1、上海市*辦公大樓弱電系統(tǒng)設(shè)計(jì)方案版本 1.0， 2020-10-01目 錄第一章 需求分析41.1 建設(shè)背景41.2 弱電系統(tǒng)需求41.3 工程范圍5第二章 網(wǎng)絡(luò)系統(tǒng)建設(shè)方案72.1總體設(shè)計(jì)72.2交換機(jī)選型92.2.1一級(jí)核心交換設(shè)備的選型要求92.2.2二級(jí)接入設(shè)備的選型要求92.2.3產(chǎn)品選擇102.3防火墻選型192.4服務(wù)器選型232.5防病毒軟件24第三章 綜合布線系統(tǒng)263.1 需求分析263.2 設(shè)計(jì)依據(jù)273.3 設(shè)計(jì)原則273.4設(shè)計(jì)說(shuō)明283.5技術(shù)說(shuō)明293.6主要設(shè)備技術(shù)性能指標(biāo)293.7布線系統(tǒng)測(cè)試及驗(yàn)收313.7.1布線系統(tǒng)的測(cè)試313.7.2布線系統(tǒng)的標(biāo)識(shí)323

2、.7.3布線工程驗(yàn)收34第四章 機(jī)房建設(shè)374.1總體設(shè)計(jì)374.2 系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)374.3 設(shè)計(jì)方案37第五章 UPS不間斷電源455.1需求分析465.2系統(tǒng)設(shè)計(jì)465.3產(chǎn)品介紹48第六章 多媒體會(huì)議系統(tǒng)516.1需求分析516.2系統(tǒng)設(shè)計(jì)536.3 主要設(shè)備產(chǎn)品性能及技術(shù)指標(biāo)介紹56第七章 工程組織與實(shí)施617.1概述617.2項(xiàng)目組織機(jī)構(gòu)627.3工程組織637.3.1人員職責(zé)637.3.2項(xiàng)目實(shí)施人員組成637.4實(shí)施進(jìn)度647.4.1訂貨657.4.2到貨657.4.3安裝和開(kāi)通657.4.4設(shè)備的交貨、驗(yàn)收667.5工程質(zhì)量保證677.5.1工程質(zhì)量保證目標(biāo)677.5.2工程質(zhì)

3、量保障活動(dòng)68第一章 需求分析1.1 建設(shè)背景目前，計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、工業(yè)控制技術(shù)正在以前所未有的速度飛速發(fā)展。這些高速發(fā)展的新技術(shù)、帶動(dòng)了人類步入計(jì)算機(jī)發(fā)展的新時(shí)代網(wǎng)絡(luò)時(shí)代。數(shù)據(jù)、話音、視訊、多媒體等信息量急劇膨脹。信息傳輸?shù)母咚?、安全、可靠及各人一點(diǎn)之間的計(jì)算機(jī)網(wǎng)絡(luò)通訊，對(duì)信息傳輸介質(zhì)及結(jié)構(gòu)提出了更高的要求。如何適應(yīng)當(dāng)前及將來(lái)網(wǎng)絡(luò)技術(shù)飛速發(fā)展對(duì)建筑物布線的挑戰(zhàn)，是在一開(kāi)始就要認(rèn)真考慮的課題。因此，建筑內(nèi)采用的網(wǎng)絡(luò)通訊設(shè)施及布線系統(tǒng)一定要有先進(jìn)性（超前性），力求高標(biāo)準(zhǔn)。并且有很強(qiáng)的適應(yīng)性、擴(kuò)展性、可靠性和長(zhǎng)遠(yuǎn)效益，以滿足未來(lái)的需要。1.2 弱電系統(tǒng)需求1、 工程需求概述本項(xiàng)目要

4、求在*辦公大樓建設(shè)一個(gè)合理使用的弱電系統(tǒng)。本項(xiàng)目主要包括計(jì)算機(jī)網(wǎng)絡(luò)安裝及相關(guān)設(shè)備配備，會(huì)議系統(tǒng)的安裝和調(diào)試。l 方案遵循合理性、完整性、先進(jìn)性和易維護(hù)管理性。l 機(jī)房建設(shè)（包括機(jī)房靜電地板和門禁系統(tǒng)）l UPS電源一套，為*弱電系統(tǒng)提供安全的用電環(huán)境。l 本次擴(kuò)建工程的布線均采用暗管式走線。對(duì)于已建成使用的大樓采用暗伏的布線方式。l 增加兩套會(huì)議系統(tǒng)。2、 計(jì)算機(jī)網(wǎng)絡(luò)安裝及相關(guān)設(shè)備配備技術(shù)要求綜合布線的技術(shù)要求：l 根據(jù)有關(guān)綜合布線設(shè)計(jì)標(biāo)準(zhǔn)，按工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)等六個(gè)子系統(tǒng)進(jìn)行詳細(xì)設(shè)計(jì)和描述；l 要求投標(biāo)方在布線系統(tǒng)中根據(jù)網(wǎng)絡(luò)帶寬要

5、求合理選擇符合要求的網(wǎng)絡(luò)布線產(chǎn)品；l 建筑體間采用光纜連接，光纜的芯數(shù)選擇應(yīng)考慮冗余性，至少有一對(duì)光纖留做備用；l 一樓的信息點(diǎn)可以根據(jù)具體情況選擇統(tǒng)一在配線間管理或通過(guò)上行鏈路連接到二樓的分機(jī)房；投標(biāo)方應(yīng)考慮中心機(jī)房布線系統(tǒng)的接地和網(wǎng)絡(luò)設(shè)備的電源保障，交流工作接地電阻不宜大于4W，安全保護(hù)接地電阻不宜大于4W。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的技術(shù)要求：建筑物之間采用千兆光纖連接，網(wǎng)絡(luò)主干基于第三層交換并且網(wǎng)絡(luò)速率達(dá)到千兆的大樓范圍內(nèi)的網(wǎng)絡(luò)。網(wǎng)絡(luò)主干采用光纖或超五類銅纜布線，樓層水平采用超五類屏蔽或非屏蔽雙絞線10/100M自適應(yīng)到桌面。新建的*辦公大樓弱電系統(tǒng)將各辦公室、多功能會(huì)議室、接待大廳所使用的PC機(jī)

6、、服務(wù)器、工作站、終端設(shè)備及各個(gè)子網(wǎng)聯(lián)接起來(lái)，在此基礎(chǔ)上建立滿足辦公、管理所需的軟硬件環(huán)境，為*提供充分的網(wǎng)絡(luò)信息。3、 會(huì)議系統(tǒng)安裝及相關(guān)設(shè)備配備技術(shù)要求 新建兩套多媒體會(huì)議系統(tǒng)，能夠?qū)崿F(xiàn)多媒體會(huì)議的功能。1.3 工程范圍*辦公大樓弱電系統(tǒng)項(xiàng)目的工程范圍有：1) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)2) 結(jié)構(gòu)化綜合布線系統(tǒng)3) 機(jī)房建設(shè)4) UPS電源系統(tǒng)5) 多媒體會(huì)議系統(tǒng)第二章 網(wǎng)絡(luò)系統(tǒng)建設(shè)方案2.1總體設(shè)計(jì)*辦公大樓新建的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)共有126個(gè)辦公信息點(diǎn)（見(jiàn)綜合布線部分點(diǎn)位表）。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及各進(jìn)駐單位都需各類數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器，因此需為服務(wù)器預(yù)留網(wǎng)絡(luò)端口?，F(xiàn)有設(shè)備包括：港灣Flexhamme

7、r5210-24（無(wú)SFP光纖模塊）、光電轉(zhuǎn)換器1個(gè)、1米機(jī)柜一個(gè)。拓?fù)湓O(shè)計(jì)：利用現(xiàn)有港灣Flexhammer5210-24三層交換機(jī)（具備路由功能）作為核心交換機(jī)，新置5臺(tái)Hammer24E二層交換機(jī)作為接入交換機(jī)。Flexhammer5210-24的24個(gè)10/100M口用于各類數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器，同時(shí)剩余端口作為辦公信息點(diǎn)擴(kuò)展預(yù)留用；5臺(tái)Hammer24E共120個(gè)10/100M口用于辦公大樓信息點(diǎn)的接入需求。從網(wǎng)絡(luò)安全的角度考慮，任何接觸到Internet的網(wǎng)絡(luò)都會(huì)面臨來(lái)自Internet的威脅，如：網(wǎng)絡(luò)病毒、木馬、黑客等。因此，我們建議*內(nèi)網(wǎng)在接入的同時(shí)要考慮到網(wǎng)絡(luò)安全，通過(guò)防火

8、墻接入，同時(shí)在整網(wǎng)上安裝網(wǎng)絡(luò)版的防病毒軟件。防火墻和可以使*內(nèi)網(wǎng)和外網(wǎng)邏輯隔離，防病毒軟件可以有效地防止和阻隔網(wǎng)絡(luò)病毒的傳播，有效地隔離來(lái)自Internet的安全威脅，保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全。以下為網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D：2.2交換機(jī)選型2.2.1一級(jí)核心交換設(shè)備的選型要求需要提供一臺(tái)核心交換機(jī)，用于整個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換與處理；同時(shí)可以設(shè)定*的網(wǎng)絡(luò)出口路由。1功能要求n VLAN數(shù)量：4000n VLAN類型：基于端口, 基于IEEE 802.1Q和基于MACn Unicast：靜態(tài)路由、RIP V1/V2 、OSPF V2、BGPV4、IS-IS等n MAC地址表：12Kn 限速：支持8K粒度的基于流和

9、端口的速度限制2性能要求n 包轉(zhuǎn)發(fā)能力9.6Mppsn 交換容量32Gn 千兆位端口數(shù)量：4個(gè)2.2.2二級(jí)接入設(shè)備的選型要求 需要提供多臺(tái)接入交換機(jī)，用于將終端設(shè)備歸并后接入?yún)R接交換機(jī)或核心交換機(jī)。1功能要求n VLAN數(shù)量：50n VLAN類型：基于端口, 基于IEEE 802.1Q和基于MACn ACL規(guī)則/行數(shù)量：1014 (可以用于入口或出口)n 第二層地址數(shù)量：8Kn 限速：基于流量的帶寬策略管理/限速：315個(gè)限速器池，可以用于任何分類的ACL流量(包括入口流量或出口流量)，限速間隔：在10/100BASE-T端口上1 Mb/s。在1000BASE-T端口上8Mb/s2性能要求n

10、 背板帶寬12.8 Gb/s非阻塞n 10/100端口數(shù)量：24個(gè)n 千兆位端口數(shù)量：2個(gè)2.2.3產(chǎn)品選擇綜合以上產(chǎn)品性能要求，同時(shí)由于在原來(lái)建設(shè)中交換機(jī)產(chǎn)品采用的均為港灣公司的產(chǎn)品，使用相同品牌、同型號(hào)的產(chǎn)品不僅可以減少售后服務(wù)的麻煩，而且原有的備品、備件都可以通用；從設(shè)備維護(hù)角度來(lái)講，同一品牌的產(chǎn)品可以減輕管理人員的維護(hù)負(fù)擔(dān)，同時(shí)由于技術(shù)的延續(xù)性，系統(tǒng)管理員可以比較容易的對(duì)設(shè)備進(jìn)行管理。因而，在產(chǎn)品的選擇上，我們比較傾向于港灣公司的產(chǎn)品，對(duì)于核心交換機(jī)我們選用華港灣公司Flexhammer5210-24智能三層交換機(jī)交換機(jī)。對(duì)于二級(jí)接入交換機(jī)我們選用港灣公司Hammer24E二層智能交換

11、機(jī)。通過(guò)兩種產(chǎn)品的組合，來(lái)完成*辦公大樓網(wǎng)絡(luò)系統(tǒng)的建設(shè)。a) Flexhammer5210交換機(jī) FlexHammer5210智能多層交換機(jī)是為了滿足高安全、多業(yè)務(wù)承載、高性能的網(wǎng)絡(luò)環(huán)境所開(kāi)發(fā)的智能多層交換機(jī)，具備傳統(tǒng)三層交換機(jī)大容量、高性能等優(yōu)點(diǎn)，同時(shí)還具有安全特性，適合作為關(guān)注業(yè)務(wù)、服務(wù)、關(guān)注網(wǎng)絡(luò)安全的中小型城域網(wǎng)匯聚三層交換機(jī)、小區(qū)核心匯聚層交換機(jī)和企業(yè)級(jí)大客戶接入層交換機(jī)。安全特性 針對(duì)目前網(wǎng)絡(luò)面臨著各種安全威脅，存在著各種類型的機(jī)密泄漏和攻擊方式，F(xiàn)lexHammer5210系列安全智能多層交換機(jī)具有領(lǐng)先的安全特性，完全能夠保證網(wǎng)絡(luò)的安全運(yùn)行：支持完善的ACL訪問(wèn)控制策略，支持基于用

12、戶MAC地址、IP地址、IP協(xié)議（TCP/UDP）、TCP端口號(hào)、UDP端口號(hào)以及基于時(shí)間的ACL控制；可通過(guò)Port-IP-MAC的捆綁精確識(shí)別合法業(yè)務(wù)終端；支持用戶接入控制協(xié)議802.1x，提供比傳統(tǒng)接入控制方式更為有效的用戶端口控制能力，端口MAC地址限定功能可以對(duì)端口接入的主機(jī)數(shù)目進(jìn)行限制；支持PVLAN，在一個(gè)802.1QVLAN內(nèi)部實(shí)現(xiàn)各個(gè)端口的嚴(yán)格隔離，在保障業(yè)務(wù)開(kāi)展的同時(shí)實(shí)現(xiàn)高安全性；擁有專利的CPU保護(hù)技術(shù)，對(duì)發(fā)送到CPU的數(shù)據(jù)進(jìn)行檢查，過(guò)濾，以避免對(duì)CPU的惡意攻擊；對(duì)于RIP、OSPF、BGP等協(xié)議可以提供多種驗(yàn)證方式（明文驗(yàn)證、MD5驗(yàn)證），保證路由和網(wǎng)絡(luò)拓?fù)涞目煽?，?/p>

13、備更高級(jí)別的安全性；基于源IP地址的Telnet控制，通過(guò)配置禁止/允許Telnet用戶的源IP地址可以增強(qiáng)設(shè)備的安全性，避免黑客惡意控制設(shè)備；支持網(wǎng)絡(luò)管理服務(wù)NMS（Network Manage Service）,控制對(duì)設(shè)備的訪問(wèn)多級(jí)授權(quán)，防止非法用戶對(duì)設(shè)備的控制；強(qiáng)大的基于端口的風(fēng)暴抑制功能，用戶可以設(shè)定單位時(shí)間的門限值，超出門限值時(shí)又可以采取不同的措施，比如丟棄超出部分，或者關(guān)閉物理端口；門限值的設(shè)定可以是基于包的數(shù)量的，也可以是基于流量；支持港灣的ERRP（Ethernet Ring Redundancy Protocol）以太網(wǎng)環(huán)冗余協(xié)議，提供具備毫秒級(jí)環(huán)倒換時(shí)間的鏈路保護(hù)機(jī)制； Q

14、oS保障 FlexHammer5210系列安全智能多層交換機(jī)具有QoS保障能力，通過(guò)以下技術(shù)保證語(yǔ)音、視頻等多種實(shí)時(shí)多媒體業(yè)務(wù)的高服務(wù)質(zhì)量需求：基于IEEE802.1P標(biāo)記信息和五元組流分類服務(wù)的優(yōu)先級(jí)；支持基于流的多層CoS、ToS，滿足實(shí)時(shí)多媒體業(yè)務(wù)如會(huì)議電視等應(yīng)用的需求；自定義的多層流分類規(guī)則，整機(jī)支持1024條流規(guī)則；每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，支持擁塞避免和流量整形；支持8K粒度的基于流和端口的速度限制。 路由技術(shù)支持 FlexHammer5210系列安全智能多層交換機(jī)支持豐富的路由技術(shù)，基本覆蓋了目前的路由技術(shù)：支持的單播路由協(xié)議有：RIP V1、RIP V2、OSPF、BGP、靜態(tài)

15、路由等；支持的組播路由協(xié)議有：IGMP-SNOOPING、IGMP、PIM等；其它路由協(xié)議：策略路由、QoS路由、ECMP、WCMP等價(jià)路由等。 802.1Q VLAN控制能力 支持基于端口的VLAN；支持基于協(xié)議的VLAN；支持基于Subnet的VLAN；支持PVLAN；支持Q in Q；最多可配置的VLAN數(shù)目為4094個(gè)。 可靠性 FlexHammer5210系列安全智能多層交換機(jī)支持STP/RSTP/MSTP協(xié)議，能實(shí)現(xiàn)鏈路冗余備份，提高容錯(cuò)，保證網(wǎng)絡(luò)的穩(wěn)定性；支持VRRP虛擬路由，與其它三層交換機(jī)一起構(gòu)成VRRP組，形成冗余路由備份，極大的提高了網(wǎng)絡(luò)可靠性；支持RPS外置冗余電源系統(tǒng)

16、，可為設(shè)備提供電源的冗余，大大提高了FlexHammer 5210的容錯(cuò)和可持續(xù)運(yùn)行能力。維護(hù)管理功能 隨著網(wǎng)絡(luò)規(guī)模的增大，設(shè)備的可維護(hù)特性成為降低用戶維護(hù)成本的關(guān)鍵，F(xiàn)lexHammer5210系列安全智能多層交換機(jī)具有便捷的管理功能和強(qiáng)大的可維護(hù)特性：支持遠(yuǎn)程/本地的端口環(huán)回測(cè)試，可以方便檢測(cè)端到端鏈路的連通性；支持獨(dú)具創(chuàng)新的TPS技術(shù)，可以直接在交換機(jī)上遠(yuǎn)程、無(wú)干擾的對(duì)線路進(jìn)行維護(hù)，能測(cè)量出線路上的各種故障，比如斷路、短路，測(cè)量精度在1米之內(nèi)，極大的的方便了網(wǎng)絡(luò)鏈路問(wèn)題的定位，降低維護(hù)成本；通過(guò)一臺(tái)命令交換機(jī)可管理多達(dá)64臺(tái)Hammer交換機(jī)集群，大大降低網(wǎng)管管理成本，簡(jiǎn)化管理操作，提高

17、了管理效率；對(duì)于運(yùn)營(yíng)網(wǎng)絡(luò)來(lái)說(shuō)，還大大節(jié)省IP地址開(kāi)銷；支持SNMP、CLI、RMON、TELNET、WEB網(wǎng)絡(luò)管理方式；支持BOOTP、FTP，提供了完備、快捷的軟件升級(jí)功能。我們選用FlexHammer5210系列中的FlexHammer5210-24安全智能多層交換機(jī)。FlexHammer5210-24：24電口全線速安全智能多層交換機(jī)。24個(gè)百兆電口、4個(gè)千兆SFP擴(kuò)展插槽。特性指標(biāo)特性指標(biāo)詳細(xì)描述產(chǎn)品名稱FlexHammer5210-24端口數(shù)量24個(gè)10/100M電口4個(gè)1000MSFP接口交換容量32G包轉(zhuǎn)發(fā)能力9.6Mpps功 耗55W基本性能MAC地址表12KBuffer容量共

18、享32M轉(zhuǎn)發(fā)模式存儲(chǔ)轉(zhuǎn)發(fā)模式（store-and-forward）網(wǎng)絡(luò)和流量控制PVLAN支持VLAN802.1Q 4kQoS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列；支持流量整形和豐富的調(diào)度策略隊(duì)列調(diào)度方式支持WRR、SP、WRR+SP端口匯聚支持FE端口聚合、支持GE端口聚合；最多32組，每組最多8個(gè)端口超長(zhǎng)幀支持，9Kbyte路由協(xié)議Unicast靜態(tài)路由、RIP V1/V2 、OSPF V2、BGPV4、IS-IS等MulticastMulticast IGMP-SNOOPING、IGMP、PIM等策略路由支持等價(jià)路由支持ECMP、WCMPQoS routes支持路由接口數(shù)512安全特性802.1X支

19、持STP/RSTP/MSTP均支持ACL1KMAC地址限制支持廣播風(fēng)暴抑制支持CPU保護(hù)支持限速粒度8K粒度管理特性集群管理最多可支持64臺(tái)SNMPSNMP 支持RMON1、2、3、9HTTP支持CLI支持物理尺寸(長(zhǎng) X 寬 X 高)440mm360mm43.8mm （5210-24G的尺寸為440mm360mm66.8mm）工作環(huán)境-545 5%95%,無(wú)凝結(jié)重 量5Kgb) Hammer24E交換機(jī)Hammer24E系列交換機(jī)，是港灣網(wǎng)絡(luò)推出的性能卓越、功能完善可網(wǎng)管的增強(qiáng)型二層以太網(wǎng)交換機(jī)，提供無(wú)阻塞的線速交換能力、增強(qiáng)的PORT/VLAN/QoS 特性、以及豐富的管理方式，并且還在用

20、戶標(biāo)識(shí)、業(yè)務(wù)控制、防雷等運(yùn)營(yíng)特性上有了很大的增強(qiáng)，適用于運(yùn)營(yíng)商寬帶城域網(wǎng)小區(qū)的接入和匯聚，以及大型企業(yè)網(wǎng)絡(luò)的接入或中小型企業(yè)網(wǎng)絡(luò)的二層匯聚。無(wú)阻塞全線速交換Hammer/24E系列增強(qiáng)型以太網(wǎng)交換機(jī)具有12.8G的交換容量，無(wú)阻塞交換結(jié)構(gòu)保證所有端口可線速工作在全雙工狀態(tài)；每個(gè)端口獨(dú)占10M/100M帶寬。 超強(qiáng)的VLAN支持能力支持基于端口的VLAN；支持4K個(gè)可同時(shí)激活802.1Q VLAN；支持PVLAN，實(shí)現(xiàn)同一802.1Q VLAN內(nèi)部的端口隔離；支持SVLAN（Stack VLAN），即Q in Q，解決運(yùn)營(yíng)商用VLAN ID標(biāo)識(shí)用戶與業(yè)務(wù)時(shí)遇到的VLAN ID不足的問(wèn)題，最大可支

21、持到4K*4K=16M個(gè)VLAN；也可在中小城域網(wǎng)通過(guò)SVLAN組建企業(yè)VPN，最大可支持到4K*4K=16M個(gè)企業(yè)VPN；支持GVRP（GARP VLAN Registration Protocol），可以動(dòng)態(tài)的配置VLAN；貼近運(yùn)營(yíng)的QoS特性支持64K的端口限速粒度，可以靈活控制最終用戶的帶寬，使網(wǎng)絡(luò)運(yùn)營(yíng)更加精細(xì)化，并可以限制P2P業(yè)務(wù)對(duì)上行帶寬的不合理?yè)屨?；每端口可同時(shí)支持兩條入口限速策略和一條出口限速策略；可以基于端口、單播、組播或廣播實(shí)現(xiàn)限速；支持FIFO、PQ、WRR隊(duì)列調(diào)度方式；支持基于端口、MAC地址、802.1P、DSCP到優(yōu)先級(jí)的映射；低功耗靜音設(shè)計(jì)Hammer2000E

22、系列增強(qiáng)型以太網(wǎng)交換機(jī)，全部采用低功耗設(shè)計(jì)，設(shè)備發(fā)熱量低，無(wú)需風(fēng)扇散熱，徹底免除噪音；完善的安全特性增強(qiáng)的防雷擊設(shè)計(jì)，所有端口都能承受4000V的高壓，適合運(yùn)營(yíng)商小區(qū)接入與匯聚；支持網(wǎng)絡(luò)管理服務(wù)NMS（Network Manage Service）,可以通過(guò)配置禁止或允許TELNET、WEB、SNMP、ICMP的源IP地址，來(lái)增強(qiáng)設(shè)備的安全性，避免黑客惡意控制設(shè)備；支持MACLIMIT功能，可以限制端口上連接的主機(jī)數(shù)量，并且能定義超過(guò)限制時(shí)的懲罰措施，可以簡(jiǎn)單有效的防止用戶私接網(wǎng)吧或HUB；支持MAC地址與端口的綁定，還可以指定對(duì)源或目的MAC的數(shù)據(jù)報(bào)文進(jìn)行丟棄；支持基于端口和MAC的802.

23、1x接入認(rèn)證功能，可以支持在認(rèn)證前獲取IP地址、訪問(wèn)部分網(wǎng)絡(luò)資源，支持window XP的802.1x客戶端；支持端口下行環(huán)路檢測(cè)，發(fā)現(xiàn)有環(huán)路可自動(dòng)關(guān)閉相應(yīng)端口，并可以在用戶配置的恢復(fù)時(shí)間后自動(dòng)重新打開(kāi)端口，既確保了無(wú)環(huán)路，又可大大減少網(wǎng)管人員的維護(hù)工作量；可以限定廣播報(bào)文占端口帶寬的百分比，從而實(shí)現(xiàn)對(duì)廣播風(fēng)暴的有效抑制；支持STP、RSTP、MSTP；支持SSH（Secure Shell），可以通過(guò)SSH對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，建立起安全的管理通道；可運(yùn)營(yíng)的組播支持支持二層組播IGMP-SNOOPING；整機(jī)支持256個(gè)組播組；支持IGMP-Filter，可以更好的滿足運(yùn)營(yíng)商IP TV的布署；

24、增強(qiáng)的端口特性Hammer2008E/2016E/2024E/24E快速以太網(wǎng)交換機(jī)分別具有固定配置的9、16、24、24個(gè)10/100Base-TX端口。其中Hammer 2016E/Hammer 2024E/Hammer 24E還采用靈活的模塊化結(jié)構(gòu)設(shè)計(jì)，除提供固定的10/100BaseTx端口外，還提供1/2/2個(gè)擴(kuò)展槽,可以配置不同的百兆光、電模塊，Hammer 24E還支持千兆光、電模塊，用戶可根據(jù)實(shí)際需要靈活選配。所有固定電口都支持端口自適應(yīng)，具有MDI/MDIX自校準(zhǔn)功能，對(duì)于直連線和交叉線均可直接使用；支持端口電纜故障診斷功能，適應(yīng)于所有固定電口，可以識(shí)別線路的斷路、短路，精度

25、在1米之內(nèi)，極大的方便了網(wǎng)絡(luò)鏈路問(wèn)題的定位，降低運(yùn)維成本；端口鏡象功能，支持一對(duì)一或多對(duì)一的鏡象，并且還能精確的對(duì)出或入的流量單獨(dú)做鏡象，提升網(wǎng)絡(luò)監(jiān)控和診斷效率；支持FE和GE的端口匯聚，流量均衡的模式可以是基于源MAC、目的MAC或源和目的MAC；豐富的管理方式支持SNMP V1/V2/V3，支持港灣網(wǎng)絡(luò)的HammerView/EasyTouch以及Open View等通用網(wǎng)管平臺(tái)的管理、配置與維護(hù)；可對(duì)于冷/熱啟動(dòng)、鏈路狀態(tài)變化、STP狀態(tài)變化、SNMP認(rèn)證錯(cuò)誤、修改配置等發(fā)SNMP trap，便于網(wǎng)絡(luò)管理者隨時(shí)監(jiān)控網(wǎng)絡(luò)變化；支持WEB、CLI、TELNET等管理方式；支持港灣網(wǎng)絡(luò)自主研發(fā)

26、的H.Link集群管理功能，可以實(shí)現(xiàn)通過(guò)單一IP地址對(duì)多達(dá)32臺(tái)Hammer1000系列交換機(jī)的管理，大大減少了網(wǎng)管系統(tǒng)中的網(wǎng)元數(shù)量，提升網(wǎng)管效率；特性指標(biāo)特性指標(biāo)詳細(xì)描述產(chǎn)品名稱Hammer24E固定端口24個(gè)10/100M以太網(wǎng)口 1個(gè)Console擴(kuò)展插槽2個(gè)HC擴(kuò)展插槽，可以支持百兆、千兆單/多模光口模塊以及百兆千兆電口模塊外形尺寸（寬深高）442mm270mm44mm交換容量12.8G交換能力線速（6.6Mpps）MAC地址表8K功耗30W輸入電壓AC：85-264VDC：-40.5 -72 VBuffer容量共享32M轉(zhuǎn)發(fā)模式存儲(chǔ)轉(zhuǎn)發(fā)模式（store-and-forward）VLA

27、N支持PORT BASE VLAN；支持4k個(gè)802.1Q VLAN；支持Private vlan（Protected Port/isolated port）；支持SVLAN，即QinQ，最大報(bào)文長(zhǎng)度1532byte；支持GVRP；QoS支持基于端口的優(yōu)先級(jí)；支持基于MAC地址的優(yōu)先級(jí)；支持基于DSCP（Differentiated Services Codepoint Priority）優(yōu)先級(jí)；支持基于802.1p的優(yōu)先級(jí)；支持端口出方向和入方向報(bào)文的雙向端口限速；支持64K的帶寬限速粒度；基于端口或基于單播、多播或廣播的限速；支持支持FIFO、PQ以及WRR隊(duì)列調(diào)度算法；組播支持IGMP

28、SNOOPING；支持IGMP Filter；最大256個(gè)組播組；端口匯聚支持2組FE和1組GE的匯聚，每組最多8個(gè)端口；端口鏡象支持，1對(duì)1或多對(duì)1的鏡象，被鏡象端口的數(shù)量沒(méi)有限制；安全特性支持基于端口/MAC的802.1x；支持端口與MAC的綁定；支持MAC地址限制；支持PVLAN，VLAN內(nèi)部的端口隔離；支持網(wǎng)絡(luò)管理服務(wù)NMS（Network Manage Service）；支持端口下行環(huán)路檢測(cè)；支持基于帶寬百分比的廣播風(fēng)暴抑制；支持SSH；支持STP/RSTP/MSTP；管理維護(hù)特性支持SNMP V1 /V2/V3；支持RMON 1、2、3、9；支持WEB；支持CLI；支持H.Link

29、 Server，可以管理H.Link Client產(chǎn)品；支持精確的線纜故障定位；安規(guī)EN 60950、UL 60950、CAN/CSA-C22.2 NO. 60950、GB 4943、IEC 60950、AS/NZS 60950電磁兼容靜電放電(ESD) IEC 61000-4-2輻射抗擾度(RS) IEC 61000-4-3電快速瞬變脈沖群(EFT/B) IEC 61000-4-4浪涌(Surge) IEC 61000-4-5傳導(dǎo)抗擾度(CS) IEC 61000-4-6工頻磁場(chǎng)抗擾度(PMS)IEC 61000-4-8電壓跌落/短時(shí)中斷(DIP) IEC61000-4-11輻射發(fā)射(RE)

30、 CISPR 22，EN55022傳導(dǎo)發(fā)射(CE) CISPR 22，EN55022交流電源諧波 IEC 61000-3-2交流電源閃爍 IEC 61000-3-3工作環(huán)境溫度：工作溫度：-10+50；存儲(chǔ)溫度：-15+70濕度：非工作狀態(tài) 5-95，無(wú)凝結(jié)；工作狀態(tài) 10-85，非冷凝；工作：0.35Grms2，3500Hz非工作：1.0Grms，35002.3防火墻選型我們推薦使用華堂HT-2200防火墻。HT-2200防火墻采用專業(yè)的硬件，針對(duì)局級(jí)單位設(shè)計(jì)，提供多達(dá)4個(gè)10/100M以太網(wǎng)接口，并發(fā)用戶說(shuō)多達(dá)60萬(wàn)。HT2200采用華堂專用安全內(nèi)核，可提供防火墻、基本IDS、安全事件審計(jì)

31、、負(fù)載均衡、虛擬專用網(wǎng)以及安全管理等功能。該系統(tǒng)主要采用的技術(shù)和實(shí)現(xiàn)的功能有：安全可靠的硬件設(shè)計(jì)HT-2200的硬件采用針對(duì)HT-2200特點(diǎn)自行設(shè)計(jì)的系統(tǒng)板。理論和經(jīng)驗(yàn)表明，系統(tǒng)集成度越高，可靠性也就越高。為了提高硬件系統(tǒng)的可靠性，該系統(tǒng)板幾乎取消了所有的接插件和與網(wǎng)絡(luò)產(chǎn)品無(wú)關(guān)的功能。該系統(tǒng)板上集成了三個(gè)10/100M 自適應(yīng)的網(wǎng)絡(luò)控制器和128M的隨機(jī)存儲(chǔ)器以及一個(gè)可以擴(kuò)展的非易失性存儲(chǔ)設(shè)備和最新的低功耗CPU。這一CPU 系統(tǒng)使用代碼融合技術(shù)，可以使用與X86 兼容的指令集，同時(shí)具有快速和低功耗的特點(diǎn)，非常適合于網(wǎng)絡(luò)產(chǎn)品應(yīng)用。自主版權(quán)的網(wǎng)絡(luò)安全系統(tǒng)HT-2200防火墻操作系統(tǒng)使用開(kāi)放源代

32、碼的嵌入式Linux 系統(tǒng)，使用開(kāi)放源代碼系統(tǒng)是為了保證沒(méi)有系統(tǒng)后門。同時(shí)，為了適合于網(wǎng)絡(luò)安全產(chǎn)品的使用，我們對(duì)系統(tǒng)作了以下處理： 安全加固（Security-Enhancing）增強(qiáng)了系統(tǒng)存取控制策略，保證防火墻系統(tǒng)程序不會(huì)受其他錯(cuò)誤或惡意程序的破壞（如Buffer Overflow）保證了Linux 的核心的一致性和完整性，使系統(tǒng)免于錯(cuò)誤或惡意的程序的破壞去除不安全的系統(tǒng)調(diào)用（如setuid）而代之以經(jīng)過(guò)安全檢查的系統(tǒng)調(diào)用。 系統(tǒng)裁減（System Trim）更改了系統(tǒng)的啟動(dòng)方式；去除了所有無(wú)關(guān)的服務(wù)和應(yīng)用；使用更小的、高效的C 鏈接庫(kù)；程序代碼壓縮儲(chǔ)存，初始化時(shí)解壓縮到內(nèi)存，節(jié)約存儲(chǔ)空間

33、提高運(yùn)行效率；采用模塊化結(jié)構(gòu)，可根據(jù)用戶需求，只裝載必要的功能模塊，進(jìn)一步提高了系統(tǒng)效率。 多種工作模式由于工作在IP 層，從本質(zhì)上看，防火墻設(shè)備屬于路由設(shè)備。在已有的網(wǎng)絡(luò)環(huán)境中添加一臺(tái)防火墻設(shè)備，將需要重新規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，這需要作大量的工作，在某些環(huán)境中，網(wǎng)絡(luò)結(jié)構(gòu)不允許更動(dòng)。為了適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境和需求。HT-2200提供了透明網(wǎng)橋模式，在該模式下，HT-2200是一個(gè)完全符合802.3d 標(biāo)準(zhǔn)的網(wǎng)橋設(shè)備，同時(shí)可以在它所連接的三個(gè)網(wǎng)段之間進(jìn)行IP 包的過(guò)濾。簡(jiǎn)化了系統(tǒng)安裝和配置。 狀態(tài)過(guò)濾包過(guò)濾型防火墻的過(guò)濾規(guī)則用于禁止可疑的、不安全的或惡意的連接，而允許合法的、必須的連接。由于通訊是雙向

34、的，因此決定連接的發(fā)起者是非常重要的。對(duì)于TCP 協(xié)議，通過(guò)檢查該數(shù)據(jù)包的特定字段，可以決定這是一個(gè)初始連接報(bào)文還是響應(yīng)報(bào)文。但是對(duì)于UDP數(shù)據(jù)報(bào)，沒(méi)有可供檢查的字段。某些特定的應(yīng)用層協(xié)議(如主動(dòng)FTP)也會(huì)存在這種情況。通過(guò)使用狀態(tài)過(guò)濾技術(shù)（Stateful filter）, HT-2200在處理這種數(shù)據(jù)報(bào)時(shí)，會(huì)首先記住一些必要的數(shù)據(jù)包（狀態(tài)），當(dāng)新的報(bào)文到達(dá)時(shí)，會(huì)根據(jù)以前的狀態(tài)進(jìn)行檢查，已決定該報(bào)文是一個(gè)初始連接報(bào)文、響應(yīng)報(bào)文或者非法報(bào)文，然后根據(jù)過(guò)濾規(guī)則進(jìn)行過(guò)濾。使用狀態(tài)過(guò)濾技術(shù)，可以有效的過(guò)濾UDP,ICMP 協(xié)議以及主動(dòng)FTP 協(xié)議，同時(shí)，還可以記錄所有非法的或者偽造的數(shù)據(jù)包。 主動(dòng)

35、防御技術(shù)包過(guò)濾防火墻根據(jù)事先指定的規(guī)則進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，屬于被動(dòng)防御技術(shù)。當(dāng)有新的攻擊方式，需要用戶主動(dòng)干預(yù)，重新制定規(guī)則，不能對(duì)攻擊進(jìn)行實(shí)時(shí)響應(yīng)。入侵檢測(cè)系統(tǒng)（Intrusion Detective System）屬于主動(dòng)防御技術(shù)，但I(xiàn)DS 通常只是檢測(cè)、報(bào)警，一般不對(duì)惡意的連接進(jìn)行處理（有的IDS 可以通過(guò)使用RST 數(shù)據(jù)包使連接斷開(kāi)，但并不完全禁止該連接）。將防火墻和IDS 系統(tǒng)進(jìn)行結(jié)合，將可以得到一個(gè)更高安全級(jí)別的網(wǎng)絡(luò)安全系統(tǒng)。在HT-2200防火墻上提供了與IDS 的接口，IDS 可以實(shí)時(shí)的向HT-2200發(fā)送入侵信息，通知防火墻切斷該連接。為了保證安全性，發(fā)送信息采用了校驗(yàn)并進(jìn)行加

36、密傳輸。目前可以實(shí)現(xiàn)和國(guó)內(nèi)多家IDS 系統(tǒng)互動(dòng)。該功能為用戶以后網(wǎng)絡(luò)改造和升級(jí)提供極大方便。 虛擬主機(jī)技術(shù)(NAT)華堂HF-F2000 系統(tǒng)NAT 功能有主機(jī)映射、虛擬主機(jī)和網(wǎng)絡(luò)映射。虛擬主機(jī)是虛擬主機(jī)技術(shù)和NAT 功能具體應(yīng)用之一，該功能可以對(duì)內(nèi)部網(wǎng)絡(luò)主機(jī)進(jìn)行負(fù)載平衡。虛擬主機(jī)（Virtual Server）使用PNAT 技術(shù)，將對(duì)外部同一個(gè)IP 地址的某一端口的訪問(wèn)轉(zhuǎn)換為對(duì)內(nèi)部多臺(tái)主機(jī)的相同或不同端口的訪問(wèn)，轉(zhuǎn)換過(guò)程使用ECM 技術(shù)，從而達(dá)到負(fù)載平衡的效果。 安全防御能力華堂HT-2200防火墻可以防止如Ping Sweeps, TCP/UDP scan, SATAN, IP Half

37、Scan, Port Scan 等多種探測(cè)攻擊。華堂HT-2200防火墻通過(guò)智能分析“狀態(tài)列表”和預(yù)定義TCP ACK 閥值可抗擊DOS/DDOS拒絕服務(wù)攻擊。當(dāng)源站指定了一個(gè)信息包穿越Internet 時(shí)應(yīng)采取的路徑，這類攻擊企圖繞過(guò)安全措施，并使信息包沿一條意外(疏漏)的路徑到達(dá)目的地。華堂HT-2200防火墻通過(guò)舍棄所有包含這類源路由選項(xiàng)的信息包方式，來(lái)挫敗這類攻擊。入侵者利用IP 殘片特性生成一個(gè)極小的片斷并將TCP 報(bào)頭信息肢解成一個(gè)分離的信息包片斷。華堂HT-2200防火墻通過(guò)舍棄所有協(xié)議類型為TCP、IP 片斷偏移值等于1 的信息包的方式，即可挫敗殘片的攻擊。華堂HT-2200防

38、火墻通過(guò)智能分析“狀態(tài)列表”和預(yù)定義TCP ACK 閥值可抗擊DNS/RIP/ICMP 等緩沖區(qū)溢出和程序錯(cuò)誤攻擊。入侵者從偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送一些信息包，這些信息包似乎像包含了一個(gè)內(nèi)部系統(tǒng)的源IP 地址。如果這些信息包到達(dá)防火墻的外部接口，HT-2200防火墻舍棄每個(gè)含有這個(gè)源IP 地址的信息包，從而挫敗這種源欺騙攻擊。華堂HT-2200防火墻工作在ISO 七層協(xié)議的網(wǎng)絡(luò)層、TCP/IP 協(xié)議棧的IP 層。防火墻具有三個(gè)以太網(wǎng)網(wǎng)絡(luò)接口，用于連接不同的以太網(wǎng)段。通過(guò)對(duì)進(jìn)出于防火墻的IP 數(shù)據(jù)包根據(jù)安全規(guī)則進(jìn)行有選擇的轉(zhuǎn)發(fā)，從而達(dá)到保護(hù)某一網(wǎng)段免于另外網(wǎng)段的基于IP 欺騙的網(wǎng)

39、絡(luò)攻擊。 虛擬專用網(wǎng)絡(luò)(VPN)華堂HT-2200防火墻提供VPN 功能，支持多種認(rèn)證方式和加密算法。如：sjy01a、des、3des、sha-1 及md5。VPN 功能保證了各子網(wǎng)、分公司、客戶之間數(shù)據(jù)的安全傳輸。 完備的日志管理和審計(jì)華堂防火墻系統(tǒng)有完備的日志接收、查看和審計(jì)功能，日志接收即可以通過(guò)日志接收程序?qū)崟r(shí)獲取流量日志和事件日志，也可以通過(guò)E-MAIL、聲音系統(tǒng)等非在線形式接收有關(guān)日志信息，華堂防火墻系統(tǒng)提供較為全面的日志查詢和審計(jì)功能，查詢可以按日期、IP 地址、服務(wù)類型、某條過(guò)濾規(guī)則等，形式有文字、表格、圖形等。華堂防火墻系統(tǒng)為網(wǎng)絡(luò)管理者提供科學(xué)、合理、和準(zhǔn)確的審計(jì)功能，為網(wǎng)

40、絡(luò)的維護(hù)提供客觀的依據(jù)，節(jié)省網(wǎng)絡(luò)管理者時(shí)間。提供日志導(dǎo)出功能、備份功能。 帶寬管理(Qos)華堂HT-2200防火墻系統(tǒng)為網(wǎng)絡(luò)管理者提供了監(jiān)測(cè)和管理網(wǎng)絡(luò)信息流量的手段，可以按照客戶的需求對(duì)流量進(jìn)行控制，以防止線路資源的不正常消耗，從而使網(wǎng)絡(luò)在不同的應(yīng)用中合理分配帶寬，保證重要服務(wù)的正常運(yùn)行，流量控制可分8 個(gè)優(yōu)先級(jí)。華堂HT-2200防火墻系統(tǒng)含有日志接收程序，該日志程序可以查詢和統(tǒng)計(jì)定制用戶或某個(gè)特點(diǎn)連接的信息流量。2.4服務(wù)器選型在選擇服務(wù)器時(shí)，首先，服務(wù)器的性能必須滿足系統(tǒng)的基本需求，如海量數(shù)據(jù)的高速存取、對(duì)事務(wù)要求的快速響應(yīng)、以及系統(tǒng)的穩(wěn)定性要求等等。其次，考慮服務(wù)器的基本指標(biāo)，如結(jié)構(gòu)

41、、CPU、內(nèi)存、緩存、通道、磁盤、接口、操作系統(tǒng)、實(shí)用軟件。再次，服務(wù)器還應(yīng)當(dāng)具有較佳的性價(jià)比。為此我們采用Dell(TM) PowerEdge(TM) SC1425 服務(wù)器。底座 PowerEdge(TM) SC1425，英特爾(R)至強(qiáng)(TM)處理器 3.0GHz/2M,EM64T,800MHz前端總線 操作系統(tǒng) No Operating System, Microsoft Configuration 戴爾服務(wù): 標(biāo)準(zhǔn)硬件維修服務(wù) 3 年第二個(gè)工作日（8X5）上門服務(wù)（配件+人力) 戴爾服務(wù):安裝 不要求基本安裝 Dell Services: Future Technical Suppor

42、t Future Technical Support 第2個(gè)處理器 Single Processor Only DIMM 內(nèi)存 1GB (2x512), DDR-2 400MHz ECC 1R內(nèi)存 Hard Drive (SCSI / IDE / SATA) 73GB Ultra320 (10K RPM, 68針) SCSI 硬盤 光驅(qū) 24x IDE 超薄CD-ROM 光驅(qū) 顯示器 不含顯示器 鍵盤 No Keyboard 鼠標(biāo) No Mouse Base Dependent: Server / Storage (Do Not Deselect) 嵌入式雙SATA控制器 Base Depen

43、dent: Server / Storage (Do Not Deselect) 嵌入式雙英特爾千兆網(wǎng)卡 Base Dependent: Server / Storage (Do Not Deselect) 嵌入式 ATI Radeon 7000-M (16MB) 工廠配置 C5: SCSI配置(不做RAID)， 1個(gè)硬盤 標(biāo)識(shí)帶選項(xiàng) PowerEdge(TM) SC1425的面板 External USB Floppy Drive / CD-ROM Combo 1.44MB USB External Floppy Drive Rack Kits No Rack Mounting Rails

44、電源線 /裝運(yùn)信息 用于 UPS/PDU 連接的帶IEC C13-C14插頭的電源線 運(yùn)輸文檔/電源線 PESC1425 用戶指南及安裝和故障排除指南 (簡(jiǎn)體中文2.5防病毒軟件本項(xiàng)目中，為了實(shí)現(xiàn)對(duì)外網(wǎng)病毒的防治，我們建議采用諾頓企業(yè)版殺毒軟件Symantec Antivirus Enterprise Edition。該軟件技術(shù)先進(jìn)，殺毒徹底，非常適合企業(yè)應(yīng)用。n 多層次解決方案用于保護(hù)整個(gè)網(wǎng)絡(luò)免受病毒、垃圾郵件和其他不適宜內(nèi)容的侵?jǐn)_n 通過(guò)將黑名單和啟發(fā)式檢測(cè)技術(shù)與白名單結(jié)合使用，為電子郵件流量提供多層次的垃圾郵件阻止功能，最大程度地提高檢測(cè)能力并減少誤報(bào)垃圾郵件的情況n 集中式網(wǎng)絡(luò)審核能力

45、有助于識(shí)別未受保護(hù)的節(jié)點(diǎn)以及受到SymantecAntiVirusTMCorporateEdition以及選擇的其他第三方防病毒產(chǎn)品保護(hù)的節(jié)點(diǎn)n 對(duì)工作站和網(wǎng)絡(luò)服務(wù)器的平臺(tái)支持得到擴(kuò)展，包括WindowsServer2003、64位IntelItaniumTM2硬件和NetwareSecureConsolen 采用賽門鐵克獲獎(jiǎng)的防病毒技術(shù)和全球響應(yīng)，在網(wǎng)關(guān)、網(wǎng)絡(luò)服務(wù)器以及工作站層對(duì)企業(yè)進(jìn)行全面防護(hù)n 從中央控制臺(tái)提供業(yè)界領(lǐng)先的托管工作站以及網(wǎng)絡(luò)服務(wù)器保護(hù)（即使在混合運(yùn)算環(huán)境中）n 為大流量的互聯(lián)網(wǎng)電子郵件和Web網(wǎng)關(guān)提供高性能、可伸縮的病毒防護(hù)n 提供先進(jìn)的自動(dòng)化和專家技術(shù)，實(shí)現(xiàn)先進(jìn)企業(yè)平臺(tái)上

46、的快速病毒防護(hù)、更新和響應(yīng)n 由賽門鐵克TM安全響應(yīng)中心世界領(lǐng)先的互聯(lián)網(wǎng)安全研究和支持組織提供支持第三章 綜合布線系統(tǒng)3.1 需求分析*辦公大樓內(nèi)需建立一套支持語(yǔ)音、視頻、圖像、數(shù)據(jù)、多媒體通信、計(jì)算機(jī)網(wǎng)絡(luò)等系統(tǒng)的智能布線系統(tǒng)。本設(shè)計(jì)中主要考慮網(wǎng)絡(luò)布線。3.2 設(shè)計(jì)依據(jù)商用建筑通信布線標(biāo)準(zhǔn)（EIA/TIA-568）客戶建筑通用布線系統(tǒng)信息技術(shù)國(guó)際標(biāo)準(zhǔn)（Draft ISO/IEC 11801）通用布線系統(tǒng)信息技術(shù)歐洲標(biāo)準(zhǔn)（EN50173）北美商用建筑電信布線標(biāo)準(zhǔn)（ANSI/TIA/EIA-568-A）（電磁兼容）標(biāo)準(zhǔn)（EMC Standard EN55022）無(wú)屏蔽雙絞布線系統(tǒng)現(xiàn)場(chǎng)測(cè)試傳輸性能規(guī)

47、范（EIA/TIA TSB67）中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)（CECS 72/89:97）智能建筑設(shè)計(jì)標(biāo)準(zhǔn)（GB/T50314-2000）建筑及建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范（GB/T50311-2000）建筑及建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范（GB/T50312-2000）工業(yè)企業(yè)通信接地設(shè)計(jì)規(guī)范（GBJ79-85）中國(guó)民用建筑電氣設(shè)計(jì)規(guī)范（JGJ/16-92）其它有關(guān)應(yīng)用標(biāo)準(zhǔn)：RS232、X.21、RS422異步、同步傳輸標(biāo)準(zhǔn)IEEE802.3，10BASETIEEE802.3u Ethernet(100BASE-T)IEEE802.3Z 光纖千兆位EthernetATM Forum3.3 設(shè)

48、計(jì)原則*網(wǎng)絡(luò)建設(shè)的總體設(shè)計(jì)除了基于需求和設(shè)計(jì)目標(biāo)外，著重考慮了經(jīng)濟(jì)性、實(shí)用性、可靠性、開(kāi)放性、先進(jìn)性和易升級(jí)性。 經(jīng)濟(jì)性考慮到性價(jià)比的問(wèn)題，盡量降低系統(tǒng)造價(jià)，針對(duì)現(xiàn)有系統(tǒng)實(shí)際情況，著重在完善系統(tǒng)功能，在不降低網(wǎng)絡(luò)性能前提，充分利用現(xiàn)有資源，最大限度地保護(hù)用戶投資。這是該建設(shè)建議設(shè)計(jì)的基本設(shè)計(jì)依據(jù)之一。 實(shí)用性本方案根據(jù)*的實(shí)際情況，選用成熟的技術(shù)和設(shè)備，整個(gè)系統(tǒng)力求做到易于維護(hù)、使用及管理。系統(tǒng)以滿足當(dāng)前需求為主，同時(shí)兼顧網(wǎng)絡(luò)、業(yè)務(wù)的兼容性和長(zhǎng)遠(yuǎn)發(fā)展。 可靠性采用成熟的先進(jìn)技術(shù)，選用高集成、可靠性高的設(shè)備，保證系統(tǒng)運(yùn)行有較高的可靠性。 開(kāi)放性技術(shù)方案和設(shè)備具有良好的互聯(lián)、互操作能力及升級(jí)能力，

49、遵循最新的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，擁有良好的兼容性，以保證系統(tǒng)之間以及將來(lái)進(jìn)一步拓展網(wǎng)絡(luò)的可連接性、可操作性、應(yīng)用可移植性和系統(tǒng)的可擴(kuò)充性。 先進(jìn)性系統(tǒng)具有較長(zhǎng)生命周期，技術(shù)設(shè)備、軟件的先進(jìn)性和模塊化設(shè)計(jì)，可以使該系統(tǒng)可以不斷的升級(jí)更新。要考慮到未來(lái)國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展方向，在保證實(shí)用、可靠的基礎(chǔ)上，選擇先進(jìn)性技術(shù)，使其整個(gè)系統(tǒng)應(yīng)該容易升級(jí)。3.4設(shè)計(jì)說(shuō)明在辦公大樓的中心機(jī)房中設(shè)有總配線架，所有數(shù)據(jù)線纜都集中到此。數(shù)據(jù)配線架選用機(jī)柜型AMP超五類24口配線架。數(shù)據(jù)主干采用多芯光纜。數(shù)據(jù)水平和垂直布線均采用AMP超五類UTP電纜。系統(tǒng)共設(shè)計(jì)126個(gè)信息點(diǎn)。*綜合布線點(diǎn)位表序號(hào)位置數(shù)據(jù)1

50、一樓24282二樓263三樓164四樓85五樓126六樓12共計(jì)126注：為將來(lái)公務(wù)網(wǎng)的接入在4F、5F共預(yù)留十根超五類屏蔽雙絞線。 所有信息點(diǎn)一端接在信息插座上另一直接接入到一樓機(jī)房。布線方式具體如下：1) 在一層中心機(jī)房，內(nèi)設(shè)光纖轉(zhuǎn)換設(shè)備，光纖穿管埋地引入中心機(jī)房。2) 電纜敷設(shè)方式：電纜采用金屬橋架吊裝敷設(shè)，電氣豎井內(nèi)采用金屬線槽敷設(shè)，至各戶的分支線均為穿塑料敷設(shè)管埋地或墻敷設(shè)。3)數(shù)據(jù)電纜采用超五類非屏蔽雙絞線。4) 各出線口距地0.3米暗裝。以上所有電纜均采用銅芯雙絞線，可為住戶提供通過(guò)ADSL、ISDN等連上國(guó)際互聯(lián)網(wǎng)服務(wù)。3.5技術(shù)說(shuō)明 阻抗變化范圍：100W士 15，即85-1

51、15W。 信號(hào)衰減 頻率1.0MHz4.0MHz10.0MHz16.0MHz20.0MHz31.25MHz62.5MHz125MHz最大衰減2.5dB4.8dB7.5dB9.4dB10.5dB13.1dB18.4dB23.2dB 100米范圍內(nèi)回路直流電阻dB5445393635322724 分布電容：1MHz330pF/100米3.6主要設(shè)備技術(shù)性能指標(biāo)產(chǎn)品選擇（1）信息面板模塊用戶的信息面板模塊選用AMP超五類的信息面板模塊，性能全部超過(guò)國(guó)際標(biāo)準(zhǔn)ISOIS11801的指標(biāo)，達(dá)到超五類的標(biāo)準(zhǔn)。模塊具有以下優(yōu)點(diǎn)：采用“多層板技術(shù)”，使得傳輸性能遠(yuǎn)遠(yuǎn)超出傳統(tǒng)方式；為防止插口暴露在灰塵中,產(chǎn)品還包

52、含一個(gè)防塵門；安裝簡(jiǎn)單，無(wú)需工具，并且模塊可前后通過(guò)面板，以便端接工作在面板。 超五類信息模塊 超五類非屏蔽4對(duì)雙絞線 （2）超五類非屏蔽4對(duì)雙絞線超五類UTP是阻抗為100W的24AWG型非屏蔽雙絞線，它先進(jìn)的電纜結(jié)構(gòu)可以滿足更高的帶寬傳輸要求，信號(hào)傳輸質(zhì)量更高。檢測(cè)到600MHz，適用于基帶及數(shù)字視頻、以太網(wǎng)、令牌網(wǎng)、 CDDI/TP-PMD、 ATM、ISDN、電話及其它多種應(yīng)用，先進(jìn)的電纜結(jié)構(gòu)提供極高的NEXT值，保證信號(hào)的可靠傳輸和極低的誤碼率阻燃、低煙、無(wú)鹵素的綠色電纜也可提供PVC阻燃型及PLENUM電纜滿足EN 50173、 ANSI/TIA/EIA 568A及ISO/IEC

53、11801要求；經(jīng)過(guò)UL、ETL及DELTA認(rèn)證。（3）配線架數(shù)據(jù)配線架選用機(jī)柜型AMP超五類24口配線架 AMP超五類24口配線架3.7布線系統(tǒng)測(cè)試及驗(yàn)收3.7.1布線系統(tǒng)的測(cè)試局域網(wǎng)的安裝從線纜開(kāi)始,線纜是整個(gè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。對(duì)結(jié)構(gòu)化布線系統(tǒng)的測(cè)試,實(shí)質(zhì)上就是對(duì)線纜的測(cè)試。據(jù)統(tǒng)計(jì),約有一半以上的網(wǎng)絡(luò)故障與線纜有關(guān),線纜本身的質(zhì)量及線纜安裝的質(zhì)量都直接影響到網(wǎng)絡(luò)能否健康地運(yùn)行。而且,線纜一旦施工完畢,想要維護(hù)很困難?，F(xiàn)在,普遍采用超5類雙絞線完成結(jié)構(gòu)化布線。用戶當(dāng)前的應(yīng)用環(huán)境大多體現(xiàn)在10/100M網(wǎng)絡(luò)基礎(chǔ)上,因此,有必要對(duì)結(jié)構(gòu)化布線系統(tǒng)的性能運(yùn)行測(cè)試,以保證將來(lái)應(yīng)用。我們測(cè)試的最終目的不是

54、為了判斷哪個(gè)鏈路不合格，而是要通過(guò)先進(jìn)的手段認(rèn)證布線系統(tǒng)全部能達(dá)到標(biāo)準(zhǔn)的要求。對(duì)于線纜的測(cè)試,一般遵循隨裝隨測(cè)的原則。根據(jù)TSB67的定義,現(xiàn)場(chǎng)測(cè)試一般包括:接線圖、鏈路長(zhǎng)度、衰減和近端串?dāng)_(NEXT)等幾部分。1.接線圖這一測(cè)試驗(yàn)證鏈路的正確連接。它不僅是一個(gè)簡(jiǎn)單的邏輯連接測(cè)試,而且要確認(rèn)鏈路一端的每一個(gè)針與另一端相應(yīng)的針連接,同時(shí),對(duì)串繞問(wèn)題進(jìn)行測(cè)試,發(fā)現(xiàn)問(wèn)題并及時(shí)更正。保證線對(duì)正確絞接是非常重要的測(cè)試項(xiàng)目。2.鏈路長(zhǎng)度根據(jù)T1A/E1A606標(biāo)準(zhǔn)的規(guī)定,每一條鏈路長(zhǎng)度都應(yīng)記錄在管理系統(tǒng)中。鏈路的長(zhǎng)度可以用電子長(zhǎng)度測(cè)量來(lái)估算,電子長(zhǎng)度測(cè)量是基于鏈路的傳輸延遲和線纜的NVP值來(lái)實(shí)現(xiàn)的。由于NVP具有10%的誤差,在測(cè)量中應(yīng)考慮穩(wěn)定因素。3.衰減衰減是沿鏈路的信號(hào)損失的測(cè)量。衰減隨頻率的變化而變化,所以應(yīng)測(cè)量應(yīng)用范圍內(nèi)的全部頻率上的衰減,一般步長(zhǎng)最大為1MHz。TSB-67定義了一個(gè)鏈路衰減的公式,并給了了兩種測(cè)量模式的衰減允許值表。它定義了在20時(shí)的允許值。4.近端串?dāng)_(NEXT)損耗NEXT損耗是測(cè)量在一條鏈路中從一對(duì)線對(duì)另一對(duì)線的信號(hào)耦合,也就是當(dāng)信號(hào)在一對(duì)