《網(wǎng)絡(luò)工程》課程設(shè)計(jì)題目：南國(guó)賓館的智能化建設(shè)方案設(shè)計(jì)系別：計(jì)算機(jī)系專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)年級(jí)：08級(jí)姓名：******學(xué)號(hào)：08*****106班級(jí)：08計(jì)本（2）班指導(dǎo)教師：******2023年12月目錄摘要…………………4第一章 工程緒論 5第二章需求分析 52.1客戶需求分析 52.2應(yīng)用系統(tǒng)需求分析 52.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析 62.4計(jì)算機(jī)系統(tǒng)安全需求 62.5網(wǎng)絡(luò)管理需求 6第三章設(shè)計(jì)目的和原則 73.1總體設(shè)計(jì)目的 73.2建設(shè)目的 73.3建設(shè)原則 7第四章廣域網(wǎng)的建設(shè) 84.1路由器的選型 84.2廣域網(wǎng)的重要技術(shù)與應(yīng)用 84.2.1、廣域網(wǎng)的技術(shù)特點(diǎn) 84.2.2、廣域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)要點(diǎn) 94.3廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案 9第五章局域網(wǎng)的建設(shè) 105.1互換機(jī)的選擇 105.2局域網(wǎng)的技術(shù)特點(diǎn) 115.3局域網(wǎng)的設(shè)計(jì)要點(diǎn) 115.4局域網(wǎng)的聯(lián)網(wǎng)技術(shù) 125.5局域網(wǎng)設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu) 12第六章 互換機(jī)設(shè)備的選型 126.1核心互換機(jī) 126.1.1安全控制 136.1.2完善的QoS策略 146.1.3高可靠性 146.1.4方便易用易管理 146.2匯聚互換機(jī) 146.2.1重要性能參數(shù) 156.2.2高性能多層互換 156.2.3靈活完備的安全控制 156.2.4豐富的組播特性 166.2.5完善的QoS策略 166.2.6高可靠性 166.2.7方便易用易管理 166.3接入互換機(jī) 166.3.1產(chǎn)品重要特性 176.3.2產(chǎn)品重要技術(shù)參數(shù) 18第七章 網(wǎng)絡(luò)安全系統(tǒng) 197.1網(wǎng)絡(luò)安全分析 197.1.1系統(tǒng)安全結(jié)構(gòu) 197.1.2廣域網(wǎng)的安全的必要性 207.2網(wǎng)絡(luò)安全使用技術(shù) 207.2.1防火墻技術(shù)的應(yīng)用 217.2.2入侵檢測(cè)技術(shù) 21第八章 綜合布線系統(tǒng) 228.1概論 228.2設(shè)計(jì)目的 228.3設(shè)計(jì)原則 238.4設(shè)計(jì)依據(jù) 238.5產(chǎn)品選型 238.6總體指標(biāo) 248.7系統(tǒng)組成 248.8安裝與設(shè)計(jì)環(huán)境 248.8.2電力供應(yīng) 258.9總體設(shè)計(jì)方案說明 258.9.1工作區(qū)子系統(tǒng)設(shè)計(jì) 258.9.2水平子系統(tǒng)設(shè)計(jì) 268.9.3垂直干線子系統(tǒng)設(shè)計(jì) 268.9.4設(shè)備間及管理子系統(tǒng)設(shè)計(jì) 268.9.5網(wǎng)絡(luò)中心的設(shè)計(jì) 26第九章．設(shè)備安裝與管線布放建議 279.1工作區(qū) 279.2水平線纜走向建議 279.3垂直線纜布放建議 279.4配線架放置建議 279.5光纖的敷設(shè)建議 289.6．系統(tǒng)所需的工藝條件 289.6.1機(jī)房工藝需求 289.6.2設(shè)備管理間工藝需求 289.6.3系統(tǒng)使用電源規(guī)定 289.6.4系統(tǒng)防火/防水規(guī)定 299.6.5系統(tǒng)抗電磁干擾規(guī)定 299.7綜合布線的施工材料及人工預(yù)算表 29第十章工程施工進(jìn)度 29第十一章．測(cè)實(shí)驗(yàn)收 3010.1單項(xiàng)產(chǎn)品測(cè)試 3010.2綜合布線測(cè)試 3010.2.1測(cè)試標(biāo)準(zhǔn) 3010.3網(wǎng)絡(luò)聯(lián)機(jī)測(cè)試 3010.4單項(xiàng)產(chǎn)品驗(yàn)收 3010.5綜合布線系統(tǒng)驗(yàn)收 3110.5.1驗(yàn)收目的 3110.5.2綜合布線驗(yàn)收環(huán)節(jié)進(jìn)行 3110.5.3布線系統(tǒng)驗(yàn)收相關(guān)項(xiàng)目及內(nèi)容 3110.6工程實(shí)行文檔 3210.7工程維護(hù)文檔 33第十一章總結(jié) 33第十二章參考文獻(xiàn) 34參考文獻(xiàn)： 34附錄 34摘要本方案設(shè)計(jì)，重要目的為南國(guó)賓館將建立在全新概念上的網(wǎng)絡(luò)智能化酒店和酒店管理，將計(jì)算機(jī)和信息解決等新技術(shù)與建筑藝術(shù)有機(jī)結(jié)合，實(shí)現(xiàn)一般的辦公自動(dòng)化(0AS)、通訊自動(dòng)化(CNS)和客戶應(yīng)用自動(dòng)化(CMS)。通過對(duì)設(shè)計(jì)的需求分析，結(jié)合專業(yè)的設(shè)計(jì)原則，根據(jù)實(shí)際情況，分別對(duì)該公司的廣域網(wǎng)和局域網(wǎng)做了較為具體的設(shè)計(jì)，如WLAN、trunk端口、ATM、語音等的設(shè)計(jì)，實(shí)現(xiàn)端到端的通訊。遵從省錢卻質(zhì)不變的原則，本設(shè)計(jì)還從路由器（Quidway系列），互換機(jī)等設(shè)備的作用到選型做了具體的介紹。特別是互換機(jī)，一共分為核心互換機(jī)，匯聚互換機(jī)，接入互換機(jī)三種功能，本設(shè)計(jì)中對(duì)不同的互換機(jī)還使用了不同公司的產(chǎn)品及選型做為具體介紹。還考慮到該賓館的商業(yè)用途，本設(shè)計(jì)還為其中的網(wǎng)絡(luò)安全設(shè)計(jì)做了具體的解析。在此基礎(chǔ)上，還綜合此賓館的地理位置、建筑特設(shè)等為該公司做了具體的綜合布線設(shè)計(jì)。通過對(duì)設(shè)計(jì)的需求分析，結(jié)合專業(yè)的設(shè)計(jì)原則，根據(jù)國(guó)家標(biāo)準(zhǔn)的行規(guī)和實(shí)際情況等各種考慮因素，對(duì)綜合布線的七大子系統(tǒng)分別作出了不同的設(shè)計(jì)，如網(wǎng)絡(luò)中心到設(shè)備間的鋪設(shè)管道需要光纖，一般的設(shè)計(jì)環(huán)境規(guī)定，信息點(diǎn)與計(jì)算機(jī)的擺放位置等等。同時(shí)，還對(duì)相應(yīng)的子系統(tǒng)給出了相應(yīng)的國(guó)家標(biāo)準(zhǔn)的建設(shè)建議與規(guī)定。最后，該設(shè)計(jì)對(duì)總體的綜合布線施工進(jìn)度給出了相應(yīng)的時(shí)間分派，還對(duì)測(cè)實(shí)驗(yàn)收和對(duì)以后的網(wǎng)絡(luò)維護(hù)給出了符合實(shí)際的較為具體的介紹。廣域網(wǎng)、局域網(wǎng)、路由器、互換機(jī)、網(wǎng)絡(luò)安全、綜合布線設(shè)計(jì)、測(cè)實(shí)驗(yàn)收工程緒論南國(guó)賓館是江西省按國(guó)際標(biāo)準(zhǔn)建設(shè)不久的私人旅游飯店。南國(guó)賓館設(shè)計(jì)按中檔考慮，功能集住宿、辦公、停車為一體?？偨ㄖ娣e為6.472萬平方米，地上6層，建筑高度為23米，20套標(biāo)準(zhǔn)間，4套套間和1套總統(tǒng)套房，尚有財(cái)務(wù)主機(jī)，總經(jīng)理用機(jī)，開發(fā)部，市場(chǎng)部，行政部，保安部，衛(wèi)生部等部門。為了適應(yīng)社會(huì)信息化和網(wǎng)絡(luò)化的需求。南國(guó)賓館將建立在全新概念上的網(wǎng)絡(luò)智能化酒店和酒店管理，將計(jì)算機(jī)和信息解決等新技術(shù)與建筑藝術(shù)有機(jī)結(jié)合，實(shí)現(xiàn)一般的辦公自動(dòng)化(0AS)、通訊自動(dòng)化(CNS)和客戶應(yīng)用自動(dòng)化(CMS)。智能化系統(tǒng)是賓館的重要組成部分，它包具有樓宇監(jiān)控與管理系統(tǒng)(BMS-BAS、FAS、SAS)、住房管理與辦公自動(dòng)化系統(tǒng)(OAS)，以及賓館內(nèi)全球網(wǎng)絡(luò)通訊系統(tǒng)設(shè)備與接口(CNS)、并具有將BMS、OAS、CNS有機(jī)結(jié)合為一體化集成的綜合信息管理系統(tǒng)(LIMS)。第二章需求分析2.1客戶需求分析根據(jù)客戶的需求，現(xiàn)有以下所需：采用現(xiàn)在成熟的千兆以太網(wǎng)組網(wǎng)技術(shù)，并根據(jù)每個(gè)房間，部門的實(shí)際分派不同的帶寬。方案要具有科學(xué)性，先進(jìn)性，經(jīng)濟(jì)性，具有升級(jí)方面，維護(hù)方面的特點(diǎn)。規(guī)定方案具有高安全性，防火墻的位置要科學(xué)合理，不同的規(guī)定要有不同的配置方案，具有良好的防黑客襲擊，防常見病毒的特點(diǎn)，能對(duì)客戶的上網(wǎng)規(guī)定進(jìn)行合理的管理。干線子系統(tǒng)的布線方法和路由方式一定要安全，美觀，合理。水平子系統(tǒng)的布線方法和路由選擇要因地制宜。用簡(jiǎn)樸的操作即可實(shí)現(xiàn)監(jiān)控管理，和與銀行等外部通訊的功能，如ATM機(jī)的使用。運(yùn)用路由器內(nèi)置防火墻，一方面限制公司網(wǎng)內(nèi)部主機(jī)對(duì)外部信息的訪問，另一方面，可以對(duì)外提供www等服務(wù)，滿足現(xiàn)代公司上網(wǎng)的需求。對(duì)于撥號(hào)用戶只有通過驗(yàn)證的合法用戶才干訪問公司網(wǎng)內(nèi)部消息。公司員工在總部?jī)?nèi)部各機(jī)構(gòu)間享受到IP實(shí)時(shí)傳真，語音和數(shù)據(jù)信息同時(shí)傳輸，一次撥號(hào)、二次撥號(hào)等服務(wù)。2.2應(yīng)用系統(tǒng)需求分析基于賓館的實(shí)際情況，賓館智能化系統(tǒng)的建設(shè)設(shè)計(jì)重要涉及以下幾方面的內(nèi)容：總部廣域網(wǎng)設(shè)計(jì)建設(shè)，網(wǎng)絡(luò)通訊系統(tǒng)，總部局域網(wǎng)設(shè)計(jì)建設(shè)，總部主機(jī)系統(tǒng)，數(shù)據(jù)備份系統(tǒng)，信息監(jiān)控系統(tǒng)，綜合布線系統(tǒng)，電磁抗干擾性。其總部網(wǎng)絡(luò)涉及多個(gè)子系統(tǒng)，系統(tǒng)同時(shí)要滿足OA及業(yè)務(wù)系統(tǒng)數(shù)據(jù)流為主的應(yīng)用，網(wǎng)絡(luò)的體系結(jié)構(gòu)要能支持以O(shè)A/業(yè)務(wù)數(shù)據(jù)流的應(yīng)用，系統(tǒng)可以實(shí)現(xiàn)資源共享和信息流的無阻塞通暢流轉(zhuǎn)，涉及文獻(xiàn)傳輸，WEB訪問，郵件傳輸，行情查詢，以及內(nèi)部Intranet/Extranet應(yīng)用等等。同時(shí)為將來的VoIP、VOD、視頻會(huì)議等應(yīng)用需求做好可升級(jí)的準(zhǔn)備。因此所采用設(shè)備必須支持TCP/IP以及SPX/IPX協(xié)議，支持各種路由協(xié)議，同時(shí)支持IPMulticast、QOS、RSVP等局域網(wǎng)和廣域網(wǎng)多媒體應(yīng)用技術(shù)。提供足夠的帶寬，從而實(shí)現(xiàn)OA、業(yè)務(wù)數(shù)據(jù)流與多媒體應(yīng)用的實(shí)現(xiàn)。所以網(wǎng)絡(luò)設(shè)備選擇要可以滿足公司級(jí)應(yīng)用，同時(shí)主干互換機(jī)不僅可以滿足目前的應(yīng)用，還要可以相應(yīng)將來系統(tǒng)擴(kuò)充保持一定的擴(kuò)容能力，以及適當(dāng)?shù)撵`活性，以便于網(wǎng)絡(luò)擴(kuò)容和增長(zhǎng)新的功能。2.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的規(guī)定:重要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中易于管理到所有設(shè)備，結(jié)構(gòu)清楚，便于擴(kuò)展。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)穩(wěn)定性的規(guī)定:重要是在整個(gè)網(wǎng)絡(luò)系統(tǒng)中盡量避免單點(diǎn)故障，不會(huì)由于某個(gè)設(shè)備的損壞導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。南國(guó)賓館網(wǎng)絡(luò)系統(tǒng)將采用千兆網(wǎng)絡(luò)主干,并根據(jù)每個(gè)部門，房間，建筑物的實(shí)際分派不同的帶寬。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)要滿足分散交易、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)管理、系統(tǒng)冗余等規(guī)定。網(wǎng)絡(luò)系統(tǒng)對(duì)通信系統(tǒng)的規(guī)定重要是可以滿足IP多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的數(shù)據(jù)通信，采用適當(dāng)?shù)木W(wǎng)絡(luò)通信技術(shù)使得網(wǎng)絡(luò)邏輯拓?fù)涫諗靠焖?，并且?shù)據(jù)通信更快達(dá)成目的站點(diǎn)完畢任務(wù)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)冗余重要是從提供服務(wù)到完畢服務(wù)的整個(gè)端到端實(shí)現(xiàn)系統(tǒng)級(jí)冗余，在廣域網(wǎng)結(jié)構(gòu)的冗余重要是網(wǎng)絡(luò)設(shè)備和鏈路的冗余。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要滿足網(wǎng)絡(luò)管理的規(guī)定在帶寬許可的情況下可以管理到廣域網(wǎng)的所有設(shè)備，或采用分布式管理所有網(wǎng)絡(luò)設(shè)備。廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)可以采用單點(diǎn)輻射狀，雙節(jié)點(diǎn)冗余連接輻射狀，或者多主干節(jié)點(diǎn)冗余連接。網(wǎng)絡(luò)系統(tǒng)鏈路冗余可以采用雙鏈路結(jié)構(gòu)，所有營(yíng)業(yè)部都用專線與公司網(wǎng)絡(luò)總部連接，ISDN做為備份線路，此外用一條ISDN與備份中心連接。2.4計(jì)算機(jī)系統(tǒng)安全需求由于總部存在多個(gè)業(yè)務(wù)子系統(tǒng)，有些業(yè)務(wù)是相對(duì)保密并極為重要的，比如財(cái)務(wù)系統(tǒng)，不能由于辦公網(wǎng)的故障（誤操作、病毒、非法入侵等）而導(dǎo)致數(shù)據(jù)損失或篡改。因此，需要在兩個(gè)子系統(tǒng)之間進(jìn)行有效的隔離，必須保證各子系統(tǒng)之間的通訊是靈活、高效而又受到控制。2.5網(wǎng)絡(luò)管理需求網(wǎng)絡(luò)管理的目的在于提供一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)操作運(yùn)營(yíng)、管理、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展等手段。從而以合理的代價(jià)，組織和運(yùn)用系統(tǒng)資源，提供正常、安全、可靠、有效、充足、用戶和諧的服務(wù)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)滿足以下規(guī)定：一方面網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有同時(shí)支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力。網(wǎng)絡(luò)監(jiān)視功能是為了掌握當(dāng)前運(yùn)營(yíng)狀態(tài)；而網(wǎng)絡(luò)控制功能是采用措施影響網(wǎng)絡(luò)的運(yùn)營(yíng)。盡也許大的管理范圍。不僅能管理點(diǎn)到點(diǎn)的網(wǎng)絡(luò)通信，還應(yīng)管理端到端的網(wǎng)絡(luò)通信；不僅管理基本的網(wǎng)絡(luò)設(shè)備，還應(yīng)當(dāng)管理應(yīng)用層的功能。盡也許小的系統(tǒng)開銷。管理盡也許多的協(xié)議層和盡也許大的范圍是以增大系統(tǒng)開銷為代價(jià)的。應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)網(wǎng)絡(luò)管理的范圍和所需的系統(tǒng)開銷進(jìn)行統(tǒng)一、合理的分派和選擇。容納不同的網(wǎng)絡(luò)管理系統(tǒng)。盡也許容納不同的網(wǎng)絡(luò)管理功能，形成全網(wǎng)統(tǒng)一的管理和運(yùn)營(yíng)機(jī)制的集中式網(wǎng)絡(luò)管理系統(tǒng)是十分重要的。對(duì)于ＸＸ證券網(wǎng)絡(luò)系統(tǒng)的管理在后面的章節(jié)中我們將結(jié)合整個(gè)網(wǎng)絡(luò)系統(tǒng)作具體討論。第三章設(shè)計(jì)目的和原則3.1總體設(shè)計(jì)目的技術(shù)先進(jìn)性，使用技術(shù)在此后的3至5年內(nèi)不落后。符合信息技術(shù)的發(fā)展方向。滿足中國(guó)證券業(yè)電子化、網(wǎng)絡(luò)化、智能化、集中式發(fā)展趨勢(shì)的規(guī)定。重點(diǎn)建設(shè)好網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施平臺(tái)，為上層業(yè)務(wù)系統(tǒng)提供良好的底層支持。3.2建設(shè)目的系統(tǒng)設(shè)計(jì)以滿足南國(guó)賓館目前及未來業(yè)務(wù)發(fā)展和管理為設(shè)計(jì)目的，整個(gè)系統(tǒng)設(shè)計(jì)以總部局域網(wǎng)設(shè)計(jì)、數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)安全設(shè)計(jì)和系統(tǒng)冗余設(shè)計(jì)為整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)。3.3建設(shè)原則實(shí)用性在考慮整體網(wǎng)絡(luò)設(shè)計(jì)時(shí)，盡量從經(jīng)濟(jì)實(shí)用的角度進(jìn)行考慮。先進(jìn)性設(shè)計(jì)立足先進(jìn)技術(shù)，采用最新科技，以適應(yīng)業(yè)務(wù)數(shù)據(jù)流傳輸以及多媒體信息的傳輸。使整個(gè)系統(tǒng)在國(guó)內(nèi)三到五年內(nèi)保持領(lǐng)先的水平，并具有長(zhǎng)足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。使用主流網(wǎng)絡(luò)產(chǎn)品保證用戶投資?？煽啃哉麄€(gè)網(wǎng)絡(luò)方案選用高可靠性的網(wǎng)絡(luò)設(shè)備，并在設(shè)計(jì)上從物理層、鏈路層到網(wǎng)絡(luò)層均采用備份冗余式的設(shè)計(jì)，保證了網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)安全性通過使用適當(dāng)?shù)陌踩夹g(shù)實(shí)現(xiàn)從應(yīng)用到底層系統(tǒng)整體安全,使系統(tǒng)達(dá)成端到端的安全.保證各系統(tǒng)之間的安全訪問易于管理和維護(hù)該網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)易于管理,通過網(wǎng)絡(luò)管理工具,可以方便地監(jiān)控網(wǎng)絡(luò)運(yùn)營(yíng)情況,對(duì)出現(xiàn)的問題及時(shí)解決,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的優(yōu)化.此外,網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)采用簡(jiǎn)樸易用的網(wǎng)絡(luò)技術(shù),減少運(yùn)營(yíng)維護(hù)的費(fèi)用.支持多媒體如今的網(wǎng)絡(luò)應(yīng)用越來越多的是語音,圖像等多媒體應(yīng)用,多媒體應(yīng)用對(duì)服務(wù)質(zhì)量有很高的規(guī)定.如帶寬,延遲,延遲的變化等等.需要運(yùn)用IPQoS,IPMulticast等技術(shù)來保證多媒體服務(wù).符合國(guó)際標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)采用國(guó)際標(biāo)準(zhǔn)的技術(shù)和符合標(biāo)準(zhǔn)的設(shè)備,這樣才便于對(duì)投資的保護(hù).可擴(kuò)展性網(wǎng)絡(luò)設(shè)計(jì)不僅要滿足當(dāng)前的需求,還要為將來的擴(kuò)展留有余地,保護(hù)用戶投資.當(dāng)系統(tǒng)業(yè)務(wù)擴(kuò)展時(shí)可方便實(shí)現(xiàn)系統(tǒng)擴(kuò)展。高性能為了適應(yīng)業(yè)務(wù)迅速增長(zhǎng)的需要,設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)帶寬,性能不僅要適應(yīng)現(xiàn)在的需要,還要滿足未來幾年的數(shù)據(jù)量的規(guī)定，同時(shí)要滿足系統(tǒng)功能的擴(kuò)充.可管理性系統(tǒng)可以控制臺(tái)方式方便實(shí)現(xiàn)對(duì)系統(tǒng)各資源的監(jiān)控?？蓪?shí)現(xiàn)資產(chǎn)管理及對(duì)各種相應(yīng)服務(wù)器、性能的監(jiān)控。第四章廣域網(wǎng)的建設(shè)4.1路由器的選型該廣域網(wǎng)系統(tǒng)重要由路由器組成，在選型方面，我們使用了QuidwayR26系列路由器，它采用模塊化結(jié)構(gòu)，在提供了集成的快速以太網(wǎng)接口，AUX口和同/異步串口的同時(shí),又提供了豐富的可選配的只能接口卡SIC(smartinterfacecard，智能接口卡)及多功能接口模塊MIM，它具有更高的性價(jià)比和可擴(kuò)展能力，既適合，在一些大的分支機(jī)構(gòu)中擔(dān)當(dāng)接入路由器，又可以在中小型公司網(wǎng)中擔(dān)當(dāng)中心路由器，可與Quidway系列路由器，以太網(wǎng)互換機(jī)一起為電信，金融，稅務(wù)等行業(yè)用戶提供全方位端到端的網(wǎng)路解決方案。4.2廣域網(wǎng)的重要技術(shù)與應(yīng)用4.2.1、廣域網(wǎng)的技術(shù)特點(diǎn)在QuidwayR26系列模塊化路由器方案中具有以下幾個(gè)方面的重要技術(shù)特點(diǎn):1）完善的協(xié)議支持能力QuidwayR26系列路由器支持鏈路層常用的PPP/HDLC/FR等協(xié)議,網(wǎng)絡(luò)層常用的IP及其靜態(tài)路由，動(dòng)態(tài)路由，RIP/OSPF等標(biāo)準(zhǔn)協(xié)議，介入方式靈活多樣，使用戶可以很方便地進(jìn)行組網(wǎng)配置，與其他廠商地設(shè)備全面互通，有效地保護(hù)了用戶的現(xiàn)有及未來的投資。2）豐富的功能特性QuidwayR26系列路由器支持三層GREVPN、二層L2TPVPN；支持AAA認(rèn)證、NAT、基于時(shí)間短地ACL、IPSec加密等安全特性；支持豐富地隊(duì)列技術(shù)來實(shí)現(xiàn)擁塞管理，用WRED（加權(quán)隨機(jī)初期檢測(cè)）實(shí)現(xiàn)擁塞避免，以及整個(gè)流量整形，接口/流量線速等QoS技術(shù)，豐富地終端接入方式和語音接入方式。為用戶提供了靈活多樣地組網(wǎng)選擇。3）良好地可靠性支持QuidwayR26系列路由器支持備份中心（DCC）共能，同時(shí)支持物理接口和邏輯接口及子接口，可以靈活地選擇不同地接口鏈路實(shí)現(xiàn)備份。并且可以在備份接口/線路間實(shí)現(xiàn)負(fù)載分擔(dān)，最大限度地運(yùn)用已有地資源，為用戶提高網(wǎng)絡(luò)性能，節(jié)省成本。4）簡(jiǎn)樸便捷地網(wǎng)絡(luò)檢測(cè)工具HWPing是檢測(cè)網(wǎng)絡(luò)上運(yùn)營(yíng)地各種協(xié)議性能地一種工具，它是對(duì)ping功能地增強(qiáng)。它可以實(shí)現(xiàn)端到端地網(wǎng)絡(luò)狀況檢測(cè)，涉及延時(shí)、抖動(dòng)、丟包率等。不僅能是ICMP協(xié)議來測(cè)試數(shù)據(jù)包在本端和指定目的端之間地往返時(shí)間，從而判斷目的主機(jī)是否可達(dá)，還可以探測(cè)DLSw、DHCP、FTP、HTTP、SNMP服務(wù)器是否打開，以及檢測(cè)各種服務(wù)器地響應(yīng)時(shí)間等，提供對(duì)網(wǎng)絡(luò)應(yīng)用高的質(zhì)量檢測(cè)。4.2.2、廣域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)要點(diǎn)1）中小型公司綜合組網(wǎng)方案中小型公司中可以運(yùn)用QuidwayR26系列和QuidwayR1600/2500系列路由聯(lián)合組網(wǎng)，連接所有地分支機(jī)構(gòu)，并且為遠(yuǎn)程用戶提供家庭辦公、移動(dòng)辦公等服務(wù)。在這一方案中，公司總部采用QuidwayR26系列路由器，運(yùn)用路由器內(nèi)置防火墻。一方面可以限制公司內(nèi)部主機(jī)對(duì)外部信息地訪問；另一方面可以提供WWW等服務(wù)，滿足現(xiàn)代公司上網(wǎng)需求。公司分支機(jī)構(gòu)及移動(dòng)辦公用戶可以通過DDN及PSTN/ISDN連接到公司內(nèi)部網(wǎng)絡(luò)。對(duì)于撥號(hào)用戶只有通過驗(yàn)證地合法用戶才干訪問公司網(wǎng)內(nèi)部消息。2）金融一體化終端解決方案QuidwayR26系列路由器面向金融行業(yè)開發(fā)地終端接入、POS(電子收款機(jī)系統(tǒng))接入、SNA/DLSw（數(shù)據(jù)鏈路互換協(xié)議）等功能，在這一設(shè)計(jì)中，銀行業(yè)務(wù)中心使用QuidwayR26系列路由器，通過主系列路由器，通過異步串口連接終端ATM。運(yùn)用QuidwayR26系列路由器快速以太網(wǎng)接口連接其他PC主機(jī)，實(shí)現(xiàn)增值服務(wù)。3）中小型公司VoIP語音應(yīng)用QuidwayR26系列路由器還可作為公司各個(gè)辦事機(jī)構(gòu)地語音網(wǎng)關(guān)設(shè)備，辦事處，分支機(jī)構(gòu)和公司總部地QuidwayR26系列路由器作為語音網(wǎng)關(guān)直接連接普通電話機(jī)/傳真機(jī)，或采用AT0、E&M及E1中繼與PBX連接，連接方式靈活多樣。公司員工可以在總部?jī)?nèi)部機(jī)構(gòu)間享受到IP實(shí)時(shí)傳真、語音和數(shù)據(jù)信息同時(shí)傳輸、一次撥號(hào)/二次撥號(hào)等服務(wù)。4.3廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案圖一:該賓館的綜合組網(wǎng)局部圖圖二:該賓館的金融行業(yè)一體化局部圖圖三:該公司的Voip語音應(yīng)用局部圖第五章局域網(wǎng)的建設(shè)5.1互換機(jī)的選擇由于該賓館的主客房間為25各，六樓尚有財(cái)務(wù)部，總經(jīng)理用機(jī)，開發(fā)部，市場(chǎng)部，行政部，保安部，衛(wèi)生部等部門，其網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)總計(jì)40個(gè)，在這里將采用分層互換結(jié)構(gòu)，其中互換機(jī)的選擇涉及以下三種接入互換機(jī)，核心互換機(jī)，和匯聚互換機(jī)（看課本那個(gè)圖）1、接入互換機(jī)分別安裝在三樓的配線機(jī)柜里。在些互換機(jī)上配有24口100base-T接口，連接到各信息節(jié)點(diǎn)；還配有千兆光纖模塊，用于與上一級(jí)互換機(jī)的連接。同時(shí)，該互換機(jī)還能支持堆疊功能，通過堆疊可以提供更多的端口。2、核心互換機(jī)由一臺(tái)核心互換機(jī)組成，該互換機(jī)提供多個(gè)千兆光纖端口，用于接入各二級(jí)互換機(jī)；該互換機(jī)提供快速的2層互換能力，滿足系統(tǒng)應(yīng)用的需要。3、匯聚互換機(jī)該互換機(jī)提供快速的三層互換能力，重要用于對(duì)賓館的Internet接入提供服務(wù)。5.2局域網(wǎng)的技術(shù)特點(diǎn)對(duì)于整個(gè)網(wǎng)絡(luò)來說，潛在的故障點(diǎn)有以下幾個(gè)方面：①互換機(jī)引擎，②互換機(jī)電源，③子網(wǎng)間的路由，④互換機(jī)之間的鏈路，⑤互換機(jī)的端口，⑥服務(wù)器的網(wǎng)絡(luò)連接本方案中，我們針對(duì)以上潛在的故障點(diǎn)作了以下幾方面設(shè)計(jì)，使得整個(gè)系統(tǒng)盡量避免了主干網(wǎng)絡(luò)上的故障問題。1、引擎用三層互換功能為VLAN間路由使用，同時(shí)使用HSRP技術(shù)，保證任一主互換機(jī)出現(xiàn)問題，所有服務(wù)器和在線工作站可繼續(xù)工作。2、所有的子網(wǎng)網(wǎng)關(guān)都設(shè)立在引擎三層模塊的內(nèi)置千兆端口。千兆端口配置TRUNK，同時(shí)使用CISCO子接口技術(shù)，給所有VLAN提供網(wǎng)關(guān)。3、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問行情服務(wù)器。4、其他信息點(diǎn)使用Catalyst2950和原有的互換機(jī)連接，提供10/100M桌面互換，并以冗余方式和核心互換機(jī)連接。實(shí)現(xiàn)UPLINKFAST功能，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)實(shí)現(xiàn)快速切換，保證網(wǎng)絡(luò)的可用性。5、使用ACL控制功能實(shí)現(xiàn)不同VLAN間的定向訪問，如其他子網(wǎng)不可以訪問財(cái)務(wù)子網(wǎng)，但財(cái)務(wù)子網(wǎng)可以訪問行情服務(wù)器。6、所有網(wǎng)絡(luò)互換機(jī)連接工作站、服務(wù)器的端口使用CISCO專用主機(jī)通信優(yōu)化技術(shù)實(shí)現(xiàn)工作站和服務(wù)器快速連接到網(wǎng)絡(luò)。7、對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)夸互換機(jī)劃分VLAN，VLAN間通信通過三層互換實(shí)現(xiàn)，同時(shí)通過ACL（2層MAC和3層訪問控制）實(shí)現(xiàn)VLAN間訪問控制。8、通過使用路由器的靜態(tài)ARP和MAC安全設(shè)立實(shí)現(xiàn)總部網(wǎng)絡(luò)工作站的MAC地址和IP地址的邦定，嚴(yán)禁違法站點(diǎn)訪問網(wǎng)絡(luò)。5.3局域網(wǎng)的設(shè)計(jì)要點(diǎn)1、整個(gè)網(wǎng)絡(luò)按三層結(jié)構(gòu)組建，中心層配置兩臺(tái)具有千兆位的中心路由互換機(jī)，兩臺(tái)核心互換機(jī)之間采用千兆位的鏈路相連和備份，其中一臺(tái)負(fù)責(zé)整個(gè)公司網(wǎng)絡(luò)的接入，該設(shè)備不僅可以滿足現(xiàn)有應(yīng)用的需求，同時(shí)可以通過擴(kuò)展，滿足公司5~7年的應(yīng)用需求；同時(shí)，為了保證中心層的穩(wěn)定，另一臺(tái)作為設(shè)備中心路由互換機(jī)2、局域網(wǎng)分為三大塊三大塊，一臺(tái)匯聚互換機(jī)負(fù)責(zé)賓館行政辦公，管理部門和網(wǎng)絡(luò)中心的數(shù)據(jù)互換等，此外一臺(tái)匯聚互換機(jī)分別負(fù)責(zé)賓館的旅客的上網(wǎng)供應(yīng)，各個(gè)樓層間還需配置一臺(tái)樓層匯聚互換機(jī)，負(fù)責(zé)整個(gè)樓層內(nèi)的數(shù)據(jù)互換。5.4局域網(wǎng)的聯(lián)網(wǎng)技術(shù)主干網(wǎng)采用1000M快速以太網(wǎng)技術(shù)，兩臺(tái)核心互換機(jī)采用萬兆鏈路互聯(lián)。核心互換機(jī)與匯聚互換機(jī)采用千兆位單?；ヂ?lián)，樓層回去互換機(jī)與功能匯聚互換機(jī)采用千兆位多模互聯(lián)，100M下連到桌面。主干線設(shè)計(jì)冗余鏈路上傳輸。局域網(wǎng)采用快速互換式以太網(wǎng)通過5類雙絞線按照星型拓?fù)浼夹g(shù)進(jìn)行連接。5.5局域網(wǎng)設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)該賓館的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下互換機(jī)設(shè)備的選型目前，在網(wǎng)絡(luò)設(shè)備的市場(chǎng)上，國(guó)外廠商重要有Cisco公司、3Com公司等，國(guó)內(nèi)廠商有華為、實(shí)達(dá)等?？紤]到該公司樓的實(shí)際情況，我們建議采用實(shí)達(dá)公司的網(wǎng)絡(luò)設(shè)備。重要是由于Cisco公司的產(chǎn)品性能比較好，但是價(jià)格比較貴，性能價(jià)格比不如實(shí)達(dá)的產(chǎn)品。實(shí)達(dá)公司是國(guó)內(nèi)大型的電信設(shè)備制造商之一，在網(wǎng)絡(luò)產(chǎn)品上實(shí)達(dá)秉承了電信產(chǎn)品的可靠性設(shè)計(jì)，設(shè)計(jì)開發(fā)出具有電信級(jí)可靠性的網(wǎng)絡(luò)產(chǎn)品。實(shí)達(dá)公司自主研究開發(fā)的產(chǎn)品，涵蓋了互換、接入、傳輸、GSM、智能網(wǎng)、支撐網(wǎng)、ATM、接入服務(wù)器、路由器、以太網(wǎng)互換機(jī)等重要通信領(lǐng)域，形成了自主的中心技術(shù)體系，提供固定網(wǎng)、移動(dòng)網(wǎng)、數(shù)據(jù)通信網(wǎng)的全方位解決方案。其公司在全國(guó)各地都設(shè)有辦事處，售后服務(wù)網(wǎng)絡(luò)遍布全國(guó)，為用戶提供可靠的保障。6.1核心互換機(jī)核心互換機(jī)。我們建議使用實(shí)達(dá)公司的RG-S2126S千兆智能互換機(jī)。實(shí)達(dá)公司的RG-S2126S是一款全線速可堆疊千兆智能互換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)行靈活多樣的ACL訪問控制?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。RG-S2126S以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)立和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的公司網(wǎng)新需求。提供24個(gè)10/100M自適應(yīng)端口和兩個(gè)高速通用擴(kuò)展插槽，可以支持2個(gè)GE端口上行。是內(nèi)部網(wǎng)工作組，IP城域網(wǎng)社區(qū)FE用戶接入的抱負(fù)產(chǎn)品其重要性能如下：●可用模塊：M2121S：?jiǎn)慰?000BASE-SX模塊M2121L：?jiǎn)慰?000BASE-LX模塊M2121T：?jiǎn)慰?000BASE-TX模塊（支持10/100/1000M自適應(yīng)）M2101F：?jiǎn)慰?00BASE-FX模塊M2101F-S：?jiǎn)慰?00BASE-FX單模模塊M2101T：?jiǎn)慰?00BASE-TX模塊M2131：堆疊模塊包轉(zhuǎn)發(fā)速率：線速（6.6Mpps）802.1qVLAN4K模塊插槽：2個(gè)擴(kuò)展插槽背板：12.8Gbps（為所有的端口提供非阻塞性能）ACL：IP標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）IP擴(kuò)展ACL（基于IP地址、傳輸層端標(biāo)語的硬件ACL）MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）L2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnooping、LLDP管理協(xié)議：SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它協(xié)議：BOOTP/DHCPRelay固定端口：24端口10/100自適應(yīng)6.1.1安全控制1具有的端口安全、MAC地址綁定和動(dòng)態(tài)地址鎖、端口隔離、用戶接入認(rèn)證（802.1x）、ACL控制、端口ARP報(bào)文合法性檢查、基于數(shù)據(jù)流的帶寬限速等多種安全措施，滿足公司網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。2硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴(yán)格限定端口上用戶接入。3通過將端口設(shè)為保護(hù)端口即可簡(jiǎn)樸方便地隔離用戶之間信息互通，不必占用VLAN資源。4通過PrivateVLAN可以在互換機(jī)的同一VLAN中提供端口之間的通訊或安全隔離，保證數(shù)據(jù)流進(jìn)入有效端口，而不會(huì)被發(fā)送到其它端口，即解決了因傳統(tǒng)802.1QVLAN導(dǎo)致全網(wǎng)VID資源不夠的問題，同時(shí)又無需運(yùn)用安全規(guī)則資源即能達(dá)成隔離不同用戶以及不同組用戶之間通訊的功能，充足保護(hù)用戶隱私。5實(shí)現(xiàn)用戶賬號(hào)、MAC地址、IP地址、互換機(jī)IP、互換機(jī)端口等六大元素之間的靈活任意綁定，有效確認(rèn)用戶合法性和唯一性；6提供極為有效的PortBlocking功能，避免端口受到其它端口發(fā)送的廣播包、多播包等報(bào)文的干擾，有效減輕端口負(fù)載承擔(dān)，提高端口帶寬，保護(hù)用戶PC更高效安全地運(yùn)營(yíng)；7基于源IP地址控制的Telnet和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意襲擊和控制設(shè)備；8提供加密傳輸?shù)腟ecureShell（SSH），保證管理設(shè)備信息的安全性，防止黑客襲擊和控制設(shè)備。6.1.2完善的QoS策略支持802.1P、端口優(yōu)先級(jí)、IPTOS、二到七層流過濾等QoS策略，具有MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；極靈活的帶寬控制能力，可以基于互換機(jī)端口、MAC地址、IP地址、協(xié)議、應(yīng)用組合進(jìn)行帶寬限速，限速粒度精細(xì)：1Mbps（128KB）粒度/百兆端口、8Mbps（1024KB）粒度/千兆端口，可根據(jù)網(wǎng)絡(luò)安全需求，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用。6.1.3高可靠性支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)營(yíng)和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道；6.1.4方便易用易管理1強(qiáng)大的菊花鏈?zhǔn)蕉询B，最多支持堆疊8臺(tái)S2126S，最大支持192個(gè)10/100M端口，保證網(wǎng)絡(luò)的高度靈活和可擴(kuò)展，網(wǎng)絡(luò)管理更加簡(jiǎn)樸；2獨(dú)特的集群管理，通過一臺(tái)命令互換機(jī)可管理多達(dá)20臺(tái)的S3550系列和S21系列互換機(jī)，無論互換機(jī)是否在同一配線間和布線室；3強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡(jiǎn)樸，只需配置1個(gè)IP地址，即可管理多臺(tái)設(shè)備，不僅成倍節(jié)省了IP地址空間，并且維護(hù)和管理量也得到極大減少；4多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；5CLI界面，方便高級(jí)用戶配置和使用；6Java-basedWeb管理方式，實(shí)現(xiàn)對(duì)互換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。6.2匯聚互換機(jī)匯聚互換機(jī)作為整個(gè)公司的INTERNET接入口。我們推薦實(shí)達(dá)公司的STAR-S3550系列安全智能多層互換機(jī)作為系統(tǒng)的核心互換機(jī)。STAR-S3550-24/S3550-48是兩款全線速安全智能多層互換機(jī)，該互換機(jī)硬件支持多層互換，提供二到七層的智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，支持完善的路由協(xié)議，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)行靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)襲擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充足保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。可通過SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。S3550-24/S3550-48以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供多層互換、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)立和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的公司網(wǎng)新需求。6.2.1重要性能參數(shù)固定端口：24端口10/100M自適應(yīng)、48端口10/100M自適應(yīng)模塊插槽：2擴(kuò)展插槽可用模塊：STAR-M2121S：?jiǎn)慰?000BASE-SX模塊STAR-M2121L：?jiǎn)慰?000BASE-LX模塊STAR-M2121T：?jiǎn)慰?000BASE-TX模塊（10/100/1000M自適應(yīng)）STAR-M2101F：?jiǎn)慰?00BASE-FX模塊STAR-M2101F-S：?jiǎn)慰?00BASE-FX-S模塊STAR-M2101T：?jiǎn)慰?00BASE-TX模塊背板：12.8Gbps、18.5Gbps包轉(zhuǎn)發(fā)速率：L2：線速（10.1MMpps）、L3：線速（10.1Mpps）MAC地址：8K802.1qVLAN：4KACL：IP標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）、IP擴(kuò)展ACL（基于IP地址、傳輸層端標(biāo)語的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時(shí)間ACL、專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端標(biāo)語、協(xié)議類型、時(shí)間靈活組合的硬件ACL）L2協(xié)議：IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnooping、LLDPL3協(xié)議：OSPF、RIPV1、RIPV2、PIM（DM/SM）、VRRP、IGMP管理協(xié)議：SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它協(xié)議：BootP、DHCPRelay6.2.2高性能多層互換1、12.8G/18.5G背板帶寬為所有的端口提供非阻塞性能；2、硬件支持多層線速互換，可以辨認(rèn)、解決四層以上的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制。6.2.3靈活完備的安全控制具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客襲擊，如防止Dos襲擊、防黑客和病毒IP掃描機(jī)制等，還網(wǎng)絡(luò)一片綠色；硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的綁定，嚴(yán)格限定端口上用戶接入；通過將端口設(shè)為保護(hù)端口即可簡(jiǎn)樸方便地隔離用戶之間信息互通，不必占用VLAN資源；基于源IP地址控制的Telnet和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意襲擊和控制設(shè)備；提供加密傳輸?shù)腟ecureShell（SSH），保證管理設(shè)備信息的安全性，防止黑客襲擊和控制設(shè)備；控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級(jí)ACL、時(shí)間ACL、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等，滿足公司網(wǎng)、該公司網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。6.2.4豐富的組播特性支持各種單播和組播動(dòng)態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，和需要進(jìn)行大量多播服務(wù)的環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展；支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性。6.2.5完善的QoS策略以DiffServ標(biāo)準(zhǔn)為中心的QoS保障系統(tǒng)，支持802.1p、IPTOS、二到七層流過濾、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；具有MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；6.2.6高可靠性支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)營(yíng)和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路運(yùn)用率；支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定。6.2.7方便易用易管理獨(dú)特的集群管理，通過一臺(tái)命令互換機(jī)即可管理多達(dá)20臺(tái)的匯聚層和接入層設(shè)備S3550系列和S21系列互換機(jī)，無論互換機(jī)是否在同一配線間和布線室，都能得到統(tǒng)一管理；強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡(jiǎn)樸，只需配置1個(gè)IP地址，即可統(tǒng)一管理多臺(tái)設(shè)備，不僅成倍節(jié)省了IP地址空間，并且維護(hù)和管理量也得到極大減少；多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；CLI界面，方便高級(jí)用戶配置和使用；Java-basedWeb管理方式，實(shí)現(xiàn)對(duì)互換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備6.3接入互換機(jī)接入互換機(jī)為本樓層的工作站提供接入。考慮到可擴(kuò)展性，因此，規(guī)定樓層互換機(jī)具有擴(kuò)展插槽，除了接光纖外，還能提供互換機(jī)間的堆疊功能。我們推薦實(shí)達(dá)公司的STAR-S1926F+互換機(jī)作為系統(tǒng)的接入互換機(jī)。STAR-S1926F+是一款線速增強(qiáng)網(wǎng)管型互換機(jī)，具有豐富而強(qiáng)大的網(wǎng)管功能，可以通過多重設(shè)立方式對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實(shí)現(xiàn)IP設(shè)立、SpanningTree設(shè)立、PortVLAN

和PortTRUNK設(shè)立、802.1QTagVLAN和L2TRUNK設(shè)立、安全控制設(shè)立、監(jiān)控設(shè)立、地址老化時(shí)間修改、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動(dòng)態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設(shè)立、802.1p優(yōu)先級(jí)等各種管理。S1926F+可針對(duì)用戶的不同情況進(jìn)行端口帶寬分派，并采用業(yè)界最先進(jìn)的802.1x安全接入控制策略，簡(jiǎn)化認(rèn)證的同時(shí)實(shí)現(xiàn)高效的用戶控制能力，其靈活的帶寬分派功能和安全的用戶接入控制功能使此款互換機(jī)特別適合于寬帶社區(qū)、高教房間網(wǎng)、中小學(xué)、公司等多種應(yīng)用場(chǎng)合。我們選用STAR-S1926F+是根據(jù)該公司樓的實(shí)際情況而定的。據(jù)分析，該公司網(wǎng)絡(luò)中心的管理員規(guī)定具有以下功能：1假如客戶端某一臺(tái)機(jī)器不能連通，規(guī)定能判斷是設(shè)備問題還是線路問題。而解決這種問題須具有SNMP功能。2由于房間網(wǎng)是該公司客戶機(jī)最為密集的地方，因此，對(duì)客戶機(jī)的管理顯得重要。對(duì)客戶機(jī)的管理特別是IP分段管理和VALN劃分極為重要。6.3.1產(chǎn)品重要特性●

互換容量大，端口全線速

互換容量達(dá)：12.8G，包轉(zhuǎn)發(fā)率：6.6Mpps，為所有的端口提供非阻塞全線速互換；

●

高的安全接入控制

支持802.1x，802.1QVLAN，端口VLAN，端口MAC地址綁定，端口動(dòng)態(tài)地址鎖等，特別是可在用戶賬號(hào)、MAC地址、IP地址、互換機(jī)端口、互換機(jī)IP之間等需要任意綁定的場(chǎng)合，可有效控制用戶的接入，擬定用戶的唯一性，如軍隊(duì)、軍事院校、高校、政府機(jī)構(gòu)等。

●

靈活的端口帶寬分派（100K粒度）

S1926F+的24個(gè)10/100M端口均支持以100K為粒度的細(xì)密尺度帶寬分派，這樣，網(wǎng)管人員可根據(jù)每個(gè)用戶的實(shí)際情況分派相應(yīng)的帶寬，滿足不同用戶的接入帶寬需求，在控制用戶的接入速率同時(shí)，又可以有效防止用戶惡意占用網(wǎng)絡(luò)帶寬，從而大大提高對(duì)網(wǎng)絡(luò)帶寬的運(yùn)用率，如在智能大廈、寬帶社區(qū)、網(wǎng)吧、學(xué)校等。

●

靜音節(jié)能設(shè)計(jì)

S1926F+采用了低功耗設(shè)計(jì)，不僅功耗小（不超過20W），極大限度上節(jié)約了耗電量，同時(shí)無需風(fēng)扇，低噪音，特別適合于靜音場(chǎng)所，如醫(yī)院、辦公室等。

●

豐富而方便的網(wǎng)絡(luò)管理和維護(hù)

◎IP訪問列表，有效控制互換機(jī)管理安全

用戶可以通過靈活設(shè)立IP地址列表，即可限制允許通過Telnet和Web訪問互換機(jī)的IP。有效地保障和控制了互換機(jī)管理安全。

◎

端口環(huán)回測(cè)試

方便了網(wǎng)管人員可在遠(yuǎn)程測(cè)試互換機(jī)的端口是否工作正常。這樣，當(dāng)最終客戶報(bào)告網(wǎng)絡(luò)無法使用時(shí)，網(wǎng)管人員可使用這項(xiàng)特色功能判斷是否為最終客戶自身問題，或互換機(jī)自身問題，還是線纜問題。此項(xiàng)功能將大大減少網(wǎng)管工作量，更可有效的節(jié)省網(wǎng)絡(luò)維護(hù)成本。

◎端口一字排開

S1926F+端口采用一字排開的設(shè)計(jì)，每個(gè)端口的狀態(tài)燈均位于該端口的上側(cè)，非常有助于網(wǎng)絡(luò)故障的查找及排除；同時(shí)也非常有助于配線架的配線工作。6.3.2產(chǎn)品重要技術(shù)參數(shù)產(chǎn)品型號(hào)STAR-S1926F+固定端口24個(gè)10Base-T/100Base-TXRJ45端口(支持MDI/MDIX自校準(zhǔn)功能，即支持自動(dòng)辨認(rèn)網(wǎng)線類型，免去了實(shí)際使用中區(qū)分網(wǎng)線類型的煩瑣)模塊插槽2個(gè)擴(kuò)展插槽，可擴(kuò)展1個(gè)或者是2個(gè)百兆模塊可用模塊M2101F：?jiǎn)慰?00BASE-FX模塊M2101F-S：?jiǎn)慰?00BASE-FX單模模塊M2101T：?jiǎn)慰?00BASE-TX模塊背板12.8G包轉(zhuǎn)發(fā)速率線速（6.6Mpps）MAC地址8K802.1qVLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IGMPSnooping管理方式SNMPv1/v2、Telnet、Console、Web、RMON(1,2,3,9)、其它協(xié)議BootP/DHCP尺寸(長(zhǎng)*寬*高)440mm*240mm*44mm電源160VAC~240VAC，48Hz~60Hz溫度工作溫度：0℃到50℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到90%RH網(wǎng)絡(luò)安全系統(tǒng)7.1網(wǎng)絡(luò)安全分析網(wǎng)絡(luò)系統(tǒng)的安全問題：一般網(wǎng)絡(luò)系統(tǒng)自身具有的安全性涉及為：運(yùn)用操作系統(tǒng)、數(shù)據(jù)庫(kù)、電子郵件、應(yīng)用系統(tǒng)自身的安全性，對(duì)合法用戶和非法用戶進(jìn)行權(quán)限控制。內(nèi)部網(wǎng)絡(luò)系統(tǒng)采可用非注冊(cè)IP地址，外出訪問用NAT等方式進(jìn)行IP地址轉(zhuǎn)換，對(duì)外進(jìn)行屏蔽內(nèi)部機(jī)器，保護(hù)系統(tǒng)和Internet網(wǎng)絡(luò)系統(tǒng)，或者與外界基本隔絕。這樣系統(tǒng)安全漏洞比較多，如Internet服務(wù)提供系統(tǒng)直接暴露在內(nèi)外部合法和非法用戶面前，會(huì)給系統(tǒng)的記費(fèi)系統(tǒng)、DNS、MAIL等服務(wù)器導(dǎo)致致命打擊。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)營(yíng)多種網(wǎng)絡(luò)協(xié)議（TCP／IP,IPX/SPX，NETBIUE），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)，也也許遭到內(nèi)部的襲擊。所以，網(wǎng)絡(luò)服務(wù)提供系統(tǒng)也許存在的安全威脅來自以下方面：1）操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，ＮＴ服務(wù)器及Windows桌面PC。2）來自外部非法用戶或者黑客的襲擊。3）來自內(nèi)部網(wǎng)用戶的安全威脅。4）缺少有效的保護(hù)措施。5）缺少有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。6）采用的TCP/IP協(xié)議族軟件，自身缺少安全性。7）未能對(duì)來自Internet的電子郵件挾帶的病毒及Web瀏覽也許存在的惡意Java/ActiveX控件進(jìn)行有效控制。8）應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，假如系統(tǒng)設(shè)立錯(cuò)誤，很容易導(dǎo)致?lián)p失。7.1.1系統(tǒng)安全結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的安全涉及到平臺(tái)的各個(gè)方面。按照網(wǎng)絡(luò)OSI的７層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)７層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)營(yíng)的TCP／ＩＰ協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的４個(gè)層次。下圖表達(dá)了相應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全體系層次模型：7.1.2廣域網(wǎng)的安全的必要性由于廣域網(wǎng)采用公網(wǎng)傳輸數(shù)據(jù)，因而在廣域網(wǎng)上進(jìn)行傳輸時(shí)信息也也許會(huì)被不法分子截取。如分支機(jī)構(gòu)從異地上發(fā)一個(gè)信息到總部時(shí)，這個(gè)信息包就有也許被人截取和運(yùn)用。因此在廣域網(wǎng)上發(fā)送和接受信息時(shí)要保證：1、除了發(fā)送方和接受方外，其別人是不可知悉的（保密性）；2、傳輸過程中不被篡改（完整性）；3、發(fā)送方能確信接受方不會(huì)是假冒的（真實(shí)性）；4、發(fā)送方不能否認(rèn)自己的發(fā)送行為（唯一性）假如沒有專門的軟件對(duì)數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信數(shù)據(jù)進(jìn)行截取。這種形式的“襲擊”是相對(duì)比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測(cè)”軟件即可。假如從一個(gè)聯(lián)網(wǎng)的UNIX工作站上使用“跟蹤路由”命令的話，就可以看見數(shù)據(jù)從客戶機(jī)傳送到服務(wù)器要通過多少種不同的節(jié)點(diǎn)和系統(tǒng)，所有這些都被認(rèn)為是最容易受到黑客襲擊的目的。一般地，一個(gè)監(jiān)聽襲擊只需通過在傳輸數(shù)據(jù)的末尾獲取IP包的信息即可以完畢。這種辦法并不需要特別的物理訪問。假如對(duì)網(wǎng)絡(luò)用線具有直接的物理訪問的話，還可以使用網(wǎng)絡(luò)診斷軟件來進(jìn)行竊聽。對(duì)付這類襲擊的辦法就是對(duì)傳輸?shù)男畔⑦M(jìn)行加密，或者是至少要對(duì)包含敏感數(shù)據(jù)的部分信息進(jìn)行加密。7.2網(wǎng)絡(luò)安全使用技術(shù)為了保證南國(guó)賓館公司信息系統(tǒng)的安全性，需要在網(wǎng)絡(luò)中的各個(gè)部分采用了多種防范手段，使用各種安全防范技術(shù)，下面我們就針對(duì)這些內(nèi)容進(jìn)行闡述：1、防火墻技術(shù)2、入侵檢測(cè)技術(shù)3、漏洞掃描安全評(píng)估技術(shù)4、防病毒技術(shù)通過以上幾項(xiàng)技術(shù)的運(yùn)用，公司計(jì)算機(jī)網(wǎng)絡(luò)的安全將得到充足的保證。7.2.1防火墻技術(shù)的應(yīng)用提到網(wǎng)絡(luò)安全，人們往往一方面想到防火墻。通過在網(wǎng)絡(luò)中設(shè)立防火墻，可以過濾網(wǎng)絡(luò)通訊的數(shù)據(jù)包，對(duì)非法訪問加以拒絕。系統(tǒng)中設(shè)立防火墻后，可認(rèn)為網(wǎng)絡(luò)提供各種保護(hù)，重要涉及以下幾方面的內(nèi)容：1、隔離不信任網(wǎng)段間的直接通訊2、隔離網(wǎng)絡(luò)內(nèi)部不信任網(wǎng)段間的直接通訊3、拒絕非法訪問4、地址過濾5、訪問發(fā)起位置的判斷6、過濾網(wǎng)絡(luò)服務(wù)請(qǐng)求7、系統(tǒng)認(rèn)證8、日記功能7.2.2入侵檢測(cè)技術(shù)基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)有兩類：基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)和基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)。其中基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于受自身應(yīng)用技術(shù)的影響，已經(jīng)不再被廣泛使用。取而代之的是基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)安裝在需要保護(hù)的主機(jī)上，為關(guān)鍵服務(wù)提供了實(shí)時(shí)的保護(hù)。它通過監(jiān)視來自網(wǎng)絡(luò)的襲擊、非法的闖入、異常進(jìn)程，可以實(shí)時(shí)地檢測(cè)出襲擊，并做出切斷服務(wù)、重啟服務(wù)器進(jìn)程、發(fā)出警報(bào)、記錄入侵過程等動(dòng)作。入侵檢測(cè)系統(tǒng)解決的網(wǎng)絡(luò)安全問題運(yùn)用防火墻技術(shù)，通?？梢栽趦?nèi)外網(wǎng)之間提供安全保護(hù)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：1）入侵者可尋找防火墻背后也許敞開的后門；網(wǎng)絡(luò)結(jié)構(gòu)的改變，有時(shí)會(huì)導(dǎo)致防火墻上的安全策略失效。2）入侵者也許就在防火墻內(nèi)；在每個(gè)公司的內(nèi)部網(wǎng)絡(luò)中，每個(gè)內(nèi)部網(wǎng)段上除連接著業(yè)務(wù)主機(jī)外，尚有許多工作站，這些工作站與主機(jī)的通訊不需要通過防火墻。假如襲擊行為是從這些工作站上發(fā)起的，主機(jī)將處在無保護(hù)的狀態(tài)。3）由于性能的限制，防火墻不能提供實(shí)時(shí)的入侵檢測(cè)能力。單一應(yīng)用防火墻技術(shù)，以上問題是不能得到有效解決的。但假如我們?cè)谥匾鳈C(jī)上安裝實(shí)時(shí)入侵檢測(cè)系統(tǒng)就可以解決上述情況引起的安全問題。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或辨認(rèn)出對(duì)計(jì)算機(jī)的非法訪問行為，并對(duì)其進(jìn)行隔離。入侵檢測(cè)系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的襲擊行為，并能收集可以用來訴訟的犯罪證據(jù)。實(shí)時(shí)入侵檢測(cè)能力之所以重要一方面它可以對(duì)付來自內(nèi)部網(wǎng)絡(luò)的襲擊，另一方面它可以縮短黑客入侵的時(shí)間。7.2.3漏洞掃描安全評(píng)估技術(shù)網(wǎng)絡(luò)建成后，應(yīng)當(dāng)制定完善的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理策略，但實(shí)際情況是，再有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理者也不也許完全依靠自身的能力建立十分完善的安全系統(tǒng)。漏洞掃描安全評(píng)估技術(shù)可以幫助網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀，發(fā)現(xiàn)漏洞后提出具體的解決辦法。網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)通常安裝在一臺(tái)與網(wǎng)絡(luò)有連接的主機(jī)上。系統(tǒng)中配有一個(gè)信息庫(kù)，其中存放著大量有關(guān)系統(tǒng)安全漏洞和也許的黑客襲擊行為的數(shù)據(jù)。掃描系統(tǒng)根據(jù)這些信息向網(wǎng)路上的主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)包，觀測(cè)被掃描的設(shè)備是否存在與信息庫(kù)中記錄的內(nèi)容相匹配的安全漏洞。掃描的內(nèi)容涉及主機(jī)操作系統(tǒng)自身、操作系統(tǒng)的配置、防火墻配置、網(wǎng)絡(luò)設(shè)備配置以及應(yīng)用系統(tǒng)等。通過網(wǎng)絡(luò)掃描，系統(tǒng)管理著可以及時(shí)發(fā)現(xiàn)網(wǎng)路中存在的安全隱患，并加以必要的修補(bǔ)，從而減小網(wǎng)絡(luò)被襲擊的也許。7.2.4防病毒技術(shù)病毒的防范早已不是什么新鮮話題，但是我們所熟悉的多數(shù)是基于桌面的防病毒技術(shù)。除此之外，尚有一種更安全的基于網(wǎng)絡(luò)的防病毒技術(shù)?；诰W(wǎng)絡(luò)的防病毒技術(shù)可以在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)上實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的防范，其中涉及基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。綜合布線系統(tǒng)8.1概論賓館建設(shè)規(guī)模為可容納10個(gè)信息點(diǎn)，互換端口數(shù)達(dá)40個(gè)，采用千兆以太網(wǎng)技術(shù)組建骨干網(wǎng)，通過UTP(非屏蔽五類雙絞線)與各信息點(diǎn)連接起來。實(shí)現(xiàn)骨干網(wǎng)最高網(wǎng)速達(dá)1000Mbps，到桌面互換達(dá)100Mbps的網(wǎng)絡(luò)應(yīng)用。8.2設(shè)計(jì)目的規(guī)范性——本方案在設(shè)計(jì)過程中完全遵照國(guó)際及國(guó)內(nèi)頒布的智能大樓弱電系統(tǒng)布線標(biāo)準(zhǔn)；嚴(yán)格按照EIA/TIA568A及ISO/IEC11801標(biāo)準(zhǔn)設(shè)計(jì)系統(tǒng)，并連接眾多滿足國(guó)際網(wǎng)絡(luò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。如IEEE802.3，IEEE802.5，IEEE802.12等。實(shí)用性——實(shí)行后的通信布線系統(tǒng)，可以滿足現(xiàn)在和將來的發(fā)展，實(shí)現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信；可以支持以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、ATM、令牌網(wǎng)、FDDI、ISDN等網(wǎng)絡(luò)的應(yīng)用。先進(jìn)性——布線系統(tǒng)適應(yīng)日益廣泛的數(shù)據(jù)通信和應(yīng)用，符合業(yè)界的發(fā)展趨勢(shì)，從而保護(hù)用戶在線纜及網(wǎng)絡(luò)系統(tǒng)上的投資?？煽啃浴鞠到y(tǒng)所有采用增強(qiáng)型布線系統(tǒng)產(chǎn)品，為數(shù)據(jù)和語音傳輸提供了高帶寬的傳輸信道。安全性——布線系統(tǒng)具有良好的防火、防水、防雷擊、抗干擾、防靜電、防蟲蛀等特性。經(jīng)濟(jì)性——在滿足現(xiàn)有應(yīng)用需求和未來應(yīng)用規(guī)定的基礎(chǔ)上，盡也許選用價(jià)廉物美的產(chǎn)品，減少工程造價(jià)，提高性價(jià)比?？删S護(hù)性——系統(tǒng)中的任一部分之聯(lián)接都應(yīng)是靈活的，即從物理接線，到數(shù)據(jù)通訊，語音通訊，自動(dòng)控制設(shè)備之聯(lián)接都不受或很少受物理位置和這些設(shè)備類型的限制。用戶在此后的維護(hù)過程中可以方便的通過跳線實(shí)現(xiàn)數(shù)據(jù)信息點(diǎn)的移動(dòng)及語音信息點(diǎn)的轉(zhuǎn)換。可擴(kuò)展性——本系統(tǒng)在設(shè)計(jì)過程中考慮到將來業(yè)務(wù)的發(fā)展，作了部分冗余設(shè)計(jì)，并且所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，因此，無論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可很方便地將這些設(shè)備連到系統(tǒng)中去。模塊化——在布線系統(tǒng)中，除去敷設(shè)在建筑內(nèi)的線纜外，其余所有的接插件都是積木式的標(biāo)準(zhǔn)件，以方便管理和使用。8.3設(shè)計(jì)原則水平和骨干電纜系統(tǒng)采用星形拓?fù)?，水平電纜長(zhǎng)度最大不能超過90米(295尺)，假如考慮跳線、接插線和設(shè)備電纜，可再增長(zhǎng)10米，超過10米的長(zhǎng)度，應(yīng)從水平配線系統(tǒng)的90米限額中減去。對(duì)于每個(gè)建筑物,所選擇的骨干電纜媒介（銅纜/光纜）滿足業(yè)務(wù)和距離的規(guī)定。在每個(gè)主配線終端和通信配線間內(nèi)的話音和數(shù)據(jù)終端應(yīng)分開。使用銅纜網(wǎng)絡(luò)的水平配線。8.4設(shè)計(jì)依據(jù)EIA/TIA-568商用建筑布線標(biāo)準(zhǔn)EIA/TIA-569商用建筑布線系統(tǒng)管道及空間位置標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)范建筑與建筑群綜合布線系統(tǒng)施工與驗(yàn)收規(guī)范IEEE802.5TOKINGRINGIEEE802.3100BASE-T100BASE-FLIEEE802.5TOKENRINGEIA/TIASP-2840IEEE802.6FDDI/CDDI/TPDDI工業(yè)公司通訊設(shè)計(jì)規(guī)范中國(guó)民用建筑電器設(shè)計(jì)規(guī)范JGJ/T16-92SYSTIMAXSCS設(shè)計(jì)指南8.5產(chǎn)品選型目前，布線產(chǎn)品眾多，國(guó)外及國(guó)產(chǎn)的品牌都有，如：PANDUIT、IBDN、AMP、AVAYA（前朗訊公司網(wǎng)絡(luò)部）等等。在這些產(chǎn)品中，我們選擇使用AVAYA的布線產(chǎn)品，重要是出于以下的考慮：1）SYSTIMAX是一套端到端的布線產(chǎn)品，涉及線纜和接插件，其性能匹配性最佳。在綜合布線的各個(gè)環(huán)節(jié)上，選擇同一個(gè)廠家的產(chǎn)品，在布線的整體性能和各個(gè)系統(tǒng)之間的兼容性上得到較好的保證。同時(shí)廠家的2023質(zhì)保更有保證。2）SYSTIMAX是布線的第一品牌，在全球及全中國(guó)的市場(chǎng)占有率均為第一，在大型項(xiàng)目上市場(chǎng)占有率達(dá)成80％，現(xiàn)貨充足、技術(shù)支持全面、系統(tǒng)集成商工程項(xiàng)目經(jīng)驗(yàn)最為豐富。3）SYSTIMAX的研發(fā)為貝爾實(shí)驗(yàn)室，線纜及接插件的生產(chǎn)基地在美國(guó)及澳大利亞。其研發(fā)力量先進(jìn)，生產(chǎn)流程嚴(yán)格。性能價(jià)格比業(yè)界最佳。本方案中，我們選擇avaya5類系統(tǒng)及光纖系統(tǒng)來構(gòu)造建筑群的通信及網(wǎng)絡(luò)傳輸通道。avaya設(shè)計(jì)及生產(chǎn)的布線系統(tǒng)，此系統(tǒng)為基礎(chǔ)設(shè)施提供完整的音頻，數(shù)據(jù)，視頻電纜布線和連接。更可為賓館，公司，辦公室及生產(chǎn)設(shè)施提供高性能系統(tǒng)并提高使用者的工作效率。布線系統(tǒng)由指定的工程承包商提供設(shè)計(jì)，安裝及維護(hù)，并提供25年的性能保證。8.6總體指標(biāo)我們?yōu)橛脩籼峁┑乃芯€纜及布線裝置完全滿足技術(shù)規(guī)格書的規(guī)定。我們線纜及布線裝置運(yùn)營(yíng)安全可靠且維護(hù)操作方便。我們所設(shè)計(jì)的所有線纜及布線裝置在安裝使用后的電氣壽命及使用壽命均達(dá)成25年以上。以房間號(hào)作為標(biāo)簽。所有標(biāo)牌、標(biāo)簽的顏色和字體直觀、醒目、可視角度大且有規(guī)律，并也許的情況下均使用中文，以便于操作維護(hù)人員方便辨認(rèn)和查找。8.7系統(tǒng)組成根據(jù)結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)思想，本設(shè)計(jì)方案涉及：工作區(qū)子系統(tǒng)為用戶提供一個(gè)可滿足高速數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)。每個(gè)工作區(qū)有一個(gè)面板。水平子系統(tǒng)將工作區(qū)引至管理子系統(tǒng)。垂直子系統(tǒng)將分派線架與主配線架用星形結(jié)構(gòu)連接起來。設(shè)備間子系統(tǒng)采用跳線和光纖接續(xù)單元連接主機(jī)及網(wǎng)絡(luò)設(shè)備。管理子系統(tǒng)分布在各層豎井配線間，管理各層的水平布線，連接相應(yīng)的網(wǎng)絡(luò)設(shè)備。*建筑群子系統(tǒng)用于各棟建筑之間的端接和互聯(lián)。8.8安裝與設(shè)計(jì)環(huán)境布線裝置及線纜的工作環(huán)境海拔高度:2023M以下環(huán)境溫度:-5℃+50℃最大日溫差:35℃最大月平均相對(duì)濕度:90%最大日平均相對(duì)濕度:95%地震地面加速度:水平加速度不超過0.2G垂直加速度不超過0.1G8.8.2電力供應(yīng)電壓:0.38/0.22KV三相五線制/單相三線制頻率:50HZ±2%8.9總體設(shè)計(jì)方案說明8.9.1工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成，可滿足電話機(jī)、數(shù)據(jù)終端、計(jì)算機(jī)、監(jiān)控器等設(shè)備的設(shè)立和安裝在規(guī)劃工作區(qū)子系統(tǒng)時(shí)，我們要考慮：1.在作總體規(guī)劃時(shí)選定的布線系統(tǒng)的類型特點(diǎn);2.將來使用的終端設(shè)備的類型和特點(diǎn);3.終端設(shè)備安裝的位置及從信息墻座跳接設(shè)備時(shí)是否方便安全;4采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護(hù)和擴(kuò)展。工作區(qū)子系統(tǒng)在施工時(shí)要考慮的因素較多，由于不同的房間環(huán)境規(guī)定不同的信息墻座與其配合。在施工設(shè)計(jì)時(shí)，應(yīng)盡也許考慮用戶對(duì)室內(nèi)布局的需要，同時(shí)又要考慮從信息墻座聯(lián)接應(yīng)用設(shè)備（如計(jì)算機(jī)，電話等）方便和安全。各工作區(qū)信息點(diǎn)位置相同，選擇相應(yīng)的信息插座（采用明線方式）,本設(shè)計(jì)中暫時(shí)考慮所有采用墻面插座暗裝。依據(jù)用戶需求我們?yōu)橛脩艄苍O(shè)計(jì)了（光纖點(diǎn)為上聯(lián)或下聯(lián)接點(diǎn)，不計(jì)入信息點(diǎn)總數(shù)內(nèi)）：樓層信息點(diǎn)數(shù)備注一樓2UTP、T-568B、RJ-45二樓6UTP、T-568B、RJ-45三樓5UTP、T-568B、RJ-45四樓6UTP、T-568B、RJ-45五樓6UTP、T-568B、RJ-45六樓15UTP、T-568B、RJ-45總計(jì)40設(shè)計(jì)時(shí)注意：1信息模塊接口與線纜接口均采用TIA/EIA-568-B標(biāo)準(zhǔn)。2信息點(diǎn)距地面大于30CM，我們可根據(jù)實(shí)際情況而定。8.9.2水平子系統(tǒng)設(shè)計(jì)南國(guó)賓館的水平子系統(tǒng)是每一層的房間間，這是一個(gè)相對(duì)密集的水平系統(tǒng)。我們建議采用適合傳輸語音、數(shù)據(jù)、視頻的五類信息插座模塊。信息插座及模塊數(shù)量考慮冗余：訂貸總數(shù)=總數(shù)+總數(shù)*3%水平線纜將干線線纜延伸到用戶工作區(qū)。本項(xiàng)目中采用5類非屏蔽雙絞線。信息點(diǎn)采用的5類線，可以充足滿足各種寬帶信號(hào)的傳輸，可滿足用戶將來使用各種計(jì)機(jī)網(wǎng)絡(luò)的需求。水平線纜的長(zhǎng)度根據(jù)圖紙估算并考慮了端接余量及富余量。1箱＝1000FT＝305米平均線纜長(zhǎng)度（米）＝（最大長(zhǎng)度＋最小長(zhǎng)度）/2＋6米＋10％余量UTP電纜用量(箱)＝〖信息點(diǎn)數(shù)*平均每點(diǎn)線纜長(zhǎng)度/305〗8.9.3垂直干線子系統(tǒng)設(shè)計(jì)數(shù)據(jù)主干采用多模光纖，存在于一樓到四樓之間，我們選室外鎧裝4芯62.5/125um多模光纖。8.9.4設(shè)備間及管理子系統(tǒng)設(shè)計(jì)在本項(xiàng)目中，設(shè)備間和管理子系統(tǒng)是由互換機(jī)柜、跳線、各種標(biāo)記所組成。在配線架上使用色標(biāo)來區(qū)分干線電纜、水平線纜和連接在互換機(jī)上的設(shè)備端接點(diǎn)。設(shè)備間位于四樓6-415房間。8.9.5網(wǎng)絡(luò)中心的設(shè)計(jì)本設(shè)計(jì)中由于本賓館在沒有擴(kuò)建的前提下，就一棟大樓，故沒有在不同的建筑物中，但由于商業(yè)的嚴(yán)密性，我們把網(wǎng)絡(luò)中心建在該建筑的七樓。數(shù)據(jù)主干采用多模光纖；62.5/125多模光纖的優(yōu)點(diǎn)為傳輸距離長(zhǎng)。可以支持超過100米和此后一段時(shí)間網(wǎng)絡(luò)系統(tǒng)的需求。我們選avaya室外4芯線纜來進(jìn)行高帶寬、高速率的數(shù)據(jù)傳輸。配線器網(wǎng)絡(luò)中心光纖配線器網(wǎng)絡(luò)中心光纖第九章．設(shè)備安裝與管線布放建議9.1工作區(qū)所有選擇墻壁安裝型信息插座，提供標(biāo)準(zhǔn)的RJ-45接口（所有按照TIA/EIA-568-B標(biāo)準(zhǔn)）。根據(jù)國(guó)標(biāo)規(guī)定，所有墻上型信息插座均距地200mm；所有地面信息插座距強(qiáng)電插座中心距不小于200mm。根據(jù)實(shí)際情況，所有工作區(qū)子系統(tǒng)墻上型信息插座均距地2500mm。為了美觀，信息插座建議采用暗埋式插座。9.2水平線纜走向建議根據(jù)建筑的實(shí)際情況，對(duì)于墻面信息出口，其水平線纜由樓層設(shè)備間的配線架引至本層吊頂或沿的墻PVC線槽內(nèi)，在合適位置套穿PVC線槽經(jīng)墻面穿過墻壁線管沿墻敷設(shè)至信息出口，并有40%的PVC槽的冗余。走線方式：PVC線槽采用明線方式，五類線沿PVC槽走動(dòng)。到每間房間信息點(diǎn)可以墻壁穿墻而過。9.3垂直線纜布放建議垂直主干纜用金屬槽固定，樓層（1-4樓）之間段穿洞而過。9.4配線架放置建議配線架均安裝在各配線間，在本方案中，配線架均為機(jī)柜安裝型配線架，所有安裝于設(shè)備間內(nèi)標(biāo)準(zhǔn)的168U立式機(jī)柜中。9.5光纖的敷設(shè)建議南國(guó)賓館的四到七樓的主干光纖敷設(shè)，我們建議采用由上向下牽引光纖的施工方式。9.6．系統(tǒng)所需的工藝條件9.6.1機(jī)房工藝需求溫度：10C～27C濕度：60%～90%照度：300LUX門寬：>900mm面積：100～200平方米承重：5KN/平方米使用防火門，至少能耐火1小時(shí)的防火墻和阻燃漆9.6.2設(shè)備管理間工藝需求管理配線間應(yīng)盡量保持室內(nèi)無塵土、通風(fēng)良好、室內(nèi)照明不低于150Lux。應(yīng)符合有關(guān)消防規(guī)范、配置有關(guān)消防系統(tǒng)。每個(gè)電源插座的容量不小于300W。按照標(biāo)準(zhǔn)的設(shè)計(jì)規(guī)定，設(shè)備間特別是要集中放設(shè)備的設(shè)備間，應(yīng)盡量滿足下面的規(guī)定：保持室內(nèi)無塵或少塵，通風(fēng)良好，亮度至少達(dá)30英尺/燭光；安裝合適的消防系統(tǒng)；使用防火門，至少能耐火1小時(shí)的防火墻和阻燃漆；提供合適的門鎖，至少要有一扇窗口留作安全出口；避開電磁干擾源(如發(fā)射機(jī)和電動(dòng)機(jī))；遠(yuǎn)離危險(xiǎn)物品場(chǎng)合（如有害氣體等）；9.6.3系統(tǒng)使用電源規(guī)定設(shè)備區(qū)：在主計(jì)算機(jī)機(jī)房?jī)?nèi)預(yù)留20KW三相配電總開關(guān)一個(gè)，三相及單相電源插座若干。9.6.4系統(tǒng)防火/防水規(guī)定9.6.5系統(tǒng)抗電磁干擾規(guī)定保護(hù)：對(duì)于由樓外來的信號(hào)線選用防雷防高壓的保護(hù)器，建議選用進(jìn)口的110ANA1保護(hù)架(帶4C保護(hù)器),或采用國(guó)內(nèi)用于互換機(jī)上的過壓過流保護(hù)器；在關(guān)鍵的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)連線上串接防雷防浪涌電壓的網(wǎng)絡(luò)保護(hù)器，建議選用美國(guó)APC的PTEL4網(wǎng)絡(luò)保護(hù)器（最大信息流100Mbps）。9.7綜合布線的施工材料及人工預(yù)算表預(yù)算表見附錄一第十章工程施工進(jìn)度預(yù)算此工程一個(gè)月完畢,具體時(shí)間分派如下:擬定方案[涉及:系統(tǒng)設(shè)計(jì)總過程的原則以及方法;結(jié)構(gòu),ip,vlan的設(shè)計(jì),具體分析,設(shè)計(jì)整個(gè)邏輯網(wǎng)絡(luò);網(wǎng)絡(luò)安全設(shè)計(jì),邏輯安全及物理安全;拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)等](4天)了解衡量采用設(shè)備材料(2天)記錄設(shè)備數(shù)量(2天)結(jié)算所需經(jīng)費(fèi)(1天)購(gòu)買設(shè)備(2天)安頓互換機(jī)設(shè)備(1天)實(shí)現(xiàn)建筑群之間的光纖連接(2天)建立干線子系統(tǒng)(1天)建立水平子系統(tǒng)(1天)建立管理子系統(tǒng)(1天)建立工作區(qū)子系統(tǒng)(3天)建立設(shè)備間子系統(tǒng)(2天)信息點(diǎn)的檢測(cè)[測(cè)試所有信息點(diǎn)是否連通](1天)材料清點(diǎn)核對(duì)[對(duì)信息模塊,光纖,網(wǎng)線PVC槽等有關(guān)材料核對(duì)](1天)互換機(jī)/路由器配置,局域網(wǎng)設(shè)立,ip地址分派,Vlan劃分(2天)16.觀測(cè)測(cè)試完善(3天)第十一章．測(cè)實(shí)驗(yàn)收10.1單項(xiàng)產(chǎn)品測(cè)試1．開箱檢查端口是否松動(dòng)2．外殼是否磨損3．通電測(cè)試機(jī)殼是否接地4．建議假如條件允許，在一個(gè)小型網(wǎng)絡(luò)中測(cè)試各通訊參數(shù)是否符合出廠值。10.2綜合布線測(cè)試WIRESCOPE155所有是雙向型儀器，完全拋棄了落后的單向測(cè)量方式。它能測(cè)試電纜影響網(wǎng)絡(luò)運(yùn)營(yíng)的各種指標(biāo)，如綜合功率串?dāng)_、衰減、回流損耗、同級(jí)遠(yuǎn)端串?dāng)_、延遲偏差、ATM－SUR等。光纖模板可以測(cè)試損耗、長(zhǎng)度傳播延遲等，已經(jīng)包含了下一代電纜的測(cè)試項(xiàng)目。儀器自身存儲(chǔ)了各種驗(yàn)收標(biāo)準(zhǔn)和應(yīng)用標(biāo)