校园网详细设计说明书

详细设计说明书

一、网络总体设计

1.1网络拓扑结构

根据用户对安全性、保密性和可靠性的要求,我们将网络设计为单核心结构。 网络拓扑图:

防火墙配置如下:

(1)允许Internet和校园内部网络访问DMZ区域的WWW、FTP、mail服务。 (2)允许校园内部网络按照限制的规则访问Internet。 (3)禁止Internet和DMZ区域非法访问内部网络。

校园网物理结构:

1.2接入Internet设计

采用光纤接入。 光纤接入的特点:

1.光纤专用,24小时在线:实现双向数据同步传输,上网速度快、质量稳定、丢包率低、更具安全性。

2.本地自维护网站:在网站上发布更多的信息,为E-business提供更好的先决条件。

3.运营费用可控:上网费用采用包月制,可最大限度的降低网络运营成本。 4.可根据客户实际需求提供:2M,8M, 10M,34M, 45M, 50M, 100M, 155M ,200M,622M ,2.5G等带宽业务选择。

1.3机房实验室的配置

根据用户对网络灵活性、先进性、实用性的要求,我们打算对机房实验室的学生机采用Windows XP系统,通过教师机服务器的DHCP服务获得IP地址和代理上网。教师服务器采用Windows Server2003系统,安装双网卡,一个网卡根据给定的账号拨号连接网络,另一个网卡连接学生机内部网络。采用这种安装方法既安装方便又便于管理。

1.4 Vlan的划分及IP地址的分配

VLAN提供的安全机制,可以限制用户对安全设备的访问,例如限制普通用户对计费服务器,安全交换机等的访问,VLAN控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样就限制了未经安全许可的用户和网络成员对网络的只用增强网络管理。

1.4.1Vlan号(ID)的分配规划 VLAN划分原则:便于管理。

VLAN划分概念:将几个楼划分在同一VLAN,便于操作管理。

1.4.2

1.5IP地址的分配原则

划分是注意使用VLAN,充分节约IP地址,使用路由交换机上能够采用聚合进行路由合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。

IP地址的分配原则如下: (1)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性; (2)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;

(3)可以考虑为学校校园网分配若干个C类私有地址段。 服务器集体群和办公楼的IP获取方式为手动分配,其他的均为通过DHCP获取,上网方式均采用NAT方式。

IP地址分配表

1.6物理/链路层配置原则

1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;

2.建议所有的VLAN都不要穿透核心层,所有的VLAN都将在汇聚层交换机上终结;

3.本实施方案建议不要启用STP生成树协议,由于所有的VLAN都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;

4.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。

二、网络安全与管理

2.1网络安全

校园网网络安全系统是一个要求高可靠性和安全性的网络系统,若干重要的公文信息在网络传输过程中不可泄露,如果数据被黑客修改或者删除,那么就会严重的影响工作。所以校园网网络安全系统安全产品的选型事关重大,一旦被遭受黑客攻击病毒的侵袭,将会给该学校正常的教学及业务带来严重的影响。该校园网网络安全系统方案必须遵循如下原则:

全局性原则:安全威胁来自最薄弱的环节,必须从全局出发规划安全系统。设计时需考虑统一管理的原则。

综合性原则:网络安全不单靠技术措施,必须结合管理,当前我国发生的网络安全问题中,管理问题占相当大的比例,因此建立网络安全设施体系的同时必须建立相应的制度和管理体系。 均衡性原则:安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。

节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免资源的浪费和重复投资。

2.1.1威胁网络安全因素分析

归纳起来,针对网络安全的威胁主要有: 1.软件漏洞:

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。

2.配置不当:

安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。

3.安全意识不强:

用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4.病毒:

目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、

破坏性等特点。因此,提高对病毒的防范刻不容缓。

5.黑客:

对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

2.1.2网络安全防范措施

1.防火墙(Fire Wall)技术

防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。

2.数据加密技术

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。 数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。

3.系统容灾技术

一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失, 一旦发生漏防漏检事件, 其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。

集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解

决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。 4.漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息

2.2网络管理

2.2.1网络管理的内容

根据OSI管理模型,国际标准化组织在ISO/IEC7498-4中定义了网络管理的五大功能。这五大管理功能分别是故障管理、计费管理、配置管理、性能管理和安全管理。

故障管理是网络管理的最基本功能,指系统出现异常情况下的管理操作。计算机网络服务发生意外中断是常见的,这种意外中断在某些重要时可能会对系统带来很大的影响。异常情况通常由网络中设备损坏或环境的影响所引起。一旦故障出现,可以根据网络管理数据库中的信息确定其原因和位置,然后采取措施进行修复,保障网络正常运行。

计费管理负责记录系统资源的使用情况并统计相应的使用费。通过计费系统,对于需核算网络费用的单位,可以统计实际费用的发生情况;而对于免费使用网络资源的单位,也可以限制用户对网络资源的过度使用。通过计费系统对网络使用情况的统计分析,可以评价网络的性能及使用效率,作为网络改造的依据。计费管理系统记录网络运行情况和用户使用资源的信息,网络管理中心据此计算用户应付的费用。为了保证计费功能的实现,网络管理中心必须具有用户管理的能力,包括用户费用限制、增加、删除用户和修改用户参数等。

配置管理就是设定、收集、监测和管理网络设备配置数据,使得网络性能达到最优。配置管理的数据包括网络设备的容量和属性,以及它们之间的关系。配置管理的内容包括设置系统参数、初始化和关闭系统资源、根据请求向用户开放系统的特定资源等。此外,随着网络系统中用户、设备,以及应用的变化,对相关参数进行动态调整。

性能管理主要是通过收集和统计网络运行数据,对网络资源的运行状况和通信效率等进行评价。网络性能的好坏是网络中各种因子综合影响的结果。对网络性能的评价结果是进行网络配置调整的基本依据。

2.2.2网络管理的手段

根据选用的设备,采用锐捷的管理方案,方案的特点和价值。 业界率先全面支持万兆、IPv6

锐捷网络NPE、ACE、防火墙、IDS等出口设备全面支持万兆和IPv6,既满足了性能要求,又预留扩展性,而且可以兼容任何厂家的交换机设备,有效的保护用户投资。

基于用户的流量控制

ACE支持带宽嵌套功能,能为每个用户定制带宽策略,保障校园网每个用户在全速下载P2P、迅雷时仍能高速上网。ACE与SAM结合,还可以真正实现基于用户的流控,流控策略对应到用户身份。 门户网站保护

WebGuard用以保护门户网站,防网页篡改。同时防止网站挂马,避免高校网站成为木马病毒传播源。WebGuard利用高性能多核架构,提供并行处理,支持在校园网出口部署,一站式保护各院系网站。并能实现“零配置”运行,简化部署。

灵活的计费策略

流控与认证相结合,构建出灵活的计费策略。包括按流量计费、包年(月)限带宽。在计费的同时,为用户提供不同的服务,提高用户体验。

2.4电源系统

本工程供电系统采用三相五线制,采用镀锌线槽下走线方式,由甲方从大楼总配电室引一路BV4*75+1*35电缆接入市电配电柜。配电柜在进线空气开关后端分别安装德国OBO/V25/V20防雷器与消防联动控制开关,防雷器保护电器不受雷电和开关误操作引起的瞬态过压损坏。将电源防雷器安装在配电柜中总开关前端,这样既节省空间,又起到了美观、易维护的作用,防雷器中的地线就近接到大楼的防雷地上。

各个设备机柜均内采用独立回路供电并有备用回路。配电柜中开关均采用梅兰日兰开关,这种开关性能优良,可以保证整个供电系统安全、有效的运行。机房内主要计算机设备采用单独回路供电,以保证主要设备在供电时相互不受干扰。UPS电源系统采用两主一备方式供电。

配电柜设电源开关回路,并留有备用开关,为机房以后扩容的备用回路。其中市电主要负载机房空调、市电用电、UPS、排气扇、空调,市电维修插座等电源,UPS主要负载机房网络机柜、服务器机柜、应急照明等电源。 配电柜内开关使用梅兰日兰C65N系列开关;

配电柜中设立电流表、电压表,供检查电源电压、电流及三相间平衡的关系。 配电柜三相电分别设立电源指标灯,以监控三相电的供电情况,颜色区分按相应标准,并设立标志牌;

配电柜设立工作地线和保护地线端子排,并加标识牌。

配电柜绝缘性能,符合国家标准GBJ232-82《电气设备交接试验标准篇》; 配电柜内的各种电器元件均有相应的标识,以便识别,其编号与设计图纸一致,在每个配电柜的后侧粘贴本柜配置的电气系统图,以便运行使用中的维护与管理。

机房内设有UPS电源三孔插座,并安装部分二三孔市电插座。 UPS电源插座采用蓝色边框面板及地弹插座。普通插座选用合资“松本”牌,底盒选用86镀锌底盒。

三、服务器的配置

3.1WWW服务器

Linux操作系统+Apache

3.2FTP服务器

Linux操作系统+VSFTPD

3.3mail服务器

Linux操作系统+sendmail

3.4存储技术

根据用户对可靠性的要求,存储技术打算采用RAID5。

RAID5的技术简介:采用RAID5至少使用3块硬盘(也可以更多)。当有数据写入硬盘的时候,按照1块硬盘的方式就是直接写入这块硬盘的磁道,如果是RAID5的话这次数据写入会分根据算法分成3部分,然后写入这3块硬盘,写入的同时还会在这3块硬盘上写入校验信息,当读取写入的数据的时候会分别从3块硬盘上读取数据内容,再通过检验信息进行校验。当其中有1块硬盘出现损坏的时候,就从另外2块硬盘上存储的数据可以计算出第3块硬盘的数据内容。

优点:RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案,可以为系统提供数据安全保障, RAID 5具有和RAID 0相近似的数据读取速度,只是多了一个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID 1高,存储成本相对较低。

缺点:只允许有一块硬盘出现故障,出现故障时需要尽快更换。当更换故障硬盘后,在故障期间写入的数据会进行重新校验。 如果在未解决故障又坏1块,那就是灾难性的了。

四、网络设备的选型

4.1核心层设备选型

4.4防火墙设备选型

H3C NS-SecPath F100-S-AC主要参数

4.5入侵检测系统设备选型

4.6服务器设备选型

WWW服务器:

FTP服务器:

Mail服务器:

五、工程预算

软件预算:

六、综合布线设计

6.1综合布线的设计原则

本布线系统是环状-树状星型结构,以支持目前和将来各种网络的应用。通过跳线和不同的网络设备,可以实现各种不同逻辑拓扑结构的网络;

水平数据传输采用超5类非屏蔽双绞线(PANDUIT超五类4对双绞线UTP),水平语音传输采用超5类非屏蔽双绞线(PANDUIT超五类4对双绞线UTP); 建议数据主配线架安装在2米高度42 U 的大机柜标准机柜内,以提高系统的可靠性和可观性,并为计算机网络设备留有安装空间;

在机柜中安放电话和网络线的Patch Panel,理线器以及整个网络的设备,包括交换式集线器和普通的集线器。通过3英尺的RJ45 - RJ45的连线连接Patch Panel和集线器,网络线的另一端连接墙座,通过10英尺的RJ45 - RJ45的连接线连接工作站和墙座。以提高系统的可靠性和可观性,并为维护提供方便。

6.2信息点分布和环境分析

第一教学楼分布情况:

工业中心分布情况:

行政楼分布情况:

图书馆分布情况:

学生公寓5栋分布情况:

学生公寓6栋分布情况:

6.3结构化综合布线系统的组成及设计

6.3.1工作区子系统及其网络设计

工作区子系统(如图2.1)中的信息插座分为两种:

RJ45信息插座:采用非屏蔽RJ-45模块,双绞线的插座和插头均能防尘和

避免意外损坏。

在信息点设计的过程中,我们从房屋的使用角度出发,根据功能布局图给出信息点分布图; 然而,我们应从以下三个方面来考虑信息点冗余: 结构方面:房间的使用不是一成不变的,今日的设计必须为日后的结构改变做好

准备,比如,办公桌的室内搬动,家具的更新等。

技术保障: 信息点的使用过程中,可能会因为各种原因导致故障,为最大限度

保证使用,我们须有一定的冗余来保证系统的即时使用。

发展角度:证券和电脑的结合将日趋紧密。今天的大户只看乾隆行情,明日可能

有新的分析系统会是他的需要;在一些投资专业人士的实际操作中,往往同时关注几个屏幕的实时行情,如沪深大势、领头股、选股等。

为了保证计算机网络系统的正常运转,每个RJ45插口都是一个标准的RJ45五类信息插口,可以支持100MHz的信息传输。不同型号的计算机和终端可以通过RJ45标准跳线方便地连接到电脑信息插座上。

电话线用的RJ11-6P插头(电话机一般都配有这种电缆)可以直接插入RJ45插座内。

为了保护跳线,减少弯角上的辐射和衰减,本投标方案所采用的信息插座(包括RJ45插座和光纤插座)全部使用向下倾斜45度的插座面板。

配用了PANDUIT的MINI - JACK 超五类彩色模块插座(如图2.2),在机柜中则配用了MINI-COM 彩色模块化的配线架。可充分发挥系统性能,操作简易。

MINI - JACK 超五类模块插座和MINI-COM 模块化的配线架 接插顶盖透明、灵活、易于查寻清除故障 模块化导入式设计优于需要焊接工序的线路板工艺

专利设计保证扭曲小于1/2” (12.7mm),可在技术上保证线路连接的安全性 模块化配线架在可保证系统性能的同时,可进一步方便系统的维修 安装不需特殊的打线工具,安装简单且不易出错

绞线张开长度小于0.5英寸,在结构上可保证超五类安装标准的要求 多种颜色的模块可帮助区分节点的性质符合 TIA/EIA标准、15年的保证期、保证性超五类性能 可独立应用、绝对模组化、可自由 选择电缆

2.2 图2.2

在本系统中,水平电缆的两端 (插座面板和配线面板)均采用了 超五类RJ45模块(如图2.3),故系统的可互换性非常好,这样就实现了语音/数据完全可互换,使电话与电脑之间的线路转换十分简单,仅

仅只需要在配线架上改变跳线即可,大大方便了今后的实际应用。使综合布线系

2.3

统的灵活性得到最完美的体现。

所有插座全部采用国标86型造型。考虑到使用需求,暂定插座面板全部使用墙面型向下倾斜45度的面板;

为了便于使用者理解插座的性质,在插座上均使用了绘有区分计算机和电话符号的标志条,该标志条可由管理人员根据使用需求的改变随时更换。

6.3.2水平子系统及其网络设计

水平子系统由大楼配线间至各个工作区之间的电缆和多模水平光缆(松套型)构成。所有的水平电缆全部采用PRESTOLITE阻燃超五类非屏蔽双绞线。因此具有很强的抗干扰性,具备很高的备用冗余,使系统具有极高的可靠性及灵活性。

对用户而言,电话线和数据线可以灵活转换,只需在配线间将相应的跳线重新跳接,就可以很方便地实现所有的话音点和数据点之间的互换,使综合布线系统的灵活性得到最完美的体现。

水平布线系统使用的双绞线均采用阻燃材料,以防万一发生火情时火势顺着双绞线蔓延。

水平电缆从楼层配线、天花板线槽引向工作区各信息点,配线间内接线端子与信息插座之间均为点到点端接,任何改变系统的操作(如增减用户、用户地址改变等)都不影响整个系统的运行,为系统的重新配置和故障检修提供了极大的方便。

弱电管线全部从棚顶走桥架,沿墙走到地面,所有管线全部埋在墙中,由于在施工中还需和装潢公司具体讨论走线事宜,现根据实际情况设计如下,在平面设计图中以将所有的信息点明确标出。

水平子系统完成由接线间到工作区信息出口线路连接的功能.采用走吊项的轻型装配式电缆桥架的方案,这种方式适用于大型建筑物,为水平线系统提供机械保护和支持(具体安装方式见下图。)

按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量.

即:线槽的横截面积=水平线截面积之和*3

线槽可以根据情况选用不同的规格,为保证线缆的转弯半径,线槽须配以相应规格的分支辅件,以提供线路路由的弯转自如.

如果不能确定信息出口的准确位置,拉线时可先将线缆盘在吊项内的出线口,待具体位置确定后,再引到各信息出口.

管线材料

对水平方向走线:线槽,线管,固定配件等. #线槽是每层总线扎的外罩.可是有盖方形盒,或一带孔背板,线槽的规格

为2米一段,壳厚2.5mm.有截面长* 宽的各种选择:10*6、10*8、10*10、20*15(cm!2)。

#线管是线缆从线槽分出至各房间的护管.线管为铁管.规格为2.8米一段的圆筒.外径/内径有2cm/1.8cm、3cm/2.8cm、1寸、1.5寸、2寸等。与线管配套的有分线盒,直通,背茨等.用于线管的相互对接和与线槽的衔接.

#固定配件包括膨胀螺钉、角铁等.角铁规格为6米一段,规格为3cm/3cm,用于固定线槽和线管(除了预埋),每1-1.5米设一副.

对垂直方向走线:背板、线槽、线管、固定配件等. #背板一般为木料,可以将垂直干线固定其上.对大对数UTP,应每3米固定一次;光缆每1.5米一次。

6.3.3干线子系统及其网络设计 6.3.4设备间子系统及其网络设计 6.3.5管理子系统及其网络设计

说明:在主机房中放置2米高度42 U 的大机柜,在机柜中安放电话和网络线的Patch Panel,理线器以及整个网络的设备,包括交换式集线器和普通的集线器。通过3英尺的RJ45 - RJ45的连线连接Patch Panel和集线器,网络线的另一端连接墙座,通过10英尺的RJ45 - RJ45的连接线连接工作站和墙座。 由于在本方案中主配线架和所有的网络设备都将放置在42 U标准机柜中。为了可以方便处理A类B类系统,即网络系统和电话系统之间的任意切换,方便机房管理人员的管理,

接连在配线架上,动地板,

这样既方便了走线,也有利于室内的造型安排。

各楼层配线间内的话音主干采用了跳

接式配线架。这是由于在我公司布线完毕后图 2.6

对用户的跟踪了解时,经常发现用户在电话跳线完毕后,还经常有小的改变(如分机号码改变使会改变插接的位置,

MODEM接入系统等等)为了方便使用,

此次在楼层配线间内采用了跳接式的电

话配线面板。

在综合布线系统的设计理论中,要

求对水平线缆和垂直线缆均要予以全面

的保护,人们所能接触的仅仅是跳线。

这样将不会因人为因素(不注意、打扫

卫生、搬动家具等等)影响了综合布线系统的质量。而跳线是随时可以更换的,因此选择跳线作为室内设备的软连接,可以确保水平线缆和垂直线缆不受伤害。

在机柜内,所有的信息点均通过一定的编号规则(该规则将根据布线标准、用户想法,并参考我公司的经验构成)和颜色规则(如图2.8),以方便用户的使用。

管理子系统有以下要求:

数据主配线机柜、电话主配线架均

安装在机房内; 图 2.7

配线间内所有数据和语音跳配线模

块均整合入”标准机柜;

语音配线及跳线器件同数据通信设

备一起整合入标准机柜;

配线模块全部采用RJ45插拔式模

块;

光纤模块要求采用ST模块,一旦选定了网络设备,可通过选择不同的光纤跳线(ST-ST、ST-SC等等)来满足使用需求;

双绞线和光缆的插座和插头均能防尘和避免意外损坏; 图

2.8

配线架和配线面板的设计均具有模块化、配置灵活、安装牢固和易于辨认管理的特点;

主配线间设在大楼的中心机房内,其中安装有语音主配线架、数据主配线机柜。

语音主配线架可以采用通用的市话配线架(墙面型或机柜型),这样既节约投资,又利用了电话交换设备附带的配线架(在交换机配置中一般附带有配线架),有利于电话系统的维护。

数据主配线机柜内安装有配线面板,与楼内的各信息点连接。计算机网络可以通过跳线可以组成结构上的线路连接,并通过各种网络协议支持着各种计算机网络。

为了避免水平线缆因

重力造成日后接触不良的

可能和美观上的考虑,在

本方案中使用了“线缆管

理器”(亦称“理线架”)(如

图2.9)。“线缆管理器”是

一种安装在配线面板的托

架,线缆从地面上升至配

线面板后时,先固定在线

缆管理器上,然后将线压

入配线面板上的模块上,

使模块上不会受到线缆重

力的拉拽,使连接的长期

可靠性得到进一步的提

高,同时也使面板后部的

线缆十分整齐,便于今后

扩充时填入线缆。

PANDUIT系统的理线架可以向前打开,一旦需要维护模块上的线缆时(如添加线缆等),可以将面板向前打开,使维护人员能够从机柜正面即可操作。

2.9

6.3.6建筑群子系统及其网络设计

建筑群子系统由连接各建筑物之间的综合布线缆线、建筑群配线设备(CD)和跳线等组成。

建筑群子系统的设计主要点如下:

园区主干部分:光缆选择48芯大对数单模室外光缆,采用环路双冗余环形方式敷设。通信电缆选择3类100对大对数室外铜缆,为星+星形结构,每个语音点按照2对主干线缆配置。

建筑物之间的缆线宜采用电缆沟的敷设方式,应符合相关规范的规定。建筑群干线电缆、光缆、公用网和专用网电缆、光缆(包括天线馈线)进入建筑物时,都应设置引入设备,并在适当位置终端转换为室内电缆、光缆。引入设备还包括必要的保护装置。引入设备宜单独设置房间,如条件合适也可与BD或CD合设。引入设备的安装应符合相关规范的规定。

建筑群和建筑物的干线电缆、主干光缆布线的交接不应多于两次。从楼层配线架(FD)到建筑群配线架(CD)之间只应通过一个建筑物配线架(BD)。

2.5.5 对计算机设备的考虑

布线系统在某种意义上是网络系统的工艺实现。在本布线系统中,对计算机网络设备的考虑如下:

所采用的标准机柜同样可以安装网络设备,因此已预先留有空间以安装楼层所需的网络设备;

需要专门为网络设备准备跳线管理器,使网络设备上的跳线能够沿着给定的路线行进,使整体造型美观,减少因跳线互相缠绕而引起电缆损坏,并影响对网络设备上各种指示灯的观察。

网络设备之间互联也需要RJ45跳线,对于一个完整的信息系统而言,网络设备之间互联的跳线也应该在布线系统配置时完成。

6.4接地防雷系统

接地系统就是把电路中的某一点或某一金属壳体用导线与大地连在一起,形

成电器通路,其目的是让危及人身或设备的电流易于流到大地,因此从这个意义上讲,希望接地电阻越小越好。另外计算机网络系统的接地,还希望在接地电流受某种外界条件影响数值发生变化时,使接地点的电位随之变化而产生的噪声应尽量减少。所以接地电阻越小越好。同时有下面两点注意:

a.信号电路和电源电路、高压电路和低压电路不应使用共地回路。

b. 灵敏电路的接地应各自隔离或屏蔽,以防止地回流和静电感应而产生干扰。 在现今的计算机网络系统中,除了使用直流电源的计算机设备以外,还配备有大量的使用380V/220V交流电的各种电气设备,如计算机的外部设备、变压器、电动机发电机组、空调设备、机柜上的风机、电烙铁和示波器等。所以在计算机网络系统中同时存在几种不同的接地系统:

3.6.1 交流工作地

在电力系统中运行需要的接地(如中性点接地),应不大于4欧姆。与变压器或发电机直接接地的中性点连接的中性线称零线;将零线上的一点或多点与地再次做电气连接称重复接地。交流工作地是中性点可靠地接地。当中性点不接地时,若一相碰地而人又触及另一相时,人体所受到的接触电压将超过相电压,而当中性点接地时,且中性点的接地电阻很小,则人体受到电压相当于相电压;同时若中性点不接地时,由于中性点对地的杂散抗阻很大,因此接地电流很小;相应的保护设备不能迅速切断电源,对人及设备产生危害;反之则行。

3.6.2 安全保护地

安全保护地是指机房内所有机器设备的外壳以及电动机、空调机等辅助设备的机体(外壳)与地之间做良好的接地,应不大于4欧姆。当机房内各类电器设备的绝缘体损坏时,将会对设备和操作及维修人员的安全构成威胁。所以应使设备的外壳可靠接地。

3.6.3 网络系统直流接地

直流地极:采用建筑物共同体接地,即接入大楼总接地端子上。

3.6.4 防雷保护地

即整个大楼的防雷系统的接地,一般以水平连线和垂直接地桩埋设地下,主要是把雷电电流由受雷装置引到接地装置,应不大于10欧姆(由建筑商完成)。

3.6.5 屏蔽接地

为了防止电磁感应而对电力设备的金属外壳、屏蔽罩、屏蔽线的外皮或建筑物金属屏蔽体等进行接地。环形均压带:既交流工作地、安全保护地和计算机直流地。

在方案中计划交流接地和安全保护接地分别从楼层配电间引入即可,而直流接地须单独一根接地引线引至大楼的综合接地网上。这样各种地就有同样的电位,在发生雷击时,不会发生雷电反击而损坏设备。只要接地电阻小于1Ω,就可保证接地线间不产生电位差、不相互干扰。这是目前工程上最常见的做法。

3.6.6 等电位接地

在机房区的防静电地板下设一个等电位均压带,材料为3*25的紫铜带,沿机房区围护墙内侧用直径20的绝缘棒架高80mm环形敷设,两端头端接在用1500*100*8的接地端子排上(除直流地外的),作为机房区各种接地系统单独引下线接线端接用,环形均压带上就近端接所有金属顶棚、龙骨、墙面及设备的金属外壳、金属管线,用6平方的阻燃线作为连线。环形均压带分别取临近建筑物混凝土柱内主竖向钢筋一处,用等电位棒连接,接地汇流排引一条50平方的阻燃线缆接至大楼安全保护地极接线端子盒上。

3.6.7 防静电接地

防静电地板的支架每10平米面积取一块地板下的4个支架,用4平方的阻燃线环形连接后,接至均压带。

3.6.8 防过电压防雷保护系统

由于机房设备的特殊要求,为了进一步消除雷电的残压,在机房综合配电柜安装二套OBO的电源二级防过压防雷器。

防雷保护器必须通过接地端以尽可能短的路径接地。

主机房内所有设备采有单点接地法,即所有地线全部接到直流接地网上。 设备安装时,应与大楼的外墙及柱子保持一定的安全距离。

信号防雷器连接必须与数据进线方向一致。

6.5在施工中注意事项

6.5.1 安全管理基本原则

施工现场安全管理的内容,大体归纳为安全组织管理、场地与设施管理、行为控制和安全技术管理四个方面,分别对施工中的人、物、环境的行为与状态进行具体的管理与控制,为有效地将生产因素的状态控制好,在实施安全管理过程中,必须处理好五种关系,坚持六项基本管理原则。

1、正确处理五种关系

安全与危险并存

安全与生产统一

安全与质量的包涵

安全与速度互保

安全与效益兼顾

2、坚持安全管理六项基本原则

管生产同时管安全

坚持安全管理的目标性

必须贯彻预防为主的方针

坚持“四全”动态管理,施工中必须坚持全员、全过程、全方位、全天候的动态安全管理

安全管理重在控制

在管理中发展、提高

6.5.2 安全管理措施

1、落实安全责任,实施责任管理

 施工项目承担控制、管理施工生产进度、成本、质量、安全等目标的责任。因 此,必须同时承担进行安全管理、实现安全生产的责任。

 建立、完善以项目经理为首的安全生产领导组织,设立专职安全管理员,有组织、有领导的开展安全管理活动。承担组织、领导安全生产的责任。

 建立各级人员安全生产责任制度,明确各级人员的安全责任。抓制度落实、抓责任落实,定期检查安全责任落实情况,及时报偿。

 项目经理是施工项目安全管理第一责任人。

 级职能部门、人员,在各自业务范围内,对实现安全生产的要求负责。

 全员承担安全生产责任,建立安全生产责任制,从经理到工人的生产系统做到纵向到底,一环不漏。各职能部门、人员的安全生产责任做到横向到边,人人负责。

2、施工项目应通过监察部门的安全生产资质审查,并得到认可

 一切从事生产管理与操作的人员、依照其从事的生产内容,分别通过企业、施工项目的安全审查,取得安全操作认可证,持证上岗。

 特种作业人员、除经企业的安全审查,还需按规定参加安全操作考核,取得监察 部门核发的《安全操作合格证》,坚持“持证上岗”。施工现场出现特种作业无证操作现象时,施工项目必须承担管理责任。

3、施工项目负责施工生产中物的状态审验与认可,承担物的状态漏验、失控的管理责任。接受由此而出现的经济损失。

4、一切管理、操作人员均需与施工项目签定安全协议,向施工项目做出安

全保证。

5、安全生产责任落实情况的检查,应认真、详细的记录,做为分配、补偿的原始资料之一。

6.5.3 安全教育与训练

 一切管理、操作人员应具有基本条件与较高的素质。

 安全教育、训练包括知识、技能、意识三个阶段的教育。进行安全教育、训练,不仅要使操作者掌握安全生产知识,而且能正确、认真的在作业过程中,表现出安全的行为。

 坚持每月集中组织员工进行一次安全生产教育,安全教育的内容随实际需要而确定。

6.5.4 文明施工管理办法

本项目工程量大,工期紧,材料种类繁多,为保证施工顺利进行,文明施工管理尤其重要。为止特制订如下管理办法:

1、 坚持佩戴施工证入场制度,服从门卫检查。

2、 加强施工人员法制教育,提高施工人员法制观念,防止和杜绝盗窃和斗殴事件发生。

3、 严禁施工人员赤膊上阵,严禁违章作业、野蛮施工,注意安全和形象。

4、 所有材料按计划进场,进场后要按指定地点堆码整齐。

5、 标准化管理图表要齐全,清晰,实用,漂亮。

6、 现场场容实行分片包干,划分管理区域,做到干活脚下清,活完料清,工完场清。

7、 建立文明、卫生、安全防火检查制度,除我方每月定期检查一次以外,项目经理部应每星期组织一次定期检查或不定期检查,奖优罚劣,使职工有一个较为舒适的工作环境。

6.5.5 防火安全措施

1、 在办公室、宿舍、仓库等房屋内严禁存放易燃、易爆物品,按建筑面积每120平方米设置标准灭火器一个。

2、 安全通道外不能堆放杂物,如发生火灾可以及时疏散。

3、 场内要控制使用明火,不在指定地以外的场所吸烟,不能乱丢烟头,否则罚款。

4、 在易燃、易爆区周围动用明火,必须办理动火工作申请表。

5、 每日一次对工人进行防火教育。

6、 配合其它进场作业的建筑安装工程我方共同制定“动火”制度,设立专职监护人员,每日公布动火人员的动态牌,特别在工程进入装修期时应严格监视现场动火情况。

7、 现场设备、材料的包装物等易燃品应由施工班组随时清理,非宏观世安装的丢弃易燃物应及时清除。

8、 施工用电设施指定专人保养,临时用配电箱、漏电开关要经常检查,防止电线电缆过热引起火灾事故发生。

9、 现场消防器材应定期检查,防止失效、失窃和损坏。消防器材应放在醒目易取之处,周围不准堆放杂物。

6.5.6 施工环保措施

我们在施工过程中,尽可能做到环保,为了确保环境保护,我们特制定以下措施。

1、不使 用不环保的产品

2、文明施工,不乱丢放垃圾。

3、对于施工垃圾,按分类收集,对于不可回收垃圾按用户方指定地点处理,对于可回收垃圾可回收到指定回收站。

4、在施工过程中,不能造成水、地等污染

5、施工燥音不能大于60分贝,晚上八点后不能再带燥音施工。

七、风险管理

风险管理包括风险的识别,风险分析,风险规避计划和风险的应急计划。风险的所有责任人都是项目经理。


相关内容

  • 校园生活平台详细设计说明书

    校园生活平台 详细设计说明书 项目名称: 校园生活平台 所属部门: 项目负责人: 文档作者: 日期: 目 录 1. 引言 ........................................................... ...


  • 校园一卡通管理系统设计说明书

    校园一卡通管理系统 ----设计规格说明书 制作人: 王 卫(2009119025) 赵 俊(2009119026) 李竺航(2009119027) 杨会芹(2009119028) 张金芳(2009119029) 周 谞(200911912 ...


  • 校园网的研究的内容和具体解决思路

    校园网的研究的内容和具体解决思路: (1)进行校园网研究和需求调查,弄清学校的性质.任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件: (2)在应用需求分析的基础上,确定学校Intranet 服务类型,进而确 ...


  • 城市规划建筑学专业毕业论文

    1. 高层建筑的节能和空间构成模式研究(字数:10762,页数:19 价格:¥118.00) 2. 高层建筑设计(字数:12807,页数:30 价格:¥118.00) 3. 国内当代乡土与地区建筑理论研究现状及评述(字数:14532,页数: ...


  • 毕业设计(论文)参考题目

    2012届计算机科学技术学院毕业生毕业论文参考题目 一.计算机类 1.某高职院校学生学籍管理系统: 2.本校图书馆管理系统的设计与实现: 3.多媒体课件开发与研究: 4.某门课试题库的设计与实现: 5.某门课程网上考试系统的实现: 6.软件 ...


  • 江西省吉安市新白鹭洲中学建筑设计方案征集书

    江西省吉安市新白鹭洲中学建筑设计 方案征集书 招标项目: 吉安市新白鹭洲中学建筑设计方案 招标单位: 吉安市行政中心筹建办公室 (章) 法定代表人: 赖光烂 (章) 联系人: 文志斌 联系电话: [1**********] 编制时间: 二〇 ...


  • 校园二手商品交易平台分析与设计

    目录 摘要 . ................................................................................................................ ...


  • 校园推广方案 蓝月亮

    校园推广方案 执行团队: 团队成员: 近些年,我国国有商业银行改革已取得突破性进展.中国工商银行.中国建设银行和中国银行的市值现已进入了世界前10位,且综合排名不断前移,为国家和人民创造了很高的价值.中国建设银行,现每年向国家缴纳税收预计3 ...


  • 软件开发计划书

    软件开发计划书 项目名称:开发实验室管理系统 目 录 1引言 ----------------------------------------------------------------------------------------- ...