【正文】 Along with network popularizing stepbystep, the enterprise network construction is the enterprise to the informationization development inevitably choice, the enterprise network network system is one extremely huge and the plex system, not only it for the modernized development, the synthesis information management and the office automation and so on a series of applications provides the elementary operation eo platform, moreov。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，其主要包括局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全等。為對系統(tǒng)的工程實施有嚴格的質(zhì)量保證，建議院方填寫詳寫系統(tǒng)運行記錄和修改記錄，以便我們分析。在無償為用戶檢修期間，管理員若發(fā)現(xiàn)有任何問題，應(yīng)詳細填寫相應(yīng)的故障報告，并交相關(guān)承建單位的技術(shù)人員處理。系統(tǒng)的維護工作貫穿系統(tǒng)的整個生命期。技術(shù)資料交接包括在實施過程中所產(chǎn)生的全部文件和記錄，到少提交如下資料：總體設(shè)計文檔、工程實施設(shè)計、系統(tǒng)配置文檔、各個測試報告、系統(tǒng)維護手冊、系統(tǒng)操作手冊和系統(tǒng)管理協(xié)議書。交接是一個逐步使用戶熟悉系統(tǒng)，進而能夠掌握、管理和維護系統(tǒng)的過程?！?向用戶移交所有技術(shù)文檔，包括所有設(shè)備的詳細配置參數(shù)、各種用戶手冊。按照測試標準對整個網(wǎng)絡(luò)進行抽樣測試，測試結(jié)果填入“最終驗收測試報告”。確定各項測試工作是否已做充分，所有遺留問題是否全部解決。試運行期間要完成以下任務(wù)：◆ 監(jiān)視系統(tǒng)運行◆ 網(wǎng)絡(luò)的基本應(yīng)用測試◆ 可靠性測試◆ 下電重啟測試◆ 冗余模塊測試◆ 安全性測試◆ 系統(tǒng)最忙時訪問能力測試◆ 網(wǎng)絡(luò)負載能力測試 網(wǎng)絡(luò)系統(tǒng)的最終驗收各種系統(tǒng)在運行滿三個月后，由學(xué)院對系統(tǒng)設(shè)計單位所承做的網(wǎng)絡(luò)系統(tǒng)進行最終驗收。 網(wǎng)絡(luò)系統(tǒng)的試運行從初驗結(jié)束時刻起，整體網(wǎng)絡(luò)系統(tǒng)進入為期三個月的試運行階段。Ping 測試的成功率在局域網(wǎng)內(nèi)應(yīng)達到100%?！?對每一對子網(wǎng)測試連通性，即從兩 個子網(wǎng)中任選一臺機器進行上述測試。 測試指標◆ 對于雙絞線，采用CAT 5LAN測試儀對下列指標進行測試：連通性、接線圖、回路電阻（10dB）、衰減()、阻抗(100+/5歐)、近程串擾（24dB）、直流電阻(40歐)、傳輸延時()◆ 對于光纜，測試數(shù)據(jù)包括下列指標：信號衰減( 500m,波長 1300nm / 500m,波長 850nm) 絡(luò)系統(tǒng)的初步驗收對于網(wǎng)絡(luò)設(shè)備，測試成功的標準為：能夠從網(wǎng)絡(luò)中任一機器和設(shè)備（具有PING和Telnet能力）Ping及Telnet 通網(wǎng)絡(luò)中的其它網(wǎng)絡(luò)中的任何一臺機器和設(shè)備。選取若干個工作站，進行實際的聯(lián)網(wǎng)測試。采用專用的電纜測試儀對電纜的各項技術(shù)指標進行測試，包括連通性、串擾、回路電阻、信噪比等。（１） 工作間到設(shè)備間的連通狀況；（２） 主干線的連通狀況；（３） 跳線測試；（４） 信息傳輸速率、衰減、距離、接線圖、近端串擾等。 管理間、設(shè)備間子系統(tǒng)驗收：主要檢查設(shè)備安裝是否規(guī)范、整潔。 水平干線子系統(tǒng)驗收驗收要點有：槽安裝是否符合規(guī)范；槽與槽、槽與槽蓋是否接合良好；托架、吊桿是否安裝牢靠；水平干線與垂直干線、工作區(qū)交接處是否出現(xiàn)裸線，有沒有按規(guī)范去做；水平干線槽內(nèi)線纜有沒有固定?，F(xiàn)場驗收又稱物理驗收，它是網(wǎng)絡(luò)工程完工之后必不可少的一步。以便及時發(fā)現(xiàn)問題、排除隱患。從二級節(jié)點向周圍各大樓配線管理間主干采用8芯單模光纜，二級節(jié)點在本樓時，到本樓的配線管理間采用超五類的級聯(lián)電纜連接（距離不能超過90米）。根據(jù)園區(qū)內(nèi)實際地理情況，光纖的鋪設(shè)選擇地下管道方式。（2）直埋方式：要挖溝敷設(shè)電纜，優(yōu)點是投資小，不影響建筑美觀；缺點是擴展或更換電纜會破壞道路，而且不太安全。光纖的鋪設(shè)有以下3種方式。設(shè)計時要全面考慮整個布線系統(tǒng)和周圍的環(huán)境，確定樓宇間傳輸介質(zhì)和路由，并使線路長度符合有關(guān)網(wǎng)絡(luò)標準的規(guī)定。配線管理：對進出設(shè)備間的每一條布線通路，都以表格對應(yīng)的格式，根據(jù)建筑開間、分區(qū)及對應(yīng)樓層等信息記錄布線的通路、接地以及纜線終結(jié)的位置，以作日后維護之用。對于環(huán)境溫度，通風(fēng)情況等都必需符合一定的要求，通常應(yīng)盡量保持室內(nèi)無塵土，符合有關(guān)的消防規(guī)范，配置消防系統(tǒng)等。室內(nèi)應(yīng)提供UPS電源以保證網(wǎng)絡(luò)設(shè)備運行及維護的供電,對電源插座的容量也有一定的要求。房間至少有一扇窗留作安全出口。安裝合適的符合相關(guān)規(guī)定要求的消防系統(tǒng)。主設(shè)備間內(nèi)需建立一個照明良好、經(jīng)過仔細調(diào)節(jié)、安全而又得到保護的環(huán)境，通常應(yīng)達到以下要求:保持室內(nèi)無塵土,具有良好的通風(fēng)條件,室內(nèi)的照明不低于540Lx。其它各樓的設(shè)備間待具體考察后確定。它包括網(wǎng)絡(luò)接口、電話局電纜和用戶建筑物布線系統(tǒng)交會點。通訊網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)互連設(shè)備一般放置在設(shè)備間。在實際實施時，設(shè)備間通常和主配線間合并在一起。（2）設(shè)備間要有良好的工作環(huán)境（溫度濕度）。設(shè)備間是集中安裝大型通信設(shè)備、主配線架和進出線設(shè)備并進行綜合布線系統(tǒng)管理維護的場所，它由電纜、連接器和相關(guān)支撐硬件組成。1061型大對數(shù)電纜屬于超五類的傳輸介質(zhì)，被用作電腦、視頻圖像等用的主干傳輸線纜。常采用1010型、1061型大對數(shù) \125多模光纖來實現(xiàn)這種連接。垂直干纜路由設(shè)計：電纜井方法：在每層樓板上開出一個方孔，電纜可通過這些方孔延伸到相鄰樓層。（5）確定每層樓的干線要求和防雷擊的設(shè)施。（3）垂直干線光纜的拐彎處，不要直角拐彎，應(yīng)有相當?shù)幕《龋苑拦饫|受損。系統(tǒng)示意圖如下：設(shè)計時要注意下列問題：（1）垂直干線子系統(tǒng)一般選用光纜以提高傳輸速率。所有信息記錄作為施工文檔存檔以便于日后維護。管理間到其他分配線間級聯(lián)采用兩種方式打接，一頭采用568A標準，另外一頭就需要采用568B標準打接。管理間所采用的跳線采用RJ45頭和超五類電纜制作而成。這使得Nexans PDS管理間跳線簡單方便，在不太復(fù)雜的情況下甚至可以由用戶在管理間進行跳線，而不必使用專門的工具或訓(xùn)練有素的技術(shù)人員。管理間管理方式：管理子系統(tǒng)的設(shè)計為水平雙絞線纜管理以及部分樓宇的垂直雙絞線的管理。（5）有集線器及交換器的地方要配有專用穩(wěn)壓電源。（3）配線架一般由光纖配線盒和雙絞線配線架組成，雙絞線和光纖是目前最常用的兩種傳輸介質(zhì)。系統(tǒng)示意圖如下：設(shè)計時要注意如下要點：（1）配線架的配線對數(shù)可由管理的信息點數(shù)決定。當需要多個配線間時，可以指定一個主配線間，其他配線間為從配線間。從樓道進到房間后沿墻角下到地角線敷設(shè)到信息插座。在樓道內(nèi)水平主干部分采用60x30的PVC線槽，從樓道主干到房間信息插座采用20x10的小線槽。二、水平區(qū)段路由布線方式采用先走吊頂內(nèi)線槽，再走支管到信息出口的方式：由弱點豎井處罰的線纜先進入吊頂中的線槽，到達各個房間后再分出支管到房間內(nèi)的吊頂，貼墻而下到信息插座處。系統(tǒng)示意圖如下：一、水平線纜的選擇本系統(tǒng)將采用超五類非屏蔽雙絞線來實現(xiàn)，此方案最大的優(yōu)點就是節(jié)省投資。將干線子系統(tǒng)線路延伸到用戶工作區(qū)。安裝距地面30CM。因此通過MPS100BH插座既可以引出電話也可以連接數(shù)據(jù)終端及其他傳感器和弱電設(shè)備。三、信息點產(chǎn)品型號的造型：信息插座采用LUCENT的單孔模塊插座MPS100B（），該插座具有性能高、尺寸小、拆裝簡便等特點，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標準。系統(tǒng)示意圖如下：一、設(shè)計時要注意下列問題：1. 工作區(qū)內(nèi)線槽要布置合理美觀；2. 信息插座與電源插座設(shè)計在距離地面30cm以上，信息插座與電源插座應(yīng)保持20cm的距離；3. 信息插座與計算機設(shè)備的距離保持在5m范圍內(nèi)；4. 插座和插頭（與雙絞線）不要接錯線頭；二、信息點數(shù)量的確定：根據(jù)PDS設(shè)計規(guī)范我們考慮：辦公區(qū)每標準開間設(shè)置二個單孔信息出口，可用于一部計算機和一部電話或同時用于計算機或同時用于電話。 工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成。布線系統(tǒng)可支持ATM、1000M、快速以太網(wǎng)等多種高速網(wǎng)絡(luò)技術(shù)。根據(jù)實際情況，可以將信息口配置成獨占或共享的10M/100M以太網(wǎng)口。從三級節(jié)點配線間到數(shù)據(jù)終端采用超5類雙絞線，支持100M的傳輸速率到桌面。工程結(jié)構(gòu)化布線系統(tǒng)園區(qū)主干設(shè)計采用星型拓撲結(jié)構(gòu)，以網(wǎng)絡(luò)中心為中心節(jié)點，中心節(jié)點與二級節(jié)點間以8芯單、多模光纖連接, 支持1000M/100M的傳輸速率。具有廣泛的適用性，能適應(yīng)通信技術(shù)的發(fā)展及辦公環(huán)境的變更，在經(jīng)濟上非常合理。它提供了一整套完整、新型的數(shù)位配線系統(tǒng)概念，符合未來辦公室高速網(wǎng)絡(luò)系統(tǒng)的要求，系統(tǒng)技術(shù)具有超前性，符合未來通信革新的要求。同時采用高質(zhì)量雙絞線和光纖可以同時傳送話音、高速數(shù)據(jù)、高顯像度圖片并符合ISDN標準。設(shè)計選擇耐克森的結(jié)構(gòu)化布線系統(tǒng)。結(jié)構(gòu)化布線系統(tǒng)作為支持各種網(wǎng)絡(luò)通信及應(yīng)用的基礎(chǔ)布線系統(tǒng)，應(yīng)能滿足上面提到的各種性能需求。雙絞線還具有價格便宜，安裝容易等特點。雙絞線最初只用于低帶寬的模擬信號傳輸，現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。擴充性布線系統(tǒng)應(yīng)當是可擴充的，以便于系統(tǒng)需要發(fā)展時，可以有充分的余地將設(shè)備擴展進去。布線系統(tǒng)可以連接成包括星型、環(huán)型、總線型等各種不同的拓撲結(jié)構(gòu)。先進性布線系統(tǒng)作為基礎(chǔ)設(shè)施，要采用先進技術(shù)，著眼于未來，保證系統(tǒng)具有一定的超前性，使布線系統(tǒng)能夠支持未來的網(wǎng)絡(luò)技術(shù)和應(yīng)用。包括支持樓群之間通信的傳輸介質(zhì)及各種支持設(shè)備，如電纜、光纜及電氣保護設(shè)備。設(shè)備間子系統(tǒng)提供主干與網(wǎng)絡(luò)連接的硬件環(huán)境與接口，由設(shè)備間中的線纜、連接器和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種一同設(shè)備互連起來。在使用跨接線或插入線時，交叉連接允許將端接在單元一端的線纜上的通信線路連接到端接在單元另一端的線路。管理子系統(tǒng)由交連、互聯(lián)和I/O組成。并在終端設(shè)備和I/O之間搭橋。根據(jù) EIA/TIA 568 標準，建筑物綜合布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。結(jié)構(gòu)化綜合布線系統(tǒng)根據(jù)各節(jié)點的地理分布情況、網(wǎng)絡(luò)配置情況和通信要求，安裝適當?shù)牟季€介質(zhì)和連接設(shè)備，使網(wǎng)絡(luò)的連接維護和管理變得簡單易行。另外，考慮到內(nèi)部的眾多服務(wù)器的安全，也今后也可以考慮放置適當?shù)姆阑饓矸乐箖?nèi)部黑客的入侵。網(wǎng)絡(luò)與軟件網(wǎng)絡(luò)管理思科安全管理器(CSManager),Web.用戶數(shù)限制無用戶數(shù)限制用戶并發(fā)連接數(shù)280000并發(fā)連接數(shù)VPN支持認證標準3DES/AES許可證,UL 1950,CSA No. 950, EN 60950 IEC 60950,AS/NZS3260,TS001.功能特點高性能防火墻、IPS、以及IPSec 和SSL VPN和IPSec VPN(750 個設(shè)備對)軟件,支持防垃圾郵件、URL 阻攔和過濾,以及防網(wǎng)絡(luò)釣魚.思科 ASA5520BUNK9基本參數(shù)產(chǎn)品型號ASA5520BUNK9產(chǎn)品類型企業(yè)級,硬件,VPN防火墻最大吞吐量450Mbps安全過濾帶寬225Mbps外形尺寸/重量362思科 ASA5520BUNK9這是企業(yè)級防火墻，它提供了專用硬件平臺?！籼岣呷珕T的安全意識適當進行安全培訓(xùn)。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平?！艚ⅰ⒔∪踩芾眢w制。 建立備份系統(tǒng)，及時備份重要文件；5． 管理層安全實現(xiàn)管理層的安全主要注意以下幾點： ◆建立安全管理平臺。 建立身份認證系統(tǒng)，對各用戶進行嚴格身份認證；178。 加載郵件過濾系統(tǒng)，過濾垃圾郵件；178。在企業(yè)網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護全網(wǎng)不被病毒侵害。利用漏洞掃描器（Scanner）,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網(wǎng)絡(luò)的相對持續(xù)安全。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)（IDS）,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊?？捎行У亟鉀Q需求中提到的多種威脅。安全等級差別較大的邊界需要采用防火墻來控制。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。安全域之間的連接處叫網(wǎng)絡(luò)邊界。正是這種多網(wǎng)的互聯(lián)，使我們對網(wǎng)絡(luò)層的安全要極度重視。 使用強密碼帳號保障系統(tǒng)帳號的安全；216。 及時更新殺毒軟件，定時掃描漏洞保障系統(tǒng)安全；216。 采用主機加固手段加固主機，如升級、及時打補丁、關(guān)閉不需要的端口和服務(wù)等；216。2． 系統(tǒng)安全系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。規(guī)模的壯大和運用水平的提高就決定了網(wǎng)絡(luò)面臨的隱患也相應(yīng)加劇。內(nèi)部職工可能由于使用盜版介質(zhì)將病毒帶入內(nèi)網(wǎng)；4) 內(nèi)部用戶對Internet的非法訪問威脅，如瀏覽黃色、暴力、反動等網(wǎng)站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入企業(yè)內(nèi)網(wǎng)；5) 內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用；6) 可能會因為企業(yè)網(wǎng)內(nèi)管理人員以及全體職工的安全意識不強、管理制度不健全，帶來企業(yè)網(wǎng)的威脅；上述分析的幾點是當今企業(yè)網(wǎng)普遍面臨的安全隱患。信息發(fā)布的格式也可以自由定制。例如信息發(fā)布，指定的管理部門可以規(guī)定誰可