校园网网络解决方案.doc

目目 录录 第一章第一章 项目需求概况项目需求概况 5 5 1.1 概述 .5 1.2 网络建设需求及目标 .5 1.3 网络系统的性能 .5 1.4 主要技术 .6 第二章第二章 总体设计基础总体设计基础 7 7 2.1 设计目标 .7 2.2 设计依据 .7 2.3 网络政策 .7 2.4 设计原则 .8 2.5 系统总体结构 .9 2.6 结构化布线系统 10 2.7 网络体系 10 2.7.1 网络技术简析10 2.7.2 交换网络技术10 2.7.3 网络系统方案设计考虑 12 2.8 网络中心 13 2.8.1 网络中心体系结构14 2.8.2 逻辑设计14 2.8.3 物理设计15 2.8.4 网络中心网管系统16 第三章第三章 结构化布线系统设计结构化布线系统设计 1919 3.1 设计说明 .19 3.1.1 项目的背景.19 3.1.2 设计标准及设计规范.19 3.2 综合布线系统设计原则 20 3.2.1 布线系统概述.20 3.2.2 性能要求.22 3.2.3 布线系统选型.23 3.2.4 设计要求.24 3.3 系统设计 25 3.3.1 情况说明.25 3.3.2 综合布线系统基本需求25 3.3.3 布线工程技术要求25 3.4 综合布线系统主干传输介质系统设计 26 3.4.1 方案的预期目标26 3.4.2 方案说明26 3.4.3 管线方案说明26 3.4.4 光纤主干传输介质系统设计26 3.5 综合布线系统的双绞线介质系统 27 3.5.1 主要工作内容28 3.5.2 双绞线介质系统设计28 3.5.3 系统的实施方案33 3.5.4 综合布线系统的测试34 第四章第四章 校园网络系统设计及论证校园网络系统设计及论证 3636 4.1 校园网络系统改造可行性论证 .36 4.1.1XX 学校校园网总体结构36 4.1.2 网络升级考虑 39 4.1.2.14.1.2.1 快速以太网技术快速以太网技术 3939 4.1.2.24.1.2.2 千兆以太网技术千兆以太网技术 3939 4.1.3 网络 IP 规划与虚网划分 40 4.1.3.14.1.3.1 IPIP 地址分配和子网划分地址分配和子网划分4040 4.1.3.24.1.3.2 VLANsVLANs 4242 4.1.44.1.4 网络服务器扩充网络服务器扩充 4545 4.1.4.14.1.4.1 建立代理服务器建立代理服务器 4545 4.1.4.24.1.4.2 建立建立 WebWeb 服务器服务器 4646 4.1.4.34.1.4.3 建立邮件服务器建立邮件服务器 4646 4.1.1.44.1.1.4 磁盘阵列的配置磁盘阵列的配置 4747 4.1.54.1.5 防火墙设置防火墙设置 4747 4.1.64.1.6 校园网络应用校园网络应用 4848 4.1.6.14.1.6.1 多媒体教学多媒体教学 4848 4.1.6.24.1.6.2 视频点播视频点播 4949 4.1.74.1.7 校园网出口校园网出口 5050 4.1.84.1.8 设备选型考虑设备选型考虑 5050 4.24.2 校园网络结构布局校园网络结构布局 5050 第五章第五章 网络设备选型网络设备选型 5252 5.1 选型原则 .52 5.2 选型参考 .52 5.3 选型概要 .53 5.4 CATALYST 6000 系列千兆以太网模块 .53 5.5 CATALYST 3500 系列交换机 .59 第六章第六章 防火墙系统防火墙系统 6969 61 防火墙系统的应用 69 6.2 NGFW-3000 防火墙的关键特性、优点70 6.3 防火墙安全机制 .72 6.4 NGFW-3000 防火墙基本功能74 6.5 NGFW3000 防火墙性能.80 第七章第七章 防雷设计防雷设计 8181 7.17.1 防雷技术概述防雷技术概述 8282 7.27.2 过电压的危害过电压的危害 8383 7.37.3 分类保护闭雷装置分类保护闭雷装置 8484 7.47.4 防雷系统设计防雷系统设计 8686 第八章第八章 项目的实施与建议项目的实施与建议 8787 8.18.1 订货订货 8787 8.28.2 场地规划与准备场地规划与准备 8787 8.38.3 到货到货 8888 第九章第九章 系统测试与验收系统测试与验收 8989 9.19.1 系统测试原理与方法系统测试原理与方法8989 9.29.2 网络测试与验收网络测试与验收 8989 9.2.19.2.1 网络测试网络测试 8989 9.2.29.2.2 验收验收 8989 9.2.39.2.3 系统初验系统初验 8989 9.2.49.2.4 系统终验系统终验 9090 第一章第一章 项目需求概况项目需求概况 1.11.1 概述概述 在当今社会中，信息已成为一种关键性的战略资源，21 世纪是数字信息时代，网 络和电子商务已经成为当前的主流。信息的处理和传递突破了时间和地域的局限，信 息高速公路和电子商务将给我们带来巨大的经济效益，促进社会生产力的大幅提高。 随着我国信息化建设的突飞猛进，越来越多的人需要上网，越来越多的高等院校、科 研院所、企事业单位筹建自己的网络系统，网络作为最重要的基础设施，连接着千千 万万的政府机关、科研院所、企事业单位、学校和家庭。人们越来越认识到信息交流 和资源共享的重要性，网络正以前所未有的发展速度影响着每一个人，改变着人们的 生活、学习和工作方式。 1.21.2 网络建设需求及目标网络建设需求及目标 1.2.11.2.1 校园网总体需求校园网总体需求 1.31.3 网络系统的性能网络系统的性能 先进性 采用先进、成熟的技术和产品，10 年内还有生命力。 实用性 100Mbps 到桌面，能满足将来信息点扩充的需要，网络是可管理的。 可靠性 主干设备支持冗余电源。 安全性 有合理的网络的安全体系。 可扩充性 适应以后用户数据扩充和升级的需求。 兼容性 兼容现有的设备。 1.41.4 主要技术主要技术 XX 学校计算机网工程的主要技术如下： 网络容量 网络通信平台应支持学校大多数机器并发上网。 网络技术 采用千兆以太网，要求能发作最低限度的时延传送数字、音频、视频信号。 交换机 主交换机应有优越的信息处理能力，具有 IP 绑定功能。 服务器 具有大存贮容量、运行速度快、良好的容错能力，性能价格比较高。 传输介质 核心层与分配层之间（主干）采用光缆，用室内多模光缆。管槽铺设和连接电缆。 安装配线机柜和机箱，安装网络控制中心主配线架和各建筑物内配线架，安装分布在 和楼层中的信息插座及其附件，电缆端接和测试，光缆端接和测试，电缆标记、信息 插座编号。 网络管理系统和计费系统 对网络设备进行管理并在保证安全性的前提下具有远程管理功能。具有可视的故 障告警及故障监测。对用户分服务类别进行管理和计费。 安全性 防止网络设备受雷击、静电感应、温度和温度变化的破坏。 防止非法用户对学校网络的侵犯。 通过高速交换和虚拟网（Vlans）网络互联技术组网。 第二章第二章 总体设计基础总体设计基础 2.12.1 设计目标设计目标 随着 IntenetIntenet 和中国教育科研网（CERNETCERNET）的迅猛发展，教育机构利用先进的计 算机技术、通讯技术和 InternetInternet 上的丰富信息是提高学校教学和科研水平的一个重要 途径。XX 学校各级领导对学校信息化工作非常重视，决定对学校进行计算机网络建设。 XX 学校校园网扩建工程分为结构化综合布线系统、网络系统两部份。结构化综合 布线系统和网络系统是 XX 学校计算机网络工程的基础，其内容为建设覆盖 XX 学校楼 宇各层的结构化综合布线系统，并在此基础上实现计算机局域网和终端设备的联网运 行；应用层次以信息发布、信息交换和查询等 Internet/IntranetInternet/Intranet 基础应用服务为形 式，实现管理信息化、多媒体教学多样化、开发应用资源丰富化。本网络将能够支持 WEBWEB 多媒体、多媒体远程教学、视频点播（VODVOD） 、高清晰度电视和会议电视、无线移动 办公及高速、灵活的信息处理工作、管理和办公自动化等多种需求。 2.22.2 设计依据设计依据 XX 学校校园网综合发行需求说明 中国教学和科研计算机网络（CERnetCERnet）工程技术规范书 中华人民共和国计算机信息网络国际联网管理暂行规定 有关的网络技术国际标准 RFCRFC 有关文件 2.32.3 网络政策网络政策 XX 学校计算机网络作为全院的信息基础设施，必须制订相应的网络政策，使建设 和运行的各种活动有则可依。网络政策应包括： 使用 XX 学校计算机网络必须服从 XX 学校校园网建设的基本目标。 在 XX 学校计算机网络上不允许进行任何违反国家法律法规的活动。 在 XX 学校计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏 网络设备的活动。这些活动包括（但不局限于）未经请示的广告、散布计算机病毒、 通过网络进入未经授权使用的计算机。 XX 学校计算机网络上的信息和资源属于这些信息的所有者，因此，只有取得 了这些信息和资源的所有者允许后，其他用户才能使用这些信息和资源。网络上软件 的使用应遵守知识产权的有关法律。 2.42.4 设计原则设计原则 XX 学校校园网工程是一项重要的网络工程，其设计是否合理，对 XX 学校校园网络 未来的发展和产生的效益起着极为重要的作用。 XX 学校校园网工程是一项系统工程，其总体设计的确定，不仅要考虑到近期目标， 还要为系统的进一步发展和扩充留有余地。整个 XX 学校计算机网络的建设不是一朝一 夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行 统一规划和设计。 XX 学校计算机网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算 机系统和网络设备，这些设备应该在相当长的时间内保证其先进性，并与现有设备兼 容。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。 XX 学校校园网络应具有良好的开放性。这种开放性靠标准化实现，使得符合这些 标准的计算机系统很容易进行网络互联。为此，必须遵循全网统一的网络体系结构， 并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标 准，并符合网络的总体设计要求，使得 XX 学校计算机网成为一个完全开放式的网络环 境。 XX 学校计算机网络工程的总体设计原则如下： 开放原则 采用开放标准； 采用开放技术； 采用开放结构； 采用开放系统组件； 采用开放用户接口。 实用原则 实用有效是最主要的设计目标，决定了设计结果能否满足需求并且行之 有效。 可靠原则 设计结果稳定可靠，具有高 MTBFMTBF（平均无故障时间）和低 MTBRMTBR（平均 无故障率） ，提供容错设计，支持故障检测和恢复，可管理性强。 安全原则 安全措施有效可信，能够在多个层次上实现安全控制。 先进原则 设计思想先进； 软硬件设备先进； 网络结构先进； 开发工具先进。 完整性原则 考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高 效的信息处理、友好的用户界面。 高效原则 性能指标高，软硬件性能充分发挥。 灵活原则 系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。 可扩展性 能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。 经济性原则 选用性能价格比高的设备，在满足性能的前提下尽可能降低成本。 2.52.5 系统总体结构系统总体结构 XX 学校校园网工程的总体结构包括三部分：应用系统、网络系统、结构化布线系 统。 应用系统 网络系统 结构化布线系统 2.62.6 结构化布线系统结构化布线系统 结构化综合布线系统是整个网络的物理连接基础，属于基础设施建设。结构化综 合布线系统根据各节点的地理分布情况、网络配置情况和通信要求，安装适当的通信 介质和连接设备，使网络的连接维护和管理变得简单易行。 当前 XX 学校大楼需要进行综合布线，但是，为了适应将来教学管理发展的需要， 并考虑到综合布线工程是一项半永久性的工程，系统在符合实际需要的前提下，应有 适当的超前性，以满足未来的需求。 2.72.7 网络体系网络体系 2.7.12.7.1 网络技术简析网络技术简析 随着信息产业新技术的不断发展，人们对网络的要求和期望变得愈来愈高。虽然 台式机的速度不断加快，功能强大的操作系统不断推出，但许多用户仍会感到整个系 统运行速度缓慢, 其实真正的问题出在网络上，网络已成为提高工作效率和速度的关 键。 传统的 EthernetEthernet、TokenToken RingRing、FDDIFDDI 都是共享媒体技术(SharedShared MediaMedia)，这是一 类广播型网络，即在网络上每个瞬时都只有一个工作站在发送信息，这样，一个 100M 带宽的以太网在有数十个工作站时便有可能使响应速度下降到无法忍受的地步。当传 统的共享媒体技术不能满足需求时，网络交换技术应运而生。所谓交换(SwitchSwitch)，是 指能够在源端口和目标端口之间提供直接、快速并且是准时的点到点连接。交换机就 是实现交换功能的多端口设备。 2.7.22.7.2 交换网络技术交换网络技术 ATMATM 是网络的一种超高速的交换技术。为了使现有的网络形态能尽量保存下来， 同时又可以方便地过渡到 ATMATM，由此产生了帧交换(FrameFrame SwitchSwitch)技术，帧交换的特点 是它传递的仍然是传统网络中的帧(FrameFrame)，这样使帧交换技术既有传统的继承性，又 有前瞻性，因此是当前得到广泛应用的网络技术。 帧交换技术的优点： 1 1 更高的带宽更高的带宽 帧交换技术的出现使得共享通道变为“并行”通道，允许在同一瞬时有多对用户 同时进行会话，这样就可以对网络进行分段, 关键用户或需要高带宽的站点(如服务器)可 以分配给专用的网段，而避免与其他用户组争用网络带宽，以增加网段的吞吐量。 2 2 更短的延时更短的延时 当数据帧通过网络设备时，设备对帧有处理延时，传统的网桥和路由器属于存储、 转发设备，它将帧全部读入设备，然后进行校正，再转发至目的地址。这样的处理过 程通常延时大约是 100us 左右。 而交换则是将该帧的地址段部分读入内存，而后根据地址段信息直接将该帧转发 至相应的设备端口，这样便大大提高了帧的流通速度，因此帧交换机的延时得到大幅 度的减小。 3 3 优良的性价比优良的性价比 与传统的高速网 FDDIFDDI 相比，帧交换网具有更高的性能价格比。从布线角度看， FDDIFDDI 要求在不同的用户设备之间使用不同的布线系统，而且要求替换当前的集线器、 网卡等设备，而帧交换技术则允许使用现在的以太网基础。 下表中将常见的高速网络作一比较。 FDDIFDDI交换 以太网 快速 以太网 交换快速 以太网 ATMATM 介质技术光纤双绞线光纤、双绞 线 光纤、双绞线 光纤、双绞线 介质使用法共用式交换式共用式交换式交换式 上市时间19901992199419941993 局域/广域综合性无无无甚佳甚佳 支持虚拟局域网否是否是是 4 4 支持虚拟网络支持虚拟网络 虚拟网络是指使用网管系统将一个站分配到任何一个逻辑网络，而不管它的物理 位置如何，在逻辑网络或虚拟网络中的所有工作站彼此间可直接通信。不同虚拟网络 间的站点必经通过路由器通信，虚拟网络对于调整业务需要具有极大的灵活性。 帧交换技术的出现，使得虚拟网络成为一种可能。交换机是虚拟网络中不可缺少 的一部分。 5 5 快速以太网快速以太网 快速以太网是 10Base-TBase-T 以太网最直接和简单的演进性的延伸,100Base-TBase-T 基于常规 以太网的标准，但速率更快。它有相同的可靠性。因为 100BASE-TBASE-T 技术的核心协议实 际上和 10BASE-TBASE-T 以太网相同，100BASE-TBASE-T 快速以太网被容易地引入标准的以太网环境， 技术过渡是简单和经济的。100BASE-TBASE-T 交换的环境对每个交换集线器的端口提供最大 的带宽。对于逐步上升的需求超出 100MbpsMbps 的大的工作群体，交换的快速以太网是合 适的解决方案。 另外, 100BASE-TBASE-T 可从领先的制造厂商得到支持，以保证高达 60 家以上主要厂商 其产品间的互操作性。并以其突出的性能价格比优势，在竞争的高速网络技术中处于 领先地位。 6 6 千兆以太网千兆以太网 千兆以太网是 100Base-T 以太网的延伸和升级,1000Base-T 基于常规以太网的标准， 但速率更快(十倍于快速以太网)。它有相同于 100BASE -T 的可靠性。 并且有其突出的性能价格比优势和质量保证（QoS） 。 2.7.32.7.3 网络系统方案设计考虑网络系统方案设计考虑 我们认为，在网络方案设计过程中，在技术方面应遵循以下原则： 实用性、可扩充性与投资的均匀分布 首先应考虑项目建成后的实用性，无论各期工程规模大小，都应能使 XX 学 校受益。所有采用的技术和设备都应占有较大市场份额，以使网络在将来需要扩 充新技术、新设备或扩大网络规模时能最大限度地保护原有投资。 由于网络系统的总体性能要通过主干和各个子网的协同工作才能体现在网络 建设过程中，应均衡主干和分支之间的合理搭配。 先进性、开放性、标准化 在网络技术的选型上，应兼顾多种协议，使各种协议之间以及对将来的新的技术 能够进行转换。选用的技术应具有开放性并符合国际标准，避免使用没有公用协议的 “独家技术” ，以避免将来扩充、升 级时受限制。 综合设计 该网络工程是一项包括综合布 线、网络、服务器、系统软件等在 内的综合性工程，需要将各厂家合 适的产品进行集成，以追求技术性 能与价格的最佳配比。因此，在方 案设计时，不应拘谨于一家的产品， 而应采取按需选择、综合设计的原 则。 2.82.8 网络中心网络中心 XX 学校计算机网络中心是 XX 学校计算机网络建设、运行和管理的心脏，是整个工 程的重点建设内容。 建设网络中心的主要任务是： 建设网络运行中心 NOCNOC（NetworkNetwork OperationOperation CenterCenter） ，实现网络的建设、运 行和管理维护。 建设网络信息中心 NICNIC（NetworkNetwork InformationInformation CenterCenter） ，实现全网 IPIP 地址分 配、域名注册和信息发布，提供信息资源的建立和服务。 建设网络应用开发和服务中心，实现 XX 学校计算机网络的应用开发和用户服 务、支持。 网络运行中心 NOCNOC 主要负责开通、运行和管理维护 XX 学校计算机网络。当网络发 生故障时，为恢复网络的正常运行，NOCNOC 负责在网络管理系统的帮助下尽快排除故障。 网络运行中心 NOCNOC 主要参与或完成了如下工作： 网络的建设和日常运行。 网络的系统管理和安全管理。 在通信线路方面协调关系。 XX 学校计算机网络演示系统。 实施网际技术合作与交流。 2.8.12.8.1 网络中心体系结构网络中心体系结构 网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的 体系结构也称为“层次与协议的集合” 。网络系统设计的第一步就是选择网络体系结构， 核心内容是决定应当采用的协议集合。 选择目前应用范围最为广泛，并且是事实上的 Internet/IntranetInternet/Intranet 标准的通信协 议族 TCP/IPTCP/IP，作为架构整个网络体系结构的核心协议。为了支持远程访问功能，还使 用了异步通信协议 PPPPPP。 2.8.22.8.2 逻辑设计逻辑设计 根据需求分析，我们总结 XX 学校计算机网络具有以下特点： 网络系统分布在 XX 学校及所辖范围内； 采用综合布线系统作为网络的线路基础； 应用以客户/服务器（C/SC/S）和浏览器/服务器/数据库（B/W/DB/W/D）为主要模式； 信息流动以内部为主，建立信息资源子网，提高对网络的吞吐能力； 应用系统采用集中配置、集中管理的模式； 流量具有中心汇集的特点； 可管理性要求较高； 提供安全控制措施。 以上特点表明： XX 学校校园网络工程超出了传统局域网能覆盖的范围，涉及到局域网互连技术， 网络层次较多。 职能不同的部门分布在不同的位置上，需要进行子网划分，以便于管理。 XX 学校校园网络工程是层次拓扑结构。核心是千兆以太网，节点周围是各个子网， 子网向下连接工作组网。 计算机根据功能和配置的情况，可以连接到不同的网络层次。 内网必需有大的带宽和很强的中心交换处理能力。 子网相对独立，在汇接边缘形成子网边界。 综上所述，我们定义 XX 学校计算机网工程为中型部门级网络，拓扑结构为分层的 集中式结构或称星型分级拓扑。 针对这种结构，我们做出如下设计： 内网汇接至各子网，形成中心交换； 外网通过高速交换链路连接入网； 实行内网范围的集中 VLANsVLANs 划分与管理。 网络中心的网络构成一个单独的子网，汇接入网； 在网络中心进行集中控制和管理； 每个子网按区域划分成多个工作组网； 桌面机连接到基层网段上，服务器直接上联至 LUCENTLUCENT CajunCajun P550P550 集成路由 交换机。 按流量划分层次，跨越基层网段的流量汇接到工作组网，跨越工作组网的流 量汇接到子网； 水平结构对称，子网、工作组网、基层网段具有一致的流量水准，与各系的 行政划分有良好的对应关系； 网络安全服务负责全网的数据安全，防止来自内部和外部的有意/无意攻击； 在完善的网络基础之上，提供基本的 InternetInternet 服务。 2.8.32.8.3 物理设计物理设计 XX 学校校园网络系统的软硬件平台是整个系统的物理基础，因而是物理设计的主 要内容。设备选型是物理设计中的关键问题。 广东蓝通科技发展有限公司根据下列标准选择厂商： 1) 设备性能价格比 设备的性能价格比是选型决策的重要考虑因素。 2) 售后服务 售后服务包括如下内容： 设备的保修期； 是否在中国有备件库，这样一旦发生硬件故障时可以及时得到更换； 是否提供 ONLINEONLINE 服务，以便与原制造厂商及时取得联系，获得技术咨询 和支持； 故障维修的响应时间。 3) 公司的经济、技术实力和市场占有率，这一定程度上反映了其产品的信誉。 4) 设备的技术先进性，这是选型的首要考虑因素。 5) 设备对未来新技术的适应能力，反映设备的可扩展性，这是保护用户投资的 一种策略。 6) 设备的技术性能指标。 7) 设备使用的方便程度，这体现设备的可维护性。 8) 设备在大型网络中的应用情况，它反映设备的适应性和可靠性。 9) 网络管理系统的集成性、开放性和功能，它反映网络管理系统是否能对网络 作全面深入的管理，以及它对异构网络的适应能力。 10) 设备的标准化程度和可扩充性，反映对网络规模扩展的适应能力。 11) 交货期的时限和信用，这对工程能否如期完成有重大影响。 12) 系统软件的升级条件是否优惠。 13) 差错的检测与隔离能力，这是网络可靠性的重要保证。 14) 手册与培训，反映用户能否较快地掌握设备的使用。 2.8.42.8.4 网络中心网管系统网络中心网管系统 通过网管系统，完成 XX 学校校园网络的网络管理和安全管理。在网络管理系统的 支持下，进行子网划分、地址分配、用户管理（开户、授权、统计） 、服务器管理、线 路管理等。 配置管理 设备监控：在网管控制台上实时观察设备的物理外观和指示灯显示； 远程配置：远程动态配置网络设备的软硬件参数，实现端口一级的控制； 远程维护：远程控制网络设备的运行状态，使设备能够从网络引导和升 级； 自动搜索：自动发现并管理新近添加的网络设备； VLANsVLANs 管理：通过图形化工具动态划分和管理虚拟网； 性能数据可视化：网络性能数据以直观的图表形式显示； 阈值设置和报警：能够设置性能参数的阈值，当超过阈值时自动报警； InternetInternet 访问政策和接入控制； 性能分析和预测：能够分析性能变化的原因，预测性能发展趋势； 支持性能策略：根据性能策略的要求，调整网络的性能（如：优先级访 问策略和服务质量策略） ； 失效管理 故障的定位：发生故障时能够快速定位故障； 故障报警：通过多种方式及时向管理员报告故障的情况； 故障恢复：制定故障恢复策略，确定故障恢复措施； 安全管理 访问认证和授权； 使用 WindowsWindows NTNT 网关主机的双 DNSDNS 防火墙 子网隔离； 远程访问控制； 应用访问控制； 传输加密和数据加密； 数字签名； 数据安全； 应用管理 系统配置管理 系统性能管理 系统用户管理 用户管理 访问权限设置 口令和密钥管理 用户监控 计费管理 信息资源管理 信息框架和模板维护 信息访问控制管理 信息一致性维护 信息完整性维护 信息传输安全控制 信息备份和恢复 第三章第三章 结构化布线系统设计结构化布线系统设计 3.13.1 设计说明设计说明 3.1.13.1.1 项目的背景项目的背景 根据楼宇目前的情况及未来应用发展的趋势，我们采用光纤到楼、超五类布线系 统到桌面的布线解决方案。 根据 XX 学校的网络整体发展规划，XX 学校决定把学校的布线系统建成为一个高 起点的全新、现代、高速的综合布线系统，并可通过光缆连接学校其他楼宇，从而使 学校拥有一个稳定的网络传输系统。该系统将提供一个高效、可靠的信息平台。本信 息平台将能够满足 WEB 多媒体、视频点播（VOD）、图书快速信息检索、高清晰度电视 和会议电视、无线移动办公及高速、灵活的信息处理工作、管理信息自动化等多种需 求。 本系统的建成可为 XX 学校提供包括数据、图象、WEB 多媒体、VOD 点播等三网合 一的多媒体网络与通讯技术，很好的体现了综合布线系统的优点。 3.1.23.1.2 设计标准及设计规范设计标准及设计规范 3.1.2.13.1.2.1 设计标准设计标准 智能建筑设计标准 EIA/TIA-568B 工业标准及国际商务建筑布线标准； IEEE 802.3 10 BASE-T，100BASE-T 标准； IEEE 802.5 Token Ring 标准； ANSI 标准，FDDI(光纤分布数据接口)以及 CDDI (双绞线分布数据接口)。 设计规范 中国建筑电气设计规范； 工业通讯设计规范； AT传输或储存的信号或数据受到干扰或丢失，甚至使电子设备产 生误动作或暂时瘫痪；系统停顿，数据图象传输暂停，局域网乃至广域网遭到破坏， 其危害触目惊心，间接损失一般远远大于直接经济损失。雷击案例： 1 96 年 4 月 20 日，深圳市收容站遭雷击：电脑网络、闭路电视监控系统主机、 CATV 天线系统、电视机 5 台、抽水机配电盘交流接触器、大门铁闸门控制器等被击坏， 损失 100 余万元。 2 94 年 4 月，广东国讯传呼台总部受雷击：损坏发射机及 Modem；6 月 14 日， 国讯二部受雷击损坏交换机。 3 96 年 4 月 19 日，高州市公安局综合办公大楼被雷击：击坏电话总机、对讲机、 电视机、传呼台的操作终端网卡、备份排对器、打印机等设备，损失 3 万多元。 4 96 年 8 月 31 日，华夏证券公司广州分公司遭雷击，损环：(1).彩色和单色 LED 大屏幕的主控板、各分控板，通讯卡等严重损坏，经济损失约 12 万元；(2).一台 3COM 的交换式集成器严重损坏，整台机器 25 个接口全部不能工作，损失 3.8 万元；(3). 四块电话语音卡都不能工作，损失 2.7 万元；(4).损坏一台 486/33 兼容机、各种不同 类型的网卡 18 块、二台 20 寸显示器、监控室的一个区域显示器、三楼的一块红外线 探头的控制板等，经济损失约 9 万元。 据统计资料显示，每年全世界各地因雷击至少造成 100 亿美元的电子设备被击坏， 值得关注的是雷电不仅仅破坏系统设备，更为重要的是使系统的通讯中断、工作停顿、 声誉受损，其间接损失不可估量。 那么，为了避免损失，消除安全隐患，唯一可行的办法：对现有防雷理论的认识 以及现有不合规范要求的防雷系统加以整改和加强。 7.17.1 防雷技术概述防雷技术概述 雷击是一种自然现象，它的巨大能量众所周知。几个世纪来，人类对雷击的破坏 性的研究、探索和采取预防的措施，已经有了一套比较成熟的理论。 从 EMC（电磁兼容）的观点来看，防雷保护由外到内应划分多级保护区。最外层为 O 级，是直接雷击区域，危险性最高，主要是由外部（建筑）防雷系统保护，越往里则 危险程度越底。保护区的界面划分主要通过防雷系统、钢筋混凝土及金属管道等构成 的屏蔽层而形成，从 O 级保护区到最内层保护区，必须实行分层多级保护，从而将过 电压降到设备能承受的水平。一般而言，雷电流经传统避雷装置后约有 50%是直接泄入 大地，还有 50%将平均流入各电气通道（如电源线，信号线和金属管道等）。 总的防雷原则是：1。将绝大部分雷电流直接接闪引入地下泄散（外部保护）； 2。 阻塞沿电源线或数据、信号线引入的过电压波（内部保护及过电压保护）；3。限 制被保护设备上浪涌过压幅值（过电压保护）。这三道防线，相互配合，各行其责， 缺一不可。 为了彻底消除雷电引起的毁坏性的电位差，就特别需要实行等电位连接，目的是 在减少需要防雷的空间各金属部件和各系统之间的电位差，电源线、信号线、金属管 道，接地线都要通过过压保护器进行等电位连接，各个内层保护区的界面处同样要依 此进行局部等到电位连接，各个局部等电位连接棒相互连接，并最后与主等到电位连 接棒相连。电位均衡连接，就是使导体良好的导电性连接、使它们达到电位相等，为 雷电流提供低阻搞抗道，以使它迅速泄流入地。 随着电脑通信设备的大规模使用，雷电以及操作瞬间过电压造成的危害越来越严 重。以往的防护体系已不能满足电脑通信网络安全的要求。应从单纯一维防护（避雷 针引雷入地=无源防护）转为三维防护（有源和无源防护），包括：防直击雷，防感 应雷电波浸入，防雷电电磁感应，防地电位反击以及操作瞬间过电压影响等多方面作 系统综合考虑。 7.27.2 过电压的危害过电压的危害 1 1 雷电雷电 A A 直击雷：直击雷：是指雷电直接击在建筑物构架、动埴物上，因电效应、热效应和机 械效应等造成建筑物等损坏以及人员的伤亡。一般防直击雷是通过避雷装置即接闪器 （针、带、网、线、）引下线构成完整的电气通路后将雷电流泄入大地。然而接闪器、 引下线和接地装置的导通只能保护建筑物本身免受直击雷的损毁，但雷电会透过多种 形式及途径破坏电子设备。 B B 感应雷：感应雷：是雷电在雷云之间或雷云对地的放电时，并在附近的户外传输信号 线路、埋地电力线、设备间连接线和电磁感应并侵入设备，使串联在线路中间或终端 的电子设备遭到损害。感应雷虽然没有直击雷猛烈，但其发生的机率比直击雷高得多。 直击雷只发生在雷云对地闪击时才会对地面造成灾害，而感应雷则不论雷云对地闪击 或者雷云对雷云之间闪击，都可能发生并造成灾害。此外直击雷一次只能袭击一个小 范围的目标，而一次雷闪击都可以在较大的范围内多个小局部同时产生感应雷过电压 现象并且这种感应高压可以通过电力线、电话线等传传输到很远，至使雷害范围扩大。 C C 雷电波侵入：雷电波侵入：由于雷电电流有极大峰值和陡度，在它周围的出现瞬变电磁场， 处在这瞬变电磁场中的导体会感应出较大的电动势，而此瞬变电磁场，都会在空间一 定的范围内产生电磁作用，也可以是脉冲电磁波辐射，而这种空间雷电电磁脉冲波 （LEMP）是在三维空间范围里对一切电子设备发生作用。因瞬变时间及短或感应的电 压很高，以致产生电火花，其磁脉冲往往超过 2.4 高斯。现代银行、邮电、证券机房 或营业柜台普通应用微机进行货币存取、信息传递与交换，其对磁脉冲承受限度一般 为小于 0.007 高斯，故在新机房建设或旧机房改造时应对防雷与磁屏蔽措施必须充分 注意。 D D 球形雷：球形雷：是一种特殊的雷电现象，简称球雷。一般是以橙或红色，或似红色 火焰地发光球体，（也有带黄色、绿色、蓝色或紫色的），直径一般约为 10-20 厘米， 最大的直径可达一米，存在的时间大约为百分之几秒至几分钟，一般是 3 至 5 秒，其 下降时有的无声，有的发出嘶嘶声，一旦遇到物体或电气设备时会产生燃烧或爆炸， 其主要是沿建筑物的孔洞或开着的门窗进入室内，有的由烟囱或通气管道滚进楼房， 多数沿带电体消消失。 2 2 操作瞬间过电压：操作瞬间过电压：众所周知，当电流在导体上流动时，会产生磁场，储存能量， 电流截越大，导线越长，储能越大，所以当大型负载（特别是电感性负载）电气设备 开关时，便会产生瞬时过电压。 3 3 地电位反击：地电位反击：是指雷击大地或接地体，引起地电位上升而波及附近的电子设备， 对设备产生反击，损害其对地绝缘。 7.37.3 分类保护闭雷装置分类保护闭雷装置 多级分级（类）保护原则：即根据电气、微电子设备的不同功能及不同受保护程 序和所属保护层确定防护要点作分类保护；根据雷电和操作瞬间过城市危害的可能通 道从电源线到数据通信线路都应做多级层保护。 1 1 外部无源保护外部无源保护 在 0 级保护区即外部作无源保护，主要有避雷针（网、线、带）和接地装置 （接地线、地极）。保护原理：当雷云放电接近地面时，它使地面电场发生畸变。在 避雷针（线）顶部，形成局间电场强度畸变，以影响雷电先导放电的发展方向，引导 雷电向避雷针（线）放电，再通过接地引下线，接地装置将雷电流引入大地，从而使 被保护物免受雷击。这是人们长期实践证明的有效的防直击雷的方法。然而，以往一 般认为用避雷针架空得越高越好（一般只按 45 度角考虑），且使用被动放电式避雷针， 其反应速度差，保护的范围小以及导通量小。根据现代化发展的要求，避雷针应选择 提前放电主动式的防雷装置，并且应该从 30 度、45 度、60 度等不同角度考虑，安装， 以做到对各种雷击的防护，增大保护范围以及增加导通量。建筑物的所有外露金属构 件（管道），都应与防雷网（带，线）良好连接。 2 2 内部防护内部防护 电源部分防护：雷电侵害主要是通过线路侵入。高压部分电力局有专用高压避雷 装置，电力传输线把对地的电力限制到小于 6000 伏（IEEEEC62.41），而线对线则无 法控制。所以，对 380v 低压线路应进行过电压保护，按国家规范应发三部分：建议在 高压变压器后端到楼宇总配电盘间的电缆内芯线两端应对地加避雷器，作一级保护； 在楼宇总配电盘至楼层配电箱间电缆内芯线两端应对地加装避雷器，作二级保护；在 所有重要的、精密的设备以及 UPS 的前端应对地加装避雷器，作为三级保护。目的是 用分流（限幅）技术即采用高吸收能量的分流设备（避雷器）将雷电过电压（脉冲） 能量分流泄入大地，达到保护目的，所以，分流（限幅）技术中采用防护器的品质、 性能的好坏是直接关系网络防护的关键，因此，选择合格优良的避雷器至关重要。 信号部分保护：对于信息系统，应分为粗保护和精细保护。粗保护量级跟据所属 保护区的级别确定，精细保护要根据电子设备的敏感度来进行确定。其主要考虑的如： 卫星接收系统、电话系统、网络专线系统、监控系统等。建议在所有信息系统进入楼 宇的电缆内芯线端，应对地加装避雷器，电缆中的空线对应接地，并做好屏蔽接地， 其中应注意系统设备的在线电压、传输速率、按口类型等，以确保系统正常的工作。 3 3 按地处理按地处理 在计算机机房的建设中，一定要求有一个良好的接地系统，因所有防雷系统都需 要通过接地系统把雷电流泄入大地，从而保护设备和人身安全。如果机房接地系统做 得不好，不但会引起设备故障，烧坏元器件，严重的还将危害工作人员的生命安全。 另外还有防干扰的屏蔽问题，防静电的问题都需要通过建立良好的接地系统来解决。 一般整个建筑物的接地系统有：建筑物地网（与法拉第网相接）、电源地（要求 地阻小于 10 欧）、逻辑地（也称信号地）、防雷地等，有的（如 IBM）公司要求另设 专用独立地，要求地阻小于 4 欧（根据实际情况可能也会要求小于 1 欧）。然而，各 地必须独立时，如果相互之间距离达不到规范要求的话，则容易出现地电位反击事故， 因此，各接地系统之间的距离达不到规范的要求时，应尽可能连接在一起，如实际情 况不允许直接连接的，可通过地电位均衡器实现等到电位连接。为确保系统正常工作， 应每年定期用精密地阻仪，检测地阻值。接地装置由接地极及一些附件、辅助材料组 成。接地装置的选材和施工主要决定于土质结构，即土壤的地阻率 p。不同层土质结 构不同，因而地阻率 p 不同，为增加接地装置使用效率，应使用长效降阻剂 7.47.4 防雷系统设计防雷系统设计 1、主配线间应具有良好的接地系统，地线电阻应小于 4 欧姆，服务器、主交换机等重 要设备应配备电源防雷设施。 2、各分配线间内机柜应加装防雷器件，以保护二级交换机等设备。 第八章第八章 项目的实施与建议项目的实施与建议 8.18.1 订货订货 在合同签订并生效后，我公司即按合同规定的设备型号迅速向原厂商定货。如果 需要，我公司可将定货的商务文件复印件传真至 XX 学校网络中心。 8.28.2 场地规划与准备场地规划与准备 在 XX 学校提出要求的当周内，我公司项目经理将根据设备运行的环境要求建议 XX 学校项目负责人对场地进行适当装修与准备。 1 1、电源、电源 要