计算机网络作业(寇旭平).doc

工业084 寇旭平一1现状分析某卷烟厂拟实施CIMS（现代集成制作系统）规划，需建立企业网络系统，设计全场经营、政工、技改、财务、质量、生产、销售、后勤等部门，主要分布在办公楼和生产厂区、占地0.4 平方公里，厂外有少量销售点。办公楼为6层，需联网计算机96台。卷烟厂库区距厂区直线距离约2公里，有20台计算机。在全市范围内设有6个厂外销售部，每个销售部有1020台计算机不等。另外有遍及全市的销售点近百个，每个销售点有1台计算机。二、网络需求1) 网络系统连接的站点覆盖主厂区、库区及厂外销售部，远程通信遍及市内全部销售网点，并为今后同外单位及国际互联网的通信连接做好基础准备工作。各销售点可以考虑采用ISDN 拨入的方式。2) 支持分布式数据库应用，以实现全厂的MIS 和面向决策的综合信息查询系统和决策支持系统（在厂部和厂外销售部都有数据库），各销售点的计算机根据地域的划分分别与就近的销售部和厂部的数据库相连。3) 综合考虑系统可靠性、实用性、开放性、先进性和经济性。4) 以当前需求为主，兼顾发展的需要。5) 支持企业的Intranet 和与Internet 的连接。三、设计原则此次企业网设计应遵循如下原则:l 先进性世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求。l 实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应企业的内部需求，员工的工作特性等。l 安全性企业计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。企业的商业机密，员工资料，市场和销售信息等敏感信息关系到企业生存利害。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。l 可扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。为将来系统的升级、扩展打下良好的基础。l 灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整。四、技术选型VPN OR 专线？企业信息系统需要将分布于各地的分支机构联成网络，并需要方便地与移动在外员工保持联系，最好还可以与其它合作公司、供应商、销售商等建立紧密的高效的联系。传统的组网方式是：专线WAN、拨号网络以及直接利用Internet构筑起本公司的Internet或Extranet。1）传统的解决方法l 专线WAN 通过专用线路（如DDN、FR或ATM连接）永久的保持多个站点的连接，通过路由器或交换器连接专用设备，无疑代价和复杂度都非常可观。专线WAN的优点是通信质量稳定可靠。l 拨号上网 通过PSTN或ISDN按需要建立与私有网络的连接，通常采用NAS（Network Access Servers）分布在一个或多个中心节点，用户拨号到NAS，由其进行Authentication, Authentication和Accounting（AAA），效率、速度等往往很难令人满意。l 直接利用Internet构筑起本公司的Intranet或ExtranetInternet迅速发展无所不在以及诱人的低价位，的确令众多厂商开始采用这种办法，但是直接利用Internet只能进行WEB、E-MAIL等有限的应用，并且Internet天生的开放性使安全性又成了问题，公司的机密数据一旦在Internet传输，若没有安全性保障，其后果可想而知。2）VPNVPN（虚拟专用网络），即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 Internet 公网资源作为企业专网的延续，节省昂贵的长途费用。VPN 乃是原有专线式企业专用广域网络的替代方案，VPN 并非改变原有广域网络的一些特性，如多重协议的支持、高可靠性及高扩充性，而是在更为符合成本效益的基础上来达到这些特性。VPN的服务类型之一Intranet VPN，即企业的总部与分支机构间通过VPN虚拟网进行网络连接。随着企业的跨地区、国际化经营，这是绝大多数大、中型企业所必需的。如果要进行企业内部各分支机构的互联，使用Intranet VPN是很好的方式。这种VPN是通过公用因特网或者第三方专用网进行连接的，有条件的企业可以采用光纤作为传输介质。它的特点就是容易建立连接、连接速度快，最大特点就是它为各分支机构提供了整个网络的访问权限。越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在因特网上组建世界范围内的Intranet VPN。利用因特网的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。Intranet VPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。网络系统如采用传统专线方式相比于VPN 组网方式有诸多不足，下表是VPN与专线的综合比较：VPN技术专线技术安全性非常高，保护数据传输的完整性、保密性、不可抵赖性；安全控制在用户手里比较高。但是，安全是建立在对电信部门相信的基础上，对电信运营商，无任何安全可言。可扩展性基于TCP/IP技术，接入方式灵活，只要网络可达，就可以方便扩展。依靠当地运营商的支持，扩展很不方便。投资成本设备一次性投入，不需要支出每月的运营费用，长期看来大幅度节省支出。专线费用很高，需要每月支付昂贵的专线租用费用，而且在初期要一次性投入路由器的费用对远程用户的支持能对internet上的内部移动用户安全接入，彻底消除地域差异。构造全球的虚拟专网。只能联通专线拉到的网络，不支持离开局域网的内部用户接入专网。带宽使用各种廉价的宽带介入方式，如：ADSL，Ethernet等，一般在1100M。由于价格昂贵，一般租用的带宽都比较窄（一般不超过2M）。升级依赖于设备的升级，非常方便。依赖于电信部门。由此可见，采用IntraNet VPN 方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性的优点，采用 VPN 方式组网对XX卷烟厂来说是现实可行的，完全可以满足厂里的业务需要。五、网络方案设计51组网分析l 主厂区总部是信息存放、处理的中心，网络内部主机数量多，数据流量大，同时，为了保障网络安全，我们选择具备防火墙、VPN功能的深信服M5100-S防火墙，深信服M5100-S是一款整合多种安全防护功能的智能网络安全防火墙安全产品。它是深信服推出的二合一VPN/防火墙网关，同时适用于网间互连和无客户端的移动接入，局域网内用户数不限，IPSEC VPN吞吐量54M，SSL VPN吞吐量70M，防火墙吞吐量95M，AES加密/HARD CA证书认证及LDAP或第三方CA认证/支持动态IP，数据流压缩，集成企业级防火墙。l 库区和厂外销售部库区和厂外销售部利用ChinaNet和Internet网及数据加密技术构成企业的内部虚拟专用网。考虑到各分支节点经济及网络状况和VPN连接的稳定性，因此，可采取联想网御SJW44(60S)网关，网御VPN 硬件安全网关是独立的VPN 网关设备，由高可靠性的工控标准主板、硬件密码模块和电子盘等构成，内置专用嵌入式操作系统和VPN 软件模块。l 各销售点设计方案由于市内的销售点仅有一台计算机，所以采用Modem、ADSL或宽带的方式接入Internet，并在该终端上安装软件网关，从而达到和主厂区以及市内其他销售部的VPN通讯。l 移动用户的远程安全接入在外出差的移动用户可以通过安装在笔计本电脑上的“安全客户端”软件，随时通过当地的 ISP （如：拨号上网）接入 Internet 。再使用该软件和远端的安全网关建立加密隧道，安全接入总部和各个销售部，并在任何地方使用卷烟厂内部的 OA 系统。52拓朴结构XX卷烟厂的企业网Intranet是以主厂区的办公大楼为中心，通过帧中继及电信的VPN与市内的厂外销售部连接的企业广域网，其余市里的近百个小销售点则通过拨号上网或宽带上网与总部服务器连接，已经初步建立起一套信息交互的网络体系。总部网络通过电信的光纤接入互联网。在网络的接口处部署了防火墙提供内网访问Internet的路由并保证内部网络的安全。市内各销售点拨号或宽带上网连接Internet光纤Internet安全客户端软件网关VPN网络出差用户主厂区VPN网关厂外6个销售部卷烟厂库区VPN防火墙VPN网关53 IP地址规划规划原则：简单性： 地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性： 为同一个网络区域分配连续的网络地址，便于地址聚合，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；唯一性： 在整个网络环境中必须保持IP地址的唯一性；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性： 网络内应按工作内容划分成不同网段即子网以便进行管理。规划方案：采用内部地址172.16.0.0，掩码255.255.255.0来给每一部门分配地址区间部门VLAN号IP地址掩码财务部VLAN117216102552552550质量部VLAN217216202552552550政工部VLAN317216302552552550销售部VLAN417216402552552550后勤部VLAN517216502552552550生产部VLAN617216602552552550技改部VASAN71721670255255255054骨干网技术互联网的发展，经过了从窄带道宽带，从电缆道光纤的发展过程，目前为此，世界各国在构建宽带网络是，主要采用以下技术，它们也是较为成熟的骨干组网技术：1、千兆以太网技术(GE)最高传输速率为 1Gbps，与以太网技术、快速以太网技术向下兼容。GE 解决方案是指采用GE LAN 交换机（第二层或第三层）组网。2、异步转移模式(ATM技术)采用信元传输和交换技术，减少处理时延，保障服务质量，使其端口可以支持从E1(2Mbps)到STM-1(155 Mbps)、STM-4 (622Mbps)、STM-16 (2.4Gbps)、STM-64(10Gbps)的传输速率。3、SDH技术(或IP over SDH技术)采用高速光纤传输，以点对点方式提供从STM1到STM64甚至更高的传输速率。其中IP over SDH技术也简称为POS技术，也就是将IP包直接封装到SDH帧中，提高了传输的效率。4、动态IP光纤传输技术(DPT)定义了一种全新的传输方法IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能，从而在现有的一些解决方案基础上，为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。骨干技术性能对比分析DPTPOSATMGE可靠性高高中低弹性和可扩展性高高高低带宽使用效率高中低中QoS和IP业务增强高中高中性价比小型网络低中低高大型网络高中低低综上，充分考虑到主干网技术发展的主流和趋势后，选用DPT技术作为卷烟厂的骨干网技术。DPT的主要优点是动态使用带宽，带宽利用率大大提高，避免点对点连接的限制，减少需要的端口数。这种技术是将IP数据包直接在光纤上传输，从而大大提高在以IP应用为主的网络传输的效率和性能。其光纤连接快速切换、50ms恢复IP业务、无路由表重算、带宽动态分配，高速的广播和跨网QoS等功能。六、网络管理与安全61网络管理网络管理就是控制一个复杂的数据网络去获得最大效益和生产率的过程，为了更好的定义网络管理的范围，国际标准化组织（ISO）把网络管理的任务划分为五个功能：网络的故障管理、配置管理、性能管理、安全管理和计帐管理。l 故障管理(FAILURES): 检测、隔离、更正网络问题，并从这些问题中恢复；l 配置管理(CONFIGURATION): 从网络中获取信息、并根据这些信息对设备进行配置，通过它，可以实现对网络设备配置的集中管理；l 性能管理(PERFORMANCE): 调整和优化网络性能的管理活动，经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等；l 安全管理(SECURITY): 控制对网络资源和敏感信息的访问，这种控制包括对网络设备的访问限制、对给定设备上某种应用的访问控制，以及对网络协议的访问控制；l 计费管理(ACCOUNTING): 测度网络上资源的利用情况，设置计量单位、确定开销、向用户收费。62网络安全体系随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。621什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。622网络安全的特征网络安全应具有以下四个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。623主要的网络安全威胁自然灾害、意外事故；计算机犯罪；人为行为：比如使用不当，安全意识差等；黑客行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报：比如信息流量分析、信息窃取等；信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。624安全性设计内部网安全控制：划分网段由于局域网中采用广播方式，因此，通过对广播域中信息包的侦听，黑客就可以截取在广播域中传递的信息。为此，常采用网络分段方式，将非法用户与网络资源隔离。网络分段有物理分段和逻辑分段两种方式。物理分段常是指将网络从物理层和数据链路层上分为若干网段，各网段之间无法进行直接通讯。逻辑分段是指将系统从网络层分段。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过诸如路由交换机之类的设备进行连接，利用这些设备的安全机制来控制各子网间的访问。VLANVLAN（虚拟局域网）也是保证网络安全的重要技术之一。使用VLAN技术，可以将不同部门、不同权限的用户划分在不同的虚拟网内，通过VLAN设置的访问控制，使在虚拟网外的节点不能直接访问虚拟网内节点。外联网的安全控制:内部网与外部网络之间的安全控制主要采用防火墙技术。防火墙是如下的一种策略，它是两个网络之间访问的集合，可实现：从里向外，或从外向里的流量，必须经过防火墙；只有被本地安全政策允许的流量才能通过防火墙；防火墙本身不可穿过。从网络安全的需求上来看，可以将防火墙的特点分为三大类：第一类为安全性类，包括访问控制、授权论证、加密、内容安全；第二类是管理和记帐，包括路由器安全管理、记帐、监控等；第三类为连接控制。主要功能为：访问控制限制未授权用户访问内部网和信息资源的措施。支持多种应用和协议，包括抽有Internet服务，如安全WEB浏览器、传统Internet应用Mail、FTP等，支持多媒体应用。授权认证对访问连接的用户采取有效的权限控制和访问者的身份识别。同时对在整个网络范围内发生的认证过程进行全程的监控、跟踪和记录。地址翻译隐藏内部IP地址和网络结构；把内部的非法IP地址翻译成合法的IP地址。日志、记帐对用户在网络中的活动情况进行记录，允许系统管理员对选择的连接进行记帐处理。七、设备选型 71设备选型的原则l 稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。l 高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 l 易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。l 安全性 网络系统应具有良好的安全性，由于网络连接县城内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。比如对于外网防止DOS攻击能力,RIP攻击,DHCP server等.对于内部网络,按照用户,功能进行VLAN划分,网段划分等.l 容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。 71交换机主交换机：CISCO WS-C3560G-48TS-E参考价格：￥48000 交换机类：千兆以太网交换机传输速率：10Mbps/100Mbps/1000Mbps传输模式：支持全双工内存：128 MB DRAM和32 MB闪存网络标准：IEEE 802.3, 802.3u, 802.3z端口数量：48销售部组网交换机：CISCO WS-C3560G-24PS-S参考价格：￥21000 交换机类：千兆以太网交换机传输速率：10Mbps/100Mbps/1000Mbps传输模式：支持全双工内存：128 MB DRAM和32 MB闪存网络标准：IEEE 802.3, 802.3u, 802.3z端口数量：2472路由器CISCO 2811参考价格：9800 路由器类：多业务路由器网络协议：IEEE 802.3X固定的局：2个10/100Mbps其他端口：Console内置防火：是Qos支持：支持73服务器项目HP ProLiant DL380 G5 -AA1CPUIntel Xeon E5345 2.33GHz 四核处理器二级缓存8MB内存DDR2 4GB最大内存32GB存储控制SATA/SCSI光驱IDE DVD-ROM/CDRW 组合光驱网络控制器10/100/1000以太网络网卡数量1个电源功率800WI/O接口1个串行端口, 1个定位设备(鼠标)接口, 1个显卡接口, 1个键盘接口, 2个VGA 端口(正面1个, 背面 1 个), 2 个 RJ-45 网络接口, 1 个 iLO 2 远程管理端口, 5个USB 2.0 端口(正面2个, 背面2个, 内置1个)操作系统Windows Server 2000，Windows Server 2003， Novell NetWare,，Red Hat Enterprise Linux，SUSE Linux Enterprise Server， SCO UnixWare，OpenServer，VMware虚拟化软件，Solaris 10 32/64 位参考价格3150074工作站项目HP Workstation xw3400(GH680PA)CPUAMD 双核皓龙处理器主频2.20GHz处理器缓存2MB 二级高速缓存主板芯片组ATI Express 1150 芯片组内存类型DDR2标配内存1024MB硬盘容量160GB硬盘类型SATA参考价格888875防火墙VPN防火墙：深信服M5100-S参考价格：35000设备类型：VPN防火墙接口：2个LAN口，2个WAN口，1个DMZ协议：IPv4，IPv6，VLAN，路由，NA性能概述：IPSEC/SSL 二合一VPN/防火墙外形尺寸：标准19英寸机架输入电压：110-240VVPN网关：联想网御SJW44(60S)参考价格：28000 设备类型：VPN网关接口：1个10/100BASE-TX端口,4x10/协议：TCP/IP、UDP、ICMP、IPSEC、性能概述：网御VPN 硬件安全网关是独立外形尺寸：标准1U机架式输入电压：185V-265V八、软件配置81服务器端系统：Windows Server 2003/2008； WEB服务：IIS7,Apache2.2；邮件服务：Microsoft Exchange；数据库：SQL Server 2005,Oracle；82工作站端系统：Windows XP/Vista；浏览器：IE6/7或Firefox；办公软件：Office 2007； 83开发工具数据库开发工具：SQL Server 2005；网页开发工具：Adobe Dreamwaver CS3；编程工具：Visual Studio 2005.九、综合布线91设计依据设计标准ØIEEE 802.3 10BASE-TØIEEE 802.5 Token RingØIEEE 802.3 Ethernet(100BASE-T)ØEIA/TIA-568AØANSI FDDI/TPDDI 100MbpsØCCITT ATM 155Mbps /622MbpsØCCITT ISDNØISO11801安装与设计规范Ø中华人民共和国通信行业标准(98年版)Ø中国工程建设标准化协会标准Ø中国建筑电气设计规范(GBJ/T16-92)Ø智能建筑设计标准Ø朗讯科技 SYSTIMAX SCS工程设计手册ØYD/T926.1-1997大楼通信综合布线系统标准（邮电部部颁行业标准）设计安装环境温度：-5摄氏度45摄氏度相对湿度：585%PH无潮湿和粉尘的影响无有害的气体92综合布线系统的特点1)兼容性:能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技术的发展; 2)灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等; 3)开放性:能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等; 4)模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充; 5)扩展性:实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入; 6)经济性:一次性投资,长期受益,维护费用低,使整体投资达到最少。93设计原则1)用户至上原则企业的结构化综合布线系统的设计原则首先是基于企业对综合布线系统的要求为基础，并以满足用户需求为目标，最大限度满足用户提出的功能需求，并针对业务的特点，确保使用性。2)先进性 在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。3)灵活性和可扩展性 充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强。4)标准化和扩展性网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。5)经济性在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。94布线系统的组成按照一般划分,结构化布线系统包括六个子系统:工作区子系统、水平干线子系统、管理子系统、垂直子系统、设备间子系统和建筑群子系统。 1)建筑群子系统 提供外部建筑物与大楼内布线的连接点。EIA/TIA569标准规定了网络接口的物理规格,实现建筑群之间的连接。 2)设备间子系统 EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的资料都由电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。 3)垂直子系统 它连接通讯室、设备间和入口设备,包括主干电缆、中间交换和主交接、机械终端和用于主干到主干交换的接插线或插头。 4)管理子系统 连接水平电缆和垂直干线，是综合布线系统中较重要的一环，常用设备包括快接式配线架、理线架、跳线和必要的网络设备。 5)水平干线子系统 连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。指定的拓扑结构为星形拓扑。 6)工作区子系统 工作区由信息插座延伸至终端设备。工作区布线要求相对简单,这样容易移动、添加和变更设备。95总体设计方案布线建筑：主厂区办公楼楼层：6层信息点：96平均每层楼16个信息点1）工作区子系统设计 工作区子系统布线由信息插座至终端设备的连线组成，信息插座采用地面安装形式，也可以采用墙面安装方式，信息插座选用RJ45型插座。墙面安装插座盒底边距地300mm。在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。2）水平子系统设计水平布线子系统的作用是将干线子系统缆路延伸到用户工作区，该系统从各个子配线间出发到达每个工作区的信息插座。水平线缆本方案中选用AMP的超五类非屏蔽双绞线,它能提拱100M/S的数据传输速率,是一种性能非常优良的五类非屏蔽双绞线,所需五类双绞线的箱数(305m/箱)可用以一下公式计算:C= 0.55(L+S)+6 * I/O I / O为本楼层的信息点数=16L为信息点离本楼层配线架最远距离=61mS为信息点离本楼层配线架最近距离=10mC 为每一层楼的用线量C= 0.55(61+10)+6 * 16=720m=3箱(305m/箱)办公楼共6层，整幢楼的总用线量：6*3=18箱3）垂直子系统设计垂直干线子系统的作用是把主配线架与各分配线架连接起来。干线子系统语音线路采用五类25对非屏蔽双绞线，而数据主干线采用6芯室内多模光缆。其优点是传输损耗小、抗干扰能力强、频带较宽，也是为了适应将来信息技术发展的要求。垂直干线电缆（包括双绞线和光缆）沿弱电竖井中架设的金属线槽内（规格为 200mm×100mm）敷设，电缆与金属线槽每米设一固定点。4）分配线间的设计分配线间中设置管理子系统，它由交连、互连配线架组成，其作用是为连接其他子系统提供连接手段，交连、互连允许将通信线路定位或重新定位到建筑物的不同部分，以便能容易地管理通信线路，使移动设备时能方便地进行跳接。主配线间在3层，在1层、5层设分配线间，分别管理相邻楼层。需要2个配线架，这里我们采用AMP 48口配线架 。5）主配线间的设计 主配线间内设有设备子系统，且由设备间的电缆、连接器和相关支撑硬件构成，并用于把各公共系统的不同设备分别互连起来。主配线间设在建筑的主机房内，语音主配线架用于垂直干线电缆与由程控交换机引入的电缆相连，计算机信息传输用主配线架也设在主机房中，共需两个配线架。为了使设备间内的设备正常运行，设备间室温应保持在1827，相对湿度保持在30%50%之间，通风良好，亮度适宜，配备消防设备等。