边防总队智能化大厦网络系统建议书和毕节双山新区职教园区路网一、二、四号路工程监理规划

PAGE第103页共49页公司介绍一、某某电子信息产业集团公司某某集团是由某某电子信息产业集团公司及其全资或控股的多个子公司组成的高技术企业集团，1996年集团经营规模逾14亿圆人民币。某某电子信息产业集团公司为国有大型电子企业及国务院任命的“国家一级企业”，是某某集团的投资、融资和管理中心。某某集团以研究、生产、经营计算机、金融电子化装备及信息服务为主要业务，现于中国及海外拥有28家子公司。某某集团作为国家金融电子化装备的主要供应厂商及系统集成商，长期从事银行电子化重大工程项目的开发，拥有实力雄厚的金融电子化产品开发制造及系统集成与技术服务体系。某某集团金融电子化产品开发与生产制造体系由设在中国昆明的金融电子化装备加工中心及从事银行打印设备、银行磁卡读写设备、自动柜员机（ATM）及银行专用机具等产品研制开发的多个专业公司组成。设在中国北京的某某集团经营总部拥有职能完善的系统集成、产品及市场管理、客户服务管理及财务管理的直属部门，并通过管理设在北京、广州、上海、昆明、西安、武汉的六个实体型子公司，组成某某集团的系统集成、销售与技术服务体系。多年来，某某集团成功地研制、生产及技术引进了金融终端系统、开放式（OPEN）系统服务器、银行专用外部设备、银行专用机具等多项产品；与金融系统合作开发成功二十余个全国推广的重大的应用系统（详见附录），多类产品在金融电子化市场占有率居国内企业之首，为中国金融电子化事业做出杰出贡献。某某集团还是美国SGI网络工作站的中国独立总代理，是SGI产品在中国最重要的系统集成公司之一，已为用户提供了用于Internet、Intranet、多媒体应用、图像图形处理的服务器工作站超过1000台。二、某某系统集成、销售及技术服务体系某某集团经营总部各职能部门及下属六个区域性子公司，组成了一个具有统一意志、管理严密、高效率的某某金融电子化系统集成、销售与技术服务体系，它拥有约350名软件开发、技术服务、市场销售及管理人才队伍，与中国金融界保有长期、密切和广泛的合作与业务往来。某某集团经营总部拥有实力雄厚的金融方案与系统集成部（FSI）、金融终端系统支持中心、ATM技术支持中心、网络支持中心、存折打印机支持中心、某某客户服务技术中心、客户培训中心及财务控制、物资计划、市场管理等直属部门。在经营总部管理和支持下，下属六个实体型子公司分区域对某某金融用户开展应用系统集成、市场销售及优质技术服务。三、广州某某简介广州某某智能系统有限公司是某某电子信息产业集团公司与香港串润有限公司合资注册于广州天河高新技术产业开发区的中外合资企业。是由某某集团控股的中外合资高科技民营企业，作为集团的重要成员，是华南地区最大的金融电子化供应商，拥有可观的经营规模、强大的开发、技术支持力量。公司96年经营规模逾2.4亿元。公司现有员工80人，技术人员全为大学本科以上学历。公司强调将应用集成与网络集成相结合，为用户提供总体的解决方案。在长期工作实践中，公司在系统集成方面结下累累硕果。在开放式系统(OPEN)方面，公司以开放系统服务器为平台开发推广了多项大型金融应用，这些系统的推广，使用户获得了良好的经济效益与社会效益。而广州某某公司在开放系统的技术实力及服务质量也得到了用户的一致好评。在承接的多项整体网络解决方案中，从网络设计到方案实施，以及技术支持方面，我公司均以其强大的技术实力与良好的服务质量为客户提供高性能、高可用性的集成网络系统。在金融外设领域，广州某某公司是集团PR系列存折打印机、BP8900磁条读写器的主要销售公司。目前，广州某某公司已成为华南地区最主要的金融外部设备公司，在金融终端综合业务系统及各种终端仿真系统领域也取得了丰硕成果。广州某某1996年实现销售收入逾二亿四千万人民币。是华南地区最大的计算机系统集成商。连续三年被广州天河区人民政府评为先进企业，连续三年被广州天河区税务局评为纳税先进单位，一九九三年荣获广州市人民政府颁发的外商投资企业金鸡奖。与庞大的市场规模相适应，广州某某公司有一支过硬的售后服务队伍，他们及时的响应速度、高超的排除故障能力和维修技巧，精益求精的服务态度，解除了用户的后顾之忧。作为与金融界长期合作的伙伴，广州某某以集团为后盾，务求以最优的服务使客户满意，以最强的技术使用户放心。四、某某集团与CISCO公司某某集团是美国CISCO公司在中国的总代理及系统集成商，某某集团全国布局的金融电子化市场销售及工程体系全面支持CISCO公司路由器系列产品的应用。在与美国CISCO公司建立合作关系之后，某某集团参与了交通银行、中国工商银行、中国建设银行、中国银行、中国农业银行的网络系统建设，为众多客户建立了企业网、校园网、智能大厦和Intranet/Internet网络系统。1、合作背景95年成为CISCO公司中国地区总代理96年成为CISCO公司中国地区金融界最大的代理2、合作成果网络工程是某某信息产业战略的重要组成部份。在某某已完成大量的系统集成项目中，网络集成占有重要地位。通过这些项目，某某锻炼了一批具有丰富实践经验的网络工程技术人员，为进一步在网络领域有所作为打下了良好基础。某某承担建设并已完成的主要网络项目有：航天长城大厦计算机网络系统航天长城大厦是一座17层的智能化大厦，大厦计算机网络系统采用ATM高速交换技术、局域网交换技术、VLAN和路由技术，构造了一个高效的可扩展的综合网络系统。整个网络系统分成四个部分：第一部分是ATM网络主干，由CISCO新一代ATM交换机LightStream1010及高性能路由器Cisco7505组成，提供了155Mbps的高速交换主干；第二部分为网络支干，采用数台Catalyst3000交换机提供到桌面的10M或100M的交换端口和VLAN的划分能力；第三部分由Cisco2501和CISCO的PIX(PrivateInternetExchange)组成，提供Internet广域网的接入、Internet与大厦内部网络之间的防火墙以及内部地址与Internet地址之间的翻译的功能；第四部分由一台Cisco2511访问服务器提供远程节点的PSTN远程拨号访问及安全机制控制。整个网络系统是一个交换到桌面的全交换结构，可实现端口级的VLAN划分。济南供电局管理信息系统济南供电局管理信息系统计算机网络工程是一个综合性的集本地局域网、广域网和管理信息系统于一体的网络工程。网络主干采用CiscoLightStream1010交换机，采用ATM技术作主干交换，下接Catalyst3000作LAN交换。主机采用美国HP公司生产的HP9000/800系列开放式系统小型机，双机互为备份。整个系统包括国际最先进的PDS综合布线系统、电视电话会议、可视图文系统、高速数据专线系统，应用软件包括计划、统计、生产、基建、财务、物资与人事劳资等的先进的管理软件系统。这一套完整的信息服务系统建成后，济南供电局的企业的劳动生产力和经济效益将大幅度提高。中国银行山西省分行办公大楼交换网中国银行山西省分行办公大楼交换网采用快速以太网为交换骨干，结合虚拟网络技术，为用户提供端到端的交换功能。用户可以根据实际需求灵活划分网段。交换网采用Catalyst5000高性能交换机为核心交换设备，通过快速以太网与各分配线间的Catalyst3000交换机连接，采用ISL实现跨交换机的虚拟网络划分。为了实现跨虚拟网段之间的相互访问，Catalyst5000与Cisco4700M路由器连接，通过路由器实现第三层互连。某某网络工程成果数量非常多，限于篇幅，下面再略举数例：中国银行济南分行办公大楼交换网工行第二阶段网络建设（山东省、吉林省、重庆市）交通银行全国同城网项目中行辽宁省分行大连地区网络北京商品交易所网络工程中国外汇统一交易市场网络及应用工程中国建设银行城市综合网络系统工程香港中银集团网络替代工程重庆建设集团网络系统……

需求分析一、智能化大厦现状广东边防总队大楼的智能化大厦的布线系统从整个系统的可用性、可靠性、可扩展性考虑出发采用了互相冗余的两套系统。一套以双绞通线为主，提供对整个大楼的各个部分的数据访问。另一套以光纤为主，充分考虑了未来的多媒体宽带的应用。根据目前的投资和计算机应用情况，整个智能化大厦的建设可以分二步走，当前的第一步以主机房、配线间的两层结构模式建设一个100M的快速以太网。在充分满足现有应用的需求，保证网络系统的先进性的同时，为未来的系统的扩充、升级提供基础平台，并且充分保护设备的投资，使主要设备能够在较长的一段时间内适应网络的发展需求。第二步的建设主要适应未来的发展，在原有设备的基础上，平滑过渡以充分保护原有设备的投资，使整个大楼局域网向更高性能的，更高带宽的千兆以太网升级，以增添各种包括多媒体应用在内的新应用，满足整个大楼的信息需求。广东边防大楼楼高20层。大楼已建成建筑物综合布线系统（PremisesDistributionSystem），干线子系统采用互相冗余的两套系统。一套是六芯多模光纤，水平线子系统采用非屏蔽5类双绞线。另一套采用双绞线，垂直系统和水平系统都采用非屏蔽5类双绞线。二、方案设计原则先进性：以先进成熟的网络通信技术及相关产品为手段进行组网，支持数据、语音和视像的多媒体应用。标准化和开放性：网络协议采用符合ISO及其它标准，如IEEE、ITU-T、ANSI等制定的协议。采用遵从国际和国家标准的网络设计，充分考虑与软硬件设备兼容。可靠性和可用性：选用高可靠的产品与技术，充分考虑在系统程序异常时的应变能力和容错能力，确保整个系统的安全与可靠。灵活性和兼容性：选用符合国际发展潮流的国际标准的软件技术，以便系统有移植性强、可靠性强，可扩展性等优点，保证在将来发展中迅速采用最新出现的技术，同时为不同的现存网络及设备提供互联和手段，保证各种现有计算机系统，包括小型机、工作站、服务器和微机等设备的互联入网。实用性和经济性：在系统组网建设中，不仅应考虑到目前各种业务实际要求，还应充分考虑将来业务种类增长的需求。从实用性、经济性出发，着眼于近期目标和长远的发展，选用先进设备，进行最佳性能组合，在有限的投资中构造一个性能最佳的实用性系统。可扩展性和开放能力：网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。具有良好的网络协议，可适合于多种媒体公司技术和多种高层协议的系统。支持多媒体网络技术：交换网络网支持IGMP、RSVP等多媒体网络技术。方案配置的所有交换机都支持IGMP协议，第三层交换机支持RSVP协议。网络设备和方案没有2000年问题

局域网选型设计在当前快速局域网领域中，FDDI、ATM和100M快速以太网、1000M以太网是4种最具有代表性的网络类型。一、局域网技术介绍FDDI技术FDDI是80年代就推出的一种很成熟的技术，由于采用光纤作为传输媒质，采用多模光纤时其最大传输距离可达2000米，如采用单模光纤可传输更长的距离（典型的为10-12Km），特别适用于作为园区网的主干或用于距离跨度较远的局域网。由于光纤良好的抗干扰性，FDDI也特别适用于处于较大电磁干扰环境中的工厂和研究所等。FDDI基本上采用与令牌环相同的帧格式，即RFC1042SNAP编码，在网络访问机制中不存在碰撞和冲突，与传统的使用CSMA/CD技术的共享式以太网相比具有较好的性能和传输效率。FDDI的缺点是造价高，而且不利于结构化布线，随着100M交换式以太网的出现，FDDI在一般的局域网设计和智能化大厦等的建设中优势已经不存在。ATM技术ATM是近几年才发展起来的一种很热门的网络技术，是一种既适用于局域网又适用于广域网的技术。ATM目前提供25Mbps、155Mbps和622Mbps三种速率，将来可达到更高。由于既跨越了整个速率范围，又跨越了局域和广域，因而ATM的统一信元格式和信令协议有利于紧密的网际互连和统一的服务应用。由于ATM交换跨越了园区网和企业网，因此便于作为园区网的骨干，为各分离的LAN交换机提供中心交换。ATM的优势除了具有较高的带宽外，其QoS保证及其基于信元的操作使得同一个多服务网络能够传输语音、视频和数据等所有流量类型，从而降低当今多负担网络的成本和复杂性。这些性能主要在企业网、公共网和广域网中尤为重要，ATM已被公认为是实现B-ISDN的理想方式。ATM的缺点是如果要充分利用ATM的独特性能，必须将ATM直接扩展到工作站，则原有的应用程序和网络软件都需要进行修改，需要开发专门的应用软件。目前ATM在局域网上的应用主要是通过局域网仿真（LANE）技术连接多个LAN交换机，作为各交换机之间的交换主干，而这种连接是以牺牲QoS为代价的，而且LANE过程中数据要重新分组、打包，会增加额外的开销。ATM的另一缺点是造价高。另外，ATM虽然被公认为是广域网将来发展的方向，但在局域网方面，随着1000M以太网的出现，ATM在局域网的应用已不被看好。FastEthernet快速以太网技术快速以太网是基于传统的10M以太网技术，采用与10M以太网同样的访问方式和同样的帧结构，所以大量传统的基于以太网环境下开发的应用不需要修改就可运行。快速以太网可以通过全双工（FullDuplex）获得200Mbps的带宽，特别是随着交换机的出现，全交换连接的以太网完全消除了CSMA/CD技术在共享式以太网中存在的碰撞和冲突问题，网络传输效率大大提高，经Cisco公司测试，在交换以太网环境下，快速以太网可利用99%的200Mbps带宽。Cisco的局域网交换机（如核心局域网交换机和Catalyst3000）还具有虚拟连网支持功能，可以通过Cisco独有的ISL（InterswitchLink）技术通过快速以太网实现跨交换机的虚网连接。快速以太网的另一大优点是价格便宜。GigabitEthernet千兆以太网技术千兆以太网是基于传统的100M以太网技术发展而来，采用与100M以太网同样的访问方式。所以大量传统的基于以太网环境下开发的应用不需要修改就可运行。与FastEthernet相同，全交换连接的以太网完全消除了CSMA/CD技术在共享式以太网中存在的碰撞和冲突问题，特别是随着第三层交换机的出现，网络传输效率大大提高，经IDC测试，在交换以太网环境下，千兆以太网可利用99%千兆的带宽。Cisco的局域网交换机还具有虚拟连网支持功能，可以通过Cisco独有的ISL（InterswitchLink）技术通过快速以太网实现跨交换机的虚网连接。快速以太网的价格便宜、易于管理维护，是非常理想的主干网技术。千兆位以太网是IEEE802.3以太网标准的扩展，传输速度为每秒1000兆位（即1Gpbs）。最初应用于大型校园网，能把现有的10Mbps以太网和100Mbps快速以太网连接起来。它可取代100MbpsFDDI网，也是ATM技术的强劲对手。千兆位以太网采用同样的CSMA/CD协议，同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量（QoS），但千兆位以太网频宽高，结合交换以太网技术，可以提供极高的性能、吞吐量和服务保证等特性。IEEE802.3Z工作组已确定了以下一组规范，统称为1000Base-X。1000Base-LX：多模光纤传输距离为550米，单模光纤传输距离为3000米。1000Base-SX：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。1000Base-CX：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距离为25米。1000Base-T：5类铜缆传输最大距离为100米。千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网支持联盟（GEA）为千兆位以太网的应用提出以下几种方案：更新快速以太主干网：更换骨干交换机，全面提高原有网络性能。用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换相接，提供每秒百万个包的处理能力。千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网交换机相连。用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。更新FDDI主干：保留现有光缆，提高带宽10倍。千兆以太网推广的最大障碍在于：目前需建设网络的企业或部门最迫切的应用是基于数据传输的应用，而对多媒体的应用要求并不高，因此昂贵的价格使许多用户望而却步。二、局域网技术选型分析通过对以上几种局域网技术的比较可见：这几种技术都具有良好的扩充性和技术上的后向兼容性，能较好地保护用户的投资。ATM支持数据、语音、视频的传输，具有良好的传输质量保证，但目前缺乏丰富的网络应用，且ATM网络投资（如：网卡）较为昂贵。快速以太网完全兼容以前的10BaseT技术，拥有丰富的、成熟的应用支持，采用100M交换以太网技术，可获得良好的性能。千兆以太网技术与100BaseT完全兼容，并且能够提供高达99%千兆的带宽，在带宽利用上有了很大的提高，能够为网络应用的发展提供足够的可利用带宽。综上所述，几种技术各有特点。在系统实现上，考虑到目前的应用和投资以及未来的升级考虑。我们根据实际情况，提出快速以太网实现方案。本方案的100M骨干既可通过光纤传输，又可通过双绞线传输，并且为将来平滑升级到千兆提供了设备的预支持，保护了设备的投资。

交换网络设计网络技术发展日新月异、网络产品层出不穷。整个互连网重要的局域网部分也由传统的共享式以太网升级到速度更快、性能更优的交换式的平台。为提高网络中心的性能，增强可靠性，安全性，对于网络部分、我们建议以太网交换技术、SpanningTree,Fastetherchannel技术作为整个局域网交换的基础。一、交换技术介绍EtherSwitch技术在传统的共享式以太网中，所有站点共享10M带宽,冲突和碰撞始终存在，一旦业务繁忙，网络利用率增大,网上大量的碰撞、等待和重发将造成传输的延迟和网络性能的急剧下降。据统计,当网络利用率为20%时,以太网性能已严重下降；当网络利用率达40%～50%时,网络实际带宽下降到只有2Mbps,这对于业务量较大的应用系统来说是无法忍受的。交换技术的使用将共享总线方式变为每对交换端口独占10M带宽,因而支持多个同时并发的会话，网络带宽得到极大的扩展，完全消除了传统共享式以太网上的碰撞和冲突问题。在网络利用率在70%时，其交换速率仍稳定不变。因此，局域网交换技术是取代易阻塞的传统共享式以太网的最佳选择。SpanningtreeSpanningTree是一种算法，采用这种算法的技术消除了网桥的冗余连接，用逻辑的BLOCK使每个节点对外的拓扑都呈树状，避免了因为环路而造成的广播风暴，一旦拓扑发生变化，SpanningTree又重新生成树，保证了网络通讯的可靠。FastEtherchannelFastEtherchannel技术是一种逻辑通讯管道，它通过Disable在Etherchannel组中每个端口的SpanningTree算法，绑定组中的所用端口形成一个逻辑的端口，采用同一种队列算法对这个逻辑端口联系的各个物理端口进行控制，从而使两个全双工的快速以太网端口提供400M带宽或四个全双工端口提供800M带宽，大大扩展了主干的带宽，提高了主干的稳定性、冗余性，消除了拥塞和瓶颈，使主干的通讯更加流畅。二、构建智能化大厦交换平台根据以上所介绍的几种局域网交换技术的技术性能特点，结合实际情况，遵循设计原则和目标，我们提出智能化大厦交换网络系统解决方案。为清晰地描述智能化大厦交换网络的理想的完整结构层次，我们将该交换网络分为三个部分，如下图所示：骨干交换和楼层交换图第一部分是整座大楼的交换核心，称为骨干交换，它包括核心交换平台的构建，以及各楼层局部交换接入核心交换平台的方式，其中包括业务双机备份、核心交换机备份、双路由器备份、安全虚网、MAC地址过滤以及移动办公接入等。骨干交换除作为核心的交换平台外，也提供一些公共的网络功能，如访问Internet、提供拨号访问以支持移动办公、外出办公等；第二部分是楼层交换，主要包括楼层交换平台的构建，以及各楼层信息点接入楼层局部交换平台的方式，楼层交换平台数量相对较大，分布应根据具体的信息点分布在楼层间提供恰当数量端口数的交换机。三、现阶段智能化大厦建设方案前一节的交换网络方案较完整的考虑了整个大楼计算机系统的可靠性、冗余性、层次性及为应用提供目前以太网最大的1000M的骨干带宽，为整个多媒体的环境提供完备的支持，并且支持的业务种类较多，除提供整个大楼的快速交换外，还提供大楼到Internet的接入及移动办公等。对于目前的第一步建设主要集中在大楼网络的基础——局域网交换。目前大厦的计算机应用的种类相对较少，信息量的分布不均匀，主要的应用集中在15、18楼，考虑到当前的实际情况及投资保护，可以先建设一个百兆的快速以太网支持现有的应用，等到时机成熟再升级到理想的情况。通过前面的对智能化大厦的需求分析，我们目前的方案将建设一个快速以太网。将对信息点集中的单独一个楼层或信息点分散的几个楼层分别建立一个楼层交换平台（二级交换），然后将各个楼层交换平台统一构建在骨干交换平台（一级交换）上。以下将局网分二个方案介绍骨干交换与楼层交换网络。方案一．垂直子系统为双绞线广东边防总队大楼的垂直系统前采用五类双绞线作为中心交换机Catalyst6006与各配线间交换机的传输骨干。骨干交换机选取一台Catalyst6006高端交换机作为交换的核心，未来时机成熟可采用冗余备份的双机模式提高整体可靠性。主配线间提供给各个楼层分配线间相互冗余的两根五类双绞线。各配线间视端口数目通过Catalyst2924（可提供24个10/100M以太网端口）或Catalyst2912（可提供12个10/100M以太网端口）上连到中心的Catalyst6006。智能化大厦需与省厅及其它单位互连。具体实现可通过一台交换机与一台Cisco2610路由器的以太网相连，Cisco2610然后通过电信线路与各个单位的接入路由器互连，实现网间网远程通讯及信息共享。另外Cisco2610还可提供异步电话的拨入，可以提供移动用户对大厦的访问及拨号备份。并且内嵌的IOS操作系统提供PPP的CHAPTACACS+及PPP的回拨等安全机制保证整个系统的安全。快速以太网的方式是一种传统的设计思路。它实现骨干网运行100M，各楼层10M或100M全交换到桌面。Catalyst6006、Catalyst2924和Catalyst2912交换机都可提供VLAN划分功能。结合具体应用，可根据端口在同一楼层或跨越楼层划分VLAN，同一配线间划分VLAN时，VLAN间的互访由配线间交换机控制，跨越配线间划分VLAN后，VLAN间的互访则需要通过骨干交换机做虚网路由。另外这些交换机还提供第二层的MAC地址过滤功能，通过对固化在网卡ROM中的硬件地址的操作，可以更精细的保证系统资源与单台计算机的隔离。因此，能较好地满足楼层各信息点的安全性需求。这种方式的一个优势在于快速以太网方案的设备较便宜，用户的相对投资较少。具体方案图见方案末尾的附图，产品的具体分布和模块配置如附录。方案二．垂直子系统为多模光纤骨干交换机选取一台Catalyst6006高端交换机作为交换的核心，未来时机成熟可采用冗余备份的双机模式提高整体可靠性，各配线间通过Catalyst2924的100BaseFX上连集中到中心，各个配线间的交换机提供给桌面10/100M的双绞线连接的端口。光纤端口的价格比以太网双绞线接口昂贵许多，因此楼层交换产品的选择应考虑综合效益：一台交换机的双绞线的端口与光纤口的数量的比例如果太低，则配线间中继的桌面的端口太少，提供给楼层的服务也相对减少，综合投资效益较差，相反，如果比例较大则投资的昂贵的光纤口的综合效益就大，在整体投资的比例将降低。基于以上原因的考虑，各个楼层统一采用比例结构合理的双光纤口的Catalyst2924交换机，构成各个楼层配线间的交换中心。智能化大厦需与省厅及其它单位互连。具体实现可通过一台交换机与一台Cisco2610路由器的以太网相连，然后Cisco2610路由器通过电信线路与各个单位的接入路由器互连，实现网间网远程通讯及信息共享。拓扑图与上述垂直系统为双绞线的情况相同，只是所有楼层交换机全为带两个光纤口的Catalyst2924。产品的具体分布和模块配置如附录。四、方案总结综上所述，千兆以太网、快速以太网代表了现在局域网的主要技术。快速以太网以5类双绞线或100M光纤作为骨干网，各楼层以10M/100M带宽接入楼层交换机，楼层交换机和骨干交换机之间可以采用FastEtherchannel技术拓宽骨干的带宽，具体原理见上述章节。这种方式的主要优势在于投资较少，而且，这种结构可根据端口在同一楼层或跨越楼层划分VLAN。快速以太网的实现方式有其局限性，其主要缺点是局域网的性能，特别是交换骨干网和楼层交换的带宽受到限制。随着视频、多媒体应用的增加，各种应用对带宽的要求越来越高，可能需要升级到千兆以太网。快速以太网对于信息点多的楼层需要多台交换机堆叠，以提供足够的接入端口，为网络的管理带来不便。千兆以太网采用IEEE802.3Z标准，是一种成熟的产品，也是网络骨干交换的趋势。使用千兆以太网作为网络交换骨干，各楼层选用10/100M自适应交换机，同样的，这种结构也可根据端口在同一楼层或跨越楼层划分VLAN。局域网的性能能够得到很好的保证。高端以太网交换机Catalyst6006支持千兆以太网，未来系统升级到千兆，网络中心交换机无须更换，只须在Catalyst6006交换机配置相应模块即可实现升级，而不必重新投资更新骨干和信息点密集的中心，从而保护了设备的投资。

智能化大厦安全策略部署考虑到数据中心结构集中，信息点密布，功能子单位众多，为了保证各种数据能在一个物理网上可靠、稳定运行；为了避免由于大量数据的拥塞和广播的泛滥，保证敏感单位的授权隔离。中心交换平台应该在局域网的中心交换平台和第二级交换平台上，根据业务类别把不同的系统划分在不同VLAN的方式，将各系统隔离，实现对跨系统访问的授权安全控制，既保证了安全性，也提高了可管理性。一、VLAN（虚网）技术和VLAN路由技术VLAN技术用以实现对整个局域网的集中管理和安全控制。CISCO局域网交换机的一大优势是具备跨交换机的VLAN（虚网）划分和VLAN路由功能。虚网是将一个物理上连接的网络在逻辑上完全分开，这种隔离不仅是数据访问的隔离，也是广播域的隔离，就如同是物理上完全分离的网络一样，是一种安全的防护。在OA、MIS以及Intranet等系统都连到中心局域网后，可通过把不同的系统划分在不同的VLAN的方式，将各系统完全隔离。在OA/MIS系统中还可根据需要将不同的部门划分在不同的VLAN，通过VLAN路由实现对跨部门访问的控制，既保证了安全性，也提高了可管理性。VLAN的划分及控制结构如下图：VLAN划分示意图跨交换机的VLAN技术—ISL(Inter_SwitchLink)使得对局域网的规划、管理和控制更加方便、灵活。示意图如下：VLAN1VLAN2VLAN3Catalyst6006Catalyst6006VLAN1VLAN2VLAN3Catalyst6006Catalyst6006二、VLANRouting每一个VLAN都具有一个标识，不同的VLAN标识亦不相同，交换机在数据链路层上可以识别不同的VLAN标识，但不能修改该VLAN标识，只有VLAN标识相同的端口才能形成桥接，数据链路层的连接才能建立，因而不同VLAN的设备在数据链路层上是无法连通的。VLANRouting技术是在网络层将VLAN标识进行转换，使得不同的VLAN间可以沟通，而此时基于网络层、传输层甚至应用层的安全控制手段都可运用，诸如Access-list（访问列表限制）、FireWall(防火墙)、TACACS+等，VLANRouting技术使我们获得了对不同VLAN间数据流动的强有力控制。针对实际网络特点，我们可在Catalyst交换机中配置Route/Switch（路由交换）模块——RSM，RSM模块提供对Cisco的IOS多协议路由选择的完全集成，具有很强的路由和交换能力，可提供对各第二级交换平台上的虚网路由，使网络的规划、管理和扩展更加灵活方便。用专门的硬件来实现虚网间互访功能，这样有利于充分发挥Catalyst交换的特长，保证网络的最佳运行状态。三、MAC地址过滤在内部网中还利用Cisco交换机的MAC地址过滤功能对局域网的访问提供链路层的安全控制。MAC地址过滤能进一步实现对局域网的安全控制。CISCO局域网交换机具有MAC地址过滤功能，通过在交换机上对每个端口进行配置，可以禁止或允许特定MAC地址的源站点或目的站点，从而实现各站点之间的访问控制。由于每块网卡有唯一的MAC地址，是固定不变的，只允许特定MAC地址的工作站通过特定的端口进行访问，所以对MAC地址的访问控制实际上就是对指定工作站这一物理设备的访问控制，由于MAC地址的不可改变，与对IP地址的过滤相比，具有更高的安全性。Catalyst交换机的端口安全特性允许对与交换机端口联接的设备进行更具体的控制。这一功能使交换机可以跟踪发现哪些介质访问控制（MAC）地址与哪些端口相连，如果有通信业务传至端口，而它的源MAC信号不是预计信号，则在端口安全功能启动的条件下。下面三种现象之一会发生：1．端口会关闭直至管理员再将其打开。2．端口将关闭一段时间3．发出警报端口的安全性按端口启动，使部署更具灵活性四、拨号访问安全措施对于移动办公者，或因条件限制只能通过电话网接入Intranet的使用人员，远程拨号访问系统是企业网必不可少的组成部分。拨号访问入网的最大问题在于对用户权限的安全控制，这也是整个企业网安全设计的重要环节和设计的重要任务。如果对远程拨号访问权限控制不严格或不完善，这将成为网络安全的疏漏。访问控制管理是安全技术的重要组成部分，它主要包括对用户访问的认证及权限的管理。访问服务器支持多种多样的用户安全控制协议，提供AAA用户安全控制。在访问控制系统中，采用TACACS+协议，在计算中心建立一个集中的TACACS+用户控制服务器，该服务器可以是UNIX操作系统和NT操作系统。分别进行该管辖地域的访问用户管理和控制。以下的部分详细介绍的TACACS+协议的工作原理：TACACS+：在访问服务器上，把TACACS+服务器指向本地TACACS+服务器上。当用户使用PPP协议对网络进行拨号访问时，访问服务器将通过CHAP协议输入的用户名和口令送到CiscoSecure服务器，由TACACS+协议根据数据库的信息进行认证，并把认证结果传回访问服务器，如认证成功，访问服务器将与远端建立连接，否则中断连接。通过TACACS+的安全认证协议，我们对拨号访问在应用层一级进行了安全控制，保障了网络的安全性。

网络管理一个好的网络，除了采用性能优越的硬件和先进的网络技术外，如果没有很好的规划措施、缺乏有效的管理手段，其网络的逻辑结构可能是无序和混乱的，网络的运行效果也很难得到保证。为此，我们将采用一系列网管产品和网管技术来对智能化大厦网络系统进行节点监控、故障预警、性能调配和资源调度等。一．网管系统模型鉴于智能化大厦网络管理的实际情况，网管中心管理的主要内容有：1）、主机业务系统的全面管理（包括节点监控、故障预警、性能调配和资源调度、软件分发、数据备份等）2）、办公自动化系统的一般性管理（普通的监控和一般性的管理操作）3）、商务写字办公间各楼层交换平台端口情况的一般性监控（只要监控到节点/端口是否工作正常即可）只需在中心配置网管工作站，视业务需要分布不同的Agent到不同的被管理节点上即可。这样的网管系统具有高可靠性，高性能以及易于扩展等特性，网络管理系统收集网络信息，如网络拓扑，状态以及计费统计等并将其显示在图形窗口中。网管系统模型二．网管信息通信规程网络管理系统使用SNMPv1/2网络管理规程。所有的管理和统计信息都可以通过“带内”和“带外”方式传送。采用“带内”方式时，利用节点间的中继线带宽传送管理信息。这种方式加强了网管对所有节点管理，并可做到实时管理。采用“带外”管理方式时，网管使用专有线路传送管理信息。这种灵活的方式保证网管在正常情况和异常情况下的正常操作。三．网管中心的功能网管系统支持五大网管功能：配置管理、性能管理、计费管理、故障管理以及安全管理。这些管理功能由网管系统和网络设备共同完成。配置管理1)网络节点插板、端口和冗余结构的配置；2)网络节点访问口令的设置和更改。性能管理1〕可以实时连续地收集网络运行的相关数据，可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制。2〕可从相关节点收集业务量数据，进行统计、分类、记录归挡。并形成报告向上一级中心报告和提示系统管理员。使用这些信息为网络建设提供规划设计依据。故障管理1〕能实时监视故障信息，并对其统计分析，低层网管设备应把重要的故障信息报告给高层网管中心。2〕可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报告。可实时修改状态图以反映此故障：如果该故障影响了用户服务，为重大故障，故障点的颜色即从绿色变为红色；如果该故障为轻微故障，则故障点的颜色从绿色变为黄色。计费管理功能计费管理分为三级：原始计费数据收集，计费数据处理和帐单的生成。安全管理安全管理是指保证运行中的网络安全的一系列功能，应避免非法接入网络，控制接入级别和范围。要求：具有用户认证能力；多级别访问权限；防止绕过鉴权；记录所有的登录；具有网络配置、运行、故障、计费、访问等数据信息的保护和备份措施。四．网管的实现在网络中心使用专业的网管平台CISCO的网管软件CISCOWORKS，以获得较强的性能。具体产品为CWPC-3.2-SNMPC，它以SNMPC为平台，可运行在Windows95或windowsNT操作系统上，具有较强的性价比。CiscoWorks介绍CiscoWorks是一系列基于SNMP的互连网络管理软件应用程序。CiscoWorks应用程序可集成在多个流行的网络管理系统上，包括Sun工作站(SunOS和Solaris)上的SunNetManager、Sun或HP系统上的HPOpenView以及IBMNetViewforAIX。由于CiscoWorks可支持上述网络管理平台，由此其可支持上述管理平台的分布式管理或备份功能。CiscoWorks应用程序将这些业界标准的网络管理系统进行了扩展以便执行设备状态监视、配置维护以及Cisco设备的故障排除等功能。CiscoWorks包括一个扩展的联机帮助系统，此系统可实现对上下文敏感的帮助。用户可以选择高亮度的文本打开其它帮助窗口并使用对上下文敏感的帮助功能访问相关信息。联机帮助系统可提供概览、相关信息、步骤和词汇表。另外，用户还可以通过在搜索窗口中输入单词或词组的方法搜索帮助主题。CiscoWorks是Cisco专门开发的基于SNMP的网管应用软件，其应用集成在几种目前流行的网管平台上，包括SunNetManager，HPOpenView，IBMNetView及MicrosoftWindows。CiscoWorks基于工业标准平台提供了设备状态监视，简易配置维护、故障排除等应用。CiscoWorks包括多种应用，如：CiscoView等。CiscoViewCiscoView是一个基于GUI的设备管理软件应用程序，可为Cisco系统公司的网络互连设备(交换机、路由器、集中器和适配器)提供动态状态信息，统计数据和全面的配置信息。CiscoView可以图形的方式显示Cisco的物理视图。另外，此网络管理工具还提供配置和监视功能以及基本的故障排除功能。借助CiscoView,您可以更容易地理解为网际互连设备提供的大量管理数据，因为CiscoView能够将它们的清晰、一致的格式绘制成图形显示出来。

工程实施网络系统集成是集多种软、硬件产品的安装调试及技术支持于一体的高技术和较高复杂度的系统工程。其实施除了要有雄厚的技术力量外，还需要严密的组织计划和质量控制管理，需要各参与方协调配合方能顺利完成。因此，我们建议边防总队网络工程的实施，应由边防总队(简称甲方)及广州某某公司(简称乙方)双方精诚合作，组成联合项目小组共同完成。一、联合项目组工作方式边防总队网络工程联合项目组于甲、乙双方签订正式合同后即成立；联合项目组由双方派出的技术人员及管理(或商务)人员组成，其中乙方人员主要担负技术工作，甲方人员负责工程的监督管理及协调。甲、乙双方各自派出技术和业务负责人，共同负责协调联合项目组的工作。在网络设备到货前，联合项目组针对工程实施细节进行研究讨论，制定详细的《边防总队网络系统工程计划书》，并提交双方领导批准。由乙方技术人员对甲方项目组成员等进行网络知识及网络技术及Cisco产品的培训。在合同中所订购的网络设备交货及其他相关条件(如布线系统、电源环境等)满足要求后，联合项目组按《边防总队网络系统工程计划书》要求，全面投入网络工程实施，并按时向双方领导提交《工程实施情况汇报》；同时由乙方技术人员对甲方项目组成员等进行网络知识及Cisco网络技术及产品的培训。工程实施完成后，联合项目组向双方领导提交详细的《边防总队网络系统安装调试报告》，向甲方组织的工程验收组提供必要的资料及演示测试条件。工程验收合格后，甲方项目组成员将负责网络系统的日常管理、维护；乙方项目组成员及其他技术人员将承担必要的服务及技术支持工作。在网络系统完全正常投入运行后，项目组完成任务。二、乙方责任为保证工程的顺利实施，选派经验丰富、技术过硬的专业技术人员参加联合项目组，并承担技术责任。按双方订立的合同规定，提供工程所需的网络设备，保证交货期。按设计要求的建立网络平台，负责整个网络的安装及集成调试，保证网络系统按设计要求正常运行。向甲方提供售后服务及技术支持；提供技术咨询、人员培训，以保证甲方技术人员能独立完成对网络系统的日常管理和维护。为系统集成提供必要技术支持，促进双方在信息服务等领域的合作。三、甲方责任派出工程负责人员及技术人员参加联合项目组。在合同执行过程中，由专人直接负责工程实施的监督与管理并提供必要的配合和条件。向联合项目组提交必要的技术资料，如：接口规格说明书、电源环境(含UPS系统接地线)测试及验收报告。保证网络正常投入运行的外部条件确实已具备。如：广域网端口能正常工作；设备间电源环境满足要求。甲方技术人员在施工实施过程中应服从联合项目组安排，参与技术工作并努力学习掌握有关网络技术及日常管理维护。组织对网络系统的验收，并配合乙方共同提交《边防总队网络系统验收报告》。四、工程实施时间表第0周双方签订合同，乙方向甲方提交参加联合项目组人员名单第1-3周研究制定《工程实施计划》、《网络规划设计》，提交双方领导第4周前甲方提交网络接口测试情况、电源环境等技术规格档案，保证其满足要求第6-8周网络设备交货，开箱验机；网络技术培训；网络系统安装调试、应用测试，提交《工程实施情况汇报》、《网络系统验收报告》第10周以后接受甲方的工程验收，乙方提供全天侯售后服务及技术支持；根据需要提供收费境内/外高级培训；进一步促进双方合作注：1、本时间表根据通常情况估算而成。若有不可预见情况发生，该时间表可能会有变动；2、对网络系统应用的全面测试以其他相关软/硬件产品的正常运行为前提；3、Cisco产品一年内提供故障免费整机更换服务；五、某某项目人员姓名职称学历工作经验技术专长项目角色朱建明网络部经理上海交大学士学位工行城市网，建行主机网络平台，交行（全国）通讯系统，长城智能化大厦，广西区中行网络系统，海南发展行通讯系统，东莞邮储，东莞电信，桂林工行通讯网络，南海农信，原建行广州分行网络改造、网管建设，建行广东省分行网络改造项目等。CCIE，大型网络建设，网络通信编程，网络实施经验丰富总体设计、技术顾问、项目负责王臻网络工程师浙江大学学士学位南宁、柳州交行网络系统，海南发展行通讯系统，东莞邮储，南海农信主机系统网络建设，原建行广州分行网络改造、网管建设，建行广东省分行网络改造项目CCNA，熟悉网络管理、银行业务系统项目实施蔡絮网络工程师华中理工大学学士学位南海农信主机系统网络建设，建行广州分行网络改造，北海工行网络改造，建行广东省分行交换机升级，建行广州分行Callcenter。CCNA，CCNP熟悉VoIP、ATM项目实施周波网络工程师浙江大学学士学位绵阳市电信网工程建设，自贡电信网工程建设，西昌卫星发射中心专网建设熟悉电信接入项目实施六、项目管理相关文档1、《网络设备验货报告》2、《网络系统测试计划书》3、《网络系统测试验收报告》4、《设备标准配置文件》5、《顾客满意度调查表》6、《客户障碍记录》

售后服务与培训某某公司长期致力于计算机应用系统工程的建设，具有丰富的工程实施、售后服务及技术支持经验，较强的系统集成能力及完善的售后服务体系。对于边防总队网络系统工程，按照某某一贯的系统集成服务及支持规范，除了提供安装调试服务外，还将提供高水平技术支持及规范化、全天候、高质量的售后服务，并安排高效、实用、针对不同层次的培训计划。一、培训计划为了让网络系统用户了解网络知识、熟悉网络系统、掌握网络系统的管理及日常维护，培养自己的高级网络管理人员，某某提供和推荐了针对不同层次的培训计划，供用户选用。课程1：网络基础知识讲座（免费）授课：某某网络技术人员课时：2天地点：广州课程2：BaseofInternetworking&RouterConfigure GettingStart（免费）授课：某某网络技术人员课时：2天地点：广州课程3：StandardProtocalSuites(TCP/IP、XNS、IPX）（免费）授课：某某网络技术人员课时：2天地点：广州课程4：CiscoProductLine&CiscoFusion(免费）授课：某某或CISCO技术人员课时：1天地点：广州课程5：ATM&LANSwitch技术OverView(免费）授课：某某网络技术人员课时：1天地点：广州课程6：ATM&LANSwitchConfiguration&Maintenance On-SiteTraining（免费）授课：某某网络技术人员课时：不定（根据需要）地点：广州（用户现场）课程7：InternetworkingDesignOverview（免费）授课：某某网络技术人员课时：1天地点：广州课程8：网管技术介绍（免费）授课：某某网络技术人员课时：1天地点：广州课程9：CiscoWorksOn-SiteTrainning授课：某某网络技术人员课时：不定（根据需要）地点：广州其他：*Cisco授训的高级培训（付费）地点：境外/境内*CCIE（Cisco认证的网络专家）考试（付费）内容：CCNA、CCDA、CCNP、CCDP：地点：境外/境内二、售后服务和技术支持对边防总队网络系统工程的技术支持与服务将参照《某某系统集成项目用户服务及技术支持实施规范》，某某与Cisco公司关于网络产品售后服务的有关协议及边防总队网具体要求组织实施。服务内容1、开箱、验货；网络系统安装、调试某某销售的网络设备到货后，某某将派出业务人员及网络工程师会同边防总队有关人员一同开箱、验货，并提交《网络设备验货报告》，经由双方有关负责人签字认可；在有关条件具备后，由联合项目组某某技术人员负责，按《网络工程实施计划书》及《设计说明书》要求，实施网络系统安装及调试；并协助边防总队技术人员进行网络应用测试，保证其投入正常运行，完成后提交有关报告；2、网络系统及网络设备维护在网络系统投入运行后的一年内，某某对网络系统及某某所售网络产品进行免费维护，故障设备免费整机更换。保修期满后的维护将收取费用；某某提供的所有维护服务都将由当事人提交详细的《系统维护报告》，由用户签字认可后备案；3、网络设备软/硬件升级用户提出设备软/硬件升级要求时，某某负责安排技术人员提供技术支持，用户须支付升级费用；升级完成后，提交详细《系统升级报告》备案；服务方式1、服务人员某某指定专门技术负责人负责对边防总队网络系统的服务与支持；联合项目组中某某成员具体实施用户现场售后服务；某某网络部人员有责任通过电话或其它方式解答用户问题；任何某某员工均有义务协助用户联系有关人员解决用户问题2、备件作为Cisco公司中国总代理，某某在广州、北京及昆明建立一定规模的备件库，可及时为用户提供备件更换服务3、响应时间系统出现故障可先通过电话及传真方式解决，如解决不了，故障响应时间以最快到达用户现场的交通方式计算，原则为24小时以内。

产品介绍和配置一、产品介绍Catalyst6000系列:Catalyst6000系列是智能化千兆位企业交换机。Catalyst6000系列专为满足多千兆主干/分布式和服务器集群环境的需要而设计。Catalyst6000系列是Cisco企业数据、语音和视频一体化战略的关键组成部分。Catalyst6000有6槽和9槽两种型号，该系列交换机具有以下特点：1．高性能：支持带宽达32G，吞吐量最高可以扩充到每秒转发15000万包；2．端口密度高：Catalyst6000提供高密度的端口模块，包括：48口10/100M自适应模块24口100M光纤模块2口、8口和16口的千兆以太网模块。通过MSM（MultilayerSwitchModule）模块,Catalyst6000可以实现第3层的交换。3．支持CiscoIOS软件，为网络管理员在多业务环境中成功地集成数据、语音和视频应用，提供了必要的速度和容量。4．Catalyst6000系列集成了IOS软件和CiscoAssure体系结构，通过使用CiscoIOS软件和CiscoAssure结构，交换机能识别关键型网络业务并提供不同服务；通过CiscoAssure，可以根据第2层、第3层和第4层信息运用网络策略，这为网络管理员提供了多种强大的网管工具，如广泛的服务质量（QoS）、安全性和策略管理功能等。Catalyst2900系列:Catalyst2900是固定配置的具有较高高速以太网交换端口密度的产品，是Catalyst5000的简化版本。其性能特点如下：高性能的交换背板，带宽为1.2Gbps，交换延迟低。提供多个系列的固定配置和模块式系列产品，可提供多个高速以太网交换端口。提供多层交换的功能，支持CiscoISL协议，使Cisco的所有局域网交换机都能跨交换机建立VLAN。支持基于SNMP的网络管理，如CiscoWork等。Cisco2600系列:Cisco系统有限公司的Cisco2600模块化路由器系列，为远程分支机构提供新的通用性、集成性和强大功能。Cisco2600系列提供高效率、低成本的解决方案，以满足当今远程分支机构的需求，同时可支持以应用：多业务话音/数据集成办公室拨号服务企业外部网/VPN访问随着新的业务和应用推陈出新，网络技术在不断地变化。Cisco2600系列的模块化体系结构具有适应此种变化所需要的通用性。Cisco2600系列使用功能强大的RISC处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成特性等。Cisco2610系列具有单或双以太局域网接口、两个Cisco广域网接口卡插槽、一个Cisco网络模块插槽以及一个新型高级集成模块（AIM）插槽。Cisco2600系列路由器所使用的广域网接口卡支持各种串行口、综合业务数字网基本速率接口（ISDNBRI）以及综合信道服务设备/数据服务设备（CSU/DSU）等可选项，以实现主、备广域网连接。Cisco2600和使用的网络模块支持高密度串行口、拨号池以及多业务话音/数据集成等多种可选项。主要优点Cisco2600系列具有以下优点，支持Cisco网络端到端解决方案。多业务集成作为对业界领先的Cisco2500系列的补充，Cisco2600系列将Cisco3600系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。Cisco2600系列实现了Cisco公司在产品系列中增加业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。投资保护Cisco2600系列支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。Cisco2600平台的新型AIM插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。降低成本Cisco2600系列将CSU/DSU、ISDN网络终端（NTI）设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节省空间的解决方案，使用网络管理软件（比如CiscoWorks和CiscoView）可对此方案进行远程管理。Cisco端到端解决方案的一部分Cisco2600系列是Cisco公司端到端网络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程分支机构。二、产品配置和报价详见附表。附录交换网络拓扑结构图详见附图。毕节双山新区职教园区路网一、二、四号路工程监理规划编制单位：XX建工监理咨询有限公司毕节市双山新区职教园区路网工程一、二、四号道路监理部编制日期：二0XX年一月十四日工程名称编写人审核意见：项目监理机构（章）：项目总监理工程师：年月日审批意见：监理单位（章）总监理工程师：年月日目录工程项目概况监理工作范围监理工作内容监理工作目标监理工作依据项目监理机构的组织形式项目监理机构的人员岗位职责监理工作程序监理工作方法及措施监理工作制度监理资料及设施工程项目概况工程名称：毕节双山新区职教园区路网一、二、四号道路工程建设单位：毕节双山新区管理委员会设计单位：贵阳市建筑设计院有限公司地勘单位：监理单位：贵州建工监理咨询有限公司施工单位：浙江安峡建设集团有限公司本项目位于毕节双山新区职教园区，是开发区的城市主干道，起点位于贵毕路，与规划的一、三、九、十、四号路成平面交叉，终点止于规划的十一号路，一号路长1785米、二号路长2614米四号路950米长，道路路基宽度60米。本次实施范围为毕节双山新区职教园区路网一、二、四号道路工程。监理工作范围根据委托监理合同，该项目监理的范围是：施工阶段监理、验收交付及缺陷责任期阶段监理。监理工作内容监理工作的内容是在施工阶段负责施工进度的协调及管理（进度控制）、工程量的复核及付款申请的签发（造价控制）、施工质量的检查及隐蔽工程验收（质量控制），并做好合同管理及资料整理归档工作，在保修阶段负责检查道路的使用情况，鉴定质量问题的责任，督促现任单位保修并检查保修后的质量。具体内容可以用以下表格表达：质量控制进度控制投资控制合同信息、管理安全管理原材料质量控制半成品质量控制施工手段质量控制技术资料审核重点部位、关键部位及分部、分项工程验收工程试验检测现场协调进度控制工程计算工程预算审查审查工程款支付工程计算审查索赔及反索赔工程履行情况工程信息搜集、处理检查调解与仲裁审查资质安全监督检查督促完善安全管理体系监理工作目标我公司对工程的建设监理工作目标（包括工程建设的投资、建设工期和工程质量等级的目标）是：经过我们的协调和管理，使本工程在计划日历工期内完成；经过我们的督促和帮助，使整个施工过程处于安全施工状态；经过我们审核和签证，使业主支付的每一笔工程款都经济合理；经过我们的监督和检查，使工程质量验收达到国家验收合格标准。监理工作依据建设工程的相关法律、法规及项目审批文件。建设工程项目有关的标准：（按市政工程规范内容）《沥青路面施工及验收规范》GB50092—96《市政道路工程质量检验评定标准》CJJ1—90《市政道路养护技术规范》CJJ36—90《城市道路设计规范》CJJ37—901998年局部修订条文《热拌沥青再生混合料路面施工及验收规程》CJJ43—91《城镇道路工程施工与质量验收规范》CJJ1—2008《城市道路照明标准》CJJ45—91《柔性路面设计参数测定方法标准》CJJ/T59—94《路面稀浆封层施工规程》CJJ66—95《室外排水设计规范》GB50014—2006《给水排水工程管道结构设计规范》GB50332—2002《市政排水管渠工程质量检验评定标准》CJJ3—90《排水管道维护安全技术标准》CJJ6—85有关技术资料及设计文件、由贵阳市建筑设计院有限公司（证书号：240104—SJ）设计的毕节经济开发区主干道道路、结构、排水照明工程施工图政府工程竣工验收备案管理的有关规定《工程监理委托合同》GF－2000－0202《工程施工承包合同》GF－1999－0201《监理大纲》，经审批的《工程施工组织设计》政府对工程建设的有关规定项目监理机构的组织形式建工监理公司本部工程部项目监理部总监：李孝友总监代表：王德森测量组测量组监理组七、项目监理机构的人员岗位职责根据GB50319－2000建设工程监理规范规定监理人员的职责如下：（一）总监理工程师：（总监代表）1、确定项目监理机构人员的分工和岗位职责；2、主持编写项目监理规划、审批项目监理实施细则，并负责管理项目监理机构的日常工作；3、审查分包单位的资质，并提出审查意见；4、检查和监督监理人员的工作，根据工程项目的进展情况可以进行人员调配，对不称职的人员应调换其工作；5、主持监理工作会议，签发项目监理机构的文件和指令；6、审查承包单位提交的开工报告、施工组织设计、技术方案、进度计划；7、审查签署承包单位的申请、支付证书和竣工结算；8、审查和处理工程变更；9、主持或参与工程质量事故调查；10、调解建设单位与施工单位的合同协议、处理索赔、审批工程延期；11、组织编写并签发监理月报、监理工作阶段报告、专题报告和项目监理工作总结；12、审查签认分部工程和单位工程的质量检验评定资料，审查承包单位的竣工申请，组织监理人员对待验收的工程项目进行质量检查，参与工程项目的竣工验收；13、主持整理工程项目的监理资料。（二）专业监理工程师：1、负责编制本专业的监理实施细则；2、负责本专业监理工作的具体实施；3、组织、指导、检查和监督本专业监理人员的工作，当人员需要调整时，向总监理工程师提出建议；4、审查承包单位提交的涉及本专业的计划、方案、申请、变更，并向总监理工程师提出报告；5、负责本专业分项工程验收及隐蔽工程验收；6、定期向总监理工程师提交本专业监理工作实施情况报告，对重大问题及时向总监理工程师汇报和请示；7、根据本专业监理工作实施情况做好监理日记；8、负责本专业监理资料的收集、汇总及整理，参与编写监理月报；9、核查进场材料、设备、构配件的原始凭证、检测报告等质量证明文件及其质量情况，根据实际情况认为有必要时对进场材料、设备、构配件进行复验，合格时予以签认；10、负责本专业的工程计量工作，审查工程计量的数据和原始凭证。（三）监理员：1、在专业监理工程师的指导下开展现场监理工作；2、检查承包单位投入工程项目的人力、材料、主要设备及其使用、运行状况，并做好检查记录；3、复核或从施工现场直接获取工程计量的有关数据并签署原始凭证；4、按设计图及有关标准，对承包单位的工艺流程或施工工序进行检查和记录，对加工制作及工序施工质量检查结果进行记录；5、担任旁站工作，发现问题及时指出并向专业监理工程师报告；6、做好监理日记和有关的监理记录。八、监理工作程序（进度、投资、质量）：1、施工阶段的监理流程：组建监理班子进驻组建监理班子进驻现场编制项目监理规划和实施细则编制项目监理规划和实施细则组织召开监理工作交底班子进驻施工组织召开监理工作交底班子进驻施工实施工程监理实施工程监理组织工程初验组织工程初验编写工程评估报告编写工程评估报告协助建设单位组织施工验收收协助建设单位组织施工验收收施工阶段监理工作总结施工阶段监理工作总结2、材质审核流程：施工单位提出样品和技术资料填写[施工单位提出样品和技术资料填写[成品、半成品供应单位资质报审表]申报否材料监理工程师审核材料监理工程师审核可施工单位采购施工单位采购附合格证进场施工单位抽样附合格证进场施工单位抽样测试填写[建筑材料报审表]材料监理工程师核验并按规定进行见证取样送检否材料监理工程师核验并按规定进行见证取样送检投投入使用工程质量控制工作流程：工程开工或每道工序完工后工工程开工或每道工序完工后工程施工申请承包单位自检整改填写工程质量报验单监监理工程师质量检查监理签署[工程质量报验单监理签署[工程质量报验单]不合格进进行下道工序工程进度控制工作流程图实施过程分阶段提交详细计划和变更计划确定工程总工期目标实施过程分阶段提交详细计划和变更计划确定工程总工期目标施工单位在开工前提交施工组织设计及施工进度计划监理工程师审核申报否监理工程师监理工程师审核可实实施监理工程师对实际监理工程师对实际值与计划值的比较可按计划执行按计划执行5、工程投资工作流程图：施工单位提交施工预算施工单位提交施工预算申报否监理工程师审核监理工程师审核可施工单位提出进度付款申请施工单位提出进度付款申请须附工程检验认可证明及工程量完成统计报表（工程量原始签证）申报否建设单位进行财务复查审计后付款建设单位进行财务复查审计后付款监理工程师审核监理工程师审核可竣工后施工单位编制工程决算书竣工后施工单位编制工程决算书申报可监理工程师监理工程师签证报告建设单位进行财务复查、审计后付款建设单位进行财务复查、审计后付款6、竣工验收流程：施工单位验收合格后提出预施工单位验收合格后提出预验收申请否申请否申请监理单位审查资料及现场预验监理单位审查资料及现场预验可可否申请否申请监理单位复验监理单位复验监理单位作出评估报告请监理单位作出评估报告请建设单位组织竣工验收建设单位组织竣工验收施工、设计、监理及其他有关单位参加可进入保修阶段进入保修阶段九、监理工作方法及措施：（一）、设置工序活动的质量控制点、进行预控根据工程的具体情况和施工组织设计、设置质量控制点、具体内容如下表：分项工程质量控制点工程测量定位标准中线桩、水平桩、龙门桩、定位桩线、标高。路基路基尺寸、标高、土质、地基耐压力，基础垫层标高，基础尺寸、位置，标高。排水隐蔽、强度及灌水、通水、闭水试验。（二）质量控制措施1、根据建设任务，施工管理和质量检验评定需要应在施工准备阶段将建设项目划分为单位工程、分部工程和分项工程以及重点部位及关键部位，按相同的工程项目划分进行工程质量的监控和管理。按现行规范《公路工程质量检验评定标准》JTJF80/1—2004规定严格实施监控。按工程质量检验评分以分项工程为单位，采用100分制进行。在分项工程评分的基础上，逐级计算各相应分部工程、单位工程、合同段和建设项目评分值。2、工程质量评定等级分为合格与不合格，按分项、分部、单位工程、合同段和建设项目逐级评定。对各分项工程的验评要求，实测项目和外观鉴定施工单位进行自检，“分项工程质量检验评定表”及相关施工技术规范提交真实、完整的自检资料，对工程质量进行自我评定。项目监理部按规定要求对工程质量进行独立抽检，对施工单位检评资料进行签认，对工程质量进行评定。3、分项工程质量评分：分项工程质量检验内容包括规范基本要求、实测项目、外观鉴定和质量保证资料四个部分。只有在其使用的原材料、半成品、成品及施工工艺符合规范基本要求的规定，既无严重外观缺陷且质量保证资料真实并基本齐全时，才能对分项工程质量进行检验评定。4、分部工程和单位工程质量评分，合同段和建设项目工程质量评分值按《公路工程竣（交）工验收办法》计算。质量保证资料：施工单位应有完整的施工原始记录、试验数据、分项工程自查数据等质量保证资料，并进行整理分析，负责提交齐全、真实和系统的施工资料和图表。项目监理部负责提交齐全、真实和系统的监理资料。质量保证资料有六个方面：eq\o\ac(○,1)、所用原材料、半成品和成品质量检验结果。eq\o\ac(○,2)、材料配比、拌和加工控制检验和试验数据。eq\o\ac(○,3)路（地）基处理、隐蔽工程施工记录、施工监控资料。eq\o\ac(○,4)、各项质量控制指标的试验记录和质量检验汇总图表。eq\o\ac(○,5)、施工过程中遇到的非正常情况记录及其对工程质量影响分析。eq\o\ac(○,6)、施工过程中如发生质量事故，经过处理补救后，达到设计要求的认可证明文件。5、工程质量等级评定：eq\o\ac(○,1)、分项工程质量等级评定，按规范相关规定进行评定，分项工程评分值不小于75分为合格，小于75分为不合格。评定不合格的分项工程，经加固、补强或返工、调测满足设计要求后，可以重新评定其质量等级，但计算分部工程评分值时按其复评分值的90﹪计算。eq\o\ac(○,2)分部工程质量等级评定，所属各分项工程质量全部合格，该分部工程评为合格，所属任一分项工程不合格，该分部工程为不合格。eq\o\ac(○,3)、单位工程质量等级评定，所属各分部工程质量全部合格，该单位工程评为合格，所属任一分部工程不合格，该单位工程为不合格。eq\o\ac(○,4)、合同段和建设项目质量等级评定，合同段和建设项目所含单位工程全部合格，其工程质量等级为合格；所属任一单位工程不合格，则合同段和建设项目为不合格。6、测量监理要点a、监理人员在熟悉设计文件和图纸的基础上，会同承包人、设计单位或勘测部门在现场交接中线控制桩和水准点、并指示和检查承包人对所有测量控制桩和水准点进行有效的保护，直到工程竣工验收结束。b、监理工程师根据原始桩线资料，进行复核和校核，确保原始定线方位、水准点高程的数据准确无误。c、监理工程师应审核和检查承包人提交的施工放样报验单及测量资料。对检查验收合格的，及时给予书面认可；发现有差错，应及时通知承包人重测，合格后再予以书面认可。d、监理工程师应对承包人以加密控制点、辅助基线、临时水准点和施工放样为目的的测量工作，进行现场监督、检查、复核并认可。7、土石方工程质量控制要点a、施工前应作好施工区域内临时排水系统的总体规划，并注意与原排水系统相适应。b、土方开挖时，应防止附近已有建筑物或构筑物、道路、管道等下沉和变形，在施工中进行沉降和位移观测，及时发现问题，及时采取措施。c、路基土石方开挖按设计开挖线开挖，严格按照规范进行。d、严格控制路基尺寸和放坡要求。e、路基开挖主要是防止安全事故，要严密注视边坡的稳定。f、严格控制石方的爆破作业，要限制每包装药量，尽量减少震动，禁止靠近滑坡段进行爆破作业，改用人工凿石施工。8、路基开挖支护工程质量控制点a、路基开挖前，必须熟悉地勘报告，并对场区及周边的建（构）筑物、地下管线等可能受施工影响的，需调查清楚，对原已有破损（裂开）的建筑物