長(zhǎng)郡藍(lán)田中學(xué)整體方案設(shè)計(jì)

1、1. 綜合布線(xiàn)系統(tǒng)綜合布線(xiàn)系統(tǒng)是電信網(wǎng)中用戶(hù)接入網(wǎng)的有機(jī)組成部分，是實(shí)現(xiàn)網(wǎng)絡(luò)集成的基礎(chǔ)。光纖到大樓后，要真正實(shí)現(xiàn)電話(huà)、數(shù)據(jù)及多媒體接入業(yè)務(wù)等離不開(kāi)綜合布線(xiàn)系統(tǒng)的運(yùn)用。綜合布線(xiàn)系統(tǒng)將涉及了樓內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（CN）、通信自動(dòng)化系統(tǒng)(CA)、辦公自動(dòng)化系統(tǒng)(OA)、樓宇自動(dòng)化系統(tǒng)(BA)等領(lǐng)域、SA-保安自動(dòng)化以及FA-消防自動(dòng)化，可以說(shuō)是一個(gè)跨學(xué)科、跨行業(yè)的系統(tǒng)工程。因此綜合布線(xiàn)系統(tǒng)應(yīng)有總體規(guī)劃、全局考慮，以確保該系統(tǒng)的穩(wěn)定，可靠的運(yùn)行。 針對(duì)長(zhǎng)郡中學(xué)這個(gè)項(xiàng)目，我司準(zhǔn)備了一套專(zhuān)業(yè)的系統(tǒng)解決方案，為滿(mǎn)足日益增長(zhǎng)的網(wǎng)絡(luò)需求，綜合網(wǎng)絡(luò)布線(xiàn)這塊采用光纖加6類(lèi)網(wǎng)線(xiàn)防護(hù)模式，主干線(xiàn)光纖傳輸帶寬達(dá)一萬(wàn)兆，水

2、平工作區(qū)到桌面帶寬千兆，采用專(zhuān)業(yè)橋架提高系統(tǒng)的保密性、穩(wěn)定性。1.1. 方案設(shè)計(jì)根據(jù)EIA/TIA568標(biāo)準(zhǔn)和ISO/IEC11801國(guó)際布線(xiàn)標(biāo)準(zhǔn)，綜合布線(xiàn)子系統(tǒng)由以下各部分組成，如下圖：根據(jù)長(zhǎng)郡中學(xué)弱電智能化工程實(shí)際需求，本工程綜合布線(xiàn)系統(tǒng)根據(jù)使用功能區(qū)分為數(shù)據(jù)網(wǎng)絡(luò)及語(yǔ)音通信兩部分。從系統(tǒng)的拓?fù)浣Y(jié)構(gòu)上來(lái)分析，本次綜合布線(xiàn)系統(tǒng)由如下子系統(tǒng)構(gòu)成：1) 工作區(qū)子系統(tǒng)：在所有教室、寢室、辦公室預(yù)埋線(xiàn)纜及預(yù)設(shè)端口插座，以便在任何區(qū)域均能得到數(shù)據(jù)分配服務(wù)，教室只設(shè)計(jì)單口數(shù)據(jù)點(diǎn)面板，辦公室就用雙口面板，支持語(yǔ)音點(diǎn)。數(shù)據(jù)和語(yǔ)音插座均采用屏蔽6類(lèi)RJ45標(biāo)準(zhǔn)模塊,采用單口、多口面板或地面插座安裝，每個(gè)信息點(diǎn)均

3、可用于數(shù)據(jù)、圖像、語(yǔ)音等系統(tǒng)終端的連接，并在面板上設(shè)置明顯標(biāo)識(shí)，以區(qū)別語(yǔ)音與數(shù)據(jù)類(lèi)型的應(yīng)用。2)水平布線(xiàn)子系統(tǒng)：數(shù)據(jù)、語(yǔ)音傳輸?shù)乃骄€(xiàn)纜均采用6類(lèi)屏蔽雙絞線(xiàn)纜，六類(lèi)水平線(xiàn)纜要求必須具有內(nèi)部十字支撐架結(jié)構(gòu)以保證整個(gè)系統(tǒng)的高性能。并在施工中按相關(guān)規(guī)范及標(biāo)準(zhǔn)在線(xiàn)纜端頭設(shè)置明顯的、不易褪色的線(xiàn)纜類(lèi)型及線(xiàn)序號(hào)。銅纜信息點(diǎn)為全六類(lèi)配置，采用高效、先進(jìn)、成熟的 6 類(lèi)屏蔽布線(xiàn)系統(tǒng)，另外考慮到將來(lái)的網(wǎng)絡(luò)發(fā)展需求，每個(gè)信息點(diǎn)能夠靈活應(yīng)用，可隨時(shí)轉(zhuǎn)換接插電話(huà)、微機(jī)或數(shù)據(jù)終端，并可隨著用戶(hù)的進(jìn)一步應(yīng)用需求，通過(guò)相應(yīng)同一廠(chǎng)家適配器或轉(zhuǎn)換設(shè)備，滿(mǎn)足視頻監(jiān)控(CCTV)、寬帶視頻信號(hào)的有線(xiàn)電視(CATV)以及多媒體教學(xué)等

4、系統(tǒng)的傳輸應(yīng)用。水平線(xiàn)纜采用六類(lèi)屏蔽雙絞線(xiàn),為確保系統(tǒng)可靠性能，骨架必須帶塑料十字骨架，護(hù)套防火等級(jí)為 LSZH；考慮到日后管理的便捷性，所有安裝及管理操作均在采用模塊式的配線(xiàn)架。3) 管理區(qū)子系統(tǒng)：所有設(shè)備均采用270*600*450的機(jī)柜安裝方式，建成后的網(wǎng)絡(luò)數(shù)據(jù)和語(yǔ)音插座具有互換性。語(yǔ)音及數(shù)據(jù)水平子系統(tǒng)配線(xiàn)架均采用6類(lèi)屏蔽模塊式配線(xiàn)架，語(yǔ)音和數(shù)據(jù)配線(xiàn)架應(yīng)用顏色區(qū)分。語(yǔ)音垂直端配線(xiàn)架采用交叉連接配線(xiàn)架，數(shù)據(jù)垂直端配線(xiàn)架采用光纖配線(xiàn)架。4) 垂直干線(xiàn)子系統(tǒng)：數(shù)據(jù)和語(yǔ)音主干分別采用12芯室內(nèi)多模萬(wàn)兆光纖和三類(lèi)50對(duì)大對(duì)數(shù)電纜，數(shù)據(jù)主干采用萬(wàn)兆帶寬為基礎(chǔ)設(shè)計(jì)標(biāo)準(zhǔn)，語(yǔ)音通訊的垂直主干采用大對(duì)數(shù)電纜

5、連接。5) 設(shè)備間子系統(tǒng)：設(shè)備間子系統(tǒng)將所有配線(xiàn)架及網(wǎng)絡(luò)設(shè)備安裝于19”標(biāo)準(zhǔn)機(jī)柜中，數(shù)據(jù)主配線(xiàn)架采用19”標(biāo)準(zhǔn)機(jī)架式光纖配線(xiàn)架，語(yǔ)音主配線(xiàn)架采用機(jī)架式110型100對(duì)交連配線(xiàn)架，并留有足夠的端子連接來(lái)自程控交換機(jī)配線(xiàn)架的語(yǔ)音電纜。同時(shí)為便于維護(hù)、管理，所有的配線(xiàn)架均使用理線(xiàn)器。1.2. 工作區(qū)子系統(tǒng) 長(zhǎng)郡中學(xué)智能弱電的綜合布線(xiàn)系統(tǒng)的信息點(diǎn)全部采用六類(lèi)屏蔽模塊。信息點(diǎn)模塊安裝采用墻裝及地面插座安裝兩種模式：墻裝即在墻上信息點(diǎn)位預(yù)埋86型底盒，并用86型面板封裝；地面插座采用金屬鑄造多位插座盒，除可安裝本系統(tǒng)所需的信息模塊以外還可提供強(qiáng)電接口及其他多媒體應(yīng)用，提供一體化的解決方案。模塊及面板安裝時(shí)

6、須根據(jù)工程裝潢實(shí)際情況及時(shí)調(diào)整。 本次設(shè)計(jì)的布點(diǎn)原則是：設(shè)計(jì)一共206個(gè)信息點(diǎn)，每個(gè)信息點(diǎn)含千兆網(wǎng)口一個(gè)、交流電源插座一個(gè)(交流220V插座由強(qiáng)電完成)。包括：教室，男女宿舍，食堂，綜合樓。綜合布線(xiàn)點(diǎn)位表如下：網(wǎng)絡(luò)點(diǎn)語(yǔ)音點(diǎn)中心機(jī)房 教室男生宿舍女生宿舍綜合樓總計(jì)在本系統(tǒng)中，由于各層水平電纜的兩端（插座面板和配線(xiàn)面板）均采用了六類(lèi)屏蔽RJ45模塊，故系統(tǒng)在使用相同模塊的區(qū)域內(nèi)的互換性非常好，可實(shí)現(xiàn)語(yǔ)音/數(shù)據(jù)完全互換，使電話(huà)與電腦之間的線(xiàn)路轉(zhuǎn)換十分簡(jiǎn)單，僅僅只需要在配線(xiàn)架上改變跳線(xiàn)即可，大大方便了今后的實(shí)際應(yīng)用。數(shù)據(jù)和語(yǔ)音跳線(xiàn)均滿(mǎn)配。設(shè)計(jì)過(guò)程中要考慮到電氣配合，數(shù)據(jù)信息點(diǎn)附近應(yīng)配有220V 電源插

7、座。并要求距強(qiáng)電插座20厘米。強(qiáng)電插座與信息點(diǎn)暗裝盒下沿距地面30厘米處安裝。如下圖所示：1.3. 水平子系統(tǒng) 水平布線(xiàn)子系統(tǒng)將垂直干線(xiàn)子系統(tǒng)線(xiàn)路延伸到工作區(qū)，水平子布線(xiàn)系統(tǒng)大部分處在一個(gè)樓層或相鄰樓層上，一端端接于信息插座上，另一端端接在分配線(xiàn)間（IDF）的管理配線(xiàn)架上。 在長(zhǎng)郡中學(xué)智能的綜合布線(xiàn)系統(tǒng)中，所有的水平電纜全部采用六類(lèi)屏蔽雙絞線(xiàn)電纜。線(xiàn)纜計(jì)算公式：電纜平均長(zhǎng)度=（最遠(yuǎn)信息點(diǎn)距離+最近信息點(diǎn)距離）/2實(shí)際電纜平均長(zhǎng)度=電纜平均長(zhǎng)度1.15 +(端接容限)實(shí)際電纜長(zhǎng)度=實(shí)際電纜平均長(zhǎng)度信息點(diǎn)總數(shù)電纜需要箱數(shù)=實(shí)際電纜長(zhǎng)度/每箱電纜長(zhǎng)度 本系統(tǒng)水平部分共計(jì)需要用線(xiàn)纜62箱。 根據(jù)長(zhǎng)郡中

8、學(xué)的實(shí)際情況，各樓層的水平電纜從樓層配線(xiàn)、線(xiàn)槽引向工作區(qū)各信息點(diǎn)，配線(xiàn)間內(nèi)接線(xiàn)端子與信息插座之間均為點(diǎn)到點(diǎn)端接，任何改變系統(tǒng)的操作（如增減用戶(hù)、用戶(hù)地址改變等）都不影響整個(gè)系統(tǒng)的運(yùn)行，為系統(tǒng)的重新配置和故障檢修提供了極大的方便。 為確保線(xiàn)路的安全，特別是線(xiàn)纜的安全性，應(yīng)使槽體有良好的接地端，金屬線(xiàn)槽，金屬軟管，電纜橋架及各分配線(xiàn)機(jī)柜均需整體連接，然后接地，如不能確定信息出口準(zhǔn)確位置，拉線(xiàn)時(shí)可先將線(xiàn)纜盤(pán)在吊頂內(nèi)的出線(xiàn)口，待具體位置確定后，再引到信息出口。水平區(qū)子系統(tǒng)示意圖如下：吊頂水平線(xiàn)槽(內(nèi)穿水平線(xiàn)或光纖)預(yù)埋鐵管信息插座RJ45接頭辦公間隔段1.4. 管理子系統(tǒng) 管理子系統(tǒng)由各樓層區(qū)域的ID

9、F的配線(xiàn)系統(tǒng)構(gòu)成，負(fù)責(zé)樓內(nèi)及信息通道的統(tǒng)一管理。主要由跳線(xiàn)面板、跳線(xiàn)管理器、跳線(xiàn)、光纜端接面板、機(jī)柜（或機(jī)架）等組成。管理子系統(tǒng)的布局將對(duì)今后的線(xiàn)纜管理有重大的影響?？紤]到長(zhǎng)郡中學(xué)的實(shí)際情況，確保水平電纜的長(zhǎng)度在90米以?xún)?nèi)。管理間子系統(tǒng)將所有配線(xiàn)架及網(wǎng)絡(luò)設(shè)備安裝于機(jī)柜中。語(yǔ)音點(diǎn)和數(shù)據(jù)點(diǎn)的水平配線(xiàn)采用RJ45模塊化的屏蔽配線(xiàn)架，以便于網(wǎng)絡(luò)設(shè)備的跳接。所有配線(xiàn)架傳輸性能完全滿(mǎn)足6類(lèi)要求，并考慮留有冗余端口。數(shù)據(jù)跳線(xiàn)和語(yǔ)音跳線(xiàn)根據(jù)自用部分按照1：1比例進(jìn)行配置，每個(gè)教室只有一個(gè)數(shù)據(jù)點(diǎn)。1.5. 垂直干線(xiàn)子系統(tǒng) 垂直干線(xiàn)子系統(tǒng)是指建筑物內(nèi)從中心機(jī)房至樓層分配線(xiàn)間之間的線(xiàn)纜及配套設(shè)施組成的系統(tǒng)。該系統(tǒng)作

10、為綜合布線(xiàn)系統(tǒng)的骨干部分，包括數(shù)據(jù)主干和語(yǔ)音主干，分別采用光纖和大對(duì)數(shù)電纜，主要連接綜合布線(xiàn)系統(tǒng)設(shè)備機(jī)房與管理子系統(tǒng)樓層分線(xiàn)箱。 長(zhǎng)郡中學(xué)綜合布線(xiàn)系統(tǒng)數(shù)據(jù)主干以千兆帶寬為設(shè)計(jì)標(biāo)準(zhǔn)，其數(shù)據(jù)處理中心位于的計(jì)算機(jī)機(jī)房，設(shè)計(jì)如下： 數(shù)據(jù)傳輸主干系統(tǒng)采用室內(nèi)12芯多模萬(wàn)兆光纜； 語(yǔ)音主干采用三類(lèi)50對(duì)大對(duì)數(shù)電纜； 垂直干線(xiàn)子系統(tǒng)采用垂直電纜橋架進(jìn)行布線(xiàn)。1.6. 設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)是服務(wù)于水平布線(xiàn)和垂直主干線(xiàn)的跳接及配線(xiàn)管理的某一空間，是各樓層的布線(xiàn)分支管理機(jī)構(gòu)，除連接垂直與水平線(xiàn)纜的配線(xiàn)設(shè)備外，還包括連接主干電纜、光纜及水平電纜的跳線(xiàn)等。總設(shè)備間設(shè)計(jì)在綜合樓頂層。 本方案采用標(biāo)準(zhǔn)19英寸的42

11、U機(jī)柜，設(shè)備間子系統(tǒng)將所有配線(xiàn)架及網(wǎng)絡(luò)設(shè)備安裝于標(biāo)準(zhǔn)機(jī)柜中。語(yǔ)音配線(xiàn)采用機(jī)架式50對(duì)110配線(xiàn)架，并留有足夠的端子連接來(lái)自程控交換機(jī)配線(xiàn)架的語(yǔ)音電纜。數(shù)據(jù)點(diǎn)的主配線(xiàn)采用19”標(biāo)準(zhǔn)機(jī)架式光纖配線(xiàn)架，機(jī)房?jī)?nèi)部使用的數(shù)據(jù)配線(xiàn)架采用標(biāo)準(zhǔn)機(jī)架式RJ45模塊化屏蔽配線(xiàn)架。所有配線(xiàn)架傳輸性能完全滿(mǎn)足6類(lèi)要求，并考慮留有冗余端口。同時(shí)為便于維護(hù)、管理，所有的配線(xiàn)架均使用理線(xiàn)器。1.7. 主要設(shè)備介紹1.7.1. 屏蔽六類(lèi)信息插座 材料優(yōu)質(zhì)工程塑料（PC料）及鍍金銅絲降火級(jí)別防火級(jí)別：UL-94V0標(biāo)準(zhǔn)符合標(biāo)準(zhǔn)TIA/EIA 568A及ISO/IEC11801特點(diǎn) 無(wú)電路板（PCB）設(shè)計(jì)，符合工業(yè)環(huán)境要求 模塊

12、的外殼采用的是抗沖擊、阻燃PC料，抗破壞能力極強(qiáng) 免打線(xiàn)方式，使用模塊自帶旋鈕工具可快速簡(jiǎn)單的線(xiàn)纜端接；一個(gè)模塊可5次端接并保證連接性能 特別設(shè)計(jì)的模塊保證可靠的端接性能要求，免測(cè)量13mm開(kāi)絞線(xiàn)距離 直觀(guān)的線(xiàn)纜顏色標(biāo)識(shí)，易于線(xiàn)纜的安裝和檢查,可打線(xiàn)后再檢查線(xiàn)序 八根接觸金針表面鍍金，確保接觸良好，性能優(yōu)良 八根接觸金針為特殊設(shè)計(jì)，彈力極佳，即使用戶(hù)高頻率接插，也能確保接觸良好；可提供2500次接插 模塊為A、B線(xiàn)序通用，便于用戶(hù)使用 不管是面板模塊還是配線(xiàn)架模塊的安裝方式都為前端卡接式，易于用戶(hù)安裝和維護(hù)1.7.2. 信息插座面板 材料優(yōu)質(zhì)工程塑料（PC料），聚碳酸酯沖擊測(cè)試IK04；面板防

13、火級(jí)別：UL-94V0特點(diǎn) 普通面板為86*86mm標(biāo)準(zhǔn)尺寸，符合國(guó)內(nèi)使用習(xí)慣 面板表面不可見(jiàn)螺釘孔，美觀(guān)大方，面板設(shè)計(jì)線(xiàn)條流暢、棱角清晰 面板自帶防塵薄膜，可有效防止施工時(shí)灰塵進(jìn)入（施工完成后只需撕掉薄膜即可使用），保證性能 模塊式面板設(shè)計(jì)，可給用戶(hù)根據(jù)信息點(diǎn)數(shù)量提供安裝靈活性，采用優(yōu)質(zhì)工程塑料（PC料），防撞阻燃抗沖擊 ESPACE和新美爵面板均帶固定支架，奧特面板與支架采用可調(diào)整立柱結(jié)構(gòu)連接，即使底座安裝不平整也可通過(guò)調(diào)節(jié)保證面板表面安裝平整。固定架和后座磨砂處理，保護(hù)產(chǎn)品不被尖銳物劃傷 模塊前端安裝，方便安裝維護(hù)，拆卸時(shí)不損傷墻面 信息面板自帶有標(biāo)簽，方便管理1.7.3. RJ45高速

14、數(shù)據(jù)跳線(xiàn)類(lèi)別原廠(chǎng)正品，六類(lèi) 規(guī)格多股軟跳線(xiàn)，RJ45-RJ45芯數(shù)8芯長(zhǎng)度1M/2M/3M/5M主要物理參數(shù)插拔次數(shù)不少于750 次工作溫度14F 到140F (-10 到60 連續(xù)性和傳輸性能都經(jīng)過(guò)第三方認(rèn)證符合標(biāo)準(zhǔn)。 可享受延長(zhǎng)至25 年產(chǎn)品質(zhì)量和系統(tǒng)應(yīng)用保證。在管理間應(yīng)用中，除保證跳線(xiàn)具備良好的應(yīng)用性能之外，易用性和耐用性也必須得到保證。在高密度的應(yīng)用環(huán)境中，跳線(xiàn)的拔插方便能夠有效提高管理人員的工作效率，線(xiàn)纜的彎折和跳線(xiàn)的扭絞對(duì)跳線(xiàn)性能的影響也應(yīng)加以考慮。羅格朗LCS2跳線(xiàn)使用的柔軟材料、插頭注塑工藝和尾部應(yīng)力減緩護(hù)套是保證跳線(xiàn)持久可靠的重要因素。1.7.4. 六類(lèi)屏蔽線(xiàn)纜4對(duì)雙絞線(xiàn) 六

15、類(lèi)23AWG，材料為優(yōu)質(zhì)無(wú)氧銅，十字骨芯工作溫度范圍-20至60 度絕緣皮PE料外皮材料為優(yōu)質(zhì)LSZH料標(biāo)準(zhǔn)ISO 11 801, EIA/ TIA - 568外皮顏色Blue RAL5015屏蔽層F/UTP為鋁箔屏蔽特點(diǎn) 采用半緊外護(hù)套 ，即能有效利用管道空間，又能避免劃傷里面線(xiàn)對(duì)； 外護(hù)套為L(zhǎng)SZH材料制造，符合消防要求； 四對(duì)對(duì)絞線(xiàn)均采用國(guó)外最好的設(shè)備生產(chǎn)，性能、質(zhì)量一流； 四對(duì)對(duì)絞線(xiàn)的色標(biāo)采用國(guó)際標(biāo)準(zhǔn)色標(biāo)，清晰、牢固，便于施工和用戶(hù)管理； 線(xiàn)纜整體經(jīng)過(guò)特殊加強(qiáng)，抗伸拉能力極強(qiáng)。 線(xiàn)纜性能優(yōu)于現(xiàn)行的TIA/EIA-568傳輸標(biāo)準(zhǔn)； 線(xiàn)纜通過(guò)了信息產(chǎn)業(yè)部數(shù)據(jù)通信產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢驗(yàn)，U

16、L,ETL和3P 檢測(cè)認(rèn)證.1.7.5. 芯室內(nèi)緊緩沖多模光纖規(guī)格62.5125um最小帶寬850nm：500MHz-km； 1300nm：1000MHz-km纖芯衰耗最大3.5dB850；1.5dB1300nm芯數(shù)12芯工作溫度范圍10至60度 ，高低溫附加衰減小1.7.6. 50對(duì)三類(lèi)大對(duì)數(shù)線(xiàn)纜包裝木軸（305米+2%）線(xiàn)規(guī)24AWG；三類(lèi)50對(duì)UTP外徑15.6+0.5mm性能超過(guò)TIA/EIA568A三類(lèi)標(biāo)準(zhǔn);特點(diǎn) 獨(dú)特設(shè)計(jì)使得安裝電纜占用空間更小，安裝更靈活更方便； 確保鏈路滿(mǎn)足三類(lèi)傳輸性能； 降低線(xiàn)纜敷設(shè)成本和與測(cè)試成本； 簡(jiǎn)化結(jié)構(gòu)化敷纜方法，確保長(zhǎng)期網(wǎng)絡(luò)投資的用戶(hù)利益；1.7.7

17、. 光纖配線(xiàn)箱 配線(xiàn)架端口12-24口，12口寬度為1U，24口寬度為1.5U安裝方式19英寸機(jī)柜式安裝，可直接安裝于墻面。采用抽屜式結(jié)構(gòu)，節(jié)約空間，操作方便光纖耦合器ST/SC/LC/FC連接衰耗多模0.1dB；單模0.2dB標(biāo)簽自帶明顯數(shù)據(jù)或語(yǔ)音標(biāo)簽執(zhí)行標(biāo)準(zhǔn)ISO/IEC11801，EN50173特點(diǎn) 全鋼噴塑殼體，結(jié)構(gòu)牢固，美觀(guān)大方，使用方便，有效防塵 配套提供暗裝底盒，暗裝盒內(nèi)設(shè)有線(xiàn)纜盤(pán)繞存儲(chǔ)架，保證光纖的最小曲率半徑 采用模塊化功能條，可自由組合，適應(yīng)不同接口的運(yùn)用。1.7.8. 光纖跳線(xiàn)規(guī)格62.5125um多模光纜纖芯最大衰耗3.0dB1.0dB8501300nm最小連接次數(shù)50

18、0次連接頭衰耗0.1Db工作溫度范圍20至70度執(zhí)行標(biāo)準(zhǔn)IEC874-7 CECC86115-80特點(diǎn) 使用高精密度陶瓷插芯，精密研磨并全數(shù)檢測(cè),產(chǎn)品性能指標(biāo)滿(mǎn)足TIA/EIA568B1.7.9. 光纖適配器特點(diǎn)： 采用高精度氧化鋯和高磨光磷青銅套管，確保良好的物理承接力和插接能； 日本原裝陶瓷芯，由高精度研磨機(jī)磨制，表面拋光技術(shù)，確保極低的插入損耗和反射損耗，插入損耗 0.2dB； 環(huán)境溫度變化時(shí)性能保持穩(wěn)定，因此連接器的溫度特性很好，在-40+80， 插入損耗變化+0.1dB. 提供多種接頭，分別有SC、ST、FC、LC、MT-RJ，適用于多模和單模連接器，應(yīng)用于光纖通信系統(tǒng)。1.7.10

19、. 模塊化配線(xiàn)架 特點(diǎn)： 單模塊式安裝，可適應(yīng)用戶(hù)不同需求，適應(yīng)不同的應(yīng)用場(chǎng)合，節(jié)約用戶(hù)的資金。 配線(xiàn)架直接卡扣式安裝，無(wú)需螺絲緊固，無(wú)需任何工具，方便安裝拆卸。如有需要，也可提供傳統(tǒng)安裝方式。 配線(xiàn)架與模塊卡扣式連接，安裝取出無(wú)需任何工具。整體接地功能，模塊卡接至配線(xiàn)架，配線(xiàn)架卡接至LCS2機(jī)柜即可完成接地，安裝維護(hù)簡(jiǎn)單。 空配線(xiàn)架通用于超5類(lèi)，6類(lèi)，超6類(lèi)模塊，屏蔽模塊，除可安裝RJ45模塊，也可安裝光纖配線(xiàn)盒，POE,語(yǔ)音模塊等，為客戶(hù)節(jié)省投資。 背面的自帶理線(xiàn)器，方便管理線(xiàn)纜，避免線(xiàn)纜與模塊端接處受力，造成連接不好或掉線(xiàn)，同時(shí)保證前端取出模塊拉伸線(xiàn)纜時(shí)不損傷線(xiàn)纜表皮，保證彎曲半徑。 正

20、面直觀(guān)的分組標(biāo)簽區(qū)及可更換標(biāo)簽，為書(shū)寫(xiě)標(biāo)簽提供方便的管理。 直接使用于19“標(biāo)準(zhǔn)機(jī)柜、機(jī)架、掛墻柜等。 采用優(yōu)質(zhì)冷軋鋼板，表面經(jīng)過(guò)特殊處理，堅(jiān)固、美觀(guān)、不易劃傷。1.7.11. 區(qū)域分線(xiàn)盒 特點(diǎn)： 聚碳酸酯PC套，聚丙烯PP底座，防火阻燃抗壓，可承重100N。進(jìn)線(xiàn)口自帶毛刷，防塵并保護(hù)線(xiàn)纜，避免劃傷。 可安裝5e類(lèi)，6類(lèi)，6A類(lèi)模塊，光纖適配器，小型交換機(jī)，POE模塊等。 可安裝在天花板上或加工地板中，確保安裝的靈活性和適應(yīng)性。也可安裝于工作臺(tái)面。 適用于經(jīng)常變換網(wǎng)絡(luò)架構(gòu)的租賃式辦公大樓。一個(gè)大空間劃分為多個(gè)不同公司辦公區(qū)域時(shí)，或公司變更需改造網(wǎng)絡(luò)架構(gòu)時(shí)，只需改變所在區(qū)域架構(gòu)，施工工程量小，改

21、造周期和成本低。并可通過(guò)預(yù)留端口保證系統(tǒng)的可擴(kuò)展性。 符合標(biāo)準(zhǔn)ISO/IEC11801，EN50173-2 和 EIA/TIA 568。1.7.12. 可伸縮RJ45插座可伸縮RJ45插座特點(diǎn)： 帶卷曲扁平跳線(xiàn)，通過(guò)按鈕自動(dòng)卷繞，可卷繞2500次。 模塊化設(shè)計(jì)可與普通面板（4M）兼容，前端卡接式，安裝拆卸容易。 方便管理維護(hù)，不破壞建筑整體外觀(guān)，適用于辦公樓及高端人士辦公室。1.8. 屏蔽系統(tǒng)安裝要求1.8.1. 總體要求全程屏蔽：屏蔽布線(xiàn)系統(tǒng)只有形成了全程屏蔽才能充分發(fā)揮其抗干擾的效果，因此在屏蔽布線(xiàn)系統(tǒng)中，從雙絞線(xiàn)、模塊到跳線(xiàn)，以致網(wǎng)絡(luò)設(shè)備中的RJ45端口都是屏蔽產(chǎn)品。全程屏蔽意味著系統(tǒng)內(nèi)

22、各部件（雙絞線(xiàn)、模塊、跳線(xiàn)）的屏蔽層布線(xiàn)連接，形成完整的屏蔽鏈路。因此屏蔽雙絞線(xiàn)中的屏蔽層需要與兩端模塊上的屏蔽層連接，跳線(xiàn)則直接通過(guò)屏蔽RJ45頭外的屏蔽層與模塊連接。屏蔽層可靠連接：屏蔽雙絞線(xiàn)在8芯線(xiàn)外有屏蔽層，在施工時(shí)要連接到兩端的模塊屏蔽層上，對(duì)于鋁箔屏蔽雙絞線(xiàn)，要將屏蔽層和雙絞線(xiàn)中的接地導(dǎo)線(xiàn)同時(shí)端接到兩端模塊的屏蔽層上。屏蔽布線(xiàn)系統(tǒng)需要接地：為了將屏蔽層內(nèi)感應(yīng)到的電磁信號(hào)泄放掉，屏蔽層必須接地。因此在屏蔽配線(xiàn)架上，有一個(gè)接地樁用于接地。施工時(shí)應(yīng)使用接地導(dǎo)線(xiàn)，一端固定在屏蔽配線(xiàn)架的接地樁上，另一端則固定在機(jī)柜、電信間接地銅排上，通過(guò)接地銅排連接到建筑物的接地體，形成完整的接地回路。配線(xiàn)

23、架采用整體接地設(shè)計(jì)，配線(xiàn)架直接安裝于機(jī)柜后直接完成接地處理，無(wú)需另外接地端子，簡(jiǎn)化接地操作，節(jié)省施工時(shí)間。1.8.2. 屏蔽部件安裝要求A屏蔽雙絞線(xiàn)本方案中采用的是鋁箔屏蔽雙絞線(xiàn)（F/UTP或者SF/UTP），F(xiàn)/UTP雙絞線(xiàn)在8芯雙絞線(xiàn)外層包裹了一層鋁箔。即在8根芯線(xiàn)外、護(hù)套內(nèi)有一層鋁箔，在鋁箔的導(dǎo)電面上鋪設(shè)了一根接地導(dǎo)線(xiàn)，其安裝要求如下： 鋁箔層要與接地導(dǎo)線(xiàn)一起端接到屏蔽模塊的屏蔽層上； 為了不留下電磁波可以侵入的縫隙，應(yīng)盡量將鋁箔層展開(kāi)，與模塊的屏蔽層之間形成360度的全方位接觸； 當(dāng)屏蔽層的導(dǎo)電面在里層時(shí)，應(yīng)將鋁箔層翻過(guò)來(lái)覆蓋在雙絞線(xiàn)的護(hù)套外，與屏蔽模塊后部的金屬套管充分接觸，形成整體

24、屏蔽。屏蔽模塊采用整體鑄造，無(wú)需模塊端接完成后再另外安裝屏蔽殼，保證360度完全屏蔽并簡(jiǎn)化安裝步驟，保證一次安裝成功。屏蔽層與護(hù)套之間不會(huì)留下電磁波可以侵入的縫隙。安裝時(shí)還要注意的是不要在屏蔽層上留下缺口。B屏蔽模塊屏蔽模塊是安裝在面板和通用配線(xiàn)架中的接插件。它的后端與屏蔽雙絞線(xiàn)端接。正面是屏蔽RJ45口，可以插入屏蔽RJ45跳線(xiàn)。其安裝要求如下： 屏蔽模塊后部自帶線(xiàn)纜固定裝置（倒勾型金屬片環(huán)，防止線(xiàn)纜因拉拽脫落并與匯流線(xiàn)或鋁箔層充分接觸），無(wú)需另外綁扎固定，簡(jiǎn)化安裝步驟，節(jié)省安裝時(shí)間。C屏蔽配線(xiàn)架屏蔽配線(xiàn)架是機(jī)房里安裝屏蔽模塊的支架，它同時(shí)起到將屏蔽鏈路接地的作用。屏蔽配線(xiàn)架采用整體接地處理

25、，無(wú)需另外的接地配件，只需安裝至機(jī)柜就保證跟機(jī)柜接地裝置完成接地連接，它可以將屏蔽模塊全部通過(guò)它連接到統(tǒng)一的接地體上，形成配線(xiàn)架中的接地通道。其安裝要求如下： 為了避免屏蔽配線(xiàn)架通過(guò)機(jī)柜接地，產(chǎn)生電流環(huán)效應(yīng)，屏蔽配線(xiàn)架的金屬件需要與機(jī)柜保持電氣絕緣狀態(tài)，在施工時(shí)應(yīng)避免破壞屏蔽配線(xiàn)架上的噴塑層。 每個(gè)屏蔽配線(xiàn)架通過(guò)卡接裝置與機(jī)柜充分接觸，并通過(guò)機(jī)柜接地裝置連接到機(jī)柜的匯流銅排上，形成星型接地結(jié)構(gòu)；機(jī)柜底部安裝接地銅排，并使用獨(dú)立的接地導(dǎo)線(xiàn)將接地銅排連接到配線(xiàn)間（電信間）的接地樁（接地銅排）上，使各個(gè)機(jī)柜之間的接地形成星型接地結(jié)構(gòu)。 接地導(dǎo)線(xiàn)的截面積應(yīng)大于6mm2。 接地導(dǎo)線(xiàn)兩端應(yīng)使用電工常用的冷

26、軋焊片，以免線(xiàn)頭散開(kāi)組成短路。 為了提高高頻干擾信號(hào)的泄放能力，建議接地導(dǎo)線(xiàn)需要編織導(dǎo)線(xiàn)，以更大的表面積滿(mǎn)足高頻電流的趨膚效應(yīng)需求。1.8.3. 屏蔽接地要求本方案中采用的接地方案是在弱電機(jī)房、管理間、電信間中建立獨(dú)立的弱電接地導(dǎo)線(xiàn)（接地銅排），該接地裝置在建筑物的總接地樁上與其他接地導(dǎo)線(xiàn)共地，形成建筑物內(nèi)的聯(lián)合接地體。接地電阻小于1歐姆。在同一個(gè)機(jī)柜內(nèi)，往往會(huì)有數(shù)個(gè)乃至數(shù)十個(gè)屏蔽配線(xiàn)架，它們應(yīng)采用星型結(jié)構(gòu)完成接地連接。屏蔽配線(xiàn)架的接地應(yīng)直接接到機(jī)柜的接地銅排上，形成機(jī)柜內(nèi)的星型接地，其接地線(xiàn)建議使用6mm2以上的網(wǎng)狀接地線(xiàn)，利用其表面積大的特點(diǎn)提高線(xiàn)纜的高頻特性。為了防止網(wǎng)狀接地線(xiàn)短路，在接

27、地線(xiàn)外應(yīng)套塑料軟管。在電信間中，如果有多個(gè)機(jī)柜，其接地線(xiàn)也應(yīng)以星型結(jié)構(gòu)連接到電信間的接地樁上。這種接地形式要求建筑物有盡可能多的良好接地點(diǎn)。對(duì)于不能達(dá)到這個(gè)要求的建筑物用蜂窩結(jié)構(gòu)彌補(bǔ)。每個(gè)機(jī)柜均應(yīng)使用接地線(xiàn)連接到機(jī)房的接地銅排上，并確保配線(xiàn)架對(duì)地的接地電阻小于1。屏蔽布線(xiàn)系統(tǒng)的接地應(yīng)與強(qiáng)電接地完全分離，單獨(dú)接至大樓底部的接地匯流排上。注：接地裝置不在本方案設(shè)計(jì)范圍內(nèi)，大樓弱電井內(nèi)和中心機(jī)房的接地匯流排由項(xiàng)目業(yè)主會(huì)同土建、強(qiáng)電、機(jī)房等其他專(zhuān)業(yè)統(tǒng)籌規(guī)劃提供。1.9. 管線(xiàn)方案水平子系統(tǒng)布線(xiàn)方案水平子系統(tǒng)連接配線(xiàn)間和信息出口。水平布線(xiàn)距離應(yīng)不超過(guò)90米，信息孔到終端的連線(xiàn)和配線(xiàn)間的跳線(xiàn)長(zhǎng)度之和不超過(guò)

28、10米。由于水平布線(xiàn)是放射型的，線(xiàn)纜量大，因此線(xiàn)槽容量的計(jì)算很重要。按照標(biāo)準(zhǔn)的線(xiàn)槽設(shè)計(jì)方法，應(yīng)根據(jù)水平線(xiàn)的外徑來(lái)確定線(xiàn)槽的容量。即：線(xiàn)槽的截面積=水平線(xiàn)纜截面積x 3。線(xiàn)槽的材料為冷軋鋼板，表面可進(jìn)行相應(yīng)處理，如鍍鋅、噴塑、烤漆等。線(xiàn)槽可根據(jù)情況選用不同的規(guī)格。為保證線(xiàn)纜的轉(zhuǎn)彎半徑，線(xiàn)槽須配以相應(yīng)規(guī)格的支輔件，以提供線(xiàn)路路由的轉(zhuǎn)彎自如。為確保線(xiàn)路的安全，應(yīng)使槽體具有良好的接地端。墻中管路應(yīng)預(yù)留金屬拉線(xiàn)。垂直主干子系統(tǒng)布線(xiàn)方案垂直主干子系統(tǒng)是由一連串通過(guò)地板通孔垂直對(duì)準(zhǔn)的接線(xiàn)間組成的。垂直部分的作用是提供垂直主干的通道。這部分應(yīng)采用縱向安裝的槽型橋架的方案。所有的線(xiàn)槽由金屬材料構(gòu)成，用來(lái)安放和引

29、導(dǎo)電纜，并起到機(jī)械保護(hù)作用，同時(shí)還提供了一個(gè)防火、密封、緊固的空間使線(xiàn)纜可以安全地延伸到目的地。其選材算法與水平子系統(tǒng)設(shè)計(jì)部分的選材算法一致。與水平部分一樣，垂直通道部分也必須保留一定的空間余量，以確保在今后系統(tǒng)擴(kuò)充時(shí)不致需要安裝新的管線(xiàn)。2. 網(wǎng)絡(luò)系統(tǒng)長(zhǎng)郡中學(xué)作為建設(shè)信息化教育模范試驗(yàn)點(diǎn)，對(duì)其網(wǎng)絡(luò)建設(shè)的高帶寬、高穩(wěn)定性、高保密性以及可持續(xù)發(fā)展有著嚴(yán)格的要求，綜合考慮以上需求，我司為其打造一套具有以下特點(diǎn)的網(wǎng)絡(luò)系統(tǒng)：網(wǎng)絡(luò)系統(tǒng)提供主干線(xiàn)萬(wàn)兆網(wǎng)，支線(xiàn)千兆網(wǎng)絡(luò)到桌面，以滿(mǎn)足所有計(jì)算機(jī)、視頻監(jiān)控、廣播系統(tǒng)以及多媒體教學(xué)數(shù)據(jù)傳輸需求。為了滿(mǎn)足移動(dòng)設(shè)備上網(wǎng)需求，對(duì)長(zhǎng)郡中學(xué)進(jìn)行AP無(wú)線(xiàn)整體覆蓋。在穩(wěn)定性這方

30、面，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，核心設(shè)備做雙機(jī)，提升網(wǎng)絡(luò)的高可靠性，在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，保證把局部故障對(duì)網(wǎng)絡(luò)的影響降低到最小。在安全性這方面，為了保護(hù)用戶(hù)在網(wǎng)絡(luò)上數(shù)據(jù)的安全可靠，必須提供多種方式和層次的訪(fǎng)問(wèn)控制，通過(guò)使用訪(fǎng)問(wèn)控制、包過(guò)濾及防火墻等技術(shù)保證數(shù)據(jù)的安全傳輸，且通過(guò)流控設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的流量管控進(jìn)行規(guī)劃，提高終端對(duì)整個(gè)網(wǎng)絡(luò)資源的合理利用，保障網(wǎng)絡(luò)的暢通性。再有就是對(duì)服務(wù)器區(qū)域的安全防范，選用入侵防御系統(tǒng)，防止黑客或者病毒、網(wǎng)絡(luò)攻擊等行為對(duì)服務(wù)器的數(shù)據(jù)資源盜取或者入侵。并且易于維護(hù)、管理和擴(kuò)展，在方案設(shè)計(jì)上充分考慮技

31、術(shù)發(fā)展的潮流，既兼顧了技術(shù)上的成熟性，同時(shí)保證了系統(tǒng)的先進(jìn)性。在可擴(kuò)展性這方面，隨著用戶(hù)應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶(hù)及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備。2.1. 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1.1. 整體方案示意圖設(shè)計(jì) 網(wǎng)絡(luò)側(cè)：接入層采用千兆到桌面保證有線(xiàn)無(wú)線(xiàn)統(tǒng)一接入需求，辦公網(wǎng)絡(luò)和教學(xué)網(wǎng)絡(luò)都可以保證良好的用戶(hù)體驗(yàn)。監(jiān)控側(cè)：在教室、走廊、宿舍、學(xué)校周邊使用視頻監(jiān)控，確保校園安全及電子教學(xué)使用。2.1.2. 網(wǎng)絡(luò)解決方案拓?fù)鋱D長(zhǎng)郡中學(xué)網(wǎng)絡(luò)整體采用三層結(jié)構(gòu)：核心層、匯聚層和接入層，核心層位于長(zhǎng)郡中學(xué)的中心機(jī)房，接入層位于各樓層配線(xiàn)間。核

32、心交換機(jī)提供雙機(jī)熱備，通過(guò)萬(wàn)兆多模光纖鏈路連接接入?yún)R聚交換機(jī)。每臺(tái)核心交換機(jī)各配了雙電源、萬(wàn)兆多模光纖端口、10/100/1000M端口。匯聚交換機(jī)采用萬(wàn)兆上行接口交換機(jī)。接入交換機(jī)采用8口千兆網(wǎng)管交換機(jī)。2.2. 無(wú)線(xiàn)需求分析與建議2.2.1. 無(wú)線(xiàn)需求分析無(wú)線(xiàn)網(wǎng)絡(luò)方案需滿(mǎn)足下列要求：高性能 信號(hào)覆蓋范圍和強(qiáng)度考慮到是中學(xué)，無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)室僅覆蓋教室、活動(dòng)室公共區(qū)域以及食堂。無(wú)線(xiàn)局域網(wǎng)協(xié)議采用802.11b/g/n兼容方式，信號(hào)強(qiáng)度不低于70 (dbm)，以保證終端無(wú)線(xiàn)上網(wǎng)和其它無(wú)線(xiàn)場(chǎng)景的應(yīng)用要求。 用戶(hù)容量和傳輸性能覆蓋區(qū)域內(nèi)，保證用戶(hù)無(wú)線(xiàn)傳輸速率不低于100Kbps，在部分領(lǐng)導(dǎo)辦公室，以及

33、需要使用高帶寬無(wú)線(xiàn)場(chǎng)景的區(qū)域，將保證無(wú)線(xiàn)數(shù)據(jù)達(dá)到需求。高可用性 漫游性能要求無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)支持無(wú)縫漫游，保證無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用時(shí)（包括PDA和WiFi電話(huà)）的數(shù)據(jù)不中斷和語(yǔ)音的流暢。 網(wǎng)絡(luò)負(fù)載均衡在會(huì)議室、辦公區(qū)等區(qū)域，要滿(mǎn)足多用戶(hù)使用時(shí)不會(huì)產(chǎn)生網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)性能的嚴(yán)重下降。 通用計(jì)費(fèi)支持 用戶(hù)分組管理與隔離對(duì)于不同無(wú)線(xiàn)用戶(hù)的應(yīng)用，制定不同的安全策略和優(yōu)先級(jí)別。能夠?qū)o(wú)線(xiàn)用戶(hù)進(jìn)行基于用戶(hù)的分組統(tǒng)一管理，以保障在維護(hù)過(guò)程中的靈活性；針對(duì)長(zhǎng)郡中學(xué)的無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用，能夠滿(mǎn)足單用戶(hù)隔離的需求，保證教學(xué)網(wǎng)絡(luò)應(yīng)用的安全性。 統(tǒng)一維護(hù)管理提供簡(jiǎn)單、易用、統(tǒng)一的無(wú)線(xiàn)網(wǎng)絡(luò)管理平臺(tái)。為今后長(zhǎng)郡中學(xué)的IT維護(hù)人員提供最好的工

34、作便利。高安全性 用戶(hù)接入認(rèn)證支持主流和多種形式的無(wú)線(xiàn)網(wǎng)絡(luò)接入認(rèn)證方式，滿(mǎn)足長(zhǎng)郡中學(xué)的安全需求，包括支持國(guó)際主流的大部分認(rèn)證協(xié)議和認(rèn)證方式，包括Web Portal方式和802.1x無(wú)線(xiàn)認(rèn)證方式 無(wú)線(xiàn)安全加密無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛使用的加密協(xié)議，保證私密信息安全，這些加密協(xié)議包括：支持通用的加密方式和協(xié)議，包括WEPWPAWPA2等。 無(wú)線(xiàn)入侵防護(hù)機(jī)制無(wú)線(xiàn)網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)能夠監(jiān)聽(tīng)個(gè)個(gè)無(wú)線(xiàn)信道的數(shù)據(jù)流量，實(shí)時(shí)匯總和分析。針對(duì)入侵行為進(jìn)行有效的聯(lián)動(dòng)保護(hù)，包括高精度的無(wú)線(xiàn)終端定位和報(bào)警等措施。2.2.2. 設(shè)計(jì)總體原則 安全性原則：無(wú)線(xiàn)網(wǎng)絡(luò)作為開(kāi)放性的無(wú)線(xiàn)接入網(wǎng)絡(luò)，同時(shí)又是電信

35、運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)建設(shè)規(guī)劃時(shí)需注重對(duì)用戶(hù)的安全性及網(wǎng)絡(luò)的安全性的考慮; 可靠性原則：電信運(yùn)營(yíng)級(jí)的無(wú)線(xiàn)網(wǎng)絡(luò)需保證網(wǎng)絡(luò)的信號(hào)質(zhì)量、設(shè)備的穩(wěn)定運(yùn)行、避免單點(diǎn)故障，為客戶(hù)提供可靠的WiFi無(wú)線(xiàn)接入業(yè)務(wù); 可運(yùn)營(yíng)性原則：無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)方便管理，易于維護(hù)，便于進(jìn)行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設(shè)備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進(jìn)行遠(yuǎn)程管理和故障診斷; 可擴(kuò)展性原則：無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)設(shè)備不但要滿(mǎn)足蓉園客戶(hù)無(wú)縫漫游上網(wǎng)和移動(dòng)辦公的需要，并且網(wǎng)絡(luò)的擴(kuò)展性方面要滿(mǎn)足可預(yù)見(jiàn)將來(lái)需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)已有的投資。2.3. 網(wǎng)絡(luò)安全需求分

36、析及VPN設(shè)計(jì)隨著信息化建設(shè)興起，提供基于網(wǎng)絡(luò)的辦公環(huán)境以及為客戶(hù)提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)已成為信息化建設(shè)的基本需求，然而網(wǎng)絡(luò)互通的同時(shí)也帶來(lái)了威脅，網(wǎng)絡(luò)的安全與否嚴(yán)重影響蓉園的安全運(yùn)營(yíng)與客戶(hù)的體驗(yàn)，當(dāng)前網(wǎng)絡(luò)主要面臨如下挑戰(zhàn)： 辦公網(wǎng)Internet出口容易受到外部網(wǎng)絡(luò)的攻擊，如DDOS攻擊，端口掃描等，導(dǎo)致網(wǎng)絡(luò)癱瘓，無(wú)法正常運(yùn)營(yíng)。另外當(dāng)遭受惡意的黑客入侵，以及病毒感染，導(dǎo)致內(nèi)部關(guān)鍵數(shù)據(jù)泄漏，資產(chǎn)被破壞。 辦公人員上網(wǎng)行為管理員工工作期間訪(fǎng)問(wèn)非工作相關(guān)網(wǎng)站，如反動(dòng)，色情，惡意未授權(quán)網(wǎng)站，帶來(lái)相應(yīng)安全風(fēng)險(xiǎn)。同時(shí)缺少上網(wǎng)的行為審計(jì)，無(wú)法及時(shí)跟蹤。訪(fǎng)問(wèn)視頻等網(wǎng)站，占用大量的帶寬，降低網(wǎng)絡(luò)辦公效率。 局域網(wǎng)

37、內(nèi)部攻擊內(nèi)部局域網(wǎng)承載著蓉園的核心業(yè)務(wù)，如PMS等系統(tǒng)，局域網(wǎng)的安全穩(wěn)定至關(guān)重要，而目前局域網(wǎng)潛在的威脅有Mac地址泛濫攻擊，ARP欺騙，嚴(yán)重影響局域網(wǎng)的安全。 服務(wù)器及數(shù)據(jù)安全運(yùn)營(yíng)需要大量的服務(wù)器以及承載的業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)的非法訪(fǎng)問(wèn)，入侵篡改，數(shù)據(jù)泄漏嚴(yán)重威脅蓉園的安全和客戶(hù)的隱私，如何更好的保護(hù)服務(wù)器安全運(yùn)行和數(shù)據(jù)安全非常重要。 遠(yuǎn)程辦公訪(fǎng)問(wèn)安全(VPN)目前大量的分支機(jī)構(gòu)和合作伙伴之間往來(lái)的業(yè)務(wù)非常的頻繁，需要訪(fǎng)問(wèn)各種關(guān)鍵數(shù)據(jù)，然而由于需要經(jīng)過(guò)公用網(wǎng)絡(luò)，因此如何確保訪(fǎng)問(wèn)數(shù)據(jù)的安全以及防止被篡改成為蓉園的安全重點(diǎn)，同時(shí)對(duì)于出差員工的遠(yuǎn)程辦公支持同樣需要確保訪(fǎng)問(wèn)通道的安全。針對(duì)以上網(wǎng)絡(luò)安全威脅

38、特點(diǎn)與需求狀況，我司提供了一個(gè)易于使用且符合校園安全需求的一體化解決方案。采用了防火墻技術(shù)、入侵防御(IPS)、智能上網(wǎng)管理、流量控制和豐富的路由及交換特性功能，同時(shí)支持易用的多種VPN接入方式，滿(mǎn)足遠(yuǎn)程安全辦公需求。確保您的網(wǎng)絡(luò)受到保護(hù)且充滿(mǎn)信心。通過(guò)終止垃圾郵件、惡意軟件和其他互聯(lián)網(wǎng)威脅，上網(wǎng)行為管理與審計(jì)，提高員工生產(chǎn)效率，提升校園的運(yùn)營(yíng)質(zhì)量。同時(shí)IT維護(hù)人員也從處理病毒和間諜軟件消除以及系統(tǒng)清潔任務(wù)中解放出來(lái)，集中精力提升校園的網(wǎng)絡(luò)服務(wù)。2.3.1. 網(wǎng)絡(luò)安全組網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)安全解決方案包含了統(tǒng)一安全網(wǎng)關(guān)、流控、入侵防御系統(tǒng)。統(tǒng)一安全網(wǎng)關(guān)和核心交換機(jī)是安全解決方案的基礎(chǔ)，在解決方案架構(gòu)中，

39、統(tǒng)一安全網(wǎng)關(guān)部署在網(wǎng)絡(luò)出口，配置高吞吐率的型號(hào)，在滿(mǎn)足安全防護(hù)的同時(shí)又能夠保證校園網(wǎng)絡(luò)的出口帶寬。通過(guò)劃分不同的各安全區(qū)域，設(shè)置相應(yīng)的安全策略，確保各區(qū)域的安全需求和網(wǎng)絡(luò)安全隔離。統(tǒng)一安全網(wǎng)關(guān)除了確保完整的的防火墻能力外，提供了豐富的內(nèi)容防護(hù)功能，要防范外部、內(nèi)部的網(wǎng)絡(luò)攻擊及惡意代碼，避免由于安全事件而導(dǎo)致的業(yè)務(wù)停頓或信息泄露，保障各種行政、教務(wù)、考務(wù)等關(guān)鍵業(yè)務(wù)的安全運(yùn)行；網(wǎng)絡(luò)的使用者包括處于成長(zhǎng)階段的中小學(xué)學(xué)生，為保護(hù)學(xué)生的身心健康，對(duì)互聯(lián)網(wǎng)上的有害內(nèi)容需要進(jìn)行過(guò)濾，校園網(wǎng)中流量類(lèi)型復(fù)雜，特別是P2P下載、網(wǎng)絡(luò)視頻等應(yīng)用會(huì)占用大量帶寬，需要對(duì)這些流量進(jìn)行識(shí)別和控制，保障日常辦公或教學(xué)業(yè)務(wù)的帶

40、寬資源。Hillstone推出的新一代企業(yè)安全網(wǎng)關(guān)系列的新成員，可部署在網(wǎng)絡(luò)出口及網(wǎng)絡(luò)主要節(jié)點(diǎn)，基于角色和深度應(yīng)用識(shí)別，突破了傳統(tǒng)防火墻只能基于IP地址和端口進(jìn)行訪(fǎng)問(wèn)控制和安全防護(hù)的限制。其主要功能包括深度應(yīng)用識(shí)別的訪(fǎng)問(wèn)控制、鏈路負(fù)載均衡、智能帶寬管理、攻擊防護(hù)、IPSec/SSL VPN、移動(dòng)終端的安全接入、高性能的日志審計(jì)等高性?xún)r(jià)比、低能耗的網(wǎng)絡(luò)及安全服務(wù)。流控：校園網(wǎng)的出口帶寬通常較為有限，而網(wǎng)絡(luò)教育資源一般以音視頻數(shù)據(jù)為主，這類(lèi)數(shù)據(jù)對(duì)網(wǎng)絡(luò)速度要求較高，需要足夠的帶寬資源保證。因此，Hillstone提供了深度應(yīng)用識(shí)別技術(shù)，能精確識(shí)別出各種網(wǎng)絡(luò)應(yīng)用，從而實(shí)現(xiàn)這些應(yīng)用的帶寬控制，保障關(guān)鍵業(yè)

41、務(wù)順暢運(yùn)行。Hillstone山石網(wǎng)科智能帶寬管理系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行不同時(shí)間段的最大帶寬限制，最小帶寬保障，可為特殊人群和關(guān)鍵業(yè)務(wù)預(yù)留帶寬資源，可對(duì)用戶(hù)及IP進(jìn)行會(huì)話(huà)限制，可對(duì)上、下行帶寬進(jìn)行獨(dú)立限制。并且Hillstone山石網(wǎng)科智能帶寬管理系統(tǒng)提供彈性QoS功能(FlexQoS)，它能夠?qū)崟r(shí)探測(cè)網(wǎng)絡(luò)帶寬的利用率，進(jìn)而動(dòng)態(tài)調(diào)整特定用戶(hù)的帶寬。彈性QoS(FlexQoS)既能為用戶(hù)充分利用帶寬資源提供極大的靈活性，又能保證高峰時(shí)段的網(wǎng)絡(luò)使用性能。彈性QoS還允許用戶(hù)進(jìn)行更加精細(xì)的控制，允許某一類(lèi)的網(wǎng)絡(luò)使用者享有彈性QoS，另外一類(lèi)不享有彈性QoS，通過(guò)此功能可以為用戶(hù)提供差分服務(wù)入侵防御：絡(luò)

42、攻擊正逐漸從簡(jiǎn)單的網(wǎng)絡(luò)層攻擊向應(yīng)用層攻擊轉(zhuǎn)變，單純的防火墻功能已經(jīng)不能滿(mǎn)足當(dāng)下應(yīng)用安全的需求。旁路的入侵檢測(cè)方式又不能滿(mǎn)足對(duì)攻擊源實(shí)時(shí)屏蔽的需求，而與防火墻聯(lián)動(dòng)的入侵檢測(cè)一直沒(méi)有標(biāo)準(zhǔn)的聯(lián)動(dòng)協(xié)議來(lái)支撐。因此入侵檢測(cè)解決方案正在被入侵防御解決方案所取代。安全漏洞、安全隱患的發(fā)生似乎是不可避免的，互聯(lián)網(wǎng)的應(yīng)用和業(yè)務(wù)卻正在爆炸式的增長(zhǎng)。應(yīng)用類(lèi)型在增加，應(yīng)用特征卻更復(fù)雜，比如現(xiàn)在有很多應(yīng)用都是基于HTTP等基礎(chǔ)協(xié)議，讓傳統(tǒng)基于端口來(lái) 識(shí)別應(yīng)用的入侵防御解決方案已經(jīng)不能適用。如何識(shí)別出這些新的應(yīng)用，從而去檢測(cè)防御針對(duì)這些應(yīng)用的攻擊，是新一代入侵檢測(cè)網(wǎng)關(guān)需要解決的問(wèn)題，網(wǎng)絡(luò)帶寬在增加，應(yīng)用類(lèi)型在增加， 應(yīng)用

43、協(xié)議在復(fù)雜化，攻擊類(lèi)型在增加，攻擊方式在隱蔽化。簡(jiǎn)單的攻擊特征匹配已經(jīng)不能滿(mǎn)足時(shí)下用戶(hù)對(duì)入侵防御漏判誤判的要求，傳統(tǒng)入侵防御設(shè)備卻受限于設(shè)備自身的處理能力，誤判漏判的行為時(shí)有發(fā)生，無(wú)法勝任這樣的趨勢(shì)。Hillstone入侵防御解決方案基于多核架構(gòu)、全并行的流檢測(cè)引擎和基于攻擊原理的入侵防御檢測(cè)引擎。基于多核的安全架構(gòu)提供了高性能的入侵防御解決方案，并為入侵防御需要的深度應(yīng)用分析和攻擊原理分析提供了強(qiáng)勁的處理能力。全并行流檢測(cè)引擎則使用較少的系統(tǒng)資源，并且在并行掃描會(huì)話(huà)和開(kāi)啟其他多項(xiàng)應(yīng)用處理功能提供了高可用性?；诠粼淼娜肭址烙兄谔岣吖魴z測(cè)率和降低攻擊誤判率。局域網(wǎng)是承載業(yè)務(wù)的主要網(wǎng)絡(luò)

44、，局域網(wǎng)安全與否是確保正常運(yùn)營(yíng)的基礎(chǔ)，而目前局域網(wǎng)潛在攻擊很多，如MAC泛洪，DHCP泛洪，ARP欺騙，MAC欺騙等。核心交換機(jī)以及接入交換機(jī)通過(guò)配置安全特性，能夠很好的防護(hù)二層網(wǎng)絡(luò)的攻擊，確保局域網(wǎng)絡(luò)的穩(wěn)定。而當(dāng)前的VLAN技術(shù)雖然能夠滿(mǎn)足客房隔離的需求，但是隨著VLAN數(shù)量的增加會(huì)大大增加生成樹(shù)和訪(fǎng)問(wèn)控制列表（ACLs）的維護(hù)復(fù)雜程度，造成管理的困難，而華為交換機(jī)的MUX VLAN技術(shù)能夠很好的解決此問(wèn)題，通過(guò)三層隔離技術(shù)，無(wú)需為辦公人員獨(dú)立分配一個(gè)VLAN和IP子網(wǎng)，可以同時(shí)將一個(gè)子網(wǎng)中的IP分配給不同辦公人員。MUX VLAN提供了這樣一種安全環(huán)境多臺(tái)主機(jī)同時(shí)連接到同一網(wǎng)段，可做到不同

45、網(wǎng)段之間的互訪(fǎng)，且可做到完全隔離，可根據(jù)不同網(wǎng)絡(luò)環(huán)境的應(yīng)用做選擇。同時(shí)簡(jiǎn)化了網(wǎng)絡(luò)的維護(hù)。2.3.2. 華為安全解決方案完全滿(mǎn)足校園的網(wǎng)絡(luò)安全需求，同時(shí)具有良好的擴(kuò)展行，方便校園后期的升級(jí)與擴(kuò)容，滿(mǎn)足校園信息化發(fā)展，保護(hù)校園的投資。2.3.3. 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)辦公出口防護(hù)安全統(tǒng)一網(wǎng)關(guān)除了提供強(qiáng)大的防火墻功能外，支持豐富的路由方式以及NAT轉(zhuǎn)化功能，支撐辦公網(wǎng)絡(luò)的正常的網(wǎng)絡(luò)訪(fǎng)問(wèn)。 支持靜態(tài)路由與動(dòng)態(tài)路由:IPv4/IPv6/Static/RIPv2/RIPng/OSPFv2/OSPFv3/BGP-4/BGP-4+/IS-IS/IS-ISv6 靈活的設(shè)置管理: 路由策略&路由迭代&路由管理 基

46、于會(huì)話(huà)流的策略路由: 使得策略路由與安全特性(如NAT、ASPF等)協(xié)同工作達(dá)到接口級(jí)負(fù)載分擔(dān)。當(dāng)一條鏈路故障時(shí)，流量將切換到其它正常的鏈路中 優(yōu)異的地址轉(zhuǎn)換性能:統(tǒng)一安全網(wǎng)關(guān)采用基于連接的方式提供地址轉(zhuǎn)換特性，針對(duì)每條連接維護(hù)一個(gè)Session表項(xiàng)，并且在處理的過(guò)程中采用優(yōu)化的算法，保證了地址轉(zhuǎn)換特性的優(yōu)異性能。在啟用NAT的時(shí)候，性能下降的非常少，這樣就保證了在通過(guò)華為統(tǒng)一安全網(wǎng)關(guān)提供NAT業(yè)務(wù)的時(shí)候不會(huì)成為網(wǎng)絡(luò)的瓶頸。 豐富的Dos防御手段: 統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品根據(jù)數(shù)據(jù)報(bào)文的特征，以及Dos攻擊的不同手段，可以針對(duì)ICMP Flood、SYN Flood、UDP Flood等各種Dos攻擊

47、手段進(jìn)行Dos攻擊的防御。 強(qiáng)大的防病毒能力：掃描HTTP，SMTP, POP3協(xié)議上傳，下載的文件，可檢測(cè)感染型病毒，木馬，間諜軟件等，支持病毒文件的摘除，頁(yè)面推送告警，郵件打標(biāo)簽等 校園辦公出口防護(hù)上網(wǎng)行為管理員工上網(wǎng)行為管控功能，運(yùn)用了內(nèi)容過(guò)濾技術(shù)，內(nèi)容過(guò)濾結(jié)合預(yù)分類(lèi)技術(shù)和實(shí)時(shí)分析技術(shù)，對(duì)于網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行控制。顧名思義，預(yù)先分類(lèi)就是事先對(duì)網(wǎng)站進(jìn)行分類(lèi)，在過(guò)濾時(shí)直接查詢(xún)網(wǎng)站所屬的分類(lèi)即可，響應(yīng)速度快，性能高，預(yù)分類(lèi)庫(kù)內(nèi)容支持實(shí)時(shí)動(dòng)態(tài)更新。預(yù)分類(lèi)技術(shù)可以解決大部分的web訪(fǎng)問(wèn)安全問(wèn)題。同時(shí)，對(duì)于web及其他網(wǎng)絡(luò)協(xié)議（如FTP、SMTP、POP3等）進(jìn)行深度解析，實(shí)時(shí)分析用戶(hù)的行為以及傳輸?shù)膬?nèi)容

48、，根據(jù)組織的需要，對(duì)于無(wú)用的、有信息安全風(fēng)險(xiǎn)的行為進(jìn)行控制，阻止對(duì)于組織有害的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為的發(fā)生。兩種技術(shù)的完美結(jié)合，極大提升了內(nèi)容檢測(cè)的檢測(cè)效率和準(zhǔn)確率。 支持URL分類(lèi)技術(shù)：URL過(guò)濾業(yè)務(wù)通過(guò)識(shí)別并屏蔽對(duì)惡意網(wǎng)站的訪(fǎng)問(wèn)能夠在一定程度上減少木馬，以及各種各樣的惡意網(wǎng)頁(yè)的傳播，為用戶(hù)提供一個(gè)更安全的網(wǎng)絡(luò)環(huán)境。對(duì)于釣魚(yú)網(wǎng)站，URL過(guò)濾功能更是其先天的克星。 深度的協(xié)議分析、解碼，多層次、細(xì)粒度的行為控制：通過(guò)對(duì)HTTP、FTP、SMTP、POP3、webmail的分析，區(qū)分上傳、下載、收郵件、發(fā)送郵件等行為，以及發(fā)送文件的名稱(chēng)、類(lèi)型、大小等信息，為組織提供不同層次、不同粒度的控制。組織可以根據(jù)自

49、身的需要，選擇網(wǎng)絡(luò)訪(fǎng)問(wèn)的完全禁止，或者是允許瀏覽、下載，不允許外發(fā)信息；或者進(jìn)一步允許外發(fā)少量普通文本信息，卻禁止發(fā)送word文檔、源代碼文件等可能涉及核心機(jī)密信息的文件；通過(guò)不同層次、粒度的訪(fǎng)問(wèn)控制，保障組織的網(wǎng)絡(luò)安全、信息安全。 一體化內(nèi)容過(guò)濾：信息、文件是組織最終需要控制的內(nèi)容，網(wǎng)絡(luò)訪(fǎng)問(wèn)可以通過(guò)各種方法、各種協(xié)議來(lái)傳遞這些信息，通過(guò)對(duì)于關(guān)鍵字、文件名、文件類(lèi)型等的抽象、公共化，方便用戶(hù)的配置。如，管理者希望禁止用戶(hù)外發(fā)任何office文檔、壓縮包類(lèi)文件，則用戶(hù)只需要配置一個(gè)文件類(lèi)型對(duì)象組，然后在HTTP、FTP、郵件等相關(guān)協(xié)議中引用即可，不需要為每個(gè)協(xié)議進(jìn)行重復(fù)配置。 領(lǐng)先的webmai

50、l簽名：可根據(jù)用戶(hù)需求為指定的Webmail品牌定制簽名，使Webmail內(nèi)容過(guò)濾更具針對(duì)性；能精確識(shí)別Webmail服務(wù)，包括發(fā)送郵件、上傳附件、發(fā)送賀卡、發(fā)送明星片、設(shè)置自動(dòng)回復(fù)等，為郵件審計(jì)和事后追查提供有力依據(jù)；簽名文件和Webmail服務(wù)器保持同步，當(dāng)Webmail服務(wù)器軟件升級(jí)時(shí)，僅需升級(jí)Webmail簽名文件，就能對(duì)最新的Webmail品牌的做內(nèi)容過(guò)濾。上網(wǎng)行為管理服務(wù)器及數(shù)據(jù)安全運(yùn)營(yíng)中有大量的行業(yè)業(yè)務(wù)服務(wù)器，服務(wù)器的穩(wěn)定運(yùn)行與數(shù)據(jù)安全保護(hù)對(duì)校園來(lái)說(shuō)非常重要。針對(duì)不同的安全區(qū)域，安全網(wǎng)關(guān)提供了可管理的安全區(qū)域管理功能，目前業(yè)界很多安全網(wǎng)關(guān)一般都提供受信安全區(qū)域（trust）、非受

51、信安全區(qū)域（untrust）、非軍事化區(qū)域（DMZ）三個(gè)獨(dú)立的安全區(qū)域，這樣的保護(hù)模型可以適應(yīng)大部分的組網(wǎng)要求，但是在一些安全策略要求較高的場(chǎng)合，這樣的保護(hù)模型還是不能滿(mǎn)足要求。我司提供網(wǎng)關(guān)默認(rèn)提供四個(gè)安全區(qū)域：trust、untrust、DMZ、local，在提供三個(gè)最常用的安全邏輯區(qū)域的基礎(chǔ)上還新增加了本地邏輯安全區(qū)域，本地安全區(qū)域可以定義到統(tǒng)一安全網(wǎng)關(guān)本身的報(bào)文，保證了統(tǒng)一安全網(wǎng)關(guān)本身的安全防護(hù)。另外根據(jù)不同的安全區(qū)域之間的訪(fǎng)問(wèn)設(shè)計(jì)不同的安全策略組（ACL訪(fǎng)問(wèn)控制列表），每條安全策略組支持若干個(gè)獨(dú)立的規(guī)則。這樣的規(guī)則體系使得統(tǒng)一安全網(wǎng)關(guān)的策略十分容易管理，方便用戶(hù)對(duì)各種邏輯安全區(qū)域的獨(dú)立

52、管理。服務(wù)器保護(hù)局域網(wǎng)防護(hù)對(duì)于局域網(wǎng)威脅，可以考慮在核心層、匯聚層、接入層分別部署不同特性。如：在接入層部署MFF功能，防止用戶(hù)非法互訪(fǎng)。通過(guò)在接入層配置MAC限速，防止MAC泛洪；在匯聚層配置IP Souce Gurad來(lái)防止IP欺騙，也可以考慮配置DHCP 限速防止DHCP泛洪；在網(wǎng)關(guān)部署ARP嚴(yán)格學(xué)習(xí)或部署ARP防IP攻擊功能來(lái)阻止ARP仿冒網(wǎng)關(guān)攻擊、配置APR源抑制功能來(lái)防止APR泛洪攻擊，這部分功能也可以部署在防火墻上，在接入層部署DHCP Snooping功能丟棄非法入侵的ARP報(bào)文。局域網(wǎng)隔離遠(yuǎn)程辦公接入方案為了確保與分支機(jī)構(gòu)的互聯(lián)以及移動(dòng)辦公需求，推薦VPN接入方案，在VPN方

53、式下，VPN客戶(hù)端和設(shè)置在內(nèi)部網(wǎng)絡(luò)邊界的VPN網(wǎng)關(guān)使用隧道協(xié)議，利用Internet或公用網(wǎng)絡(luò)建立一條“隧道”作為傳輸通道，同時(shí)VPN連接采用身份認(rèn)證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過(guò)程中受到偵聽(tīng)和篡改，從而保證數(shù)據(jù)的完整性、機(jī)密性和合法性。通過(guò)VPN方式可以利用現(xiàn)有的網(wǎng)絡(luò)資源實(shí)現(xiàn)遠(yuǎn)程用戶(hù)和門(mén)店機(jī)構(gòu)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，不但節(jié)省了大量的資金，而且具有很高的安全性。統(tǒng)一安全網(wǎng)關(guān)集成了VPN功能，通過(guò)DES、3DES提供IPSec（IP Security）安全機(jī)制，為通訊雙方提供訪(fǎng)問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)來(lái)源認(rèn)證、反重放、加密以及對(duì)數(shù)據(jù)流分類(lèi)加密等服務(wù)。通過(guò)AH（Authentication He

54、ader）和ESP（Encapsulating Security Payload）這兩個(gè)安全協(xié)議來(lái)實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)或上層協(xié)議的保護(hù)，支持隧道封裝模式。網(wǎng)關(guān)不僅支持IPSec VPN（Virtual Private Network）應(yīng)用，為用戶(hù)提供高可靠的安全傳輸通道，而且還能結(jié)合L2TP（Layer 2 Tunneling Protocol）和GRE（Generic Routing Encapsulation）構(gòu)建多種VPN應(yīng)用： IPSEC VPN L2TP VPN GRE VPN L2TP over IPSec VPN GRE over IPSec VPN利用安全網(wǎng)關(guān)構(gòu)建Intranet

55、VPN，通過(guò)公用網(wǎng)絡(luò)互連企業(yè)各個(gè)分支機(jī)構(gòu)，作為傳統(tǒng)專(zhuān)線(xiàn)網(wǎng)絡(luò)或其它企業(yè)網(wǎng)的擴(kuò)展及替代形式；構(gòu)建Access VPN，為SOHO（Small Office / Home Office）等小型用戶(hù)搭建通過(guò)PSTN（Public Switched Telephone Network）/ISDN（Integrated Services Digital Network）網(wǎng)絡(luò)訪(fǎng)問(wèn)蓉園總部資源的安全通路；構(gòu)建Extranet VPN將企業(yè)網(wǎng)絡(luò)延伸至合作伙伴與客戶(hù)處，使不同企業(yè)間通過(guò)公網(wǎng)進(jìn)行安全、私有的通訊。統(tǒng)一安全網(wǎng)關(guān)還提供了VPN管理組件其主要功能就是簡(jiǎn)化VPN業(yè)務(wù)的管理，大大增強(qiáng)了IP VPN的管理、維護(hù)

56、和運(yùn)營(yíng)的方便。主要集成與華為VSM（統(tǒng)一安全管理）系統(tǒng)。遠(yuǎn)程辦公接入2.3.4. 網(wǎng)絡(luò)安全解決方案優(yōu)勢(shì)網(wǎng)絡(luò)安全解決方案充分考慮了校園的安全需求以及業(yè)務(wù)特點(diǎn)，結(jié)合安全產(chǎn)品的優(yōu)勢(shì)以及多年的經(jīng)驗(yàn)積累，全方位的保護(hù)校園網(wǎng)絡(luò)，確保業(yè)務(wù)的正常運(yùn)營(yíng)以及保證網(wǎng)絡(luò)的服務(wù)質(zhì)量，同時(shí)校園網(wǎng)絡(luò)安全解決方案能夠適應(yīng)多變的組網(wǎng)環(huán)境，易于維護(hù)管理，簡(jiǎn)化配置，擴(kuò)展性強(qiáng)，充分滿(mǎn)足校園業(yè)務(wù)不斷發(fā)展的需求。 全方位的保護(hù)能力 提供安全、穩(wěn)定網(wǎng)絡(luò)網(wǎng)絡(luò)面臨著全方位的安全威脅，除了外部的攻擊外，還需要防護(hù)內(nèi)部網(wǎng)絡(luò)的惡意破外行為，管理員工的上網(wǎng)行為，我司的解決方案正是著眼與全局，對(duì)外部到內(nèi)部各種潛在安全隱患一一進(jìn)行防護(hù)應(yīng)對(duì)，確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。 卓越的性能 - 為校園提供流暢的網(wǎng)絡(luò)傳輸根據(jù)不同的業(yè)務(wù)配置，解決方案中采用高性能的安全產(chǎn)品，采用多核架構(gòu)，