随着互联网的不断发展,网络安全问题也逐渐日益严重。为了保障互联网的安全可靠运行,各行各业都在不断加强自身网络安全体系的建设。在这样的背景下,网络安全系统架构设计方案成为至关重要的一环。本文将探讨网络安全系统架构设计的必要性、基本原则和具体实现方案。
一、网络安全系统架构设计的重要性
网络安全系统的架构设计是实施网络安全保护措施的基础,也是构建网络安全体系的关键环节。网络安全系统架构设计的好坏直接关系到网络安全的保障能力,其重要性不可忽视。具体而言,网络安全系统架构设计的重要性表现在以下几个方面:
1.提高安全保障能力
网络安全系统架构设计能够将各种安全技术手段进行有机结合,以提高网络安全保障能力。通过系统的结构化设计、科学的安全技术应用,可以更有效地预防、发现、处理网络安全威胁。有了完备的安全保障系统,能够有效防御各类网络攻击,保障网络安全,降低因网络安全事件造成的损失。
2.提高安全管理能力
网络安全系统架构设计能够明确网络安全保障的层次和管理职责,并且将安全管理各个环节有机地结合在一起,提高了安全管理的效率和精度。通过安全管理人员的不断学习和完善,能够更快速地响应、发现网络安全事件,及时采取有效的安全措施。
3.提高整体性能
网络安全系统架构设计能够让各类网络安全技术有机结合,从而达到自上而下的整体性能优化。针对不同网络环境应用不同的设计方案,可以全面提高网络的安全性、可用性和可维护性。通过对网络性能的优化,能够提高网络的质量、可靠性和效益。
二、网络安全系统架构设计的基本原则
网络安全系统架构设计要遵循一定的基本原则。这些原则是保障网络安全性、可用性和可维护性的基石,是网络安全系统架构设计的指导方针。
1.原则1:科学的结构化设计
网络安全系统架构设计必须遵循科学的结构化设计原则,建立合理的结构,明确各个组成部分的关系和职责。这需要基于企业的实际需求,充分考虑网络的可扩展性、可升级性、可维护性。
2.原则2:多层次安全保障
网络安全系统架构设计要遵循多层次的网络安全保障原则,以保证网络的全面安全保障。不同网络安全技术在同一层次中形成交织的网状结构,形成多重安全防线,以切实保障网络的安全,避免一旦出现恶意攻击造成的重大损失。
3.原则3:不断优化网络性能
网络安全系统架构设计不应影响网络的性能和效率。更好地平衡网络安全保障和网络性能的关系,在保证网络安全的同时增强网络的运行效率是必要的。
4.原则4:定期更新
网络安全系统架构设计需要定期更新,以适应不断变化的安全环境和企业业务需求。与此同时,还需要定期检查和审核网络安全系统的性能和运行状况,及时发现问题并加以解决。
三、网络安全系统架构设计的具体实现方案
网络安全系统架构设计需要根据不同企业的实际情况,灵活应用各种网络安全技术,具体实现方案如下:
1.网络边界保护
网络边界保护是网络安全的重要防线,它可以有效地隔离企业网络和外部网络,并对外部安全威胁进行及时响应。网络边界保护需要使用硬件防火墙、入侵检测、代理等技术,以保证网络的稳定性和安全性。
2.网络防病毒与安全审计
企业内部的病毒是网络安全的重要威胁因素,需要使用过滤器、病毒扫描器等技术来防范,避免病毒入侵企业内部网络。同时,安全审计技术可以记录网络活动状况,帮助安全管理人员了解网络运行状态,及时发现风险。
3.安全设备集成
网络安全设备集成是网络安全系统架构设计的重要技术面。它对各安全设备的管理和监测进行集成,并提供完备的管理和监测功能,方便管理员实时监测网络安全和设备状态,及时发现异常事件,减少安全事故造成的损失。
4.安全管理和控制
安全管理和控制是网络安全的行政防线,它需要设立统一的网络安全管理中心,负责全面的网络安全保障和事件响应。安全管理中心积极发掘并解决潜在网络安全威胁,及时回应网络安全事件,同时组织网络安全培训与宣传。
结语:
总而言之,网络安全系统架构设计是实施网络安全保护手段的基础,也是构建网络安全体系的关键环节。网络安全系统架构设计方案的制定需要遵循科学的原则和方法,根据企业实际情况,灵活应用各种网络安全技术。只有不断优化和加强网络安全系统架构设计,才能真正保障企业网络的安全可靠运行。
相关问题拓展阅读:
- ATM为银行自动存取款机,如何构建整个计算机安全系统(从各种机制措施协议等角度考虑)
- 我需要一份校园网的设计方案,可以帮助我吗?具体的资料如下
- 网络综合布线设计方案
ATM为银行自动存取款机,如何构建整个计算机安全系统(从各种机制措施协议等角度考虑)
ATM为银行自动存取款机,如何构建整个计算机安全系统(从各种机制措施协议等角度考虑)基蔽
浏览次数:122次悬赏分:0 | 离问题结束还有 13 天 15 小时 | 提问者:
插入图片插入地图
参考资料:匿名回答
提交回答
回答 共8条
银行自己会带来的皮扰!人家很专业,也不是和你一家签此协议!你主要针对自己的利益签附加协议就好!
回答者: gengxie04 | 一级 |:03
额,哥们你是沈阳理工的吧……大三的吧,信息院的吧,这是安全的燃锋旦考试题吧……
回答者: 热心网友 |:40
你好!
我是虞老师
不要再挣扎了!
回答者: p| 二级 |:40
顶3楼,明个让我过吧~
回答者: 毒影の影 | 二级 |:45
老师好!!!!!
回答者: 热心网友 |:47
挣扎下,不给死亡找借口!
回答者: 炫耀低调Humiar | 二级 |:51
1)全网易受入侵。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。同时,由于XXX国税网与Internet连接,导致全网受攻击点明显增多。
(2)系统保密性差。由于覆盖全市的网络系统大多是通过DDN连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。
(3)易受欺骗性。由于网络主要采用的是TCP/IP协议,不法分子就可能获取IP地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。
(4)数据易损。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数祥拍据库及个人终端的攻击;同时一旦不法分子针对网上传输数据作出伪造、删除、窃取腔银、窜改等攻击,都将造成十分严重的影响和损失。
(5)破坏系统的可用性:使合法用户不能正常访问网络资源;使有时间要求的服务不能及时得到响应;使信息系统处于瘫痪状态。
(6)缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案伍宴宴依据,即缺乏对网络的可控性与可审查性。
具体安全目标为:
1.实现多级的访问控制。税局LAN能对本网络中的主机及服务进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。
2.对涉密信息进行加密保护。连接XXX税局与各分局的广域网线路,采用相应的链路加密设备,以保证各节点网络之间交换的数据都是加密传送。
3.对重点服务器加强保护。在系统中配备监控及入侵检测系统,为不断提高重点服务器的系统安全强度、强化安全管理提供有效的技术手段。
4.网络防病毒。应采用网络防病毒系统,并与单机防病毒软件相结合,构建起一套完整的防病毒体系。
5.网络安全评估。采用网络安全性分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并建议提高网络安全强度的策略。
6.对个人终端加强安全防护。对既可以访问INTERNET(特别是通过PSTN的方式),又可以访问内部网大量资源的用户,需采用可靠的PC数据保护设备,有效地隔离内外网络。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3 安全方案设计描述
3.1 安全系统基本设计原则
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,XXX国税局网络信息安全系统的设计应遵循如下设计原则:
3.1.1 综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
3.1.2 需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.1.3 可用性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
3.1.4 分步实施原则
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
3.2 安全方案分类描述
3.2.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
为保证信息网络系统的物理安全,在XXX国税网络安全建设中可主要通过几个方面来实现:
机房环境和场地安全方面达到标准
网络的机房场地按照国家有关标准建设,基本上能够实现环境安全。但仍需要将有关国家标准汇编成册并认真学习,在对机房结构和布局进行调整时,必须按照这些标准进行。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
访问控制
访问控制可以通过如下几个方面来实现:
制定严格的管理制度
如:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。
认证服务器
除使用防火墙进行基于地址、协议等的访问控制外,还可以通过专用的认证系统对用户身份进行鉴别,既而实现基于用户的访问控制。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
数据保护
数据保护所包含的内容比较广,除了前面讲过的通信保密和访问控制外,还包括以下几个方面:
制定明确的数据保护策略和管理制度如:《系统信息安全保密等级划分及保护规范》、《数据安全管理办法》、《上网数据的审批规定》。
个人终端数据安全保护机制:网络安全隔离卡
如果系统内一台PC既可以连接外部网,有可以连接内部网。尽管内部网和外部网在系统内隔离,但当该PC连接外部网时,网络黑客就可能渗入系统,或窃取数据、或恶意破坏记录。同时,内部使用者可能会有意或无意地将敏感信息泄露出去。为了保护PC上数据的安全,并满足PC既可连接内部网,又可连接外部网的需求,我们建议在这样的PC上安装网络隔离卡。
网络安全隔离卡可以在一台PC上创立两个虚拟电脑,即实现机器的双重状态。它既可以是安全状态(此时使用安全硬盘或硬盘安全区,与内部网连接,与外部网断开),也可以在公开状态(此时使用公开硬盘或硬盘公开区,连接外部网,与内部网断开)。在这两种状态间进行安全切换时,所有临时文件全部从共同区域删除。网络隔离卡被设置在PC中更低的物理层,在硬件中运行,并且提供牢靠的物理分离。
3.2.5 防病毒
防病毒措施主要包括技术和管理方面,技术上可在服务器中安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也应安装单机防病毒软件,将病毒在本地清除而不致于扩散到其他主机或服务器。管理上应制定一整套有关的规章制度,如:不许使用来历不明的软件或盗版软件,软盘使用前要首先进行消毒等。只有提高了工作人员的安全意识,并自觉遵守有关规定,才能从根本上防止病毒对网络信息系统的危害。具体可通过以下几方面来实现:
制订防病毒制度、措施和病毒侵害的应急计划
有:《计算机防范病毒制度、措施、与应急计划》。
网络防病毒体系
为了使内部网络免受病毒侵害,保证网络系统中信息的可用性,必须构建一个从主机到服务器的完善的防病毒体系。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.2.6 安全备份
安全备份主要通过以下方面来实现:
制订完善的安全备份管理制度
管理制度有:《系统安全备份规范》、《数据介质保存规定》。
主要技术途径
1.对重要设备进行设备备份。
2.数据备份则主要通过磁盘、磁带、光盘等介质来进行。
3.服务器灾难恢复(或称WEB保护系统)
为了保护WWW服务器的完整性防止其上的信息被非法篡改,保护系统运安全,应使用服务器灾难恢复系统。服务器灾难恢复系统可以将服务器上的重要信息进行备份,并定期检测服务器上的信息内容的完整性,一旦发现信息被非法篡改,就会使用原始数据对服务器进行灾难恢复。该系统尤其适合于XXX国税对外发布信息的WWW服务器,也可以用于其他基于文件系统的服务器,如FTP、Email和DNS服务器等。
3.2.7 网络安全分析或评估
使用专门的网络安全分析工具,可以实现对网络安全漏洞和安全隐患的扫描,对操作系统中与安全相关的配置进行检查,这样就可以随时发现网络系统和主机系统中的安全问题,并及时解决。
3.2.8 网络监控与入侵检测
网络监视和入侵检测系统位于有感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方,如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域,可以单独各部署一套网络监控系统(管理器+监控器),也可以在每个需要保护的地方单独部署一个监控器,在全网使用一个管理器,这种方式便于进行集中管理。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一
为保证信息系统正常、有效和安全地运行,必须首先建立健全一套与之相应的安全管理机构。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为机构、企事业单位信息化健康发展所要考虑的重要事情之一。
4 系统可达到的安全目标
按照本实施方案构建起来的系统在以下方面实现设计的安全目标:
1.防火墙的使用,使各节点能对内外网络进行隔离和访问控制
祝愿沈理朋友们 顺利过-安全不挂科 多个豆豆!!谢谢
哈哈,太搞笑了。不扯了,赶紧写吧
只有想不到,没有做不到,还真有求助的学生啊,不是说可以自己查资料或者是问我也行吗。
挣扎下,不给死亡找借口!
额,哥们你是沈阳理工的吧……大三的吧,信息院的吧,这是安全的考试题吧……
我需要一份校园网的设计方案,可以帮助我吗?具体的资料如下
老兄,就你20分,太有诚意了,人家都以为你的洞简磨纳斗是美元.不咐毕过,美元现在也贬啦!应为我也不是很在行,你问的问题,我就是提点意见!
综合布线方案
技术方案
结构化综合布线(SCS)系统技术设计方案
一、综述
A. 布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。
B. 作为一个综合性的线路平台,应具有更大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。
C. 系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。
D. 系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。
E在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。
F. 采用目前国际上更先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。
G.客户基本情况
楼层面积约16.5 x 9米,且已有光纤到楼层。网络信息点:90个;语音信息点:18个
二、系统设计
1、系统选型
PANDUIT结构化综合布线
基于上述的系统目标规模,在系统选型上应选用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的布线材料。本设计中,我们推荐使用PANDUIT的建筑物结构化综合布线系统。
PANDUIT美国泛达公司是世界著名的网络布线系统生产商—被喻为专家级的布线产品,PANDUIT是世界工业标准组织的成员之一。它以推广采用创新产品而享誉全球市场,其二代布线产品以高品质享誉国际包括美国、日本及欧洲等多个国家中,在其布线市场的占有率在前三名之内。
PANDUIT布线产品—PAN-NET网络布线系统的明显优点是绝对的模块化、免打及可方便地采用色标管理。该系统包括可供双绞线、同轴电缆和光缆使用的单个模块,此类模块可以混合安装,这样可以更大限度地提高系统的密度和灵活性。
著名网络厂家CISCO公司指定PANDUIT为其唯一的布线产品,专家的选择更显卓越出众。此外,3COM、MOTOROLA、LEHMAN BROTHER证券行也是PANDUIT的客户。
年PANDUIT泛达公司在北京成立了代表外,同上海代表一起,再加上分销商及系统集成商的努力,泛达公司在国内取得了令人鼓舞的业绩。泛达公司的国内客户包括:中华人民共和国专利局、国家教育部、CISCO北京办事处、上海通用汽车、中国银行江苏分行、大庆油田采油公司,昆明新闻中心、鞍山证券、长春证券以及华夏证券、华南师范大学电教系、广州港务局等。
技术上的不断领先和创新,为世界性的工业标准提供指导作用。
PANDUIT产品保证:
20年的PAN-NET产品质保——包括所有的PAN-NET产品。
15年的网络系统质保——保证满足你要求的端对端高性能布线系统。
2、系统规划
2.1 结构
楼内布线系统
1) SCS结构化布线系统楼内布线分为工作区子系统,水平子系统、主干子系统及管理/设备子系统的五个部分。
2) 采用中心星形结构,分为水平、系统主干布线两个层次。如下图:
3) 从设备间出发,水平布线采用4对的UTP电缆,阻抗100W,最长布线距离限制为90米。工作位的信 息出口处采用兼容EIA、RJ45 的5类液纯派8针插座模块连接。在配线架端,采用RJ45式端接模块,可满足多系统(数据和视像等)并行使用。并可采用D8SA模块跳线与网络设备直接连接,采用超五类布线器件组成。
4) 设备中心内闹贺,将设立管理配线架,对各应用网络进行配接管理,采用RJ45模块专用跳线裤芹;对于构造网络的各种通信设备,则提供统一的19inch工业标准设备机架作设备的安装;而设备的连接同样采用标准RJ45模式统一连接介面(可选)。
5) 楼内信息点配置表:
三、系统描述及安装规范
体系统配置和结构可参照综合布线系统的结构示意图及系统配置表。
1、工作区子系统
指各应用位置上的信息插座、终端设备连接线等部分;分布在建筑物内的不同位置,全部采用国际标准EIA/TIA568B(RJ45)插座接口,以各种方式固定在墙上或地板上。
对于本方案中,我们的设计是使所有插座都支持155Mbps数据通信(计算机通信)应用,故采用全PANDUIT超五类CJ588信息插座,以同时满足数据和视像的应用。而水平信息点的分布,是按照大楼需求分析统计所得,具体的分布还要根据各楼层的实际应用和装修环境再作确定。
1.1 材料规格/性能
每个信息点配有一个RJ45 8针模式插座,每个插座由4对非屏蔽电缆单独配线。可用于话音、数据和图象等网络连接应用。这些插座已通过了美国UL独立实验室的测试认可。
信息点使用的标准8针模式连接插座,符合ISO 8877标准和EIA-TIA568协会的机械性能和电气性能标准。相关文件有:
ISO/IEC 11801通用布线标准
EIA-TIA568
为增强接口的通用性,本方案选用了PANDUITCJ588标准插座模块,经测试能支持100Mbps以太网、622Mbps的ATM应用。具有较好的NEXT、Attentuation性能指标和网络ACR值。面板规格为86×86mm,面板上有应用标识及座位编号标签,可方便地进行系统管理。
这些插座在连接电缆时不需任何工具,安装电缆是根据插座背后标明的与RJ45插座的接点相一致的编号进行的。
1.2 器件构成
在工作区内,有关布线的组件包括:
终端模块化插座/面板
多功能插座底盒
平衡器和适配器
工作位设备连线
在SCS综合布线系统中,设置终端设备的地方应当设至少2个86×86mm插座位。用以安装工作站运作过程中,所必须配置的电源插座和网络接口插座。
普通办公工作位信息点配置情况如下:
一个CJ588插座(型号CJ588)。是8针模块化插座,同时可用于数据、图象网络等应用;
一个220伏10/16安培的电源插座;更好能附加一个电脑工作站的备用电源插座(UPS)。
1.3 插座安装方法
CJ588信息插座模块根据各种环境有如下的安装方法:
放在插座盒里,插座盒可以安装在墙面上或镶嵌在墙上,也可以安装在活动地坂上;
安装在办公桌面上;
直接安装在组合式办公家具上;
装在PBM导线柱上(若电缆从吊顶下来)。
2、水平子系统
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。采用PANDUIT的超5类4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
2.1 材料规格/性能
2.1.1 Panduit 超5类电缆
每个工作位信息插座连接1条PVC阻燃外皮4对UTP双绞线电缆。可用于话音、高速数据、图象网络等应用。其技术性能为:
属于五类产品系列,
符合ISO/IEC/IS11801 D级标准,及EIA/TIA-568A的标准
特性阻抗:100W±15W
缆直径:5.2mm
单导线采用AWG24/0.51mm线号
根据PANDUIT结构化综合布线系统的关于布线长度及盘曲弯度的规范:
信息点与配线架之间距离,更大为90米;
电缆弯曲半径为电缆外皮直径的8倍。
2.2 水平电缆的布放及管道
为结构化布线系统的管槽,有别于强电的管槽布放方法,除要有结构化、灵活性等特点外,其密封性、屏蔽性及储线容量等方面都有较高的要求。
系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量。
即:线缆的横截面积之和 × 1.8
水平线子系统完成由接线间到工作区信霄口线路连接的功能。分为两种管线方式:
2.2.1 走廊电缆通道
电缆通道必须是金属或塑料制成的。应该根据电缆的大小和可用空间的大小计算并安装电缆通道。
传输数据的铜芯电缆应受到保护,以免受主要干扰源的干扰,尤其不受产生重大干扰源的电力电缆的干扰。这些干扰对高频的影响很大并因此污染附近的通信电缆,因此可采用一个基础的预防措施,即把电缆通道的用途作一个长期性的规定:
“弱电”电缆通道(数据、、图象)
“强电”电缆通道(电力电源)
在可能的情况下,这两种通道都应用金属材料做成并固定在天花内,这些金属材料的通道构成了一个珍贵的接地物体,可以将电缆容纳其中并加以固定,因而可以将外部的干扰电源引导他处。这些通道的金属物体应当根据现行的安全标准与地线连接。
以下介绍几种可能的走向:
当弱电电缆通道折走向与电力电缆的走向相同时,它们之间应至少相距30厘米。我们建议可以将走廊的一侧用于强电电缆,另一侧用于弱电电缆。电缆通道的0.3米距离内应当避免荧光灯。
对本项目,采用走吊顶的轻型装配式槽形电缆桥架方案。这种方式适用于大型建筑物,为水平线缆系统提供机械保护和支持。装配式槽形电缆桥架是一种闭合式的金属槽架,安装在天花内,从弱电井引向各个设有信息点的开间。再由墙内的不同规格的铁管及导槽,将线路引到办公室的插座底盒内。
2.2.2 办公室里的电缆通道
“弱电”电缆通道应尽可能近地延伸至信息点附近。在办公室配线时采用与走廊电缆通道相同的规定。但如果与电力电缆的平行走向长度较短,相隔距离也可较近,其平行距离及走线的管道弯曲应注意:
少于2.5米时,两者之间的相距至少2.5厘米
少于10米时,两者之间的相距至少4厘米
如果数据电缆设在一个全金属的线槽内并与地线正确连接,与电源电缆相隔距离可以是1厘米,但同时平行的长度必须小于10米
在安放电缆时,必须注意遵守电缆的最小弯曲度,UTP为外径8倍,光缆为外径的10倍。并因此预计电缆通道。同时,电缆也必须遵守一些机械性能的要求以避免其电性能的衰减。
2.3 垂直线缆布放及管道
怎样设置电缆通道尤其是垂直布线的管道是布线安装中的首要考虑的问题之一。因为其直接影响到水平、垂直布线走线情况。
规范与标准
电缆通道安置需看安装所在环境的情况而定,为了能限制可能的电磁干扰,电缆通道、竖井和配线间都应当设在距离电梯和发电机尽可能远的地方。电缆通道也应与多网格状的接地系统相连接。
强电和保护电缆可能会给话音/数据/图象信号弱电电缆带来干扰。因此必须采取一些必要措施,以便这些不同类型导体的通道能运行正常:
不同的电缆金属通道之间相隔至少0.3米。
强电/弱电电缆处于同一电缆通道里,强电与弱电电缆分开,并用金属板隔离,而且导线之间的距离相隔0.3米。
平行电缆管道必须遵守以上规定。当遇到电缆交叉而过时,交叉必须成直角,以减弱回路影响。
3、管理区子系统\设备子系统
处于各线缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光纤干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区,
3.1 管理、设备配线间的环境需求
配线间不应是一个”壁橱”,而应当是一个真正的操作工作室,其特点如下:
面积:(其规模根据安装在此的设备大小而定)
电源供应:至少1KVA(具体根据安装的设备而定)
低阻抗接地:低于5(建议值)
通风系统
免提
与竖井相连
照明至少200勒克司
门宽至少75厘米,带锁
远离所有电磁干扰源
配线间的面积应当不仅足容纳布线系统的所有连接器具,而且也能满足容纳所需的通讯设备及配件以便构成所有网络。这些设备一般是19″规格,要求电源供应和通风。因此在配置中,我们为每个管理设备间设置了一个19″设备机架。
配线间应距离强力电动机(电梯和发电机)和电力电源变电室至少2米。配线架框架的两端应当与设在工作室里的接地带连接(根据接地等级),否则应与工作室的主要接地端子连接。配线架应当与电缆金属通道连接。在同一配线架的各轨道之间应保证电的连续性。
配线间应关上门以保证所装网络的安全。而大楼配线间应该由局内指定一个部门作统一管理和维护。如果由好几个部门同时使用,他们可以共享配线间,但是这时可能会出现管理混乱,并容易发生安全和保密问题。
3.2 设备配线间的组织
配线间的组织应当加以分析以便能安放短、中期中所需要的全部设备。光纤布线的配线间和铜线布线的配线间可以是同一个。但是,如果光纤模块的量很多,更好将光纤模块放在一个专门的配线架上。
设备配线间内应由两方面的设施构成。一部分是配线管理线架;另一方面是具体网络设备的安放和配接器件。
在配线间里面,有配线器架、配线器框架以及安装以下传输设备所需的19″构件(底架、柜):中继器
集中器
集线器装置
局部网络的服务器
网关、路由设备等
图象通信有源产品
配线器架和框架上放置各种模块以连接配线电缆。这样,再使用一些附件和有源设备,就可以构成具有一定拓扑结构的网络了。在这些元部件上作一些变动即可以改变拓扑结构。
配线间之间的连接通过更高网络或通过主干电缆进行。配线间接收所有来自办公室的水平配线电缆以及来自于其它管理配线间的主干电缆。这些主干电缆,根据不同情况可以是双绞线的,也可以是光纤的。
对于光纤配线,光纤的载体(光纤头或光纤线架)也放在这配线间内。
3.3 配线间的设备
线间安装结构图:
配线间里的设备分成四部分:
配线架模块
光纤配线架
19″承载部件(机箱、机架、配线板)
分区网络设备
3.3.1 配线架模块
19″RJ45模块化配线架(主机房设备环路互连)
本项目主要的应用是话音、计算机网络传输,因此在与设备连接的管理配线架上,我们可选取了与计算机网络设备具有相同接口的RJ45模块式配线架CPP24WBL;及110型P110B100R4WJ配线架。可安装在标准的19″设备机柜上,可通过标准的RJ45跳接线及话音跳线与网络设备及话音总机直接配接。
为了能符合在配线间安全方面的标准,这些连接模块是用聚酸醋制成的,没有毒性。
这些模块运用了接插领域最新的科技进步成果,尺寸结构极其紧凑,用聚碳酸酯制成(牢固、电性能高),接点坚硬受到保护(藏在一层塑料里面因此不突出在外),新的制作IDC接点的技术,使其连接性能质量更高,传输性能优化,特别适合高速率传输。
3.3.2
19″承载部件随着通信网络传送速度的提高,楼内结构化线路系统的广泛应用;越来越多的电子设备在网络得到应用:共享集线器、交换机、Modem、路由器、桥接器、Mux等。而通常这些电子器件都是以标准19″作为装配尺寸。因此,在配线设备间类都配置一定数量的19″标准设备机柜。
3.4 中心配线
本工程在大楼2楼设置总配线架,作为本大楼所有UTP电缆主干的配线中心及1至3楼水平线缆的配线中心。
四、系统服务
我方对本项目实行总承包,从系统设计,工程管理,管槽安装,线缆布放,线缆端接、系统安装调试,性能测试,验收报告、向PANDUIT申请15年系统保证及日后系统保养;提供一揽子服务。以下为工程服务的标准及范围:
1、工程设计、施工及验收标准
1.1标准
IEEE 802.3 10BASE-T,10BASE-FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安装与设计规范
中国民用建筑电气设计规范 JGJ/T
EIA/TIA 568 商业建筑布线标准
性能测试符合UNDERWRITER LABORATORY(UL)的局域网缆线规划
工业企业通信设计规范
市内线路工程施工及验收技术规范
公布的> ( 中国工程建设标准化协会标准 )
2、设计服务
当确定由我方承接本工程项目后,在需方提供建筑蓝图的前提下,本公司的工程师将按照美国PANDUIT的设计标准,为用户设计建筑物的综合布线系统。
该综合布线系统应参照国内有关通讯、计算机网络对传输线路的要求、标准等,如标准有冲突时,以标准高的为准。并向用户提供管线方案、建筑分布、系统配置、设备选型及工程进度等工程设计方案。
3、施工服务及人员配置
3.1 管槽安装、线缆布放及督导:
为了确保在布线过程中线缆不会受到损坏,我方会派出由PANDUIT指定工程师2人,在现场督导施工人员完成线缆在建筑物中的铺设;另外,我方同时会派出专业的管槽施工队,负责管槽的现场安装与线缆的布放,从而保证了线缆在不同的环境下,都能达到高速传输指标要求;为了确保布线质量,我方将用专用仪器及时检测线路的通道干扰、衰减等性能,并提交检测结果的证明文件。
3.2 配线及端接:
负责对主、分配线架进行安装,以及对各子系统电缆的配线、系统设置、安装和跳接。这部分工作会由我方的工程技术人员负责,以保证其高质量地完成。
3.3 测试:
测试分二级进行,即自测和PANDUIT测试。工程人员分二端进行跟踪测试,并详细填写测试记录,其中包括线序、通断、串扰及衰减的测试,且必须满足PANDUIT的标准。
4、工程验收和服务
4.1 验收与保证:
在整个施工、测试过程结束后,我方将向客方提交完整的工程文档,及系统测试数据;最后联同客方的领导和相关工程负责人,对工程进行验收,确定合格后,提交验收证明文件。
自验收之日起,我方负责向客户提供1年的工程质量保修。并提供终身系统保养和技术支持。并协助客户向PANDUIT申请十五年系统保证。
4.2 文档:
为了方便用户的管理和验收,我们将向用户提供整套布线系统,包括系统结构图、编号图、配线管理图表及系统应用方案等有关资料。
4.3 培训:
负责现场培训2名技术人员,以使他们具有对布线系统独立管理的能力。
5、与其它系统的配合
交换机系统和计算圾络系统的服务(包括安装、培训、维护),由提供相应系统设备的厂商负责。其与综合布线系统相关的部分,即各系统内部由综合布线系统构成部分的服务有我方负责组织协调实施。对整个连接进行可靠性测试,并提交测试证明文件。
五、系统报价
1、PANDUIT布线材料费用预算表:
略
工程范围包括:
1、管槽安装、线缆布放;
2、线缆整理、编码、 标识;
3、设备柜及演示板内的配线架安装,与线缆端接;
4、插座的标识、端接及面板安装;
5、布线的初测与性能测试;
6、编写布线分布图、编码表、完工测试报告
网络综合布线设计方案
好简单的一个项脊岩洞目设计,都没啥东西。你们老师就没想过还要设计网络架构的枣兄吗?流量分析、网段划分之类的都没有,纯粹一个施工方樱枯案。
网络工程实施方案
关键:系统设计方案
一.
综合布线
设计方案:
1.工作区子系统
工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。
2.水平布线子系统
水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;
5类线
在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线, 由于所用的数据线均采用了超5类UTP双绞线,因此对学院
校园网
而言,超5类UTP双绞线布线时的带宽和传输速率能满足
武威职业学院
校园网楼宇内信息点要求的100M接入, 超5类布线与垂直干线一起使用,为带宽
应用程序
提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。
3.垂直干线子系统(RISER BACKONE SUBSYSTEM):
指各搂层配线架与主配线架间的干缆:可以为大
对数
双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。
4.布线柜子系统(RACK SUBSYSTEM):
由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM
多模光纤
的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与
网络设备
或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。
5.设备间子系统(EQUIPMENT SUBSYSTEM):
设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。
6.管理子系统(ADMINISTRATION SUBSYSTEM):
一个完整的布线系统工程应该包括:工程设计图纸、施工记录、
测试报告
、使用说明等材料,对这些材料进行整理归档交由用户保存以备系统的使用和维护。对于学院校园网而言在设计方案中,将各个楼层的信息点通过
PVC管
槽走墙边通向各个楼层的配线机柜,机柜里放置普天超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。采用普天超5类24口配线架(由安装板和超5类RJ45插座模块组合而成),可安装在19″标准机架上,只占用1U空间,占用地方小,搬运迁移方便。插座正面是标准的RJ45插座,端口性能达到超五类性能的要求,屏蔽性能完全符合标准要求。数据主干光缆的端接采用普天抽屉式12端口光纤分线盒。超5类系列跳线在设备间用于连接配线架到网络设备端口,在终端用于连接墙面插座到终端设备的计算机网络接口。
7.建筑群布线子系统
建筑群子系统瞎芦将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在学院校园网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传喊枣输距离超过100米时,用光纤作为数据主干将是更佳选择,并具有大对数电缆郑神拆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用普天6芯多模室内光缆,支持数据信息的传输。在校园网综合布线设计方案中将使用光纤把各新综合教学楼、教学楼、办公楼、实验楼、餐厅、学生宿舍楼互联。并集中于校园网网络中心。其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护,同时采用IDC线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害。
二.网络设计方案
网络结构为分层星型结构,网络分为三级:
之一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、
域名服务器
等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的
集线器
相连。学校校园网主干带宽全部为100Mbps,并考虑到向ATM或千兆以太网的升级。
第三级是建筑物楼内的HUB,为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网集线器
(3COM堆叠式集线器3COM SUPERSTACK)。设计楼内的综合布线时根据需要可进行了一定取舍:如取消干线子系统;合并管理子系统与设备间子系统;将水平子系统的布线直接引入到设备间的主配线架上等等。
以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入(如图)。
校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。
1、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3Z标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service
服务质量
)。
千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。
技术特点:
采用模块化星型
拓扑结构
,主干段相互独立,便于网络维护和扩充 。
光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接,组网方式也十分灵活。可以实现:
(1)点对点:在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps,距离可达2km(多模)至5km(单模)。
(2)逻辑星型网络:通过光纤网络设备,建立起星型网络拓扑结构的快速以太网或ATM网。
(3)环形网络:用信号再生器连接光纤,形成环路,组成FDDI主干网。
楼内线缆全部采用六类非屏蔽双绞线,性价比高,施工方便,且可以达到1000Mbps的数据传输速率,并支持155/622Mbps ATM。
(4)交换是在第二层进行,真正支持即插即用工作,无需人工干预。
三.系统设计方案
1.系统设计的目标:
满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。
2.系统需求:
1.建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
2.共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
3.采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
4.能够与外界进行
广域网
的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
5.具有完善的
网络安全
机制。
6.能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
3.系统应用平台
没有应用系统的网络只能是一个各类设备的,而不是真正意义上的网络,这不是用户所需要的。所以,在用户没有特别指定应用系统的情况下,我们的设计应该把传统的网络应用考虑在内。
1.网上校务管理
1)学校基本文书管理:
* 来往公函
* 会议通知,会议纪录
* 教学热点情况(教育手段现代化等)
2)学校制度管理:
* 重要文件的文件头,提要(要点,主题)
* 学校管理制度,历年的决定
* 学校规划,设想
3)学校重要事件管理:
* 校史纪录、校友纪录:面向全国,全市的重要事件。
* 大事纪录:校内各项重大活动的安排和纪录。
* 外事接待:对国内、国外参观人员的接待,安排及相关事宜的纪录和管理。
2.网上学生管理
1.对学生基本信息的输入,修改(主要依据学籍卡和各种符合市里标准的表格)
* 学生入学时的基本情况:包括入学时政治面貌、入学类型、入学成绩、健康状况等。
* 学生在校时的基本信息:包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。
* 学生离校时的基本情况:包括离校时政治面貌、离校去向、健康状况等。
* 学生家庭成员的基本信息:包括家庭成员的关系、政治面貌、工作单位等。
学生学籍变更管理:由于转班、跳级、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。
对学生基本信息的查询:可以将许多查询条件任意组合的功能比较强大的查询。
2.学生成绩管理:
* 可设置各年级班级的考试课程、时间。
* 可以按学年、学期输入学生各门功课的成绩。
* 可以选择输入方式(按原始分或按等级分输入)。
* 可以管理必修课、选修课、中考的成绩。
3.学生成绩的统计:对输入的成绩进行各种统计,统计方法采用规范标准。
4.学生成绩报表打印:可以打印各种类型的成绩报表,如:学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。
5.对学生评语的输入,修改,打印:可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理,并可打印成报表。
3.课务管理:
主要完成对课程(必修课、选修课)的自动编排和学生Web选课管理。
1.对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。
2.在预排的基础上,可以对课程进行相应的手工调整,软件自动处理各种限制条件。
4.输出报表:
各班级课程表、教师课程表等。
5.选课控制管理:
1.是否允许学生选课,对各选修课的情况进行管理。
2.学生Web选课:学生通过浏览器在校内或在家中进行选课。
3.考务管理:主要完成对考场及监考教师的安排。
4.可要求对考试科目的前后顺序进行安排。
5.可要求对考试科目的特定时间进行安排。
6.监考教师的时间、次数限制。
7.场地的限制。
6.教师信息管理:
.对全校教师基本信息的管理。
7.Web通用查询系统
校长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息(校务信息、教务信息等)进行查询,包括:
1)学校基本文书信息查询
2)学校制度信息查询
3)学校重要事件信息查询
4)学生学籍信息查询
5)学生成绩信息查询
6)课程信息查询
7)考试信息查询
8)教师信息查询
8.信息服务
1.构建全校Intranet校园信息服务系统,实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。
多媒体阅览室
2.可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上,供全校师生享用。通过这种方式实现的阅览室功能,将大大节省广大师生的时间,使得师生在家里也能阅览到光盘中的信息,真正做到了信息共享。
9.图书馆管理
1.资料输入。
2.图书借阅。
3.查询、检索。
4.图书馆工作内部管理。
信息点采集表
栋号 楼层 房间数 每间信息点 t层信息点 门禁 监控 合计 总丛谈谨计
2
小计
侍含 2
渗基
2
小计 824
关于网络安全系统架构设计方案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
