長郡藍田中學(xué)整體方案設(shè)計

1、1. 綜合布線系統(tǒng)綜合布線系統(tǒng)是電信網(wǎng)中用戶接入網(wǎng)的有機組成部分，是實現(xiàn)網(wǎng)絡(luò)集成的基礎(chǔ)。光纖到大樓后，要真正實現(xiàn)電話、數(shù)據(jù)及多媒體接入業(yè)務(wù)等離不開綜合布線系統(tǒng)的運用。綜合布線系統(tǒng)將涉及了樓內(nèi)的計算機網(wǎng)絡(luò)系統(tǒng)（CN）、通信自動化系統(tǒng)(CA)、辦公自動化系統(tǒng)(OA)、樓宇自動化系統(tǒng)(BA)等領(lǐng)域、SA-保安自動化以及FA-消防自動化，可以說是一個跨學(xué)科、跨行業(yè)的系統(tǒng)工程。因此綜合布線系統(tǒng)應(yīng)有總體規(guī)劃、全局考慮，以確保該系統(tǒng)的穩(wěn)定，可靠的運行。 針對長郡中學(xué)這個項目，我司準備了一套專業(yè)的系統(tǒng)解決方案，為滿足日益增長的網(wǎng)絡(luò)需求，綜合網(wǎng)絡(luò)布線這塊采用光纖加6類網(wǎng)線防護模式，主干線光纖傳輸帶寬達一萬兆，水

2、平工作區(qū)到桌面帶寬千兆，采用專業(yè)橋架提高系統(tǒng)的保密性、穩(wěn)定性。1.1. 方案設(shè)計根據(jù)EIA/TIA568標準和ISO/IEC11801國際布線標準，綜合布線子系統(tǒng)由以下各部分組成，如下圖：根據(jù)長郡中學(xué)弱電智能化工程實際需求，本工程綜合布線系統(tǒng)根據(jù)使用功能區(qū)分為數(shù)據(jù)網(wǎng)絡(luò)及語音通信兩部分。從系統(tǒng)的拓撲結(jié)構(gòu)上來分析，本次綜合布線系統(tǒng)由如下子系統(tǒng)構(gòu)成：1) 工作區(qū)子系統(tǒng)：在所有教室、寢室、辦公室預(yù)埋線纜及預(yù)設(shè)端口插座，以便在任何區(qū)域均能得到數(shù)據(jù)分配服務(wù)，教室只設(shè)計單口數(shù)據(jù)點面板，辦公室就用雙口面板，支持語音點。數(shù)據(jù)和語音插座均采用屏蔽6類RJ45標準模塊,采用單口、多口面板或地面插座安裝，每個信息點均

3、可用于數(shù)據(jù)、圖像、語音等系統(tǒng)終端的連接，并在面板上設(shè)置明顯標識，以區(qū)別語音與數(shù)據(jù)類型的應(yīng)用。2)水平布線子系統(tǒng)：數(shù)據(jù)、語音傳輸?shù)乃骄€纜均采用6類屏蔽雙絞線纜，六類水平線纜要求必須具有內(nèi)部十字支撐架結(jié)構(gòu)以保證整個系統(tǒng)的高性能。并在施工中按相關(guān)規(guī)范及標準在線纜端頭設(shè)置明顯的、不易褪色的線纜類型及線序號。銅纜信息點為全六類配置，采用高效、先進、成熟的 6 類屏蔽布線系統(tǒng)，另外考慮到將來的網(wǎng)絡(luò)發(fā)展需求，每個信息點能夠靈活應(yīng)用，可隨時轉(zhuǎn)換接插電話、微機或數(shù)據(jù)終端，并可隨著用戶的進一步應(yīng)用需求，通過相應(yīng)同一廠家適配器或轉(zhuǎn)換設(shè)備，滿足視頻監(jiān)控(CCTV)、寬帶視頻信號的有線電視(CATV)以及多媒體教學(xué)等

4、系統(tǒng)的傳輸應(yīng)用。水平線纜采用六類屏蔽雙絞線,為確保系統(tǒng)可靠性能，骨架必須帶塑料十字骨架，護套防火等級為 LSZH；考慮到日后管理的便捷性，所有安裝及管理操作均在采用模塊式的配線架。3) 管理區(qū)子系統(tǒng)：所有設(shè)備均采用270*600*450的機柜安裝方式，建成后的網(wǎng)絡(luò)數(shù)據(jù)和語音插座具有互換性。語音及數(shù)據(jù)水平子系統(tǒng)配線架均采用6類屏蔽模塊式配線架，語音和數(shù)據(jù)配線架應(yīng)用顏色區(qū)分。語音垂直端配線架采用交叉連接配線架，數(shù)據(jù)垂直端配線架采用光纖配線架。4) 垂直干線子系統(tǒng)：數(shù)據(jù)和語音主干分別采用12芯室內(nèi)多模萬兆光纖和三類50對大對數(shù)電纜，數(shù)據(jù)主干采用萬兆帶寬為基礎(chǔ)設(shè)計標準，語音通訊的垂直主干采用大對數(shù)電纜

5、連接。5) 設(shè)備間子系統(tǒng)：設(shè)備間子系統(tǒng)將所有配線架及網(wǎng)絡(luò)設(shè)備安裝于19”標準機柜中，數(shù)據(jù)主配線架采用19”標準機架式光纖配線架，語音主配線架采用機架式110型100對交連配線架，并留有足夠的端子連接來自程控交換機配線架的語音電纜。同時為便于維護、管理，所有的配線架均使用理線器。1.2. 工作區(qū)子系統(tǒng) 長郡中學(xué)智能弱電的綜合布線系統(tǒng)的信息點全部采用六類屏蔽模塊。信息點模塊安裝采用墻裝及地面插座安裝兩種模式：墻裝即在墻上信息點位預(yù)埋86型底盒，并用86型面板封裝；地面插座采用金屬鑄造多位插座盒，除可安裝本系統(tǒng)所需的信息模塊以外還可提供強電接口及其他多媒體應(yīng)用，提供一體化的解決方案。模塊及面板安裝時

6、須根據(jù)工程裝潢實際情況及時調(diào)整。 本次設(shè)計的布點原則是：設(shè)計一共206個信息點，每個信息點含千兆網(wǎng)口一個、交流電源插座一個(交流220V插座由強電完成)。包括：教室，男女宿舍，食堂，綜合樓。綜合布線點位表如下：網(wǎng)絡(luò)點語音點中心機房 教室男生宿舍女生宿舍綜合樓總計在本系統(tǒng)中，由于各層水平電纜的兩端（插座面板和配線面板）均采用了六類屏蔽RJ45模塊，故系統(tǒng)在使用相同模塊的區(qū)域內(nèi)的互換性非常好，可實現(xiàn)語音/數(shù)據(jù)完全互換，使電話與電腦之間的線路轉(zhuǎn)換十分簡單，僅僅只需要在配線架上改變跳線即可，大大方便了今后的實際應(yīng)用。數(shù)據(jù)和語音跳線均滿配。設(shè)計過程中要考慮到電氣配合，數(shù)據(jù)信息點附近應(yīng)配有220V 電源插

7、座。并要求距強電插座20厘米。強電插座與信息點暗裝盒下沿距地面30厘米處安裝。如下圖所示：1.3. 水平子系統(tǒng) 水平布線子系統(tǒng)將垂直干線子系統(tǒng)線路延伸到工作區(qū)，水平子布線系統(tǒng)大部分處在一個樓層或相鄰樓層上，一端端接于信息插座上，另一端端接在分配線間（IDF）的管理配線架上。 在長郡中學(xué)智能的綜合布線系統(tǒng)中，所有的水平電纜全部采用六類屏蔽雙絞線電纜。線纜計算公式：電纜平均長度=（最遠信息點距離+最近信息點距離）/2實際電纜平均長度=電纜平均長度×1.15 +(端接容限)實際電纜長度=實際電纜平均長度×信息點總數(shù)電纜需要箱數(shù)=實際電纜長度/每箱電纜長度 本系統(tǒng)水平部分共計需要用

8、線纜62箱。 根據(jù)長郡中學(xué)的實際情況，各樓層的水平電纜從樓層配線、線槽引向工作區(qū)各信息點，配線間內(nèi)接線端子與信息插座之間均為點到點端接，任何改變系統(tǒng)的操作（如增減用戶、用戶地址改變等）都不影響整個系統(tǒng)的運行，為系統(tǒng)的重新配置和故障檢修提供了極大的方便。 為確保線路的安全，特別是線纜的安全性，應(yīng)使槽體有良好的接地端，金屬線槽，金屬軟管，電纜橋架及各分配線機柜均需整體連接，然后接地，如不能確定信息出口準確位置，拉線時可先將線纜盤在吊頂內(nèi)的出線口，待具體位置確定后，再引到信息出口。水平區(qū)子系統(tǒng)示意圖如下：吊頂水平線槽(內(nèi)穿水平線或光纖)預(yù)埋鐵管信息插座RJ45接頭辦公間隔段1.4. 管理子系統(tǒng) 管理

9、子系統(tǒng)由各樓層區(qū)域的IDF的配線系統(tǒng)構(gòu)成，負責樓內(nèi)及信息通道的統(tǒng)一管理。主要由跳線面板、跳線管理器、跳線、光纜端接面板、機柜（或機架）等組成。管理子系統(tǒng)的布局將對今后的線纜管理有重大的影響?？紤]到長郡中學(xué)的實際情況，確保水平電纜的長度在90米以內(nèi)。管理間子系統(tǒng)將所有配線架及網(wǎng)絡(luò)設(shè)備安裝于機柜中。語音點和數(shù)據(jù)點的水平配線采用RJ45模塊化的屏蔽配線架，以便于網(wǎng)絡(luò)設(shè)備的跳接。所有配線架傳輸性能完全滿足6類要求，并考慮留有冗余端口。數(shù)據(jù)跳線和語音跳線根據(jù)自用部分按照1：1比例進行配置，每個教室只有一個數(shù)據(jù)點。1.5. 垂直干線子系統(tǒng) 垂直干線子系統(tǒng)是指建筑物內(nèi)從中心機房至樓層分配線間之間的線纜及配套

10、設(shè)施組成的系統(tǒng)。該系統(tǒng)作為綜合布線系統(tǒng)的骨干部分，包括數(shù)據(jù)主干和語音主干，分別采用光纖和大對數(shù)電纜，主要連接綜合布線系統(tǒng)設(shè)備機房與管理子系統(tǒng)樓層分線箱。 長郡中學(xué)綜合布線系統(tǒng)數(shù)據(jù)主干以千兆帶寬為設(shè)計標準，其數(shù)據(jù)處理中心位于的計算機機房，設(shè)計如下：Ø 數(shù)據(jù)傳輸主干系統(tǒng)采用室內(nèi)12芯多模萬兆光纜；Ø 語音主干采用三類50對大對數(shù)電纜；Ø 垂直干線子系統(tǒng)采用垂直電纜橋架進行布線。1.6. 設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)是服務(wù)于水平布線和垂直主干線的跳接及配線管理的某一空間，是各樓層的布線分支管理機構(gòu)，除連接垂直與水平線纜的配線設(shè)備外，還包括連接主干電纜、光纜及水平電纜的跳線

11、等?？傇O(shè)備間設(shè)計在綜合樓頂層。 本方案采用標準19英寸的42U機柜，設(shè)備間子系統(tǒng)將所有配線架及網(wǎng)絡(luò)設(shè)備安裝于標準機柜中。語音配線采用機架式50對110配線架，并留有足夠的端子連接來自程控交換機配線架的語音電纜。數(shù)據(jù)點的主配線采用19”標準機架式光纖配線架，機房內(nèi)部使用的數(shù)據(jù)配線架采用標準機架式RJ45模塊化屏蔽配線架。所有配線架傳輸性能完全滿足6類要求，并考慮留有冗余端口。同時為便于維護、管理，所有的配線架均使用理線器。1.7. 主要設(shè)備介紹1.7.1. 屏蔽六類信息插座 材料優(yōu)質(zhì)工程塑料（PC料）及鍍金銅絲降火級別防火級別：UL-94V0標準符合標準TIA/EIA 568A及ISO/IEC1

12、1801特點Ø 無電路板（PCB）設(shè)計，符合工業(yè)環(huán)境要求Ø 模塊的外殼采用的是抗沖擊、阻燃PC料，抗破壞能力極強Ø 免打線方式，使用模塊自帶旋鈕工具可快速簡單的線纜端接；一個模塊可5次端接并保證連接性能Ø 特別設(shè)計的模塊保證可靠的端接性能要求，免測量13mm開絞線距離Ø 直觀的線纜顏色標識，易于線纜的安裝和檢查,可打線后再檢查線序Ø 八根接觸金針表面鍍金，確保接觸良好，性能優(yōu)良Ø 八根接觸金針為特殊設(shè)計，彈力極佳，即使用戶高頻率接插，也能確保接觸良好；可提供2500次接插Ø 模塊為A、B線序通用，便于用戶使用

13、16; 不管是面板模塊還是配線架模塊的安裝方式都為前端卡接式，易于用戶安裝和維護1.7.2. 信息插座面板 材料優(yōu)質(zhì)工程塑料（PC料），聚碳酸酯沖擊測試IK04；面板防火級別：UL-94V0特點Ø 普通面板為86*86mm標準尺寸，符合國內(nèi)使用習(xí)慣 Ø 面板表面不可見螺釘孔，美觀大方，面板設(shè)計線條流暢、棱角清晰Ø 面板自帶防塵薄膜，可有效防止施工時灰塵進入（施工完成后只需撕掉薄膜即可使用），保證性能Ø 模塊式面板設(shè)計，可給用戶根據(jù)信息點數(shù)量提供安裝靈活性，采用優(yōu)質(zhì)工程塑料（PC料），防撞阻燃抗沖擊Ø ESPACE和新美爵面板均帶固定支架，奧特面

14、板與支架采用可調(diào)整立柱結(jié)構(gòu)連接，即使底座安裝不平整也可通過調(diào)節(jié)保證面板表面安裝平整。固定架和后座磨砂處理，保護產(chǎn)品不被尖銳物劃傷Ø 模塊前端安裝，方便安裝維護，拆卸時不損傷墻面Ø 信息面板自帶有標簽，方便管理1.7.3. RJ45高速數(shù)據(jù)跳線類別原廠正品，六類 規(guī)格多股軟跳線，RJ45-RJ45芯數(shù)8芯長度1M/2M/3M/5M主要物理參數(shù)插拔次數(shù)不少于750 次工作溫度14°F 到140°F (-10 到60 連續(xù)性和傳輸性能都經(jīng)過第三方認證符合標準。 可享受延長至25 年產(chǎn)品質(zhì)量和系統(tǒng)應(yīng)用保證。在管理間應(yīng)用中，除保證跳線具備良好的應(yīng)用性能之外，易用性

15、和耐用性也必須得到保證。在高密度的應(yīng)用環(huán)境中，跳線的拔插方便能夠有效提高管理人員的工作效率，線纜的彎折和跳線的扭絞對跳線性能的影響也應(yīng)加以考慮。羅格朗LCS2跳線使用的柔軟材料、插頭注塑工藝和尾部應(yīng)力減緩護套是保證跳線持久可靠的重要因素。1.7.4. 六類屏蔽線纜4對雙絞線 六類23AWG，材料為優(yōu)質(zhì)無氧銅，十字骨芯工作溫度范圍-20至60 度絕緣皮PE料外皮材料為優(yōu)質(zhì)LSZH料標準ISO 11 801, EIA/ TIA - 568外皮顏色Blue RAL5015屏蔽層F/UTP為鋁箔屏蔽特點Ø 采用半緊外護套 ，即能有效利用管道空間，又能避免劃傷里面線對；Ø 外護套為L

16、SZH材料制造，符合消防要求；Ø 四對對絞線均采用國外最好的設(shè)備生產(chǎn)，性能、質(zhì)量一流；Ø 四對對絞線的色標采用國際標準色標，清晰、牢固，便于施工和用戶管理；Ø 線纜整體經(jīng)過特殊加強，抗伸拉能力極強。Ø 線纜性能優(yōu)于現(xiàn)行的TIA/EIA-568傳輸標準；Ø 線纜通過了信息產(chǎn)業(yè)部數(shù)據(jù)通信產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢驗，UL,ETL和3P 檢測認證.1.7.5. 芯室內(nèi)緊緩沖多模光纖規(guī)格62.5125um最小帶寬850nm：500MHz-km； 1300nm：1000MHz-km纖芯衰耗最大3.5dB850；1.5dB1300nm芯數(shù)12芯工作溫度范圍10

17、至60度 ，高低溫附加衰減小1.7.6. 50對三類大對數(shù)線纜包裝木軸（305米+2%）線規(guī)24AWG；三類50對UTP外徑15.6+0.5mm性能超過TIA/EIA568A三類標準;特點Ø 獨特設(shè)計使得安裝電纜占用空間更小，安裝更靈活更方便；Ø 確保鏈路滿足三類傳輸性能；Ø 降低線纜敷設(shè)成本和與測試成本；Ø 簡化結(jié)構(gòu)化敷纜方法，確保長期網(wǎng)絡(luò)投資的用戶利益；1.7.7. 光纖配線箱 配線架端口12-24口，12口寬度為1U，24口寬度為1.5U安裝方式19英寸機柜式安裝，可直接安裝于墻面。采用抽屜式結(jié)構(gòu)，節(jié)約空間，操作方便光纖耦合器ST/SC/LC/FC

18、連接衰耗多模0.1dB；單模0.2dB標簽自帶明顯數(shù)據(jù)或語音標簽執(zhí)行標準ISO/IEC11801，EN50173特點Ø 全鋼噴塑殼體，結(jié)構(gòu)牢固，美觀大方，使用方便，有效防塵Ø 配套提供暗裝底盒，暗裝盒內(nèi)設(shè)有線纜盤繞存儲架，保證光纖的最小曲率半徑Ø 采用模塊化功能條，可自由組合，適應(yīng)不同接口的運用。1.7.8. 光纖跳線規(guī)格62.5125um多模光纜纖芯最大衰耗3.0dB1.0dB8501300nm最小連接次數(shù)500次連接頭衰耗0.1Db工作溫度范圍20至70度執(zhí)行標準IEC874-7 CECC86115-80特點Ø 使用高精密度陶瓷插芯，精密研磨并全數(shù)檢

19、測,產(chǎn)品性能指標滿足TIA/EIA568B1.7.9. 光纖適配器特點：Ø 采用高精度氧化鋯和高磨光磷青銅套管，確保良好的物理承接力和插接能；Ø 日本原裝陶瓷芯，由高精度研磨機磨制，表面拋光技術(shù)，確保極低的插入損耗和反射損耗，插入損耗 < 0.2dB；Ø 環(huán)境溫度變化時性能保持穩(wěn)定，因此連接器的溫度特性很好，在-40+80，Ø 插入損耗變化+0.1dB.Ø 提供多種接頭，分別有SC、ST、FC、LC、MT-RJ，適用于多模和單模連接器，應(yīng)用于光纖通信系統(tǒng)。1.7.10. 模塊化配線架 特點：Ø 單模塊式安裝，可適應(yīng)用戶不同需求，

20、適應(yīng)不同的應(yīng)用場合，節(jié)約用戶的資金。Ø 配線架直接卡扣式安裝，無需螺絲緊固，無需任何工具，方便安裝拆卸。如有需要，也可提供傳統(tǒng)安裝方式。Ø 配線架與模塊卡扣式連接，安裝取出無需任何工具。整體接地功能，模塊卡接至配線架，配線架卡接至LCS2機柜即可完成接地，安裝維護簡單。Ø 空配線架通用于超5類，6類，超6類模塊，屏蔽模塊，除可安裝RJ45模塊，也可安裝光纖配線盒，POE,語音模塊等，為客戶節(jié)省投資。Ø 背面的自帶理線器，方便管理線纜，避免線纜與模塊端接處受力，造成連接不好或掉線，同時保證前端取出模塊拉伸線纜時不損傷線纜表皮，保證彎曲半徑。Ø 正

21、面直觀的分組標簽區(qū)及可更換標簽，為書寫標簽提供方便的管理。Ø 直接使用于19“標準機柜、機架、掛墻柜等。Ø 采用優(yōu)質(zhì)冷軋鋼板，表面經(jīng)過特殊處理，堅固、美觀、不易劃傷。1.7.11. 區(qū)域分線盒 特點：Ø 聚碳酸酯PC套，聚丙烯PP底座，防火阻燃抗壓，可承重100N。進線口自帶毛刷，防塵并保護線纜，避免劃傷。Ø 可安裝5e類，6類，6A類模塊，光纖適配器，小型交換機，POE模塊等。Ø 可安裝在天花板上或加工地板中，確保安裝的靈活性和適應(yīng)性。也可安裝于工作臺面。Ø 適用于經(jīng)常變換網(wǎng)絡(luò)架構(gòu)的租賃式辦公大樓。一個大空間劃分為多個不同公司辦公區(qū)

22、域時，或公司變更需改造網(wǎng)絡(luò)架構(gòu)時，只需改變所在區(qū)域架構(gòu)，施工工程量小，改造周期和成本低。并可通過預(yù)留端口保證系統(tǒng)的可擴展性。Ø 符合標準ISO/IEC11801，EN50173-2 和 EIA/TIA 568。1.7.12. 可伸縮RJ45插座可伸縮RJ45插座特點：Ø 帶卷曲扁平跳線，通過按鈕自動卷繞，可卷繞2500次。Ø 模塊化設(shè)計可與普通面板（4M）兼容，前端卡接式，安裝拆卸容易。Ø 方便管理維護，不破壞建筑整體外觀，適用于辦公樓及高端人士辦公室。1.8. 屏蔽系統(tǒng)安裝要求1.8.1. 總體要求全程屏蔽：屏蔽布線系統(tǒng)只有形成了全程屏蔽才能充分發(fā)揮其

23、抗干擾的效果，因此在屏蔽布線系統(tǒng)中，從雙絞線、模塊到跳線，以致網(wǎng)絡(luò)設(shè)備中的RJ45端口都是屏蔽產(chǎn)品。全程屏蔽意味著系統(tǒng)內(nèi)各部件（雙絞線、模塊、跳線）的屏蔽層布線連接，形成完整的屏蔽鏈路。因此屏蔽雙絞線中的屏蔽層需要與兩端模塊上的屏蔽層連接，跳線則直接通過屏蔽RJ45頭外的屏蔽層與模塊連接。屏蔽層可靠連接：屏蔽雙絞線在8芯線外有屏蔽層，在施工時要連接到兩端的模塊屏蔽層上，對于鋁箔屏蔽雙絞線，要將屏蔽層和雙絞線中的接地導(dǎo)線同時端接到兩端模塊的屏蔽層上。屏蔽布線系統(tǒng)需要接地：為了將屏蔽層內(nèi)感應(yīng)到的電磁信號泄放掉，屏蔽層必須接地。因此在屏蔽配線架上，有一個接地樁用于接地。施工時應(yīng)使用接地導(dǎo)線，一端固定

24、在屏蔽配線架的接地樁上，另一端則固定在機柜、電信間接地銅排上，通過接地銅排連接到建筑物的接地體，形成完整的接地回路。配線架采用整體接地設(shè)計，配線架直接安裝于機柜后直接完成接地處理，無需另外接地端子，簡化接地操作，節(jié)省施工時間。1.8.2. 屏蔽部件安裝要求A屏蔽雙絞線本方案中采用的是鋁箔屏蔽雙絞線（F/UTP或者SF/UTP），F(xiàn)/UTP雙絞線在8芯雙絞線外層包裹了一層鋁箔。即在8根芯線外、護套內(nèi)有一層鋁箔，在鋁箔的導(dǎo)電面上鋪設(shè)了一根接地導(dǎo)線，其安裝要求如下：Ø 鋁箔層要與接地導(dǎo)線一起端接到屏蔽模塊的屏蔽層上；Ø 為了不留下電磁波可以侵入的縫隙，應(yīng)盡量將鋁箔層展開，與模塊的

25、屏蔽層之間形成360度的全方位接觸；Ø 當屏蔽層的導(dǎo)電面在里層時，應(yīng)將鋁箔層翻過來覆蓋在雙絞線的護套外，與屏蔽模塊后部的金屬套管充分接觸，形成整體屏蔽。屏蔽模塊采用整體鑄造，無需模塊端接完成后再另外安裝屏蔽殼，保證360度完全屏蔽并簡化安裝步驟，保證一次安裝成功。屏蔽層與護套之間不會留下電磁波可以侵入的縫隙。安裝時還要注意的是不要在屏蔽層上留下缺口。B屏蔽模塊屏蔽模塊是安裝在面板和通用配線架中的接插件。它的后端與屏蔽雙絞線端接。正面是屏蔽RJ45口，可以插入屏蔽RJ45跳線。其安裝要求如下：Ø 屏蔽模塊后部自帶線纜固定裝置（倒勾型金屬片環(huán)，防止線纜因拉拽脫落并與匯流線或鋁箔

26、層充分接觸），無需另外綁扎固定，簡化安裝步驟，節(jié)省安裝時間。C屏蔽配線架屏蔽配線架是機房里安裝屏蔽模塊的支架，它同時起到將屏蔽鏈路接地的作用。屏蔽配線架采用整體接地處理，無需另外的接地配件，只需安裝至機柜就保證跟機柜接地裝置完成接地連接，它可以將屏蔽模塊全部通過它連接到統(tǒng)一的接地體上，形成配線架中的接地通道。其安裝要求如下：Ø 為了避免屏蔽配線架通過機柜接地，產(chǎn)生電流環(huán)效應(yīng)，屏蔽配線架的金屬件需要與機柜保持電氣絕緣狀態(tài)，在施工時應(yīng)避免破壞屏蔽配線架上的噴塑層。Ø 每個屏蔽配線架通過卡接裝置與機柜充分接觸，并通過機柜接地裝置連接到機柜的匯流銅排上，形成星型接地結(jié)構(gòu)；機柜底部安

27、裝接地銅排，并使用獨立的接地導(dǎo)線將接地銅排連接到配線間（電信間）的接地樁（接地銅排）上，使各個機柜之間的接地形成星型接地結(jié)構(gòu)。Ø 接地導(dǎo)線的截面積應(yīng)大于6mm2。Ø 接地導(dǎo)線兩端應(yīng)使用電工常用的冷軋焊片，以免線頭散開組成短路。Ø 為了提高高頻干擾信號的泄放能力，建議接地導(dǎo)線需要編織導(dǎo)線，以更大的表面積滿足高頻電流的趨膚效應(yīng)需求。1.8.3. 屏蔽接地要求本方案中采用的接地方案是在弱電機房、管理間、電信間中建立獨立的弱電接地導(dǎo)線（接地銅排），該接地裝置在建筑物的總接地樁上與其他接地導(dǎo)線共地，形成建筑物內(nèi)的聯(lián)合接地體。接地電阻小于1歐姆。在同一個機柜內(nèi)，往往會有數(shù)個乃

28、至數(shù)十個屏蔽配線架，它們應(yīng)采用星型結(jié)構(gòu)完成接地連接。屏蔽配線架的接地應(yīng)直接接到機柜的接地銅排上，形成機柜內(nèi)的星型接地，其接地線建議使用6mm2以上的網(wǎng)狀接地線，利用其表面積大的特點提高線纜的高頻特性。為了防止網(wǎng)狀接地線短路，在接地線外應(yīng)套塑料軟管。在電信間中，如果有多個機柜，其接地線也應(yīng)以星型結(jié)構(gòu)連接到電信間的接地樁上。這種接地形式要求建筑物有盡可能多的良好接地點。對于不能達到這個要求的建筑物用蜂窩結(jié)構(gòu)彌補。每個機柜均應(yīng)使用接地線連接到機房的接地銅排上，并確保配線架對地的接地電阻小于1。屏蔽布線系統(tǒng)的接地應(yīng)與強電接地完全分離，單獨接至大樓底部的接地匯流排上。注：接地裝置不在本方案設(shè)計范圍內(nèi)，大

29、樓弱電井內(nèi)和中心機房的接地匯流排由項目業(yè)主會同土建、強電、機房等其他專業(yè)統(tǒng)籌規(guī)劃提供。1.9. 管線方案水平子系統(tǒng)布線方案水平子系統(tǒng)連接配線間和信息出口。水平布線距離應(yīng)不超過90米，信息孔到終端的連線和配線間的跳線長度之和不超過10米。由于水平布線是放射型的，線纜量大，因此線槽容量的計算很重要。按照標準的線槽設(shè)計方法，應(yīng)根據(jù)水平線的外徑來確定線槽的容量。即：線槽的截面積=水平線纜截面積x 3。線槽的材料為冷軋鋼板，表面可進行相應(yīng)處理，如鍍鋅、噴塑、烤漆等。線槽可根據(jù)情況選用不同的規(guī)格。為保證線纜的轉(zhuǎn)彎半徑，線槽須配以相應(yīng)規(guī)格的支輔件，以提供線路路由的轉(zhuǎn)彎自如。為確保線路的安全，應(yīng)使槽體具有良好

30、的接地端。墻中管路應(yīng)預(yù)留金屬拉線。垂直主干子系統(tǒng)布線方案垂直主干子系統(tǒng)是由一連串通過地板通孔垂直對準的接線間組成的。垂直部分的作用是提供垂直主干的通道。這部分應(yīng)采用縱向安裝的槽型橋架的方案。所有的線槽由金屬材料構(gòu)成，用來安放和引導(dǎo)電纜，并起到機械保護作用，同時還提供了一個防火、密封、緊固的空間使線纜可以安全地延伸到目的地。其選材算法與水平子系統(tǒng)設(shè)計部分的選材算法一致。與水平部分一樣，垂直通道部分也必須保留一定的空間余量，以確保在今后系統(tǒng)擴充時不致需要安裝新的管線。2. 網(wǎng)絡(luò)系統(tǒng)長郡中學(xué)作為建設(shè)信息化教育模范試驗點，對其網(wǎng)絡(luò)建設(shè)的高帶寬、高穩(wěn)定性、高保密性以及可持續(xù)發(fā)展有著嚴格的要求，綜合考慮以

31、上需求，我司為其打造一套具有以下特點的網(wǎng)絡(luò)系統(tǒng)：網(wǎng)絡(luò)系統(tǒng)提供主干線萬兆網(wǎng)，支線千兆網(wǎng)絡(luò)到桌面，以滿足所有計算機、視頻監(jiān)控、廣播系統(tǒng)以及多媒體教學(xué)數(shù)據(jù)傳輸需求。為了滿足移動設(shè)備上網(wǎng)需求，對長郡中學(xué)進行AP無線整體覆蓋。在穩(wěn)定性這方面，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，核心設(shè)備做雙機，提升網(wǎng)絡(luò)的高可靠性，在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，保證把局部故障對網(wǎng)絡(luò)的影響降低到最小。在安全性這方面，為了保護用戶在網(wǎng)絡(luò)上數(shù)據(jù)的安全可靠，必須提供多種方式和層次的訪問控制，通過使用訪問控制、包過濾及防火墻等技術(shù)保證數(shù)據(jù)的安全傳輸，且通過流控設(shè)備對整個網(wǎng)絡(luò)的流量

32、管控進行規(guī)劃，提高終端對整個網(wǎng)絡(luò)資源的合理利用，保障網(wǎng)絡(luò)的暢通性。再有就是對服務(wù)器區(qū)域的安全防范，選用入侵防御系統(tǒng)，防止黑客或者病毒、網(wǎng)絡(luò)攻擊等行為對服務(wù)器的數(shù)據(jù)資源盜取或者入侵。并且易于維護、管理和擴展，在方案設(shè)計上充分考慮技術(shù)發(fā)展的潮流，既兼顧了技術(shù)上的成熟性，同時保證了系統(tǒng)的先進性。在可擴展性這方面，隨著用戶應(yīng)用規(guī)模的不斷擴大，要求網(wǎng)絡(luò)可以方便地擴充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備。2.1. 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)設(shè)計2.1.1. 整體方案示意圖設(shè)計 網(wǎng)絡(luò)側(cè)：接入層采用千兆到桌面保證有線無線統(tǒng)一接入需求，辦公網(wǎng)絡(luò)和教學(xué)網(wǎng)絡(luò)都可以保證良好的用

33、戶體驗。監(jiān)控側(cè)：在教室、走廊、宿舍、學(xué)校周邊使用視頻監(jiān)控，確保校園安全及電子教學(xué)使用。2.1.2. 網(wǎng)絡(luò)解決方案拓撲圖長郡中學(xué)網(wǎng)絡(luò)整體采用三層結(jié)構(gòu)：核心層、匯聚層和接入層，核心層位于長郡中學(xué)的中心機房，接入層位于各樓層配線間。核心交換機提供雙機熱備，通過萬兆多模光纖鏈路連接接入?yún)R聚交換機。每臺核心交換機各配了雙電源、萬兆多模光纖端口、10/100/1000M端口。匯聚交換機采用萬兆上行接口交換機。接入交換機采用8口千兆網(wǎng)管交換機。2.2. 無線需求分析與建議2.2.1. 無線需求分析無線網(wǎng)絡(luò)方案需滿足下列要求：高性能Ø 信號覆蓋范圍和強度考慮到是中學(xué)，無線網(wǎng)絡(luò)信號室僅覆蓋教室、活動室

34、公共區(qū)域以及食堂。無線局域網(wǎng)協(xié)議采用802.11b/g/n兼容方式，信號強度不低于70 (dbm)，以保證終端無線上網(wǎng)和其它無線場景的應(yīng)用要求。Ø 用戶容量和傳輸性能覆蓋區(qū)域內(nèi)，保證用戶無線傳輸速率不低于100Kbps，在部分領(lǐng)導(dǎo)辦公室，以及需要使用高帶寬無線場景的區(qū)域，將保證無線數(shù)據(jù)達到需求。高可用性Ø 漫游性能要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游，保證無線網(wǎng)絡(luò)應(yīng)用時（包括PDA和WiFi電話）的數(shù)據(jù)不中斷和語音的流暢。Ø 網(wǎng)絡(luò)負載均衡在會議室、辦公區(qū)等區(qū)域，要滿足多用戶使用時不會產(chǎn)生網(wǎng)絡(luò)瓶頸和網(wǎng)絡(luò)性能的嚴重下降。Ø 通用計費支持Ø 用戶分組管理與隔

35、離對于不同無線用戶的應(yīng)用，制定不同的安全策略和優(yōu)先級別。能夠?qū)o線用戶進行基于用戶的分組統(tǒng)一管理，以保障在維護過程中的靈活性；針對長郡中學(xué)的無線網(wǎng)絡(luò)應(yīng)用，能夠滿足單用戶隔離的需求，保證教學(xué)網(wǎng)絡(luò)應(yīng)用的安全性。Ø 統(tǒng)一維護管理提供簡單、易用、統(tǒng)一的無線網(wǎng)絡(luò)管理平臺。為今后長郡中學(xué)的IT維護人員提供最好的工作便利。高安全性Ø 用戶接入認證支持主流和多種形式的無線網(wǎng)絡(luò)接入認證方式，滿足長郡中學(xué)的安全需求，包括支持國際主流的大部分認證協(xié)議和認證方式，包括Web Portal方式和802.1x無線認證方式Ø 無線安全加密無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛使用的加密協(xié)議

36、，保證私密信息安全，這些加密協(xié)議包括：支持通用的加密方式和協(xié)議，包括WEPWPAWPA2等。Ø 無線入侵防護機制無線網(wǎng)絡(luò)的入侵防護系統(tǒng)能夠監(jiān)聽個個無線信道的數(shù)據(jù)流量，實時匯總和分析。針對入侵行為進行有效的聯(lián)動保護，包括高精度的無線終端定位和報警等措施。2.2.2. 設(shè)計總體原則Ø 安全性原則：無線網(wǎng)絡(luò)作為開放性的無線接入網(wǎng)絡(luò)，同時又是電信運營級的網(wǎng)絡(luò)，所以網(wǎng)絡(luò)建設(shè)規(guī)劃時需注重對用戶的安全性及網(wǎng)絡(luò)的安全性的考慮;Ø 可靠性原則：電信運營級的無線網(wǎng)絡(luò)需保證網(wǎng)絡(luò)的信號質(zhì)量、設(shè)備的穩(wěn)定運行、避免單點故障，為客戶提供可靠的WiFi無線接入業(yè)務(wù);Ø 可運營性原則：無

37、線網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)方便管理，易于維護，便于進行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設(shè)備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進行遠程管理和故障診斷;Ø 可擴展性原則：無線網(wǎng)絡(luò)系統(tǒng)設(shè)備不但要滿足蓉園客戶無縫漫游上網(wǎng)和移動辦公的需要，并且網(wǎng)絡(luò)的擴展性方面要滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴展，應(yīng)用的擴展和辦公地點的擴展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護已有的投資。2.3. 網(wǎng)絡(luò)安全需求分析及VPN設(shè)計隨著信息化建設(shè)興起，提供基于網(wǎng)絡(luò)的辦公環(huán)境以及為客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)已成為信息化建設(shè)的基本需求，然而網(wǎng)絡(luò)互通的同時也帶來了威脅，網(wǎng)絡(luò)的安全與否嚴重影響蓉園的安全運營與客戶的體驗，當前網(wǎng)絡(luò)主

38、要面臨如下挑戰(zhàn)：Ø 辦公網(wǎng)Internet出口容易受到外部網(wǎng)絡(luò)的攻擊，如DDOS攻擊，端口掃描等，導(dǎo)致網(wǎng)絡(luò)癱瘓，無法正常運營。另外當遭受惡意的黑客入侵，以及病毒感染，導(dǎo)致內(nèi)部關(guān)鍵數(shù)據(jù)泄漏，資產(chǎn)被破壞。Ø 辦公人員上網(wǎng)行為管理員工工作期間訪問非工作相關(guān)網(wǎng)站，如反動，色情，惡意未授權(quán)網(wǎng)站，帶來相應(yīng)安全風(fēng)險。同時缺少上網(wǎng)的行為審計，無法及時跟蹤。訪問視頻等網(wǎng)站，占用大量的帶寬，降低網(wǎng)絡(luò)辦公效率。 Ø 局域網(wǎng)內(nèi)部攻擊內(nèi)部局域網(wǎng)承載著蓉園的核心業(yè)務(wù)，如PMS等系統(tǒng)，局域網(wǎng)的安全穩(wěn)定至關(guān)重要，而目前局域網(wǎng)潛在的威脅有Mac地址泛濫攻擊，ARP欺騙，嚴重影響局域網(wǎng)的安全。

39、16; 服務(wù)器及數(shù)據(jù)安全運營需要大量的服務(wù)器以及承載的業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)的非法訪問，入侵篡改，數(shù)據(jù)泄漏嚴重威脅蓉園的安全和客戶的隱私，如何更好的保護服務(wù)器安全運行和數(shù)據(jù)安全非常重要。Ø 遠程辦公訪問安全(VPN)目前大量的分支機構(gòu)和合作伙伴之間往來的業(yè)務(wù)非常的頻繁，需要訪問各種關(guān)鍵數(shù)據(jù)，然而由于需要經(jīng)過公用網(wǎng)絡(luò)，因此如何確保訪問數(shù)據(jù)的安全以及防止被篡改成為蓉園的安全重點，同時對于出差員工的遠程辦公支持同樣需要確保訪問通道的安全。針對以上網(wǎng)絡(luò)安全威脅特點與需求狀況，我司提供了一個易于使用且符合校園安全需求的一體化解決方案。采用了防火墻技術(shù)、入侵防御(IPS)、智能上網(wǎng)管理、流量控制和豐富的

40、路由及交換特性功能，同時支持易用的多種VPN接入方式，滿足遠程安全辦公需求。確保您的網(wǎng)絡(luò)受到保護且充滿信心。通過終止垃圾郵件、惡意軟件和其他互聯(lián)網(wǎng)威脅，上網(wǎng)行為管理與審計，提高員工生產(chǎn)效率，提升校園的運營質(zhì)量。同時IT維護人員也從處理病毒和間諜軟件消除以及系統(tǒng)清潔任務(wù)中解放出來，集中精力提升校園的網(wǎng)絡(luò)服務(wù)。2.3.1. 網(wǎng)絡(luò)安全組網(wǎng)設(shè)計網(wǎng)絡(luò)安全解決方案包含了統(tǒng)一安全網(wǎng)關(guān)、流控、入侵防御系統(tǒng)。統(tǒng)一安全網(wǎng)關(guān)和核心交換機是安全解決方案的基礎(chǔ)，在解決方案架構(gòu)中，統(tǒng)一安全網(wǎng)關(guān)部署在網(wǎng)絡(luò)出口，配置高吞吐率的型號，在滿足安全防護的同時又能夠保證校園網(wǎng)絡(luò)的出口帶寬。通過劃分不同的各安全區(qū)域，設(shè)置相應(yīng)的安全策略

41、，確保各區(qū)域的安全需求和網(wǎng)絡(luò)安全隔離。統(tǒng)一安全網(wǎng)關(guān)除了確保完整的的防火墻能力外，提供了豐富的內(nèi)容防護功能，要防范外部、內(nèi)部的網(wǎng)絡(luò)攻擊及惡意代碼，避免由于安全事件而導(dǎo)致的業(yè)務(wù)停頓或信息泄露，保障各種行政、教務(wù)、考務(wù)等關(guān)鍵業(yè)務(wù)的安全運行；網(wǎng)絡(luò)的使用者包括處于成長階段的中小學(xué)學(xué)生，為保護學(xué)生的身心健康，對互聯(lián)網(wǎng)上的有害內(nèi)容需要進行過濾，校園網(wǎng)中流量類型復(fù)雜，特別是P2P下載、網(wǎng)絡(luò)視頻等應(yīng)用會占用大量帶寬，需要對這些流量進行識別和控制，保障日常辦公或教學(xué)業(yè)務(wù)的帶寬資源。Hillstone推出的新一代企業(yè)安全網(wǎng)關(guān)系列的新成員，可部署在網(wǎng)絡(luò)出口及網(wǎng)絡(luò)主要節(jié)點，基于角色和深度應(yīng)用識別，突破了傳統(tǒng)防火墻只能基

42、于IP地址和端口進行訪問控制和安全防護的限制。其主要功能包括深度應(yīng)用識別的訪問控制、鏈路負載均衡、智能帶寬管理、攻擊防護、IPSec/SSL VPN、移動終端的安全接入、高性能的日志審計等高性價比、低能耗的網(wǎng)絡(luò)及安全服務(wù)。流控：校園網(wǎng)的出口帶寬通常較為有限，而網(wǎng)絡(luò)教育資源一般以音視頻數(shù)據(jù)為主，這類數(shù)據(jù)對網(wǎng)絡(luò)速度要求較高，需要足夠的帶寬資源保證。因此，Hillstone提供了深度應(yīng)用識別技術(shù)，能精確識別出各種網(wǎng)絡(luò)應(yīng)用，從而實現(xiàn)這些應(yīng)用的帶寬控制，保障關(guān)鍵業(yè)務(wù)順暢運行。Hillstone山石網(wǎng)科智能帶寬管理系統(tǒng)可對網(wǎng)絡(luò)流量進行不同時間段的最大帶寬限制，最小帶寬保障，可為特殊人群和關(guān)鍵業(yè)務(wù)預(yù)留帶寬資

43、源，可對用戶及IP進行會話限制，可對上、下行帶寬進行獨立限制。并且Hillstone山石網(wǎng)科智能帶寬管理系統(tǒng)提供彈性QoS功能(FlexQoS)，它能夠?qū)崟r探測網(wǎng)絡(luò)帶寬的利用率，進而動態(tài)調(diào)整特定用戶的帶寬。彈性QoS(FlexQoS)既能為用戶充分利用帶寬資源提供極大的靈活性，又能保證高峰時段的網(wǎng)絡(luò)使用性能。彈性QoS還允許用戶進行更加精細的控制，允許某一類的網(wǎng)絡(luò)使用者享有彈性QoS，另外一類不享有彈性QoS，通過此功能可以為用戶提供差分服務(wù)入侵防御：絡(luò)攻擊正逐漸從簡單的網(wǎng)絡(luò)層攻擊向應(yīng)用層攻擊轉(zhuǎn)變，單純的防火墻功能已經(jīng)不能滿足當下應(yīng)用安全的需求。旁路的入侵檢測方式又不能滿足對攻擊源實時屏蔽的需

44、求，而與防火墻聯(lián)動的入侵檢測一直沒有標準的聯(lián)動協(xié)議來支撐。因此入侵檢測解決方案正在被入侵防御解決方案所取代。安全漏洞、安全隱患的發(fā)生似乎是不可避免的，互聯(lián)網(wǎng)的應(yīng)用和業(yè)務(wù)卻正在爆炸式的增長。應(yīng)用類型在增加，應(yīng)用特征卻更復(fù)雜，比如現(xiàn)在有很多應(yīng)用都是基于HTTP等基礎(chǔ)協(xié)議，讓傳統(tǒng)基于端口來 識別應(yīng)用的入侵防御解決方案已經(jīng)不能適用。如何識別出這些新的應(yīng)用，從而去檢測防御針對這些應(yīng)用的攻擊，是新一代入侵檢測網(wǎng)關(guān)需要解決的問題，網(wǎng)絡(luò)帶寬在增加，應(yīng)用類型在增加， 應(yīng)用協(xié)議在復(fù)雜化，攻擊類型在增加，攻擊方式在隱蔽化。簡單的攻擊特征匹配已經(jīng)不能滿足時下用戶對入侵防御漏判誤判的要求，傳統(tǒng)入侵防御設(shè)備卻受限于設(shè)備自

45、身的處理能力，誤判漏判的行為時有發(fā)生，無法勝任這樣的趨勢。Hillstone入侵防御解決方案基于多核架構(gòu)、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎。基于多核的安全架構(gòu)提供了高性能的入侵防御解決方案，并為入侵防御需要的深度應(yīng)用分析和攻擊原理分析提供了強勁的處理能力。全并行流檢測引擎則使用較少的系統(tǒng)資源，并且在并行掃描會話和開啟其他多項應(yīng)用處理功能提供了高可用性?；诠粼淼娜肭址烙兄谔岣吖魴z測率和降低攻擊誤判率。局域網(wǎng)是承載業(yè)務(wù)的主要網(wǎng)絡(luò)，局域網(wǎng)安全與否是確保正常運營的基礎(chǔ)，而目前局域網(wǎng)潛在攻擊很多，如MAC泛洪，DHCP泛洪，ARP欺騙，MAC欺騙等。核心交換機以及接入交換機

46、通過配置安全特性，能夠很好的防護二層網(wǎng)絡(luò)的攻擊，確保局域網(wǎng)絡(luò)的穩(wěn)定。而當前的VLAN技術(shù)雖然能夠滿足客房隔離的需求，但是隨著VLAN數(shù)量的增加會大大增加生成樹和訪問控制列表（ACLs）的維護復(fù)雜程度，造成管理的困難，而華為交換機的MUX VLAN技術(shù)能夠很好的解決此問題，通過三層隔離技術(shù)，無需為辦公人員獨立分配一個VLAN和IP子網(wǎng)，可以同時將一個子網(wǎng)中的IP分配給不同辦公人員。MUX VLAN提供了這樣一種安全環(huán)境多臺主機同時連接到同一網(wǎng)段，可做到不同網(wǎng)段之間的互訪，且可做到完全隔離，可根據(jù)不同網(wǎng)絡(luò)環(huán)境的應(yīng)用做選擇。同時簡化了網(wǎng)絡(luò)的維護。2.3.2. 華為安全解決方案完全滿足校園的網(wǎng)絡(luò)安全需

47、求，同時具有良好的擴展行，方便校園后期的升級與擴容，滿足校園信息化發(fā)展，保護校園的投資。2.3.3. 網(wǎng)絡(luò)安全解決方案設(shè)計辦公出口防護安全統(tǒng)一網(wǎng)關(guān)除了提供強大的防火墻功能外，支持豐富的路由方式以及NAT轉(zhuǎn)化功能，支撐辦公網(wǎng)絡(luò)的正常的網(wǎng)絡(luò)訪問。Ø 支持靜態(tài)路由與動態(tài)路由:IPv4/IPv6/Static/RIPv2/RIPng/OSPFv2/OSPFv3/BGP-4/BGP-4+/IS-IS/IS-ISv6Ø 靈活的設(shè)置管理: 路由策略&路由迭代&路由管理Ø 基于會話流的策略路由: 使得策略路由與安全特性(如NAT、ASPF等)協(xié)同工作達到接口級負載

48、分擔。當一條鏈路故障時，流量將切換到其它正常的鏈路中 Ø 優(yōu)異的地址轉(zhuǎn)換性能:統(tǒng)一安全網(wǎng)關(guān)采用基于連接的方式提供地址轉(zhuǎn)換特性，針對每條連接維護一個Session表項，并且在處理的過程中采用優(yōu)化的算法，保證了地址轉(zhuǎn)換特性的優(yōu)異性能。在啟用NAT的時候，性能下降的非常少，這樣就保證了在通過華為統(tǒng)一安全網(wǎng)關(guān)提供NAT業(yè)務(wù)的時候不會成為網(wǎng)絡(luò)的瓶頸。Ø 豐富的Dos防御手段: 統(tǒng)一安全網(wǎng)關(guān)產(chǎn)品根據(jù)數(shù)據(jù)報文的特征，以及Dos攻擊的不同手段，可以針對ICMP Flood、SYN Flood、UDP Flood等各種Dos攻擊手段進行Dos攻擊的防御。Ø 強大的防病毒能力：掃描H

49、TTP，SMTP, POP3協(xié)議上傳，下載的文件，可檢測感染型病毒，木馬，間諜軟件等，支持病毒文件的摘除，頁面推送告警，郵件打標簽等 校園辦公出口防護上網(wǎng)行為管理員工上網(wǎng)行為管控功能，運用了內(nèi)容過濾技術(shù)，內(nèi)容過濾結(jié)合預(yù)分類技術(shù)和實時分析技術(shù)，對于網(wǎng)絡(luò)訪問進行控制。顧名思義，預(yù)先分類就是事先對網(wǎng)站進行分類，在過濾時直接查詢網(wǎng)站所屬的分類即可，響應(yīng)速度快，性能高，預(yù)分類庫內(nèi)容支持實時動態(tài)更新。預(yù)分類技術(shù)可以解決大部分的web訪問安全問題。同時，對于web及其他網(wǎng)絡(luò)協(xié)議（如FTP、SMTP、POP3等）進行深度解析，實時分析用戶的行為以及傳輸?shù)膬?nèi)容，根據(jù)組織的需要，對于無用的、有信息安全風(fēng)險的行為進

50、行控制，阻止對于組織有害的網(wǎng)絡(luò)訪問行為的發(fā)生。兩種技術(shù)的完美結(jié)合，極大提升了內(nèi)容檢測的檢測效率和準確率。Ø 支持URL分類技術(shù)：URL過濾業(yè)務(wù)通過識別并屏蔽對惡意網(wǎng)站的訪問能夠在一定程度上減少木馬，以及各種各樣的惡意網(wǎng)頁的傳播，為用戶提供一個更安全的網(wǎng)絡(luò)環(huán)境。對于釣魚網(wǎng)站，URL過濾功能更是其先天的克星。Ø 深度的協(xié)議分析、解碼，多層次、細粒度的行為控制：通過對HTTP、FTP、SMTP、POP3、webmail的分析，區(qū)分上傳、下載、收郵件、發(fā)送郵件等行為，以及發(fā)送文件的名稱、類型、大小等信息，為組織提供不同層次、不同粒度的控制。組織可以根據(jù)自身的需要，選擇網(wǎng)絡(luò)訪問的完全

51、禁止，或者是允許瀏覽、下載，不允許外發(fā)信息；或者進一步允許外發(fā)少量普通文本信息，卻禁止發(fā)送word文檔、源代碼文件等可能涉及核心機密信息的文件；通過不同層次、粒度的訪問控制，保障組織的網(wǎng)絡(luò)安全、信息安全。Ø 一體化內(nèi)容過濾：信息、文件是組織最終需要控制的內(nèi)容，網(wǎng)絡(luò)訪問可以通過各種方法、各種協(xié)議來傳遞這些信息，通過對于關(guān)鍵字、文件名、文件類型等的抽象、公共化，方便用戶的配置。如，管理者希望禁止用戶外發(fā)任何office文檔、壓縮包類文件，則用戶只需要配置一個文件類型對象組，然后在HTTP、FTP、郵件等相關(guān)協(xié)議中引用即可，不需要為每個協(xié)議進行重復(fù)配置。Ø 領(lǐng)先的webmail簽

52、名：可根據(jù)用戶需求為指定的Webmail品牌定制簽名，使Webmail內(nèi)容過濾更具針對性；能精確識別Webmail服務(wù)，包括發(fā)送郵件、上傳附件、發(fā)送賀卡、發(fā)送明星片、設(shè)置自動回復(fù)等，為郵件審計和事后追查提供有力依據(jù)；簽名文件和Webmail服務(wù)器保持同步，當Webmail服務(wù)器軟件升級時，僅需升級Webmail簽名文件，就能對最新的Webmail品牌的做內(nèi)容過濾。上網(wǎng)行為管理服務(wù)器及數(shù)據(jù)安全運營中有大量的行業(yè)業(yè)務(wù)服務(wù)器，服務(wù)器的穩(wěn)定運行與數(shù)據(jù)安全保護對校園來說非常重要。針對不同的安全區(qū)域，安全網(wǎng)關(guān)提供了可管理的安全區(qū)域管理功能，目前業(yè)界很多安全網(wǎng)關(guān)一般都提供受信安全區(qū)域（trust）、非受信安

53、全區(qū)域（untrust）、非軍事化區(qū)域（DMZ）三個獨立的安全區(qū)域，這樣的保護模型可以適應(yīng)大部分的組網(wǎng)要求，但是在一些安全策略要求較高的場合，這樣的保護模型還是不能滿足要求。我司提供網(wǎng)關(guān)默認提供四個安全區(qū)域：trust、untrust、DMZ、local，在提供三個最常用的安全邏輯區(qū)域的基礎(chǔ)上還新增加了本地邏輯安全區(qū)域，本地安全區(qū)域可以定義到統(tǒng)一安全網(wǎng)關(guān)本身的報文，保證了統(tǒng)一安全網(wǎng)關(guān)本身的安全防護。另外根據(jù)不同的安全區(qū)域之間的訪問設(shè)計不同的安全策略組（ACL訪問控制列表），每條安全策略組支持若干個獨立的規(guī)則。這樣的規(guī)則體系使得統(tǒng)一安全網(wǎng)關(guān)的策略十分容易管理，方便用戶對各種邏輯安全區(qū)域的獨立管理

54、。服務(wù)器保護局域網(wǎng)防護對于局域網(wǎng)威脅，可以考慮在核心層、匯聚層、接入層分別部署不同特性。如：在接入層部署MFF功能，防止用戶非法互訪。通過在接入層配置MAC限速，防止MAC泛洪；在匯聚層配置IP Souce Gurad來防止IP欺騙，也可以考慮配置DHCP 限速防止DHCP泛洪；在網(wǎng)關(guān)部署ARP嚴格學(xué)習(xí)或部署ARP防IP攻擊功能來阻止ARP仿冒網(wǎng)關(guān)攻擊、配置APR源抑制功能來防止APR泛洪攻擊，這部分功能也可以部署在防火墻上，在接入層部署DHCP Snooping功能丟棄非法入侵的ARP報文。局域網(wǎng)隔離遠程辦公接入方案為了確保與分支機構(gòu)的互聯(lián)以及移動辦公需求，推薦VPN接入方案，在VPN方式下

55、，VPN客戶端和設(shè)置在內(nèi)部網(wǎng)絡(luò)邊界的VPN網(wǎng)關(guān)使用隧道協(xié)議，利用Internet或公用網(wǎng)絡(luò)建立一條“隧道”作為傳輸通道，同時VPN連接采用身份認證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改，從而保證數(shù)據(jù)的完整性、機密性和合法性。通過VPN方式可以利用現(xiàn)有的網(wǎng)絡(luò)資源實現(xiàn)遠程用戶和門店機構(gòu)對內(nèi)部網(wǎng)絡(luò)資源的訪問，不但節(jié)省了大量的資金，而且具有很高的安全性。統(tǒng)一安全網(wǎng)關(guān)集成了VPN功能，通過DES、3DES提供IPSec（IP Security）安全機制，為通訊雙方提供訪問控制、無連接完整性、數(shù)據(jù)來源認證、反重放、加密以及對數(shù)據(jù)流分類加密等服務(wù)。通過AH（Authentication Head

56、er）和ESP（Encapsulating Security Payload）這兩個安全協(xié)議來實現(xiàn)對IP數(shù)據(jù)報或上層協(xié)議的保護，支持隧道封裝模式。網(wǎng)關(guān)不僅支持IPSec VPN（Virtual Private Network）應(yīng)用，為用戶提供高可靠的安全傳輸通道，而且還能結(jié)合L2TP（Layer 2 Tunneling Protocol）和GRE（Generic Routing Encapsulation）構(gòu)建多種VPN應(yīng)用：Ø IPSEC VPNØ L2TP VPNØ GRE VPNØ L2TP over IPSec VPNØ GRE ove

57、r IPSec VPN利用安全網(wǎng)關(guān)構(gòu)建Intranet VPN，通過公用網(wǎng)絡(luò)互連企業(yè)各個分支機構(gòu)，作為傳統(tǒng)專線網(wǎng)絡(luò)或其它企業(yè)網(wǎng)的擴展及替代形式；構(gòu)建Access VPN，為SOHO（Small Office / Home Office）等小型用戶搭建通過PSTN（Public Switched Telephone Network）/ISDN（Integrated Services Digital Network）網(wǎng)絡(luò)訪問蓉園總部資源的安全通路；構(gòu)建Extranet VPN將企業(yè)網(wǎng)絡(luò)延伸至合作伙伴與客戶處，使不同企業(yè)間通過公網(wǎng)進行安全、私有的通訊。統(tǒng)一安全網(wǎng)關(guān)還提供了VPN管理組件其主要功能就是

58、簡化VPN業(yè)務(wù)的管理，大大增強了IP VPN的管理、維護和運營的方便。主要集成與華為VSM（統(tǒng)一安全管理）系統(tǒng)。遠程辦公接入2.3.4. 網(wǎng)絡(luò)安全解決方案優(yōu)勢網(wǎng)絡(luò)安全解決方案充分考慮了校園的安全需求以及業(yè)務(wù)特點，結(jié)合安全產(chǎn)品的優(yōu)勢以及多年的經(jīng)驗積累，全方位的保護校園網(wǎng)絡(luò)，確保業(yè)務(wù)的正常運營以及保證網(wǎng)絡(luò)的服務(wù)質(zhì)量，同時校園網(wǎng)絡(luò)安全解決方案能夠適應(yīng)多變的組網(wǎng)環(huán)境，易于維護管理，簡化配置，擴展性強，充分滿足校園業(yè)務(wù)不斷發(fā)展的需求。Ø 全方位的保護能力 提供安全、穩(wěn)定網(wǎng)絡(luò)網(wǎng)絡(luò)面臨著全方位的安全威脅，除了外部的攻擊外，還需要防護內(nèi)部網(wǎng)絡(luò)的惡意破外行為，管理員工的上網(wǎng)行為，我司的解決方案正是著眼與全局，對外部到內(nèi)部各種潛在安全隱患一一進行防護應(yīng)對，確保網(wǎng)絡(luò)的穩(wěn)定運行。Ø 卓越的性能 - 為校園提供流暢的網(wǎng)絡(luò)傳輸根據(jù)不同的業(yè)務(wù)配置，解決方案中采用高性能的安全產(chǎn)品，采用多核架構(gòu)，整機出口吞吐量，VPN吞吐量完全能夠滿足校園的業(yè)務(wù)需求，確保校