【正文】 產(chǎn)率和投資保護(hù)，并可部署新應(yīng)用，如 IP 電話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻訪問等。 客戶可在整個網(wǎng)絡(luò)范圍中部署智能服務(wù)，如高級 QoS 、速率限制、訪問控制列表、組播管理和高性能 IP 路由等，且同時保持傳統(tǒng) LAN 交換的簡潔性。 網(wǎng)絡(luò)安全設(shè)計(jì) 企業(yè)網(wǎng)絡(luò)安全性方案設(shè)計(jì)原則是：整個企業(yè)網(wǎng)絡(luò)必須是一個嚴(yán)密的安全保密體系。采取的安全措施不能影響整個網(wǎng)絡(luò)運(yùn)行效率。保密設(shè)備要做到管理方便，完善可靠。加密系統(tǒng)具有良好的網(wǎng)絡(luò)兼容性和可擴(kuò)展性，實(shí)現(xiàn)防竊取、防篡改、防破壞三大功能。按照國家主管部門對政府辦公 網(wǎng)絡(luò)安全保密性的相應(yīng)法規(guī)和規(guī)定，要保障系統(tǒng)內(nèi)部信息的安全，我們主要應(yīng)該做到處理秘密級、機(jī)密級信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實(shí)行物理隔離，秘密級、機(jī)密級信息在網(wǎng)絡(luò)上采取加密傳輸。 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與 Inter 之間的一個或一組系統(tǒng)，用以實(shí)施兩個網(wǎng)絡(luò)間的訪問控制和安全策略。狹義上防火墻指安裝了防火墻軟件的主機(jī)或和路由系統(tǒng)；廣義上還包括整個網(wǎng)絡(luò)的安全策略和安全行為。防火墻技術(shù)屬于被動 第 22 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 防衛(wèi)型，它通過在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的，其功能是按照設(shè)定的條件對通過的信息進(jìn)行檢查 和過濾。防火墻是實(shí)施組織的網(wǎng)絡(luò)安全策略、保護(hù)內(nèi)部信息的第一道屏障，其作用主要有：保護(hù)功能拒絕非授權(quán)訪問、保護(hù)網(wǎng)絡(luò)系統(tǒng)和私人及敏感信息不受侵害。連接功能作為內(nèi)部網(wǎng)絡(luò)與 Inter 之間的單一連接點(diǎn)。管理功能實(shí)施統(tǒng)一的安全策略，檢查網(wǎng)絡(luò)使用情況，進(jìn)行流量控制等。 防火墻有三個屬性：所有進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)包必須經(jīng)過它；僅被本地安全策略所授權(quán)的數(shù)據(jù)包才能通過它；防火墻本身對攻擊必須具有免疫能力。在 XX學(xué)院和外網(wǎng)的連接中，我們推薦使用硬件防火墻。比如 CISCO ASA5510BUNK9系列， 選擇該型號是因?yàn)閮r 格適中 ,且功能齊全 ,較適合本企業(yè)網(wǎng)建設(shè)。 在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間之間通過防火墻，建立起一個 DMZ 區(qū)。與外網(wǎng)關(guān)聯(lián)業(yè)務(wù)的服務(wù)器都可以放在 DMZ 區(qū)， Inter 上的用戶只能到達(dá) DMZ區(qū)相應(yīng)的服務(wù)器。并且內(nèi)部網(wǎng)絡(luò)到 Inter 的連接，是通過 NAT 地址翻譯的方式進(jìn)行，可以充分隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)和 DMZ區(qū)設(shè)備。防火墻在內(nèi)外網(wǎng)絡(luò)連接中起兩個作用： ? 利用訪問控制列表（ Access Control List ， ACL）實(shí)安全防護(hù)防火墻操作系統(tǒng) IOS 通過訪問控制列表（ ACL）技術(shù)支持包過濾防火墻技術(shù)，根據(jù)事先 確定的安全策略建立相應(yīng)的訪問列表，可以對數(shù)據(jù)包、路由信息包進(jìn)行攔截與控制，可以根據(jù)源 /目的地址、協(xié)議類型、 TCP 端口號進(jìn)行控制。這樣，我們就可以在Extra 上建立第一道安全防護(hù)墻，屏蔽對內(nèi)部網(wǎng) Intra 的非法訪問。 ? 利用地址轉(zhuǎn)換（ Network Address Translation， NAT）實(shí)現(xiàn)安全保護(hù)防火墻另外一個強(qiáng)大功能就是內(nèi)外地址轉(zhuǎn)換。進(jìn)行 IP 地址轉(zhuǎn)換由兩個好處：其一是隱藏內(nèi)部網(wǎng)絡(luò)真正的 IP 地址，這可以使黑客（ hacker）無法直接攻擊內(nèi)部網(wǎng)絡(luò)，因?yàn)樗恢纼?nèi)部網(wǎng)絡(luò)的 IP 地址 及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；另一個好處是可以讓內(nèi)部網(wǎng)絡(luò)使用自己定義的網(wǎng)絡(luò)地址方案，而不必考慮與外界地址沖突的情況。地址轉(zhuǎn)換（ NAT）技術(shù)運(yùn)用在內(nèi)部主機(jī)與外部主機(jī)之間的互相訪問的時候，當(dāng)內(nèi)部訪問者想通過路由器外出時，路由器首先對其進(jìn)行身份認(rèn)證 通過訪問列表（ ACL）核對其權(quán)限，如果通過，則對其進(jìn)行地址轉(zhuǎn)換，使其以一個對外公開的地址訪問外部網(wǎng)絡(luò)；當(dāng)外部訪問者想進(jìn)入內(nèi)部網(wǎng)時，路由器同樣首先核對其訪問權(quán)限，然后根據(jù)其目的地址（外部公開的地址），將其數(shù)據(jù)包送到經(jīng)過地址轉(zhuǎn)換的相應(yīng)的內(nèi)部主機(jī)。 第 23 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 在企業(yè)網(wǎng)絡(luò)工程和今后各種應(yīng)用系統(tǒng) 的建設(shè)過程中，在局域網(wǎng)上我們可以根據(jù)不同部門、不同業(yè)務(wù)類別劃分 VLAN（虛網(wǎng)），通過把不同系統(tǒng)劃分在不同 VLAN 的方式，將各系統(tǒng)完全隔離，實(shí)現(xiàn)對跨系統(tǒng)訪問的控制，既保證了安全性，也提高了可管理性。 ? VLAN（虛網(wǎng)）技術(shù)和 VLAN 路由技術(shù) VLAN 技術(shù)用以實(shí)現(xiàn)對整個局域網(wǎng)的集中管理和安全控制。 CISCO 局域網(wǎng)交換機(jī)的一大優(yōu)勢是具備跨交換機(jī)的 VLAN（虛網(wǎng)）劃分和 VLAN 路由功能。虛網(wǎng)是將一個物理上連接的網(wǎng)絡(luò)在邏輯上完全分開，這種隔離不僅是數(shù)據(jù)訪問的隔離，也是廣播域的隔離，就如同是物理上完全分離的網(wǎng)絡(luò) 一樣，是一種安全的防護(hù)。通過 VLAN 路由實(shí)現(xiàn)對跨部門訪問的控制，既保證了安全性，也提高了可管理性。 ? InterVLAN Routing 原理 每一個 VLAN 都具有一個標(biāo)識，不同的 VLAN 標(biāo)識亦不相同，交換機(jī)在數(shù)據(jù)鏈路層上可以識別不同的 VLAN 標(biāo)識，但不能修改該 VLAN 標(biāo)識，只有 VLAN標(biāo)識相同的端口才能形成橋接，數(shù)據(jù)鏈路層的連接才能建立，因而不同 VLAN的設(shè)備在數(shù)據(jù)鏈路層上是無法連通的。 InterVLAN Routing 技術(shù)是在網(wǎng)絡(luò)層將 VLAN標(biāo)識進(jìn)行轉(zhuǎn)換，使得不同的 VLAN 間可以溝通，而 此時基于網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層的安全控制手段都可運(yùn)用，諸如 Accesslist （訪問列表限制）、 FireWall(防火墻 )、TACACS+等， InterVLAN Routing 技術(shù)使我們獲得了對不同 VLAN 間數(shù)據(jù)流動的強(qiáng)有力控制。 ? MAC 地址過濾策略 在內(nèi)部網(wǎng)中還可以利用 Cisco 交換機(jī)的 MAC 地址過濾功能對局域網(wǎng)的訪問提供鏈路層的安全控制。 MAC 地址過濾能進(jìn)一步實(shí)現(xiàn)對局域網(wǎng)的安全控制。 CISCO局域網(wǎng)交換機(jī)具有 MAC 地址過濾功能，通過在交換機(jī)上對每個端口進(jìn)行配置，可以禁止或允許特定 MAC 地址的源站點(diǎn)或目的站點(diǎn)，從而實(shí)現(xiàn)各站點(diǎn)之間的訪問控制。由于每塊網(wǎng)卡有唯一的 MAC 地址，是固定不變的，只允許特定 MAC 地址的工作站通過特定的端口進(jìn)行訪問，所以對 MAC 地址的訪問控制實(shí)際上就是對指定工作站這一物理設(shè)備的訪問控制，由于 MAC 地址的不可改變，與對 IP 地址的過濾相比，具有更高的安全性。 ? 訪問安全控制 從確保網(wǎng)絡(luò)訪問的安全出發(fā)，路由器對所有遠(yuǎn)程撥號訪問連接都由 Radius 第 24 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 設(shè)置 AAA(Authentication Authorization Account，即認(rèn)證、授權(quán)、記帳 )級安全控制， 防止非法用戶的訪問。同時，在計(jì)費(fèi)服務(wù)器上，也提供 Radius 認(rèn)證方式，兩者可以配合使用。（也可以只采用計(jì)費(fèi)服務(wù)器上的 Radius認(rèn)證）。 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì) 網(wǎng)絡(luò)管理性能是衡量一個網(wǎng)絡(luò)系統(tǒng)性能高低的重要因素之一。網(wǎng)絡(luò)管理系統(tǒng)完成設(shè)置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)運(yùn)行、保障網(wǎng)絡(luò)安全，查找并隔離網(wǎng)絡(luò)故障，記錄網(wǎng)絡(luò)中的各種事件以及劃分虛擬網(wǎng)絡(luò)等功能?？傊?，對所有網(wǎng)絡(luò)上的信息進(jìn)行統(tǒng)一管理。 網(wǎng)管通常結(jié)合硬件和軟件的手段來實(shí)施，對不同的拓?fù)浣Y(jié)構(gòu)及不同的物理和邏輯部分進(jìn)行監(jiān)控和分析。 OSI 定義網(wǎng)管系統(tǒng)支持傳統(tǒng)五大網(wǎng)管功能 ：故障管理、配置管理、計(jì)費(fèi)管理、安全管理以及性能管理。這些管理功能由網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)設(shè)備共同完成。結(jié)合企業(yè)網(wǎng)的實(shí)際情況，我們認(rèn)為，安全管理與計(jì)費(fèi)管理可以由網(wǎng)絡(luò)管理模塊配合專用的軟（硬）件管理產(chǎn)品來共同實(shí)現(xiàn)，網(wǎng)絡(luò)管理的主要任務(wù)應(yīng)落實(shí)在故障管理、配置管理和性能管理這三個方面。 配置管理 ? 網(wǎng)絡(luò)節(jié)點(diǎn)插板、端口和冗余結(jié)構(gòu)的配置和管理； ? 網(wǎng)絡(luò)節(jié)點(diǎn)訪問口令的設(shè)置和更改。 性能管理 ? 可以實(shí)時連續(xù)地收集網(wǎng)絡(luò)運(yùn)行的相關(guān)數(shù)據(jù)，可用數(shù)字和圖形的方式顯示網(wǎng)絡(luò)運(yùn)行的各種情況以及重要程度，需要時可發(fā)布指令到各節(jié)點(diǎn)，進(jìn)行網(wǎng)絡(luò)控制； ? 可從相關(guān)節(jié)點(diǎn)收集業(yè)務(wù)量數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)、分類、記錄歸擋。使用這些信息為網(wǎng)絡(luò)建設(shè)提供規(guī)劃設(shè)計(jì)依據(jù)。 故障管理 ? 能實(shí)時監(jiān)視故障信息，并對其統(tǒng)計(jì)分析； ? 可形成節(jié)點(diǎn)、中繼線及用戶端口的告警產(chǎn)生、告警內(nèi)容和告警清除的統(tǒng)計(jì)報告。可實(shí)時修改狀態(tài)圖以反映此故障。 企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)備較多但網(wǎng)絡(luò)結(jié)構(gòu)簡單，管理人員不多，比較適合采用集中的 第 25 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 管理模式，即由一臺網(wǎng)管主機(jī)（或者備份主機(jī)）對整個網(wǎng)絡(luò)環(huán)境進(jìn)行綜合管理，不需要添加二級管理設(shè)備，管理結(jié)構(gòu)簡單，已于維護(hù)管理。通過仔細(xì)分析企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在主要管理產(chǎn)品選型上我們建議采用 Cisco 公司基于 WINDOWS 2021 的 CiscoWorks2021網(wǎng)管軟件實(shí)現(xiàn)對整個網(wǎng)絡(luò)設(shè)備的管理。 網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效的監(jiān)視、控制、診斷和測試所采用的技術(shù)和方法。網(wǎng)絡(luò)管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對象等實(shí)體及其相互作用組成?；?SNMP（ Simple Network Management Protocol）的網(wǎng)絡(luò)管理系統(tǒng) SNMP 由 IETF 提出，主要是為基于 TCP/IP 的互連網(wǎng)設(shè)計(jì)的，現(xiàn)在已經(jīng)被其它協(xié)議實(shí)現(xiàn)，如 IPX/SPX， DECNET 以及 APPLETALK 等，它的主要標(biāo)準(zhǔn)由一系列 RFC 組成，并得到了網(wǎng)絡(luò)廠商的廣泛支持，成為網(wǎng)絡(luò)管理方面事實(shí)上的標(biāo)準(zhǔn)。目前基于 SNMP 的網(wǎng)絡(luò)管理系統(tǒng)已廣泛應(yīng)用于 Inter。這里建議采用 Cisco Works軟件 ,因?yàn)樵撥浖?WEB頁面管理，操作簡便，功能齊全，而且是基于標(biāo)準(zhǔn)的多廠商管理軟件。 應(yīng)用服務(wù)的管理可以采用專用的服務(wù)管理軟件，針對不同的應(yīng)用服務(wù)，進(jìn)行專業(yè)的監(jiān)控管理。目前，業(yè)界對各種應(yīng)用服務(wù)的管理基本上都有成熟的解決方案。應(yīng)用服務(wù)的狀態(tài)監(jiān)控主要體現(xiàn)在三個方面： ? 服務(wù)器狀態(tài)的監(jiān)控：主要包括服務(wù)器的各個性能參數(shù) ?？梢圆捎脤Ｓ玫南到y(tǒng)管理模塊對各個性能參數(shù)分別監(jiān)控、統(tǒng)一管理。 ? 應(yīng)用程序狀態(tài)的監(jiān)控：包括各個關(guān)鍵服務(wù)的關(guān)鍵應(yīng)用進(jìn)程的健康情況。視需監(jiān)控的程度和經(jīng)費(fèi)狀況，可以選用專用的監(jiān)控模塊或統(tǒng)一的進(jìn)程監(jiān)控模塊。 ? 網(wǎng)絡(luò)狀態(tài)的監(jiān)控：通過上面的網(wǎng)絡(luò)管理模塊即可實(shí)現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)可用性的統(tǒng)一監(jiān)控?？紤]到企業(yè)網(wǎng)目前的管理人員比較少，管理任務(wù)相對較多的特點(diǎn)，對以上各個應(yīng)用服務(wù)的管理及網(wǎng)絡(luò)管理，我們可以采用統(tǒng)一的事件控制平臺來匯總管理，實(shí)現(xiàn)集中化控制、單窗口管理。并且利用事件控制平臺自身的特點(diǎn)，實(shí)現(xiàn)報警事件的集成、過濾、關(guān)聯(lián)和自動化處 理。事件管理平臺收集并集成來自網(wǎng)絡(luò)環(huán)境中任何重要的信息源的消息，通過內(nèi)置的過濾關(guān)聯(lián)機(jī)制，將有效的消息分組分級別的統(tǒng)一呈現(xiàn)在管理員面前。另外，應(yīng)用監(jiān)控系統(tǒng)能夠利用保存的歷史監(jiān)控?cái)?shù)據(jù)，生成各種可用性及趨勢報表，為下一步的投資改造決策作參考。 第 26 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 第五章 網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì) 綜合布線標(biāo)準(zhǔn) 所謂綜合布線系統(tǒng)，是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡單的結(jié)構(gòu)化方式規(guī)劃和布置各種建筑物（或建筑群）內(nèi)各種系統(tǒng)的通信線咱，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。 標(biāo)準(zhǔn)化組織 : ? 北美的標(biāo)準(zhǔn) EIA/TIA568A ? 國際 ISO標(biāo)準(zhǔn)，即 ISO/IEC11801 ? 100/1000BaseT、 100BaseF ? TokenRing ? 中國建筑電信設(shè)計(jì)規(guī)范 ? 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范 設(shè)計(jì)范圍及要求 設(shè)計(jì)目標(biāo)的確定我們?yōu)樵撈髽I(yè)網(wǎng)絡(luò)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)： 。 （ ISO/CEI11801）標(biāo)準(zhǔn)。 。 100Mbps，網(wǎng) 絡(luò)主干信息傳輸向 1000兆發(fā)展的需要。 RJ45插座。 。 。 布線的實(shí)施 第 27 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 系統(tǒng)結(jié)構(gòu) ,根據(jù)企業(yè)的具體情況，采用以下方案：采用集中結(jié)構(gòu)，整個辦公區(qū)的所有雙絞線都拉到機(jī)房中。 雙絞線直接端接在機(jī)柜內(nèi)的模塊化配線架上。 材料選型 ,考慮到主干網(wǎng)絡(luò)采用千兆以太網(wǎng)的要求 ,所以 ,方案中網(wǎng)絡(luò)選用超5類雙絞線。 布線要求 ,布線標(biāo)準(zhǔn)選用超 5類線產(chǎn)品，每個工作位是一個雙孔插座：一個電腦插座，一個電話插座 (個別工作站設(shè)雙語音插口 )。機(jī)柜端采用朗訊 48口模塊式配線架。電話與電腦可任意互換。布線系統(tǒng)管槽設(shè)計(jì)管線鋪設(shè)建議： ，對接地要求不高，建議在與機(jī)柜相連的主線槽處接地。 ：線槽的橫截面積留 40%的富余量以備擴(kuò)充 , 超 5類雙絞線的橫截面積為 。 ,應(yīng)注意與強(qiáng)電線槽的隔離。布線系統(tǒng)應(yīng)避免與強(qiáng)電線路在無屏蔽、距離小于 20cm情況下平行走 3米以上。如果無法避免，該段線槽需采取屏蔽隔離措施。 ， 并從地面鏜槽埋管到家具隔斷下。 、接口不應(yīng)該有毛刺，線槽過渡要平滑。 。 30厘米以上，并與其他底盒保持等高、平行。 PVC管。 工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn) RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例：對于一個辦公區(qū)內(nèi)的每個辦公點(diǎn)可配置 2～ 3個信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置 3～ 5個專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī) 、傳真機(jī)、視頻會議等等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為 100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個信息點(diǎn)應(yīng)為交換式 100M甚至是光纖信息點(diǎn)。 工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）可用康寧公司 FutureCom超五類或六類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（如 ISDN終端設(shè)備）、平衡 /非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。 水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（ IDF）間的 第 28 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 連接。水平子系統(tǒng)指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)洹Ｋ礁删€的設(shè)計(jì)包括水平子系統(tǒng)的傳輸介質(zhì)與部件 集成。選擇水平子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來確定。在水平子系統(tǒng)中推薦采用的雙絞電纜及光纖型號為 : 康寧公司 FutureCom超五類或六類非屏蔽雙絞線 , FutureLink室內(nèi)單?；蚨嗄９饫w。 雙絞線水平布線鏈路中，水平電纜的最大長度為 90m。若使用 100Ω UTP雙絞線作為水平子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜，例如對于語音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)可采用 FutureCom超五類或六類雙絞線，甚至使用FutureLink光纜；對于電磁干擾嚴(yán)重的場合應(yīng)盡量采用 康寧公司 FutureCom六類屏蔽雙絞線。但是從系統(tǒng)的兼容性和信息點(diǎn)的靈活互換性角度出發(fā)，建議水平子系統(tǒng)采用同一種布線材料。 管理子系統(tǒng)由互連和輸入 /輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時 ,必需了解線路的基本設(shè)計(jì)原理 ,合理配置各子系統(tǒng)的部件?？祵幑镜?LANscape綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。 干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、 PBX、控制中心與各管理子系統(tǒng)間 的連接。干線傳輸電纜的設(shè)計(jì)必須既滿足當(dāng)前的需要 ,又適應(yīng)今后的發(fā)展。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟(jì)的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計(jì)施工時，應(yīng)預(yù)留一定的線纜做冗余信道，這點(diǎn)對于綜合布線系統(tǒng)的可擴(kuò)展性和可靠性來說是十分重要的。 干線子系統(tǒng)可以使用的線纜主要有： HAY三類大對數(shù)電纜； FutureCom超五類或六類雙絞線； FutureLink室內(nèi)單?；蚨嗄９饫w。 超五類雙絞線可以支持 1000BASE－ T，但如要求支持 1000BASE－ TX則必須使用六類雙絞線。如果已安裝的電纜僅滿足 5類線標(biāo)準(zhǔn) (1995)，那么在連接 1000BASE－ T設(shè)備之前，應(yīng)對布線系統(tǒng)按照新增加的布線參數(shù)（如：回波損耗，等級遠(yuǎn)端串?dāng)_（ ELFEXT），傳播延遲和延時畸變等）進(jìn)行測量和認(rèn)證。 設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī) 第 29 頁 共 36 頁 ……………………………………⊙……裝…………………………⊙……訂………………………⊙……線……………………………………… 房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在 離設(shè)備間不遠(yuǎn)的位置。 建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線通信的手段。 在公司的綜合布線解決方案中，光纖不但支持 FDDI主干、 1000Base－ FX主干、100Base－ FX到桌面、 ATM主干和 ATM到桌面，還可以支持 CATV/CCTV及光纖到桌面（ FTTD），是建筑群子系統(tǒng)和主干線子系統(tǒng)布線中有線通信線纜中的明星。光纖有單模光纖和多模光纖兩種：單模光纖只傳輸主模態(tài)，可完全避免模態(tài)色散，傳輸頻帶很寬，傳輸容量很大，適用 于大容量、長距離的光纖通信。它是未來光纖通信與光波技術(shù)發(fā)展的必然趨勢；多模光纖傳輸模態(tài)較多，存在一定量的模態(tài)色散，頻帶較寬，傳輸容量較大（目前采用的 ，數(shù)據(jù)傳輸速率為 100Mbps時，最大距離可以到 2km），但傳輸千兆位數(shù)據(jù)量時距離支持十分有限。 測試及驗(yàn)收 布線的施工工藝質(zhì)量并不能完全決定整個網(wǎng)絡(luò)布線的質(zhì)量，所以對布線必須作認(rèn)證測試，以決定鏈路是否達(dá)到設(shè)計(jì)要求。 1．驗(yàn)證測試，通常是施工者在施工結(jié)束后自己檢查的過程，測試的主要參數(shù)是基本鏈路的連通性、接線圖及長度，獲取的數(shù)據(jù) 用來判斷整個工程是否達(dá)到設(shè)計(jì)要求，并作為向甲方提出對該工程驗(yàn)收的依據(jù)。