某項(xiàng)目工程結(jié)算管理辦法及某學(xué)校弱電智能化系統(tǒng)設(shè)計(jì)方案

****公司****項(xiàng)目經(jīng)理部工程結(jié)算管理辦法（試行）****項(xiàng)目經(jīng)理部二〇一七年六月目錄TOC\h\z\t"標(biāo)題2,1,標(biāo)題3,2,副標(biāo)題,2"一、總則 1二、結(jié)算原則 1三、結(jié)算依據(jù) 1四、現(xiàn)場(chǎng)收方時(shí)間 2五、結(jié)算時(shí)間和流程 2六、結(jié)算規(guī)則 3七、結(jié)算臺(tái)帳 5八、合同終止協(xié)議書 6九、其他 6十、附表 7****項(xiàng)目經(jīng)理部工程結(jié)算管理辦法（試行）一、總則1.1為提高結(jié)算工作效率，加大結(jié)算工作的力度，完善結(jié)算工作程序，明確結(jié)算工作流程，避免在結(jié)算中出現(xiàn)無合同結(jié)算、超合同結(jié)算、重復(fù)結(jié)算、虛假結(jié)算等，根據(jù)集團(tuán)下發(fā)的《工程項(xiàng)目管理辦法》及公司下發(fā)的《標(biāo)準(zhǔn)化項(xiàng)目管理手冊(cè)（修訂本）》的相關(guān)規(guī)定，特制定本辦法。1.2為強(qiáng)化工程結(jié)算的管理，成立工程結(jié)算管理小組。結(jié)算管理小組根據(jù)分工，負(fù)責(zé)項(xiàng)目現(xiàn)場(chǎng)已完工細(xì)目的驗(yàn)收、收方數(shù)量的計(jì)算、單價(jià)及金額的審核等工作。組長：項(xiàng)目經(jīng)理副組長：項(xiàng)目總工組員：各部門負(fù)責(zé)人、現(xiàn)場(chǎng)收方人員（各工點(diǎn)主管技術(shù)人員）、結(jié)算人員二、結(jié)算原則2.1準(zhǔn)確、及時(shí)結(jié)算；2.2按合同結(jié)算、按實(shí)結(jié)算；2.3無合同不結(jié)算、嚴(yán)禁超合同結(jié)算、嚴(yán)禁重復(fù)結(jié)算、嚴(yán)禁虛假結(jié)算。三、結(jié)算依據(jù)3.1合同文件；3.2經(jīng)審批的施工方案；3.3派工單、小包工使用單及會(huì)議紀(jì)要；3.4工程收方單或工程數(shù)量計(jì)算表；3.5臨時(shí)工程、隱蔽工程照片；3.6各部門的扣款資料；3.7其他過程證明資料。四、現(xiàn)場(chǎng)收方時(shí)間為了準(zhǔn)確、及時(shí)的做好結(jié)算工作，充分的考慮各項(xiàng)工作時(shí)間，擬定每月的1日、10日、19日作為項(xiàng)目部現(xiàn)場(chǎng)收方的時(shí)間，由結(jié)算人員、現(xiàn)場(chǎng)收方人員及分項(xiàng)工程負(fù)責(zé)人（或授權(quán)代理人），對(duì)已完工程進(jìn)行現(xiàn)場(chǎng)收方，完成簽字手續(xù)作為結(jié)算依據(jù)。五、結(jié)算時(shí)間和流程5.1每月20日為結(jié)算期，對(duì)上月20日～本月19日期間各協(xié)作單完成的合格工程量進(jìn)行結(jié)算，若逾期遞交結(jié)算資料，將不予結(jié)算或視情況對(duì)該部份結(jié)算金額予以扣減；5.2每月20日前，各部門提供各協(xié)作隊(duì)伍的扣款罰款單；5.3每月21日前，由協(xié)作隊(duì)伍提供各部門已完成簽字的結(jié)算申報(bào)表及相應(yīng)附件（工程量計(jì)算表、相應(yīng)圖紙、派工單、小包工使用單、扣款罰款單等）；5.4每月24日前，結(jié)算人員按合同及公司相關(guān)規(guī)定對(duì)結(jié)算申報(bào)表及相應(yīng)附件進(jìn)行審核、辦理結(jié)算。告知協(xié)作單位負(fù)責(zé)人需開具增值稅發(fā)票的具體金額；5.5每月27日前，協(xié)作單位提交當(dāng)期的增值稅發(fā)票，并簽字確認(rèn)結(jié)算審核結(jié)果；結(jié)算人員把結(jié)算資料錄入工程項(xiàng)目管理平臺(tái)，通知相關(guān)人員網(wǎng)上審批；5.6每月30日前，完成項(xiàng)目會(huì)簽，根據(jù)會(huì)簽結(jié)果登記結(jié)算臺(tái)帳；完成相關(guān)工作后，將結(jié)算資料提交財(cái)務(wù)處。六、結(jié)算規(guī)則6.1臨建工程結(jié)算（1）臨建工程（駐地、拌和站、鋼筋場(chǎng)、便道等）以實(shí)際完成的收方數(shù)量為準(zhǔn)，同時(shí)不得超過經(jīng)公司審批施工方案的數(shù)量，若因特殊原因出現(xiàn)超過公司審批施工方案中數(shù)量情況，需提前進(jìn)行情況說明；（2）必須附有現(xiàn)場(chǎng)施工前后的對(duì)比照片；（3）由工程技術(shù)員、工程處長、質(zhì)檢人員、合同管理人員現(xiàn)場(chǎng)共同收方，工程技術(shù)員繪制計(jì)算草圖，計(jì)算實(shí)際完成工程數(shù)量，上述人員簽字確認(rèn)；（4）臨建工程由工程處出具設(shè)計(jì)圖紙，合同處形成臨建工程臺(tái)帳。6.2臨時(shí)工程結(jié)算（1）嚴(yán)格控制臨時(shí)用工（含小包工、計(jì)日工）結(jié)算，臨時(shí)用工結(jié)算總額必須控制在橋梁、臨建工程結(jié)算總額的2%范圍內(nèi)，路基、隧道原則上在其合同范圍內(nèi)不予結(jié)算臨時(shí)用工；（2）具有派工權(quán)力的人員必須熟悉協(xié)作合同，能明確區(qū)分合同范圍內(nèi)外的工作內(nèi)容，嚴(yán)格執(zhí)行協(xié)作合同，充分掌握用工尺度。對(duì)于已在合同單價(jià)包括的內(nèi)容，嚴(yán)禁以小包工、計(jì)日工等名義重復(fù)結(jié)算；（3）協(xié)作單位施作范圍內(nèi)的場(chǎng)地清理、材料堆碼、覆蓋、配合試驗(yàn)、測(cè)量、業(yè)主及公司內(nèi)部檢查包含在單價(jià)內(nèi)，不單獨(dú)結(jié)算臨時(shí)用工；迎接大型檢查（如省檢、國檢），可以結(jié)算臨時(shí)用工；（4）計(jì)日工結(jié)算具體要求：當(dāng)單項(xiàng)臨時(shí)用工數(shù)量在8個(gè)工日以內(nèi)，可采用計(jì)日工形式結(jié)算。按《標(biāo)工單》格式填寫零星用工內(nèi)容，要求內(nèi)容包含工程部位、施工內(nèi)容，必要時(shí)寫明原因及工人姓名。計(jì)日工單價(jià)按公司規(guī)定的單價(jià)執(zhí)行（普工不高于120元/工日，技工不高于160元/工日，技工以工作內(nèi)容判定，如焊工、電工、起重工等），金額應(yīng)填大寫金額；派工人派工前均應(yīng)征得部門負(fù)責(zé)人同意，計(jì)日工單項(xiàng)工作完成3日內(nèi)形成正式資料由各工點(diǎn)報(bào)相應(yīng)人員簽批后，報(bào)合同處結(jié)算和備查備案，合同處建立臺(tái)帳；計(jì)日工派工權(quán)限如下：①見習(xí)生及實(shí)習(xí)生：不具備現(xiàn)場(chǎng)用工資格；②一般管理人員：可以開具2個(gè)以內(nèi)（含2個(gè)）用工；③分項(xiàng)工程負(fù)責(zé)人：可以開具4個(gè)以內(nèi)（含4個(gè)）用工；④工長（部門副職）：可以開具6個(gè)以內(nèi)（含6個(gè)）用工；⑤部門負(fù)責(zé)人（總工長）：可以開具8個(gè)以內(nèi)（含8個(gè)）用工。項(xiàng)目可根據(jù)自身情況明確派工權(quán)限所對(duì)應(yīng)的具體人員。（5）小包工結(jié)算具體要求：?jiǎn)雾?xiàng)臨時(shí)用工金額大于1000元，可采用小包工形式結(jié)算；金額大于1000元小于等于2000元的小包工須報(bào)項(xiàng)目總工或項(xiàng)目副經(jīng)理審批；金額大于2000元小于等于5000元的小包工須報(bào)項(xiàng)目經(jīng)理審批；金額大于5000元的小包工須集體開會(huì)研究確定并附會(huì)議商定紀(jì)要。所有小包工需提供相關(guān)現(xiàn)場(chǎng)影像資料，于小包工單項(xiàng)工作完成5日內(nèi)形成正式資料由各工點(diǎn)報(bào)相應(yīng)領(lǐng)導(dǎo)簽批后，報(bào)合同處結(jié)算和備查備案；（6）若單項(xiàng)目金額大于20000元，應(yīng)采用合同形式處理；（7）項(xiàng)目合同處對(duì)臨時(shí)用工派工單進(jìn)行審核，屬于單價(jià)包括的內(nèi)容不予結(jié)算。6.3結(jié)構(gòu)工程結(jié)算（1）所有工程以經(jīng)監(jiān)理驗(yàn)收合格的工程量進(jìn)行結(jié)算；（2）土石方以現(xiàn)場(chǎng)測(cè)量且不超過計(jì)量數(shù)量為原則進(jìn)行結(jié)算；對(duì)擋防工程、排水圬工體以開孔或鉆孔方式進(jìn)行驗(yàn)收后，在設(shè)計(jì)、實(shí)際數(shù)量中按就低原則進(jìn)行結(jié)算；（3）每月核算砼超耗情況，在當(dāng)月結(jié)算予以體現(xiàn)，完工后統(tǒng)一清算；鋼材超耗在完工后統(tǒng)一核算。6.4未簽認(rèn)的變更結(jié)算未簽認(rèn)的變更結(jié)算原則如下：（1）勞務(wù)工程據(jù)實(shí)結(jié)算；（2）專業(yè)分包按以下要求結(jié)算：業(yè)主實(shí)施暫計(jì)量且實(shí)際發(fā)生的實(shí)體工程，結(jié)算比例低于業(yè)主暫計(jì)量比例，金額超過200萬元的提交公司決策。（3）若計(jì)量數(shù)量大于實(shí)際施工數(shù)量，按實(shí)際施工數(shù)量結(jié)算。七、結(jié)算臺(tái)帳當(dāng)月的結(jié)算會(huì)簽完畢后，合同科必須按樣表建立結(jié)算臺(tái)帳，對(duì)結(jié)算臺(tái)帳具體要求如下：7.1根據(jù)合同工程量清單羅列細(xì)目，同一細(xì)目號(hào)，各協(xié)作單位單價(jià)不一致的，需單列一行，保持編號(hào)一致；7.2屬于第100章工作內(nèi)容的，列入100章對(duì)應(yīng)細(xì)目下，便于成本分析、核算；7.3各協(xié)作單位累計(jì)結(jié)算數(shù)量與提供財(cái)務(wù)的一致；7.4以工程量清單細(xì)目為基礎(chǔ)，各協(xié)作單位累計(jì)結(jié)算數(shù)量須小于或等于計(jì)量數(shù)量。八、合同終止協(xié)議書當(dāng)協(xié)作單位履約完成，應(yīng)對(duì)該協(xié)作單位進(jìn)行完工清算，按公司標(biāo)準(zhǔn)樣本簽訂《合同終止協(xié)議書》。九、其他9.1結(jié)算附件應(yīng)按順序編號(hào)，標(biāo)工單在匯總表中分類匯總；9.2協(xié)作單位結(jié)算簽名與合同簽名必須一致，不一致時(shí)，應(yīng)有該協(xié)作單位相應(yīng)的授權(quán)委托書（最好到公司指定的單位進(jìn)行公正）；9.3原則上杜絕預(yù)結(jié)算，若施工過程中出現(xiàn)特殊情況，需對(duì)協(xié)作單位進(jìn)行補(bǔ)償時(shí)，在雙方意見未達(dá)成一致的情況下，在成本分析時(shí)可預(yù)估費(fèi)用；9.4按合同清單細(xì)目結(jié)算，擬結(jié)算細(xì)目名稱應(yīng)以分包合同清單項(xiàng)目為準(zhǔn)，并包含該項(xiàng)所涉及的全部合同約定的工作內(nèi)容。結(jié)算人員不得將擬結(jié)算的一個(gè)清單項(xiàng)拆分成若干個(gè)子項(xiàng)進(jìn)行結(jié)算；9.5分包變更批準(zhǔn)后結(jié)算，超過分包合同數(shù)量的施工內(nèi)容，應(yīng)按程序及時(shí)履行變更手續(xù)。分包合同的變更手續(xù)未完成前，該部分工程量暫不結(jié)算；9.6隱蔽工程，在施工時(shí)工程技術(shù)人員應(yīng)認(rèn)真做好原始記錄，在隱蔽之前及時(shí)通知結(jié)算人員和分包單位簽字確認(rèn)隱蔽工程原始記錄表。記錄表的內(nèi)容應(yīng)附能反映擬結(jié)算工程項(xiàng)目的尺寸大小的圖片資料；9.7結(jié)算附件資料應(yīng)一式兩份，同時(shí)保存在工程部門和財(cái)務(wù)部門，附件資料應(yīng)做好連續(xù)編碼；9.8按月結(jié)算，項(xiàng)目部應(yīng)至少每月進(jìn)行一次結(jié)算；9.9本辦法自項(xiàng)目開工之日起執(zhí)行；9.10本《辦法》的解釋權(quán)屬合同處。十、附表10.0附表10-0封面10.1附表10-1結(jié)算申報(bào)表10.2附表10-2工程量計(jì)算表（設(shè)計(jì)圖紙）10.3附表10-3工程量計(jì)算表（現(xiàn)場(chǎng)收方）10.4附表10-4派工單10.5附表10-5小包工使用單10.6附表10-6施工照片記錄表附表10-0：****項(xiàng)目經(jīng)理部結(jié)算附件資料第01期協(xié)作單位：（章）截止時(shí)間：2017年08月20日注：附件資料一式兩份（一份原件、一份復(fù)印件）目錄結(jié)算申報(bào)表…………………1工程量計(jì)算表………………2派工單………3小包工使用單………………4施工照片記錄表……………5施工圖紙復(fù)印件……………6附表10-1：結(jié)算申報(bào)表協(xié)作單位：*****勞務(wù)有限公司協(xié)議號(hào)：EH1-1-GCHT（橋）-001截止日期：2017年08月20日期號(hào)：第01期本期申報(bào)結(jié)算內(nèi)容（工程部位）峨眉高架橋185#墩～201#臺(tái)樁基機(jī)械成孔成樁細(xì)目號(hào)名稱單位單價(jià)（元）工程數(shù)量金額（元）備注2.4.1樁基機(jī)械成孔（樁徑≤1.5m）m3357.251000357250.002.4.1樁基機(jī)械成孔（樁徑≤1.5m）m3337.861000337860.002.6.1水下砼澆筑m316.50200033000.003.2.1鋼筋籠安裝t145.63200029160.00合計(jì)402910申報(bào)人簽章：（勞務(wù)公司法人代或授權(quán)代理人）日期：2017.08.20工區(qū)負(fù)責(zé)人意見是否合格、達(dá)到量計(jì)標(biāo)準(zhǔn)？扣款事項(xiàng)及扣款金額：工程處審核意見是否合格、達(dá)到量計(jì)標(biāo)準(zhǔn)？扣款事項(xiàng)及扣款金額：試驗(yàn)室審核意見是否合格、達(dá)到量計(jì)標(biāo)準(zhǔn)？扣款事項(xiàng)及扣款金額：辦公室審核意見扣款事項(xiàng)及扣款金額：安保處審核意見以上部位是否發(fā)生安全事故？扣款事項(xiàng)及扣款金額：機(jī)料處審核意見扣款事項(xiàng)及扣款金額：附表10-2：****項(xiàng)目經(jīng)理部工程量計(jì)算表（設(shè)計(jì)圖紙）協(xié)作單位：*****勞務(wù)有限公司協(xié)議號(hào)：EH1-1-GCHT（橋）-001截止日期：2017年08月20日期號(hào)：第01期工程名稱樁號(hào)部位圖號(hào)計(jì)算過程或計(jì)算表：橋名樁基編號(hào)樁徑（m）設(shè)計(jì)樁長（m）設(shè)計(jì)方量（m3）實(shí)際澆筑方量（m3）備注（超5%）***中橋1-11.52035.3438.251.141-21.52035.3438.251.141-31.52035.3438.251.14***高架橋199-11.52035.3438.251.14199-21.52035.3438.251.14199-31.52035.3438.251.14199-41.52035.3438.251.14198-11.82050.8954.390.96198-21.82050.8954.390.96198-31.82050.8954.390.96198-41.82050.8954.390.96合計(jì)1.5140247.38267.757.981.880203.56217.563.84計(jì)算：復(fù)核：協(xié)作單位負(fù)責(zé)人：注：1.其他工程根據(jù)實(shí)際情況對(duì)計(jì)算過程或計(jì)算表自行進(jìn)行調(diào)整；2.黃色部分在使用過程中可刪除。附表10-3：****項(xiàng)目經(jīng)理部工程量計(jì)算表（現(xiàn)場(chǎng)收方）協(xié)作單位：*****勞務(wù)有限公司協(xié)議號(hào)：EH1-1-GCHT（橋）-001截止日期：2017年08月20日收方日期：2017年08月10日工程部位及工作內(nèi)容：計(jì)算式及簡(jiǎn)圖：計(jì)算：復(fù)核：現(xiàn)場(chǎng)技術(shù)員：收方人：工長：測(cè)量：協(xié)作單位負(fù)責(zé)人：附表10-4：第一聯(lián)****項(xiàng)目經(jīng)理部第一聯(lián)派工單協(xié)作單位：時(shí)間：年月日序號(hào)工作內(nèi)容用工人數(shù)工日數(shù)單價(jià)（元）金額（元）備注1234金額合計(jì)（大寫）￥元；大寫：協(xié)作單位負(fù)責(zé)人：經(jīng)辦人：部門負(fù)責(zé)人：說明：1、本標(biāo)工單一式兩聯(lián)，第一聯(lián)為派工人（工長）存根，第二聯(lián)用作結(jié)算。2、本標(biāo)工單必須在用工當(dāng)日簽認(rèn)，否則不予認(rèn)可；三日內(nèi)交內(nèi)業(yè)人員匯總。3、工日數(shù)填寫精確到半個(gè)工日。第二聯(lián)****項(xiàng)目經(jīng)理部第二聯(lián)派工單協(xié)作單位：時(shí)間：年月日序號(hào)工作內(nèi)容用工人數(shù)工日數(shù)單價(jià)（元）金額（元）備注1234金額合計(jì)（大寫）￥元；大寫：協(xié)作單位負(fù)責(zé)人：經(jīng)辦人：部門負(fù)責(zé)人：說明：1、本標(biāo)工單一式兩聯(lián)，第一聯(lián)為派工人（工長）存根，第二聯(lián)用作結(jié)算。2、本標(biāo)工單必須在用工當(dāng)日簽認(rèn)，否則不予認(rèn)可；三日內(nèi)交內(nèi)業(yè)人員匯總。3、工日數(shù)填寫精確到半個(gè)工日。PAGE1PAGE16附表10-5：****項(xiàng)目經(jīng)理部小包工使用單編號(hào)：1時(shí)間段年月日～年月日2工點(diǎn)部位峨眉高架橋*****3原因因****，造成****4參加商定人員5處理措施6包工價(jià)款計(jì)算（附草圖及照片）7項(xiàng)目領(lǐng)導(dǎo)負(fù)責(zé)人意見8核準(zhǔn)金額本包工金額：元（大寫：整）協(xié)作單位負(fù)責(zé)人：日期：年月日附表10-6：****項(xiàng)目經(jīng)理部

施工照片記錄表拍攝時(shí)間：拍攝地點(diǎn)：拍攝人：施工前：拍攝時(shí)間：拍攝地點(diǎn)：拍攝人：施工后：備注：注：1.該表主要用于臨建工程、臨時(shí)工程、隱蔽工程，作為結(jié)算依據(jù)附件資料；2.拍攝人請(qǐng)手寫簽名確認(rèn)。無盡之怒學(xué)校弱電系統(tǒng)設(shè)計(jì)方案目錄TOC\o"1-4"\h\z\u1.1前言 61.2公司簡(jiǎn)介 6第二章開放型綜合布線系統(tǒng)方案 62.1開放式布線系統(tǒng)簡(jiǎn)介 62.1.1開放式布線系統(tǒng)原理 62.1.2開放式布線系統(tǒng)的優(yōu)勢(shì) 62.1.3開放式布線系統(tǒng)特點(diǎn) 72.1.4開放式布線系統(tǒng)的經(jīng)濟(jì)效益 72.2開放式布線系統(tǒng)設(shè)計(jì)思路 72.3設(shè)計(jì)依據(jù)與技術(shù)規(guī)范 82.3.1國際安裝與設(shè)計(jì)規(guī)范 82.3.2國內(nèi)安裝與設(shè)計(jì)規(guī)范 82.4本系統(tǒng)設(shè)計(jì)指導(dǎo)思想： 92.5綜合布線系統(tǒng) 92.5.1設(shè)計(jì)目標(biāo)的確定 92.5.2十年的使用期保證體系 102.6樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)說明 112.6.1布線系統(tǒng)的組成及產(chǎn)品選擇原則 11工作區(qū)子系統(tǒng) 11.水平子系統(tǒng) 11.垂直干線子系統(tǒng) 12.管理區(qū)子系統(tǒng) 12.設(shè)備間子系統(tǒng) 12.與其它系統(tǒng)的配合 132.7開放式管線設(shè)計(jì)方案 132.7.1校園主干管線設(shè)計(jì)圖（詳見圖紙） 132.7.2水平子系統(tǒng)的管線設(shè)計(jì) 13.墻面型信息出口 13.地面型信息出口 132.8機(jī)房設(shè)備電源管線設(shè)計(jì) 142.8.1設(shè)備電源管線方式 14.動(dòng)力配線要求 14.配線間電力配置 14.中心機(jī)房配電要求： 152.8.2設(shè)備間弱電接地方式 152.9施工和工程質(zhì)量管理 152.9.1施工組織準(zhǔn)備 152.9.2開工條件準(zhǔn)備 152.9.3施工力量準(zhǔn)備 152.9.4施工方法 15施工原則 15施工順序 16布線要點(diǎn) 16配線間工作環(huán)境要求 17第三章校園網(wǎng)絡(luò)設(shè)計(jì)方案 183.1校園網(wǎng)需求分析 183.1.1網(wǎng)絡(luò)基本需求 183.1.2對(duì)網(wǎng)絡(luò)平臺(tái)的需求 18網(wǎng)絡(luò)應(yīng)用特點(diǎn) 183.1.3可靠穩(wěn)定性的需求 193.1.4用戶接入控制需求 193.1.5網(wǎng)絡(luò)安全應(yīng)用需求 193.1.6關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求 193.2校園網(wǎng)設(shè)計(jì)思路 203.2.2采用標(biāo)準(zhǔn)化、開放的網(wǎng)絡(luò)技術(shù) 203.2.3網(wǎng)絡(luò)高可靠性原則 213.2.4網(wǎng)絡(luò)可擴(kuò)充性 213.2.5安全性和保密性 213.2.6網(wǎng)絡(luò)實(shí)現(xiàn)的高性價(jià)格比原則 223.2.7網(wǎng)絡(luò)的可管理性 223.3校園網(wǎng)設(shè)計(jì)方案 223.3.1校園網(wǎng)交換網(wǎng)絡(luò)方案說明 223.3.2校園網(wǎng)設(shè)計(jì)方案說明 233.3.3校園網(wǎng)絡(luò)信息點(diǎn)統(tǒng)計(jì)表 243.3.4校園網(wǎng)絡(luò)拓?fù)鋱D 253.3.5校園網(wǎng)系統(tǒng)圖 253.4學(xué)校網(wǎng)絡(luò)安全設(shè)計(jì)方案 253.4.1項(xiàng)目分析 253.4.2現(xiàn)行網(wǎng)絡(luò)環(huán)境 263.4.3期望解決效果 263.4.4解決效果 283.4.5、互聯(lián)網(wǎng)安全控制設(shè)備部署網(wǎng)絡(luò)拓?fù)鋱D 313.4.6SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)主要功能 313．4．7SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)技術(shù)優(yōu)勢(shì) 341）、內(nèi)網(wǎng)安全管理 342）、訪問跟蹤、審計(jì) 373）、防間諜軟件功能 384）、反垃圾郵件技術(shù) 405）、IPS（入侵防御系統(tǒng)）系統(tǒng) 436）、網(wǎng)關(guān)殺毒 447）、防止DOS攻擊 448）、強(qiáng)大的VPN功能 459）、多線路優(yōu)勢(shì) 4510）、豐富的數(shù)據(jù)中心日志系統(tǒng) 453.6設(shè)備技術(shù)參數(shù) 493.6.1核心網(wǎng)絡(luò)交換設(shè)備技術(shù)參數(shù) 49DCRS-5950系列硬件IPv6萬兆匯聚路由交換機(jī) 49產(chǎn)品概述 49主要特性 50高性能 50硬件實(shí)現(xiàn)IPV6 50萬兆以太網(wǎng)就緒 50豐富的網(wǎng)絡(luò)協(xié)議支持 50智能靈活的性能資源調(diào)度機(jī)制FlexResource 50強(qiáng)大的ACL功能 50豐富的QoS策略 513D-SMP就緒 51完善的網(wǎng)絡(luò)管理 51技術(shù)指標(biāo) 513.6.2接入層網(wǎng)絡(luò)交換機(jī)技術(shù)參數(shù) 53第四章校園廣播系統(tǒng)方案 564.1概述 574.2、總體設(shè)計(jì) 574.3、高保真可尋址廣播部分的實(shí)現(xiàn)原理 574.4、廣播分站的工作原理： 584.5、系統(tǒng)的主要功能與特點(diǎn) 584.6、主要設(shè)備介紹： 594.7、可尋址廣播箱配置與定壓分區(qū)參考設(shè)計(jì)： 624.8、系統(tǒng)參考配置清單： 624.9、系統(tǒng)示意圖: 63第五章校園有線電視系統(tǒng)方案 645.1校園有線電視設(shè)計(jì)思路 645.2系統(tǒng)規(guī)劃 645.2.1節(jié)目源 645.2.2系統(tǒng)前端 645.2.3網(wǎng)絡(luò)傳輸系統(tǒng) 655.3雙向傳輸與分配網(wǎng)絡(luò)設(shè)計(jì) 665.3.1布線與網(wǎng)絡(luò)結(jié)構(gòu) 665.3.2系統(tǒng)接地 675.3.3管線材料的選擇 67第六章校園監(jiān)控系統(tǒng)規(guī)劃方案 686.1校園監(jiān)控系統(tǒng)設(shè)計(jì)思路 686.2校園監(jiān)控系統(tǒng)功能 686.3校園監(jiān)控系統(tǒng)組成 696.4校園監(jiān)控?cái)z像機(jī)布點(diǎn) 706.5監(jiān)控系統(tǒng)設(shè)備選型 707.1、蓋諾逸影全自動(dòng)智能錄播系統(tǒng)設(shè)計(jì)思想 757.2、系統(tǒng)連接拓?fù)鋱D 767.3、設(shè)備配置清單 777.4、蓋諾逸影全自動(dòng)微格教學(xué)系統(tǒng)特點(diǎn)及優(yōu)勢(shì) 787.5、蓋諾逸影全自動(dòng)微格教學(xué)系統(tǒng)方案介紹 807.5.1、視頻信號(hào)采集子系統(tǒng) 807.5.2、音頻信號(hào)采集子系統(tǒng) 807.5.3、全自動(dòng)錄播子系統(tǒng) 817.5.4、課件存儲(chǔ)、智能編輯子系統(tǒng) 817.5.5、錄播控制子系統(tǒng) 817.5.6、本地、遠(yuǎn)程主控子系統(tǒng) 825.7、編碼、壓縮、直播子系統(tǒng) 827.5.8、全自動(dòng)微格教學(xué)軟件系統(tǒng) 828.1、系統(tǒng)設(shè)計(jì)原則 878.2、系統(tǒng)技術(shù)描述 888.3、系統(tǒng)結(jié)構(gòu)示意圖： 898．4一卡通管理系統(tǒng) 898．4．1一卡通考勤管理系統(tǒng) 898．4．2、一卡通消費(fèi)管理系統(tǒng) 92

第一章概述前言本次方案是根據(jù)學(xué)校所提供的詳細(xì)的平面布置圖及聽取各個(gè)部門的意見，同時(shí)結(jié)合以往施工的經(jīng)驗(yàn)的基礎(chǔ)上完成本方案的設(shè)計(jì)的。同時(shí)，此次為學(xué)校提供的開放型綜合布線系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、廣播系統(tǒng)、有線電視系統(tǒng)、監(jiān)控系統(tǒng)項(xiàng)目的詳細(xì)方案。第二章開放型綜合布線系統(tǒng)方案2.1開放式布線系統(tǒng)簡(jiǎn)介2.1.1開放式布線系統(tǒng)原理開放式布線系統(tǒng)是通過使用符合布線系統(tǒng)標(biāo)準(zhǔn)的物理傳輸介質(zhì)，使用相同的低壓接插件，連接所有相同的終端和設(shè)施，并通過使用不同的跳線和適配器來實(shí)現(xiàn)不同供應(yīng)商提供的設(shè)備之間的通信和數(shù)據(jù)處理。2.1.2開放式布線系統(tǒng)的優(yōu)勢(shì)以一套單一的標(biāo)準(zhǔn)布線系統(tǒng)，把程控交換器、電腦、各種周邊設(shè)備綜合集成為一個(gè)功能齊全的通訊網(wǎng)絡(luò)系統(tǒng)，并提供一個(gè)開放性結(jié)構(gòu)平臺(tái)，能使于任何不同工業(yè)標(biāo)準(zhǔn)的設(shè)備在這個(gè)系統(tǒng)中運(yùn)行，以滿足眾多的日常需要。如：1.模擬和數(shù)字語音系統(tǒng)。2.高速及低速的數(shù)字傳輸。3.傳真機(jī)和圖形終端機(jī)以及繪圖的資料傳送或圖像傳輸。4.辦公室電視電話會(huì)議與安全系統(tǒng)的監(jiān)控信號(hào)。5.建筑物中的各種樓宇自控的信號(hào)等等。2.1.3開放式布線系統(tǒng)特點(diǎn)開放式布線系統(tǒng)具有以下特點(diǎn)：先進(jìn)性：開放式布線系統(tǒng)的模塊化設(shè)計(jì)與傳統(tǒng)配線之間有本質(zhì)的區(qū)別，開放式布線系統(tǒng)能夠通過有效的管理，方便地組合、轉(zhuǎn)換成不同結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，傳統(tǒng)的布線系統(tǒng)只能依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，更改網(wǎng)絡(luò)系統(tǒng)必須重新布線，重復(fù)投資?？煽啃裕洪_放式布線系統(tǒng)使用的材料均需符合國際和國內(nèi)認(rèn)可的有關(guān)標(biāo)準(zhǔn)，經(jīng)過嚴(yán)格的檢驗(yàn)而出品，因而均有質(zhì)量保證的許諾，一般使用期為10年。擴(kuò)展性：根據(jù)開放式布線系統(tǒng)的設(shè)計(jì)思想，該布線系統(tǒng)充分考慮對(duì)未來設(shè)備的變更和移動(dòng)，最大限度地滿足不斷變動(dòng)的需要。靈活性：根據(jù)開放式布線系統(tǒng)的設(shè)計(jì)思想，可以隨時(shí)任意地構(gòu)造網(wǎng)絡(luò)，以滿足不斷發(fā)展的網(wǎng)絡(luò)需要。兼容性：根據(jù)開放式布線系統(tǒng)的設(shè)計(jì)規(guī)范，該系統(tǒng)可以支持任何符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)廠商設(shè)備，為使用者提供最充分的選擇余地。2.1.4開放式布線系統(tǒng)的經(jīng)濟(jì)效益綜上所述，由于開放式布線系統(tǒng)設(shè)計(jì)思想的科學(xué)化和先進(jìn)性，本身決定了該系統(tǒng)能帶給使用者最佳的性能價(jià)格比，最大限度地保證投資者的前期投資，最大限度地減少因變動(dòng)更新和采用新技術(shù)所花費(fèi)的費(fèi)用，從而將維護(hù)費(fèi)用降低到最低程度。2.2開放式布線系統(tǒng)設(shè)計(jì)思路布線系統(tǒng)設(shè)計(jì)在考慮整個(gè)校園內(nèi)現(xiàn)在主干管線及將來的具體建筑物的實(shí)際需要的業(yè)務(wù)性質(zhì)及所提供的達(dá)標(biāo)服務(wù)水平的前提下，使系統(tǒng)滿足校園現(xiàn)代使用及發(fā)展的要求，做到當(dāng)前技術(shù)先進(jìn)并為學(xué)校留有相應(yīng)的余量。整體校園開方式布線系統(tǒng)建成后將變成國內(nèi)功能強(qiáng)、兼容性廣，提供最佳性比的開放式綜合布線系統(tǒng)。本次設(shè)計(jì)所有的信息點(diǎn)采用超五類模塊式插座，所有插座都要配備防塵蓋或防塵措施。安裝在地面的超五類模塊式插座均經(jīng)過防水處理，滿足防水的功能。所有的雙絞線均采用超五類UTP雙絞線,保證系統(tǒng)的高可靠性和高的性能。樓宇的主配線架設(shè)在校園每幢樓宇的專用通訊機(jī)房內(nèi)，產(chǎn)品及元件的選擇施工要最大限度地方便以后的維護(hù)，為此機(jī)柜配線的方式，同時(shí)配置模塊式配線架,可以實(shí)現(xiàn)今后的相互替換，保證系統(tǒng)的靈活性。樓宇內(nèi)部的水平系統(tǒng)均考慮開放式的綜合橋架敷設(shè)，強(qiáng)弱電要做到安全的隔離措施。其中校園主干的開放式管線系統(tǒng)采用新舊交替結(jié)合原則，最大限度的發(fā)揮校園內(nèi)老主干管線的。對(duì)有新增布線需求的地方要敷設(shè)新主干管線，整體校園主干管線在新舊對(duì)接后，其整體使用和維護(hù)效果也可以完美的體現(xiàn)出開放式布線系統(tǒng)的科學(xué)性和先進(jìn)性。在設(shè)計(jì)本次工程方案的同時(shí)，考慮到校園內(nèi)財(cái)務(wù)等敏感部門基于安全的考慮下，將特殊部門的局域網(wǎng)布線系統(tǒng)設(shè)計(jì)成為內(nèi)網(wǎng)和外網(wǎng)的兩套獨(dú)立的布線系統(tǒng)。內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)的配線架安裝在單獨(dú)的機(jī)柜內(nèi)不與其它配線架混淆安裝。外網(wǎng)的配線架與語音的配線架安裝在共有的機(jī)柜內(nèi)。如果要實(shí)現(xiàn)內(nèi)外網(wǎng)功能的互換,只需在配線間簡(jiǎn)單地進(jìn)行跳線。2.3設(shè)計(jì)依據(jù)與技術(shù)規(guī)范2.3.1國際安裝與設(shè)計(jì)規(guī)范ANSI/EIA/TIA-568A商用建筑通訊布線標(biāo)準(zhǔn)ANSI/EIA/TIA－569商用建筑通訊布線線槽及空間標(biāo)準(zhǔn)ANSIEIA/TIA－606商用建筑通訊布線管理標(biāo)準(zhǔn)ANSIEIA/TIA－607商用建筑通訊布線接地標(biāo)準(zhǔn)ISO/IEC11801用戶樓宇通用布線標(biāo)準(zhǔn)CCITTISDN綜合業(yè)務(wù)數(shù)字網(wǎng)標(biāo)準(zhǔn)TIA/EIATSB-67商用建筑通訊布線測(cè)試標(biāo)準(zhǔn)TIA/EIA-568B商用建筑通訊布線標(biāo)準(zhǔn)2.3.2國內(nèi)安裝與設(shè)計(jì)規(guī)范建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范CECS－72-97城市住宅區(qū)和辦公樓電話通信設(shè)施設(shè)計(jì)標(biāo)準(zhǔn)YD/T2008-93總配線架技術(shù)要求和試驗(yàn)方法YD/T694－93電信網(wǎng)光纖數(shù)字傳輸系統(tǒng)工程施工及驗(yàn)收暫行技術(shù)規(guī)定YDJ44－892.4本系統(tǒng)設(shè)計(jì)指導(dǎo)思想：由于本系統(tǒng)用于***學(xué)校的弱電綜合布線環(huán)境。因此，其布線系統(tǒng)的主要功能要滿足：為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)平臺(tái)。為用戶提供統(tǒng)一的內(nèi)、外局域網(wǎng)和廣域網(wǎng)（WAN）接口。為用戶及時(shí)傳遞可靠、準(zhǔn)確的信息。為用戶提供安全的、綠色的上網(wǎng)環(huán)境。為用戶提供語音電話。為用戶提供雙向閉路有線電視以及校園智能錄播等。2.5綜合布線系統(tǒng)2.5.1設(shè)計(jì)目標(biāo)的確定開放式的結(jié)構(gòu)化布線系統(tǒng)是當(dāng)今最先進(jìn)最流行的建筑物布線系統(tǒng)，已成為國際上辦公大樓的弱電布線標(biāo)準(zhǔn)。它能夠滿足任何特定建筑物及建筑網(wǎng)絡(luò)的布線要求，完全開放化，既支持集中式網(wǎng)絡(luò)系統(tǒng)，又支持分布式網(wǎng)絡(luò)；支持不同廠家、不同類型的網(wǎng)絡(luò)產(chǎn)品；符合目前要求和未來發(fā)展需要?；?**學(xué)校的特點(diǎn)，其布線系統(tǒng)選用在此領(lǐng)域世界先進(jìn)的超五類線結(jié)構(gòu)化開放性綜合布線系統(tǒng)作為其語音、數(shù)據(jù)系統(tǒng)的布線平臺(tái)。實(shí)施后的布線系統(tǒng)可以滿足：保護(hù)投資結(jié)構(gòu)化布線系統(tǒng)支持各種系統(tǒng)和設(shè)備的集成，如可將語音、數(shù)據(jù)、圖像等設(shè)備設(shè)計(jì)在一起工作，從而在硬件，軟件、培訓(xùn)方面具有投資保護(hù)性。節(jié)省費(fèi)用結(jié)構(gòu)化布線系統(tǒng)有助于將分散的線纜系統(tǒng)合并到一組統(tǒng)一的標(biāo)準(zhǔn)的網(wǎng)絡(luò)中去。強(qiáng)化的控制管理結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)使用戶自己容易地，標(biāo)準(zhǔn)地排除網(wǎng)絡(luò)的故障。保證了在管理和支配整個(gè)系統(tǒng)中的最高效率。完整的產(chǎn)品結(jié)構(gòu)化布線系統(tǒng)包括非屏蔽/屏蔽雙絞線及光纖傳輸媒介，交叉連接，適配器連接器插座和插頭，傳輸電器保護(hù)設(shè)備及工具等。模塊化基于物理星型拓?fù)浣Y(jié)構(gòu)的布線系統(tǒng)提供一種模塊化系統(tǒng)管理方法，于是需求即體現(xiàn)在每組結(jié)構(gòu)化的科學(xué)管理點(diǎn)上。靈活性用多種高性能的線纜來滿足你的聯(lián)網(wǎng)需求。在速度、距離、信息能力方面都是高性能的。并能與眾多廠家產(chǎn)品兼容，于是來自各個(gè)廠家的設(shè)備都能插到這組通用的樓宇綜合布線系統(tǒng)中去。發(fā)展性結(jié)構(gòu)化布線系統(tǒng)為了適應(yīng)未來的發(fā)展，采用了積木塊式結(jié)構(gòu)。這種結(jié)構(gòu)能將當(dāng)前的和未來的語音及數(shù)據(jù)設(shè)備，互聯(lián)設(shè)備，網(wǎng)絡(luò)管理設(shè)備方便地?cái)U(kuò)展進(jìn)去。2.5.2十年的使用期保證體系由于超五類線具有非常強(qiáng)的生命力，它有一組綜合的保證系統(tǒng)的支持。一次性布線，保證在十年內(nèi)，其系統(tǒng)性能不會(huì)下降，功能不會(huì)落后，不會(huì)因?yàn)榫W(wǎng)絡(luò)配置的變化而如舊式布線方法那樣重復(fù)大量土木工程，破壞建筑物原有結(jié)構(gòu)，增加不必要的投資，而能夠真正達(dá)到一次性投資，長年受益?？傊?結(jié)構(gòu)化布線系統(tǒng)為你提供：●最低的全壽命使用成本?！癯驳姆瞧帘坞p絞線技術(shù)●高速及寬帶的傳輸能力●靈活的，基于開放結(jié)構(gòu)的子系統(tǒng)●具有發(fā)展性，以適應(yīng)未來的需求●眾多廠家產(chǎn)品的兼容性2.6樓宇內(nèi)的綜合結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)說明2.6.1布線系統(tǒng)的組成及產(chǎn)品選擇原則工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座組成，通過插座既以引出電話也可以連接數(shù)據(jù)終端或其它傳感器及弱電設(shè)備。本項(xiàng)目工作區(qū)數(shù)據(jù)插座和語音插座全部采用超五類產(chǎn)品，提供150MHZ的帶寬。超五類RJ-45數(shù)據(jù)模塊超五類RJ-45數(shù)據(jù)模塊雙口面板雙口面板.水平子系統(tǒng)水平子系統(tǒng)的作用是將干線子系統(tǒng)的線路延伸到工作區(qū)子系統(tǒng)。數(shù)據(jù)水平線采用超五類非屏蔽雙絞線，其信道帶寬可達(dá)到達(dá)150MHZ，并提供大大優(yōu)于五類系統(tǒng)的性能余量。語音水平線采用超五類非屏蔽雙絞線，在將來使用過程中，如用戶需將語音出口改用于數(shù)據(jù)出口，只需在水平配線間里做一次簡(jiǎn)單的跳線即可完成。另外，超五類四對(duì)非屏蔽雙絞線(UTP)還可以傳輸各種72V以下直流電壓和相應(yīng)頻率以內(nèi)的弱電信號(hào)，包括電話、計(jì)算機(jī)、樓宇自控設(shè)備的控制廣播信號(hào)、視頻監(jiān)視信號(hào)和各種弱電傳感信號(hào)等等。.垂直干線子系統(tǒng)本設(shè)計(jì)中，數(shù)據(jù)主干采用6類雙絞線。語音主干使用五類大對(duì)數(shù)雙絞線再轉(zhuǎn)接到新的樓宇語音機(jī)架上。設(shè)計(jì)中考慮了適量冗余，目的是為了為將來系統(tǒng)向更高級(jí)的系統(tǒng)升級(jí)作了適當(dāng)?shù)念A(yù)留。.管理區(qū)子系統(tǒng)考慮到日后語音和數(shù)據(jù)信息點(diǎn)轉(zhuǎn)換方便，管理區(qū)內(nèi)的語音配線架和數(shù)據(jù)配線架全部采用24口超五類模塊化配線架，能夠支持150MHZ的信道帶寬。100對(duì)配線架100對(duì)配線架超五類模塊式24口配線架超五類模塊式24口配線架.設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是由各種設(shè)備(如計(jì)算機(jī)主機(jī)，網(wǎng)絡(luò)設(shè)備，PBX)及設(shè)備連線組成，主要功能是將計(jì)算機(jī)主機(jī)，PBX，分機(jī)直撥中繼線等公用弱電設(shè)備連接到主配線架上。本項(xiàng)目主設(shè)備間及計(jì)算機(jī)網(wǎng)絡(luò)中心放置在二層，語音主配線架、數(shù)據(jù)主配線架、主光纖配線架均放在這二層內(nèi)。.與其它系統(tǒng)的配合在綜合布線系統(tǒng)、電話系統(tǒng)、計(jì)算機(jī)系統(tǒng)等幾大系統(tǒng)中，綜合布線系統(tǒng)是基礎(chǔ)。它向其它系統(tǒng)提供傳輸媒介，并通過綜合布線系統(tǒng)的管理子系統(tǒng)，對(duì)其它系統(tǒng)的構(gòu)成、連接進(jìn)行任意的調(diào)整和分配。2.7開放式管線設(shè)計(jì)方案2.7.1校園主干管線設(shè)計(jì)圖（詳見圖紙）2.7.2水平子系統(tǒng)的管線設(shè)計(jì).墻面型信息出口采用走吊頂?shù)妮p型裝配式槽形電纜橋架的方案，這種方式適用于大型建筑物，為水平系統(tǒng)提供機(jī)械保護(hù)和支持。裝配式槽型電纜橋架是一種閉合式的金屬托架，安裝在吊頂內(nèi)，從弱電豎井引向設(shè)有信息點(diǎn)的各房間，再由預(yù)埋在墻內(nèi)不同的金屬管，引至墻內(nèi)的暗裝鐵盒內(nèi)。結(jié)構(gòu)化布線是輻射型的，線纜量較多，所以線槽容量的計(jì)算十分重要。為確保線路的安全，應(yīng)使槽體有良好的接地端,金屬軟管、電纜橋架及各種配線箱均需要整體連接后良好接地。接地的方式視建筑物結(jié)構(gòu)，以采用網(wǎng)狀或星狀接地形式。.地面型信息出口在本系統(tǒng)的部分信息出口采用地面線槽走線方式，這種方式適用于大開間的計(jì)算機(jī)房及電算教室，有大量信息出口的情況。（埋地式線槽已經(jīng)安裝）線槽從弱電井引出，沿走廊引至各向，到達(dá)設(shè)有信息點(diǎn)各室時(shí)，再由支線槽引入房內(nèi)的各信息點(diǎn)出口。強(qiáng)電線路可同弱電線路平行鋪設(shè)，但需分隔于不同的線槽中，兩線槽間距應(yīng)大于等于30mm。這樣可向每一個(gè)用戶提供一個(gè)包括數(shù)據(jù)、話音、UPS及照明電源出口的集成面板，真正做到一個(gè)舒適、便利的辦公環(huán)境。特別強(qiáng)調(diào)的是：在鋪設(shè)埋地式線槽的同時(shí)，應(yīng)作好防水處理，安裝具有防水性能的86底盒。安裝模塊式信息插座時(shí)，我們會(huì)采用經(jīng)防水處理后的安裝面板進(jìn)行安裝。地面出口地面預(yù)埋線槽2.8機(jī)房設(shè)備電源管線設(shè)計(jì)2.8.1設(shè)備電源管線方式.動(dòng)力配線要求電力鋪設(shè)線同弱電布線在橫向部份可平行走線，但需分隔于不同的金屬管槽中，進(jìn)行良好屏蔽和接地。電力鋪設(shè)的AC插座應(yīng)同信息插座的使用環(huán)境適配，以滿足網(wǎng)絡(luò)設(shè)備的供電需求。.配線間電力配置配線間的AC電源需求與其內(nèi)部安裝的設(shè)備數(shù)量有關(guān)。配線間內(nèi)至少應(yīng)有兩個(gè)供本系統(tǒng)專用的，符合一般辦公室照明要求的220V/10A的電源插座。根據(jù)接線間內(nèi)入置設(shè)備的供電需求，還需配置另外的帶四個(gè)AC雙排插座的20A專用線路，此設(shè)備不應(yīng)和其它大型設(shè)備并聯(lián)，并且最好連接至UPS電源上，以確保對(duì)設(shè)備的供電及電源環(huán)境要求。值得一提的是對(duì)于照明和UPS電源線應(yīng)采用薄金屬管進(jìn)行屏蔽。由于可能會(huì)產(chǎn)生偶然斷路事故，因此要有鄰近的輕便開關(guān)來控制這些插座。.中心機(jī)房配電要求：中心機(jī)房的強(qiáng)電負(fù)荷容量為10KV，機(jī)房內(nèi)部負(fù)荷容量包括所有的網(wǎng)絡(luò)及廣播設(shè)備以及機(jī)房空調(diào)。若校園發(fā)生市電中斷情況下，需發(fā)電機(jī)可直接發(fā)電到中心機(jī)房保證核心設(shè)備的正常使用。2.8.2設(shè)備間弱電接地方式應(yīng)在設(shè)備間墻壁的相應(yīng)位置設(shè)置接地銅排，經(jīng)接地銅線與弱電設(shè)備做焊接或緊固的硬性連接。2.9施工和工程質(zhì)量管理2.9.1施工組織準(zhǔn)備組織全體施工人員熟悉了解工程的施工圖、施工工期及各自承擔(dān)的任務(wù)、各系統(tǒng)的技術(shù)要求、標(biāo)準(zhǔn)規(guī)范、施工方法、編制施工作業(yè)計(jì)劃、下達(dá)施工任務(wù)書。2.9.2開工條件準(zhǔn)備開工前作好主要器材的配套工作，并進(jìn)行100%的通電檢測(cè)，作好主要輔料的準(zhǔn)備工作，做到實(shí)際施工用料與圖紙?jiān)O(shè)計(jì)相符。根據(jù)施工方案做好橋架及管線的敷設(shè)工作。2.9.3施工力量準(zhǔn)備按施工期進(jìn)度計(jì)劃，合理調(diào)整好各類人員，并在進(jìn)場(chǎng)前進(jìn)行施工人員在技術(shù)、質(zhì)量、安全材料等方面的培訓(xùn)教育，同時(shí)組織好施工班子，各負(fù)其職，以提高素質(zhì)，為創(chuàng)優(yōu)質(zhì)工程準(zhǔn)備。2.9.4施工方法施工原則橋架暗管敷設(shè)及穿線工作，按樓層順序進(jìn)行器材安裝，按各個(gè)系統(tǒng)各自進(jìn)行，避免施工中忙亂丟失或損壞器材。預(yù)先做好各種主機(jī)設(shè)備，連接電纜插頭壓制、焊接工作按施工圖做好線纜校對(duì)、編號(hào)包扎工作，保證按質(zhì)按量完成施工任務(wù)施工操作人員，嚴(yán)格按照工藝要求，嚴(yán)守紀(jì)錄，嚴(yán)格貫徹工藝規(guī)范，搞好文明施工施工順序根據(jù)大樓工程總進(jìn)度實(shí)際情況，編排好施工順序，在施工中發(fā)現(xiàn)技術(shù)質(zhì)量問題，公司及時(shí)在現(xiàn)場(chǎng)開分析會(huì)，幫助解決疑難，使問題不過夜。對(duì)建設(shè)單位提出的建議要求，在施工中采用和改進(jìn)。布線要點(diǎn)管道(或橋架)內(nèi)穿放電纜時(shí)，直線管路的管徑利用率一般為50%－60%；彎管路的管徑利用率一般為40%－50%。金屬電線管、金屬軟管、金屬橋架及配線架均需整體連接后接地。彎管路的中心夾角不應(yīng)小于90度；電纜穿放中，避免過緊地纏繞電纜，不要損壞線纜的外皮，不要切斷纜內(nèi)導(dǎo)線；在牽引和捆綁電纜時(shí)應(yīng)消除線纜中的應(yīng)力(垂直布放的干纜，必須每隔1.5米將電纜固定在梯級(jí)電纜橋架上)。根據(jù)配線間內(nèi)需要放置網(wǎng)絡(luò)設(shè)備的供電要求，在配備IDF的配線間內(nèi)必須配置2個(gè)以上220V電源插座，在條件允許時(shí)，可配備UPS不間斷電源。施工人員必須遵照電纜色碼接續(xù)，穿線時(shí)每根電纜都必須在兩頭做出相同的標(biāo)記，并與施工圖吻合。電源線與PDS管線盡量減少交叉，兩管交叉時(shí)應(yīng)相距5CM以上，兩管并行時(shí)應(yīng)相距15CM以上。配線架的安裝位置和所占?jí)γ婵臻g需按設(shè)計(jì)圖紙要求而定。建議在配線架的安裝墻面上先固定一塊2CM厚涂有防火漆的木板，以便利安裝。光纖布線的傳輸質(zhì)量和光纖ST連接頭的制作質(zhì)量有直接的關(guān)系。因此，在光纖布放需彎曲時(shí)不能超過最小彎曲半徑：安裝時(shí)為光纖直徑的20倍；安裝后為光纖直徑的10倍。敷設(shè)光纖牽引力不能超過最大敷設(shè)張力。配線間工作環(huán)境要求按照標(biāo)準(zhǔn)的設(shè)計(jì)要求，設(shè)備間尤其是要集中放設(shè)備的設(shè)備間，建議盡量滿足下面的要求：1.將服務(wù)電梯安排在設(shè)備間附近，以便裝運(yùn)笨重的設(shè)備；2.室溫應(yīng)保持在18攝氏度至27攝氏度之間，相對(duì)濕度保持在30%~55%；3.保持室內(nèi)無塵或少塵，通風(fēng)良好，亮度至少達(dá)30英尺*燭光；4.安裝合適的消防系統(tǒng)(如采用濕型消防系統(tǒng)，不要把噴頭直接對(duì)準(zhǔn)電氣設(shè)備)；5.使用防火門，至少能耐火1小時(shí)的防火墻和阻燃漆；6.提供合適的門鎖，至少要有一扇窗留作安全出口；7.盡量遠(yuǎn)離存放危險(xiǎn)物品的場(chǎng)所和電磁干擾源(如發(fā)射機(jī)和電動(dòng)機(jī))；8.設(shè)備間的地板負(fù)重能力應(yīng)為500kg/平方米。9.根據(jù)結(jié)構(gòu)化布線系統(tǒng)的要求，在配線間安裝布線硬件的墻壁上須覆蓋涂有阻燃漆的3/4英寸(合1.9cm)厚的木板。10.系統(tǒng)中典型的配線間，其可以走進(jìn)人的最小安全尺寸是120X150cm，標(biāo)準(zhǔn)的天花板高度為240cm，門的大小至少為高2.1M，寬1M，向外開。主、分配線間，最好有供放置設(shè)備設(shè)備柜，其大小可按設(shè)備的尺寸而定。在設(shè)備間盡量將備柜放在靠近豎井的位置，在柜子上方應(yīng)裝有通風(fēng)口用于設(shè)備通風(fēng)。11.在配線間內(nèi)應(yīng)至少留有二個(gè)為本系統(tǒng)專用的，符合一般辦公室照明要求220V電壓,10A單相三極電源插座。第三章校園網(wǎng)絡(luò)設(shè)計(jì)方案3.1校園網(wǎng)需求分析3.1.1網(wǎng)絡(luò)基本需求***學(xué)校網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是利用各種先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，需要很好的保證學(xué)校各個(gè)校區(qū)方面的互通，同時(shí)要求未來能輕松與教育城育網(wǎng)互連互通，通過園區(qū)網(wǎng)骨干節(jié)點(diǎn)與CERNET、Internet相連?，F(xiàn)今校園網(wǎng)絡(luò)建設(shè)承擔(dān)著學(xué)校行政管理、教育科研、電子教學(xué)、遠(yuǎn)程教育、信息交流和互聯(lián)網(wǎng)的接入，以及對(duì)外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)。因此構(gòu)建一個(gè)高效、實(shí)用、穩(wěn)定可靠、安全的網(wǎng)絡(luò)平臺(tái)，是高校網(wǎng)絡(luò)建設(shè)考慮的重點(diǎn)。***學(xué)校網(wǎng)絡(luò)既有一般網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)，又有著其特殊性，除了一般網(wǎng)絡(luò)所必需的，如：E—mail、FTP、文件共享服務(wù)器、網(wǎng)絡(luò)論壇、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外，還應(yīng)考慮到以后包括校內(nèi)教學(xué)視頻點(diǎn)播、實(shí)時(shí)遠(yuǎn)程教學(xué)、在線作業(yè)等功能。以及可靠性、穩(wěn)定性和安全性等條件外，在進(jìn)行校園網(wǎng)建設(shè)規(guī)劃時(shí)，還應(yīng)該考慮所有信息點(diǎn)的可控性、高性能以及關(guān)鍵業(yè)務(wù)的QoS保證等。另外在網(wǎng)絡(luò)設(shè)計(jì)中，如何預(yù)留擴(kuò)展空間和進(jìn)行投資保護(hù)，在滿足現(xiàn)有應(yīng)用的需求的同時(shí)，適當(dāng)考慮信息量增長和變化需要是此次網(wǎng)絡(luò)改造規(guī)劃的核心主旨。3.1.2對(duì)網(wǎng)絡(luò)平臺(tái)的需求網(wǎng)絡(luò)應(yīng)用特點(diǎn)用戶數(shù)較少，發(fā)展速度穩(wěn)定：***學(xué)校本期建設(shè)大約800多個(gè)信息點(diǎn),網(wǎng)絡(luò)應(yīng)用相對(duì)簡(jiǎn)單，并發(fā)流量不大：教師和學(xué)生上電腦科主要使用網(wǎng)絡(luò)進(jìn)行FTP文件傳輸、在線音樂、在線影視、網(wǎng)絡(luò)多媒體教學(xué)等流量不大單需要鏈路質(zhì)量穩(wěn)定的的網(wǎng)絡(luò)應(yīng)用。安全隱患大：學(xué)生是一個(gè)易接受新事物、喜歡嘗試探索、成就好攻擊的“危險(xiǎn)群體”。不易管理：學(xué)生用戶中經(jīng)常發(fā)生IP地址盜用、IP地址沖突、帳號(hào)盜用、攻擊校園服務(wù)器等令網(wǎng)絡(luò)管理及維護(hù)人員非常頭疼的問題。外界因素：由于現(xiàn)在網(wǎng)絡(luò)駭客攻擊頻繁，入侵者和“肉雞”病毒的不斷增加，使得內(nèi)網(wǎng)安全的防護(hù)重之又重。3.1.3可靠穩(wěn)定性的需求可靠穩(wěn)定的網(wǎng)絡(luò)平臺(tái)，是應(yīng)用業(yè)務(wù)系統(tǒng)得以實(shí)施和推廣的基石。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)必須從設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)等幾個(gè)方面保證網(wǎng)絡(luò)的可靠穩(wěn)定性。在核心層之間設(shè)備互為備份或自身備份，包括鏈路、路由、核心引擎等備份；如配置單核心設(shè)備應(yīng)考慮管理引擎模塊冗余和電源模塊冗余，來保障網(wǎng)絡(luò)的可靠性和穩(wěn)定性。3.1.4用戶接入控制需求校園網(wǎng)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的變動(dòng)性大，比較難管理，為了保證網(wǎng)絡(luò)資料的有效利用，對(duì)信息點(diǎn)的可控性要求是必須的。做到有效的對(duì)用戶進(jìn)行接入控制，保證只有申請(qǐng)開通的合法用戶才可以使用網(wǎng)絡(luò)，為了不影響網(wǎng)路性能，應(yīng)該在接入層設(shè)備分布式實(shí)現(xiàn)信息點(diǎn)的控制。3.1.5網(wǎng)絡(luò)安全應(yīng)用需求校園網(wǎng)網(wǎng)絡(luò)平臺(tái)的安全，除了要保障網(wǎng)絡(luò)平臺(tái)的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全：1）設(shè)備本身的訪問安全；2）內(nèi)部網(wǎng)之間資源訪問安全；3）路由系統(tǒng)的安全；4）互聯(lián)網(wǎng)訪問安全；5）非法站點(diǎn)訪問過濾；惡意攻擊的實(shí)時(shí)處理；非法言論的準(zhǔn)確追蹤；3.1.6關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證的需求面向應(yīng)用（QoS）——核心層負(fù)擔(dān)著校園網(wǎng)系統(tǒng)所有類型的通信。而由于教育系統(tǒng)的特殊性，其通信的類型幾乎涵蓋了Internet所有的應(yīng)用通信類型，包括Email、FTP、網(wǎng)頁瀏覽、數(shù)據(jù)庫查詢、協(xié)同計(jì)算機(jī)輔助教育（CAI）、基于計(jì)算機(jī)的教育（CBT）、協(xié)同研究、遠(yuǎn)程教育、視頻廣播、視頻點(diǎn)播等等應(yīng)用類型。當(dāng)網(wǎng)絡(luò)流量處于高峰期時(shí)，必定會(huì)影響影響關(guān)鍵業(yè)務(wù)數(shù)據(jù)流的響應(yīng)時(shí)間，對(duì)于多媒體業(yè)務(wù)來說就會(huì)有說話結(jié)巴、圖像馬賽克的情況。因此高性能的網(wǎng)絡(luò)，也還是需要QOS服務(wù)質(zhì)量保證的。3.2校園網(wǎng)設(shè)計(jì)思路校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)建設(shè)遵循統(tǒng)一規(guī)劃、分步實(shí)施的指導(dǎo)思想，工程的設(shè)計(jì)必須在考慮到滿足當(dāng)前需求的同時(shí)，充分考慮到將來整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資保護(hù)和長期需要。設(shè)計(jì)及實(shí)施應(yīng)充分遵循以下原則：3.2.1網(wǎng)絡(luò)技術(shù)實(shí)用性為主，兼顧先進(jìn)性的原則***學(xué)校校園網(wǎng)建設(shè)采用的交換和傳輸技術(shù)，具有一定的前瞻性，符合一定時(shí)期內(nèi)網(wǎng)絡(luò)通信技術(shù)發(fā)展的趨勢(shì)，并在今后一定的時(shí)期內(nèi)處于領(lǐng)先地位。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須遵循先進(jìn)性和成熟性。由于IT行業(yè)的技術(shù)更新?lián)Q代很快，為了保證網(wǎng)絡(luò)能夠滿足今后一段時(shí)間內(nèi)應(yīng)用的發(fā)展，在選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時(shí)不僅要考慮先進(jìn)性，也要考慮技術(shù)的成熟性，同時(shí)更要考慮接入業(yè)務(wù)的特點(diǎn)等多方面的因素。一種新技術(shù)在剛出現(xiàn)時(shí)往往有很大不穩(wěn)定和不確定因素，需要有一個(gè)發(fā)展、逐步完善和實(shí)踐檢驗(yàn)的過程，經(jīng)常有一些技術(shù)在剛出現(xiàn)時(shí)被宣傳和評(píng)價(jià)很高，但在一段時(shí)間后發(fā)現(xiàn)存在很多問題，甚至很快退出市場(chǎng)。用戶采用了這種技術(shù)，往往會(huì)因?yàn)樵O(shè)備廠商轉(zhuǎn)產(chǎn)停產(chǎn)等問題，無法對(duì)網(wǎng)絡(luò)擴(kuò)展升級(jí)，最終造成前期投資的浪費(fèi)。一種新的技術(shù)產(chǎn)品在剛出現(xiàn)時(shí)一般價(jià)格都非常高，所以選擇使用一種新的技術(shù)的最佳時(shí)機(jī)應(yīng)該是在這種技術(shù)在市場(chǎng)上已經(jīng)得到較為廣泛的應(yīng)用，并且在使用中得到肯定之后。雖然這時(shí)的技術(shù)可能已經(jīng)不是最新的技術(shù)，但技術(shù)已經(jīng)成熟，設(shè)備的性能價(jià)格比更高。所以選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時(shí)不要去追求最新最好，應(yīng)該遵循先進(jìn)性和實(shí)用性相結(jié)合，并找出其中的平衡點(diǎn)。3.2.2采用標(biāo)準(zhǔn)化、開放的網(wǎng)絡(luò)技術(shù)整個(gè)網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上實(shí)現(xiàn)真正開放，全部采用或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開放性和兼容性。開放的系統(tǒng)可以使用戶自由地選擇不同廠家的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)，構(gòu)成真正的跨軟硬件平臺(tái)的系統(tǒng)。網(wǎng)絡(luò)的設(shè)計(jì)基于國際標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的接口和規(guī)范的協(xié)議，滿足用戶的不同需求并充分利用軟硬件資源，保證系統(tǒng)運(yùn)行的安全可靠，并具有較長的使用生命周期，以適應(yīng)其業(yè)務(wù)不斷發(fā)展的需要，有效地保護(hù)用戶投資的長期效益。3.2.3網(wǎng)絡(luò)高可靠性原則由于***國際學(xué)校是作為一所先進(jìn)性的學(xué)校，基于網(wǎng)絡(luò)的各種教學(xué)應(yīng)用必將越來越廣泛，對(duì)網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行要求也會(huì)越來越高，對(duì)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性的要求，對(duì)網(wǎng)絡(luò)的傳輸環(huán)節(jié)要求也很高。因此，一方面選用的網(wǎng)絡(luò)設(shè)備具有相當(dāng)高的可靠性，要達(dá)到電信級(jí)標(biāo)準(zhǔn)，具備99.999%的可靠性；另一方面，在網(wǎng)絡(luò)設(shè)計(jì)中要采用切實(shí)有效的系統(tǒng)備份、系統(tǒng)安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全措施，以保障網(wǎng)絡(luò)的高可靠性和安全性。建設(shè)一個(gè)運(yùn)行穩(wěn)定可靠的現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)中任何一臺(tái)設(shè)備或任何一條線路發(fā)生故障都不會(huì)導(dǎo)致大面積網(wǎng)絡(luò)失效，并且能夠保證在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下完成對(duì)網(wǎng)絡(luò)故障的檢測(cè)和排除。端到端QoS保證,合理規(guī)劃QoS配置，提供端到端的QoS保證，使網(wǎng)絡(luò)中的各種業(yè)務(wù)有可管理的帶寬和時(shí)延保證，在出現(xiàn)故障的情況下，能夠重點(diǎn)保證關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。3.2.4網(wǎng)絡(luò)可擴(kuò)充性因?yàn)槟壳暗木W(wǎng)絡(luò)方案是基于滿足當(dāng)前需求的，隨著用戶應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)可以方便地進(jìn)行擴(kuò)充容量以支持更多的用戶和應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備。為了保護(hù)用戶的投資，本方案中的網(wǎng)絡(luò)設(shè)備在將來網(wǎng)絡(luò)升級(jí)或再投資的情況下，能夠隨時(shí)通過增加網(wǎng)絡(luò)設(shè)備或模塊來對(duì)現(xiàn)有設(shè)備進(jìn)行升級(jí)和擴(kuò)充，并能把替換下來的設(shè)備應(yīng)用到分支或邊緣網(wǎng)絡(luò)上。本方案充分考慮到未來網(wǎng)絡(luò)升級(jí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計(jì)核心的向后兼容性。要求核心設(shè)備支持萬兆及IPv6技術(shù)，保護(hù)客戶未來平滑升級(jí)。3.2.5安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，充分考慮安全性，針對(duì)貴校的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w等，可通過安全認(rèn)證實(shí)現(xiàn)多元素的安全綁定。另外，未來保護(hù)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全性，整網(wǎng)設(shè)備支持ACL功能，將病毒包及非法包都盡量限制在二層設(shè)備上，避免向上層網(wǎng)絡(luò)擴(kuò)散，保護(hù)網(wǎng)絡(luò)整體的安全性設(shè)計(jì)。3.2.6網(wǎng)絡(luò)實(shí)現(xiàn)的高性價(jià)格比原則建設(shè)一個(gè)高效的網(wǎng)絡(luò)，充分優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，盡量減少網(wǎng)絡(luò)數(shù)據(jù)流通環(huán)節(jié)，減少網(wǎng)絡(luò)中非業(yè)務(wù)的網(wǎng)絡(luò)消耗，充分利用網(wǎng)絡(luò)中的每一臺(tái)設(shè)備和線路，包括備份設(shè)備和鏈路，在確保各級(jí)業(yè)務(wù)部門實(shí)時(shí)網(wǎng)上業(yè)務(wù)正常運(yùn)行的條件下，盡量節(jié)省網(wǎng)絡(luò)的建設(shè)和運(yùn)行成本。新建的數(shù)據(jù)通信網(wǎng)絡(luò)，要在滿足網(wǎng)絡(luò)各項(xiàng)性能指標(biāo)的前提下，盡可能節(jié)約網(wǎng)絡(luò)建設(shè)的投資，保護(hù)原有設(shè)備的投資，使整個(gè)網(wǎng)絡(luò)的具有較高的性能價(jià)格比。在滿足基本需求的條件下，如網(wǎng)絡(luò)的可靠性、安全性、性能和一定的可擴(kuò)展性等，盡可能降低網(wǎng)絡(luò)改造的費(fèi)用。網(wǎng)絡(luò)技術(shù)和設(shè)備的選擇以滿足需要為原則，不追求超過需求的“檔次”。3.2.7網(wǎng)絡(luò)的可管理性良好的組織和管理對(duì)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和高效使用有很大幫助，網(wǎng)絡(luò)應(yīng)該能夠提供方便、靈活、有力的工具對(duì)網(wǎng)絡(luò)進(jìn)行集中式的有效管理和控制。方便的監(jiān)控、良好的管理界面、完備的系統(tǒng)記錄都能使管理員在不改變系統(tǒng)運(yùn)行的情況下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、修改及故障恢復(fù)等管理維護(hù)工作。網(wǎng)絡(luò)系統(tǒng)中的所有設(shè)備均應(yīng)是可管理的，支持遠(yuǎn)程監(jiān)控和故障的過程診斷和恢復(fù)，并可通過網(wǎng)管軟件方便地監(jiān)控網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)情況，對(duì)出現(xiàn)的問題及時(shí)處理和解決。3.3校園網(wǎng)設(shè)計(jì)方案3.3.1校園網(wǎng)交換網(wǎng)絡(luò)方案說明本網(wǎng)絡(luò)規(guī)劃基于星型結(jié)構(gòu),核心交換機(jī)采用DCRS-5950,匯聚交換機(jī)采用DCS-3950系列?；揪W(wǎng)絡(luò)用戶都與接入層交換機(jī)連接，在所有桌面用戶的端口上均預(yù)設(shè)專屬VLAN信息。在每個(gè)交換機(jī)上接入端口應(yīng)用ACL訪問安全控制列表，用于控制接入用戶和降低整個(gè)校園網(wǎng)絡(luò)內(nèi)在危險(xiǎn)系數(shù)。接入交換機(jī)除了基本的802.1Q設(shè)置之外，還需要設(shè)置全面的安全保護(hù)特性，其中包括：基于STP協(xié)議的安全保護(hù)，例如rootguard,portfast等，防止用戶非法成為網(wǎng)絡(luò)的STPROOT；基于MACCAM的安全保護(hù)，實(shí)現(xiàn)portfast功能；基于ARP攻擊的保護(hù)，實(shí)現(xiàn)PVLAN的功能；基于DHCP與802.1x的保護(hù)，利用交換機(jī)關(guān)于DHCP82option的保護(hù)特性，將DHCP地址池與特定交換機(jī)對(duì)應(yīng)，動(dòng)態(tài)分配IP地址，網(wǎng)關(guān)以及DNS等信息；基于ACL的安全防護(hù)和過濾；關(guān)于服務(wù)器的接入問題，我們建議根據(jù)服務(wù)器工作性質(zhì)選擇接接入核心交換機(jī)組成若干服務(wù)器專用VLAN或者直接接入防火墻DMZ區(qū)域，每一個(gè)VLAN內(nèi)部根據(jù)業(yè)務(wù)特性實(shí)現(xiàn)PVLAN功能。例如外部服務(wù)區(qū)以及一級(jí)內(nèi)部服務(wù)區(qū)、二級(jí)內(nèi)部服務(wù)區(qū)等，分別放置不同功能的服務(wù)器，區(qū)域之間通過ACL進(jìn)行策略控制，區(qū)域內(nèi)部通過PVLAN技術(shù)進(jìn)行有效防護(hù)，確保一臺(tái)服務(wù)器的失陷不會(huì)影響其他的服務(wù)器的防護(hù)。3.3.2校園網(wǎng)設(shè)計(jì)方案說明網(wǎng)絡(luò)主干選擇千兆以太網(wǎng)。選擇合適的光纖接口模塊，還可以將個(gè)別遠(yuǎn)距離的接入點(diǎn)聯(lián)入骨干網(wǎng)。表：千兆以太網(wǎng)傳輸距離協(xié)議標(biāo)準(zhǔn)傳輸介質(zhì)最大傳輸距離1000BaseLX9單模光纖10000米50、62.5多模光纖550米1000BaseSX50多模光纖（模式帶寬500MHz-km）550米50多模光纖（模式帶寬400MHz-km）500米62.5多模光纖（模式帶寬200MHz-km）275米62.5多模光纖（模式帶寬160MHz-km）220米1000BaseT4對(duì)5類非屏蔽雙絞線100米1000BaseCX同軸電纜25米核心交換機(jī)與匯聚層交換機(jī)之間的連接 核心交換機(jī)與分布在各個(gè)樓的匯聚交換機(jī)通過千兆以太網(wǎng)連接，條件許可的時(shí)候也可以采用主干聚集技術(shù)連接或者生成樹協(xié)議（SpanningTree）的冗余鏈路連接。也可以選擇開放最短路徑的動(dòng)態(tài)路由協(xié)議（OSPF）根于不同的優(yōu)先級(jí)別來實(shí)現(xiàn)冗余鏈路的連接3.3.3校園網(wǎng)絡(luò)信息點(diǎn)統(tǒng)計(jì)表樓宇樓所需信息點(diǎn)樓總信息點(diǎn)樓所需電話點(diǎn)樓總電話點(diǎn)1號(hào)樓一樓37+50355（含機(jī)房200點(diǎn)）一樓2380二樓41+50二樓20三樓41+50三樓21四36+50163號(hào)樓一樓7166（含三樓網(wǎng)絡(luò)世界90點(diǎn)）一樓138二樓19二樓3三樓27+90三樓19四樓23四樓154號(hào)樓一樓58196一樓6162二樓28二樓32三樓28三樓32四樓28四樓32五樓28五樓32六樓13六樓15七樓13七樓13總計(jì)7172803.3.4校園網(wǎng)絡(luò)拓?fù)鋱D3.3.5校園網(wǎng)系統(tǒng)圖3.4學(xué)校網(wǎng)絡(luò)安全設(shè)計(jì)方案3.4.1項(xiàng)目分析目前，校園網(wǎng)絡(luò)出口進(jìn)行了非常嚴(yán)格的安全控制，但是針對(duì)現(xiàn)在如郵件、OA、視頻會(huì)議等各種日益繁多及重要、復(fù)雜的網(wǎng)絡(luò)應(yīng)用，如何來保證保障重點(diǎn)業(yè)務(wù)應(yīng)用的安全，提高重點(diǎn)業(yè)務(wù)應(yīng)用的速度和效率，網(wǎng)絡(luò)的安全問題就愈加顯得更加重要。而且隨著學(xué)校不同業(yè)務(wù)的發(fā)展及信息化建設(shè)步伐的加快，校園網(wǎng)的網(wǎng)絡(luò)安全問題也日益徒顯。無孔不入的病毒（尤其是木馬病毒）仍然會(huì)大肆泛濫，甚至嚴(yán)重影響學(xué)校應(yīng)用系統(tǒng)的運(yùn)行和校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的正常運(yùn)作。另外由于缺少專門的客戶端安全檢查設(shè)備，無法有效的保護(hù)整個(gè)局域網(wǎng)的安全性，上班時(shí)間員工瀏覽一些與工作無關(guān)的網(wǎng)站，有些員工甚至登陸一些受限制網(wǎng)站，同時(shí)使用P2P軟件進(jìn)行下載，耗費(fèi)了大量時(shí)間和網(wǎng)絡(luò)資源，除了有可能給內(nèi)網(wǎng)帶來不安全因素外，還導(dǎo)致工作效率不高，而且現(xiàn)在業(yè)務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬和上網(wǎng)速度及上網(wǎng)的安全性提出了更高的要求。信息化的飛快發(fā)展代來方便的同時(shí)也帶來了威脅，現(xiàn)在的信息技術(shù)可以使員工非常方便的在網(wǎng)絡(luò)上交換數(shù)據(jù)和信息，在工作便利的同時(shí)也不得不面對(duì)機(jī)密信息泄露的威脅。3.4.2現(xiàn)行網(wǎng)絡(luò)環(huán)境目前學(xué)校的互聯(lián)網(wǎng)上網(wǎng)環(huán)境簡(jiǎn)述如下：上網(wǎng)方式：連接到電信專線上網(wǎng)；網(wǎng)絡(luò)設(shè)備：專線下直連一個(gè)深信服網(wǎng)絡(luò)防火墻，下接神碼三層核心可網(wǎng)管網(wǎng)絡(luò)交換機(jī)；網(wǎng)絡(luò)結(jié)構(gòu)：總線拓?fù)?，不同部分劃分多個(gè)網(wǎng)段規(guī)劃；內(nèi)網(wǎng)規(guī)模：約5臺(tái)服務(wù)器，近800臺(tái)左右PC。3.4.3期望解決效果本方案的基本目標(biāo)：為***學(xué)校的互聯(lián)網(wǎng)上網(wǎng)建設(shè)一個(gè)先進(jìn)的、高可用、安全的互聯(lián)網(wǎng)安全控制系統(tǒng)，保證內(nèi)網(wǎng)核心如OA辦公系統(tǒng)、電子郵件等關(guān)鍵業(yè)務(wù)系統(tǒng)，及對(duì)員工的上網(wǎng)行為進(jìn)行有效監(jiān)控和日志有效記錄，做到網(wǎng)絡(luò)出口問題有據(jù)可查，并且對(duì)網(wǎng)絡(luò)內(nèi)當(dāng)前使用的各種應(yīng)用與應(yīng)用占用的有限帶寬進(jìn)行查看，最后利用互聯(lián)網(wǎng)安全控制設(shè)備，保障校園網(wǎng)內(nèi)的員工健康上網(wǎng)、數(shù)據(jù)安全，及上網(wǎng)帶寬快速、網(wǎng)絡(luò)穩(wěn)定的有序管理設(shè)計(jì)目的。最終在新的架構(gòu)上我們需要考慮產(chǎn)品的可靠性，可管理性，設(shè)備的安全性等，來保證下面的網(wǎng)絡(luò)架構(gòu)和功能要求來達(dá)到安全可控目的。通過采用SINFORM5X00-AC上網(wǎng)行為管理解決方案，可以保障組織管理者實(shí)現(xiàn)完善的網(wǎng)絡(luò)訪問行為管控和行為審計(jì)，并達(dá)到如下效果，可以幫助學(xué)校：1.規(guī)范員工上網(wǎng)行為（如禁止上班時(shí)間QQ聊天、炒股、網(wǎng)絡(luò)游戲等），提升工作效率上班時(shí)間從事私人活動(dòng)，是辦公室皆知的秘密。管理者卻難以阻止員工在上班時(shí)間瀏覽無關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡(luò)行為，員工工作效率的下降將直接影響組織的競(jìng)爭(zhēng)力。而通過SINFORAC可以把與工作無關(guān)的上網(wǎng)行為降低到最低，去除員工的分心，讓他們專注于工作中。2.流量控制、帶寬管理，提升帶寬利用率

對(duì)嚴(yán)重吞噬帶寬的P2P行為，SINFORAC不僅能徹底封堵，還能對(duì)其占用的帶寬進(jìn)行流量管控?；谟脩?組)、時(shí)間段、應(yīng)用類型的帶寬管理和帶寬通道劃分，結(jié)合智能QoS，既保證了業(yè)務(wù)應(yīng)用對(duì)帶寬的需求，又避免了對(duì)帶寬的濫用，提升帶寬使用效率。3.修補(bǔ)安全漏洞、提升內(nèi)網(wǎng)安全級(jí)別

色情、反動(dòng)網(wǎng)站的瀏覽和未知文件的下載安裝，導(dǎo)致病毒、木馬等被員工主動(dòng)“邀請(qǐng)”進(jìn)入內(nèi)網(wǎng)，SINFORAC將過濾該行為，并提供網(wǎng)關(guān)殺毒功能從源頭消除威脅；源自內(nèi)網(wǎng)的DOS攻擊、ARP欺騙等也將被SINFORAC徹底防御；而組織內(nèi)網(wǎng)使用低版本操作系統(tǒng)、不及時(shí)打補(bǔ)丁、不安裝指定的殺毒/防火墻軟件、安裝使用違規(guī)軟件的終端用戶，SINFORAC亦能偵測(cè)發(fā)現(xiàn)，從而修復(fù)內(nèi)網(wǎng)安全短板。4.防范信息機(jī)密外泄、保護(hù)組織信息資產(chǎn)安全

員工使用Email郵件可能將組織的信息機(jī)密發(fā)送到公網(wǎng)、甚至競(jìng)爭(zhēng)對(duì)手，SINFORAC特有的“郵件延遲審計(jì)”專利技術(shù)，將徹底防范該泄密行為；員工的網(wǎng)絡(luò)發(fā)帖、webmail行為，SINFORAC同樣可以過濾和記錄；而SINFORAC對(duì)QQ、MSN等聊天內(nèi)容的記錄和審計(jì)，將警示通過IM聊天工具泄密的行為。5.規(guī)范員工網(wǎng)絡(luò)行為、避免法律風(fēng)險(xiǎn)

員工利用組織的Internet連接，訪問反動(dòng)、邪教等不良網(wǎng)站，發(fā)表非法言論，收集和發(fā)布色情圖片等非法網(wǎng)絡(luò)活動(dòng)，將導(dǎo)致組織違反法律法規(guī)、承受法律訴訟等。SINFORAC上網(wǎng)行為管理設(shè)備可以管控和過濾員工的此類行為，并詳細(xì)記錄和審計(jì)員工的各種網(wǎng)絡(luò)行為日志，做到有據(jù)可查，使組織避免法律風(fēng)險(xiǎn)。SINFORAC提供的數(shù)據(jù)中心，海量存儲(chǔ)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志，圖形化的查詢、審計(jì)、統(tǒng)計(jì)、自動(dòng)報(bào)表、內(nèi)容檢索等功能，方便組織管理者了解和掌控您的網(wǎng)絡(luò)。3.4.4解決效果3．4..4.1網(wǎng)絡(luò)建設(shè)分析如何為***學(xué)校的互聯(lián)網(wǎng)安全訪問工作解決上述問題，并更加有效的推進(jìn)？從整個(gè)網(wǎng)絡(luò)來看，影響學(xué)校信息化安全建設(shè)，以及將局域網(wǎng)可靠地向外擴(kuò)展的因素主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)絡(luò)本身是否具備充分抵御內(nèi)外網(wǎng)安全威脅的能力；二是網(wǎng)絡(luò)對(duì)外延伸擴(kuò)展部分是否保證遠(yuǎn)程辦公的安全、穩(wěn)定、快速接入，下面分別加以說明。3．4..4.2SinforAC上網(wǎng)行為管理安全設(shè)備可以實(shí)現(xiàn)的功能如何有效地解決這些問題，以便提高員工的工作效率，降低學(xué)校的安全風(fēng)險(xiǎn)，減少學(xué)校的損失，成為學(xué)校迫在眉睫的緊要任務(wù)。深信服科技推出的SINFORAC從以下幾個(gè)方面來解決上述問題。1)、豐富的認(rèn)證功能SINFORAC提供了豐富的認(rèn)證功能，對(duì)擁有眾多內(nèi)網(wǎng)用戶的學(xué)校而言，對(duì)內(nèi)網(wǎng)用戶實(shí)行嚴(yán)格的安全認(rèn)證管理以避免安全隱患是及其重要的。SINFORAC基于Web的用戶認(rèn)證功能，使得管理員對(duì)上網(wǎng)用戶的管理變得十分靈活方便。用戶啟用了Web認(rèn)證功能以后，除了對(duì)客戶端的本地身份（如：用戶名密碼認(rèn)證,LDAP,RADIUS等認(rèn)證）進(jìn)行常規(guī)性認(rèn)證以外，還將啟用Web認(rèn)證。當(dāng)客戶端在瀏覽器中輸入任意網(wǎng)址時(shí)，SINFORAC會(huì)要求用戶輸入用戶名和密碼進(jìn)行認(rèn)證。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問Internet。SINFORAC靈活的MAC地址綁定，使得管理員除了對(duì)用戶進(jìn)行帳號(hào)認(rèn)證以外，還可以對(duì)用戶的帳號(hào)啟用MAC地址綁定。這樣將用戶帳號(hào)、IP以及網(wǎng)卡的MAC地址三者有效結(jié)合，更加完善地對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理。2)、深度的內(nèi)容檢測(cè)、強(qiáng)大的P2P攔截功能在上班時(shí)間做與工作無關(guān)的調(diào)查統(tǒng)計(jì)中，有60%的被調(diào)查員工承認(rèn)其主要是在玩游戲、和使用QQ、MSN等P2P即時(shí)通訊軟件。這些不僅影響了學(xué)校員工的正常工作，還造成了學(xué)校人力資源的嚴(yán)重浪費(fèi)，間接造成了學(xué)校的巨大損失。SINFORAC采用了在線網(wǎng)關(guān)監(jiān)控技術(shù)實(shí)現(xiàn)對(duì)包括QQ,MSN,SKYPE,BT等任何P2P軟件的流量阻隔，及時(shí)封堵了IM實(shí)時(shí)通訊軟件。目前的P2P軟件，如QQ、MSN等IM即時(shí)通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其報(bào)文段都會(huì)有一段特征碼，該特征碼是用來標(biāo)識(shí)其數(shù)據(jù)包類型。SINFORAC的深度內(nèi)容檢測(cè)技術(shù)，可以檢測(cè)出數(shù)據(jù)包的報(bào)文中相對(duì)應(yīng)的特征碼，并根據(jù)預(yù)置策略進(jìn)行及時(shí)封堵。SINFORAC內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依賴的特征碼規(guī)則，并且可以自動(dòng)更新，管理員也可以從網(wǎng)站上更新下載。依靠這種技術(shù)，SINFORAC可以封堵目前所有的P2P軟件。避免了最終用戶在IM或者P2P軟件上浪費(fèi)時(shí)間，提高了員工的工作效率和學(xué)校的生產(chǎn)效率。3)、嚴(yán)格的訪問控制策略SINFORAC提供了基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問控制策略。管理員可以對(duì)學(xué)校的內(nèi)網(wǎng)用戶分組管理，并且對(duì)于每個(gè)組的策略，可以基于時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種策略進(jìn)行嚴(yán)格的訪問控制管理。4)、危險(xiǎn)網(wǎng)站阻隔為了防止員工在上班時(shí)間訪問與工作無關(guān)的網(wǎng)站，避免員工瀏覽不適當(dāng)?shù)木W(wǎng)站產(chǎn)生相應(yīng)的違法行為或者遭受間諜軟件/網(wǎng)絡(luò)釣魚程序攻擊導(dǎo)致學(xué)校的機(jī)密數(shù)據(jù)被竊取，學(xué)校的名譽(yù)受損。SINFORAC可以對(duì)各種危險(xiǎn)網(wǎng)站進(jìn)行阻隔。由于互聯(lián)網(wǎng)上各種危險(xiǎn)網(wǎng)站層出不窮，用戶根本無法手動(dòng)更新相應(yīng)的網(wǎng)站，SINFORAC通過在線自動(dòng)更新的不良網(wǎng)站列表，減少了學(xué)校的維護(hù)成本，降低了學(xué)校信息安全、法律責(zé)任等相關(guān)風(fēng)險(xiǎn)。5)、代理識(shí)別功能SINFORAC能識(shí)別采用Http,Https,Socks等代理服務(wù)器繞過防火墻檢查的行為，從而進(jìn)行阻斷。有效地阻止了某些最終用戶企圖通過代理服務(wù)器訪問一些危險(xiǎn)網(wǎng)站（許多反動(dòng)網(wǎng)站、色情網(wǎng)站都是通過此技術(shù)來逃避相關(guān)部門的管理）的目的，避免了學(xué)校遭受相應(yīng)的法律責(zé)任的風(fēng)險(xiǎn)。6)、敏感數(shù)據(jù)攔截由于采用了深度檢測(cè)技術(shù)，對(duì)于HTTP,FTP,SMTP,IMAP等應(yīng)用協(xié)議數(shù)據(jù)包中含有的敏感數(shù)據(jù)，SINFORAC能夠進(jìn)行有效的攔截，以防泄密或由于員工泄密引起的重大損失。7)、流量分析SINFORAC能按用戶、用戶組、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。使得學(xué)校有限的帶寬能得到最充分的利用，提高學(xué)校的網(wǎng)絡(luò)利用率。8)、強(qiáng)大的QOS、豐富的日志報(bào)表功能SINFORAC強(qiáng)大的訪問控制和QOS功能可以使得學(xué)校合理利用Internet資源。為不同的用戶分配不同的帶寬和上網(wǎng)權(quán)限，使得Internet資源得到有效利用，并大大提高員工的工作效率。豐富的報(bào)表功能還可以分析出學(xué)校的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者分配和了解員工網(wǎng)絡(luò)資源提供有效數(shù)據(jù)支持。3.4.5、互聯(lián)網(wǎng)安全控制設(shè)備部署網(wǎng)絡(luò)拓?fù)鋱D3.4.6SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)主要功能SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)是集VPN、防火墻、IPS、病毒網(wǎng)關(guān)、訪問控制、上網(wǎng)監(jiān)控、垃圾郵件過濾為一體的All-In-One上網(wǎng)行為管理安全網(wǎng)關(guān)。作為深信服科技領(lǐng)先的一體化網(wǎng)絡(luò)安全解決方案，SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)主要功能如下：SINFORM5400-AC有如下功能特性：1)、上網(wǎng)行為控制，規(guī)范員工上網(wǎng)行為，提高工作效率多種認(rèn)證機(jī)制，細(xì)致的用戶分組和權(quán)限劃分，基于時(shí)間段為用戶分配合適的權(quán)限；

獨(dú)特的WEB認(rèn)證、基于瀏覽器實(shí)現(xiàn)方便的用戶識(shí)別與認(rèn)證；

網(wǎng)頁過濾、關(guān)鍵字過濾、深度內(nèi)容檢測(cè)等多種控制功能，管控員工在上班時(shí)間訪問與工作無關(guān)的網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P行為、文件上傳下載等；管控Email、FTP等行為。

獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入系統(tǒng)（專利技術(shù)），只允許符合指定條件的用戶才可以連接Internet，避免內(nèi)網(wǎng)用戶遭受病毒、木馬、間諜軟件等安全威脅；

2)、強(qiáng)大的監(jiān)控和審計(jì)，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏

記錄所有訪問過的網(wǎng)址、網(wǎng)頁標(biāo)題和網(wǎng)頁內(nèi)容、HTTP/FTP上傳下載、通過BBS、BLOG發(fā)表的內(nèi)容；各種搜索記錄，QQ、MSN等聊天內(nèi)容等，所有上網(wǎng)記錄，均可完整再現(xiàn)；

特有的郵件延遲審計(jì)專利技術(shù)，保證所有Email郵件先審計(jì)、后發(fā)送；Webmail網(wǎng)頁郵件內(nèi)容全面記錄，包括正文和附件。

防止公司機(jī)密信息通過郵件、即時(shí)通訊軟件、BBS等途徑泄漏；

獨(dú)特的“免審計(jì)Key”功能，徹底免除對(duì)組織高層領(lǐng)導(dǎo)的網(wǎng)絡(luò)行為記錄；3)、流量控制和帶寬管理，優(yōu)化帶寬資源的使用

多線路復(fù)用和智能選路專利技術(shù)，提升出口帶寬，流量負(fù)載分擔(dān)，智能選擇最優(yōu)上網(wǎng)線路。

對(duì)P2P等非業(yè)務(wù)應(yīng)用和非業(yè)務(wù)部門進(jìn)行帶寬限制，細(xì)化到應(yīng)用級(jí)別和針對(duì)每用戶的帶寬劃分；基于用戶(組)、應(yīng)用類別、時(shí)間段等進(jìn)行帶寬分配；

智能QoS優(yōu)先級(jí)技術(shù)，重要數(shù)據(jù)優(yōu)先傳送，提升帶寬使用效率。

智能QOS，重要數(shù)據(jù)優(yōu)先傳送；4）、海量日志存儲(chǔ)、豐富的報(bào)表功能，為組織決策提供最有效的數(shù)據(jù)支持

網(wǎng)絡(luò)行為日志支持海量存儲(chǔ)，滿足公安部82號(hào)令存儲(chǔ)60天要求，且日志的查詢、統(tǒng)計(jì)、審計(jì)等不影響網(wǎng)關(guān)性能；

全面記錄所有上網(wǎng)行為日志，圖形化的日志查詢、審計(jì)、統(tǒng)計(jì)功能；

自動(dòng)報(bào)表，讓管理者自動(dòng)獲知組織的網(wǎng)絡(luò)狀況

提供類似百度的搜索界面，實(shí)現(xiàn)海量日志的內(nèi)容檢索和搜索。5）、更多安全功能，全面提升內(nèi)網(wǎng)安全級(jí)別

防范來自公網(wǎng)和源自內(nèi)網(wǎng)的DOS攻擊，提升網(wǎng)絡(luò)可用性；

防ARP欺騙；網(wǎng)關(guān)殺毒，從源頭上查殺病毒；

網(wǎng)絡(luò)準(zhǔn)入規(guī)則，修復(fù)內(nèi)網(wǎng)安全短板，提升內(nèi)網(wǎng)安全級(jí)別。6）、功能一欄表分類功能詳細(xì)指標(biāo)訪問控制危險(xiǎn)網(wǎng)站阻隔用戶可自定義對(duì)色情、病毒、釣魚網(wǎng)站的阻隔訪問訪問控制策略提供基于組、時(shí)間、服務(wù)、網(wǎng)址策略、內(nèi)容策略等多種對(duì)象組合的安全訪問控制策略P2P攔截使用深度內(nèi)容檢測(cè)技術(shù)實(shí)現(xiàn)對(duì)包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認(rèn)證提供Web登錄認(rèn)證功能，提供本地用戶數(shù)據(jù)庫和LDAP,Radius用戶數(shù)據(jù)集成功能文件上傳下載控制對(duì)Http、Ftp文件上傳、下載類型和大小進(jìn)行控制，也能對(duì)QQ,MSN等P2P軟件的文件傳送進(jìn)行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識(shí)別功能能識(shí)別采用Http,Https,Socks等代理服務(wù)器繞過防火墻檢查的行為，從而進(jìn)行阻斷敏感數(shù)據(jù)攔截對(duì)Http、Ftp、Smtp、Imap等應(yīng)用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛訪問審計(jì)郵件延遲審計(jì)對(duì)外發(fā)郵件進(jìn)行延遲緩存，審計(jì)后才能發(fā)出，確保信息資產(chǎn)不外泄實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控用戶的上網(wǎng)行為。訪問監(jiān)控監(jiān)控用戶所有的上網(wǎng)記錄，包括Web訪問、Ftp、Telnet、郵件（含Webmail）及附件、QQ、MSN、ICQ、YahooMessage等流行IM的數(shù)據(jù)。以防止信息泄密。流量分析能按用戶、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。管理功能管理員權(quán)限權(quán)限粒度細(xì)致，分級(jí)管理本地管理GUI方式遠(yuǎn)程管理GUI方式配置備份使用加密的配置文件進(jìn)行配置備份和分發(fā)Firmware升級(jí)通過遠(yuǎn)程升級(jí)Firmware獲得更新的軟件版本和更多功能模塊高可靠設(shè)計(jì)自動(dòng)恢復(fù)看門狗提供自動(dòng)恢復(fù)功能，配置恢復(fù)功能雙機(jī)備份支持雙機(jī)備份功能多線路備份支持2～4條線路的備份日志日志容量可以使用獨(dú)立的日志服務(wù)器，容量無限制。日志備份支持自動(dòng)定時(shí)備份日志導(dǎo)入支持轉(zhuǎn)換日志為標(biāo)準(zhǔn)的TXT文件，便于導(dǎo)入到MSSQL或ORACLE數(shù)據(jù)庫進(jìn)行二次開發(fā)和分析數(shù)據(jù)中心可用SINFOR獨(dú)立的數(shù)據(jù)中心進(jìn)行詳細(xì)的分析網(wǎng)絡(luò)特性支持的Internet接口PSTN/ISDNADSL/xDSLCableModemDDN/ATMWLAN支持的協(xié)議IPv4、IPv6網(wǎng)絡(luò)分區(qū)WAN、DMZ、LAN多線路支持支持2-4條Internet線路的負(fù)載均衡和備份，提供智能選擇最優(yōu)線路等多種負(fù)載均衡策略工作方式路由模式、透明模式、旁路模式3．4．7SINFORM5400-AC上網(wǎng)行為管理安全網(wǎng)關(guān)技術(shù)優(yōu)勢(shì)1）、內(nèi)網(wǎng)安全管理隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的辦公場(chǎng)所為員工提供了上網(wǎng)條件。據(jù)調(diào)查統(tǒng)計(jì)，2005年全美國共有超過6800萬員工在工作時(shí)使用互聯(lián)網(wǎng)。然而，隨著互聯(lián)網(wǎng)的吸引力和互動(dòng)性與日俱增，員工正花費(fèi)越來越多的辦公時(shí)間上網(wǎng)處理私人事務(wù)。一項(xiàng)新的調(diào)查統(tǒng)計(jì)表明，由于員工在工作時(shí)間濫用互聯(lián)網(wǎng)，導(dǎo)致美國學(xué)校的損失每年高達(dá)1780億美元。那么中國的情況如何呢？據(jù)公布的最新統(tǒng)計(jì)顯示，中國員工每周上班花在網(wǎng)上處理私人事務(wù)的時(shí)間高達(dá)5.6小時(shí)，平均每天超過1小時(shí)。有60%的中國員工在工作時(shí)間上網(wǎng)瀏覽個(gè)人信件，有83%中層管理人員由于在辦公時(shí)間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站，使得學(xué)校有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅。在中國，約有多于其它地