564501059畢業(yè)設(shè)計(jì)（論文）網(wǎng)絡(luò)通信類（光纖通信系統(tǒng)工程設(shè)計(jì)）

1、茂名職業(yè)技術(shù)學(xué)院計(jì)算機(jī)工程系畢業(yè)設(shè)計(jì)報(bào)告茂名職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì)報(bào)告書題目：網(wǎng)絡(luò)通信類（光纖通信系統(tǒng)工程設(shè)計(jì)）系 （部） 計(jì)算機(jī)工程系 專 業(yè) 計(jì)算機(jī)通信 班 級(jí) 09 級(jí) 計(jì)算機(jī)通信班 姓 名 指導(dǎo)教師 日 期 2011 年12 月 日 摘要無線局域網(wǎng)利用射頻技術(shù)，以無線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)。隨著無線網(wǎng)絡(luò)技術(shù)的成熟,在圖書館網(wǎng)絡(luò)建設(shè)中,無線局域網(wǎng)日漸受到人們關(guān)注和重視。圖書館無線局域網(wǎng)的應(yīng)用,不但增強(qiáng)了圖書館網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充性和靈活性,改善了圖書館局域網(wǎng)的信息服務(wù)狀況,而且還能進(jìn)一步滿足讀者對(duì)圖書館網(wǎng)絡(luò)信息服務(wù)不斷增長(zhǎng)的需求，如實(shí)現(xiàn)圖文傳真、電子郵件等多種功能關(guān)鍵詞：無線局域網(wǎng)

2、 圖書館 規(guī)劃 信息服務(wù)目錄摘要iii1 茂名圖書館環(huán)境介紹1.1 環(huán)境概述11.2 業(yè)務(wù)需求分析22 建設(shè)原則及協(xié)議分析2.1 無線局域網(wǎng)的相關(guān)概念62.2無線局域網(wǎng)的發(fā)展及應(yīng)用72.3無線局域網(wǎng)的協(xié)議93 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)3.1 接入層113.2 匯聚層113.3 核心層124.網(wǎng)絡(luò)設(shè)備選型4.1 網(wǎng)絡(luò)設(shè)計(jì)134.2網(wǎng)絡(luò)設(shè)備需求清單145 ip地址規(guī)劃與vlan劃分5.1 ip地址規(guī)劃155.2 交換機(jī)基本配置命令165.3 劃分vlan176 路由策略分析與設(shè)計(jì)6.1 路由策略的定義197 網(wǎng)絡(luò)安全設(shè)計(jì)7.1 安全攻擊、安全機(jī)制和安全服務(wù)207.2 網(wǎng)絡(luò)安全防范體系層次207.3 網(wǎng)絡(luò)信息安

3、全的原則217.4 結(jié)語238 綜合布線設(shè)計(jì)8.1 綜合布線概念248.2 綜合布線的特點(diǎn)248.3 綜合布線系統(tǒng)方案設(shè)計(jì)269 總結(jié)致謝30參考文獻(xiàn)31第31頁1茂名市圖書館環(huán)境介紹1.1環(huán)境概述茂名市圖書館位于茂名市文化廣場(chǎng)西側(cè)，北鄰油城八路，是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體的文化中心，建筑面積22128平方米，共5層。河西分館位于紅旗中路51號(hào)，建筑面積2000平方米，共三層。茂名市圖書館歷史可追溯到1964年5月的茂名圖書室。1971年茂名市圖書館開始籌建，1972年搬遷至市紅旗中路51號(hào)。新館于2003年2月開工建設(shè)，預(yù)計(jì)2007年底對(duì)讀者開放。茂名市圖書館辦

4、館至今，到2006年止藏書量達(dá)23萬余冊(cè)，擁有圖書、報(bào)紙、期刊、古籍文獻(xiàn),地方文獻(xiàn)、視聽光盤等多種類型的文獻(xiàn)，提供讀者閱覽座位200多個(gè)；2004年10月，實(shí)行了計(jì)算機(jī)自動(dòng)化管理。茂名市圖書館現(xiàn)有在職工作人員56名，其中具有高級(jí)職稱1人,中級(jí)職稱15人，初級(jí)職稱21人。茂名市圖書館新館環(huán)境優(yōu)美，設(shè)施齊全，規(guī)劃藏書量為120萬冊(cè)，閱覽座位1000個(gè)，每天接待讀者2000人次。新館擬設(shè)圖書流通部、報(bào)刊流通部、網(wǎng)絡(luò)技術(shù)部、采編部、少兒部、信息開發(fā)部、地方文獻(xiàn)部、工具書及參考咨詢室、古籍部、自修室等部門；擁有設(shè)備先進(jìn)的多功能報(bào)告廳、展覽廳和教育培訓(xùn)場(chǎng)所，可供開展圖書閱覽和文化展示、學(xué)術(shù)交流、影視觀摩、

5、學(xué)習(xí)培訓(xùn)等活動(dòng)。新館采用智能布線系統(tǒng)，擁有1000個(gè)信息點(diǎn)，在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心，設(shè)有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息資源共享服務(wù)。茂名市圖書館為公眾提供書刊借閱和多媒體閱覽服務(wù)，為政府和科研、教育部門，企事業(yè)單位及其他社會(huì)用戶提供信息咨詢、文獻(xiàn)檢索、情報(bào)調(diào)研、課題研究等深層次信息服務(wù)。圖1.11.2 業(yè)務(wù)需求分析121 業(yè)務(wù)需求分析應(yīng)1） 信息流局域網(wǎng)內(nèi)的多種業(yè)務(wù)都依賴于網(wǎng)絡(luò)內(nèi)部的通信。因?yàn)榫W(wǎng)絡(luò)的作用。是支持通信，所以確定信息需求是非常必要的。對(duì)于此需求

6、，要規(guī)定人與系統(tǒng)之間的信息流路徑，信息發(fā)送的類型和格式，信息傳送的頻率及允許的最大誤差率。這些都是挑選網(wǎng)絡(luò)組件，尤其是網(wǎng)絡(luò)接口卡的基礎(chǔ)。2） 移動(dòng)性 移動(dòng)性需求描述了用戶在執(zhí)行任務(wù)時(shí)的移動(dòng)性。當(dāng)用戶或網(wǎng)絡(luò)組件進(jìn)行物理移動(dòng)，而同時(shí)又能使用網(wǎng)絡(luò)資源時(shí)，稱做連續(xù)移動(dòng)。3） 性能性能是一個(gè)網(wǎng)絡(luò)所能提供的應(yīng)用和服務(wù)的描述。對(duì)性能的需求，要統(tǒng)一兼顧可靠性、可用性和延遲的期望值?？煽啃灾赶到y(tǒng)或元件無間斷運(yùn)行的時(shí)間。可用性指系統(tǒng)必須運(yùn)行的最低時(shí)間。延遲指用戶或系統(tǒng)能夠忍受的，等待某個(gè)特定服務(wù)發(fā)達(dá)的時(shí)間。4） 安全性安全性在目前整個(gè)網(wǎng)絡(luò)系統(tǒng)中的地位越來越顯著。安全需求應(yīng)該注明處理信息的敏感度、組織的安全規(guī)則和災(zāi)

7、禍（如設(shè)備故障、停電、病毒等）發(fā)生的可能性。5） 系統(tǒng)接口正在研制的產(chǎn)品很可能必須與現(xiàn)有系統(tǒng)連接和互用。因此，系統(tǒng)接口需求描述了對(duì)產(chǎn)品與硬件、軟件以及進(jìn)行正確連接所需協(xié)議等要求。6） 環(huán)境環(huán)境需求包括可能影響系統(tǒng)運(yùn)行的因素，如濕度、電磁度存在的強(qiáng)度和頻度、建筑物的阻隔等。7） 項(xiàng)目預(yù)算項(xiàng)目預(yù)算包括籌建網(wǎng)絡(luò)系統(tǒng)的各種人力、物力等因素。這是工程實(shí)施前不可缺少的一步，由于用戶與項(xiàng)目策劃者根據(jù)各方面因素共同決定。8） 進(jìn)度要求進(jìn)度要求根據(jù)用戶的要求、網(wǎng)絡(luò)系統(tǒng)自身的難度、強(qiáng)度及供貨道暢通與否等多種因素共同決定。施工前應(yīng)制定工程進(jìn)度表，努力按照進(jìn)度表的要求施工，明確什么時(shí)間進(jìn)展到什么程度及完成什么任務(wù)。1

8、.2.2 物理位置介紹茂名市圖書館位于茂名市文化廣場(chǎng)西側(cè)，北鄰油城八路，是茂名市集文獻(xiàn)收藏、信息服務(wù)、學(xué)術(shù)研討、教育和休閑為一體的文化中心，建筑面積22128平方米，共5層。新館采用智能布線系統(tǒng)，擁有1000個(gè)信息點(diǎn)，在文獻(xiàn)采訪、編目、流通、檢索、互聯(lián)網(wǎng)信息查詢、連續(xù)出版物等主要業(yè)務(wù)工作以及辦公系統(tǒng)上實(shí)現(xiàn)自動(dòng)化。新館建成文化信息資源共享工程茂名地市級(jí)分中心，設(shè)有電子閱覽室，并與互聯(lián)網(wǎng)相聯(lián)，為讀者提供方便快捷的信息資源共享服務(wù)。圖1.2-1圖1.2-21.2.3 信息點(diǎn)說明為了讓茂名市圖書館可能實(shí)現(xiàn)無線網(wǎng)絡(luò)的現(xiàn)代化管理，為圖書館覆蓋無線網(wǎng)絡(luò)最為適合。無線的網(wǎng)絡(luò)可以讓閱讀者有更多的方便無論你在2樓

9、圖書館的哪個(gè)角落，都可以使用無線上網(wǎng)工具進(jìn)行網(wǎng)絡(luò)。無線局域網(wǎng)的鋪設(shè)不僅經(jīng)濟(jì)有效，便于安裝，而且要求的配置和維護(hù)最少。上圖1.2-2茂名市圖書館三樓，共設(shè)有4個(gè)ap點(diǎn)，分別從辦公室對(duì)近期周刊閱覽室，電子閱覽室，報(bào)紙閱覽室進(jìn)行點(diǎn)對(duì)點(diǎn)物理網(wǎng)線接入。2 建設(shè)原則及協(xié)議分析2.1 無線局域網(wǎng)的相關(guān)概念計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸介質(zhì)主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起

10、來時(shí)敷設(shè)專用通訊線路的布線施工難度之大，費(fèi)用之高、耗時(shí)之多，令人生畏。這些問題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。無線局域網(wǎng)(簡(jiǎn)稱 wlan)就是為解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。wlan 利用電磁波在空中發(fā)送接受數(shù)據(jù)，而無需線纜介質(zhì)。wlan的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到54mbps（agere 公司的非標(biāo)技術(shù)甚至高達(dá) 162mbps），傳輸距離可遠(yuǎn)至 20km以上。無線聯(lián)網(wǎng)方式是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速、方便地解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。 與有線網(wǎng)絡(luò)相比，wlan 具有以下優(yōu)點(diǎn)： 安裝便捷：一般在網(wǎng)絡(luò)建設(shè)當(dāng)中，施工

11、周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了。在施工過程時(shí)，往往需要破墻掘地、穿線架管。而 wlan 最大的優(yōu)勢(shì)就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量，一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(accesspoint)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。 使用靈活：在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦wlan 建成后，在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)，進(jìn)行通訊。 經(jīng)濟(jì)節(jié)約：由于有線網(wǎng)絡(luò)中缺少靈活性，這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來的發(fā)展的需要，這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期，又要花費(fèi)較多

12、費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而 wlan 可以避免或減少以上情況的發(fā)生。 易于擴(kuò)展：wlan 有多種配置方式，能夠根據(jù)實(shí)際需要靈活選擇。這樣，wlan 能夠勝任只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(roaming)”等有線網(wǎng)絡(luò)無法提供的特性。 由于 wlan 具有多方面的優(yōu)點(diǎn)，其發(fā)展十分迅速。在最近幾年里，wlan 已在各個(gè)領(lǐng)域獲得了廣泛應(yīng)用，并且正在與移動(dòng)通信業(yè)務(wù)進(jìn)行結(jié)合，誕生了高速移動(dòng)數(shù)據(jù)業(yè)務(wù)，從而使移動(dòng)辦公真正成為了現(xiàn)實(shí)。 2.2無線局域網(wǎng)的發(fā)展及應(yīng)用2.2.1 vlan市場(chǎng)wlan目前的國(guó)內(nèi)外發(fā)展現(xiàn)狀.在美國(guó)，300多家星巴克咖啡連鎖店已經(jīng)為客人提供無線接入服務(wù)，今

13、年年底這個(gè)數(shù)字將變成2000；在日本，隨處可見年輕人拿彩色屏幕的3g手機(jī)下載信息，撥打可視電話；在新加坡，用戶通過手機(jī)、pda或者筆記本電腦連接到uob網(wǎng)絡(luò)銀行，可以查詢他們的個(gè)人銀行賬戶、支付賬單、買賣信貸或者預(yù)定賓館。 在我國(guó)，信息產(chǎn)業(yè)部最近發(fā)出通知，今后，無線局域網(wǎng)、無線寬帶、藍(lán)牙設(shè)備和交通無線電臺(tái)等將共同使用5.8ghz的頻段。在清除了無線上網(wǎng)政策上的屏障之后，相關(guān)投資者都開始相繼出手5月中旬，中國(guó)網(wǎng)通集團(tuán)首先在上海推出“天翼通”無線寬帶業(yè)務(wù)，隨后福建、廣東等地也都陸續(xù)推出這項(xiàng)新業(yè)務(wù)，并大加推廣； 5月17日世界電信日，中國(guó)移動(dòng)也宣布其gprs網(wǎng)絡(luò)正式投入商業(yè)運(yùn)營(yíng)，覆蓋全國(guó)138個(gè)城市

14、，中國(guó)移動(dòng)甚至宣稱，他們將從第四季度開始建設(shè)無線局域網(wǎng)；而中國(guó)聯(lián)通大規(guī)模建設(shè)cdma 1x網(wǎng)絡(luò)的工作也已全面展開。一切表明，我國(guó)無線已越來越近，觸手可及。 gartner group指出，2002年時(shí)全球工作人口中將會(huì)有超過25%的移動(dòng)工作者，為數(shù)將高達(dá)1.08億人;而從研究機(jī)構(gòu)ovum的調(diào)查中得知，在2004年之前，全球移動(dòng)辦公室的使用者將會(huì)達(dá)到1370萬人；但是無線上網(wǎng)穩(wěn)定嗎？與有線相比，無線的安全問題是不是更難解決？還有，正因無線更加自由，而在某些地點(diǎn)隨意地通過無線局域網(wǎng)上網(wǎng)的又如何計(jì)費(fèi)呢？新技術(shù)引發(fā)新應(yīng)用，新技術(shù)同樣帶來新問題。2.2.3無線市場(chǎng)：商機(jī)無限互聯(lián)網(wǎng)向無線連接的延伸為中國(guó)帶

15、來了許多機(jī)會(huì)。運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備提供商、移動(dòng)終端廠商、網(wǎng)絡(luò)接入服務(wù)商和內(nèi)容提供商可以向企業(yè)和最終用戶提供各種解決方案。而無線運(yùn)營(yíng)和無線網(wǎng)絡(luò)設(shè)備市場(chǎng)的風(fēng)生水起，也使無線終端產(chǎn)品市場(chǎng)需求激增，眾多終端設(shè)備廠商已瞄準(zhǔn)了無線上網(wǎng)這個(gè)大市場(chǎng)的機(jī)會(huì)。 自由借助于能無線上網(wǎng)的手機(jī)、pda和筆記本電腦等無線終端產(chǎn)品是邁入無線應(yīng)用的第一步，而這樣的需求正是移動(dòng)終端再次高速增長(zhǎng)的巨大契機(jī)。到2004年，可移動(dòng)上網(wǎng)的筆記本和掌上電腦將達(dá)到2000萬臺(tái)，如果其中10%20%的人每年花費(fèi)1000元移動(dòng)上網(wǎng)，2004年無線移動(dòng)寬帶服務(wù)的市場(chǎng)規(guī)模就是20億40億。在激情“無線”2002會(huì)場(chǎng)，avaya為現(xiàn)場(chǎng)提供了自己的wla

16、n解決方案，acer、ibm、hp、nec、三星、方正、紫光、京東方和友邦等廠商都在真實(shí)無線環(huán)境中展示了各自具有無線功能的筆記本，在這些移動(dòng)終端產(chǎn)品中，802.11b的無線接口或者無線模塊幾乎成了標(biāo)配，而像nec、京東方、方正、紫光等廠商的部分產(chǎn)品更是可以通過與手機(jī)或者手機(jī)sim卡相連，直接登錄gprs網(wǎng)絡(luò)這也是國(guó)內(nèi)目前正火的無線廣域網(wǎng)上網(wǎng)方案，就連國(guó)內(nèi)筆記本市場(chǎng)龍頭聯(lián)想也隆重推出其“移動(dòng)之翼”gprs無線廣域網(wǎng)方案。 其實(shí)，國(guó)內(nèi)外it企業(yè)正是根據(jù)用戶的種種需求(包括普遍需求和特殊需求)來制定自己的發(fā)展方向和發(fā)展策略，這誰能最早得到最前沿的需求刺激，誰就有可能最早提出創(chuàng)新的構(gòu)思。無線上網(wǎng)發(fā)展的

17、歷史性機(jī)遇已經(jīng)來到，一個(gè)龐大的市場(chǎng)正在形成中，吸引著產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)全情投身其中。2.3無線局域網(wǎng)的協(xié)議無線接入技術(shù)區(qū)別于有線接入的特點(diǎn)之一是標(biāo)準(zhǔn)不統(tǒng)一，不同的標(biāo)準(zhǔn)有不同的應(yīng)用。正因?yàn)榇?，使得無線接入技術(shù)出現(xiàn)了百家爭(zhēng)鳴的局面。在眾多的無線接入標(biāo)準(zhǔn)中，無線局域網(wǎng)標(biāo)準(zhǔn)更成為人們關(guān)注的焦點(diǎn)。1）802.11家族 802.11是ieee最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2mbps。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，ieee小組又相繼推出了802.11b和802.11a兩個(gè)新標(biāo)準(zhǔn)。

18、三者之間技術(shù)上的主要差別在于mac子層和物理層。 802.11b物理層支持5.5 mbps 和 11 mbps兩個(gè)新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時(shí)是一個(gè)11位調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用一種新的調(diào)制技術(shù)cck完成。802.11b使用動(dòng)態(tài)速率漂移，可因環(huán)境變化，在11 mbps、5.5 mbps、2 mbps、1 mbps之間切換,且在2 mbps、1 mbps速率時(shí)與802.11兼容。 802.11a工作在5ghzu-nii頻帶，物理層速率可達(dá)54 mb/s，傳輸層可達(dá)25mbps。采用正交頻分復(fù)用（ofdm）的獨(dú)特?cái)U(kuò)頻技術(shù)；可提供25mbps的無線atm接口和10mbps的以太網(wǎng)無線幀

19、結(jié)構(gòu)接口，以及tdd/tdma的空中接口；支持語音、數(shù)據(jù)、圖像業(yè)務(wù)；一個(gè)扇區(qū)可接入多個(gè)用戶，每個(gè)用戶可帶多個(gè)用戶終端。2）藍(lán)牙 藍(lán)牙（ieee 802.15）是一項(xiàng)最新標(biāo)準(zhǔn)，對(duì)于802.11來說，它的出現(xiàn)不是為了競(jìng)爭(zhēng)而是相互補(bǔ)充。藍(lán)牙比802.11更具移動(dòng)性，比如，802.11限制在辦公室和校園內(nèi)，藍(lán)牙能把一個(gè)設(shè)備連接到lan 和 wan，甚至支持全球漫游。此外，藍(lán)牙成本低、體積小，可用于更多的設(shè)備。但是，藍(lán)牙主要是點(diǎn)對(duì)點(diǎn)的短距離無線發(fā)送技術(shù)，本質(zhì)上要么是rf要么是紅外線。而且，藍(lán)牙被設(shè)計(jì)成低功耗、短距離、低帶寬的應(yīng)用，嚴(yán)格來講，不算是真正的局域網(wǎng)技術(shù)。 3）家庭網(wǎng)絡(luò)的homerf homer

20、f主要為家庭網(wǎng)絡(luò)設(shè)計(jì)，是ieee 802.11與dect的結(jié)合，旨在降低語音數(shù)據(jù)成本。homerf也采用了擴(kuò)頻技術(shù)，工作在2.4ghz頻帶，能同步支持4條高質(zhì)量語音信道。但目前homerf的傳輸速率只有12mbps，fcc建議增加到10mbps。3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)3.1 接入層接入層(圖3.1)是最終用戶(教師、學(xué)生) 與網(wǎng)絡(luò)的接口,即插即用。本局域網(wǎng)的用戶接入與無線接入點(diǎn)ap相連。圖3.13.2 匯聚層匯聚層(圖3.2)的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。無線接入點(diǎn)ap與無線交換機(jī)互連，用戶數(shù)據(jù)經(jīng)過ap匯聚到無線交換機(jī)，發(fā)送到核心層。如圖3.2所示。 圖3.23.3 核心層核心層(圖3.3

21、)的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸，匯聚層的設(shè)備最后經(jīng)過核心層才能出到internet。 圖3.34.網(wǎng)絡(luò)設(shè)備選型4.1 網(wǎng)絡(luò)設(shè)計(jì)1）選擇交換機(jī)的基本原則(1)適用性與先進(jìn)性相結(jié)合的原則 不同品牌的交換機(jī)產(chǎn)品價(jià)格差異較大， 功能也不一樣， 因此選擇時(shí)不能只看品牌或追求 高價(jià)，也不能只看價(jià)錢低的，應(yīng)該根據(jù)應(yīng)用的實(shí)際情況，選擇性能價(jià)格比高，既能滿足 目前需要，又能適應(yīng)未來幾年網(wǎng)絡(luò)發(fā)展的交換機(jī)。 (2)選擇市場(chǎng)主流產(chǎn)品的原則 選擇交換機(jī)時(shí)， 應(yīng)選擇在國(guó)內(nèi)市場(chǎng)上有相當(dāng)?shù)姆蓊~， 具有高性能、 高可靠性、 高安全性、 高可擴(kuò)展性、高可維護(hù)性的產(chǎn)

22、品，如中興、3com、華為的產(chǎn)品市場(chǎng)份額較大。 (3)安全可靠的原則 交換機(jī)的安全決定了網(wǎng)絡(luò)系統(tǒng)的安全， 選擇交換機(jī)時(shí)這一點(diǎn)是非常重要的， 交換機(jī)的安 全主要表現(xiàn)在 vlan 的劃分、交換機(jī)的過濾技術(shù)。 (4)產(chǎn)品與服務(wù)相結(jié)合的原則 選擇交換機(jī)時(shí)，既要看產(chǎn)品的品牌又要看生產(chǎn)廠商和銷售商品是否有強(qiáng)大的技術(shù)支持、 良好的售后服務(wù)， 否則買回的交換機(jī)出現(xiàn)故障時(shí)既沒有技術(shù)支持又沒有產(chǎn)品服務(wù)， 使企 業(yè)蒙受損失。 2）選擇路由器的基本原則 (1)實(shí)用性原則采用成熟的、經(jīng)實(shí)踐證明其實(shí)用性的技術(shù)。這能滿足現(xiàn)行業(yè)務(wù)的管理，又能適應(yīng) 35 年的業(yè)務(wù)發(fā)展的要求； (2)可靠性原則設(shè)計(jì)詳細(xì)的故障處理及緊急事故處理方

23、案，保證系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性； (3)標(biāo)準(zhǔn)性和開放性原則 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開放式系統(tǒng)體系結(jié)構(gòu)； (4)先進(jìn)性原則所使用的設(shè)備應(yīng)支持 vlan 劃分技術(shù)、hsrp （熱備份路由協(xié)議）技術(shù)、ospf 等協(xié)議， 保證網(wǎng)絡(luò)的傳輸性能和路由快速改斂性，抑制局域網(wǎng)內(nèi)廣播風(fēng)暴，減少數(shù)據(jù)傳輸延時(shí)； (5)安全性原則系統(tǒng)具有多層次的安全保護(hù)措施，可以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、可 審核性和保密性傳輸?shù)纫螅?(6)擴(kuò)展性原則在業(yè)務(wù)不斷發(fā)展的情況下，路由系統(tǒng)可以不斷升級(jí)和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行； (7)性價(jià)比不盲目追求高性能產(chǎn)品，要購(gòu)買適合自身需求的產(chǎn)品。 4.2 網(wǎng)

24、絡(luò)設(shè)備需求清單網(wǎng)絡(luò)設(shè)備的硬件需求及分析，如表4.2所示，圖4.2所示。表4.2 網(wǎng)絡(luò)設(shè)備需求清單表產(chǎn)品類型產(chǎn)品型號(hào)需求數(shù)量交換機(jī)cisco ws-c45061無線路由器d-link dir-6855圖4.2 交換機(jī)、路由器5 ip地址規(guī)劃與vlan劃分5.1 ip地址規(guī)劃1）基于端口的vlan。 基于端口的vlan的劃分是最簡(jiǎn)單、最有效的vlan劃分方法。該方法只需網(wǎng)絡(luò)管理員針對(duì)于網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配組合在不同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設(shè)備是什么。 2）基于mac地址的vlan。mac地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的mac地址都是唯一的?；趍ac地址的vla

25、n劃分其實(shí)就是基于工作站、服務(wù)器的vlan的組合。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案亦不失為一個(gè)好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會(huì)在很大程度上加大管理的難度。 3）基于路由的vlan。路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于ip和ipx協(xié)議的轉(zhuǎn)發(fā)。這類設(shè)備包括路由器和路由交換機(jī)。該方式允許一個(gè)vlan跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)vlan中。 4）基于策略的vlan?；诓呗缘膙lan的劃分是一種比較有效而直接的方式。這主要取決于在vlan的劃分中所采用的策略。就目前來說，對(duì)于vlan的劃分主要采用1、3兩種模式，對(duì)于方案2則為輔助性的方案。 vlan的劃分設(shè)計(jì)之后，再

26、所涉及的就是vlan劃分的最后一步：vlan間的互連。 在以前對(duì)vlan的劃分主要是通過路由器來實(shí)現(xiàn)的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加，路由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不堪負(fù)荷，因此逐漸形成了產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因。而在現(xiàn)在，因?yàn)橛辛嘶诮粨Q機(jī)上的三層路由的能力，在上述兩點(diǎn)已經(jīng)得到合理地解決。 表5.1 vlan劃分表和ip地址規(guī)劃表vlandescriptionip rangevlan 1/24vlan2/24vlan3/24vlan4/245.2 交換機(jī)基本配置命令1）交換機(jī)工作模式：用

27、戶模式switch enable（簡(jiǎn)寫：en）特權(quán)模式switch# configure terminal（簡(jiǎn)寫：con）全局模式switch(config)#端口模式switch(config)#interface fastethernet 0/1 （簡(jiǎn)寫：int f0/1）switch(config-if)#將端口啟用 switch (config-if)#no shutdown 將端口關(guān)閉 switch (config-if)#shutdown 返回：exit（返回上一級(jí)模式）或者end（直接返回特權(quán)模式）2）交換機(jī)顯示命令顯示交換機(jī)硬件及軟件的信息 switch#show versio

28、n 顯示當(dāng)前運(yùn)行的配置參數(shù)switch#show running-config 顯示保存的配置參數(shù) switch#show configure 顯示接口狀態(tài) switch #show interfaces查看mac地址表 switch #show mac-address-table 3）配置交換機(jī)主機(jī)名：switch(config)#hostname a a (config)#4）配置接口速率 switch (config-if)#speed 10|100|auto 5）配置接口雙工模式 switch (config-if)#duplex auto|full|half 5.3 劃分vlan1）

29、vlan的配置switcha(config)#vlan1switcha(config_vlan)#name vlan1switcha(config)#vlan2switcha(config_vlan)#name vlan2switcha(config)#vlan3switcha(config_vlan)#name vlan3switcha(config)#vlan4switcha(config_vlan)#name vlanswitha(config)#interface fastetherner 0/1switha(config-if)#swithport acess vlan 1swith

30、a(config)#interface fastetherner 0/2switha(config-if)#swithport acess vlan 2switha(config)#interface fastetherner 0/3switha(config-if)#swithport acess vlan 3switha(config)#interface fastetherner 0/4switha(config-if)#swithport acess vlan 42）配置端口網(wǎng)關(guān)地址和物理地址ifconfig eth0 netmask

31、ifconfig eth1 netmask ifconfig eth1 netmask ifconfig eth1 netmask 3）添加路由ip route add table ta1 default dev eth0 via ip route add table ta2 default dev eth1 via ip route add table ta2 default dev eth1 via

32、 ip route add table ta2 default dev eth1 via 4）創(chuàng)建路由規(guī)則ip rule add from /24 ta ta1 priority 100ip rule add from /24 ta ta2 priority 100ip rule add from /24 ta ta3 priority 100ip rule add from /24 ta ta4 priority 100說明:priority是優(yōu)先級(jí).5）查看路

33、由規(guī)則ip route show table ta1ip route show table ta2ip route show table ta3ip route show table ta46 路由策略分析與設(shè)計(jì)6.1 路由策略的定義路由策略（routing policy）是為了改變網(wǎng)絡(luò)流量所經(jīng)過的途徑而修改路由信息的技術(shù)，主要通過改變路由屬性（包括可達(dá)性）來實(shí)現(xiàn)。策略路由（policy routing）是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。有關(guān)策略路由的詳細(xì)介紹請(qǐng)參見“ip業(yè)務(wù)分冊(cè)”中的“ip單播策略路由配置”。路由器在發(fā)布與接收路由信息時(shí)，可能需要實(shí)施一些策略，以便對(duì)路由信息進(jìn)行過濾

34、，例如只接收或發(fā)布滿足一定條件的路由信息。一種路由協(xié)議可能需要引入其它的路由協(xié)議發(fā)現(xiàn)的路由信息，同時(shí)引入的路由信息必須滿足一定的條件，并對(duì)所引入的路由信息的某些屬性進(jìn)行設(shè)置，以使其滿足本協(xié)議的要求。為實(shí)現(xiàn)路由策略，首先要定義將要實(shí)施路由策略的路由信息的特征，即定義一組匹配規(guī)則?？梢砸月酚尚畔⒅械牟煌瑢傩宰鳛槠ヅ湟罁?jù)進(jìn)行設(shè)置，如目的地址、發(fā)布路由信息的路由器地址等。匹配規(guī)則可以預(yù)先設(shè)置好，然后再將它們應(yīng)用于路由的發(fā)布、接收和引入等過程的路由策略中。策略路由的種類大體上分為兩種：一種是根據(jù)路由的目的地址來進(jìn)行的策略稱為：目的地址路由；另一種是根據(jù)路由源地址來進(jìn)行策略實(shí)施的稱為：源地址路由。隨著策略

35、路由的發(fā)展現(xiàn)在有了第三種路由方式：智能均衡的策略方式。路由策略的應(yīng)用路由策略主要有兩種應(yīng)用方式：路由協(xié)議在引入其它路由協(xié)議發(fā)現(xiàn)的路由時(shí)，通過路由策略只引入滿足條件的路由信息。路由協(xié)議在發(fā)布或接收路由信息時(shí)，通過路由策略對(duì)路由信息進(jìn)行過濾，只接收或發(fā)布滿足給定條件的路由信息。7 網(wǎng)絡(luò)安全設(shè)計(jì)隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化的發(fā)展大趨勢(shì)，信息資源也得到最大程度的共享。但是，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸突出，網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問題，必將阻礙信息化發(fā)展的進(jìn)程。7.1 安全攻擊、安全機(jī)制

36、和安全服務(wù)rrutx800標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(security)”進(jìn)行邏輯上的分別定義，即安全攻擊(attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為機(jī)制(security mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)(security service)用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。7.2 網(wǎng)絡(luò)安全防范體系層次作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為：物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安

37、全管理。1）物理環(huán)境的安全性(物理層安全)該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì))，軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備)，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)，不間斷電源保障，等等。2）操作系統(tǒng)的安全性(系統(tǒng)層安全)該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，etworkecurity安全安全攻指采如windows nt，windows 2000等。主要表現(xiàn)在三方面，是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)操作

38、系統(tǒng)的安全配置問題。三是病毒對(duì)操作系統(tǒng)的威脅。3）網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒等。4）應(yīng)用的安全性(應(yīng)用層安全)該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括web服務(wù)、電子郵件系統(tǒng)dns等。此外，還包括病毒對(duì)系統(tǒng)的威脅。5）管理的安全性(管理層安全)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確

39、的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。7.3 網(wǎng)絡(luò)信息安全的原則1）網(wǎng)絡(luò)信息安全的木桶原則網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的巋要前提條件。安全機(jī)制和安全服務(wù)設(shè)

40、計(jì)的首要目的是防止最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)的”安全最低點(diǎn)”的安全性能。2）網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。3）安全性評(píng)價(jià)與平衡原則對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所

41、以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。4）標(biāo)準(zhǔn)化與一致性原則系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。5）技術(shù)與管理相結(jié)合原則安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想

42、教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。6）統(tǒng)籌規(guī)劃，分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。7）等級(jí)性原則等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)，對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(

43、應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。8）動(dòng)態(tài)發(fā)展原則要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。9）易操作性原則首先，安全措施需要人為去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。7.4 結(jié)語由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不

44、但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。8 綜合布線設(shè)計(jì)8.1 綜合布線概念所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。8.2 綜合布線的特點(diǎn)綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性，是傳統(tǒng)布線所無法相比的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性。而且在

45、設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。 1）兼容性：綜合布線的首要特點(diǎn)是它的兼容性。所謂兼容性是指它自身是完全獨(dú)立的而與應(yīng)用系統(tǒng)相對(duì)無關(guān),可以適用于多種應(yīng)用系統(tǒng)。過去，為一幢大樓或一個(gè)建筑群內(nèi)的語音或數(shù)據(jù)線路布線時(shí)，往往是采用不同廠家生產(chǎn)的電纜線、配線插座以及接頭等。例如用戶交換機(jī)通常采用雙絞線,計(jì)算機(jī)系統(tǒng)通常采用粗同軸電纜或細(xì)同軸電纜。這些不同的設(shè)備使用不同的配線材料，而連接這些不同配線的插頭、插座及端子板也各不相同,彼此互不相容。一旦需要改變終端機(jī)或電話機(jī)位置時(shí)，就必須敷設(shè)新的線纜,以及安裝新的插座和接頭。綜合布線將語音、數(shù)據(jù)與監(jiān)控設(shè)備的信號(hào)線經(jīng)過統(tǒng)一的規(guī)劃和設(shè)計(jì)，采用相同的傳輸媒體

46、、信息插座、交連設(shè)備、適配器等,把這些不同信號(hào)綜合到一套標(biāo)準(zhǔn)的布線中。由此可見，這種布線比傳統(tǒng)布線大為簡(jiǎn)化,可節(jié)約大量的物資、時(shí)間和空間。 在使用時(shí)，用戶可不用定義某個(gè)工作區(qū)的信息插座的具體應(yīng)用,只把某種終端設(shè)備(如個(gè)人計(jì)算機(jī)、電話、視頻設(shè)備等)插人這個(gè)信息插座，然后在管理間和設(shè)備間的交接設(shè)備上做相應(yīng)的接線操作,這個(gè)終端設(shè)備就被接入到各自的系統(tǒng)中了。 2）開放性：對(duì)于傳統(tǒng)的布線方式，只要用戶選定了某種設(shè)備,也就選定了與之相適應(yīng)的布線方式和傳輸媒體。如果更換另一設(shè)備，那么原來的布線就要全部更換。對(duì)于一個(gè)已經(jīng)完工的建筑物,這種變化是十分困難的，要增加很多投資。 綜合布線由于采用開放式體系結(jié)構(gòu),符合

47、多種國(guó)際上現(xiàn)行的標(biāo)準(zhǔn)，因此它幾乎對(duì)所有著名廠商的產(chǎn)品都是開放的,如計(jì)算機(jī)設(shè)備、交換機(jī)設(shè)備等；并對(duì)所有通信協(xié)議也是支持的，如iso/iec8802-3,iso/iec8802-5等。 3）靈活性：傳統(tǒng)的布線方式是封閉的，其體系結(jié)構(gòu)是固定的,若要遷移設(shè)備或增加設(shè)備是相當(dāng)困難而麻煩的，甚至是不可能。 綜合布線采用標(biāo)準(zhǔn)的傳輸線纜和相關(guān)連接硬件,模塊化設(shè)計(jì)。因此所有通道都是通用的。每條通道可支持終端、以太網(wǎng)工作站及令牌環(huán)網(wǎng)工作站。所有設(shè)備的開通及更改均不需要改變布線，只需增減相應(yīng)的應(yīng)用設(shè)備以及在配線架上進(jìn)行必要的跳線管理即可。另外,組網(wǎng)也可靈活多樣，甚至在同一房間可有多用戶終端,以太網(wǎng)工作站、令牌環(huán)網(wǎng)工

48、作站并存，為用戶組織信息流提供了必要條件。 4）可靠性：傳統(tǒng)的布線方式由于各個(gè)應(yīng)用系統(tǒng)互不兼容,因而在一個(gè)建筑物中往往要有多種布線方案。因此建筑系統(tǒng)的可靠性要由所選用的布線可靠性來保證，當(dāng)各應(yīng)用系統(tǒng)布線不當(dāng)時(shí),還會(huì)造成交叉干擾。 綜合布線采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息傳輸通道。所有線槽和相關(guān)連接件均通過iso認(rèn)證，每條通道都要采用專用儀器測(cè)試鏈路阻抗及衰減率,以保證其電氣性能。應(yīng)用系統(tǒng)布線全部采用點(diǎn)到點(diǎn)端接，任何一條鏈路故障均不影響其它鏈路的運(yùn)行,這就為鏈路的運(yùn)行維護(hù)及故障檢修提供了方便，從而保障了應(yīng)用系統(tǒng)的可靠運(yùn)行。各應(yīng)用系統(tǒng)往往采用相同的傳輸媒體,因而可互為備用，提高

49、了備用冗余。 5）先進(jìn)性：綜合布線,采用光纖與雙絞線混合布線方式，極為合理地構(gòu)成一套完整的布線。所有布線均采用世界上最新通信標(biāo)準(zhǔn),鏈路均按八芯雙絞線配置。5類雙絞線帶寬可達(dá)100mhz,6類雙絞線帶寬可達(dá)200mhz。對(duì)于特殊用戶的需求可把光纖引到桌面(fibertothedesk)。語音干線部分用鋼纜，數(shù)據(jù)部分用光纜,為同時(shí)傳輸多路實(shí)時(shí)多媒體信息提供足夠的帶寬容量。 6）經(jīng)濟(jì)性：綜合布線比傳統(tǒng)布線具有經(jīng)濟(jì)性優(yōu)點(diǎn)，主要綜合布線可適應(yīng)相當(dāng)長(zhǎng)時(shí)間需求,傳統(tǒng)布線改造很費(fèi)時(shí)間，耽誤工作造成的損失更是無法用金錢計(jì)算。 通過上面的討論可知,綜合布線較好地解決了傳統(tǒng)布線方法存在的許多問題，隨著科學(xué)技術(shù)的迅猛

50、發(fā)展,人們對(duì)信息資源共享的要求越來越迫切，尤其以電話業(yè)務(wù)為主的通信網(wǎng)逐漸向綜合業(yè)務(wù)數(shù)字網(wǎng)(isdn)過渡,越來越重視能夠同時(shí)提供語音、數(shù)據(jù)和視頻傳輸?shù)募赏ㄐ啪W(wǎng)。因此，綜合布線取代單一、昂貴、復(fù)雜的傳統(tǒng)布線,是信息時(shí)代的要求，是歷史發(fā)展的必然趨勢(shì)。8.3 綜合布線系統(tǒng)方案設(shè)計(jì)1)工作區(qū)子系統(tǒng) 工作區(qū)指從由水平系統(tǒng)而來的用戶信息插座延伸至數(shù)據(jù)終端設(shè)備的連接線纜和適配器組成。工作區(qū)的utp/ftp跳線為軟線（patch cable）材料，即雙絞線的芯線為多股細(xì)銅絲，最大長(zhǎng)度不能超過5m。 2)水平子系統(tǒng) 水平子系統(tǒng)指從樓層配線間至工作區(qū)用戶信息插座。由用戶信息插座、水平電纜、配線設(shè)備等組成。綜合布

51、線中水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分。采用星型拓?fù)浣Y(jié)構(gòu)，每個(gè)信息點(diǎn)均需連接到管理子系統(tǒng)。由utp線纜構(gòu)成。最大水平距離：90m（295ft）。指從管理間子系統(tǒng)中的 配線架的jack端口至工作區(qū)的信息插座的電纜長(zhǎng)度。工作區(qū)的patch cord、連接設(shè)備的patch cord、cross-connection線的總長(zhǎng)度不能超過10m。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量的工作，在建筑物施工完成后，不易變更。因此要施工嚴(yán)格， 保證鏈路性能。綜合布線的水平線纜可采用五類、超五類雙絞線、也可采用屏蔽雙絞線。甚至可以采用光纖到桌面。 3)管理子系統(tǒng) 在綜合布線六個(gè)系統(tǒng)中對(duì)管理子系統(tǒng)的理解定

52、義上各標(biāo)準(zhǔn)、廠商有所差異，單單從布線的角度上看，稱之為樓層配線間或電信間是合理的，而且也形象化；但從綜合布線系統(tǒng)最終應(yīng)用-數(shù)據(jù)、語音網(wǎng)絡(luò)的角度去理解，稱之為管理子系統(tǒng)更合理。它是綜合布線系統(tǒng)區(qū)別與傳統(tǒng)布線系統(tǒng)的一個(gè)重要方面，更是綜合布線系統(tǒng)靈活性、可管理性的集中體現(xiàn)。因此在綜合布線系統(tǒng)中稱之為管理子系統(tǒng)。 管理子系統(tǒng)設(shè)置在樓層配線房間、是水平系統(tǒng)電纜端接的場(chǎng)所，也是主干系統(tǒng)電纜端接的場(chǎng)所；由大樓主配線架、樓層分配線架、跳線、轉(zhuǎn)換插座等組成。用戶可以在管理子系統(tǒng)中更改、增加、交接、擴(kuò)展線纜。用于改變線纜路由。建議采用合適的線纜路由和調(diào)整件組成管理子系統(tǒng)。 管理子系統(tǒng)提供了與其他子系統(tǒng)連接的手段，

53、使整個(gè)布線系統(tǒng)與其連接的設(shè)備和器件構(gòu)成一個(gè)有機(jī)的整體。調(diào)整管理子系統(tǒng)的交接則可安排或重新安排線路路由、因而傳輸線路能夠延伸到建筑物內(nèi)部各個(gè)工作區(qū)。是綜合布線系統(tǒng)靈活性的集中體現(xiàn)。 管理子系統(tǒng)三種應(yīng)用：水平/干線連接；主干線系統(tǒng)互相連接；入樓設(shè)備的連接。線路的色標(biāo)標(biāo)記管理可在管理子系統(tǒng)中實(shí)現(xiàn)。 4)垂直干線子系統(tǒng) 垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干

54、采用25對(duì)大對(duì)數(shù)線纜時(shí)，每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實(shí)現(xiàn)。 垂直主干線纜安裝原則：從大樓主設(shè)備間主配線架上至樓層分配線間各個(gè)管理分配線架的銅線纜安裝路徑要避開高emi電磁干擾源區(qū)域（如馬達(dá)、變壓器），并符合ansi tia/eia-569安裝規(guī)定。 電纜安裝性能原則：保證整個(gè)使用周期中電纜設(shè)施的初始性能和連續(xù)性能。 大樓垂直主干線纜長(zhǎng)度小于90m時(shí)，建議按設(shè)計(jì)等級(jí)標(biāo)準(zhǔn)來計(jì)算主干電纜數(shù)量；但每個(gè)樓層至少配置一條cat5 upt/fpt做主干。大樓垂直主干線纜長(zhǎng)度大于90m，則每個(gè)樓層配線間至少配置一條室內(nèi)六芯多模光纖做主干。主配線架在現(xiàn)場(chǎng)中心附近、保持路由最短原則。 5)設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如pbx、局域網(wǎng)(lan)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。 設(shè)備間子系統(tǒng)是大樓中數(shù)據(jù)、語音垂直主干線纜終接的場(chǎng)所；也是建筑群來的線纜進(jìn)入建筑物終接的場(chǎng)所；更是各種數(shù)據(jù)語音主機(jī)設(shè)備及保護(hù)設(shè)施的安裝場(chǎng)所。建議設(shè)備間子系統(tǒng)設(shè)在建筑物中部或在建筑物的一、二層，位置不應(yīng)遠(yuǎn)離電梯，而且為以后的擴(kuò)展留有余地，不建議在頂層或地下室。建議建筑群來的線纜進(jìn)入建筑物時(shí)應(yīng)有相應(yīng)的過流、過壓保護(hù)設(shè)施。 設(shè)備間子系統(tǒng)空間要按ansi/tia/eia-569