智能化小區(qū)弱電系統(tǒng)解決預(yù)案培訓(xùn)文件

113/113一、施工組織設(shè)計(jì)1.1、項(xiàng)目實(shí)施方案第一章工程概況智能建筑（IntelligentBuilding，縮寫IB）是信息時(shí)代的必定產(chǎn)物，是計(jì)算機(jī)技術(shù)、通信技術(shù)、操縱技術(shù)與建筑技術(shù)緊密結(jié)合的結(jié)晶。隨著全球社會信息化與經(jīng)濟(jì)國際化的深入進(jìn)展，智能建筑已成為各國綜合經(jīng)濟(jì)實(shí)力的具體象征，也是各大企業(yè)集團(tuán)國際競爭實(shí)力的形象標(biāo)志。同時(shí)，在國內(nèi)外正在加速建設(shè)信息高速公路的今天，智能建筑也是“信息高速公路（InformationSuperHighway）”的主結(jié)點(diǎn)。因而，各國政府機(jī)關(guān)、各企業(yè)集團(tuán)公司也都在競相實(shí)現(xiàn)其建筑智能化?？梢娕d建智能型建筑已成為當(dāng)今跨世紀(jì)性的進(jìn)展目標(biāo)。第二章建設(shè)目標(biāo)民航云南監(jiān)管辦綜合業(yè)務(wù)樓作為一座面向21世紀(jì)的建筑，其最終建設(shè)目標(biāo)是：依照有用和適用的原則，建設(shè)大樓內(nèi)的建筑設(shè)備自動化系統(tǒng)、通信自動化系統(tǒng)、辦公自動化系統(tǒng)，并對這些系統(tǒng)進(jìn)行有機(jī)的一體化集成，構(gòu)成整個(gè)大樓的智能系統(tǒng)，從而為大樓內(nèi)的設(shè)備提供安全、穩(wěn)定的運(yùn)行環(huán)境，為用戶提供高效、便捷、舒適的辦公環(huán)境，為用戶提供安全、節(jié)能、便于維護(hù)治理的環(huán)境，最終使本項(xiàng)目的智能系統(tǒng)達(dá)到《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GBT50314-2000）的甲級設(shè)計(jì)標(biāo)準(zhǔn)，從而為大樓保持長久的競爭力。民航云南監(jiān)管辦綜合業(yè)務(wù)樓的智能化系統(tǒng)建成以后，應(yīng)體現(xiàn)如下特點(diǎn)：高效節(jié)能：大樓內(nèi)設(shè)備依照實(shí)際用量自動調(diào)節(jié)工作，從而節(jié)約能耗；主、備設(shè)備之間定期輪換、維護(hù)，延長使用壽命，優(yōu)化治理手段，配置少量的人員就能夠滿足大樓的日常運(yùn)作。安全舒適：大樓因應(yīng)內(nèi)外環(huán)境的變化，自動調(diào)節(jié)空氣、照度；采納人機(jī)合一的方式，保障用戶的利益不受侵犯。無限通訊：用戶與內(nèi)外部交流時(shí)，可采取不同的方式（語音、傳真、互聯(lián)網(wǎng)、視訊），不受距離和速度的約束。集成度高：企業(yè)治理人員在同一地點(diǎn)就能夠?qū)Σ煌淖酉到y(tǒng)進(jìn)行監(jiān)控、治理，并能夠進(jìn)行異地遠(yuǎn)程設(shè)置。穩(wěn)定可靠：考慮到大樓對外服務(wù)和內(nèi)部治理的重要性，因此在方案設(shè)計(jì)中應(yīng)充分考慮到智能化系統(tǒng)長期不間斷運(yùn)行的要求，各種弱電智能化子系統(tǒng)應(yīng)建立在一個(gè)堅(jiān)實(shí)內(nèi)用、性能穩(wěn)定的綜合布線系統(tǒng)基礎(chǔ)之上。第三章建設(shè)原則辦公智能化系統(tǒng)必須堅(jiān)持先進(jìn)性、擴(kuò)展性、可靠和安全性、可維護(hù)性、適用性的原則，結(jié)合其需求特點(diǎn)和系統(tǒng)特征，針對各子系統(tǒng)功能特點(diǎn)進(jìn)行設(shè)計(jì)和實(shí)施，只有如此才能充分發(fā)揮智能化系統(tǒng)功能，取得最佳的投資效應(yīng)。1、有用性系統(tǒng)設(shè)計(jì)依照大樓規(guī)劃有的放矢，從實(shí)際需要動身，注重性價(jià)比。2、先進(jìn)性系統(tǒng)設(shè)計(jì)應(yīng)采納技術(shù)成熟、性能先進(jìn)的產(chǎn)品結(jié)構(gòu)，保證大樓的智能化應(yīng)用在10年內(nèi)不落伍。3、開放性各子系統(tǒng)的設(shè)計(jì)應(yīng)圍繞大樓智能化綜合治理平臺，開放通訊協(xié)議和接口，高度集成。而且，只要通過同意并具備相同以太網(wǎng)協(xié)議的設(shè)備均可接入大樓內(nèi)部網(wǎng)絡(luò)，擴(kuò)展功能和端口。4、安全性和可靠性設(shè)計(jì)應(yīng)考慮系統(tǒng)長期運(yùn)行的穩(wěn)定性，是否能夠安全可靠。此外，在網(wǎng)絡(luò)通訊方面應(yīng)采取防病毒、防黑客措施，保障不受破壞。5、兼容性和擴(kuò)展性系統(tǒng)設(shè)計(jì)除規(guī)劃近期的實(shí)施方案外，還考慮中遠(yuǎn)期的擴(kuò)容和進(jìn)展規(guī)劃。不同類型的產(chǎn)品均容易集成，使整個(gè)智能化系統(tǒng)隨著技術(shù)的進(jìn)展和進(jìn)步不斷得到充實(shí)和提高。6、專業(yè)性和規(guī)范性系統(tǒng)設(shè)計(jì)應(yīng)遵循國內(nèi)外最新的行業(yè)規(guī)范，建成后應(yīng)優(yōu)于國際規(guī)范要求。第四章綜合布線（數(shù)據(jù)、語音）系統(tǒng)綜合布線是一個(gè)模塊化、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道，是智能建筑的“信息高速公路”。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其它信息治理系統(tǒng)彼此相連，也能使這些設(shè)備與外部通信網(wǎng)相連接。它包括建筑物外部網(wǎng)絡(luò)或電信線路的連線點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括：傳輸介質(zhì)，相關(guān)連接硬件（如配線架、連接器、插座、插頭、適配器）以及電氣愛護(hù)設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng)，它們都有各自的具體用途，不僅易于實(shí)施，而且能隨需求的變化而平穩(wěn)升級。一個(gè)設(shè)計(jì)良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備應(yīng)具有一定的獨(dú)立性，并能互連許多不同應(yīng)用系統(tǒng)的設(shè)備，如模擬式或數(shù)字式機(jī)的公共系統(tǒng)設(shè)備，也應(yīng)能支持圖像（電視會議、監(jiān)視電視）等設(shè)備。4.1工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。計(jì)算機(jī)終端通過RJ45跳線與數(shù)據(jù)信息插座連接，而電話機(jī)終端則通過RJ11跳線與語音信息插座連接，其中數(shù)據(jù)和語音信息插座均采納相同標(biāo)準(zhǔn)的模塊，插座底盒距離地面30cm。故系統(tǒng)的可互換性特不行，如此就實(shí)現(xiàn)了語音/數(shù)據(jù)完全可互換，使電話與電腦之間的線路轉(zhuǎn)換十分簡單，僅僅只需要在配線架上改變跳線即可，大大方便了今后的實(shí)際應(yīng)用，使綜合布線系統(tǒng)的靈活性得到最完美的體現(xiàn)。每個(gè)模塊化插座都印有568A和568B兩種端接方式的線纜排列，使端接時(shí)出錯(cuò)概率明顯下降。為了愛護(hù)跳線，減少彎角上的輻射和衰減，減少插座內(nèi)積灰阻礙電氣性能和防水，本投標(biāo)方案所采納的信息插座全部使用86型防塵面板。RJ45埋入式信息插座與其旁邊電源插座應(yīng)保持20cm的距離，信息插座和電源插座的低邊沿線距地板水平面30cm。如下圖所示：講明：由于信息點(diǎn)的布置與裝潢有關(guān)，雙孔面板只是設(shè)計(jì)者自己的理解，雙孔面板的具體配置可依照用戶需求隨時(shí)調(diào)整。4.2水平區(qū)子系統(tǒng)水平子系統(tǒng)是將干線子系統(tǒng)經(jīng)樓層配線間的治理區(qū)連接并延伸到工作區(qū)的信息插座。水平子系統(tǒng)與干線子系統(tǒng)的區(qū)不在于：水平子系統(tǒng)總是處在同一樓層上，線纜一端接在配線間的配線架上，另一端接在信息插座上。在建筑物內(nèi)，干線子系統(tǒng)總是位于垂直的弱電間，并采納大對數(shù)雙絞電纜或光纜，而水平子系統(tǒng)多為4對雙絞電纜。這些雙絞電纜能支持大多數(shù)終端設(shè)備。在需要較高帶寬應(yīng)用時(shí)，水平子系統(tǒng)也能夠采納“光纖到桌面”的方案。由于采納了四對六類非屏比雙絞線UTP，該雙絞線的傳輸帶寬為許多于200MHz；數(shù)據(jù)傳輸速率100Mbps以上，最高可達(dá)1Gbps。水平子系統(tǒng)包括連接配線間和信息之間的線纜。水平布線距離應(yīng)不超過90M，信息插孔到終端設(shè)備連線不超過10M。其走線方式有兩種:采納走吊頂?shù)妮p型槽形電纜橋架的方式這種方式適用于大型建筑物（如圖5所示），為水平布線系統(tǒng)提供機(jī)械愛護(hù)和支持，裝配式槽形電纜橋架是一種閉合式金屬橋架，安裝在吊頂內(nèi)，從弱電豎井引向各個(gè)設(shè)有信息點(diǎn)的房間。再由預(yù)埋在墻內(nèi)及地下的不同規(guī)格的鐵管及線，將線路引到墻上的暗裝鐵盒內(nèi)及地面出口處。按照標(biāo)準(zhǔn)的線槽設(shè)計(jì)方法，應(yīng)依照水平的外徑來確定線槽的容量。即：線槽的橫截面積=水平線纜橫截面積之和X2線槽的材料應(yīng)為泠軋合金板，表面可進(jìn)行相應(yīng)處理，如鍍鋅，噴塑，烤漆等。線槽能夠依照情況選用不同的規(guī)格，為保證線纜的轉(zhuǎn)彎半徑，線槽須配以相應(yīng)規(guī)格的分支輔件，以提供線路路由的彎轉(zhuǎn)自如。為確保線路的安全，應(yīng)使槽體有良好的接地端，金屬線槽，金屬軟管，電纜橋架及各分配線機(jī)柜均需整體連接，然后接地，如不能確定信息出口淮確位置，拉線時(shí)可先將線纜盤在吊頂內(nèi)的出線口，待具體位置確定后，再引到信息出口。采納地面線槽走線方式這種方式適用于大開間的辦公室，有密集的地面型信息出口的情況，建議先在地面墊層中預(yù)埋金屬線槽，主干槽從弱電豎井引出，沿走廊引向設(shè)有信息點(diǎn)的各房間，再用支線槽引向房間內(nèi)的各信息點(diǎn)出線口，強(qiáng)電線路能夠與弱電線路平等配置，但需分隔于不同的線槽中，如此能夠向每一個(gè)用戶提供一個(gè)包括數(shù)據(jù)，語音，不間斷電源，照明電源出口的集成面板，真正做到在一個(gè)清潔的環(huán)境下，實(shí)現(xiàn)辦公自動化。由于地面墊層中可能會有消防等其它系統(tǒng)的線路，因此必須由建筑設(shè)計(jì)單位，要依照綜合各系統(tǒng)的實(shí)際情況，完成地面線槽路由部分的設(shè)計(jì)。線槽容量的計(jì)算應(yīng)依照水平線纜的外徑來確定。即：線槽的橫截面積=水平線纜橫截面積之和x2吊頂?shù)蹴斔骄€槽(內(nèi)穿水平線或光纖)預(yù)埋鐵管信息插座（包括面板、模塊和鐵盒）由電話、計(jì)算機(jī)引出的RJ45接頭辦公間隔段水平線纜的計(jì)算：水平系統(tǒng)電纜的計(jì)算按照《開放式布線系統(tǒng)設(shè)計(jì)總則》標(biāo)準(zhǔn)的方法進(jìn)行計(jì)算,其中：平均長度P1=（最短長度+最長長度+4）/2（米）總平均長度P2=平均長度+10%余量+線架預(yù)留+工作區(qū)預(yù)留（米）每箱可布電纜數(shù)N=最大可定購長度（305米）/總平均長度（條）線纜箱數(shù)=信息端口數(shù)目/每箱可布線電纜數(shù)。由于整個(gè)布線要緊涉及的建筑物均為現(xiàn)修建建筑，因此工程中所有的線管采納預(yù)埋暗裝方式。依照實(shí)際情況，樓垂直部分（各樓棟弱電井內(nèi)）安裝采納PVC橋架，水平部分采納PVC線管預(yù)埋。墻體內(nèi)支線預(yù)埋PVC管。PVC管內(nèi)表面光滑，布線時(shí)可不能劃破線纜，有利于保障安裝質(zhì)量。每根Φ25管最多同意穿3根六類線纜，每根Φ20管最多同意穿2根六類線纜，網(wǎng)絡(luò)線纜在分線盒內(nèi)轉(zhuǎn)彎半徑必須大于90°，在同一水平面上超過三個(gè)彎角時(shí)必須加過線盒。線纜敷設(shè)注意事項(xiàng)在敷設(shè)線管時(shí)，應(yīng)確保網(wǎng)絡(luò)線與強(qiáng)電線之間水平距離大于下表規(guī)定的距離。在有垂直相交的情況下就盡量分離。電力線<480V最小間隔距離<2KVA2-5KVA>5KVA開放的或非金屬的通訊線槽與非屏蔽的電力線127mm305mm610mm接地的金屬通訊線槽與非屏蔽的電力線64mm152mm305mm接地的金屬通訊線槽與屏蔽的電力線76mm152mm4.3治理間子系統(tǒng)設(shè)計(jì)講明：治理子系統(tǒng)由交連、互連和配線架及相關(guān)跳線組成。治理點(diǎn)為連接其他子系統(tǒng)提供連接手段。交連和互連同意你將通信線路定位或重定位到建筑物的不通部分，以便容易地治理通信線路。通過卡接或插接式跳線，交叉連接同意你將端接在配線架一端的通信線路與端接于另一端配線架上的線路相連。插入線為重新安排線路提供一種簡易的方法，而且不需要安裝跨接線時(shí)使用的專用工具。數(shù)據(jù)水平電纜配線架數(shù)據(jù)非屏蔽配線架選用先進(jìn)、有用的快接式模塊化配線架，便于日后維護(hù)。每個(gè)模塊都能夠單獨(dú)更換；配線架采納9mm和12mm兩種標(biāo)簽，本次采納24口標(biāo)準(zhǔn)19英寸配線架，六類布線系統(tǒng)水平線纜采納配線架進(jìn)行終結(jié)。所有水平線纜在治理間均采納模塊式配線架進(jìn)行終結(jié)。光纖配線架采納12/24口光纖配線架進(jìn)行光纜的終結(jié)。語音100對110配線架采納100對110配線架進(jìn)行室內(nèi)語音主干—大對數(shù)電纜終結(jié)。跳線銅纜六類跳線：采納兩頭差不多上RJ45的六類快速跳線，能夠把模塊式配線架跳接到網(wǎng)絡(luò)設(shè)備上。語音跳線：采納一頭是RJ45，一頭是RJ11的跳線將語音信息點(diǎn)跳接到100對110配線架上。光纖跳線：選用SC-SC端口的光纖跳線進(jìn)行光纜的熔接。機(jī)柜與機(jī)架在每個(gè)IDF各配置1個(gè)42U標(biāo)準(zhǔn)機(jī)柜作為數(shù)據(jù)、語音主配線柜。機(jī)柜材料的選用金屬噴塑，并配有網(wǎng)絡(luò)設(shè)備專用配電電源端接位置，可將網(wǎng)絡(luò)設(shè)備同放置其中。此種安裝模式具有整齊美觀、可靠性高、防塵、保密性好、安裝規(guī)范。標(biāo)簽配線架上有明顯顏色區(qū)分內(nèi)網(wǎng)及外網(wǎng)信息點(diǎn)，標(biāo)簽打字打印機(jī)。治理間環(huán)境要求：由于治理間內(nèi)需要安裝各種設(shè)備（如交換機(jī)、功率放大器、視頻編碼器、硬盤錄像機(jī)等），因此治理見需進(jìn)行必要的裝修，并配備照明設(shè)備以便于設(shè)備維護(hù)，同時(shí)為保證設(shè)備的可靠運(yùn)行，治理見內(nèi)應(yīng)配備獨(dú)立供電的220V電源插座以及UPS不間斷電源，每治理間功率不小于400W。治理間同時(shí)應(yīng)保證溫、濕度適宜，以便各種設(shè)備能夠穩(wěn)定運(yùn)行。4.4垂直干線子系統(tǒng)垂直主干采納6芯室內(nèi)多模光纜，將中心機(jī)房與主配線治理區(qū)(MDF)用星形結(jié)構(gòu)聯(lián)接起來，作為信息傳遞的主干道。語音通過3類大對數(shù)電纜連接，中心機(jī)房與MDF數(shù)據(jù)部分通過多模光纖連接。數(shù)據(jù)主干使用6芯室內(nèi)多模光纜連接到各個(gè)樓棟。我們選擇垂直子系統(tǒng)拓?fù)浣Y(jié)構(gòu)為星型拓?fù)浣Y(jié)構(gòu)，這是因?yàn)樾切屯負(fù)浣Y(jié)構(gòu)：1)便于治理，星型拓?fù)浣Y(jié)構(gòu)的所有通信都要通過中心節(jié)點(diǎn)來支配，因此維護(hù)管里比較方便。2)便于重新配置。用戶能夠在樓層配線架上任意增加、刪除或移動、互換某個(gè)或某些信息插座，而且僅僅涉及它們所連接的終端設(shè)備。3)便于故障隔離與檢測。由于各信息點(diǎn)都連接到樓層配線架，相互之間保持相當(dāng)大的獨(dú)立性，因此能夠方便地檢測故障點(diǎn)，并清除。4)便于系統(tǒng)的分段、級連與擴(kuò)充。4.5設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)由主配線架以及跳線組成，要緊用于匯接各個(gè)IDF，并放置服務(wù)器(計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等)、程控交換機(jī)（PABX）、IDF接入設(shè)備。本系統(tǒng)中，中心機(jī)房設(shè)置在科學(xué)實(shí)驗(yàn)樓4樓。本方案能夠滿足各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對布線系統(tǒng)的要求。計(jì)算機(jī)網(wǎng)絡(luò)能夠通過光纖跳線能夠組成結(jié)構(gòu)上的線路連接，并通過各種網(wǎng)絡(luò)協(xié)議支持著各種計(jì)算機(jī)網(wǎng)絡(luò)。采納標(biāo)準(zhǔn)型機(jī)柜,所有信息點(diǎn)均通過一定的編碼規(guī)則(該規(guī)則將依照布線標(biāo)準(zhǔn)、用戶方法和工程經(jīng)驗(yàn))和顏色規(guī)則，以方便用戶的使用和治理方便。機(jī)柜的機(jī)殼和箱體。定購國產(chǎn)配套產(chǎn)品，其色彩和周圍環(huán)境保持一致。4.6引入間子系統(tǒng)建筑群子系統(tǒng)將一個(gè)建筑物中的電纜延伸到建筑群的另外一些建筑物中的設(shè)備和裝置上。它是整個(gè)布線系統(tǒng)的一部分（包括傳輸介質(zhì)）并支持提供樓群之間通信設(shè)施所需的硬件，其中有導(dǎo)線電纜、光纜和防止電纜的浪涌電壓進(jìn)入建筑物的電氣愛護(hù)。4.7產(chǎn)品選型民航云南監(jiān)管辦綜合業(yè)務(wù)樓綜合布線系統(tǒng)采納國際聞名品牌SIMON電氣綜合布線產(chǎn)品進(jìn)行工程設(shè)計(jì)和實(shí)施。系統(tǒng)采納“六類非屏蔽水平系統(tǒng)”和“多模光纖數(shù)據(jù)主干系統(tǒng)”結(jié)合設(shè)計(jì)，產(chǎn)品技術(shù)成熟領(lǐng)先、質(zhì)量可靠、性價(jià)比高。所有子系統(tǒng)的布線材料均采納同一品牌的產(chǎn)品，以便工程驗(yàn)收合格后向廠家申請25年“認(rèn)證系統(tǒng)質(zhì)量保證”。其要緊產(chǎn)品技術(shù)參數(shù)如下：HiSPEED60六類四對非屏蔽雙絞線（1）講明SimNETS61230線纜系列為4對UTP電纜，測試到350MHz，超出了ANSI/TIA/EIA-568-B.2-1的6類要求。當(dāng)用在HiSPEED60系統(tǒng)中作為水平布線時(shí)，它能夠提供至少250MHz的信道帶寬。（2）特性和益處增加的帶寬和信噪比余量；為多對并行傳輸協(xié)議進(jìn)行優(yōu)化的平衡傳輸性能；十字分隔設(shè)計(jì)，提供更穩(wěn)定的性能；所有材料具有25年性能保證；線對中的兩根線顏色互配，方便安裝；方便安裝、操作和庫存治理的紙箱線軸包裝。（3）應(yīng)用HiSPEED60六類傳輸性能保證用戶在250MHz的寬帶下完美地使用2.4Gbps高速率千兆位以太網(wǎng),適合政府、金融、商用寫字樓、交通部門、校園等多種場合的數(shù)據(jù)通訊電纜。支持如下應(yīng)用：10BASE-TEthernet；100BASE-TXFastEthernet；1000BASE-TXGigabitEthernet以及其它傳輸速率高達(dá)2.4Gbps的局域網(wǎng)協(xié)議；155MbpsATM；622MbpsATM；2.4GbpsATM。（4）保證具有高品質(zhì)電氣及機(jī)械性能，采納中心十字骨架線纜隔離技術(shù)，性能保證達(dá)到250MHz，以及99.99%的零誤碼率。NEXT超越六類標(biāo)準(zhǔn)要求，最小有5dB性能余量。（5）電纜結(jié)構(gòu)線芯：芯線材質(zhì)：無氧銅；芯線線規(guī)：23AWG（美國線規(guī)標(biāo)準(zhǔn)）。絕緣：絕緣材料:PE(高密度聚乙烯)。護(hù)套：護(hù)套材料:LSZH。（6）機(jī)械特性預(yù)留的帶寬保證即使在惡劣的安裝情況下也能通過測試。最小彎曲半徑(操作)33mm最小彎曲半徑(安裝)65mm導(dǎo)體直徑0.57mm絕緣直徑0.98mm護(hù)套外徑6.3mm最大安裝拉力100N（7）電氣性能FrequencyMHzAttenuationdB/100mNEXTpr/prdBACRdBPSNEXTdBEL-FEXTpr/prdB/100mPSEL-FEXTdB/100mRLdB1410162031.2562.5100200250（8）其他性能時(shí)延值（ns/100m）45傳播延遲值（ns/100m）536特性阻抗（Ohm）100±15Ω（9）環(huán)境性能安裝溫度0℃～+50℃運(yùn)行溫度-20℃～+60℃HiSPEED60六類非屏蔽信息模塊（1）講明SimNETS62103模塊是模塊化連接產(chǎn)品線中的一種卡接式UTP連接器。HiSPEED60系列六類模塊采納PCB板配合結(jié)構(gòu)，IDC端子采納45度卡接方式的設(shè)計(jì)，確保極佳的長期可靠性和極其穩(wěn)定的傳輸性能。測試到350MHz，超出了ANSI/TIA/EIA-568-B.2-1的6類要求。當(dāng)用在HiSPEED60系統(tǒng)中，它能夠提供至少250MHz的信道帶寬。并向下兼容于超五類、五類非屏蔽跳線。（2）應(yīng)用信息插座連接；多用戶信息插座連接；集中點(diǎn)連接；模塊配線架連接。（3）特性和益處六類RJ45信息插座模塊適用于設(shè)備間與工作區(qū)的通信插座連接。依照TIA/EIA568B設(shè)計(jì)制造的8線式RJ45六類信息模塊，采納線簧錯(cuò)位排列和PCB板配合結(jié)構(gòu)。產(chǎn)品電氣性能優(yōu)越，具有良好的兼容性。IDC端接界面：卡接簧片整體鍍金，可重復(fù)卡接次數(shù)＞200次；采納45度卡接方式，使模塊與線纜的卡接更牢固；8線式接觸針：50μ(inch)鍍金耐腐蝕設(shè)計(jì)，并具有良好的彈性和耐磨損性能；接觸電阻(不包括體電阻):＜2.5mΩ；絕緣電阻:＞1000MΩ；介電強(qiáng)度:DC1000V(AC700V)1分鐘內(nèi)無擊穿和飛弧現(xiàn)象；電氣傳輸性能:符合TIA/EIA568B.2-1標(biāo)準(zhǔn)。傳輸帶寬達(dá)到250MHz，四個(gè)連接點(diǎn)信道性能完全超越ISO/IEC11801中的規(guī)定。（4）保證完全滿足并超越ISO/IEC六類標(biāo)準(zhǔn)，得到真正的性能預(yù)留;八根金針良好的彈性提供最少750次重復(fù)插拔。（5）安裝顏色編號：T568A和T568B；氣閉式連接器，絕緣位移卡接技術(shù)?？ń泳€徑：0.4～0.6mm；采納SimNET獨(dú)特的45度卡接方式；模塊支持工作區(qū)面板及配線間配線架通用。（6）電氣性能FrequencyMHzInsertionLossdB/100mNEXTdBEL-FEXTdB/100mRLdB10.175.075.030.040.175.071.030.0100.174.063.130.0160.169.959.030.0200.168.057.130.00.161000.2054.043.124.02000.2848.037.118.02500.3246.035.116.0SimNET模塊化24口UTP/FTP通用配線架（1）講明SimNETS64304模塊配線架為治理間和設(shè)備間機(jī)架式安裝提供了靈活通用的端接解決方案。這種模塊式配線架為24空閑端口設(shè)計(jì)，可依照需要現(xiàn)場裝配，以適用任何實(shí)際應(yīng)用中的專門配置。SimNET模塊化配線架兼容HiSPEED60、55系列的UTP/FTP全部模塊，而無須附加專門元件，為用戶的安裝提供了靈活性和便捷。（2）應(yīng)用治理間中的水平布線或設(shè)備端接；集中點(diǎn)的互配端接。（3）特性和益處SimNET24口通用模塊式配線架是依照國際標(biāo)準(zhǔn)ISO/IEC11801、TIA/EIA568設(shè)計(jì)制造的標(biāo)準(zhǔn)1U配線架。可安裝在標(biāo)準(zhǔn)19”機(jī)柜內(nèi)，適用于設(shè)備間的水平布線、設(shè)備端接以及集中點(diǎn)的互配端接，還可在一個(gè)配線架上實(shí)現(xiàn)屏蔽和非屏蔽模塊的合用，具有較高的靈活性模塊化配線架端口采納了標(biāo)準(zhǔn)的模塊化設(shè)計(jì)，其基礎(chǔ)部分適合國際性和地區(qū)性的要求。配線架正面每端口自帶活動防塵蓋，防塵蓋為防脫落設(shè)計(jì)。通用性機(jī)柜內(nèi)安裝的24口模塊化通用型配線架，不僅支持超五類及六類RJ45模塊的通用，同時(shí)還支持非屏蔽及屏蔽系統(tǒng)的應(yīng)用。穩(wěn)定性24口模塊化通用型配線架設(shè)計(jì)結(jié)構(gòu)獨(dú)特，其中架內(nèi)不銹鋼等電位彈性緊固支撐、后部T形電纜固定及帶蓋的防撞愛護(hù)遮罩，都為HiSPEED60非屏蔽及屏蔽系統(tǒng)的長期穩(wěn)定性能提供了堅(jiān)實(shí)的保障。方便性配線架防護(hù)罩與配線架主體之間為抽屜式扣鎖關(guān)系，正面抽出并下垂30度角的配線架主體，方便了用戶在機(jī)柜正面安裝及維護(hù)。配線架正面自帶標(biāo)簽標(biāo)識位，并另配標(biāo)簽供備用。配線架兩側(cè)自帶活動鈕扣，可對配線架主體進(jìn)行靈活鎖定及解鎖，方便維護(hù)。安全性：依照TIA/EIA-607標(biāo)準(zhǔn)規(guī)范的要求，配線架后部配有專門的接地導(dǎo)線。該產(chǎn)品采納360度全方位屏蔽結(jié)構(gòu)，適合抗EMC電磁干擾環(huán)境，輻射抗擾度通過10V/m(r.m.s)的高標(biāo)準(zhǔn)測試，確保了傳輸數(shù)據(jù)的安全。（4）安裝易于安裝，簡化屏蔽電纜連接，節(jié)約安裝時(shí)刻。SimNET平口信息面板（1）講明SIMON公司SimNET平口信息面板為工作區(qū)的安裝提供了易用性和靈活性。該面板能嵌入安裝于標(biāo)準(zhǔn)86型電氣盒或墻裝配件。SimNET平口面板可容納1或2個(gè)六類、超五類模塊。雙層設(shè)計(jì)的卡入式面蓋易于操作同時(shí)無外露螺釘孔。（2）應(yīng)用用于工作區(qū)的信息插座。（3）特性和益處SIMON公司SimNET平口面板具有時(shí)尚的氣質(zhì)，獨(dú)特的電話和電腦的標(biāo)簽設(shè)計(jì)，更有利于用戶的人性化治理。具有強(qiáng)度高、耐高溫、無污染的特點(diǎn)。強(qiáng)度高是產(chǎn)品通過抗沖擊實(shí)驗(yàn)后得出的具有抗沖擊、耐扭曲、抗老化的特點(diǎn)。耐高溫是通過高溫實(shí)驗(yàn)所得，面板被放置于100oC高溫下經(jīng)受長達(dá)60分鐘的考驗(yàn)而不變形。無污染是指其產(chǎn)品的材質(zhì)為真正的綠色產(chǎn)品。提供一位、二位信息面板，滿足語音、數(shù)據(jù)、圖像等需求。符合國標(biāo)86型結(jié)構(gòu)尺寸，采納嵌入式組合方式，外型美觀大方。（4）保證固定架和后座磨砂處理，愛護(hù)產(chǎn)品不被尖銳物劃傷。采納優(yōu)質(zhì)工程塑料PC為材料，確保高強(qiáng)度及阻燃性能。配有防塵滑門用以愛護(hù)模塊、遮蔽灰塵和污物進(jìn)入。采納單面拆卸口的設(shè)計(jì)，拆卸時(shí)不損壞墻面。（5）安裝嵌入式面框，安裝方便；滑蓋式防塵蓋，使用更靈活，無需擔(dān)心防塵蓋脫落；帶有橙色數(shù)據(jù)和藍(lán)色語音端口標(biāo)識,便于治理。HiSPEED60六類四對非屏蔽跳線（1）講明SimNETS63252模壓式軟跳線采納LSZH六類四對非屏蔽多股軟線纜和六類專用水晶頭制造而成，用于模塊化插座的連接。測試到350MHz，超出了ANSI/TIA/EIA-568-B.2的6類要求。當(dāng)用在HiSPEED60系統(tǒng)中，它能夠提供至少250MHz的信道帶寬。并向下兼容于超五類、五類非屏蔽信息插座。（2）應(yīng)用信息插座連接；多用戶信息插座連接；集中點(diǎn)連接；模塊配線架連接；設(shè)備連接。（3）特性和益處產(chǎn)品采納高性能的多股UTP軟線纜和六類RJ45水晶頭制造而成，采納整體注塑成型的制造工藝，尾部有彎曲張力疏導(dǎo)結(jié)構(gòu)。RJ45水晶頭內(nèi)簧片分上下兩層W形錯(cuò)位排列，確保傳輸?shù)目煽啃圆⑻€的不穩(wěn)定性降到最低。（4）技術(shù)講明RJ45插頭采納軟尾結(jié)構(gòu)，保證線纜和水晶頭之間的連接；水晶頭壓接簧片50μinch整體鍍金，確保優(yōu)異性能；接線方式：568B-568B，568A-568B（交叉接線），568A-568A；提供各種長度：2m/3m/5m及用戶指定長度；護(hù)套采納藍(lán)色LSZH材料。（5）保證電氣傳輸性能完全滿足TIA/EIA568B六類標(biāo)準(zhǔn)要求；RJ45水晶頭插拔次數(shù)>1000次。（6）安裝易于安裝，方便治理。（7）技術(shù)指標(biāo)外部直徑(mm)6.30mm阻抗(Ω)100TopLINK300千兆多模光纜（1）講明SIMON的TopLINK300系列千兆多模光纜設(shè)計(jì)用于從小芯數(shù)到大芯數(shù)的室內(nèi)/外安裝。它為主干和水平應(yīng)用提供極高的靈活性。這些光纜包括了室內(nèi)、室外、緊套、松套以及鎧裝等不同分類。TopLINK300OM1系列千兆多模光纜為62.5/125微米（纖芯/包層）結(jié)構(gòu)，符合國際TIA/EIA-568-B.3標(biāo)準(zhǔn)。（2）特性和益處具有從2芯到24芯等規(guī)格，并能夠依照工程需要定制更高芯數(shù)的光纜；低損耗、低色散、優(yōu)化的光纖余長操縱和成纜工藝，使光纜具有良好的傳輸性能及機(jī)械性能；采納國際優(yōu)質(zhì)纖芯，誤碼率低，衰減??；900微米緊緩沖層光纖同意用于現(xiàn)場安裝連接器；護(hù)套材料具有阻燃、防霉、放水、防紫外線的特性，同時(shí)滿足室內(nèi)和室外的使用要求。柔韌的護(hù)套提供優(yōu)良的操作特性；光纖和線纜子單元有彩色編碼，方便識不；全絕緣構(gòu)造（非鎧裝）光纜無需接地和擔(dān)心雷擊；多層愛護(hù)，獨(dú)特的加強(qiáng)元件，有效防止各種機(jī)械損傷及動物性破壞；鎧裝光纜為高強(qiáng)度防護(hù)環(huán)境提供了保障；室外光纜獨(dú)有的阻水帶及特種纖膏的雙重阻水結(jié)構(gòu)，確保了優(yōu)良的隔潮密封性能。使用溫度范圍廣，利于多種場合使用，支持架空、管道、直埋多種敷設(shè)方式。（3）應(yīng)用從小芯數(shù)到大芯數(shù)光纖的需求；適用于水平和豎井、直埋和管道的應(yīng)用光纖到桌面應(yīng)用；城域網(wǎng)。（4）光纜彩色編碼SimNET布線系列的光纜護(hù)套彩色編碼標(biāo)準(zhǔn)為：TopLINK300和600光纜：橙色；TopLINK2000光纜：橙色，水綠色；TopLINK5000和5000Plus光纜：黃色，黑色。光纖子單元彩色編碼遵循ANSI/TIA/EIA-568B規(guī)范，彩色編碼如下：蘭橙綠棕灰白紅黑黃紫玫瑰紅水綠色（5）安裝提示安裝前要規(guī)劃所有光纜路徑，確保光纜維持最小彎曲半徑，同時(shí)可不能受到化學(xué)的或機(jī)械的損傷；在安裝期間，要監(jiān)控光纜的拉力，確保光纜的拉力可不能超標(biāo)；使用能夠自由轉(zhuǎn)動的拉線器以防止光纜扭絞；放置光纜時(shí)要清除拐角，同時(shí)刻纜不可鋪設(shè)在任何有尖角或尖棱的地點(diǎn)；如使用空導(dǎo)管，可為光纜安裝內(nèi)管以提供額外的愛護(hù)，這將使以后安裝光纜更容易和安全；光纜在天花板上自由布放時(shí)，須以固定間隔綁扎，扎緊的程度為線纜不彎，微彎確實(shí)會阻礙光的傳播；拉拽線纜時(shí)，不能拉外皮，否則外皮會變形伸長，只能讓加強(qiáng)纖維受力，在光纜端頭打結(jié)或使用線纜夾具來拉線。（6）傳輸性能多模光纖類型最大衰減dB/kmOFL最小帶寬MHz·KmRML最小帶寬MHz·Km代號規(guī)格等級850nm1300nm1550nm850nm1300nm850nmTopLINK30062.5/125OM13.51.25200500250（7）傳輸距離多模光纖類型千兆以太網(wǎng)距離（米）IEEE802.3Z萬兆以太網(wǎng)距離（米）代號規(guī)格等級1000BASE-SX1000BASE-LX10GBASE-STopLINK30062.5/125OM130055038第五章網(wǎng)絡(luò)系統(tǒng)平臺及應(yīng)用系統(tǒng)設(shè)計(jì)5.1概述目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)（Internet）上相連的計(jì)算機(jī)已近達(dá)數(shù)千萬臺，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積存了大量信息資源，這些資源涉及人類面對和從事的各個(gè)領(lǐng)域、行業(yè)及社會公用服務(wù)信息,，成為信息時(shí)代全球可共享的最大信息基地。當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷進(jìn)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計(jì)算（NetworkCentricComputing）時(shí)代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們能夠共享數(shù)據(jù)，使用群件技術(shù)（GroupWare）進(jìn)而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計(jì)算機(jī)技術(shù)的進(jìn)展對民航傳統(tǒng)的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生阻礙，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強(qiáng)大。民航云南監(jiān)管辦綜合業(yè)務(wù)樓網(wǎng)絡(luò)系統(tǒng)平臺分為內(nèi)網(wǎng)、外網(wǎng)及財(cái)務(wù)專網(wǎng)。內(nèi)網(wǎng)是“內(nèi)部局域網(wǎng)”的簡稱，指民航監(jiān)管辦及其直屬單位用于內(nèi)部業(yè)務(wù)治理以及內(nèi)部信息服務(wù)等的局域網(wǎng)。內(nèi)網(wǎng)必須與國際互聯(lián)網(wǎng)實(shí)行物理隔離。外網(wǎng)是“外部局域網(wǎng)”的簡稱，指民航監(jiān)管辦或其直屬單位訪問國際互聯(lián)網(wǎng)、提供民航監(jiān)管對外信息服務(wù)等的局域網(wǎng)。內(nèi)網(wǎng)與外網(wǎng)的隔離可采納兩種方式，一種為邏輯隔離，即使用同一套物理設(shè)備，但利用軟件的方法實(shí)現(xiàn)互相隔離。一般持有特不的權(quán)限就可實(shí)現(xiàn)不同系統(tǒng)之間的信息交換。最典型的邏輯隔離技術(shù)有防火墻、虛擬子網(wǎng)。另外一種為物理隔離，是指兩個(gè)系統(tǒng)之間沒有任何的直接物理連接通路。在網(wǎng)絡(luò)中指從光纜、設(shè)備、計(jì)算機(jī)都自成一套獨(dú)立的系統(tǒng)。它們之間的信息交換完全依靠人工用盤或手工輸入來實(shí)現(xiàn)，必須指出在網(wǎng)絡(luò)之間用網(wǎng)閘進(jìn)行隔離也是一種物理隔離，用網(wǎng)閘隔離可實(shí)現(xiàn)信息的可信自動交換。關(guān)于建設(shè)民航云南監(jiān)管辦綜合業(yè)務(wù)樓網(wǎng)絡(luò)如此一個(gè)大的系統(tǒng)工程來講，網(wǎng)絡(luò)平臺是所有系統(tǒng)的基礎(chǔ)、關(guān)鍵。綜合用戶需求，網(wǎng)絡(luò)技術(shù)和設(shè)計(jì)原則，在對網(wǎng)絡(luò)方案的設(shè)計(jì)中，我們重點(diǎn)考慮了下列問題。1.應(yīng)用的變化傳統(tǒng)的應(yīng)用結(jié)構(gòu)，正在被CLIENT/SERVER的體系結(jié)構(gòu)所取代，越來越多的客戶通過網(wǎng)絡(luò)與中心服務(wù)器發(fā)生聯(lián)系，Internet/Intranet結(jié)構(gòu)的興起，使得傳統(tǒng)80/20的原則翻轉(zhuǎn)，大量的流量涌向網(wǎng)絡(luò)的主干，對主干的要求進(jìn)一步提高。2.多媒體的需求隨著新技術(shù)的出現(xiàn)以及硬件成本的較低，在網(wǎng)絡(luò)上傳送視頻、音頻等多媒體信息越來越成為用戶的需求，在網(wǎng)絡(luò)系統(tǒng)里，從遠(yuǎn)程視頻角度動身，這一需求顯得更加重要。這要求我們在網(wǎng)絡(luò)設(shè)計(jì)中充分考慮圖像及音頻信息傳輸?shù)囊蟆?.可靠性和安全性網(wǎng)絡(luò)是各種應(yīng)用的統(tǒng)一通信平臺，平均無故障時(shí)刻以及故障恢復(fù)時(shí)刻，要保持在一個(gè)可容忍的許可范圍之內(nèi)。在這種前提下，主干設(shè)備應(yīng)有一定的冗余度，這種冗余度不單單只是設(shè)備級的，也應(yīng)該考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層的容錯(cuò)能力。關(guān)于網(wǎng)絡(luò)系統(tǒng)，安全性問題不僅來自外部網(wǎng)絡(luò)，更要緊的威脅依舊來自內(nèi)部網(wǎng)絡(luò)，如何有效的設(shè)計(jì)安全方案是一個(gè)專門重要的問題。4.虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用出于各部門分工設(shè)置、建筑物的集中布線方式以及一些應(yīng)用和安全的考慮，虛擬網(wǎng)的劃分是必須的，此外，用戶需要的不僅僅是簡單的劃分，更多的是如何有效的，簡便的、動態(tài)修改和配置他們。5.網(wǎng)絡(luò)治理網(wǎng)絡(luò)系統(tǒng)將會分布在業(yè)務(wù)樓每個(gè)樓層的各個(gè)角落，日常的的網(wǎng)絡(luò)維護(hù)和操作的工作量大大增加，網(wǎng)絡(luò)系統(tǒng)需要一個(gè)可靠，便捷、功能強(qiáng)大的網(wǎng)絡(luò)治理系統(tǒng)來充分有效的治理和利用網(wǎng)絡(luò)資源。以上提出了一些在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)考慮的因素，它與我們的設(shè)計(jì)原則是相符合的。在網(wǎng)絡(luò)系統(tǒng)方案的設(shè)計(jì)中，我們必須堅(jiān)持從民航云南監(jiān)管辦綜合業(yè)務(wù)樓實(shí)際需求動身，利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，為用戶構(gòu)建真正適合自身的網(wǎng)絡(luò)系統(tǒng)。5.2系統(tǒng)需求分析1)現(xiàn)監(jiān)管辦綜合業(yè)務(wù)樓共計(jì)八層，八樓上還有樓頂平臺。依照監(jiān)管辦日常工作，應(yīng)能滿足目前應(yīng)用。大樓各層之間通過主干光纜相連，主干網(wǎng)光纖帶寬1000Mbps。采納星型拓?fù)浣Y(jié)構(gòu)建設(shè)局域網(wǎng)。局域網(wǎng)采納6類雙絞線，帶寬為交換1000Mbps，工作站為100Mbps或1000Mbps。監(jiān)管辦網(wǎng)布線規(guī)模200多個(gè)點(diǎn)左右，接入工作站可能100臺左右。網(wǎng)絡(luò)主服務(wù)器采納高檔配置。主干及接入網(wǎng)絡(luò)應(yīng)為千兆接入基于Web/Browser的網(wǎng)管（暫定）。網(wǎng)管中心設(shè)在業(yè)務(wù)樓4樓。在八樓多媒體會議室、五樓和一樓視頻會議室以及大樓樓頂?shù)炔渴?02.11n無線網(wǎng)絡(luò)系統(tǒng)，方便各級人員使用網(wǎng)絡(luò)資源，形成無網(wǎng)絡(luò)盲點(diǎn)的辦公網(wǎng)絡(luò)系統(tǒng)。2）具有完善的網(wǎng)絡(luò)安全機(jī)制網(wǎng)絡(luò)安全是辦公局域網(wǎng)應(yīng)用成敗的重要因素。目前各種惡意病毒，木馬病毒，黑客工具日益威脅著網(wǎng)絡(luò)應(yīng)用，不斷挑戰(zhàn)網(wǎng)絡(luò)可靠性及健壯性，一個(gè)不安全事件能夠?qū)е戮W(wǎng)絡(luò)崩潰；各種P2P下載工具也會導(dǎo)致網(wǎng)絡(luò)資源耗盡，致使正常的辦公活動無法通過網(wǎng)絡(luò)進(jìn)行；在掃瞄網(wǎng)頁的過程中，也會自覺或不自覺的掃瞄不良信息，如反動，色情網(wǎng)站。因此建立一個(gè)良好的網(wǎng)絡(luò)安全機(jī)制也是網(wǎng)絡(luò)建設(shè)的重點(diǎn)之一。通過配置高安全性，高強(qiáng)度的防火墻設(shè)備與INTERNET相連，通過制定訪問策略，包過濾，QOS策略，流量操縱，入侵檢測，網(wǎng)關(guān)防毒策略等進(jìn)行網(wǎng)絡(luò)全方位安全愛護(hù)。通過配置網(wǎng)絡(luò)防病毒軟件系統(tǒng)進(jìn)行服務(wù)器及工作站愛護(hù)。通過劃分VLAN方式合理規(guī)劃局域網(wǎng)，定義VLAN之間的訪問規(guī)測，使建立起來的網(wǎng)絡(luò)能夠安全，可靠運(yùn)行。通過建立802.1X，redius等用戶戶口令認(rèn)證系統(tǒng)，使合法用戶能夠安全有效地進(jìn)行數(shù)據(jù)共享，業(yè)務(wù)應(yīng)用。3）方便維護(hù)和使用的網(wǎng)絡(luò)治理系統(tǒng)本方案全線采納增強(qiáng)網(wǎng)管型交換機(jī)，能夠通過多種網(wǎng)絡(luò)治理方式，方便的、有效的治理到最終的每一個(gè)端口。通過網(wǎng)管軟件的使用，方便進(jìn)行設(shè)備維護(hù)及故障查找。檢測網(wǎng)絡(luò)設(shè)備性能，把不穩(wěn)定因素消除掉。4)其它中心服務(wù)器采納IBMServer，操作系統(tǒng)為Windows2000Server,數(shù)據(jù)庫為SQLServer其余依照具體情況而定，整體方案設(shè)計(jì)應(yīng)該以先進(jìn)、成熟、經(jīng)濟(jì)、有用、擴(kuò)展性強(qiáng)為特色。5.3內(nèi)網(wǎng)設(shè)計(jì)原則為實(shí)現(xiàn)辦公網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：高可靠性--網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力和備份，同時(shí)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。主干網(wǎng)絡(luò)設(shè)備的要緊部件必須支持帶電熱插拔，在萬一出現(xiàn)局部故障時(shí)應(yīng)不阻礙網(wǎng)絡(luò)其他部分的運(yùn)行，同時(shí)故障便于診斷和排除。充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。技術(shù)先進(jìn)性和有用性--保證滿足辦公業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和以后進(jìn)展趨勢。高性能--骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。標(biāo)準(zhǔn)開放性--支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通，以及今后網(wǎng)絡(luò)的擴(kuò)展。靈活性及可擴(kuò)展性--依照以后業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)能夠平滑地?cái)U(kuò)充和升級，減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整?？芍卫硇?-對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)治理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)治理平臺，具有對設(shè)備、端口等的治理、流量統(tǒng)計(jì)分析，及可提供故障自動報(bào)警。安全性--制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性。兼容性和經(jīng)濟(jì)性――兼容性，能夠最大限度地保證民航監(jiān)管辦現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級的手段，保證各種在用計(jì)算機(jī)系統(tǒng)，包括工作站、服務(wù)器和微機(jī)等設(shè)備的互連入網(wǎng)，充分利用現(xiàn)有計(jì)算機(jī)資源，發(fā)揮主干網(wǎng)的優(yōu)勢。經(jīng)濟(jì)性，確實(shí)是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有打算、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。為切實(shí)達(dá)到以上的網(wǎng)絡(luò)設(shè)計(jì)原則，使網(wǎng)絡(luò)系統(tǒng)具有良好的擴(kuò)展性和靈活的接入能力，并易于治理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)及構(gòu)建中始終應(yīng)遵循如下方面技術(shù)策略及原則。統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺網(wǎng)絡(luò)的互聯(lián)及互通關(guān)鍵是對相同標(biāo)準(zhǔn)的遵循，要實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)能融合到一起，實(shí)現(xiàn)數(shù)據(jù)、語音、視頻業(yè)務(wù)的融合，就必須統(tǒng)一標(biāo)準(zhǔn)。從開放性、進(jìn)展性、成熟性等方面來看，只有IP技術(shù)才能成為統(tǒng)一平臺網(wǎng)絡(luò)構(gòu)建的標(biāo)準(zhǔn)。而在具體實(shí)施中，必須統(tǒng)一規(guī)劃IP地址及各種應(yīng)用，采納開放的技術(shù)及國際標(biāo)準(zhǔn)，如路由協(xié)議、安全標(biāo)準(zhǔn)、接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)治理平臺等，才能保證實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一，并確保網(wǎng)絡(luò)的可擴(kuò)展性。網(wǎng)絡(luò)分層的原則為減少網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實(shí)施及治理，在網(wǎng)絡(luò)的構(gòu)建中，從整體上能夠?qū)⒕W(wǎng)絡(luò)劃分為核心層、接入層等二個(gè)層次。核心層負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成差不多的業(yè)務(wù)系統(tǒng)之間的隔離和安全性操縱、認(rèn)證治理等功能。5.4方案設(shè)計(jì)5.4.1技術(shù)選擇交換以太網(wǎng)技術(shù)交換以太網(wǎng)是近年來進(jìn)展起來的先進(jìn)網(wǎng)絡(luò)技術(shù)。在保證與以太網(wǎng)協(xié)議兼容的前提下，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭奪造成的沖突，使網(wǎng)絡(luò)性能大幅度提高，以滿足各類數(shù)據(jù)信息傳輸?shù)囊?。交換以太網(wǎng)從產(chǎn)生進(jìn)展到今天在技術(shù)上分為兩種：靜態(tài)交換和動態(tài)交換。靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個(gè)時(shí)期，網(wǎng)絡(luò)治理員能夠通過網(wǎng)管平臺分配到各個(gè)網(wǎng)段的負(fù)載，即網(wǎng)絡(luò)治理員能夠只利用鼠標(biāo)就可將工作站從資源爭奪緊張的網(wǎng)段移到其他沖突較少的網(wǎng)段上。動態(tài)交換：動態(tài)交換是在高速總線上支持多對傳輸?shù)耐瑫r(shí)進(jìn)行，它不需人工干預(yù)實(shí)時(shí)地將獨(dú)占帶寬分配給一對節(jié)點(diǎn)；而其它節(jié)點(diǎn)間也可同時(shí)進(jìn)行數(shù)據(jù)傳輸以獨(dú)占的100M進(jìn)行，就看起來在兩個(gè)有數(shù)據(jù)優(yōu)先級的支持等。快速以太網(wǎng)技術(shù)快速以太網(wǎng)技術(shù)實(shí)際上是100M版本，因此它的運(yùn)行速度要比10M以太網(wǎng)快十倍。在用戶差不多專門熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和應(yīng)用在交換環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時(shí)也能夠應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量（QOS）。快速以太網(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，此外它還具備以下優(yōu)點(diǎn)：快速以太網(wǎng)和一般以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡(luò)設(shè)備能夠相當(dāng)簡便地升級到快速以太網(wǎng)，愛護(hù)用戶原有的投資，與其他新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MLAN無縫連接到期100MLAN上。100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT同樣的設(shè)備多花少量費(fèi)用就可使提供比一般以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價(jià)格比?？焖僖蕴W(wǎng)（100BaseT）已得到IEEE任命標(biāo)準(zhǔn)為802.3U，并得到了所有主流網(wǎng)絡(luò)廠商的支持。1000M千兆以太網(wǎng)1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞PALOALTO正式宣布了千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z。這是千兆以太網(wǎng)進(jìn)展的里程碑。人們對千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡單地講，這是因?yàn)椤扒д滓蕴W(wǎng)仍然是以太網(wǎng)，只只是速度更快而已”。這一點(diǎn)是問題的關(guān)鍵。由于“千兆以太網(wǎng)仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10M、100M以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點(diǎn)：與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施的兼容性權(quán)威統(tǒng)計(jì)表明大多數(shù)網(wǎng)絡(luò)差不多上以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與10M、100M以太網(wǎng)通信時(shí)不存在需要損失性能的轉(zhuǎn)換操作。簡便的網(wǎng)絡(luò)升級操作千兆以太網(wǎng)由于完全與往常的10M、100M以太網(wǎng)兼容。因此，自然簡便的網(wǎng)絡(luò)升級使得千兆以太網(wǎng)能夠“無縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)治理員所面臨的如何升級現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)癱瘓的問題。用戶總是傾向簡單有用，厭惡煩瑣復(fù)雜的工作。因?yàn)樯壍奶魬?zhàn)過程和額外的知識學(xué)習(xí)并不是用戶建網(wǎng)的目的。技術(shù)的成熟性和穩(wěn)定性以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性差不多接近一般的電話通訊系統(tǒng)（我們能夠體會到，電話是不大出錯(cuò)的）?！扒д滓蕴W(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是能夠信賴的技術(shù)?？傮w開銷較低總體性的開銷是評價(jià)網(wǎng)絡(luò)技術(shù)重要的因素?？傮w開銷不僅包括購買設(shè)備的開銷，還應(yīng)包括培訓(xùn)、維護(hù)和糾錯(cuò)的開銷。而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價(jià)格比。從臺式機(jī)聯(lián)網(wǎng)的網(wǎng)卡、集線器、交換機(jī)、路由器和其它各種設(shè)備，千兆以太網(wǎng)和其它類似速率的通信技術(shù)比較價(jià)格總是低廉的。同時(shí)，由于用戶早已熟悉了以太網(wǎng)技術(shù)，以太網(wǎng)的維護(hù)和糾錯(cuò)手段，因此以太網(wǎng)維護(hù)的開銷也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復(fù)雜度也較低。網(wǎng)絡(luò)治理人員不需要經(jīng)歷專門多術(shù)語，不需要通過復(fù)雜的額外培訓(xùn)。靈活的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)設(shè)計(jì)千兆以太網(wǎng)能夠支持多種交換、路由和共享式方式。所有當(dāng)今的網(wǎng)絡(luò)互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)差不多上兼容的。千兆以太網(wǎng)性能專門高千兆以太網(wǎng)能以千兆線速運(yùn)行。由于多數(shù)千兆以太網(wǎng)使用無沖突的交換式、全雙工的結(jié)構(gòu)，應(yīng)當(dāng)認(rèn)為現(xiàn)在的吞吐率將能夠接近全雙工的理論上的2Gb/s的最大吞吐量。提供更高等級的服務(wù)質(zhì)量千兆以太網(wǎng)提供高速連接能力，但本身不提供完整的服務(wù)功能如服務(wù)質(zhì)量（QoS），自動冗余容錯(cuò)，或是高層路由功能。這些功能在其它開放標(biāo)準(zhǔn)中定義。如同所有的以太網(wǎng)描述，千兆以太網(wǎng)定義OSI協(xié)議模型的數(shù)據(jù)鏈路層（第二層），TCP和IP分不在傳送層（第四層）和網(wǎng)絡(luò)層（第三層）部分中定義，同意在應(yīng)用之間的可靠通信服務(wù)。QoS等問題在最初的千兆以太網(wǎng)描述中未曾涉及，然而必須由此類標(biāo)準(zhǔn)的幾種中加以定義。在90年代后期出現(xiàn)的應(yīng)用要求穩(wěn)定的網(wǎng)絡(luò)帶寬、延遲和敏感性。此類的網(wǎng)絡(luò)應(yīng)用包括語音和影像在局域網(wǎng)和廣域網(wǎng)上傳送，組播軟件分發(fā)。相關(guān)的標(biāo)準(zhǔn)化組織針對此類需求差不多作出了新的開放標(biāo)準(zhǔn)定義如RSVP，IEEE802.1p和IEEE802.1Q標(biāo)準(zhǔn)化小組也正在進(jìn)行各自的工作。作為推舉性的標(biāo)準(zhǔn)，響應(yīng)連接質(zhì)量要求、提供網(wǎng)絡(luò)連接質(zhì)量的RSVP差不多獲得了業(yè)界的認(rèn)可。為了使RSVP能發(fā)揮作用，為網(wǎng)絡(luò)應(yīng)用提供所要求的持續(xù)質(zhì)量，在客戶和服務(wù)器之間的任何一個(gè)網(wǎng)絡(luò)部件都必須支持RSVP和正常的通信能力。由于在真正獲得服務(wù)質(zhì)量的顯著效果之前需要如此多的網(wǎng)絡(luò)部件支持RSVP，有些廠商開發(fā)了一些在某種程度上支持QoS的廠家專有方案。盡管它們能夠?yàn)橛脩籼峁㏎oS的效益，但要求網(wǎng)絡(luò)的某些部分是這些廠家所獨(dú)有的。802.1p和802.1Q靠提供一種所謂的“打標(biāo)記”的方式實(shí)現(xiàn)以太網(wǎng)上的服務(wù)質(zhì)量功能。打標(biāo)簽確實(shí)是在數(shù)據(jù)包上做標(biāo)記，注明該數(shù)據(jù)包所期望的服務(wù)類型或是優(yōu)先級不。這種標(biāo)記使得應(yīng)用能夠與網(wǎng)絡(luò)互聯(lián)設(shè)備按不同的優(yōu)先級通信。RSVP能夠由將RSVP映射到802.1p服務(wù)級不的方式實(shí)現(xiàn)。不同的千兆以太網(wǎng)設(shè)備一般只有上述部分標(biāo)準(zhǔn)，如此能夠使以太網(wǎng)連接更有效率，功能較強(qiáng)。但千兆以太網(wǎng)的成功不依靠于標(biāo)準(zhǔn)中的任何一個(gè)。模塊化標(biāo)準(zhǔn)的優(yōu)點(diǎn)是標(biāo)準(zhǔn)的任何部分都能夠在市場和和產(chǎn)品質(zhì)量有需求時(shí)進(jìn)行更新。請注意所有這些標(biāo)準(zhǔn)都和快速以太網(wǎng)和10M以太網(wǎng)相匹配，各個(gè)層次的以太網(wǎng)運(yùn)行性能和質(zhì)量都能夠從標(biāo)準(zhǔn)化的工作中獲益。千兆以太網(wǎng)的距離千兆以太網(wǎng)標(biāo)準(zhǔn)定義了傳輸距離的三個(gè)特定目標(biāo)：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實(shí)際上CISCO公司差不多突破了這些距離定義的限制，CISCO公司的千兆以太網(wǎng)傳輸距離差不多達(dá)到城域網(wǎng)的長度，同時(shí)差不多利用長距離的千兆以太網(wǎng)的傳輸手段建設(shè)出了長達(dá)近百千米的成功城域網(wǎng)范例。這種長距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關(guān)注。5.4.2主干網(wǎng)絡(luò)的選擇辦公網(wǎng)絡(luò)以星形拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)，采納核心到接入二層網(wǎng)絡(luò)結(jié)構(gòu)。其主干采納千兆以太交換技術(shù)，各桌面系統(tǒng)采納快速以太網(wǎng)技術(shù)。千兆以太網(wǎng)的技術(shù)掌握和操作相對簡單,ATM需要掌握大量的相關(guān)知識，而具備高水平網(wǎng)絡(luò)人才的中國企業(yè)目前還不多，10G網(wǎng)絡(luò)目前專門少商用。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢。實(shí)際上關(guān)于企業(yè)網(wǎng)絡(luò)治理人員來講，他們最關(guān)懷的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。簡單有用，幸免復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)治理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)。以太網(wǎng)從專門簡單的概念中得到效益：網(wǎng)絡(luò)越簡單就越有用。千兆以太網(wǎng)具有價(jià)格優(yōu)勢千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的要緊技術(shù)特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線經(jīng)驗(yàn)使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價(jià)格優(yōu)勢。從構(gòu)造層次和技術(shù)復(fù)雜性來講，千兆以太網(wǎng)也應(yīng)在價(jià)格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備開銷的維護(hù)治理開銷，千兆以太網(wǎng)大概更應(yīng)勝出一籌。網(wǎng)絡(luò)維護(hù)和治理以太網(wǎng)在治理QoS和VLAN等功能時(shí)會變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過程。技術(shù)的穩(wěn)定性“穩(wěn)定性”指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對該項(xiàng)技術(shù)所達(dá)成的認(rèn)識一致性?！扒д滓蕴W(wǎng)依舊以太網(wǎng)”意味著它差不多上是使用多年的成熟技術(shù)，具有專門多成熟標(biāo)準(zhǔn)，擁有專門多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)。可靠性和彈性可靠性和彈性反映了網(wǎng)絡(luò)的容錯(cuò)能力和對變化流量支持能力。性能一些三層交換協(xié)議和基于硬件的線速路由器使得千兆以太網(wǎng)大概更具優(yōu)越性。目前的千兆位路由交換機(jī)的包處理速度差不多超過三千五百萬PPS，而轉(zhuǎn)發(fā)不必考慮網(wǎng)絡(luò)邊緣和核心位置。千兆以太網(wǎng)也不是完全沒有QoS能力。盡管簡單一些，然而以太網(wǎng)也能提供優(yōu)先級的操縱能力。在辦公網(wǎng)絡(luò)建設(shè)中，除非有條件，有專門需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時(shí)可能千兆以太網(wǎng)應(yīng)當(dāng)首先考慮。故在網(wǎng)絡(luò)方案中，選用千兆以太網(wǎng)更為實(shí)際,也更好一些?；谏鲜黾夹g(shù)選擇考慮，民航云南監(jiān)管辦綜合業(yè)務(wù)樓的網(wǎng)絡(luò)建設(shè)滿足如下要求：網(wǎng)絡(luò)中心設(shè)置于業(yè)務(wù)樓4樓，是監(jiān)管辦的數(shù)據(jù)交換中心，數(shù)據(jù)存儲中心，其中配置千兆以太網(wǎng)交換機(jī)，滿足網(wǎng)絡(luò)高速交換和路由需求。高性能服務(wù)器能夠通過千兆網(wǎng)卡接入核心交換機(jī)，提高對應(yīng)用系統(tǒng)得高速訪問。在辦公樓各樓層交換機(jī)采納具有千兆光纖接口的部門級接入交換機(jī)，一方面能夠通過交換機(jī)千兆光接口連接到網(wǎng)絡(luò)中心核心交換機(jī)，滿足網(wǎng)絡(luò)帶寬需求，連接方式建議采納冗余鏈路，保證鏈路的可靠性；另一方面通過100M電接口與桌面應(yīng)用系統(tǒng)連接，保證數(shù)據(jù)高速有效的訪問。采納802.1X認(rèn)證手段，提高網(wǎng)絡(luò)安全性。在接入層交換機(jī)采納具有廣播報(bào)文抑制、端口反查等安全手段的二層交換機(jī)。采納網(wǎng)管平臺和可網(wǎng)管交換機(jī)，滿足網(wǎng)絡(luò)設(shè)備治理需求。網(wǎng)絡(luò)結(jié)構(gòu)采納IP優(yōu)化的星形光纖網(wǎng)絡(luò)結(jié)構(gòu)。骨干層鏈路應(yīng)具備電信級運(yùn)營網(wǎng)絡(luò)所具有的自愈愛護(hù)功能，具有提供多層次（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層）恢復(fù)機(jī)制的能力；帶寬治理支持公平算法、自動擁塞幸免技術(shù)、負(fù)載均衡技術(shù)。物理網(wǎng)絡(luò)本身支持組播功能。5.4.3網(wǎng)絡(luò)實(shí)現(xiàn)主干網(wǎng)主干網(wǎng)由核心交換機(jī)和接入交換機(jī)組成，考慮到在目前通信條件的成熟和對性能要求的提高，采納千兆以太網(wǎng)技術(shù)和快速以太網(wǎng)技術(shù)相結(jié)合，網(wǎng)絡(luò)的主干建議采納高性能、高可靠性核心交換機(jī)與分布于各樓層的接入交換機(jī)相連，交換機(jī)之間采納1000M光纖連接。提供多種模塊接口，實(shí)現(xiàn)千兆光纖或千兆以太網(wǎng)電口接入。接入交換機(jī)則選用高性能，通過一塊千兆光纖模塊實(shí)現(xiàn)網(wǎng)絡(luò)上聯(lián)，通過24/48口快速以太網(wǎng)接口連接工作站，實(shí)現(xiàn)到桌面的百兆連接?？紤]網(wǎng)絡(luò)可靠性要求，我們在核心交換機(jī)上配置有雙主控引擎，雙電源，保證一旦主控引擎失效或設(shè)備升級，系統(tǒng)快速切換到備用引擎上，實(shí)現(xiàn)業(yè)務(wù)不間斷運(yùn)行網(wǎng)絡(luò)中心機(jī)房配置一臺千兆接入交換機(jī)，用于數(shù)據(jù)庫服務(wù)器、Internet服務(wù)器等服務(wù)器連接，能夠通過千兆光接口卡接入核心交換機(jī)的千兆光接口模塊上，如此能夠提供足夠的帶寬，減少由于用戶對服務(wù)的集中要求所產(chǎn)生的瓶頸。接入網(wǎng)接入網(wǎng)由接入交換機(jī)和面向終端用戶的工作站組成，立即建成的民航云南監(jiān)管辦綜合樓的用戶終端通過100MUTP與接入交換機(jī)相連形成接入網(wǎng)絡(luò)，各接入網(wǎng)絡(luò)可采納千兆以太網(wǎng)技術(shù)，通過光纖布線接入位于業(yè)務(wù)樓4樓的網(wǎng)絡(luò)中心核心交換機(jī)上，從而實(shí)現(xiàn)數(shù)據(jù)快速交換及數(shù)據(jù)共享。本設(shè)計(jì)方案具有如下特點(diǎn)：有用性接入交換機(jī)的端口配置依照本期工程的工作站接入數(shù)量確定，今后隨著治理和業(yè)務(wù)系統(tǒng)的應(yīng)用模塊的增加和PC工作站數(shù)量的增加，再增加接入交換機(jī)的數(shù)量，幸免了按信息點(diǎn)數(shù)量配置交換機(jī)端口造成的設(shè)備閑置和白費(fèi)。而且網(wǎng)絡(luò)產(chǎn)品的價(jià)格一直呈下降趨勢，逐步增加交換機(jī)的數(shù)量能夠節(jié)約投資。高速交換局域網(wǎng)主干整個(gè)網(wǎng)絡(luò)主干采納千兆以太網(wǎng)交換技術(shù)，保證了主干的高帶寬，幸免了傳統(tǒng)共享網(wǎng)絡(luò)的碰撞問題，提高了整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能。可治理性整個(gè)網(wǎng)絡(luò)系統(tǒng)均選用可網(wǎng)管的交換機(jī)，采納統(tǒng)一的網(wǎng)管軟件進(jìn)行統(tǒng)一治理。網(wǎng)管應(yīng)用軟件可運(yùn)行在當(dāng)今所有流行的網(wǎng)管平臺上，支持全部相關(guān)的SNMP標(biāo)準(zhǔn)，可使用方便直觀的圖形界面進(jìn)行本地和遠(yuǎn)程的網(wǎng)絡(luò)治理和監(jiān)控，故障診斷及排除，網(wǎng)絡(luò)的配置及調(diào)整，VLAN的劃分和治理等，為整個(gè)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)功能強(qiáng)大但又簡單易用的治理手段。高靈活性和高安全性由于使用了VLAN的劃分技術(shù)，使得網(wǎng)絡(luò)系統(tǒng)的劃分不再受物理連接的限制。同時(shí)，在需要變動節(jié)點(diǎn)連接時(shí)，不必改變物理線路，而只要通過在網(wǎng)管軟件上的鼠標(biāo)拖動即可完成。同時(shí)，任意兩個(gè)VLAN之間是完全隔離的，假如需要互連則必須通過三層交換機(jī)進(jìn)行，能夠操縱對某些重要資源的訪問，大大提高了網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全性。對虛擬網(wǎng)（VLAN）標(biāo)準(zhǔn)的支持所有交換機(jī)均能提供虛擬網(wǎng)（VLAN）功能，能夠跨越主干網(wǎng)建立虛擬網(wǎng)，支持IEEE802.10虛擬網(wǎng)標(biāo)準(zhǔn)和交換機(jī)間連接協(xié)議（InterSwitchLink-ISL）。虛擬網(wǎng)通過路由交換模塊連接，實(shí)現(xiàn)第三層交換功能。同時(shí)支持動態(tài)VLAN和靜態(tài)VLAN。多協(xié)議支持全面支持TCP/IP、IPX等不同網(wǎng)絡(luò)協(xié)議。安全性支持802.1x認(rèn)證機(jī)制，是接入交換機(jī)端口的用戶安全有效地使用網(wǎng)絡(luò)資源。能夠通過對數(shù)據(jù)包源地址和目的地址、TCP端口號等因素進(jìn)行推斷，決定是否轉(zhuǎn)發(fā)，這使得用戶能夠通過配置，屏蔽某些不合法的訪問，保證網(wǎng)絡(luò)資源的安全性。可擴(kuò)展性充分考慮到以后的應(yīng)用進(jìn)展需求，能夠滿足監(jiān)管辦Internet接入、辦公自動化系統(tǒng)應(yīng)用要求。可靠性考慮網(wǎng)絡(luò)可靠性要求，我們在核心交換機(jī)上配置有雙主控引擎，雙電源，保證一旦主控引擎失效或設(shè)備升級，系統(tǒng)快速切換到備用引擎上，實(shí)現(xiàn)業(yè)務(wù)不間斷運(yùn)行5.4.4網(wǎng)絡(luò)VLAN的劃分隨著網(wǎng)絡(luò)系統(tǒng)建設(shè)起來后，為了優(yōu)化網(wǎng)絡(luò)信息流量的需要，保證網(wǎng)絡(luò)可靠穩(wěn)定運(yùn)行，有必要在局域網(wǎng)范圍內(nèi)劃分多個(gè)網(wǎng)上工作組，及虛擬局域網(wǎng)（VLAN）。在我們的網(wǎng)絡(luò)設(shè)計(jì)中，所有的主干網(wǎng)絡(luò)設(shè)備和工作組交換機(jī)均支持VLAN的劃分，因此能夠?qū)崿F(xiàn)上述要求。網(wǎng)絡(luò)VLAN的劃分在實(shí)際中一般有基于IP或端口、MAC的劃分等多種。實(shí)際VLAN如何劃分在具體實(shí)施時(shí)我們將同用戶共同分析設(shè)計(jì)。基于MAC地址的VLAN劃分的好處是MAC地址是固化在計(jì)算機(jī)中的，因此基于MAC劃分好VLAN以后，那個(gè)工作組的成員就固定在對應(yīng)的計(jì)算機(jī)上，能夠隨便移動位置而不能由使用人員或非法人員隨意更改或冒充。這種方式安全性好，但由于其配置、實(shí)施不靈活而專門少在大型網(wǎng)絡(luò)中應(yīng)用?；诙丝诘腣LAN劃分能夠劃分到每一個(gè)交換機(jī)端口。所有連接到同一端口的計(jì)算機(jī)（如同一部門人員）都被劃分到該端口所在的VLAN中，如此，VLAN的成員不容易操縱，安全性較差一些。另外，由于同一端口只能劃分到一個(gè)VLAN中，因此在復(fù)雜的網(wǎng)絡(luò)中靈活性較差，我們建議在本方案中依照實(shí)際需要適當(dāng)采納?；贗P的VLAN劃分是專門靈活和常用的方式。它將網(wǎng)絡(luò)中不同IP地址劃分到同一VLAN中，同一子網(wǎng)的計(jì)算機(jī)在同一VLAN中直接交換（不同子網(wǎng)IP的交換通過3層交換機(jī)），VLAN間的交換通過3層交換機(jī)來實(shí)現(xiàn)。由于計(jì)算機(jī)IP能夠更改，就可能有冒充組員的情況發(fā)生。這種情況可通過用戶的認(rèn)證和授權(quán)等手段來保證安全性。另外，計(jì)算機(jī)IP的可移動性和同一IP能夠被劃分到多個(gè)VLAN的特點(diǎn)為基于IP的VLAN劃分帶來了極大的靈活性。這種VLAN的劃分在不同的網(wǎng)絡(luò)中被廣泛使用。VLAN的劃分能夠在網(wǎng)管平臺上實(shí)現(xiàn)。考慮辦公網(wǎng)絡(luò)規(guī)模，應(yīng)用需求等因素，建議采納IP子網(wǎng)與端口混合方式劃分VLAN，各IP子網(wǎng)能夠通過核心交換機(jī)三層交換引擎進(jìn)行路由通信，保證數(shù)據(jù)共享及傳輸。5.4.5遠(yuǎn)程連入辦公網(wǎng)設(shè)計(jì)（VPN接入）依照民航云南監(jiān)管辦的實(shí)際情況，為了實(shí)現(xiàn)與下級監(jiān)管部門的信息共享和業(yè)務(wù)溝通，建議采納性價(jià)比較優(yōu)的VPN連接方式，實(shí)現(xiàn)這異地之間的互聯(lián)。VPN（虛擬專網(wǎng)）是指依靠電信Internet寬帶網(wǎng)絡(luò)建立本單位或SOHO遠(yuǎn)程接入的技術(shù)。VPN沒有傳統(tǒng)專用網(wǎng)絡(luò)（如DDN和幀中繼）的兩個(gè)結(jié)點(diǎn)間的端到端物理鏈路，卻能實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能。具有明顯的優(yōu)點(diǎn)：組網(wǎng)設(shè)備費(fèi)用低。通過寬帶上網(wǎng)、撥號上網(wǎng)、ISDN等接入Internet的各地局域網(wǎng)之間實(shí)現(xiàn)互聯(lián)，不需要租用昂貴的專線，如DDN、幀中繼。只需支付Internet上網(wǎng)費(fèi)用，甚至能夠共享現(xiàn)有的Internet上網(wǎng)資源。在相同的通訊帶寬下，節(jié)約80%的通訊費(fèi)。通過寬帶上網(wǎng)連接的VPN，帶寬能滿足多數(shù)教師傳輸數(shù)據(jù)、聲音、圖像的要求。節(jié)約網(wǎng)絡(luò)設(shè)備運(yùn)行和維護(hù)費(fèi)。連接快速、簡便和簡化WAN連接治理。連網(wǎng)方式安全可靠。5.4.6網(wǎng)絡(luò)治理網(wǎng)絡(luò)治理軟件是針對數(shù)據(jù)通信設(shè)備如路由器、交換機(jī)、視訊等進(jìn)行統(tǒng)一治理和維護(hù)的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)解決方案的治理層次，能夠?qū)崿F(xiàn)網(wǎng)元治理和網(wǎng)絡(luò)治理的功能。它與網(wǎng)絡(luò)設(shè)備產(chǎn)品一起提供全網(wǎng)解決方案，對數(shù)據(jù)通信設(shè)備的維護(hù)和網(wǎng)絡(luò)治理提供支持，并提供對設(shè)備性能進(jìn)行適時(shí)量化監(jiān)控。作為數(shù)據(jù)通信網(wǎng)管整體解決方案之一，網(wǎng)絡(luò)治理軟件為用戶提供了靈活的組件化結(jié)構(gòu)，包括網(wǎng)元治理平臺、廣域網(wǎng)治理系統(tǒng)、局域網(wǎng)治理系統(tǒng)、網(wǎng)絡(luò)治理工具、多媒體治理系統(tǒng)等，用戶能夠依照自己的治理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。網(wǎng)絡(luò)治理軟件使用靈活的組件技術(shù)，支持多種操作平臺，并能夠與多種通用網(wǎng)管平臺集成，實(shí)現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)治理，支持民航云南監(jiān)管辦網(wǎng)絡(luò)拓?fù)浜蛻?yīng)用系統(tǒng)運(yùn)行。網(wǎng)絡(luò)集中監(jiān)視網(wǎng)絡(luò)治理軟件提供統(tǒng)一拓?fù)浒l(fā)覺功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，能夠?qū)崟r(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，并依照網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D拓?fù)渥詣影l(fā)覺，拓?fù)浣Y(jié)構(gòu)動態(tài)刷新可視化操作方式：拓?fù)湟晥D節(jié)點(diǎn)直接點(diǎn)擊進(jìn)入設(shè)備操作面板在網(wǎng)絡(luò)、設(shè)備狀態(tài)改變時(shí)，改變節(jié)點(diǎn)顏色，提示用戶對網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（輪詢間隔時(shí)刻可配置）的輪循監(jiān)視和狀態(tài)刷新并表現(xiàn)在網(wǎng)絡(luò)視圖上支持拓?fù)溥^濾，讓用戶關(guān)注所關(guān)懷的網(wǎng)絡(luò)設(shè)備情況支持快速查找拓?fù)鋵ο?，并在?dǎo)航樹和拓?fù)湟晥D中定位該拓?fù)鋵ο蠊收现卫砉收现卫硪o功能是對全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。告警實(shí)時(shí)監(jiān)視，提供告警聲光提示，支持外接告警箱支持告警轉(zhuǎn)到Email、手機(jī)短信支持告警過濾，讓用戶關(guān)注重要的告警，查詢結(jié)果可生成報(bào)表支持告警基級不重新定義，支持告警轉(zhuǎn)存，保證系統(tǒng)的運(yùn)行效率和穩(wěn)定性支持告警拓?fù)涠ㄎ?，將顯示的焦點(diǎn)定位到產(chǎn)生選定告警的拓?fù)鋵ο笾С指婢嚓P(guān)性分析，包括屏蔽重復(fù)告警、屏蔽閃斷告警、屏蔽root-cause告警等集群治理針對大量二層交換機(jī)等低端設(shè)備的應(yīng)用環(huán)境，網(wǎng)絡(luò)治理軟件提供集群治理功能，通過一個(gè)指定公網(wǎng)IP的設(shè)備（稱作命令交換機(jī)）對網(wǎng)絡(luò)進(jìn)行治理。實(shí)現(xiàn)對一組設(shè)備統(tǒng)一、集中、批量配置治理；實(shí)現(xiàn)設(shè)備的集中維護(hù)治理；網(wǎng)絡(luò)拓?fù)湫畔⒆詣邮占?、維護(hù)，動態(tài)更新；節(jié)約公網(wǎng)IP地址資源；實(shí)現(xiàn)方便的軟件升級、配置數(shù)據(jù)備份、配置數(shù)據(jù)恢復(fù)；堆疊治理堆疊是由一組交換機(jī)組成的一個(gè)治理域，其中包括一個(gè)主交換機(jī)和若干個(gè)堆疊成員交換機(jī)（從交換機(jī)），利用一個(gè)公有IP地址能夠?qū)崿F(xiàn)堆疊內(nèi)所有交換機(jī)的治理。網(wǎng)絡(luò)治理軟件通過堆疊治理，能夠集中治理較大量的低端設(shè)備，同時(shí)為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對大量設(shè)備的統(tǒng)一治理維護(hù)。其中，主交換機(jī)提供了對整個(gè)堆疊的治理接口：主交換機(jī)在從交換機(jī)加入堆疊時(shí)，自動給從交換機(jī)分配可用的IP地址，網(wǎng)管站通過此IP地址實(shí)現(xiàn)對從交換機(jī)的治理和維護(hù)。流量性能監(jiān)控網(wǎng)絡(luò)治理軟件能夠統(tǒng)計(jì)不同線路的利用情況，不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。網(wǎng)絡(luò)治理軟件提出了層次化性能監(jiān)控的概念，針對不同的側(cè)重點(diǎn)，提供不同的性能監(jiān)控工具。網(wǎng)絡(luò)治理軟件提供流量檢測工具，能夠檢測網(wǎng)絡(luò)設(shè)備端口流量變化，它使得網(wǎng)絡(luò)治理者能夠直觀地觀測設(shè)備流量的變化，從而對網(wǎng)絡(luò)設(shè)備進(jìn)行有效的治理。針對用戶關(guān)注的業(yè)務(wù)性能，網(wǎng)絡(luò)治理軟件提供了基于報(bào)文流七元組信息的流量工具——NSC&NDA，它是網(wǎng)流的收集和分析工具。其中，網(wǎng)流收集器提供快速的網(wǎng)流設(shè)備數(shù)據(jù)收集工具，包含的功能：收集多個(gè)網(wǎng)流設(shè)備輸出的網(wǎng)流統(tǒng)計(jì)數(shù)據(jù)；通過配置過濾器過濾掉不必要的數(shù)據(jù)；通過聚合減少統(tǒng)計(jì)數(shù)據(jù)的磁盤空間占用量；分層次存儲數(shù)據(jù)（便于客戶端應(yīng)用程序獵取數(shù)據(jù)）；網(wǎng)流數(shù)據(jù)分析器（NDA，NetStreamDataAnalyzer）能夠分析由NSC生成的所有數(shù)據(jù)文件，對數(shù)據(jù)文件中的數(shù)據(jù)進(jìn)行進(jìn)一步的聚合、排序，并將分析的結(jié)果以各種圖形方式（如柱狀圖、餅圖和趨勢圖等）顯示出來，提供如下功能：詳細(xì)自治域矩陣數(shù)據(jù)查詢功能網(wǎng)流分布的圖形化分析詳細(xì)自治域矩陣流量分析功能故障定位與地址反查針對最為常見的端口故障，網(wǎng)絡(luò)治理軟件提供了便捷的定位檢測工具——路徑跟蹤和端口環(huán)回測試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)治理員能夠通過網(wǎng)管對指定用戶端口做環(huán)回測試，直接定位端口故障。為了網(wǎng)管工作自動化，網(wǎng)絡(luò)設(shè)備內(nèi)嵌智能Agent，對需要通過復(fù)雜計(jì)算的性能數(shù)據(jù)主動進(jìn)行監(jiān)視，在超出閾值時(shí)自動上報(bào)告警，并轉(zhuǎn)發(fā)到Email、BP、手機(jī)短信及時(shí)通知網(wǎng)絡(luò)治理員，讓網(wǎng)絡(luò)治理員隨時(shí)隨地監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況。端口反查功能支持兩種方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用時(shí)分不輸入終端用戶的MAC地址或IP地址，能夠定位該終端用戶連接的交換機(jī)及交換機(jī)的端口，關(guān)心網(wǎng)絡(luò)治理員及早定位非法報(bào)文接入網(wǎng)絡(luò)的原始端口，及時(shí)關(guān)閉端口，防止一些違規(guī)用戶進(jìn)行非法操作比如濫發(fā)報(bào)文、訪問非法站點(diǎn)等，危害網(wǎng)絡(luò)安全。Web特性提供Web特性，具有完善的安全機(jī)制，用戶可隨時(shí)隨地治理網(wǎng)絡(luò)，降低治理網(wǎng)絡(luò)的難度與強(qiáng)度，使網(wǎng)絡(luò)運(yùn)維過程流程化，能夠靈活地組織設(shè)備集合，快捷地獲得設(shè)備各類信息。提供設(shè)備日志分析工具，使用戶及時(shí)了解網(wǎng)絡(luò)中設(shè)備運(yùn)行狀況。通過定期輪詢機(jī)制，關(guān)心用戶及時(shí)了解網(wǎng)絡(luò)關(guān)鍵設(shè)備的在線情況。提供批量配置功能，將用戶從煩瑣，重復(fù)的配置工作中解脫。提供設(shè)備配置文件治理功能，關(guān)心用戶建立配置文件版本治理機(jī)制，減少災(zāi)難情況下網(wǎng)絡(luò)的恢復(fù)時(shí)刻。具有完善的報(bào)表功能，讓用戶對網(wǎng)絡(luò)運(yùn)行情況一目了然。提供統(tǒng)一的任務(wù)機(jī)制，使用戶對網(wǎng)絡(luò)運(yùn)維治理能夠統(tǒng)一流程。5.4.7服務(wù)質(zhì)量(QoS)的實(shí)施隨著辦公業(yè)務(wù)系統(tǒng)使用等各種在某段時(shí)刻內(nèi)持續(xù)高帶寬低延時(shí)的應(yīng)用的開展，網(wǎng)絡(luò)流量的復(fù)雜化，IP交換技術(shù)的進(jìn)展，二層、三層交換技術(shù)在保障網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量QoS，幸免網(wǎng)絡(luò)擁塞上能夠起到不可缺少的作用。概括而言，QoS要緊包括數(shù)據(jù)智能分類技術(shù)，擁塞操縱技術(shù)兩大方面，一般在網(wǎng)絡(luò)中采納以下步驟實(shí)現(xiàn)服務(wù)質(zhì)量：在接入層交換機(jī)中對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)的差不多分類或依照交換機(jī)設(shè)定來進(jìn)行重分類（Reclassify），同時(shí)對網(wǎng)絡(luò)的流量采納監(jiān)控(Policing)，幸免由于客戶設(shè)備故障或病毒產(chǎn)生的過度流量，然后依照監(jiān)控決策結(jié)果來將這些流量放入相應(yīng)的上聯(lián)端口的隊(duì)列，然后在此端口上采納加權(quán)算法來對該端口出去的流量進(jìn)行擁塞操縱(SchedulingCongestionControl)，確保在接入層上關(guān)鍵數(shù)據(jù)流量的服務(wù)質(zhì)量，在這些數(shù)據(jù)的處理過程中，同時(shí)完成了第二層以太網(wǎng)幀中CoS值和IP包中的TOS值或DSCP值的映射，TOS或DSCP值決定了IP報(bào)文的優(yōu)先級不，而TOS或DSCP值在通過IP路由器默認(rèn)情況下其值可不能改變，從而能夠提供跨全網(wǎng)的端到端的QoS。核心三層交換機(jī)在收到了從接入層交換機(jī)上傳來的數(shù)據(jù)包，它開始正式對其第三層IP數(shù)據(jù)包進(jìn)行分析，首先依照IP地址信息能夠選擇不同的轉(zhuǎn)發(fā)鏈路，在選擇了相應(yīng)的鏈路后，這時(shí)候核心三層交換機(jī)在這些鏈路上對流量的擁塞不再是依據(jù)以太網(wǎng)幀中的CoS，而是依據(jù)在接入層交換中以及完成賦值的TOS或DSCP，分布層交換機(jī)能夠依照這些值能夠?qū)W(wǎng)絡(luò)中的流量進(jìn)行更細(xì)致的劃分，保證關(guān)鍵流量將依照其各自的優(yōu)先權(quán)進(jìn)入網(wǎng)絡(luò)核心。從上述技術(shù)分析來看，實(shí)施時(shí)技術(shù)要求較高，要求在實(shí)施前對網(wǎng)絡(luò)應(yīng)用模式和具體需要進(jìn)行詳細(xì)分析，然后合理的規(guī)劃采納連接協(xié)議及QoS操縱方式，使網(wǎng)絡(luò)在滿足需求的前提下趨于最高性能和可靠性。具體實(shí)現(xiàn)的技術(shù)方案：在具有多媒體業(yè)務(wù)需求的接入層交換機(jī)上需要支持提供完善的LAN邊緣QoS，即所有的交換機(jī)支持兩種模式的重新分類方法。一種模式基于IEEE802.1p標(biāo)準(zhǔn)，遵從接入點(diǎn)的服務(wù)等級（CoS）值并把數(shù)據(jù)包分配到合適的隊(duì)列中。第二種模式，數(shù)據(jù)包依照由網(wǎng)絡(luò)治理員分配給接入端口的缺省CoS值來進(jìn)行重新分類。假如到達(dá)的幀沒有CoS值(如未做標(biāo)記的幀)，接入交換機(jī)就依照網(wǎng)絡(luò)治理員分配給每個(gè)端口的缺省CoS值來進(jìn)行分類。一旦數(shù)據(jù)幀使用上面所講的兩種模式分類或重新分類后，即被分配到最合適的輸出隊(duì)列中去。交換機(jī)支持四種輸出隊(duì)列，使網(wǎng)絡(luò)治理員在為LAN流量的各種應(yīng)用指定優(yōu)先權(quán)時(shí)更加容易區(qū)分和有針對性。嚴(yán)格的優(yōu)先權(quán)分配能夠保證諸如語音等時(shí)刻敏感的應(yīng)用在通過交換結(jié)構(gòu)時(shí)一直使用高速路徑。另外，另一種重要的增強(qiáng)措施即加權(quán)循環(huán)（WRR）策略也能保證低優(yōu)先級的負(fù)載在沒有被網(wǎng)絡(luò)治理員進(jìn)行優(yōu)先級配置的情況下，能夠得到重視。這些特性使網(wǎng)絡(luò)治理員能夠把關(guān)鍵任務(wù)和時(shí)刻敏感的流量，如視頻（視頻會議，視頻監(jiān)控等）、語音（IP電話流量）和CAD/CAM，優(yōu)于低時(shí)刻敏感的應(yīng)用如FTP或e-mail（SMTP）等來設(shè)置更高級不的優(yōu)先權(quán)。5.5網(wǎng)絡(luò)防病毒系統(tǒng)5.5.1企業(yè)網(wǎng)絡(luò)防病毒解決方案考慮的幾個(gè)因素一個(gè)有用可行的企業(yè)級網(wǎng)絡(luò)防病毒解決方案應(yīng)該能夠在整個(gè)網(wǎng)絡(luò)中只要有可能感染和傳播病毒的地點(diǎn)都應(yīng)該有相應(yīng)的解決方案，防止病毒的入侵和傳播，確保網(wǎng)絡(luò)的安全，因此，在選擇企業(yè)級網(wǎng)絡(luò)防病毒解決方案時(shí)要緊應(yīng)考慮以下幾個(gè)問題:提供一個(gè)多層次、全方位的防病毒體系。而不僅僅是幾套防病毒軟件，同時(shí)具有跨平臺的技術(shù)及強(qiáng)大功能，也確實(shí)是講，在網(wǎng)絡(luò)的每一個(gè)層次包括網(wǎng)關(guān)一級、群件服務(wù)器一級、服務(wù)器一級、客戶端一級以及各種平臺下都應(yīng)有相應(yīng)的解決方案。在那個(gè)防病毒體系中應(yīng)該具有簡易的、統(tǒng)一的、集中的、智能的和自動化的治理手段和治理工具。包括客戶端自動化的安裝、維護(hù)、配置、病毒定義碼和掃描引擎的升級、定時(shí)調(diào)度、實(shí)時(shí)防護(hù)等。盡量使防病毒的治理簡單易行。能夠有效防范各種混合型的威脅。如類似“尼姆達(dá)”、“紅色代碼”、“求職信”、“Blaster”這種利用系統(tǒng)、應(yīng)用或服務(wù)的漏洞進(jìn)行傳播、感染和攻擊的病毒。提供有效直觀的治理機(jī)制。如能夠依照企業(yè)的網(wǎng)絡(luò)分類或組織結(jié)構(gòu)來劃分防病毒組，方便治理。如能夠針對治理員、市場部、工程部等不同的部門劃分不同的治理組，針對這些組能夠依照需要配置不同的防病毒策略。通過治理中心能夠及時(shí)了解整個(gè)網(wǎng)絡(luò)中客戶端防病毒軟件的安裝使用情況。如客戶端是否安裝了防病毒軟件、安裝了什么防病毒軟件，客戶端是否更新了最新的病毒定義碼和掃描引擎的情況。采納先進(jìn)的防病毒技術(shù)。能夠有效的查殺各種多態(tài)病毒和未知病毒集中和方便地進(jìn)行病毒定義碼和掃描引擎的更新。尤其是能否及時(shí)對掃描引擎更新尤為重要，由于在一個(gè)防病毒軟件中，要緊靠掃描引擎來清除病毒，因此能否方便、快捷地升級掃描引擎直接阻礙到防病毒體系的防毒能力。方便、全面、友好的病毒警報(bào)和報(bào)表系統(tǒng)治理機(jī)制。病毒防護(hù)自動化服務(wù)機(jī)制。防病毒治理策略的強(qiáng)制定義和執(zhí)行。它能夠確?？蛻舳丝刹荒芤?yàn)槿藶橐蛩囟斐煞啦《静呗缘母?、破壞等。合理的預(yù)算規(guī)劃和低廉的總擁有成本。良好的服務(wù)與強(qiáng)大支持。緊急處理能力和對新病毒具有最快的響應(yīng)速度。由于病毒總是先出現(xiàn)，因此關(guān)于這些新出現(xiàn)的病毒，防病毒體系是否具有足夠強(qiáng)的緊急處理能力和快速的響應(yīng)速度，從而確保在新病毒出現(xiàn)時(shí)，系統(tǒng)不受其阻礙，或盡量少地受其阻礙。安裝完防病毒軟件后對現(xiàn)有系統(tǒng)和應(yīng)用造成阻礙。5.5.2系統(tǒng)規(guī)劃建議：統(tǒng)一治理、集中監(jiān)控：要緊指的是由信息中心進(jìn)行集中監(jiān)管，包括：由信息中心依照各部門的具體情況統(tǒng)一制定相應(yīng)的防病毒策略和實(shí)施打算。信息中心負(fù)責(zé)全網(wǎng)的病毒定義碼、掃描引引擎和軟件修正的升級工作，并將升級文件自動逐級分發(fā)至各部門的防病毒客戶端。信息中心負(fù)責(zé)各部門被隔離文件的提交和返回相應(yīng)的病毒定義碼和掃描引擎。建立統(tǒng)一的、分級治理的病毒治理報(bào)告體系：內(nèi)部建立統(tǒng)一的病毒事件治理和報(bào)告機(jī)制，用于統(tǒng)一存儲、統(tǒng)計(jì)報(bào)告在明信公證處網(wǎng)絡(luò)發(fā)生的病毒事件，以便及時(shí)了解全網(wǎng)的病毒事件、病毒的發(fā)作情況、病毒的類型情況、在什么地點(diǎn)、什么時(shí)候感染了什么病毒。同時(shí)該病毒事件治理中心能夠依照以后的安全需求擴(kuò)展成為安全事件治理和響應(yīng)中心。如現(xiàn)在或以后公司可能需要部署其他的安全產(chǎn)品如防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等，能夠通過安全治理中心來集中收集、存儲、分類、關(guān)聯(lián)來自其他安全產(chǎn)品的安全事件，從而是安全治理員在一個(gè)地點(diǎn)就能夠了解到全網(wǎng)發(fā)生的所有安全事件，并采取相應(yīng)的響應(yīng)措施，如圖所示安全事件集中治理和響應(yīng)中心下圖是一個(gè)病毒事件報(bào)警的實(shí)例，依照需要能夠產(chǎn)生各種各樣的圖形化報(bào)告，或圖文混排的報(bào)表格式。病毒事件（安全事件）統(tǒng)計(jì)報(bào)告格式5.5.3部署全面的防病毒軟件建議采納“縱深”防備的措施，即考慮在整個(gè)網(wǎng)絡(luò)中只要有可能感染和傳播病毒的地點(diǎn)都應(yīng)該采取相應(yīng)的防病毒手段，安裝相應(yīng)的防病毒軟件。針對明信公證處的具體情況，要緊考慮服務(wù)器的病毒防護(hù)以及客戶端病毒防護(hù)，其中在對服務(wù)器的病毒防護(hù)上，要緊考慮針對明信公證處內(nèi)聯(lián)網(wǎng)內(nèi)部WindowsNT/2000服務(wù)器的病毒防護(hù)：部署服務(wù)器級防病毒在服務(wù)器系統(tǒng)的防病毒愛護(hù)上，依照明信公證處網(wǎng)絡(luò)的具體情況，我們要緊考慮針對WindowsNT/2000/2003服務(wù)器的防病毒愛護(hù)。建議安裝卡巴斯基網(wǎng)絡(luò)版防病毒系統(tǒng)服務(wù)器端，愛護(hù)系統(tǒng)、磁盤、可移動磁盤、光盤以及調(diào)制解調(diào)器連接所收發(fā)的文件等免受病毒的感染，部署安裝4臺應(yīng)用服務(wù)器。部署客戶端級防病毒在客戶端一級，依照明信公證處司的具體情況和客戶端的操作系統(tǒng)類型，分不安裝卡巴斯基網(wǎng)絡(luò)版防病毒系統(tǒng)客戶端實(shí)現(xiàn)對Windows9X/NT/ME/2000/XP/VISITA等操作系統(tǒng)監(jiān)控，實(shí)現(xiàn)對系統(tǒng)、磁盤、可移動磁盤、光盤以及調(diào)制解調(diào)器連接所收發(fā)文件的病毒防護(hù)。部署客戶端軟件151個(gè)用戶許可。5.5.4病毒定義碼、掃描引擎和軟件修正的升級方式依照明信公證處網(wǎng)絡(luò)的結(jié)構(gòu)，考慮到安全的需求，同時(shí)也是便于治理，我們建議在明信公證處網(wǎng)絡(luò)內(nèi)采納級服務(wù)器升級的結(jié)構(gòu)，即：配置一臺服務(wù)器作為網(wǎng)絡(luò)版防病毒服務(wù)器，安裝服務(wù)器端，通過服務(wù)器端定制升級策略和更新策略，首先升級網(wǎng)絡(luò)中心防病毒服務(wù)器的病毒定義碼、掃描引擎和軟件修正。依照實(shí)際情況能夠配置網(wǎng)絡(luò)中心防病毒毒服務(wù)器自動或手動通過Internet到卡巴斯基網(wǎng)站升級最新的病毒定義碼和掃描引擎。打開同意應(yīng)用服務(wù)器客戶端和PC客戶端自行升級功能同意客戶端自行升級，同時(shí)設(shè)置客戶端的自動調(diào)度功能，以使客戶端在脫離服務(wù)器的情況下能自動進(jìn)行升級。同意遠(yuǎn)程客戶端實(shí)現(xiàn)增量、間斷升級?？ò退够膺h(yuǎn)程客戶端在連接的時(shí)候自動檢測本機(jī)的病毒更新，同時(shí)實(shí)現(xiàn)病毒定義的自動、增量的更新，同時(shí)支持?jǐn)帱c(diǎn)升級模式。采納這種升級方式，一方面能夠確保明信公證處整個(gè)網(wǎng)絡(luò)內(nèi)的病毒定義碼和掃描引擎的更新差不多保持同步。另一方面，由于整個(gè)網(wǎng)絡(luò)的病毒定義碼和掃描引擎的更新、升級自動完成，就能夠幸免由于人為因素造成網(wǎng)絡(luò)中某些機(jī)器或某個(gè)網(wǎng)絡(luò)因?yàn)闆]有及時(shí)更新最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力，同時(shí)也幸免了各機(jī)構(gòu)自行到Internet升級而帶來的不便和