校園網(wǎng)絡(luò)設(shè)計(jì)方案葉海豐山東科技大學(xué)泰山科技學(xué)院-12-02目錄第1章需求分析 21.1實(shí)施背景 21.2網(wǎng)絡(luò)應(yīng)用需求 21.3網(wǎng)絡(luò)性能需求 21.4技術(shù)需求 3第2章網(wǎng)絡(luò)總體設(shè)計(jì) 62.1網(wǎng)絡(luò)架構(gòu)分析 62.2設(shè)計(jì)思路 62.3校園網(wǎng)的設(shè)計(jì)原則 7第3章網(wǎng)絡(luò)詳細(xì)設(shè)計(jì) 73.1主干網(wǎng)設(shè)計(jì) 73.2分支網(wǎng)絡(luò)設(shè)計(jì) 83.2.1VLAN的劃分及IP地址的分配 81．Vlan號(hào)(ID)的分配規(guī)劃 82．具體VLAN詳細(xì)表 93.IP地址的分配原則 93.3 網(wǎng)絡(luò)類型與結(jié)構(gòu) 11第4章綜合布線系統(tǒng)設(shè)計(jì) 194.1設(shè)計(jì)范圍及要求 194.1.1設(shè)計(jì)范圍 194.1.2設(shè)計(jì)目標(biāo)和要求 194.1.3本工程采用的主要標(biāo)準(zhǔn)規(guī)范 194.2布線系統(tǒng)的組成和期間選擇原則 194.2.1布線系統(tǒng)的組成 194.2.2器件選擇原則 194.3綜合布線系統(tǒng)設(shè)計(jì) 204.4多媒體布線設(shè)計(jì) 22第4章網(wǎng)絡(luò)安全與管理 234.1網(wǎng)絡(luò)安全 234.1.1威脅網(wǎng)絡(luò)安全因素分析 234.1.2網(wǎng)絡(luò)安全防范措施 244.2網(wǎng)絡(luò)管理 244.2.1網(wǎng)絡(luò)管理的內(nèi)容 244.2.2網(wǎng)絡(luò)管理的手段 254.3網(wǎng)絡(luò)安全策略配置 264.3.1安全接入和配置 264.3.2拒絕服務(wù)的防止 274.4電源系統(tǒng) 274.5接地系統(tǒng) 274.5.1機(jī)房獨(dú)立接地要求 274.5.2機(jī)房接地系統(tǒng) 284.6在施工中注意事項(xiàng) 284.6.1工程施工前準(zhǔn)備 284.6.2現(xiàn)場施工 294.6.3現(xiàn)場測試 324.6.4施工驗(yàn)收 33第5章網(wǎng)絡(luò)所用設(shè)備及報(bào)價(jià) 345.1核心交換機(jī)設(shè)備選型 345.2匯聚層設(shè)備選型 355.3接入層設(shè)備選型 36 前言當(dāng)今世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變。一方面，社會(huì)經(jīng)濟(jì)已由基于資源經(jīng)濟(jì)逐漸轉(zhuǎn)向基于知識(shí)經(jīng)濟(jì)，人們對(duì)信息需求越來越迫切，信息在經(jīng)濟(jì)發(fā)展中起著越來越重要作用，信息交流成為發(fā)展經(jīng)濟(jì)最重要因素。另一方面，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)飛速發(fā)展，信息傳遞越來越快捷，信息解決能力越來越強(qiáng)，信息體現(xiàn)形式也越來越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們生活產(chǎn)生了深刻影響。這一切促使通信網(wǎng)絡(luò)由老式電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。迅速、高效傳播和運(yùn)用信息資源是21世紀(jì)基本特性。掌握豐富計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不但僅是素質(zhì)教誨規(guī)定并且也是學(xué)生掌握當(dāng)代化學(xué)習(xí)與工作手段規(guī)定。因而，學(xué)校校園網(wǎng)有無及水平高低，也將成為評(píng)價(jià)學(xué)校及學(xué)生選取學(xué)校新原則之一。Internet及WWW應(yīng)用迅猛發(fā)展，極大變化著咱們生活方式。信息通過網(wǎng)絡(luò)，以不可逆轉(zhuǎn)之勢，迅速打破了地區(qū)和時(shí)間界限，為更多人共享。而迅速、高效傳播和運(yùn)用信息資源正是21世紀(jì)基本特性。學(xué)校作為信息化進(jìn)程中極其重要基本環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教誨功能，已成為當(dāng)今熱門話題。隨著學(xué)校教誨手段當(dāng)代化，諸多學(xué)校已經(jīng)逐漸開始將學(xué)校管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)有無以及水平高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選取學(xué)校新原則之一，此時(shí)，校園網(wǎng)上應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過它在增進(jìn)學(xué)習(xí)同步掌握豐富計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無疑問，這是學(xué)生綜合素質(zhì)中極為重要一某些；另一方面，基于先進(jìn)網(wǎng)絡(luò)平臺(tái)和其上應(yīng)用系統(tǒng)，將極大增進(jìn)學(xué)校教誨當(dāng)代化進(jìn)程，實(shí)現(xiàn)高水平教學(xué)和管理。學(xué)校當(dāng)前正加快對(duì)信息化教誨規(guī)劃和建設(shè)。開展校園網(wǎng)絡(luò)建設(shè)，旨在推動(dòng)學(xué)校信息化建設(shè)，其最后建設(shè)目的是將建設(shè)成為一種借助信息化教誨和管理手段高水平智能化、數(shù)字化教學(xué)園區(qū)網(wǎng)絡(luò)，最后完畢統(tǒng)一軟件資源平臺(tái)構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴(kuò)展骨干網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)帶寬為10G，為顧客提供高速接入網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教誨資源共享等各種應(yīng)用；運(yùn)用當(dāng)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最后達(dá)到在網(wǎng)絡(luò)方面，更好對(duì)眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源安全控制，同步具備高性能，高效率，不間斷服務(wù)，以便對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效時(shí)事控制和管理。第1章需求分析1.1實(shí)行背景XX大學(xué)為了加快校園信息化建設(shè)，需要建設(shè)一種高性能、安全可靠校園網(wǎng)絡(luò)，校園網(wǎng)建成后，規(guī)定可以實(shí)現(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教誨網(wǎng)無阻礙連通，同步提供寬帶接入功能，以備主連接失效狀況下被用連接規(guī)定，可以實(shí)現(xiàn)校園辦公自動(dòng)化需求。某學(xué)校為滿足向高速多媒體信息網(wǎng)發(fā)展需要，迫切需要建立一種高速、功能齊全校園網(wǎng)，將多媒體、Web和視頻點(diǎn)播等技術(shù)引入尋常教學(xué)和科研工作中。多媒體教室始終以來都是學(xué)校信息化建設(shè)重點(diǎn)，通過將文字、圖形、圖像、聲音集合在一起，采用生動(dòng)活潑聲像顯示，不但豐富了教學(xué)手段，擴(kuò)充了教學(xué)資源，并且更提高了課堂教學(xué)效果。充實(shí)、形象、生動(dòng)授課內(nèi)容，聲像并茂教學(xué)形式，激發(fā)學(xué)生學(xué)習(xí)興趣，強(qiáng)調(diào)了“以學(xué)生為主”教學(xué)新思路，極大得提高了教學(xué)質(zhì)量。1.2網(wǎng)絡(luò)應(yīng)用需求這方面需求不同窗校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對(duì)教學(xué)、科研方面網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮方面，因此學(xué)校應(yīng)當(dāng)依照自己實(shí)際狀況來考慮網(wǎng)絡(luò)構(gòu)造，及安全問題。校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足如下幾種方面需求：1、建立一種連接多媒體教室、教誨網(wǎng)和圖書館等地校園網(wǎng)，骨干速率為1000Mbps。多媒體教室配備160臺(tái)機(jī)器。2、聯(lián)入校園網(wǎng)電腦都可以實(shí)現(xiàn)視頻點(diǎn)播。3、支持教師移動(dòng)辦公。授權(quán)狀況下教師通過MODEM撥號(hào)訪問校內(nèi)信息和視頻點(diǎn)播信息。4、建立WWW服務(wù)器，提供學(xué)校主頁。5、提供學(xué)校圖書館書目聯(lián)機(jī)查詢。6、建立電子郵件服務(wù)器，提供電子郵件服務(wù)。7、提供文獻(xiàn)傳播服務(wù)。8、多媒體教室實(shí)現(xiàn)網(wǎng)絡(luò)視頻點(diǎn)播教學(xué)，錄制多媒體教學(xué)課件功能。9、軟件實(shí)驗(yàn)室和網(wǎng)絡(luò)實(shí)驗(yàn)室要連網(wǎng)，已知軟件實(shí)驗(yàn)室有35臺(tái)計(jì)算機(jī)，網(wǎng)絡(luò)實(shí)驗(yàn)室有40臺(tái)計(jì)算機(jī)，軟件實(shí)驗(yàn)室和網(wǎng)絡(luò)實(shí)驗(yàn)室面積為10m×10m，軟件實(shí)驗(yàn)室和網(wǎng)絡(luò)實(shí)驗(yàn)室相距300m。1.3網(wǎng)絡(luò)性能需求性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳播速度、資源運(yùn)用率、可靠性、性能/價(jià)格比等；依照本工程特殊性，語音點(diǎn)和數(shù)據(jù)點(diǎn)使用相似傳播介質(zhì)，即統(tǒng)一使用超5類4對(duì)雙絞電纜，以實(shí)現(xiàn)語音、數(shù)據(jù)互相備份需要；對(duì)于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)所有使用光纖，語音通信主干使用大對(duì)數(shù)電纜；光纜和大對(duì)數(shù)電纜均留有余量；對(duì)于其她系統(tǒng)數(shù)據(jù)傳播，可采用超5類雙絞線或?qū)Ｓ镁€纜。規(guī)定各多媒體教室實(shí)現(xiàn)網(wǎng)絡(luò)視頻點(diǎn)播教學(xué)，錄制多媒體教學(xué)課件。教師可以通過MODERN移動(dòng)辦公。1.4技術(shù)需求網(wǎng)絡(luò)系統(tǒng)本校園網(wǎng)方案建成后來，應(yīng)能充分運(yùn)用先進(jìn)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)把學(xué)校所有單機(jī)顧客連接起來，在有效運(yùn)用既有資源基本上，實(shí)現(xiàn)教學(xué)、財(cái)務(wù)、行政計(jì)算機(jī)管理，以便地為全校師生提供信息瀏覽、文獻(xiàn)傳播、電子郵件等服務(wù)。這對(duì)網(wǎng)絡(luò)性能特別是網(wǎng)絡(luò)帶寬提出了更高規(guī)定。校園網(wǎng)工程采用互換式迅速以太網(wǎng)技術(shù)，所有實(shí)現(xiàn)100M互換到桌面。工程中將校園網(wǎng)主干定位為千兆或者更高，詳細(xì)技術(shù)視工程實(shí)行時(shí)網(wǎng)絡(luò)技術(shù)發(fā)展而定。可通過路由器與CERNET和Internet介入。在校園中，校園網(wǎng)互聯(lián)網(wǎng)出口帶寬為:中華人民共和國電信100M光纖6條，教誨網(wǎng)千兆光纖1條。服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)應(yīng)能代表當(dāng)今計(jì)算機(jī)最新技術(shù)，具備最先進(jìn)CPU技術(shù)，非常快計(jì)算速度，能迅速、精確地解決大量復(fù)雜數(shù)據(jù)，并具備優(yōu)良性能價(jià)格比。更為重要是，它應(yīng)具備長遠(yuǎn)生命期和易擴(kuò)展性，能適應(yīng)校園網(wǎng)絡(luò)不斷增長需求，以最小投資，產(chǎn)出最大效益。校園網(wǎng)工程采用配備多臺(tái)服務(wù)器分肩負(fù)荷方案。布線系統(tǒng)布線系統(tǒng)要符合構(gòu)造化布線國際原則，能適應(yīng)各種不同網(wǎng)絡(luò)，還要具備先進(jìn)性，爭取在10-之內(nèi)不落后。Lucent布線系統(tǒng)是當(dāng)今國際上最流行構(gòu)造化布線系統(tǒng)之一，它不但質(zhì)量卓越，價(jià)位合理，并且提供質(zhì)保。本方案全面采用Lucent產(chǎn)品。網(wǎng)絡(luò)主干采用光纖，其她鏈接介質(zhì)采用超五類雙絞線布線。設(shè)備故障恢復(fù)及設(shè)立互換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)核心設(shè)備必要具備冷/熱備份能力。核心結(jié)點(diǎn)設(shè)備運(yùn)營中浮現(xiàn)故障后，可以有效、及時(shí)地恢復(fù)。基本配備終端方式操作要簡樸，結(jié)點(diǎn)內(nèi)部配備內(nèi)容可以通過筆記本電腦采用TCP/IP合同下載保存、或是上傳恢1.5校園網(wǎng)絡(luò)拓?fù)鋱DXX大學(xué)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布狀況如下。1層2層3層4層5層6層7層8層1號(hào)樓2412102號(hào)樓103號(hào)樓1829425辦公樓17131218圖書館210135號(hào)樓2181016號(hào)樓889237號(hào)樓41974研究生樓621212121電鏡樓484公衛(wèi)樓96889138共計(jì)501校園平面圖如下圖網(wǎng)絡(luò)邏輯拓?fù)鋱D網(wǎng)絡(luò)建設(shè)內(nèi)容第2章網(wǎng)絡(luò)總體設(shè)計(jì)2.1網(wǎng)絡(luò)架構(gòu)分析當(dāng)代網(wǎng)絡(luò)構(gòu)造化布線工程中多采用星型構(gòu)造，重要用于同一樓層，由各個(gè)房間計(jì)算機(jī)間用集線器或者互換機(jī)連接產(chǎn)生，它具備施工簡樸，擴(kuò)展性高，成本低和可管理性好等長處；而校園網(wǎng)在分層布線重要采用樹型構(gòu)造；每個(gè)房間計(jì)算機(jī)連接到本層集線器或互換機(jī)，然后每層集線器或互換機(jī)在連接到本樓出口互換機(jī)或路由器，各個(gè)樓互換機(jī)或路由器再連接到校園網(wǎng)通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)拓補(bǔ)構(gòu)造校園網(wǎng)采用星形網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)為1000M速率具備良好可運(yùn)營性、可管理性，可以滿足將來發(fā)展和新技術(shù)應(yīng)用，此外作為整個(gè)網(wǎng)絡(luò)互換中心，在保證高性能、無阻塞互換同步，還必要保證穩(wěn)定可靠運(yùn)營。因而在網(wǎng)絡(luò)中心設(shè)備選型和構(gòu)造設(shè)計(jì)上必要考慮整體網(wǎng)絡(luò)高性能和高可靠性，咱們選取熱路由備份可以有效地提高核心互換可靠性。2.2設(shè)計(jì)思路進(jìn)行校園網(wǎng)總體設(shè)計(jì)，一方面要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校性質(zhì)、任務(wù)和改革發(fā)展特點(diǎn)及系統(tǒng)建設(shè)需求和條件，對(duì)學(xué)校信息化環(huán)境進(jìn)行精確描述；另一方面，在應(yīng)用需求分析基本上，擬定學(xué)校Intranet服務(wù)類型，進(jìn)而擬定系統(tǒng)建設(shè)詳細(xì)目的，涉及網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)立、開發(fā)應(yīng)用和管理等方面目的；第三是擬定網(wǎng)絡(luò)拓?fù)錁?gòu)造和功能，依照應(yīng)用需求建設(shè)目的和學(xué)校重要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，擬定技術(shù)設(shè)計(jì)原則規(guī)定，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選取、軟件配備等方面原則和規(guī)定；第五，規(guī)劃校園網(wǎng)建設(shè)實(shí)行環(huán)節(jié)。校園網(wǎng)總體設(shè)計(jì)方案科學(xué)性，應(yīng)當(dāng)體當(dāng)前能否滿足如下基本規(guī)定方面：（1）整體規(guī)劃安排；（2）先進(jìn)性、開放性和原則化相結(jié)合；（3）構(gòu)造合理，便于維護(hù)；（4）高效實(shí)用；（5）支持寬帶多媒體業(yè)務(wù)；（6）可以實(shí)現(xiàn)迅速信息交流、協(xié)同工作和形象展示。2.3校園網(wǎng)設(shè)計(jì)原則（1）先進(jìn)性原則以先進(jìn)、成熟網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用，采用基于互換技術(shù)代替老式基于路由技術(shù)，并且能保證網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。（2）開放性原則校園網(wǎng)建設(shè)應(yīng)遵循國際原則，采用大多數(shù)廠家支持原則合同及原則接口，從而為異種機(jī)、異種操作系統(tǒng)互連提供便利和也許。（3）可管理性原則網(wǎng)絡(luò)建設(shè)一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)建設(shè)必要保證網(wǎng)絡(luò)運(yùn)營可管理性。在先進(jìn)網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)運(yùn)營速率，并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障診斷。（4）安全性原則信息系統(tǒng)安全問題中心任務(wù)是保證信息網(wǎng)絡(luò)暢通，保證授權(quán)實(shí)體通過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息完整和可靠。網(wǎng)絡(luò)系統(tǒng)每一種環(huán)節(jié)都也許導(dǎo)致安全與可靠性問題。（5）靈活性和可擴(kuò)充性選取網(wǎng)絡(luò)拓?fù)錁?gòu)造同步還需要考慮將來發(fā)展，由于網(wǎng)絡(luò)中設(shè)備不是一成不變，如需要添加或刪除一種工作站，對(duì)某些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備位置，因而所選用網(wǎng)絡(luò)拓?fù)錁?gòu)造應(yīng)當(dāng)可以容易進(jìn)行配備以滿足新需要。（6）穩(wěn)定性和可靠性可靠性對(duì)于一種網(wǎng)絡(luò)拓?fù)錁?gòu)造是至關(guān)重要，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳播介質(zhì)故障，一種可靠性高網(wǎng)絡(luò)拓?fù)錁?gòu)造除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)影響盡量小以外，同步還應(yīng)具備良好故障診斷和故障隔離功能。第3章網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一種較大型建筑物內(nèi)連接各種互換管理間到網(wǎng)絡(luò)中心設(shè)備間。本案主干網(wǎng)絡(luò)采用千兆位以太網(wǎng)。千兆位以太網(wǎng)（GBE）技術(shù)千兆位以太網(wǎng)是IEEE802.3以太網(wǎng)原則擴(kuò)展，傳播速度為每秒1000兆位(即1Gbps)。傳播原則:1000Bsae-LX傳播介質(zhì):8-10微米長波單模光纖千兆位以太網(wǎng)主干互換機(jī)選取:核心互換機(jī)采用Cisco公司6509。主干互換機(jī)Cisco6509，它屬于第三層千兆以太網(wǎng)路由互換機(jī)，內(nèi)部集成路由功能，具備高容量、無阻賽、優(yōu)質(zhì)管理能力和可靠多媒體支持等特點(diǎn)。將千兆以太網(wǎng)互換、迅速以太網(wǎng)互換、以太網(wǎng)互換及路由都集成到一種互換機(jī)中，使得互換機(jī)功能十分強(qiáng)大。為了充分發(fā)揮校園網(wǎng)主服務(wù)器群作用，采用高速線路與服務(wù)器連接（千兆位以太網(wǎng)），從而保證了服務(wù)器具備足夠帶寬為網(wǎng)絡(luò)上顧客提供良好服務(wù)性能。3.2分支網(wǎng)絡(luò)設(shè)計(jì)本案分支網(wǎng)絡(luò)采用迅速以太網(wǎng)技術(shù)。迅速以太網(wǎng)技術(shù)100Base-T具備獨(dú)特物理層構(gòu)造，支持100Mpbs數(shù)據(jù)傳播速率，并通過雙絞線或光纖媒介進(jìn)行傳播。本案選取銳捷6806E型萬兆多業(yè)務(wù)核心路由互換機(jī)分布在整個(gè)校園網(wǎng)匯聚點(diǎn)，通過高品位技術(shù)和高品質(zhì)網(wǎng)絡(luò)設(shè)備，全面滿足了學(xué)校對(duì)數(shù)據(jù)、語音、視頻多業(yè)務(wù)應(yīng)用需求，為學(xué)校師生提供一種高速穩(wěn)定網(wǎng)絡(luò)平臺(tái)和全新網(wǎng)絡(luò)環(huán)境。銳捷6806E型萬兆多業(yè)務(wù)核心路由互換機(jī)同步支持SNMP網(wǎng)絡(luò)管理合同和以太網(wǎng)管理信息庫（MIB），可以進(jìn)行統(tǒng)一網(wǎng)絡(luò)監(jiān)控和管理。3.2.1VLAN劃分及IP地址分派VLAN技術(shù)在在網(wǎng)絡(luò)領(lǐng)域等到了廣泛應(yīng)用，特別在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全上方面起到了不可忽視作用。采用VLAN技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，可以更容易地實(shí)現(xiàn)網(wǎng)絡(luò)管理性。例如，在添加、刪除和移動(dòng)網(wǎng)絡(luò)顧客時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配備。VLAN提供安全機(jī)制，可以限制顧客對(duì)安全設(shè)備訪問，例如，限制普通顧客對(duì)計(jì)費(fèi)服務(wù)器，安全互換機(jī)等訪問。Vlan控制廣播組大小和位置，甚至鎖定網(wǎng)絡(luò)成員MAC地址，這樣，就限制了未經(jīng)安全允許顧客和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)使用增強(qiáng)網(wǎng)絡(luò)管理。1．Vlan號(hào)(ID)分派規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾種樓劃分在同一VLAN，便于操作管理。VLAN詳細(xì)劃分：1號(hào)樓、2號(hào)樓和3號(hào)樓，即北U字樓，在同一VLAN，也就是VLAN10；辦公樓和圖書館在VLAN20；5號(hào)樓、6號(hào)樓和7號(hào)樓，即南U字樓，在VLAN30；研究生樓為VLAN40;公共衛(wèi)生樓為VLAN50;電鏡樓為VLAN60;服務(wù)器集群在vlan99中。2．詳細(xì)VLAN詳細(xì)表樓ID及名稱VLANID1號(hào)樓VLAN102號(hào)樓3號(hào)樓辦公樓VLAN20圖書館5號(hào)樓VLAN306號(hào)樓7號(hào)樓研究生樓VLAN40公共衛(wèi)生樓VLAN50電鏡樓VLAN60服務(wù)器集群VLAN993.IP地址分派原則IP地址統(tǒng)一、合理規(guī)劃以及整個(gè)網(wǎng)絡(luò)向IPv6演進(jìn)是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、迅速收斂核心，也是某職業(yè)技術(shù)學(xué)院校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中重要一環(huán)。IP地址規(guī)劃好壞，不但影響到網(wǎng)絡(luò)路由合同算法效率，更影響到網(wǎng)絡(luò)性能和穩(wěn)定以及網(wǎng)絡(luò)擴(kuò)展和管理，也必將直接影響到有關(guān)新業(yè)務(wù)開拓和網(wǎng)絡(luò)應(yīng)用進(jìn)一步可持續(xù)性發(fā)展。劃分時(shí)注意使用VLAN，充分節(jié)約IP地址，使路由互換機(jī)上可以采用聚合進(jìn)行路由合并，減少路由表大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址轉(zhuǎn)換實(shí)現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層互換機(jī)區(qū)域建議采用持續(xù)IP地址段，以便做路由匯聚。IP地址分派原則如下：（1）給三層互換機(jī)設(shè)備互連點(diǎn)對(duì)點(diǎn)IP地址分派1個(gè)C類地址，提供足夠擴(kuò)展性（2）考慮到后來網(wǎng)絡(luò)擴(kuò)展規(guī)模，二層互換機(jī)設(shè)備管理IP地址分派1個(gè)C類IP地址；（3）可以考慮為學(xué)校校園網(wǎng)分派若干個(gè)C類私有地址段。服務(wù)器集群和辦公樓IP獲取方式為手動(dòng)分派，其她均為通過DHCP獲取。上網(wǎng)方式均采用NAT方式。IP地址分派表網(wǎng)絡(luò)單元地址段地址范疇網(wǎng)關(guān)上網(wǎng)方式Ip獲取方式1號(hào)樓：共有28個(gè)信息點(diǎn)1號(hào)樓1層/281～14NATdhcp1號(hào)樓2層6/2817～307NATdhcp1號(hào)樓3層2/2833～463NATdhcp1號(hào)樓4層8/2849～629NATdhcp2號(hào)樓：共有10個(gè)信息點(diǎn)2號(hào)樓2層/281～14NATdhcp3號(hào)樓：共有94個(gè)信息點(diǎn)3號(hào)樓1層/271～30NATdhcp3號(hào)樓2層2/2733～623NATDhcp3號(hào)樓3層4/2665～1265NATDhcp3號(hào)樓4層28/29129～13429NATDhcp辦公樓：共有60個(gè)信息點(diǎn)辦公樓1層/271～30NAT手動(dòng)分派辦公樓2層2/2833～463NAT手動(dòng)分派辦公樓3層8/2849～629NAT手動(dòng)分派辦公樓4層4/2765～9445NAT手動(dòng)分派圖書館：共有25個(gè)信息點(diǎn)圖書館1層/291～6NATdhcp圖書館2層/289～22NATDhcp圖書館3層4/2825～385NATDhcp5號(hào)樓：共有31個(gè)信息點(diǎn)5號(hào)樓1層/291～6NATDhcp5號(hào)樓2層/279～38NATDhcp5號(hào)樓3層0/2841～541NATDhcp5號(hào)樓4層6/3057～587NATDhcp6號(hào)樓：共有48個(gè)信息點(diǎn)6號(hào)樓1層/281～14NATDhcp6號(hào)樓2層6/2817～307NATDhcp6號(hào)樓3層2/2833～463NATDhcp6號(hào)樓4層8/2749～789NATDhcp7號(hào)樓：共有34個(gè)信息點(diǎn)7號(hào)樓1層/291～6NATDhcp7號(hào)樓2層/279～38NATdhcp7號(hào)樓3層0/2841～541NATDhcp7號(hào)樓4層6/2957～627NATDhcp研究生樓：共有90個(gè)信息點(diǎn)研究生樓1層/291～6NATDhcp研究生樓2層/279～38NATDhcp研究生樓3層0/2741～701NATDhcp研究生樓4層2/2773～1023NATDhcp研究生樓5層04/27105～13405NATDhcp電鏡樓：共有20個(gè)信息點(diǎn)電鏡樓1層/291～6NATDhcp電鏡樓2層/289～22NATDhcp電鏡樓3層4/2925～305NATDhcp電鏡樓4層2/2933～383NATDhcp公共衛(wèi)生樓：共有61個(gè)信息點(diǎn)公衛(wèi)樓2層/281～14NATDhcp公衛(wèi)樓3層6/2917～227NATDhcp公衛(wèi)樓4層4/2825～385NATDhcp公衛(wèi)樓5層0/2841～541NATdhcp公衛(wèi)樓6層6/2857～707NATDhcp公衛(wèi)樓7層2/2873～863NATDhcp公衛(wèi)樓8層8/2889～1029NATdhcp服務(wù)器集群/281～14NAT手動(dòng)分派3.3 網(wǎng)絡(luò)類型與構(gòu)造校園主干網(wǎng)路系統(tǒng)運(yùn)用基于TCP/IP合同千兆位以太網(wǎng)技術(shù)構(gòu)建，采用核心層、匯聚層和接入層三層構(gòu)造。連接網(wǎng)絡(luò)中心機(jī)房核心互換機(jī)與大樓匯聚互換機(jī)或接入互換機(jī)主干網(wǎng)絡(luò)為1000Mbps光纖通信，從樓層互換機(jī)到顧客桌面終端實(shí)現(xiàn)100Mbps聯(lián)網(wǎng)。核心層：網(wǎng)絡(luò)系統(tǒng)核心層設(shè)在網(wǎng)絡(luò)中心機(jī)房，網(wǎng)絡(luò)中心機(jī)房設(shè)在實(shí)驗(yàn)樓三樓。核心層選取萬兆三層互換機(jī)作為網(wǎng)絡(luò)核心互換機(jī)，通過光纜連接到各匯聚互換機(jī)，負(fù)責(zé)內(nèi)網(wǎng)之間及內(nèi)網(wǎng)與外網(wǎng)之間信息互換，同步可依照應(yīng)用實(shí)際需求，合理地分派流量，運(yùn)用虛擬局域網(wǎng)技術(shù)，合理進(jìn)行網(wǎng)絡(luò)劃分，實(shí)現(xiàn)網(wǎng)絡(luò)流量隔離和控制以及網(wǎng)絡(luò)安全需求。匯聚層：將整個(gè)校園網(wǎng)劃提成2個(gè)匯聚區(qū)，教學(xué)樓、圖書館、實(shí)驗(yàn)樓和辦公樓為一種匯聚區(qū)，宿舍區(qū)為一種匯聚區(qū)。各匯聚區(qū)配備一臺(tái)千兆三層互換機(jī)，上連至核心互換機(jī)，下連至本匯聚區(qū)內(nèi)各樓宇接入互換機(jī)，均采用光纖千兆連接。接入層：設(shè)備安裝在各大樓設(shè)備間。各大樓均有弱電井，每層樓均有管理間，可依照各大樓信息點(diǎn)分布狀況設(shè)計(jì)管理間位置。接入層選取二層互換機(jī)，連接至工作區(qū)每個(gè)信息點(diǎn)。網(wǎng)絡(luò)構(gòu)造系統(tǒng)圖：3.4校園網(wǎng)綜合布線圖5-1教學(xué)樓綜合布線圖圖5-2圖書館綜合布線圖圖5-3辦公樓綜合布線圖圖5-4學(xué)生宿舍綜合布線圖圖5-5教職工家屬宿舍綜合布線圖圖5-6實(shí)驗(yàn)樓綜合布線圖多媒體教室設(shè)計(jì)圖多媒體教室示意圖有關(guān)設(shè)備安裝示意圖3.5網(wǎng)絡(luò)中心機(jī)房設(shè)計(jì)為了加強(qiáng)對(duì)網(wǎng)絡(luò)管理和信息系統(tǒng)建設(shè)，在實(shí)驗(yàn)樓第三層設(shè)立專用網(wǎng)絡(luò)中心機(jī)房，機(jī)房規(guī)劃與建設(shè)應(yīng)符合國家關(guān)于原則。1、機(jī)房環(huán)境。機(jī)房作為整個(gè)網(wǎng)絡(luò)樞紐，對(duì)環(huán)境規(guī)定及布線規(guī)定較高。機(jī)房內(nèi)選取靜電金屬活動(dòng)地板；墻面選取不易產(chǎn)生塵埃、不產(chǎn)生靜電和對(duì)人體無害涂料；配備具備供風(fēng)、加熱、冷卻、除濕和空氣除埃能力機(jī)房專用空調(diào)設(shè)備。2、供電系統(tǒng)。機(jī)房市電供電應(yīng)滿足《電子計(jì)算機(jī)場地通用規(guī)范》規(guī)定，供電系統(tǒng)電源頻率為50Hz，電壓為220V或380V，并且要穩(wěn)定安全。同步配備在線式不間斷電源系統(tǒng)（UPS），保證在市電停電時(shí)機(jī)房網(wǎng)絡(luò)設(shè)備正常運(yùn)營8小時(shí)。3、防雷和接地保護(hù)系統(tǒng)。中心機(jī)房要有狼嚎保護(hù)接地系統(tǒng)、防雷接地系統(tǒng)、工作接地系統(tǒng)和防靜電接地系統(tǒng)，保證人身與設(shè)備安全。防雷接地和設(shè)備接地應(yīng)達(dá)到當(dāng)前國家有關(guān)原則規(guī)定。4、消防系統(tǒng)。機(jī)房內(nèi)配備火災(zāi)自動(dòng)探測器、區(qū)域報(bào)警器和滅火器，要依照國家現(xiàn)行《建筑設(shè)計(jì)防火規(guī)范》（GBJ16-1987）中關(guān)于規(guī)定，設(shè)計(jì)消防系統(tǒng)。網(wǎng)絡(luò)中心設(shè)計(jì)：網(wǎng)絡(luò)中心平面布局圖第4章綜合布線系統(tǒng)設(shè)計(jì)4.1設(shè)計(jì)范疇及規(guī)定4.1.1設(shè)計(jì)范疇綜合布線范疇涉及該校校園每一棟樓宇內(nèi)數(shù)據(jù)線、語音線布線以及從網(wǎng)絡(luò)中心到每棟樓宇之間主干光纜布線兩某些。網(wǎng)絡(luò)中心機(jī)房（簡稱網(wǎng)管中心）位于實(shí)驗(yàn)樓第三層，其她各樓宇地理分布見需求分析中“某些樓宇平面圖”。當(dāng)前有辦公樓、教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生宿舍樓、教職工宿舍樓和圖書館連接成校園網(wǎng)主干，并且各樓需要進(jìn)行網(wǎng)絡(luò)布線，同步通過網(wǎng)管中心將學(xué)校校園網(wǎng)與電信網(wǎng)互連。4.1.2設(shè)計(jì)目的和規(guī)定為該校校園網(wǎng)設(shè)計(jì)綜合布線系統(tǒng)將予以如下目的與規(guī)定：（1）符合當(dāng)前和長遠(yuǎn)信息傳播規(guī)定。(2)布線系統(tǒng)設(shè)計(jì)遵從國際（ISO/IEC11801）原則。(3)布線系統(tǒng)采用國際原則建議星型拓?fù)錁?gòu)造。(4)網(wǎng)絡(luò)桌面信息傳播為100Mbps，網(wǎng)絡(luò)主干信息傳播為1000Mbps。(5)布線系統(tǒng)信息出口采用原則RJ-45插座。(6)布線系統(tǒng)要立足開放原則。4.1.3本工程采用重要原則規(guī)范(1)《綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)劃》（GB50311-）。(2)《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》（GB50343-）。(3)其她關(guān)于現(xiàn)行國標(biāo)、行業(yè)原則及地方原則。……4.2布線系統(tǒng)構(gòu)成和期間選取原則4.2.1布線系統(tǒng)構(gòu)成綜合布線系統(tǒng)由工作區(qū)、配線子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間、進(jìn)線間等構(gòu)成。4.2.2器件選取原則（1）工作區(qū)選取原則：所有選用超5類系列信息模塊和信息插座面板，性能規(guī)定所有達(dá)到或超過國際原則ISO/TEC11801指標(biāo)。（2）水平線纜選取原則：所有選用超5類UTP雙絞線，性能完全滿足網(wǎng)絡(luò)信息100Mbps傳播規(guī)定，配合連接硬件產(chǎn)品可以支持多媒體、語言、數(shù)據(jù)和圖形圖像等應(yīng)用。所有產(chǎn)品滿足ANSI/TIA/EIA-568A及ISO/IEC11801等原則。（3）主干線纜選取原則：主干線纜選用6芯單模和多模光纜，支持1000Mbps數(shù)據(jù)傳播；選用25對(duì)3類大對(duì)數(shù)電纜作為語音系統(tǒng)干線，支持語音傳播。（4）配線架選取原則：考慮此后校園網(wǎng)發(fā)展，保證連接端口擴(kuò)充性以及先進(jìn)性。配線架具備獨(dú)特電抗平衡性，可以保證超5類線纜傳播性能。……4.3綜合布線系統(tǒng)設(shè)計(jì)（1）工作區(qū)子系統(tǒng)設(shè)計(jì)時(shí)，依照需求分析中對(duì)綜合布線系統(tǒng)需求分析，各樓宇信息點(diǎn)分布記錄狀況如表5-1所示。表5-1各樓宇信息點(diǎn)分布登記表樓號(hào)/樓層數(shù)據(jù)信息點(diǎn)語音信息點(diǎn)與中心機(jī)房距離/m實(shí)驗(yàn)樓687670圖書館18810200辦公樓10050200教學(xué)樓3010300學(xué)生宿舍600600400-500教職工家屬宿舍5050500網(wǎng)絡(luò)中心40100總計(jì)1695797（2）在配線子系統(tǒng)中，信息點(diǎn)連接所有采用4對(duì)超5類優(yōu)質(zhì)非屏蔽雙絞線，用于支持?jǐn)?shù)據(jù)和語音傳播。纜線從電信間配線架引出，經(jīng)走廊吊頂內(nèi)金屬線槽或橋架至室內(nèi)墻上預(yù)埋暗管，連接到信息模塊。所需設(shè)備及材料見表5-2。（3）干線子系統(tǒng)線纜選用6芯單模光纜支持?jǐn)?shù)據(jù)傳播，采用3類25對(duì)數(shù)電纜支持語音傳播。所有線纜通過電信間金屬線槽垂直布放。所需設(shè)備及材料見表5-2。表5-2綜合布線系統(tǒng)配線模塊選用表類別產(chǎn)品類型配線模塊安裝場地和鏈接纜線類型配線設(shè)備類型容量與規(guī)格CP（集合點(diǎn)）FD（電信間）BD（設(shè)備間）CD(設(shè)備間/進(jìn)線間)電纜配線設(shè)備大對(duì)數(shù)卡接模塊采用4對(duì)卡接模塊4對(duì)水平電纜/4對(duì)CP電纜4對(duì)水平電纜/4對(duì)主干電纜4對(duì)主干電纜4對(duì)主干電纜采用5對(duì)卡接模塊＿大對(duì)數(shù)主干電纜大對(duì)數(shù)主干電纜大對(duì)數(shù)主干電纜25對(duì)卡接模塊25對(duì)4對(duì)水平電纜/4對(duì)CP電纜4對(duì)水平電纜/4對(duì)主干電纜4對(duì)主干電纜/大對(duì)數(shù)主干電纜4對(duì)主干電纜/大對(duì)數(shù)主干電纜回線型卡接模塊8回線4對(duì)水平電纜/4對(duì)CP電纜4對(duì)水平電纜/4對(duì)主干電纜大對(duì)數(shù)主干電纜大對(duì)數(shù)主干電纜10回線—大對(duì)數(shù)主干電纜大對(duì)數(shù)主干電纜大對(duì)數(shù)主干電纜RJ-45配線模塊普通為24口或48口4對(duì)水平電纜/4對(duì)CP電纜4對(duì)水平電纜/4對(duì)主干電纜4對(duì)主干電纜4對(duì)主干電纜光纜配線設(shè)備ST光纖連接盤單工/雙工，普通為24口水平光纜/CP光纜水平光纜/主干光纜主干光纜主干光纜SC光纖連接盤單工/雙工，普通為24口水平光纜/CP光纜水平光纜/主干光纜主干光纜主干光纜SFF小型光纖連接盤單工/雙工，普通為24口或48口水平光纜/CP光纜水平光纜/主干光纜主干光纜主干光纜（4）樓間建筑群子系統(tǒng)：從中心機(jī)房到各樓宇設(shè)備間采用1根室外8芯單模或多模光纖構(gòu)成校園網(wǎng)主干網(wǎng)，其中2芯用于支持?jǐn)?shù)據(jù)傳播，2芯用于支持語音傳播，余下4芯備用。中華人民共和國電信互聯(lián)網(wǎng)光纖和市話光纖，以及外網(wǎng)光纜所有進(jìn)入網(wǎng)絡(luò)中心機(jī)房。從中心機(jī)房到各樓宇距離見“各樓宇信息點(diǎn)分布登記表”。光纜敷設(shè)采用直徑為100cmPVC管直埋地下，在光纜拐彎處和分支處都設(shè)立光纜井。建筑群子系統(tǒng)光纜用量如表5-3所示。表5-3建筑群光纜用量走向采用材料光纖數(shù)量/m圖書館F-NET8芯多模光纜200辦公室F-NET8芯多模光纜200教學(xué)樓（共3棟）F-NET8芯多模光纜300學(xué)生宿舍（共3棟）F-NET8芯多模光纜1400教職工家屬宿舍F-NET8芯多模光纜500總計(jì)2600（5）電信間設(shè)立。教學(xué)樓、圖書館、實(shí)驗(yàn)樓和辦公樓每3層設(shè)立1個(gè)電信間，宿舍區(qū)學(xué)生和教職工宿舍樓每層設(shè)立1個(gè)電信間。（6）設(shè)備間設(shè)立。在每棟樓各設(shè)立1個(gè)設(shè)備間；該校校園設(shè)備間設(shè)立在網(wǎng)絡(luò)中心機(jī)房，除配備普通設(shè)備間設(shè)備外，還配有防火墻、數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和BD等網(wǎng)絡(luò)設(shè)備，電話程控互換機(jī)及BD等語音設(shè)備。（7）配線設(shè)備采用三種配線架，分布連接光纖和銅纜。FD采用5類RJ-45模塊數(shù)據(jù)配線架用于支持?jǐn)?shù)據(jù)，采用語音配線架用于支持干線側(cè)與水平側(cè)語音。BD采用光纖配線架用于支持?jǐn)?shù)據(jù)，采用語音配線架用于支持語音。配線設(shè)備種類及數(shù)量如表5-4所示。4.4多媒體布線設(shè)計(jì)（一）多媒體顯示系統(tǒng)：多媒體顯示系統(tǒng)由高亮度、高解析度液晶投影機(jī)和屏幕構(gòu)成；完畢對(duì)各種圖文資訊大屏幕顯示。整個(gè)項(xiàng)目設(shè)計(jì)在設(shè)備選型上，使用液晶投影機(jī)+電動(dòng)玻珠幕組合方式完美解決教學(xué)、討論、報(bào)告等使用需求，玻珠幕是高增益、高亮度高清晰屏幕，使用NEC投影機(jī)，不會(huì)直射看法者，影響解說者操作演講。它通過應(yīng)用各種感應(yīng)原理，結(jié)共計(jì)算機(jī)和投影機(jī)，可以實(shí)現(xiàn)無紙化辦公及教學(xué)，既豐富教學(xué)內(nèi)容同步又可以減輕教師教學(xué)壓力。有效地提高教學(xué)效果和效率。（二）多媒體電教室擴(kuò)聲系統(tǒng)：擴(kuò)聲系統(tǒng)由功放、音箱、話筒等設(shè)備構(gòu)成；完畢對(duì)各種聲音播放功能；實(shí)現(xiàn)多媒體電教室現(xiàn)場擴(kuò)音、播音，配合大屏幕投影系統(tǒng)，提供優(yōu)良視聽效果。（三）智能型多媒體中央控制系統(tǒng)：采用當(dāng)前國內(nèi)性價(jià)比最高、技術(shù)最成熟、功能最齊全，用途最廣中央控制系統(tǒng)，選用當(dāng)前國內(nèi)先進(jìn)\性價(jià)比較高中央控制系統(tǒng)設(shè)備。實(shí)現(xiàn)多媒體電教室各種電子設(shè)備集中控制。整個(gè)系統(tǒng)操作簡樸、人性化、智能化、可靠性高；盡量多體現(xiàn)出各種設(shè)備卓越功能，讓所有設(shè)備工作在最佳狀態(tài)，發(fā)揮設(shè)備最大功能；可以控制投影機(jī)，進(jìn)行開/關(guān)機(jī)、輸入切換等功能；并實(shí)現(xiàn)屏幕上升、停止、下降功能；可以控制DVD、VCR進(jìn)行播放、停止、暫停等功能；可以控制實(shí)物展臺(tái)進(jìn)行放大、縮小等功能；可以控制音量，進(jìn)行音量大小調(diào)節(jié)功能；可以實(shí)現(xiàn)音視頻、VGA信號(hào)自動(dòng)切換控制等功能。第4章網(wǎng)絡(luò)安全與管理4.1網(wǎng)絡(luò)安全校園網(wǎng)安全威脅重要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)威脅重要是病毒襲擊和黑客行為襲擊。依照記錄，威脅校園網(wǎng)安全襲擊行為大概有40％左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部襲擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注地方。4.1.1威脅網(wǎng)絡(luò)安全因素分析計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅涉及：1.“黑客”襲擊；2.計(jì)算機(jī)病毒；3.回絕服務(wù)襲擊（DenialofServiceAttack）。安全威脅類型：1、非授權(quán)訪問。指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如操作員安全配備不當(dāng)導(dǎo)致安全漏洞，顧客安全意識(shí)不強(qiáng)，顧客口令選取不慎，顧客將自己賬號(hào)隨意轉(zhuǎn)借她人或與別人共享。2、冒充合法顧客。重要指運(yùn)用各種假冒或欺騙手段非法獲得合法顧客使用權(quán)限，以達(dá)到占用合法顧客資源目。3、破壞數(shù)據(jù)完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾顧客正常使用。4、干擾系統(tǒng)正常運(yùn)營，破壞網(wǎng)絡(luò)系統(tǒng)可用性。指變化系統(tǒng)正常運(yùn)營辦法，減慢系統(tǒng)響應(yīng)時(shí)間等手段。這會(huì)使合法顧客不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時(shí)間規(guī)定服務(wù)不能及時(shí)得到響應(yīng)。5、病毒與惡意襲擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、activeX等，其破壞性非常高，并且顧客很難防范。6、軟件漏洞和“后門”。軟件不也許沒有安全漏洞和設(shè)計(jì)缺陷，這些漏洞和缺陷最易受到黑客運(yùn)用。此外，軟件“后門”都是軟件編程人員為了以便而設(shè)立，普通不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows安全漏洞便有諸多。7、電磁輻射。電磁輻射對(duì)網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射可以破壞網(wǎng)絡(luò)中數(shù)據(jù)和軟件，這種輻射來源重要是網(wǎng)絡(luò)周邊電子電氣設(shè)備產(chǎn)生電磁輻射和試圖破壞數(shù)據(jù)傳播而預(yù)謀干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。4.1.2網(wǎng)絡(luò)安全防范辦法在不變化原有網(wǎng)絡(luò)構(gòu)造基本上實(shí)現(xiàn)各種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，咱們選購了一套網(wǎng)絡(luò)安全防范設(shè)備。1瑞星殺毒軟件網(wǎng)絡(luò)版1.超強(qiáng)病毒查殺2.智能積極防御3.增強(qiáng)型全網(wǎng)漏洞管理4.強(qiáng)大網(wǎng)絡(luò)管理能力是網(wǎng)絡(luò)安全基本布置、控制、執(zhí)行、升級(jí)、報(bào)告和日記、二次開發(fā)。5.兼容各種平臺(tái)6.一體化智能服務(wù)體系4.2網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息解決所必須各種活動(dòng)總稱。4.2.1網(wǎng)絡(luò)管理內(nèi)容(1）網(wǎng)絡(luò)故障管理；(2)網(wǎng)絡(luò)配備管理；(3)網(wǎng)絡(luò)性能管理；(4)網(wǎng)絡(luò)計(jì)費(fèi)管理；(5)網(wǎng)絡(luò)安全管理。4.2.2網(wǎng)絡(luò)管理手段在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員管理及維護(hù)，咱們選購Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活組件化構(gòu)造，顧客可以依照自己管理需要和網(wǎng)絡(luò)狀況靈活選取自己需要組件，真正實(shí)現(xiàn)“按需建構(gòu)”。Quidview網(wǎng)絡(luò)管理軟件采用組件化構(gòu)造設(shè)計(jì)，通過安裝不同業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN監(jiān)視與布置、軟件升級(jí)管理、配備文獻(xiàn)管理、告警和性能管理等功能。支持各種操作系統(tǒng)平臺(tái)，并可以與各種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位網(wǎng)絡(luò)管理。網(wǎng)絡(luò)集中監(jiān)視Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備運(yùn)營狀況，并依照網(wǎng)絡(luò)運(yùn)營環(huán)境變化提供適當(dāng)方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配備修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)營。故障管理故障管理重要功能是對(duì)全網(wǎng)設(shè)備告警信息和運(yùn)營信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和記錄設(shè)備告警信息。4.2.3.性能監(jiān)控Quidview網(wǎng)管系統(tǒng)提供豐富性能管理功能，同步以直觀方式顯示給顧客。通過性能任務(wù)配備，可自動(dòng)獲得網(wǎng)絡(luò)各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)立性能門限，當(dāng)性能超過門限時(shí)，可以以告警方式告知網(wǎng)管系統(tǒng)。通過記錄不同線路、不同資源運(yùn)用狀況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供根據(jù)。

服務(wù)器監(jiān)視管理服務(wù)器是公司IP架構(gòu)中重要構(gòu)成某些，通過Quidview，可實(shí)現(xiàn)服務(wù)器與設(shè)備統(tǒng)一管理。設(shè)備配備文獻(xiàn)管理當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，網(wǎng)絡(luò)管理員配備文獻(xiàn)管理工作將十分繁重，如果沒有好配備文獻(xiàn)維護(hù)工具，網(wǎng)絡(luò)管理員就只能手動(dòng)備份配備文獻(xiàn)。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來一定困難。Quidview網(wǎng)絡(luò)配備中心支持對(duì)設(shè)備配備文獻(xiàn)集中管理，涉及配備文獻(xiàn)備份、恢復(fù)以及批量更新等操作，同步還實(shí)現(xiàn)了配備文獻(xiàn)基線化管理，可以對(duì)配備文獻(xiàn)變化進(jìn)行比較跟蹤。4.2.4.設(shè)備軟件升級(jí)管理Quidview提供完善設(shè)備軟件備份升級(jí)控制機(jī)制。使用Quidview，管理員可以以便地查詢?cè)O(shè)備上運(yùn)營軟件版本，并運(yùn)用升級(jí)分析功能來擬定設(shè)備運(yùn)營軟件與否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí)，可以運(yùn)用Quidview集中備份設(shè)備運(yùn)營軟件，然后進(jìn)行批量升級(jí)。升級(jí)之后，可以使用Quidview進(jìn)行升級(jí)成果驗(yàn)證，保證升級(jí)操作萬無一失。4.2.5.集群管理針對(duì)大量二層互換機(jī)設(shè)備應(yīng)用環(huán)境，Quidview網(wǎng)絡(luò)管理軟件提供集群管理功能，通過一種指定公網(wǎng)IP設(shè)備（稱作命令互換機(jī)）對(duì)網(wǎng)絡(luò)進(jìn)行管理。4.2.6.堆疊管理Quidview網(wǎng)絡(luò)管理軟件通過堆疊管理，可以集中管理較大量低端設(shè)備，并且為顧客提供統(tǒng)一網(wǎng)管界面，以便顧客對(duì)大量設(shè)備統(tǒng)一管理維護(hù)。4.2.7.故障定位與地址反查針對(duì)最為常用端口故障，Quidview網(wǎng)絡(luò)管理軟件提供了便捷定位檢測工具——途徑跟蹤和端口環(huán)回測試；當(dāng)顧客報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對(duì)指定顧客端口做環(huán)回測試，直接定位端口故障。4.3網(wǎng)絡(luò)安全方略配備4.3.1安全接入和配備安全接入和配備是指在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基本設(shè)施設(shè)備前必要通過認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基本設(shè)施提供安全性。限制遠(yuǎn)程訪問安全設(shè)立辦法如下表19安全接入和配備辦法訪問方式保證網(wǎng)絡(luò)設(shè)備安全辦法備注Console控制接口訪問設(shè)立密碼和超時(shí)限制建議超時(shí)限制設(shè)成5分鐘進(jìn)入特權(quán)exec和設(shè)備配備級(jí)別命令行配備Radius來記錄logon/logout時(shí)間和操作活動(dòng)；配備至少一種本地賬戶作應(yīng)急之用telnet訪問采用ACL限制，指定從特定IP地址來進(jìn)行telnet訪問；配備Radius安全紀(jì)錄方案；設(shè)立超時(shí)限制SSH訪問激活SSH訪問，從而容許操作員從網(wǎng)絡(luò)外部環(huán)境進(jìn)行設(shè)備安全登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)SNMP訪問是用ACL限制從特定IP地址來進(jìn)行SNMP訪問；記錄非授權(quán)SNMP訪問并禁止非授權(quán)SNMP企圖和襲擊為增長安全,建議更改缺省SNMPCommutiy子串設(shè)立不同賬號(hào)通過設(shè)立不同賬號(hào)訪問權(quán)限，提高安全性4.3.2回絕服務(wù)防止網(wǎng)絡(luò)設(shè)備回絕服務(wù)襲擊防止重要是防止浮現(xiàn)TCPSYN泛濫襲擊、Smurf襲擊等；網(wǎng)絡(luò)設(shè)備防TCPSYN辦法重要是配備網(wǎng)絡(luò)設(shè)備TCPSYN臨界值，若多于這個(gè)臨界值，則丟棄多余TCPSYN數(shù)據(jù)包；防Smurf襲擊重要是配備網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMPecho祈求(directedbroadcast)和設(shè)立ICMP包臨界值，避免成為一種Smurf襲擊轉(zhuǎn)發(fā)者、受害者。4.3.3訪問控制1容許從內(nèi)網(wǎng)訪問internet，端口全開放。2容許從公網(wǎng)到DMZ（非軍事）區(qū)訪問祈求：WEB服務(wù)器只開放80端口，mail服務(wù)器只開放25和110端口。禁止從公網(wǎng)到內(nèi)部區(qū)訪問祈求，端口全關(guān)閉。4容許從內(nèi)網(wǎng)訪問DMZ（非軍事）區(qū)，端口全開放5容許從DMZ（非軍事）區(qū)訪問internet，端口全開放6禁止從DMZ（非軍事）區(qū)訪問內(nèi)網(wǎng)，端口全關(guān)閉。4.4電源系統(tǒng)為保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)儲(chǔ)存,須配備具備高可靠性UPS電源。為此,在網(wǎng)絡(luò)中心配備了一套山特C3KVA/2100WUPS電源。4.5接地系統(tǒng)4.5.1機(jī)房獨(dú)立接地規(guī)定依照《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范－GB50174-》中對(duì)接地規(guī)定：交流工作接地、安全保護(hù)接地、防雷接地接地電阻應(yīng)≤4歐，本設(shè)計(jì)接地電阻≤2歐，以提高安全性和可靠性。機(jī)房設(shè)獨(dú)立接地體接地網(wǎng)，規(guī)定接地樁距離大樓基本15-20米。4.5.2機(jī)房接地系統(tǒng)計(jì)算機(jī)接地系統(tǒng)是為了消除公共阻抗合，防止寄生電容偶合干擾，保護(hù)設(shè)備和人員安全，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)營重要辦法。如果接地與屏蔽對(duì)的結(jié)合起來，那么在抗干擾設(shè)計(jì)上最經(jīng)濟(jì)并且效果最明顯一種，因而，為了能保證計(jì)算機(jī)系統(tǒng)安全，穩(wěn)定、可靠運(yùn)營，保證設(shè)備人身安全，針對(duì)不同類型計(jì)算機(jī)不同規(guī)定，設(shè)計(jì)出相應(yīng)接地系統(tǒng)。機(jī)房接地類型普通分為如下幾種：1．交流工作接地；2．計(jì)算機(jī)系統(tǒng)弱電接地；3．安全保護(hù)接地；4．防雷保護(hù)接地（處在有防雷設(shè)施建筑群中可不設(shè)此地）。對(duì)于本工程接地，大樓有共用接地系統(tǒng)，機(jī)房交流工作接地和計(jì)算機(jī)系統(tǒng)弱電接地設(shè)獨(dú)立接地網(wǎng)，由機(jī)房接地網(wǎng)直接引線至機(jī)房，引線為不不大于95mm2銅芯絕緣導(dǎo)線，中間不能裸露，接地電阻不大于1歐姆。在計(jì)算機(jī)系統(tǒng)弱電接地系統(tǒng)中，機(jī)房內(nèi)部采用網(wǎng)格接地方式，就是把一定截面積銅線或銅帶在架空地板下交叉排成1800MM*1800MM方格，交點(diǎn)處壓接在一起。網(wǎng)格接地方式不但有助于更好保證邏輯電路電位參照點(diǎn)一致性，并且大大提高了計(jì)算機(jī)系統(tǒng)抑制內(nèi)部噪聲和外部干擾能力。4.6在施工中注意事項(xiàng)4.6.1工程施工前準(zhǔn)備工程施工前一方面應(yīng)進(jìn)行充分技術(shù)準(zhǔn)備。熟悉圖紙及與工程關(guān)于規(guī)范、原則等技術(shù)資料。在施工前，必要仔細(xì)查閱其她專業(yè)施工圖紙，特別是土建構(gòu)造施工圖、水、電、通風(fēng)施工圖。在審圖時(shí)，筆者建議不妨用比例尺在圖紙上認(rèn)真測量，為布線系統(tǒng)找出最合理路由走向，這樣既節(jié)約線纜長度，又避免與其她專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可避免要與其她各專業(yè)管路交叉重疊，發(fā)生矛盾現(xiàn)象，給土建專業(yè)帶來地面超高等問題，這時(shí)需要布線施工方和其他專業(yè)施工方、甲方及監(jiān)理方進(jìn)行積極協(xié)調(diào)，擬定合理、經(jīng)濟(jì)布線路由。工程施工前應(yīng)仔細(xì)勘察現(xiàn)場，涉及實(shí)際走線路由：需要考慮隱蔽性及對(duì)建筑物破壞（建筑構(gòu)造特點(diǎn)）狀況，在運(yùn)用既有空間同步，避開電源線與其他線路，特定環(huán)境下與否對(duì)線纜進(jìn)行必要保護(hù)，施工工作量和可行性（如打過墻眼、墻上開槽）等。還要明確各工作區(qū)內(nèi)信息插座詳細(xì)位置和安裝方式，要充分考慮到甲方在施工當(dāng)中及將來應(yīng)用當(dāng)中也許發(fā)生變化狀況（如位置變動(dòng)、數(shù)量變動(dòng)等），工程施工前應(yīng)對(duì)安裝現(xiàn)場環(huán)境條件進(jìn)行檢查。不應(yīng)在溫度高，、灰塵多、存在有害氣體、易爆等場合進(jìn)行施工安裝，還應(yīng)避開有振動(dòng)和強(qiáng)噪音、高低壓變配電及強(qiáng)電干擾嚴(yán)重場合。同步房屋設(shè)計(jì)應(yīng)符合環(huán)保、消防、人防等規(guī)定。工程施工前應(yīng)對(duì)布線器材進(jìn)行檢查。各種管材內(nèi)壁應(yīng)光滑、無毛刺、無裂縫，材質(zhì)、規(guī)格、型號(hào)及孔徑壁厚應(yīng)符合設(shè)計(jì)文獻(xiàn)規(guī)定和質(zhì)量原則。編制施工方案、工程預(yù)算及材料清單。依照實(shí)際勘查狀況擬定路由并申請(qǐng)批準(zhǔn)，如需要在承重梁上打過墻眼時(shí)需要向監(jiān)理部門申請(qǐng)，否則違背施工法規(guī)等。整個(gè)規(guī)劃及破壞限度闡明最佳經(jīng)甲方及監(jiān)理部門批準(zhǔn)，修正規(guī)劃。在正式有最后允許手續(xù)規(guī)劃基本上，計(jì)算用料和用工，綜合考慮設(shè)計(jì)實(shí)行中管理操作等費(fèi)用，提出預(yù)算和工期以及施工方案和安排。實(shí)行方案中需要考慮顧客方配合限度，實(shí)行方案需要與顧客方協(xié)商承認(rèn)簽字，并指定協(xié)調(diào)負(fù)責(zé)人員，指定工程負(fù)責(zé)人和工程監(jiān)理人員，負(fù)責(zé)規(guī)劃備料，備工，顧客方配合規(guī)定等方面事宜，提出各部門配合時(shí)間表，負(fù)責(zé)內(nèi)外協(xié)調(diào)和施工組織和管理。準(zhǔn)備好施工中也許用到所有表格（如開工申請(qǐng)表、施工組織設(shè)計(jì)方案報(bào)審表、施工技術(shù)方案申報(bào)表、施工進(jìn)度表、進(jìn)場原材料報(bào)驗(yàn)單、進(jìn)場設(shè)備報(bào)驗(yàn)單、人工、材料價(jià)格調(diào)節(jié)申報(bào)表、付款申請(qǐng)表、索賠申請(qǐng)書、工程質(zhì)量月報(bào)表、工程進(jìn)度月報(bào)表、復(fù)工申請(qǐng)、隱蔽工程驗(yàn)收申請(qǐng)表、工程驗(yàn)收申請(qǐng)單、工程竣工申請(qǐng)表等）；工程所用產(chǎn)品和施工材料各類文獻(xiàn)（如合格證、檢測報(bào)告、技術(shù)闡明書等）。4.6.2現(xiàn)場施工綜合布線施工過程中，既要注意安全，又要保證質(zhì)量。各工種之間密切配合對(duì)綜合布線工程進(jìn)度、工程造價(jià)和工程質(zhì)量等均有直接影響。綜合布線工程應(yīng)由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工中管線預(yù)埋、線纜敷設(shè)、纜線成端、設(shè)備安裝、鏈路測試、調(diào)試等都應(yīng)由一家公司統(tǒng)一負(fù)責(zé)實(shí)行，便于減少成本、提高效率、減少故障率，從而保證系統(tǒng)整體性能。1．線纜敷設(shè)電纜敷設(shè)時(shí)，應(yīng)避開所有EMI（電磁干擾）源及日光燈鎮(zhèn)流器等，在無分隔時(shí)千萬不要在一種通道內(nèi)同步走電信和電源電纜。避開諸如加熱管道和熱水管這樣熱源，在吊頂中安裝電纜時(shí)要使用適當(dāng)支持辦法。布放線纜時(shí)應(yīng)留有冗余。在交接間、設(shè)備間電纜預(yù)留長度普通為3～6m，工作區(qū)為300～600mm。有特殊規(guī)定應(yīng)按設(shè)計(jì)規(guī)定預(yù)留長度。線纜轉(zhuǎn)彎時(shí)，應(yīng)注意彎曲半徑。在施工過程中4對(duì)非屏蔽雙絞線電纜彎曲半徑應(yīng)至少為其電纜外徑8倍，屏蔽雙絞線電纜彎曲半徑應(yīng)至少為其電纜外徑6～10倍，主干雙絞線電纜彎曲半徑應(yīng)至少為其電纜外徑10倍。光纜靜態(tài)彎曲半徑應(yīng)至少為光纜外徑15倍，光纜動(dòng)態(tài)彎曲半徑應(yīng)至少為光纜外徑30倍。處在靜態(tài)主干電纜，最小彎曲半徑為纜線直徑10倍；有應(yīng)力作用纜線，最小彎曲半徑為纜線直徑20倍。布放電纜，在牽引過程中電纜支點(diǎn)相隔間距不應(yīng)不不大于1.5m。光纜布放是將光纜系在管道或線槽內(nèi)牽引繩上，再牽引光纜，牽引方式依賴于作業(yè)類型、光纜重量、布線通道質(zhì)量以及管道中其他線纜數(shù)量。拉線速度從理論上講，線直徑越小，則拉速度越快。但是，在實(shí)際施工安裝中，拉線應(yīng)采用慢速而又平穩(wěn)方式，而不是迅速拉線。由于迅速拉線會(huì)導(dǎo)致纜線纏繞，拉線速度應(yīng)不不不大于15m/min，拉力不應(yīng)過大。在電纜敷設(shè)施工時(shí)，電纜拉力是有一定限制。普通為9kg左右。請(qǐng)和電纜供應(yīng)商確認(rèn)其拉力。過大拉力會(huì)破壞電纜對(duì)絞勻稱性。拉力過大會(huì)引起線纜傳播性能下降。一次布放線纜數(shù)量不適當(dāng)過多，不要“魯莽大塊頭”，對(duì)纜線不要生拉猛拽，每一進(jìn)度最多2個(gè)90°角彎曲，在第二個(gè)90°彎曲之后安裝拉力盒，每隔30m安裝拉力盒，纜線安裝后不受拉力。1千萬不要扭曲電纜外套2箍兒要松，間隔隨意3.電纜箍兒不要綁緊4.將外套扭曲數(shù)量減少到最低限度5.不要過度扭電纜,否則會(huì)導(dǎo)致外套扯破.在線纜布放時(shí),特別要注意線纜兩端編號(hào)標(biāo)示標(biāo)簽,標(biāo)簽要筆跡清晰、粘貼牢固,避免放線后標(biāo)簽脫落。線纜布放到位后應(yīng)將線纜頭部剪去300～500mm2.線纜端接電纜端接采用卡接方式，施工中不適當(dāng)用力過猛，以免導(dǎo)致接續(xù)模塊受損，連接順序應(yīng)按纜線統(tǒng)一色標(biāo)排列，模塊連接后多余線頭必要清除干凈，以免留有后患。當(dāng)電纜在兩個(gè)終端有多余電纜時(shí)，應(yīng)當(dāng)按照需要長度將其剪斷，而不應(yīng)將其卷起并捆綁起來。電纜接頭處反纏繞開線段距離不應(yīng)超過2cm。過長會(huì)引起較大近端串?dāng)_。在接頭處，電纜外保護(hù)層需要壓在接頭中而不能在接頭外。由于當(dāng)電纜受到外界拉力時(shí)受力是整個(gè)電纜，否則受力是電纜和接頭連接金屬某些。電纜在配線盤上端接還應(yīng)遵循廠家規(guī)定，操作人員應(yīng)通過專門培訓(xùn)。光纜光纖和電纜導(dǎo)線接續(xù)方式不同。銅芯導(dǎo)線連接技術(shù)比較簡樸，不需較高技術(shù)和相應(yīng)設(shè)備，為電接觸式，各方面規(guī)定較低。光纖連接就比較困難，它不但規(guī)定連接處接觸面光滑平整，并且規(guī)定兩端光纖接觸端中心完全對(duì)準(zhǔn)，其偏差極小，因而技術(shù)規(guī)定較高，且規(guī)定有較高新技術(shù)接續(xù)設(shè)備和相應(yīng)技術(shù)力量，否則將使光纖產(chǎn)生較大衰減而影響通信質(zhì)量。減少光纖熔接損耗辦法有：一條線路上采用同一批次優(yōu)質(zhì)名牌裸纖；光纜架設(shè)按規(guī)定進(jìn)行；選用經(jīng)驗(yàn)豐富訓(xùn)練有素光纖接續(xù)人員進(jìn)行接續(xù)；接續(xù)光纜應(yīng)在整潔環(huán)境中進(jìn)行；選用精度高光纖端面切割器加工光纖端面；對(duì)的使用熔接機(jī)。纜線端接后，應(yīng)進(jìn)行測試。3.信息插座安裝及端接安裝在地面上或活動(dòng)地板上地面信息插座，是由接線盒體和插座面板兩某些構(gòu)成。插座面板有直立式（面板與地面成45°，可以倒下成平面）和水平式等幾種；纜線連接固定在接線盒體內(nèi)裝置上，接線盒體均埋在地面下，其盒蓋面與地面平齊，可以啟動(dòng)，規(guī)定必要有嚴(yán)密防水、防塵和抗壓功能。在不使用時(shí)，插座面板與地面齊平，不得影響人們尋常行動(dòng)。安裝在墻上信息插座，其位置宜高出地面300mm左右。如房間地面采用活動(dòng)地板時(shí)，信息插座應(yīng)離活動(dòng)地板地面為300mm。信息插座底座固定辦法應(yīng)以現(xiàn)場施工詳細(xì)條件來定，可用擴(kuò)張螺釘，射釘或普通螺釘?shù)绒k法安裝，安裝必要牢固可靠，不應(yīng)有松動(dòng)現(xiàn)象。信息插座應(yīng)有明顯標(biāo)志，可以采用顏色、圖形和文字符號(hào)來表達(dá)所接終端設(shè)備類型，以便使用時(shí)區(qū)別，不混淆。信息插座接線由于有顏色標(biāo)記，只需按照顏色用卡線鉗將線頂入即可。信息插座電纜連接有兩種方式：按照T568B原則布線接線和按照T568A（ISDN）原則接線。在同一種工程中，只能有一種連接方式。信息插座在端接時(shí)，最多只剝掉端接所需要電纜外套，電纜外套剝掉得越少越好夠端接使用就行。建議在插座上端接時(shí)只剝掉1英寸（25mm）電纜外套。在端接點(diǎn)13mm（0.5英寸）范疇內(nèi)保持線對(duì)絞合。不要調(diào)節(jié)線對(duì)絞合。4.6.3現(xiàn)場測試現(xiàn)場測試工作是綜合布線系統(tǒng)工程中重要環(huán)節(jié)。應(yīng)進(jìn)行抽檢器材、隨工測試、認(rèn)證測試。其中所有測試中最重要環(huán)節(jié)是認(rèn)證測試。認(rèn)證測試又可以分為自我認(rèn)證測試和第三方認(rèn)證測試。自我認(rèn)證測試由施工方自己組織進(jìn)行，按照設(shè)計(jì)施工方案對(duì)工程每一條鏈路進(jìn)行測試，保證每一條鏈路都符合原則規(guī)定。第三方認(rèn)證測試是業(yè)主委托第三方對(duì)系統(tǒng)進(jìn)行驗(yàn)收測試，以保證布線施工質(zhì)量。綜合布線系統(tǒng)測試普通提成三步。（1）布線施工人員隨裝隨測，此時(shí)只測試電纜通斷，電纜打線辦法，長度以及電纜走向。可以使用福祿克公司F620進(jìn)行這種測試。普通這是給布線施工人員使用普通性電纜檢測工具。（2）當(dāng)電纜布線施工完畢后，需要對(duì)所有電纜系統(tǒng)進(jìn)行認(rèn)證測試，此時(shí)要依照詳細(xì)原則，對(duì)電纜系統(tǒng)進(jìn)行全面測試以保證所安裝電纜系統(tǒng)符合原則。此時(shí)需要測試各種電氣參數(shù)，最后要出據(jù)每一條鏈路測試報(bào)告。測試報(bào)告中涉及了測試時(shí)間，地點(diǎn)，操作人員姓名，使用原則，測試成果。固然測試報(bào)告最佳應(yīng)有中文成果。福祿克公司DSP100//4000都可以進(jìn)行不同級(jí)別電纜認(rèn)證測試。（3）施工完畢，需要有第三方對(duì)電纜系統(tǒng)進(jìn)行抽測。抽測是代表公正以及對(duì)施工驗(yàn)收。電纜系統(tǒng)抽測比例普通為10％～20％。系統(tǒng)測試后，要制作布線標(biāo)記系統(tǒng)。布線標(biāo)記系統(tǒng)要遵循TIA-606原則，標(biāo)記要有以上保用期。在上述各環(huán)節(jié)中必要建立完善文檔，作為驗(yàn)收一某些。對(duì)于布線來講，布線產(chǎn)品廠商都提供以上質(zhì)保，質(zhì)保前提重要有兩個(gè)：第一，工程需由有廠商認(rèn)證工程師參加設(shè)計(jì)、施工；第二，必要依照國際原則對(duì)每一條鏈路進(jìn)行認(rèn)證測試，每條鏈路必要有測試報(bào)告。因此對(duì)于網(wǎng)管人員最重要就是測試報(bào)告，無論網(wǎng)管人員與否參加布線施工，只要拿到合格測試報(bào)告即可以為布線合格，即可開展下一步網(wǎng)絡(luò)開通工作。4.6.4施工驗(yàn)收工程驗(yàn)收工作對(duì)于保證工程質(zhì)量起到重要作用，也是工程質(zhì)量四大要素“產(chǎn)品、設(shè)計(jì)、施工、驗(yàn)收”一種構(gòu)成內(nèi)容。工程驗(yàn)收體現(xiàn)于新建、擴(kuò)建和改建工程全過程，就綜合布線系統(tǒng)工程而言，又和土建工程密切有關(guān)，并且又涉及到與其她行業(yè)間接口解決。驗(yàn)收階段分隨工驗(yàn)收、初步驗(yàn)收、竣工驗(yàn)收等幾種階段，每一階段均有其特定內(nèi)容。對(duì)綜合布線系統(tǒng)工程而言，驗(yàn)收內(nèi)容為：環(huán)境檢查、器材檢查、設(shè)備安裝檢查、纜線敷設(shè)和保護(hù)方式檢查、纜線終接和工程電氣測試，驗(yàn)收原則為（GB/T50312-）《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》。工程驗(yàn)收根據(jù)：可行性研究報(bào)告，籌劃任務(wù)書，初步設(shè)計(jì)，技術(shù)設(shè)計(jì)，施工圖設(shè)計(jì)，設(shè)備技術(shù)闡明書，設(shè)備修變化更單，現(xiàn)行技術(shù)驗(yàn)收規(guī)范，主管部門關(guān)于審批、修改、調(diào)節(jié)意見。工程竣工后來，施工單位應(yīng)在工程驗(yàn)收此前，將工程竣工技術(shù)資料交給建設(shè)單位。綜合布線系統(tǒng)工程竣工技術(shù)資料應(yīng)涉及如下內(nèi)容：安裝工程量；工程闡明；設(shè)備、器材明細(xì)表；竣工圖紙為施工中更改后施工設(shè)計(jì)圖；測試記錄（宜采用中文表達(dá)）；工程變更、檢查記錄及施工過程中，需要改設(shè)計(jì)或采用有關(guān)辦法，由建設(shè)、設(shè)計(jì)、施工等單位之間雙方洽商紀(jì)錄；隨工驗(yàn)收記錄；隱蔽工程簽證；工程決算。總之，綜合布線系統(tǒng)工程是一種綜合性工作。從工程設(shè)計(jì)到施工都應(yīng)遵循相應(yīng)原則和規(guī)范。只有科學(xué)、安全施工才干滿足綜合布線系統(tǒng)工程技術(shù)規(guī)定，才干真正地滿足人們對(duì)信息資源共享迫切需求，為將來語音、數(shù)據(jù)、視頻等多媒體信息綜合傳播提供信息高速公路。第5章網(wǎng)絡(luò)所用設(shè)備及報(bào)價(jià)設(shè)備及線纜選型名稱型號(hào)單價(jià)數(shù)量共計(jì)路由器7206VXR3.5萬1臺(tái)3.5萬核心層互換機(jī)QuidwayS930310萬2臺(tái)20萬分布層互換機(jī)WS-C2960-G-482.2萬4臺(tái)8.8萬接入層互換機(jī)（24口）H3CS1216130013臺(tái)1.69萬接入層互換機(jī)（48口）H3CS155028007臺(tái)1.96萬防火墻USG30303萬1臺(tái)3萬服務(wù)器電子郵件服務(wù)器eWorld郵件服務(wù)器M5.7萬1臺(tái)文獻(xiàn)傳播服務(wù)器eWorld寬帶主機(jī)S202.86萬1臺(tái)計(jì)費(fèi)服務(wù)器藍(lán)海卓越NS-G50-3.96萬1臺(tái)代理服務(wù)器12501臺(tái)EEB服務(wù)器1.18萬1臺(tái)UPSC3KVA/2100W225012250調(diào)制解調(diào)器ATRIEWireSpan300E100011000超五類非屏蔽雙腳線安普6-219507-472012芯多模光纜TCL12芯室內(nèi)多模光纜4012芯單模光纜TCL12芯室內(nèi)單模光纜335.1