工程设计网络工程课程设计概述

网络工程课程设计标题：**省交通运输厅信息化系统的规划与设计姓名：学号：班级:指点老师：莫林日期：2016/1/17项目第一章项目概述61.1项目建设单位的基本状况61.1.1用户性质61.1.2业务及需求61.1.3建设项目的意义61.2本项目建设的有利条件和基础71.3项目建设周期及分步实施方案7其次章项目需求分析72.1业务对信息化系统的分析72.1.1业务的组成状况72.2各部门的功能及需求分析82.2.1办公室82.2.2人事处82.2.3政策法规处82.2.4综合规划处92.2.5财务处92.2.6综合运输管理处102.2.7建设管理处102.2.8水运管理处102.2.9安全监督处112.2.10科教处112.2.11内审处122.2.12机关党委122.2.13离退休人员工作处122.2.14交通工会122.2.15机关服务中心13第三章总体设计133.1建设目的133.2设计准绳143.2.1先进性准绳143.2.2有用性准绳153.2.3可扩充、可维护性准绳153.2.4牢靠准绳163.2.5安全、保密性准绳163.2.6经济性准绳163.3设计根据163.3.1关于本项目的各种批文17第四章系统的网络设计174.1局域网技术现状分析与技术概述174.2网络技术选择184.3网络设备的系统结构184.3.1虚拟网络194.3.2路由功能194.3.3容错功能194.3.4网络管理194.4网络设计思想194.5网络规律结构214.6网络完成224.6.1系统需求224.6.2主干网234.6.3各子网的设计244.7近程服务244.8与外部网络的连接244.9网络物理拓扑结构244.10外连方式254.10.1网络中心的地位和功能254.10.2电话拨号264.10.3ISDN264.10.4 DDN284.10.5 帧中继294.10.6光纤304.11网络设备选择314.11.1Baystack350-24T314.11.2Accelar1100314.11.3Optivity324.12.4UPS334.11.5服务器334.12配置的几点考虑384.12.1子网划分与地址规划384.12.2虚拟局域网的划分384.12.3添加IP组播力量394.13安全性394.13.1394.14404.14.1用户口令加密存储和传输404.14.2分设操作员414.14.2分设操作员414.1554.15.1路由器414.15.2防火墙424.15.3424.15.4网络服务程序424.15.5数据库安全配置434.16通讯43第五章具体设计445.1机房设计455.1.1规划设计455.1.2设计要求455.2综合布线系统455.2.1全光网的产品选择455.2.2接插件的传统布线方式的特点465.2.3关键器件VF一45的特点465.2.4系统设计475.2.5工程造价分析495.2.6光纤布线系统工程实施体会495.3防雷系统515.3.1防雷的措施

515.3.2机房电源系统的防雷及方案

525.3.3机房信号系统的防雷及方案

53附录报警系统造价概算56机房造价概算58综合布线系统造价概算60施工方案62监控系统造价概算64项目概述1.1项目建设单位的基本状况1.1.1用户性质交通运输是人类社会消费、经济、生活中一个不行短少的重要环节。

交通运输业是国民经济的重要部门之一，它在整个社会机制中起着纽带的作用。

交通运输既是连接消费和消费的一个重要环节，又是保证人们在政治、经济、文明、军事等方面联系交往的手腕。1.1.2业务及需求交通局主管全市大路、旱路和地方铁路交通行业管理的市政府工作机构，内设办公室、人事科、综合科、财务科、方案基建科、政策法规科等6个职能科室，共有市直交通事业单位8个，其中，正县级3个:市大路管理局、市航运管理局、市地方铁路管理局，副县级2个:市运输管理处、市交通稽查支队，正科级3个:市交通战备办公室、交通讯息中心、市交通基本建设工程质量监督站。1.1.3建设项目的意义大道路长、点多、面广、工作量大，由于人员少，大路建设管理工作难以做到“建”、“管”、“养”同时兼顾、路政管理执法力度不够，养护工作相当滞后，路损状况日益严峻，给我县大路建设管理及交通事业进展带来格外不利的负面影响，并且经济社会进展的理论充分表明，包括铁路、大路、水运、民航、管道在内的交通设备，既是国民经济重要的基础设备，又是国民经济的先导性产业。全部建设一个残缺的信息化系统很有必要，这样既能增添工作人员的工作量还能是交通运输完成高效快速的进展。1.2本项目建设的有利条件和基础随着社会的进展，人们生活程度的进步，网络进入每一个人的生活，社会的古代化、信息化也将更将普及化与生活化。随着综合交通运输业的进展，管理形式变革和管理内容调整将对信息系统的规划和建设带来的深入影响，因此交通运输系统不只需求满足和加强基于各个交通运输方式的日常管理功能，而且需求满足交通运输综合管理形式变革和协助决策的需求。1.3项目建设周期及分步实施方案第一步：对项目进行需求分析其次部：系统的网络构架及结构设计第三部：各个系统的具体设计第四部：综合布线第五步：总体调整其次章项目需求分析2.1业务对信息化系统的分析2.1.1业务的组成状况整个交通运输厅可分为15个部门：办公室、人事处、行政审批办公室、财务处、综合运输管理处（城市公共交通指点办公室）、建设管理处、水运管理处（黄金水道建设办公室）、安全监督处（应急管理办公室）、科教处、内审处、机关党委、退休人员工作处、交通工会、机关服务中心。2.2各部门的功能及需求分析2.2.1办公室担任文电、会议组织、机要、档案、综合性报告、文件起草和政务信息、保密、信访、政务公开、机关财务、资产管理、综合协调等机关政务、事务工作；担任下级重要决策、指示的督促检查工作；担当交通鼓吹和旧事发布工作。2.2.2人事处责机关和直属单位的人事、劳动工资和机构编制管理工作；按规定管理直属单位指导干部；指点大路、旱路行业有关体制改革、人才队伍建设；担任组织实施交通运输行业资历制度的相关工作。2.2.3政策法规处（行政审批办公室）交通运输地方性法规、规章草案，担当有关立法的规划和协调工作；担当机关有关规范性文件的合法性审核和重要决策法律讯问工作；承办相关行政复议、行政应诉等法律事务；组织开展政策争辩；指点、监督大路、旱路运输行业有关行政执法工作。担任法制鼓吹教育；依法担任大路、旱路运输行业行政执法人员交通行政执法证件的核发和地方行政执法证件的申领工作。牵头担任行政审批工作。2.2.4综合规划处（交通战备办公室）综合运输体系规划，担当有关协调工作；组织拟订大路、旱路等行业进展战略和规划，参与拟订物流业进展战略和规划，提出有关政策和标准；担当有关规划和建设项目的后期工作、行业审核和后评价工作；提出国家和自治区政府财政性专项资金投资政策和资金支配建议，并监督实施；担任组织编制港口规划，依法担当港口岸线运用审查、审批和上报工作。拟订行业利用外资政策和管理方法；担任行业利用国际金融组织贷款、本国政府贷款项目管理协调工作；拟订全区大路、旱路交通战备规划和重点目的保障方案，提出建设项目战备要求和战备物资储备需求，并组织监督相关工作的落实；担当国防动员有关工作；担当有关环境爱护、招商引资、对外合作与沟通、行业统计、猜测、信息引导工作。2.2.3财务处担当大路、旱路行业有关投融资政策拟订工作；担当大路、旱路行业财务、会计、厅管专项资金、非税支出、收费管理制度拟订工作并监督实施；提出有关财税、价格等政策建议；担当部门预算的组织编报、执行和管理工作；担当收费大路的行业管理工作；担当机关、直属单位国有资产的监督管理工作；参与拟订行业有关运价及收费标准并实施监督检查；担当大路、旱路基础设备建设资金筹集管理工作；根据授权，对国家出资企业和国有权益实行出资人监管职责。2.2.6综合运输管理处（城市公共交通指点办公室）担当综合运输体系建设与进展的协调工作；参与拟订大路运输、城市公共交通管理、国际道路运输等相关政策、制度和标准并监督实施；担当大路运输行业监管，担当车辆修缮、营运车辆综合功能检测、机动车驾驶员培训机构和驾驶员培训管理工作；担当公共汽车、城市轨道交通运营、出租汽车、汽车租赁等的指点工作；指点、协调国际道路运输管理工作。组织协调重点物资、紧急客货道路运输工作；按规定担当物流市场有关管理工作。2.2.7建设管理处担当全区大路基础设备建设相关政策、地方标准、规范和管理规定拟订工作并监督实施；担当大路工程建设市场监督管理工作；建立健全大路建设资历准入机制及市场信誉管理体系建设；担当大路建设工程造价管理工作；担当大路建设工程招标招标活动监督管理责任，动态管理大路评标专家库；担当大路建设项目从初步设计到竣工验收的监督管理工作；依法审批、审查大路建设项目设计文件、开工答应；担当大路建设工程质量监督管理工作；组织审查大路工程严重技术方案、工程竣工验出工作；指点大路养护工作。2.2.8水运管理处（黄金水道建设办公室）担当旱路建设和运输市场监督管理工作；拟订全区水运基础设备建设和运输行业相关政策、地方标准、规范和管理规定并监督实施；建立健全水运建设资历准入机制及市场信誉管理体系建设；担当水运建设工程造价管理工作；担当水运建设工程招标招标活动监督管理责任，动态管理水运工程评标专家库；担当水运建设项目从初步设计到竣工验收的监督管理工作；依法审批、审查水运建设项目设计文件、开工答应；担当水运项目工程质量监督管理工作；依法组织审查水运工程严重设计方案、工程竣工验收；指点旱路运输、港口、航道维护、船舶检验和港口设备保安管理工作；依法担任国际海运及港澳航线管理工作；组织协调重点物资、紧急客货的旱路运输工作；参与综合运输进展规划及水运进展规划编制工作；参与黄金水道建设项目后期工作，担当黄金水道建设管理、协调推进、督促检查等工作。2.2.9安全监督处（应急管理办公室）拟订并监督实施大路、旱路安全消费政策、法规和应急预案；指点有关安全消费和应急处置体系建设；担当大路、旱路基础设备建设和有关交通运输行业安全消费监督管理工作；依法组织协调或参与有关应急处置及事故调查处理工作；担当有关安全消费、应急信息统计、分析等工作；指点大路、水运工程抢险救灾工作；指点全区交通运输防汛、防疫、防震、消防等工作。2.2.10科教处组织拟订大路、旱路等行业科技、信息化政策并监督实施；组织协调交通运输严重科技项目争辩，以及新科技成果转化和推行运用工作；担当大路、旱路等行业有关标准、质量和计量工作；参与拟订行业节能减排进展战略并指点实施；指点交通运输行业职业教育和职工培训工作；联系交通运输行业学会、协会，承办厅业务主管社会集团相关事务；担任开展交通运输技术沟通与合作。2.2.11内审处担当行业外部审计业务指点工作；组织实施对交通运输行业国有资产保值增值、严重财务收支和经济效益、政府投资的交通建设项目以及自治区交通专项资金征收、运用及管理状况的审计或审计调查；组织实施对厅管直属单位处级指导干部的经济责任审计；担任外部审计的协调协作及审计结果的运用工作。2.2.12机关党委担任机关和指点直属单位的党群工作、思想政治工作；指点交通党建；担任行业精神 文明建设和双拥优抚工作。2.2.13离退休人员工作处担任机关离退休人员工作，指点直属单位的离退休人员工作。2.2.14交通工会指点和协调全区交通系统基层工会工作；指点和协调各基层交通工会开展普遍建立工会组织和普遍实行工资集体协商的“两个普遍”工作，协调劳动关系机制；担任全国、全区劳动模范、先进工作者和“五一”劳动奖状、奖章，金桥奖、金锚奖评选、推举工作；参与厅直属企事业单位党委做好推举、考核厅直属单位工会指导人选工作；开展交通工会培训工作；担任全区交通职工疗（休）养工作，工会统计工作；组织和指点开展全区交通运输系统的文体活动；协调厅直属单位方案生育工作2.2.15机关服务中心贯彻执行国家有关机关后勤服务的方针、政策和法规；受部拜托，担当部机关后勤行政管理的有关工作；担当部机关后勤行政管理和后勤服务的保障工作；争辩拟订部机关后勤工作规章、制度以及服务措施和标准。受部拜托，担当部机关房屋、土地、车辆、办公设备等固定资产管理工作；担当部机关基本建设、社会治安综合管理、环境次序、节能减排、办公用品（不含信息会耗材）、政府选购工作；担当部机关和在京单位住房制度改革、交通安全、爱国卫生、人防、绿化管理等工作。担当部机关后勤服务等工作；担当部机关办公服务、职工生活、接待的组织实施等机关后勤服务和保障工作；担当部办公用房及部机关产权职工住房物业服务的管理工作。第3章总体设计3.1建设目的随着信息技术的快速进展，交通运输系统的运转与管理古代化程度越来越高，使得交通运输的安全性、自动化程度、运转与管理效率分明进步，有利的促进了交通运输业的稳步快速进展。综合交通运输信息系统是个钟交通运输方式之间信息交换的平台，是促进综合交通运输业健康进展的重要保障。综合交通运输系统在满足日常业务管理需求的同事，还要从综合交通运输进展的战略需求动身，对将来信息系统规模、投资规模、投资渠道、交通运输信息的综合运用、技术队伍等的进展进行战略规划。3.2设计准绳3.2.1先进性准绳交通运输信息系统设计应接受先进和成熟的网络技术，使新建立的系统可以最大限制的顺应今后信息技术和进展要求，次要体如今一下几个方面（1）接受先进的、开放的系统结构综合信息网的网络盘结构接受最盛行的和最成熟的千兆以太网技术构建双星型局域网：设置双千兆核心交换机作为其核心，担任站调楼各楼层交换机、个信号楼、构成综合信息网的干网（2）接受先进的计算机技术接受VLAN技术划分交换机端口，把编组站集中把握系统、集中监测系统等划分道不同的VLAN中，在规律链路层进行隔离，既可以避开非法访问，完成安全隔离，又可以抑制广播数据的传播。接受多播注册协议和IGMP侦听技术，过滤多播重播送的流量，让封包传输到真正需求这些流量的地方，增添网络的传输流量，从而完成流量把握。3.2.2有用性准绳（1）充分考虑用户业务管理要求系统总体设计要充分考虑到用户当前各个业务层次，各环节管理中数据处理的便利性和可行性。从业务层次、数据处理的可行性、运用性角度动身，区分各个系统。（2）接受总体设计，分步实施的技术方案在系统总体设计的前提下，首先进行业务处理层的底层管理，稳步向中高层管理和片面自动化过度，使系统与用户的实践需求一直紧密联系，添加系统的有用性，使系统建设的连贯性。3.2.3可扩充、可维护性准绳（1）网络系统要易管理、易维护、易扩充再设计网络时要选用先进的网络管理平台，集中对全网设备（路由器、交换机等）一致安排资源，具体到端口的集中监测，分权管理，自动精确的发觉网络中的错误地位，准时供应缺点报警和日志，并告诉网络管理员进行维护和想处理，以及进步网络维护。（2）以参数化方式管理系统硬件设备编组站视频监控系统支持摄像机的云台转动和镜头的变焦、聚焦、调整光圈等功能，并对预置外的添加、删除和调整等进行操作（3）核心硬盘设备的可扩充性应在交换机的端口、服务器和处理器数量、内存容量、磁盘架数等方面保证网络的可扩充性。在网络设计中对核心层或骨干层以及汇聚层交换机的高速端口要预留2个以上用于维护和扩展：对核心服务器（如数据库服务器）可以选用具有多CPU。内存。硬盘插槽的企业级服务器。3.2.4牢靠准绳（1）接受容错功能的服务器及网络设备选用双机备份、方案，消灭缺点时可以快速恢复并实行适当的应急措施。在电源设计需求为关键网络设备和用户机配置足够功率的不间断电源，在供电不波动，或停电是可以持续一段工夫供用户保存数据、加入系统。（2）设备离线应急操作互相替代设备主机，I\O、供电设备去全部接受双机热备，以及缺点自动切换冗余技术。3.2.5安全、保密性准绳为防止网络遭到外界入侵和攻击，在一个安全措施完善的计算机网络中，要部署病毒防护系统、防火墙隔离系统，以及入侵检测、木马查杀系统和物理隔离系统。3.2.6经济性准绳在满足系统需求的前提下，应尽可能充分利用现有的资源，选用功能价格比较优待的设备。3.3设计根据3.3.1关于本项目的各种批文项目建议书、项目可行性报告、初步设计、具体设计、招标此内容不做具体阐明第4章系统的网络设计4.1局域网技术现状分析与技术概述目前在局域网组网技术中比较成熟和运用较多的技术有以下几方面网络类型：Ethernet:10M、100M、Giga以太网，ATM:25M、155M、622M、2.4G，FDDI:100M面临淘汰。在端口数据安排上也分为共享式和交换式，网间数据交换核心方面分为路由和三层交换两种技术。在以上几个方面中网络类型的选择是关键，目前的次要技术之争是发生在以太网和ATM之间的，这两种技术各有短长ATM技术绝对以太网来说是一种较为为新型的技术，它基于面对连接，供应QOS保障，在实时数据传送，预留带宽方面有不行比拟的优越性，特殊合适实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型会赐予不同的质量保证，另外小信元有利于速率的不断进步，但由于其技术成熟度不够，和目前直接基于ATM的运用类型还比较少，它的优越性遭到了限制，另外它的元件和设备价格昂贵是另一个不利与推行的弱点。以太网技术绝对成熟，而且多数运用基于以太网开发，所以打算了目前它在网络中占主导地位，受多数用户的喜爱。在此我们推举运用千兆以太网技术，它在技术上由快速以太网衍生出来、功能价格比高，如今相关技术曾经波动，并且格外合适中学校运用。在此方案中我们选择千兆以太网与三层交换作为技术定位的基本形式。4.2网络技术选择根据运用实践需求，和网络功能、功能、安全性等多方面的分析，对网络技术做出如下选择：根据运用系统的需求和接入网络方式的特征，交通运输厅网络接受交换与和共享技术结合的方式构建本人的网络通讯平台，接受虚网划分技术，虚网间数据传输完成第三层交换，为桌面设备供应10/100M以太网接入，并同时具有技术抢先性。主干为千兆以太网。服务器以100base-T接入普通网络用户PC接受10/100Base-T方式接入网络基本方式为交换式网络。4.3网络设备的系统结构选择完全分布的系统结构（处理力量分布和存储力量分布）选择存储转发式交换技术（Store-forward）以支持低速网络接口和高速网络接口的交换及对错误帧的过滤选择统计时分复用（TMD）数据交换总线结构的交换设备增添系统延时选择支持多种网络接口的设备4.3.1虚拟网络机警多样的虚网划分手腕，基于端口，基于地址和赐予运用虚网中的站点不应受接口类型的限制。支持网络站点的自在移动，虚网标志可被交换设备自动辨认以保持原有虚网属性。虚网可延伸到整个信息中心网络，跨越各种交换设备。4.3.2路由功能外部路由接受三层交换功能进步其路由辨认和包转发力量外部的三层交换虚拟路由功能与外部路由功能有互操作性4.3.3容错功能供应交换机外部重要模块的全双工配置（管理模块）和冗余接口,次要功能部件的热插拔功能,支持网络链路的冗余连接4.3.4网络管理支持广泛的网络管理平台（如HPOpenViewSUNNetManager等）,供应交换机配置、管理，虚网配置、管理和网络功能统计监控的网管工具：基于SNMP网络管理协议，支持标准的MIBs4.4网络设计思想针对以下状况，本方案的设计接受国际盛行的分层设计：自顶向下进行结构化设计，自底向上完成各种业务。根据我们以往的阅历，交通运输厅的计算机网应具有如下特性：（1）前瞻性：即所接受的技术应是国际通讯界公认的主流技术，具有持续进展的潜力。（2）兼容性：目前，国内各种网络的建设方兴未艾，保证网络良好的兼容性是业务扩展的重要前提之一。（3）经济性：网络建设的最终目的，是要服务于社会和公众，并产生可观的经济效益，进而产生收益和投资之间的良性循环。（4）归纳性：网络建设是一个可持续滚动进展的过程，只要不断地汲取营养、不断地进展壮大，才能产生更大的经济和社会效应。（5）竞争性：只要这样的网络才能在市场竞争中当然会锋芒毕露，独占鳌头。（6）稳健性：由于网络系统在将来政府办公的地位格外重要，所以市委市府计算机系统对系统的稳健性将有较高的要求。本方案正是结合实践需求对于系统的稳健性进行了深化的设计。为了完成上述特性，我们本着以下准绳进行设计：充分按照国际上的规范、标准，自创国内外目前所盛行的主流网络体系结构和网络运转系统，接受国际上成熟的形式，汲取国内外各种信息系统的建设阅历，从网络信息化的实践要求动身进行设计。确保技术的先进性和有用性，使网络具有良好的可扩展性和机警性，以顺应网络的迅猛进展趋向，既满足当前需求，又照看将来网络建设进展的需求。充分利用当地已有的各种网络资源，确保网络外部的互联互通。由于此网络是一个有用的服务运转系统，在总体设计时充分考虑工程的牢靠性、可用性、可维护性以及网络的安全性，建立完善的安全管理体系。另外，本计算机信息系统的建设是一项浩大而繁杂的工程，它需求指导的支持、大笔资金的准时到位、计算机专业人员具有良好素养和较高技术程度，以及运用科室的协作和多部门的亲密协作。所以我们对于系统的建设提出“总体规划、分布实施”的建议。在制定总体规划时，我们遵照“切合实践、分阶段实施、按部就班、安全有效”的基本准绳。网络结构的选择具有先进性和安全性，扩充晋级便利，可爱护后期投资。基于上述要素考虑，交通运输厅的计算机网络建设思想如下：（1）基本构架接受国际上目前盛行的INTRANET网络技术，以TCP/IP为基本传输协议；（2）主干网接受千兆以太网技术，以便满足市委市府系统中大量数据传输的要求；（3）分支网络接受FastEthernet技术以满足普通运用需求；（4）接受先进的虚拟网络技术，将网络按功能模块划分成不同子网，添加网络的安全性；(5)交融WEB技术，PROXY技术等INTERNET综合运用；(6)接受FIREWALL防火墙技术进步网络安全性，牢靠性；4.5网络规律结构交通运输厅计算机网络的规律拓扑结构如下：在规律拓扑中网络可划分为若干虚拟局域网，虚拟局域网不受设备物理地位的限制，机警性较大。按各部分功能划分：SERVERVLAN为服务器群虚网，将各种次要服务器（WEB服务器、管理数据服务器、邮件服务器、FTP服务器等）放在一个虚网内便于管理、维护，同时也可以尽可能增添外部入侵及毁坏系统的可能性;VLAN1、VLAN2……根据不同的职能部门划分，如：办公室、人事处、行政审批办公室、财务处……网络完成4.6.1系统需求目前交通运输厅曾经完成了综合布线部分的工程。交通运输厅是一栋高9层的建筑，每个楼层之间经过网络共享一部分数据。下面列出各部门对网络的需求。办公室、人事处、行政审批办公室、财务处、（城市公共交通指点办公室设管理处、水运管理处（黄金水道建设办公室）、安全监督处（应急管理办公室）、科教处、内审处、机关党委离退休人员工作处、交通工会、机关服务中心。序号单位称号信息点数1办公室112人事处83机关党委94行政审批办公室125财务处76综合运输管理处87建设管理处98水运管理处129安全监督处1010科教处1111内审处912离退休人员工作处813机关服务中心1114交通工会1217小计1374.6.2主干网网络的主干建议接受两台自顺应千兆以太网交换机作为中心交换机（分别作为市委与市政府的核心交换机）。两台核心交换之间接受千兆光纤相连，以保证主干网信息的畅通。服务器均以100BASE端口和交换机相连，这样可以供应足够的带宽，增添由于用户对服务的集中恳求所产生的网络瓶颈。建议运用先进的路由交换机产品。路由交换机可将IP路由功能集成在硬件中，以较低的代价就可获得比传统路由器高得多的路由功能。4.6.3各子网的设计交通运输厅的子网均以100M的上连带宽分别和中心交换机相连，到桌面接受10/100M。各分支网接受交换式快速以太网技术。4.7近程服务为了满足工作人员在家中进行办公的需求，接受近程拨号把政府工作人员家中的计算机和校内网经过公共电话网连起来，充分利用古代通讯手腕和网络资源。群众也可以经过电话拨号访问交通运输厅网站上公开的信息资源。4.8与外部网络的连接与国际互联网的连接可以获得大量的信息资源，同时能将交通运输厅引见给世界。4.9网络物理拓扑结构根据以上分析，交通运输厅的计算机网络物理拓扑图可以是：4.10外连方式交通运输厅网络中心首先是各交通系统的大脑与心脏，担当了各交通系统的运转、维护的重要责任；除此以外还是核心节点，它的计算资源、网络资源、信息资源对于各交通系统具有重要的辐射作用，是一个较为集中的数据中心，和多种运用的中心把握的监测机构，所以湛江市委市政府办公网的建设是整个网络建设的关键。4.10.1网络中心的地位和功能：管理中心把握中心数据集中及备份中心检查及检测中心对外信息发布中心为了更好地、更经济地利用湛江市信息网的资源，满足各种类型节点的具体需求，我们初步比较以下几种节点接入方式：电话拨号、ISDN、DDN、帧中继、光纤。4.10.2电话拨号电话拨号上网是利用现有的电话线资源，经过公众通讯网完成网络节点的接入。公众通讯网次要用于话音的交换传输，但由于速率低，数据传输存在困难，网上的业务次要是电话通讯。数字数据网次要用于进行点到点的数据传输，但不能交换，网络利用率低。网上的业务次要就是将计算机上的数据快速地从一个点传送到另一个点上。和其它的接入方式相比，电话拨号虽然费用最低，但遭到电话模拟线路本身技术的限制，其可供应的连接速率较低，且通讯质量简约遭到影响，不能供应高质量的连接信道。ISDN接受ISDN的优势可归纳为以下几点：(1)技术成熟ISDN的技术在80年月就开头实验和运用，ISDN的标准绳在1984构成，在1988年趋于波动。ISDN的网络产品和终端产品曾经在市场上被广泛地接受。终端产品价格逐年下降。网络运营者也积累了开放ISDN业务及运用的丰富阅历。我国网上交换机设备经过3年的技术和测试工作，已基本具备了ISDN的力量。(2)安装简约安装又可分为用户把本人的终端设备连接到ISDN线上和局方为用户安装ISDN线两个方面。对于前者，ISDN为用户很好地处理了连接成绩，它供应标准的用户网络接口。这一特点是ISDN成功的关键所在。它以标准接口将各种类型的终端设备接入到ISDN网络中。只需用户运用一对用户线、一个ISDN号码、一台有ISDN标准接口的终端适配器(ISDNTA)，将现有的设备(包括模拟设备如：普通电话机、传真机等)连接到ISDNTA上。这样，用户就可以保留原有的模拟设备，节省投资。假如用户已有了其次条电话线专为电脑上网运用，也就是说终端设备只要电脑，那么就可以不必购买ISDN终端适配器(ISDNTA)了，只需插一块ISDNPC卡就可完成电脑与ISDN线的连接。(3)便利易用ISDN线路可以一线多号，一线多连，两个终端可以同时运用而互不干扰。比如：在一条ISDN电话线上可以用一个信道保持声响通话，用另一条信道上网。而且由于它属于普通电话网的一部分，所以用户既可以与ISDN用户也可以与普通电话用户通讯。当用户在一条ISDN线上与普通电话用户通讯时仍按普通市话或长途标准收费。(4)多媒体通讯ISDN为用户供应64Kbit/s的数字连接，运用户可以传递语音、数据和图像等多种媒体的信息，并使各种运用可以在这一平台上得以开发和运用。例如：会议电视普通需求三个2B+D，即384kbp/s就能得到令人满足的会议电视效果。(5)经济实惠这可以表如今以下几个方面：首先，它可以一线多用，做综合业务的处理，增添投资；其次，它可进步通讯力量3～5倍，节省费用，进步效率；第三，它可即时连接运用数字数据线路，其费用远低于DDN专线。另外，ISDN是一种需求式服务，所以用户运用它与普通电话一样，只在需求时发起呼叫，支付相应运用工夫的通话费，一旦连通，用户获得的就是高速数字通讯。(6)具有数字化优越性在传输速度方面，目前最快的模拟调制解调器也只不过是56Kbps，而且这是一个理论值，实践运用时至少只能达到52Kbps，它还依托于电话线的质量。但在ISDN中仅2B＋D就可达到64Kbps，若传输一个1MB未紧缩文件不到1分钟就可传输终了，比前者要快很多，分明占有优势。在通话建立方面，模拟Modem要协商电话线支持的带宽(速率)需求10～30秒或更长工夫，而ISDN无那种咕吱咕吱的杂音，几秒钟就连接好了。从传输质量上讲，ISDN的数字传输比模拟传输更不会遭到静电和乐音的影响，使数据通讯中更少消灭错误与重传景象。4.10.4 DDNDDN技术是利用数字信道供应永世或半永世电路,以传输数字信号为主的数字通讯网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,且曾经在一些金融系统中得以广泛运用,是一种较为成熟的技术。出于对将来视频会议、办公自动化等多媒体宽带新业务的考虑,DDN技术有着很强的生命力和进展前景。传统的网络互连方式是经过租用点对点的DDN专线方式，普通速率为64Kbps/128Kbps。这就是所谓的IP的点对点互连。这种互连方式比较成熟，也是当今IP网络互连中广泛接受的方式。但是，这种互连方式使得路由器必需将IP数据包从一个IP网络向另外一个IP网络转发。这样就会带来一些成绩：(1)对于组建大型的IP网络来说,由于租用这种点对点的线路,使网络方案设计变得格外简单。为了将来网络的可扩展性,普通会考虑设计分层结构的网络体系(如网络分为骨干层及接入层等)。这样就会需求大量的路由器设备来完成这一工作。路由设备的增长,也不行避开地带来资金、IP地址安排、全网路由政策等等一系列成绩。(2)这种点到点的线路互连,完全依托路由设备来完成各个节点的IP数据交换、传递。从而目前基于IP层交换的路由设备的交换速率及吞吐率又成了全网信息传播递的瓶颈。4.10.5帧中继目前的网络互连包括了基于路由器的互连网络和基于交换的互连网络。其趋向是将网络互连在广域网(WAN)上的传输尽可能地移至交换网络(X.25、FrameRelay、ATM)来担当。路由器当然是必不行少的,但是路由器的数目及在路由器内的路由寻径表都该当保持最小。这种互连方式的优势在于:(1)在网络互联中,路由器的数目大大增添。对网络组网的设计要求也大大简化。(2)以帧中继交换机代替路由器的交换功能,使网络信息处理传输速率格外快,顺应于当前局域网高速互连的需求。(3)由于帧中继网络中大都接受光纤作为传输媒体,传输误码率格外低,普通为10-8。帧中继的无差错把握机制完全可以供应牢靠的端到端的传输。如今，世界上50％以上的帧中继业务是在信元－中继／ATM网络上传输的———这次要是由于信元交换设备具有良好的协调性和高效性。虽然除了传输其它类型的通讯如话音和视频外再也没有其它的优点，作为一种接口，帧中继还是最合适于数据协议的传输。而且帧中继结构格外简约，这使得它很有吸引力。帧中继很合适于数据通讯，由于同时分多路和租用线路传输相比，帧中继更有效地利用了带宽。同ATM一样，帧中继每个数据包也有至少5比特的首标，但与ATM不同的是，帧中继的有效载荷的长度是可变的———长度刚好能装下要传输的信息。若帧是1000比专长，则首标只占0．5％，若信息格外短，如一条告知收悉的音讯，帧就可以格外短，比方说是20比特，这个要素在低速即每比特秒的费用较高时就显得很重要。帧中继能经过单一物理信道维持多个虚拟网络，从而使各种同等重要的通讯独立经过互联网络。这种平行信息流的结构与ATM虚拟网络的结构格外全都，而且简约连接。因此，帧中继既能满足当前的连接要求，又可成为向将来高速网络过渡的桥梁。4.10．6光纤虽然光纤产品的价格比铜线产品的价格贵很多，但它的通讯距离较长，因此用它来连接大楼之间的网络以及距离较长节点间的连接。TIA／EIA／ANSI标准光纤主干运转距离超过2Km。而在LAN运用中，UTP的传输距离只要100m，光纤还能供应大楼之间的电气绝缘。光纤通讯系统的次要优点有：传输频带宽，通讯容量大。光纤的带宽最高可达几十Gbps,可满足图形、声响和文件的大容量传输。(2)线路损耗低，传输距离远。多模光纤达到2公里,而单模光纤可以达到40～100公里。(3)抗干扰力量强，运用范围广。(4)线径细，分量轻。(5)抗化学腐蚀力量强。(6)运用周期长。(7)保密功能好。光纤通讯由于没有电流的作用,仅以光束在光导纤维外部传输,不产生任何方式的辐射,电子窃听技术对此毫有方法,外界无法完成非侵入窃听。4.11网络设备选择4.11.1Baystack350-24T选用BayNetworks公司的350-24T以太网交换机供应24个10/100M以太网接口，可以与C100/50以及Accelar1100更紧密的集成，达到最佳的功能。BayStack交换机支持业界标准IEEE802.3，每一个10/100BASE-T端口可以自动地以10/100Mbps的转发速率连接到独立桌面或网段，同时允很多路数据同时传送。4.11.2Accelar1100BayNetworksAccelar1100路由交换机具有高速的包转发率，同时具备残缺的IP路由功能，代表着最新的高速网络技术。这个在技术上具有打破性意义的路由交换机供应了极大的带宽，并最大程度的增添了广播影响，而且支持对时延及其敏感的多媒体运用。Accelar1100在支持10Mbps以太网和100Mbps快速以太网的同时还支持千兆以太网。本系统的Accelar1100供应网络的路由，并且为高级工作站供应高速率的网络连接。4.11.3OptivityOptivityEnterprise供应了一个开放的、功能弱小的并且简约把握的企业网管理处理方案。OptivityEnterprise系列网络管理产品——OptivityLAN，OptivityInternetwork和OptivityAnalysis,供应由单一的把握平台到全体网络管理的可晋级的网络处理方案。作为OptivityEnterprise全体组成部分的BaySIS,企业网系统部定义为交换网络设计模块，供应交换网络设计等功能，对集线器，交换机和路由器进行端到端的管理，并且供应了网络诊断的功能。OptivityEnterprise的Analysis（网络分析）和PLAN（网络规划）模块对网络进行管理和流量分析，包括对LAN和WAN，可按不同设备或协议对网络进行管理；并且，能对整个网络进行状况统计分析、设计和模拟以及对网络的拓扑结构进行分析整理。Optivity将其弱小的管理功能一致集成在一个网管平台上，使网络管理人员只需在中心机房经过一个屏幕就可以完成对整个网络的管理，诊断分析和模拟，快速发觉和修复缺点，猜测缺点点，预防成绩的发生，使网络运转在最佳形态.作为网络管理系统的OptivityCampus以及OptivityEZ是对OptivityEnterprise管理运用程序的补充，OptivityEnterprise支持次要的SNMP网络管理平台，其中包括HPOpenview,IBMNetviewforAIX,以及SunDomainManager。全部的OptivityEnterprise系列运用程序与网络管理平台紧密结合，供应了简约、无缺陷的业界管理处理方案。4.12.4UPS：选用APC公司的产品，用于爱护关键设备（服务器、交换机）在断电或电压不波动时不受毁坏4.11.5服务器系统所需的三台服务器。选用高功能的DELLPOWEREDGE4300服务器，作为信息存储的中心（用来存放办公的管理服务信息，并配置磁带机用于数据备份）。一台DELLPOWEREDGE2300用作外部Web、FTP、PROXY服务器，并配置大容量硬盘以存储大量的邮件、图像、软件等资源。一台DELLPOWEREDGE2300用作E-MAIL服务器。DELLPowerEdgeTM4300服务器简介DELLPowerEdgeTM4300服务器能为重要部门的运用供应高功能、容量和正常运转工夫。其精彩的可扩展性将满足部门业务增长的需求,其系统处理力量和高速体系结构在在线买卖处理、Internet运用及其它要求更多处理力量的义务等方面都具有杰出的功能。E-mail、Internet运用、文件和打印共享对于部门工作很重要,因此,在设计PowerEdge4300时加入了正常运转工夫、易维护性和可管理性等功能。理解了数据的重要性。PowerEdge4300接受标准ECC(检错与纠错)内存和多种RAID(廉价磁盘冗余阵列)选项爱护数据。此系统可根据网络需求进行扩展,包容高达lGB的RAM和多达2个IntelPentiumII处理器。它甚至可晋级为一个具有巨大处理器功能的基于四处理器PentiumIIXeon处理器系统。机箱的设计表现了快捷、无需工具的晋级和维护,以及机架便捷安装的特征。一个工业标准42U机架可安装6个PowerEdge4300系统。PowerEdge4300服务器装有工业标准系统管理软件,便于监控和管理。与工作的需求共同扩展仅供应具有长正常运转工夫和高程度数据可用性的弱小、经济有效且具业界标准的系统还不够。服务器必需与用户的需求一同成长。随着需求的添加,可便利地在PowerEdge4300中添加处理力量、RAM、外设和硬盘容量。6个I/0槽给附加的NICs、磁盘把握器或其它外部设备带来大量的空间。可添加第2个IntelPentiumII处理器和高达1GB的RAM达到最高功能以满足工作进展的需求。2个集成式SCSI把握器和2个多用途媒体托架给PowerEdge4300一系列储存选择。在可拆装媒体托架内的硬盘内装入操作系统,和从RAID配置中的6个热插拔硬盘运转数据库。经过供应多个硬盘和硬驱把握器添加操作系统和运用软件的运转牢靠性。还供应巨大的外部存储容量逐一高达126GB。可运用双重驱动器以肃清单点缺点,保证操作系统或运用软件的正常运转。还可利用多种Dell外部存储设备以及DDS—3，DLT和AutoLoader磁带备份设备。而这只是PowerEdge4300系统晋级的开头。它运用与4处理器PowerEdge6300系统相反的机箱。由于系统板设计成简约滑出,这使得其可天衣无缝地晋级为4个IntelPentiumIIXeon处理器系统。这些处理器是特殊为工作站和高端服务器设计的。它们供应更大容量的外部高速缓存,使多处理器运用的总体功能更佳。爱护数据,进步消费率PowerEdge4300可以持续不断地运转并爱护用户数据。它供应RAID配置的多种选项,实践上热插拔或冗余热插拔元件是每个次要子系统的特征。假如次要元件发生缺点,备用元件马上投入运用,接受冗余元件因此可以肃清单点缺点。热插拔元件可快速被在线更换而不会中缀您的系统运转。PowerEdge4300服务器的特点是接受冗余热插拔风扇、电源和热插拔硬盘。接受RAID选项后,一个硬盘缺点并不意味着数据丢失;RAID选项确保任何一个硬盘的数据都可从其他硬盘中得到。PowerEdge4300支持。级、l级、5级、10级和50级RAID,并供应2个RAID选项:PERC2和PERC2/SC。单通道32位PERC-2SCUltra一2/LVD系统供应一个快速、经济有效的RAID处理方案。完善的系统管理,更长的正常运转工夫管理软件经过显示网络和元件运转的报知信息来挂念增添停机工夫。每台DellPowerEdge服务器均装有适用于WindowsNT的HPOpenViewNetworkNodeManagerSpecialEdition管理软件。这种业界标准软件能在一个混合网络环境中管理多达250个网络设备。图形接口使您的系统管理员可以监视和评价网络运转的报警信息,挂念防止停机、预知增长或其它变化。集成式热、电压和风扇监视系统都是PowerEdge4300服务器的标准配置。这些系统传送信息给HPOpenViewNetworkNodeManagerSpecialEditio口使服务器本身得到紧密的监视。在网络管理员不在的近程地点,自动服务器恢复功能很有用,假如操作系统中止运转,则该恢复功能可使服务器自动启动。对于近程及缺点系统管理,PowerEdge4300系统支持可选DellRemoteAssistantCard2.0版(DRAC2)。借助该软件,即便是另一地点的服务器发生缺点,网管员也能对该服务器进行把握。经过集成PCMCIA调制解调器和以太网适配器进行近程管理。假如服务器发生缺点,内置电池可供应电源。Dell系统管理和近程力量是DellOpenManage策略的一部分,是工具、技术和联盟的结合,目的是进步经济有效的系统管理程度。DellOpenManage服务器协助CD-ROM是每个PowerEdge系统的标准配置。除了装有全部的系统有用程序、驱动程序和诊断程序之外,服务器还装有一套残缺的电子版系统文档。快速晋级,无需工具细心设计的PowerEdge4300服务器机箱无需任何工具即可更便利、更快速地对系统进行维护和晋级,从而增添停机工夫。在一个锁定挡板后面即可接近全部驱动器。拧动一个指旋螺钉即可移去盖子。无需工具就可以便利地安装或卸下I/O卡。轻按把握杆系统板即滑出,使晋级或维护易如反掌。PowerEdge4300系统机箱的总体设计与PowerEdge6300相反,接受与全部新一代DellPowerEdge服务器相反的、便利的锁扣逐一启动式驱动器托架。运用简约工具即可便利地把PowerEdge4300机箱从塔式转变为机架式。服务器仅占7U的机架空间,允许在一个工业标准42U机架外壳内安装6个系统。Dell具有的按单制造力量和PowerEdgeRackProgram,使PowerEdge4300可根据您的规格预先配置,且与您选择的DellRAID和存储系统一同便利地安装在Dell的业界标准机架中。高端功能,负载均衡PowerEdge4300接受Intel443BX芯片以进步I/0速度和增添数据存取工夫。该芯片供应100MHz的总线速度,而前一代PentiumII处理器芯片组供应66MHz的总线速度。需求更多处理器力量的运用方面,比如数据库运用,接受更快的总线速度就显得特殊重要。l个集成式高速Ultra-2/LVDSCSI把握器和1个附加集成式Ultra/NarrowSCSI一3把握器供应重要的负载均衡力量。更快速的Ultra-2/LVDSCSI把握器供应80MB/s的最大数据传输速率是Ultra/WideSCSI-3速度的2倍。它很合适新一代高速硬盘。同时,其它外设如CD-ROM驱动器可安装在Ultra/NarrowSCSI一3把握器上,以避开它们对快速Ultra-2/LVD把握器的影响。PowerEdge4300还具有可扩展I/O子系统。4个PCI插槽和2个共享PCI/ISA槽,供应类似于2个硬盘把握器力量的负载分担力量。4.12配置的几点考虑4.12.1子网划分与地址规划在一个立体网络中存在大量广播信息，将一个大的网络划分为小的子网，是为了减少广播域，防止广播风暴，将广播信息限制在必需广播的范围内，而过滤掉不必要的广播信息。子网划分的工作普通由路由器来完成。子网之间的通讯也需求路由寻址。4.12.2虚拟局域网的划分局域网设备工作在OSI七层模型的其次层，传统的局域网设备连接的网络是单个广播域。局域网交换机虽然能根据MAC地址进行数据包的交换，但它会将任何广播信息广播到全部网络。新的局域网交换机可以将网络划分为多个广播域，即VLAN。但它不能在两个VLAN之间传送信息。VLAN之间的通讯依旧需求路由寻址，也就是依旧需求路由器。有时也将路由寻址的功能做到交换机内，即所谓三层交换。4.12.3添加IP组播(IPMulticast)力量组播也称多点播放，是一种有选择的将信息播送到需求它的其它节点的点对多点的通讯方式。与另一种点到多点的广播方式相比，接受组播技术可以节省贵重的网络资源，大大降低广播风暴。各级网络设备必需具备对IP组播的支持，我们为各级推举的交换机设备均具备这一力量。4.13安全性安全是在网络建设中需求仔细分析、综合考虑的关键成绩。下面我们将从5个方面来争辩保障网络安全的若干措施。4.13.1在外部网络设计中次要考虑的是网络的牢靠性和功能，而如何确保网络安全也是一个不容忽视的成绩。接受网段分别技术，把网络上互相间没有直接关系的系统分布在不同的网段，由于各网段间不能直接互访，从而增添各系统被正面攻击的机会。以前，网段分别是物理概念，组网单位要为各网段单独购置集线器等网络设备。如今有了虚拟网技术，网段分别成为规律概念，网络管理员可以在网络把握台上对网段做恣意划分。另外，在安全方面有一个最基本的准绳：系统的安全性与它被暴露的程度成反比。因此，建议将对外信息发布的服务器与外部运用服务器隔离，由于将数据库和外部运用系统封闭在系统外部，添加了系统的安全性。另外，由复旦高校网络与信息工程中心开发成功的网络安全与审计系统，经过大量的运用与理论效果良好，目前我们复旦高校网络与信息工程中心国家安全部与公安部正在全国范围内联合推行。4．14在网上运转的网络软件需求经过网络收发数据，要确保安全就必需接受一些安全保障方式。4.14.1用户口令加密存储和传输目前，绝大多数运用仍接受口令来确保安全，口令需求经过网络传输，并且作为数据存储在计算机硬盘中。假如用户口令仍以原码的方式存储和传输，一旦被读取或窃听，入侵者将能以合法的身份进行非法操作，绝大多数的安全防备措施将会失效。4.14.2分设操作员分设操作员的方式在很多单机系统中早已运用。在网络系统中，应添加管理员、普通运用员等多种操作员类型，以便对用户的网络行为进行限制。4.14.3日志记录和分析残缺的日志不只要包括用户的各项操作，而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果，为日后网络安全分析供应根据。对日志的分析还可用于预防入侵，进步网络安全。例如，假如分析结果表明某用户某日失败注册次数高达20次，就可能是入侵者正在尝试该用户的口令。4.15网段分别等安全措施要想起作用，还需求由网络配置来具体实施和保证，如用于完成网段分别的虚网配置。为进一步保证系统安全，还要在网络配置中对防火墙和路由等方面做特殊考虑。4.15.1路由器为了避开入侵者侵入外部资源，应仔细进行路由配置。路由技术虽然能阻挠对外部网段的访问，但不能约束外界公开网段的访问。为了确保信息发布服务器的安全运转，避开让入侵者借助公开网段对外部网构成威胁，我们有必要运用防火墙技术对此进行限定。4.15.2防火墙BAY、CISCO等公司的路由器通常都具有过滤型防火墙功能。这一功能粗浅地说就是由路由器过滤掉非正常IP包，把大量的非法访问隔离在路由器之外。过滤的次要根据在源、目的IP地址和网络访问所运用的TCP或UDP端口号。几乎全部的运用都有其固定的TCP或UDP端口号，经过对端口号的限制，可以限定网络中运转的运用。4.15.3这里的系统配置是主机的安全配置和数据库的安全配置。据调查表明，85％的计算机犯罪是外部作案，因此这两方面的安全配置也相当重要。在主机的安全配置方面，应次要考虑普通用户的安全管理、系统管理员的安全管理及通讯与网络的安全管理。4.15.4网络服务程序任何非法的入侵最终都需求经过被入侵主机上的服务程序来完成，假如关闭被入侵主机上的这些程序，入侵必定有效。因此，这也是保证主机安全的一个相当彻底的措施。当然，我们不能关闭全部的服务程序，可以只关闭其中没有必要运转的部分。4.15.5数据库安全配置在数据库安全配置方面，应次要留意以下几点：选择口令加密传输的数据库。避开直接运用超级用户，超级用户的行为不受数据库管理系统的任何约束，一旦它的口令泄露，数据库就毫无安全可言。普通状况下，不要直接对外界暴露数据库，数据收发最好以存储过程的方式供应，并以最低的权限运转。运用程序要发送数据时，先发往本地通服气务器，再由它发往目的通服气务器，最终由目的运用自动向目的通服气务器查询、接收。通服气务器上的通讯软件除了能在业务中不重、不错、不漏地转发业务数据外，还应在安全方面具有以下特点：在本地运用与本地通服气务器间供应口令爱护。运用向本地通服气务器发送数据或查询、接收数据时要供应口令，由通服气务器判别IP地址及其对应口令的有效性。在通服气务器之间传输密文时，可以接受SSL加密方式。假如在此基础上更再添加签名技术，则更能进步通讯的安全性。在通服气务器之间也供应了口令爱护。接收方在接收数据时，要验证发送方的IP地址和口令，当消灭IP地址有效或口令错时，拒绝进行数据接收。供应残缺的日志记录和分析。日志对通服气务器的全部行为进行记录，日志分析将对其中各种行为和错误的频度进行统计。综上所述，网络安全成绩是一个系统性、综合性的成绩。我们在进行网络建设时不能将它孤立考虑，只要层层设防，这个成绩才能得到有效的处理。我们还应看到，像其他技术一样，入侵者的手腕也在不断进步。在安全防备方面没有一个与日俱增的措施，只要经过不断地改进和完善安全手腕，才能保证不消灭破绽，保证网络的正常运转。第5章具体设计5.1机房设计5.1.1规划设计电源室监控室设备室KVMC电源室监控室设备室KVMC5.1.2设计要求监控室：光明、通风、抽风、安装普通空调设备室：暗、不通风，低温、下送风接受精密空调电源室：防潮、干燥、接受外部电源和后备发电机、接受普通空调5.2综合布线系统5.2.1全光网的产品选择用于全光网的光纤连接器种类格外多,有ST,SC,MT—RJ,LC,VF一45,这些连接器除了功能和价格上的差异外,就是连接器体积的成绩,ST,SC一对光纤连接器需占用两个RJ45的插孔的地位,而MT—RJ,LC,vF一45等连接器一对光纤连接器只占用一个RJ45的插孔的地位.由于该法院弱电间的面积普遍偏小,最终确定接受小型化光纤连接器.小型化光纤连接器简称SFF,目前普遍运用的有六种:MT—RJ,LC,VF-45,LX.5,OPTI—JACK,和SCDC—SCQC.3M公司的VF-45次要针对局域网,优势在于快速安装和低价格.5.2.2接插件的传统布线方式的特点(1)系统完善,可以为用户供应的系统有3M结构化布线系统,3M全光纤布线系统.(2)制造工艺的精确:特殊留意管理子系统及信息墙座接口的制造工艺,全部接触部分部镀金或镀铂,非接触部分镀镍,在结构设计时做到接触协作公差最小.由于不管是计算机网络还是话音系统或楼字自控系统,其物理缺点90%以发生在布线系统的连接部位.(3)由于接受光纤到桌面方式,完成了一次布线之后无需再作更改即可满足用户运用需求任何的变化.(4)Volition光纤到桌面产品的核心技术是VF-45光纤插口,是插头-插座式的光纤连接器,运用简约而高精度的机械对准方式,使光纤到桌面的布线成本大大降低,其光纤材料技术,光网卡产品和光交换机产品运用户受.5.2.3关键器件VF一45的特点(1)VF.45接头为双芯处理,即一个接头处理两根光纤,使密度增大一倍,同时也使接头成本大大下降(普通的SG,SC接头是一个接头处理一根光纤),接头和插座直接用插入方式连接,和RJ-45接头的连接方式完全一样,极其便利.(2)直接使一对光纤的截面互相接触,不用外界交融,就可以使光信号能别扭传输.其中有几点关键技术:①光模块中的光纤是沿着一个三角形的V型槽到达端接面的,几何技术基础是三角形独一确定一个圆,保证光纤在槽中是波动的.②光纤在截面连接处有个反射率,经过争辩实验,得到了最佳角度——斜8.,即光纤在按斜8.角连接时,反射最小.③插头光纤和插座里光模块光纤连接时,插头光纤连接工夫纤有个弯曲,供应肯定的应力,能满足普通的振动.这些次要技术保证了光纤在连接时衰减降到最低限制,光纤的中信号的传输能正常进行,VF-45接头的衰减只要0.21dB,小于SG接头的0.3dB.(3)VF-45光接头的制造由标准工具完成,任何人都可以制造,没有熟手和老手之分,制造一个接头(双芯)只需1min-2min,远少于制造SG头的工夫,降低了人工费用和延长了施工工夫.(4)VF-45接头曾经成为业界的一个标准,获得美国的标准认~(TIAmIA568A和ISOl1801),VF--45连接标准曾经得到TheUSNationalSgandard的承认并公布了相应文档FOCIS7.世界上已有20家骨干网络厂商的产品支持VF-45标准,保证了VF-45接头的兼容性和通用性.5.2.4系统设计（1）综合布线系统需求分析根据建设方的业务需求,需求预留相应数量的内网信息点.（2）工作区子系统选用VF-45光纤连接器(图1)作为次要设备,VF-45插座是一个双工光纤连接器,每个插座可同时端接2芯光纤,异样的连接器用在链路的每一端.实践端接工夫纤以交叉定位的方式进行端接.VF-45连接器的安装密度和插头.插座方式与传统的8芯RJ-45接口相像.而且组合时无需耦合器和胶粘剂,安装工夫只需两分钟左右,使施工难度和劳动力成本大幅下降.VF-45光纤连接器的均匀插入损耗为0.3dB,远小于TWEIA568A所规定的0.75dB.（3）程度布线子系统选用2芯室内50/125la1TI的VoSfion光纤作为从工作区VF一45插座到设备间VF一45插座的连接光缆.Vo~fion系统的程度和主干光缆接受质量最优的Coming光纤,其两芯光纤一束管的设计使端接更安全更便利.50/125mVo~fion光纤布线满足或超过现有的或即将发布的国家和国际布线标准的全部功能要求,并且支持严厉的基于激光和发光二极管的运用,包括最近经过的IEEE802.3z千兆位比特以太网标准.此标准规定,在最差条件下,Volition50/125la1TI光纤的最大传输距离为550m.我们在光纤选择和系统设计时,考虑的两个次要要素是:1)最大系统长度:最大系统长度与带宽,发送器和接收器的规格,传输时延,不波动性以及其它很多要素有关.2)最大信道衰减:取决于最小的传输输入,最大的接收灵敏度和任何固定的功率损失.互连和接续的数目,光缆长度,传输波长和器件损失都将影响信道衰减.还该当留意的是,LED光源的衰减要比运用于诸如1000BASE.SX,156Mb/s和620Mb/s的ATM,以及266531Mb/s和1026Mb/s的光纤信道中的激光光源衰减要大.根据初步设计曾经确定好了楼层配线架的地位和走线槽以及管线设计可以确定每个工作区插座与楼层配线架的光缆道路长度(作适当预留).同时也可以得出每层所需光缆的总长度.（4）楼层设备间子系统该工程共设4个楼层设备间和一个中心总配线间,分别设在2层东,2层西,6层东,6层西,B区2层,中心总配线间在9层.接受24口VF-45机柜式光纤配线架.VolitionVOL.0400系列配线盘有以下三种型号:24端Ellu,24端El2U和48端El3U,后两种含接插软线管理环,本工程接受24端Ellu光纤配线架.在设计设备间内的设备架时,需求考虑配线盘和光纤络交换机安装在同一架上,因此将配线盘置于机架的最上方,而电子设备在机架的较低地位.这样使电子设备处于温度较低的地方,同工夫纤网络交换机的重心较低,有利于设备的安装与运转.（5）垂直主干子系统根据法院设备间的地位和业务网主机房的地位,全部接受6芯室内光纤.根据每48光纤用户占用两芯主干光纤,同时预留四芯光纤.5.2.5工程造价分析全光网络系统的运用往往被以为是极为昂贵的,尤其是光纤布线系统的造价过高.但是经过工程实施,我们觉得并非如此.为了便于对全光纤布线系统和铜缆布线系统进行投资分析比较,我们考虑一个包括960个信息点,两个楼层配线间和一个中心配线间的模拟案例5.2.6光纤布线系统工程实施体会由于光纤的低衰减特性,其传输距离大大高于传统的铜缆布线介质的极限(90m),因此使集中式布线方式成为可能,构成了以下的特点:(1)高带宽.由于光纤本身的优质功能,及Volition的牢靠技术保证,其富余的带宽不只能支持目前的网络运用,同时能随便满足今后几年更高速,高带宽的网络运用和晋级,避开布线系统反复更新和投资.(2)低成本.Volition布线和网络方案由于选用符合国际标准SG(VF-45)光纤连接器,不只极大地降低了光纤接头的成本及制造工艺,同时大大进步了在网络有源设备上的端口密度,从而使每个端口的成本大为下降.绝对于传统的光纤到桌面方案,Volition更为经济牢靠,全光网系统的成本只要传统的60%左右.(3)高功能,高波动.光纤的非导性,使其在任何状况下不受外界诸如电磁波,无线电波的干扰.保证数据,视频等信号在一个高质的系统下正常运转.(4)残缺的网络处理方案.目前,市场上Volition供应的端对端全光网处理方案较为残缺.3M的4000/5000系列Volition交换机结合国际标准SG连接器的Volition光纤处理方案,经过与普通RJ45连接器类似的光纤接口,可以完成光纤端口的高密度,从而降低了全光网的元件成本以及安装和维护费用.虽然光缆布线有很多铜缆无法比拟的优点.但是目前光缆布线大部分还是只运用在主干部分,光纤到桌面的运用不多.我们以为这次要有两个要素:价格高与端接工艺简单.普通的SG,SC,FC,LC光接头是单芯处理的.而且制造工艺简单,需求动用接融机等贵重的设备.另外,普通光缆比较脆弱,不能有很大角度的弯曲,在家庭和小型办公环境的简单建筑环境,用于桌面的布线是不合适的.Volition全光网络布线产品很好的处理了这些成绩.VF一45双芯处理光接头的一个接头完成SC接头两个接头的功能,成本比较低.双芯独立式松套管式封装的光缆,还接受了3M的GGP技术,使光缆的抗拉强度增大一倍和弯曲半径减小普通.极大的便利了施工,使光缆能沿简单的建筑物布线.VF一45双芯处理接口的光配线架,使VF一45双芯接口模块的光配线架使设备的单位运用面积增大一倍,进步了运用密度.以上这些点使光布线系统成本下大幅下降,接口运用简约,才使得光纤到桌面成为可能.5.3防雷系统5.3.1.防雷的措施

计算机信息及通讯系统加装有效、牢靠的防雷器，是国际上通用的最有效的防护措施。

防雷分为防直击雷和感应雷两个方面。对直击雷的防护由建筑物所装避雷针完成计算机机房的防雷工作次要是防感应雷所惹起的浪涌和由于其他缘由所惹起的过电压。具体图示详见表示图。

对机房进行片面防雷爱护，除了机房所在建筑要有良好的避雷安装外，还必需在机房内安装电源防雷器和信号防雷器，对电源系统、信号系统进行牢靠、有效的防护。5.3.2机房电源系统的防雷及方案

中华人民共和国国家标准《建筑物防雷设计规范》（GB50057-94）要求：为防止由电源线侵入的感应雷毁坏机房信息系统，应在电源线路引入的配电箱处装设过电压爱护器。

主级防雷：在机房配电箱电源进线处安装高容量防雷器，当感应雷袭来时，主级防雷器可快速被击穿，将雷击高压浪涌就近泄入大地，从而爱护机房设备。

次级防雷：为了防止雷电残压侵入设备，在设备电源线进线处安装小容量防雷器或防雷插座，可进一步减小感应雷电的影响，爱护电子设备免受损坏。5.3.3机房信号系统的防雷及方案

信号防雷器安装在各类信号线入端，用于爱护与通讯网络、数据网络和计算机网络相连接的重要设备。全部信号防雷器都接受了无放射性三极放电管与快速箝位二极管相结合的两级爱护技术，使得：（1）

放电容量（非毁坏性）在8/20us波中>5KA

（2）

爱护反应工夫<1ns

（3）

在持续性缺点时具有失效爱护短路功能

由于接受三极放电管，三极同时放电特性保证即便在接地不良的状况下也能供应有效爱护。它们可以承受不断的浪涌冲击波而不会损坏，在下列状况下，它们会安全断开：

1)长工夫持续过压；

2)特别猛烈的雷电冲击；

3)在数据处理设备的防雷爱护方面，我们必需考虑网络的两个分明特点，即：

a)极低的工作电压b)很高的传输频率

（4）为了使防雷器最好地起到爱护作用，安装信号防雷器时必需考虑全部的系统特征：

1)防雷器安装接地：爱护安装必需尽可能短的途径，经过具有足够的截面的导体连接至接地网络；

2)接地/屏蔽网络：全部设备的电气接地端必需互相连接，以限制电位差；

3)防雷器与被爱护设备的绝对地位：应与设备有几米的距离，或在设备进线的入口处；

4)防雷器的连接：按规定方向连接进线（或电缆）和被爱护的出线（或设备）；屏蔽层不应构成接地网络。（5）设备电力线另外加装爱护：

针对具体设备爱护，该当考虑以下参数：

1)被爱护设备的线对数目；

2)路类型及爱护级别；

3)接线方式：通常有饶线式、卡线式、RJ11或RJ45和螺丝紧固式几种。技术参数技术参数报警系统造价概算序号称号规格型号参数阐明单价数量单位金额

1红外线探测器ABT-200双光束室外探测距离200米3604套14402红外线探测器ABT-150双光束室外探测距离150米3301套3303红外线探测器ABT-100双光束室外探测距离100米2501套250.00

4红外线探测器ABT-60双光束室外探测距离60米2101套2105红外线探测器ABT-30双光束室外探测距离30米2104套8406探测器支架与探测器配套15011对1,650.00

7变压器DC12V与探测器配套3011台330.00

8迪信报警主机DS74