步骤如下:
1,需求调研
2,需求分析
3,概要设计
4,详细设计
设计方案内容包括:网络拓扑、IP地址规划、网络设备选型等等。
扩展资料:
网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1,实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2,开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3,可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4, 安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5, 先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6,易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7,可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。
酒店弱电系统施工比较繁杂,内容比较多、要求比较高,因此其施工方案写前应明确设计内容、要求,对图纸与相关规范应相当熟悉。
除了安全、质量、进度保证措施及组织设置与人员按排、工机具投入以外,一般需要写的内容如下表:
把一些主要章摘录如下:
第一节准备工作
1.1 工程实施及质量控制应包括与前期工程的交接和工程实施条件准备,进场设备和材料的验收、隐蔽工程检查验收和过程检查、工程安装质量检查、系统自检和试运行等。
1.2 工程实施前应进行工序交接,做好与建筑结构、建筑装饰装修、建筑给水排水及采暖、建筑电气、通风与空调和电梯等分部工程的接口确认。
1.3 安装前须检查工程设计文件及施工图的完备性,智能建筑工程必须按已审批的施工图设计文件实施;工程中出现的设计变更,应按《智能建筑工程质量验收规范》GB50339-2003附录B中表B.0.3的要求填写设计变更审核表;
1.4 必须按照合同技术文件和工程设计文件的要求,对设备,材料和软件进行进场验收。进场验收应有书面记录和参加人签字,并经监理工程师或建设验收人员签字。未经进场验收合格的设备、材料和软件不得在工程上使用和安装。经进场验收的设备和材料应按产品的技术要求妥善保管。
1.5 设备及材料的进场验收应填写《智能建筑工程质量验收规范》GB50339-2003附录B中表B.0.1,具体要求如下:
1.5.1保证外观完好,产品无损伤、无暇疵,品种、数量、产地符合要;
1.5.2依规定程序获得批准使用的新材料和新产品除符合本条规定外,尚应提供主管部门规定的相关证明文件;
1.5.3进口产品除应符合本规范规定外,尚应提供原产地证明和商检证明,配套提供的质量合格证明、检测报告及安装、使用、维护证明书等文件资料应为中文文本(或附中文译文)。
1.6 完善健全施工现场质量管理检查制度和施工技术措施。
第二节通信网络系统
2.1 通信网络系统应包括通信系统、卫星数字电视及有线电视系统、公共广播及紧急广播系统等各子系统及相关设施。其中通信系统包括电话交换系统、会议电视系统及接入网设备。
2.2 通信网络系统的机房环境应符合相关章节的有关规定,机房安全、电源与接地应符合《通信电源设备安装工程验收规范》YD5079和相关章节的有关规定。
2.3 通信网络系统缆线(光缆及绞电缆)的敷设应符合相关规范规定;电话线缆应符合《城市住宅区和办公楼电话通信设施验收规范》YD5048的有关规定;同轴电缆应符合《有线电视系统技术规范》GY/106的规定。
2.4 通信系统工程实施按规定的安装、移交和验收工程流程进行。通信系统检测由系统检查测试、初验测试和试运行验收测试三个阶段组成。
通信系统安装、移交和验收工作流程图:
2.5通信系统的测试可包括系统检查测试;硬件通电测试;系统功能测试。
2.6初验测试为可靠性;接通率;基本功能(如通信系统的业务呼叫与接续、计费、信令、系统负荷能力、传输指标、维护管理、故障诊断、环境条件适应能力等)。
2.7试运行验收测试:联网运行(接入)用户和电路);故障率。
2.8 通信系统检测应按国家现行标准和规范、工程设计文件和产品技术要求进行,其测试方法,操作程序及步骤应根据国家现行标准的有关规定,经建设单位与生产厂商共同协商确定。
2.9 智能建筑通信系统安装工程的检测阶段、检测内容、检测方法及性能指标要求应符合《程控电话交换设备安装工程验收规范》YD5077等有关国家现行标准的要求。
2.10通信系统接入公用通信网信道的传输速率、信号方式、物理接口和接口协议应符合设计要求。
2.11 通信系统的工程实施及质量控制和系统检测的内容应符合下表的要求。
通信系统工程检测项目表
……
2.12 卫星数字电视机有限电视系统的系统监测应符合下列要求:
2.12.1卫星数字电视及有线电视系统的安装质量检查应符合国家现行标准的有关规定。
2.12.2在工程实施及质量控制阶段,应检查卫星天线的安装质量、高额头至室内单元的线距、功放器及接收站位置、缆线连接的可靠性。符合设计要求为合格。
2.12.3卫星数字电视的输出电平应符合国家现行标准的有关规定。
2.12.6HFC网络和双向数字电视系统正向测试的调制误差率和相位抖动,反向测试的侵入噪声、脉冲噪声和反向隔离度的参数指标应满足设计要求;并检测其数据通信、VOD,图文播放等功能;HFC用户分配网应采用中心分配结构,具有可寻址路权控制及上行信号汇集均衡等功能;应检测系统的频率配置、抗干扰性能,其用户输出电平应取62~68dBμV。
2.13 公共广播与紧急广播系统检测应符合下列要求:
2.13.1系统的输入输出不平衡度、音频线的敷设、接地形式及安装质量应符合设计要求,设备之间阻抗匹配合理;
2.13.2放声系统应分布合理,符合设计要求;
2.13.3最高输出电平、输出信噪比、声压级和频宽的技术指标应符合设计要求;
2.13.4通过对响度、音色和音质的主观评价,评定系统的音响效果;
5功能检测应包括:业务宣传、背景音乐和公共寻呼插播;紧急广播与公共广播共用设备时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,其紧急广播由消防分机控制,具有最高优先权,在火灾和突发事故发生时,应能强制切换为紧急广播并以最大音量播出;紧急广播功能检测按相关规定执行;功率放大器应冗余配置,并在主机故障时,按设计要求备用机自动投入运行;公共广播系统应分区控制,分区的划分不得与消防分区的划分产生矛盾。
第三节信息网络系统
3.1 信息网络系统应包括计算机网络、应用软件及网络安全等。
3.2 信息网络系统施工的必要条件是:综合布线系统施工完毕,已通过系统检测并具备竣工验收的条件;设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条件。
3.3 信息网络系统的设备、材料进场验收要求除遵照相关规定执行外,还应注意:有序列号的设备必须登记设备的序列号;网络设备开箱后通电自检,查看设备状态指示灯的显示是否正常,检查设备启动是否正常;计算机系统、网管工作站,UPS电源、服务器、数据存储设备、路由器、防火墙、交换机等产品按相关章节的规定执行。
3.4 网络设备应安装整齐、固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上的标签应标明设备的名称和网络地址;跳线连接应稳固,走向清楚明确,线缆上应正确标签。
3.5 信息网络系统的随工检查内容应包括:
3.5.1安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;接地电阻值检查;扫地引入线及接地装置检查;机房内防火措施;机房内安全措施等。
3.5.2通电测试前设备检查:按施工图设计文件要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。
3.5.3设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。
3.6 信息网络系统在安装、调试完成后,应进行不少于1个月的试运行。
3.7 计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。
3.8 连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。
3.9 连通性检测应符合以下要求:
3.9.1根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;
3.9.2各子网(虚拟专网)内用户之间的通信功能检测;根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络切点符合设计规定的通讯协议和适用标准。
3.9.3根据配置方案的要求,检测局域网内的用户公用网之间的通信能力。
3.10 对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试网络路由设置的正确性。
3.11 容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。检测内容应包括以下两方面:
3.11.1对具备容错能力的网络系统,应具有错误恢复和故障离功能,主要部件应冗余设置,并在出现故障时可自动切换;
3.11.2对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。
3.12 网络管理功能检测应符合下列要求:
3.12.1风管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图;
3.12.2网络系统应具备良好诊断功能,当某台网络设备工线路发生故障后,网管系统应能够及时报警和定位故障点;
3.12.3高温泵能够对网络设备进行远程配置和网络性能检测,提供网络切点的流量,广播率和错误率等参数。
3.13 智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用的应用软件修改后必须通过回归测试。
3.14 先对软硬件配置进行核对,确认无误后方可进行系统检测。
3.15 软件产品质量检查应按照本规范中的相关规定执行。应采用系统的实际数据和实际应用案例进行测试。
3.16 应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行,主要测试内容应包括:
3.16.1功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求;
3.16.2性能测试:检查软件是否满足设计文件中规定的性能,应对软件的相应时间、吞吐量、辅助存储区、处理精度进行检测;
3.16.3文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试;
3.16.4可靠性测试:对比软件测试报告中可靠性的评价与实际试进行中出现的问题,进行可靠性验证;
3.16.5互连测试:应验证两个或多个不同系统之间的互连性;
3.16.6回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。
3.17 应用软件的操作命令界面应为标准图交互界面,要求风格统一,层次简洁,操作命令的命名不得具有二义性。应用软件应具有可扩展性,系统应预留可升级空间以纳入新功能,家采用能适应最新版本的信息平台,并能适应信息系统管理功能的变动。
3.18 网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控和用性等信息安全性能符合设计要求。
3.19 计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批分发的“计算机信息系统安全专用产品销售许可证”;特殊行业及其他规定时,还应遵守行业的相关规定。
3.20如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。
3.21 网络层安全的安全性检测应符合以下要求:
3.21.1防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格;
3.21.2因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格;
3.21.3信息网络与控制网络的安全隔离:符合此要求者判为合格;
3.21.4防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该主、含病毒文件,并执行杀毒操作;符合本要求者判为合格;
3.21.5入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的手段进行模拟攻击(如DOS拒绝服务攻击),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格;
3.21.6内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。
3.22 系统层安全应满足以下要求:
3.22.1操作系统应选用经过实践检验的具有一定安全强度的操作系统;
3.22.2使用安全性较高的文件系统;
3.22.3严格管理操作系统的用户帐号,要求用户必须使用满足安全要求的口令;
3.22.4服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格;
3.22.5认真设置并正确选用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录才判为合格。
3.23 应用层安全符合下列要求:
3.23.1身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户帐号,要求用户必须使用满足安全要求的口令;
3.23.2访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。
3.24 物理层安全应符合下列要求:
3.24.1中心机房的电源与接地及环境要求应符合规定要求;
3.24.2对于涉及国家秘密的党政机关、企事业单位的信息网络工程,应按《涉密信息设备使用现场的电磁泄漏发射保护要求》BMB5、《涉及国家秘密的计算机信息系统保密技术要求》BMZ1和《涉及国家秘密的计算机信息系统保密评测指南》BMZ3等国家现行标准的相关规定进行检测和验收。
3.25 应用层安全应符合下列要求:
3.25.1完整性:数据在存储、使用和网络传输过程中,不得被篡改、破坏;
3.25.2保密性:数据在存储、使用和网络传输过程中,不应被非法用户获得;
3.25.3安全审计:对应用系统的访问应有的审计记录。
3.26 竣工验收除应符合相关规定外,还应对信息安全管理制度进行检查,并作为竣工验收的必要条件。竣工验收的文件资料包括设备的进场验收报告、产品检测报告、设备的配置方案和配置文档、计算机网络系统的检测记录和检测报告、应用软件的检测记录和用户使用报告、安全系统的检测记录和检测报告以及系统试运行记录。
……(字数受限)
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)