網(wǎng)絡(luò)系統(tǒng)集成建設(shè)S施工組織設(shè)計(jì)方案

網(wǎng)絡(luò)系統(tǒng)集成建設(shè)施工組織設(shè)計(jì)方案

前言..........................................................................................................6文檔目的............................................................................................6縮略詞與術(shù)語說明一、概述...................................................................................................7中心機(jī)房........................................................................................1.1設(shè)計(jì)思想81.2設(shè)計(jì)原則82.1實(shí)用性和先性.....................................................91.2.2可靠：.....................................................................1.2.3經(jīng)濟(jì)：.....................................................................1.2.4靈活與可展性：...................................................1.2.5整體：...................................................................101.2.6安全：...................................................................101.3工程項(xiàng)目范圍概述..............................................................101.4工程主要技規(guī)和要求1.5機(jī)房功能分區(qū)1.5.1系統(tǒng)設(shè)計(jì)方案...........................................................1.5.2裝飾設(shè)計(jì)..................................................................131.5.3機(jī)房電氣安裝系統(tǒng)....................................................161.5.4機(jī)房空調(diào)系統(tǒng)..........................................................191.5.5機(jī)房消防報(bào)警及氣體滅火系統(tǒng)..................................201.5.6綜合布線系統(tǒng)..........................................................201.6視頻會(huì)議系統(tǒng).....................................................................221.6.1設(shè)計(jì)思路..................................................................221.6.2設(shè)計(jì)原則231.6.3系統(tǒng)設(shè)計(jì)方案...........................................................1.6.3.1系統(tǒng)組網(wǎng)方案描述251.6.3.2高清視頻會(huì)議系統(tǒng)配置描述261.6.4其它能1.6.4.1多種會(huì)議接入類型的會(huì)議......................................301.6.4.2多種不同處理機(jī)制的會(huì)議......................................311.7視頻監(jiān)控1.7.1設(shè)計(jì)路1.7.2設(shè)計(jì)則

1.7.3設(shè)計(jì)的1.7.4設(shè)計(jì)331.7.5系統(tǒng)能1.7.6信息向1.7.7系統(tǒng)主要指標(biāo)1.7.8局域網(wǎng)絡(luò)架1.7.8.1VLan概述1.7.8.2基于端口劃分的VLAN............................................411.7.8.3基于地址劃分VLAN.......................................42IEEE介紹...............................................................431.7.8.4的兼容性.........................................................1.7.8.5訪問控制全策略..................................................46單位內(nèi)部工作人員的安全方案：................................................系統(tǒng)內(nèi)/門間服務(wù)器的安全方案：...........................................47公共服務(wù)器網(wǎng)段的安全方案.......................................................臨時(shí)訪問單位內(nèi)部網(wǎng)的安全方案：.............................................48同一單位，分布在不同地方的應(yīng)用安全方案...............................48二項(xiàng)目管理組織機(jī)構(gòu)49三施工組織設(shè)計(jì)...........................................................................3.1施工布署原則493.2項(xiàng)目實(shí)施及其保證措施3.2.2項(xiàng)目施的證措施.................................................3.3施工平面計(jì)劃3.3.1倉(cāng)庫583.3.2現(xiàn)場(chǎng)辦公用房...........................................................3.3.3現(xiàn)場(chǎng)臨時(shí)設(shè)施..........................................................583.3.4臨時(shí)施工道路..........................................................583.4施工設(shè)備583.4.1擬投入的施工設(shè)備...................................................583.5主要施工技方及工藝流3.5.1施工工藝標(biāo)準(zhǔn)..........................................................593.5.2基本施工工藝及流程3.5.3設(shè)備裝...................................................................62四進(jìn)度計(jì)劃編制說明644.1工作分解結(jié)構(gòu)............................................................................644.2進(jìn)度控制4.3工程總施工度劃...................................................................654.4工程進(jìn)度控制4.4.1周作業(yè)計(jì)劃和施工務(wù)書4.4.2月項(xiàng)目進(jìn)度報(bào)告664.4.3現(xiàn)場(chǎng)檢查記錄4.4.4工作協(xié)調(diào)和調(diào)度66五施工進(jìn)場(chǎng)5.1綜合布線系統(tǒng)69

5.1.1對(duì)管路的要求...................................................................5.1.2管線設(shè)705.1.3水平路715.1.4電纜橋架及線槽的裝方...............................................725.1.5線纜裝745.2信息插座底盒5.2.1信息插座安裝及端.........................................................755.2.2信息模塊的壓接765.3其他要求5.4機(jī)房裝飾系統(tǒng)5.5機(jī)房電氣安系5.6不間斷電源系統(tǒng)...................................................................785.6.1UPS主機(jī)安裝...................................................................5.6.2蓄電組安............................................................795.6.3調(diào)試檢測(cè)...............................................................5.7防靜電墻板安裝施工工藝815.8防靜地板安施工藝................................................................5.9防雷接地安施工藝................................................................六系統(tǒng)調(diào)試6.1單項(xiàng)設(shè)備調(diào)試............................................................................866.2分系統(tǒng)調(diào)試................................................................................866.3系統(tǒng)聯(lián)調(diào)...................................................................................6.4文檔整理...................................................................................6.5系統(tǒng)試運(yùn)行................................................................................88七確保工程質(zhì)量的技術(shù)組織施............................................................7.1工程施工質(zhì)量管理目標(biāo)7.2確定質(zhì)量管目，建立保體系..............................................7.3質(zhì)量保證技措7.3.1實(shí)施過程的全面質(zhì)管理7.3.2加強(qiáng)材料、設(shè)備的量管..............................................907.3.3質(zhì)量檢查與監(jiān)督917.4確保安全生的術(shù)組織施.....................................................917.4.1安全保證措施7.4.1.1建立安全保證體系...................................................917.4.2現(xiàn)場(chǎng)臨時(shí)用電（低）電操作施工安全..........................7.4.3確保文明施工的技組織施..........................................947.5確保工期的技術(shù)組織措施7.5.1工序容957.5.2施工備967.5.3施工進(jìn)度計(jì)劃及網(wǎng)圖967.6與設(shè)計(jì)、監(jiān)、主、總單位的配合措施7.6.1接受業(yè)主的監(jiān)督控制.......................................................987.6.2接受監(jiān)理公司的監(jiān)控制7.6.3與總包單位的配合.............................................................

7.6.4與設(shè)計(jì)單位的配合100八、文明施工和安全生產(chǎn)措施................................................................1008.1安生產(chǎn)措施..........................................................................8.1.1安全生產(chǎn)組織管理系及責(zé)..........................................1008.1.2安全防范重點(diǎn)...................................................................8.2安全措施..................................................................................8.2.1保證系統(tǒng)運(yùn)行安全1018.2.2、保證施工實(shí)施安.........................................................1018.3安全承諾..................................................................................8.3.1遵守規(guī)8.3.2安全1038.3.3守則...............................................................................1048.4安全責(zé)任制...............................................................................8.5文明施工措施...........................................................................105九技術(shù)培訓(xùn)、售后服務(wù)及承1069.1系統(tǒng)培訓(xùn)..................................................................................9.1培訓(xùn)目的9.2培訓(xùn)方式9.2.1理論基礎(chǔ)知識(shí)培訓(xùn).........................................................1069.2.2實(shí)踐操作培訓(xùn)..................................................................1079.3培訓(xùn)內(nèi)容..................................................................................9.4培訓(xùn)教材.................................................................................9.5技術(shù)培訓(xùn)計(jì)劃安排....................................................................1089.6參加培訓(xùn)人員要求....................................................................1099.7優(yōu)質(zhì)服務(wù)措施9.7.1工程安裝配合措施............................................................1099.7.2后期使用服務(wù)承諾1099.7.2.1運(yùn)行維護(hù)服務(wù)........................................................9.7.2.2后期服務(wù)形式........................................................9.7.2.3服務(wù)響應(yīng)維護(hù)....................................................9.7.3售后務(wù)111

前言文的在，（）與明信息技術(shù)股份有限公司（乙方）縮與語明

?！癤XXXX網(wǎng)絡(luò)工程建設(shè)項(xiàng)目”指（關(guān)XXXXX網(wǎng)絡(luò)QM：XXXXX

一、概述公長(zhǎng)需本，站數(shù)，大成，為來，、到、，具、濕電擾

朝涉原。1中心機(jī)設(shè)想、安更算機(jī)工優(yōu)劣直接關(guān)系到機(jī)房計(jì)算機(jī)系統(tǒng)是否由于計(jì)算機(jī)機(jī)房環(huán)境必須滿足等各種微機(jī)等個(gè)1.2設(shè)則、高、

2.1實(shí)用性和先進(jìn)性未、設(shè)，，并：日在備。：使金。能，提。盡延長(zhǎng)投，充分利用以往在資與技術(shù)方面的投。性：能據(jù)，數(shù)

具、多的。：，考色。：是集關(guān)PDR確。工程目圍述范圍

子范圍述機(jī)房裝修綜合布線網(wǎng)絡(luò)匯聚應(yīng)用系統(tǒng)建設(shè)硬件外設(shè)培訓(xùn)

包括機(jī)房裝修、防靜電墻板、防靜電地板、機(jī)房配電、機(jī)房空調(diào)、防雷接地、UPS配電，五樓中心機(jī)房綜合布線系統(tǒng)、三樓軟環(huán)境辦公室綜合布線系統(tǒng)包括內(nèi)網(wǎng)和外網(wǎng)匯聚建設(shè)網(wǎng)站改版、視頻會(huì)議系統(tǒng)、語音坐席系統(tǒng)、電子地圖、民政基礎(chǔ)數(shù)據(jù)采集系統(tǒng)包括服務(wù)器、交換機(jī)、防火墻、硬盤錄像機(jī)、監(jiān)控?cái)z像機(jī)、大屏幕顯示系統(tǒng)、操作主機(jī)、流媒體主機(jī)、筆記本、電話交換機(jī)、視頻會(huì)議主機(jī)等對(duì)于軟件系統(tǒng)使用、技能的培養(yǎng)

技術(shù)服務(wù)項(xiàng)目管理

項(xiàng)目實(shí)施完成后的售后服務(wù)及運(yùn)維服務(wù)整體項(xiàng)目管理1.4

技求）《》《基于以太網(wǎng)技的局域網(wǎng)系統(tǒng)驗(yàn)收測(cè)評(píng)規(guī)范》)》》算活板的術(shù)》）》）

》建筑物電子信息系統(tǒng)雷技術(shù)規(guī)范》1.5機(jī)房區(qū)，和，現(xiàn)設(shè)為3：69m2

右42U、、電機(jī)4機(jī)2留42UUPS24m2房UPSUPS遷

：

2消，消1.5.1系統(tǒng)設(shè)計(jì)案可、最，機(jī)要，更因機(jī)施。1.5.2裝飾設(shè)

頂、。600*6003.2。、感因上

面起防

于A，為，，具抗。朝廈機(jī)房?jī)?nèi)的墻面均北京雙大防

面活結(jié)可在，來、，所、設(shè)，同。用600*600*40，，通

將靜靜靜。地為，同1.5.2.4門窗程留機(jī)窗戶內(nèi)側(cè)采用輕鋼龍防靜電墻板板封

。1.5.3機(jī)氣統(tǒng)

想、可。朝，有。結(jié)，用加UPS，，UPS逆，確間。

電，經(jīng)，引分為。均1源配電分舒照，

流聯(lián)動(dòng)護(hù)功（土消系統(tǒng)聯(lián)動(dòng)時(shí)切斷電。，以2UPS電電器KVM、監(jiān)，關(guān)，。設(shè)；系UPS電UPS計(jì)UPS機(jī)3明1房按電子計(jì)機(jī)房設(shè)范）要燈；應(yīng)急備用照明照度消防應(yīng)土建)。

2：功能區(qū)格為，單。

接地統(tǒng)、信、，形

涌系在機(jī)房主電源進(jìn)處加設(shè)杭州鴻級(jí)浪涌保護(hù)UPS二器FRD-40/4P雷量40KA將各并

統(tǒng)，不1KV。144

Ω直交流。防靜

，形。要值≤1Ω并組、。

泄放統(tǒng)采電泄放回路系統(tǒng)，從機(jī)房配柜2每根1.5.4

統(tǒng)主設(shè)5P節(jié)5P中、濕季1季1；度

5P裝臺(tái)，安冷1.5.5

警及統(tǒng)由，”1.5.6

統(tǒng)、大，并。綜、水系以大。采110采，數(shù)

設(shè)備用級(jí)聯(lián)數(shù)傳輸速率為中

》。類，機(jī)點(diǎn)，模：

視議統(tǒng)1.6.1設(shè)計(jì)思人們漸術(shù)-組建統(tǒng)一的信息傳遞

建包括以區(qū)9街2鎮(zhèn)為分會(huì)場(chǎng)的與下屬機(jī)構(gòu)間的一個(gè)綜音減少會(huì)務(wù)1.6.2

則性算機(jī)網(wǎng)絡(luò)技視技術(shù)

性持H.261持G.711和C/?

性規(guī)定件和內(nèi)用求的。

動(dòng)快系統(tǒng)后電傳輸

性計(jì)要慮今發(fā)留的功；既應(yīng)于會(huì)，又用程有靈；慮終數(shù)量后統(tǒng)現(xiàn)平渡

性；

1.6.3系統(tǒng)設(shè)計(jì)案1、朝區(qū)11的、控都MCU播。

MCU到MCU以MCU型。述

長(zhǎng)春市朝陽區(qū)視頻會(huì)議系統(tǒng)總網(wǎng)絡(luò)拓樸圖場(chǎng)：統(tǒng)配置描

1

臺(tái)ME8000-16放置升1080P預(yù)留。朝區(qū)府主場(chǎng)備置下MG-6050視頻備1臺(tái)視頻會(huì)議控統(tǒng)液晶電視臺(tái)主功放調(diào)音臺(tái)移頻反饋抑制器音箱（）會(huì)議攝像機(jī)臺(tái)主席麥克風(fēng)（）

11H3C統(tǒng)機(jī)

1臺(tái)功放音箱調(diào)音臺(tái)臺(tái)麥克風(fēng)話筒個(gè)統(tǒng)MCU，用、靈的手的SIP持保全MCU另IP。也利

，1基點(diǎn)

議點(diǎn)MCU

。

端陸同場(chǎng)，快

音、中ME8000-16。2級(jí)網(wǎng)/絡(luò)進(jìn)會(huì)議可循與/，本次之級(jí)聯(lián)上級(jí)/其它網(wǎng)絡(luò)的頻、以傳本系

絡(luò)//其網(wǎng)級(jí)聯(lián)的會(huì)議模式與作方式與上。/備本網(wǎng)雙流容可輸至上/它絡(luò)視頻議會(huì)場(chǎng)中上級(jí)/其它網(wǎng)絡(luò)傳來的容也。能：會(huì)中使流功能機(jī)的顯的內(nèi)容音實(shí)型的議點(diǎn)

持DDN

一H.323一H.320

一SIP一PSTN；可以實(shí)現(xiàn)任意網(wǎng)接入的混網(wǎng)、視頻一體化。制的議全屏視會(huì)議，。畫中畫分交互議下MCU的給MCU某2384，384；；，；

。視控路民、性、。則網(wǎng)本輸。由監(jiān)，只我選采。軟，用

。的方案用現(xiàn)有用流音視碼和術(shù)為用套先、低網(wǎng)絡(luò)控統(tǒng)，、社民生公環(huán)公程的頻監(jiān)滿足計(jì)系成控系像、中服器、信于其圖1

圖。到管。、街

錄為配置民機(jī)配CIF。為，CIF?？囟C(jī)系計(jì)。通區(qū)9街35.

用監(jiān)圖3各網(wǎng)戶成，本監(jiān)控系統(tǒng)所有息的傳送依賴于。

圖能12；3、支意廠監(jiān)設(shè)（攝象機(jī)、矩陣面分割。456頻7作

89、支持路/路////路/路/；警聯(lián)能；；支，實(shí)現(xiàn)；；，安。。。

向攝像頭的視頻信和麥克風(fēng)的音直接通過，服用所過服器軟件安完后系統(tǒng)動(dòng)配置資料的儲(chǔ)路戶根據(jù)器端理軟配置支錄像存儲(chǔ)大容儲(chǔ)提能在監(jiān)一臺(tái)工作控工為統(tǒng)管系統(tǒng)設(shè)備進(jìn)行包錄像理。站與。標(biāo)局統(tǒng)。視統(tǒng)768K-2.5Mbps可

達(dá)PAL制持錄儲(chǔ)大768kbps連250。系護(hù)產(chǎn)的IP：1、防似于蟲電病毒入侵中心服和監(jiān)控的2、根像計(jì)的要整服務(wù)器的硬盤，確保。3像計(jì)需調(diào)嵌入式硬盤錄像內(nèi)錄

構(gòu)

述VLANVirtualLocalAreaNetwork域種通內(nèi)輯實(shí)組術(shù)。IEEE于1999年以化VLAN的。VLAN技理的LAN同域（擬，即VLAN個(gè)VLAN有相算，物的LAN有屬。由地理個(gè)VLAN內(nèi)工站在理不物理LAN網(wǎng)個(gè)內(nèi)不發(fā)他VLAN，從量、減、簡(jiǎn)理、提絡(luò)。VLAN是的，幀增了VLAN頭，用VLANID把分更，制工，組一網(wǎng)。域，成理。VLAN在現(xiàn)為4:基于端的VLAN劃分VLAN的來如QuidwayS3526

的1~4為VLAN10，5~17為VLAN2018~24為

VLAN30然于一VLAN不，，果多，如，可定機(jī)1的1~6機(jī)2的1~4端一一數(shù)換端定義VLAN的的，IEEE802.1Q準(zhǔn)。

了網(wǎng)分際標(biāo)劃的義VLAN成簡(jiǎn)將所指就果A離端，了一，必新。于MAC分VLAN劃分VLAN的的分對(duì)每個(gè)MAC地劃分VLAN的的是理交到交，VLAN不據(jù)MAC地的基的VLAN所的進(jìn)，果，非其的要。于MAC地劃分VLAN所。1)基于網(wǎng)層分VLAN劃分VLAN的址型(如果協(xié))，然網(wǎng)，如IP地，它每包的IP有OSPF路是樹，方是新屬的VLAN，且協(xié)分VLAN絡(luò)說

有法別VLAN樣可的。方是址處的()機(jī)都查據(jù)查IP幀，需，。當(dāng)然，這現(xiàn)方。2）根組劃IP組實(shí)一種為一個(gè)VLAN，這種法將擴(kuò)網(wǎng)，因具活，且也，然這法網(wǎng)效。當(dāng)界VLAN種VLAN劃優(yōu)，最地，戶在VLAN體護(hù)議采據(jù)的合分VLANIEEE

紹IEEE年正式簽發(fā)了標(biāo)準(zhǔn)，即VirtualBridgedLocalAreaNetworks協(xié)議規(guī)定了VLAN的國(guó)際標(biāo)準(zhǔn)實(shí)現(xiàn)從而使得不同廠商之間的LAN互通成為可能。802.1Q協(xié)議規(guī)定一段新的以太網(wǎng)禎字段如圖1所示與標(biāo)準(zhǔn)的以太網(wǎng)禎頭相比，報(bào)文格式在源地址后增加了一個(gè)字節(jié)的802.1Q標(biāo)簽。4字節(jié)802.1Q標(biāo)簽中，包含了2個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識(shí)（TPID--TagProtocolIdentifier，它的值是8100），和兩個(gè)字節(jié)的標(biāo)簽控制信息TCI--TagInformation），TPID是EEE定義的新的類型，表明這是一個(gè)加802.1Q標(biāo)簽的報(bào)文。

VLANIdentified(VLANID):這是一個(gè)12位的域指明VLAN的ID一共096個(gè)每個(gè)支持802.1Q協(xié)議的主機(jī)發(fā)送出來的數(shù)據(jù)包都會(huì)包含這個(gè)域以指明自己所屬的VLAN。CanonicalFormatIndicator(CFI)：這一位主要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的禎格式。Priority：這3指明禎的優(yōu)先級(jí)。一共8種優(yōu)先級(jí)，主要用于當(dāng)交換機(jī)阻塞時(shí)，優(yōu)先發(fā)送優(yōu)先級(jí)高的數(shù)據(jù)包。目前使用的大多數(shù)計(jì)算機(jī)并不支持802.1Q計(jì)算機(jī)發(fā)送出去的數(shù)據(jù)包的以太網(wǎng)禎頭還不包含這4個(gè)字節(jié)同時(shí)也無法識(shí)別這4個(gè)字節(jié)將來會(huì)有軟件和硬件支持802.1Q協(xié)議的。在交換機(jī)中，直接與主機(jī)相連的端口是無法識(shí)802.1Q報(bào)文的，那么這種端口稱為Access端口；對(duì)于交換機(jī)相連的端口，可以識(shí)別和發(fā)送802.1Q報(bào)文，那么這種端口稱為Tag端口。在目前的大多數(shù)交換機(jī)產(chǎn)品中用戶可以直接規(guī)定交換機(jī)的端口的類型來確定端口相連的設(shè)備是否能夠識(shí)別802.1Q報(bào)文。在交換機(jī)中的報(bào)文轉(zhuǎn)發(fā)過程中802.1Q報(bào)文標(biāo)識(shí)了報(bào)文所屬的VLAN在跨越交換機(jī)的報(bào)文中帶有VLAN標(biāo)簽信息的報(bào)文尤其顯得重要例如定義交換機(jī)中的1端口屬于VLAN2，且該端口類型為Acess，當(dāng)1端口接收到一個(gè)數(shù)據(jù)報(bào)文后，交換機(jī)會(huì)查看該報(bào)文中沒有802.1Q標(biāo)簽，那么，交換機(jī)根1端口所屬的VLAN2，自動(dòng)給該數(shù)據(jù)包添加一個(gè)2的簽頭，然后再將數(shù)據(jù)包交給數(shù)據(jù)庫查詢模塊數(shù)據(jù)庫查詢模塊會(huì)根據(jù)數(shù)據(jù)包的目的地址和所屬的LAN進(jìn)行查找之后交給轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)模塊看到這是一個(gè)包含標(biāo)簽頭的數(shù)據(jù)包根據(jù)報(bào)文的出端口的性質(zhì)來決定是否保留還是去掉標(biāo)簽頭。如果端口TagAware端口，則保留標(biāo)簽，否則則刪除標(biāo)簽頭。一般情況下，兩個(gè)交換機(jī)互連的端口一般都TagAware端口，交換機(jī)和交換機(jī)之間交換數(shù)據(jù)包時(shí)是沒有必要去掉標(biāo)簽的。

虛擬局域網(wǎng)是將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成一個(gè)局域網(wǎng)內(nèi)，在功能和操作上與傳統(tǒng)AN基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。VLAN與傳統(tǒng)的LAN相比，具有以下優(yōu)勢(shì)：減少移動(dòng)和改變的代價(jià)即所說的動(dòng)態(tài)管理網(wǎng)絡(luò)也就是當(dāng)一個(gè)用戶從一個(gè)位置移動(dòng)到另一個(gè)位置是他的網(wǎng)絡(luò)屬性不需要重新配置而是動(dòng)態(tài)的完成這種動(dòng)態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者和使用者都帶來了極大的好處一個(gè)用戶無論他到哪里，他都能不做任何修改地接入網(wǎng)絡(luò)，這種前景是非常美好的。當(dāng)然，并不是所有的VLAN定義方法都能做到這一點(diǎn)。虛擬工作組，使用VLAN的最終目標(biāo)就是建立虛擬工作組模型，例如，在企業(yè)網(wǎng)中同一個(gè)部門的就好象在同一個(gè)LAN上一樣很容易的互相訪問交流信息，同時(shí)，所有的廣播包也都限制在該虛擬LAN，而不影響其他VLAN的人。一個(gè)人如果從一個(gè)辦公地點(diǎn)換到另外一個(gè)地點(diǎn)而他仍然在該部門那么該用戶的配置無須改變；同時(shí)，如果一個(gè)人雖然辦公地點(diǎn)沒有變，但他更換了部門，那么，只需網(wǎng)絡(luò)管理員更改一下該用戶的配置即可個(gè)功能的目標(biāo)就是建立一個(gè)動(dòng)態(tài)的組織環(huán)境，當(dāng)然，這只是一個(gè)理想的目標(biāo)，要實(shí)現(xiàn)它，還需要一些其他方面的支持。限制廣播包，按802.1D透明網(wǎng)橋的算法，如果一個(gè)數(shù)據(jù)包找不到路由，那么交換機(jī)就會(huì)將該數(shù)據(jù)包向除接收端口以外的其他所有端口發(fā)送就是橋的廣播方式的轉(zhuǎn)發(fā)，這樣的結(jié)果，毫無疑問極大的浪費(fèi)了帶寬，如果配置了LAN，那么當(dāng)一個(gè)數(shù)據(jù)包沒有路由時(shí)交換機(jī)只會(huì)將此數(shù)據(jù)包發(fā)送到所有屬于該LAN的其他端口而不是所有的交換機(jī)的端口這樣就將數(shù)據(jù)包限制到了一個(gè)VLAN內(nèi)。在一定程度上可以節(jié)省帶寬。安全性，由于配置了VLAN后，一VLAN的數(shù)據(jù)包不會(huì)發(fā)送到另一個(gè)LAN，這樣，其VLAN的用戶的網(wǎng)絡(luò)上是收不到任何該的數(shù)據(jù)包，這樣就確保了該VLAN的信息不會(huì)被其他VLAN的人竊聽，從而實(shí)現(xiàn)了信息的保密。

性H3C的產(chǎn)品不僅在自己產(chǎn)品之間能夠構(gòu)筑，同時(shí)致力于標(biāo)準(zhǔn)化工作，

以實(shí)現(xiàn)廣泛的兼容性，與非華為產(chǎn)品連接時(shí)，只要支持、802.1Q協(xié)議，就可以實(shí)現(xiàn)平滑連接。華三網(wǎng)絡(luò)設(shè)備從交換機(jī)、路由器一體化支持配置，華三Comware為主的快速以太網(wǎng)、以太網(wǎng)交換機(jī)系列中采用國(guó)際標(biāo)準(zhǔn)的協(xié)議支持快速的VLAN換，在FDDI中，采IEEE802.10協(xié)議實(shí)現(xiàn)，當(dāng)網(wǎng)絡(luò)是FDDI與快速以太網(wǎng)混合構(gòu)成的快速主干時(shí)，華三的路由器、設(shè)備、快速以太網(wǎng)交換機(jī)都可以平滑地融為一體，實(shí)現(xiàn)全網(wǎng)絡(luò)范圍內(nèi)的跨交換機(jī)、路由器、跨協(xié)議的VLAN配置。

策在技術(shù)選型我們認(rèn)為采用MPLSVPN與VLAN組合組網(wǎng)方式，可實(shí)現(xiàn)不同部門、不同的應(yīng)用系統(tǒng)之間進(jìn)行安全隔離，實(shí)現(xiàn)對(duì)跨系統(tǒng)、跨部門的訪問控制。其本身已經(jīng)能夠提供的安全機(jī)制，可保證訪問控制的安全。下面針對(duì)標(biāo)書中提出的具體要求，給出具體的實(shí)現(xiàn)方案。單部作員安方：?jiǎn)挝粌?nèi)工作人員安要求：1）能訪問本系統(tǒng)內(nèi)部的服務(wù)器2）能訪問公共系統(tǒng)的服務(wù)器3）能訪問單位內(nèi)部公文、業(yè)務(wù)處理系統(tǒng)的服務(wù)器4）不允許被其他單位用戶訪問單位內(nèi)工作人員安實(shí)施方：?jiǎn)挝粌?nèi)部工作人員屬于單位的內(nèi)部網(wǎng)網(wǎng)絡(luò)，為實(shí)現(xiàn)上述功能，需要將本系統(tǒng)內(nèi)部的服務(wù)器VPN，公共系統(tǒng)服務(wù)器的路由注入本單位內(nèi)部網(wǎng)絡(luò)VPN中。由于VPN之間的路由表彼此隔離，其他不能訪問本VPN。

系部門務(wù)的全案系統(tǒng)內(nèi)服務(wù)器安全求：1）允許和本系統(tǒng)內(nèi)部其他同一系統(tǒng)單位的服務(wù)器通信2）允許本單位和本系統(tǒng)內(nèi)其他單位的授權(quán)用戶訪問3）不允許其他用戶訪問系統(tǒng)內(nèi)部門間服務(wù)安全實(shí)方案：同一系統(tǒng)內(nèi)部服務(wù)器在同一個(gè)中。通過將本單位內(nèi)部網(wǎng)及本系統(tǒng)內(nèi)其他單位內(nèi)部網(wǎng)絡(luò)VPN的路由注入本系統(tǒng)內(nèi)部服務(wù)器。由于VPN間的路由表彼此隔離，其他非本系統(tǒng)單位的用戶位于其他單位內(nèi)部網(wǎng)絡(luò)的中，因此不能訪問本單位內(nèi)部網(wǎng)絡(luò)VPN。由于VPN間的路由表彼此隔離，其他VPN能訪問本VPN。公務(wù)網(wǎng)的全案公共服器網(wǎng)段安全求：1）允許其他網(wǎng)段訪問本網(wǎng)絡(luò)中的服務(wù)器2）允許本網(wǎng)段訪問其他網(wǎng)段公共服器網(wǎng)段安全施方案公共服務(wù)器本身是開放的，因此將公共服務(wù)器的路由與其他所有允許訪問VPN的用戶所在VPN路由互相進(jìn)行分發(fā)。從安全性的角度考慮，我們建議允許公共服務(wù)器網(wǎng)段的訪問其他網(wǎng)段，因?yàn)檫@樣可能導(dǎo)致個(gè)別部門的用戶如果攻擊公共服務(wù)器并獲得對(duì)該服務(wù)器的控制權(quán)后，可以從該服務(wù)器出發(fā)訪問到其他所有網(wǎng)絡(luò)，潛在的安全風(fēng)險(xiǎn)比較大。因此，我們建議將來可以考慮用防火墻來隔離公共服務(wù)器，或用NAT地址轉(zhuǎn)換來實(shí)現(xiàn)。

臨問位部的全案臨時(shí)訪單內(nèi)網(wǎng)的安全要求公部，務(wù)段。臨時(shí)訪單內(nèi)網(wǎng)的施案由于所有單位都能夠訪問系統(tǒng)的公共服務(wù)器，每個(gè)單位使用一個(gè)公共的IP地址加入公共服務(wù)器的VPN中，需要提供此功能的單位需要提供一臺(tái)有兩塊網(wǎng)卡的服務(wù)器，一塊網(wǎng)卡在公共服務(wù)器VPN，根據(jù)不同單位安全性的要求，另一塊網(wǎng)卡在單位內(nèi)部網(wǎng)或系統(tǒng)內(nèi)部服務(wù)VPN，在服務(wù)器上運(yùn)行Pptp/IPsec服務(wù)器，當(dāng)用戶在辦公網(wǎng)中其他部門辦事的時(shí)候，可以通過Pptp/IPsec撥號(hào)到該服務(wù)器上，并通過該服務(wù)器訪問本部門內(nèi)部網(wǎng)絡(luò)或服務(wù)器網(wǎng)段。該服務(wù)器由各單位自己負(fù)責(zé)維護(hù)，管理不同用戶的密碼及訪問權(quán)限控制，對(duì)安全要求比較高的用戶，通過以上方案可實(shí)現(xiàn)安全要求。同位分在同方應(yīng)安方同一單，分布在不地方的用安全要求同一單位，辦公地點(diǎn)不在同一個(gè)地理位置，需要互相訪問。同一單，分布在不地方的用安全實(shí)施案：同的IP網(wǎng)/VLAN都位絡(luò)VPN求。、各劃劃提

二織機(jī)構(gòu)三

設(shè)計(jì)3.1

由于我3.2項(xiàng)目實(shí)施程

中標(biāo)通知合同簽訂細(xì)化需求分析深化設(shè)計(jì)方案

子系統(tǒng)調(diào)試測(cè)試通過系統(tǒng)集成總調(diào)試

未通過方案評(píng)審

通過

未通過

測(cè)試

未通過總體設(shè)計(jì)施工圖深化設(shè)計(jì)施工圖會(huì)審?fù)ㄟ^現(xiàn)場(chǎng)改造線纜敷設(shè)設(shè)備安裝

未通過

通過系統(tǒng)試運(yùn)行工程驗(yàn)收工程結(jié)算系統(tǒng)維護(hù)總體評(píng)價(jià)圖2-1.朝陽區(qū)民生大廈網(wǎng)絡(luò)機(jī)房系統(tǒng)集成項(xiàng)目項(xiàng)目總體實(shí)施流程措施驗(yàn)收施。

程項(xiàng)目技術(shù)圖圖2-2所

開始需求分析技術(shù)方案設(shè)計(jì)根據(jù)技術(shù)要求繪制施工圖紙技術(shù)經(jīng)理審核項(xiàng)目經(jīng)理部會(huì)審是否按照規(guī)范？是項(xiàng)目經(jīng)理確認(rèn)并提交建設(shè)方監(jiān)理審核理審核通過？通過施工圖會(huì)審？通過根據(jù)會(huì)審意見調(diào)整設(shè)計(jì)建設(shè)方、理確認(rèn)，入施資料存檔

否否否圖2-2.朝陽區(qū)民生大廈網(wǎng)絡(luò)機(jī)房系統(tǒng)集成項(xiàng)目施工圖紙的審核流程

程所有圖紙會(huì)審參照施工圖圖現(xiàn)場(chǎng)情況變化

建設(shè)方需求變化提出變更申請(qǐng)項(xiàng)目技術(shù)組審核要求合理？是發(fā)出變更通知單監(jiān)理/建方審核通過？是建設(shè)方監(jiān)理蓋章確認(rèn)將副本交給項(xiàng)目經(jīng)理部項(xiàng)目技術(shù)組按要求變更設(shè)計(jì)圖

否否

發(fā)出設(shè)計(jì)變更申請(qǐng)拒絕變更提交商務(wù)解決發(fā)出變更通知圖2-3.朝陽區(qū)民生大廈網(wǎng)絡(luò)機(jī)房系統(tǒng)集成項(xiàng)目施工圖紙的更新流程

程設(shè)備采購(gòu)流程如圖項(xiàng)目經(jīng)理部提出采購(gòu)申請(qǐng)項(xiàng)目經(jīng)理審核采購(gòu)申請(qǐng)和采購(gòu)清單否審核通過？是采購(gòu)申請(qǐng)及采購(gòu)清單提交設(shè)計(jì)部否審核通過？是采購(gòu)申請(qǐng)及采購(gòu)清單提交商務(wù)部