1、综合布线系统 施工的重点、难点及处理措施对于布线系统来说,施工的难点主要在于如何解决好信息插座安装定位的问题。一般说来,信息插座的安装大致分为三个类型:a. 墙面嵌入安装墙面嵌入安装是使用最普遍的一种安装方式,使用86型底盒(暗装于墙内),底盒下缘距装修后的地面300mm.b. 地插座安装在一些大型的会议室及领导办公室等场所,部分信息点须安装在房间远离墙面的位置,此时为了使用方便的考虑,建议采用地插座的安装方式。但此种安装方式因地盒造价偏高,故在实际安装中很难进行大面积的推广,此外,地插安装中要充分考虑市场大的混凝土的特点,安装深度避免破坏混凝土防腐层从而影响混凝土的质量.c. 直接安装于办公
2、家私上此种方式主要针对大开间办公室等场所采用的目前比较流行的性价比高的方案,主要采取两种施工解决方案:第一种,对于信息点分布很密集的部位,施工时建议采用地槽敷设方案(此种方案建议主要适用于地面覆盖可拼装的地毯的办公场所).此种方案因其采取的大部分部件(含地插、地槽及线管等)主要暗敷于楼板的找平层内,故其整体造价可能会偏高,施工难度大。但因其在事先无法预知工作人员具体办公位置的条件下,灵活性好,不受员工办公位置改变的影响.故现在一些大开间的办公场所、大厅及厂房等场所使用越来越广泛。第二种,对于信息点分布不很密集的部位,施工时管线敷设可经天花内敷设的水平的桥架开始,经过线管(线管沿墙内、柱面及楼板
3、找平层内暗埋敷设)至信息插座安装处,并可将信息插座直接安装于办公家私上,这样一来,可降低因采用地槽方案而增加的造价,降低系统的整体投入成本。此方式的缺点是须与后期的装修方案紧密配合,灵活性差一些。因此,信息插座的安装方式还可以找到其它安装方式,此处便不在一一列举;业主可根据自身的实际使用情况及可能的办公功能需求,在保证系统使用性能的前提下,寻求比较好的解决方案,提高系统的性能价格比。 综合布线系统的施工方案a. 设备安装前的环境检查在安装工程开始以前应对交接间、设备间的建筑和环境条件进行检查,具备下列条件方可开工:1) 交接间、设备问、工作区土建工程已全部竣工.房屋地面平整、光洁,门的高度和宽
4、度应不妨碍设备和器材的搬运,门锁和钥匙齐全。2) 房屋预留地槽、暗管、孔洞的位置、数量、尺寸均应符合设计要求。3) 对设备间铺设活动地板应专门检查,地板板块铺设严密坚固,每平方米水平允许偏差不应大于2mm,地板支柱牢固,活动地板防静电措施的接地应符合设计和产品说明要求。4) 交接间、设备间应提供可靠的施工电源和接地装置。5) 交接间、设备间的面积,环境温、湿度均应符合设计要求和相关规定。b. 施工前的器材检验器材检验一般要求如下:1) 施工前,施工单位应对工程所用线缆器材规格、程式、数量、质量进行检查,无出厂检验证明材料者或与设计不符不得在工程中使用。2) 经检验的器材应做好记录,对不合格的器
5、件应单独存放,以备核查与处理。3) 型材、管材与铁件的检验要求:各种型材的材质、规格、型号应符合设计文件的规定,表面应光滑、平整、不得变形、断裂。各种铁件的材质、规格均应符合质量标准,不得有歪斜、扭 曲、飞刺、断裂或破损.铁件的表面处理和镀层应均匀完整、表面光洁、无脱落、气泡等缺陷.4) 缆线的检验要求:工程使用的对绞电缆和光缆规格、形式应符合设计的规定和合同要求。电缆所附标志、标签内容应齐全、清晰。电缆外护套须完整无损,电缆应附有出厂质量检验合格证。如用户要求,应附有本批量电缆的电气性能检验报告。电缆的电气性能应从本批量电缆的任意三盘中截出100米长度进行抽样测试。剥开线缆头,有A,B端要求
6、的要识别端别,在缆线外端应标出类别和序号。光缆开盘后应先检查光缆外表有无损伤,光缆端头封装是否良好。结构化布线系统工程采用62。5/125um或50/125um多模渐变折射率光纤光缆和单模光纤光缆时,现场检验应测试光纤衰减常数和光纤长度。衰减测试:宜采用光时域反射仪(OTDR)进行测试.测试结果如超出标准或与出厂测试数值相差太大,应用光功率计测试,并加以比较,断定是测试误差还是光纤本身衰减过大.长度测试:要求对每根光纤进行测试,测试结果应一致。如果在同一盘光缆中,光纤长度差异较大,则应从另一端进行测试。或做通光检查以判定是否有断纤现象存在。5) 光纤跳线检验应符合下列规定:光纤软纤应具有经过防
7、火处理的光纤保护包皮,两端的活动连接器(连接头)端面应装配有合适的保护盖帽;每根光纤跳线中光纤的类型应有明显的标记,选用应符合设计要求。6) 接插件的检验接线排和信息插座及其他接插件的塑料材质应具有阻燃性。保安接线排的保安单元过压、过流保护各项指标应符合邮电部有关规定。光纤插座的连接器使用型号和数量、位置应与设计相符.光纤插座面板应有发射(TX)和接收(RX)明显标志。7) 配线设备的使用应符合下列规定:电缆交接设备的型号、规格应符合设计要求。光、电缆交接设备的编排及标志名称与设计相符.各类标志名称应统一,标志位置正确,清晰。c. 设备安装1) 机架安装要求机架安装完毕后,水平、垂直度应符合厂
8、家规定。如无厂家规定时,垂直偏差度不应大于3mm。机架上的各种零件不得脱落或碰坏.漆面如有脱落应予以补漆,各种标志完整清晰。机架的安装应牢固,应按施工图的防震要求进行加固。安装机架面板,架前应留有15m空间,机架背面离墙距离应大于08m,以便于安装和施工。壁挂式机框底距地面宜为300800mm.2) 配线设备机架安装:采用下走线方式时,架底位置应与电缆上线孔相对应。各直列垂直倾斜误差不应大于3mm,底座水平误差每平方米不应大于2mm.接线端子各种标志应齐全。交接箱或暗线箱宜暗设在墙体内。预留墙洞安装,箱底高出地面宜为5001000mm3) 各类接线模块安装:模块设备应完整,安装就位,标志齐全。
9、安装螺丝必须拧紧,面板应保持在一个水平面上.4) 信息插座安装:安装在活动地板或地面上,应固定在接线盒内,插座面板有直立和水平等形式;接线盒盖可开启,并应严密防水、防尘。接线盒盖应与地面平齐.安装在墙体上,宜高出地面300mm,如地面采用活动地板时,应加上活动地板内净高尺寸。信息插座底座的固定方法以施工线场条件而定,宜采用扩张螺钉、射钉等方式.固定螺丝需拧紧,不应产生松动现象。信息插座应有固定的打印标签,以颜色、图形、文字表示所接终端设备类型。安装位置应符合设计要求。5) 电缆桥架及槽道安装要求:桥架及槽道的安装位置应符合施工图规定,左右偏差不应超过50mm。桥架及槽道水平度每米偏差不应超过2
10、mm。垂直桥架及槽道应与地面保持垂直,并无倾斜现象,垂直度偏差不应超过3mm.两槽道拼接处水平度偏差不应超过2mm。吊架安装应保持垂直,整齐牢固,无歪斜现象。金属桥架及槽道节与节间应接触良好,安装牢固。d. 缆线的端接1) 缆线终端的一般要求:缆线在终端前,必须检查标签颜色和数字含义,并按顺序终端。缆线中间不得产生接头现象。缆线终端处必须卡接牢固,接触良好。缆线终端应符合设计和厂家安装手册要求。对绞电缆与插接件连接应认准线号、线位色标,不得颠倒和错接。线缆的标识应当采用打印在永久粘贴性标签上的标签进行标识,并采用永久性防水薄膜覆盖。2) 对绞电缆芯线终端应符合下列要求:终端时每对对绞线应尽量保
11、持扭绞状态,非扭绞长度对于5类线不应大于13mm;因6类线的端接在规范上没有明确的要求,故实际端接时以5类线的要求为参照,要尽可能减少非扭绞长度。剥除护套均不得刮伤绝缘层,应使用专用剥削工具剥除.对绞线在与信息插座(RJ45)相连时,必须按色标和线对顺序进行卡接。插座类型、色标和编号应符合下图规定(注:实际端接时配线架端和信息插座的接线方式应保持一致)。对绞电缆与RJ45信息插座的卡接端子连接时,应按先近后远,先下后上的顺序进行卡接.对绞电缆与接线模块(1DC、RJ45)卡接时,应按设计和厂规定进行操作。3) 光缆芯线终端应符合下列要求:采用光纤连接盒对光缆芯线接续、保护,光纤连接盒可为固定和
12、抽屉二种方式。在连接盒中光纤应能得到足够的弯曲半径。光纤融接或机械接续处应加以保护和固定,使用连接器以便于光纤的跳接.连接盒面板应有标志。光缆跳线插头在插入适配器之前应进行清洁,所插位置符合设计要求。光纤接续损耗值,应符合下表规定:光纤接续损耗表光纤接续损耗(dB)光纤类别多模单模平均值最大值平均值最大值融接0.150.300.150。30机械接续0.150.300。200.304) 各类跳线的成端各类跳线缆线和接插件间接接触良好,接线无误,标志齐全。跳线选用类型应符合系统设计要求.5) 各类跳线长度应符合设计要求,一般对绞电缆不应超过5m,光缆不应超过10m.5.5。2计算机网络系统 系统设
13、备安装前的检查1) 安装环境的检查网络机房、配线间的安装要求土建及装修完毕;机房的温湿度、光照度、通风等条件要满足设备安装要求;2) 设备的检查备外形完整,内外表面漆层完好;设备单个通电检查,无异常情况;小范围内控制系统通电联合检查,各个设备无异常情况。3) 线缆的检查线缆的布放是否符合设计要求;线缆的通断检查;线缆的短路检查;线缆接地检查;线缆的标识应正确;4) 所有勘察内容均应作详细记录。5) 设备安装区域要求土建及装修完毕,并具备必要的保安措施。 设备的安装要求a. 交换机服务器设备的安装1) 在机房选择合适位置摆放设备机柜,机柜应并排布置。2) 机柜侧面与墙、机柜背面与墙的净距800m
14、m或以上。3) 机柜设备固定安装不松动,设备之间应留适当间隔以通风散热。机柜设备间连接线应牢固连接到相应接线端子,各线缆标识清楚正确,绑扎条理。 系统调试a. 网络安全性检测防火墙和防病毒软件等产品必须拥有公安部计算机信息系统安全产品质量监督检验中心颁发的销售许可证;特种行业有其他规定时,还应遵守行业的相关规定。所有对外提供服务的服务器只能放在外部网络上,不允许放在楼内办公网络;数据库服务器和其它不对外服务的服务器应放置在内部局域网。1) 防火墙配置要求:从外网能够且只能够访问到楼内指定服务器的指定服务;未经授权,从外网不允许访问到内网的任何主机和服务;从内网可以根据需要访问外网的指定服务;防
15、火墙的配置必须针对某个主机、网段、某种服务;防火墙的配置必须能够防范IP地址欺骗等行为;配置防火墙后,必须能够隐藏内部网络结构,包括内部IP地址分配;防火墙的配置必须是可以调整的。2) 网络环境下病毒的防范分以下层次:配置网关型防病毒服务器的防病毒软件,对进出办公自动化系统网络的数据包进行病毒检测和清除;网关型防病毒服务器应尽可能与防火墙统一管理;配置专门保护邮件服务器的防病毒软件,防止通过邮件正文、邮件附件传播病毒;配置保护重要服务器的防病毒软件,防止病毒通过服务器访问传播;对每台主机进行保护,防止病毒通过单机访问(如使用带毒光盘、软盘等)进行传播。3) 实时入侵检测设备应该具备以下特性:必
16、须具备丰富的攻击方法库,能够检测到当前主要的黑客攻击;软件厂商必须定期提供更新的攻击方法库,以检测最新出现的黑客攻击方法;必须能够在入侵行为发生之后,即时检测出黑客攻击并进行处理;必须提供包括弹出对话窗口、发送电子邮件、寻呼等在内的多种报警手段;发现入侵行为之后,必须能够及时阻断这种入侵行为,并进行记录;不允许占用过多的网络资源,系统启动后,网络速度和不启动时不应有明显区别;应尽可能与防火墙设备统一管理、统一配置。4) 网络安全性要求:检查网络拓扑图,应该确保所有服务器和办公终端都在相应的防火墙保护之下;扫描防火墙,应保证防火墙本身没有任何对外服务的端口(代理内网或DMZ网的服务除外);内网宜
17、使用私有IP;扫描DMZ网的服务器,只能扫描到应该提供服务的端口;检测防病毒系统的有效性,将一个含有当前已知流行病毒的文件通过文件传输、邮件附件、网上邻居等方式传播,各个位置的防病毒软件应能正确地检测到该含病毒文件,并执行杀毒操作;使用一些流行的攻击手段进行攻击(如DOS决绝服务攻击),应被入侵检测软件发现和阻断。5) 操作系统安全性要求:检测方法:以系统输入为突破口,利用输入的容错性进行正面攻击;申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统;故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;利用计算机各种资源中的垃圾信息(无用信息),以获取如口令,安全码,译码关
18、键字等重要信息;浏览全局数据,期望从中找到进入系统的关键字;浏览那些逻辑上不存在,但物理上还存在的各种记录和资料,寻找突破口。系统要求:操作系统版本应推荐采用国际通用的美国可信计算机系统评估准则DoD 5200。28STD中划分的C2级安全;对Windows NT系列,必须采用NTFS格式,严禁使用FAT格式;对用户帐号的口令要求:最少为8位的字母、数字和特殊符号的组合,同时要求用户必须定期(最长三个月)更换口令;有些服务如FINGER、GOPHER等严禁开放.6) 实现应用系统的安全方法:使用应用开发平台如数据库服务器、WEB服务器、操作系统等提供的各种安全服务; 开发商在开发应用系统时提供的各种安全服务;使用第三方应用安全平台提供的各种安全服务。第三方应用安全平台是由第三方安全厂商提供的软件产品,主要为应用系统提供安全可靠的安全服务和统一的安全管理平台.