校園網(wǎng)或企業(yè)網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)和實(shí)現(xiàn)

1 1 1 2 2 3 3 3 3 4 4 5 6 7 9 102.5接入Internet設(shè)計(jì) 16 18 18 18 19 21 21 21 22 223.2網(wǎng)絡(luò)管理 23 23 23 24 24 24 25 25 25 25 26 27 27 27 274.3.4設(shè)備間子系統(tǒng)（EquipmentRoom）及其 28 284.3.6建筑群子系統(tǒng)（CampusSubsystem）及其網(wǎng)絡(luò)設(shè)計(jì) 284.3.7進(jìn)線間子系統(tǒng)（Receivethespacesubsystem）及其網(wǎng) 28 28 29 29 29 30 30 30 30 30 31 31 31 33 33 34科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過(guò)電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物。Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Interne社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。己各方面的情況，并幫助這些用戶找到需要的信息。將來(lái)的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能XX大學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最局限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國(guó)的包括教育、科研、商業(yè)、民目前在網(wǎng)絡(luò)上提供有價(jià)值、有吸引力的信息，對(duì)一個(gè)單位或?qū)W校樹立自己的形象，提名度，以及開(kāi)拓和國(guó)際上其他學(xué)校、組織的聯(lián)系和往來(lái)能夠起到很顯著的作用。提供必要的技術(shù)手段，為研究開(kāi)發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此發(fā)展，成為一個(gè)具有示范性的學(xué)校。XX大學(xué)為了加快校園信息化建設(shè)，需要建設(shè)一個(gè)高性能的、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無(wú)阻礙連通，同時(shí)提供寬帶接入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對(duì)教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問(wèn)題；辦公、服務(wù)慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來(lái)考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問(wèn)題。校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：1.學(xué)校主頁(yè)。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器，在網(wǎng)上提務(wù)器上存放各種各樣自由軟件和驅(qū)動(dòng)程序，師生可以根據(jù)自己需要隨時(shí)下載并把它們安裝在本機(jī)上。）；4.多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。5.校園辦公管理；6.學(xué)校教務(wù)管理；7.校園通卡應(yīng)用；9.圖書管理、電子閱覽室；性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、資源利用率、可靠性、性能/價(jià)格比等；根據(jù)本工程的特殊性，語(yǔ)音點(diǎn)和數(shù)據(jù)點(diǎn)使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對(duì)雙絞電纜，以實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)相互備份的需要；對(duì)于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語(yǔ)音通信主干使用大對(duì)數(shù)電纜；光纜和大對(duì)數(shù)電纜均留有余量；對(duì)于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5XX大學(xué)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如下。2452218894746484公衛(wèi)樓968898現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和熱路由備份可以有效地提高核心交換的可靠性。受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃安排；（2）先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護(hù)；（4）高效實(shí)用；（6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。異種操作系統(tǒng)的互連提供便利和可能。網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。信息系統(tǒng)安全問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問(wèn)題。選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來(lái)的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足客戶需求。路由器1ATRIEWireSpan300E1纜纜通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，提供油畫，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。核心層交換機(jī)選擇華為QuidwayS9303交換機(jī)，核心層交換機(jī)位于辦公樓，配置兩臺(tái)。路由交換機(jī)VLAN支持3DC:–38.4V～–72V;AC:90V～264V;典型功耗:<180W;整機(jī)供電能力:價(jià)格府、學(xué)校、企業(yè)構(gòu)建高速、安全、可靠的千兆網(wǎng)絡(luò)。通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。光纖與核心交換機(jī)相連。VLAN支持4每端口狀態(tài):連接完整性、禁用、活動(dòng)、速度、全工作溫度:0□-45□、工作濕度:10%-85冷凝)價(jià)格通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入層交換機(jī)選擇華為S建筑物名稱建筑物名稱公衛(wèi)樓10/100Base-TX:五類雙絞線,傳輸距離100m、1000Base-LX-SFP:9/125μm單模光纖,傳輸距離VLAN支持1工作溫度:0□-40□、工作濕度:20%-85%無(wú)凝結(jié)價(jià)格10Base-T:3/4/5類雙絞線,支持最大傳輸距離200m、100Base-TX:5類雙絞線,支持最大傳輸距VLAN支持價(jià)格路由器路由器外觀路由器類型EEE802.3,SDN;密標(biāo)準(zhǔn)AH(MD5),ESP(Nulltencoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPC是6工作溫度:0□-40□、工作濕度:10%-90%、存儲(chǔ)溫度:-20□-65□認(rèn)證價(jià)格XX大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是華為賽門鐵克USG3030(U3個(gè)GE光電互斥接口,1個(gè)Con工作溫度:0□~40□;工作濕議流量控制,豐富的NAT業(yè)務(wù)能力,靈活便捷安全AC:100～240V,DC:-48V6外收發(fā)郵件順暢;嵌入式linux架構(gòu),穩(wěn)定性極高;主要功能:郵件發(fā)送中繼、郵件接受中繼、垃圾web遠(yuǎn)程管理認(rèn)證價(jià)格寬帶主機(jī)是國(guó)際先進(jìn)、國(guó)內(nèi)首創(chuàng)的一體化信息化平臺(tái),嵌入式linux結(jié)構(gòu)、抗病毒、抗攻擊;主件服務(wù)器、帶寬管理、負(fù)載均衡等多種功能,企業(yè)信息化性價(jià)比web遠(yuǎn)程管理認(rèn)證價(jià)格小區(qū)寬帶寬帶計(jì)費(fèi)軟件藍(lán)海卓越Radius認(rèn)證計(jì)費(fèi)服務(wù)器認(rèn)證計(jì)費(fèi)管理服務(wù)器帳管理，提供日、月、年?duì)I業(yè)報(bào)表生成和打印功能；提供適合運(yùn)營(yíng)的收費(fèi)和帳單處理界面；統(tǒng)計(jì)每小時(shí)平均在線用戶數(shù)，以便發(fā)現(xiàn)繁忙時(shí)段；統(tǒng)計(jì)每天（月）的上網(wǎng)流量和時(shí)長(zhǎng)，掌握網(wǎng)絡(luò)使用情況；統(tǒng)統(tǒng)每月注冊(cè)用戶和新注冊(cè)用戶數(shù)，掌握業(yè)務(wù)發(fā)展?fàn)顩r；統(tǒng)計(jì)操作員收費(fèi)情況，了解網(wǎng)絡(luò)的運(yùn)營(yíng)收益?；跇?biāo)準(zhǔn)的RADIUS協(xié)議開(kāi)發(fā)的寬帶計(jì)費(fèi)管理服務(wù)器；它不僅支持PPPOE和SCG的認(rèn)證計(jì)費(fèi)方式，還支持最新的802.1X接入控制技術(shù)，與其他廠商支持相應(yīng)標(biāo)準(zhǔn)的產(chǎn)品兼容，結(jié)合藍(lán)海卓越電信級(jí)PPPOE網(wǎng)關(guān)，可提供更加豐能。1年8價(jià)格共享網(wǎng)絡(luò)；訪問(wèn)代理；防止攻擊；突破限制；隱藏5價(jià)格價(jià)格在線式半載>11分鐘價(jià)格ATRIEWireSpan300E(ATRIEWireSpan300E)主Windows95/98/2000/M0□~50□-10□~70□價(jià)格安普超五類非屏蔽雙絞線/6-219507-4此類產(chǎn)品是本行業(yè)的高性能5e系統(tǒng),超過(guò)目前所有布線系統(tǒng)設(shè)計(jì)要求的高速,高性能符合UL認(rèn)證要求，具有優(yōu)異的傳輸性能。價(jià)格AMP4芯室外鎧裝光纜(50/125)AMP4芯室外鎧裝光纜(50/1254-30□-60□價(jià)格大唐電信12根鋼絲鎧裝8芯多模室外直埋光纜多模光纜8光纜由多條光纖組成,適應(yīng)目前網(wǎng)絡(luò)對(duì)長(zhǎng)距離傳輸大容量信價(jià)格價(jià)格價(jià)格物理圖如下：邏輯圖如下：Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；速度慢，因?yàn)榻尤朐O(shè)備的硬件條件限制，一般在56K左右。ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-I開(kāi)發(fā)的一種集語(yǔ)音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對(duì)普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話同時(shí)通話等。通過(guò)ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可ADSL即不對(duì)稱數(shù)字線路技術(shù)，是一種不對(duì)稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)從而實(shí)現(xiàn)了真正意義上的寬帶接入。ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專線上網(wǎng)，不需另繳電話費(fèi)。成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)。可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。其主要特點(diǎn)：管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒(méi)有特殊要求。其主要優(yōu)點(diǎn)：能提供高性能的點(diǎn)到點(diǎn)通信；通信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求要；傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響；用戶通過(guò)這條高速的國(guó)際互聯(lián)網(wǎng)源；用戶可免費(fèi)得到多個(gè)Internet過(guò)防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過(guò)VPN（VirtualP企業(yè)的國(guó)際專用互聯(lián)網(wǎng)絡(luò)。幀中繼是在OSI第二層上用簡(jiǎn)化的方需申請(qǐng)IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的9600bps~2048kbps之間。時(shí)要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，配有TCP/IP軟件。軟件。通過(guò)對(duì)比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用，尤其在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可在添加、刪除和移動(dòng)網(wǎng)絡(luò)用戶時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。VLAN提供的安全機(jī)制，可以限制用戶對(duì)安全設(shè)備的訪問(wèn)，例如，限制普通用戶對(duì)計(jì)費(fèi)服務(wù)器，安全交換機(jī)等的訪問(wèn)。Vlan控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用增強(qiáng)網(wǎng)絡(luò)管理。VLAN劃分原則：便于管理。VLAN詳細(xì)劃分：VLAN20公共衛(wèi)生樓的關(guān)鍵，也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)。IP地址規(guī)劃絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴(kuò)展和管理，也必將直接影響到相關(guān)新業(yè)務(wù)的開(kāi)拓和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步可持續(xù)性發(fā)展。聚層交換機(jī)的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚。IP地址的分配原則如下：（2）考慮到以后的網(wǎng)絡(luò)擴(kuò)展規(guī)模，二層交換機(jī)設(shè)（3）可以考慮為學(xué)校校園網(wǎng)分配若干個(gè)C類私有地址段。用NAT方式。NATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNATNAT層NAT層NAT層NAT層NAT層NATNATNATNATNAT公衛(wèi)樓2層NATNAT公衛(wèi)樓4層NATNATNAT公衛(wèi)樓7層NATNATNAT防——路物理/鏈路層配置遵循下面的原則：1.網(wǎng)絡(luò)設(shè)備互連的物理端口都應(yīng)該綁2.建議所有的Vlan都不要穿透核心層，所有的Vlan都將在匯聚層交換機(jī)上終結(jié)；3.本實(shí)施方案建議不要啟用STP生成很多，影響核心交換機(jī)性能和網(wǎng)絡(luò)收斂時(shí)間；4.所有核心層和匯聚層交換機(jī)之間的互連端口均設(shè)置為過(guò)，以應(yīng)付將來(lái)有Vlan穿越核心層5.匯聚層交換機(jī)和接入交換機(jī)之間的互連端口設(shè)置為Trunk模式。校園網(wǎng)的安全威脅主要來(lái)源于兩大塊，一塊是來(lái)自于網(wǎng)內(nèi)，一塊來(lái)自于網(wǎng)外。來(lái)來(lái)自于網(wǎng)絡(luò)內(nèi)部，如何防范來(lái)自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：2.計(jì)算機(jī)病毒；安全威脅的類型：不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享。常使用。應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。用戶很難防范?？偷睦?。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒(méi)有什么安全可言。如Windows的安全漏洞便有很多。數(shù)據(jù)和軟件，這種輻射的來(lái)源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購(gòu)了一套網(wǎng)絡(luò)安全防范設(shè)備。瑞星全功能NP防火墻是一款整合多種安全防護(hù)功能的智能網(wǎng)絡(luò)安全防火墻，它是瑞星公司針對(duì)中小企業(yè)級(jí)用戶定制的一款高端防火墻，型號(hào)為：RFW-SME。瑞星全功能NP防火墻整合了多種安全防護(hù)功能，是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。RFW-SME擁有通用防火墻功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、主動(dòng)式入侵檢測(cè)（IDS）、虛擬專網(wǎng)（VPN）、帶寬管理、內(nèi)容過(guò)濾、以及策略管理等功能。通過(guò)架設(shè)瑞星全功能NP防火墻，可以保護(hù)用戶的網(wǎng)絡(luò)免于黑客的攻擊，同時(shí)也幫助用戶利用因特網(wǎng)的資源建構(gòu)網(wǎng)絡(luò)安全機(jī)制及虛擬專網(wǎng)服務(wù)，還提供了不同等級(jí)的網(wǎng)絡(luò)帶寬管理，讓一些特殊的應(yīng)用服務(wù)可以確保使用帶寬。3瑞星入侵檢測(cè)系統(tǒng)作為一種防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)用，可以全面保障網(wǎng)絡(luò)的安全，組成完整的網(wǎng)絡(luò)安全解決方案。個(gè)管理用戶配有一把電子鑰匙（串口或USB接口內(nèi)裝有該用戶的密系統(tǒng)進(jìn)行管理時(shí)必須插入自己的鑰匙并輸入正確的口令。檢測(cè)引擎的接入對(duì)被保護(hù)網(wǎng)絡(luò)是透明的，它對(duì)被保護(hù)網(wǎng)絡(luò)的任何流量和請(qǐng)求均不做反應(yīng)，不影響被保護(hù)網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。(1）網(wǎng)絡(luò)故障管理；(2)網(wǎng)絡(luò)配置管理；(3)網(wǎng)絡(luò)性能管理；(4)網(wǎng)絡(luò)計(jì)費(fèi)管理；(5)網(wǎng)絡(luò)安全管理。況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過(guò)門限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過(guò)統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒(méi)有好的配置文件維護(hù)工具，網(wǎng)絡(luò)管理員就只能手動(dòng)備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來(lái)一定的困難。Quidview網(wǎng)絡(luò)配置中心支持對(duì)設(shè)備配置文件的集中管理，包括配置量更新等操作，同時(shí)還實(shí)現(xiàn)了配置文件的基線化管理，可以對(duì)配置文件的變化進(jìn)行比較跟蹤。備上運(yùn)行的軟件版本，并利用升級(jí)分析功能來(lái)確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本進(jìn)行升級(jí)結(jié)果驗(yàn)證，確保升級(jí)操作萬(wàn)無(wú)一失。指定公網(wǎng)IP的設(shè)備（稱作命令交換機(jī)）對(duì)網(wǎng)絡(luò)進(jìn)行管理。一的網(wǎng)管界面，方便用戶對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。RMON管理根據(jù)RFC1757定義的標(biāo)準(zhǔn)RMON-MIB及華為3Com自定義告警擴(kuò)展MIB對(duì)主機(jī)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)視管理。安全接入和配置是指在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過(guò)認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全保證網(wǎng)絡(luò)設(shè)備安全的方法建議超時(shí)限制設(shè)成5分鐘激活SSH訪問(wèn)，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進(jìn)行設(shè)備安全登陸為增加安全建,議更改缺串設(shè)置ICMP包臨界值，避免成為一個(gè)Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。2允許從公網(wǎng)到DMZ（非軍事）區(qū)的訪問(wèn)請(qǐng)求：WEB服務(wù)器只開(kāi)放80端口，mail服務(wù)器只開(kāi)3禁止從公網(wǎng)到內(nèi)部區(qū)的訪問(wèn)請(qǐng)求，端口全關(guān)閉。為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)的儲(chǔ)存,須配置具有高可靠性的UPS綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。為用戶提供快捷、開(kāi)放、易于管理的語(yǔ)音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及X.25等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Internet等全球信息高速公路接軌的需能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?。系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要具有對(duì)環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的智能型布通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來(lái)都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開(kāi)域網(wǎng)接口,滿足目前要求和未來(lái)發(fā)展的需要。綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到ISO/IEC11801的CLASSD和OPTICALCLASS的應(yīng)用標(biāo)準(zhǔn)。經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡(jiǎn)單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來(lái)的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。XX大學(xué)的信息點(diǎn)分布如下：2452218894746484公衛(wèi)樓968898近，也成U字型，即南U字型，研究生樓在南U字型附近，辦公樓和圖書館樓處于校園網(wǎng)的中心位置，所以考慮將核心交換機(jī)放置在辦公樓或圖書館樓，公共衛(wèi)生樓和電鏡樓距離較近，距離北U字樓也相對(duì)較近，所以考慮選擇采用光纖連接。綜合布線系統(tǒng)（PDS，PremisesDistributionSystem）是一套開(kāi)放式的布線系統(tǒng)，可以支持幾有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組滿足要求；若此辦公區(qū)為技術(shù)開(kāi)發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的息插座上。要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為:安普公司的超五類或六類非屏蔽雙絞線,TCL室內(nèi)單?；蚨嗄９饫w。雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。4.3.3干線子系統(tǒng)（Backbone）干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)案選擇安普公司的超六類雙絞線纜。垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過(guò)樓層管理間的跳線來(lái)實(shí)現(xiàn)。服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置?；捅０蚕到y(tǒng)，及通過(guò)垂直干線子系統(tǒng)連接至管理子系統(tǒng)。管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平的成套產(chǎn)品用于管理子系統(tǒng)。4.3.6建筑群子系統(tǒng)（CampusSubsystem）及其網(wǎng)絡(luò)設(shè)計(jì)建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無(wú)線電通信的手段。傳輸介質(zhì)采用室光纖。建筑群子系統(tǒng)介質(zhì)選擇原則：樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入由起點(diǎn)、終點(diǎn)；線纜長(zhǎng)度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。建筑群子系統(tǒng)的設(shè)計(jì)：3號(hào)樓、5號(hào)樓與辦公樓之間由于距離較遠(yuǎn)，采用單模光纖連接；3號(hào)樓、7號(hào)樓和研究生樓；圖書館與辦公樓距離較近，采用千兆以太網(wǎng)連接?？紤]近期學(xué)校使用、設(shè)備投資、距離超長(zhǎng)等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每預(yù)留了多模光纖，以備將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。進(jìn)線間一個(gè)建筑物宜設(shè)置1個(gè)，一般位于地利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)，本規(guī)范只提出原則要求。2.進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長(zhǎng)空間和纜線的氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場(chǎng)地空間和面積。3.進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容足多家電信業(yè)務(wù)經(jīng)營(yíng)者安裝入口設(shè)施等設(shè)備的面積。4.進(jìn)線間宜靠近外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計(jì)應(yīng)符合下列規(guī)定：□進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置?！踹M(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。□進(jìn)線間應(yīng)采用相應(yīng)防火級(jí)別的防火門，門向外開(kāi)，寬度不小于1000mm?！踹M(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時(shí)不小于5次容積計(jì)算。5.與進(jìn)線間無(wú)關(guān)的管道不宜通過(guò)。6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時(shí)，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要求。由于機(jī)房雷電防護(hù)系統(tǒng)對(duì)所保護(hù)系統(tǒng)的業(yè)務(wù)正常運(yùn)行具有非常重要的作用,因此雷電防護(hù)系統(tǒng)應(yīng)具備先進(jìn)性、可靠性、易維護(hù)、易升級(jí)等方面的突出特性。防雷工程設(shè)計(jì)及設(shè)備的選擇應(yīng)遵從以下的原則：設(shè)計(jì)系統(tǒng)雷電防護(hù)工程應(yīng)最先考慮的問(wèn)題就是可靠性。在工程的設(shè)計(jì)中不一定要求最先進(jìn)，但一定要用最成熟可靠的產(chǎn)品和技術(shù)，有些新技術(shù)確實(shí)在某些方面有優(yōu)勢(shì)，但還需要更多的時(shí)間去考驗(yàn)，在網(wǎng)絡(luò)系統(tǒng)的雷電防護(hù)中應(yīng)選擇被廣泛應(yīng)用和證實(shí)的可靠產(chǎn)品和技術(shù)?！?.實(shí)用性原則保證網(wǎng)絡(luò)系統(tǒng)的正確運(yùn)行；實(shí)用性就是能夠最大限度的滿足實(shí)際工作要求，從實(shí)際應(yīng)用的角度來(lái)看，這個(gè)性能更加重要。雷電防護(hù)技術(shù)是不斷發(fā)展變化的，為了保證用戶的投資，所選產(chǎn)品必須符合國(guó)際標(biāo)準(zhǔn)及流行的工業(yè)標(biāo)準(zhǔn)，這樣才能對(duì)網(wǎng)絡(luò)的未來(lái)發(fā)展提供保證。盡快投入使用，并使整個(gè)系統(tǒng)能安全可靠地運(yùn)行，以便節(jié)省投資，以最低成本來(lái)完成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)的建設(shè)。實(shí)施防雷工程主要就是要保證機(jī)房設(shè)備安全運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的傳輸質(zhì)量，在各點(diǎn)進(jìn)行不同等級(jí)的防雷保護(hù)。根據(jù)辦公樓的實(shí)際情況，提出以下防雷措施：2)對(duì)監(jiān)控機(jī)房等進(jìn)行全方位的防雷接地保護(hù)；3)對(duì)室外攝像頭進(jìn)行電源、視頻、控制線路進(jìn)行全面保護(hù)；4)對(duì)其它區(qū)域進(jìn)行普通電源保護(hù)。我們將電源系統(tǒng)防雷分成三級(jí)來(lái)設(shè)計(jì)。三級(jí)防雷原理如下：般的空氣開(kāi)關(guān)，保險(xiǎn)絲、穩(wěn)壓設(shè)備等是無(wú)法防護(hù)的。所以必須加裝避雷針、帶、網(wǎng)防御直擊雷，以下。具體三級(jí)電源防護(hù)措施如下：具體措施：在大樓總配電柜處加裝電源防雷模塊做為大樓的第一級(jí)電源防雷。為第二級(jí)電源防雷。具體措施：在4樓信息中心機(jī)房配電箱三級(jí)電源防雷，另外在綜合布線FD1配線間電源線路進(jìn)入端串聯(lián)加裝抗浪涌電源插座。通訊、信號(hào)主要是通過(guò)電信部門通訊線路連接到設(shè)備端，進(jìn)行網(wǎng)絡(luò)通訊。通訊線路大多是掛具體措施:對(duì)于采用光纖通信的線路可以不另外加裝防雷器,只需在光纖入戶端將光纖內(nèi)的鋼筋做良好接地即可。但應(yīng)考慮到做為備份通信的其它線路,如DD防雷保護(hù)是有必要而且是必需的。可在專線通訊線路入戶端加裝RJ45-ISDN/4-F通訊專線防雷器一套?！鯙榱吮ＷC在機(jī)房?jī)?nèi)的工作人員不受靜電及電磁脈沖的危害，需在靜電地板下做均壓網(wǎng)，且均壓網(wǎng)與接地做良好的連接。使整個(gè)機(jī)房?jī)?nèi)地板的電位一致?！跣鑼㈧o電地板下方的支撐鋼架與均壓網(wǎng)做良好的電氣連接，使靜電地板上積累的電荷有良好的瀉放通道。將機(jī)房?jī)?nèi)所有需要接地的設(shè)備的金屬表面與均壓網(wǎng)匯流排做良好的電氣連接。獨(dú)立接地體接地網(wǎng)，要求接地樁距離大樓基礎(chǔ)15-20米。計(jì)算機(jī)接地系統(tǒng)是為了消除公共阻抗的合，防止寄生電容偶合的干擾，保護(hù)設(shè)備和人員的安全，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行的重要措施。如果接地與屏蔽正確的結(jié)合起來(lái)，那么在抗干擾設(shè)計(jì)上最經(jīng)濟(jì)而且效果最顯著的一種，因此，為了能保證計(jì)算機(jī)系統(tǒng)安全，穩(wěn)定、可靠的運(yùn)行，保證設(shè)備人身的安全，針對(duì)不同類型計(jì)算機(jī)的不同要求，設(shè)計(jì)出相應(yīng)的接地系統(tǒng)。機(jī)房接地類型一般分為以下幾種：對(duì)于本工程的接地，大樓有共用接地系統(tǒng)，機(jī)房交流工作接地和計(jì)算機(jī)系統(tǒng)的弱電接地設(shè)獨(dú)在計(jì)算機(jī)系統(tǒng)的弱電接地系統(tǒng)中，機(jī)房?jī)?nèi)部采用網(wǎng)格接地方式，就是把一定截面積的銅線或助于更好的保證邏輯電路電位參考點(diǎn)的一致性，而且大大提高了計(jì)算機(jī)系統(tǒng)的抑制內(nèi)部噪聲和外部干擾的能力。工程施工前首先應(yīng)進(jìn)行充分的技術(shù)準(zhǔn)備。熟悉圖紙及與工程有關(guān)的規(guī)范、標(biāo)準(zhǔn)等技術(shù)資料。在施工前，必須仔細(xì)查閱其他專業(yè)的施工圖紙，尤其是土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖。在審圖時(shí)，筆者建議不妨用比例尺在圖紙上認(rèn)真測(cè)量，為布線系統(tǒng)找出最合理的路由走向，這樣既節(jié)省線纜的長(zhǎng)度，又避免與其他專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可避免的要與其他各專業(yè)管路交叉重疊，發(fā)生矛盾的現(xiàn)象，給土建專業(yè)帶來(lái)地面超高等問(wèn)題，這時(shí)需要布線施工方和其它專業(yè)施工方、甲方及監(jiān)理方進(jìn)行積極協(xié)調(diào)，確定合理、經(jīng)濟(jì)的布線路由。工程施工前應(yīng)仔細(xì)勘察現(xiàn)場(chǎng)，包括實(shí)際走線路由：需要考慮隱蔽性及對(duì)建筑物破壞（建筑結(jié)構(gòu)特點(diǎn)）情況，在利用現(xiàn)有空間的同時(shí)，避開(kāi)電源線與其它線路，特定的環(huán)境下是否對(duì)線纜進(jìn)行必要的保護(hù)，施工的工作量和可行性（如打過(guò)墻眼、墻上開(kāi)槽）等。還要明確各工作區(qū)內(nèi)信息插座的具體位置和安裝方式，要充分考慮到甲方在施工當(dāng)中及將來(lái)的應(yīng)用當(dāng)中可能發(fā)生的變化情況（如位置變動(dòng)、數(shù)量變動(dòng)等工程施工前應(yīng)對(duì)安裝現(xiàn)場(chǎng)的環(huán)境條件進(jìn)行檢查。不應(yīng)在溫度高，、灰塵多、存在有害氣體、易爆等場(chǎng)所進(jìn)行施工安裝，還應(yīng)避開(kāi)有振動(dòng)和強(qiáng)噪音、高低壓變配電及強(qiáng)電干擾嚴(yán)重的場(chǎng)所。同時(shí)房屋的設(shè)計(jì)應(yīng)符合環(huán)保、消防、人防等規(guī)定。工程施工前應(yīng)對(duì)布線的器材進(jìn)行檢驗(yàn)。各種管材的內(nèi)壁應(yīng)光滑、無(wú)毛刺、無(wú)裂縫，材質(zhì)、規(guī)格、型號(hào)及孔徑壁厚應(yīng)符合設(shè)計(jì)文件的規(guī)定和質(zhì)量標(biāo)準(zhǔn)。編制施工方案、工程預(yù)算及材料清單。根據(jù)實(shí)際勘查的情況確定路由并申請(qǐng)批準(zhǔn)，如需要在承重梁上打過(guò)墻眼時(shí)需要向監(jiān)理部門申請(qǐng)，否則違反施工法規(guī)等。整個(gè)規(guī)劃及破壞程度說(shuō)明最好經(jīng)甲方及監(jiān)理部門批準(zhǔn)，修正規(guī)劃。在正式的有最終許可手續(xù)的規(guī)劃基礎(chǔ)上，計(jì)算用料和用工，綜合考慮設(shè)計(jì)實(shí)施中的管理操作等的費(fèi)用，提出預(yù)算和工期以及施工方案和安排。實(shí)施方案中需要考慮用戶方的配合程度，實(shí)施方案需要與用戶方協(xié)商認(rèn)可簽字，并指定協(xié)調(diào)負(fù)責(zé)人員，指定工程負(fù)責(zé)人和工程監(jiān)理人員，負(fù)責(zé)規(guī)劃備料，準(zhǔn)備好施工中可能用到的全部表格（如開(kāi)工申請(qǐng)表、施工組織設(shè)計(jì)方案報(bào)審表、施工技術(shù)方案申報(bào)表、施工進(jìn)度表、進(jìn)場(chǎng)原材料報(bào)驗(yàn)單、進(jìn)場(chǎng)設(shè)備報(bào)驗(yàn)單、人工、材料價(jià)格調(diào)整申報(bào)表、付款申請(qǐng)表、索賠申請(qǐng)書、工程質(zhì)量月報(bào)表、工程進(jìn)度月報(bào)表、復(fù)工申請(qǐng)、隱蔽工程驗(yàn)收申請(qǐng)表、綜合布線施工過(guò)程中，既要注意安全，又要保證質(zhì)量。各工種之間的密切配合對(duì)綜合布線工程進(jìn)度、工程造價(jià)和工程質(zhì)量等都有直接影響。綜合布線工程應(yīng)由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工中的管線預(yù)埋、線纜敷設(shè)、纜線成端、設(shè)備安裝、鏈路測(cè)試、調(diào)試等都應(yīng)由一家公司統(tǒng)一負(fù)責(zé)實(shí)施，便于降低成本、提高效率、減少故障率，從而保證系統(tǒng)的整體性能。一個(gè)通道內(nèi)同時(shí)走電信和電源電纜。避開(kāi)諸如加熱管道和熱水管這樣的熱源，在吊頂中安裝電纜時(shí)要使用合適的支持方法。布放線纜時(shí)應(yīng)留有冗余。在交接間、設(shè)備間的電纜預(yù)留長(zhǎng)度一般為3～6m，工作區(qū)為300~線纜轉(zhuǎn)彎時(shí)，應(yīng)注意彎曲半徑。在施工過(guò)程中4對(duì)非屏蔽雙絞線的電纜彎曲半徑應(yīng)至少為其電纜外徑的8倍，屏蔽雙絞線電纜的彎曲半徑應(yīng)至少為其電纜外徑的6～10倍，主干雙絞線的電纜彎曲半徑應(yīng)至少為其電纜外徑的10倍。光纜的靜態(tài)彎曲半徑應(yīng)至少為光纜外徑的15倍，光纜倍；有應(yīng)力作用的纜線，最小彎曲半徑為纜線直徑的20倍?；蚓€槽內(nèi)的牽引繩上，再牽引光纜，牽引的方式依賴于作業(yè)的類型、光纜的重量、布線通道的質(zhì)在實(shí)際施工安裝中，拉線應(yīng)采用慢速而又平穩(wěn)的方式，而不是快速拉線。因?yàn)榭焖倮€會(huì)造成纜一定限制的。一般為9kg左右。請(qǐng)和電纜的供應(yīng)商確認(rèn)其拉力。過(guò)大的拉力會(huì)破壞電纜對(duì)絞的勻安裝拉力盒，纜線安裝后不受拉力。5.不要過(guò)分扭電纜,否則會(huì)造成外套撕裂.在線纜布放時(shí),特別要注意線纜兩端的編號(hào)標(biāo)示標(biāo)簽,電纜的端接采用卡接方式，施工中不宜用力過(guò)猛，以免造成接續(xù)模塊受損，連接順序應(yīng)按纜線的統(tǒng)一色標(biāo)排列，模塊連接后的多余線頭必須清除干凈，以免留有后患。當(dāng)電纜在兩個(gè)終端有多余的電纜時(shí)，應(yīng)該按照需要的長(zhǎng)度將其剪斷，而不應(yīng)將其卷起并捆綁起來(lái)。電纜的接頭處反纏壓在接頭中而不能在接頭外。因?yàn)楫?dāng)電纜受到外界的拉力時(shí)受力的是整個(gè)電纜，否則受力的是電纜和接頭連接的金屬