网络工程规划与设计

第7章网络规划与设计第7章网络规划与设计网络规划与设计基础需求分析网络系统设计网络中心设计综合布线系统设计网络安全与管理平台设计网络服务与应用平台设计网络设备选型第7章网络规划与设计网络规划与设计基础需求分析网络系统设计网络中心设计综合布线系统设计网络安全与管理平台设计网络服务与应用平台设计网络设备选型7.1网络规划与设计基础一、什么是网络规划与设计网络规划与设计——就是为计划建设的网络系统提出一套完整的设想和方案，包括网络系统的可行性研究、需求分析、网络类型、网络结构、子网划分与IP地址分配、网络设备选型、综合布线方案、网络工程施工与验收、投资预算等。网络规划与设计是组建计算机网络系统、网络工程施工的纲要文件。网络规划与设计应解决的主要问题为什么要建设计算机网络——建设计算机网络的目的。计算机网络可以解决哪些问题——建设计算机网络的目标。建设什么样的计算机网络——建设计算机网络的方案。二、网络规划与设计的原则1、指导思想：实用、够用、好用、安全2、设计原则（1）开放性与标准化原则（2）先进性与实用性原则（3）可靠性与可扩展性原则（4）安全性与可管理性原则（5）灵活性与可维护性原则（6）经济性与效益性原则三、网络规划与设计的标准与规范《计算机场地安全要求》（GB9361-1988）《电子计算机场地通用规范》（GB2887-2000）《电子信息系统机房设计规范》（GB50174-2008）《电子信息系统机房施工及验收规范》(GB50462-2008)《电子信息系统机房环境检测标准》《综合布线系统工程设计规范》（GB50311-2007）《综合布线系统工程验收规范》（GB50312-2007）《信息技术设备的无线电骚扰限值和测量方法》(GB9254-1998)《安全防范工程程序与要求》(GA/T75-94)三、网络规划与设计的标准与规范《工业企业通信接地设计规范》（GBJ79-85）《建筑物电子信息系统防雷技术规范》(GB50343-2009)《火灾自动报警系统设计规范》（GB50116-98）《火灾自动报警系统施工及验收规范》（GB50166-92）《气体灭火系统施工及验收规范》（GB50263）《住宅装饰装修工程施工规范》（GB50327）《建筑装饰装修工程质量验收规范》（GB50210）《防静电地面施工及验收规范》（SJ/T31469）《建筑电气工程施工质量验收规范》（GB50303-2009）三、网络规划与设计的标准与规范《电气装置安装工程施工及验收规范》（GB11232-92）《低压配电设计规范》（GB50054-95）《通风与空调工程施工质量验收规范》（GB50243）《民用闭路监视电视系统工程技术规范》(GB50198-94)《民用建筑电缆电视系统工程技术规范》（GBJ）《建筑工程施工质量验收统一标准》（GB50300）《建设工程文件归档整理规范》（GB/T50328）四、网络系统建设的前期工作1、项目立项网络建设单位根据现有人力、物力和财力情况，分析目前的现状和应用需求，确定系统建设的目标和项目范围、功能、运行环境，估算工程建设的资源投入、预期的时间以及所需要的投资。在详细地调查研究的基础上，建设单位应该以《立项报告》的形式，向上级主管部门阐述系统建设的必要性，并取得上级领导的支持。立项报告的参考格式（1）项目概述简要介绍网络系统工程的名称、建设单位、建设内容。（2）项目的组织项目的组织机构描述网络系统工程项目的组织机构设置、人员组成。各机构的任务。工程组织领导和工程负责人描述网络系统工程项目的领导以及各机构的负责人。立项报告的参考格式项目的负责单位与协作单位描述网络系统工程项目的负责单位以及与项目有关的协作单位名称、分工等。（3）项目的背景项目单位情况：介绍项目单位的概况以及与项目有关的部门机构项目的来源：介绍项目的来源。项目的范围与内容：介绍项目的范围与所包括的内容。立项报告的参考格式（4）项目建设的目的和意义分析、描述目前的应用环境;分析网络系统应用的现状与业务需求的差距；论述项目建设的目的和必要性。（5）项目分析分析业务现状和发展趋势，对项目相关的主要的业务流程进行分析和论述；分析、描述项目所要实现的功能以及系统将要达到的性能；预测需要进行处理的数据量。立项报告的参考格式（6）总体方案总体目标及分期目标说明系统建设要达到的总体建设目标以及按时间段划分的阶段性建设目标。总体建设内容与规模说明项目建设的主要内容和总体建设规模。总体建设原则说明项目建设主要依据的原则。立项报告的参考格式（7）分阶段的建设方案根据总体方案确定的分阶段建设目标、建设内容和建设规模，制定各阶段的建设方案。（8）总投资估算和资金筹措分析、计算项目的投资金额，说明项目建设所需资金的来源、筹措方式。（9）经济效益与社会效益分析对项目所带来的经济效益和社会效益进行分析2、可行性分析可行性分析是在项目建设的前期对工程项目的一种考察和鉴定；可行性分析是在完成项目调研的基础上，根据建设单位实际需求与限制条件，针对项目立项中确定的长期目标和短期目标，对拟建的项目进行全面与综合的技术、经济能力调研，分别对计算机资源、技术能力及局限性、预期效果进行综合分析。可行性分析主要关注经济可行性、技术可行性、系统生存环境可行性、各种可选方案的对比等方面的内容。2、可行性分析可行性分析必须回答下列问题:系统在技术上是否可行?系统在经济上是否可行?系统在现有的社会因素条件下是否可行?系统的功能和性能是否能满足需求?系统的建设时间是否能满足需求?可行性分析的目的是全面分析待建系统的经济效益和社会效益。可行性分析的最终结果应编写成《可行性分析报告》可行性分析报告的格式（1）项目的背景网络系统项目的名称、建设单位、建设内容、任务提出者、建设者、用户；网络系统与其他系统或其他机构的基本关系。（2）可行性研究的前提要求目标条件、假定和限制进行可行性研究的方法评价尺度可行性分析报告的格式（3）对现有系统的分析处理流程工作负荷费用开支人员设备局限性可行性分析报告的格式（4）所建议的系统对所建议系统的说明处理流程改进之处影响局限性技术条件方面的可行性可行性分析报告的格式（5）可选择的其他系统方案参照（4），说明曾考虑的每一种可选择的系统方案，包括需开发的和可直接购买的，如果没有供选择的系统方案可考虑，也需明确说明。（6）投资及效益分析（7）社会因素方面的可行性法律方面的可行性使用方面的可行性从用户单位的行政管理、工作制度等方面来看，是否能够使用该系统；从用户单位的工作人员的素质来看，是否能满足使用该系统的要求等。可行性分析报告的格式（8）结论在进行可行性研究报告的编制时，必领有一个研究的结论。结论可以是：可以立即开始进行；需要推迟到某些条件(如资金、人力、设备等)落实之后才能开始进行；需要对开发目标进行某些修改之后才能开始进行；不能进行或不必进行（如因技术不成熟、经济上不合算等）。五、网络规划与设计的内容（1）需求分析。（2）网络系统设计网络类型与规模。网络拓扑结构。网络互连模式IP地址分配方案网络冗余网络运行实用技术五、网络规划与设计的内容（3）网络中心设计。（4）网络综合布线设计。（5）网络安全与管理设计。（7）网络服务与应用设计。（8）网络设备选型与性能描述。7.2需求分析网络需求分析就是针对不同类别用户的具体情况，采用自顶向下的分析方法，对用户目前的网络现状、建网的目的和目标、新建网络要实现什么功能和应用、未来对网络有什么需求，性能上有何要求以及建设成本效益等进行分析，为网络规划与设计提供重要的设计依据。一、需求分析的目的与要求通过了解决策者的建设理念和总体目标、了解用户现有网络的特征和运行状况、与用户技术人员详细沟通，收集用户能提供的各种资料，可以全面了解用户对新建网络的需求，刻画出新建网络的建设目标和建设思路，决定双方的工作目标、技术目标和相关约束。需求分析对于任何网络工程的规划与设计是一个必须的过程。需求分析应该由用户方和设计人员共同完成，二者缺一不可。二、需求分析的内容1.了解现有网络的现状2.网络系统需求分析3.网络中心机房需求分析4.综合布线需求分析5.网络安全与管理需求分析6.网络服务与应用需求分析7.工程成本预算与效益分析8.风险预测1、了解现有网络的现状（1）现有网络的类型和结构（2）IP地址的配置方案（3）网络综合布线：（4）网络安全体系（5）网络服务和应用系统（6）网络设备配置（7）网络的运行状况（8）网络管理2、网络系统需求分析网络系统需求分析主要是对新建网络系统的目标、规模、环境、与外网的互连等进行需求分析。（1）网络目标（2）网络规模（3）网络环境（4）与外部网络互连的方式（5）网络扩展性（6）网络设备3、综合布线需求分析综合布线需求分析要明确以下内容：用户建网区域的范围与地理环境、建筑物的地理布局、各建筑物的具体结构。网络中心机房的位置，各建筑物内设备间的位置。信息点的数量和分布位置，网络连接的转接点分布位置。网络中各种线路连接的距离与要求。其他结构化综合布线系统中的基本指标。4、网络中心机房需求分析网络中心机房是网络系统中信息的交换中枢，对网络中心机房的需求分析的主要内容：从机房环境机房供电系统机房防雷与接地保护系统机房消防系统5、网络安全与管理需求分析网络安全性需求分析：用户的敏感性数据及其分布情况。网络要遵循的安全规范和要达到的安全级别。网络用户的安全等级划分。可能存在的安全漏洞。网络设备的安全功能要求。网络系统软件、应用系统、安全软件系统的安全要求。防火墙系统、入侵检测系统、上网行为管理系统、抗拒绝服务攻击系统等配置方案。5、网络安全与管理需求分析网络管理的需求分析：是否需要对网络进行远程管理，谁来负责网络管理，需要哪些管理功能。选择哪个供应商的网管软件，网管软件的功能是否满足实际需要。选择哪个供应商的网络设备，是否支持网管功能。怎样跟踪和分析处理网管信息，如何制定和更新网管策略。6、网络服务与应用需求分析网络服务与应用需求分析：网络建成后需要提供哪些服务功能（如电子邮件服务与Web服务）有哪些业务需要应用到网络上7.3网络系统设计网络系统设计是对下列内容进行规划与设计网络类型与规模网络拓扑结构网络的互连模式IP地址分配方案网络冗余网络运行实用技术一、网络类型与规模1、网络类型局域网：以太网、快速以太网、千兆位以太网、万兆位以太网以太网是目前组网的主流，企业、政府部门、学校等建立内部局域网，一般都采用1000M主干到楼栋，100M到桌面的组网类型。2、网络规模工作组级网络部门级网络园区级网络企业级网络二、网络拓扑结构1、层次模型拓扑结构1、层次模型拓扑结构（1）核心层核心层是一个高速的交换骨干，是网络所有流量的最终承受者和汇聚者。设计目标

处理高速数据流，尽可能快地交换数据分组而不应卷入具体的数据分组的运算中，为下两层提供优化的数据运输功能。设计策略①核心层的所有设备应具有充分的可到达性②不要在核心层执行任何网络策略

③禁止内部网的默认路径和策略路由，减少处理器

和内存的过载，进行访问控制。（2）汇聚层汇聚层把大量来自接入层的访问路径进行汇聚和集中，实现通信量的收敛，提供基于统一策略的互连性，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。设计目标：

隔离拓扑结构的变化、控制路由表的大小，以及网络流量的收敛。主要功能：

地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换，以及安全控制。（2）汇聚层实际应用：

一般按楼宇的地理分布来设计汇聚层，汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路冗余方式互连，以保证主干链路的冗余连接。汇聚交换机用级联的方式，通过千兆位端口与各楼宇的接入交换机连接。（3）接入层接入层是最终用户与网络的接口，它应该提供较高的端口密度和即插即用的特性，同时应该便于管理和维护，所以一般设计在各楼宇内。主要功能：

带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。设计目标：将流量馈入网络控制访问。接入层的设计目标①将流量馈入网络为确保将接入层流量馈入网络，要做到：接入层路由器所接收的链接数，不要超出其与汇聚层之间允许的链接数。如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发。不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要用一个接入层路由器同时连接两台汇聚层路由器。接入层的设计目标②控制访问由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网段免受网络内外的攻击。基本的过滤策略包括：严禁欺骗、广播源和直接广播，防止直通的数据，标记数据的服务属性，关闭通道的其他边缘服务。层次拓扑结构的特点把一个大问题分解成几个小问题，从而容易解决。将局部拓扑结构改变所产生的影响降至最小。减少路由器必须存储和处理的数据量。提供良好的路由聚合数据流收敛。层次拓扑结构的目标和策略2、网络拓扑结构图绘制出详细的拓扑结构图绘制工具：MicrosoftVisio三、网络互连模式1、网络互连网络互连——就是利用网络互连设备，将两个或者两个以上具有独立自治能力的计算机网络连接起来，通过数据通信，扩大资源共享和信息交流的范围，以容纳更多的用户。网络互连是计算机网络建设的一个重要任务2、网络互连设计的原则（1）设计连接两个网络的互连设备时，不要轻易要求修改其中一个网络的网络结构、协议、硬件和软件。（2）不能因为要提高网络之间的传输性能而影响各个网络内部的传输功能和传输性能。3、网络互连设计应考虑解决的问题（1）互连的规模问题。（2）互连的距离问题。（3）互连的层次问题。（4）数据流量问题。（5）寻址问题。（6）访问控制问题。4、网络互连的模式（1）局域网与局域网互连采用中继器或集线器互连采用网桥互连采用路由器互连采用网关互连（2）局域网与广域网互连

ADSL共享接入光纤接入ADSL共享接入方式一ADSL共享接入方式二ADSL共享接入方式三光纤接入方式（3）异地局域网之间互连（4）广域网与广域网互连帧中继与X.25网DDN均为广域网四、IP地址分配方案1、规划IP地址对于一个网络系统来说，涉及到两部分IP地址：第一部分是接入Internet所需的公有地址；第二部分是网络系统内部使用的私有地址。所以IP地址规划主要是针对这两部分地址。（1）规划公有IP地址公有IP地址主要用于两个方面：一是作为网络地址转换，使内网主机能够访问外网。二是配置一些重要服务器（如Web服务器，电子邮件服务器，域名服务器等），供外网客户访问。公有IP地址需要从网络服务运营商或IP地址管理机构那里申请购买，所需IP地址的数目可以根据预计的需求及扩展，购买一个C类网络的一部分(一些ISP们会把它们分成含有5，10或15个地址块)，或一个完整的C类网络地址块(包含256个地址)，或者几个连续的C类地址。（2）规划私有IP地址保留的私有地址：

A类：～55B类：～55C类：～55在规划私有IP地址时，具体采用哪类IP地址，要根据网络规模来确定，一般先采用C类地址，只有当C类地址无法满足的时候，才考虑采用B类或A类地址。2、划分子网划分子网的目的是为了充分利用在Internet上使用的IPv4地址资源，在网络工程实际应用中，如果用于分配的是某一有限的公有地址段或私有地址段，一般要划分子网。如果是自由使用上述三类私有地址之一，则可以不划分子网。注意的几个问题：（1）在考虑某个网段的主机数量的时候，要考虑一定的扩展，保留一定的IP地址空间。（2）在计算每个子网段的有效IP地址时，一定要除去子网号地址和广播地址。（3）划分子网的数量不是越多越好。3、VLAN设计制定VLAN的设计方案。方案中至少包括如下几项内容：设置VLAN的方法：按楼宇设置部门设置按部门的性质设置管理VLAN的交换机：核心交换机汇聚交换机两者兼之划分VLAN的方式（策略）划分VLAN的方式（策略）基于端口划分VLAN基于MAC地址划分VLAN基于路由划分VLAN基于IP组播划分VLAN基于策略划分VLAN基于用户定义、非用户授权划分VLAN基于策略划分VLAN这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。基于策略划分VLAN采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。基于用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。4、IP地址分配方案（1）绘制子网、VLAN及其IP地址分配表包含VLAN号、VLAN名称、IP地址网段、默认网关以及有关说明等内容。注意的主要问题：

实现VLAN的设备必须支持VLAN。（2）分配IP地址的方式自动分配IP地址这种方式是根据动态主机配置协议（DynamicHostConfigurationProtocol，DHCP），组建一台DHCP服务器，为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过设置自动获取IP地址选项，从DHCP服务器获得IP地址信息。自动分配IP地址设置（2）分配IP地址的方式手工设置IP地址在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息：IP地址子网掩码默认网关DNS服务器。手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。手工设置IP地址五、网络冗余冗余可以简单地理解为备用。网络冗余是提高网络可靠性和可用性目标的最重要方法，利用冗余可以减少网络上由于单点故障而导致整个网络故障的可能性。网络冗余设计的基本思想就是通过设置网络冗余链路和冗余设备来满足网络的可靠性和可用性需求。1、冗余设备网络冗余设备设计主要是根据用户的业务需求，考虑是否对核心交换机、路由器、服务器、网络存储、防火墙以及交换机电源、路由器电源、服务器电源等重要设备和设备的关键配件作备份设计。确保网络系统、业务应用管理系统正常、稳定、安全、高速地运行，保护用户的业务数据不被丢失。2、冗余链路网络冗余链路设计主要是根据用户的业务需求，考虑是否在核心层与汇聚层之间、汇聚层与接入层之间设计一条或多条备用链路，确保网络的互联性。对冗余链路要进行合理的规划和实施，否则，冗余的链接和连接点会削弱网络的层次性，降低网络的稳定性。冗余链路设计要遵循的要求只有在正常链路断掉时，才使用冗余链路，除非冗余链路用做平衡负载之用。一般不要将冗余链路用于负载平衡，否则当发生网络故障需要征用冗余链路时，网络由于负载失衡而产生不稳定性设计冗余链路后，可能会形成环路，导致产生广播风暴，这时要在网络中运用生成树等一些网络实用技术。网络冗余实际应用设计核心层可采用两台核心交换机提供冗余。汇聚层可采用“双归接入”和“到其他汇聚层交换机的冗余链接”两种方法提供冗余。所谓双归接入，就是汇聚层交换机通过连接到两个核心层交换机的方式接入核心层。到其他汇聚层路由器的冗余链接是指在汇聚层交换机之间安装链接来提供冗余。网络冗余实际应用设计六、网络运行实用技术设计网络运行实用技术主要是指为了确保网络系统正常、稳定、安全、高速运行，而在网络上配置的协议和技术。常用的有生成树协议、RIP路由协议、OSPF路由协议、链路聚合技术、端口与地址绑定技术、端口镜像技术、访问控制列表技术、网络地址转换技术等等。在网络建设中，需要配置哪些协议和技术，要根据用户在业务上对网络运行的要求等级而定。7.4网络中心设计功能与布局机房环境

供电系统防雷接地保护系统消防系统一、功能与布局网络中心按其功能一般划分为交换中心、服务器群、供电系统和网络管理4个功能区；其中交换中心、服务器群、供电系统3个功能区合为中心机房区。网络中心机房网络中心机房网络中心机房网络中心机房网络中心机房二、机房环境网络中心作为整个网络的枢纽，对环境的要求较高，在设计时要考虑地面、墙面、防尘和环境温度等方面的改造方案。二、机房环境（1）机房位置的选择一般选择在一幢高层建筑的中间层最好。要选择在不易受地震损毁、周围没有强电场强磁干扰、灰尘很少的场所，要远离易燃易爆、具有腐蚀性有害化学气体、高压输电线、雷达站、无线电发射台、微波站、较强的振动源和噪音源。（2）机房面积的确定机房面积应为设备占用面积的5～7倍为宜。（3）机房周围环境。机房的墙面应选择不易产生尘埃、也不易吸附尘埃的材料涂裱墙面。二、机房环境（4）机房地面最好采用铺设灵活方便、具有高抗静电的铝合金活动地板，与地面的距离在20～30cm之间，要保证系统的绝缘电阻在10Ω以上，要能够支撑所有设备的重量。（5）机房的照明。机房在离地面0.8m处的照明度应为150～200勒克斯。（6）机房的温度和湿度。机房的温度一般要求保持在：冬季20oC±2oC、夏季22oC±2oC，相对湿度保持在50%±5%。空调的容量K

K=（100～300）×∑S（卡路里）三、供电系统（1）电力负荷等级一般要采用二级负荷即带有备用供电系统的二类供电。（2）配电系统设计一般采用双路电源供电，一路为市电，其电源频率为50HZ，电压为220V或380V，电源相数采用三相四线制或单相三线制。另一路为不间断电源系统（UPS）。网络服务器、网络设备和部分主机由UPS供电，空调、空气过滤器等辅助设备由市电直接供电。（3）供电系统负荷计算实测法——是指在通电的情况下测量负荷电流，如果负载为单相，则以相电流与相电压乘积的2倍作为负载功率；如果负载为三相，则以相电流与相电压乘积的3倍作为负载功率。估算法——是将各个单项（设备）负载功率相加，用所得的和乘以保险系数作为总的负载功率，保险系数一般取1.3为宜。总负载功率=计算值+设备扩容所留的余量电源线的线径通常按1mm2的线径不超过6A电流的标准进行设计。（4）供电系统的安全①用电设备过载。设计配电系统时，对用电的负荷量要留有充分的余地，防止因用电过荷使电力线发热而引发电源火灾。对UPS和交流稳压电源的功率也要有足够的余量。②电气保护措施。一是安装功率匹配的空气开关，二是安装过压保护和过流保护装置，三是增加防雷保护装置。③电力线及电源插座的安装。这是指要明确供电系统的施工必须严格按规范操作。四、接地系统（1）电源接地系统交流接地是将交流电电源的地线与大地相接，其接地电阻要小于3Ω。直流接地就是将直流电源的输出端的一个极（负极或正极）与大地相接，使其有一个稳定的零电位，直流接地电阻不得大于1Ω。保护接地通常是指各种设备的外壳与地线相接，其作用是屏蔽外界各种干扰对网络设备的影响，同时防止因漏电造成人身安全，其接地电阻要小于1Ω。四、接地系统（2）防静电屏蔽保护接地系统一是将各种传输线缆中的屏蔽层接到一起，再连接到地线上；二是在中心机房建立防静电地网，既保证人身、设备的安全，又给机房内游离电子一个顺畅通路。（3）防雷保护接地系统防雷保护接地是将自然界的雷电电流通过地线漏放掉，以避免雷电瞬时产生的极高电位对网络设备造成影响。接地电阻要小于10Ω。为防止防雷接地对其他接地的影响，要求防雷接地点与其他接地点的距离大于25m。地线的制作方法使用金属地板作为接地网，接地网所用的金属材料一般选用50cm×50cm×3mm的铜板或钢板，或者2.5cm×7cm左右的角钢，或选用铜排；将接地网埋入1.5～4m深的坑内，在坑中放入一些如粗盐或木炭之类的降阻材料；再在接地网上焊接一条2cm宽的铜排或钢带引出地面并固定在大楼的墙壁上，然后再用线径为6～10mm粗的铜线或厚度为0.5cm、宽度为1cm的钢带引入机房内。五、消防系统网络中心机房要根据国家相关标准中的有关规定，配备火灾自动探测器和区域报警器构成消防自动报警系统，并配备相应的灭火设施。7.5综合布线系统设计网络综合布线系统来源于智能大厦的发展，目前已成为计算机网络和通信系统的有力支撑环境，是网络系统能够很好运行的基础。传统综合布线系统的结构传统综合布线系统的结构最新综合布线系统的结构由工作区子系统、配线子系统、干线子系统、建筑群子系统、设备间、进线间、电信间等七个部分组成。最新综合布线系统的结构7.6网络安全与管理平台设计

（1）网络系统安全体系（2）设备与线路的安全与管理（3）系统运行的安全与管理（4）软件和数据的安全与管理（5）网络互连的安全与管理（6）网管软件1、网络系统安全体系网络安全性：通过判断IP源地址，拒绝未经授权的数据进入网络。系统安全性：防止病毒对网络系统的威胁和黑客对网络系统的破坏和侵入。用户安全性：针对安全性问题而进行的用户分组管理。首先是根据不同的安全级别将用户分为若干等级，并规定对应的系统资源和数据访问权限，其次是强有力的身份认证，确保用户密码的安全。1、网络系统安全体系应用程序安全性：解决是否只有合法的用户才能够对特定的数据进行合法操作的问题。这涉及两个问题，即应用程序对数据的合法权限和应用程序对用户的合法权限。数据的安全性：在数据的保存过程中，机密的数据即使处于安全的空间，也要对其进行加密处理，以保证万一数据失窃，偷盗者也读不懂其中的内容。2、设备与线路的安全与管理设备与线路的安全与管理应从网络设备的性能和质量、供电系统、防雷接地保护系统