区政府计算机办公网络设计方案(通用6篇)
篇1:区政府计算机办公网络设计方案
第一章 概述
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
XXX区政府办公网网络建设的目标简而言之是将XXX区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成XXX区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设XXX区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。XXX区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章 系统分析
一、XXX区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了“重视硬件,轻视软件”的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的“无形的文化”是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题, 而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。
基于以上的一些状况,我们提出XXX区政府办公网网络建设的目标应该是:
第一、网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机XXX区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的XXX区政府办公网主干网络,将办公的各种pC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
第二、办公自动化:形成结构合理、内外沟通的XXX区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.第三、防盗监控:根据XXX区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当XXX区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造安全的生活环境及完善各项管理.第四、视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。
第五、无线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。
第六、防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。
二、XXX区政府办公网网络的总体设计思想
XXX区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是XXX区政府办公网网络建设中的最重要的问题。
总体设计是XXX区政府办公网网络建设的总体思路和工程蓝图,是搞好XXX区政府办公网网络建设的核心任务。进行XXX区政府办公网网络总体设计,首先是进行对象研究和需求调查,弄清办公的性质、任务和改革发展的特点,对办公的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定办公Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和办公主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排XXX区政府办公网网络建设的实施步骤。
XXX区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议
6.为学术交流提供良好的环境与Internet进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示办公的形象。
三、用户需求分析
XXX区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最好地实现自己最初的建设目标。
本期XXX区政府办公网网络建设任务可以归纳为以下几点:
●XXX区政府办公网网络布线工程
完成办公楼内部的结构化布线工程和信息系统集成。
●网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。
● 网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)
● 内、外网隔离
通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
第三章 XXX区政府办公网网络络系统设计方案
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。XXX区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
一、网络技术选型
(一)选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS保证 随着网 络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性 网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
Ip Multicast 由于XXX区政府办公网网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持Ip Multicast,可以减少网络中不必要的广播,节省主干的带宽。
符合Ip发展趋势的网络 在当前任何一个提供服务的网络中,对Ip的支持服务是最普遍的,而Ip技术本身又处在发展变化中,如IpV6,Ip QoS,Ip Over SONET等等新兴的技术不断出现,XXX区政府办公网网络络必须跟紧Ip发展的步伐,也就是必须选择处于Ip发展领导地位的网络厂商。
(二)主干网网络技术选型
在XXX区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合XXX区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
1、现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于Ip技术的新发展,如Ip Multicast、Ip QoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE 802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic Ip和ATM LANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于Ip网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
千兆位以太网技术(Gigabit Ethernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z,IEEE 802.3z的目标是:
使用IEEE 802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(Carrier Extension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持Long Haul(LH)的标准,采用光纤可以支持高达60Km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MpEG-2)、新协议(RTp、RTCp、RSVp等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定Ip交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTp)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(UTp)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标 准 名 称 媒 质 传 输 距 离
1000Base-SX波长850nm 62.5微米多模光纤50微米多模光纤 275米550米
1000Base-LX波长1300nm 62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤 275米550米5公里
1000Base-CX 同轴电缆对 25米
1000Base-T 4对5类双绞线 100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
千兆以太网有良好的互操作性,并具有向后兼容性;
端口价格相对较低;
可以提供10倍于快速以太网的传输速度。
千兆位以太网与ATM比较
千兆位以太网 ATM
标准 IEEE802.z 尽管已有多项标准出台,但由于ATM技术的复杂性,标准的制定仍在进行中,需要时间完善
带宽 1000Mbps 155Mbps或622Mbps
竞争能力,厂 家提交的交换机数目,各 种NIC服务 几十家,成为技术型公司的新增长点 主要有十几家
媒质支持 STp,UTp5,多模光纤,多模光纤 ATM-622M 及更高速的只在 光纤上运行
学习曲线,技术的复杂性 容易 复杂,较难学习
与现存的各 种数据应用 程序及网络 的兼容性 无需作任何改动 与现有的LAN协同工作 技术复杂且效率低
Qos保证不同类型应用 RSVp,RTp,RTCp,802.1p等新的技术协议以及在Ip优先级方面的一系列技术 在LANE的情况下,需要SVCs或IETF正在制定的RSVp的复杂映射来解决
多厂家产品 的互操作性 基于标准的互联 高层的互操作性,如交换机到交换机信令,经过ATM的多协议仍无保证,标准还在改进
VLAN的支持 与快速以太网一致,但同样的 VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网 能映像基于LAN的发布领域,而与ATM的可互操作性是既枯燥又复杂的
总之,千兆以太网络比ATM网络在XXX区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。
2、网络技术选型结论
综上所述,在选择XXX区政府办公网网络技术时应该考虑如下:
1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。
2、性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设XXX区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:XXX区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在XXX区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
●以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
●具有良好的可扩展性,并且要便于网络管理员进行日常维护;
●部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;
●控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
●多种路由协议支持。
●支持多点组播。
●室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
●室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于XXX区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个XXX区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于XXX区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。
LS-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-Quidway S3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3Com公司的Quidway S3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
Quidway S3500/3000系列以太网交换机提供了RpS电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持RpS接口的设备进行备份和保护。
生成树(STp/RSTp/MSTp)
Quidway S3500/3000系列以太网交换机支持STp/RSTp/MSTp生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送Config BpDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到Config BpDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,Quidway S3500/3000系列以太网交换机还支持IEEE 802.1w快速生成树协议(RSTp),以及802.1s多生成树协议(MSTp)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(MSTp)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。Quidway S3500/3000系列以太网交换机最大可以支持17个或者33个STp实例。
链路聚合(Link Aggregation)
为了在以太网上获得更高的数据传输带宽,Quidway S3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE 802.3ad)。这样在生成树协议(STp)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。Quidway S3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或Ip地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
VRRp冗余备份
Quidway S3500系列以太网路由交换机支持VRRp冗余备份协议。VRRp全称为Virtual Router Redundency protocol(RFC2338)。简单来说,VRRp是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRp之后,主机的缺省路由器的Ip地址其实是一个VRRp虚拟路由器的Ip地址。这个VRRp虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRp网络配置,Quidway S3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。Quidway S3500系列以太网路由交换机最大支持256组VRRp虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。
等价路由(ECMp)
除了从设备级支持三层转发容错协议VRRp之外,Quidway S3500系列以太网路由交换机还支持等价路由(ECMp)。等价路由即为到达同一个目的Ip或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的Ip或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是Quidway S3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而Quidway S3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
Quidway S3500系列以太网路由交换机最大支持4条等价路由,并且不论RIp、OSpF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
Quidway S3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的Ip地址和源Ip地址进行计算,Quidway S3500系列以太网路由交换机可以保证同一个Ip转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCp全局同步等问题的发生。
策略路由(pbr)
Quidway S3500系列以太网路由交换机支持高性能的策略路由。策略路由(policy-Based Routing,简称pbr)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的Ip地址为依据来进行路由选择,还可以以报文的源Ip地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。Quidway S3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳Ip地址。
下图说明了Quidway S3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的Quidway S3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入Internet的出口。通过适当的路由策略配置,根据源或目的Ip地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图 1 策略路由组网实例
总结
综上所述,Quidway S3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章 系统集成方案
一、概述
XXX区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称 负责人 岗位职责
项目经理 负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理 负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部 负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部 负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人 1名
专业工程师 1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段 为合同签定及定货阶段;
b.第二阶段 为设备安装调试阶段;
d.第三阶段 为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号 名称 规格 单位 数量 单价(元)合计(元)主交换机 LS-3526 台 2 18500 37000 二级交换机 LS-2403H 台 12 3200 38400 千兆光纤模块 LS-GMIU 个 2 3500 7000 机柜(中心机房)2米 个 1 1200 1200 机柜(分机房)1.2米 个 6 600 3600 信息插座 含面板底盒模块块 套 200 30 6000 超五类 AVAYA 箱 25 500 12500 水晶头 AMp 盒 4 120 480 线槽 20mm*10mm 米 400 2 800 线槽 60mm*30mm 米 800 4 3200 护套 普通 个 500 0.1 20 线标 盒 2 20 20 理、配线架 AMp 24 套 12 800 9600 跳线 1.5M 条 200 4 800 UpS 5KV/8H 套 1 35000 35000 硬盘隔离卡 双硬盘隔离 块 100 600 60000
设备总价(A)215620元
工程费(B)工程安装调试费(B)总设备款百分之十五 B=A*15% 32343元
合计(A+B)247963元
篇2:区政府计算机办公网络设计方案
第一章需求分析(2 1.1.1办公楼项目概况(2 1.1.2办公楼综合布线项目要求(2 1.2 项目设计目标(3 第二章综合布线系统整体设计(3 2.1布线系统的结构(3 2.2综合布线设计标准(4 2.2.1 国际标准(4 第三章综合布线系统详细设计(5
3.1工作区子系统(5 3.1.1 工作区数据点设置原则(5 3.1.2 工作区数据点分布表(5 3.2水平子系统(7 3.3管理子系统(7 3.4垂直干线子系统(7 3.5设备间子系统(8 3.6工作电源配置方案(8 3.7水平子系统布线要求(8 第4章承载业务介绍(9 4.1 语音电话网络介绍(9 4.3 政务内网(12 4.4全球眼视频监控(12 4.5综合办公信息化(13 4.6室内移动互联网wifi覆盖(14 4.7 项目合作方式(15 **镇政府办公大楼综合布线设计方案 第一章需求分析
随着计算机网络和通信技术的飞速发展,新世纪的建筑业也将发生巨大的变化,智能信息化建筑已成为代表建筑高科技含量的代名词。网络化综合布线系统是建筑工程的重要内容和组成部分,在实际的工作需求中,政府涉及使用到语音通信,互联网、政务内网网以及其他的专业网,另外还有视频监控的需求,因此本次综合布线系统工程的主要目标,是在新办公楼建成能够满足数据和视频传输需要的开放性多功能基础网络平台,未来可扩充。
就使用内容分类:语音网、互动电视网、宽带互联网、政务内外网、专业网、全球眼视频监控网、安防网。
1.1.1办公楼项目概况
镇政府办公楼共五层楼,使用上分为办公场所和生活起居场所。办公场所设计的布线含语音以及网络布线,生活起居场所的布线含语音、互动电视和网络接口。在主要的路口和进出口布防监控探头。
1.1.2办公楼综合布线项目要求
基本情况:语音系统采用先进的EPON方式组网,光纤接入中继,系统容量从64路起,未来可按64路的倍数递增。最高可扩容512路。
其余网络均采用以太网技术,主接入方式为光纤,内部网络速率带宽100M.全部选用超五类系列产品
1、满足政府各项业务的需求,且兼顾未来长远的发展;
2、布线系统遵从国际(ISO/IEC 11801标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构;
3、布线系统支持语音、图像、数据等综合信息的高质量传输,并能够适应各种不同类型不同厂家的电脑及网络产品;
4、布线的信息出口采用国际标准的RJ45插座,统一线路规格和设备接口,使任意信息点都能接插不同类型的终端设备;
7、易于管理。面板、配线架有明显标识,机房线路管理、维护方便。1.2 项目设计目标
兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。
开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。
灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。
可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。
先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。
经济性:统一考虑闭路电视系统、网络系统、通信系统,统一设计,统一施工,统一管理。避免重复劳动和设备占用。
可维护性:系统设计应科学合理,做到维护简单、方便。故障影响范围尽可能小。
第二章综合布线系统整体设计 2.1布线系统的结构
语音系统和综合布线都采用树型拓扑结构。该结构下的每个分支子系统都是相对独立的单元,对每个分支子系统的改动都不影响其它子系统。
综合布线采用模块化的结构。按每个模块的作用,可把它划分成6个部分,如图所示。这6个部分可以概括成“一间、二区、三个子系统”,即: ◆设备间 ◆工作区 ◆管理区 ◆水平子系统 ◆干线子系统 ◆建筑群子系统
这六个部分中的每一个都相互独立,可以单独设计,单独施工。更改其中一个子系统时,均不会影响其它子系统
2.2综合布线设计标准 2.2.1 国际标准
城市住宅区和办公楼电话通信设施设计标准》
《建筑与建筑群结构化布线系统设计规范》GB50311-2000 《建筑与建筑群结构化布线系统工程施工及验收规范》GB50312-2000 《工业企业通信设计规范》 《中国建筑电气设计规范》 《高层民用建筑设计防火规范》
相关厂家产品设计、选型、施工、验收手册说明的标准 第三章综合布线系统详细设计 3.1工作区子系统
包括所有用户实际使用区域。共设外网数据点155个、专网(含政务网和各类专业网,如司法网、计生网等数据点101个、语音点157个、互动电视数据点57个、监控探头14路。
3.1.1 工作区数据点设置原则
在办公场所按每个办公桌1个语音,2路数据点的数量配置(冗余部分可以作为备份数据点用。
值班室不配置专网数据点,改配互动电视itv接口。联防值班室考虑为视频监控室,配备视频监控接口.会议室均配置语音、外网、专用网和互动电视接口(实际有3个数据口,方便今后改可视会议系统以及党建演示用
生活区中宿舍按每个房间1个语音,1路互动电视、1路外网数据配置。餐厅包间按1个语音,1路互动电视配置(即使以后改为办公室用,也能满足网络要求。
3.1.2 工作区数据点分布表
为满足办公环境信息高速传输具体情况,数据点、语音点全部采用五类非屏蔽信息模块。数据点、语音点在每层分布如下表:
工作区子系统数据、语音分布表
3.2水平子系统
水平子系统是由建筑物各管理间至各工作区之间的电缆构成。为了满足高速率数据传输,数据、语音传输选用五类非屏蔽四对双绞线。各楼层所需水平电缆均采用套管暗线敷设,具体长度按实际场所计算。
3.3管理子系统
管理子系统连接水平电缆和垂直干线。是综合布线系统中关键的一环,常用设备包括快接式配线架、理线架、跳线和必要的网络设备。
每个楼层设置网络暗埋式机箱。3.4垂直干线子系统
垂直干线子系统由连接设备间与各层管理间的干线构成。其任务是将各楼 层管理间的信息,传递到设备间并送至最终接口。垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求。为达此目的,采用主备份2条链路实现。
3.5设备间子系统
设备间子系统是整个布线系统的中心单元,网络汇集中心交换平台和电话主机房设备均设置在一层楼梯间位置,实现每层楼汇接来的电缆的最终管理。
根据综合布线所需主要设备列表如下:
电话主机房设备统计表 3.6工作电源配置方案
所有的弱点箱(即管理子系统均需配备交流引入,配置空开和多功能插座。同时必须引入接地线。
设备中心电源要求更高,在实际容量考虑应该兼顾照明、空调、防火、防潮等设备的需求。同时必须引入接地线。
监控设备数据点同时必须配置交流电源。3.7水平子系统布线要求
走线方式分采用地面线槽走线方式
这种方式适应于大开间的办公间,有密集的地面型信息出口的情况,建议先 在地面垫层中预埋金属线槽或线槽地板。主干槽从弱电竖井引出,沿走廊引向设有信息点的各房间,再用支架槽引向房间内的信息点出线口,强电线路可以与弱电线路平等配置,但需分隔于不同的线槽中,这样可以向每一个用户提供一个包括数据、话音、不间断电源、照明电源出口的集成面板,真正作到在一个清洁的环境中,实现办公自动化。
第4章承载业务介绍
4.1 语音电话网络介绍
电话语音系统拓扑图
本方案电话系统与传统最大的不同是采用了EPON的接入。EPON(以太无源光网络是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。它在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。因此,它综合了PON技术和以太网技术的优点:低成本;高带宽;扩展性强,灵活快速的服务重组;与现有以太网的兼容性;方便的管理等等。
设备选型用华为公司的SmartAX MA5620 华为公司针对FTTB(光纤到楼推出的多用户光纤接入设备。设备类型SmartAX MA5620,为固定式MDU,可以提供从8路到24路LAN接入的不同规格,并提供LAN和POTS的1:1配比,设备便于安装与维护,适用于桌面应用、楼道安装、机柜安装等多种应用场景,并具备环境适应力强、低功耗、静音设计、稳定可靠和绿色节能等多种特点。
产品外观
MA5620和MA5626均为1U高固定盒式设备。其中MA5620可提供宽带和语音接入,MA5626为纯宽带设备,只提供宽带接入。
产品特点
∙灵活方便的PON应用场景:根据用户使用场景和建网模式,可以灵活提供网络PON接入模式,提供上行扣板选择,支持EPON或者GPON ∙适应于多种建设场景,可以完全满足电力、广电、企业等行业组网需求。∙即插即用的业务发放模式:支持远程配置下发,设备上电注册成功之后即可建立管理通道和业务通道,无需人工现场配置,即插即用
∙良好的管理维护功能:支持良好的管理、维护和监控功能,便于日常管理和故障诊断
∙电信级可靠性设计:支持双xPON口上行,支持EPON Type D、GPON Type C等多种网络保护;在硬件设计、软件设计和系统设计各个环节均考虑了系统可靠性指标,充分保证了设备的正常运行。
∙强大的QoS能力:具有强大的QoS能力,为各种业务管理的开展提供了基础 ∙周密的安全措施:适应电信业务的安全性要求,对安全性方面的协议进行了深入研究和应用,充分保障系统安全和用户接入安全
时间和时钟信号传递:支持1588V2协议,实现高精度的时间和时钟传送
4.2 互联网和互动电视网络介绍
互联网组网方式和过去基本一致,比过去规模更大。需新增部分交换机。在网络规格方面,工作区域的宽带与生活区域的相对独立,不互相干扰,同时起到分担流量的目的。
互动电视产品介绍: 中国电信互动电视简称ITV,是上海文广百视通电视传媒有限公司和中国电信共同推出的基于宽带网络传输,以电视机加机顶盒为主要终端设备,为用户提供电视节目直播、点播、回看及丰富互动综合服务的增值业务。
ITV简单地说,就是宽带网络+机顶盒+电视机。它是以宽带网络作为传输电视信号的渠道,配上机顶盒,在电视机上进行收看的新一代数字电视。
功能亮点
安装互动电视(ITV便可以享受传统电视节目的直播、点播及回看,同时还将享受更多互动功能。
1、直播频道时移:在看直播频道的时候可以随意暂停,在没看清楚的时候 可以随时回退“倒带”。从此不怕错过任何精彩镜头。
2、电视频道回看:可以回放8-72小时之内的所有直播频道的各个时间段的 电视节目。
3、点播功能:丰富多彩的精彩点播内容和主题专区,满足多样化收视需求。
4、上网互动功能:互动电视还提供股票信息查询、电视百事通、家庭影像空间、电视上网等交互功能,未来还将进一步拓展,成为集各类视频、音频、信息、游戏的数字化互动服务!有了互动电视,便可以拒绝传统电视的“奴役”,想看什么就看什么,想什么时候看就什么时候看,自由享受“电视新玩法”的超前快感。
4.3 政务内网
福建省政务信息网是全省统一的以网络连通为主的政务信息平台,实现各互联单位骨干网络的互联。福建省政务信息网是宽带计算机信息网络,分为省直横向接入网、市县纵向网和市县横向接入网三大部分。福建省政务信息网与国际互联网完全物理隔离,定位为非涉密的政府专网,供各级政府部门使用。其简称为政务网。
内部组网图与过去没有变化
4.4全球眼视频监控
“全球眼”是福建电信推出的基于宽带互联网的图像远程监控、传输、存储及管理。利用电信的宽带网络,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理,为有视频监控需求的各行业用户提供全新、直观、扩大视觉和听觉范围的管理工具。经过近年的发展,总开通监控点数超过6000路,涉及的行业包括“平安**”、“平安校园“、“平安厂区”等等,在社会上反响强烈。
4.5综合办公信息化
综合办公业务是基于固定网络和移动网络,针对使用的PC 和移动终端, 搭建支持综合办公应用系统,提供公文处理、工作安排、信息发布和应用、邮件、单位通信录等功能,以及会议和商旅服务,可满足随时随地的办公需求。
单码流 EVDO 无线 双码流
可以按部门分配号码,在内部网上运行类似QQ 的IM 通信工具,具备群发短信的功能。3 即时通信点击拨号(语音通信多媒体会议电话会议
网络传真
通讯录短信•即时消息•在线状态•好友列表•工作群组•即时消息•在线状态•好友列表•工作群组•即时会议•预约会议
•即时会议•预约会议•号码绑定•同号/同振•通话显控•号码绑定•同号/同振•通话显控•点对点短信•短信群发
•点对点短信•短信群发•传真发送•传真接收
•传真发送•传真接收•音视频会议•文档共享•电子白板•应用共享•音视频会议•文档共享•电子白板•应用共享 其他功能
−
集成功能:与综合办公、商旅服务、商企应用的集成−
自助管理功能:提供单位管理员功能,实现单位的自助管理−定制化功能:根据单位需要,定制Tab 页签以及界面显示信息等
协同通信产品主要功能 4.6室内移动互联网wifi 覆盖
篇3:区政府计算机办公网络设计方案
在信息化社会中,网络信息系统在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
网络安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:网络的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。所以进行网络建设时,网络安全性设计是非常重要的。
1 网络安全隔离
网络隔离主要分为两类隔离,第一类隔离叫物理隔离,第二类隔离叫逻辑隔离。所谓物理隔离是指使两个网络在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。被隔离的两端永远无法通过隔离部件交换信息。而逻辑隔离则是指被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
一般认为物理隔离的安全性要高于逻辑隔离。在网络安全性设计时主要是从系统的重要程度即安全等级考虑划分合理的网络安全隔离方式。
针对政府办公大楼应根据安全等级和上级部门的要求设计网络的隔离方式,如果安全性不是很高的专网,为了节省开销、避免重复投资、方便用户使用等,可以设计为与Internet网逻辑隔离,如果安全性要求很高,或者建设时上级部门要求必须物理隔离的,必须设计为与Internet网物理隔离。比如蒙自市的统计专网、OA专网等,上级部门没有特殊要求,并且安全级别要求不是很高,所以就设计为与Internet网逻辑隔离,通过VLAN技术实现三网的逻辑隔离,共用Internet网的核心交换机、楼层交换机、楼层内部通信线路等。而电子政务专网由于省级要求必须物理隔离,所以就用单独的通信线路、路由器、核心交换机、楼层交换机。
3 防火墙设计
防火墙是建立在内外网络边界上的过滤封锁机制,它对网络提供服务和访问定义并实现更大的安全策略。防火墙的主要目的是对受保护的网络实现访问控制,它要求所有对网络的访问必须通过防火墙的检查,从而实现所定义的安全策略。利用防火墙的端口映射功能,可以隐蔽内部的真实IP地址,避免黑客通过IP欺骗等方法突破路由进入局域网,限制外部网络用户对内部主机的访问。通过访问控制列表(ACL),可进行包过滤,对经过的网络数据包进行过滤,可以限制哪些数据包可以接收;哪些数据包需要拒绝;可以限制网络流量,提高网络性能。
考虑到政府网站的安全性要求高,在进行安全性设计时应利用防火墙的端口映射功能,把公网IP地址映射成服务器的私网IP地址,并把服务器划入防火墙的DMZ区域,从而达到了隐蔽内部的真实IP地址,避免黑客攻击服务器。考虑到政府工作人员上班时间玩游戏和从事网上娱乐活动,可以利用防火墙的ACL技术,开放有限端口,如仅打开WWW端口、电子邮件端口、FTP端口、DNS端口等。考虑到政府工作人员上班时利用BT等P2P软件下载大量数据而影响整体网速,可以使用ACL技术来限制下载速度,从而达到限制网络流量,提高网络性能的目的。
4 入侵防御系统设计
防火墙作为一个网络安全设备,虽然可以阻止一部分攻击,但是对于很多安全问题却是束手无策:
(1)它不能防上来自网络内部的攻击,也就是防外不防内;
(2)由于受到性能上的限制通常它不具备实时监控的能力;
(3)入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敲开的后门;
(4)它只能对第三层(网络层)或第四层(传输层)进行检查,不能检测到应用层的内容。
入侵防御系统(IPS)是一种主动的、积级的入侵防范和阻止系统,它部署在网络的进出口处,当检测到攻击企图后,它会自动地将攻击包丢掉或采取措施将攻击源阻断。入侵防御系统拥有数目众多的过滤器,能够防止各种攻击。当发现新的攻击手段后,它会创建一个新的过滤器。如果攻击者利用第二层(数据链路层)—第七层(应用层)的漏洞发起攻击,入侵防御系统能够从数据流中检查出这些攻击并加以阻止。在政府办公大楼计算机网络安全性设计时,可以把入侵防御系统设备设计在防火墙和核心交换机之间,并且把楼层交换机传输的数据包引入到入侵防御系统中,这样它既可以对防火墙安全性的不足进行补充,又可以防止内部病毒的传播和攻击型病毒对网络的影响。
5 VLAN安全性设计
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术[7]。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好地控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。在政府办公大楼计算机网络安全性设计时应把VLAN考虑进去。在核心交换机上根据需要划分若干个VLAN段和配置VLAN虚接口IP。不同的楼层交换机使用不同的VLAN段,或按照工作职能来划分VLAN段,比如相同职能的部门不管处在哪个楼层交换机都使用同一个VLAN段,而不同职能的部门使用不同的VLAN段。这样既方便管理,又可以控制病毒和ARP攻击的大范围传播。
6 病毒防治
网络病毒往往令人防不胜防,尽管对网络进行了网络隔离,但移动存储设备互用以及人为等原因,病毒防治依然不可掉以轻心。因此,采用适当的措施防治病毒是进一步提高网络安全的重要手段。为了节省经费的开销,方便使用,方便升级,可以在核心交换机上建设一台装有网络版杀毒软件(如端星杀毒软件网络版)的服务器,而整个政府办公大楼的办公电脑使用杀毒软件的客户端。
7 集中网络安全管理
网络安全不能仅仅依靠安全设备,还需要制定一个全方位的安全管理策略,在全网范围内实现统一集中安全管理。可以包括几项措施:
(1)多人负责原则,每一项与安全有关的活动,都必须有两人或多人在场,并且一人操作一人复核;
(2)任期有限原则,技术人员不定期地轮岗;
(3)职责分离原则,非本岗人员不得掌握用户名、密码等关键信息;
(4)责任制原则,谁出现安全性问题,产生的后果谁负责;
(5)需要及时升级系统软件补丁,关闭不用的服务和端口等。
8 结束语
网络安全是一个综合性的课题,涉及技术、管理等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题。针对不同的网络要求应有不同的设计方案,而安全也只是一个相对的概念。随着计算机技术的不断发展,将会产生变化,只有继续对计算机网络安全体系进行持续深入的研究和探讨,才能更好地实现网络安全。
参考文献
[1]储庄,张全海,李建华.上海市电子政务外网安全保障体系研究与设计.信息网络安全,2012(4).
[2]黎水林.基于安全域的政务外网安全防护体系研究.信息网络安全,2012(7).
[3]丰继林,刘庆杰.计算机网络工程与实践[M].清华大学出版社,2005(1).
[4]高传善,钱松荣,毛迪林.数据通信与计算机网络[M].高等教育出版社,2002(6).
[5]冯昊,黄治虎,伍技祥.交换机/路由器的配置与管理[M].清华大学出版社,2005(12).
[6]吴若松.新的网络威胁无处不在[J].信息安全与通信保密,2005年12期
篇4:政府办公系统计算机网络的安全性
摘要:随着政府办公系统信息化建设步伐的不断加快,计算机网络技术在政府的应用日趋广泛。但从整体情况看,办公系统网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。针对现阶段办公系统网络安全存在的问题,从网络安全技术及网络安全管理两方面提出相应的解决对策。
关键词:计算机网络;信息安全
随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。如果不能很好解决存在于办公系统网络中的安全隐患问题,将会引起政府泄密事件和网络被攻击事件的发生。更会严重影响到网络技术在政府信息化建设中的推广和应用,分析现阶段政府的网络安全存在的问题,并找出相应的对策,对当前政府计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
一、现阶段政府计算机网络存在的问题
(一)计算机网络安全技术问题
1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备。阻塞整个网络的正常信息传输。甚至造成整个政府计算机网络数据传输中断和系统瘫痪。
2.政府涉密信息在网络中传输的安全可靠性低。隐私及政府涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
3.存在来自网络外部、内部攻击的潜在威胁。网络中无防备的电脑很容易受到局域网外部的入侵。修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(二)信息安全管理问题
对信息安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。
二、加强政府计算机网络安全的对策
解决政府计算机网络中的安全问题,关键在于建立和完善政府计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实一套严格的网络安全管理制度。
(一)网络安全技术对策
1.建立政府网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
2.建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔等。最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。流行的软件有:金山毒霸、瑞星等。
3.建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
4.建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中。日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
5.建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
(二)网络安全管理对策
1.强化思想教育、加强制度落实是网络安全管理工作的基础。搞好政府网络安全管理上,首要认真学习有关法规文件和安全教材,增强网络安全保密观念。增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训,在每个人的大脑中筑起政府网络信息安全的“防火墙”。
2.制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务确立各自的职责。根据政府的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
3.重视网络信息安全人才的培养。加强计算机网络人员的培训,使网络人员熟练通过计算机网络正确对信息进行有效的安全管理,保证政府的网络信息安全性。
篇5:办公楼网络综合布线设计方案
1.1 项目总体规划
1.1.1 XXX办公楼综合布线项目介绍
1.1.2 XXX办公楼综合布线项目要求
基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps,100Mbps到桌面。
开放。采用标准RJ45接口,兼容不同厂家的标准产品。
灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T等。可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。1.1.2.1 有关技术要求
符合最新的国际标准ISO/IEC11801超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。
进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。
能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM、FDDT、ISDN等网络及应用。
网络就易于管理。
1.1.2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97 建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1.2.3 国际技术标准、规范 ISO/IEC 11801:1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准 ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1.2.4卖方对所提供产品的质量保证
卖方应提供产品质量、工程资质的有关证明以及产品质量的有关保证和承诺。1.1.2.5 资料交付
卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。
1.2 项目设计目标
h兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。
h开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。h灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。
h可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。
h先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。
h经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,统一施工,统一管理。避免重复劳动和设备占用。
h可维护性:系统设计应科学合理,做到维护简单、方便。故障影响范围尽可能小。1.3 项目设计依据
1.3.1 布线设计施工应满足的标准 -ISO11801 国际建筑通用布线标准 -IEEE 100 BASE-T 100兆以太网 -CCITT ISDN 综合业务数据网络标准 -IEEE 802.3 10BASE-T 光纤分布数据接口(FDDI)标准 -IEEE802.5 TOKEN RING 网络标准
1.3.2 布线设计施应满足下列安装与设计规范 中国民用建筑电气设计规范(JGJ/T16-92)智能建筑设计标准(EBD-03-95)工业企业通信设计规范(CECS09:89)
建筑与建筑群综合布线系统工程设计规范(CECS 72:97)建筑与建筑群综合布线系统工程施工及验收规范(CECS72:97)电气装置安装工程施工及验收规范(GBJ23282)第二章 综合布线系统 2.1 综合布线系统分析
综合布线是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”。它既能使语音、数据、图象设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部通信网相连接。
2.2 综合布线的特点
1、综合布线是一套标准的配线系统,综合了所有的语音、数据、图像与监控等设备。
2、综合布线对不同厂家的语音、数据设备均可兼容,且使用相同的电缆与配线架、相同的插头和模块插孔。
3、综合布线采用模块化设计,所有的接插件都是积木标准件,易于扩充及重新配置。
4、综合布线系统采用高品质的标准材料,以组合压接的方式构成一套高标准通道,所有器件均通过UL、CSR及ATM认证。
5、综合布线系统属于一次性投资的项目。2.3 综合布线的优点 ◆全系列产品 ◆开放的系统体系 ◆先进的互连结构 ◆模块化的设计 ◆灵活性 ◆管理的简易性 ◆扩充的方便性 ◆集散式的管理思想 ◆构建及操作费用的节省 ◆多厂商的支持 2.4 布线系统的结构
综合布线一般采用星型拓扑结构。该结构下的每个分支子系统都是相对独立的单元,对每个分支子系统的改动都不影响其它子系统,只要改变节点连接方式就可使综合布线在星型、总线形、环型、树型等结构之间进行转换。综合布线采用模块化的结构。按每个模块的作用,可把它划分成6个部分,如图所示。这6个部分可以概括成“一间、二区、三个子系统”,即: ◆设备间 ◆工作区 ◆管理区 ◆水平子系统 ◆干线子系统 ◆建筑群子系统
从图中可以看出,这六个部分中的每一个都相互独立,可以单独设计,单独施工。更改其中一个子系统时,均不会影响其它子系统。2.5 综合布线设计标准 2.5.1 国际标准
ANSI/EIA/TIA-569商业大楼路径和空间结构标准 ANSI/EIA/TIA-607商业大楼接地线和耦合线标准 ANSI/TIA/EIA-568商业大楼通讯布线标准
ANSI/TIA/EIA-606商业大楼通讯布线结构管理标准 TIA/EIA TSB-67UTP端到端系统功能检测标准 ISO11801国际商务建筑布线标准
IEEE 802.3CDMA/DC 10Base5 10Base2 10BaseT 100BaseT IEEE 802.5 Token Ring CDDI 铜线分布数据接口高速网络标准 ATM异步传输模式 2.5.2 国际标准
城市住宅区和办公楼电话通信设施设计标准》
《建筑与建筑群结构化布线系统设计规范》GB50311-2000 《建筑与建筑群结构化布线系统工程施工及验收规范》GB50312-2000 《工业企业通信设计规范》 《中国建筑电气设计规范》 《高层民用建筑设计防火规范》
相关厂家产品设计、选型、施工、验收手册说明的标准 2.6 综合布线设计原则 ◆ 适用性 ◆ 灵活性 ◆ 可扩展性 ◆ 模块化结构 ◆ 开放性
2.7 综合布线目标功能
本案结构化布线系统应达到下列目标:
◆ 按照设计完成的结构化布线系统,将达到办公自动化的目标。
◆ 高度共享信息资源,预先考虑对通信设备、自动化设施和自动化设备的有效管理及这些设备的技术发展。◆ 确保提高工作效率和舒适的工作环境。
◆ 节约资金,使大楼管理合理化,达到短期投资长期收益的目标。
◆ 提高管理的可扩性和易变性,适应环境变化,工作性质的多样性和复杂性。2.8 工作区子系统 工作区子系统由安装在各住户的国际标准信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,通过插座连接数据终端,以各种方式固定在用户要去的位置上。工作区子系统的目的是为用户提供一个符合综合业务数字网(ISDN)的标准,并满足高速数据传输的需求。2.8.1 工作区子系统信息插座安装位置确定
工作区子系统信息插座安装位置主要安装在各工作区的办公位上。信息插座的安装方式将根据实际的区域装修方式,采用表面安装、墙安装等方式,与环境相协调。所有的面板都有标记。标记符号表明不同特性的应用及物理位置。国际标准EIA/TIA568B(RJ45)线序如下表:
RJ45电缆线对色标:标准568B:1白/橙、2橙、3白/绿、4蓝、5白/蓝、6绿、7白/棕、8棕。国际标准EIA/TIA568A(RJ45)线序如下表:
RJ45电缆线对色标:标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,褐白-7,褐-8; 2.9 水平子系统
将工作区引至管理区子系统,它是整个布线系统的一部分,将干线子系统线路延伸到用户工作区,水平布线子系统总是处在一个楼层上,并端接在信息插座上。2.10垂直干线子系统
垂直干线子系统由连接设备间与各层信息模块的干线构成。其任务是将各楼层模块的信息,传递到设备间并送至最终接口。垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求。为达此目的,本方案中我们采用超五类网线,支持数据信息的传输,采用5类4对非屏蔽双绞线缆,支持语音信息的传输。
垂直干线子系统的作用是将数据语音信号从设备室间系统传输到各楼层信息模块。系统由垂直干线及相关支撑硬件组成,提供了设备间总配线架与各楼信息模块之间的干线路由。2.11 设备间子系统
设备间子系统是整个布线系统的中心单元,设备间子系统(主配线间)由设备间中的电缆、主配线架和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统连接公共系统设备(如PABX),通过垂直干线分别向各楼信息模块进行配线管理。2.12 布线系统管理方案 2.12.1 信息点编号规则
此布线系统中我们采用如下信息点编号规则,每个编号唯一地标识一个信息点,与一个RJ45插孔对应,也与一条水平电缆对应。
其中层号从1到12;设备类型码有两种,C表示计算机,P表示电话;信息点层内序号为每层内的信息点统一顺序编号。此编号在下列地方用到:
1.在布线系统平面图和其他一些文档中,都用上述的编号来标识信息点。2.每个信息盒面板的插孔下方贴以写有上述信息点编号的标签。
3.在配线架的标签条上用上述编号标明相应位置对应的信息点编号,并登记注册。4.穿线工程中,每根4对芯电缆的两端都按上述规则标号。2.12.2 布线系统管理文档 我们提供的布线系统文档包括: V《布线系统各层平面图》
可用于查信息点的分布位置,槽道的路线。V《布线系统图》
用于查各级配线架、水平电缆、垂直电缆的连接关系,水平子系统、配线架和主干电缆的器件数量、种类等。V《信息点房间号表》
用于查信息点所在的房间号,可贴在主配线箱上,查找方便。V《配线架电缆卡接位置图》
用于查找配线架各位置上卡接的电缆所对应的信息点编号,此图与配线架标签上的标号是一致的。配线架上卡接的水平电缆一般不会改动,所以此表一般不会改动;但如果信息点有增加,则此表要更新。V《信息点跳线路径表》
这是布线系统中要经常更新的文档,每次跳线修改活动都要仔细记录在此表上,此表更新不及时必将导致布线系统的混乱。如果已造成了混乱则要进行全面的测试,重新生成此文档。V《布线系统维护记录》
用来记录所有的维护操作,以备查对,用户应养成忠实详细记录维护活动的习惯,出现问题时此记录将非常有助于查对失误的操作,以追踪和修改错误。第三章 网络布线工程施工服务说明 ◆ 现场勘察
◆ 布线工程的设计、规划与管理 ◆ 电缆铺设
◆ 安装主配线架和各楼层分配线架 ◆ 安装各楼层信息插座及其它附件 ◆ 电缆端接和测试
◆ 电缆标记,编写综合布线工程的文件档案 ◆ 提供给相关部门一套布线工程文件档案 ◆ 售后服务 3.1 服务支持体系 3.1.1 综合布线材料质量 3.1.2 工程质量 3.1.3 培训 3.1.3.1 免费培训 培训人数人数 3.1.3.2 培训内容 ◆ 工程综合布线的结构
◆ 工程所使用的主要器件的功能及用途 ◆ 综合布线逻辑图介绍 ◆ 综合布线平面布局图介绍 ◆ 布线工程文件档案介绍 ◆ 布线系统的测试方法介绍 第四章 工程施工质量的组织措施 4.1确保工程施工质量的组织措施 4.1.1 质量管理的标准 4.1.2 质量管理的环节
4.1.3 质量活动实施和控制的方法 4.1.4 工程质量控制
4.2 确保安全生产的技术组织措施 4.2.1 调试阶段应注意
4.3 确保文明施工的技术组织措施 4.4 确保工期的技术组织措施 第六章 系统的验收、测试 6.1 系统的测试近端串音衰减(NEXT)衰减(ATT)特征阻抗
衰减-串音比(ACR)线缆长度
6.2 系统的工程验收 ◆ 安装工程量; ◆ 工程说明;
◆ 设备、器材明细表;
◆ 竣工图纸为施工中更改后的施工设计图; ◆ 测试记录(宜采用中文表示);
◆ 工程变更、检查记录及施工过程中,需更改设计或采取相关措施,由建设、设计、施工等单位之间的双方洽商记录;
◆ 随工验收记录; ◆ 隐蔽工程签证; ◆ 工程决算。
篇6:计算机网络技术课程教学设计方案
一、课程基本说明:
《计算机网络技术》是机械设计制造及其自动化专业机电系统智能控制方向学生限定选修的一门专业课。本课程4学分,课内学时为72学时,一学期授完。
本课程涉及数据通信、网络理论、各类网络标准协议及众多相关技术,其内容由计算机网络基础知识、计算机网络体系结构及标准协议、局域网、计算机网络实用技术等部分组成。课程以基础性和实用性为重点,力图在讲清计算机网络基本原理的前提下,进一步介绍流行的网络产品和最新的网络技术。通过这些内容的学习,使学生掌握计算机网络的工作原理,理解计算机网络的一系列标准和协议,了解计算机网络的新技术,为计算机网络的应用打下扎实的基础。
本课程的先修课程:模拟电路与数字电路、计算机组成原理及高级语言程序设计等。
二、课程内容及教学要求
本课程的主要内容由计算机网络基础知识、计算机网络体系结构及标准协议、局域网、计算机网络实用技术等部分组成。
课程的基本内容及教学要求如下:
1.计算机网络技术概论(2学时)
(1)计算机网络的定义、演变和发展
(2)计算机网络的功能与应用
教学要求:理解计算机网络的定义和组成,了解计算机网络的三个发展阶段,理解ISO的OSI的概念;了解计算机网络的功能、分类及应用,了解典型的网络实例,了解ISO及CCITT等标准制定机构。
2.计算机网络基础知识(24学时)
(1)数据通信技术
(2)数据编码技术和时钟同步
(3)数据交换技术
(4)拓扑结构与传输媒体
(5)差错控制方法
教学要求:理解数据传输速率、误码率、信道容量等主要指标的定义并掌握它们的计算方法,理解各种通信方式、编码方法、时钟同步法、多路复用技术、异步传输和同步传输方法的工作原理和特点;理解电路交换、报文交换和分组交换技术的概念、工作原理和各自的特点;理解星形、总线形、环形等网络拓扑结构的特征、性能指标和优缺点,并理解树形、混合形和网形等网络拓扑结构的特征;理解计算机网络中所采用的双绞线、同轴电缆、光导纤维、无线通信等传输媒体的传输特性;掌握奇偶校验码、循环冗余码和海明码等差错检测编码方法的算法原理和检错能力,并能利用算法计算冗余码和编码效率。
3.计算机网络体系结构及协议(18学时)
(1)网络体系结构及OSI基本参考模型
(2)物理层
(3)数据链路层
(4)网络层
(5)高层协议介绍
(6)TCP/IP簇
教学要求:了解协议和体系结构的概念,掌握OSI基本参考模型及每层的功能;了解物理层提供的为建立、维持和拆除物理链路所需的机械的、电气的、功能的规程的特性,理解EIA RS-232C和EIA RS-449接口标准,了解通过DOS和BIOS提供的异步串行通信功能进行串行通信的编程方法;理解数据链路层的帧同步、差错控制、流量控制功能,理解BSC的报文格式和HDLC的帧格式;理解网络层两种操作方式的特点,理解路由选择算法和阻塞及死锁的解决方法,了解X.25协议标准,了解网际互连的基本要求和用于互连的中继设备的工作原理;了解组成OSI参考模式高层结构的运输层、会话层、表示层和应用层的主要功能、特点和协议规范;理解TCP/IP的定义及其对应OSI的层次。
4.局域网(22学时)
(1)局域网的主要技术
(2)局域网的参考模型与协议标准
(3)CSMA/CD媒体访问控制
(4)令牌环媒体访问控制
(5)令牌总线媒体访问控制
(6)光纤分布数据接口FDDI
(7)Novell NetWare局域网操作系统
教学要求:了解局域网的参考模型和协议标准,理解局域网的拓扑结构和典型实例,理解传输媒体以及媒体访问控制方法,理解逻辑链路控制(LLC)协议层的服务和操作,深刻理解CSMA/CD总线网、令牌环和令牌总线的主要组成部分和操作方式,了解光纤分布数据接口(FDDI)的工作原理,了解Novell NetWare的主要特点,掌握Novell网络的安装和配置方法。
5.计算机网络实用技术(6学时)
(1)综合业务数字网(ISDN)及异步传输模式(ATM)
(2)帧中继(Frame Relay)
(3)快速/高速局域网
(4)因特网(Internet)
(5)内联网(Intranet)
(6)网络管理基础与网络安全
教学要求:了解ISDN的基本概念和系统结构,了解ATM的基本概念和信元结构,了解帧中继的基本概念和体系结构,了解快速/高速以太网技术,了解因特网的概念、域名系统(DNS)及万维网(
电话:010-66490546
E-mail:xianjs4618@163.com
电话:010-66490546
【区政府计算机办公网络设计方案】相关文章:
广西区政府办公厅地址12-05
全国区政府办公室电话05-12
区政府办公室工作总结02-07
区政府办公室工作职责02-07
区政府办公室述职报告02-07
2020年度区政府办公室工作总结06-03
加强党性修养区政府办公室主任述职报告05-25
区政府招商引资方案05-30
宏伟区政府“狠抓落实”工作会议方案04-27