综合布线方案设计二定稿样本

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。河北省江州市电子政务内网建设设计方案参赛队:编号:目录TOC\o"1-2"\h\z第一章项目概述 41.1项目描述 41.2建设目标 41.3项目建设原则 41.4方案设计原则 5第二章用户需求分析 72.1基本需求描述 72.2现场环境描述 72.3信息点分类统计 82.4技术实现分析 9第三章综合布线系统设计 103.1综合布线概述 103.2结构化综合布线总体设计 133.3结构化综合布线子系统设计 173.4结构化综合布线系统管理 19第四章网络平台设计 234.1信息流分析 234.2网络技术选择 234.3路由器、交换机选型与配置 254.4系统供电、地线及接地安全 294.5网络拓扑结构 294.6IP地址及VLAN规划 304.7政府网络平台功能 394.8网络安全 39第五章工程实施计划 445.1工程实施组织 445.2工程实施步骤 445.3工程进度和周期 455.4工程验收项目和内容 45第六章设备配置清单 47第七章用户服务承诺 507.1公司用户服务机制 507.2用户服务承诺 507.3培训计划 51

前言河北省江州市作为国家的生重点单位,近年来网络质量稳步提高,所有的耍求也大幅度的上升,备受广大人民群众的欢迎。多年来在不断发展中为社会培养了大量的人才,而中国正处于建设中国特色社会主义阶段,为了更好、更快的传达党中央的重要文件和会议精社,推进城乡建设,提高广大群众的生活水平,市委市政府对电子政务非常的重视,以前的网络已经不能够满足当前的耍求,将对定对机要局进行一次全面的升级。以求对数据信息和语音信息更高的要求,所有地方政务人员不用到县、市政府统一开会,在当地打开电脑即可。本设计方案不但在技术上体现出符合城乡建设网络发展方向的先进性,更重要的是突出体现了面向应用、以应用为核心的设计理念。建设核心目标就是应用。针对政府机关关键就是数据、语音和视频基础网上的应用。在这方面,我公司经过长年在政府和教育行业技术的积累和对其的认识,特别是政府机关配置了一套非常先进的网络系统,该网络首先是建立一个高速、先进的以太网平台。系统采用模块化的结构设计,各子系统结构相对独立、功能充分互补。系统建设既可全面上马、一步到位,亦可根据政府和地方的资金及需求情况分阶段建设或选建部分子系统。无论是一步到位还是分步实施,整个系统都能有机配合、功能互补,协调一致。不会造成重复建设或系统冲突,非常适用于从全局出发、从长远规划角度出发进行信息化网络建设。本方案以”建网、建库、建队、建制”为主导思想,给江州市政府提供了一个整体的网络规划和解决方案,根据江州市政府的具体需求,我们对每一部分都做了特别设计,最大限度地贴近政府机关日常的应用需求,虽然我们尽量考虑了其中的每一个细节,但疏漏之处仍会在所难免,敬请有关领导和专家审阅,并提出宝贵意见和建议;服务于国家是我们的立身之本,我们真诚希望河北省江州市电子政务网网络建设取得圆满成功!第一章项目概述1.1项目描述项目名称:河北省江州市电子政务内网建设设计方案建设单位:四川省江州市学生技能大赛高职组A01队方案设计:四川省高等职业院校学生技能大赛高职组A01队1.2建设目标中国网络的发展历程,从无到有,从小到大的进行每一步,为中国带来了巨大的改变。为了全面加强小康社会的建设,进一步建设中国特色社会主义,现今河北省江州市为了提高政府内部工作效率,加速信息化办公,决定建设一个覆盖全市6个区县的电子政务内网,将内部网络进行改造,以便于将国家的最新政策传到地方。针以当前信息系统的发展,对基础网络的依赖程度越来越高,保障其各个业务系统稳定、高效的运行。这就需要一个可靠、安全、高效、集成的网络平台来承载其业务的应用。1.3项目建设原则电子政务内网的建设是一项长期的、根本性的、战略性的建设,一般都包含多个系统。大多数地方都难以一次投资全部完成。各个系统(含子系统)又互相有联系、或能够公用线路、设备。如果各自独立设计、建设,没有整体规划,就很有可能造成重复投资、浪费设备。本方案所设计的系统(含子系统)都是相对独立的系统,能够一次全部上马,也能够根据地方投资能力,分期分批实施。(综合布线系统最好先上马,且一次布线完毕。)因此,关于电子政务内网的信息化建设,我们建议采用以下建设原则:全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。1.4方案设计原则(1)先进性与实用性原则采用的技术应是业界先进的,选用的设备和软件应是国内外著名厂商的主流的、先进的产品,但又不盲目追求高、洋、全。适应地方投资能力,既先进有实用。能满足性能要求,易于操作、管理和维护。(2)标准化与开放性原则选用的设备、软件和通讯协议符合国际标准或工业标准。由于地方的与信息化建设有关的楼栋早已经建成,不能完全采用结构化综合布线标准,但应尽量靠近标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。(3)开放性体现在以下方面·能适应计算机硬、软件技术的迅速发展。·硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。·底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。·能适应地方管理体制和组织结构的变化。·能采用VLAN(虚拟网络)技术划分网络。·应用系统能适应用户发展的新要求,易于修改和扩展新功能。(4)可靠性与安全性原则采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用网络安全技术、链路控制协议、”防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线UPS供电。在设备间供电线路采用地线。网络通讯线路在户外一律采用光缆。电力线路应有防雷电措施。(5)经济性与可扩充性原则在达到总设计目标的前提下,争取高的性能/价格比,力争少花钱,多办事。同时网络应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。(6)方案设计依据标准网络设计和网络设备符合以下标准:·IEEE802.310Base-T网络标准·IEEE802.3100Base-T快速以太网标准(包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX)·IEEE802.3x1000Base-T千兆以太网标准·LANEmulationV1.0局域网仿真标准·MPOA标准·CCITTISDN综合业务数据网络标准(7)通讯协议标准网络层和传输层TCP/IP协议并兼容IPX、X.25等协议,支持PPP和SLIP协议。(8)布线和电气安装标准方案设计中靠近以下标准:·中国电气设计规范·工业电气设计规范·GB/T50311－建筑与建筑群综合布线工程设计规范·ANSIEIA/TIA607民用建筑通讯接地标准·ANSIEIA/TIA-568A商务建筑布线标准·ANSIEIA/TIA-569A商务建筑通道标准·ANSIEIA/TIA-606商务建筑布线系统文档建立标准·EIA/TIATSB-67商务建筑布线系统测试标准(9)网络管理标准符合IETFSNMP简单网络管理协议。

第二章用户需求分析2.1基本需求描述综合考虑河北省江州市电子政务的近期规划和长远发展,经我们和市政府机要局的充分沟通,建议本设计方案应认真满足以下基本的功能需求。(1)综合布线系统。对该系统应统筹规划,能容纳当地当前和今后信息化建设的各种应用,全面实施该系统,由于河北省江州市大部分地区网络很落后,且很多地方和政府网络没有完全融合到一起,因此为了保持布局的美观,建议到地方光纤全部采用地埋方式。(2)计算机网络平台建设。能实现地方能与当地政府连通,县级政府与市级政连通,在通信的过程中保证数据的安全性,和保密性,WWW、FTP、E-mail、BBS等网络服务,随时能够到当地服务器提取相应的资料。网络平台应有足够的带宽和很高的速率,为视频、音频等多媒体的应用提供一个良好的网络环境。2.2现场环境描述为了提高政府内部工作效率,加速信息化办公,河北省江州市决定建设一个覆盖全市6个区县(沧县、青县、景县、丘县、雄县、易县)

,30个乡镇(每个区县下属5个乡镇)的电子政务内网。基本情况如下:市委机要局机房作为整个网络的中心机房,为了保证网络的安全和保密性从市到区县、区县到乡镇均采用电信提供的专线连接。其中市到6个区县都是一条百兆的光纤,各个区县到乡镇为1根2M的E1链路。市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的,为了网络安全,本次局域网内网系统,全部新建。1号办公大楼有6层,楼层高为3米,楼长度为60米,用户数量为在75个信息点,其中网络中心设在3层中间的房间。2号办公大楼为5层,楼层高为3米,楼长度为70米,用户数量为45个信息点。县级用户包含县委、县政府两栋楼。每栋楼有4层,每层楼用户数量大概在20人左右。乡镇用户数量较少,每个乡镇只有10人左右。2.3信息点分类统计2.3.1信息点分类统计本次设计共涉及44座楼宇:2栋市级办公楼、12栋县级办公楼、30栋地方办公楼。因此,本次总计布线信息点为:1280个。各个楼的信息点统计及初步规划见以下各表。信息点分布统计总表场合或楼名详细信息信息点数量配线间位置市办公楼市委办公楼75该楼1楼市政府办公楼45该楼1楼合计:120沧县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210青县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210沧县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210景县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210丘县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210雄县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210易县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼合计:210总计:12802.4技术实现分析针对以上用户需求,我们从几个方面考虑方案设计的要点:(1)在技术上要合理、准确、全面、完整实现需求(2)充分考虑所有县和乡镇将来的发展,预留扩展空间(3)兼顾当地的现实情况,尽可能对当地地方已有的资源利用(4)设备选型恰当、价格合理2.4.1综合布线设计要点设计一个完整的布线方案,一次将所有需要的线统一设计。考虑当前的技术发展现状与应用需求情况,设计中遵照信息传输以千兆为主干,百兆到桌面的原则。其中市到6个区县都是一条百兆的光纤,各个区县到乡镇为1根2M的E1链路。户外就用光纤连接,能够有效的防止雷电破坏设备和干扰,而且保证千兆主干容量。由于用户的楼内信息点之间的距离一般均小于100米,应采用超5类双绞线,不但能满足当前的需求,也能满足今后的需求。2.4.2计算机网络平台设计要点根据河北省江州市电子政务的分布情况、信息点的需求、用户对网络功能的需求,我们认为必须构建一个高速的计算机网络平台,以使数据信息、视频信息、音频信息都能无障碍的传输和处理。选择网络主干为千兆光纤以太网,百兆以太网到用户桌面。为了提供网络管理和基本的网络应用系统,如WWW、FTP、E-mail、BBS等各种网络服务,需要配置相应的服务器。为了能实现与CERNET、Internet联网,必须配置相应的路由器。第三章综合布线系统设计由于综合布线属于政府信息化建设的一项基础内容之一,因此在网络环境构建中属于首要考虑的项目,在河北省江州市电子政务内网规划之首,和政府的楼宇建设一样,综合布线和网络平台建设都属于网络建设中的基础建设,因此在本次项目建设中是整体性解决方案的一个重点环节。3.1综合布线概述智能化建筑一般具有四大主要特征,即楼宇自动化(BuildingAutomation,缩写BA)、通讯自动化(CommunicationAutomation,缩写CA)、办公自动化(OfficeAutomation,OA)、布线综合化。结构化综合布线系统(StructuredCablingSystems,缩写SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统(PDS)。PDS一般采用模块化设计和物理分层星型拓扑结构,传输语音、数据、图像以及各控制信号。综合布线系统是一个组合压接方式、模块化结构、星形布线而且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如上图所示。3.1.1工作区子系统工作区子系统又可称为服务区子系统(Coveragearea),它由RJ-45插座和其所连接的设备(终端或工作站)组成。综合多媒体的工作区子系统包括用户跳线与信息出口:(1)对于所有直接做到信息终端的数据和语音信息点,我们选择了超五类信息模块,安装方便简单,这对维护保养极其重要。(2)该模块的端接点具有并接功能,可进行在线测试和电话串接。(3)信息插座面板具有标识,以色标和编号表示插座类型以及所在区。3.1.2水平布线子系统水平布线子系统也称为水平子系统(Horizontal)。水平布线子系统是整个布线系统的一部分,它由RJ-45插座开始到管理子系统的配线架,结构一般为星形。它与干线子系统的区别在于水平布线子系统总是在一个楼层上,并与信息插座连接。在综合布线系统中,水平子系统由4对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备。如果需要某些宽带应用,能够采用光缆。从用户工作区的信息插座开始,水平布线子系统在交叉连接处连接,或在小型通信系统中在以下任何一处进行互连:远程通信(卫星)接线间、干线接线间或设备间。在设备间中,当终端设备位于同一楼层时,水平布线子系统将在干线接线间或远程通信(卫星)接线间的交尺连接处连接。对于水平子系统,综合布线的设计必须具有全面介质设施方面的知识,能够向用户或用户的决策者完善而又经济的设计。3.1.3管理子系统管理子系统(Administration)由交连和I/O组成。管理点为连接其它子系统提供手段。它是连接干线子系统和水平子系统的设备,其主要设备是配线架。交连和互连允许将通信线路定位或重定位在建筑物的不同部分,以便能更容易地管理通信线路。I/O位于用户工作区和其它房间或办公室,使在移动终端设备时能够方便地进行插拔。使用跨接线或插入线时,交叉连接允许将端接在单元一端电缆上的通信线路连接到端接在单元另一端电缆上的线路。跨接线是一根很短的单根导线,可将交叉连接处的二根导线端点连接起来。插入线包含几根导线,而且每根导线末端均有一个连接器。插入线为重新安排线路提供一种简易的方法。互连完成交叉连接的相同目的,但不使用跨接线或插入线,只使用带插头的导线、插座、适配器。互连和交叉连接也适用于光纤。在远程通信(卫星)接线区,如安装在墙上的布线区,交叉连接能够不要插入线,因为线路经常经过跨接连到I/O上的。3.1.4干线子系统干线子系统提供建筑物干线电缆的路由,它一般是在两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或由导线和光纤以及将此光纤连到其它地方的相关支撑硬件组合而成。传输介质可包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元(如计算机房或设备间)和其它干线接线间来的电缆。为了与建筑群的其它建筑物进行通信,干线子系统将中继线交叉连接点和网络接口(由电话局提供的网络设施的一部分)连接起来。网络接口一般放在设备相邻的房间。干线子系统还包括:(1)干线或远程通信(卫星)接线间和设备间之间的竖向或横向电缆走向用的通道;(2)设备间和网络接口之间的连接电缆或设备与建筑群子系统各设施间的电缆;(3)干线接线间与各远程通信(卫星)接线间之间的连接电缆;(4)主设备间和计算机主机房之间的干线电缆。3.1.5建筑群子系统建筑群子系统也可称校园(CampusBackbone)子系统,它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,一般也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分,它支持楼宇之间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中,会遇到室外敷设电缆问题,一般有三种情况:架空电缆、直埋电缆、地下管道电缆,或者是这三种的任何组合。具体情况应根据现场的环境来决定。3.1.6设备间子系统设备间子系统也称设备(Equipment)子系统。设备间子系统由电缆、连接器和相关支撑硬件组成,它把各种不同设备互连起来,包括邮电部门的光缆、同轴电缆、程控交换机等。3.2结构化综合布线总体设计3.2.1综合布线系统结构根据河北省江州市电子政务内网建设的基本需求和各县乡信息点的分布情况,本方案设计综合布线系统采用三级星型结构,以下是河北省江州市电子政务内网建设网络整体分布示意图,此设计图经过了严格的技术论证,如有不同意见,希望共同作出进一步的修改(见下图)。河北省江州市电子政务内网建设网络整体分布示意图从图中能够看出,市委为整个网络的中心,其中市到6个区县都是一条百兆的光纤链路,各个区县到乡镇为1根2M的E1链路。由于在整个工程中每栋建筑内的综合布线部分大致上相同,这里就根据市委1号办公大楼为基础,画出具体的综合布线布线示意图。1号办公大楼有6层,楼层高为3米,楼长度为60米,用户数量为在75个信息点,其中网络中心设在3层中间的房间。(见下图)综合布线布线示意图上图为市委1号办公大楼综合布线示意图,从图中能够看到由于整栋楼信息点数量不多,根据楼层实际的长和高来设立楼层配线间,由于整栋楼长度为60米高度为3米,根据水平线缆最长距离不超过90米的原则在整栋楼设立两个配线间,1到3楼共用2楼配线间,4到6楼共用5楼配线间,水平区采用超五类非屏蔽双绞线进行布放,在楼层管理间到中心机房属于垂直干线子系统,采用4芯多模1000M光纤进行主干的连接。其它政府办公大楼参照此图,根据实际情况进行楼内系统建设。3.2.2结构化综合布线产品选择由于综合布线对于政府来讲属于网络的基础建设之一,非常重要,如果采用不合格的产品或者假冒伪略产品,将给用户带来非常严重的后果,当前市场上布线产品中国际品牌的假冒产品比较多,非专业用户根本无法分辨其真伪,因此建议使用一些比较可靠的品牌:本次综合布线产品厂商选择的是VCOM。VCOM公司介绍:广州市唯康通信技术有限公司,成立于,位于广州市天河软件园旁,是一家专业从事智能楼宇综合布线系统产品研发生产和销售服务的集团化企业。生产基地位于东莞茶山及江西乐安,共有员工数千余人,年产值上亿元。

公司拥有自主知识产权的Vcom品牌。经过多年的不断发展和创新,Vcom已经成为综合布线行业公认的最有价值民族品牌。被评为”中国通信行业十佳名优品牌”、”质量信得过产品”和”中国著名品牌”。品牌代表的不但是企业形象、产品质量和服务水平,更代表Vcom人执着信念、专业精神和远大追求。

凭借强大的研发团队和生产技术,开发了职业教育网络专业所需的综合布线实训室解决方案,以及性能优越的超五类非屏蔽、超五类屏蔽、六类综合布线系统、七类综合布线系统与智能楼宇弱电电缆系列产品,其中超五类双屏蔽数据线缆结构已获得国家实用型专利。公司相继经过了工信部邮电工业产品认证、国际ISO9001()质量体系认证、美国UL认证、欧盟VDE认证和3C认证。

公司秉着合作共赢的理念,不断拓展和深化业务渠道,在全国各地和海外设立分支机构和分销代理,建立了完善的销售与服务体系,不断推进Vcom品牌的市场影响力。凭借稳定的品质和良好的信誉,连续多年取得优秀的市场成绩,公司得到政府和各种行业用户的一致认可和支持,先后获得”广东民营高新企业”、”广州市高新企业”、”广州市计算机及网络产品检验协会成员”、”广州市重合同守信用企业”等诸多称号。Vcom综合布线产品已在政府、军队、金融、医疗、校园、机场、港口、车站等各种行业工程项目中得到广泛应用。

广州市唯康通信技术有限公司,将透过更加细致的市场分析、开发更人性化的产品和解决方案,不断提升服务水平,努力为行业的发展和中华民族的大国崛起贡献自己的力量。•超五类非屏蔽双绞线推荐选用:VCOM•配线架推荐选用VCOM系列产品•光缆及光缆固定件均推荐选用国产知名品牌:VCOM•机柜推荐选用VCOM品牌•PVC管槽及附件推荐选用VCOM品牌3.3结构化综合布线子系统设计3.3.1工作区子系统设计工作区子系统由RJ-45插座和其所连接的设备(终端或工作站)组成。8针模块化信息输入/输出(I/O)插座是为所有的综合布线系统推荐的标准I/O插座。标准的8针结构为单一I/O配置提供了支持数据语音、图像或三者的组合所需的灵活性。在终端(工作站)一端,将带有8针的插头软线插入插座。每根4对双绞线都必须终接在工作区的一个8脚(针)的模块化插座(插头)上。(1)设备选取:选用RJ45插座,产品形式统一。选用标准面板。(2)安装位置:工作区设备安装位置有三种:安装在墙上、安置在地上、安装在桌上。由于本方案是二次施工,因此在本设计方案中需要走明线,办公室的RJ45插座都安装在墙上,具体位置根据实际情况而定。3.3.2水平布线子系统设计水平子系统是综合布线结构的一部分。它由每层配线间至信息插座的配线电缆和工作区用的信息插座等组成。(1)水平子系统采用4对双绞线,电缆沿大楼的地板或顶棚布线。(2)水平子系统根据整个综合布线系统的要求,应在二组交接间、交接间或设备间的配线设备上进行连接。(3)每个4对线电缆必须都终接在工作区的一个8脚(针)的模块化插座(插头)上。针对该校的具体情况,楼内水平走线采用明敷方式,超5类双绞线敷设在PVC管中,下连工作区子系统的RJ45插座。为了方便维护和对线路的检查,建议对于水平子系统的线缆以PVC线槽方式固定。3.3.3管理子系统设计管理子系统为连接其它子系统提供手段。它是连接干线子系统和水平子系统的设备,其主要设备是配线架。根据该校各楼层信息点的数量,选用不同的配线架。1、网管中心与管理间的设计1)市委机要局1号楼三楼机房作为整个网络的中心机房,整个网管中心铺设防静电地板,所有线懒、光缆全部从地板以下穿行。2)市委网络的中心的要求室内有电源、卫生、干燥、安全。3)市委网络的中心与其县网络中心管理间直接连接,县网络中心与乡网络管理间直接连接。4)市委网络中心机柜选用2台1.6米VCOM标准机柜,县委网络管理间使用1.6米VCOM标准机柜,乡政府使用2、光缆与管理间的设计1)光缆铺设设计(干线)江州市电子政务内网市委1号办公大楼整体解决方案中合计需要敷设2条光缆,它们是:市委网络中心到5楼配线间需要17米多模光缆市委网络中心到2楼配线间需要17多模光缆3.3.4干线子系统设计垂直干线子系统的传输介质包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元(如计算机房或设备间)和其它干线接线间来的电缆。根据该校的实际情况,垂直干线和水平走线合而为一用双绞线。由于该校各楼无设备间和电缆井,垂直干线子系统具体走线方式还必须进一步与校方协商。注:综合楼楼内的综合布线设计(水平子系统、垂直子系统、工作区子系统、管理子系统)参见设计图纸。3.3.5建筑群子系统设计建筑群子系统也可称校园(CampusBackbone)子系统,它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,一般也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分,它支持楼宇之间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中,会遇到室外敷设电缆问题,一般有三种情况:架空电缆、直埋电缆、地下管道电缆,或者是这三种的任何组合。具体情况应根据现场的环境来决定。根据该校的具体情况,由于各个楼间距不超过50米,我们建议:内采用室外铠装光缆连接,光缆走线方式需要进一步协商。3.3.6设备间子系统设计设备间子系统也称设备(Equipment)子系统。设备间子系统由电缆、连接器和相关支撑硬件组成,它把各种不同设备互连起来,包括邮电部门的光缆、同轴电缆等。具体连接方式如下:交换机光纤口用ST-SC光跳线连到光缆配线架。配置千兆光纤网卡的服务器和主交换机用千兆铜线连接。其它主机、路由器等设备用双绞线连到交换机的相应口。各种跳线、插头数量统计见报价清单所示。3.4结构化综合布线系统管理3.4.1线缆代码定义线缆代码定义表代码缆线类型F光缆C双绞线V视频电缆A音频线Q其它3.4.2光缆编号规则此布线系统中我们采用如下光缆编号规则。每个编号唯一的标识一条光缆的一对光芯。楼名代码楼名代码线缆类型代码线缆序号光芯对序号JXL1F1—1楼名代码建议为楼名的汉字拼音字头,如1教学楼为”JXL1”。线缆类型代码为”F”,表示为光缆。线缆序号为该楼内光缆的顺序编号。光芯对序号为该条光缆的光芯对顺序编号。由于一条光缆的光芯都有不同的色标,光芯对顺序尽量按色标顺序编号(黑、棕、红、橙、黄、绿、蓝、紫、灰、白),同一种颜色,纯色芯在前,花色芯在后。线缆序号与光芯对序号之间有一连字符。例如:JXL1F1－1表示1教学楼第1根光缆的第一对光芯。此编号在下列地方用到:(1)在布线系统平面图和其它一些文档中,用上述的编号来标识对应的光缆的光芯;(2)在光配线架的标签条上用上述编号标明相应位置对应的光缆的光芯,并登记注册;(3)布线工程中,每根光缆的两端都按上述规则标号(不标光芯序号)。3.4.3双绞线编号规则此布线系统中我们采用如下双绞线编号规则。对于双绞线,每个编号唯一的标识一条双绞线电缆、对应一个数据信息点、一个RJ45插孔。楼名代码楼名代码线缆类型代码层号线缆序号JXL1—4C001楼名代码建议为楼名的汉字拼音字头,如:1教学楼――JXL1。层号为”1或2”位数字。楼名代码与层号之间有一连字符。线缆类型代码为”C”,表示为双绞线。线缆序号为每层内此类型线缆的顺序编号。例如”JXL1-4C001此编号在下列地方用到:(1)在布线系统平面图和其它一些文档中,都用上述的编号来标识对应的信息点;(2)每个信息盒面板的插孔下方贴以写有上述信息点编号的标签;(3)在配线架的标签条上用上述编号标明相应位置对应的双绞线、信息点编号,并登记注册;(4)穿线工程中,每根4对芯双绞线的两端都按上述规则标号。3.4.4系统测试施工完成后,我们对整个布线系统要进行测试(或委托第三方测试)。(1)双绞线系统测试·线路测试:布线完工后测试。用FLUKE公司的DSP-测试仪(或其它),采用TIACAT5BasicL+ACR方法进行测试。测试仪主机端采用3米的跳线,远端采用0.5米的跳线。测试项为:线对,阻抗,长度,·联机测试:整个工程完成后,选取若干个工作站,进行实际的联网测试。·测试完毕,写出测试报告。(2)光纤系统测试·光纤测试:采用LaserPecisionDivision公司(或其它)的TD-1000OTDR进行测试。为了克服100米的盲区,测试仪与测试线路之间加了100米的光纤跳线。跳线一端为FC头,另一端为ST头。·测试完毕:写出测试报告。3.4.5工程验收(1)验收参照规范工程验收,应参照:GB/T50312-(2)竣工文档在竣工时,我们将向用户提供如下布线有关文档:·《布线系统各层平面图》。可用于查信息点的位置,槽道的路线。·《布线系统结构图》。用于查各级配线架、水平电缆、垂直电缆的连接关系、器件数量、种类等。·《房间信息点与双绞线对照表》。用于查询房间信息点对应的双绞线和配线架口。在一个房间里,信息点的顺序为从门的左边绕墙壁一周到门的右边,顺序为1、2、3……。双口墙盒的口顺序为从左到右。·《信息点跳线路径表》。记录每次跳线修改活动。·《布线系统维护记录》。用来记录所有的维护操作,出现问题时将有助于查对失误的操作,以追踪和修改错误。3.4.6综合布线系统材料统计1号办公大楼有6层,楼层高为3米,楼长度为60米,用户数量为在75个信息点,其中网络中心设在3层中间的房间。市委机要局办公1号大楼综合布线材料清单表工作区:序号名称与规格品牌单位数量备注1单口面板VCOM个75286型明装底盒VCOM个753超五类非屏蔽3米跳线VCOM条754超五类模块VCOM个75配线子系统:5超五类非屏蔽双绞线VCOM箱10305米/箱垂直子系统64芯多模1000M光纤VCOM米34设备间/配线间:7超五类非屏蔽1米跳线VCOM条758理线架VCOM个49耦合器(ST)VCOM个16101.5米尾纤(ST)VCOM条411超五类非屏蔽24口配线架VCOM个4打线式配线架121米光纤跳线(ST-SC)VCOM对413标准32U机柜VCOM台31412口光纤配线架(ST)VCOM个3

第四章网络平台设计4.1信息流分析4.1.1信息流量计算由于视音频的数据流量是负担最大的网络信号,为了保障河北省江州市电子政务内网畅通无阻,我们以视频流为例来分析一下本方案中对网络平台设计的基本要求,”河北省江州市电子政务内网”采用多网合一的技术实现形式,在计算机网络中,需要同时传输计算机数据、数字化的音频编码信息和视频编码信息、语音信息等多中信号,4.1.2信息流向网络视音频流主要来自以下几个方面:·主控室内的节目源,如VCD、DVD、VTR、TV等·视音频服务器,如VODServer、AODServer等·监控点(分布于各个信息点)网络数据流主要来自校内各个信息点,以及Internet等。4.2网络技术选择4.2.1主要的高速网络技术在网络设计中,只要投资允许,并充分考虑技术的成熟性与以后的生命周期,建议采用100M/1000Mbps高速网络技术构建局域网。当前高速网络技术主要有:·快速以太网(FastEthernet)·光纤分布式接口(FDDI)·异步传送模式(ATM)·千兆位以太网(GbpsEthernet)·交换技术(Switching技术)另外,第三层和三层以上交换、VPN、宽带网络等新技术不断出现和发展,计算机网络领域中新技术、新产品层出不穷。建设网络的关键还是网络的实际效益,网络的实用性。下面就千兆以太网本身的技术特点作一些分析,以确定网络技术的选择。4.2.2千兆以太网络千兆以太网继承了10兆、100兆以太网的特征,并具有以下优点:(1)与现有大多数网络设施的兼容性。权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能的转换操作。(2)简便的网络升级操作。千兆以太网由于完全与以前的10兆、100兆以太网兼容。因此,自然简便的网络升级使得千兆以太网能够”无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。用户总是倾向简单实用,厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。(3)技术的成熟性和稳定性。以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统。千兆以太网依然是以太网,意味着千兆以太网是能够信赖的技术。(4)总体开销较低。总体性的开销是评价网络技术的重要的因素。总体开销不但包括购买设备的开销,还应包括培训、维护和纠错的开销。千兆以太网产品能提供较好的性能价格比。从台式机联网的网卡、集线器、交换机、路由器、防火墙和其它各种设备,千兆以太网和其它类似速率的通信技术比较,价格总是低廉的。而且,由于用户早已熟悉了以太网技术、以太网的维护和纠错手段,因此以太网维护的开销也较少。从技术本身的特征分析,千兆以太网的技术复杂度也较低。网络管理人员不需要记忆很多术语,不需要经过复杂的额外培训。(5)灵活的网络互联和网络设计。千兆以太网能够支持多种交换、路由和共享式方式。所有当今的网络互联技术,包括第三、四层交换技术和千兆以太网都是兼容的。(6)千兆以太网性能很好。千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构,应当认为此时的吞吐率将能够接近全双工的理论上的2Gb/s的最大吞吐量。(7)千兆以太网的距离。千兆以太网标准定义了传输距离的三个目标:最大距离为550米的多模光纤;最大距离为5千米的单模光纤;距离不小于25米、理想为100米当前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。综上所述,在江州市江州市的网络建设中,选择千兆主干,百兆桌面网络技术。建议采用星型网络拓扑结构,全校网络整体构架设计图见下页:4.3路由器、交换机选型与配置由于电子政务内网建设中网络平台的设计是一次性投资的基础建设之一,从长远发展角度考虑,应该选择一款不但能够满足当前需求,而且能够满足以后网络扩充需要的路由交换机;其性能要求应该比当前需求适当超前,但从投资角度考虑,其性能价格比非常重要,而国内比较知名的神州数码系列路由器、交换机,其性能稳定,功能完善,价格适中。完全能满足河北省江州市电子政务内网整体需求和未来的发展。4.3.1核心路由器核心路由器是一个网络重要枢纽,它的性能、可靠性高低、直接影响到网络运行质量,DCR-7608路由器是神州数码网络有限公司推出的高性能路由器。凭借路由器的高性能、高可靠和高密度特性,可作为大中型企业和大型行业专网的高密度汇聚设备。同时该路由器具备各种宽带路由器特性,也可作为园区网的出口路由器。DCR-7608具有10个扩展插槽。DCR-7608路由器采用高性能CPU,主控板同时提供2个标配10/100/1000M光电组合以太网口和1个10/100M以太网口。支持电源冗余,支持各种高密度接口,支持丰富的增值功能。4.3.2二级路由器DCR-3680是神州数码专为教育城域网、企事业单位推出的一款性能超群的安全汇聚路由器。DCR-3680既达到神州数码DCR-6000运营商级路由器的性能,同时也支持DCR-6000路由器的模块。其设计独特的内置硬件加密芯片和优化设计的防火墙,大大提升VPN性能和安全性能。为构建低成本、高性能、高可靠的网络提供了选择。DCR-3680标配2个10/100/1000M自适应以太网口,并支持各种运营商级的高密度网络模块。同时采用了高速CPU,可实现线速转发。而且加入了众多安全特性,实现防病毒、防攻击、防BT。特别设计的备份口可提供远程拨号维护,快速解决网络问题。同时优化设计的NAT和防火墙,能够满足4000个用户同时并发上网需求。4.3.3三级路由器DCR-2621为神州数码网络有限公司推出的一款高性价比的安全接入路由器。DCR-2621专为行业专网、小型办事处和企业远程工作者设计,提供优化的安全性和高度的灵活性。能够实现高速、稳定、安全的专线接入或ADSL接入,实现灵活可靠的VoIP、VPN等网络应用。

DCR-2621提供两个以太网口、一个高速串口,DCR-2621还提供一个扩展接口插槽。其中双以太口的设计独具特色,能满足ADSL或专线的上网需求,高速串口满足行业专网的接入需求;全新设计的安全功能,支持IPSecVPN、防火墙保护和URL过滤等,并特别设计防BT功能。优化设计的高级服务质量(QoS)特性,可优先处理高质量语音、视频和数据应用。同时具备MPLSVPN等新特性,并可平滑升级到IPv6,保护用户投资为未来发展提供保障。4.3.4核心交换机核心交换机是一个网络重要枢纽,它的性能、可靠性高低、直接影响到网络运行质量,因此我们推荐选用神州数码公司的DCRS－6808做为江州市电子政务网主交换机。神州数码网络的千兆通DCRS-6808系列交换机是具有电信级容错能力的高性能的大型网络核心交换机,可为企业和运营商提供基于领先技术的卓越性能和可靠性。DCRS-6800系列交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其超大容量的交换背板来能够保证任何情况下每个端口均可轻松具备全带宽交换的能力,确保在巨大的通信量和网络负载下始终能够轻松实现线速的第二层和第三层交换。针对于城域网、数据中心、智能大厦、企业网络,可作为理想的网络骨干核心交换机。DCRS-6808有10个插槽,该系列交换机的所有管理模块、交换模块以及电源模块都可互换使用,而且管理模块、电源模块等还可实现冗余备份,温度传感器能够随时监控各个部件的工作温度,从而提供电信级的可靠性。4.3.5汇聚交换机DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。神州数码网络的全线路由交换产品已经经过最为苛刻的国际IPv6Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不但如此,DCRS-5950系列借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,成为大型企业级网络汇聚和中型网络万兆核心层部署IPv6的最佳解决方案的一部分。该系列交换机支持千兆下联,万兆上联,端口组合非常灵活,万兆核心交换机的技术应用在固定式交换机上,而高度只有1U,充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备,以及中小型网络的核心设备。DCRS-5650-28C/52C千兆路由交换机是神州数码网络为充分满足用户构建安全、智能的新一代园区网络而推出的一款以太网交换机。DCRS-5650-28C/52C交换机可用于教育、政府、电信、企业、园区等网络,既可作为大型网络的接入层设备,也可作为中小网络的骨干交换机或小区网络中的楼宇汇聚层设备,千兆光连接做楼宇间互联,千兆电连接做服务器接入。特别适合安全要求比较高的网络接入层,具备业界最强的ACL,结合802.1xClient,DCBI等,提供接入准入控制。

DCRS-5650-28C可提供24个10/100M自适应RJ45端口、固化4个千兆Combo(SFP/GT)接口,可灵活用做上联及堆叠;

DCRS-5650-52C可提供48个10/100M自适应RJ45端口、固化4个千兆Combo(SFP/GT)接口,可灵活用做上联及堆叠4.3.4接入交换机选择神州数码DCS-3950系列交换机作为二级交换机,配置在各个楼内的设备间,充当楼内主交换机。样本图片和主要的技术指标如下。产品综述DCS-3950系列交换机是神州数码网络有限公司推出的一款可网管L2/L4堆叠交换机,在安全、运营和堆叠等特性上极具特色,适用于教育、政府、大中型企业网络的接入设备。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3950系列支持堆叠卡式标准堆叠和千兆电口卡超级堆叠。经过超级堆叠,用户能够避开堆叠线缆的限制,使物理上相连的设备成为一个完整的堆叠组。作为新一代的交换机,DCS-3950系列具有强大的安全特性。强大的ACL能够完全过滤”冲击波”等病毒,保护核心设备。完全的硬件转发能够在病毒泛滥时使正常数据不受任何影响。DCS-3950系列还支持神州数码网络完整的802.1x认证计费解决方案,可给用户提供良好的网络运营方案,实现”以网养网”的目的,而且能够对用户帐号、IP、MAC等多种信息实现严格的绑定管理,使网络更加易于管理。主要特点基于DCNOS(神州数码网络操作系统)平台支持堆叠卡式标准堆叠和千兆电口卡超级堆叠,最大可实现9台堆叠。支持802.1x,能够与DCBI-配合构成完整802.1x认证计费解决方案。强大的ACL功能能够完全过滤”冲击波”等病毒,保护核心设备。支持端口VLAN、802.1QVLAN和私有VLAN。具有丰富的QoS策略,每个端口可提供4个优先级队列,支持WRR/SP等调度方式。支持SNTP时钟协议,实现网络自动同步。支持SNMP,可采用神州数码集中网管系统LinkManager统一管理,方便简捷。DCS-E系列安全运营交换机是专为宽带小区、校园网和企业园区网接入而设计的可网管快速以太网交换机。它们具有独特的网络接入功能和特性,重点突出了网络安全性和可运营性,包括MAC绑定/过滤、MAC地址导入/导出、IEEE802.1QVLAN、端口VLAN、PVLAN、GVRP动态注册VLAN、保护端口、IEEE802.1x接入认证、带宽控制、IEEE802.3ad端口汇聚、QoS、IGMP组播、广播风暴抑制、IEEE802.1D/w/s生成树、集群网管、端口镜像等,可满足宽带园区网络对接入控制和管理的需求,提供了高性价比的宽带园区接入网络解决方案。4.4系统供电、地线及接地安全根据政府网络的应用需要,在信息中心能够配置知名公司的UPS电源,用于交换机、服务器等重要设备供电。4.5网络拓扑结构根据以上的信息分析、选型、配置,确定了网络平台的总体结构。本网络为单核星型拓扑结构,市委政府楼有一台路由器7808分别连接以下6个区县每个区县选用DCR-3680汇聚5个乡镇的数据。乡镇以及区县之间的接入交换机。使用DCS-3960系列交换机连接到桌面。从图中能够看出,市委为整个网络的中心,其中市到6个区县都是一条百兆的光纤链路,各个区县到乡镇为1根2M的E1链路。4.6IP地址及VLAN规划4.6.1IP地址规划IP协议作为基本网络通信协议,为网络的互连互通提供了基本载体,是保证网络安全、正常运行的基础,因此必须对网络中的IP地址的使用进行科学的规划。有关IP地址划分的原则如下:IP地址的划分便于地址分类管理;如无线局域网划分独立的IP子网,园区间骨干网络、园区内网络设备均应该划分划分独立的IP子网,数据中心划分独立的IP子网等;地址划分与网络的层次结构相适应,便于形成简单高效的路由、有利于形成路由聚;对于网络IP地址的划分,为便于形成简单高效率的路由,便于路由维护、网络故障诊断,以及提高路由转发匹配效率等目的,IP地址的划分,必须与网络的层次结构向适应,有利于路由汇聚、便于形成简单高效率路由。如,园区内每栋大楼的IP地址应该能够汇聚成一个较大的IP地址,软件园区内网络的IP地址应该能够汇聚到一个更大的IP地址,已形成汇聚路由,同时增加路由的稳定性。地址划分便于诊断网络故障,方便网络维护;对于大规模的网络来说,网络维护关系网络的运行的正常与否,因此,网络维护对于IP地址规划来说,特别重要。IP地址的划分,有利于诊断网络故障,有利于路由维护,同时,也应该有利于网络路由的自愈等。地址划分有利于网络安全策略的实施;对于基础支撑平台网络来说,网络上承载有5大业务支撑,包括网上教育、信息交流与共享、综合服务管理、研发支持、软件测试平台等,每个平台对安全的要求是有很大的不同,因此,为区别实施各业务的安全策略,在IP地址的划分上,应该有利于实现网络安全策略。场合详细信息IP地址划分市委区1号办公大楼/252号办公大楼28/25景县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27丘县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27沧县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27雄县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27易县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27青县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27

4.6.2VLAN规划在网络成为必不可少的工具、信息处理成为日常工作的重心后,VLAN技术的运用显得越来越重要。VLAN对于信息系统的意义体现在:1.VLAN能够改进网络的通信效率。因为通信流量只局限于本子网中,不会对其它子网产生干扰。2.VLAN能够避免广播风暴。在较大规模的网络中,大量的广播信息很容易引起网络性能的急剧降低,甚至使网络瘫痪。而VLAN使广播只在子网中进行,不会作无意义的扩散,从而消除了广播风暴产生的条件。3.VLAN大大增强了网络及其信息的安全性。因为子网间无法随意进行访问,信息流通得到相当好的控制。4.VLAN使网络的组织更具灵活性。网络用户在网络中的物理位置不会影响该用户逻辑上的访问权限,也就是说网络规划完全不会受到物理的限制。VLAN的划分与IP子网的规划存在很大的关系。具体的实施过程建议如下进行:1．对全网的IP地址进行全面的规划,确定各子网内主机的数量,并根据IP子网内主机的数量确定掩码的长度。2．确定IP子网的聚合点,聚合点以下采用连续的子网划分。使聚合点向核心路由交换机通告最少的路由。3．选择合适的路由协议进行子网路由。4．根据IP子网的规划,对交换机进行VLAN的规划和划分。建立VLAN和IP子网的对应关系。5．网络管理系统采用完全独立的IP子网和VLAN,实现更安全的对所有网络设备进行管理。6．根据信息流量的走向和分布,确定服务器集群的VLAN和IP子网。7．在三层路由交换机建立相应的VLAN以及与VLAN绑定的IP子网网关。8．建立相应的子网间的访问策略,在三层路由交换机配置访问列表。本项目的VLAN划分策略如下:市办公大楼与市政府使用两个VLAN;县政府与县委各使用一个VLAN;乡政府使用一个VLAN。由于此次为规划阶段的建议书,不对VLAN进行具体配置,该任务将在项目正式实施的需求分析阶段进行具体配置。区域详细信息VLAN号市委区1号办公大楼VLAN112号办公大楼VLAN12景县区县政府VLAN111县委VLAN112丘县区县政府VLAN121县委VLAN122沧县区县政府VLAN131县委VLAN132雄县区县政府VLAN141县委VLAN142易县区县政府VLAN151县委VLAN152青县区县政府VLAN161县委VLAN1624.6.3路由规划根据电子政务行业特点,我们建议在市至县的一级网络以及县至乡镇的二级网络中采用OSPF动态路由协议,采用并进行科学的路由划分。根据信息化系统结构的特点,OSPF域划分为两级:

骨干区域(Area0):市级核心节点到各县级核心节点为骨干区域,包括国家核心路由器和各省级核心路由器(区域边界路由器ABR)。

二级子域(AreaN):县级主节点到下辖各乡镇网络为一个二级子域,包括县级汇聚路由器、乡镇路由器(自主系统边界路由器ASBR)。

结合江州市近期网络建设需求我们主要推荐市县内二、三级纵向网络建设方案及乡镇边缘接入解决方案。4.7政府网络平台功能在这个政府网平台上,一般的网络功能,如网上浏览、文件传输、电子邮件、电子公告,毫无问题都能够实现。全数字网络系统全中的多媒体教学子网、数字监控子网、智能广播子网所有功能实现均建立在此政府网络平台之上。4.8网络安全本节虽然列在网络平台一章中,但所述内容部不局限于网络平台。安全问题贯穿在校园网的整个层次结构中。在本设计方案中处处体现网络安全第一的思想。这里集中说明政府网安全要点,能够有一个整体概念。4.8.1网络安全概念系统安全的定义:国际标准化组织(ISO)将”计算机安全(ComputerSecurity)”定义为:”为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”此定义偏重于静态信息保护。国内有人将”计算机安全”定义为:”计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,系统连续正常运行。”该定义着重于动态意义的描述。网络安全应该包含以下几个方面:·网络设备电气技术安全·网络平台物理安全·网络平台技术安全·网络服务信息安全·网络应用信息安全(数据安全)·数据备份·计算机病毒防护·对网络安全问题的认知在现代技术迅速发展的时代,没有绝对安全的网络,安全是一个相正确概念。网络安全不是一个一劳永逸而能解决的问题。安全问题是一个动态问题。网络安全不是一个单纯的技术问题,而是一个包含法制、思想教育、行政管理制度、体制、技术的综合系统工程。网络工程实践表明:真实意义上的网络安全应包含以下四个要素:人员、技术(或称工具)、管理和资金。真正的安全性能够用一个数学格式来表示:安全性＝人员＋管理＋技术＋资金4.8.2安全系统设计原则网络安全设计应当遵守以下几项基本原则:·需求、风险、代价平衡分析的原则·综合性、整体性原则·有效性与实用性原则·安全性评价原则·等级性原则·最小特权原则·多重保护原则·动态化原则4.8.3安全风险与防范(1)网络物理环境的安全风险和防范光缆架空或地埋遭到有意破坏的可能性比较小,受到无意损害的可能性比较大;楼内的网络线路受到有意伤害的可能性虽然比较小,无意的伤害可能性比较大;布线在PVC线槽内,则基本上是安全的;高温可能对环境要求比较高的设备或散热性能差的设备的安全运行带来风险;建议至少在中心机房安装空调。出楼禁用双绞线而采用光缆,能够防止所连接的网络设备因雷电造成意外的损害;(2)电气安全风险和防范每一个楼只能有一个统一地线。浮动接地点和多点接地供电对网络设备构成极大的安全威胁;提高供电网负载平衡能力。电压过低,某些设备工作不正常;电压过高,对设备的安全威胁最大;突发停电不但对某些网络设备的电气安全构成威胁,而且系统设置的丢失、破坏、重要数据信息的丢失,有可能带来比较大的损失。建议至少在中心机房采用UPS供电。(3)网络平台安全风险和防范网络平台采用单星型拓朴结构,中心交换机是整个网络的基石,对其安全性要求很高。适当备份,以避免自然损坏的风险是完全必要的。多媒体园区网,信息流量很大。高速的、留有足够冗余带宽的主干网为信息包的传输提供了高速信息公路。如果投资条件允许,采用了三层交换,将路由功能和交换功能融为一体,这种由路由瓶颈引起的网络失效的风险很小。网络布线采用进口结构化布线产品。本公司提供十五年的质量保障,由于网络链路故障引起的网络失效的风险就可减少到最小。网络平台安全的最大薄弱环节在主干服务器。外来”黑客”对网络层的攻击,将主要是针对主干服务器,但这不是网络平台设计和服务器本身所能完全解决的安全问题。如果安全性要求比较高,则应采取路由器、防火墙划分VLAN、加载安全软件等综合措施。服务器和工作站主机操作系统的安全漏洞所带来的安全风险:市场上几乎所有的操作系统均已发现有安全漏洞,而且越流行的操作系统发现的问题越多。相比较而言,天酬公司提供的教室端的”嵌入式网络教学计算机”由于采用全硬件结构(软件嵌入固化)安全性要好得多。(4)病毒防范方案计算机病毒对网络的影响能够称得上是灾难性的。对单机使用者来说,软盘是传播病毒的唯一媒介。上网以后,网络就有可能成为传播病毒的最主要的途径。防治计算机病毒是一项系统工程,不是一项单纯的技术工作,不是某一个人的责任,而是每一个上网操作者的责任。为了校园网的案安全,我们应选择选择多层病毒防卫体系。所谓多层病毒防卫体系,是指在政府网的的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件。在代理服务器上安装正版网络防病毒软件,进行病毒检查扫描,检查电子邮件中的病毒。管理措施:·定期进行网上病毒检测,制定病毒报告制度。对重要信息定期备份,有价值的信息使用加密保护。定期进行用户安全防范意识的培训。用户一般不要将来历不明的软件装入PC机。要进行病毒检查。确认无病毒时,再将该软件作为网络资源备份在服务器中。·定期进行数据备份。当前,主要的数据备份技术有:双机热备份系统、RAID(廉价冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。主域名系统DNS和副域名系统DNS应分别保存在两台服务器上,而且互为热备份。重要的数据备份在服务器的存储介质上。4.8.4安全管理的原则性建议系统安全能够采用多种技术来增强和执行。可是,很多安全威胁来源于管理上的松懈及对安全威胁的认识。诸多不安全因素恰恰反映在组织管理和人员使用等方面。安全系统需要由人来计划和管理,任何系统安全措施都不能完全由计算机系统独立承担。各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。市政府可委托网管中心具体组织实施。网管中心在安全管理方面的具体工作是:(1)确定政府网各子系统的安全等级,根据确定的安全等级,确定安全管理的范围。(2)制定网上网用户管理制度。所有上网用户都要造册登记在案。(3)制定信息安全管理制度。对内部关键信息要划分安全等级,实行分级管理。严禁越权访问。(4)制订相应的机房出入管理制度。(5)制订完备的系统维护制度。(6)建立定期安全评估制度,由网管中心定期向领导提供安全分析评估报告。(7)对各级用户定期进行安全培训。第五章工程实施计划5.1工程实施组织我公司结合多年的工程项目管理经验,针对本项目和贵方组成项目管理领导小组和项目执行小组以及由项目经理带队的项目工作小组,项目领导小组负责对项目进行全面管理,具体指导和协调项目的进度,监督检查项目各阶段的工程质量,并根据项目阶段验收标准进行验收,项目执行小组负责制定项目分阶段验收的标准,制定工程项目的各类规范,如会议备忘录规范、文档资料规范、系统功能规范、系统分析规范、施工实施规范等,同时协助项目领导小组作好项目管理的各项工作,项目工作小组将负责项目的具体实施。从项目管理的具体内容上看,项目管理包括项目人员管理、项目物质管理、项目进度管理、项目文档管理等,我公司在以上各项管理方面都有许多成功的工程管理范例。具体组织在合同签订后双方商定。5.2工程实施步骤5.2.1项目实施计划项目实施计划的具体内容如下:(1)系统需求调研分析(2)系统初步设计、系统总体设计(3)现场施工场地的勘查(4)合同签订(5)系统设备合同供货(6)设备安装、调试(7)系统联调(8)用户使用和维护技术培训。(9)跟踪技术服务(FOREVER)5.2.2工程进程整个工程的进程可分为:第一阶段:需求调查分析阶段(包括应用需求、流程调查)第二阶段:设计阶段(包括软硬件系统设计)第三阶段:工程实施阶段(包括所有软硬件系统的安装)第四阶段:测试联调阶段(包括所有子系统的测试和整个系统的联调)第五阶段:系统试运行阶段(包括试运行和系统调整)第六阶段:系统维护阶段(包括正式运行和系统维护)5.3工程进度和周期我们将派优秀技术人员、熟练工人实施该项目。加上常年有设备库存,会大大缩短系统施工工期,使系统能在贵单位早日投入使用。根据项目具体情况和学校具体要求协商确定具体工期。在现场施工环境良好、校方提供良好工程配合的情况下,我公司实施该项目的工期为20天。5.4工程验收项目和内容阶段验收项目验收内容验收方式施工前检查环境要求土建施工情况:地面、墙面、门、电源插座及接地装置。施工前检查土建工艺:机房面积、预留孔洞。施工电源。活动地板敷设。器材检验外观检查。规格、品种、数量。电缆电气性能抽样测试。光纤特性测试。安全、防火要求消防器材危险物的堆放预留孔洞的防火措施。设备安装设备机架规格、程式、外观随工检验安装垂直、水平度油漆不得脱落,标志完整齐全各种螺丝必须坚固防震加固措施接地措施信息插座规格、位置、质量各种螺丝必须坚固标志齐全安装符合工艺要求屏蔽层可靠连接电、光缆布放电缆桥架及槽道安装安装位置正确随工检验安装符合工艺要求接地缆线布放缆线规格、路由、位置符合布放缆线工艺要求缆线的防护设施的设置质量光纤插座符合相关标准各类跳线符合相关标准系统测试双绞线工程电气性能测试连接图竣工检验长度衰减近端串扰光纤特性测试类型(单模或多模)衰减反射系统接地符合