《信息系统工程建设技术规范》第4部分：计算机网络系统工程

ICS 35.080

L 77

SZDB/Z

信息系统工程建设技术规范

第4部分：计算机网络系统工程

Information system project construction technical specification

--Part 4: Computer network system project

深圳市质量技术监督局 发布

SZDB/Z 5.4—2008

目次

前言..............................................................................II

1 范围 (1)

2 规范性引用文件 (1)

3 术语和定义 (2)

4 工程建设规范 (2)

参考文献 (20)

I

SZDB/Z 5.4—2008

II

前言

SZDB/Z 5《信息系统工程建设技术规范》预计分为6个部分:

——第1部分：《总则》

——第2部分：《电子设备机房系统工程》

——第3部分：《通用布缆系统工程》

——第4部分：《计算机网络系统工程》

——第5部分：《建筑智能化系统工程》

——第6部分：《软件工程》

本部分为SZDB/Z 5《信息系统工程建设技术规范》的第4部分。

本指导性技术文件由深圳市信息化领导小组办公室、深圳市质量技术监督局提出。

本指导性技术文件由深圳市信息化领导小组办公室归口。

本指导性技术文件由深圳市诚信信息工程研究院、深圳市艾泰克信息工程监理有限公司、深圳市深

水水务咨询公司、深圳市振瀚信息咨询有限公司、北京东方得网科技发展有限公司深圳分公司、深圳市信息工程协会负责起草。

参与本部分制定的单位还有：深圳市都信建设监理有限公司、北京时代鼎典信息技术有限公司深圳分公司、深圳市中联信信息技术有限公司、深圳市爱思拓信息存储技术有限公司。

本指导性技术文件主要起草人：徐福生、张建良、唐尖兵、周楚生、张克建、王昱人、冯大力、邓少斌、游启运、贺致远、林华斌、于国华、李志奇、刘燕青、程燕、郝伟、陈武格。

其他参与人员：马文霞、张望、周本生、曾险、田野、郑冉曦。

SZDB/Z 5.4—2008

信息系统工程建设技术规范

第四部分：计算机网络系统工程

1 范围

该部分规定了信息系统工程中的计算机网络系统工程的建设技术规范，包括其各网络子平台（网络基础平台、网络服务平台、网络安全平台、网络管理平台、网络环境平台）的功能、性能、安全的描述,以及相关的软、硬件安装调试规范。

本部分主要适用于信息系统工程中的计算机网络系统的新建、升级、改造工程，供各相关单位在建设过程中参照执行，涉及保密类或特殊类网络系统除外。

2 规范性引用文件

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

GB/T 2887－2000 电子计算机场地通用规范

GB 9254－1998 信息技术设备的无线电骚扰限值和测量方法 (idt CISPR22:1997)

GB/T 17618－1998 信息技术设备抗扰度限值和测量方法

GB/T 19668.1－2005 信息化工程监理规范第1部分：总则

GB/T 20275－2006 信息安全技术入侵检测系统技术要求和测试评价方法

GB/T 20277－2006 信息安全技术网络和终端设备隔离部件测试评价方法

GB/T 20278－2006 信息安全技术网络脆弱性扫描产品技术要求

GB/T 20518－2006 信息安全技术公钥基础设施数字证书格式

GB/T 20945－2007 信息安全技术信息系统安全审计产品技术要求和测试评价方法

GB/T 20988－2007 信息安全技术信息系统灾难恢复规范

GB/T 50328－2001 建设工程文件归档整理规范

GB 50339－2003 智能建筑工程质量验收规范

GA 243－2000 计算机病毒防治产品评级准则

GA/T 387－2002 计算机信息系统安全等级保护网络技术要求

GA/T 404－2002 信息技术网络安全漏洞扫描产品技术要求

GJB 5368－2005 计算机病毒防治系统技术要求

MH/T 4018.2－2004 民用航空空中交通管理管理信息系统技术规范第2部分：系统与网络安全YD/T 1064－2000 接入网技术要求－无话音分离器的低速不对称数字用户线（ADSL.lite）

YD/T 1096－2001 路由器设备技术规范—低端路由器

YD/T 1097－2001 路由器设备技术规范—高端路由器

YD/T 1098－2001 路由器测试规范—低端路由器

YD/T 1099－2001 千兆比以太网交换机设备技术规范

YD/T 1132－2001 防火墙设备技术要求

YD/T 1141－2001 千兆比以太局域网交换机测试方法

YD/T 1158－2001 接入网技术要求—3.5GHz固定无线接入

YD/T 1160－2001 接入网技术要求－基于以太网技术的宽带接入网

1

SZDB/Z 5.4—2008

2 YD/T 1163－2001 IP网络安全技术要求—安全框架

YD/T 1185－2002 接入网技术要求－单线对高比特率数字用户线（SHDSL）

YD/T 1188－2002 接入网技术要求－基于ATM方式的不对称数字用户线（ADSL）用户端设备YD/T 1239－2002 接入网技术要求—甚高速数字用户线（VDSL）系统

YD/T 1240－2002 接入网测试方法－基于以太网技术的宽带接入网设备

YD/T 1323－2004 接入网技术要求－不对称数字用户线(ADSL)

DB44/T 183－2004 计算机以太局域网技术性能认证测评规范

SZDB/Z 5.1－2007 信息系统工程建设技术规范第1部分: 总则

SZDB/Z 5.2－2007 信息系统工程建设技术规范第2部分: 电子设备机房系统工程

3 术语和定义

GB/T 19668.1—2005中规定的有关术语和定义以及下列术语和定义适用于本部分。

3.1

计算机网络系统

由两个或两个以上按一定协议互连的计算机组成的复合体。计算机网络系统包括网络基础平台、网络服务平台、网络管理平台、网络安全平台和网络环境平台。

3.2

网络基础平台

指为网络系统的运行提供支撑的基本软件、硬件资源，包括网络设备（传输设备、路由器设备、交换机设备、网络接入设备）与技术、布线系统及无线通信系统、服务器、操作系统、数据储存和备份系统、其它支撑软件等。

3.3

网络服务平台

指为网络系统的应用提供支撑的基本软件、硬件资源（包括各种应用服务器与应用软件）。网络系统提供的基本服务包括：Internet服务（如WWW服务、文件传输服务、电子邮件服务等等）、多媒体服务和其它服务（如名字解析服务（DNS、WINS、NBNS））等。

3.4

网络安全平台

指为保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统正常运行和网络服务不中断的安全防范体系（策略、机制、技术、设备）。网络安全平台包括：物理隔离系统(含网闸)、防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、证书系统、安全审计系统等。

3.5

网络管理平台

指对网络系统的全部或部分的运行进行监视和控制的软件和硬件系统，网络管理包括：配置管理、性能管理、故障管理、安全管理和计费管理等。

3.6

网络环境平台

指为网络系统提供通信通道、设备安装及运行的环境，包括：电子设备机房系统工程、通用布缆系统工程及无线通信系统工程。

4 工程建设规范

4.1 基本原则

SZDB/Z 5.4—2008

a)网络系统工程应满足用户需求，并符合建设合同（含附件）及相关的法律、法规、规范、标准

的规定；

b)网络系统工程建设的规划、设计和实施应遵循如下准则：系统应兼顾实用性、开放性、高可用

性/可靠性、安全性、先进性、易用性、可扩展性、经济性，并在上述目标中通过折中选出最

优方案；

c)网络系统工程建设的规划、设计、实施和运行中应贯彻“绿色IT”的理念，重视降低噪音、

减少辐射、节能减排；

d)大中型网络系统工程的建设宜采取“总体规划、分步实施”的策略；

e)除科研及试验网外，网络系统工程建设时应坚持“以应用为导向”的原则，不宜过分追求网络

系统的技术先进性；

f)工程文档应齐全，详见4.7。

4.2 网络基础平台

4.2.1 网络系统组网

4.2.1.1 一般要求

a)系统架构与规模

1)网络体系结构应以国际标准化组织(ISO)的开放式系统互连(OSI)协议或/和TCP/IP参考

模型作为信息通信的协议基础；

2)应满足横向、纵向的网络互联互通的需求；

3)应充分利用已有的网络资源，并与现有应用系统的网络兼容；

4)网络系统能实现多网融合时，不应采用分别建网的方案；

5)大中型网络宜采用三层结构：核心层（主干网络）、汇聚层（分布层）和接入层（访问层）；

小型网可采用两层结构：核心层和接入层，或简单的平面型网络；

6)采用分层结构时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应限

制到最小；路由器（及其它网络设备）应传输尽可能少的信息；

7)经济条件许可时，在满足安全要求的前提下，可优先采用无线技术组建无线网，以增加系

统的灵活性；

8)在IEEE802.11n标准正式批准前，大型网宜慎用该项技术，中小型网可酌情采用；

9)在可行的情况下，应优先采用具有自主知识产权的技术，以保障网络和信息安全。

b)系统功能与总体性能

1)系统应安全可靠、可管理、可控制和可扩展，并应具有服务分类和服务质量保障能力；

2)新建网络系统应充分考虑IPv6与IPv4的互操作问题（即IPv6的迁入机制）；

3)可用性要求高的网络系统应采用冗余网络，提供备用通信链路；

4)对于关键应用，备用通信链路应具有自动故障转移功能；

5)网络设备动力应有必要的保障措施,参照SZDB/Z 5.2－2007有关要求；

6)网络系统的可用性、可靠性、利用率等性能指标应满足设计和相关标准规范的要求；

7)网络性能的测评可参照DB44/T 183—2004和GB 50339－2003第5部分执行。

4.2.1.2 局域网组网

a)局域网组网可用如下技术：以太网系列技术、ATM技术、令牌网络技术、FDDI技术，推荐采用

以太网系列技术；

b)采用以太网系列技术组网时，建议核心层主干网选千兆或万兆以太网技术，汇聚层（分布层）

选100M或千兆以太网技术，接入层（访问层，到桌面）选10/100M以太网技术。应用要求高

时，可分别提高技术档次；

3

SZDB/Z 5.4—2008

4 c)在布线困难的环境中组建局域网，宜采用无线技术：如WLAN（IEEE802.11a、b、g）技术、蓝

牙技术、UWB技术、HiperLAN、HomeRF、WLANA、WECA等；推荐采用WLAN（IEEE802.11a、b、g）技术或/和UWB技术；

d)局域网互连及接入城域网或广域网可以采用如下技术：有线互连和无线互连。有线互连包括铜

缆互连和光缆互连（有线互连设备见4.2.3.1～4.2.3.3 ；线缆具体规范参照SZDB/Z 5.3－200X 有关要求；无线互连包括：WMAN（IEEE802.16）技术、WLAN（IEEE802.11a、b、g）技术、无线传感器网（WSN－IEEE802.11s）、MMDS、LMDS、GSM、GPRS、蓝牙技术、UWB技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等；

e)局域网无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术

等）接轨。

4.2.1.3 城域网组网

a)城域网组网可用如下技术：万兆以太网技术或/和更先进的以太网技术、ATM、综合业务数字网

ISND、帧中继FR、数字用户线路xDSL、数字数据网DDN、FDDI 、DQDB（IEEE802.6 分布式队列双总线）、WMAN（IEEE802.16）技术等。有线组网推荐采用以太网技术和ATM；

b)在采用以太网技术时，推荐采用以太网技术+WDM（或DWDM、CWDM，建议采用CWDM）构建光缆

宽带IP城域网；

c)光缆宽带IP城域网要满足新一代城域网的要求，重点应解决以下问题：

1)根据服务水平协议SLA保证服务质量QoS和分配带宽；

2)光缆环路被切断时的保护和自愈恢复。

d)宽带城域网建设过程中，必须注意组网的灵活性和可伸缩性；

e)用户接入城域网可酌情选用以下技术：有线接入技术（包括：xDSL技术、HomePNA技术、Cable

Modem（HFC）接入技术、光纤接入技术（包括：光纤到路边FTTC、光纤到小区FTTZ、光纤到

办公室FTTO、光纤到楼面FTTF、光纤到家庭FTTH）等）或无线接入技术（包括：WMAN（IEEE802.16）技术、WLAN（IEEE802.11a、b、g）技术、MMDS、LMDS、GSM、GPRS、WCDMA、蓝牙技术、UWB

技术、HiperLAN、HomeRF、TD-SCDMA、CDMA2000、3G技术等）；

f)城域网无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术

等）接轨。

4.2.1.4 广域网组网

a)广域网组网技术可参考4.2.1.3城域网组网；

b)本规范不涉及广域网组网具体技术规范；

c)用户接入广域网技术参见4.2.1.3城域网组网之e)。

4.2.2 网络系统设备

4.2.2.1 设备的通用要求

a)设备的生产厂家应有比较强的综合技术能力、服务能力和持续改进能力；

b)设备应采用主流技术，并有比较大的市场占有率；

c)设备应是具有相应认证和标志的节能和环保产品；

d)设备应是具有相关标志及证书的质量合格产品；

e)电磁干扰要求：网络中各类设备产生的电磁干扰的限值应符合GB 9254－1998的有关规定；网

络机房中的电磁干扰的限值应符合GB/T 2887－2000的有关规定；

f)抗电磁干扰要求：网络设备的抗电磁干扰能力应符合GB/T 17618－1998的有关规定；

g)其它要求：以太局域网与公共通信网的接口位置、主要的数据通信设备（DCE）和所接的数据

终端设备（DTE）均应符合国家或地方有关主管部门的相应规定。

4.2.3 基础平台技术与设备

4.2.3.1 路由技术与设备

SZDB/Z 5.4—2008

a)高端路由器

高端路由器的功能特性、通信规程、路由协议、接口类型及特性、性能指标、定时和同步、可靠性和可用性、操作维护功能以及安全、环境等基本要求，应符合YD/T 1097－2001的相关规定。

b)低端路由器

低端路由器的功能、指标、通信接口、通信协议、环境等要求应符合YD/T 1096－2001的相关规定。其测试要求应满足YD/T 1098－2001的有关规定。

4.2.3.2 交换技术与设备

a)交换技术

交换技术包括有：局域网交换技术、城域网交换技术、广域网交换技术、桢中继、ATM、MPLS 等。

b)千兆以太网交换机

千兆以太网交换机的技术要求包括功能指标、通信协议、通信接口、环境要求等。参见YD/T 1099－2001。

c)主要性能指标

以太局域网交换机的性能指标应符合YD/T 1099－2001中第9条的要求。

d)交换机的性能测试按YD/T 1141－2001执行。

e)万兆以太网交换机

对于大型的网路系统建设，在千兆以太网无法满足网络需求的情况下，可采用万兆（10G）以太网（搭配万兆以太网交换机），一般用在核心节点之间的连接，其建设必须符合万兆以太网现有相关的技术标准要求。

4.2.3.3 接入技术

a)以太网的宽带接入技术要求按YD/T 1160－2001执行；

b)基于以太网技术的宽带接入设备测试方法按YD/T 1240－2002执行；

c)非对称数字用户环路（ADSL）接入按YD/T 1323－2004执行；

d)超高速数字用户环路（VDSL）接入网技术要求按YD/T 1239－2002执行；

e)固定无线接入技术要求按YD/T 1158－2001执行；

f)其它接入网技术标准有YD/T 1064－2000、YD/T 1188－2002、YD/T 1185－2002。

4.2.3.4 服务器

服务器的选型原则应考虑如下因素：系统的开放性、延续性、可扩展性、互连性、应用软件的支持、系统的性价比、生产厂商的技术支持、可管理性（远程管理、状况跟踪、故障预处理、性能监控、安全管理）、容错性（冗余组件、自动服务器恢复、冗余网卡、冗余CPU、冗余电源模块、双对等PCI总线等）及平台支持。

4.2.3.5 操作系统

操作系统的选型原则应考虑如下因素：开放性、对称性与非对称处理、异种机互联能力、目录及安全服务的支持能力、应用软件的支持能力、网管能力、性能优化和监视能力、系统备份／恢复支持能力。

4.2.3.6 数据储存和备份系统

a)磁盘阵列RAID

RAID级别的选择应结合如下因素进行考虑：可用性（数据冗余）、性能和成本。

b)磁带机、磁带库、自动磁带加载机、光盘库、光盘塔

磁带机、磁带库、自动磁带加载机适用于网络系统中的海量数据的定期备份；光盘库、光盘塔主要用于网络系统中的海量数据的访问。

c)共享盘虚拟阵列（SAV）

指通过存储虚拟化的技术方法，将系统中各种异构的存储设备映射为一个单一的存储资源，对用户完全透明，达到互操作性的目的。

5

SZDB/Z 5.4—2008

6 d)直接连接存储（DAS）、存储局域网（SAN）和网络附加存储(NAS)

1)直接附加存储：指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上，主要

用于低档网络应用中；

2)存储局域网：通过光纤通道连接到一群计算机上，适用于非线性编辑、服务器集群、远程

灾难恢复、因特网数据服务等多个领域；

3)网络附加存储：指将存储设备通过标准的网络拓扑结构(如以太网)，连接到一群计算机上，

主要用来实现在不同操作系统平台下的文件共享应用。

e)系统灾难后恢复：

1)数据复制模式：同步复制、异步复制、定期复制；

2)灾难恢复模式：全自动恢复系统、手动恢复系统、数据备份系统；

3)灾难恢复灾点类型：热站（hot site），冷站（cold site），温站（warm site）。

根据系统的实现和应用情况，选择适合的恢复系统。

4.2.3.7 其它支撑软件

其它支撑软件包括但不限于：软件开发工具、软件评测工具、界面工具、转换工具、软件管理工具、语言处理程序、数据库管理系统、网络支撑软件、各种中间件和群件等。

a)支撑软件的采用应适合系统建设的要求，不宜过度追新求异；

b)对于无成功应用先例的支撑软件，宜慎用；

c)支撑软件的开发商应有比较强的综合技术能力、服务能力和持续改进能力；

d)支撑软件应采用主流技术，并有比较大的市场占有率；

e)支撑软件应是质量合格的软件产品。

4.3 网络服务平台

网络服务平台可提供的网络服务包括有：Internet服务、多媒体业务和其他信息服务等。

4.3.1 Internet服务

Internet服务主要包括：E-mail服务、FTP 服务、Telnet 服务、Gopher 服务、WWW 服务、网络增值服务等。

4.3.1.1 E-mail服务

a)E-Mail应能以Web Mail或/和基于客户端的E-Mail两种方式使用；

b)应增强E-Mail的安全性，可采用SSL(Secure Sockets Layer－安全套接层协议)或采用

TLS(Transport Layer Security)。

4.3.1.2 文件传输服务

a)文件传输服务应遵守FTP（File Transfer Protocol，即文件传输协议）的规定；

b)FTP的连接模式应具有有两种：PORT（主动模式）或/和PASV（被动模式）；

c)FTP标准应符合RFC959的规定；

d)FTP命令应能以NVT ASCII串的格式被传输。

4.3.1.3 远程登录服务

a)远程登录服务应遵守Telnet协议的规定；

b)远程登录应能提供规范化的基本服务。

4.3.1.4 信息浏览与查询服务

a)信息浏览与查询服务可选择Gopher、Finger或WWW；

b)建议优先选择WWW进行信息浏览与查询。

4.3.1.5 WWW服务

a)WWW系统宜采用客户/服务器模式，由WWW客户软件—浏览器(Browser)/Web服务器和WWW协议

组成；

b)Web服务器应具有以下功能：

SZDB/Z 5.4—2008

1)支持HTML和VRML标准；

2)响应浏览器的请示；

3)跟踪用户的活动；

4)具有SNMP代理和远程管理功能；

5)具有编辑和文件管理功能；

6)具有网络安全功能；

7)提供网络服务(例如E-mai、FTP、Telnet、WWW、DNS等)的集成功能。

4.3.1.6 网络增值服务

网络增值服务是在网络基础服务的基础上提出的一种全新的网络服务方式，如网络游戏、网络购物、网络广告、即时通信等等。

企业构建网络增值服务，运行与管理应遵守国家的有关法律、法规、规章、制度的规定。

4.3.2 多媒体业务

多媒体业务包括：信息点播、信息广播、视频会议、VOIP。

4.3.2.1 信息点播服务

信息点播服务应包括但不限于：视频点播(VOD)、音频点播(AOD)和多媒体信息点播。

a)视频点播(VOD)

1)用户应可以通过电脑、电视机（配机顶盒）等方式实现VOD视频点播；

2)VOD系统至少应包括三部分：服务端系统、网络系统、客户端系统；

3)服务端系统：

l服务端系统至少应包括：视频服务器、档案管理服务器、内部通讯子系统和网络接口；

l视频服务器至少应包括：存储设备、高速缓存和控制管理单元；应具有以下功能：实现对媒体数据的压缩和存储、按请求进行媒体信息的检索和传输、媒体数据检索、信

息流的实时传输以及信息的加密和解密；

l档案管理服务器应具有以下功能：用户信息管理、计费、影视材料的整理和安全保密；

l内部通讯子系统应具有以下功能：完成服务器间信息的传递、后台影视材料和数据的交换；

l网络接口应具有以下功能：实现与外部网络的数据交换和提供用户访问的接口；

l交互式VOD系统的服务端系统还应具有以下功能：实现对用户实时请求的处理、访问许可控制、VCR（Video Cassette Recorder）功能（如，快进、暂停、重绕等）的模

拟。

4)网络系统：

l网络系统至少应包括：主干网络和本地网络两部分；

l网络系统在设计时不仅要考虑当前的媒体应用对高带宽的需求，而且还要考虑将来发展的需要和向后的兼容性；

l网络系统的物理介质可酌情选用同轴电缆、光纤和双绞线；

l网络系统的组网技术可酌情选用以太网、FDDI和ATM。

5)客户端系统：

l根据不同的功能需求和应用场景，可在NVOD、TVOD和IVOD中酌情选用；

l NVOD（Near-Video-On-Demand，就近式点播电视）的一个视频流应能为许多用户共享，且最长等待时间不应超过十分钟；

l TVOD（True Video-On-Demand，真实点播电视）应能即点即放，每个视频流应能专为某个用户服务；

l IVOD（Interactive Video-On-Demand，交互式点播电视）应能即点即放，并可让用户对视频流进行交互式的控制；

7

SZDB/Z 5.4—2008

8

l客户端系统应有相应的终端设备，包括但不限于：电视机、机顶盒（Set-top Box）、配有大容量硬盘的计算机；

l客户端系统应有相应的软件，如：交互式界面、连续媒体播放时媒体流的缓冲管理软件、声频与视频数据的同步软件、网络中断与演播中断的协调管理软件等等。

b)音频点播(AOD)

音频点播(AOD)系统的建设与视频点播(VOD)类似，可参照4.3.2.1 a)执行。

c)信息点播

信息点播系统包括但不限于以下部分：业务提供者系统（信息节点）、传送系统（多媒体通信网）、

用户使用系统（用户终端）和业务管理系统（认证、计费和导航）。

1)用户终端作为点播服务的起点和终点，应可以发送业务请求信息并显示最终信息；

2)信息节点应能对接入相应信息节点的用户进行二级认证，并根据用户请求向用户提供点播

信息；

3)传送系统宜选用公众多媒体通信网，在构建宽带信息点播系统时，要用宽带骨干网代替公

众多媒体通信网。宽带接入网宜采用目前通用的ADSL和HFC等，窄带接入宜利用在《中

国公众多媒体通信网技术体制》中规定的PSTN、ISDN等；而有条件的单位在宽带接入

方面建议选用带宽较高的VPN接入；

4)管理系统（包括认证系统和计费系统）应能为信息点播业务系统提供统一的维护和管理平

台：

l认证系统应能提供一级网关认证功能，以确认用户是否有权限接入信息点播系统；

l导航系统应能为用户提供信息点播业务系统内各信息节点的目录和地址服务，用户可以据此查找和选择所需信息。

5)对内容提供系统的具体要求，由业务提供者在提供业务时同内容提供者协商解决；

6)业务提供者系统应具有以下功能：选用MPEG－2编码压缩标准对信息进行压缩，利用

HTLM标准将信息格式化，同时利用HTTP协议完成信息的检索。

4.3.2.2 信息广播

信息广播可分为视频广播、音频广播和数据广播等。

a)视频广播

1)视频广播业务应向数字视频广播(Digital Video Broadcasting, DVB)发展，DVB包括但不限

于：卫星、电视广播、有线电视、地面电视广播和高清晰度电视广播(HDTV)等；

2)视频广播系统的建设应遵循GY/Z 174－2001、GY/T 198－2003、GY/T 201－2004、GY/Z

203－2004、GY/T 216－2006、GY/T 221－2006、GY/T 222－2006的规范要求；

3)数字电视信号宜采用MPEG－2压缩编码技术，符合《有线数字电视广播信道编码和调制

规范》的规定。

b)音频广播

1)音频广播业务应向数字音频广播(Digital Audio Broadcasting, DAB)发展；

2)音频广播系统的建设应遵循GY/T 214－2006、GY/T 168－2001、GY/T 192－2003、GY/T

193－2003的规范要求。

c)数据广播

1)数据广播应能让信息中心将数据（如可视图文）通过传输介质同时传送给分布在不同地理

区域的众多用户；

2)基于DVB的数据广播平台应能实现公众信息、远程教育、金融商务、数据点播、多媒体、

高速INTERNET接入等多种数据业务；

3)DVB数据广播平台应能遵循IP以及DVB标准协议；

4)DVB数据广播平台应能将各种不同数据(如IP包)封装成符合DVB标准的TS码流，并通

SZDB/Z 5.4—2008 过数据推送技术，输出符合DVB数据广播标准的MPEG码流，进入复用器，或者直接调

制到CATV广播网传输；

5)数据广播的格式应采用互联网的超文本格式，信息源的选择应具有灵活性。

4.3.2.3 视频会议

a)视频会议系统应能传送活动图像、语音、应用数据(电子白板、图表)；

b)视频会议的传送网络应利用现有的电信网络(如数字微波、数字光纤或卫星等数字通信信道)

或计算机网络；

c)视频会议系统包括但不限于：终端设备、传输信道(通信网)以及多点控制单元(Multipoint

Control Unit, MCU)；

d)终端设备和MCU应能在通信网上运行；

e)视频会议系统包括点对点的视频会议系统和多点视频会议系统：

1)点对点的视频会议系统应具有但不限于以下功能：可视电话、桌面视频会议系统、会议室

型视频会议系统；

2)多点视频会议系统应具有以下功能：允许三个或三个以上不同地点的参加者同时参与会

议。

f)视频会议系统的设计应符合H.320系列标准、T系列标准、PCS标准的相关规定。

4.3.2.4 VoIP（Voice Over IP，IP电话）

a)VoIP技术应能对语音信号进行编码数字化、压缩处理成压缩帧，然后转换为IP数据包在IP

网络上进行传输，达到在IP网络上进行语音通信的目的；

b)VoIP应能在IP网络上传送语音、传真、视频、和数据，并能开展以下业务：统一消息、虚拟

电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发、各种信息的存储转发等；

c)为实现QoS，排队应部署在可能发生阻塞的WANH或LAN链路上；

d)应在网络内部有冗余设备与链路，以确保每个站点内的可用性；

e)IP电话应具有以下特性：

1)支持以太网电源，即可由相连的拥有在线电源的交换机上获取电源，而不必单独从电源插

座上获取电源；

2)支持XML使其可访问应用软件、易于添加新特性和新应用；

3)显示和音频特征应与普通电话相仿。

f)语音网关应能使用如下协议：H.323协议、会话发起协议（SIP）、媒体网关控制协议（MGCP）、

CCM通信；

g)语音编码与压缩应符合以下标准：G.711、G.723、G.726、G.728、G.729系列；

h)IP电话的安全问题应与网络安全合并考虑。

4.3.3 其它服务

a)其它服务是指除Internet 网络服务和多媒体业务网络以外的服务，如名字解析服务（DNS、

WINS、NBNS）、认证服务、打印服务等，应根据需求酌情采用；

b)名字解析服务和认证服务作为典型的重要服务，需考虑充分的服务冗余；

c)打印服务可不作完全冗余。

4.3.4 运行与管理规范

服务系统的运行与管理应遵守国家的有关法律、法规、规章、制度的规定。

4.4 网络安全平台

4.4.1 一般要求

a)网络安全平台的建设应坚持以下原则：构建安全平台的费用不应超过从安全事故中恢复所需的

费用；

9

SZDB/Z 5.4—2008

10 b)网络安全建设应符合MN/T 4018.2－2004 第5.1中的要求；

c)应采取措施，确保网络实体的环境安全、防电磁干扰和辐射干扰；

d)应采取安全措施，确保网络数据传输、交换、存储处理及通信控制安全；

e)应采取预防和杀灭计算机病毒的措施；

f)应有灾难性事件应急措施；

g)网络应具有必要的冗余度和降级处理能力；

h)网络安全设施的接口应方便用户并实现透明操作；

i)网络应具有承受允许范围内的最严重损害之能力；

j)在确保安全的前提下应充分发挥资源共享的效能；

k)网络应采取防火墙、漏洞扫描、入侵检测、可疑程序诊断等多重防护的安全手段；

l)网络应记载用户进入网络的各种活动，以提供事后检查；

m)存取控制应逐级授权，网络在为授权用户提供合法服务的同时，应具有拒绝访问的功能；n)局域网（LAN）与局域网之间，局域网与广域网（WAN）之间互连，应采用防火墙、入侵检测与其它安全保护措施；

o)网络互连不应影响互连双方原有的安全性；

p)安全设备的选型，应从国家信息安全政策要求上，在保证安全的情况下优先采用国产设备。

4.4.2 网络安全要素及保护要求

a)网络安全要素包括：自主访问控制、强制访问控制、标记、用户身份鉴别、客体重用、安全审

计、数据完整性、隐蔽通道分析、可信路径、可信恢复控制、抗抵赖；

b)自主访问控制应符合GA/T 387－2002第6.1中的要求；

c)强制访问控制应符合GA/T 387－2002第6.2中的要求；

d)标记应符合GA/T 387－2002第6.3中的要求；

e)用户身份鉴别应符合GA/T 387－2002第6.41中的要求；

f)客体重用应符合GA/T 387－2002第6.5中的要求；

g)安全审计应符合GA/T 387－2002第6.6中的要求；

h)数据完整性应符合GA/T 387－2002第6.7中的要求；

i)隐蔽通道分析应符合GA/T 387－2002第6.8中的要求；

j)可信路径应符合GA/T 387－2002第6.9中的要求；

k)可信恢复控制应符合GA/T 387－2002第6.10中的要求；

l)抗抵赖应符合GA/T 387－2002第6.11中的要求。

4.4.3 各层相关安全技术要求

a)链路层安全技术要求应符合YD/T 1163－2001 第7.2条规定；

b)网络层安全技术要求应符合YD/T 1163－2001 第7.3条规定；

c)传输层安全技术要求：

1)TCP技术要求应符合YD/T 1163－2001 第7.4.2条规定；

2)UDP技术要求应符合YD/T 1163－2001 第7.4.2条规定。

d)应用层安全技术要求：

1)HTTP技术要求应符合YD/T 1163－2001 第7.5.1条规定；

2)SMTP技术要求应符合YD/T 1163－2001 第7.5.2条规定；

3)MIME技术要求应符合YD/T 1163－2001 第7.5.3条规定；

4)FTP技术要求应符合YD/T 1163－2001 第7.5.4条规定；

5)SNMP技术要求应符合YD/T 1163－2001 第7.5.5条规定；

6)TELNET技术要求应符合YD/T 1163－2001 第7.5.6条规定。

4.4.4 防火墙

SZDB/Z 5.4—2008

a)防火墙的类型包括以下3个基本类型：包过滤型、代理服务型、复合型；

b)防火墙应根据规则集的规定放行或丢弃到来的数据包；

c)防火墙可以根据需要选择同时具有以下功能：VPN、应用内容过滤和NAT等；

d)网络接口应符合YD/T 1132－2001 第5条规定；

e)包过滤技术要求应符合YD/T 1132－2001 第6节规定；

f)代理技术要求应符合YD/T 1132－2001 第7节规定；

g)信息内容过虑技术要求应符合YD/T 1132－2001 第8节规定；

h)网络地址转换（NAT）技术要求应符合YD/T 1132－2001 第9节规定；

i)日志与报警技术要求应符合YD/T 1132－2001 第11节规定；

j)抗攻击性要求应符合YD/T 1132－2001 第12节规定；

k)防火墙管理要求应符合YD/T 1132－2001 第13节规定；

l)防火墙技术性能指标主要包括最大位转发率、最大包转发率、延时、并发连接数、最大规则数、平均故障间隔时间，其性能指标应符合YD/T 1132－2001 第15节规定；

m)防火墙性能功能要求应符合GB/T 20278－2006 第8节规定；

n)防火墙测试要求应符合GB/T 20278－2006 第8节规定。

4.4.5 入侵检测系统

指用于监测网络系统中可能存在的影响信息系统资源的行为的软件或硬件组合，通常分为主机型和网络型两种，由控制台、探测器或主机代理组成；

a)入侵检测系统等级说明：

1)第一级：本级规定了入侵检测系统最底安全要求。通过简单的用户标识和鉴别来限制对系

统的功能配置和数据访问的控制，使用户具备自主保护的能力，阻止非法用户危害系统，

保护入侵系统的正常运行；

2)第二级：本级划分了安全管理角色，以细化对入侵系统的管理。加入审计功能，使授权管

理员的行为可以追踪，同时增加了保护系统数据、系统自身安全运行的措施；

3)第三级：本级通过增强审计、访问控制、系统的自身保护等要求，对入侵检测系统的正常

运行提供更强的保护。要求系统具有分布式部署、多级管理、集中管理、支持安全管理中

心以及具有较强的抗攻击能力。

b)入侵检测系统等级的划分应符合GB/T 20275－2006第5节规定；

c)入侵检测系统技术要求，包括产品功能要求、产品安全要求、产品保证应符合GB/T 20275－

2006第6节规定；

d)入侵检测系统测评方法，包括测试环境、测试工具、产品功能测试、产品安全测试、产品保证

测试应符合GB/T 20275－2006第7节规定。

4.4.6 漏洞扫描系统

a)通过网络对网络系统和设备进行安全性检测和分析，从而发现可能被入侵者利用的漏洞，并采

取一定的防范和补救措施；

b)系统组成

系统由四个模块构成，模块间的关系如图1所示。

11

SZDB/Z 5.4—2008

12

图1 漏洞扫描系统构成示意图

c) 产品分级

产品分为基本级和增强级两种，其中：

1) 基本级：该级别的网络安全漏洞扫描产品应满足GA/T 404－2002第6、7、9章的功能要

求、性能要求和安全保证要求；

2) 增强级：该级别的网络安全漏洞扫描产品除满足基本级产品各项要求外，还必须满足GA/T

404－2002第8章规定的扩展技术要求。

4.4.7 证书系统

a) 数字证书是由国家认可的，具有权威性、可信新和公正性的第三方认证机构进行数字签名的一

个可信的数字化文件；

b) 数字证书应具有以下功能：

1) 任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥；

2) 除了认证机构，没有其他机构能够更改证书，证书是不可伪造的。

c) 数字证书格式要求应符合GB/T 20518－2006 第5.2.1条规定；

d) 标准扩展要求应符合GB/T 20518－2006 第5.2.13.2条规定。

4.4.8 安全审计系统

a) 网络系统安全审计产品技术要求和测试评价方法应符合GB/T 20945－2007的规定；

b) 安全审计跟踪功能应符合ISO/IEC 10164－8 TECHNICAL CORRIGENDUM 2－1996的规定。

4.4.9 物理隔离系统

a) 物理断开隔离部件：

1) 测试评价环境的要求应符合GB/T 20277－2006第4.1.1条的规定；

2) 基本级要求应符合GB/T 20277－2006第4.1.2条的规定；

3) 增强级要求应符合GB/T 20277－2006第4.1.3条的规定。

b) 单向隔离部件：

2) 测试评价环境的要求应符合GB/T 20277－2006第4.2.1条的规定；

3) 基本级要求应符合GB/T 20277－2006第4.2.2条的规定；

4) 增强级要求应符合GB/T 20277－2006第4.2.3条的规定。

c) 网闸隔离部件

网闸隔离部件连接示意图如图2所示，在安全域A 网络和安全域B 网络环境内至少连入一台测试用计算机。

SZDB/Z 5.4—2008

13

安全域A 网络

域B 网络

图2 网闸隔离部件连接示意图

转存模块说明：具有可定期进行日志信息备份和转存功能。

测试评价环境的要求应符合GB/T 20277－2006第4.4.1条的规定；

网闸等级要求一般分为三级：

1) 第一级要求应符合GB/T 20277－2006第4.4.2条的规定；

2) 第二级要求应符合GB/T 20277－2006第4.4.3条的规定；

3) 第三级要求应符合GB/T 20277－2006第4.4.4条的规定。

4.4.10 网络防病毒系统

a) 计算机病毒防治系统技术要求应符合GJB 5368－2005的规定；

b) 计算机病毒防治产品的定义、参检要求、检测及评级方法应符合GA 243－2000的规定； c) 网络防病毒软件产品的选择注重以下各点：

1) 病毒查杀能力；

2) 对新病毒的反应能力；

3) 病毒实时监测能力；

4) 快速、方便的升级；

5) 智能安装、远程识别；

6) 管理方便，易于操作；

7) 对现有资源的占用情况；

8) 系统兼容性；

9) 厂商服务能力。

4.4.11 系统灾难恢复

信息系统的灾难恢复应符合GB/T 20988－2007 信息系统灾难恢复规范的规定。

4.4.12 网络安全分析

a) 网络安全分析主要从物理安全、网络结构安全、系统安全、应用系统安全和管理安全进行分析； b) 物理安全的风险主要有：地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设

备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等；

c) 网络结构安全分析：主要将公开服务器（如：WEB 、DNS 、EMAIL 等）和外网及内部其它业务网

络进行必要的隔离，避免网络结构信息外泄；同时还需对外网的服务请求加以过滤；

d) 系统的安全分析：主要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。

还须加强登录过程的认证，确保用户的合法性；

e) 应用系统安全分析：主要选用尽可能建立安全的系统平台，而且通过专业的安全工具不断发现

漏洞，修补漏洞，提高系统的安全性。对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段；采用加密技术；

f) 管理的安全分析：主要包括针对管理流程、管理制度、采取的安全技术措施等方面的安全分析。

4.5 网络管理平台

4.5.1 一般要求

网络管理平台应能使用专门的网络管理系统来管理、监测和控制网络的运行。

SZDB/Z 5.4—2008

4.5.2 建设原则

a)应依据应用的环境、网络的规模、对网络的需求、自身的技术能力及投资的多少之不同来进行

网络管理平台的建设；

b)网络设备种类较多时，宜选通用网管系统；

c)网络设备数量较多且种类单一，宜选专用网管系统。除前述特殊情况外，宜尽量避免选用专用

网管系统；

d)网管系统的选择还应考虑厂商否能给用户提供长期支持；

e)网管系统应满足以下要求：

1)可用性：应能够在规定的条件下完成规定的网络管理功能；

2)可扩展性：应随用户业务的发展提供新的扩展功能；

3)易用性：应操作简单、直观、易于使用；

4)集成性：应易于同其它网管系统集成，实现全网设备的统一管理；

5)灵活性：应能适应用户的特殊需求或主要业务的突然变化；

6)应具有较高性能价格比；

7)应具有广泛的标准和协议支持。

4.5.3 网络管理

4.5.3.1 配置管理

a)配置管理应能初始化网络，并配置网络，以使其提供网络服务；

b)配置管理应是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，以

实现某个特定功能或使网络性能达到最优；

c)配置管理应包括以下典型功能：

1)根据要求自动收集系统当前状态的有关信息，自动网络拓扑发现，产生所有网络设置的最

新清单；配置清单不仅包括网络、设备参数，还包括提供的服务、客户和厂商联系信息等

内容；

2)初始化、开通或关闭被管理对象；

3)配置设备的通用信息，设置开放系统中有关路由操作的参数；

4)获取系统重要变化的信息，更改系统的配置；

5)设备配置文件的集中存储备份与管理，提供与数据库连接的接口；

6)产生配置报告、进行配置查询。

4.5.3.2 性能管理

a)性能管理应能估价系统资源的运行状况及通信效率等系统性能；

b)性能管理应包括监视和分析被管网络及其所提供服务的性能机制；

c)网络性能发生问题时，性能分析的结果应能触发某个诊断测试过程或重新配置网络以维持网络

的性能；

d)性能管理应包括以下典型功能:

1)性能监测：采集监测网络性能数据、报告网络元素状态、控制状态和拥塞状态，以及业务

量性能；包括设备、网络性能监测和网络流量监测；

2)性能分析：分析监测到的性能数据，形成统计报表；确定自然和人工状况下系统的性能或

预测系统近期性能；维护系统性能状态日志（性能数据库）；寻找现实的和潜在的瓶颈，

异常状况告警；反映网络性能的指标包括有效性、响应时间、差错率、吞吐量和利用率等；

3)性能管理控制：控制性能监测数据的属性、阈值，改变系统操作模式以进行系统性能管理

的操作，对网络进行调整，优化资源利用以改善其性能。

4.5.3.3 故障管理

a)当网络中某个组成失效时，网络管理平台必须迅速查找到故障并及时排除；

14

SZDB/Z 5.4—2008

b)网络故障原因复杂时，应先将网络修复，然后再分析网络故障的原因，防止类似故障再发生；

c)网络故障管理应包括故障检测、故障定位和故障纠正三方面内容；

d)网络故障管理应包括以下典型功能:

1)收集信息以发现故障，即告警监测：包括网络状态监督和故障检测；

2)设置不同的故障优先级，根据故障情况实时告警及告警统计；告警形式：文字、图形及声

音信号；

3)接受错误检测报告并作出响应，跟踪、辨认错误：通过诊断测试、试运行以及软件检查等

手段确定设备中故障的位置；

4)纠正错误，恢复策略包括：隔离故障设备、将业务从故障设备切换到正常的预备设备、利

用网络本身的异径功能；

5)维护并检查错误日志。

4.5.3.4 安全管理

a)网络安全管理应包括但不限于：对授权机制、访问控制、加密和加密关键字的管理、维护和检

查安全日志，针对不同的管理人员建立权限不同的帐户；

b)安全管理应包括以下典型功能:

1)创建、删除、控制安全服务和机制；

2)与安全相关信息的分发；

3)与安全相关事件的报告。具体内容可见本规范“网络安全平台”部分。

4.5.3.5 计费管理

a)计费管理应能记录网络资源的使用，以控制和监测网络操作的费用和代价；

b)计费管理应能限定用户可使用的最高费用，以提高网络的效率；

c)用户为了一个通信目的需要使用多个网络中的资源时，计费管理应可计算总计费用；

d)计费管理应包括以下典型功能:

1)服务事件监测收集计费数据，统计网络及其所包含的资源的利用情况，合理分配资源，报

告用户计费信息或资源消耗；

2)资费管理确定用户为实现特定通信目标而调用多少资源所需的网络服务总费用；

3)服务管理设置使用定额，使得收费标准与资源使用相联系，限制用户可使用的业务种类；

4)计费控制负责账号管理、调整费率以及服务管理规则等。

4.6 网络环境平台

网络环境平台包括：电子设备机房工程、通用布缆工程及无线通信系统工程。

4.6.1 电子设备机房工程

参照SZDB/Z 5.2－2007有关要求执行。

4.6.2 通用布缆工程

参照SZDB/Z 5.3－200X有关要求执行。

4.6.3 无线通信系统工程

a)无线通信系统工程包括：无线终端设备（含无线网卡）、无线RF链路（长波、中波、短波、超

短波、微波、红外线等）、无线接入或中继设备（WAP、无线网桥、无线路由器等）、附属设施和设备（基站等）；

b)无线组网技术可采用：红外技术、直接序列扩频（DSSS）技术、跳频扩频（FHSS）技术；

1)近距离组网宜采用红外技术；

2)远距离组网、有较高的保密要求或有移动终端时，宜采用直接序列扩频（DSSS）技术或

跳频扩频（FHSS）技术。

c)无线LAN和无线MAN组网方式可采用：无线HUB方式、对等网方式、一点多址方式、异种网互联

方式；

15

SZDB/Z 5.4—2008

16

1)近距离组网宜采用无线HUB组网方式，各站点的网络ID应与无线HUB相同；

2)远距离组网可酌情采用对等网方式、一点多址方式、异种网互联方式；

3)对等网组网方式可采用：两个LAN互联或一个远程站点连入一个LAN；

4)必要时，可将以上方式组合使用。

d)无线LAN组网应遵守以下标准：IEEE802.11系列标准（IEEE802.11、IEEE802.11b、IEEE802.11b+、

IEEE802.11a、IEEE802.11g、IEEE802.11n）、UWB标准、蓝牙标准、HiperLAN、HomeRF、WLANA 标准、WECA标准等。

e)无线MAN组网应遵守以下标准：无线城域网标准（WMAN，IEEE802.16—WiMAX；包括基于IEEE

802.16d的固定WiMAX和基于IEEE 802.16e的移动WiMAX）、无线传感器网标准（WSN－IEEE802.11s）；

f)无线组网与接入技术应考虑同国家当前发展战略方向（TD-SCDMA、CDMA2000、3G技术等）接轨；

g)无线网络系统工程建设的其它要点：

1)无线电频段的选择必须合理，并符合无线电管理的有关规定；

2)无线网络设计阶段必须进行电波场强测试，以确定合理的站点位置；

3)干扰源的调查必须彻底、抗干扰措施必须可靠；

4)无线网络系统工程不应对已建成的其它系统造成明显的干扰；

5)无线网络工程建设必须符合国家、部门、行业或地方的法律、法规、规章、制度的规定。

4.7 工程文档

4.7.1 各建设阶段应提交的文档

4.7.1.1 项目立项阶段

a)建设单位应提交的文档：

1)项目建议书；

2)立项申请报告及批复文件；

3)其它有关文件。

b)咨询单位应提交的文档（如未聘请咨询单位，则由建设单位提交）：

1)可行性研究报告及附件；

2)可行性研究报告审批意见。

4.7.1.2 确定监理机构阶段

a)建设单位应提交的文档：

1)项目需求文件；

2)委托招标文件；

3)监理委托合同。

b)招标代理单位应提交的文档（建设单位自行招标则由建设单位提交）：

1)招标书；

2)评标文件；

3)监理中标通知书（与建设单位联合发出）。

c)监理单位应提交的文档：

1)投标文件商务部分；

2)投标文件技术部分：监理大纲或监理方案；

3)其它（按招标书要求提交）。

4.7.1.3 网络工程初步设计及招标准备阶段

a)建设单位应提交的文档：

设计变更通知书（无变更则不提交）

b)设计单位应提交的文档：

SZDB/Z 5.4—2008

1)需求说明书（与建设单位、监理单位配合编写）；

2)初步设计方案文件（并作为承建单位招标时的技术要求文件）。

c)监理单位应提交的文档：

1)需求说明书审核意见；

2)初步设计方案文件审核意见。

4.7.1.4 招标投标阶段

a)建设单位应提交的文档：

1)项目需求文件（需求说明书、初步设计方案文件）；

2)委托招标文件；

3)建设合同。

b)招标代理单位应提交的文档（建设单位自行招标则由建设单位提交）：

1)招标书；

2)评标文件；

3)中标通知书（与建设单位联合发出）。

c)承建单位应提交的文档：

1)投标文件商务部分；

2)投标文件技术部分（系统建设技术方案）；

3)其它（按招标书要求提交）。

d)监理单位应提交的文档：

1)招标书审核意见；

2)招标过程监理意见。

4.7.1.5 网络工程设计阶段

a)建设单位应提交的文档：

设计变更通知书（无变更则不提交）

b)承建单位应提交的文档：

1)开工申请报告；

2)需求分析说明书（与建设单位、监理单位密切配合编写）；

3)深化设计文件：

l网络操作规程和说明及维护手册；

l网络软、硬件及各类接口描述；

l安全策略与配置；

l用户手册等。

4)深化设计图、表：

l系统拓扑图；

l系统设备布置及安装接线图；

l系统布线路由图；

l网络地址分配图；

l子网规划图；

l设备配置表；

l网络参数设定表等。

5)建设方案与实施细则（含质量保障、进度保证、投资控制、人员安排、设备与器材安排、

测试验收、培训、售后服务承诺等）；

6)设计变更说明文件。

c)监理单位应提交的文档：

17

计算机网络与应用基础知识(复习用)

js1. 计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统或设备连接起来，按某种谢雨进行数据通信，以实现信息的传递和共享的系统。 2．计算机网络的分类：按使用目的可分为公用网、专用网和利用公用网组建的专用网；按交换方式可分为电路交换网、报文交换网、分组交换网和混合交换网；按网络拓扑结构可分为总线型、星型、环形、树形和混合型；按网络的地理范围可分为局域网、城域网、广域网和互联网。 3.计算机网络的功能：数据通信；资源共享；增加可靠性和实用性；负载均衡与分布式处理；集中式管理；综合信息服务。 4.网络体系结构：物理层；数据链路层；网络层；传输层；会话层；表示层；应用层。 5.网络协议的定义：保证网络中的各方能够正确、协调地进行通信，在数据交换和传输中必须遵守事先规定的准则，这些准则必须规定数据传输的格式、顺序及控制信息的内容，这个准则为网络协议。 6.网络协议由3要素组成：语法、语义、时序。 7.常见的协议由TCP/IP协议，IPX/SPX协议、NetBEUI协议等。 第二章 1.被传输的二进制代码成为数据。 2.信号是数据在传输过程中的电信号表示形式。 （以下非重点- -） 3.数据通信系统的基本通信模型：产生和发送信息的一段叫信源，接受信息的一端叫信宿。信源与信宿通过通信线路进行通信，在数据通信系统中，也将通信线路称为信道。 4.在数据通信系统中，传输模拟信号的系统称为模拟通信系统，而传输数字信号的系统称为数字通信系统。 5.模拟通信系统通常由信源、调制器、信道、解调器、信宿预计噪声源组成信源所产生的原始模拟信号一般经过调制再通过信道传输。到达信宿后，通过解调器将信号解调出来。 6.数字通信系统由信源、信源编码器、信道编码器、调制器、信道、解调器、信道译码器、信源译码器、信宿、噪声源以及发送端和接收端始终同步组成。、

计算机网络系统设计方案

第九章计算机网络系统 本方案将涉及以下范围： 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT 等高科技行业的专利，企业正利用其行业特点，汲取网络技术精华，努力创造着制造业的又一个春天。未来是美好的，但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易，仅是一种新兴的企业运作模式，比较适用于商业型企业、贸易公司、批发配送公司，孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下，面对企业规模的扩大，新厂区的启用，为了加强生产经营管理，提高企业生产水平和管理水平，使之成为领导市场的现代化企业，并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程，在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台，更是重中之重。计

算机网络系统、网络整体安全系统以及整个系统集成建设是否成功，变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通，结合我公司以往对企业系统实施的经验积累，我们认为，本次关于景兴限公司计算机网络核心系统的总体需求可以概括为： 1、实现企业的信息化管理，提高经济管理水平和服务质量，实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统，因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系，实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 （1）先进性与成熟性相结合 近年来信息技术飞速发展，用户在构建信息系统时有了很大的选择余地，但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用，而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 （2）合理、灵活的体系结构 “结构先行”是构建任何系统的先例，信息系统也不例不断变化的情况下，调整适应,从长远角度来看，也可以提供很好的投资保护。

第1章计算机网络工程设计概述(教案)

苏州市职业大学 网络工程设计 课程教案 单位计算机工程系 姓名刘昭斌 课程名称网络工程设计 授课班级09网络技术1、2、班 2009 - 2010 学年第二学期 第一课

第二课

第1章计算机网络工程设计概述 教学提示：本章概要介绍计算机网络工程设计的基本知识和计算机网络工程体系结构。包括计算机网络工程设计中所涉及到的基本概念、网络系统集成的概念、方法和内容、网络工程与设计的步骤和原则、网络工程体系结构、网络工程设计过程模型与网络工程的组织。 教学目标：培养学生掌握了解网络系统集成的内容，掌握网络系统集成的方法和步骤。能根据网络用户的需求，确定客户有效完成工作所需的网络建设服务和性能水平，明确网络工程设计的目标、项目范围和网络工程设计要求。 重点知识：能根据网络用户的需求，确定客户有效完成工作所需的网络建设服务和性能水平，网络工程集成的体系结构，网络工程设计规模与实施的步骤。 本章是对网络系统集成的概览性介绍，是全书的先导。阅读本章能使读者对系统集成有一个基本的、全貌性的认识，并为后续章节的阅读和学习提供总体上的指导。 1.1 计算机网络工程设计基础 近年来，信息技术日新月异地发展，作为信息技术重要组成部分的计算机网络技术的发展尤其迅速。网络系统集成商和系统集成工程师作为网络系统集成工程的实施者和设计者，成为网络工程建设实践中的生力军，正不断与用户合作完成各种类型的网络系统集成项目。而计算机网络工程设计基础是网络系统集成工程师基础知识之一。 1.1.1 计算机网络定义与分类 1、计算机网络定义 计算机网络是现代通信技术与计算机技术相结合的产物。对“计算机网络”这个概念的理解和定义，随着计算机网络本身的发展，人们先后提出了各种不同的观点。一般认为，把地理位置不同、功能独立自治的计算机系统及数据设备，通过通信设备和线路连接起来，在功能完善的网络软件运行支持下，以实现信息交换和资源共享为目标的系统。 2、计算机网络分类 计算机网络有很多种分类的方法，让我们先粗略来看一看： 按网络的拓扑结构分类。可分为：星形网络、环形网络、总线型网络，还有树形网、簇星形网、网状网等。其他类型拓扑结构的网络都是以前3种拓扑结构为基础的。 按传输介质分类。可分为采用线缆做传输介质的有线网和采用空气做传输介质的无线网。有线网可进一步细分为铜缆网络、光纤网络、远程接入网。无线网主要有微波网、卫星网等，目前无线网连网费用较高，还不太普及。但由于其连网方式灵活方便，是一种很有前途的连网方式。 按通信传输方式和使用的链路协议分类。可分为令牌环网、以太网、FDDI、ATM网。其中以太网按数据传输速率又可分为以太网、高速以太网、千兆以太网等。 按通信信道分类。可分为点对点传输网络和广播式传输网络。 按网络所担负的职责。可分为骨干网、外围网、边缘网、接入网。 按服务方式分类。可分为客户机/服务器网和对等网。服务器是指专门提供服务的高性能计算机或专用设备，客户机是用户计算机。客户机向服务器发出请求并获得服务的一种网络形式，叫客户机/服务器网。多台客户机可以共享服务器提供的各种资源。这是最常用、最重

计算机网络系统集成技术及应用实践

计算机网络系统集成技术及应用实践 发表时间：2018-07-16T10:40:51.780Z 来源：《基层建设》2018年第16期作者：崔旸1 张兆南2 [导读] 摘要：随着网络的全球化，计算机技术已经广泛运用于各个领域。 1沈阳医学院辽宁沈阳 110034；2东北煤田地质局物探测量队辽宁沈阳 110101 摘要：随着网络的全球化，计算机技术已经广泛运用于各个领域。网络技术的普及和推广，标志着我们已经走进了信息化的时代。计算机网络系统集成技术是信息技术发展的重要方向，也是提高计算机的工作效率，为人们创造更高的效益的有效途径，因此，探讨计算机网络系统集成技术的应用与实践问题是十分必要的。 关键词：计算机；网络系统；集成技术；应用 引言 计算机网络系统集成技术应用十分广泛，极大地提高了工作及生活质量。在系统集成技术的发展中，可以为不同发展阶段。要想该技术更好地为生活和社会发展服务，就需深刻了解该技术每个阶段的特点，以充分发挥其效用性。 1 计算机网络系统集成概述 计算机网路系统集成技术是在计算机网络系统技术基础上发展的，借助相关的软硬件设备实现对信息、数据的重新整合，以形成一种新型的系统。从客观上来看，计算机网络系统集成框架主要包括：网络环境、网络安全、网络应用、基础应用等几个模块组成，这几个模块之间独立存在又相互联系，从而实现整个系统的安全、稳定运行。总之，为了确保计算机网络系统集成系统能够正常的进行改建、扩建及重建等工作，就必须要首先确保各模块的平稳运行，都能发挥其作用，而且还要重点保护好相关重要数据及文档。 结合计算机网络系统集成技术的发展，可以看到计算机网络系统集成主要经历三个发展阶段：一是单一集成技术。作为集成技术的开端，在技术方法上最为传统，形成一个相对完整的系统构架，但相对而言效率较差，耗时也较多。对设备也有着更高的标准，而且在完成集成后还需要改变某些局部，这就可能会导致破坏整体性；二是分布式集成技术。该技术以同类基本结构为主要内容，系统开发时间减少了，对设备性能也不再有那么高的标准，极大地降低了设计成本费用。该技术把整个集成系统细化为若干个小模型，再运用计算机转化各模块数据，但必须要确保外部链接模式与集成系统端口的一致性，这样才能实现系统的稳定运行；三是基于Web服务信息集成技术。该技术主要是运用Web服务协议，能够实现各种数据源的一一对应，并能在Web中心注册，可实现用户的信息共享，便于相互沟通。 2 网络系统集成技术的主要设计原则 网络系统集成技术主要通过将每个环节和功能分布结合起来，在多个环节相互配合基础上，提高服务质量和效率。在该技术设计过程中，要遵守相关原则和规则，这些原则主要包括四个方面：第一，计算机网络系统集成技术的设计要满足实际可用性，在设计过程中要充分结合实际情况和用户的需求，在此基础上设计出能真正为人们服务的集成技术；第二，计算机网络系统集成技术要具有可靠性，在运行过程中要保证各环节正常工作，这不仅包括要减少故障发生可能性，还要保证一旦故障发生，能及时发现故障和解决故障的应急措施；第三，该技术在运行过程中要保障网络环境的安全性，不仅包括物理设施的安全，还包括要有抵御外来黑客和不法分子及病毒的侵害，保证网络系统正常运行；第四，该技术要具有前瞻性，在设计时不能仅着眼于眼前利益，更要符合未来社会需求，这能极大提高技术应用价值，让用户更容易接受该项技术。 3 计算机网络系统集成技术的应用形式分析 3.1 数据集成 数据集是计算机网络系统集成技术应用的关键内容，主要分为以下两种形式：一是数据聚合。就是在建立虚拟全局数据模式的基础上，集成各局部间异构数据源，并对比数据转换方法、数据聚合实施关键点和立足点，从而更加优化数据管理，最终实现数据的聚合；二是数据转换。把不同信息系统的数据运用专业的转换工具进行相互转换，这样就能实现集成各子系统间数据，它为实现数据集成奠定了坚实的基础，换句话来说，它是实施计算机网络系统集成技术的根本。 3.2 API集成 API集成是另外一项应用广泛的集成技术，主要工作模式是集合不同客户之间的数据，然后实现数据的最终集成。由于该技术能很好地处理不同用户之间的需求，所以对于图书馆管理来说十分实用，这不仅提高了图书馆的管理效率，还使得用户能够很好地享受图书馆的服务，实现有效的资源共享。API技术就整体而言，不仅符合现在时代的发展需求，也能在很大程度上满足用户的需要，因为这项技术主要通过汇集单个客户的数据信息进行汇总，以此得出相关的结论，这不仅有助于缩减数据资源获取的人力物力财力的投入，还能很大程度上利用网络的迅速性提高效率。API技术还有另外一个其他集成技术欠缺的优势，即API有相关的标准系统进行约束，这使得每一次数据的集成操作都能符合相关的要求，使该技术能够更规范更科学地操作。 3.3 方法集成 为软件的，在功能要求上更加具有商业性质，根据用户的需求进行资源的集合共享，以满足公共商业对计算机网络系统集成技术的应用。需要注意的是，在针对此方面进行分析时，还应该关注其自身的缺陷，如缺少有效支架、难以控制公共方法细致特性等，这些都需要在以后的探索研究和实践中进行改进。 3.4 分布式集成 分布式集成是在单一集成技术的基础上进行优化和改进发展而成的，分布式集成有效解决了单一集成的数据信息多样化的问题，缩减了系统开发的时间，对设备要求比较宽泛，减少了研发的资金投入，促进了计算机网络集成技术的发展。由于分布集成系统要求外界连接模式必须和集端口要相同，在一定程度上制约了分布式集成技术的进一步推广。 3.5 web服务信息集成技术 自从出现了web集成系统就有效的解决了分布式集成技术在实际使用过程中存在的各种问题，还使信息资源能够全面的与web服务器进行有效连接，进而实现了信息资源的有效沟通与传递，最大限度地完成了系统对内部资源的有序处理，促进了资源整合与全面运用。 4 计算机网络系统集成技术的实际应用 高危行业具有一定危险性，因此需要充分重视数据的收集和整合，最大限度实现信息传递与共享的安全性，并且使其得到有效控制，引入集成技术对于高危行业具有十分重要的意义。高危行业需构建一个安全稳定的网络环境，不仅要重视病毒的防范，还要建立相关防火

《计算机网络系统实践》题目及选题要求

说明 1．给出的题目，供各专业自由选题，也可自拟题目，若自拟题目，应按示例题目的格式提交申请，指导老师审核认可之后，方可作为课程设计的题目。 2．自由选题部分，是课程设计的核心内容，也是课程设计的主体。 3．设计指导书《网络与信息安全系列课程实践教程》仅作为参考，不得与之完全雷同。4．设计结束后要写出系统实践报告，以作为整个系统实践评分的书面依据和存档材料。 报告以规定格式的电子文档书写、打印并装订，排版及图、表要清楚、工整，提交打印稿的同时，提交电子文档（源码、可执行文件、报告）。报告按所要求的格式书写，包括（模板见附件）： ?设计任务、要求及所用软件环境或工具； ?需求分析的简要描述、设计的模块构成、各模块的简要说明、流程图； ?所设计软件的组成（程序文件和数据文件）及使用说明； ?程序清单（核心代码）； ?设计总结和体会。 5．选题说明： 班内选做同一设计题目的人数 <= 8 班内选做同一设计题目、并且采用相同开发工具完成设计的人数 <= 5 题目一经选定，不得随意更改 选做同一设计题目的同学并非大家合作完成同一道题目，而是每人独立完成全部设计内容 选题于10月17日（第6周周3）12：00结束，并由班长填写“×班选题情况汇总表”，通过电子邮件发送到各指导老师（联系方式如下）。自拟题目在“×班选题情况汇总表”中的“备注”列给出题目名称，并需另外提交相关说明文档。

第1类基于套接字的网络编程 设计1.1 局域网实时通讯工具 【设计目的】 1.熟悉开发工具（Visual Studio、Delphi、BCB等）的基本操作； 2.了解基于对话框的windows应用程序的编写过程； 3.对于windows Socket编程建立初步的概念。 【设计要求】 1.熟悉WinSock API 主要函数的使用； 2.掌握相应开发工具对Windows Socket API的封装； 3.制作基于局域网的一对一网络即时通讯工具，实现基本数据的网络传输。 【工作原理】 略。 【设计内容】 1.服务器端设计 2.客户端设计 【思考题】 1.上述设计的内容，在支持一对一的客户服务器双向通信的同时，能否支持多个客户 端同时与服务器通信？若不能，如何改造程序结构，使其支持这种模式？ 2.上述客户端、服务器端成对使用，它们发送的信息、接收的信息应整合在一个程序 中实现，以增加适用性。

计算机网络技术专业建设方案

计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求，以信息产业人才需求调查结果为基本依据，以提高学生的职业实践能力和职业素养为宗旨，倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制，通过综合和具体的职业技术实践活动，帮助学习者积累实际工作经验，突出职业教育的特色，全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点，着力提高学生的操作技能和技术服务能力，培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则： 1. 以全面素质为基础，以职业能力为本位 以科学的劳动观及技术观为指导，帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系，充分认识职业和技术实践活动对经济发展和个人成长的意义和价值，使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观，全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置，加强实践性教学环节，把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据，以就业为导向 将满足企业的工作需求作为课程开发的出发点，全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化，根据企业用人需求，调整专业方向，确定培养培训规模，开发、设计实施性教育及培训方案，在设备、师资、课程开发上要加强及企业的合作，争取得到企业的支持。

3. 适应行业技术发展，体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展，通过走出去请进来等形式，及时调整课程设置和教学内容，突出本专业领域的新知识、新技术、新流程和新方法，克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求，在扎实掌握专业基本知识和基本技能的基础上，及时了解本专业领域的最新技术发展方向，实现专业教学基础性及先进性的统一。 4. 以学生为主体，体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况，充分考虑学生的认知水平和已有知识、技能、经验及兴趣，为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间，构建开放式的课程体系，适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式，用本专业职业能力结构中通用部分构筑能力平台，用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称：计算机网络技术 修业年限：3年 招生对象：初中毕业生 培养目标：以IT市场需求为导向，以培养职业能力为本位，以铸造计算机网络技术应用型中等技能人才为中心，着力设置社会急需的、能宽口径就业的专业方向，培养热爱社会主义祖国，适应我国社会主义建设需要，德、智、体全面发展，具有良好的政治素质及道德修养，掌握计算机基础知识、网络工程设计

计算机网络系统施工方案

计算机网络系统施 工方案

1.3计算机网络系统施工方案 1.3.1施工流程 1.3.2施工说明 1、交换机、路由器安装 （1）设备应安装在干燥、干净的数据机房。 （2）设备应安装在固定托架上或机箱内，固定设备的托架或机箱宜距地面500mm以上；设备安装应整齐、牢靠；信息模块和相关部件应按设计要求安装，空余槽位应安装盲板；设备标签应标明设备名称和网络地址；多个设备宜安装在标准机柜内。 （3）网络设备的电缆线、跳线应连接可靠，沿路由固定，走向清楚明确，线缆上应有标签。 （4）安装完毕应通电检查，设备供电应正常，报警指示工作应正常。 2、服务器和工作站安装 （1）服务器和工作站接电源后，应逐台设备分别加电自检。 （2）宜先安装系统软件，配置网络参数（域名、IP地址、网络等），后进行系统联机调试。

3、配线架安装 （1）配线架位置应与电缆进线位置相对应。 （2）各直列配线架垂直度偏差应不大于2mm/m。 （3）接线端子的标志应齐全。 （4）各类配线部件安装 各部件应完整，安装位置应符合设计要求，标志齐全。固定螺钉应紧固，面板底面应保持在一个水平面上。 （5）接地要求： 机柜、配线设备、金属钢管及线槽，其联合接地的接地电阻值应不大于1Ω。网络设备机壳上接地点到就近的接地金属体/接地条等的距离≤1.5m。每个给网络设备供电的插排必须有接地，三芯插头的保护地与机房接地点的交流电压差应≤1V。接地导线截面、颜色应符合规范要求。 1.3.3设备选择（施工机械设备）

1.3.4材料投入 本次xxxx医院计算机网络系统施工所需要的材料除主要设备外还包括：绝缘胶带、波纹管、扎带150*3.6mm、扎带300*3.6mm、光纤接口钳、信号电缆标签、光纤绑扎带、串口电缆、电源电缆、接地电缆、快速安装指南等 1.3.5保障措施 1、在设备材料进场后必须进行现场检测验收，检测如下： （1）工程所有线缆、设备型号、规格、数量、质量在施工前进行检查，无出厂检验证明材料与设计不符者不得在工程中使用；

04 计算机网络系统

4计算机网络系统 4.1概述 本建议书是在分析了利奥大厦将来所需要的功能，并结合了我司多年来从事企业级千兆计算机网络系统和大厦网络建设的宝贵经验后设计和编制的。 本建议书包括用户需求分析、计算机网络方案分析、网络应用系统分析和组网方案等内容。 4.2需求分析 4.2.1计算机网络系统需求描述 计算机网络系统是利奥大厦信息化的关键设施，采用构建于世界著名品牌系统高性能交换机的千兆以太网，高带宽、高可靠性，并充分考虑系统在安全、管理、维护方面的要求。预留今后与各地广域网互联的需求。系统建设要求为：充分考虑业务需求和业务发展趋势，具有实用性、先进性、开放性、可 靠性、可扩充性以及经济性。整个网络的建设应具备连续性，充分利用 现有的计算机资源和通讯资源。 网络的可靠性要高 在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，冗余备份，以保证整个网络的高可靠性。 优化网络信息传输性能，控制网络上的广播风暴、增加网络的安全性、 集中化的管理控制。 网络应具有高度开放性，即对设备的技术开放和对其他网络的接入开放。

经济实用性 设备选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。 易于操作和工程实施 从实际出发，保证系统易操作和工程实施可行性。 4.2.2计算机网络系统需求分析 南京利奥大厦的局域网采用CISCO Catalyst4006交换机作为主干核心交换机，Catalyst4006再分别与各个楼层的CISCO Catalyst 2950楼层交换机采用光纤连接，构成大厦的主干千兆，百兆和十兆交换到桌面的计算机网络系统。完全能够满足计算机网络的需求。 4.2.2.1网络可靠性分析 我们从三方面分析网络可靠性： 设备主要模块和电源的冗余备份 作为方案中涉及的所有主要设备，均采用高可靠设计。中心机房Catalyst4006采用双引擎，保证较强的冗余性，其次Catalyst4006交换机配置了冗余电源（共两个电源）为备份，以防止一旦电源发生故障，交换机仍能正常工作。 网络链路的连接备份 核心节点的Catalyst 4006交换机和主要的楼层交换机间采用千兆多模光纤接口进行互连。

计算机网络系统设计方案

目录 第一章：前言 (1) 第二章：网络系统设计 (2) 2.1总体目标 (2) 2.2需求分析 (2) 2.3系统设计原则 (3) 2.4关键技术问题及解决 (4) 2.4.1网络可靠性方案 (4) 2.4.2如何提高网络传输性能 (5) 2.4.3VLAN划分 (5) 2.4.5VLAN之间的高速路由 (5) 2.4.6VLAN之间的安全及网络优先级控制 (6) 2.5网络结构设计 (7) 2.5.1网络骨干层设计 (8) 2.5.2用户接入层设计 (11) 2.5.3布线系统与网络系统的连接 (13) 第四章：安装、测试及验收 (14) 4.1系统安装与调试 (14) 4.2系统测试原理与方法 (14) 4.3硬、软件设备测试与验收 (15) 4.4系统集成测试与验收 (15)

第一章：前言 北京博达国际公共服务大楼共有地上裙楼4层，双主塔21层，地下2层，总建筑面积80090.62平方米。随着人们生活水平的提高和技术的迅速发展，网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统，电子公告系统及时了解国内外大事以及建筑群的各种服务信息；通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动，还可以直接进入INTERNET 网，以高于拨号上网的速度在万维网中畅游；使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。 如要实现上述服务，就需建立一套现代化、高科技的信息网络系统，依靠综合数字交换设备，建立语音系统、数据通信系统、图象通信系统、有线电视系统等，使建筑物具有先进的通信能力。 我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。

计算机网络系统施工方案——【范文】.doc

计算机网络系统施工方案 二、计算机网络系统 承包单位须在工地验收测试前及设备出厂前进行整机全面测试,包括软件,硬件及附属设备,并整理提出表明测试结果的设备出厂测试报告。 承包单位须对设备进行通电运行试验,并对全通信网络进行统调。经过对全网络仔细严格的网络测试后,其性能及稳定性可达到移交时,须将测试记录和最新版软件以及有关文件,资料,备用备件、工具、仪表等移交。 系统在现场安装后如果当地电话局有关部门认为需要对程控交换机进行测试时,承包单位 须派出人员在现场配合测试。 在试运行验收须作出以下测试: 故障率观察,各项性能和功能测试,诊断维护控制功能测试,传输指标测试,其他必要的 测试,检查各电话分机之安装及其标称功能,检查后备电源工作状况,检查各配线 设备之安装及回路指示,检查备份控制机层之工作状态 安装 所有铜电缆应在线槽或管道内布线。包单位应在地下一层总配线室、电缆联接箱、光纤密 封盒、电缆进口、垂直电缆、网络联接块以及其它地方按照工业惯例

标明导体的电极(末端及环)。承包单位应提供正确地完成安装工作所需的任何专用安装设备或工 具。这将包括终接电缆设施、铜/光纤电缆测试和接线设施、通讯设施、电缆转盘的 支撑架、或其它的安装电缆所需的工具,在没有合适垫具的情况下﹐承包单位不得 卷动或贮存电缆转盘。承包单位不应在电力线路旁安装任何电缆﹐或与其它电气器具共享同一根线管、线槽或套管。 电磁干扰的分离 带有不同种类信号或不同电压的设备如集装在一个共享的容器内﹐应按供货商的有关 要求﹐有效地与任何其它一类的设备屏蔽以避免电磁干扰。 电缆的安排 根据图纸或规格说明书的要求提供一切必需的电缆插锁、插座、接线耳等等﹐并按照电缆 的种类与入口方各将它们固定于安装板和安装带上。 整齐地安装系统内所有线路的电缆导体﹐并按正规间距将所有半导体固定以防止 电缆在 运行情况下可能的损坏(例如热膨胀、震动等)或引起其它线路短路。电缆的终接 不要让已绝缘的导体触及未绝缘的有电部件或锐利的边缘。 每个终端只能连接一条电缆导体。在一个终端连接两条或更多导体将

计算机网络系统培训资料.

2010.12计算机网络系统讲解内容Computer Network System 目录 一、概述 二、计算机网络分类 三、计算机网络体系结构和协议 四、计算机网络拓扑结构 五、计算机网络设备 计算机网络系统不仅仅是指原来单纯的计算机工作站连网,而是牵涉到大量系统的集成。一个好的网络,不但可实现数据、软件、打印机以及Internet等资源的共

享,而且可与楼宇控制、安防报警、智能卡等系统连接起来,实现更方便、快捷的管理、 维护和扩充。 计算机网络包括前期布线工作(在综合布线系统中、网络交换设备、网络接入设备、网络互连设备、网络服务器、工作站、网络外部设备、网络操作系统、网络应用平台和应用软件、网络管理系统、网络安全软硬件等。 不同的计算机网络之间通过网际协议实现相互访问,不同的网际协议之间通讯可以通过路由实现,网络的安全通过软硬件防火墙保护,网络应用平台和软件在应用层工作,布线系统确保网络物理连通。 一、概述 LAN PA 系 统 安 保 系 统 楼 控

系 统 门 禁 系 统AP & PDA 各 类 工 作 站 专 业 服 务 器

主 服 务 器 共 享 数 据 库 通 信 系 统 能 源 监 控 wan 二、计算机网络分类

计算机分类可以从不同的角度进行,常见的分类的有: 1、从通讯手段上来分:有线网络、无线网络、光纤网络、人造卫星网络等 2、从应用角度来分:专用网络、公共数据网络、综合业务网络等 3、从覆盖范围大小来分类:局域网(LAN、广域网(WAN、城域网(MAN等 局域网(LAN:一个有限的范围内(一般是几公里到几十公里范围,将各种计算机、外设和通信设备互联在一起的网络系统; 广域网(WAN:几十、几百公里的网络系统; 城域网(MAN :专指覆盖一个城市的网络系统; 三、计算机网络结构和协议 目前世界上存在两种类型的标准:国际标准(ISO的OSI参考模型和工业标准(TCP/IP协议标准。 常用的几个标准化组织有:ISO(国际标准化组织、IEEE(电气与电子工程师学会、ITU-T(国际电信联盟的电信标准化委员会、ANSI(美国国家标准学会 ISO(国际标准化组织:OSI的七层参考模式到各层协议及其相关技术的一系列标准; (1物理层(Physical Layer (2数据链路层(Data Link Layer (3网络层(Network Layer (4传输层(Transport Layer (5会话层(Session Layer

计算机网络论文：计算机网络管理技术及其应用

计算机网络管理技术及其应用 网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，使所有的网络资源处于良好的运行状态，达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源，但随着网络规模的扩大和复杂度的增加，对强大易用的管理工具的需求也日益显得迫切，管理人员需要依赖强大的工具完成各种各样的网络管理任务，而网络管理系统就是能够实现上述目的系统。 1 WBM 技术介绍 随着应用Intranet的企业的增多，同时Internet技术逐渐向Intranet的迁移，一些主要的网络厂商正试图以一种新的形式去应用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web 的网络管理模式，从出现伊始就表现出强大的生命力，以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。 WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此，他们不再只拘泥于网管工作站上了，并且由此能够解决很多由于多平台结构产生的互操作性问

题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面，浏览器操作和W e b页面对W W W用户来讲是非常熟悉的，所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说，WBM 是网络管理方案的一次革命。 2 基于WBM 技术的网管系统设计 2.1 系统的设计目标 在本系统设计阶段，就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标，采用先进的WBM 技术和高效的算法，力求在性能上可以达到国外同类产品的水平。 本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理，使用户可以从任何地方通过WEB 浏览器对网络和设备，以及相关系统和服务实施应变式管理和控制，从而保证网络上的资源处于最佳运行状态，并保持网络的可用性和可靠性。 2.2 系统的体系结构 在系统设计的时候，以国外同类的先进产品作为参照物，同时考虑到技术发展的趋势，在当前的技术条件下进行设计。我们采用三层结构的设计，融合了先进的WBM技术，使系统能够提供给管理员灵活简便的管理途径。 三层结构的特点[2]：1)完成管理任务的软件作为中间层以后台进程方式实现，实施网络设备的轮询和故障信息的收集；2)管理

计算机网络课程的考核方案

《计算机网络》课程考核 题目：计算机网络安全技术 姓名： 学号： 专业： 班级： 授课教师： 摘要 计算机网络的应用越来越广泛，越来越多的行业和人群开始借助计算机网络来实现他们的目的和任务。但是，越来越多的应用也导致了计算机网络的安全问题日渐严重，出现了很多恶意攻击的黑客，例如最近发生的“永恒之蓝”勒索病毒，导致文件泄漏等问题产生。本文主要是从以下几方面对计算机网络管理和安全技术进行探析：（1）计算机网络管理；（2）影响计算机网络安全的因素；（3）计算机网络管理安全技术。 关键词：计算机网络；网络管理；安全技术 Abstract The use of computer networks is becoming more and more widespread, and more and more industries and people are using computer networks to achieve their goals and tasks. However, more and more applications have also led to the computer network security problem becomes more serious, there are

many malicious hackers attack, such as the recent "eternal blue" blackmail virus, leaked documents, etc. This article mainly discusses the computer network management and security technology in the following aspects: (1) computer network management; (2) factors that affect the security of computer networks; (3) computer network administration security technology. Keywords: computer networks; Network management; Security technology 目录 引言 (4) 1.网络安全的定义 (4) 1.1网络安全的基本要素 (5) 1.2网络安全的重要性 (5) 1.3网络安全脆弱的原因 (6) 2.计算机网络管理 (7) 3.影响计算机网络安全的因素 (7) 4. 计算机网络管理安全技术 (8) 4.1身份认证技术 (8) 4.2防火墙技术 (8) 4.3数据加密技术 (8)

计算机网络系统设计方案(华为)

第三章计算机网络系统设计方案 1.网络设计依据 标准与协议 IEEE802系列： IEEE802.1 IEEE802.1p IEEE802.2 IEEE802.3 IEEE802.3u IEEE802.3z IEEE802.1Q 网络协议： TCP/IP IPX/SPX 网管协议： SNMP agentV1(RFC1155-1157)/SNMP agentV2 RMON/ATMRMON Telnet TFTP，LEC，RFC1577Client SNMP MIBII(RFC1213) Bridge MIB(RFC1493) 802.1DSpanning-TreeMIB Ethernet MIB(RFC1398) 2.网络设计原则 多媒体技术的普及给Internet和Intranet提出了更高的发展要求。海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。 数据网建设是海军工程大学数字化校园工程项目重要组成部分，为学生、教师获取各种信息资源提供通信基础，为各种上层应用提供网络平台，在校园的信息化中发挥这重

要作用。 在网络的整体规划中，使用代表未来发展方向的技术，采取合理的建设步骤，最终建设一个高效、实用的校园网络，为学校的信息化建设打下坚实的基础。海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息，以及综合业务信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准(如TCP/IP)，同时能兼容已有的网络环境。 根据海军工程大学校园网络建设目标和设计要求，和我们多年的系统集成经验，其校园网络总体设计遵循以下若干原则: （１）先进性: 从系统体系结构和网络系统基础结构方面均采用当前国内外先进的技术，同时，在设备选型方面考虑到技术的成熟性，采用主流机型，主流系统。 校园网络传输的信息量大，要求计算机网络具备高带宽的传输主干。随着将来用户的增加，网络也将面临多样化需求。 我们将在网络构架，硬件设备，协议选择，安全控制和网络管理等方面充分体现海军工程大学校园网络的先进性。 （２）可靠性： 我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余备份等方面来保证海军工程大学校园网络的可靠性。另外，还从以下几个方面来保障： 无差错运行：在网络设计中采用防干扰、防浪涌技术，在网络系统的配置中，严格遵循设备技术要求。 不间断运行：对关键的部件和设备均采用冗余备份设计，同时采用UPS电源系统，确保系统安全可靠的连续运行。 （３）开放性和扩充性 在设备选型上，选择业界著名厂商的产品，以提供更为完善全面的技术支持和售后服务。选择符合国际标准及业界流行成熟的工业标准的设备，以便对技术的未来发展提供保证。 系统结构配置，采用具有最佳升级途径的配置，一是结构合理，二是升级代价最小，保证系统具有良好的可升级性。 随着业务的发展，海军工程大学校园网络面临的任务将会愈来愈繁重，信息资源范

计算机网络工程A卷及答案

一、选择题（每小题有且只有一个正确答案，共20小题，每小题1分，共计20分） 1.以下IP地址中，不属于私有地址的是。 (A) 10.10.10.2 (B) 192.168.10.3 (C) 172.168.0.4 (D) 10.0.0.1 2.SNMP是通过协议来传输消息的。 (A) TCP (B) UDP (C) ICMP (D) ARP 3.在CSMA/CD协议中，下列指标与冲突时间没有关系的是。 (A) 检测一次冲突所需的最长时间(B) 最小帧长度 (C) 最大帧长度(D) 最大帧碎片长度 4.下列TCP/IP协议中，不属于应用层协议的是。 (A) OSPF (B) RARP (C) TFTP (D) FTP 5.路由选择是的基本功能。 (A) 网络层(B) 数据链路层(C) 传输层(D) 应用层 6.在计算机信息系统中，TCP/IP协议栈属于。 (A) 管理平台(B) 系统平台(C) 传输平台(D) 网络平台 7.在综合布线系统中，终端设备到信息插座的连线部分通常被称为。 (A) 设备间子系统(B) 工作区子系统(C) 水平子系统(D) 垂直干线子系统 8.10Base-T以太网的最大网段距离为。 (A) 185米(B) 500米(C) 200米(D) 100米 9.下列Internet应用中，基于C/S计算模式的是。 (A) FTP (B) BT (C) MSN (D) Skype 10.下列有关LLC子层的叙述，正确的是。 (A) LLC子层是物理层的一个子层 (B) 各种不同的以太网技术采用了不同的LLC子层 (C) LLC子层提供了面向数据帧的传输控制 (D) LLC子层与传输媒体具有紧密联系 11.下列编码中，不属于自同步编码的是。 (A) 不归零制编码(B) 曼彻斯特编码(C) 差分曼彻斯特编码(D) 以上均不是 12.在下列各种CSMA技术中，发送帧前侦听总线遇到“忙”时，将随机等待一段时间 后再次侦听总线是否处于“忙”状态的是。 (A) 1-坚持CSMA (B) p-坚持CSMA (C) 非坚持CSMA (D) 以上均不是 13.区分独立基本服务集与Infrastructure基本服务集的主要依据是服务集中是否包含 了。 (A) 分发系统(B) 接入点（AP）(C) 无线介质(D) 工作站 14.路由表中“0.0.0.0/0”所代表的是。 (A) 动态路由(B) 通过RIP协议获得的路由 (C) 缺省路由(D) 无法识别的路由 15.下列协议中，可以将IP地址转换为MAC地址的是。 (A) RARP (B) ARP (C) DNS (D) ICMP 16.下列关于地址转换技术（NAT）的叙述，不正确的是。 (A) 地址转换技术可以使使用私有IP地址的内部主机访问Internet (B) 地址转换技术能够确保内部主机正常使用所有Internet服务 (C) 地址转换技术能够对内部主机起到一定的安全保护作用 (D) 以上均不正确

计算机网络及应用期末复习

考试题型及分数分配 一、单选题（共10分，每题1分，共10题） 二、多选题（共20分，每题2分，共10题） 三、填空题（每空1分，共20分） 四、简答题（共30分） 五、计算题（共20分） 一、计算机网络概述 1、什么是计算机网络？计算机网络与终端分时系统、多机系统、分布式系统的区别？P7~9 计算机网络是计算机技术和通信技术相结合的产物。通常把地理位置不同，具有独立功能的多个计算机系统通过通信设备和线路连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统，称为计算机网络. 计算机网络与终端分时系统 终端分时系统是由一台中央处理机、多个联机终端和一个多用户分时操作系统组成。终端不具备单独的数据处理能力。终端是靠CPU把系统的一部分主存分给终端用户，主机CPU被划分为多个时间片，每个用户使用分得的时间片执行用户的应用程序。 计算机网络与多机系统 计算机多机系统是专指多台大型主机互联组成功能强大、能高速并行处理的计算机系统。它要求高带宽的连通性，使用共享存储器等，属于紧耦合系统。 计算机网络与分布式系统 ●分布式系统是建立在计算机网络基础之上的。 ●分布式系统和计算机网络都具有通信和资源共享的功能，它们之间最重要的区别之 一是:分布式计算机系统是在分布式计算机操作系统支持下进行的分布式数据处理 和各计算机之间的并行计算工作，即各互联的计算机可以互相协调工作，共同完成一项任务，一个大型程序可以分布在多台计算机上并行运行。这种分布性是计算机 网络没有的特征。 2、计算机网络的主要功能？P9~10 ●数据通信：实现计算机网络中各结点之间的数据传输。如电子邮件、远程数据交换 等。 ●资源共享：可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最 为重要。 ●集中管理：通过联网实现集中管理，提高工作效率。 ●实现分布式处理：对于大型的课题，可以分为许多小的子课题，由不同的计算机分 别完成，然后再集中起来。 ●提高可靠性 ●其他功能：如文件的访问和传输、远程数据库的访问等 3、计算机网络系统的组成？P10~12 网络硬件系统包括： ?计算机（网络服务器、网络工作站） ?传输介质 ?网络设备 ?其它设备（外部设备、硬件防火墙等） 网络系统的组成 从网络逻辑功能角度来看，计算机网络系统是由通信子网和资源子网两层构成。 网络软件系统是实现网络功能必不可少的工具，包括网络系统软件和应用软件。