网络系统施工方案Word下载.doc
《网络系统施工方案Word下载.doc》由会员分享,可在线阅读,更多相关《网络系统施工方案Word下载.doc(24页珍藏版)》请在冰点文库上搜索。
1.1.施工图纸、设计交底记要、洽商记录、设计变更
1.1.1.《国家体育场电讯工程深化施工图第八册综合布线系统、公共信息显示系统和数据网络系统》
1.1.2.设计交底记要
1.1.3.洽商记录
1.1.4.设计变更
1.2.相关资料、标准、规范
序号
名称
编号
国内标准和规范
《智能建筑设计标准》
GB/T50314-2000
2
《民用建筑电气设计规范》
JGJ/T16--92
3
《建筑智能化系统设计技术规程》
DBJ01-615-2003
4
《信息技术安全性评估准则第1、2、3部分》
GB/T18336.1、2、3-2001
5
《信息处理系统--开放系统互连--基本参考模型》
GB9387-88(ISO7498)
6
《大楼通信计算机网络系统行业标准》
YD/T9261-2-1997
7
《路由器安全技术要求》
GB/T18018-1999
8
《信息技术包过滤防火墙安全技术要求》
GB/T18019-1999
9
《信息技术应用级防火墙安全技术要求》
GB/T18020-1999
国际标准和规范
10
IEEE802.1标准系列
11
IEEE802.2标准系列
12
IEEE802.3标准系列
13
IEEE802.5标准系列
14
IEEE802.11标准系列
15
TCP/IP协议簇
16
SNMP、RMON、MIB协议系列
17
ANSIX3T9标准系列
18
CCITT标准系列
2分部(分项)工程概况
国家体育场作为本届奥运会的主体会场,承担着开幕式、闭幕式以及其他一些重大活动,是各个体育场馆的重中之重。
计算机网络系统不仅是国家体育场举办奥运会各种信息流的支撑系统,而且要保证世界各国和国内各种媒体的新闻工作人员能在比赛期间,凭借体育场提供的现代化网络通信设施,充分利用Internet、电视等多种媒体渠道,实时收发各种信息及实况报道体育竞技的赛况,并且能够通过计算机网络共享比赛期间各体育场馆间的信息资源,提高比赛组织委员会的指挥和调度能力。
因而计算机网络系统总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地,因而计算机网络系统要运用先进、成熟的千兆以太网互连技术,构造高速、宽带、稳定、可伸缩的计算机数据网络平台,用以满足奥运会总体要求,实现与奥运会整体网络平滑连接,并且要求核心层设备支持万兆接口。
本着先进性、科学性、实用性、安全性、灵活性等原则,结合CISCO设备的特点,建议选择CISCO的7609作为核心交换机,配置了VPN模块、防火墙模块支持建立安全、高速的数据网络。
楼层的双绞线接入交换机采用CISCO的Catalyst2960,提供24口10/100/1000MBaseT接入,满足不同信息点数量的要求。
光纤到桌面的光缆直接接入核心交换机7609上。
采用CISCO灵活、安全的无线局域网解决方案——集中式组网的瘦接入点(ThinAP或FitAP)+无线交换机,FitAP+无线交换机适用于规模较大,要求集中管理和控制,对安全性和漫游要求比较高的场合,典型代表是CISCO的4400无线交换机+AP1020系列解决方案。
无线交换机4400作为AP控制器,控制AP。
CISCO是IPV6技术规范领导小组的主要成员,本次项目所提供的CISCO网络设备,充分考虑了将来技术的发展,核心设备7609支持IPV6,并基于硬件实现IPv4/v6包转发。
3施工部署
1)集中力量保质量、保工期。
在人力、物资、机具上给工程施工以充分保证。
各项管理工作应着眼于促进项目经理部组织好施工工作;
2)分阶段施工。
由于施工工序多,我们把整体项目分阶段实施,力争做到忙而不乱,疏而不漏。
3)推行先进施工方法,提高作业水平;
4)按照ISO9001的质量标准进行全过程的质量监督,不留任何质量隐患。
3.2.施工阶段划分
第一阶段:
线缆敷设施工(综合布线系统);
第二阶段:
楼层交换机、核心交换机安装;
第三阶段:
主机房服务器等设备安装、网络管理软件、无线网络管理软件和网络安全认证等软件安装;
第四阶段:
设备加电测试,系统调试;
第六阶段:
系统试运行;
第七阶段:
系统验收;
第八阶段:
售后服务。
4施工准备
施工准备工作基本任务:
为拟建工程的施工建立必要的技术和物质条件,统筹安排施工力量和施工现场。
施工准备工作内容:
技术准备、物资准备、劳动组织准备、施工现场准备和施工场外准备。
4.1.施工准备流程图
4.2.技术准备
熟悉、审查施工图纸和有关的设计资料。
通过施工单位自审,由建设单位主持,监理单位、设计单位和施工单位参加的三方会审。
使工程技术管理人员充分地了解和掌握设计图纸的设计意图,工艺特点和技术要求;
及时发现设计图纸中存在的问题和错误,使其在施工开始之前改正,为工程项目的施工提供一份准确齐全的设计图纸。
从而使施工单位能够按照设计图纸的要求顺利地进行施工,生产出符合设计要求的最终建筑产品。
熟悉审查设计图纸的内容:
1)建筑总平面图与现场情况是否一致,以及电讯系统的设计功能和使用要求是否符合卫生、消防、安全和环保方面的要求。
2)查设计图纸是否完整、齐全,以及设计图纸和资料是否符合国家的有关工程建设的设计、施工方面的方针和政策。
3)审查建筑总平面图与其它设计图纸在几何尺寸、坐标、标高等方面是否一致。
4)审查设备安装图纸与其相配套的土建施工图纸在坐标、标高上是否一致,掌握土建施工质量是否满足电讯设备安装的要求。
5)明确拟建工程的系统形式和特点,复核主要技术参数是否满足要求,审查设计图纸中工程复杂、施工难度大和技术要求高的分部、分项工程或新技术、新材料、新工艺,检查现有施工技术水平和管理水平能否满足工期和质量要求,并采取可靠的技术措施加以保证。
6)明确工期,分期分批交付安装、使用的顺序和时间,以及工程所用的主要材料、设备的数量、规格、来源和供货日期。
7)在工程施工过程中,如果发现施工的条件与设计图纸的条件不符,或者发现图纸中仍然有错误,或者因为材料的规格、质量不能满足设计要求,或者因为施工单位提出了合理化建议,需要对设计图纸进行及时修订时,应遵循技术核定和设计变更的签证制度,进行图纸的施工现场签证。
在施工现场的图纸修改、技术核定和设计主要资料,都要有正式的文字记录,归入拟建工程施工档案,作为指导施工、施工验收和工程结算的依据。
4.3.物资准备
材料、设备、配件、制品、机具是保证施工顺利进行的物资基础,这些物资准备工作必须在工程开工之前完成。
根据各种物资的需要量计划,分别落实货源,安排运输和储备,使其满足连续施工的要求。
1)物资准备工作程序
2)材料、设备准备
按照施工进度计划要求,按材料、设备名称、规格、使用时间,根据储备、消耗情况,编制出材料需要量计划,储运方式安排,需用储存面积和构筑物要求。
3)配件、制品的加工准备
按照配件、制品的名称、规格、质量和消耗情况,编制出需要量计划,确定加工方案和供应渠道及储运方式安排,需用储存面积和构筑物要求。
4)施工机具的准备
根据施工方案、施工进度,按照施工机械的类型、数量、进场时间等,编制建筑安装机具的需要量计划,确定施工机具供应办法和储运方式安排,需用储存面积等。
机具及、设备、仪器仪表材料配置计划,如下表:
名称
单位
数量
梯子
把
万用表
块
兆欧表
通断测试仪
对讲机
台
接线工具
套
电烙铁
光纤熔接机
场强仪
逻辑笔
网络分析仪
笔记本电脑
接地电阻测试仪
4.4.组织准备
1)建立项目管理组织机构
我项目部根据本工程的实际情况组建了项目组织机构,在电讯工程分部下设区域责任师,以积极配合、协调现场各区域的土建单位的施工,由电讯主管进行各区域责任师之间的配合、协调。
项目部电讯工程组织框架图:
项目经理
现场经理
施工队6
质检员
安全员
材料员
项目总负责人
项目技术负责人
秘书员
施工员
预算员
项目质量负责人
施工队1
现场工程师
技术工程师
2)集结施工力量,组织劳动力进场
根据该工程的工期要求和工作量,做好劳动力的统筹安排,选用素质高、技术水平好的专业施工队伍。
并安排其进场前的安全、治安、环保、卫生等方面教育,并进行针对性的技术、质量标准和现场管理制度培训。
签定工程质量、安全责任书,完善用工手续。
现场劳动力配备在严格遵照劳动力计划外,还应根据现场施工进度情况进行适当调整,以保证施工进度计划,满足该工程工期要求。
工种名称
计划人数
电工
配合(普工)
20
材料加工员
合计
30
3)向施工队伍、工人进行施工组织设计、计划和技术交底
施工组织设计、计划和技术交底的时间在单位工程或分部分项工程开工前及时进行,以保证工程严格地按照设计图纸、施工组织设计、安全操作规程和施工验收规范等要求进行施工。
施工组织设计、计划和技术交底工作应该按照管理系统逐级进行,由上而下直到工人队组。
交底的方式采用书面形式、口头形式和现场示范等多种形式。
施工队、组及工人接受施工组织设计、计划和技术交底后,要组织其成员进行认真地分析研究,弄清关键部位、质量标准、安全措施和操作要领。
必要时应该进行示范,并明确任务及做好分工协作,同时建立、健全岗位责任制和保证措施。
4.5.建立、健全的各项管理制度
各项制度如下:
工程程质量检查与验收制度、工程技术档案管理制度、建筑材料(构件、配件、制品)的检查验收制度、技术责任制度及施工图纸学习与会审制度、机具使用保养制度、技术交底制度、职工考勤、考核制度、工地及班组经济核算制度、材料出入库制度、安全操作制度
4.6.施工现场及场外的准备
为确保本工程能够顺利施工,应对现场做如下准备工作:
1)造临时设施;
2)安装、调试施工机具;
3)做好施工用配件、制品和材料的储存和堆放;
4)及时提供施工材料的检验申请计划;
5)做好冬雨季施工安排;
6)进行新技术项目的试制和试验;
7)设置消防、保安设施。
5主要施工方法
5.1.施工工艺流程
5.2.设备安装准备
1)保持机箱清洁、无尘。
2)安装和维护时,不要穿宽松的衣服、首饰(包括戒指和项链),或者其他可能被机箱挂住的东西。
3)仔细检查在工作区域内是否存在潜在的危险,比如电源未接地、电源接地不可靠,地面潮湿等。
4)在安装前,要知道交换机所在房间的紧急电源开关的位置,当发生意外时,要先切断电源开关。
5)在移动机箱前一定要拔掉所有电源线和外部电缆。
6)不要将交换机放置在潮湿的地方,也不要让液体进入交换机。
7)搬运交换机时,不要抓电源把手、机箱通风孔。
8)在安装各种交换机的部件,特别是电路板时,必须佩带防静电手腕。
9)拿电路板的时候,最好拿电路板边缘,不要接触元器件和印制电路。
10)尽量把交换机安装在敞开的机柜内。
如果安装在密闭的机柜内,请确认机柜有良好的通风散热系统。
11)确认机柜足够牢固,能够支撑交换机及其安装附件的重量。
12)确认机柜的尺寸适合交换机的安装。
交换机的左右面板外有一定的空间,以利于机箱的散热。
5.3.线缆绑扎
1)电缆在机柜中捆扎后,应平直、捆扎整齐,不得有电缆缠绕、弯曲等现象。
2)在电缆中间其弯曲半径应不小于电缆直径的2倍,在接插件的出线处,其弯曲半径应不小于其直径的5倍。
3)不同类型的电缆(电源线、信号线、地线等)在机柜中应分开走线、绑扎。
不得混扎在一起。
当距离较近时,可采取十字交叉布线。
当平行走线时,电力电缆与信号线的间距应不小于30mm。
4)机柜内外的绑线架及走线槽应光滑,并且无锋利的棱角。
5)电缆穿越的金属孔应具有光滑的、经过充分倒圆的表面,或装有绝缘衬套。
6)绑扎电缆应选取适当规格的线扣,不得使用两根或两根以上的线扣连接后用于扎线。
华为技术有限公司现有线扣的规格如下:
100×
2.5mm,150×
3.6mm,300×
3.6mm,530×
9mm,580×
13mm。
7)用线扣将电缆绑扎好后,应将多余的部分剪去,切口要平滑整齐,不得留有尖脚。
8)在电缆需要弯曲时,需在电缆进行弯曲前进行绑扎。
但线扣不能绑扎在弯曲的区域内,以免在电缆中产生较大的应力,而使电缆芯线断裂。
9)对于在装配中,不需要装配的电缆,或者电缆长出的部分,应将其折叠起来,绑扎在机柜或线槽的适当位置上。
适当位置是指在调试中,不会影响设备运行,不会造成设备损伤,亦不会造成线缆损伤的位置。
10)220V电源线、-48V电源线不得绑扎在运动部件的导轨上。
11)对于连接活动部件的电源线,如门接地线等,装配后应留有一定的余量,以免电缆承受应力;
当活动部件到达安装位置时,应保证多余出来的电缆不会接触到热源、尖角、锐边等。
当无法避免热源时,电缆应是高温电缆。
12)用螺纹固定的电缆连接端子,其螺钉或螺母应牢固固定,并需采取防松措施。
13)对于较硬的电源线,应在端接处附近对电缆进行固定,以防止在端接处及电缆上产生应力。
14)请勿用自攻螺钉来紧固接线端子。
15)同一类型、同一方向走线的电源线应捆扎成电缆束,电缆束内的电缆应清洁、平直。
16)任何电缆走线或者捆扎不得打结。
17)对于压接冷压端子类的接线端子座(如空气开关等),装配时冷压端子的金属部分不要露在端子座外。
5.4.机柜(19寸)安装
安装过程如下:
1)机柜、安装时根据图纸及现场条件布置,事先编好设备号、位号,按顺序将机柜安放到设备基础上;
2)单独机柜找正面板与侧面两端的垂直度。
成列机柜柜按顺序就位后,先找正两端,然后挂小线逐台找正,以机柜面为准。
找正时,采用0.5mm铁片调整,每处垫片最多不超过3片;
3)机柜找正找平后,柜体与基础固定、柜体与柜体、柜体与侧面挡板均应用镀锌螺栓连接。
4)调整机柜的垂直偏差及各机柜的间距偏差,水平度、垂直度偏差不应大于1.5‰。
5.5.交换机安装
1)第一步:
安装前确认,确认交换机机柜已被固定好,机柜内交换机的安装位置已经布置完毕,机柜内部和周围没有影响交换机安装的障碍物。
要安装的交换机已经准备好,并被运到离机柜较近,便于搬运的位置。
2)第二步:
根据交换机的安装位置,在交换机机柜上安装档板。
3)第三步:
交换机上安装自带的走线架及挂耳。
4)第四步:
两个人从两侧抬起交换机,慢慢搬运到安装机柜前。
5)第五步:
将交换机抬到比机柜的档板略高的位置,将交换机放至在安装档板上,调整其前后位置。
6)第六步:
用固定螺钉将机箱挂耳紧固在交换机机柜立柱方孔上,将交换机固定到机柜上。
5.6.工作台安装
安装前请确认,确认安装工作台足够牢固,足以承担服务器或工作站(计算机)及电缆的重量;
工作台及周围没有影响交换机安装的障碍物;
要安装的服务器或工作站(计算机)已经准备好,并被运到离机柜较近,便于搬运的位置。
两个人从两侧抬起服务器或工作站(计算机),慢慢搬运到工作台前。
将服务器或工作站(计算机)抬到比工作台略高的位置,将服务器或工作站(计算机)放到工作台上。
5.7.交换机检测
1)所有单板安装正确;
2)所有通信电缆、光纤以及电源线和地线连接正确;
3)供电电压是否与设备的要求一致;
4)配置电缆连接正确,通过Console口或Telnet搭建配置环境;
5)设置各个LAN口的IP,并划分VLAN;
6)检查加电后设备运行是否正常;
7)通风系统工作,是否正常;
8)系统指标灯是否正常。
5.8.路由器检测
1)将WAN口与运营商提供的端口相连;
2)将任一个LAN口与终端相连;
3)通过Console口或Telnet搭建配置环境;
4)检查电源线、地线连接是否正确,供电电压是否正常;
5)加电后观察路由器的电源、WAN、LAN指标灯是否正常;
6)与交换机建立正常的联机。
5.9.防火墙检测
1)通过线缆与终端设备相连,搭建配置环境;
2)设置串口参数、配置终端属性;
3)检查电源线、地线连接是否正确,电压是否正常,配置电缆连接是否准确;
4)加电观察面板指标灯是否正常、自启动是否正常;
5.10.网路连通检测
1)使用TCP/IP协议网络的连通性测试方法
2)使用ping命令进行测试。
具体测试方法为在dos命令窗口中输入ping命令,格式为“pingx.x.x.x”,“x.x.x.x”为网络中机器或设备的网络地址。
如返回信息为“Replyfromx.x.x.x:
bytes=mtime<nTTL=y”,则表明可以连通;
同时还应考查返回信息中的响应时间和丢包率等信息。
在局域网中,正常情况下响应时间应符合设计要求,丢包率应符合设计要求或为0。
,测试TCP/IP网络与公共网连通性时,响应时间和丢包率的数值应比在局域网内的测试数值略高,但不应高于设计规定值。
如返回信息为“Requesttimeout”或其他信息时,则表明无法连通。
专用网络测试仪是指网络协议分析仪和网络流量分析仪等。
3)使用TCP/IP协议网络的路由测试方法
4)使用traceroute命令进行测试。
具体测试方法为在dos命令窗口中输入“tracertx.x.x.x”,输出为到达“x.x.x.x”节点所经过的路由,如返回信息与定义的路由表相符,则路由设置正确。
5.11.软件检测
1)将网管及服务软件正确安装于服务器端和客户端;
2)检查网管框架配置数据是否准确;
3)检查服务器端能否生成整网框架及下载配置数据;
4)测试软件能否提供拓扑管理、用户管理、性能管理、告警管理、操作日志以及设备日志管理等基础功能;
5.12.网络安全检测
1)物理层安全,包括对于信息网络运行的物理环境(如机房、配线间等)的控制和管理,也包括防范因为物理介质、信号辐射等造成的安全风险。
2)网络层安全,主要是保证网络通信的稳定和可靠,并在网络层进行访问控制和安全检查,抵御在网络层的攻击和破坏。
网络层安全包括防攻击、因特网(Internet)访问控制和访问管理、安全隔离等内容。
涉及安全网络拓扑、防火墙、入侵检测系统、内容过滤等技术或产品。
3)系统层安全,主要对各种网络设备、服务器、桌面主机等进行保护,保证操作系统和网络服务平台的安全,防范通过系统攻击对数据造成的破坏。
4)应用层安全,主要解决各种网络应用系统的安全。
5.12.1.网络层安全检测
1)检查网络拓扑图,应该确保所有服务器和办公终端都在相应的防火墙保护之下;
2)扫描防火墙,应保证防火墙本身没有任何对外服务的端口(代理内网或DMZ网的服务除外);
3)内网宜使用私有IP地址;
4)扫描DMZ网的服务器,只能扫描到应该提供服务的端口。
5.12.2.系统层安全检测
1)以系统输入为突破口,利用输入的容错性进行正面攻击;
2)申请和占用过多的资源压垮系统导致破坏安全措施,从而进入系统;
3)故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;
4)利用计算机各种资源中的垃圾信息(无用信息),以获取如口令、安全码、解密密钥等重要信息;
5)浏览全局数据,期望从中找到进入系统的关键字;
6)浏览那些逻辑上不存在,但物理上还存在的各种记录和资源,寻找突破口。
7)对用户密码建议设立最少为6位(管理员帐号至少8位)的字母、数字和特殊符号的组合,同时要求用户必须定期(最长三个月)更换口令。
8)确认被认证者是一个合法用户,并且明确该用户所具有的角色的过程。
9)在用户访问信息资源(包括网络资源和应用资源)时,根据事先确定的权限设置、控制用户对资源访问的过程。
5.12.3.应用层的安全检测
1)使用应用开发平台如数据库服务器、WEB服务器、操作系统等提供的各种安全服务;
2)使用开发商在开发应用系统时提供的各种安全服务;
3)使用第二方应用安全平台提供的各种安全服务。
应用安全平台是由第三方信息安全厂商提供的软件产品,它可以和应用系统无缝集成,为各种应用系统提供可靠而且强度一致的安全服务(包括身份队证、授权管理、传输加密、安全审计等),并提供集中统一的安全管理。
6质量标准和验收
6.1.质量控制标准
6.1.1.计算机网络系统检测
Ø
计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。
连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。
1)主控项目
(1)连通性检测应符合以下要求:
根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信;
各子网(虚拟专网)内用户之间的通信功能检测:
根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;
并保证网络节点符合设计规定的通讯协议和适用标准
根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。
(2)对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络路由设置的正确性
2)一般项目
(1)容错功能的检测方法应