兰州市城关区法院审判综合楼地处兰州市高新开发区，是一座综合性办公大楼，主楼及两侧附楼组成。我们的建设目标是以通畅可靠的管路建设为大楼进行综合布线提供极大的方便，具有先进性,技术超前性的布线系统为网络建设搭建信息高速公路，同时也为城关区法院提供无瓶颈，无阻塞信息传输通道，使审判综合楼成为具有高效性、经济性、安全性、便利性以及可维护性的高水平的智能化办公大楼。

设计原则：

该综合布线系统工程设计不仅遵守一般的工程设计原则,以实用为主,选用先进的、成熟的产品，而且，在综合布线系统设计中,尤其应考虑系统的开放性和可扩展性,在办公大楼工程设计中要考虑到从物理上将内部网（司法机构内部网）与外部网（INTERNET国际互联网）分开。

网络方案的特点

1、   技术先进

采用当今最为流行的交换式快速以太网技术作为骨干节点的连接技术，且系统保留向千兆以太网升级的能力，从而最大限度地减少了数据传输的速度瓶颈，构建了系统内部的信息高速公路。VLAN技术、TRUNK技术、EtherChannel技术、三层交换技术、宽带接入技术等的应用，是方案技术先进性的另一体现。

2、   可伸缩性强

以太技术是当今最为成熟的技术，对IP协议的支持也最好，对维护人员的技术要求相对也最低。使用这种技术，为今后网络无缝升级到吉百特以太网，铺平了道路。其中核心交换机Cisco Catalyst 4003为模块化设计，今后升级非常方便，无须另外更新设备。

3、   网络安全性好

构建了系统内部网络后，一方面，资源共享成为现实，另一方面，也给系统内的数据安全造成了一定的威胁。方案中所涉及的交换机，全部支持VLAN配置。可以根据部门不同、业务不同，灵活划分不同的虚拟网段。如可以将财务部单独划分为一个VLAN，则在正常情况下，其它任何非该VLAN内的用户，都无法访问其内容。除非通过核心交换机的三层模块。对此，可以在三层模块上配置访问控制列表，过滤掉没有资格访问的用户，从而进一步提高保密部门的安全性。互联网用户访问内部网络，必须经过防火墙的过滤，通过NAT地址转换，可以对外屏蔽内部网络的细节，又节约了紧缺的合法IP地址，安全性大大提高。同时，Cisco设备具有端口安全性的功能，可以将非本单位的设备（如客人携带的笔记本电脑等信息设备）排除在网络之外，避免系统内部信息遭窃取。

4、   网络性能优良

VLAN技术和层交换技术的应用，一方面可以提高系统的安全性，另一方面，大大提高了系统的性能。通过VLAN设置，属于同一个VLAN内部的用户在同一个广播域中，可以互相传递信息；不同的VLAN用户在不同广播域中，必须通过三层模块来传递信息；这样，通过将局部信息封闭在局部范围内，大大减小了广播域，减少了数据冲突的机会，一定程度上增加了有效带宽。并且可以实现灵活的访问控制。

5、   可管理性强

所有的网络设备均支持标准的SNMP管理协议，可以接受网管软件的管理。同时，在没有网管软件的情况下，支持Telnet远程登录管理，以及按WEB页面方式进行管理，从而大大方便了管理人员的需要。只要网络管理人员能够接入到互联网，就可以实现在异地对网络设备的远程访问和控制。

6、   充分保护用户现有投资

在方案中充分考虑了用户的现有设备，并根据具体情况加以利用，在不影响性能的情况下，保护了用户的现有投资。