BIM系统平台实施方案

PAGE6617-广联达BIM系统平台实施方案编写日期：16年9月26日目录137021.BIM实施目标、内容 3101001.1.实施目标 3299981.2.实施内容 3146871.3.广联达BIM应用解决方案 4237711.3.1.广联达BIM解决方案业务架构 4311471.3.2.广联达BIM企业级解决方案技术架构 4182122.BIM应用实施内容 515202.1.实施标准制定 5233172.2.各专业建模及合模 6208622.2.1.桥梁建模 6198162.2.2.道路建模 7148872.2.3.部分钢筋建模 863102.2.4.市政专业模型 9318452.2.5.各专业合模 9192412.3.BIM设计阶段应用 10188892.3.1.基于BIM的图纸会审 10169822.3.2.辅助设计方案选择 1071272.3.3.复杂部位钢筋碰撞点检查 1193562.3.4.模型检查与验收 12283402.3.5.模型维护更新 12142292.4.BIM施工阶段的应用 13108362.4.1.模型可视化 13244812.4.2.基于BIM技术的施工场地动态管理 15302192.4.3.重点部位工序模拟及施工期间交通组织方案模拟 15130712.5.工程量计算及清单提取 18209052.6.对现场资源进行优化管理 19126942.7.BIM深化设计 20267712.7.1.深化设计流程 20249622.7.2.机电深化设计关注点 21303202.8.总承包BIM管理应用 22276902.8.1.进度管理 2247012.8.2.质安管理 24232442.8.3.图纸管理 2673822.8.4.合同管理 28244212.8.5.基于云的文档管理 30116862.8.6.手机端APP应用模块 31126172.9.运维管理应用 3227213.BIM应用实施策划 369023.1.人员组织架构及职责 36135633.2.BIM应用软件、硬件及网络环境 3729073.3.项目BIM应用保障制度 38

BIM实施目标、内容实施目标项目BIM技术从项目准备、BIM建模、专项应用、施工前二次深化设计阶段应用、施工阶段应用、运维管理进行全寿命周期应用，并在各阶段制定详细的组织规划，保证项目利用BIM技术能够解决现场问题，确实把BIM技术用到实处，给项目各方带来价值。（1）利用BIM技术辅助各专业深化设计及管线综合，形成全专业的深化设计BIM模型，并进行全专业综合协调检查，提高深化设计工作的质量和效率，减少由设计问题对施工的影响。（2）利用BIM模型的可模拟性，对各专业施工复杂节点的施工工序进行模拟，并进行可视化交底，确保复杂部位安装一次成活，提高施工的技术、安全、质量管理水平。（3）将BIM模型与施工现场管理紧密结合，实现基于BIM的进度、成本、质量、文档、竣工交付等现场管理工作,提高对各专业分包的管理水平和现场协调管理能力。实施内容基于本工程施工过程的重难点分析以及上述BIM应用目标，梳理出BIM的主要应用点如图所示。 BIM应用点列表序号应用模块具体内容1实施标准制定建立各专业建模规范、交互规范、协同规范等2各专业建模、整合及展示桥梁、道路等专业建模及整合3BIM深化设计深化设计流程及各专业深化设计关注点4BIM模型可视化及重点部位模拟重点可视化及模拟重点部位5工程量计算及清单提取工程量计算及工程量简单应用6总承包BIM管理应用主要是进度、质安、图纸、合同、云端管理等7三维剖面交底多专业三维交底8三维测量多专业三维测量，施工方案交底9专项方案查询特殊构件一键查询，如3.6m超高104D动态模拟全专业施工工艺动态模拟11工况展示关键工况节点静态展示、状态跟踪12资金计划任意时间段资金投入计划曲线13资源计划任意时间段资源投入计划曲线14手机APP质量安全进度协同手机现场拍照，领导足不出户跟踪质量安全情况；手机现场拍照，现场进度照片与模型实时对比；多方基于手机端协同质量管理15动画技术交底动态技术方案交底、校核技术方案可行性16进度管理进度状态跟踪；进度过程提量；后续进度管控17流水工作面管理工作面动态展板；工作面健康状况检查广联达BIM应用解决方案广联达BIM解决方案业务架构广联达BIM应用解决方案是针对企业开发的施工全过程BIM应用解决方案，通过“三端一云”的产品架构，为企业中的决策层、管理层和操作层三个层级人员，提供BIM应用服务，满足企业的多级管理模式，广联达BIM应用方案架构与企业架构对应图如下：广联达BIM企业级解决方案技术架构采用“三端一云”的架构协同方案。主要包括PC端、手机端、web浏览端和BIM云协同四部分；【PC端】主要实现模型、进度、质量安全等数据的集成，同时根据项目情况，可以按专业、角色将工作拆分成不同的工作任务，实现多岗位、跨区域的工作协同。【移动端】用于现场质量、安全、进度等问题的采集。并可实时同步到PC端模型上显示，同步到web管理仓。【web浏览端】web浏览端属于项目管理驾驶舱，适用于BIM中心负责人，企业领导。因为对于公司领导来讲，有可能不会关注具体的细节，但项目总体的质量、安全、进度、成本情况是他一定要了解的，有了管理驾驶舱，管理者就可以足不出户，实施动态了解项目情况了。广联云则为BIM云服务器，主要实现基于互联网的数据协同，企业也可以根据需要将数据信息，实时同步到企业本地服务器中保存查看。BIM应用实施内容针对项目，可提供施工全过程的服务与配合工作，具体提供的BIM服务内容有：制定BIM实施标准，辅助各专业建模及合模，配合深化设计，提供BIM可视化及重点部位模拟成果，工程量计算及清单提取，总承包BIM管理应用。实施标准制定根据BIM应用范围及目标，首先制定详细的BIM应用标准及规范，具体内容如表所示。BIM标准及工作规范序号规范类别规范具体内容规范价值1BIM实施规范-工作规范团队组织指导BIM团队整体实施工作工作职责分配专业间工作流程例会制度培训机制总体流程图2BIM实施标准-建模标准BIM建模策略指导项目具体建模操作BIM设计建模流程BIM模型规划标准命名规则模型定位及拆分模型校审及安全模型数据交换和整合可视化应用工程算量各专业协调应用BIM系统应用总体应用流程4BIM实施标准-交付标准交付流程指导项目BIM成果交付方式方法验收表格基础建模及阶段模型更新总体交付流程各专业建模及合模桥梁建模根据项目特点及后期BIM应用点，建议使用Revit软件建立桥梁专业模型。图：桥梁模型效果示意道路建模根据项目特点及后期BIM应用点，建议使用Revit软件建立。图：道路模型效果示意部分钢筋建模根据项目特点及后期BIM应用点，使用REVIT软件建立。图：钢结构模型效果示意市政专业模型各专业合模最后模型整合、浏览、漫游及碰撞检查等工作在Navisworks软件中进行。图：整体模型合模BIM设计阶段应用基于BIM的图纸会审建模过程中，可以直观的检查到图纸相互矛盾在施工前能预先发现存在的问题，帮助图纸审核。图：图纸问题报告辅助设计方案选择建立三维可视化模型，检查设计不合理的地方。对全专业整合模型进行三维可视化模型浏览，检查各专业设计是否存在明显的设计不合理和错误，利用BIM模型协调各专业间的设计、复核设计内容和信息是否完整、准确。复杂部位钢筋碰撞点检查模拟分析钢筋及波纹管碰撞，能够对钢筋空间排布和绑扎进行三维技术交底。提前解决了现场的图纸问题，出具碰撞报告优化钢筋设计。钢筋碰撞检查碰撞报告模型检查与验收项目实施团队负责要求施工图综合设计单位提供“施工图设计BIM模型”，对其进行检查，并向甲方提供“施工图设计BIM模型检查与验收报告”。图：验收表附表模型维护更新BIM建模工作进行过程中，应与工程实际进度保持同步，BIM模型和模型信息及时更新，确保模型处于完善的可用状态。变更记录表如下：图：变更记录表BIM施工阶段的应用模型可视化按照各项BIM建模标准完成各专业模型的创建以后，就可以通过BIM软件进行模型的三维浏览展示。BIM模型提供了便捷的三维模型浏览功能，可按按专业多角度进行组合检查，可以在模型中任意点击构件查看其类型、材质、体积等属性信息。不同于传统的二维图纸和文档方式，通过三维模型可以更加直观的完成技术交底和方案交底，提高项目人员沟通效率和交底效果。REVIT模型浏览与方案交底根据项目BIM建模软件选型的情况，各专业模型浏览可以在REVIT、TEKLA等专业建模软件中实现，但为了满足设计深化需求和各专业协调需求，也需要将道路、桥梁等专业的模型进行整合，从而通过3D模型更加完整、准确的反应建筑物实际构造，为方案交底、方案优化提供参考。利用NAVISWORKS或BIM协同管理平台等平台类软件，可以有效整合各专业模型，满足模型的3D可视化浏览和方案交底的需要。除了通过专业BIM建模软件进行模型浏览和可视化交底外，也可以通过BIM浏览器、BIM审图、广联云等进行模型展示，由于对模型进行了轻量化处理，模型浏览的效率有了进一步提升，对硬件的要求也大大降低。以BIM浏览器为例，为了更加方便施工人员的现场沟通和技术交底，可以应用广联达BIM浏览器在现场查看模型进行技术沟通，BIM浏览器支持手机与平板电脑，实现随时随地查看模型。基于BIM技术的施工场地动态管理施工场地布置是项目施工的前提，合理的布置方案能够在项目开始之初，从源头减少安全隐患，是方便后续施工管理，降低成本，提高项目效益的重要方式。如果从场地布置入手，不仅能给施工单位带来直观的经济效益，且能同时加快进度，最终达到施工方与其他参与各方共赢的结果。传统二维模式下的静态施工场地布置是由技术人员在编制施工组织设计时，基于对项目特点及施工场地环境情况的基本了解，依靠经验和推测对施工场地各项设施进行布置，所以很难分辨方案的实用性和准确性，更不能在早期发现布置方案中可能存在的问题。而且施工现场活动本身是一个动态变化的过程，施工现场对材料设备机具等的需求也是随项目施工的不断推进而变化的，所以，传统的二维施工场地布置方法已经不能适应新的需求了。建筑信息模型（BIM）是以建筑信息集成为理念的建设行业新的技术方法，其主要特点就是建筑具有项目数据信息的建筑模型，并运用这些信息数据支持项目决策、项目设计、项目施工等。在此基础上，对施工各阶段建造三维的BIM场地模型，通过BIM模型量化找出不同方案存在的空间冲突，整合现有评价指标，由此选出最优的动态施工场地布置方案。利用BIM技术，将施工过程场地布置分为地基与基础、主体结构施工、装饰装修三个阶段，建立对施工全过程的动态布置评价基础，进一步优化施工场地布置，便于施工需要，为项目节约成本。并且，运用BIM技术搭建场地模型，快速有效，同时完成场地族库的搭建，实现信息共享，一次建模，多次使用，大量节省时间、精力等，为施工的顺利进行打下基础。重点部位工序模拟及施工期间交通组织方案模拟重点部位施工工序模拟目充分发挥BIM技术，利用虚拟施工，将空间信息与时间信息整合在一个可视的4D模型中，更直观、精确地反映各个建筑部位的施工工序流程，有效地协调各专业的交叉施工，保证工程进展顺利。通过利用BIM模型，对现场工序进行动画方式的指导，对施工程中的疑问在施工前予以解决。图：桥打桩施工过程模拟施工期间交通组织方案模拟根据方案进行施工期间交通组织方案模拟，找出方案不合理的地方，优化方案。施工期间，对施工人员进行三维可视化交底，保证施工顺利进行。道路标线方案模拟对标线进行三维可视化模拟工程量计算及清单提取通过BIM模型进行工程量计算和清单提取，可以快速实现基于BIM模型的工程量统计，为项目成本控制提供及时准确的数据。在项目施工过程中，利用BIM协同管理平台集成模型信息、工程量信息、进度信息，商务人员便可以快速统计已完成部分的清单工程量，快速完成工程量的统计，为工程量校核等工作提供便利。图：BIM协同平台清单管理建筑实体工程量统计支持按专业、楼层、进度（时间）、流水段等多维度筛选统计清单工程量、分包工程量。图：多维度工程量查询对现场资源进行优化管理通过BIM技术对现场的资源进行优化管理，提高了项目的施工管理效率、减少施工管理风险，使项目通过有效管理从而达到优化的目的。通过已经建立好的模型对施工平面组织、材料堆场等安排；利用BIM模型分阶段统计工程量的功能，按照施工进度分阶段统计工程量，计算体积，再和建筑人工和建筑机械的使用安排结合，实现施工平面、设备材料进场的组织安排。具体应用组织如下：（1）临时建筑：对现场临时建筑进行模拟，分阶段备工备料，计算出该建筑占地面积，科学计划施工时间和空间。（2）场地堆放的布置：通过BIM模型分析各建筑以及机械等之间的关系，分阶段统计出现场材料的工程量，合理安排该阶段材料堆放的位置和堆放所需的空间。利于现场施工流水段顺利进行。场地布置BIM深化设计深化设计流程BIM咨询服务团队全力配合客户进行整个项目的建模及深化设计具体如下图：图：深化设计流程图流程阶段实施主体BIM建模及深化设计小组BIM咨询服务团队阶段A图纸整理整理设计院提供的设计图纸，进行基于平面图的二维深化，查缺纠错二维深化深度及标准，建模软件的基础培训;项目建模环境搭建技术支持服务阶段B初始模型合成全专业BIM模型、提出管线综合优化方案；部分系统校核工作审核A初始模型内审并配合正式审核按照标准审核初始模型阶段C设计交底根据初始模型及优化方案，与设计方进行技术交底沟通；阶段D施工模型根据交底结果及深化设计原则，调整初始模型，达到施工模型标准；如果项目需求，可展开深入的机电校核、系统噪音分析等创新点应用施工模型阶段，软件深度应用培训支持服务审核B施工模型内审及配合正式审核按照标准审核施工模型阶段E施工交底进行施工交底及从模型导出二维深化设计施工图施工交底阶段，软件深度应用培训支持服务阶段F竣工模型配合项目进展，调整并按竣工模型标准完善模型竣工模型阶段，软件终极应用培训支持服务审核C竣工模型内审及配合正式审核按照标准审核竣工模型机电深化设计关注点市政管线安装施工中BIM技术应用主要用于机电各专业的深化设计，机电综合管线设计及碰撞检查及校核计算。通过BIM模型综合管线排布，确保各专业有序施工同时有足够的空间完成各种管线的检修和更换工作。总承包BIM管理应用进度管理在施工过程中，以业主的深化设计BIM模型为基础,以进度管理为主线，从项目开工到最后竣工交付，可以把进度管理分为：确定进度目标、编制进度计划、计划实施跟踪、进度总结四个阶段。图：进度管理流程BIM综合应用平台主要解决了两个问题。首先，利用BIM可视化优势对施工组织设计中的关键工况穿插、专项施工方案、资源调配等进行模拟，通过虚拟模拟评估进度计划的可行性、识别关键控制点；其次，创建协同和集成平台，以BIM模型为载体集成各类进度跟踪信息，将方案审批、深化设计、招标采购等工作纳入辅助工作并跟踪其进展状况，便于管理者根据自己要求及时查阅到全面的现场信息，客观评价进度执行情况，为进度计划的进一步优化和调整提供参考，如图BIM综合应用平台进度管理流程。图：BIM综合应用平台进度管理流程BIM综合应用平台将实体计划和辅助工作任务同时和模型发生关联进行管理（如图：进度关联模型及辅助工作），使得对进度的管控更加全面，辅助工作包括方案审批、深化设计、招标采购等一些前期准备工作，同时也包括如钢筋加工、钢筋绑扎、物资进场等详细的工序级任务，利用系统提供的工作包维护功能，可以对一些辅助工作进行优化，极大提高了计划编制和跟踪的效率。通过模型可以实时查阅到资源投入状况、现场计划执行状况、滞后工作根源、以及相关责任人等丰富的信息。图：进度关联模型及辅助工作根据进度管理的业务流程，通过系统可以进行进度计划编制、进度优化模拟、施工日报跟踪、工作面查看、进度对比分析等工作（如图：BIM平台进度管理全流程），为作业层具体工作和管理者决策提高灵活的协作环境。图：BIM平台进度管理全流程质安管理进行施工现场质量、安全管理，首先识别关键控制点、明确验收和执行标准，编制具体实施方案，方案交底后，遵照方案要求落实执行，或根据现场状况优化和调整方案，对执行过程中发现的问题提出整改方案并跟踪落实，最后将必要的过程记录收集存档，整个过程中关键控制点识别、方案落实、和整改跟踪为管理重点。引入BIM技术后，通过配合BIM模型对安全方案和质量控制方案进行交底，利用模型浏览进行视点标注，将质量、安全重点关注点进行标识，或将质量、安全方案和模型建立关联，配合多视角、多专业组和视点图片进行交底，消除主观判断带来的信息不对称。BIM平台质安管理流程如下。图：BIM平台质安管理流程在BIM系统中，根据制定的质安检查点及检查方案，如果发现问题，在模型上标记问题并制定整改措施，记录后进行跟踪，直至问题得到整改。质安管理流程可以分为问题记录、问题发布、认领整改、跟踪关闭4个阶段：图：质安问题管理流程质安问题可以通过与BIM模型相关联，详细显示质安问题的详细信息及跟踪信息，具体质安问题记录如下图所示：图：BIM模型上记录质安问题图纸管理BIM协同管理平台可以对项目现场的图纸、方案等资料进行统一在线多版本管理，并通过图纸等资料与模型的关联，为应用过程中的快速查询提供便利。实现项目图纸资料的多版本统一分类管理和快捷在线查询、浏览、下载图：图纸版本管理实现图纸与模型构件的关联，快速查询指定构件的各专业图纸信息图：图纸与模型关联图纸信息中包含的图纸版本及变更、洽商、技术核定单等。图：设计变更台账管理4）提醒变更部位及产生的影响（包括提醒有变动、提醒变动内容和工程量、提醒是否已施工、提醒配套工作完成进度等）。图：变更部位及影响5）深化图纸的动态跟踪：部分专业需要在设计图纸基础进行二次深化，系统实时跟踪深化的进程，并对未按计划完成内容提供预警。图：深化图纸动态跟踪合同管理BIM协同管理平台的合同管理主要包括合约规划、合同登记、合同单据审批等功能，实现对项目总、分包合同进行统一在线管理，支持总分包合同、报量单、变更单、签证单、结算单的在线报批与审批，通过系统内置的权限管理与审批流设置，更加安全、快速的完成合同管理相关工作。合约规划施工准备阶段合约规划的主要目标是将总包合同要求责任分解，通过分包合同明确出各分包方之间清晰且经济可行的范围和界限。各合同主体之间既有互相依赖的配合关系，也有相互争夺有限资源的竞争关系，合约规划时首先要进行总包合同条款分析，将总包合同的约定内容合理分配给各分包方，不形成责任真空区，为此，需要在施工准备阶段对总包合同条款进行分析，梳理出履约风险点在合约规划和履约期间重点关注，针对合同风险点提出的应对方案；分析完成后按照分析结果，结合施工进度计划行程招标采购计划，按照计划要求陆续完成招标工作并建立合同台账，由于有些招标工作周期会比较长，需要设置招标预警机制，必要时提前预警，以免影响到项目整体计划。图：合约规划图合同登记、报量结算、审批流转等合同登记可以实现总承包合同、专业分包合同、物资采购合同、劳务分包合同、机械租赁合同等合同文档的登记和在线查看，为合同文档管理和实时浏览提供便利。合同报量结算等管理模块与合同、BIM模型关联，与计划量、模型量时时对比，方便快捷的进行报量统计、变更洽商、阶段结算等工作。合同审批功能实现了建设项目合同在线审批，通过约定好的权限设置和审批流程，实现合同、报量、变更、签证等文档和单据的审批和流转，提高沟通效率，降低沟通成本。图：报量流程示意合同查询在履约期间需要反复查阅合同，对于总包合同，投标团队是最先接触合同条款的，对条款内容也相对熟悉，有些已有应对方案，BIM应用平台可以将这些不断丰富的信息做为合同说明集成到相应的合同条款中供他人查阅，通过系统将这些信息完整的传递给实施团队，或在实施团队人员频繁变动期间，不会造成信息的丢失，还能不断丰富并共享，为合同履约各相关人提供参考，系统可实现通过合同目录、合同摘要、关键字等方式快速定位到电子文档对应页面，直接打开电子文档进行查阅。除合同文档查询外，可以通过BIM平台中集成的模型查询实体工程履约方，为管理过程中随时查阅责任主体，记录履约过程，同时可以查阅工程款支付进程等信息。基于云的文档管理工程文档管理是工程项目管理的重要组成部分。结合云技术，拟采用云文档管理系统对本项目的各类工程文档进行管理，解决工程文档资料存储分散、版本管理难、文件已丢失、检索查询费时费力等难题。目前，专业的云文档管理系统利用统一的云端服务器，对项目的海量信息、资料、文档进行综合管理，并可针对项目的不同参与单位或个人，设置不同的访问权限，实现具有信息的安全存储、集中管理、快速分发和多方共享协同；通过网页端、移动端等各个终端，可以随时访问工程项目文件，了解动态的项目进展，辅助项目决策。云文档管理系统具有文件管理、权限设置、文件上传下载、历史版本维护、文件分享、文档审批等功能。同时，云文档管理系统还可在网页端或移动端在线浏览常见格式工程文档和BIM模型，如dwg、rvt、doc等格式的文档、图纸或三维模型。云文档管理功能如下：图：云文档功能简介1图：云文档功能简介2手机端APP应用模块应用场景工程管理人员在施工现场巡视中采集的进度、质量、安全等方面的图文资料的及时共享及分析处理的重要性毋容置疑。应对软件及其功能广联达软件BIM5D软件提供基于云技术的移动端数据共享管理方案。软件主要功能如下：在现场巡视中，驻场工程师通过手机对进度、质量、安全等方面的问题进行拍照、录音和文字记录，并关联模型。软件基于广联云自动实现手机与电脑数据同步，以文档图钉的形式在模型中展现，协助生产和技术管理人员对进度、质量、安全等问题进行管理。（基于BIM5D移动应用记录现场质量安全等问题）应用成效及价值现场质量巡查管理人员可利用BIM技术的图档协同平台，集成移动终端APP应用技术进行质量检查。现场使用移动终端直接采集施工现场的进度、质量、安全等方面的图文资料，并且上传到三维模型的相应部位，让整个项目团队可以及时而直观得发现问题。极大地提高了现场质量安全检查的效率，减少数据丢失。运维管理应用建筑运维管理近年来在国内兴起一个较流行的称谓——FIM设施管理，FIM是运用多学科专业，集成人、场地、流程和技术来确保楼宇良好运行的活动，通常理解的建筑运维管理，就是物业管理。传统的物业管理方式，因为其管理手段、理念、工具比较单一，大量依靠各种数据表格或表单来进行管理，缺乏直观高效的对所管理对象进行查询检索的方式，数据、参数、图纸等各种信息相互割裂，此外还需要管理人员有较高的专业素养和操作经验，由此造成管理效率难以提高，管理难度增加，管理成本上升。

而随着BIM技术在建筑的设计、\o"施工"施工阶段的应用愈加普及，使得BIM技术的应用能够覆盖建筑的全生命周期成为可能。因此在建筑竣工以后通过继承设计、\o"施工"施工阶段所生成的BIM竣工模型，利用BIM模型优越的可视化3D空间展现能力，以BIM模型为载体，将各种零碎、分散、割裂的信息数据，以及建筑运维阶段所需的各种机电设备参数进行一体化整合的同时，进一步引入建筑的日常设备运维管理功能，产生了基于BIM进行建筑空间与设备运维管理的想法。(1)集成交付平台:将建筑的机电设备三维模型及其相关信息导入BIM-FIM系统中，可将信息与系统电子化集成交付给业主方。(2)设备信息管理:为运维人员查询设备信息，修改设备状态，追溯设备历史等需求，提供了方便快捷的查询、编辑和分析工具，以及列表和图表等综合报表功能。(3)维护维修管理:为运维人员提供机电设备维护管理平台，以提醒业主何设备应于何时进行何种维护，或何种设备需要更换为何种型号的新设备等，此外还包括维护、维修日志和备忘录等。(4)运维知识库:提供了包括操作规程、培训资料和模拟操作等运维知识，运维人员可根据自己的需要，在遇到运维难题时快速查找和学习。(5)应急预案管理:用二维编码技术以及多维可视化BIM平台进行信息动态显示与查询分析，为业主方提供设备故障发生后的应急管理平台，省去大量重复的找图纸、对图纸工作。运维人员可以通过此功能模块，可快速扫描和查询BIM竣工模型交付，将建筑物空间信息和设备参数信息有机整合，并关联施工过程事实记录形成BIM竣工模型。该模型可以为业主获取完整有效的建筑物全局信息提供途径，继而为后续的物业管理以及未来建筑的改、扩建带来便利。本工程应用技术有：1、将BIM与物联网结合应用于运维管理（1)设备远程控制可以将各类项目中独立运行并操作的各设备，通过RFID等技术汇总到统一的平台上进行管理和控制。一方面了解设备的运行状况，另一方面进行远程控制。（2)内部空间设施可视化利用BIM将建立一个可视三维模型，所有数据和信息可以从模型里面调用。例如：二次装修的时候，哪里有管线，哪里是承重墙不能拆除，这些在BIM模型中一目了然。（3)照明、消防等各系统和设备空间定位给予各系统各设备空间位置信息，把原来编号或者文字表示变成三维图形位置，这样一方面便于查找，另一方面参看也更直观更形象。（4)运营维护数据累积与分析各类项目运营维护数据的积累，对于管理来说具有很大的价值。可以通过数据来分析目前存在的问题和隐患，也可以通过数据来优化和完善现行管理。例如：通过RFID获取电表读数状态，并且累积形成一定时期能源消耗情况；通过累积数据分析不同时间段空余车位情况，进行车库管理。建立BIM运维门户网站运维内容运维信息查看设施管理在设施管理方面，主要包括设施的装修、空间规划和维护操作。而BIM技术的特点是，能够提供关于建筑项目的协调一致的、可计算的信息，因此该信息非常值得共享和重复使用，且业主和运营商便可降低由于缺乏互操作性而导致的成本损失。此外还可对重要设备进行远程控制。把原来商业地产中独立运行的各设备通过RFID等技术汇总到统一的平台上进行管理和控制。通过远程控制，可充分了解设备的运行状况，为业主更好地进行运维管理提供良好条件。隐蔽工程管理

基于BIM技术的运维可以管理复杂的地下管网，如污水管、排水管、网线、电线以及相关管井，并且可以在图上直接获得相对位置关系。当改建或二次装修的时候可以避开现有管网位置，便于管网维修、更换设备和定位。内部相关人员可以共享这些电子信息，有变化可随时调整，保证信息的完整性和准确性。

应急管理

基于BIM技术的管理不会有任何盲区。公共建筑、大型建筑和高层建筑等作为人流聚集区域，突发事件的响应能力非常重要。传统的突发事件处理仅仅关注响应和救援，而通过BIM技术的运维管理对突发事件管理包括：预防、警报和处理。以消防事件为例，该管理系统可以通过喷淋感应器感应信息；如果发生着火事故，在商业广场的BIM信息模型界面中，就会自动触发火警警报；着火区域的三维位置和房间立即进行定位显示；控制中心可以及时查询相应的周围环境和设备情况，为及时疏散人群和处理灾情提供重要信息。类似的还有水管气管爆裂等突发事件：通过BIM系统我们可以迅速定位控制阀门的位置，避免了在浩如烟海的图纸中寻找信息，如果处理不及时，将酿成灾难性事故。

BIM应用实施策划人员组织架构及职责组织人员和职责说明：岗位/组织职责项目决策委员会由甲乙双方人员组成，对项目的重大事件进行决策并对项目全过程进行监督及协调，负责研发、实施过程中授权范围之内的决策、变更处理。项目团队BIM项目经理BIM项目团队负责人。负责组织项目相关部门配合需求调研、组织需求评审、组织用户测试、实施、验收等工作。信息中心负责搭建软硬件环境、系统安装、日常的用户培训、系统交付后的系统维护等。进度业务组前期配合进度业务的需求调研、业务讨论，后期在日常工作中应用进度等模块、BUG反馈BIM团队BIM项目经理领导BIM项目组，项目研发、实施的直接执行负责人，负责项目的实施，组织、协调并监督各组的工作情况及进度。负责计划与控制、人员配置管理和工程进度等工作实施团队负责具体实施方案设计及实施工作BIM专家咨询顾问BIM专家咨询顾问针对项目特点，负责前沿BIM技术的研究建模人员同企业BIM工作室，技术、商务、物资、质量、安全人员由项目对应部门兼职。BIM应用软件、硬件及网络环境根据项目的特点，从专业性、建模效率、是否支持协同等多个角度对BIM软件进行了对比分析，建议选择下列BIM软件应用于本工程。软件参考配置如表所示。BIM软件参考配置表序号用途BIM软件1桥梁、道路建模AutodeskRevit软件2各专业模型集成NavisWorks等3集中管理BIM成果及相关文档广联达BIM5D2.0平台软件4市政管网等MagiCAD软件5BIM运维平台Archibus平台BIM应用硬件包括客户端硬件和服务端硬件。客户端运行BIM软件，进行建模、方案模拟及分析优化等业务。服务器端运行BIM集成管理平台，统一存储及管理BIM模型，支持多用户的并发访问和协同工作等。BIM应用对客户端、服务器端以及网络配置的具体要求如表所示。BIM硬件和网络配置要求参考表序号配置项配置参数1客户端中央处理器4核或2.4GHz以上2客户端内存8GB及以上3客户端硬盘1T（7200转）4客户端显卡AMDR7260或NvidiaGTX750或同档次显卡5服务端中央处理器2路9核2.9G及以上6服务端内存32GB及以上7数据存储设备5T磁盘阵列8数据库版本SQLServer2008企业版/Oracle11g/Oracle10g9网络配置20M宽带城域网、专线或光纤10防火墙配置使用具有入侵检测、病毒防护及DDoS攻击防护等功能的企业级防火墙。项目BIM应用保障制度BIM相关的制度包括软硬件管理制度、应用组织制度、项目实施管理制度、应用绩效管理制度、数据维护制度、培训管理制度等一系列保障措施。3.3.1软硬件管理制度硬件方面包括规范设备购置、管理、应用、维护、维修及报废等方面的工作；而软件方面则包括系统的采购、权限分配、运行信息系统安全等方面。需要注意的是，BIM的应用系统往往对硬件系统有较高的要求，软硬件的配合需要提前做好分析准备。另一方面，BIM软件种类繁多，需要根据BIM规划所提出的具体应用需求进行选型搭配，避免造成资金的浪费。3.3.2应用组织制度该制度需要明确规定企业级BIM工作室成员和项目级BIM实施团队成员的构成和岗位职责，以及对各类岗位人员的知识结构和能力的要求。3.3.3项目实施管理制度该制度的主要内容是制定BIM项目管理的目标和应取得的项目成果，明确项目管理的任务、时间进度等内容，预计项目进行中可能发生的变更和风险，以及如何有效地管理、控制、处理项目进程等问题。3.3.4绩效管理制度对于企业管理者来讲，如何提高项目实施BIM的积极性、树立实施BIM的信心至关重要。因此，企业有必要建立完善科学的BIM实施绩效评估体系，并基于指标进行考核。例如对于建模人员，可以基于建模的平米数与构件量制定指标；对于分析工程师，可以基于提出的有效碰撞点制定指标；对于成本分析人员，可以基于BIM输出的成本数据准确度进行打分等等。绩效指标和考核标准刚开始不能设立太高的门槛，视现有人员的技术和应用水平而定，否则反而形成一个实施的障碍，适得其反。3.3.5数据维护制度BIM的实施最终会形成一个庞大的数据共享和协同平台，因此一开始就设立好一个良好的数据维制度至关重要，主要包括BIM模型数据标准、数据归档格式、访问权限等内容。该制度最重要的作用是保障能形成统一的BIM协同平台，避免数据在不同的工作流程中无法传递和运转的情况。3.3.6培训管理制度培训管理制度既要考虑到普及性，又要考虑到专业岗位的针对性。对于通用的BIM知识、BIM实施流程、各个环节的交付标准等内容可以制定整个BIM实施团队的培训计划，而对于一些专职的岗位，例如BIM数据分析师，则需要制定专门的培训课程专项进行。完善的培训管理制度主要是需要保障在项目实施的推广普及阶段，各项目的BIM实施人员能及时到位展开工作。附录资料：不需要的可以自行删除超全ARP知识什么是ARPARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。（读者注：某机器A利用其它某机器B的IP地址和一个事实上并不存在的MAC地下向另一台机器C发出ARP请求，导致C中的ARP缓存表的错误映射，称为ARP欺骗）ARP协议的工作原理在每台装有tcp/ip协议的电脑里都有一个ARP缓存表，表里的ip地址与mac地址是一一对应的，如图。arp缓存表以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标的MAC地址，直接把目标的MAC地址写入帧里面发送就可以了；如果在ARP缓存表里面没有目标的IP地址，主机A就会在网络上发送一个广播,目标MAC地址是“ff-ff-ff-ff-ff-ff”，这表示向同一网段的所有主机发出这样的询问：“的mac地址是什么呀？”网络上的其他主机并不回应这一询问，只有主机B接受到这个帧时才向A作出回应：“的MAC地址是00-aa-0-62-c6-09。（如上表）”这样，主机A就知道了主机B的MAC地址，就可以向主机B发送信息了。同时，它还更新了自己的ARP缓存表，下次再向B发送数据时，直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制，在一段时间里表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询的速度。如何查看ARP缓存表ARP缓存表示可以查看的，也可以添加和修改。在命令提示符下，输入“arp-a”就可以查看arp缓存表的内容了。用“arp-d”可以删除arp缓存表里的所有内容。用“arp-s“可以手动在arp表中制定ip地址与MAC地址的对应关系。ARP欺骗的种类ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。arp欺骗－网络执法官的原理在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。修改MAC地址突破网络执法官的封锁根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel21041basedEthernetController），在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定NetworkAddress的描述，其值可为"MACAddress"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MACAddress的高级设置项，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP-a命令得到网关的MAC地址，最后用ARP-sIP网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。找到使你无法上网的对方解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。局域网ARP欺骗的应对一、故障现象及原因分析情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。关于APR欺骗的具体原理请看我收集的资料ARP欺骗的原理二、故障诊断如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。注：arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。三、故障处理1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。2、被害者：(1)绑定网关mac地址。具体方法如下：1）首先，获得路由器的内网的MAC地址（例如网关地址54的MAC地址为0022aa0022aa）。2）编写一个批处理文件AntiArp.bat内容如下：@echooffarp-darp-s5400-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，计算机重新启动后需要重新进行绑定，因此我们可以将该批处理文件AntiArp.bat文件拖到“windows--开始--程序--启动”中。这样开机时这个批处理就被执行了。(2)使用ARP防火墙(例如AntiArp)软件抵御ARP攻击。AntiArp软件会在提示框内出现病毒主机的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送ARPRequest请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。第二招：使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert48。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺骗的更容易理解的解析）最近在论坛上经常看到关于ARP病毒的问题，于是在Google上搜索ARP关键字，结果出来很多关于这类问题的讨论。我的求知欲很强，想再学习ARP下相关知识，所以对目前网络中常见的ARP问题进行了一个总结。1.ARP概念咱们谈ARP之前，还是先要知道ARP的概念和工作原理，理解了原理知识，才能更好去面对和分析处理问题。1.1ARP概念知识ARP，全称AddressResolutionProtocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。1.2ARP工作原理首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BB根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是，请告诉），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（在BB-BB-BB-BB-BB-BB）。1.3ARP通讯模式通讯模式（PatternAnalysis）：在网络分析中，通讯模式的分析是很重要的，不同的协议和不同的应用都会有不同的通讯模式。更有些时候，相同的协议在不同的企业应用中也会出现不同的通讯模式。ARP在正常情况下的通讯模式应该是：请求->应答->请求->应答，也就是应该一问一答。2.常见ARP攻击类型个人认为常见的ARP攻击为两种类型：ARP扫描和ARP欺骗。2.1ARP扫描（ARP请求风暴）通讯模式（可能）：请求->请求->请求->请求->请求->请求->应答->请求->请求->请求...描述：网络中出现大量ARP请求广播包，几乎都是对网段内的所有主机进行扫描。大量的ARP请求广播可能会占用网络带宽资源；ARP扫描一般为ARP攻击的前奏。出现原因（可能）：*病毒程序，侦听程序，扫描程序。*如果网络分析软件部署正确，可能是我们只镜像了交换机上的部分端口，所以大量ARP请求是来自与非镜像口连接的其它主机发出的。*如果部署不正确，这些ARP请求广播包是来自和交换机相连的其它主机。2.2ARP欺骗ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，有人发送一个自己伪造的ARP应答，网络可能就会出现问题。这可能就是协议设计者当初没考虑到的！2.2.1欺骗原理假设一个网络环境中，网内有三台主机，分别为主机A、B、C。主机详细信息如下描述：A的地址为：IP：MAC:AA-AA-AA-AA-AA-AAB的地址为：IP：MAC:BB-BB-BB-BB-BB-BBC的地址为：IP：MAC:CC-CC-CC-CC-CC-CC正常情况下A和C之间进行通讯，但是此时B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A被欺骗了），这时B就伪装成C了。同时，B同样向C发送一个ARP应答，应答包中发送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本来应该是AA-AA-AA-AA-AA-AA），当C收到B伪造的ARP应答，也会更新本地ARP缓存（C也被欺骗了），这时B就伪装成了A。这样主机A和C都被主机B欺骗，A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么：）。这就是典型的ARP欺骗过程。注意：一般情况下，ARP欺骗的某一方应该是网关。2.2.2两种情况ARP欺骗存在两种情况：一种是欺骗主机作为“中间人”，被欺骗主机的数据都经过它中转一次，这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据；另一种让被欺骗主机直接断网。第一种：窃取数据（嗅探）通讯模式：应答->应答->应答->应答->应答->请求->应答->应答->请求->应答...描述：这种情况就属于我们上面所说的典型的ARP欺骗，欺骗主机向被欺骗主机发送大量伪造的ARP应答包进行欺骗，当通讯双方被欺骗成功后，自己作为了一个“中间人“的身份。此时被欺骗的主机双方还能正常通讯，只不过在通讯过程中被欺骗者“窃听”了。出现原因（可能）：*木马病毒*嗅探*人为欺骗第二种：导致断网通讯模式：应答->应答->应答->应答->应答->应答->请求…描述：这类情况就是在ARP欺骗过程中，欺骗者只欺骗了其中一方，如B欺骗了A，但是同时B没有对C进行欺骗，这样A实质上是在和B通讯，所以A就不能和C通讯了，另外一种情况还可能就是欺骗者伪造一个不存在地址进行欺骗。对于伪造地址进行的欺骗，在排查上比较有难度，这里最好是借用TAP设备（这个东东好像有点贵勒），分别捕获单向数据流进行分析！出现原因（可能）：*木马病毒*人为破坏*一些网管软件的控制功能3.常用的防护方法搜索网上，目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件，也出现了具有ARP防护功能的路由器。呵呵，我们来了解下这三种方法。3.1静态绑定最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。方法：对每台主机进行IP和MAC地址静态绑定。通过命令，arp-s可以实现“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果设置成功会在PC上面通过执行