南国宾馆的智能化建设方案设计网络工程课程设计

《网络工程》课程设计题目：南国宾馆的智能化建设方案设计系别：计算机系专业：计算机科学与技术年级：08级姓名：******学号：08*****106班级：08计本（2）班指导教师：******2023年12月目录摘要…………………4第一章 工程绪论 5第二章需求分析 52.1客户需求分析 52.2应用系统需求分析 52.3网络拓扑结构需求分析 62.4计算机系统安全需求 62.5网络管理需求 6第三章设计目的和原则 73.1总体设计目的 73.2建设目的 73.3建设原则 7第四章广域网的建设 84.1路由器的选型 84.2广域网的重要技术与应用 84.2.1、广域网的技术特点 84.2.2、广域网络拓扑结构的设计要点 94.3广域网的网络拓扑结构方案 9第五章局域网的建设 105.1互换机的选择 105.2局域网的技术特点 115.3局域网的设计要点 115.4局域网的联网技术 125.5局域网设计的拓扑结构 12第六章 互换机设备的选型 126.1核心互换机 126.1.1安全控制 136.1.2完善的QoS策略 146.1.3高可靠性 146.1.4方便易用易管理 146.2汇聚互换机 146.2.1重要性能参数 156.2.2高性能多层互换 156.2.3灵活完备的安全控制 156.2.4丰富的组播特性 166.2.5完善的QoS策略 166.2.6高可靠性 166.2.7方便易用易管理 166.3接入互换机 166.3.1产品重要特性 176.3.2产品重要技术参数 18第七章 网络安全系统 197.1网络安全分析 197.1.1系统安全结构 197.1.2广域网的安全的必要性 207.2网络安全使用技术 207.2.1防火墙技术的应用 217.2.2入侵检测技术 21第八章 综合布线系统 228.1概论 228.2设计目的 228.3设计原则 238.4设计依据 238.5产品选型 238.6总体指标 248.7系统组成 248.8安装与设计环境 248.8.2电力供应 258.9总体设计方案说明 258.9.1工作区子系统设计 258.9.2水平子系统设计 268.9.3垂直干线子系统设计 268.9.4设备间及管理子系统设计 268.9.5网络中心的设计 26第九章．设备安装与管线布放建议 279.1工作区 279.2水平线缆走向建议 279.3垂直线缆布放建议 279.4配线架放置建议 279.5光纤的敷设建议 289.6．系统所需的工艺条件 289.6.1机房工艺需求 289.6.2设备管理间工艺需求 289.6.3系统使用电源规定 289.6.4系统防火/防水规定 299.6.5系统抗电磁干扰规定 299.7综合布线的施工材料及人工预算表 29第十章工程施工进度 29第十一章．测实验收 3010.1单项产品测试 3010.2综合布线测试 3010.2.1测试标准 3010.3网络联机测试 3010.4单项产品验收 3010.5综合布线系统验收 3110.5.1验收目的 3110.5.2综合布线验收环节进行 3110.5.3布线系统验收相关项目及内容 3110.6工程实行文档 3210.7工程维护文档 33第十一章总结 33第十二章参考文献 34参考文献： 34附录 34摘要本方案设计，重要目的为南国宾馆将建立在全新概念上的网络智能化酒店和酒店管理，将计算机和信息解决等新技术与建筑艺术有机结合，实现一般的办公自动化(0AS)、通讯自动化(CNS)和客户应用自动化(CMS)。通过对设计的需求分析，结合专业的设计原则，根据实际情况，分别对该公司的广域网和局域网做了较为具体的设计，如WLAN、trunk端口、ATM、语音等的设计，实现端到端的通讯。遵从省钱却质不变的原则，本设计还从路由器（Quidway系列），互换机等设备的作用到选型做了具体的介绍。特别是互换机，一共分为核心互换机，汇聚互换机，接入互换机三种功能，本设计中对不同的互换机还使用了不同公司的产品及选型做为具体介绍。还考虑到该宾馆的商业用途，本设计还为其中的网络安全设计做了具体的解析。在此基础上，还综合此宾馆的地理位置、建筑特设等为该公司做了具体的综合布线设计。通过对设计的需求分析，结合专业的设计原则，根据国家标准的行规和实际情况等各种考虑因素，对综合布线的七大子系统分别作出了不同的设计，如网络中心到设备间的铺设管道需要光纤，一般的设计环境规定，信息点与计算机的摆放位置等等。同时，还对相应的子系统给出了相应的国家标准的建设建议与规定。最后，该设计对总体的综合布线施工进度给出了相应的时间分派，还对测实验收和对以后的网络维护给出了符合实际的较为具体的介绍。广域网、局域网、路由器、互换机、网络安全、综合布线设计、测实验收工程绪论南国宾馆是江西省按国际标准建设不久的私人旅游饭店。南国宾馆设计按中档考虑，功能集住宿、办公、停车为一体。总建筑面积为6.472万平方米，地上6层，建筑高度为23米，20套标准间，4套套间和1套总统套房，尚有财务主机，总经理用机，开发部，市场部，行政部，保安部，卫生部等部门。为了适应社会信息化和网络化的需求。南国宾馆将建立在全新概念上的网络智能化酒店和酒店管理，将计算机和信息解决等新技术与建筑艺术有机结合，实现一般的办公自动化(0AS)、通讯自动化(CNS)和客户应用自动化(CMS)。智能化系统是宾馆的重要组成部分，它包具有楼宇监控与管理系统(BMS-BAS、FAS、SAS)、住房管理与办公自动化系统(OAS)，以及宾馆内全球网络通讯系统设备与接口(CNS)、并具有将BMS、OAS、CNS有机结合为一体化集成的综合信息管理系统(LIMS)。第二章需求分析2.1客户需求分析根据客户的需求，现有以下所需：采用现在成熟的千兆以太网组网技术，并根据每个房间，部门的实际分派不同的带宽。方案要具有科学性，先进性，经济性，具有升级方面，维护方面的特点。规定方案具有高安全性，防火墙的位置要科学合理，不同的规定要有不同的配置方案，具有良好的防黑客袭击，防常见病毒的特点，能对客户的上网规定进行合理的管理。干线子系统的布线方法和路由方式一定要安全，美观，合理。水平子系统的布线方法和路由选择要因地制宜。用简朴的操作即可实现监控管理，和与银行等外部通讯的功能，如ATM机的使用。运用路由器内置防火墙，一方面限制公司网内部主机对外部信息的访问，另一方面，可以对外提供www等服务，满足现代公司上网的需求。对于拨号用户只有通过验证的合法用户才干访问公司网内部消息。公司员工在总部内部各机构间享受到IP实时传真，语音和数据信息同时传输，一次拨号、二次拨号等服务。2.2应用系统需求分析基于宾馆的实际情况，宾馆智能化系统的建设设计重要涉及以下几方面的内容：总部广域网设计建设，网络通讯系统，总部局域网设计建设，总部主机系统，数据备份系统，信息监控系统，综合布线系统，电磁抗干扰性。其总部网络涉及多个子系统，系统同时要满足OA及业务系统数据流为主的应用，网络的体系结构要能支持以OA/业务数据流的应用，系统可以实现资源共享和信息流的无阻塞通畅流转，涉及文献传输，WEB访问，邮件传输，行情查询，以及内部Intranet/Extranet应用等等。同时为将来的VoIP、VOD、视频会议等应用需求做好可升级的准备。因此所采用设备必须支持TCP/IP以及SPX/IPX协议，支持各种路由协议，同时支持IPMulticast、QOS、RSVP等局域网和广域网多媒体应用技术。提供足够的带宽，从而实现OA、业务数据流与多媒体应用的实现。所以网络设备选择要可以满足公司级应用，同时主干互换机不仅可以满足目前的应用，还要可以相应将来系统扩充保持一定的扩容能力，以及适当的灵活性，以便于网络扩容和增长新的功能。2.3网络拓扑结构需求分析网络拓扑结构要满足网络管理的规定:重要是在整个网络系统中易于管理到所有设备，结构清楚，便于扩展。网络拓扑结构要满足网络稳定性的规定:重要是在整个网络系统中尽量避免单点故障，不会由于某个设备的损坏导致整个网络瘫痪。南国宾馆网络系统将采用千兆网络主干,并根据每个部门，房间，建筑物的实际分派不同的带宽。整个网络结构要满足分散交易、网络通信、网络管理、系统冗余等规定。网络系统对通信系统的规定重要是可以满足IP多业务网络平台系统的数据通信，采用适当的网络通信技术使得网络逻辑拓扑收敛快速，并且数据通信更快达成目的站点完毕任务请求。网络系统冗余重要是从提供服务到完毕服务的整个端到端实现系统级冗余，在广域网结构的冗余重要是网络设备和链路的冗余。网络拓扑结构要满足网络管理的规定在带宽许可的情况下可以管理到广域网的所有设备，或采用分布式管理所有网络设备。广域网拓扑结构可以采用单点辐射状，双节点冗余连接辐射状，或者多主干节点冗余连接。网络系统链路冗余可以采用双链路结构，所有营业部都用专线与公司网络总部连接，ISDN做为备份线路，此外用一条ISDN与备份中心连接。2.4计算机系统安全需求由于总部存在多个业务子系统，有些业务是相对保密并极为重要的，比如财务系统，不能由于办公网的故障（误操作、病毒、非法入侵等）而导致数据损失或篡改。因此，需要在两个子系统之间进行有效的隔离，必须保证各子系统之间的通讯是灵活、高效而又受到控制。2.5网络管理需求网络管理的目的在于提供一种对计算机网络进行规划、设计操作运营、管理、监视、分析、控制、评估和扩展等手段。从而以合理的代价，组织和运用系统资源，提供正常、安全、可靠、有效、充足、用户和谐的服务。网络管理系统应满足以下规定：一方面网络管理系统应具有同时支持网络监视和控制两方面的能力。网络监视功能是为了掌握当前运营状态；而网络控制功能是采用措施影响网络的运营。尽也许大的管理范围。不仅能管理点到点的网络通信，还应管理端到端的网络通信；不仅管理基本的网络设备，还应当管理应用层的功能。尽也许小的系统开销。管理尽也许多的协议层和尽也许大的范围是以增大系统开销为代价的。应当根据实际情况对网络管理的范围和所需的系统开销进行统一、合理的分派和选择。容纳不同的网络管理系统。尽也许容纳不同的网络管理功能，形成全网统一的管理和运营机制的集中式网络管理系统是十分重要的。对于ＸＸ证券网络系统的管理在后面的章节中我们将结合整个网络系统作具体讨论。第三章设计目的和原则3.1总体设计目的技术先进性，使用技术在此后的3至5年内不落后。符合信息技术的发展方向。满足中国证券业电子化、网络化、智能化、集中式发展趋势的规定。重点建设好网络通信基础设施平台，为上层业务系统提供良好的底层支持。3.2建设目的系统设计以满足南国宾馆目前及未来业务发展和管理为设计目的，整个系统设计以总部局域网设计、数据备份系统、网络安全设计和系统冗余设计为整个系统设计的重点。3.3建设原则实用性在考虑整体网络设计时，尽量从经济实用的角度进行考虑。先进性设计立足先进技术，采用最新科技，以适应业务数据流传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。使用主流网络产品保证用户投资。可靠性整个网络方案选用高可靠性的网络设备，并在设计上从物理层、链路层到网络层均采用备份冗余式的设计，保证了网络的可靠性。网络安全性通过使用适当的安全技术实现从应用到底层系统整体安全,使系统达成端到端的安全.保证各系统之间的安全访问易于管理和维护该网络系统应当易于管理,通过网络管理工具,可以方便地监控网络运营情况,对出现的问题及时解决,对网络系统进行及时的优化.此外,网络的设计应采用简朴易用的网络技术,减少运营维护的费用.支持多媒体如今的网络应用越来越多的是语音,图像等多媒体应用,多媒体应用对服务质量有很高的规定.如带宽,延迟,延迟的变化等等.需要运用IPQoS,IPMulticast等技术来保证多媒体服务.符合国际标准网络设计应采用国际标准的技术和符合标准的设备,这样才便于对投资的保护.可扩展性网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资.当系统业务扩展时可方便实现系统扩展。高性能为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,还要满足未来几年的数据量的规定，同时要满足系统功能的扩充.可管理性系统可以控制台方式方便实现对系统各资源的监控。可实现资产管理及对各种相应服务器、性能的监控。第四章广域网的建设4.1路由器的选型该广域网系统重要由路由器组成，在选型方面，我们使用了QuidwayR26系列路由器，它采用模块化结构，在提供了集成的快速以太网接口，AUX口和同/异步串口的同时,又提供了丰富的可选配的只能接口卡SIC(smartinterfacecard，智能接口卡)及多功能接口模块MIM，它具有更高的性价比和可扩展能力，既适合，在一些大的分支机构中担当接入路由器，又可以在中小型公司网中担当中心路由器，可与Quidway系列路由器，以太网互换机一起为电信，金融，税务等行业用户提供全方位端到端的网路解决方案。4.2广域网的重要技术与应用4.2.1、广域网的技术特点在QuidwayR26系列模块化路由器方案中具有以下几个方面的重要技术特点:1）完善的协议支持能力QuidwayR26系列路由器支持链路层常用的PPP/HDLC/FR等协议,网络层常用的IP及其静态路由，动态路由，RIP/OSPF等标准协议，介入方式灵活多样，使用户可以很方便地进行组网配置，与其他厂商地设备全面互通，有效地保护了用户的现有及未来的投资。2）丰富的功能特性QuidwayR26系列路由器支持三层GREVPN、二层L2TPVPN；支持AAA认证、NAT、基于时间短地ACL、IPSec加密等安全特性；支持丰富地队列技术来实现拥塞管理，用WRED（加权随机初期检测）实现拥塞避免，以及整个流量整形，接口/流量线速等QoS技术，丰富地终端接入方式和语音接入方式。为用户提供了灵活多样地组网选择。3）良好地可靠性支持QuidwayR26系列路由器支持备份中心（DCC）共能，同时支持物理接口和逻辑接口及子接口，可以灵活地选择不同地接口链路实现备份。并且可以在备份接口/线路间实现负载分担，最大限度地运用已有地资源，为用户提高网络性能，节省成本。4）简朴便捷地网络检测工具HWPing是检测网络上运营地各种协议性能地一种工具，它是对ping功能地增强。它可以实现端到端地网络状况检测，涉及延时、抖动、丢包率等。不仅能是ICMP协议来测试数据包在本端和指定目的端之间地往返时间，从而判断目的主机是否可达，还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开，以及检测各种服务器地响应时间等，提供对网络应用高的质量检测。4.2.2、广域网络拓扑结构的设计要点1）中小型公司综合组网方案中小型公司中可以运用QuidwayR26系列和QuidwayR1600/2500系列路由联合组网，连接所有地分支机构，并且为远程用户提供家庭办公、移动办公等服务。在这一方案中，公司总部采用QuidwayR26系列路由器，运用路由器内置防火墙。一方面可以限制公司内部主机对外部信息地访问；另一方面可以提供WWW等服务，满足现代公司上网需求。公司分支机构及移动办公用户可以通过DDN及PSTN/ISDN连接到公司内部网络。对于拨号用户只有通过验证地合法用户才干访问公司网内部消息。2）金融一体化终端解决方案QuidwayR26系列路由器面向金融行业开发地终端接入、POS(电子收款机系统)接入、SNA/DLSw（数据链路互换协议）等功能，在这一设计中，银行业务中心使用QuidwayR26系列路由器，通过主系列路由器，通过异步串口连接终端ATM。运用QuidwayR26系列路由器快速以太网接口连接其他PC主机，实现增值服务。3）中小型公司VoIP语音应用QuidwayR26系列路由器还可作为公司各个办事机构地语音网关设备，办事处，分支机构和公司总部地QuidwayR26系列路由器作为语音网关直接连接普通电话机/传真机，或采用AT0、E&M及E1中继与PBX连接，连接方式灵活多样。公司员工可以在总部内部机构间享受到IP实时传真、语音和数据信息同时传输、一次拨号/二次拨号等服务。4.3广域网的网络拓扑结构方案图一:该宾馆的综合组网局部图图二:该宾馆的金融行业一体化局部图图三:该公司的Voip语音应用局部图第五章局域网的建设5.1互换机的选择由于该宾馆的主客房间为25各，六楼尚有财务部，总经理用机，开发部，市场部，行政部，保安部，卫生部等部门，其网络节点数总计40个，在这里将采用分层互换结构，其中互换机的选择涉及以下三种接入互换机，核心互换机，和汇聚互换机（看课本那个图）1、接入互换机分别安装在三楼的配线机柜里。在些互换机上配有24口100base-T接口，连接到各信息节点；还配有千兆光纤模块，用于与上一级互换机的连接。同时，该互换机还能支持堆叠功能，通过堆叠可以提供更多的端口。2、核心互换机由一台核心互换机组成，该互换机提供多个千兆光纤端口，用于接入各二级互换机；该互换机提供快速的2层互换能力，满足系统应用的需要。3、汇聚互换机该互换机提供快速的三层互换能力，重要用于对宾馆的Internet接入提供服务。5.2局域网的技术特点对于整个网络来说，潜在的故障点有以下几个方面：①互换机引擎，②互换机电源，③子网间的路由，④互换机之间的链路，⑤互换机的端口，⑥服务器的网络连接本方案中，我们针对以上潜在的故障点作了以下几方面设计，使得整个系统尽量避免了主干网络上的故障问题。1、引擎用三层互换功能为VLAN间路由使用，同时使用HSRP技术，保证任一主互换机出现问题，所有服务器和在线工作站可继续工作。2、所有的子网网关都设立在引擎三层模块的内置千兆端口。千兆端口配置TRUNK，同时使用CISCO子接口技术，给所有VLAN提供网关。3、使用ACL控制功能实现不同VLAN间的定向访问，如其他子网不可以访问财务子网，但财务子网可以访问行情服务器。4、其他信息点使用Catalyst2950和原有的互换机连接，提供10/100M桌面互换，并以冗余方式和核心互换机连接。实现UPLINKFAST功能，当网络拓扑结构发生变化时实现快速切换，保证网络的可用性。5、使用ACL控制功能实现不同VLAN间的定向访问，如其他子网不可以访问财务子网，但财务子网可以访问行情服务器。6、所有网络互换机连接工作站、服务器的端口使用CISCO专用主机通信优化技术实现工作站和服务器快速连接到网络。7、对网络实现夸互换机划分VLAN，VLAN间通信通过三层互换实现，同时通过ACL（2层MAC和3层访问控制）实现VLAN间访问控制。8、通过使用路由器的静态ARP和MAC安全设立实现总部网络工作站的MAC地址和IP地址的邦定，严禁违法站点访问网络。5.3局域网的设计要点1、整个网络按三层结构组建，中心层配置两台具有千兆位的中心路由互换机，两台核心互换机之间采用千兆位的链路相连和备份，其中一台负责整个公司网络的接入，该设备不仅可以满足现有应用的需求，同时可以通过扩展，满足公司5~7年的应用需求；同时，为了保证中心层的稳定，另一台作为设备中心路由互换机2、局域网分为三大块三大块，一台汇聚互换机负责宾馆行政办公，管理部门和网络中心的数据互换等，此外一台汇聚互换机分别负责宾馆的旅客的上网供应，各个楼层间还需配置一台楼层汇聚互换机，负责整个楼层内的数据互换。5.4局域网的联网技术主干网采用1000M快速以太网技术，两台核心互换机采用万兆链路互联。核心互换机与汇聚互换机采用千兆位单模互联，楼层回去互换机与功能汇聚互换机采用千兆位多模互联，100M下连到桌面。主干线设计冗余链路上传输。局域网采用快速互换式以太网通过5类双绞线按照星型拓扑技术进行连接。5.5局域网设计的拓扑结构该宾馆的网络拓扑结构图如下互换机设备的选型目前，在网络设备的市场上，国外厂商重要有Cisco公司、3Com公司等，国内厂商有华为、实达等。考虑到该公司楼的实际情况，我们建议采用实达公司的网络设备。重要是由于Cisco公司的产品性能比较好，但是价格比较贵，性能价格比不如实达的产品。实达公司是国内大型的电信设备制造商之一，在网络产品上实达秉承了电信产品的可靠性设计，设计开发出具有电信级可靠性的网络产品。实达公司自主研究开发的产品，涵盖了互换、接入、传输、GSM、智能网、支撑网、ATM、接入服务器、路由器、以太网互换机等重要通信领域，形成了自主的中心技术体系，提供固定网、移动网、数据通信网的全方位解决方案。其公司在全国各地都设有办事处，售后服务网络遍布全国，为用户提供可靠的保障。6.1核心互换机核心互换机。我们建议使用实达公司的RG-S2126S千兆智能互换机。实达公司的RG-S2126S是一款全线速可堆叠千兆智能互换机，提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实行灵活多样的ACL访问控制。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。RG-S2126S以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设立和基于策略的网管，最大化满足高速、安全、智能的公司网新需求。提供24个10/100M自适应端口和两个高速通用扩展插槽，可以支持2个GE端口上行。是内部网工作组，IP城域网社区FE用户接入的抱负产品其重要性能如下：●可用模块：M2121S：单口1000BASE-SX模块M2121L：单口1000BASE-LX模块M2121T：单口1000BASE-TX模块（支持10/100/1000M自适应）M2101F：单口100BASE-FX模块M2101F-S：单口100BASE-FX单模模块M2101T：单口100BASE-TX模块M2131：堆叠模块包转发速率：线速（6.6Mpps）802.1qVLAN4K模块插槽：2个扩展插槽背板：12.8Gbps（为所有的端口提供非阻塞性能）ACL：IP标准ACL（基于IP地址的硬件ACL）IP扩展ACL（基于IP地址、传输层端标语的硬件ACL）MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）L2协议：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnooping、LLDP管理协议：SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议：BOOTP/DHCPRelay固定端口：24端口10/100自适应6.1.1安全控制1具有的端口安全、MAC地址绑定和动态地址锁、端口隔离、用户接入认证（802.1x）、ACL控制、端口ARP报文合法性检查、基于数据流的带宽限速等多种安全措施，满足公司网加强对访问者进行控制、限制非授权用户通信的需求。2硬件实现端口与MAC地址和用户IP地址的绑定，严格限定端口上用户接入。3通过将端口设为保护端口即可简朴方便地隔离用户之间信息互通，不必占用VLAN资源。4通过PrivateVLAN可以在互换机的同一VLAN中提供端口之间的通讯或安全隔离，保证数据流进入有效端口，而不会被发送到其它端口，即解决了因传统802.1QVLAN导致全网VID资源不够的问题，同时又无需运用安全规则资源即能达成隔离不同用户以及不同组用户之间通讯的功能，充足保护用户隐私。5实现用户账号、MAC地址、IP地址、互换机IP、互换机端口等六大元素之间的灵活任意绑定，有效确认用户合法性和唯一性；6提供极为有效的PortBlocking功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载承担，提高端口带宽，保护用户PC更高效安全地运营；7基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意袭击和控制设备；8提供加密传输的SecureShell（SSH），保证管理设备信息的安全性，防止黑客袭击和控制设备。6.1.2完善的QoS策略支持802.1P、端口优先级、IPTOS、二到七层流过滤等QoS策略，具有MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务；极灵活的带宽控制能力，可以基于互换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速，限速粒度精细：1Mbps（128KB）粒度/百兆端口、8Mbps（1024KB）粒度/千兆端口，可根据网络安全需求，设定不同业务应用的带宽流量，满足按需所用。6.1.3高可靠性支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运营和链路的负载均衡，合理使用网络通道；6.1.4方便易用易管理1强大的菊花链式堆叠，最多支持堆叠8台S2126S，最大支持192个10/100M端口，保证网络的高度灵活和可扩展，网络管理更加简朴；2独特的集群管理，通过一台命令互换机可管理多达20台的S3550系列和S21系列互换机，无论互换机是否在同一配线间和布线室；3强大的集群管理方式使得网络的维护工作变得非常方便和简朴，只需配置1个IP地址，即可管理多台设备，不仅成倍节省了IP地址空间，并且维护和管理量也得到极大减少；4多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；5CLI界面，方便高级用户配置和使用；6Java-basedWeb管理方式，实现对互换机的可视化图形界面管理，快速和高效地配置设备。6.2汇聚互换机汇聚互换机作为整个公司的INTERNET接入口。我们推荐实达公司的STAR-S3550系列安全智能多层互换机作为系统的核心互换机。STAR-S3550-24/S3550-48是两款全线速安全智能多层互换机，该互换机硬件支持多层互换，提供二到七层的智能的流分类和完善的服务质量（QoS）以及组播管理特性，支持完善的路由协议，并可以根据网络实际使用环境，实行灵活多样的安全控制策略，可有效防止和控制病毒传播和网络袭击，控制非法用户使用网络，保证合法用户合理使用网络资源，充足保障网络安全和网络合理化使用和运营。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。S3550-24/S3550-48以极高的性价比为各类型网络提供多层互换、完善的端到端的服务质量、灵活丰富的安全设立和基于策略的网管，最大化满足高速、安全、智能的公司网新需求。6.2.1重要性能参数固定端口：24端口10/100M自适应、48端口10/100M自适应模块插槽：2扩展插槽可用模块：STAR-M2121S：单口1000BASE-SX模块STAR-M2121L：单口1000BASE-LX模块STAR-M2121T：单口1000BASE-TX模块（10/100/1000M自适应）STAR-M2101F：单口100BASE-FX模块STAR-M2101F-S：单口100BASE-FX-S模块STAR-M2101T：单口100BASE-TX模块背板：12.8Gbps、18.5Gbps包转发速率：L2：线速（10.1MMpps）、L3：线速（10.1Mpps）MAC地址：8K802.1qVLAN：4KACL：IP标准ACL（基于IP地址的硬件ACL）、IP扩展ACL（基于IP地址、传输层端标语的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端标语、协议类型、时间灵活组合的硬件ACL）L2协议：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnooping、LLDPL3协议：OSPF、RIPV1、RIPV2、PIM（DM/SM）、VRRP、IGMP管理协议：SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议：BootP、DHCPRelay6.2.2高性能多层互换1、12.8G/18.5G背板带宽为所有的端口提供非阻塞性能；2、硬件支持多层线速互换，可以辨认、解决四层以上的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。6.2.3灵活完备的安全控制具有的多种内在机制可以有效防范和控制病毒传播和黑客袭击，如防止Dos袭击、防黑客和病毒IP扫描机制等，还网络一片绿色；硬件实现端口与MAC地址和用户IP地址的绑定，严格限定端口上用户接入；通过将端口设为保护端口即可简朴方便地隔离用户之间信息互通，不必占用VLAN资源；基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意袭击和控制设备；提供加密传输的SecureShell（SSH），保证管理设备信息的安全性，防止黑客袭击和控制设备；控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、基于数据流的带宽限速、六元素绑定等等，满足公司网、该公司网加强对访问者进行控制、限制非授权用户通信的需求。6.2.4丰富的组播特性支持各种单播和组播动态路由协议，可适应不同的网络规模，和需要进行大量多播服务的环境，实现网络的可扩展；支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的安全性。6.2.5完善的QoS策略以DiffServ标准为中心的QoS保障系统，支持802.1p、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；具有MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务；6.2.6高可靠性支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运营和链路的负载均衡，合理使用网络通道，提供冗余链路运用率；支持VRRP虚拟路由器冗余协议，有效保障网络稳定。6.2.7方便易用易管理独特的集群管理，通过一台命令互换机即可管理多达20台的汇聚层和接入层设备S3550系列和S21系列互换机，无论互换机是否在同一配线间和布线室，都能得到统一管理；强大的集群管理方式使得网络的维护工作变得非常方便和简朴，只需配置1个IP地址，即可统一管理多台设备，不仅成倍节省了IP地址空间，并且维护和管理量也得到极大减少；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；CLI界面，方便高级用户配置和使用；Java-basedWeb管理方式，实现对互换机的可视化图形界面管理，快速和高效地配置设备6.3接入互换机接入互换机为本楼层的工作站提供接入。考虑到可扩展性，因此，规定楼层互换机具有扩展插槽，除了接光纤外，还能提供互换机间的堆叠功能。我们推荐实达公司的STAR-S1926F+互换机作为系统的接入互换机。STAR-S1926F+是一款线速增强网管型互换机，具有丰富而强大的网管功能，可以通过多重设立方式对网络进行网管操作，实现IP设立、SpanningTree设立、PortVLAN

和PortTRUNK设立、802.1QTagVLAN和L2TRUNK设立、安全控制设立、监控设立、地址老化时间修改、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设立、802.1p优先级等各种管理。S1926F+可针对用户的不同情况进行端口带宽分派，并采用业界最先进的802.1x安全接入控制策略，简化认证的同时实现高效的用户控制能力，其灵活的带宽分派功能和安全的用户接入控制功能使此款互换机特别适合于宽带社区、高教房间网、中小学、公司等多种应用场合。我们选用STAR-S1926F+是根据该公司楼的实际情况而定的。据分析，该公司网络中心的管理员规定具有以下功能：1假如客户端某一台机器不能连通，规定能判断是设备问题还是线路问题。而解决这种问题须具有SNMP功能。2由于房间网是该公司客户机最为密集的地方，因此，对客户机的管理显得重要。对客户机的管理特别是IP分段管理和VALN划分极为重要。6.3.1产品重要特性●

互换容量大，端口全线速

互换容量达：12.8G，包转发率：6.6Mpps，为所有的端口提供非阻塞全线速互换；

●

高的安全接入控制

支持802.1x，802.1QVLAN，端口VLAN，端口MAC地址绑定，端口动态地址锁等，特别是可在用户账号、MAC地址、IP地址、互换机端口、互换机IP之间等需要任意绑定的场合，可有效控制用户的接入，拟定用户的唯一性，如军队、军事院校、高校、政府机构等。

●

灵活的端口带宽分派（100K粒度）

S1926F+的24个10/100M端口均支持以100K为粒度的细密尺度带宽分派，这样，网管人员可根据每个用户的实际情况分派相应的带宽，满足不同用户的接入带宽需求，在控制用户的接入速率同时，又可以有效防止用户恶意占用网络带宽，从而大大提高对网络带宽的运用率，如在智能大厦、宽带社区、网吧、学校等。

●

静音节能设计

S1926F+采用了低功耗设计，不仅功耗小（不超过20W），极大限度上节约了耗电量，同时无需风扇，低噪音，特别适合于静音场所，如医院、办公室等。

●

丰富而方便的网络管理和维护

◎IP访问列表，有效控制互换机管理安全

用户可以通过灵活设立IP地址列表，即可限制允许通过Telnet和Web访问互换机的IP。有效地保障和控制了互换机管理安全。

◎

端口环回测试

方便了网管人员可在远程测试互换机的端口是否工作正常。这样，当最终客户报告网络无法使用时，网管人员可使用这项特色功能判断是否为最终客户自身问题，或互换机自身问题，还是线缆问题。此项功能将大大减少网管工作量，更可有效的节省网络维护成本。

◎端口一字排开

S1926F+端口采用一字排开的设计，每个端口的状态灯均位于该端口的上侧，非常有助于网络故障的查找及排除；同时也非常有助于配线架的配线工作。6.3.2产品重要技术参数产品型号STAR-S1926F+固定端口24个10Base-T/100Base-TXRJ45端口(支持MDI/MDIX自校准功能，即支持自动辨认网线类型，免去了实际使用中区分网线类型的烦琐)模块插槽2个扩展插槽，可扩展1个或者是2个百兆模块可用模块M2101F：单口100BASE-FX模块M2101F-S：单口100BASE-FX单模模块M2101T：单口100BASE-TX模块背板12.8G包转发速率线速（6.6Mpps）MAC地址8K802.1qVLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IGMPSnooping管理方式SNMPv1/v2、Telnet、Console、Web、RMON(1,2,3,9)、其它协议BootP/DHCP尺寸(长*宽*高)440mm*240mm*44mm电源160VAC~240VAC，48Hz~60Hz温度工作温度：0℃到50℃存储温度：-40℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到90%RH网络安全系统7.1网络安全分析网络系统的安全问题：一般网络系统自身具有的安全性涉及为：运用操作系统、数据库、电子邮件、应用系统自身的安全性，对合法用户和非法用户进行权限控制。内部网络系统采可用非注册IP地址，外出访问用NAT等方式进行IP地址转换，对外进行屏蔽内部机器，保护系统和Internet网络系统，或者与外界基本隔绝。这样系统安全漏洞比较多，如Internet服务提供系统直接暴露在内外部合法和非法用户面前，会给系统的记费系统、DNS、MAIL等服务器导致致命打击。由于大型网络系统内运营多种网络协议（TCP／IP,IPX/SPX，NETBIUE），而这些网络协议并非专为安全通讯而设计，也也许遭到内部的袭击。所以，网络服务提供系统也许存在的安全威胁来自以下方面：1）操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，ＮＴ服务器及Windows桌面PC。2）来自外部非法用户或者黑客的袭击。3）来自内部网用户的安全威胁。4）缺少有效的保护措施。5）缺少有效的手段监视、评估网络系统的安全性。6）采用的TCP/IP协议族软件，自身缺少安全性。7）未能对来自Internet的电子邮件挟带的病毒及Web浏览也许存在的恶意Java/ActiveX控件进行有效控制。8）应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，假如系统设立错误，很容易导致损失。7.1.1系统安全结构网络系统的安全涉及到平台的各个方面。按照网络OSI的７层模型，网络安全贯穿于整个７层模型。针对网络系统实际运营的TCP／ＩＰ协议，网络安全贯穿于信息系统的４个层次。下图表达了相应网络系统网络的安全体系层次模型：7.1.2广域网的安全的必要性由于广域网采用公网传输数据，因而在广域网上进行传输时信息也也许会被不法分子截取。如分支机构从异地上发一个信息到总部时，这个信息包就有也许被人截取和运用。因此在广域网上发送和接受信息时要保证：1、除了发送方和接受方外，其别人是不可知悉的（保密性）；2、传输过程中不被篡改（完整性）；3、发送方能确信接受方不会是假冒的（真实性）；4、发送方不能否认自己的发送行为（唯一性）假如没有专门的软件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的“袭击”是相对比较容易成功的，只要使用现在可以很容易得到的“包检测”软件即可。假如从一个联网的UNIX工作站上使用“跟踪路由”命令的话，就可以看见数据从客户机传送到服务器要通过多少种不同的节点和系统，所有这些都被认为是最容易受到黑客袭击的目的。一般地，一个监听袭击只需通过在传输数据的末尾获取IP包的信息即可以完毕。这种办法并不需要特别的物理访问。假如对网络用线具有直接的物理访问的话，还可以使用网络诊断软件来进行窃听。对付这类袭击的办法就是对传输的信息进行加密，或者是至少要对包含敏感数据的部分信息进行加密。7.2网络安全使用技术为了保证南国宾馆公司信息系统的安全性，需要在网络中的各个部分采用了多种防范手段，使用各种安全防范技术，下面我们就针对这些内容进行阐述：1、防火墙技术2、入侵检测技术3、漏洞扫描安全评估技术4、防病毒技术通过以上几项技术的运用，公司计算机网络的安全将得到充足的保证。7.2.1防火墙技术的应用提到网络安全，人们往往一方面想到防火墙。通过在网络中设立防火墙，可以过滤网络通讯的数据包，对非法访问加以拒绝。系统中设立防火墙后，可认为网络提供各种保护，重要涉及以下几方面的内容：1、隔离不信任网段间的直接通讯2、隔离网络内部不信任网段间的直接通讯3、拒绝非法访问4、地址过滤5、访问发起位置的判断6、过滤网络服务请求7、系统认证8、日记功能7.2.2入侵检测技术基于主机的实时入侵检测系统入侵检测系统有两类：基于网络的实时入侵检测系统和基于主机的实时入侵检测系统。其中基于网络的入侵检测系统由于受自身应用技术的影响，已经不再被广泛使用。取而代之的是基于主机的实时入侵检测系统。基于主机的入侵检测系统安装在需要保护的主机上，为关键服务提供了实时的保护。它通过监视来自网络的袭击、非法的闯入、异常进程，可以实时地检测出袭击，并做出切断服务、重启服务器进程、发出警报、记录入侵过程等动作。入侵检测系统解决的网络安全问题运用防火墙技术，通常可以在内外网之间提供安全保护。但是，仅仅使用防火墙、网络安全还远远不够：1）入侵者可寻找防火墙背后也许敞开的后门；网络结构的改变，有时会导致防火墙上的安全策略失效。2）入侵者也许就在防火墙内；在每个公司的内部网络中，每个内部网段上除连接着业务主机外，尚有许多工作站，这些工作站与主机的通讯不需要通过防火墙。假如袭击行为是从这些工作站上发起的，主机将处在无保护的状态。3）由于性能的限制，防火墙不能提供实时的入侵检测能力。单一应用防火墙技术，以上问题是不能得到有效解决的。但假如我们在重要主机上安装实时入侵检测系统就可以解决上述情况引起的安全问题。入侵检测系统是近年出现的新型网络安全技术，它试图发现入侵者或辨认出对计算机的非法访问行为，并对其进行隔离。入侵检测系统能发现其他安全措施无法发现的袭击行为，并能收集可以用来诉讼的犯罪证据。实时入侵检测能力之所以重要一方面它可以对付来自内部网络的袭击，另一方面它可以缩短黑客入侵的时间。7.2.3漏洞扫描安全评估技术网络建成后，应当制定完善的网络安全和网络管理策略，但实际情况是，再有经验的网络管理者也不也许完全依靠自身的能力建立十分完善的安全系统。漏洞扫描安全评估技术可以帮助网络管理者对网络的安全现状，发现漏洞后提出具体的解决办法。网络安全漏洞扫描系统通常安装在一台与网络有连接的主机上。系统中配有一个信息库，其中存放着大量有关系统安全漏洞和也许的黑客袭击行为的数据。扫描系统根据这些信息向网路上的主机和网络设备发送数据包，观测被扫描的设备是否存在与信息库中记录的内容相匹配的安全漏洞。扫描的内容涉及主机操作系统自身、操作系统的配置、防火墙配置、网络设备配置以及应用系统等。通过网络扫描，系统管理着可以及时发现网路中存在的安全隐患，并加以必要的修补，从而减小网络被袭击的也许。7.2.4防病毒技术病毒的防范早已不是什么新鲜话题，但是我们所熟悉的多数是基于桌面的防病毒技术。除此之外，尚有一种更安全的基于网络的防病毒技术。基于网络的防病毒技术可以在网络的各个环节上实现对计算机病毒的防范，其中涉及基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。综合布线系统8.1概论宾馆建设规模为可容纳10个信息点，互换端口数达40个，采用千兆以太网技术组建骨干网，通过UTP(非屏蔽五类双绞线)与各信息点连接起来。实现骨干网最高网速达1000Mbps，到桌面互换达100Mbps的网络应用。8.2设计目的规范性——本方案在设计过程中完全遵照国际及国内颁布的智能大楼弱电系统布线标准；严格按照EIA/TIA568A及ISO/IEC11801标准设计系统，并连接众多满足国际网络标准的网络设备。如IEEE802.3，IEEE802.5，IEEE802.12等。实用性——实行后的通信布线系统，可以满足现在和将来的发展，实现数据通信、语音通信、图像通信；可以支持以太网、快速以太网、千兆以太网、ATM、令牌网、FDDI、ISDN等网络的应用。先进性——布线系统适应日益广泛的数据通信和应用，符合业界的发展趋势，从而保护用户在线缆及网络系统上的投资。可靠性——本系统所有采用增强型布线系统产品，为数据和语音传输提供了高带宽的传输信道。安全性——布线系统具有良好的防火、防水、防雷击、抗干扰、防静电、防虫蛀等特性。经济性——在满足现有应用需求和未来应用规定的基础上，尽也许选用价廉物美的产品，减少工程造价，提高性价比。可维护性——系统中的任一部分之联接都应是灵活的，即从物理接线，到数据通讯，语音通讯，自动控制设备之联接都不受或很少受物理位置和这些设备类型的限制。用户在此后的维护过程中可以方便的通过跳线实现数据信息点的移动及语音信息点的转换。可扩展性——本系统在设计过程中考虑到将来业务的发展，作了部分冗余设计，并且所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备连到系统中去。模块化——在布线系统中，除去敷设在建筑内的线缆外，其余所有的接插件都是积木式的标准件，以方便管理和使用。8.3设计原则水平和骨干电缆系统采用星形拓扑，水平电缆长度最大不能超过90米(295尺)，假如考虑跳线、接插线和设备电缆，可再增长10米，超过10米的长度，应从水平配线系统的90米限额中减去。对于每个建筑物,所选择的骨干电缆媒介（铜缆/光缆）满足业务和距离的规定。在每个主配线终端和通信配线间内的话音和数据终端应分开。使用铜缆网络的水平配线。8.4设计依据EIA/TIA-568商用建筑布线标准EIA/TIA-569商用建筑布线系统管道及空间位置标准建筑与建筑群综合布线系统设计规范建筑与建筑群综合布线系统施工与验收规范IEEE802.5TOKINGRINGIEEE802.3100BASE-T100BASE-FLIEEE802.5TOKENRINGEIA/TIASP-2840IEEE802.6FDDI/CDDI/TPDDI工业公司通讯设计规范中国民用建筑电器设计规范JGJ/T16-92SYSTIMAXSCS设计指南8.5产品选型目前，布线产品众多，国外及国产的品牌都有，如：PANDUIT、IBDN、AMP、AVAYA（前朗讯公司网络部）等等。在这些产品中，我们选择使用AVAYA的布线产品，重要是出于以下的考虑：1）SYSTIMAX是一套端到端的布线产品，涉及线缆和接插件，其性能匹配性最佳。在综合布线的各个环节上，选择同一个厂家的产品，在布线的整体性能和各个系统之间的兼容性上得到较好的保证。同时厂家的2023质保更有保证。2）SYSTIMAX是布线的第一品牌，在全球及全中国的市场占有率均为第一，在大型项目上市场占有率达成80％，现货充足、技术支持全面、系统集成商工程项目经验最为丰富。3）SYSTIMAX的研发为贝尔实验室，线缆及接插件的生产基地在美国及澳大利亚。其研发力量先进，生产流程严格。性能价格比业界最佳。本方案中，我们选择avaya5类系统及光纤系统来构造建筑群的通信及网络传输通道。avaya设计及生产的布线系统，此系统为基础设施提供完整的音频，数据，视频电缆布线和连接。更可为宾馆，公司，办公室及生产设施提供高性能系统并提高使用者的工作效率。布线系统由指定的工程承包商提供设计，安装及维护，并提供25年的性能保证。8.6总体指标我们为用户提供的所有线缆及布线装置完全满足技术规格书的规定。我们线缆及布线装置运营安全可靠且维护操作方便。我们所设计的所有线缆及布线装置在安装使用后的电气寿命及使用寿命均达成25年以上。以房间号作为标签。所有标牌、标签的颜色和字体直观、醒目、可视角度大且有规律，并也许的情况下均使用中文，以便于操作维护人员方便辨认和查找。8.7系统组成根据结构化布线系统的设计思想，本设计方案涉及：工作区子系统为用户提供一个可满足高速数据传输的标准。每个工作区有一个面板。水平子系统将工作区引至管理子系统。垂直子系统将分派线架与主配线架用星形结构连接起来。设备间子系统采用跳线和光纤接续单元连接主机及网络设备。管理子系统分布在各层竖井配线间，管理各层的水平布线，连接相应的网络设备。*建筑群子系统用于各栋建筑之间的端接和互联。8.8安装与设计环境布线装置及线缆的工作环境海拔高度:2023M以下环境温度:-5℃+50℃最大日温差:35℃最大月平均相对湿度:90%最大日平均相对湿度:95%地震地面加速度:水平加速度不超过0.2G垂直加速度不超过0.1G8.8.2电力供应电压:0.38/0.22KV三相五线制/单相三线制频率:50HZ±2%8.9总体设计方案说明8.9.1工作区子系统设计工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成，可满足电话机、数据终端、计算机、监控器等设备的设立和安装在规划工作区子系统时，我们要考虑：1.在作总体规划时选定的布线系统的类型特点;2.将来使用的终端设备的类型和特点;3.终端设备安装的位置及从信息墙座跳接设备时是否方便安全;4采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。工作区子系统在施工时要考虑的因素较多，由于不同的房间环境规定不同的信息墙座与其配合。在施工设计时，应尽也许考虑用户对室内布局的需要，同时又要考虑从信息墙座联接应用设备（如计算机，电话等）方便和安全。各工作区信息点位置相同，选择相应的信息插座（采用明线方式）,本设计中暂时考虑所有采用墙面插座暗装。依据用户需求我们为用户共设计了（光纤点为上联或下联接点，不计入信息点总数内）：楼层信息点数备注一楼2UTP、T-568B、RJ-45二楼6UTP、T-568B、RJ-45三楼5UTP、T-568B、RJ-45四楼6UTP、T-568B、RJ-45五楼6UTP、T-568B、RJ-45六楼15UTP、T-568B、RJ-45总计40设计时注意：1信息模块接口与线缆接口均采用TIA/EIA-568-B标准。2信息点距地面大于30CM，我们可根据实际情况而定。8.9.2水平子系统设计南国宾馆的水平子系统是每一层的房间间，这是一个相对密集的水平系统。我们建议采用适合传输语音、数据、视频的五类信息插座模块。信息插座及模块数量考虑冗余：订贷总数=总数+总数*3%水平线缆将干线线缆延伸到用户工作区。本项目中采用5类非屏蔽双绞线。信息点采用的5类线，可以充足满足各种宽带信号的传输，可满足用户将来使用各种计机网络的需求。水平线缆的长度根据图纸估算并考虑了端接余量及富余量。1箱＝1000FT＝305米平均线缆长度（米）＝（最大长度＋最小长度）/2＋6米＋10％余量UTP电缆用量(箱)＝〖信息点数*平均每点线缆长度/305〗8.9.3垂直干线子系统设计数据主干采用多模光纤，存在于一楼到四楼之间，我们选室外铠装4芯62.5/125um多模光纤。8.9.4设备间及管理子系统设计在本项目中，设备间和管理子系统是由互换机柜、跳线、各种标记所组成。在配线架上使用色标来区分干线电缆、水平线缆和连接在互换机上的设备端接点。设备间位于四楼6-415房间。8.9.5网络中心的设计本设计中由于本宾馆在没有扩建的前提下，就一栋大楼，故没有在不同的建筑物中，但由于商业的严密性，我们把网络中心建在该建筑的七楼。数据主干采用多模光纤；62.5/125多模光纤的优点为传输距离长。可以支持超过100米和此后一段时间网络系统的需求。我们选avaya室外4芯线缆来进行高带宽、高速率的数据传输。配线器网络中心光纤配线器网络中心光纤第九章．设备安装与管线布放建议9.1工作区所有选择墙壁安装型信息插座，提供标准的RJ-45接口（所有按照TIA/EIA-568-B标准）。根据国标规定，所有墙上型信息插座均距地200mm；所有地面信息插座距强电插座中心距不小于200mm。根据实际情况，所有工作区子系统墙上型信息插座均距地2500mm。为了美观，信息插座建议采用暗埋式插座。9.2水平线缆走向建议根据建筑的实际情况，对于墙面信息出口，其水平线缆由楼层设备间的配线架引至本层吊顶或沿的墙PVC线槽内，在合适位置套穿PVC线槽经墙面穿过墙壁线管沿墙敷设至信息出口，并有40%的PVC槽的冗余。走线方式：PVC线槽采用明线方式，五类线沿PVC槽走动。到每间房间信息点可以墙壁穿墙而过。9.3垂直线缆布放建议垂直主干缆用金属槽固定，楼层（1-4楼）之间段穿洞而过。9.4配线架放置建议配线架均安装在各配线间，在本方案中，配线架均为机柜安装型配线架，所有安装于设备间内标准的168U立式机柜中。9.5光纤的敷设建议南国宾馆的四到七楼的主干光纤敷设，我们建议采用由上向下牵引光纤的施工方式。9.6．系统所需的工艺条件9.6.1机房工艺需求温度：10C～27C湿度：60%～90%照度：300LUX门宽：>900mm面积：100～200平方米承重：5KN/平方米使用防火门，至少能耐火1小时的防火墙和阻燃漆9.6.2设备管理间工艺需求管理配线间应尽量保持室内无尘土、通风良好、室内照明不低于150Lux。应符合有关消防规范、配置有关消防系统。每个电源插座的容量不小于300W。按照标准的设计规定，设备间特别是要集中放设备的设备间，应尽量满足下面的规定：保持室内无尘或少尘，通风良好，亮度至少达30英尺/烛光；安装合适的消防系统；使用防火门，至少能耐火1小时的防火墙和阻燃漆；提供合适的门锁，至少要有一扇窗口留作安全出口；避开电磁干扰源(如发射机和电动机)；远离危险物品场合（如有害气体等）；9.6.3系统使用电源规定设备区：在主计算机机房内预留20KW三相配电总开关一个，三相及单相电源插座若干。9.6.4系统防火/防水规定9.6.5系统抗电磁干扰规定保护：对于由楼外来的信号线选用防雷防高压的保护器，建议选用进口的110ANA1保护架(带4C保护器),或采用国内用于互换机上的过压过流保护器；在关键的网络设备的数据连线上串接防雷防浪涌电压的网络保护器，建议选用美国APC的PTEL4网络保护器（最大信息流100Mbps）。9.7综合布线的施工材料及人工预算表预算表见附录一第十章工程施工进度预算此工程一个月完毕,具体时间分派如下:拟定方案[涉及:系统设计总过程的原则以及方法;结构,ip,vlan的设计,具体分析,设计整个逻辑网络;网络安全设计,逻辑安全及物理安全;拓扑结构的设计等](4天)了解衡量采用设备材料(2天)记录设备数量(2天)结算所需经费(1天)购买设备(2天)安顿互换机设备(1天)实现建筑群之间的光纤连接(2天)建立干线子系统(1天)建立水平子系统(1天)建立管理子系统(1天)建立工作区子系统(3天)建立设备间子系统(2天)信息点的检测[测试所有信息点是否连通](1天)材料清点核对[对信息模块,光纤,网线PVC槽等有关材料核对](1天)互换机/路由器配置,局域网设立,ip地址分派,Vlan划分(2天)16.观测测试完善(3天)第十一章．测实验收10.1单项产品测试1．开箱检查端口是否松动2．外壳是否磨损3．通电测试机壳是否接地4．建议假如条件允许，在一个小型网络中测试各通讯参数是否符合出厂值。10.2综合布线测试WIRESCOPE155所有是双向型仪器，完全抛弃了落后的单向测量方式。它能测试电缆影响网络运营的各种指标，如综合功率串扰、衰减、回流损耗、同级远端串扰、延迟偏差、ATM－SUR等。光纤模板可以测试损耗、长度传播延迟等，已经包含了下一代电缆的测试项目。仪器自身存储了各种验收标准和应用标