综合布线方案设计二定稿样本

河北省江州市电子政务内网建设设计方案参赛队：编号：目录TOC\o"1-2"\h\z第一章项目概述 41.1项目描述 41.2建设目的 41.3项目建设原则 41.4方案设计原则 5第二章顾客需求分析 72.1基本需求描述 72.2现场环境描述 72.3信息点分类记录 82.4技术实现分析 9第三章综合布线系统设计 103.1综合布线概述 103.2构造化综合布线总体设计 133.3构造化综合布线子系统设计 173.4构造化综合布线系统管理 19第四章网络平台设计 234.1信息流分析 234.2网络技术选取 234.3路由器、互换机选型与配备 254.4系统供电、地线及接地安全 294.5网络拓扑构造 294.6IP地址及VLAN规划 304.7政府网络平台功能 394.8网络安全 39第五章工程实行筹划 445.1工程实行组织 445.2工程实行环节 445.3工程进度和周期 455.4工程验收项目和内容 45第六章设备配备清单 47第七章顾客服务承诺 507.1公司顾客服务机制 507.2顾客服务承诺 507.3培训筹划 51

前言河北省江州市作为国家生重点单位，近年来网络质量稳步提高，所有耍求也大幅度上升，备受广大人民群众欢迎。近年来在不断发展中为社会培养了大量人才，而国内正处在建设中华人民共和国特色社会主义阶段，为了更好、更快传达党中央重要文献和会议精社，推动城乡建设，提高广大群众生活水平，市委市政府对电子政务非常注重，此前网络已经不可以满足当前耍求，将对定对机要局进行一次全面升级。以求对数据信息和语音信息更高规定，所有地方政务人员不用到县、市政府统一开会，在本地打开电脑即可。本设计方案不但在技术上体现出符合城乡建设网络发展方向先进性，更重要是突出体现了面向应用、以应用为核心设计理念。建设核心目的就是应用。针对政府机关核心就是数据、语音和视频基本网上应用。在这方面，我公司通过长年在政府和教诲行业技术积累和对其结识，特别是政府机关配备了一套非常先进网络系统，该网络一方面是建立一种高速、先进以太网平台。系统采用模块化构造设计，各子系统构造相对独立、功能充分互补。系统建设既可全面上马、一步到位，亦可依照政府和地方资金及需求状况分阶段建设或选建某些子系统。无论是一步到位还是分步实行，整个系统都能有机配合、功能互补，协调一致。不会导致重复建设或系统冲突，非常合用于从全局出发、从长远规划角度出发进行信息化网络建设。本方案以“建网、建库、建队、建制”为主导思想，给江州市政府提供了一种整体网络规划和解决方案，依照江州市政府详细需求，咱们对每一某些都做了特别设计，最大限度地贴近政府机关寻常应用需求，虽然咱们尽量考虑了其中每一种细节，但疏漏之处仍会在所难免，敬请关于领导和专家审视，并提出宝贵意见和建议；服务于国家是咱们立身之本，咱们真诚但愿河北省江州市电子政务网网络建设获得圆满成功！第一章项目概述1.1项目描述项目名称：河北省江州市电子政务内网建设设计方案建设单位：四川省江州市学生技能大赛高职组A01队方案设计：四川省高等职业院校学生技能大赛高职组A01队1.2建设目的中华人民共和国网络发展历程，从无到有，从小到大进行每一步，为国内带来了巨大变化。为了全面加强小康社会建设，进一步建设中华人民共和国特色社会主义，现今河北省江州市为了提高政府内部工作效率，加速信息化办公，决定建设一种覆盖全市6个区县电子政务内网，将内部网络进行改造，以便于将国家最新政策传到地方。针以当前信息系统发展，对基本网络依赖限度越来越高，保障其各个业务系统稳定、高效运营。这就需要一种可靠、安全、高效、集成网络平台来承载其业务应用。1.3项目建设原则电子政务内网建设是一项长期、主线性、战略性建设，普通都包括各种系统。大多数地方都难以一次投资所有完毕。各个系统（含子系统）又互相有联系、或可以公用线路、设备。如果各自独立设计、建设，没有整体规划，就很有也许导致重复投资、挥霍设备。本方案所设计系统（含子系统）都是相对独立系统，可以一次所有上马，也可以依照地方投资能力，分期分批实行。（综合布线系统最佳先上马，且一次布线完毕。）因而，关于电子政务内网信息化建设，咱们建议采用如下建设原则：全面规划、统一设计、一次布线、分期实行、注重应用、速见效益。1.4方案设计原则（1）先进性与实用性原则采用技术应是业界先进，选用设备和软件应是国内外知名厂商主流、先进产品，但又不盲目追求高、洋、全。适应地方投资能力，既先进有实用。能满足性能规定，易于操作、管理和维护。（2）原则化与开放性原则选用设备、软件和通讯合同符合国际原则或工业原则。由于地方与信息化建设关于楼栋早已经建成，不能完全采用构造化综合布线原则，但应尽量接近原则。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间互相依赖性减至最小，便于发挥各自优势。（3）开放性体当前如下方面·能适应计算机硬、软件技术迅速发展。·硬件上简便重新组合可以支撑新环境规定和适应新技术发展。·底层应用系统支撑软件版本升级对高层应用系统影响应局限在可控制范畴内或无影响。·能适应地方管理体制和组织构造变化。·能采用VLAN（虚拟网络）技术划分网络。·应用系统能适应顾客发展新规定，易于修改和扩展新功能。（4）可靠性与安全性原则采用最新各种容错技术，使网络系统有较高可靠性。系统对各级网络有监测和管理能力。采用网络安全技术、链路控制合同、“防火墙”等安全控制办法。主设备能进行在线修复、更换和扩充。主设备专线UPS供电。在设备间供电线路采用地线。网络通讯线路在户外一律采用光缆。电力线路应有防雷电办法。（5）经济性与可扩充性原则在达到总设计目的前提下，争取高性能/价格比，力求少花钱，多办事。同步网络应有良好可扩充性，随着网络技术不断发展和增长新任务、扩充新能力，系统应能以便升级且能最大限度保护既有投资。（6）方案设计根据原则网络设计和网络设备符合如下原则：·IEEE802.310Base-T网络原则·IEEE802.3100Base-T迅速以太网原则（涉及三种传播介质指标100BaseTX、100BaseT4、100BaseFX）·IEEE802.3x1000Base-T千兆以太网原则·LANEmulationV1.0局域网仿真原则·MPOA原则·CCITTISDN综合业务数据网络原则（7）通讯合同原则网络层和传播层TCP/IP合同并兼容IPX、X.25等合同，支持PPP和SLIP合同。（8）布线和电气安装原则方案设计中接近如下原则：·中华人民共和国电气设计规范·工业电气设计规范·GB/T50311－建筑与建筑群综合布线工程设计规范·ANSIEIA/TIA607民用建筑通讯接地原则·ANSIEIA/TIA-568A商务建筑布线原则·ANSIEIA/TIA-569A商务建筑通道原则·ANSIEIA/TIA-606商务建筑布线系统文档建立原则·EIA/TIATSB-67商务建筑布线系统测试原则（9）网络管理原则符合IETFSNMP简朴网络管理合同。

第二章顾客需求分析2.1基本需求描述综合考虑河北省江州市电子政务近期规划和长远发展，经咱们和市政府机要局充分沟通，建议本设计方案应认真满足如下基本功能需求。（1）综合布线系统。对该系统应统筹规划，能容纳本地当前和此后信息化建设各种应用，全面实行该系统，由于河北省江州市大某些地区网络很落后，且诸多地方和政府网络没有完全融合到一起，所觉得了保持布局美观，建议到地方光纤所有采用地埋方式。（2）计算机网络平台建设。能实现地方能与本地政府连通，县级政府与市级政连通，在通信过程中保证数据安全性，和保密性，WWW、FTP、E-mail、BBS等网络服务，随时可以到本地服务器提取相应资料。网络平台应有足够带宽和很高速率，为视频、音频等多媒体应用提供一种良好网络环境。2.2现场环境描述为了提高政府内部工作效率，加速信息化办公，河北省江州市决定建设一种覆盖全市6个区县(沧县、青县、景县、丘县、雄县、易县)

，30个乡镇（每个区县下属5个乡镇）电子政务内网。基本状况如下:市委机要局机房作为整个网络中心机房，为了保证网络安全和保密性从市到区县、区县到乡镇均采用电信提供专线连接。其中市到6个区县都是一条百兆光纤，各个区县到乡镇为1根2ME1链路。市级顾客包括市委市政府两栋大楼里所有顾客。本来网络为人们上互联网用，为了网络安全，本次局域网内网系统，所有新建。1号办公大楼有6层，楼层高为3米，楼长度为60米，顾客数量为在75个信息点，其中网络中心设在3层中间房间。2号办公大楼为5层，楼层高为3米，楼长度为70米，顾客数量为45个信息点。县级顾客包括县委、县政府两栋楼。每栋楼有4层，每层楼顾客数量大概在20人左右。乡镇顾客数量较少，每个乡镇只有10人左右。2.3信息点分类记录2.3.1信息点分类记录本次设计共涉及44座楼宇：2栋市级办公楼、12栋县级办公楼、30栋地方办公楼。因此，本次总计布线信息点为：1280个。各个楼信息点记录及初步规划见如下各表。信息点分布记录总表场合或楼名详细信息信息点数量配线间位置市办公楼市委办公楼75该楼1楼市政府办公楼45该楼1楼共计：120沧县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210青县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210沧县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210景县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210丘县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210雄县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210易县县委办公楼80该楼1楼县政府办公楼80该楼1楼A—E乡镇50该楼1楼共计：210总计：12802.4技术实现分析针对以上顾客需求，咱们从几种方面考虑方案设计要点：（1）在技术上要合理、精确、全面、完整实现需求（2）充分考虑所有县和乡镇将来发展，预留扩展空间（3）兼顾本地现状，尽量对本地地方已有资源运用（4）设备选型恰当、价格合理2.4.1综合布线设计要点设计一种完整布线方案，一次将所有需要线统一设计。考虑当前技术发呈现状与应用需求状况，设计中遵循信息传播以千兆为主干，百兆到桌面原则。其中市到6个区县都是一条百兆光纤，各个区县到乡镇为1根2ME1链路。户外就用光纤连接，可以有效防止雷电破坏设备和干扰，并且保证千兆主干容量。由于顾客楼内信息点之间距离普通均不大于100米，应采用超5类双绞线，不但能满足当前需求，也能满足此后需求。2.4.2计算机网络平台设计要点依照河北省江州市电子政务分布状况、信息点需求、顾客对网络功能需求，咱们以为必要构建一种高速计算机网络平台，以使数据信息、视频信息、音频信息都能无障碍传播和解决。选取网络主干为千兆光纤以太网，百兆以太网到顾客桌面。为了提供网络管理和基本网络应用系统，如WWW、FTP、E-mail、BBS等各种网络服务，需要配备相应服务器。为了能实现与CERNET、Internet联网，必要配备相应路由器。第三章综合布线系统设计由于综合布线属于政府信息化建设一项基本内容之一，因此在网络环境构建中属于首要考虑项目，在河北省江州市电子政务内网规划之首，和政府楼宇建设同样，综合布线和网络平台建设都属于网络建设中基本建设，因此在本次项目建设中是整体性解决方案一种重点环节。3.1综合布线概述智能化建筑普通具备四大重要特性，即楼宇自动化（BuildingAutomation,缩写BA）、通讯自动化(CommunicationAutomation,缩写CA)、办公自动化(OfficeAutomation，OA)、布线综合化。构造化综合布线系统(StructuredCablingSystems,缩写SCS)采用模块化设计和分层星型拓扑构造。它能适应任何大楼或建筑物布线系统。其代表产品是建筑与建筑群综合布线系统（PDS）。PDS普通采用模块化设计和物理分层星型拓扑构造，传播语音、数据、图像以及各控制信号。综合布线系统是一种组合压接方式、模块化构造、星形布线并且具备开放特性布线系统。它涉及工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如上图所示。3.1.1工作区子系统工作区子系统又可称为服务区子系统(Coveragearea)，它由RJ-45插座和其所连接设备（终端或工作站）构成。综合多媒体工作区子系统涉及顾客跳线与信息出口：（1）对于所有直接做到信息终端数据和语音信息点，咱们选取了超五类信息模块，安装以便简朴，这对维护保养极其重要。（2）该模块端接点具备并接功能，可进行在线测试和电话串接。（3）信息插座面板具备标记，以色标和编号表达插座类型以及所在区。3.1.2水平布线子系统水平布线子系统也称为水平子系统(Horizontal)。水平布线子系统是整个布线系统一某些，它由RJ-45插座开始到管理子系统配线架,构造普通为星形。它与干线子系统区别在于水平布线子系统总是在一种楼层上，并与信息插座连接。在综合布线系统中，水平子系统由4对UTP（非屏蔽双绞线）构成，能支持大多数当代化通信设备。如果需要某些宽带应用，可以采用光缆。从顾客工作区信息插座开始，水平布线子系统在交叉连接处连接，或在小型通信系统中在如下任何一处进行互连：远程通信（卫星）接线间、干线接线间或设备间。在设备间中，当终端设备位于同一楼层时，水平布线子系统将在干线接线间或远程通信（卫星）接线间交尺连接处连接。对于水平子系统，综合布线设计必要具备全面介质设施方面知识，可以向顾客或顾客决策者完善而又经济设计。3.1.3管理子系统管理子系统(Administration)由交连和I/O构成。管理点为连接其她子系统提供手段。它是连接干线子系统和水平子系统设备，其重要设备是配线架。交连和互连容许将通信线路定位或重定位在建筑物不同某些，以便能更容易地管理通信线路。I/O位于顾客工作区和其她房间或办公室,使在移动终端设备时可以以便地进行插拔。使用跨接线或插入线时,交叉连接容许将端接在单元一端电缆上通信线路连接到端接在单元另一端电缆上线路。跨接线是一根很短单根导线，可将交叉连接处二根导线端点连接起来。插入线包括几根导线，并且每根导线末端均有一种连接器。插入线为重新安排线路提供一种简易办法。互连完毕交叉连接相似目，但不使用跨接线或插入线，只使用带插头导线、插座、适配器。互连和交叉连接也合用于光纤。在远程通信（卫星）接线区，如安装在墙上布线区，交叉连接可以不要插入线，由于线路经常通过跨接连到I/O上。3.1.4干线子系统干线子系统提供建筑物干线电缆路由，它普通是在两个单元之间，特别是在位于中央点公共系统设备处提供各种线路设施。该子系统由所有布线电缆构成，或由导线和光纤以及将此光纤连到其她地方有关支撑硬件组合而成。传播介质可涉及一幢多层建筑物楼层之间垂直布线内部电缆或从重要单元（如计算机房或设备间）和其她干线接线间来电缆。为了与建筑群其她建筑物进行通信，干线子系统将中继线交叉连接点和网络接口（由电话局提供网络设施一某些）连接起来。网络接口普通放在设备相邻房间。干线子系统还涉及：（1）干线或远程通信(卫星)接线间和设备间之间竖向或横向电缆走向用通道；（2）设备间和网络接口之间连接电缆或设备与建筑群子系统各设施间电缆；（3）干线接线间与各远程通信(卫星)接线间之间连接电缆；（4）主设备间和计算机主机房之间干线电缆。3.1.5建筑群子系统建筑群子系统也可称校园(CampusBackbone)子系统，它是将一种建筑物中电缆延伸到另一种建筑物通信设备和装置，普通也是由光缆和相应设备构成。建筑群子系统是综合布线系统一某些，它支持楼宇之间通信所需硬件，其中涉及导线电缆、光缆以及防止电缆上脉冲电压进入建筑物电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，普通有三种状况：架空电缆、直埋电缆、地下管道电缆，或者是这三种任何组合。详细状况应依照现场环境来决定。3.1.6设备间子系统设备间子系统也称设备（Equipment）子系统。设备间子系统由电缆、连接器和有关支撑硬件构成，它把各种不同设备互连起来，涉及邮电部门光缆、同轴电缆、程控互换机等。3.2构造化综合布线总体设计3.2.1综合布线系统构造依照河北省江州市电子政务内网建设基本需求和各县乡信息点分布状况，本方案设计综合布线系统采用三级星型构造，如下是河北省江州市电子政务内网建设网络整体分布示意图，此设计图通过了严格技术论证，如有不批准见，但愿共同作出进一步修改（见下图）。河北省江州市电子政务内网建设网络整体分布示意图从图中可以看出，市委为整个网络中心，其中市到6个区县都是一条百兆光纤链路，各个区县到乡镇为1根2ME1链路。由于在整个工程中每栋建筑内综合布线某些大体上相似，这里就依照市委1号办公大楼为基本，画出详细综合布线布线示意图。1号办公大楼有6层，楼层高为3米，楼长度为60米，顾客数量为在75个信息点，其中网络中心设在3层中间房间。（见下图）综合布线布线示意图上图为市委1号办公大楼综合布线示意图，从图中可以看到由于整栋楼信息点数量不多，依照楼层实际长和高来设立楼层配线间，由于整栋楼长度为60米高度为3米，依照水平线缆最长距离不超过90米原则在整栋楼设立两个配线间，1到3楼共用2楼配线间，4到6楼共用5楼配线间，水平区采用超五类非屏蔽双绞线进行布放，在楼层管理间到中心机房属于垂直干线子系统，采用4芯多模1000M光纤进行主干连接。其她政府办公大楼参照此图，依照实际状况进行楼内系统建设。3.2.2构造化综合布线产品选取由于综合布线对于政府来讲属于网络基本建设之一，非常重要，如果采用不合格产品或者假冒伪略产品，将给顾客带来非常严重后果，当前市场上布线产品中华人民共和国际品牌假冒产品比较多，非专业顾客主线无法辨别其真伪，因此建议使用某些比较可靠品牌：本次综合布线产品厂商选取是VCOM。VCOM公司简介：广州市唯康通信技术有限公司，成立于，位于广州市天河软件园旁，是一家专业从事智能楼宇综合布线系统产品研发生产和销售服务集团化公司。生产基地位于东莞茶山及江西乐安，共有员工数千余人，年产值上亿元。

公司拥有自主知识产权Vcom品牌。通过近年不断发展和创新，Vcom已经成为综合布线行业公认最有价值民族品牌。被评为“中华人民共和国通信行业十佳名优品牌”、“质量信得过产品”和“中华人民共和国知名品牌”。品牌代表不但是公司形象、产品质量和服务水平，更代表Vcom人执着信念、专业精神和远大追求。

凭借强大研发团队和生产技术，开发了职业教诲网络专业所需综合布线实训室解决方案，以及性能优越超五类非屏蔽、超五类屏蔽、六类综合布线系统、七类综合布线系统与智能楼宇弱电电缆系列产品，其中超五类双屏蔽数据线缆构造已获得国家实用型专利。公司相继通过了工信部邮电工业产品认证、国际ISO9001()质量体系认证、美国UL认证、欧盟VDE认证和3C认证。

公司秉着合伙共赢理念，不断拓展和深化业务渠道，在全国各地和海外设立分支机构和分销代理，建立了完善销售与服务体系，不断推动Vcom品牌市场影响力。凭借稳定品质和良好信誉，持续近年获得先进市场成绩，公司得到政府和各种行业顾客一致承认和支持，先后获得“广东民营高新公司”、“广州市高新公司”、“广州市计算机及网络产品检查协会成员”、“广州市重叠同守信用公司”等诸多称号。Vcom综合布线产品已在政府、军队、金融、医疗、校园、机场、港口、车站等各种行业工程项目中得到广泛应用。

广州市唯康通信技术有限公司，将透过更加细致市场分析、开发更人性化产品和解决方案，不断提高服务水平，努力为行业发展和中华民族大国崛起贡献自己力量。•超五类非屏蔽双绞线推荐选用：VCOM•配线架推荐选用VCOM系列产品•光缆及光缆固定件均推荐选用国产知名品牌：VCOM•机柜推荐选用VCOM品牌•PVC管槽及附件推荐选用VCOM品牌3.3构造化综合布线子系统设计3.3.1工作区子系统设计工作区子系统由RJ-45插座和其所连接设备（终端或工作站）构成。8针模块化信息输入/输出(I/O)插座是为所有综合布线系统推荐原则I/O插座。原则8针构造为单一I/O配备提供了支持数据语音、图像或三者组合所需灵活性。在终端（工作站）一端,将带有8针插头软线插入插座。每根4对双绞线都必要终接在工作区一种8脚(针)模块化插座(插头)上。（1）设备选用：选用RJ45插座，产品形式统一。选用原则面板。（2）安装位置：工作区设备安装位置有三种：安装在墙上、安顿在地上、安装在桌上。由于本方案是二次施工，因此在本设计方案中需要走明线,办公室RJ45插座都安装在墙上，详细位置依照实际状况而定。3.3.2水平布线子系统设计水平子系统是综合布线构造一某些。它由每层配线间至信息插座配线电缆和工作区用信息插座等构成。（1）水平子系统采用4对双绞线，电缆沿大楼地板或顶棚布线。（2）水平子系统依照整个综合布线系统规定，应在二组交接间、交接间或设备间配线设备上进行连接。（3）每个4对线电缆必要都终接在工作区一种8脚（针）模块化插座（插头）上。针对该校详细状况，楼内水平走线采用明敷方式，超5类双绞线敷设在PVC管中，下连工作区子系统RJ45插座。为了以便维护和对线路检查，建议对于水平子系统线缆以PVC线槽方式固定。3.3.3管理子系统设计管理子系统为连接其她子系统提供手段。它是连接干线子系统和水平子系统设备，其重要设备是配线架。依照该校各楼层信息点数量，选用不同配线架。1、网管中心与管理间设计1）市委机要局1号楼三楼机房作为整个网络中心机房，整个网管中心铺设防静电地板，所有线懒、光缆所有从地板如下穿行。2）市委网络中心规定室内有电源、卫生、干燥、安全。3）市委网络中心与其县网络中心管理间直接连接，县网络中心与乡网络管理间直接连接。4）市委网络中心机柜选用2台1.6米VCOM原则机柜，县委网络管理间使用1.6米VCOM原则机柜，乡政府使用2、光缆与管理间设计1）光缆铺设设计（干线）江州市电子政务内网市委1号办公大楼整体解决方案中共计需要敷设2条光缆，它们是：市委网络中心到5楼配线间需要17米多模光缆市委网络中心到2楼配线间需要17多模光缆3.3.4干线子系统设计垂直干线子系统传播介质涉及一幢多层建筑物楼层之间垂直布线内部电缆或从重要单元（如计算机房或设备间）和其她干线接线间来电缆。依照该校实际状况，垂直干线和水平走线合而为一用双绞线。由于该校各楼无设备间和电缆井，垂直干线子系统详细走线方式还必要进一步与校方协商。注：综合楼楼内综合布线设计（水平子系统、垂直子系统、工作区子系统、管理子系统）参见设计图纸。3.3.5建筑群子系统设计建筑群子系统也可称校园(CampusBackbone)子系统，它是将一种建筑物中电缆延伸到另一种建筑物通信设备和装置，普通也是由光缆和相应设备构成。建筑群子系统是综合布线系统一某些，它支持楼宇之间通信所需硬件，其中涉及导线电缆、光缆以及防止电缆上脉冲电压进入建筑物电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，普通有三种状况：架空电缆、直埋电缆、地下管道电缆，或者是这三种任何组合。详细状况应依照现场环境来决定。依照该校详细状况，由于各个楼间距不超过50米，咱们建议：内采用室外铠装光缆连接，光缆走线方式需要进一步协商。3.3.6设备间子系统设计设备间子系统也称设备（Equipment）子系统。设备间子系统由电缆、连接器和有关支撑硬件构成，它把各种不同设备互连起来，涉及邮电部门光缆、同轴电缆等。详细连接方式如下:互换机光纤口用ST-SC光跳线连到光缆配线架。配备千兆光纤网卡服务器和主互换机用千兆铜线连接。其她主机、路由器等设备用双绞线连到互换机相应口。各种跳线、插头数量记录见报价清单所示。3.4构造化综合布线系统管理3.4.1线缆代码定义线缆代码定义表代码缆线类型F光缆C双绞线V视频电缆A音频线Q其她3.4.2光缆编号规则此布线系统中咱们采用如下光缆编号规则。每个编号唯一标记一条光缆一对光芯。楼名代码楼名代码线缆类型代码线缆序号光芯对序号JXL1F1—1楼名代码建议为楼名中文拼音字头，如1教学楼为“JXL1”。线缆类型代码为“F”，表达为光缆。线缆序号为该楼内光缆顺序编号。光芯对序号为该条光缆光芯对顺序编号。由于一条光缆光芯均有不同色标，光芯对顺序尽量按色标顺序编号（黑、棕、红、橙、黄、绿、蓝、紫、灰、白），同一种颜色，纯色芯在前，花色芯在后。线缆序号与光芯对序号之间有一连字符。例如：JXL1F1－1表达1教学楼第1根光缆第一对光芯。此编号在下列地方用到：（1）在布线系统平面图和其他某些文档中，用上述编号来标记相应光缆光芯；（2）在光配线架标签条上用上述编号标明相应位置相应光缆光芯，并登记注册；（3）布线工程中，每根光缆两端都按上述规则标号（不标光芯序号）。3.4.3双绞线编号规则此布线系统中咱们采用如下双绞线编号规则。对于双绞线，每个编号唯一标记一条双绞线电缆、相应一种数据信息点、一种RJ45插孔。楼名代码楼名代码线缆类型代码层号线缆序号JXL1—4C001楼名代码建议为楼名中文拼音字头，如：1教学楼――JXL1。层号为“1或2”位数字。楼名代码与层号之间有一连字符。线缆类型代码为“C”，表达为双绞线。线缆序号为每层内此类型线缆顺序编号。例如“JXL1-4C001此编号在下列地方用到：（1）在布线系统平面图和其他某些文档中，都用上述编号来标记相应信息点；（2）每个信息盒面板插孔下方贴以写有上述信息点编号标签；（3）在配线架标签条上用上述编号标明相应位置相应双绞线、信息点编号，并登记注册；（4）穿线工程中，每根4对芯双绞线两端都按上述规则标号。3.4.4系统测试施工完毕后，咱们对整个布线系统要进行测试（或委托第三方测试）。（1）双绞线系统测试·线路测试：布线竣工后测试。用FLUKE公司DSP-测试仪(或其她)，采用TIACAT5BasicL+ACR办法进行测试。测试仪主机端采用3米跳线，远端采用0.5米跳线。测试项为：线对，阻抗，长度，·联机测试：整个工程完毕后，选用若干个工作站，进行实际联网测试。·测试完毕，写出测试报告。（2）光纤系统测试·光纤测试：采用LaserPecisionDivision公司(或其她)TD-1000OTDR进行测试。为了克服100米盲区，测试仪与测试线路之间加了100米光纤跳线。跳线一端为FC头，另一端为ST头。·测试完毕：写出测试报告。3.4.5工程验收（1）验收参照规范工程验收，应参照：GB/T50312-（2）竣工文档在竣工时，咱们将向顾客提供如下布线关于文档：·《布线系统各层平面图》。可用于查信息点位置，槽道路线。·《布线系统构造图》。用于查各级配线架、水平电缆、垂直电缆连接关系、器件数量、种类等。·《房间信息点与双绞线对照表》。用于查询房间信息点相应双绞线和配线架口。在一种房间里，信息点顺序为从门左边绕墙壁一周到门右边，顺序为1、2、3……。双口墙盒口顺序为从左到右。·《信息点跳线途径表》。记录每次跳线修改活动。·《布线系统维护记录》。用来记录所有维护操作，浮现问题时将有助于核对失误操作，以追踪和修改错误。3.4.6综合布线系统材料记录1号办公大楼有6层，楼层高为3米，楼长度为60米，顾客数量为在75个信息点，其中网络中心设在3层中间房间。市委机要局办公1号大楼综合布线材料清单表工作区：序号名称与规格品牌单位数量备注1单口面板VCOM个75286型明装底盒VCOM个753超五类非屏蔽3米跳线VCOM条754超五类模块VCOM个75配线子系统：5超五类非屏蔽双绞线VCOM箱10305米/箱垂直子系统64芯多模1000M光纤VCOM米34设备间/配线间：7超五类非屏蔽1米跳线VCOM条758理线架VCOM个49耦合器(ST)VCOM个16101.5米尾纤(ST)VCOM条411超五类非屏蔽24口配线架VCOM个4打线式配线架121米光纤跳线(ST-SC)VCOM对413原则32U机柜VCOM台31412口光纤配线架(ST)VCOM个3

第四章网络平台设计4.1信息流分析4.1.1信息流量计算由于视音频数据流量是承担最大网络信号，为了保障河北省江州市电子政务内网畅通无阻，咱们以视频流为例来分析一下本方案中对网络平台设计基本规定，“河北省江州市电子政务内网”采用多网合一技术实现形式，在计算机网络中，需要同步传播计算机数据、数字化音频编码信息和视频编码信息、语音信息等多中信号，4.1.2信息流向网络视音频流重要来自如下几种方面：·主控室内节目源，如VCD、DVD、VTR、TV等·视音频服务器，如VODServer、AODServer等·监控点（分布于各个信息点）网络数据流重要来自校内各个信息点，以及Internet等。4.2网络技术选取4.2.1重要高速网络技术在网络设计中，只要投资容许，并充分考虑技术成熟性与后来生命周期，建议采用100M/1000Mbps高速网络技术构建局域网。当前高速网络技术重要有：·迅速以太网（FastEthernet）·光纤分布式接口（FDDI）·异步传送模式（ATM）·千兆位以太网（GbpsEthernet）·互换技术（Switching技术）此外，第三层和三层以上互换、VPN、宽带网络等新技术不断浮现和发展，计算机网络领域中新技术、新产品层出不穷。建设网络核心还是网络实际效益，网络实用性。下面就千兆以太网自身技术特点作某些分析，以拟定网络技术选取。4.2.2千兆以太网络千兆以太网继承了10兆、100兆以太网特性,并具备如下长处：（1）与既有大多数网络设施兼容性。权威登记表白大多数网络都是以太网，因而千兆以太网与既有网络具备天然兼容性。千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能转换操作。（2）简便网络升级操作。千兆以太网由于完全与此前10兆、100兆以太网兼容。因而，自然简便网络升级使得千兆以太网可以“无缝”融入现存以太网环境中，解决了网络管理员所面临如何升级既有网络，但不至于导致网络瘫痪问题。顾客总是倾向简朴实用，厌恶啰嗦复杂工作。由于升级挑战过程和额外知识学习并不是顾客建网目。（3）技术成熟性和稳定性。以太网技术是十提成熟技术，它所构成系统可靠性已经接近普通电话通信系统。千兆以太网依然是以太网，意味着千兆以太网是可以信赖技术。（4）总体开销较低。总体性开销是评价网络技术重要因素。总体开销不但涉及购买设备开销，还应涉及培训、维护和纠错开销。千兆以太网产品能提供较好性能价格比。从台式机联网网卡、集线器、互换机、路由器、防火墙和其他各种设备，千兆以太网和其他类似速率通信技术比较，价格总是低廉。并且，由于顾客早已熟悉了以太网技术、以太网维护和纠错手段，因而以太网维护开销也较少。从技术自身特性分析，千兆以太网技术复杂度也较低。网络管理人员不需要记忆诸多术语，不需要通过复杂额外培训。（5）灵活网络互联和网络设计。千兆以太网可以支持各种互换、路由和共享式方式。所有当今网络互联技术，涉及第三、四层互换技术和千兆以太网都是兼容。（6）千兆以太网性能较好。千兆以太网能以千兆线速运营。由于多数千兆以太网使用无冲突互换式、全双工构造，应当以为此时吞吐率将可以接近全双工理论上2Gb/s最大吞吐量。（7）千兆以太网距离。千兆以太网原则定义了传播距离三个目的：最大距离为550米多模光纤；最大距离为5千米单模光纤；距离不不大于25米、抱负为100米当前在局域网络上应用最广泛技术有以太网、迅速以太网、FDDI、TokenRing以及最新崛起ATM（异步传播模式）、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传播介质、各种服务、保证QoS等特点正逐渐占据主流位置。综上所述，在江州市江州市网络建设中，选取千兆主干，百兆桌面网络技术。建议采用星型网络拓扑构造，全校网络整体构架设计图见下页：4.3路由器、互换机选型与配备由于电子政务内网建设中网络平台设计是一次性投资基本建设之一，从长远发展角度考虑，应当选取一款不但可以满足当前需求，并且可以满足后来网络扩充需要路由互换机；其性能规定应当比当前需求恰当超前，但从投资角度考虑，其性能价格比非常重要，而国内比较知名神州数码系列路由器、互换机，其性能稳定，功能完善，价格适中。完全能满足河北省江州市电子政务内网整体需求和将来发展。4.3.1核心路由器核心路由器是一种网络重要枢纽，它性能、可靠性高低、直接影响到网络运营质量，DCR-7608路由器是神州数码网络有限公司推出高性能路由器。凭借路由器高性能、高可靠和高密度特性，可作为大中型公司和大型行业专网高密度汇聚设备。同步该路由器具备各种宽带路由器特性，也可作为园区网出口路由器。DCR-7608具备10个扩展插槽。DCR-7608路由器采用高性能CPU，主控板同步提供2个标配10/100/1000M光电组合以太网口和1个10/100M以太网口。支持电源冗余，支持各种高密度接口，支持丰富增值功能。4.3.2二级路由器DCR-3680是神州数码专为教诲城域网、企事业单位推出一款性能超群安全汇聚路由器。DCR-3680既达到神州数码DCR-6000运营商级路由器性能，同步也支持DCR-6000路由器模块。其设计独特内置硬件加密芯片和优化设计防火墙，大大提高VPN性能和安全性能。为构建低成本、高性能、高可靠网络提供了选取。DCR-3680标配2个10/100/1000M自适应以太网口，并支持各种运营商级高密度网络模块。同步采用了高速CPU，可实现线速转发。并且加入了众多安全特性，实现防病毒、防袭击、防BT。特别设计备份口可提供远程拨号维护，迅速解决网络问题。同步优化设计NAT和防火墙，可以满足4000个顾客同步并发上网需求。4.3.3三级路由器DCR-2621为神州数码网络有限公司推出一款高性价比安全接入路由器。DCR-2621专为行业专网、小型办事处和公司远程工作者设计，提供优化安全性和高度灵活性。可以实现高速、稳定、安全专线接入或ADSL接入，实现灵活可靠VoIP、VPN等网络应用。

DCR-2621提供两个以太网口、一种高速串口，DCR-2621还提供一种扩展接口插槽。其中双以太口设计独具特色，能满足ADSL或专线上网需求，高速串口满足行业专网接入需求；全新设计安全功能，支持IPSecVPN、防火墙保护和URL过滤等，并特别设计防BT功能。优化设计高档服务质量（QoS）特性，可优先解决高质量语音、视频和数据应用。同步具备MPLSVPN等新特性，并可平滑升级到IPv6，保护顾客投资为将来发展提供保障。4.3.4核心互换机核心互换机是一种网络重要枢纽，它性能、可靠性高低、直接影响到网络运营质量，因而咱们推荐选用神州数码公司DCRS－6808做为江州市电子政务网主互换机。神州数码网络千兆通DCRS-6808系列互换机是具备电信级容错能力高性能大型网络核心互换机，可为公司和运营商提供基于领先技术卓越性能和可靠性。DCRS-6800系列互换机专为发挥千兆以太网潜在巨大互换能力而设计，其超大容量互换背板来可以保证任何状况下每个端口均可轻松具备全带宽互换能力，保证在巨大通信量和网络负载下始终可以轻松实现线速第二层和第三层互换。针对于城域网、数据中心、智能大厦、公司网络，可作为抱负网络骨干核心互换机。DCRS-6808有10个插槽，该系列互换机所有管理模块、互换模块以及电源模块都可互换使用，并且管理模块、电源模块等还可实现冗余备份，温度传感器可以随时监控各个部件工作温度，从而提供电信级可靠性。4.3.5汇聚互换机DCRS-5950系列互换机是神州数码网络推出盒式高性能硬件IPv6万兆路由互换机，该系列互换机采用硬件ASIC芯片实现IPv4与IPv6双合同栈，可全线速转发IPv4/IPv62/3层数据包，在IPv6方面处在业界领先地位。该款产品支持丰富IPv6隧道合同，可灵活实现IPv4网络与IPv6网络互连互通，且支持IPv6版本RIPng，OSPFv3等动态路由合同，可用于布置大型IPv6网络。神州数码网络全线路由互换产品已经通过最为苛刻国际IPv6Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不但如此，DCRS-5950系列借助芯片级转发能力和多样化业务支持，以及较高性价比，成为大型公司级网络汇聚和中型网络万兆核心层布置IPv6最佳解决方案一某些。该系列互换机支持千兆下联，万兆上联，端口组合非常灵活，万兆核心互换机技术应用在固定式互换机上，而高度只有1U，充分体现了汇聚产品高性能、小型化、灵活趋势。在性能和功能方面DCRS-5950系列可以满足大型网络组网需求，并具备丰富智能和安全特性，特别适合于作为大型校园网、公司网、IPv4/IPv6城域网汇聚设备，以及中小型网络核心设备。DCRS-5650-28C/52C千兆路由互换机是神州数码网络为充分满足顾客构建安全、智能新一代园区网络而推出一款以太网互换机。DCRS-5650-28C/52C互换机可用于教诲、政府、电信、公司、园区等网络，既可作为大型网络接入层设备，也可作为中小网络骨干互换机或社区网络中楼宇汇聚层设备，千兆光连接做楼宇间互联，千兆电连接做服务器接入。特别适合安全规定比较高网络接入层，具备业界最强ACL，结合802.1xClient，DCBI等，提供接入准入控制。

DCRS-5650-28C可提供24个10/100M自适应RJ45端口、固化4个千兆Combo(SFP/GT)接口，可灵活用做上联及堆叠；

DCRS-5650-52C可提供48个10/100M自适应RJ45端口、固化4个千兆Combo(SFP/GT)接口，可灵活用做上联及堆叠4.3.4接入互换机选取神州数码DCS-3950系列互换机作为二级互换机，配备在各个楼内设备间，充当楼内主互换机。样本图片和重要技术指标如下。产品综述DCS-3950系列互换机是神州数码网络有限公司推出一款可网管L2/L4堆叠互换机，在安全、运营和堆叠等特性上极具特色，合用于教诲、政府、大中型公司网络接入设备。它具备24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3950系列支持堆叠卡式原则堆叠和千兆电口卡超级堆叠。通过超级堆叠，顾客可以避开堆叠线缆限制，使物理上相连设备成为一种完整堆叠组。作为新一代互换机，DCS-3950系列具备强大安全特性。强大ACL可以完全过滤“冲击波”等病毒，保护核心设备。完全硬件转发可以在病毒泛滥时使正常数据不受任何影响。DCS-3950系列还支持神州数码网络完整802.1x认证计费解决方案，可给顾客提供良好网络运营方案，实现“以网养网”目，并且可以对顾客帐号、IP、MAC等各种信息实现严格绑定管理，使网络更加易于管理。重要特点基于DCNOS（神州数码网络操作系统）平台支持堆叠卡式原则堆叠和千兆电口卡超级堆叠，最大可实现9台堆叠。支持802.1x，可以与DCBI-配合构成完整802.1x认证计费解决方案。强大ACL功能可以完全过滤“冲击波”等病毒，保护核心设备。支持端口VLAN、802.1QVLAN和私有VLAN。具备丰富QoS方略，每个端口可提供4个优先级队列，支持WRR/SP等调度方式。支持SNTP时钟合同，实现网络自动同步。支持SNMP，可采用神州数码集中网管系统LinkManager统一管理，以便简捷。DCS-E系列安全运营互换机是专为宽带社区、校园网和公司园区网接入而设计可网管迅速以太网互换机。它们具备独特网络接入功能和特性，重点突出了网络安全性和可运营性，涉及MAC绑定/过滤、MAC地址导入/导出、IEEE802.1QVLAN、端口VLAN、PVLAN、GVRP动态注册VLAN、保护端口、IEEE802.1x接入认证、带宽控制、IEEE802.3ad端口汇聚、QoS、IGMP组播、广播风暴抑制、IEEE802.1D/w/s生成树、集群网管、端口镜像等，可满足宽带园区网络对接入控制和管理需求，提供了高性价比宽带园区接入网络解决方案。4.4系统供电、地线及接地安全依照政府网络应用需要，在信息中心可以配备知名公司UPS电源，用于互换机、服务器等重要设备供电。4.5网络拓扑构造依照以上信息分析、选型、配备，拟定了网络平台总体构造。本网络为单核星型拓扑构造，市委政府楼有一台路由器7808分别连接如下6个区县每个区县选用DCR-3680汇聚5个乡镇数据。乡镇以及区县之间接入互换机。使用DCS-3960系列互换机连接到桌面。从图中可以看出，市委为整个网络中心，其中市到6个区县都是一条百兆光纤链路，各个区县到乡镇为1根2ME1链路。4.6IP地址及VLAN规划4.6.1IP地址规划IP合同作为基本网络通信合同，为网络互连互通提供了基本载体，是保证网络安全、正常运营基本，因而必要对网络中IP地址使用进行科学规划。关于IP地址划分原则如下：IP地址划分便于地址分类管理；如无线局域网划分独立IP子网，园区间骨干网络、园区内网络设备均应当划分划分独立IP子网，数据中心划分独立IP子网等；地址划分与网络层次构造相适应，便于形成简朴高效路由、有助于形成路由聚；对于网络IP地址划分，为便于形成简朴高效率路由，便于路由维护、网络故障诊断，以及提高路由转发匹配效率等目，IP地址划分，必要与网络层次构造向适应，有助于路由汇聚、便于形成简朴高效率路由。如，园区内每栋大楼IP地址应当可以汇聚成一种较大IP地址，软件园区内网络IP地址应当可以汇聚到一种更大IP地址，已形成汇聚路由，同步增长路由稳定性。地址划分便于诊断网络故障，以便网络维护；对于大规模网络来说，网络维护关系网络运营正常与否，因而，网络维护对于IP地址规划来说，特别重要。IP地址划分，有助于诊断网络故障，有助于路由维护，同步，也应当有助于网络路由自愈等。地址划分有助于网络安全方略实行；对于基本支撑平台网络来说，网络上承载有5大业务支撑，涉及网上教诲、信息交流与共享、综合服务管理、研发支持、软件测试平台等，每个平台对安全规定是有很大不同，因而，为区别实行各业务安全方略，在IP地址划分上，应当有助于实现网络安全方略。场合详细信息IP地址划分市委区1号办公大楼/252号办公大楼28/25景县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27丘县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27沧县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27雄县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27易县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27青县区县政府/25县委28/25乡镇A/27乡镇B2/27乡镇C4/27乡镇D6/27乡镇E28/27

4.6.2VLAN规划在网络成为必不可少工具、信息解决成为寻常工作重心后，VLAN技术运用显得越来越重要。VLAN对于信息系统意义体当前：1.VLAN可以改进网络通信效率。由于通信流量只局限于本子网中，不会对其他子网产生干扰。2.VLAN可以避免广播风暴。在较大规模网络中，大量广播信息很容易引起网络性能急剧减少，甚至使网络瘫痪。而VLAN使广播只在子网中进行，不会作无意义扩散，从而消除了广播风暴产生条件。3.VLAN大大增强了网络及其信息安全性。由于子网间无法随意进行访问，信息流通得到相称好控制。4.VLAN使网络组织更具灵活性。网络顾客在网络中物理位置不会影响该顾客逻辑上访问权限，也就是说网络规划完全不会受到物理限制。VLAN划分与IP子网规划存在很大关系。详细实行过程建议如下进行：1．对全网IP地址进行全面规划，拟定各子网内主机数量，并依照IP子网内主机数量拟定掩码长度。2．拟定IP子网聚合点，聚合点如下采用持续子网划分。使聚合点向核心路由互换机告示至少路由。3．选取适当路由合同进行子网路由。4．依照IP子网规划，对互换机进行VLAN规划和划分。建立VLAN和IP子网相应关系。5．网络管理系统采用完全独立IP子网和VLAN，实现更安全对所有网络设备进行管理。6．依照信息流量走向和分布，拟定服务器集群VLAN和IP子网。7．在三层路由互换机建立相应VLAN以及与VLAN绑定IP子网网关。8．建立相应子网间访问方略，在三层路由互换机配备访问列表。本项目VLAN划分方略如下:市办公大楼与市政府使用两个VLAN；县政府与县委各使用一种VLAN；乡政府使用一种VLAN。由于本次为规划阶段建议书，不对VLAN进行详细配备，该任务将在项目正式实行需求分析阶段进行详细配备。区域详细信息VLAN号市委区1号办公大楼VLAN112号办公大楼VLAN12景县区县政府VLAN111县委VLAN112丘县区县政府VLAN121县委VLAN122沧县区县政府VLAN131县委VLAN132雄县区县政府VLAN141县委VLAN142易县区县政府VLAN151县委VLAN152青县区县政府VLAN161县委VLAN1624.6.3路由规划依照电子政务行业特点，咱们建议在市至县一级网络以及县至乡镇二级网络中采用OSPF动态路由合同，采用并进行科学路由划分。依照信息化系统构造特点，OSPF域划分为两级：

骨干区域（Area0）：市级核心节点到各县级核心节点为骨干区域，涉及国家核心路由器和各省级核心路由器（区域边界路由器ABR）。

二级子域（AreaN）：县级主节点到下辖各乡镇网络为一种二级子域，涉及县级汇聚路由器、乡镇路由器（自主系统边界路由器ASBR）。

结合江州市近期网络建设需求咱们重要推荐市县内二、三级纵向网络建设方案及乡镇边沿接入解决方案。4.7政府网络平台功能在这个政府网平台上，普通网络功能，如网上浏览、文献传播、电子邮件、电子公示，毫无问题都可以实现。全数字网络系统全中多媒体教学子网、数字监控子网、智能广播子网所有功能实现均建立在此政府网络平台之上。4.8网络安全本节虽然列在网络平台一章中，但所述内容部不局限于网络平台。安全问题贯穿在校园网整个层次构造中。在本设计方案中处处体现网络安全第一思想。这里集中阐明政府网安全要点，可以有一种整体概念。4.8.1网络安全概念系统安全定义：国际原则化组织（ISO）将“计算机安全(ComputerSecurity)”定义为：“为数据解决系统建立和采用技术和管理安全保护，保护计算机硬件、软件数据不因偶尔和恶意因素而遭到破坏、更改和泄漏。”此定义偏重于静态信息保护。国内有人将“计算机安全”定义为：“计算机硬件、软件和数据受到保护，不因偶尔和恶意因素而遭到破坏、更改和泄漏，系统持续正常运营。”该定义着重于动态意义描述。网络安全应当包括如下几种方面：·网络设备电气技术安全·网络平台物理安全·网络平台技术安全·网络服务信息安全·网络应用信息安全（数据安全）·数据备份·计算机病毒防护·对网络安全问题认知在当代技术迅速发展时代，没有绝对安全网络，安全是一种相对概念。网络安全不是一种一劳永逸而能解决问题。安全问题是一种动态问题。网络安全不是一种单纯技术问题，而是一种包括法制、思想教诲、行政管理制度、体制、技术综合系统工程。网络工程实践表白：真实意义上网络安全应包括如下四个要素：人员、技术（或称工具）、管理和资金。真正安全性可以用一种数学格式来表达：安全性＝人员＋管理＋技术＋资金4.8.2安全系统设计原则网络安全设计应当遵守如下几项基本原则：·需求、风险、代价平衡分析原则·综合性、整体性原则·有效性与实用性原则·安全性评价原则·级别性原则·最小特权原则·多重保护原则·动态化原则4.8.3安全风险与防范（1）网络物理环境安全风险和防范光缆架空或地埋遭到故意破坏也许性比较小，受到无意损害也许性比较大；楼内网络线路受到故意伤害也许性虽然比较小，无意伤害也许性比较大；布线在PVC线槽内，则基本上是安全；高温也许对环境规定比较高设备或散热性能差设备安全运营带来风险；建议至少在中心机房安装空调。出楼禁用双绞线而采用光缆，可以防止所连接网络设备因雷电导致意外损害；（2）电气安全风险和防范每一种楼只能有一种统一地线。浮动接地点和多点接地供电对网络设备构成极大安全威胁；提高供电网负载平衡能力。电压过低，某些设备工作不正常；电压过高，对设备安全威胁最大；突发停电不但对某些网络设备电气安全构成威胁，并且系统设立丢失、破坏、重要数据信息丢失，有也许带来比较大损失。建议至少在中心机房采用UPS供电。（3）网络平台安全风险和防范网络平台采用单星型拓朴构造，中心互换机是整个网络基石，对其安全性规定很高。恰当备份，以避免自然损坏风险是完全必要。多媒体园区网，信息流量很大。高速、留有足够冗余带宽主干网为信息包传播提供了高速信息公路。如果投资条件容许，采用了三层互换，将路由功能和互换功能融为一体，这种由路由瓶颈引起网络失效风险很小。网络布线采用进口构造化布线产品。我司提供十五年质量保障，由于网络链路故障引起网络失效风险就可减少到最小。网络平台安全最大薄弱环节在主干服务器。外来“黑客”对网络层袭击，将重要是针对主干服务器，但这不是网络平台设计和服务器自身所能完全解决安全问题。如果安全性规定比较高，则应采用路由器、防火墙划分VLAN、加载安全软件等综合办法。服务器和工作站主机操作系统安全漏洞所带来安全风险：市场上几乎所有操作系统均已发既有安全漏洞，并且越流行操作系统发现问题越多。相比较而言，天酬公司提供教室端“嵌入式网络教学计算机”由于采用全硬件构造（软件嵌入固化）安全性要好得多。（4）病毒防范方案计算机病毒对网络影响可以称得上是劫难性。对单机使用者来说，软盘是传播病毒唯一媒介。上网后来，网络就有也许成为传播病毒最重要途径。防治计算机病毒是一项系统工程,不是一项单纯技术工作，不是某一种人责任，而是每一种上网操作者责任。为了校园网案安全，咱们应选取选取多层病毒防卫体系。所谓多层病毒防卫体系，是指在政府网每个台式机上要安装台式机反病毒软件，在服务器上要安装基于服务器反病毒软件。在代理服务器上安装正版网络防病毒软件，进行病毒检查扫描，检查电子邮件中病毒。管理办法：·定期进行网上病毒检测，制定病毒报告制度。对重要信息定期备份，有价值信息使用加密保护。定期进行顾客安全防范意识培训。顾客普通不要将来历不明软件装入PC机。要进行病毒检查。确认无病毒时，再将该软件作为网络资源备份在服务器中。·定期进行数据备份。当前，重要数据备份技术有：双机热备份系统、RAID(便宜冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。主域名系统DNS和副域名系统DNS应分别保存在两台服务器上，并且互为热备份。重要数据备份在服务器存储介质上。4.8.4安全管理原则性建议系统安全可以采用各种技术来增强和执行。但是，诸多安全威胁来源于管理上松懈及对安全威胁结识。诸多不安全因素恰恰反映在组织管理和人员使用等方面。安全系统需要由人来筹划和管理，任何系统安全办法都不能完全由计算机系统独立承担。各级领导一定要高度注重并积极支持关于系统安全面各项办法。市政府可委托网管中心详细组织实行。网管中心在安全管理方面详细工作是：（1）拟定政府网各子系统安全级别，依照拟定安全级别，拟定安全管理范畴。（2）制定网上网顾客管理制度。所有上网顾客都要造册登记在案。（3）制定信息安全管理制度。对内部核心信息要划分安全级别，实行分级管理。禁止越权访问。（4）制定相应机房出入管理制度。（5）制定完备系统维护制度。（6）建立定期安全评估制度，由网管中心定期向领导提供安全分析评估报告。（7）对各级顾客定期进行安全培训。第五章工程实行筹划5.1工程实行组织我公司结合近年工程项目管理经验，针对本项目和贵方构成项目管理领导小组和项目执行小组以及由项目经理带队项目工作小组，项目领导小组负责对项目进行全面管理，详细指引和协调项目进度，监督检查项目各阶段工程质量，并依照项目阶段验收原则进行验收，项目执行小组负责制定项目分阶段验收原则，制定工程项目各类规范，如会议备忘录规范、文档资料规范、系统功能规范、系统分析规范、施工实行规范等，同步协助项目领导小组作好项目管理各项工作，项目工作小组将负责项目详细实行。从项目管理详细内容上看，项目管理涉及项目人员管理、项目物质管理、项目进度管理、项目文档管理等，我公司在以上各项管理方面均有许多成功工程管理范例。详细组织在合同订立后双方商定。5.2工程实行环节5.2.1项目实行筹划项目实行筹划详细内容如下：（1）系统需求调研分析（2）系统初步设计、系统总体设计（3）现场施工场地勘查（4）合同订立（5）系统设备合同供货（6）设备安装、调试（7）系统联调（8）顾客使用和维护技术培训。（9）跟踪技术服务（FOREVER）5.2.2工程进程整个工程进程可分为：第一阶段：需求调查分析阶段（涉及应用需求、流程调查）第二阶段：设计阶段（涉及软硬件系统设计）第三阶段：工程实行阶段（涉及所有软硬件系统安装）第四阶段：测试联调阶段（涉及所有子系统测试和整个系统联调）第五阶段：系统试运营阶段（涉及试运营和系统调节）第六阶段：系统维护阶段（涉及正式运营和系统维护）5.3工程进度和周期咱们将派先进技术人员、纯熟工人实行该项目。加上常年有设备库存，会大大缩短系统施工工期，使系统能在贵单位早日投入使用。依照项目详细状况和学校详细规定协商拟定详细工期。在现场施工环境良好、校方提供良好工程配合状况下，我公司实行该项目工期为20天。5.4工程验收项目和内容阶段验收项目验收内容验收方式施工前检查环境规定土建施工状况：地面、墙面、门、电源插座及接地装置。施工前检查土建工艺：机房面积、预留孔洞。施工电源。活动地板敷设。器材检查外观检查。规格、品种、数量。电缆电气性能抽样测试。光纤特性测试。安全、防火规定消防器材危险物堆放预留孔洞防火办法。设备安装设备机架规格、程式、外观随工检查安装垂直、水平度油漆不得脱落，标志完整洁全各种螺丝必要结实防震加固办法接地办法信息插座规格、位置、质量各种螺丝必要结实标志齐全安装符合工艺规定屏蔽层可靠连接电、光缆布放电缆桥架及槽道安装安装位置对的随工检查安装符合工艺规定接地缆线布放缆线规格、路由、位置符合布放缆线工艺规定缆线防护设施设立质量光纤插座符合有关原则各类跳线符合有关原则系统测试双绞线工程电气性能测试连接图竣工检查长度衰减近端串扰光纤特性测试类型（单模或多模）衰减反射系统接地符合设计规定设备测试符合设计规定工程总验收竣工技术文献清点、交接技术文献竣工检查工程验收评价考核工程质量，确认验收成果

第六章设备配备清单编号型号产品描述数量单价共计市级网络设备主路由器（位于市委政府办公大楼）51001461DCR-7800+SPWA+SMP+SNP+IOSDCR-7800主机