《弱电智能建筑信息网络系统施工方案及技术标准.docx》由会员分享,可在线阅读,更多相关《弱电智能建筑信息网络系统施工方案及技术标准.docx(7页珍藏版)》请在第一文库网上搜索。
1、信息网络系统1 一般规定1.1 本章适用于智能建筑工程中信息网络系统的工程实施及质量控制、系统检测和工程验收。1.2 信息网络系统应包括计算机网络、应用软件及网络安全等。2施工准备2.1 技术准备应确认通信系统连接公用通信网络信道的传输率、信号方式、物理接口和接口协议是否符合设计要求。2.2 主要材料准备计算机(服务器、终端机)系统软件、打印机、集线器、交换机、路由器、调制解调器等。2.3 主要机具准备万用表、便携式计算机、网络分析仪(网络测试仪)、对讲机等。2.4作业条件1综合布线系统施工完毕,己通过系统检测并具备工程验收的条件。2设备机房施工完毕,机房环境、电源及接地安装已完成,具备安装条
2、件。3材料质量控制3.1 信息网络系统的设备、材料进场验收要求执行下列规定:1有序列号的设备必须登记设备的序列号。2网络设备开箱后通电自检,查看设备状态指示灯应正常,设备启动应正常。3计算机系统、网管工作站,UPS电源、服务器、资料存储设备、路由器、防火墙、交换机等产品应符合合同要求。4软件产品质量应按下列内容检查:1商业化的软件,如操作系统、数据库管理系统、应用系统软件、信息安全软件和网管软件等应做好使用许可证及使用范围的检查;2由系统承包商编制的用户应用软件、用户组态软件及接口软件等应用软件,除进行功能测试和系统测试之外,还应根据需要进行容量、可靠性,安全性、可恢复性、兼容性、自诊断等多项
3、功能测试,并保证软件的可维护性;3所有自编软件均应提供完整的文件(包括软件资料、程序结构说明、安装调试说明、使用和维护说明书等)。5防火墙和防病毒软件等产品必须通过公安部计算机信息系统安全产品质量监督检验中心检验,并具有公安部公共信息安全监察局颁发的“计算机信息系统安全专用产品销售许可证”;特殊行业有其它规定时,还应遵守行业的相关规定。4施工操作工艺4.1施工工艺流程安装机柜一系统配置一连通性测试一网络管理软件测试一系统安全性测试一设备容错测试。4.2安装机柜1设备根据设计要求安装在标准机柜内或独立放置。除注意机械尺寸空间外,还应满足水平度和垂直度的要求,螺钉安装应紧固,设备本身及机架外壳的接
4、地线符合规范标准和设计要求。2网络设备应安装整齐,固定牢靠,便于维护和管理;高端设备的信息模块和相关部件应正确安装,空余槽位应安装空板;设备上的卷标应标明设备的名称和网络地址,跳线连接应稳固,走向清楚明确,线缆上应有卷标。3安装质量检查:机房环境是否满足要求;设备器材清点检查;设备机柜加固检查;设备模块配置检查;设备间及机架内缆线布放;电源检查;设备至各类配线设备间缆线布放;缆线导通检查;各种卷标检查;接地电阻值检查;接地引入线及接地装置检查;机房内防火措施;机房内安全措施等。4.3系统配置1根据用户的功能需求和生产厂家提供的安装手册,编写相关配置表。通过控制台或仿真终端对网络设备进行配置,保
5、存配置结果。2系统配置时,应按以下要求进行网络安全保护:1)防火墙的设置。应阻挡外部网络的非授权访问和窥探,控制内部用户的不合理的流量,同时可屏蔽内部网络的拓扑细节,便于保护内部网络的安全。2)代理服务器的装置。应保证局域网用户可以安全地访问Internet提供的各种服务而局域网无需承担任何风险。3)网络中要有备份与容错。4)对网络安全防御的其它手段,加密与网络防护等均应检查。5)应检查“系统安全策略”内容是否符合实际要求。对于信息系统管理还应包括安全协议、E-mai1系统维护协议和网络管理协议等,确保所有的系统管理人员能够及时报告问题和防止超越权限。4. 4连通性测试1通电测试前设备检查:按
6、施工图设计要求检查设备安装情况;设备接地应良好;供电电源电压及极性符合要求。2设备通电测试:设备供电正常;报警指示工作正常;设备通电后工作正常及故障检查。3连接相关的广域网接入线路,观察接入设备运行状态及IP地址,确认连接正常、路由配置正确。进行网络集线器端口IP地址分配,检测网络集线器端口的连通性,连通性检测应符合如下要求:1)根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信。2)各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案的要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间应无法通信;保证网络节点符合设计规定的通讯协议和适用标准。3)根
7、据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。4)连通性检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪测试网络的连通性。5)路由检测方法可采用相关测试命令进行测试;或根据设计要求使用网络测试仪测试网络路由设置的正确性。路由器的路由表配置出错,漏配或错配远程路由器的IP地址,都会导致找不到远程的路由器(或是路由循环),使得IP包在两个路由器之间循环传递而找不到线路远程的主机。应采用有效的方法和软件,诊断出路由循环故障的位置,及时排除。4.5网络管理软件测试1软件的版本及对应的操作系统平台与设计(或合同)相符。2配置一台网络管理软件所需的计算机,并安装好网络管理软件
8、所需的操作系统。3按照网络管理软件的安装手册和随机文件,安装网络管理软件,并符合设计要求。网络管理软件应具备如下管理功能:1)网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。2)网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网管系统应能够及时报警和定位故障点。3)应能够对网络设备进行远程配置,检测网络的性能,提供网络节点的流量、广播率和错误率等参数。4网络管理软件功能测试,应符合设计和合同要求。确认网络管理软件能够监测所需管理的设备的状态和动态地显示网络流量,并据此设置这些设备的属性,使网络系统得到优化。4.6系统安全性测试1信息安全性测试应满足以下要求:1)办公网络
9、应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行仿真攻击,不能攻破的判为合格。2)办公网络能够根据需求控制内部终端机的互联网(Internet)连接请求和内容,可使终端机用不同身份访问Internet的不同资源,符合设计要求判为合格。3)办公网络与控制网络必须实施安全隔离,测试方法可采用相关测试命令进行测试,保证做到未经授权,从办公网络不能进入控制网络。4)检测防病毒系统的有效性,将一个含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式传播,各个位置的防病毒软件应能正确地检测到该含病毒的文件,并执行杀毒操作。5)安装了入侵检测的系统,使用流行的攻击手段进行仿真
10、攻击,这些攻击应被入侵检测软件发现和阻断。6)互联网行为管理系统,应尝试访问若干受限网址,测试系统的访问控制功能。2应用系统安全性应满足以下要求:D身份认证:管理用户帐号,要求用户必须使用满足安全要求的口令。2)访问控制:在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源。防止未授权用户的非法访问,保护应用系统资料的安全。3)资料安全应符合下列要求:资料完整性:保证资料在网络传输过程中,无丢失、损坏、修改、乱码产生。数据保密性:保证资料在网络传输过程中,不会被非法用户获得。资料在网上传输时,根据设计要求应使用必要的加密措施,并采用
11、会话密钥、数字签名、时间戳等安全技术,保证传输资料的完整性和保密性;通过截取传输的资料包,发现密文传输漏洞。4)安全审计:用户对应用系统的访问,应有必要的审计记录。3操作系统安全性应满足以下要求:1)使用符合安全强度要求的操作系统。2)使用安全性较高的文件系统。3)管理操作系统的用户帐号,用户必须使用满足安全要求的口令。4)服务器应只提供必需的服务,其它无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或升级。5)设置并正确利用审计系统,对-一些非法的侵入尝试必须有记录。模拟非法尝试,审计日志中应有正确记录。4.7设备容错测试容错功能的检测采用人为设置网络故障的方法,检测系统正确判断故障
12、及自动恢复的功能,切换时间应符合设计要求。检测内容应包括以下几个方面:1具备容错能力的网络系统,应具有错误恢复和隔离功能,主要部件应有备份,并在出现故障时可自动切换。2有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。3信息网络系统在安装、调试完成后,应进行不少于1个月的试运行,有关系统自检和试运行应符合本标准第3.3.8条和第3.3.10条的要求。6系统检测1计算机网络系统检测1.1 计算机网络系统的检测可包括连通性、传输时延、丢包率、路由、容错功能、网络管理功能和无线局域网功能检测等。采用融合承载通信架构的智能化
13、设备网,还应进行组播功能检测和QoS功能检测。1.2 计算机网络系统的检测方法应根据设计要求选择,可采用输入测试命令进行测试或使用相应的网络测试仪器。1.3 计算机网络系统的连通性检测应符合下列规定:1网管工作站和网络设备之间的通信应符合设计要求,并且各用户终端应根据安全访问规则只能访问特定的网络与特定的服务器;2同一V1AN内的计算机之间应能交换数据包,不在同一V1AN内的计算机之间不应交换数据包;3应按接人层设备总数的10%进行抽样测试,且抽样数不应少于10台;接人层设备少于10台的,应全部测试;4抽检结果全部符合设计要求的,应为检测合格1. 4计算机网络系统的传输时延和丢包率的检测应符合
14、下列规定:1应检测从发送端口到目的端口的最大延时和丢包率等数值;2对于核心层的骨干链路、汇聚层到核心层的上联链路,应进行全部检测;对接人层到汇聚层的上联链路,应按不低于土10%的比例进行抽样测试,且抽样数不应少于10条;上联链路数不足10条的,应全部检测;3抽检结果全部符合设计要求的,应为检测合格。1.5 计算机网络系统的路由检测应包括路由设置的正确性和路由的可达性,并应根据核心设备路由表采用路由测试工具或软件进行测试。检测结果符合设计要求的,应为检测合格。1.6 计算机网络系统的组播功能检测应采用模拟软件生成组播流。组播流的发送和接收检测结果符合设计要求的,应为检测合格。1.7计算机网络系统
15、的QoS功能应检测队列调度机制。能够区分业务流并保障关键业务数据优先发送的,应为检测合格。1.8计算机网络系统的容错功能应采用人为设置网络故障的方法进行检测,并应符合下列规定:1. 具备容错能力的计算机网络系统,应具有错误恢复和故障隔离功能,并在出现故障时自动切换;2. 有链路冗余配置的计算机网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行;3. 错功能应全部检测,且全部结果符合设计要求的应为检测合格。4. 9无线局域网的功能检测除应符合本规范第6.1.36.18条的规定外,尚应符合下列规定:1在覆盖范围内接人点的信道信号强度应不低于-75dBm;2网络传输速率不应低于5.5Mbit/s;3应采用不少于100个ICMP64Byte帧长的测试数据包,不少于95%路径的数据包丢失率应小于5%;4应采用不少于100个ICMP64Byte帧长的测试数据包,不小于95%且跳数小于6的路径的传输时延应小于20ms;5应按无线接人点总数的10%进行抽样测试,抽样数不应少于10个;无线接人点少于10个的,应全部测试。抽检结果全部符合本条第14款要求的,应为检测合格。110计算机网络系统的网络管理功能应在网管工作站检测,并应符合下列规定:1应搜索整个计算机网络系统的拓扑结构图和网络设备