局域网建设设计方案.doc

局域网建设设计方案 局域网建设局域网建设局域网建设局域网建设设计方案设计方案设计方案设计方案 局域网建设设计方案 目目 录录 第一部分第一部分 局域网建设方案局域网建设方案 .4 4 第第 1 1 章章概述概述.4 4 1.1设计内容.4 1.2设计原则.5 1.3设计标准.7 第第 2 2 章章局域网系统设计方案局域网系统设计方案.9 9 2.1网络组网方案.9 2.1.1骨干网组网方案 .10 2.1.2内部局域网组网方案 .11 2.1.3外部互联网组网方案 .12 2.2网络安全方案.13 2.3IP 地址规划 .15 2.4网络设备安装要求.16 2.5网络设备技术指标.16 第第 3 3 章章网络布线设计方案网络布线设计方案.1919 3.1布线系统结构.19 3.2布线系统详细设计方案.20 3.3信息点分布状况.22 3.4设备安装与布线施工要求.25 3.5标签要求.28 3.6测试标准.28 第第 4 4 章章局域网建设验收方案局域网建设验收方案.3030 4.1项目验收标准.30 4.2工程验收要求.30 4.3验收流程.31 4.4验收文档.32 4.5组织方式.32 第第 5 5 章章设备材料表设备材料表.3333 5.1线缆用量表.33 5.2设备材料表.35 第第 6 6 章章布线项目预算表布线项目预算表.错误！未定义书签。 第第 7 7 章章设计图设计图.3939 7.1局机关办公楼一层信息点分布图.40 7.2局机关办公楼一层布线路由图.41 7.3局机关办公楼二层信息点分布图.42 7.4局机关办公楼二层布线路由图.43 7.5局机关办公楼三层信息点分布图.44 局域网建设设计方案 7.6局机关办公楼三层布线路由图.45 7.7局机关办公楼四层信息点分布图.46 7.8局机关办公楼四层布线路由图.47 7.9局机关办公楼五层信息点分布图.48 7.10局机关办公楼五层布线路由图.49 7.11局机关办公楼六层信息点分布图.50 7.12局机关办公楼六层布线路由图.51 7.13环境监测站办公楼一层信息点分布图.52 7.14环境监测站办公楼一层布线路由图.53 7.15环境监测站办公楼二层信息点分布图.54 7.16环境监测站办公楼二层布线路由图.55 第二部分第二部分 机房建设设计方案机房建设设计方案 .5656 第第 1 1 章、机房建设思路章、机房建设思路.5656 1.1机房建设总体目标.56 1.2机房环境设计规范.56 1.3机房改造标准和依据.57 第第 2 2 章、机房建设规划章、机房建设规划.57 2.1机房装修施工准则 .58 2.2、设备机柜设计要求.63 2.3、走线方式设计要求.64 2.4、电源配电和防雷设施设计.64 2.5、机房空调设计.68 2.6、UPS 电源设计 .68 2.7、机房监控系统设计.68 第三部分第三部分 网络布线实施方案网络布线实施方案 .8989 第第 1 1 章章任务和工期要求任务和工期要求.8989 1.1、施工方承担的任务.89 1.2、工期要求.89 1.3、施工时间要求.90 第第 2 2 章章人员安排人员安排.9090 2.1、施工人员结构要求.90 2.2、人员配备要求.91 2.3、人员配备登记表.93 第第 3 章章施工机具和检测设备施工机具和检测设备.94 第第 4 章章工程实施计划制定要求工程实施计划制定要求.94 4.1、施工进度计划制定要求.94 4.2、各施工阶段工作计划编制.95 4.3、工程质量保证体制的要求.96 4.4、工程安全施工管理体制要求.99 第第 5 章章施工方法及工艺要求施工方法及工艺要求.106 局域网建设设计方案 5.1、施工方法及工艺标准.106 5.2、施工设计要求.106 5.3、施工流程、方法要求.107 第第 6 章章工程测试工程测试.118 6.1 系统测试要求.118 6.2、系统测试内容.120 第第 7 章章其它要求其它要求.129 第四部分第四部分 网络布线培训方案网络布线培训方案 .130 第第 1 章章培训概述培训概述.130 第第 2 章章现场培训现场培训.130 第第 3 章章集中培训集中培训.131 第五部分第五部分 综合布线监理方案综合布线监理方案 .132 第第 1 章章监理工作依据监理工作依据.132 2.1工程建设方面的法律、法规；.132 2.2国家行业标准规范.132 第第 2 章章监理资质要求监理资质要求.132 2.1企业资质要求.132 2.2总监理工程师监理资格要求.132 第第 3 章章监理人员的职责与权限监理人员的职责与权限.133 3.1总监理工程师（代表）的职责与权限.133 3.2监理工程师及各单项项目主管职责与权限：.134 3.3现场监理人员职责与权限.134 第第 4 章章监理工作内容监理工作内容.135 5.1施工准备阶段建设监理工作的主要内容.135 5.2施工阶段建设监理工作的主要内容.136 5.3施工验收阶段建设监理工作的主要内容.140 第第 5 章章监理工作方法与措施监理工作方法与措施.141 5.1综合布线工程检验项目及内容.141 5.2实施阶段的质量控制.142 5.3实施阶段的进度控制.144 5.4实施阶段的投资控制.145 5.5实施阶段的合同管理.145 5.6实施阶段的信息管理.146 5.7实施阶段的组织协调.146 5.8实施阶段的安全管理.147 第第 6 章章建设工程监理取费依据建设工程监理取费依据.错误！未定义书签。 局域网建设设计方案 4 第一部分 局域网建设方案 第第 1 章章概述 *省国土环境资源厅为了加快推进国土环境资源系统信息化建设的步伐， 组建全省国土环境资源系统的计算机网络系统，计算机网络系统建设包括全省 系统内部骨干网建设、各市县局办公楼的局域网布线、各市县办公楼机房建设 等以及其它应用系统建设。本设计主要针对某县国土环境资源局（以下简称* 局）的网络建设，同时兼顾到机房建设、视频会议系统、环境监控系统建设以 及其它应用系统建设。 *局的网络建设包含某县国土环境资源系统内部骨干网、互联网接入、机 关办公楼局域网和环境监测站的局域网的建设，局域网建设包括交换机设备和 网络布线建设。 1.1设计设计内容内容 经现场勘察调研，本系统设计包含以下内容： 网络系统设计 国土环境资源系统内部（*）局域网总体设计方案 国土环境资源系统外部（*）骨干网设计方案 国土环境资源系统外部（*）内部局域网设计方案 国土环境资源系统外部（*）外部互联网设计方案 局域网网络安全方案 国土环境资源系统内部网（*）网络 IP 地址规划设计 设备安装设计 网络布线设计 机关办公楼网络布线设计 环境监测站办公楼网络布线设计 机关办公楼机房设计 局域网建设设计方案 5 1.2设计原则设计原则 （一）（一） 网络系统设计严格按照以下原则进行：网络系统设计严格按照以下原则进行： 先进性和实用性先进性和实用性 采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求， 尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输 需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的 发展的需要 安全性和可靠性安全性和可靠性 网络的发展趋势是基于 Internet Web 技术的开放网络化系统。这不仅带来 了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战， 因而安全是企业系统网络建设中要考虑的一个关键因素，同时网络系统由于运 行整个企业业务系统，需要保证网络的正常运行，不因网络的故障或变化引起 企业业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。网络作为数 据处理及转发中心，应充分考虑可靠性。 局域网网络系统承载整个日常工作应用系统，除了网络在设计上具备安全 性，在局域网中部署防病毒系统等安全应用系统外，所选用的网络设备必须具 备多种安全措施保证网络的安全。 为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。 要对网络结构、网络设备、传输介质等各个方面进行高可靠性的设计和建设。 在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。 网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、 设备冗余、链路冗余等技术。 兼容性和灵活性兼容性和灵活性 本期网络建设要求交换机及路由器产品与省中心现有设备能无缝连接，包 括网络管理、网络协议、功能特性必需一致。能进行统一管理和维护，统一网 管。 计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性， 能够根据不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提 局域网建设设计方案 6 高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、 设备更新的灵活性。 高扩展性高扩展性 目前随着网上办公，审批的网络化，应用系统的大规模使用使得业务流膨 胀是必然的趋势，网络系统面临数据流量增大的压力，在设计政府系统信息网 络时应充分考虑系统的可扩展性，从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主 干带宽的扩展，以及网络规模的扩展能力。 端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可 能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及 系统互联的需要。 网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的 CPU 路 由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理 能力的需要。 可管理性、开放性和互连性可管理性、开放性和互连性 具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统 的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准， 包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基 础。 由于内部局域网本身具有一定复杂性，随着业务的不断发展，网络管理的 任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决 方案。网络设备必须采用智能化，可管理的设备。可实现本地管理和远程管理， 远程能够监控、监测整个网络的运行情况。合理分配网络资源、动态配置网络 负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的 运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保 障。 （二）网络布线设计严格按照以下原则进行：（二）网络布线设计严格按照以下原则进行： 具有先进性与前瞻性具有先进性与前瞻性 局域网建设设计方案 7 本布线系统的设计全部采用现代的概念、技术方法和产品；所选用的布线 产品遵循统一的通信协议标准及建筑规范，具有良好的开放性，适于未来的扩 展及升级，而且代表了当今的国际先进水平，具有发展潜力并能长期主导同类 产品的发展潮流； 具有成熟性和实用性具有成熟性和实用性 本系统所采用的概念、技术、器材全部是非常成熟的，产品具有系统建成 运行的成功范例。系统完全能够在现在和将来适应技术的发展，能够真正满足 使用要求； 具有良好的灵活性和扩展性具有良好的灵活性和扩展性 本系统采用全模块化结构，能够满足灵活通用的要求，在系统修改、设备 移位时，不必更换布线，仅在管理系统中的配线架上就可解决，布线系统的质 量保证更多达 20 年，并具有充分的扩展能力。从而保证了用户的现有投资不被 浪费，同时在不长时间中断系统工作的情况下进行便捷和经济的变更及扩展。 详细实施解决方案见后。 具有标准化与开放性具有标准化与开放性 本系统方案完全符合 EIA/TIA-568、A IEEE 802 系列等国际标准、中国国 家标准及相关的其它标准规范。本系统不仅能兼容语音、数据、图像的传输， 同时能够对不同厂家的系统、设备有良好的支持。 具有综合性与全面性具有综合性与全面性 本布线系统完全选择同一介质，同一接插件厂商产品，产品齐全，从而避 免了产生连接设备出现不配套问题，保证信息设备的可接入性。本系统的方案 规划长远、设计全面，在数据布点中预留有足够的光纤通道，完全满足将来技 术发展的要求。 具有易维护和易管理性具有易维护和易管理性 本系统所选用的产品具有易维护和易管理性。布线系统采用分层星型结构， 可以通过跳线连接不同的网络设备，可以满足各种不同逻辑拓扑结构网络的要 求。 局域网建设设计方案 8 1.3设计标准设计标准 本设计是根据*局需求，遵照国家相关标准规范进行设计的，主要参考以 下标准规范： 1. 民用建筑电气设计规范 JGJ/T16-92 2. 电气安装工程施工及验收规范 GB50258-96 3. 高层民用建筑设计防火规范 GB50045-95 4. 以太网 10Base-T 标准 IEEE 802.3 5. 以太网 100Base-T 标准 IEEE 802.3u 6. ATM 论坛(155Mbps/622Mbps) 7. 商用建筑物布线标准 EIA/TIA 568A 8. 国际标准 ISO/IEC 11801 9. 中国电气装置安装工程施工及验收规范 GBJ232-82 10. 民用建筑通道和空间标准 EIA/TIA 569A 11. 民用建筑通信管理标准 EIA/TIA 606 12. 民用建筑通信接地标准 EIA/TIA 607 13. 综合业务数字网基本数据速率接口标准 CCITT ISDN 14. 欧洲建筑通信标准 EN50173 另：本设计方案还按照如下标准及规范进行布线设计： 设计标准： A IEEE 802 系列 B EIA/TIA 568 工业标准及国际商务建筑布线标准 C ISO/IECIS11801 安装与设计规范： A 中国建筑电气设计规范 B 工业企业通信设计规范 C 结构化综合布线系统设计总则 局域网建设设计方案 9 第第 2 章章局域网系统设计方案 2.1网络组网方案网络组网方案 *局计算机内部局域网和外网建设完成后，内部局域网可通过 4M SDH 光纤网络实现与省国土环境资源厅内部局域网互联，通过本地向数据通讯运营 商申请互联网专线，外网可与国际互联网互联。但考虑到网络安全，按内网和 外网完全独立组网的要求进行网络规划建设，内、外网实现物理隔离。 计算机内部局域网和外网内可实现 100M 到桌面，但受上联申请的传输带 宽限制，全省国土环境资源骨干带宽为 4M，外网出口带宽由该局申请互联网 宽带时自定。 由于某县环境监测站不在局机关办公楼内办公，且有联网需求，所以需在 局机关办公楼和环境监测站办公楼同时建设局域网，某县环境监测站局域网利 用现有 2M ADSL VPDN 线路与省厅局域网互联。外网交换机经外网路由器 接入本地互联网。 *局局域网由机关办公大楼局域网、某县环境监测站办公楼局域网及骨干 网组成，局域网内又分外网和内网结构，网络总体拓扑图如下： 局域网建设设计方案 10 外网路由器 省省厅厅 外网交换机 核核心心交交换换机机 光光纤纤专专线线 以以太太网网电电口口 4M SDH光纤专线 外网交换机 外外网网用用户户PC 内网交换机 内内网网用用户户PC 机机关关办办公公 楼楼 环环境境监监测测 站站办办公公楼楼 2M ADSL VPDN电路 省省厅厅信信息息中中心心机机房房 昌昌江江局局机机房房 外外网网用用户户PC 内网路由器 互互联联网网专专线线 内网交换机 内内网网用用户户PC 外网交换机 外外网网用用户户PC 外网交换机 外外网网用用户户PC INTERNET 内网交换机 内内网网用用户户PC 内网交换机 内内网网用用户户PC INTERNET 内网路由器 外网路由器 拓扑结构说明：拓扑结构说明： 骨干层：由本局机关大楼和环境监测站办公楼的内网路由器、外网路由器以及 传输电路（包含 4M SDH 光纤电路、2M ADSL VPDN 电路及互联网专线）组成骨 干层网络。 接入层：由本局机关大楼和环境监测站办公楼的各接入交换机至各网络终端组 成接入层网络，本地暂不设汇聚交换机，各接入交换机通过级联后接入路由器。 为了确保网络安全，内网和外网从电脑终端至网络设备完全独立隔离。外 网出口可通过本地外网路由器使用光纤专线、ADSL 专线或 ATM/FR 专线等互 联网专线接入本地互联网运营商的互联网网络。 2.1.12.1.1骨干网组网方案骨干网组网方案 根据上述的网络设计原则，结合本单位系统的实际情况提出了如下骨干网 组网设计方案。 局域网建设设计方案 11 （一）骨干网拓扑图（一）骨干网拓扑图 骨骨干干路路由由器器 光光纤纤专专线线 以以太太网网电电口口 4M长途光 纤电路 核核心心层层 骨骨干干层层 接接入入层层 省省厅厅信信息息中中心心机机房房 昌昌江江局局机机房房 接入层网络 核心层网络 协协议议转转换换器器 协协议议转转换换器器 （二）骨干网络说明（二）骨干网络说明 *局骨干网络由本局的骨干路由器及上联核心网的光纤传输电路组成，电 路带宽为 4M，接入交换机通过 100M 电口与路由器互联。 某县环境监测站局域网由 2M ADSL VPDN 线路实现与省厅局域网互联。 骨干路由器使用 H3C 的 MSR 30-20 多业务开放路由器。 2.1.22.1.2内部局域网组网方案内部局域网组网方案 根据上述的网络设计原则，结合本单位系统的实际情况，本次我们提出了 如下内部局域网组网设计方案。 （一）内部局域网拓扑图（一）内部局域网拓扑图 局域网建设设计方案 12 骨干路由器 省省厅厅 内网交换机 核心交换机 光光纤纤专专线线 以以太太网网电电口口 4M SDH光纤专线 核核心心层层 骨骨干干层层 接接入入层层 内网交换机 内内网网用用户户PC 内网交换机 内内网网用用户户PC 内网交换机 内内网网用用户户PC 内网交换机 内内网网用用户户PC 内网交换机 内内网网用用户户PC 机机关关办办公公 楼楼 环环境境监监测测 站站办办公公楼楼 内网交换机 内内网网用用户户PC 2M ADSL VPDN电路 省省厅厅信信息息中中心心机机房房 昌昌江江局局机机房房 内内网网用用户户PC 骨干路由器 ADSL专专线线 协议转换器 协议转换器 （二）（二）内部局域网络说明： 骨干层：本局的内网路由器、协议转换器、传输电路（包含 4M SDH 光纤 电路和 2M ADSL VPDN 电路）构成骨干网，与省信息中心的 7503E 核心交换机 互联。 接入层：本局的各接入交换机及下联局域网组成接入层。 2.1.32.1.3外部互联网组网方案外部互联网组网方案 根据以上的网络设计原则，结合本单位系统的实际情况，本次我们提出了 如下外部互联网组网设计方案。 （一）外部互联网拓扑图（一）外部互联网拓扑图 局域网建设设计方案 13 Internet 外网路由器 运运营营商商internet网网 本本局局外外网网网网络络 外网交换机 互互联联网网专专线线 外网交换机 外外网网用用户户PC 外网交换机 外外网网用用户户PC 外网交换机 外外网网用用户户PC 外网交换机 外外网网用用户户PC 外网交换机 外外网网用用户户PC 机机关关办办公公 楼楼 环环境境监监测测 站站办办公公楼楼 外网交换机 外外网网用用户户PC 以以太太网网电电口口 Internet 外网路由器 （一）外部互联网说明：（一）外部互联网说明： 运营商 internet 网：可选择中国电信、中国联通、中国移动的互联网专线 业务作为外接互联网的接口，一般可选择光纤专线业务、ADSL 专线、 ATM/FRS 专线接入互联网，具体申请的业务带宽可根据本局外网流量而定，建 议申请 2M 以上带宽。 2.2网络安全方案网络安全方案 安全威胁无处不在，网络建设初期使用防火墙安全方案，以后逐年增加网 络安全设备，除了防火墙之外，需要更深层的防护，比如主动入侵检测/防御系 统 IPS/IDS，VPN 网关等，真正抵御各种攻击。 其次，局域网内部同样面临安全威胁，不同部门、不同类型的应用、不同 的人员、不同的工作范围决定了不同的权限，需要保障这种不同。VLAN、VPN 技术、ACL 等网络技术提供不同形式层次的保护，同时可以将防火墙、IPS/IDS 引入，实现更全面的内网安全。 第三，接入安全，接入设备可以通过各种认证技术，比如 802.1x、RADIUS、EAPOL 等，将安全威胁屏蔽在网络之外。 局域网建设设计方案 14 另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件 已不能防范在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒 的攻击，保护信息安全。 本局应重点从划分 VLAN、安装防病毒软件和安全管理三方面解决网络安全 问题。 ( (一一) ) VLAN 解决方案解决方案 在现代大型的网络应用中，为了建立起各类网络用户具有安全的、独立的 广播域或者组播域，我们可以将交换机上的端口组合成一个一个的虚拟局域网 （VLAN） ，通过设置 VLAN 我们达到了限制广播包的传播范围和降低广播包的影 响，所有以太网数据包，如：点播（unicast） ， 组播（multicast ） ，广播 （broadcast） ，以及未知（unknown）的数据包，都将只在 VLAN 内传送，这样 在一定程度上可以提高网络的安全性。 另外人们也经常需要对现有的网络拓扑结构进行一些简单的或小量的改变， 同时又不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动， 这是我们可以采用高智能型核心路由交换机和提供的丰富的 VLAN 功能，实现 对用户工作站的 VLAN 设置改动，就将工作站从一个 VLAN 移到了另一个 VLAN， 以达到使网络节点的移动变换增加变得非常灵活和容易。 根据本单位网络系统工程的具体情况，我们建议用户可以从以下几个方面 进行网络内部 VLAN 系统的规划和设计： (1)(1) 基于端口的基于端口的 VLANVLAN 划分划分 根据各单位大楼内部各个不同的功能区域现有的网络用户分布情况，我们 可以采用基于各个接入交换机的物理端