下载掌阅APP,畅读海量书库
立即打开
网络基础平台是计算机网络的枢纽,由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成。
网络服务主要包括:Internet服务、多媒体信息检索、信息点播、信息广播、远程计算与事务处理和其他信息服务等。
根据信息安全工程高级保障体系框架,我们可以把安全体系分为:实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全。
网络管理系统主要包括以下内容:网络管理的任务、网络管理协议、集成本地管理接口(ILMI)、网络运行维护管理(OAM)、网络打印管理、网络存储管理、网络管理测试。
为了保证网络的正常运行,必须提供良好的工作环境。环境平台主要包括机房建设和综合布线两部分。
网络传输技术
数据传输是网络的核心技术之一。传输线路带宽的高低,不仅体现了网络的通信负载能力,也反映了网络建设的现代化水平。目前常用的传输系统主要有:DWDM(波分复用)、综合布线系统(PDS)、同步数字序列(SDH)、准同步数字序列(PDH)、数字微波传输系统、VSAT数字卫星通信系统及有线电视网(CATV)等。
网络交换技术
通常网络按所覆盖的区域分为局域网、城域网和广域网,由此网络交换也可分为局域网交换技术、城域网交换技术和广域网交换技术。
◆ 局域网交换技术
局域网可分为共享式局域网和交换式局域网,共享式局域网通常是共享高速传输介质,例如以太网(包括快速以太网和千兆位以太网等)、令牌环网(Token Ring)和光纤分布式数据网(FDDI)等。
◆ 城域网交换技术
目前,比较有名的城域网交换技术是光纤分布式数据接口(FDDI ),分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS)。
◆ 广域网交换技术
在计算机广域网中,主要使用四种数据交换技术:电路交换、报文交换、分组交换和混合交换。
目前常用以下几种广域网交换技术。
帧中继;TCP/IP;信元交换(ATM)和MPLS。
MPLS(Multi-Protocol Label Switching,多协议标签交换技术)的一种广域网络技术。它实际是目前网络界最流行IP技术以来的新一代广域网传输技术。MPLS充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,通过在一个无连接的网络中引入连接模式,从而减小了网络复杂性,并能兼容现有各种主流网络技术,大大降低了网络成本。在提高IP业务性能的同时,能确保网络通信的服务质量和数据传输的安全性。
MPLS有如下的技术特点:
(1)充分采用原有的IP路由,在此基础上加以改进;保证了MPLS网络路由具有灵活性的特点。
(2)采用ATM的高效传输交换方式,抛弃了复杂的ATM信令,无缝地将IP技术的优点融合到ATM的高效硬件转发中。
(3)MPLS网络的数据传输和路由计算分开,是一种面向连接的传输技术,能够提供有效的QoS保证。
(4)MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它同时支持X.25、帧中继、ATM,PPP,SDH,DWDM等,保证了多种网络的互连互通,使得各种不同的网络传输技术统一在同一个MPLS平台上。
(5)MPLS支持大规模层次化的网络拓扑结构,具有良好的网络扩展性。
(6)MPLS的标签合并机制支持不同数据流的合并传输。
(7)MPLS支持流量工程、CoS CClass of Service>.服务级别)、QoS和大规模的虚拟专用网。
网络接入技术
通信网按其功能可以划分分为长途网、中继网和接入网,通常将中继网和长途网统称为核心网(Core Network)。目前,常用的接入技术主要有:电话线调制解调器(Modem)、电缆调制解调器(Cable Modem)、高速数字用户环路(HDSL),非对称数字用户环路(ADSL)、超高速数字用户环路(VDSL)和无线接入等。
一般来说网络操作系统应该具备的功能有:数据共享、设备共享、文件管理、名字服务、网络安全、网络管理、系统容错、网络互连、应用软件支持。现在流行的网络操作系统主要有WINDOWS 2008,Red Hat等。
网络存储
现阶段流行的存储技术主要有SAN,NAS,DAS等。
DAS即直连方式存储,英文全称是Direct Attached Storage。中文翻译成“直接附加存储”。顾名思义,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器的。I/O(输入/输出)请求直接发送到存储设备。
DAS的适用环境:
(1)服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络直接存储)在它们之间进行互连非常困难时(商店或银行的分支便是一个典型的例子);
(2)存储系统必须被直接连接到应用服务器(如Microsoft Cluster Server或某些数据库使用的“原始分区”)上时。
(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上,群件应用和一些邮件服务也包括在内。
对于多个服务器或多台PC的环境,使用DAS方式设备的初始费用可能比较低,可是这种连接方式下,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作繁琐而重复,没有集中管理解决方案。所以整体的拥有成本(TCO)较高。目前DAS基本被NAS所代替。下面是DAS与NAS的比较。
NAS(Network Attached Storage,网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
(1)NAS提供了一个高效、低成本的资源应用系统。由于NAS本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,提高了资源信息服务的效率和安全性,同时具有良好的可扩展性,且成本低廉。
(2)提供灵活的个人磁盘空间服务。NAS可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料。
(3)提供数据在线备份的环境。NAS支持外接的磁带机,它能有效地将数据从服务器中传送到外挂的磁带机上,保证数据安全、快捷备份。
(4)有效保护资源数据。NAS具有自动日志功能,可自动记录所有用户的访问信息。嵌入式的操作管理系统能够保证系统永不崩溃,以保证连续的资源服务,并有效保护资源数据的安全。
SAN(Storage Area Network,存储域网络)用于将多个系统连接到存储设备和子系统。SAN可以被看做是负责存储传输的后端网络,而前端的数据网络负责正常的TCP/IP传输。作为一种新的存储连接拓扑结构,光纤通断为数据访问提供了告诉的访问能力,它被设计用来替代现有的系统和存储之间的SCSI I/O连接。
SAN可以将存储网络中的设备及子系统视为一个大的单一的存储池,存储资源可独立于服务器访问的扩充到存储池中,允许它们按照要求被测试、格式化、重新捆绑或进行映射,然后按照要求将它分配给服务器。SAN通过交换机可级联可轻易地扩充网络的存储容量。
SAN的最主要的特征是在于多个服务器可以访问所有SAN上的设备或子系统,因而可以支持高可用性的群集系统。
SAN主要有FC-SAN和IP-SAN。
数据备份
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。
◆ 数据备份策略
选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。
(1)完全备份(full backup);
(2)增量备份(incremental backup);
(3)差分备份(differential backup)。
开放系统互连参考模型
开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM)是由国际标准化组织(International Organization for Standardization,ISO)于1984年制定的国际标准。“开放”的含义表示只要遵循OSI标准,一个系统就可以和位于世界上任何地方也遵循同一标准的其他任何系统进行通信。ISO提出OSI参考模型的目的,就是要使在各种终端设备之间、计算机之间、网络之间、操作系统之间以及人们之间相互交换信息的过程能够逐步实现标准化。OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
网络安全技术
◆ VPN
VPN (Virtual Private Network,虚拟专用网)指在一个共享基干网上采用与普通专用网相同的策略连接用户。共享基干网可以是IP、帧中继、ATM主干网或Internet。
VPN主要有以下三种类型。
(1)访问型VPN(Access VPN)。像其他专用网一样,在具有相同规则的共享设施上提供对公司内部或外部网的远程访问,用户利用它可随时随地访问公司的资源。访问型VPN包含模拟型、数字型、ISDN、数字用户线路(DSL)、移动IP和电缆技术,用于安全地连接移动用户、远程通信或分支机构。
(2)Intranet型VPN。在专用连接的共享设施上连接公司总部、远程机构和分支机构的VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量(QoS)、可管理性和可靠性。
(3)Extranet型VPN。
◆ 数字签名
在共享设施上连接用户、提供者、合伙人或公司内部网感兴趣的通信VPN。企业与传统专用网一样部署,同样也关注VPN的安全性、服务质量、可管理性及可靠性。
数字证书系统提供公钥/私钥的生成、用户申请、申请审核、证书签发、证书吊销、证书验证、证书查找、证书更新、密钥管理、证书包装等各项功能。
采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
◆ 防火墙
防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
防火墙的主要功能:
(1)访问控制;
(2)内容控制;
(3)全面的日志功能;
(4)集中管理功能;
(5)自身的安全和可用性;
(6)路由器的功能,包括流量控制,地址转换,虚拟专用网等。
防火墙的分类:包过滤防火墙,状态监测防火墙,电路级网关、应用级网关防火墙,代理服务器型防火墙。
◆ 入侵监测检测系统
入侵监测系统的功能和性能要素主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
漏洞扫描系统的功能和性能要素主要包括:
(1)定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议。
(2)支持与入侵监测系统的联运。
(3)检测规则应与相应的国际标准漏洞相对应,包括CVE、BugTrap、WhiteHats等国际标准漏洞库。
(4)支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询。
(5)支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询。
(6)可以按照风险级别进行事件分级。
(7)控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能。
(8)传感器应提供TCP连接的报警能力。
(9)提供安全事件统计概要报表,并按照风险等级进行归类。
(10)通过数据库管理工具统计数据库建立时间以及当前记录数目。
(11)对质对Teardrop、s.cgi缓冲区溢出攻击的检测。
机房工程、综合布线系统和隐蔽工程
◆ 机房工程
(1)机房组成应按计算机运行特点及设备具体要求确定,一般由主机房、基本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间等组成。
(2)机房的使用面积应根据计算机设备的外形尺寸布置确定。在计算机设备外形尺寸不完全掌握的情况下,计算机机房的使用面积应符合下列规定:
主机房面积可按下列方法确定:
当计算机系统设备已造型时,可按下式计算:
A = K ∑ Si ( i =1,2,…, n )
式中, A 为计算机主机房使用面积(m 2 ); K 为系数,取值为5~7; S 为计算机系统及辅助设备的投影面积(m 2 )。
当计算机系统的设备尚未造型时,可按下式计算:
A = KN
式中, K 为单台设备占用面积,可取4.5~5.5(m 2 /台); N 为计算机主机房内所有设备的总台数。
基本工作间和第一类辅助房间面积的总和,宜等于或大于主机房面积的1.5倍。上机准备室、外来用户工作室、硬件及软件人员办公室等可按每人3.5~4 m 2 计算。
(1)计算机设备宜采用分区布置,一般可分为主机区、存储器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。
(2)产生尘埃及废物的设备应远离对尘埃敏感的设备,并宜集中布置在靠近机房的回风口处。
(3)主机房内通道与设备间的距离应符合下列规定:
① 两相对机柜正面之间的距离不小于1.5 m;
② 机柜侧面(或不用面)距墙不应小于0.5 m,当需要维修测试时,机柜距墙不应小于1.2 m;
③ 走道净宽不应小于1.2 m。
(1)机房总体设计;
(2)机房地面工程采用优质防静电地板;
(3)机房封面工程;
(4)机房天花工程;
(5)机房门工程;
(6)机房隔断工程;
(7)机房照明。
场地的选择一般有以下原则:
(1)场地的位置应该于海于面0~4570 m的高度之间。
(2)如果安装现场距离发电机、大功率电动机、无线电台、雷达、高频干扰、强电场、强磁场等设备较近,应加装隔离设备;否则应使安装现场远离上述设备。
(3)安装现场应远离高电压、大电流及腐蚀性气体、易燃易爆物品等储放地点或工作场所。
(4)机房地点的选定,必须以系统安装及电源、空调系统施工等是否方便为原则,同时应照顾到将来搬运设备时是否方便。
(5)机房必须有足够的空间,以利于系统的安装、操作、维护,以及软件盘、CD-ROM、资料、物册的保存和将来可能的扩充。
(6)如果机房内使用高架地板,则地板的强度必须能够承受系统的重量。
(7)如果安装现场所在地属于潮湿多雨地区,场地的选择应尽量避免可能的阴湿和淹水问题。
机房环境
机房环境要满足以下要求:
(1)如果机房内使用高架地板,则必须满足坚硬、防静电的要求。
(2)地板载重量必须大于500 kg/m 2 ,表面电阻应大于0.5 MΩ;若使用高架地板,其对天化距离应为2.4 cm,对地距离(即地板高度)应大于25 cm,建议为30 cm。
(3)机房的装修应选择防火材料,并应有防尘措施。
(4)注意窗户的位置、数量和形式,不可让阳光直接照射在计算机设备上,必要时需加装窗帘,以避免影响机房的温度控制。
(5)网络设备的位置应在计算机设备附近,并配合进/出信号线的长度。打印机等应隔间放置,以防止纸屑污染。
(6)预留维护工作空间,以及设备有效散热空间,机柜的前后左右至少各留75 cm,建议值为90 cm,以方便日后的维护和散热。
(7)勿在机房内或设备放置场所铺设地毯,以防静电产生;如果是高架地板,应在地面上铺设适当隔离材料,以提高空调效率。
机房选用的附加设备:
温度/湿度计;除尘器、吸尘器;除湿器、冷气机;如果安装现场靠近有腐蚀性气体的场所,则应该加装空气过滤器;拖鞋;灭火器;紧急停电照明设备;电源稳压器;不间断电源设备(UPS),采用UPS时,注意将其与网络设备隔离,以防电池散发出的腐蚀性气体影响设备;若干条电话线路,用于远程通话与远程通信。
机房接地系统的要求:
(1)网络及主机设备的电源应有独立的接地系统,并应符合相应的技术规定。
(2)分支电路的每一条回路都需有独立的接地线,并接至配电箱内与接地总线相连。
(3)配电箱与最端接地端应通过单独绝缘导线相连;其线径至少须与输入端、电源路径相同,接地电阴应小于4Ω。
(4)接地线不可使用零线或以铁管代替。
(5)在雷电频繁地区或有架空电缆的地区,必须加装避雷装置。
(6)网络设备的接地系统不可与避雷装置公用,应各自独立,并且其间距应在10 cm以上;与其他接地装置也应有4 cm以上的间距。
(7)在有高架地板的机房内,应有16 mm 2 的铜线地网,此地网应直接接地;若使用铝钢架地板,则可用铝钢架代替接地的地网。
(8)地线与零线之间所测得的交流电压小于1 V。
机房电源系统的要求:
(1)电源规格:电压,180~260 VAC;频率,47~63 Hz.其他单一谐波不得高于3%。
(2)设备电力总容量计算:设备总容量是指各单位设备电力容量的总和(注意设备的最大启动负载电流也适用同样方法来计算)。
(3)电源稳压器或不间断电源的容量计算:其系统应为设备总量,另加30%的安全容量;如考虑今后系统的扩容,其容量也应计算在内。
(4)机房用电应使独立的电线,专用变压器(AVR),若考虑系统的稳定性与资料的重要性,须增设不间断电源设备(UPS)。
(5)请勿将机房电源与下列设备公用一电源或同一地线,以避受到干扰:如大型电梯、升降机、窗型冷气机、复印机等。
(6)请在机房内安装适当数量的普通插座,以供维修人员使用,并且这些插座不宜与电源系统公用电源。
配电箱的位置应尽量靠近机房,并且便于操作。
机房空调系统的要求:
(1)环境温度的要求:温度,18~24℃;温度变化率,不高于2℃/h;相对湿度,40%~60%(不结霜),相对湿度变化率:2%/h。
机房空调冷却系统容量计算:
总安全量=(设备散热量+环境散热量)×130%(末包括未来扩充设备容量)
环境散热量,可简单地以每平方米600BTU/h预估(不含操作员)
所需冷气量=总安全量BTU/h÷8500BTU/h
1)机房配电
机房的供电系统应采用双回路供电,并选择三相五线制供电。机房的设备供电和空调电应分为两个独立回路。机房内的插座应分两种,它们分别是不间断电源(UPS)插座和市电供电插座,市电和UPS供电的插座应有明显区别。
2)UPS供电
计算机系统对供电质量要求较高,通常要求电源的技术指标满足电压±5%。频率±1%,谐波失真<5%。同时,计算机设备要求24小时不停机工作,为了保证计算机稳定工作,须对计算机采用UPS供电。
3)机房防雷
(1)防雷分为防直击雷和感应雷两个方面。
(2)机房的防雷工作主要是防止由感应雷引起的浪涌和其他原因引起的操作过电压。对机房进行全面防雷保护,除了机房所在建筑要有良好的避雷装置外,还必须在机房内安装电源防雷器和信号防雷器,对电源系统、信号系统进行可靠、有效的防护。
(3)防雷器装置在接地、连接等方面均须满足国家规范要求。
(4)接地系统良好与否是衡量一个机房建设质量的关键性问题之一,因此接地系统应满足《电子计算机机房设计规范》(GB50174—93)的规定。
4)机房接地
(1)机房接地装置的设置应满足人身的安全及计算机正常运行和系统设备的安全要求。
(2)机房应采用下列四种接地方式:
① 交流工作接地,接地电阻不应大于4欧姆;
② 安全工作接地,接地电阻不应大于4欧姆;
③ 直流工作接地,接地电阻应按计算机系统具体要求确定;
④ 防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
(3)交流工作接地、安全保护接地、直流工作接地、防雷接地四种接地宜公用一组接地装置,其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时,其余三种接地宜共用一组接地装置,其接地电阻不应大于其中最小值,并应按现行国家标准《建筑防雷设计规范》要求采取防止反击措施。
(4)对直流工作接地有特殊要求需单独设置接地装置的计算机系统,其接地电阻值及与其他接地装置的接地体之间的距离,应按计算机系统及有关规定的要求确定。
① 电子计算机系统的接地应采取单点接地并采取等电位措施。
② 当多个电子计算机系统公用一组接地装置时,宜将各计算机系统分别采用接地线与接地体连接。
5)机房内的温、湿度控制
开机时计算机机房内的温、湿度,应符合下表的规定。
开机时计算机机房的温、湿度
停机时计算机房内的温、湿度,应符合下表的规定。
停机时计算机房内的温、湿度
开机时主机房的温、湿度应执行A级,基本工作间可根据设备要求按A、B两级执行,其他辅助房间应按工艺要求确定。
主机房内的空气含尘浓度,在表态条件下测试,每升空气中大于或等于0.5μm的尘粒数,应少于18000粒。
主机房内的噪声,在计算机系统停机条件下,在主操作员位置测量应小于68 dB。
主机房内无线电干扰场强,在频率为0.15~1000 MHz时,不应大于126 dB。
主机房内磁场干扰环境场强不应大于800 A/m。
在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值,不应大于500 mm/s 2 。
主机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定。
主机房内绝缘体的静电电位不应大于1 kV。
◆ 综合布线系统设计
综合布线系统(PDS)应是开放式星状拓扑结构,应能支持电话、数据、图文、图像等多媒体业务的需要。
综合布线系统包含下列六个部分进行设计:工作区子系统;水平布线子系统;管理间子系统;垂直干线子系统;设备间子系统;建筑群子系统。
1)工作区子系统设计
一个局域网络是由多个工作区子系统组成的,作为工作子系统由用户计算机、语音点、数据点的信息插座、跳线组成,它包括信息插座、信息模块、网卡和连接所需要的在线。
工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、网卡和连接所需的跳线,并在终端设备和输入/输出(I/O)之间搭接,相当于电话配线系统中连接话机的用户线及话机终端部分。
2)水平布线子系统
水平布线子系统也称配线子系统,目的是实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP(非屏蔽双绞线),它能支持大多数现代通信设备,并根据速率要去灵活选择线缆:在速率低于10 Mbps时一般采用4类或是5类双绞线;在速率为10~100 Mbps时一般采用5类或是6类双绞线;在速率高于100 Mbps时,采用光纤或是6类双绞线。
配线子系统要求在90 m范围内,它是指从楼层接线间的配线架至工作区的信息点的实际长度。如果需要某些宽带应用时,可以采用光缆。信息出口采用插孔为ISDN8芯(RJ45)的标准插口,每个信息插座都可灵活地运用,并根据实际应用要求可随意更改用途。配信子系统最常见的拓扑结构是星型结构,该系统中的每一点都必须通过一根独立的线缆与管理子系统的配线架连接。
3)管理间子系统
本子系统由交连、互连配线架组成。管理点为连接其他子系统提供连接手段。交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。互连配线架根据不同的连接硬件分楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。
4)垂直干线子系统
目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。
干线的通道包括开放型和封闭型两种。前者是指从建筑物的地下室到其楼顶的一个开放空间,后者是一连串的上下对齐的布线间,每层各有一间,电缆利用电缆孔或是电缆井穿过接线间的地板,由于开放型通道没有被任何楼板所隔开,因此为施工带来了很大的麻烦,一般不采用。
5)设备间子系统
本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。
6)建筑群子系统
该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
建筑群子系统布线有以下三种方式:
(1)地下管道敷设方式:在任何时候都可以敷设电缆,且电缆的敷设和扩充都十分方便,它能保持建筑物外貌与表面的整洁,能提供最好的机械保护。它的缺点是要挖通沟道,成本比较高。
(2)直埋沟内敷设方式:能保持建筑物与道路表面的整齐,扩充和更换不方便,而且给线缆提供的机械保护不如地下管道敷设方式,初次投资成本比较低。
(3)架空方式:如果建筑物之间本来有电线杆,则投资成本是最低的,但它不能提供任何机械保护,因此安全性能较差,同时也会影响建筑物外观的美观性。
在一个网络工程中RJ45头的需求量一般用下述方式计算:
m = n ×4+ n ×4×15%
式中, m 为RJ45的总需求量; n 为信息点的总量; n ×4×15%为留有的富余量。
信息模块的需求量一般为:
m = n + n ×3%
式中, m 为信息模块的总需求量; n 为信息点的总量; n ×3%为富余量。
面板有一口、二口和四口的面板,根据需求决定购买量。信息度的需求量一般按实际要计算其需求量,信息座可容纳一个点、二个点、四个点依照统计需求量。
工作区使用的槽通常的使用量值计一般如下:
1点状态1×10(m)
2点状态2×8(m)
3点状态4×6(m)
订购电缆时,必须考虑:
(1)确定介质布线方法和电缆走向;
(2)确认到管理间的接线距离;
(3)留有端接容差。
电缆的计算公式:
订货总量(总长度 m )=所需总长+所需总长×10%+ n ×6
式中,所需总长指 n 条布线电缆所需的理论长度。
所需总长×10%为备用部分。
n ×6为端接容差。
用线箱数=总长度/305+1
双绞线一般以箱为单位订购,每箱双绞线长度为305 m。