建誼集團(tuán)大紅門(mén)項(xiàng)目BIM實(shí)施方案及建立智能與安全的校園網(wǎng)絡(luò)體系-宜春學(xué)院校園網(wǎng)設(shè)計(jì)方案

建誼集團(tuán)大紅門(mén)項(xiàng)目實(shí)施方案上海魯班工程顧問(wèn)有限公司概要為進(jìn)一步加強(qiáng)建筑企業(yè)信息化建設(shè)，不斷提高信息化技術(shù)應(yīng)用水平，促進(jìn)建筑業(yè)技術(shù)進(jìn)步和管理水平提升，住房和城鄉(xiāng)建設(shè)部印發(fā)《2011~2015年建筑業(yè)信息化發(fā)展綱要》，明確提出“十二五”期間將重點(diǎn)推廣BIM、協(xié)同等新技術(shù)在工程中的應(yīng)用。當(dāng)前，我國(guó)建企轉(zhuǎn)型升級(jí)、項(xiàng)目管理和建企信息化都處于困境之中。尤其在特級(jí)資質(zhì)評(píng)審就位完成，“后考評(píng)時(shí)代”到來(lái)之際，建筑企業(yè)的信息化從順應(yīng)“指揮棒”要求向適應(yīng)企業(yè)發(fā)展應(yīng)用要求過(guò)渡，并逐漸意識(shí)到突破困境將有賴(lài)于BIM技術(shù)在項(xiàng)目管理全過(guò)程中應(yīng)用，否則行業(yè)進(jìn)步舉步維艱。隨著技術(shù)成熟和實(shí)施能力提升，BIM技術(shù)已展現(xiàn)出當(dāng)之無(wú)愧的建筑業(yè)生產(chǎn)力革命性技術(shù)的巨大價(jià)值。但是BIM技術(shù)、工具和實(shí)踐，特別是PDPS項(xiàng)目實(shí)踐，當(dāng)前還讓大家感到迷惑。如何獲取BIM技術(shù)高投資回報(bào)，制定項(xiàng)目BIM應(yīng)用實(shí)施路線(xiàn)圖并無(wú)更多的行業(yè)經(jīng)驗(yàn)積累，為了給委托方指明方向，我們特意編寫(xiě)本實(shí)施方案。本實(shí)施方案旨在提供BIM項(xiàng)目實(shí)施的方法論和具體應(yīng)用點(diǎn)，使合作雙方項(xiàng)目團(tuán)隊(duì)抓住關(guān)鍵，明確項(xiàng)目實(shí)施路線(xiàn)圖，制訂出正確的配套制度和流程，可以提高雙方團(tuán)隊(duì)協(xié)作效率，提升BIM實(shí)施項(xiàng)目成功率。

目錄TOC\o"1-2"\h\z\u第一章 本項(xiàng)目BIM實(shí)施總體概要 1第二章 項(xiàng)目組織落實(shí) 22.1 宗旨 22.2 項(xiàng)目團(tuán)隊(duì)組建 22.3 雙方的協(xié)作 32.4 問(wèn)題與解決方案 4第三章 BIM項(xiàng)目各階段實(shí)施計(jì)劃方案 53.1 第Ⅰ階段：前期調(diào)研階段 53.2 第Ⅱ階段：建模與工程量計(jì)算 63.3 第Ⅲ階段：項(xiàng)目全過(guò)程數(shù)據(jù)提供 73.4 第Ⅳ階段：碰撞檢查 93.5 第Ⅴ階段：施工方案虛擬動(dòng)畫(huà)制作 103.6 第Ⅵ階段：現(xiàn)場(chǎng)服務(wù) 11第四章 本項(xiàng)目BIM實(shí)施技術(shù)規(guī)劃 124.1 項(xiàng)目支撐系統(tǒng)軟件 124.2 系統(tǒng)部署 124.3 數(shù)據(jù)安全策略 124.4 培訓(xùn)計(jì)劃和制度 12第五章 術(shù)語(yǔ)定義 13附件1：各階段成果(進(jìn)展)報(bào)告一覽表 15附件2：可能導(dǎo)致PDPS項(xiàng)目失敗的10大原因 16簽字頁(yè)： 18建誼集團(tuán)大紅門(mén)項(xiàng)目實(shí)施方案本項(xiàng)目BIM實(shí)施總體概要1.1一個(gè)數(shù)據(jù)中心：BIM數(shù)據(jù)庫(kù)（企業(yè)+項(xiàng)目）：逐步建立項(xiàng)目級(jí)、企業(yè)級(jí)BIM數(shù)據(jù)庫(kù)。1.2兩大支撐體系：LubanPDS系統(tǒng)（BE和MC），BIM咨詢(xún)和技術(shù)團(tuán)隊(duì)。1.3兩大目標(biāo)：1）建造過(guò)程成本控制；2）虛擬施工。1.4四大實(shí)施階段：1）建模，創(chuàng)建5D關(guān)聯(lián)數(shù)據(jù)庫(kù)；2）項(xiàng)目調(diào)研，植入管理流程；3）項(xiàng)目全員全過(guò)程基于BIM的管理、應(yīng)用、共享、協(xié)同；4）驗(yàn)收評(píng)價(jià)，評(píng)估復(fù)制過(guò)程。1.5五大應(yīng)用領(lǐng)域：1）成本控制（經(jīng)濟(jì)條線(xiàn)）；2）施工生產(chǎn)管理（技術(shù)條線(xiàn)）；3）項(xiàng)目協(xié)同；4）碰撞檢測(cè)；5）虛擬建造。項(xiàng)目組織落實(shí)宗旨BIM項(xiàng)目成功實(shí)施，有賴(lài)于雙方有力的協(xié)作團(tuán)隊(duì)，明確的分工和責(zé)任落實(shí)。組織落實(shí)為項(xiàng)目實(shí)施第一任務(wù)。BIM實(shí)施是“一把手工程”，委托方項(xiàng)目經(jīng)理必須從戰(zhàn)略高度統(tǒng)一項(xiàng)目所有成員對(duì)BIM項(xiàng)目實(shí)施的思想認(rèn)識(shí)，明確團(tuán)體利益，一致行動(dòng)。委托方和實(shí)施方雙方都必須組建具有執(zhí)行力的專(zhuān)業(yè)團(tuán)隊(duì)——BIM項(xiàng)目組。項(xiàng)目團(tuán)隊(duì)組建委托方團(tuán)隊(duì)（建誼集團(tuán)）團(tuán)隊(duì)角色職務(wù)（建議）姓名電話(huà)職責(zé)項(xiàng)目領(lǐng)導(dǎo)小組：負(fù)責(zé)項(xiàng)目總體目標(biāo)規(guī)劃，核心工作審核、決策領(lǐng)導(dǎo)小組組長(zhǎng)總裁負(fù)責(zé)監(jiān)控項(xiàng)目整體進(jìn)度，項(xiàng)目過(guò)程中核心工作的參與及審定，項(xiàng)目成果的檢驗(yàn)項(xiàng)目總監(jiān)總裁/總經(jīng)理/主管副總裁項(xiàng)目監(jiān)督和組織落實(shí)，實(shí)施方案審核，協(xié)助項(xiàng)目協(xié)調(diào)人推進(jìn)實(shí)施工作，并預(yù)防＆解決項(xiàng)目風(fēng)險(xiǎn)項(xiàng)目管理小組：負(fù)責(zé)項(xiàng)目實(shí)施組織、建設(shè)、具體執(zhí)行落地項(xiàng)目經(jīng)理項(xiàng)目總經(jīng)理負(fù)責(zé)項(xiàng)目的執(zhí)行和具體操作統(tǒng)籌、實(shí)施方案的制定，實(shí)施進(jìn)度的把控，項(xiàng)目調(diào)研和實(shí)施土建專(zhuān)業(yè)負(fù)責(zé)人土建負(fù)責(zé)人負(fù)責(zé)土建BIM模型的建立，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS土建部分服務(wù)內(nèi)容的實(shí)施和溝通鋼筋專(zhuān)業(yè)負(fù)責(zé)人鋼筋負(fù)責(zé)人負(fù)責(zé)鋼筋專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS鋼筋部分服務(wù)內(nèi)容的實(shí)施和溝通安裝專(zhuān)業(yè)負(fù)責(zé)人安裝負(fù)責(zé)人負(fù)責(zé)安裝專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS安裝部分服務(wù)內(nèi)容的實(shí)施和溝通現(xiàn)場(chǎng)BIM技術(shù)員現(xiàn)場(chǎng)預(yù)算員負(fù)責(zé)BIM模型維護(hù)、更新，數(shù)據(jù)提供實(shí)施方團(tuán)隊(duì)（魯班工程顧問(wèn)）團(tuán)隊(duì)角色職務(wù)姓名電話(huà)職責(zé)項(xiàng)目領(lǐng)導(dǎo)小組：負(fù)責(zé)項(xiàng)目總體目標(biāo)規(guī)劃，核心工作審核、決策領(lǐng)導(dǎo)小組組長(zhǎng)董事長(zhǎng)楊寶責(zé)監(jiān)控項(xiàng)目整體進(jìn)度，項(xiàng)目過(guò)程中核心工作的參與及審定，項(xiàng)目成果的檢驗(yàn)項(xiàng)目總監(jiān)北方區(qū)BIM總監(jiān)王目監(jiān)督和組織落實(shí)，實(shí)施方案審核，協(xié)助項(xiàng)目協(xié)調(diào)人推進(jìn)實(shí)施工作，并預(yù)防＆解決項(xiàng)目風(fēng)險(xiǎn)項(xiàng)目管理小組：負(fù)責(zé)項(xiàng)目實(shí)施組織、建設(shè)、具體執(zhí)行落地項(xiàng)目經(jīng)理魯班工程顧問(wèn)副總經(jīng)理陳責(zé)項(xiàng)目的執(zhí)行和具體操作統(tǒng)籌、實(shí)施方案的制定，實(shí)施進(jìn)度的把控，項(xiàng)目調(diào)研和BPR的實(shí)施。項(xiàng)目副經(jīng)理高級(jí)咨詢(xún)顧問(wèn)彭助項(xiàng)目經(jīng)理進(jìn)行項(xiàng)目具體統(tǒng)籌、監(jiān)督、組織執(zhí)行。業(yè)務(wù)專(zhuān)家——BIM技術(shù)總監(jiān)魯班工程顧問(wèn)技術(shù)總監(jiān)王永責(zé)實(shí)施方內(nèi)部工作協(xié)調(diào)和安排；關(guān)鍵節(jié)點(diǎn)把控，負(fù)責(zé)項(xiàng)目實(shí)施質(zhì)量控制；負(fù)責(zé)各專(zhuān)業(yè)BIM模型質(zhì)量控制。BIM技術(shù)現(xiàn)場(chǎng)負(fù)責(zé)人高級(jí)BIM技術(shù)顧問(wèn)吳忠場(chǎng)BIM技術(shù)負(fù)責(zé)人，負(fù)責(zé)現(xiàn)場(chǎng)BIM技術(shù)指導(dǎo)、培訓(xùn)指導(dǎo)，各專(zhuān)業(yè)工作組織協(xié)調(diào)。土建專(zhuān)業(yè)負(fù)責(zé)人土建技術(shù)工程師曹責(zé)土建BIM模型的建立，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS土建部分服務(wù)內(nèi)容的實(shí)施和溝通土建專(zhuān)業(yè)負(fù)責(zé)人土建技術(shù)工程師劉責(zé)土建BIM模型的建立，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS土建部分服務(wù)內(nèi)容的實(shí)施和溝通鋼筋專(zhuān)業(yè)負(fù)責(zé)人鋼筋技術(shù)工程師曾琪責(zé)鋼筋專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS鋼筋部分服務(wù)內(nèi)容的實(shí)施和溝通安裝專(zhuān)業(yè)負(fù)責(zé)人安裝技術(shù)工程師朱吉責(zé)安裝專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，專(zhuān)業(yè)技術(shù)協(xié)調(diào)管理，涉及到PDPS安裝部分服務(wù)內(nèi)容的實(shí)施和溝通備注：實(shí)施方現(xiàn)場(chǎng)駐場(chǎng)人員根據(jù)實(shí)施服務(wù)各階段工作的需要，由乙方項(xiàng)目團(tuán)隊(duì)成員分階段駐場(chǎng)。另外，以上實(shí)施方團(tuán)隊(duì)組成為初步確定，需要根據(jù)項(xiàng)目的啟動(dòng)時(shí)間，雙方最終確認(rèn)。委托方項(xiàng)目團(tuán)隊(duì)組建注意事項(xiàng)明確項(xiàng)目組成員的職責(zé)和工作內(nèi)容，有利于項(xiàng)目的有效實(shí)施，避免發(fā)生不必要的推脫和扯皮；個(gè)別團(tuán)隊(duì)角色可以考慮其他人員兼任；根據(jù)項(xiàng)目情況，可以考慮增加團(tuán)隊(duì)角色，例如增設(shè)項(xiàng)目副總監(jiān)、BIM技術(shù)負(fù)責(zé)人等；為保證項(xiàng)目順利實(shí)施，可以對(duì)項(xiàng)目組成員設(shè)定相應(yīng)“KPI”獎(jiǎng)懲措施。雙方的協(xié)作溝通原則明確項(xiàng)目需求；制定BIM建模標(biāo)準(zhǔn)及計(jì)算規(guī)則（本項(xiàng)目參照魯班BIM建模標(biāo)準(zhǔn)建立）、項(xiàng)目目標(biāo)、進(jìn)度安排；建立通暢高效的溝通渠道；雙方工作交接明確應(yīng)用書(shū)面文件，重要文件需雙方簽字確認(rèn)，加蓋公章。溝通協(xié)作平臺(tái)項(xiàng)目會(huì)議（包括協(xié)調(diào)會(huì)、難點(diǎn)溝通會(huì)、例會(huì)、交底會(huì)等），需明確時(shí)間與參會(huì)人員；項(xiàng)目協(xié)同與討論組（網(wǎng)絡(luò)平臺(tái)，使用Myluban協(xié)同平臺(tái)）。項(xiàng)目會(huì)議周期：為保證項(xiàng)目實(shí)施質(zhì)量和溝通協(xié)作順暢，項(xiàng)目會(huì)議例行化。前期1周一次，項(xiàng)目實(shí)施進(jìn)入正軌后2周1次。內(nèi)容：項(xiàng)目進(jìn)展；存在問(wèn)題；下一階段計(jì)劃；BIM模型確認(rèn)交底（雙方技術(shù)和經(jīng)濟(jì)條線(xiàn)人員共同參與）；技術(shù)討論；成果評(píng)價(jià)。會(huì)議記錄：每次會(huì)議須有記錄，由實(shí)施方團(tuán)隊(duì)成員負(fù)責(zé)記錄，雙方簽字確認(rèn)。問(wèn)題與解決方案BIM實(shí)施過(guò)程中，實(shí)施方的角色如何定位？A：BIM實(shí)施是顧問(wèn)式服務(wù)，不是普通分包商、供應(yīng)商。既是企業(yè)、項(xiàng)目經(jīng)理的數(shù)據(jù)顧問(wèn)，也是項(xiàng)目管理層各條線(xiàn)精細(xì)化管理的支撐，委托方項(xiàng)目總監(jiān)應(yīng)準(zhǔn)確定位BIM服務(wù)，并在內(nèi)部與外部準(zhǔn)確溝通協(xié)調(diào)。BIM實(shí)施前期需要注意什么？A：應(yīng)充分預(yù)見(jiàn)BIM實(shí)施初期，項(xiàng)目管理中層的偏見(jiàn)和矛盾沖突，委托方項(xiàng)目總監(jiān)及項(xiàng)目經(jīng)理要做好協(xié)調(diào)。BIM項(xiàng)目的實(shí)施，可能對(duì)當(dāng)前項(xiàng)目管理的內(nèi)部管理體系和權(quán)力分配形成較大的沖擊，在項(xiàng)目實(shí)施初期，項(xiàng)目中層如有較多的不理解和沖突是正常的。

BIM項(xiàng)目各階段實(shí)施計(jì)劃方案BIM項(xiàng)目各階段都必須制訂實(shí)施計(jì)劃，明確目標(biāo)，落實(shí)責(zé)任，進(jìn)度安排，成果提交等。大紅門(mén)項(xiàng)目合作具體內(nèi)容：序號(hào)階段服務(wù)內(nèi)容詳細(xì)合作情況1I項(xiàng)目前期●項(xiàng)目調(diào)研、需求分析、實(shí)施動(dòng)員●實(shí)施方案設(shè)計(jì)、溝通●BIM技術(shù)體系培訓(xùn)√2Ⅱ-1BIM建模（預(yù)算）●建立預(yù)算BIM模型√Ⅱ-急BIM建模加急費(fèi)●每提前1個(gè)工作日增加建模費(fèi)用Ⅱ-2BIM建模（施工）●建立施工BIM模型√3Ⅲ投標(biāo)方案●量分析：不平衡報(bào)價(jià)分析●BIM技術(shù)負(fù)責(zé)方案4Ⅳ-1BPR業(yè)務(wù)流程重組●流程優(yōu)化、制度保障●管理調(diào)整建議√Ⅳ-2數(shù)據(jù)查詢(xún)系統(tǒng)部署●PDS系統(tǒng)(含BE、MC客戶(hù)端)部署●BIM模型上傳和調(diào)用√Ⅳ-3BIM模型維護(hù)●BIM模型維護(hù)（設(shè)計(jì)變更等）√5Ⅴ鋼筋下料●鋼筋下料翻樣●下料翻樣優(yōu)化√6Ⅵ碰撞檢查●檢測(cè)各專(zhuān)業(yè)碰撞●出碰撞報(bào)告√7Ⅶ-1結(jié)算審計(jì)配合(對(duì)內(nèi))●量審核配合Ⅶ-2結(jié)算審計(jì)配合(對(duì)外)●量審核配合√8Ⅷ工程資料數(shù)據(jù)庫(kù)建立●在BIM中建立工程資料檔案√9Ⅸ現(xiàn)場(chǎng)服務(wù)●數(shù)據(jù)分析、服務(wù)指導(dǎo)、培訓(xùn)等√10Ⅹ動(dòng)畫(huà)制作●施工方案虛擬動(dòng)畫(huà)●對(duì)BIM模型進(jìn)行后期渲染加工11ⅩⅠ其他項(xiàng)目無(wú)第Ⅰ階段：前期調(diào)研階段實(shí)施周期：自項(xiàng)目啟動(dòng)開(kāi)始，20個(gè)工作日完成。階段目標(biāo)完成大紅門(mén)項(xiàng)目相關(guān)調(diào)研工作，了解相關(guān)業(yè)務(wù)流程和相關(guān)情況；優(yōu)化實(shí)施方案，以更加適合本項(xiàng)目BIM技術(shù)應(yīng)用；完成初步培訓(xùn)工作，主要是模型交底工作。成果提交《調(diào)研報(bào)告》《實(shí)施方案》第Ⅱ階段：建模與工程量計(jì)算實(shí)施周期：自項(xiàng)目啟動(dòng)開(kāi)始，20個(gè)工作日完成（不包括模型核對(duì)時(shí)間）。階段目標(biāo)建立與中標(biāo)合同、計(jì)算規(guī)則相符合的預(yù)算模型；獲得準(zhǔn)確工作量數(shù)據(jù)。本階段工作說(shuō)明本階段工作啟動(dòng)時(shí)間：收到設(shè)計(jì)圖紙后開(kāi)始啟動(dòng)，BIM預(yù)算模型完成時(shí)間為20個(gè)工作日內(nèi)；工作地點(diǎn)：主要工作在實(shí)施方進(jìn)行，雙方需要溝通交底或檢查核對(duì)再約定時(shí)間地點(diǎn)；BIM施工建模時(shí)間：建模分一次結(jié)構(gòu)、二次結(jié)構(gòu)和裝飾?？紤]到圖紙變更和調(diào)整，建議每一階段工作在相應(yīng)階段施工前1~2個(gè)月完成。BIM建模（預(yù)算模型與施工模型）BIM模型建立分預(yù)算版和施工版，區(qū)別為預(yù)算模型主要根據(jù)國(guó)家清單計(jì)算規(guī)則或者當(dāng)?shù)囟~計(jì)算規(guī)則進(jìn)行模型建立并計(jì)算工程量，主要用于項(xiàng)目預(yù)決算和施工進(jìn)度款申請(qǐng)。而施工BIM模型則主要根據(jù)施工技術(shù)規(guī)范、方案等建立BIM模型，主要用于實(shí)際施工現(xiàn)場(chǎng)管理，BIM建立的標(biāo)準(zhǔn)和計(jì)算規(guī)則設(shè)置與預(yù)算BIM模型差別較大。例如施工BIM模型需要分施工段、按實(shí)扣減計(jì)算等。而鋼筋與安裝施工模型不能直接用于下料。雙方工作事項(xiàng)委托方提供總包范圍書(shū)面文件；提供計(jì)算規(guī)則書(shū)面文件；提供當(dāng)?shù)仡A(yù)算文件標(biāo)準(zhǔn)；提供其他計(jì)算要求書(shū)面文件；工程詳細(xì)情況交底；協(xié)助模型核對(duì)，圖紙疑問(wèn)解答；實(shí)施方完成本階段目標(biāo)后，按時(shí)支付本階段費(fèi)用。實(shí)施方落實(shí)組建各專(zhuān)業(yè)小組；制定進(jìn)度計(jì)劃，向委托方提交書(shū)面報(bào)告；分專(zhuān)業(yè)按照《建模標(biāo)準(zhǔn)》、委托方提供的建模計(jì)算依據(jù)，建立準(zhǔn)確的模型；控制進(jìn)度和建模計(jì)算質(zhì)量。成果提交報(bào)告項(xiàng)目預(yù)算BIM模型（光盤(pán)）；計(jì)算成果報(bào)表（書(shū)面報(bào)表）；《PDPS項(xiàng)目第Ⅰ階段成果報(bào)告》（書(shū)面報(bào)告）。交接方法實(shí)施方敲章確認(rèn)，委托方項(xiàng)目經(jīng)理書(shū)面簽收。驗(yàn)收技術(shù)標(biāo)準(zhǔn)《魯班測(cè)量BIM建模標(biāo)準(zhǔn)》委托方提供工程結(jié)算規(guī)則，當(dāng)?shù)囟~計(jì)價(jià)規(guī)范等計(jì)算成果準(zhǔn)確性達(dá)到協(xié)議要求問(wèn)題與解決方案只要施工模型，不需要預(yù)算模式是否可以？A：施工模型和預(yù)算模型針對(duì)的對(duì)象不一樣，預(yù)算模型對(duì)外施工模式對(duì)內(nèi)，缺一不可，否則無(wú)法實(shí)現(xiàn)項(xiàng)目成本就關(guān)鍵的“多算對(duì)比”委托方人員是否也需要建模BIM模型？A：建議委托方人員也建立BIM模型，實(shí)施方提供基礎(chǔ)數(shù)據(jù)并不是代替委托方現(xiàn)有人員工作，而是作為顧問(wèn)方指導(dǎo)BIM技術(shù)的應(yīng)用并且加強(qiáng)BIM模型的準(zhǔn)確性。另外委托方人員在建立模型的過(guò)程也是熟悉和了解圖紙的過(guò)程，這樣更有利于與實(shí)施方人員進(jìn)行工作對(duì)接。BIM模型核對(duì)（預(yù)算模型）實(shí)施周期：雙方約定好的時(shí)間，5-6個(gè)工作日完成。BIM模型建立完成后，雙方需對(duì)模型及數(shù)據(jù)進(jìn)行核對(duì)，以保證上傳系統(tǒng)的模型（數(shù)據(jù)）準(zhǔn)確性。雙方工作事項(xiàng)委托方1）協(xié)調(diào)預(yù)算人員或技術(shù)人員配合模型核對(duì)；2）提供已經(jīng)計(jì)算完畢的數(shù)據(jù)。實(shí)施方派出專(zhuān)業(yè)技術(shù)人員參與核對(duì)；根據(jù)核對(duì)情況修改模型；編寫(xiě)模型核對(duì)分析報(bào)告。成果提交報(bào)告項(xiàng)目定稿BIM模型（預(yù)算模型）；《模型核對(duì)分析報(bào)告》。交接方法實(shí)施方敲章確認(rèn)，委托方項(xiàng)目經(jīng)理書(shū)面簽收。第Ⅲ階段：項(xiàng)目全過(guò)程數(shù)據(jù)提供BPR業(yè)務(wù)流程重組實(shí)施周期：模型核對(duì)完成后，自模型應(yīng)用開(kāi)始，3-4個(gè)月完成。BPR價(jià)值BPR(BusinessProcessReengineering，業(yè)務(wù)流程重組)，最早由美國(guó)的MichaelHammer和JameChampy提出，在20世紀(jì)90年代達(dá)到了全盛的一種管理思想。強(qiáng)調(diào)以業(yè)務(wù)流程為改造對(duì)象和中心、以關(guān)心客戶(hù)的需求和滿(mǎn)意度為目標(biāo)、對(duì)現(xiàn)有的業(yè)務(wù)流程進(jìn)行根本的再思考和徹底的再設(shè)計(jì)，利用先進(jìn)的制造技術(shù)、信息技術(shù)以及現(xiàn)代的管理手段、最大限度地實(shí)現(xiàn)技術(shù)上的功能集成和管理上的職能集成，以打破傳統(tǒng)的職能型組織結(jié)構(gòu)，建立全新的過(guò)程型組織結(jié)構(gòu)，從而實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)在成本、質(zhì)量、服務(wù)和速度等方面的巨大改善。對(duì)于建筑行業(yè)項(xiàng)目管理來(lái)說(shuō)，BPR的管理思想同樣價(jià)值巨大。目前項(xiàng)目管理流程每家都各不相同，相關(guān)的流程制度都很完善，但執(zhí)行是否到位，是否起到應(yīng)有的效果，每家企業(yè)甚至是每個(gè)項(xiàng)目都存在著巨大差異。BPR業(yè)務(wù)流程重組其實(shí)就是項(xiàng)目管理的咨詢(xún)服務(wù)。其最大的價(jià)值有兩個(gè)：對(duì)目前項(xiàng)目管理的流程進(jìn)行梳理，把基礎(chǔ)數(shù)據(jù)的應(yīng)用加入到項(xiàng)目管理流程中去，并建立相關(guān)的制度保障；總結(jié)各企業(yè)項(xiàng)目管理的優(yōu)勢(shì)，結(jié)合委托方項(xiàng)目情況，應(yīng)用到本項(xiàng)目中去。雙方工作事項(xiàng)委托方提供企業(yè)和項(xiàng)目組織架構(gòu)；提供項(xiàng)目各崗位工作職責(zé)；提供分包結(jié)算、采購(gòu)計(jì)劃、限額領(lǐng)料、施工安排、施工任務(wù)單、成本核算等主要項(xiàng)目流程；組織項(xiàng)目各崗位配合調(diào)研。實(shí)施方落實(shí)調(diào)研人員；現(xiàn)場(chǎng)實(shí)施調(diào)研；編寫(xiě)調(diào)研報(bào)告；提交BIM實(shí)施流程以及配套制度實(shí)施建議；項(xiàng)目組人員培訓(xùn)及應(yīng)用情況跟蹤；完善并確定相關(guān)流程和配套制度。成果提交《BIM實(shí)施流程及配套制度建議書(shū)》問(wèn)題與解決方案是否每個(gè)項(xiàng)目都需要BPR？A：第一個(gè)項(xiàng)目為保證PDPS的順利實(shí)施，BPR是不可或缺的重要環(huán)節(jié)。通過(guò)本項(xiàng)目的調(diào)研和梳理，今后其他項(xiàng)目實(shí)施PDPS項(xiàng)目委托方可自定決定是否選擇BRP業(yè)務(wù)流程重組。是否存在風(fēng)險(xiǎn)？A：BPR涉及到對(duì)現(xiàn)有流程的優(yōu)化，前期可能會(huì)引起大家的不適應(yīng)，甚至是抵觸。這需要雙方項(xiàng)目組成員做好充分溝通和調(diào)研，按照循序漸進(jìn)的原則逐步實(shí)施，切不可急功近利。數(shù)據(jù)系統(tǒng)（LubanPDS）部署實(shí)施周期：模型核對(duì)完成后，10個(gè)工作日完成。階段目標(biāo)系統(tǒng)成功部署并調(diào)試完成通過(guò)驗(yàn)收；相關(guān)人員培訓(xùn)完成并熟練使用。本階段工作說(shuō)明系統(tǒng)部署主要分兩部分：服務(wù)器端部署和客戶(hù)端部署服務(wù)器端部署：主要工作由委托方完成委托方提供使用人的賬號(hào)和權(quán)限；實(shí)施方根據(jù)委托方要求進(jìn)行分配；上傳BIM模型并進(jìn)行調(diào)試?？蛻?hù)端部署客戶(hù)端分：MC和BE。項(xiàng)目預(yù)算人員和總部成本控制負(fù)責(zé)人使用MC，項(xiàng)目其他人員使用BE；實(shí)施方負(fù)責(zé)給使用人員進(jìn)行培訓(xùn)和指導(dǎo)；根據(jù)BPR調(diào)研情況，把客戶(hù)端應(yīng)用加入到日常工作中；根據(jù)使用情況，雙方在例會(huì)上提出問(wèn)題并改進(jìn)。成果提交《PDS系統(tǒng)部署及應(yīng)用情況》問(wèn)題與解決方案服務(wù)器安全性是否有保障？A：服務(wù)器架設(shè)在魯班專(zhuān)門(mén)設(shè)立的PDPS數(shù)據(jù)中心，由第三方安全機(jī)構(gòu)托管，實(shí)施方有嚴(yán)格的數(shù)據(jù)安全保密制度，完成可以保證委托方數(shù)據(jù)的安全性。委托方其他項(xiàng)目是否可以使用本系統(tǒng)A：系統(tǒng)只服務(wù)于本項(xiàng)目，從項(xiàng)目簽訂日起至項(xiàng)目結(jié)束。BIM模型維護(hù)實(shí)施時(shí)間：自建模完成開(kāi)始，至項(xiàng)目竣工結(jié)束。雙方工作事項(xiàng)委托方提供項(xiàng)目設(shè)計(jì)變更單等給實(shí)施方；按合同要求分階段支付進(jìn)度款。實(shí)施方根據(jù)委托方提供資料調(diào)整BIM模型；及時(shí)更新系統(tǒng)內(nèi)BIM模型。維護(hù)周期前期由現(xiàn)場(chǎng)人員跟進(jìn)項(xiàng)目進(jìn)度情況進(jìn)行實(shí)時(shí)調(diào)整；后期重要調(diào)整：指影響材料采購(gòu)、進(jìn)度款申請(qǐng)等情況收到調(diào)整申請(qǐng)后3個(gè)工作日完成；后期一般調(diào)整：其他調(diào)整情況，累計(jì)2周一次調(diào)整。避免引頻繁調(diào)整引起的工作協(xié)同問(wèn)題和工作量增加等情況。第Ⅳ階段：碰撞檢查實(shí)施時(shí)間：模型核對(duì)完成后，15-20個(gè)工作日完成。階段目標(biāo)提前發(fā)現(xiàn)設(shè)計(jì)圖紙中安裝各專(zhuān)業(yè)間的碰撞，以及安裝與結(jié)構(gòu)間的碰撞；注明碰撞所在位置、涉及圖紙以及碰撞詳細(xì)情況；對(duì)可能發(fā)現(xiàn)碰撞點(diǎn)提前預(yù)警；預(yù)留孔洞定位圖說(shuō)明。雙方工作項(xiàng)目本階段工作以實(shí)施方為主，BIM模型確認(rèn)后即可進(jìn)行碰撞檢查。實(shí)施方通過(guò)后臺(tái)數(shù)據(jù)中心進(jìn)行碰撞檢測(cè)，最后提交相關(guān)碰撞結(jié)果。成果提交《PDPS項(xiàng)目第Ⅴ階段成果報(bào)告》（包括每一個(gè)碰撞點(diǎn)的管線(xiàn)名稱(chēng)、位置、所在圖紙信息、三維截圖等情況）《預(yù)留孔洞定位圖》問(wèn)題與解決方案沒(méi)有發(fā)現(xiàn)碰撞點(diǎn)，是否意味著這部分費(fèi)用可以取消？A：不可以。因?yàn)榕鲎矙z查的相關(guān)工作已經(jīng)完成，沒(méi)有檢測(cè)到碰撞點(diǎn)意味著圖紙?jiān)O(shè)計(jì)比較完善，或者進(jìn)行碰撞檢測(cè)工作是提供的圖紙并不完善等多種情況引起。安裝發(fā)現(xiàn)碰撞點(diǎn)很多，但是設(shè)計(jì)院不認(rèn)為是圖紙錯(cuò)誤，原因是什么？A：由于安裝碰撞檢查是基于設(shè)計(jì)院施工圖建立的模型并進(jìn)行碰撞，實(shí)際施工中安裝專(zhuān)業(yè)需做深化設(shè)計(jì)，因此有些碰撞點(diǎn)是通過(guò)設(shè)計(jì)可以避免。所發(fā)現(xiàn)碰撞點(diǎn)是否都會(huì)影響施工，需要進(jìn)行設(shè)計(jì)變更調(diào)整？A：不一定。根據(jù)具體的碰撞點(diǎn)來(lái)分析。有些是結(jié)構(gòu)方面碰撞肯定需要設(shè)計(jì)調(diào)整。有些碰撞施工過(guò)程中可能要求精度不高，施工中走向稍微調(diào)整一定具體就可以避免碰撞，這些就不需要調(diào)整。第Ⅴ階段：現(xiàn)場(chǎng)服務(wù)實(shí)施時(shí)間：建模完成后入場(chǎng)。本階段工作說(shuō)明本項(xiàng)目前期將安排駐場(chǎng)實(shí)施顧問(wèn)；各階段實(shí)施方根據(jù)進(jìn)展情況安排專(zhuān)業(yè)人員（比如機(jī)電安裝）進(jìn)行現(xiàn)場(chǎng)服務(wù)。雙方工作項(xiàng)目委托方；安排現(xiàn)場(chǎng)辦公場(chǎng)地（需配置網(wǎng)絡(luò)）；安排駐場(chǎng)人員住宿。實(shí)施方定期組織現(xiàn)場(chǎng)實(shí)施例會(huì)；負(fù)責(zé)現(xiàn)場(chǎng)人員培訓(xùn)和指導(dǎo)；及時(shí)發(fā)現(xiàn)和處理實(shí)施過(guò)程中出現(xiàn)的問(wèn)題；協(xié)調(diào)雙方實(shí)施團(tuán)隊(duì)，確保實(shí)施順利推進(jìn)。問(wèn)題與解決方案如安排駐場(chǎng)經(jīng)理，駐場(chǎng)時(shí)間為多久？A：根據(jù)項(xiàng)目具體進(jìn)展決定，通常情況為半年，后期穩(wěn)定后為每周一次或每月一次現(xiàn)場(chǎng)服務(wù)。

本項(xiàng)目BIM實(shí)施技術(shù)規(guī)劃項(xiàng)目支撐系統(tǒng)軟件魯班算量系列軟件；LubanPDS系統(tǒng)；含：LubanBE、LubanMC兩大客戶(hù)端LubanBIMwork（碰撞檢查系統(tǒng)）。系統(tǒng)部署本項(xiàng)目服務(wù)器端暫時(shí)借用魯班服務(wù)器，客戶(hù)端安裝在本地。數(shù)據(jù)安全策略制定數(shù)據(jù)安全制度雙方項(xiàng)目組成員應(yīng)嚴(yán)格嚴(yán)守?cái)?shù)據(jù)安全制度；在LubanPDS系統(tǒng)嚴(yán)格按商定授權(quán)范圍設(shè)定數(shù)據(jù)獲取權(quán)限；未經(jīng)許可，雙方成員嚴(yán)格禁止向第三方提供BIM和數(shù)據(jù)；兩個(gè)人不得同時(shí)使用同一個(gè)賬號(hào)密碼。系統(tǒng)控制更加細(xì)化權(quán)限設(shè)置功能，加強(qiáng)數(shù)據(jù)控制功能；日志記錄功能：定期檢查。培訓(xùn)計(jì)劃和制度每一階段、實(shí)施方項(xiàng)目組應(yīng)實(shí)施詳細(xì)的培訓(xùn)計(jì)劃；委托方應(yīng)制定BIM技術(shù)技能掌握的考核評(píng)定制度，引導(dǎo)項(xiàng)目團(tuán)隊(duì)重視BIM技術(shù)的掌握和應(yīng)用。

術(shù)語(yǔ)定義BIM建筑信息模型(BuildingInformationModeling)，是以建筑工程項(xiàng)目的各項(xiàng)相關(guān)信息數(shù)據(jù)作為模型的基礎(chǔ)，進(jìn)行建筑模型的建立。BIM是一種技術(shù)，而不是指某一個(gè)特定的軟件。PDPS項(xiàng)目數(shù)據(jù)全過(guò)程服務(wù)（ProjectDataProvidingServices，簡(jiǎn)稱(chēng)PDPS），為項(xiàng)目全過(guò)程管理提供及時(shí)準(zhǔn)確數(shù)據(jù)服務(wù)，提升項(xiàng)目管理各崗位的數(shù)據(jù)獲取能力。LubanPDS魯班項(xiàng)目基礎(chǔ)數(shù)據(jù)分析系統(tǒng)（LubanProjectBaseDataAnalysisSystem），是把BIM模型進(jìn)行統(tǒng)一管理和應(yīng)用的系統(tǒng)平臺(tái)。LubanBE魯班建筑信息模型瀏覽器（LubanBIMExplorer），LubanPDS系統(tǒng)的客戶(hù)端之一，用于項(xiàng)目管理各崗位對(duì)單個(gè)項(xiàng)目的數(shù)據(jù)查看、統(tǒng)計(jì)和分析，簡(jiǎn)單易用。LubanMC魯班管理駕駛艙（LubanManagementCockpit），LubanPDS系統(tǒng)的客戶(hù)端之一，用于集團(tuán)公司多項(xiàng)目集中管理、查看、統(tǒng)計(jì)和分析，以及單個(gè)項(xiàng)目不同階段的多算對(duì)比，主要由集團(tuán)總部管理人員應(yīng)用。LubanBIMwork魯班碰撞檢查系統(tǒng)。匯總所有工程項(xiàng)目的算量BIM模型到同一平臺(tái)，利用內(nèi)設(shè)規(guī)則邏輯進(jìn)行碰撞點(diǎn)檢查，并自動(dòng)數(shù)據(jù)碰撞點(diǎn)位置、三維截圖、構(gòu)件名稱(chēng)等信息。本系統(tǒng)暫不提供用戶(hù)直接操作使用。項(xiàng)目基礎(chǔ)數(shù)據(jù)與工程成本直接相關(guān)的實(shí)物量、價(jià)格、消耗量等數(shù)據(jù)，與項(xiàng)目管理流程無(wú)關(guān)，根據(jù)圖紙得到的客觀數(shù)據(jù)，用于項(xiàng)目決策和管理。三大基礎(chǔ)數(shù)據(jù)庫(kù)即價(jià)格動(dòng)態(tài)數(shù)據(jù)庫(kù)、企業(yè)定額數(shù)據(jù)庫(kù)、BIM數(shù)據(jù)庫(kù)。5D關(guān)聯(lián)數(shù)據(jù)庫(kù)指BIM數(shù)據(jù)庫(kù)，5D指的是3D模型，1D時(shí)間，2D工序（清單工序、施工工序）。虛擬施工利用BIM模型的虛擬性和可視化，提前反映施工難點(diǎn)，避免返工現(xiàn)象的出現(xiàn)。碰撞檢查利用BIM模型輕松快捷地在三維空間環(huán)境下檢查各專(zhuān)業(yè)的碰撞情況。計(jì)算規(guī)則根據(jù)國(guó)家清單、當(dāng)?shù)囟~或企業(yè)自身要求的工程量計(jì)算的準(zhǔn)則。預(yù)算模型預(yù)算BIM模型主要根據(jù)國(guó)家清單計(jì)算規(guī)則或者當(dāng)?shù)囟~計(jì)算規(guī)則進(jìn)行模型建立并計(jì)算工程量，主要用于項(xiàng)目預(yù)決算和施工進(jìn)度款申請(qǐng)。施工模型施工BIM模型主要根據(jù)施工技術(shù)規(guī)范、方案等建立BIM模型，主要用于實(shí)際施工現(xiàn)場(chǎng)管理。限額領(lǐng)料限額領(lǐng)料就是指計(jì)劃部門(mén)要求生產(chǎn)部門(mén)根據(jù)限額領(lǐng)料單進(jìn)行限制數(shù)量的領(lǐng)料。BPR業(yè)務(wù)流程重組（BusinessProcessReengineering），即為了飛躍性地改善成本、質(zhì)量、服務(wù)、速度等現(xiàn)代企業(yè)的主要運(yùn)營(yíng)基礎(chǔ)，必須對(duì)工作流程進(jìn)行根本性的重新思考并徹底改革。企業(yè)定額施工企業(yè)根據(jù)本企業(yè)的施工技術(shù)和管理水平，以及有關(guān)工程造價(jià)資料制定的，并供本企業(yè)使用的人工、材料和機(jī)械臺(tái)班消耗量。云計(jì)算云計(jì)算是分布式處理、并行處理和網(wǎng)格計(jì)算的發(fā)展，或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。ERPERP是EnterpriseResourcePlanning（企業(yè)資源計(jì)劃）的簡(jiǎn)稱(chēng)，是針對(duì)物資資源管理（物流）、人力資源管理（人流）、財(cái)務(wù)資源管理（財(cái)流）、信息資源管理（信息流）集成一體化的企業(yè)管理軟件。附件1：各階段成果(進(jìn)展)報(bào)告一覽表序號(hào)所屬階段報(bào)告名稱(chēng)報(bào)告內(nèi)容備注1Ⅰ《XX工程PDPS總體調(diào)研報(bào)告》客觀真實(shí)反映公司總部、項(xiàng)目部以及合作參與本項(xiàng)目的詳細(xì)情況5Ⅱ《PDPS項(xiàng)目第Ⅰ階段成果報(bào)告》本階段工作總結(jié)、編制說(shuō)明、數(shù)據(jù)報(bào)告、圖紙問(wèn)題等。（加蓋魯班工料測(cè)量章有效）可分細(xì)分專(zhuān)業(yè)或分一次結(jié)構(gòu)、二次結(jié)構(gòu)等6Ⅱ-1BIM預(yù)算模型提供光盤(pán)7Ⅱ-2BIM施工模型提供光盤(pán)8Ⅳ-1《BIM實(shí)施流程以及制度建議書(shū)》根據(jù)調(diào)研情況提出本項(xiàng)目BIM應(yīng)用建議，管理系統(tǒng)如何與日常管理結(jié)合，以及相關(guān)制度9Ⅳ-2《PDS系統(tǒng)部署及應(yīng)用情況》PDS客戶(hù)端分配安裝情況、客戶(hù)端使用培訓(xùn)情況、應(yīng)用情況等11Ⅵ《PDPS項(xiàng)目第Ⅱ階段成果報(bào)告》碰撞檢查總體情況以及每一個(gè)碰撞點(diǎn)的管線(xiàn)名稱(chēng)、位置、所在圖紙信息、三維截圖等情況15其他《XX工程PDPS月進(jìn)展報(bào)告》每月工作事項(xiàng)、存在問(wèn)題以及需要配合工作16其他《PDS系統(tǒng)應(yīng)用日志》記錄項(xiàng)目各崗位PDS系統(tǒng)應(yīng)用情況以及日常應(yīng)用中存在問(wèn)題17其他《PDPS項(xiàng)目結(jié)案報(bào)告》PDPS實(shí)施情況總結(jié)、各方評(píng)價(jià)與價(jià)值等，本報(bào)告意味著項(xiàng)目正式結(jié)束。18其他《PDPS項(xiàng)目工作報(bào)告》PDPS實(shí)施過(guò)程中，委托方提出的，經(jīng)雙方確認(rèn)后給予的增值服務(wù)報(bào)告。附件2：可能導(dǎo)致PDPS項(xiàng)目失敗的10大原因【此10大原因?yàn)橐酝?xiàng)目所總結(jié)，并非針對(duì)本項(xiàng)目，列于此僅是為知悉了解】委托方最高層的信任的努力和溝通不夠；A：PDPS的價(jià)值最大受益方是委托方的最高層，爭(zhēng)取委托方高層的認(rèn)可是非常重要的，對(duì)委托方CEO核心價(jià)值有三點(diǎn)：1）對(duì)業(yè)主方：減少少算漏算2）內(nèi)部運(yùn)營(yíng)：提升精細(xì)化管理水平3）內(nèi)部管控：減少內(nèi)部委托代理風(fēng)險(xiǎn)從而使BIM技術(shù)成為企業(yè)和項(xiàng)目管理的核心競(jìng)爭(zhēng)力。沒(méi)有雙方的強(qiáng)有力的組織落實(shí)；A：組織落實(shí)是項(xiàng)目成功的關(guān)鍵。必須明確落實(shí)項(xiàng)目組織，明確項(xiàng)目組成員的工作事項(xiàng)和一對(duì)一責(zé)任。項(xiàng)目進(jìn)展過(guò)程需跟進(jìn)落實(shí)的事項(xiàng)很多，沒(méi)有強(qiáng)有力的組織落實(shí)、責(zé)任分工、跟進(jìn)檢查是難以成功的。項(xiàng)目組成員定期開(kāi)會(huì)溝通實(shí)施進(jìn)展，及時(shí)發(fā)現(xiàn)并提出過(guò)程中的問(wèn)題，詳細(xì)討論下一階段工作安排。沒(méi)有制訂一個(gè)覆蓋項(xiàng)目全過(guò)程的《BIM項(xiàng)目實(shí)施方案》；A：沒(méi)有針對(duì)性的項(xiàng)目實(shí)施方案，就相當(dāng)于沒(méi)有行動(dòng)指南，走上迷途和歧路完全可能，PDPS投入?yún)f(xié)作團(tuán)隊(duì)和項(xiàng)目組成員數(shù)量不少，沒(méi)有行動(dòng)指路明燈，會(huì)引起混亂。這項(xiàng)工作需要前期經(jīng)過(guò)詳細(xì)調(diào)研后制定，明確實(shí)施關(guān)鍵路徑和實(shí)施節(jié)點(diǎn)，對(duì)可能遇到的困難和問(wèn)題提前做好充分準(zhǔn)備。建模團(tuán)隊(duì)選擇錯(cuò)誤：經(jīng)驗(yàn)、責(zé)任心、人員數(shù)量是否足夠；A：實(shí)施方在選擇或組建建模團(tuán)隊(duì)時(shí)，需考慮工程具體情況，各團(tuán)隊(duì)擅長(zhǎng)領(lǐng)域等，因?yàn)檫@會(huì)引起模型建立的效率和質(zhì)量產(chǎn)生很大差異。選擇合適的團(tuán)隊(duì)：專(zhuān)業(yè)經(jīng)驗(yàn)、人數(shù)符合任務(wù)量、地域靠近，都很重要。沒(méi)有按《PDPS項(xiàng)目實(shí)施標(biāo)準(zhǔn)》建立BIM模型；A：BIM模型質(zhì)量關(guān)系到全過(guò)程應(yīng)用數(shù)據(jù)的準(zhǔn)確性，多團(tuán)隊(duì)協(xié)同的效率一定要遵守統(tǒng)一的數(shù)據(jù)格式標(biāo)準(zhǔn)，BIM里的數(shù)據(jù)才能全過(guò)程暢行。委托方中層阻力沒(méi)有成功消解；A：一般的PDPS項(xiàng)目第一階段都會(huì)碰到中層阻力，不理解。PDPS項(xiàng)目給中層仍帶來(lái)巨大價(jià)值，有理有節(jié)的溝通，分享互動(dòng)很重要，良好的溝通能解決這類(lèi)問(wèn)題。沒(méi)有按《PDPS項(xiàng)目質(zhì)量控制規(guī)程》嚴(yán)格執(zhí)行質(zhì)量控制程序；A：質(zhì)量是PDPS的生命線(xiàn)，按照質(zhì)量控制規(guī)程嚴(yán)格控制質(zhì)量是不可違反的。數(shù)據(jù)準(zhǔn)確是PDPS第一核心價(jià)值。工程過(guò)于復(fù)雜，開(kāi)始階段沒(méi)有進(jìn)行建模方案、質(zhì)控方案和實(shí)施方案論證，對(duì)困難嚴(yán)重性預(yù)計(jì)不夠；A：PDPS將碰到大量高大難題，不難讓工作室獨(dú)立去考慮應(yīng)對(duì)策略，要有方案，并經(jīng)論證，使項(xiàng)目一開(kāi)始就走上正確的軌道。實(shí)施過(guò)程節(jié)點(diǎn)報(bào)告、階段成果報(bào)告不符合質(zhì)量標(biāo)準(zhǔn)、不及時(shí)，使雙方團(tuán)隊(duì)不信任增加；A：獲得委托方高層認(rèn)可，必須有節(jié)點(diǎn)報(bào)告、階段成果報(bào)告，否則委托方高層確認(rèn)PDPS項(xiàng)目?jī)r(jià)值的機(jī)會(huì)不多。對(duì)委托方的現(xiàn)有流程集成優(yōu)化不成功，無(wú)法使數(shù)據(jù)在流程中發(fā)揮作用。A：PDPS的核心價(jià)值體現(xiàn)在全過(guò)程快速準(zhǔn)確的數(shù)據(jù)引用，如果不能使傳統(tǒng)習(xí)慣流程形成改變，加以?xún)?yōu)化，讓項(xiàng)目管理各條線(xiàn)都用上數(shù)據(jù)，就會(huì)減低PDPS價(jià)值。

簽字頁(yè)：本實(shí)施方案需經(jīng)過(guò)雙方項(xiàng)目組成員認(rèn)真商討，并根據(jù)雙方意見(jiàn)進(jìn)行修改。最終確認(rèn)無(wú)誤后，雙方簽字確認(rèn)。序號(hào)單位組成員姓名簽字意見(jiàn)簽字人簽字時(shí)間備注123456789101112131415建立智能與安全的校園網(wǎng)絡(luò)體系——宜春學(xué)院校園網(wǎng)設(shè)計(jì)方案公司：CiscoSystems日期:目錄1 概述 41.1 宜春學(xué)院校園網(wǎng)建設(shè)的目標(biāo) 41.2 宜春學(xué)院校園網(wǎng)設(shè)計(jì)原則 42 宜春學(xué)院校園網(wǎng)技術(shù)方案簡(jiǎn)介 62.1 宜春學(xué)院校園網(wǎng)設(shè)計(jì)思想簡(jiǎn)介 62.1.1網(wǎng)絡(luò)核心設(shè)計(jì)分析 72.1.2行政教學(xué)區(qū)網(wǎng)絡(luò)設(shè)計(jì)分析 82.1.3學(xué)生公寓區(qū)網(wǎng)絡(luò)設(shè)計(jì)分析 82.1.4廣域網(wǎng)接入設(shè)計(jì)分析 92.1.5核心交換機(jī)與服務(wù)器之間的高速安全連接 112.1.6網(wǎng)絡(luò)管理設(shè)計(jì)2.2 VLAN設(shè)計(jì) 122.2.1VLAN的定義 122.2.2VLAN的作用 132.2.3VLAN劃分和路由 142.2.4在Catalyst6509上配置第三層服務(wù) 162.2.5PVLAN的應(yīng)用2.3 網(wǎng)絡(luò)可靠性分析 182.4 網(wǎng)絡(luò)可擴(kuò)展性分析 192.4.1IP地址擴(kuò)展分析 192.4.2網(wǎng)絡(luò)拓?fù)鋽U(kuò)展分析 203 網(wǎng)絡(luò)安全性分析 213.1 網(wǎng)絡(luò)安全策略 213.2 網(wǎng)絡(luò)設(shè)備的安全 223.3 校園網(wǎng)VPN設(shè)計(jì)分析 253.4 網(wǎng)絡(luò)特殊安全需求分析 393.5 互連網(wǎng)訪(fǎng)問(wèn)管理設(shè)計(jì)分析 403.6 以一卡通為例的安全防護(hù)設(shè)計(jì) 414 思科解決方案特點(diǎn) 454.1 更安全的網(wǎng)絡(luò)核心平臺(tái) 454.2 思科基于身份的網(wǎng)絡(luò)服務(wù)（IBNS） 484.2.1思科IBNS概述 484.2.2IEEE802.1X技術(shù)介紹 514.2.3思科IBNS增強(qiáng)的802.1X 545 其他網(wǎng)絡(luò)應(yīng)用技術(shù)介紹 575.1 無(wú)線(xiàn)技術(shù)方案 575.2 IPTelephone技術(shù)方案 585.3 多媒體教學(xué)解決方案 616 附錄一：網(wǎng)絡(luò)主要設(shè)備介紹 706.1 網(wǎng)絡(luò)設(shè)備選擇原則 706.2 網(wǎng)絡(luò)核心交換機(jī)——Catalyst6509 706.3 匯聚交換機(jī)——Catalyst4500 746.4 匯聚交換機(jī)――Catalyst3750 776.5 接入交換機(jī)——Catalyst2970G 85產(chǎn)品規(guī)格與性能 856.6 接入交換機(jī)——Catalyst2950G 876.7 接入交換機(jī)——Catalyst2950 886.8 防火墻――PIX525 946.9 入侵檢測(cè)設(shè)備——IDS4235 956.10 路由器――Cisco7401 996.11 網(wǎng)絡(luò)管理軟件CiscoWorks2000 996.11.1CiscoWorks2000產(chǎn)品概覽 996.11.2CiscoWorks2000局域網(wǎng)管理組件 1006.12 身份認(rèn)證（AAA）－CiscoSecureACS 1037 宜春學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)備清單 107

1 概述1.1 宜春學(xué)院校園網(wǎng)建設(shè)的目標(biāo)1.2 宜春學(xué)院總占地1200畝，在校學(xué)生10000余人，教職員工1000余人。擁有教學(xué)樓、人文樓、醫(yī)農(nóng)樓、理工樓、藝術(shù)樓、圖書(shū)館、行政樓各一棟，學(xué)生宿舍15棟以及體育館、體育場(chǎng)、食堂等多棟建筑。本項(xiàng)目是就宜春學(xué)院新校區(qū)校園網(wǎng)項(xiàng)目進(jìn)行招廠商參于項(xiàng)目的競(jìng)標(biāo)，通過(guò)先進(jìn)的網(wǎng)絡(luò)產(chǎn)品及技術(shù)實(shí)現(xiàn)園區(qū)內(nèi)信息網(wǎng)絡(luò)的互連互通，為實(shí)現(xiàn)未來(lái)的校園網(wǎng)絡(luò)系統(tǒng)、銀校一卡通系統(tǒng)、數(shù)字監(jiān)控系統(tǒng)、多媒體查詢(xún)系統(tǒng)、數(shù)字圖書(shū)館系統(tǒng)、教務(wù)管理系統(tǒng)等打下良好的網(wǎng)絡(luò)基礎(chǔ)。為保障各項(xiàng)網(wǎng)絡(luò)應(yīng)用的穩(wěn)定可靠運(yùn)行，需要構(gòu)建的校園網(wǎng)絡(luò)具備高度智能，易于管理，能夠抵御網(wǎng)絡(luò)中各種安全隱患，諸如病毒對(duì)網(wǎng)絡(luò)攻擊、非法偵聽(tīng)和侵入、未經(jīng)授權(quán)訪(fǎng)問(wèn)、不良信息通過(guò)網(wǎng)絡(luò)傳播等等。1.3 宜春學(xué)院校園網(wǎng)設(shè)計(jì)原則本次校園網(wǎng)系統(tǒng)建設(shè)遵循統(tǒng)一規(guī)劃、分步實(shí)施的指導(dǎo)思想，工程的設(shè)計(jì)必須在考慮到滿(mǎn)足當(dāng)前需求的同時(shí)，充分考慮到將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資保護(hù)和對(duì)新應(yīng)用的支持。設(shè)計(jì)及實(shí)施應(yīng)充分遵循以下原則：易用性：系統(tǒng)具有良好簡(jiǎn)單的用戶(hù)界面，供各類(lèi)用戶(hù)使用。先進(jìn)性：緊密結(jié)合實(shí)際，立足先進(jìn)技術(shù)，采用最新科技水平，使項(xiàng)目具備國(guó)內(nèi)乃至國(guó)際領(lǐng)先的地位?？蓴U(kuò)展性和可升級(jí)性：在保證目前需要的前提下，還要滿(mǎn)足未來(lái)發(fā)展的需要，為將來(lái)在本系統(tǒng)上繼續(xù)發(fā)展增值服務(wù)提供一個(gè)優(yōu)良的平臺(tái)、打下堅(jiān)實(shí)的基礎(chǔ)。軟硬件系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流會(huì)呈指數(shù)增長(zhǎng)，需要系統(tǒng)有很好的可擴(kuò)展性，并能隨技術(shù)的發(fā)展不斷升級(jí)。國(guó)際標(biāo)準(zhǔn)性和開(kāi)放性：嚴(yán)格按照國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)實(shí)施，保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿(mǎn)足將來(lái)系統(tǒng)升級(jí)的要求。安全性和可靠性：安全性與可靠性是教育網(wǎng)正常運(yùn)轉(zhuǎn)的保證。包括系統(tǒng)的快速查找及排除故障，在線(xiàn)故障恢復(fù)，數(shù)據(jù)傳輸?shù)谋Ｃ芗巴暾?，外部非法侵入的防范，?nèi)部人員的越級(jí)操作的防止等等。成熟性和穩(wěn)定性：盡量采用成熟穩(wěn)定的產(chǎn)品和集成技術(shù)。注意提高系統(tǒng)整體性能，使整體投資達(dá)到最佳。易管理和易維護(hù)性：集成的系統(tǒng)必須降低系統(tǒng)維護(hù)的難度和要求，方便用戶(hù)日后的應(yīng)用、管理和維護(hù)。系統(tǒng)設(shè)計(jì)完成的同時(shí)，必須完成與之相關(guān)的可操作的管理維護(hù)規(guī)定，保證系統(tǒng)的穩(wěn)定運(yùn)行。高性能：系統(tǒng)設(shè)計(jì)應(yīng)充分發(fā)揮軟硬件和網(wǎng)絡(luò)的處理能力，并最優(yōu)化系統(tǒng)的整體性能。投標(biāo)方應(yīng)具體說(shuō)明以上八點(diǎn)的實(shí)施方案，選擇先進(jìn)成熟的切實(shí)可行的技術(shù)，充分利用寬帶網(wǎng)的優(yōu)勢(shì)。

2 宜春學(xué)院校園網(wǎng)技術(shù)方案簡(jiǎn)介2.1 宜春學(xué)院校園網(wǎng)設(shè)計(jì)思想簡(jiǎn)介宜春學(xué)院校園網(wǎng)絡(luò)拓?fù)鋱D如下：如上圖所示，本次網(wǎng)絡(luò)設(shè)計(jì)采用星型三層結(jié)構(gòu),以網(wǎng)絡(luò)中心為核心，通過(guò)光纖連接教學(xué)樓、人文樓、醫(yī)農(nóng)樓、理工樓、藝術(shù)樓、圖書(shū)館、行政樓、學(xué)生宿舍、食堂、體育場(chǎng)內(nèi)部等各個(gè)區(qū)域，根據(jù)流量的不同可采用單鏈路上聯(lián)（全雙工2Gbps）或雙鏈路上聯(lián)（全雙工4Gbps）。教學(xué)行政區(qū)通過(guò)分布在8個(gè)行政教學(xué)大樓的匯聚層交換機(jī)，分別連接到網(wǎng)絡(luò)中心。學(xué)生公寓區(qū)在10號(hào)宿舍樓配置了網(wǎng)絡(luò)分中心，其余14個(gè)宿舍樓的通過(guò)光纖匯聚在此，然后上連到網(wǎng)絡(luò)中心。對(duì)于重要的接入交換機(jī)，例如教學(xué)樓教師辦公接入交換機(jī)、多媒體教室樓接入交換機(jī)，根據(jù)需求都采用相應(yīng)數(shù)量的10/100/1000M自適應(yīng)接口，以實(shí)現(xiàn)高速率、高性能、良好的投資保護(hù)。對(duì)于其它接入交換機(jī)，采用10/100M自適應(yīng)接口。服務(wù)器集中在網(wǎng)管中心機(jī)房，方便管理。配置防火墻、路由器等實(shí)現(xiàn)安全的內(nèi)外部訪(fǎng)問(wèn)。通過(guò)網(wǎng)管軟件實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理，AAA認(rèn)證軟件靈活控制用戶(hù)接入。通過(guò)該網(wǎng)絡(luò)設(shè)計(jì)，將實(shí)現(xiàn)安全高速的信息共享，同時(shí)奠定未來(lái)銀校一卡通系統(tǒng)、數(shù)字監(jiān)控系統(tǒng)、多媒體查詢(xún)系統(tǒng)、數(shù)字圖書(shū)館系統(tǒng)、教務(wù)管理系統(tǒng)等網(wǎng)絡(luò)基礎(chǔ)。以下將對(duì)各個(gè)部分進(jìn)行詳細(xì)介紹。2.1.1針對(duì)用戶(hù)的實(shí)際需求，宜春學(xué)院校園網(wǎng)拓?fù)浣Y(jié)構(gòu)選擇星型結(jié)構(gòu)。星型結(jié)構(gòu)是指所有的外圍接入用戶(hù)通過(guò)接入層和匯聚層的交換機(jī)連接到處于網(wǎng)絡(luò)中心的核心設(shè)備上。星型結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，易于擴(kuò)容與維護(hù)，但對(duì)中心設(shè)備和鏈路有依賴(lài)性，中心設(shè)備必須保證高可靠性、高性能、支持豐富的應(yīng)用。在本方案設(shè)計(jì)中，核心配置1臺(tái)Catalyst6509交換機(jī)，配置雙電源、256G高速交換矩陣，實(shí)現(xiàn)高可用性、高性能的網(wǎng)絡(luò)核心。在Catalyst6509上配置1個(gè)高性能16口千兆接口模塊WS-X6816-GBIC，其與2個(gè)引擎上的4個(gè)千兆接口共提供20個(gè)可用的千兆接口。Catalyst6509分別通過(guò)9個(gè)千兆光纖接口卡連接到網(wǎng)絡(luò)流量很大的匯聚層交換機(jī)上，如8個(gè)行政教學(xué)匯聚交換機(jī)、1個(gè)學(xué)生公寓區(qū)分中心匯聚交換機(jī)，關(guān)鍵應(yīng)用可以利用GigaEtherChannel技術(shù)實(shí)現(xiàn)雙鏈路連接（全雙工4Gbps）。核心交換機(jī)Catalyst6509剩余千兆光接口隨時(shí)可以實(shí)現(xiàn)校園網(wǎng)絡(luò)的二期鋪設(shè)和擴(kuò)展。該處配置的核心交換機(jī)Catalyst6509，支持256Gbps（可以擴(kuò)展到720Gbps）背板，提供210Mpps（400Mpps/720Gbps）包轉(zhuǎn)發(fā)能力，性能卓越。Catalyst6509可以平滑升級(jí)到更高性能，并提供線(xiàn)速萬(wàn)兆以太網(wǎng)。Catalyst6509上配置的雙引擎，支持NSF（Non-StopForwarding）切換方式，引擎切換時(shí)會(huì)話(huà)不會(huì)中斷，是目前最優(yōu)異的雙引擎?zhèn)浞莘绞?。另外，Catalyst交換機(jī)所采用的三層交換處理機(jī)制，有別于其它廠商使用的傳統(tǒng)Flow-basedSwitching/Cache-basedSwitching機(jī)制，Catalyst交換機(jī)CEF-basedSwitching機(jī)制更適應(yīng)實(shí)際的網(wǎng)絡(luò)情況，尤其適合于校園網(wǎng)大量用戶(hù)、大量連接的情況，對(duì)于網(wǎng)絡(luò)中存在的病毒攻擊有良好適應(yīng)力。3種交換方式的詳細(xì)說(shuō)明可參見(jiàn)后文。高端的Catalyst6509交換機(jī)，不僅僅支持基本的二層、三層功能，還支持豐富的服務(wù)應(yīng)用。例如：Catalyst6500系列交換機(jī)可以支持入侵檢測(cè)模塊（IDS）、業(yè)界最高性能的防火墻模塊（Firewall）、虛擬專(zhuān)網(wǎng)的VPN模塊（VPN）、用于負(fù)載均衡的內(nèi)容交換機(jī)模塊(CSM)、網(wǎng)絡(luò)流量統(tǒng)計(jì)的模塊（NAM）等各種應(yīng)用。一款6500交換機(jī)能夠滿(mǎn)足用戶(hù)各種不同的需求，而這來(lái)自于Catalyst6500系列交換機(jī)自身優(yōu)異的性能基礎(chǔ)。可以說(shuō)，使用Catalyst6500系列交換機(jī)作為網(wǎng)絡(luò)核心，保護(hù)了用戶(hù)未來(lái)的投資成本。2.1.2行政教學(xué)區(qū)的教學(xué)樓、人文樓、醫(yī)農(nóng)樓、理工樓、藝術(shù)樓、圖書(shū)館、行政樓分別獨(dú)立的以光纖連接到網(wǎng)絡(luò)中心，其中單模光纖7個(gè)，多模光纖1個(gè)。雖然各個(gè)行政教學(xué)樓網(wǎng)絡(luò)要求的功能和各項(xiàng)應(yīng)用差別比較大，但是對(duì)于網(wǎng)絡(luò)設(shè)備的性能要求是一致的，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是一致的，因此可以選擇相同系列的網(wǎng)絡(luò)產(chǎn)品。本方案設(shè)計(jì)中，行政教學(xué)區(qū)為各樓選擇的高檔匯聚交換機(jī)是WS-C4503，同樣具備高達(dá)64Gbps無(wú)阻塞交換矩陣、48Mpps的2－4層包轉(zhuǎn)發(fā)能力，支持高速、智能、多應(yīng)用網(wǎng)絡(luò)；配置2個(gè)全線(xiàn)速的千兆上連接口（GBIC），同時(shí)為教學(xué)樓中辦公科研用戶(hù)提供48口10/100/1000M自適應(yīng)的高速接入。本方案設(shè)計(jì)中，行政教學(xué)區(qū)為各樓選擇的中檔匯聚交換機(jī)是WS-C3750G-24TS-S，在一臺(tái)交換機(jī)上集成了24口10/100/1000M自適應(yīng)接口，和4口小型光纖擴(kuò)展口。Catalyst3750系列產(chǎn)品采用業(yè)界最先進(jìn)StackWise的堆疊技術(shù)，通過(guò)高達(dá)32Gbps的堆疊背板，為學(xué)校提供了優(yōu)異的投資保護(hù)性和易擴(kuò)展性。本方案設(shè)計(jì)中，行政教學(xué)區(qū)為各樓選擇的低檔匯聚交換機(jī)是WS-C2970G-24TS-E，在一臺(tái)交換機(jī)上集成了24口10/100/1000M自適應(yīng)接口，和4口小型光纖擴(kuò)展口。它同樣具備56Gbps的交換背板和高達(dá)38.7Mpps的包轉(zhuǎn)發(fā)速率。本方案設(shè)計(jì)中，行政教學(xué)區(qū)為各樓選擇的接入交換機(jī)是WS-C2950T-24，具備2口光纖千兆上連，剩余24個(gè)端口采用10/100M接入方式。2.1.3在學(xué)生公寓區(qū)，由于其端口數(shù)量大（約5500個(gè)），數(shù)據(jù)流量巨大，在此區(qū)域設(shè)定了網(wǎng)絡(luò)分中心（10號(hào)宿舍樓），分中心通過(guò)光纖再連接其余的14個(gè)宿舍樓（其中有10個(gè)多模光纖、4個(gè)單模光纖）。分中心匯聚層的交換機(jī)，需要使用較高背板帶寬和三層包轉(zhuǎn)發(fā)性能交換機(jī)，并保證在大流量突發(fā)時(shí)，性能不下降。為提高網(wǎng)絡(luò)帶寬，匯聚層交換機(jī)與核心交換機(jī)連接時(shí)建議采用2根光纖雙上聯(lián)，實(shí)現(xiàn)全雙工4Gbps帶寬，同時(shí)預(yù)留富裕光纖接口為雙機(jī)冗余備用。光纖口應(yīng)該同時(shí)支持1000Base－X（SX/LX）和1000Base－T，通過(guò)接不同千兆接口卡實(shí)現(xiàn)。本方案設(shè)計(jì)中，學(xué)生公寓區(qū)分中心的核心交換機(jī)為WS-C4506，配置新一代的交換技術(shù)CEF，基于硬件（ASIC）的第二層到第四層交換引擎，提供高達(dá)64Gbps無(wú)阻塞交換矩陣、48Mpps的2－4層包轉(zhuǎn)發(fā)能力，支持高速、智能、多應(yīng)用網(wǎng)絡(luò)；配置18個(gè)全線(xiàn)速的千兆接口（GBIC），并具有優(yōu)異的投資保護(hù)性；配置完成后，不僅具有三層交換匯聚和高速上聯(lián)性能，模塊化的結(jié)構(gòu)還具有良好的擴(kuò)展性，為未來(lái)應(yīng)用的擴(kuò)展保留了空間。本方案設(shè)計(jì)中，學(xué)生公寓區(qū)各個(gè)宿舍樓的匯聚交換機(jī)為WS-C2950G-24（針對(duì)單模光纖）或者WS-C2950SX-24（針對(duì)多模光纖）。兩款交換機(jī)均具備24口10/100的交換端口，同時(shí)有2口千兆上連的光纖接口，配備不同的接口卡就可以連接單?；蚨嗄９饫w。本方案設(shè)計(jì)中，中高檔學(xué)生公寓區(qū)接入交換機(jī)為WS-C2950-24，低檔的接入交換機(jī)為PC22224。2.1.4廣域網(wǎng)接入設(shè)計(jì)分析廣域網(wǎng)接入通過(guò)1臺(tái)Cisco7401特殊應(yīng)用路由器（ASR）實(shí)現(xiàn)。Cisco7400ASR使用了Cisco的并行快速轉(zhuǎn)發(fā)（PXF）專(zhuān)利技術(shù)，可以提供整套優(yōu)秀的硬件加速服務(wù)，尤其是對(duì)NAT、NetFlowv8、TurboACL、CEF等應(yīng)用。Cisco7400互聯(lián)網(wǎng)路由器是業(yè)界性能最高的單機(jī)架設(shè)備、支持多種服務(wù)的路由器產(chǎn)品。這種模塊化的單端口適配器插槽設(shè)備可以支持四十多種接口的、靈活的廣域網(wǎng)連接，包括串行、多通道、ISDN、幀中繼、ATM、PacketoverSONET(PoS)、從NxDS0到OC3等電信線(xiàn)路和多出口環(huán)境。服務(wù)選擇網(wǎng)關(guān)（SSG）是CiscoIOS軟件的一項(xiàng)功能，它幫助校園網(wǎng)絡(luò)運(yùn)營(yíng)管理者制定按需提供服務(wù)策略，開(kāi)辟新的收入渠道。Cisco7400系列的SSG能為針對(duì)不同IP目的地的用戶(hù)交互策略提供RADIUS身份認(rèn)證和記帳功能，這可以為校園網(wǎng)絡(luò)服務(wù)帶來(lái)更高的系統(tǒng)靈活性和方便性，包括同時(shí)登陸多項(xiàng)服務(wù)的能力。此外，它還使校園網(wǎng)絡(luò)運(yùn)營(yíng)管理者可根據(jù)用戶(hù)的連接時(shí)間和所使用的服務(wù)，向用戶(hù)收取相應(yīng)的費(fèi)用，而不是制定一成不變的價(jià)格。服務(wù)選擇網(wǎng)關(guān)（SSG）也是思科網(wǎng)絡(luò)安全體系SAFE的基于身份認(rèn)證網(wǎng)絡(luò)服務(wù)的有機(jī)組成部分。針對(duì)遠(yuǎn)程校區(qū)以及校外的家屬區(qū)接入，可以采用VPN技術(shù)連接。2.1.在路由器與廣域網(wǎng)公網(wǎng)連接時(shí)，需要將校園私網(wǎng)的地址翻譯轉(zhuǎn)換為公網(wǎng)地址。路由器上連接雙出口，需要在每個(gè)端口上作相應(yīng)的地址翻譯NAT。NAT分為以下三種方式，可以根據(jù)實(shí)際情況選用合適的方式。1、靜態(tài)地址轉(zhuǎn)換：通過(guò)建立內(nèi)部地址和外部地址的一一對(duì)應(yīng)關(guān)系進(jìn)行轉(zhuǎn)換，可以用于保護(hù)內(nèi)部主機(jī)的安全性，但是由于一一對(duì)應(yīng)關(guān)系，所以有多少個(gè)外部IP地址，才有多少個(gè)內(nèi)部IP地址可進(jìn)行轉(zhuǎn)換，且一個(gè)內(nèi)部IP只能對(duì)應(yīng)唯一一個(gè)外部IP地址。2、動(dòng)態(tài)地址轉(zhuǎn)換通過(guò)建立地址池進(jìn)行動(dòng)態(tài)地址映射轉(zhuǎn)換，和第一中方式比較則具有更大的靈活性和可用性，但同樣受到外部IP地址數(shù)量的限制。3、端口地址轉(zhuǎn)換對(duì)于不同內(nèi)部IP地址，通過(guò)分配外部IP地址的的TCP（UDP）端口號(hào)進(jìn)行轉(zhuǎn)換。Cisco路由器1個(gè)外部IP地址最多支持4000個(gè)本地IP地址，且具有優(yōu)異的連接轉(zhuǎn)換速度。此種方式對(duì)于內(nèi)部地址較多，而外部地址較少的用戶(hù)將是很好的解決方案，缺點(diǎn)是較消耗路由器資源，對(duì)路由器內(nèi)存配置要求較高。2.1.5核心交換機(jī)與服2.1核心交換機(jī)通過(guò)10/100/1000M自適應(yīng)端口與關(guān)鍵任務(wù)服務(wù)器連接。在服務(wù)器上配多個(gè)千兆網(wǎng)卡，就可以通過(guò)EthernetChannel技術(shù)實(shí)現(xiàn)更高速連接，避免服務(wù)器成為網(wǎng)絡(luò)訪(fǎng)問(wèn)的瓶頸。這對(duì)于千兆向桌面普及的網(wǎng)絡(luò)環(huán)境下是非常有用的。在核心交換機(jī)上可以組成若干服務(wù)器專(zhuān)用VLAN，每一個(gè)VLAN內(nèi)部根據(jù)業(yè)務(wù)特性實(shí)現(xiàn)PVLAN功能。在核心交換機(jī)平臺(tái)上配備了高性能防火墻、入侵檢測(cè)模塊后，交換機(jī)上的每一個(gè)端口都處于獨(dú)立虛擬防火墻和入侵檢測(cè)的直接保護(hù)下，核心網(wǎng)絡(luò)服務(wù)應(yīng)用安全暢通。2.1.網(wǎng)絡(luò)管理包括兩類(lèi)：對(duì)設(shè)備和對(duì)應(yīng)用的管理。建議采用Cisco公司的網(wǎng)絡(luò)管理解決方案。Cisco公司網(wǎng)絡(luò)管理解決方案提供一整套完整的網(wǎng)絡(luò)管理組件，其中包括對(duì)Cisco網(wǎng)絡(luò)設(shè)備本身的管理以及對(duì)網(wǎng)絡(luò)上傳輸?shù)牟煌瑧?yīng)用的管理等。需要指出的是，網(wǎng)絡(luò)管理會(huì)占用一定的網(wǎng)絡(luò)帶寬資源，其流量需求取決于網(wǎng)管配置中的具體參數(shù)、設(shè)備數(shù)目以及管理架構(gòu)，一般來(lái)說(shuō)，網(wǎng)絡(luò)管理流量不會(huì)超過(guò)總流量的5%，這一開(kāi)銷(xiāo)在我們考慮設(shè)備性能要求時(shí)已經(jīng)考慮在內(nèi)。建議在宜春學(xué)院校園網(wǎng)網(wǎng)絡(luò)中心配置CiscoWorks2000網(wǎng)管軟件。CiscoWorks2000是基于Web的網(wǎng)絡(luò)管理組件，它提供設(shè)備管理（軟件、硬件）、配置管理、圖形面板、流量監(jiān)控、故障判斷、拓?fù)浒l(fā)現(xiàn)等諸多網(wǎng)絡(luò)管理基本功能。關(guān)于網(wǎng)管的設(shè)置，我們建議透過(guò)防火墻接入網(wǎng)絡(luò)，同時(shí)采用加密通道的帶內(nèi)網(wǎng)管技術(shù)（SNMPv3/SSH），從而有效保證對(duì)網(wǎng)絡(luò)的控制能力。為強(qiáng)化網(wǎng)絡(luò)安全管理，配置CSACS-3.1-WIN-K9的用戶(hù)權(quán)限、認(rèn)證、計(jì)費(fèi)（AAA）軟件。它能夠基于Web的用戶(hù)界面簡(jiǎn)化和分配了配置工作，與Windows2000ActiveDirectory和NT數(shù)據(jù)庫(kù)配合支持融合了Windows用戶(hù)名/密碼管理，能利用Windows性能監(jiān)視器查看實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)，ACS在運(yùn)行一個(gè)RADIUS或者TACACS+嵌入式CiscoIOS版本時(shí)，可以與大多數(shù)Cisco路由器/網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器一同使用。2.2 VLAN設(shè)計(jì)為了便于管理，并提高校園網(wǎng)網(wǎng)絡(luò)的效率和安全性，除了上述網(wǎng)絡(luò)的物理設(shè)計(jì)外，還需要對(duì)網(wǎng)絡(luò)進(jìn)行邏輯設(shè)計(jì)，即劃分虛擬網(wǎng)。虛擬網(wǎng)技術(shù)是將網(wǎng)絡(luò)中的物理基礎(chǔ)設(shè)施與網(wǎng)絡(luò)的邏輯基礎(chǔ)設(shè)施相分離，使得網(wǎng)管人員能方便而動(dòng)態(tài)地建立和重構(gòu)虛擬網(wǎng)絡(luò)，以適應(yīng)部門(mén)機(jī)構(gòu)的協(xié)作與變動(dòng)，方便網(wǎng)絡(luò)管理，降低管理的成本?？偨Y(jié)起來(lái)，有下列因素促使我們采用虛擬網(wǎng)技術(shù)： 一個(gè)平臺(tái)多種應(yīng)用，這些要求相互之間相對(duì)獨(dú)立； 提高帶寬的利用效率； 提高網(wǎng)絡(luò)的安全性； 方便網(wǎng)絡(luò)的管理。2.2.1VLAN是VirtualLAN的縮寫(xiě)，即虛擬局域網(wǎng)的意思，區(qū)別于物理分布的局域網(wǎng)，VLAN是按照某種邏輯劃分的局域網(wǎng)，即根據(jù)組織結(jié)構(gòu)、功能、項(xiàng)目組或應(yīng)用而劃分的邏輯網(wǎng)段。VLAN與物理分布的局域網(wǎng)間的區(qū)別還在于，VLAN能夠通過(guò)軟件改變特定端口的配置來(lái)改變局域網(wǎng)的布局，而不必物理地移動(dòng)網(wǎng)絡(luò)設(shè)備或線(xiàn)纜。一個(gè)VLAN的可以對(duì)應(yīng)一個(gè)或多個(gè)物理端口，也可以跨越多臺(tái)物理設(shè)備，即同一VLAN可以在分布在一臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備中，這樣VLAN就提供了最大限度的關(guān)于配置的靈活性。如下圖所示，傳統(tǒng)的物理網(wǎng)段與VLAN網(wǎng)段間的不同在于，同一VLAN網(wǎng)段是可以跨越多個(gè)物理網(wǎng)絡(luò)設(shè)備形成的邏輯網(wǎng)段，而傳統(tǒng)的物理網(wǎng)段只能位于同一個(gè)物理的網(wǎng)絡(luò)設(shè)備中。VLAN示例2.2.2VLAN技術(shù)是伴隨著局域網(wǎng)交換機(jī)技術(shù)的產(chǎn)生而發(fā)展起來(lái)的，其最為根本的作用是通過(guò)控制廣播域的大小來(lái)實(shí)現(xiàn)本地性能的優(yōu)化。具體而言，在局域網(wǎng)交換機(jī)上，每個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域，這就意味著廣播包只能在單獨(dú)的VLAN內(nèi)進(jìn)行廣播，而不能跨越一個(gè)VLAN廣播到另一個(gè)VLAN中去。VLAN的作用歸納起來(lái)，有如下幾個(gè)方面：A、控制廣播提高性能：類(lèi)似于局域網(wǎng)交換機(jī)隔離沖突，VLAN能夠提供廣播域間完全的隔離，所有的廣播和組播信號(hào)只能在同一VLAN內(nèi)傳遞，有效地減少?gòu)V播風(fēng)暴的產(chǎn)生，從而提高交換設(shè)備的性能。B、提高安全性：VLAN通過(guò)隔離的方式來(lái)改進(jìn)局域網(wǎng)交換機(jī)整體的安全性，對(duì)安全性要求高的用戶(hù)可以分配在同一VLAN中，通過(guò)激活路由器的訪(fǎng)問(wèn)控制列表和地址過(guò)濾等功能，可以提高系統(tǒng)整體的安全性。C、簡(jiǎn)化網(wǎng)絡(luò)管理VLAN有助于簡(jiǎn)化網(wǎng)絡(luò)管理，通過(guò)配置局域網(wǎng)交換機(jī)的物理端口的屬性，不必物理地改變工作站的位置就可以實(shí)現(xiàn)工作站的添加、移動(dòng)和改變。在局域網(wǎng)交換機(jī)中，缺省的設(shè)置是所有的端口都位于同一個(gè)VLAN中，如果不設(shè)置VLAN的話(huà)，全部的端口都位于同一廣播域內(nèi)，廣播風(fēng)暴會(huì)造成局域網(wǎng)交換機(jī)整體性能的下降。因此，在大型的局域網(wǎng)環(huán)境中，為主干交換設(shè)備配置VLAN是有重要意義的。但是，局域網(wǎng)交換機(jī)作為第二層的交換設(shè)備，并不能將數(shù)據(jù)包從一個(gè)VLAN傳遞到另一個(gè)VLAN中，因此，還需要在通過(guò)路由器實(shí)現(xiàn)多個(gè)VLAN間的通訊。方案中所選用的Catalyst6509是一個(gè)模塊化的網(wǎng)絡(luò)設(shè)備，并且支持多層交換功能，實(shí)際上可以將其視為一個(gè)集成了第二層交換與第三層路由功能的核心網(wǎng)絡(luò)設(shè)備，通過(guò)配置多層交換功能，就可以實(shí)現(xiàn)多個(gè)VLAN間的通訊。校園網(wǎng)有多個(gè)按照職能劃分的部門(mén)，這些部門(mén)內(nèi)部的一些信息對(duì)其它部門(mén)的普通用戶(hù)是不開(kāi)放的，因此，校園網(wǎng)內(nèi)部企業(yè)網(wǎng)應(yīng)該根據(jù)具體職能部門(mén)的設(shè)置和工作流程的要求劃分多個(gè)VLAN（虛擬局域網(wǎng)），將各個(gè)部門(mén)分配在不同的虛擬局域網(wǎng)之內(nèi)，各個(gè)虛擬局域網(wǎng)彼此之間可以根據(jù)需要作連通或隔斷的策略選擇。比如規(guī)定部門(mén)A和部門(mén)B兩個(gè)虛擬局域網(wǎng)內(nèi)的普通用戶(hù)是不能訪(fǎng)問(wèn)其它部門(mén)內(nèi)部的信息的，而對(duì)于領(lǐng)導(dǎo)干部則可以放開(kāi)互相訪(fǎng)問(wèn)數(shù)據(jù)的權(quán)限，這些策略的設(shè)置是通過(guò)IP地址、交換機(jī)端口等參數(shù)實(shí)現(xiàn)的。具體說(shuō)來(lái)，在各個(gè)分配線(xiàn)間中Catalyst交換機(jī)上，可以根據(jù)端口或IP地址劃分多個(gè)VLAN，并且同一個(gè)VLAN還可以跨越不同的Catalyst交換機(jī)，這些VLAN的通斷策略在主干交換機(jī)Catalyst6509上制定并實(shí)現(xiàn)。網(wǎng)絡(luò)管理人員通過(guò)在Catalyst6509上作配置就能達(dá)到對(duì)不同VLAN間的通信作控制的目的。Catalyst6509是具有路由功能的交換機(jī)，它支持動(dòng)態(tài)路由與靜態(tài)路由協(xié)議。各VLAN之間的連通性即路由可根據(jù)實(shí)際需要配置或加以限制。2.2.3校園網(wǎng)絡(luò)中尤其是各種業(yè)務(wù)、信息流量的匯集點(diǎn)，涉及到不同的職能部門(mén)，很多部門(mén)具有相對(duì)獨(dú)立的應(yīng)用，例如財(cái)務(wù)部、各系教務(wù)部、校長(zhǎng)辦公室等等。因此，各部門(mén)之間的信息具有不同程度的保密要求，如果不進(jìn)行虛擬網(wǎng)絡(luò)的劃分，是根本無(wú)法想象的。網(wǎng)絡(luò)會(huì)被廣播包所擁塞，用戶(hù)根本無(wú)法使用網(wǎng)絡(luò)，管理員也根本無(wú)法保證網(wǎng)絡(luò)的安全性和實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理。根據(jù)用戶(hù)的需求，在實(shí)施時(shí)會(huì)將各中心局域網(wǎng)根據(jù)應(yīng)用類(lèi)型劃分為多個(gè)VLAN，并可隨需求進(jìn)一步劃分。虛擬網(wǎng)絡(luò)劃分可以根據(jù)實(shí)際情況通過(guò)使用專(zhuān)門(mén)的管理設(shè)置軟件，對(duì)交換機(jī)所連接的網(wǎng)絡(luò)進(jìn)行虛擬分組，使幾個(gè)不同端口所連接的網(wǎng)絡(luò)成為一組。虛擬網(wǎng)的劃分可以跨多個(gè)交換機(jī)，也可一個(gè)交換機(jī)內(nèi)劃分出多個(gè)虛擬網(wǎng)。虛擬網(wǎng)的劃分要依據(jù)一定的原則，這些原則是對(duì)于那些相互之間聯(lián)系頻繁的節(jié)點(diǎn)，盡量劃分在一個(gè)網(wǎng)段，比如說(shuō)可以按照部門(mén)來(lái)劃分虛擬網(wǎng)，對(duì)于較大的部門(mén)，可以進(jìn)一步細(xì)化。對(duì)于公共的服務(wù)器，盡量設(shè)置在對(duì)其訪(fǎng)問(wèn)數(shù)據(jù)流量最大的VLAN中，對(duì)于應(yīng)用核心級(jí)的服務(wù)器，或者為多個(gè)VLAN用戶(hù)所經(jīng)常訪(fǎng)問(wèn)的服務(wù)器，可以使用虛擬多宿主服務(wù)器技術(shù)，該技術(shù)使得一臺(tái)服務(wù)器同時(shí)存在于多個(gè)VLAN中。有下列技術(shù)可以實(shí)現(xiàn)虛擬多宿主服務(wù)器： 通過(guò)在服務(wù)器插入多個(gè)網(wǎng)卡 服務(wù)器使用支持VLANTrunking技術(shù)（IEEE802.1Q或ISL）對(duì)于有些部門(mén)，由于其規(guī)模比較大，必須進(jìn)一步對(duì)這些部門(mén)按其邏輯進(jìn)行劃分以建立相應(yīng)的VLAN，劃分VLAN之后所帶來(lái)的問(wèn)題是原來(lái)在一個(gè)VLAN中的名字服務(wù)現(xiàn)在因?yàn)橐缭絍LAN而不能完全提供（通俗地說(shuō)，用戶(hù)不能在Windows9X的“網(wǎng)上鄰居”中看到其它VLAN中的用戶(hù)），因?yàn)橛赏徊块T(mén)劃分出來(lái)的VLAN往往有比較多的聯(lián)系，為方便用戶(hù)，名字服務(wù)是需要的。這個(gè)問(wèn)題可以通過(guò)在網(wǎng)絡(luò)設(shè)備中設(shè)置IPHelperAddress服務(wù)，將廣播請(qǐng)求轉(zhuǎn)發(fā)到有特定的地址的服務(wù)器來(lái)解決。在校園網(wǎng)絡(luò)中，VLAN主要通過(guò)以下兩種規(guī)則（Rule）的策略來(lái)實(shí)現(xiàn)： PortRules：基于端口的VLAN是最簡(jiǎn)單的一種虛擬網(wǎng)形式。但它提供了最好的控制和安全性，它是通過(guò)配置分配連在某一端口上的設(shè)備基于它們所連接的端口來(lái)加入某一個(gè)VLAN。 802.1xRules:根據(jù)用戶(hù)的認(rèn)證信息，由中心安全服務(wù)器預(yù)定的信息，在交換機(jī)端口上動(dòng)態(tài)設(shè)置該用戶(hù)的所屬VLAN，相關(guān)安全設(shè)置參數(shù)以及DHCP信息。通過(guò)虛擬網(wǎng)的靈活設(shè)置，既可為網(wǎng)絡(luò)管理帶來(lái)靈活性，使網(wǎng)絡(luò)維護(hù)工作量降低。同時(shí)通過(guò)虛擬網(wǎng)的組合設(shè)置，可實(shí)現(xiàn)安全的虛擬網(wǎng)劃分，給網(wǎng)絡(luò)帶來(lái)相對(duì)的安全性。VLAN間的路由目前實(shí)現(xiàn)VLAN互連的技術(shù)主要有： IEEE802.1Q Inter-Switchlink（ISL） 第三層交換在網(wǎng)絡(luò)方案中，由于主要使用Cisco設(shè)備，建議采用Cisco專(zhuān)有技術(shù)Inter-Switchlink來(lái)實(shí)現(xiàn)跨交換機(jī)VLAN之間的通訊，對(duì)于其它廠商的交換機(jī)可采用802.1q技術(shù)。我們可以將兩臺(tái)交換機(jī)上的若干不同的端口劃歸同一VLAN，同時(shí)在交換機(jī)鏈路上設(shè)置ISL封裝，同時(shí)在交換機(jī)鏈路上設(shè)置ISL封裝，通過(guò)Catalyst交換機(jī)的第三層交換模塊來(lái)實(shí)現(xiàn)VLAN間的路由。三層交換技術(shù)是第三層路由技術(shù)與第二層交換技術(shù)的有機(jī)結(jié)合，不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。從硬件的實(shí)現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線(xiàn)（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線(xiàn)上，這種方式使得路由模塊可以與需要路由的其它模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器缺陷。我們建議在不同VLANs的訪(fǎng)問(wèn)采用第三層交換的方式。2.2.4在Catalyst6509上配置第三層服2.2Catalyst6509是Cisco產(chǎn)品線(xiàn)中典型的多層路由交換平臺(tái)，因其可集成第二層和第三層模塊而使局域網(wǎng)交換和路由技術(shù)有機(jī)結(jié)合起來(lái)。因此，Catalyst6509不單純是傳統(tǒng)意義上的局域網(wǎng)交換機(jī)，而是支持路由技術(shù)的多層交換機(jī)。Catalyst6509交換機(jī)完全可以將其視為一個(gè)運(yùn)行著標(biāo)準(zhǔn)CiscoIOS的路由器，其作用是為基于第二層端口所劃分的VLAN提供第三層的路由服務(wù)。如果沒(méi)有路由器的話(huà)，位于不同VLAN間網(wǎng)絡(luò)設(shè)備不能實(shí)現(xiàn)相互之間的通訊。在多數(shù)的網(wǎng)絡(luò)環(huán)境中，VLAN與單獨(dú)的網(wǎng)絡(luò)或子網(wǎng)相關(guān)聯(lián)。Catalyst6509使用InterVLAN路由技術(shù)實(shí)現(xiàn)位于不同VLAN終端之間的通訊。為了配置Catalyst6509的第三層服務(wù)模塊的InterVLAN路由，首先要配置VTP，然后在交換機(jī)上創(chuàng)建和配置VLAN。要在交換機(jī)上配置VTP和VLAN，需要在CatalystIOS的特權(quán)模式下執(zhí)行如下的任務(wù)： 任務(wù) 命令第一步 指明VTP模式 setvtpmode{server|client|transparent}第二步 創(chuàng)建一個(gè)VTP域 setvtpdomainname第三步 創(chuàng)建VLAN setvlanvlan_num第四步 為VLAN分配物理端口 setvlanvlan_nummod_num/port_num對(duì)于Catalyst6509來(lái)講，要將其視為一個(gè)配置了多個(gè)以太網(wǎng)端口的路由器。我們建議的配置方式是將千兆端口捆綁成一個(gè)port-channel。其他還有兩種配置方式可供選擇：一種是將每個(gè)千兆以太端口配置成IndependentlyInterface，另一種是將千兆以太端口配置成Trunk。這兩種方式的共同點(diǎn)是每個(gè)千兆以太端口只屬于一個(gè)VLAN的情況。顯然，這不符合實(shí)際情況，所以，在配置中心交換機(jī)Catalyst6509時(shí)，按照我們建議按照port-channel的配置方式進(jìn)行。這種方式的配置過(guò)程是，綁定千兆以太端口形成一個(gè)邏輯的port-channel，在這個(gè)port-channel上啟用trunk連接，trunk是路由器與局域網(wǎng)交換機(jī)之間進(jìn)行通訊的邏輯鏈路，然后可以在這個(gè)邏輯的port-channel下創(chuàng)建若干個(gè)子接口并把每個(gè)子接口配置成封裝IEEE802.1Q協(xié)議的trunk連接，每個(gè)子接口對(duì)應(yīng)一個(gè)VLAN，相應(yīng)的每個(gè)子接口的IP地址就是每個(gè)VLAN的網(wǎng)關(guān)。2.2.在一個(gè)已經(jīng)存在的VLAN里，思科可以使用privateVLANs為特定的網(wǎng)絡(luò)應(yīng)用提供更好的安全控制。PrivateVLANs可以限制同一個(gè)VLAN（PirmaryVLAN）的端口之間的訪(fǎng)問(wèn)。Isolatedports只能和promiscuousports通信，Communityports可以和同一個(gè)團(tuán)體的端口和promiscuousports通信，Promiscuousports可以和PrimaryVLAN內(nèi)所有端口通信。PrivateVLAN也可以有效減輕被侵入的影響范圍?；揪W(wǎng)絡(luò)用戶(hù)都與接入桌面交換機(jī)連接，在所有桌面用戶(hù)的端口上均可以不預(yù)設(shè)VLAN信息。在相關(guān)交換機(jī)上設(shè)置802.1x安全認(rèn)證機(jī)制，僅當(dāng)用戶(hù)通過(guò)認(rèn)證之后，交換機(jī)才會(huì)根據(jù)安全服務(wù)器返回的授權(quán)信息設(shè)置該端口的VLAN屬性，流量限制以及針對(duì)該特定用戶(hù)所允許訪(fǎng)問(wèn)的控制列表信息。在桌面交換機(jī)接入用戶(hù)之后，可以向中心安全服務(wù)器發(fā)送802.1x的記帳信息，當(dāng)中心安全服務(wù)器收集并記入數(shù)據(jù)庫(kù)之后，可以通過(guò)相關(guān)的記帳軟件輸出用戶(hù)的網(wǎng)絡(luò)使用情況并產(chǎn)生帳單。桌面交換機(jī)除了基本的802.1x設(shè)置之外，還需要設(shè)置全面的安全保護(hù)特性，其中包括：基于STP協(xié)議的安全保護(hù)，例如rootguard,portfast等，防止用戶(hù)非法成為網(wǎng)絡(luò)的STPROOT；基于MACCAM的安全保護(hù)，實(shí)現(xiàn)portfast功能；基于ARP攻擊的保護(hù)，實(shí)現(xiàn)PVLAN的功能；基于DHCP與802.1x的保護(hù)，利用交換機(jī)關(guān)于DHCP82option的保護(hù)特性，將DHCP地址池與特定交換機(jī)對(duì)應(yīng)，動(dòng)態(tài)分配IP地址，網(wǎng)關(guān)以及DNS等信息；利用SSH以及思科專(zhuān)用的集簇管理技術(shù)，實(shí)現(xiàn)針對(duì)大量桌面交換機(jī)的帶內(nèi)管理，并且防止非法的用戶(hù)偵聽(tīng)行為；2.3 網(wǎng)絡(luò)可靠性分析網(wǎng)絡(luò)的設(shè)計(jì)和建設(shè)應(yīng)該充分考慮到網(wǎng)絡(luò)的安全性和穩(wěn)定性，應(yīng)該能保證各種在網(wǎng)數(shù)據(jù)安全、完整，保證各類(lèi)網(wǎng)絡(luò)應(yīng)用的暢通和穩(wěn)定。對(duì)于單個(gè)的網(wǎng)絡(luò)設(shè)備，要求設(shè)備本身有高可用性，和長(zhǎng)期運(yùn)行的穩(wěn)定性。對(duì)于關(guān)鍵的設(shè)備需要支持關(guān)鍵部件的冗余和熱插拔功能。另外還要求關(guān)鍵網(wǎng)絡(luò)設(shè)備必須符合安全性要求，具有能阻擋一般性網(wǎng)絡(luò)攻擊的能力。對(duì)于整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)方面，使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù)，對(duì)于網(wǎng)絡(luò)的重要部分或設(shè)備應(yīng)在網(wǎng)絡(luò)設(shè)計(jì)上考慮冗余和備份。減少單點(diǎn)故障對(duì)整個(gè)網(wǎng)絡(luò)的影響。網(wǎng)絡(luò)在硬件和軟件上考慮防止非法入侵和破壞的能力，主干網(wǎng)要能抑制廣播風(fēng)暴和地址過(guò)濾。整個(gè)網(wǎng)絡(luò)要便于統(tǒng)一管理、監(jiān)控和維護(hù)，并能跟蹤、診斷和排除故障。主要網(wǎng)絡(luò)設(shè)備要支持SNMP和RMON。大型的校園網(wǎng)絡(luò)，必須依靠各種網(wǎng)管軟件及特別的網(wǎng)管功能，實(shí)現(xiàn)監(jiān)控、故障診斷和排錯(cuò)。特別強(qiáng)調(diào)的是：Catalyst交換機(jī)中RemoteSPAN功能可以遠(yuǎn)程映射端口流量進(jìn)行分析，方便故障診斷。核心交換機(jī)將來(lái)自多臺(tái)分布式主機(jī)和交換機(jī)的流量集中起來(lái)，將跨網(wǎng)絡(luò)中多個(gè)交換機(jī)實(shí)現(xiàn)源端口和目的端口之間的網(wǎng)絡(luò)通信流鏡像，以此實(shí)現(xiàn)集中管理和監(jiān)控。這樣在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，在核心交換機(jī)的一點(diǎn)上就可以查找到網(wǎng)絡(luò)中的故障設(shè)備和故障端口，不需要進(jìn)行多個(gè)物理點(diǎn)的監(jiān)控檢查，極大降低網(wǎng)絡(luò)管理的成本，提高網(wǎng)絡(luò)使用效率。對(duì)于三層協(xié)議，路由協(xié)議可以負(fù)載均衡、鏈路備份、快速的故障恢復(fù)；對(duì)于二層協(xié)議，可以通過(guò)802.1s/802.1w或PVST/uplinkfast/backbonefast技術(shù)實(shí)現(xiàn)負(fù)載均衡、鏈路備份、快速的故障恢復(fù)。對(duì)于三層協(xié)議：通過(guò)某些動(dòng)態(tài)路由協(xié)議，如EIGRP，可以配置相應(yīng)的Metric值，使兩條鏈路可以同時(shí)工作，當(dāng)某條鏈路壞時(shí)，可以自動(dòng)備份到余下的鏈路上。即實(shí)現(xiàn)了負(fù)載均衡、鏈路備份、快速的故障恢復(fù)。對(duì)于二層協(xié)議：802.1s/802.1w或PVST/uplinkfast/backbonefast技術(shù)，可以自定義一部分VLAN以鏈路1為主鏈路，鏈路2為備份；對(duì)另一部分VLAN以鏈路2為主鏈路，鏈路1為備份。則實(shí)現(xiàn)了負(fù)載均衡、鏈路備份、快速的故障恢復(fù)。2.4 網(wǎng)絡(luò)可擴(kuò)展性分析2.4.1根據(jù)經(jīng)典的TCP/IP協(xié)議，全球公共網(wǎng)絡(luò)（Internet）設(shè)備和用戶(hù)的IP地址是按照相應(yīng)編址規(guī)則分類(lèi)的：地址類(lèi)型IP地址子網(wǎng)掩碼網(wǎng)段數(shù)量每段主機(jī)數(shù)量A類(lèi)地址0.x.x.x-127.x.x.x12616,777,214B類(lèi)地址128.x.x.x-191.x.x.x1638465,532C類(lèi)地址192.x.x.x-223.x.x.x2097152254D類(lèi)地址224.x.x.x-247.x.x.x網(wǎng)絡(luò)廣播專(zhuān)用地址E類(lèi)地址248.x.x.x-255.x.x.x保留地址分解到每個(gè)組織或園區(qū)網(wǎng)絡(luò)的公網(wǎng)地址往往不能滿(mǎn)足其網(wǎng)絡(luò)設(shè)備和用戶(hù)的需求。學(xué)校在IP地址設(shè)計(jì)時(shí)，針對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備和用戶(hù)規(guī)模，可以根據(jù)表中IP地址分類(lèi)特點(diǎn)，選擇私網(wǎng)的IP地址，通過(guò)NAT再將校園中每個(gè)用戶(hù)轉(zhuǎn)換為公網(wǎng)合法地址進(jìn)行訪(fǎng)問(wèn)。舉例說(shuō)明網(wǎng)絡(luò)地址的優(yōu)化：如果選擇C類(lèi)地址，網(wǎng)段很多而每個(gè)網(wǎng)段的主機(jī)卻