BIM系統(tǒng)平臺(tái)實(shí)施方案

PAGE6617-廣聯(lián)達(dá)BIM系統(tǒng)平臺(tái)實(shí)施方案編寫日期：16年9月26日目錄137021.BIM實(shí)施目標(biāo)、內(nèi)容 3101001.1.實(shí)施目標(biāo) 3299981.2.實(shí)施內(nèi)容 3146871.3.廣聯(lián)達(dá)BIM應(yīng)用解決方案 4237711.3.1.廣聯(lián)達(dá)BIM解決方案業(yè)務(wù)架構(gòu) 4311471.3.2.廣聯(lián)達(dá)BIM企業(yè)級(jí)解決方案技術(shù)架構(gòu) 4182122.BIM應(yīng)用實(shí)施內(nèi)容 515202.1.實(shí)施標(biāo)準(zhǔn)制定 5233172.2.各專業(yè)建模及合模 6208622.2.1.橋梁建模 6198162.2.2.道路建模 7148872.2.3.部分鋼筋建模 863102.2.4.市政專業(yè)模型 9318452.2.5.各專業(yè)合模 9192412.3.BIM設(shè)計(jì)階段應(yīng)用 10188892.3.1.基于BIM的圖紙會(huì)審 10169822.3.2.輔助設(shè)計(jì)方案選擇 1071272.3.3.復(fù)雜部位鋼筋碰撞點(diǎn)檢查 1193562.3.4.模型檢查與驗(yàn)收 12283402.3.5.模型維護(hù)更新 12142292.4.BIM施工階段的應(yīng)用 13108362.4.1.模型可視化 13244812.4.2.基于BIM技術(shù)的施工場地動(dòng)態(tài)管理 15302192.4.3.重點(diǎn)部位工序模擬及施工期間交通組織方案模擬 15130712.5.工程量計(jì)算及清單提取 18209052.6.對現(xiàn)場資源進(jìn)行優(yōu)化管理 19126942.7.BIM深化設(shè)計(jì) 20267712.7.1.深化設(shè)計(jì)流程 20249622.7.2.機(jī)電深化設(shè)計(jì)關(guān)注點(diǎn) 21303202.8.總承包BIM管理應(yīng)用 22276902.8.1.進(jìn)度管理 2247012.8.2.質(zhì)安管理 24232442.8.3.圖紙管理 2673822.8.4.合同管理 28244212.8.5.基于云的文檔管理 30116862.8.6.手機(jī)端APP應(yīng)用模塊 31126172.9.運(yùn)維管理應(yīng)用 3227213.BIM應(yīng)用實(shí)施策劃 369023.1.人員組織架構(gòu)及職責(zé) 36135633.2.BIM應(yīng)用軟件、硬件及網(wǎng)絡(luò)環(huán)境 3729073.3.項(xiàng)目BIM應(yīng)用保障制度 38

BIM實(shí)施目標(biāo)、內(nèi)容實(shí)施目標(biāo)項(xiàng)目BIM技術(shù)從項(xiàng)目準(zhǔn)備、BIM建模、專項(xiàng)應(yīng)用、施工前二次深化設(shè)計(jì)階段應(yīng)用、施工階段應(yīng)用、運(yùn)維管理進(jìn)行全壽命周期應(yīng)用，并在各階段制定詳細(xì)的組織規(guī)劃，保證項(xiàng)目利用BIM技術(shù)能夠解決現(xiàn)場問題，確實(shí)把BIM技術(shù)用到實(shí)處，給項(xiàng)目各方帶來價(jià)值。（1）利用BIM技術(shù)輔助各專業(yè)深化設(shè)計(jì)及管線綜合，形成全專業(yè)的深化設(shè)計(jì)BIM模型，并進(jìn)行全專業(yè)綜合協(xié)調(diào)檢查，提高深化設(shè)計(jì)工作的質(zhì)量和效率，減少由設(shè)計(jì)問題對施工的影響。（2）利用BIM模型的可模擬性，對各專業(yè)施工復(fù)雜節(jié)點(diǎn)的施工工序進(jìn)行模擬，并進(jìn)行可視化交底，確保復(fù)雜部位安裝一次成活，提高施工的技術(shù)、安全、質(zhì)量管理水平。（3）將BIM模型與施工現(xiàn)場管理緊密結(jié)合，實(shí)現(xiàn)基于BIM的進(jìn)度、成本、質(zhì)量、文檔、竣工交付等現(xiàn)場管理工作,提高對各專業(yè)分包的管理水平和現(xiàn)場協(xié)調(diào)管理能力。實(shí)施內(nèi)容基于本工程施工過程的重難點(diǎn)分析以及上述BIM應(yīng)用目標(biāo)，梳理出BIM的主要應(yīng)用點(diǎn)如圖所示。 BIM應(yīng)用點(diǎn)列表序號(hào)應(yīng)用模塊具體內(nèi)容1實(shí)施標(biāo)準(zhǔn)制定建立各專業(yè)建模規(guī)范、交互規(guī)范、協(xié)同規(guī)范等2各專業(yè)建模、整合及展示橋梁、道路等專業(yè)建模及整合3BIM深化設(shè)計(jì)深化設(shè)計(jì)流程及各專業(yè)深化設(shè)計(jì)關(guān)注點(diǎn)4BIM模型可視化及重點(diǎn)部位模擬重點(diǎn)可視化及模擬重點(diǎn)部位5工程量計(jì)算及清單提取工程量計(jì)算及工程量簡單應(yīng)用6總承包BIM管理應(yīng)用主要是進(jìn)度、質(zhì)安、圖紙、合同、云端管理等7三維剖面交底多專業(yè)三維交底8三維測量多專業(yè)三維測量，施工方案交底9專項(xiàng)方案查詢特殊構(gòu)件一鍵查詢，如3.6m超高104D動(dòng)態(tài)模擬全專業(yè)施工工藝動(dòng)態(tài)模擬11工況展示關(guān)鍵工況節(jié)點(diǎn)靜態(tài)展示、狀態(tài)跟蹤12資金計(jì)劃任意時(shí)間段資金投入計(jì)劃曲線13資源計(jì)劃任意時(shí)間段資源投入計(jì)劃曲線14手機(jī)APP質(zhì)量安全進(jìn)度協(xié)同手機(jī)現(xiàn)場拍照，領(lǐng)導(dǎo)足不出戶跟蹤質(zhì)量安全情況；手機(jī)現(xiàn)場拍照，現(xiàn)場進(jìn)度照片與模型實(shí)時(shí)對比；多方基于手機(jī)端協(xié)同質(zhì)量管理15動(dòng)畫技術(shù)交底動(dòng)態(tài)技術(shù)方案交底、校核技術(shù)方案可行性16進(jìn)度管理進(jìn)度狀態(tài)跟蹤；進(jìn)度過程提量；后續(xù)進(jìn)度管控17流水工作面管理工作面動(dòng)態(tài)展板；工作面健康狀況檢查廣聯(lián)達(dá)BIM應(yīng)用解決方案廣聯(lián)達(dá)BIM解決方案業(yè)務(wù)架構(gòu)廣聯(lián)達(dá)BIM應(yīng)用解決方案是針對企業(yè)開發(fā)的施工全過程BIM應(yīng)用解決方案，通過“三端一云”的產(chǎn)品架構(gòu)，為企業(yè)中的決策層、管理層和操作層三個(gè)層級(jí)人員，提供BIM應(yīng)用服務(wù)，滿足企業(yè)的多級(jí)管理模式，廣聯(lián)達(dá)BIM應(yīng)用方案架構(gòu)與企業(yè)架構(gòu)對應(yīng)圖如下：廣聯(lián)達(dá)BIM企業(yè)級(jí)解決方案技術(shù)架構(gòu)采用“三端一云”的架構(gòu)協(xié)同方案。主要包括PC端、手機(jī)端、web瀏覽端和BIM云協(xié)同四部分；【PC端】主要實(shí)現(xiàn)模型、進(jìn)度、質(zhì)量安全等數(shù)據(jù)的集成，同時(shí)根據(jù)項(xiàng)目情況，可以按專業(yè)、角色將工作拆分成不同的工作任務(wù)，實(shí)現(xiàn)多崗位、跨區(qū)域的工作協(xié)同?！疽苿?dòng)端】用于現(xiàn)場質(zhì)量、安全、進(jìn)度等問題的采集。并可實(shí)時(shí)同步到PC端模型上顯示，同步到web管理倉。【web瀏覽端】web瀏覽端屬于項(xiàng)目管理駕駛艙，適用于BIM中心負(fù)責(zé)人，企業(yè)領(lǐng)導(dǎo)。因?yàn)閷τ诠绢I(lǐng)導(dǎo)來講，有可能不會(huì)關(guān)注具體的細(xì)節(jié)，但項(xiàng)目總體的質(zhì)量、安全、進(jìn)度、成本情況是他一定要了解的，有了管理駕駛艙，管理者就可以足不出戶，實(shí)施動(dòng)態(tài)了解項(xiàng)目情況了。廣聯(lián)云則為BIM云服務(wù)器，主要實(shí)現(xiàn)基于互聯(lián)網(wǎng)的數(shù)據(jù)協(xié)同，企業(yè)也可以根據(jù)需要將數(shù)據(jù)信息，實(shí)時(shí)同步到企業(yè)本地服務(wù)器中保存查看。BIM應(yīng)用實(shí)施內(nèi)容針對項(xiàng)目，可提供施工全過程的服務(wù)與配合工作，具體提供的BIM服務(wù)內(nèi)容有：制定BIM實(shí)施標(biāo)準(zhǔn)，輔助各專業(yè)建模及合模，配合深化設(shè)計(jì)，提供BIM可視化及重點(diǎn)部位模擬成果，工程量計(jì)算及清單提取，總承包BIM管理應(yīng)用。實(shí)施標(biāo)準(zhǔn)制定根據(jù)BIM應(yīng)用范圍及目標(biāo)，首先制定詳細(xì)的BIM應(yīng)用標(biāo)準(zhǔn)及規(guī)范，具體內(nèi)容如表所示。BIM標(biāo)準(zhǔn)及工作規(guī)范序號(hào)規(guī)范類別規(guī)范具體內(nèi)容規(guī)范價(jià)值1BIM實(shí)施規(guī)范-工作規(guī)范團(tuán)隊(duì)組織指導(dǎo)BIM團(tuán)隊(duì)整體實(shí)施工作工作職責(zé)分配專業(yè)間工作流程例會(huì)制度培訓(xùn)機(jī)制總體流程圖2BIM實(shí)施標(biāo)準(zhǔn)-建模標(biāo)準(zhǔn)BIM建模策略指導(dǎo)項(xiàng)目具體建模操作BIM設(shè)計(jì)建模流程BIM模型規(guī)劃標(biāo)準(zhǔn)命名規(guī)則模型定位及拆分模型校審及安全模型數(shù)據(jù)交換和整合可視化應(yīng)用工程算量各專業(yè)協(xié)調(diào)應(yīng)用BIM系統(tǒng)應(yīng)用總體應(yīng)用流程4BIM實(shí)施標(biāo)準(zhǔn)-交付標(biāo)準(zhǔn)交付流程指導(dǎo)項(xiàng)目BIM成果交付方式方法驗(yàn)收表格基礎(chǔ)建模及階段模型更新總體交付流程各專業(yè)建模及合模橋梁建模根據(jù)項(xiàng)目特點(diǎn)及后期BIM應(yīng)用點(diǎn)，建議使用Revit軟件建立橋梁專業(yè)模型。圖：橋梁模型效果示意道路建模根據(jù)項(xiàng)目特點(diǎn)及后期BIM應(yīng)用點(diǎn)，建議使用Revit軟件建立。圖：道路模型效果示意部分鋼筋建模根據(jù)項(xiàng)目特點(diǎn)及后期BIM應(yīng)用點(diǎn)，使用REVIT軟件建立。圖：鋼結(jié)構(gòu)模型效果示意市政專業(yè)模型各專業(yè)合模最后模型整合、瀏覽、漫游及碰撞檢查等工作在Navisworks軟件中進(jìn)行。圖：整體模型合模BIM設(shè)計(jì)階段應(yīng)用基于BIM的圖紙會(huì)審建模過程中，可以直觀的檢查到圖紙相互矛盾在施工前能預(yù)先發(fā)現(xiàn)存在的問題，幫助圖紙審核。圖：圖紙問題報(bào)告輔助設(shè)計(jì)方案選擇建立三維可視化模型，檢查設(shè)計(jì)不合理的地方。對全專業(yè)整合模型進(jìn)行三維可視化模型瀏覽，檢查各專業(yè)設(shè)計(jì)是否存在明顯的設(shè)計(jì)不合理和錯(cuò)誤，利用BIM模型協(xié)調(diào)各專業(yè)間的設(shè)計(jì)、復(fù)核設(shè)計(jì)內(nèi)容和信息是否完整、準(zhǔn)確。復(fù)雜部位鋼筋碰撞點(diǎn)檢查模擬分析鋼筋及波紋管碰撞，能夠?qū)︿摻羁臻g排布和綁扎進(jìn)行三維技術(shù)交底。提前解決了現(xiàn)場的圖紙問題，出具碰撞報(bào)告優(yōu)化鋼筋設(shè)計(jì)。鋼筋碰撞檢查碰撞報(bào)告模型檢查與驗(yàn)收項(xiàng)目實(shí)施團(tuán)隊(duì)負(fù)責(zé)要求施工圖綜合設(shè)計(jì)單位提供“施工圖設(shè)計(jì)BIM模型”，對其進(jìn)行檢查，并向甲方提供“施工圖設(shè)計(jì)BIM模型檢查與驗(yàn)收報(bào)告”。圖：驗(yàn)收表附表模型維護(hù)更新BIM建模工作進(jìn)行過程中，應(yīng)與工程實(shí)際進(jìn)度保持同步，BIM模型和模型信息及時(shí)更新，確保模型處于完善的可用狀態(tài)。變更記錄表如下：圖：變更記錄表BIM施工階段的應(yīng)用模型可視化按照各項(xiàng)BIM建模標(biāo)準(zhǔn)完成各專業(yè)模型的創(chuàng)建以后，就可以通過BIM軟件進(jìn)行模型的三維瀏覽展示。BIM模型提供了便捷的三維模型瀏覽功能，可按按專業(yè)多角度進(jìn)行組合檢查，可以在模型中任意點(diǎn)擊構(gòu)件查看其類型、材質(zhì)、體積等屬性信息。不同于傳統(tǒng)的二維圖紙和文檔方式，通過三維模型可以更加直觀的完成技術(shù)交底和方案交底，提高項(xiàng)目人員溝通效率和交底效果。REVIT模型瀏覽與方案交底根據(jù)項(xiàng)目BIM建模軟件選型的情況，各專業(yè)模型瀏覽可以在REVIT、TEKLA等專業(yè)建模軟件中實(shí)現(xiàn)，但為了滿足設(shè)計(jì)深化需求和各專業(yè)協(xié)調(diào)需求，也需要將道路、橋梁等專業(yè)的模型進(jìn)行整合，從而通過3D模型更加完整、準(zhǔn)確的反應(yīng)建筑物實(shí)際構(gòu)造，為方案交底、方案優(yōu)化提供參考。利用NAVISWORKS或BIM協(xié)同管理平臺(tái)等平臺(tái)類軟件，可以有效整合各專業(yè)模型，滿足模型的3D可視化瀏覽和方案交底的需要。除了通過專業(yè)BIM建模軟件進(jìn)行模型瀏覽和可視化交底外，也可以通過BIM瀏覽器、BIM審圖、廣聯(lián)云等進(jìn)行模型展示，由于對模型進(jìn)行了輕量化處理，模型瀏覽的效率有了進(jìn)一步提升，對硬件的要求也大大降低。以BIM瀏覽器為例，為了更加方便施工人員的現(xiàn)場溝通和技術(shù)交底，可以應(yīng)用廣聯(lián)達(dá)BIM瀏覽器在現(xiàn)場查看模型進(jìn)行技術(shù)溝通，BIM瀏覽器支持手機(jī)與平板電腦，實(shí)現(xiàn)隨時(shí)隨地查看模型?；贐IM技術(shù)的施工場地動(dòng)態(tài)管理施工場地布置是項(xiàng)目施工的前提，合理的布置方案能夠在項(xiàng)目開始之初，從源頭減少安全隱患，是方便后續(xù)施工管理，降低成本，提高項(xiàng)目效益的重要方式。如果從場地布置入手，不僅能給施工單位帶來直觀的經(jīng)濟(jì)效益，且能同時(shí)加快進(jìn)度，最終達(dá)到施工方與其他參與各方共贏的結(jié)果。傳統(tǒng)二維模式下的靜態(tài)施工場地布置是由技術(shù)人員在編制施工組織設(shè)計(jì)時(shí)，基于對項(xiàng)目特點(diǎn)及施工場地環(huán)境情況的基本了解，依靠經(jīng)驗(yàn)和推測對施工場地各項(xiàng)設(shè)施進(jìn)行布置，所以很難分辨方案的實(shí)用性和準(zhǔn)確性，更不能在早期發(fā)現(xiàn)布置方案中可能存在的問題。而且施工現(xiàn)場活動(dòng)本身是一個(gè)動(dòng)態(tài)變化的過程，施工現(xiàn)場對材料設(shè)備機(jī)具等的需求也是隨項(xiàng)目施工的不斷推進(jìn)而變化的，所以，傳統(tǒng)的二維施工場地布置方法已經(jīng)不能適應(yīng)新的需求了。建筑信息模型（BIM）是以建筑信息集成為理念的建設(shè)行業(yè)新的技術(shù)方法，其主要特點(diǎn)就是建筑具有項(xiàng)目數(shù)據(jù)信息的建筑模型，并運(yùn)用這些信息數(shù)據(jù)支持項(xiàng)目決策、項(xiàng)目設(shè)計(jì)、項(xiàng)目施工等。在此基礎(chǔ)上，對施工各階段建造三維的BIM場地模型，通過BIM模型量化找出不同方案存在的空間沖突，整合現(xiàn)有評價(jià)指標(biāo)，由此選出最優(yōu)的動(dòng)態(tài)施工場地布置方案。利用BIM技術(shù)，將施工過程場地布置分為地基與基礎(chǔ)、主體結(jié)構(gòu)施工、裝飾裝修三個(gè)階段，建立對施工全過程的動(dòng)態(tài)布置評價(jià)基礎(chǔ)，進(jìn)一步優(yōu)化施工場地布置，便于施工需要，為項(xiàng)目節(jié)約成本。并且，運(yùn)用BIM技術(shù)搭建場地模型，快速有效，同時(shí)完成場地族庫的搭建，實(shí)現(xiàn)信息共享，一次建模，多次使用，大量節(jié)省時(shí)間、精力等，為施工的順利進(jìn)行打下基礎(chǔ)。重點(diǎn)部位工序模擬及施工期間交通組織方案模擬重點(diǎn)部位施工工序模擬目充分發(fā)揮BIM技術(shù)，利用虛擬施工，將空間信息與時(shí)間信息整合在一個(gè)可視的4D模型中，更直觀、精確地反映各個(gè)建筑部位的施工工序流程，有效地協(xié)調(diào)各專業(yè)的交叉施工，保證工程進(jìn)展順利。通過利用BIM模型，對現(xiàn)場工序進(jìn)行動(dòng)畫方式的指導(dǎo)，對施工程中的疑問在施工前予以解決。圖：橋打樁施工過程模擬施工期間交通組織方案模擬根據(jù)方案進(jìn)行施工期間交通組織方案模擬，找出方案不合理的地方，優(yōu)化方案。施工期間，對施工人員進(jìn)行三維可視化交底，保證施工順利進(jìn)行。道路標(biāo)線方案模擬對標(biāo)線進(jìn)行三維可視化模擬工程量計(jì)算及清單提取通過BIM模型進(jìn)行工程量計(jì)算和清單提取，可以快速實(shí)現(xiàn)基于BIM模型的工程量統(tǒng)計(jì)，為項(xiàng)目成本控制提供及時(shí)準(zhǔn)確的數(shù)據(jù)。在項(xiàng)目施工過程中，利用BIM協(xié)同管理平臺(tái)集成模型信息、工程量信息、進(jìn)度信息，商務(wù)人員便可以快速統(tǒng)計(jì)已完成部分的清單工程量，快速完成工程量的統(tǒng)計(jì)，為工程量校核等工作提供便利。圖：BIM協(xié)同平臺(tái)清單管理建筑實(shí)體工程量統(tǒng)計(jì)支持按專業(yè)、樓層、進(jìn)度（時(shí)間）、流水段等多維度篩選統(tǒng)計(jì)清單工程量、分包工程量。圖：多維度工程量查詢對現(xiàn)場資源進(jìn)行優(yōu)化管理通過BIM技術(shù)對現(xiàn)場的資源進(jìn)行優(yōu)化管理，提高了項(xiàng)目的施工管理效率、減少施工管理風(fēng)險(xiǎn)，使項(xiàng)目通過有效管理從而達(dá)到優(yōu)化的目的。通過已經(jīng)建立好的模型對施工平面組織、材料堆場等安排；利用BIM模型分階段統(tǒng)計(jì)工程量的功能，按照施工進(jìn)度分階段統(tǒng)計(jì)工程量，計(jì)算體積，再和建筑人工和建筑機(jī)械的使用安排結(jié)合，實(shí)現(xiàn)施工平面、設(shè)備材料進(jìn)場的組織安排。具體應(yīng)用組織如下：（1）臨時(shí)建筑：對現(xiàn)場臨時(shí)建筑進(jìn)行模擬，分階段備工備料，計(jì)算出該建筑占地面積，科學(xué)計(jì)劃施工時(shí)間和空間。（2）場地堆放的布置：通過BIM模型分析各建筑以及機(jī)械等之間的關(guān)系，分階段統(tǒng)計(jì)出現(xiàn)場材料的工程量，合理安排該階段材料堆放的位置和堆放所需的空間。利于現(xiàn)場施工流水段順利進(jìn)行。場地布置BIM深化設(shè)計(jì)深化設(shè)計(jì)流程BIM咨詢服務(wù)團(tuán)隊(duì)全力配合客戶進(jìn)行整個(gè)項(xiàng)目的建模及深化設(shè)計(jì)具體如下圖：圖：深化設(shè)計(jì)流程圖流程階段實(shí)施主體BIM建模及深化設(shè)計(jì)小組BIM咨詢服務(wù)團(tuán)隊(duì)階段A圖紙整理整理設(shè)計(jì)院提供的設(shè)計(jì)圖紙，進(jìn)行基于平面圖的二維深化，查缺糾錯(cuò)二維深化深度及標(biāo)準(zhǔn)，建模軟件的基礎(chǔ)培訓(xùn);項(xiàng)目建模環(huán)境搭建技術(shù)支持服務(wù)階段B初始模型合成全專業(yè)BIM模型、提出管線綜合優(yōu)化方案；部分系統(tǒng)校核工作審核A初始模型內(nèi)審并配合正式審核按照標(biāo)準(zhǔn)審核初始模型階段C設(shè)計(jì)交底根據(jù)初始模型及優(yōu)化方案，與設(shè)計(jì)方進(jìn)行技術(shù)交底溝通；階段D施工模型根據(jù)交底結(jié)果及深化設(shè)計(jì)原則，調(diào)整初始模型，達(dá)到施工模型標(biāo)準(zhǔn)；如果項(xiàng)目需求，可展開深入的機(jī)電校核、系統(tǒng)噪音分析等創(chuàng)新點(diǎn)應(yīng)用施工模型階段，軟件深度應(yīng)用培訓(xùn)支持服務(wù)審核B施工模型內(nèi)審及配合正式審核按照標(biāo)準(zhǔn)審核施工模型階段E施工交底進(jìn)行施工交底及從模型導(dǎo)出二維深化設(shè)計(jì)施工圖施工交底階段，軟件深度應(yīng)用培訓(xùn)支持服務(wù)階段F竣工模型配合項(xiàng)目進(jìn)展，調(diào)整并按竣工模型標(biāo)準(zhǔn)完善模型竣工模型階段，軟件終極應(yīng)用培訓(xùn)支持服務(wù)審核C竣工模型內(nèi)審及配合正式審核按照標(biāo)準(zhǔn)審核竣工模型機(jī)電深化設(shè)計(jì)關(guān)注點(diǎn)市政管線安裝施工中BIM技術(shù)應(yīng)用主要用于機(jī)電各專業(yè)的深化設(shè)計(jì)，機(jī)電綜合管線設(shè)計(jì)及碰撞檢查及校核計(jì)算。通過BIM模型綜合管線排布，確保各專業(yè)有序施工同時(shí)有足夠的空間完成各種管線的檢修和更換工作。總承包BIM管理應(yīng)用進(jìn)度管理在施工過程中，以業(yè)主的深化設(shè)計(jì)BIM模型為基礎(chǔ),以進(jìn)度管理為主線，從項(xiàng)目開工到最后竣工交付，可以把進(jìn)度管理分為：確定進(jìn)度目標(biāo)、編制進(jìn)度計(jì)劃、計(jì)劃實(shí)施跟蹤、進(jìn)度總結(jié)四個(gè)階段。圖：進(jìn)度管理流程BIM綜合應(yīng)用平臺(tái)主要解決了兩個(gè)問題。首先，利用BIM可視化優(yōu)勢對施工組織設(shè)計(jì)中的關(guān)鍵工況穿插、專項(xiàng)施工方案、資源調(diào)配等進(jìn)行模擬，通過虛擬模擬評估進(jìn)度計(jì)劃的可行性、識(shí)別關(guān)鍵控制點(diǎn)；其次，創(chuàng)建協(xié)同和集成平臺(tái)，以BIM模型為載體集成各類進(jìn)度跟蹤信息，將方案審批、深化設(shè)計(jì)、招標(biāo)采購等工作納入輔助工作并跟蹤其進(jìn)展?fàn)顩r，便于管理者根據(jù)自己要求及時(shí)查閱到全面的現(xiàn)場信息，客觀評價(jià)進(jìn)度執(zhí)行情況，為進(jìn)度計(jì)劃的進(jìn)一步優(yōu)化和調(diào)整提供參考，如圖BIM綜合應(yīng)用平臺(tái)進(jìn)度管理流程。圖：BIM綜合應(yīng)用平臺(tái)進(jìn)度管理流程BIM綜合應(yīng)用平臺(tái)將實(shí)體計(jì)劃和輔助工作任務(wù)同時(shí)和模型發(fā)生關(guān)聯(lián)進(jìn)行管理（如圖：進(jìn)度關(guān)聯(lián)模型及輔助工作），使得對進(jìn)度的管控更加全面，輔助工作包括方案審批、深化設(shè)計(jì)、招標(biāo)采購等一些前期準(zhǔn)備工作，同時(shí)也包括如鋼筋加工、鋼筋綁扎、物資進(jìn)場等詳細(xì)的工序級(jí)任務(wù)，利用系統(tǒng)提供的工作包維護(hù)功能，可以對一些輔助工作進(jìn)行優(yōu)化，極大提高了計(jì)劃編制和跟蹤的效率。通過模型可以實(shí)時(shí)查閱到資源投入狀況、現(xiàn)場計(jì)劃執(zhí)行狀況、滯后工作根源、以及相關(guān)責(zé)任人等豐富的信息。圖：進(jìn)度關(guān)聯(lián)模型及輔助工作根據(jù)進(jìn)度管理的業(yè)務(wù)流程，通過系統(tǒng)可以進(jìn)行進(jìn)度計(jì)劃編制、進(jìn)度優(yōu)化模擬、施工日報(bào)跟蹤、工作面查看、進(jìn)度對比分析等工作（如圖：BIM平臺(tái)進(jìn)度管理全流程），為作業(yè)層具體工作和管理者決策提高靈活的協(xié)作環(huán)境。圖：BIM平臺(tái)進(jìn)度管理全流程質(zhì)安管理進(jìn)行施工現(xiàn)場質(zhì)量、安全管理，首先識(shí)別關(guān)鍵控制點(diǎn)、明確驗(yàn)收和執(zhí)行標(biāo)準(zhǔn)，編制具體實(shí)施方案，方案交底后，遵照方案要求落實(shí)執(zhí)行，或根據(jù)現(xiàn)場狀況優(yōu)化和調(diào)整方案，對執(zhí)行過程中發(fā)現(xiàn)的問題提出整改方案并跟蹤落實(shí)，最后將必要的過程記錄收集存檔，整個(gè)過程中關(guān)鍵控制點(diǎn)識(shí)別、方案落實(shí)、和整改跟蹤為管理重點(diǎn)。引入BIM技術(shù)后，通過配合BIM模型對安全方案和質(zhì)量控制方案進(jìn)行交底，利用模型瀏覽進(jìn)行視點(diǎn)標(biāo)注，將質(zhì)量、安全重點(diǎn)關(guān)注點(diǎn)進(jìn)行標(biāo)識(shí)，或?qū)①|(zhì)量、安全方案和模型建立關(guān)聯(lián)，配合多視角、多專業(yè)組和視點(diǎn)圖片進(jìn)行交底，消除主觀判斷帶來的信息不對稱。BIM平臺(tái)質(zhì)安管理流程如下。圖：BIM平臺(tái)質(zhì)安管理流程在BIM系統(tǒng)中，根據(jù)制定的質(zhì)安檢查點(diǎn)及檢查方案，如果發(fā)現(xiàn)問題，在模型上標(biāo)記問題并制定整改措施，記錄后進(jìn)行跟蹤，直至問題得到整改。質(zhì)安管理流程可以分為問題記錄、問題發(fā)布、認(rèn)領(lǐng)整改、跟蹤關(guān)閉4個(gè)階段：圖：質(zhì)安問題管理流程質(zhì)安問題可以通過與BIM模型相關(guān)聯(lián)，詳細(xì)顯示質(zhì)安問題的詳細(xì)信息及跟蹤信息，具體質(zhì)安問題記錄如下圖所示：圖：BIM模型上記錄質(zhì)安問題圖紙管理BIM協(xié)同管理平臺(tái)可以對項(xiàng)目現(xiàn)場的圖紙、方案等資料進(jìn)行統(tǒng)一在線多版本管理，并通過圖紙等資料與模型的關(guān)聯(lián)，為應(yīng)用過程中的快速查詢提供便利。實(shí)現(xiàn)項(xiàng)目圖紙資料的多版本統(tǒng)一分類管理和快捷在線查詢、瀏覽、下載圖：圖紙版本管理實(shí)現(xiàn)圖紙與模型構(gòu)件的關(guān)聯(lián)，快速查詢指定構(gòu)件的各專業(yè)圖紙信息圖：圖紙與模型關(guān)聯(lián)圖紙信息中包含的圖紙版本及變更、洽商、技術(shù)核定單等。圖：設(shè)計(jì)變更臺(tái)賬管理4）提醒變更部位及產(chǎn)生的影響（包括提醒有變動(dòng)、提醒變動(dòng)內(nèi)容和工程量、提醒是否已施工、提醒配套工作完成進(jìn)度等）。圖：變更部位及影響5）深化圖紙的動(dòng)態(tài)跟蹤：部分專業(yè)需要在設(shè)計(jì)圖紙基礎(chǔ)進(jìn)行二次深化，系統(tǒng)實(shí)時(shí)跟蹤深化的進(jìn)程，并對未按計(jì)劃完成內(nèi)容提供預(yù)警。圖：深化圖紙動(dòng)態(tài)跟蹤合同管理BIM協(xié)同管理平臺(tái)的合同管理主要包括合約規(guī)劃、合同登記、合同單據(jù)審批等功能，實(shí)現(xiàn)對項(xiàng)目總、分包合同進(jìn)行統(tǒng)一在線管理，支持總分包合同、報(bào)量單、變更單、簽證單、結(jié)算單的在線報(bào)批與審批，通過系統(tǒng)內(nèi)置的權(quán)限管理與審批流設(shè)置，更加安全、快速的完成合同管理相關(guān)工作。合約規(guī)劃施工準(zhǔn)備階段合約規(guī)劃的主要目標(biāo)是將總包合同要求責(zé)任分解，通過分包合同明確出各分包方之間清晰且經(jīng)濟(jì)可行的范圍和界限。各合同主體之間既有互相依賴的配合關(guān)系，也有相互爭奪有限資源的競爭關(guān)系，合約規(guī)劃時(shí)首先要進(jìn)行總包合同條款分析，將總包合同的約定內(nèi)容合理分配給各分包方，不形成責(zé)任真空區(qū)，為此，需要在施工準(zhǔn)備階段對總包合同條款進(jìn)行分析，梳理出履約風(fēng)險(xiǎn)點(diǎn)在合約規(guī)劃和履約期間重點(diǎn)關(guān)注，針對合同風(fēng)險(xiǎn)點(diǎn)提出的應(yīng)對方案；分析完成后按照分析結(jié)果，結(jié)合施工進(jìn)度計(jì)劃行程招標(biāo)采購計(jì)劃，按照計(jì)劃要求陸續(xù)完成招標(biāo)工作并建立合同臺(tái)賬，由于有些招標(biāo)工作周期會(huì)比較長，需要設(shè)置招標(biāo)預(yù)警機(jī)制，必要時(shí)提前預(yù)警，以免影響到項(xiàng)目整體計(jì)劃。圖：合約規(guī)劃圖合同登記、報(bào)量結(jié)算、審批流轉(zhuǎn)等合同登記可以實(shí)現(xiàn)總承包合同、專業(yè)分包合同、物資采購合同、勞務(wù)分包合同、機(jī)械租賃合同等合同文檔的登記和在線查看，為合同文檔管理和實(shí)時(shí)瀏覽提供便利。合同報(bào)量結(jié)算等管理模塊與合同、BIM模型關(guān)聯(lián)，與計(jì)劃量、模型量時(shí)時(shí)對比，方便快捷的進(jìn)行報(bào)量統(tǒng)計(jì)、變更洽商、階段結(jié)算等工作。合同審批功能實(shí)現(xiàn)了建設(shè)項(xiàng)目合同在線審批，通過約定好的權(quán)限設(shè)置和審批流程，實(shí)現(xiàn)合同、報(bào)量、變更、簽證等文檔和單據(jù)的審批和流轉(zhuǎn)，提高溝通效率，降低溝通成本。圖：報(bào)量流程示意合同查詢在履約期間需要反復(fù)查閱合同，對于總包合同，投標(biāo)團(tuán)隊(duì)是最先接觸合同條款的，對條款內(nèi)容也相對熟悉，有些已有應(yīng)對方案，BIM應(yīng)用平臺(tái)可以將這些不斷豐富的信息做為合同說明集成到相應(yīng)的合同條款中供他人查閱，通過系統(tǒng)將這些信息完整的傳遞給實(shí)施團(tuán)隊(duì)，或在實(shí)施團(tuán)隊(duì)人員頻繁變動(dòng)期間，不會(huì)造成信息的丟失，還能不斷豐富并共享，為合同履約各相關(guān)人提供參考，系統(tǒng)可實(shí)現(xiàn)通過合同目錄、合同摘要、關(guān)鍵字等方式快速定位到電子文檔對應(yīng)頁面，直接打開電子文檔進(jìn)行查閱。除合同文檔查詢外，可以通過BIM平臺(tái)中集成的模型查詢實(shí)體工程履約方，為管理過程中隨時(shí)查閱責(zé)任主體，記錄履約過程，同時(shí)可以查閱工程款支付進(jìn)程等信息?；谠频奈臋n管理工程文檔管理是工程項(xiàng)目管理的重要組成部分。結(jié)合云技術(shù)，擬采用云文檔管理系統(tǒng)對本項(xiàng)目的各類工程文檔進(jìn)行管理，解決工程文檔資料存儲(chǔ)分散、版本管理難、文件已丟失、檢索查詢費(fèi)時(shí)費(fèi)力等難題。目前，專業(yè)的云文檔管理系統(tǒng)利用統(tǒng)一的云端服務(wù)器，對項(xiàng)目的海量信息、資料、文檔進(jìn)行綜合管理，并可針對項(xiàng)目的不同參與單位或個(gè)人，設(shè)置不同的訪問權(quán)限，實(shí)現(xiàn)具有信息的安全存儲(chǔ)、集中管理、快速分發(fā)和多方共享協(xié)同；通過網(wǎng)頁端、移動(dòng)端等各個(gè)終端，可以隨時(shí)訪問工程項(xiàng)目文件，了解動(dòng)態(tài)的項(xiàng)目進(jìn)展，輔助項(xiàng)目決策。云文檔管理系統(tǒng)具有文件管理、權(quán)限設(shè)置、文件上傳下載、歷史版本維護(hù)、文件分享、文檔審批等功能。同時(shí)，云文檔管理系統(tǒng)還可在網(wǎng)頁端或移動(dòng)端在線瀏覽常見格式工程文檔和BIM模型，如dwg、rvt、doc等格式的文檔、圖紙或三維模型。云文檔管理功能如下：圖：云文檔功能簡介1圖：云文檔功能簡介2手機(jī)端APP應(yīng)用模塊應(yīng)用場景工程管理人員在施工現(xiàn)場巡視中采集的進(jìn)度、質(zhì)量、安全等方面的圖文資料的及時(shí)共享及分析處理的重要性毋容置疑。應(yīng)對軟件及其功能廣聯(lián)達(dá)軟件BIM5D軟件提供基于云技術(shù)的移動(dòng)端數(shù)據(jù)共享管理方案。軟件主要功能如下：在現(xiàn)場巡視中，駐場工程師通過手機(jī)對進(jìn)度、質(zhì)量、安全等方面的問題進(jìn)行拍照、錄音和文字記錄，并關(guān)聯(lián)模型。軟件基于廣聯(lián)云自動(dòng)實(shí)現(xiàn)手機(jī)與電腦數(shù)據(jù)同步，以文檔圖釘?shù)男问皆谀Ｐ椭姓宫F(xiàn)，協(xié)助生產(chǎn)和技術(shù)管理人員對進(jìn)度、質(zhì)量、安全等問題進(jìn)行管理。（基于BIM5D移動(dòng)應(yīng)用記錄現(xiàn)場質(zhì)量安全等問題）應(yīng)用成效及價(jià)值現(xiàn)場質(zhì)量巡查管理人員可利用BIM技術(shù)的圖檔協(xié)同平臺(tái)，集成移動(dòng)終端APP應(yīng)用技術(shù)進(jìn)行質(zhì)量檢查?，F(xiàn)場使用移動(dòng)終端直接采集施工現(xiàn)場的進(jìn)度、質(zhì)量、安全等方面的圖文資料，并且上傳到三維模型的相應(yīng)部位，讓整個(gè)項(xiàng)目團(tuán)隊(duì)可以及時(shí)而直觀得發(fā)現(xiàn)問題。極大地提高了現(xiàn)場質(zhì)量安全檢查的效率，減少數(shù)據(jù)丟失。運(yùn)維管理應(yīng)用建筑運(yùn)維管理近年來在國內(nèi)興起一個(gè)較流行的稱謂——FIM設(shè)施管理，F(xiàn)IM是運(yùn)用多學(xué)科專業(yè)，集成人、場地、流程和技術(shù)來確保樓宇良好運(yùn)行的活動(dòng)，通常理解的建筑運(yùn)維管理，就是物業(yè)管理。傳統(tǒng)的物業(yè)管理方式，因?yàn)槠涔芾硎侄?、理念、工具比較單一，大量依靠各種數(shù)據(jù)表格或表單來進(jìn)行管理，缺乏直觀高效的對所管理對象進(jìn)行查詢檢索的方式，數(shù)據(jù)、參數(shù)、圖紙等各種信息相互割裂，此外還需要管理人員有較高的專業(yè)素養(yǎng)和操作經(jīng)驗(yàn)，由此造成管理效率難以提高，管理難度增加，管理成本上升。

而隨著BIM技術(shù)在建筑的設(shè)計(jì)、\o"施工"施工階段的應(yīng)用愈加普及，使得BIM技術(shù)的應(yīng)用能夠覆蓋建筑的全生命周期成為可能。因此在建筑竣工以后通過繼承設(shè)計(jì)、\o"施工"施工階段所生成的BIM竣工模型，利用BIM模型優(yōu)越的可視化3D空間展現(xiàn)能力，以BIM模型為載體，將各種零碎、分散、割裂的信息數(shù)據(jù)，以及建筑運(yùn)維階段所需的各種機(jī)電設(shè)備參數(shù)進(jìn)行一體化整合的同時(shí)，進(jìn)一步引入建筑的日常設(shè)備運(yùn)維管理功能，產(chǎn)生了基于BIM進(jìn)行建筑空間與設(shè)備運(yùn)維管理的想法。(1)集成交付平臺(tái):將建筑的機(jī)電設(shè)備三維模型及其相關(guān)信息導(dǎo)入BIM-FIM系統(tǒng)中，可將信息與系統(tǒng)電子化集成交付給業(yè)主方。(2)設(shè)備信息管理:為運(yùn)維人員查詢設(shè)備信息，修改設(shè)備狀態(tài)，追溯設(shè)備歷史等需求，提供了方便快捷的查詢、編輯和分析工具，以及列表和圖表等綜合報(bào)表功能。(3)維護(hù)維修管理:為運(yùn)維人員提供機(jī)電設(shè)備維護(hù)管理平臺(tái)，以提醒業(yè)主何設(shè)備應(yīng)于何時(shí)進(jìn)行何種維護(hù)，或何種設(shè)備需要更換為何種型號(hào)的新設(shè)備等，此外還包括維護(hù)、維修日志和備忘錄等。(4)運(yùn)維知識(shí)庫:提供了包括操作規(guī)程、培訓(xùn)資料和模擬操作等運(yùn)維知識(shí)，運(yùn)維人員可根據(jù)自己的需要，在遇到運(yùn)維難題時(shí)快速查找和學(xué)習(xí)。(5)應(yīng)急預(yù)案管理:用二維編碼技術(shù)以及多維可視化BIM平臺(tái)進(jìn)行信息動(dòng)態(tài)顯示與查詢分析，為業(yè)主方提供設(shè)備故障發(fā)生后的應(yīng)急管理平臺(tái)，省去大量重復(fù)的找圖紙、對圖紙工作。運(yùn)維人員可以通過此功能模塊，可快速掃描和查詢BIM竣工模型交付，將建筑物空間信息和設(shè)備參數(shù)信息有機(jī)整合，并關(guān)聯(lián)施工過程事實(shí)記錄形成BIM竣工模型。該模型可以為業(yè)主獲取完整有效的建筑物全局信息提供途徑，繼而為后續(xù)的物業(yè)管理以及未來建筑的改、擴(kuò)建帶來便利。本工程應(yīng)用技術(shù)有：1、將BIM與物聯(lián)網(wǎng)結(jié)合應(yīng)用于運(yùn)維管理（1)設(shè)備遠(yuǎn)程控制可以將各類項(xiàng)目中獨(dú)立運(yùn)行并操作的各設(shè)備，通過RFID等技術(shù)匯總到統(tǒng)一的平臺(tái)上進(jìn)行管理和控制。一方面了解設(shè)備的運(yùn)行狀況，另一方面進(jìn)行遠(yuǎn)程控制。（2)內(nèi)部空間設(shè)施可視化利用BIM將建立一個(gè)可視三維模型，所有數(shù)據(jù)和信息可以從模型里面調(diào)用。例如：二次裝修的時(shí)候，哪里有管線，哪里是承重墻不能拆除，這些在BIM模型中一目了然。（3)照明、消防等各系統(tǒng)和設(shè)備空間定位給予各系統(tǒng)各設(shè)備空間位置信息，把原來編號(hào)或者文字表示變成三維圖形位置，這樣一方面便于查找，另一方面參看也更直觀更形象。（4)運(yùn)營維護(hù)數(shù)據(jù)累積與分析各類項(xiàng)目運(yùn)營維護(hù)數(shù)據(jù)的積累，對于管理來說具有很大的價(jià)值?？梢酝ㄟ^數(shù)據(jù)來分析目前存在的問題和隱患，也可以通過數(shù)據(jù)來優(yōu)化和完善現(xiàn)行管理。例如：通過RFID獲取電表讀數(shù)狀態(tài)，并且累積形成一定時(shí)期能源消耗情況；通過累積數(shù)據(jù)分析不同時(shí)間段空余車位情況，進(jìn)行車庫管理。建立BIM運(yùn)維門戶網(wǎng)站運(yùn)維內(nèi)容運(yùn)維信息查看設(shè)施管理在設(shè)施管理方面，主要包括設(shè)施的裝修、空間規(guī)劃和維護(hù)操作。而BIM技術(shù)的特點(diǎn)是，能夠提供關(guān)于建筑項(xiàng)目的協(xié)調(diào)一致的、可計(jì)算的信息，因此該信息非常值得共享和重復(fù)使用，且業(yè)主和運(yùn)營商便可降低由于缺乏互操作性而導(dǎo)致的成本損失。此外還可對重要設(shè)備進(jìn)行遠(yuǎn)程控制。把原來商業(yè)地產(chǎn)中獨(dú)立運(yùn)行的各設(shè)備通過RFID等技術(shù)匯總到統(tǒng)一的平臺(tái)上進(jìn)行管理和控制。通過遠(yuǎn)程控制，可充分了解設(shè)備的運(yùn)行狀況，為業(yè)主更好地進(jìn)行運(yùn)維管理提供良好條件。隱蔽工程管理

基于BIM技術(shù)的運(yùn)維可以管理復(fù)雜的地下管網(wǎng)，如污水管、排水管、網(wǎng)線、電線以及相關(guān)管井，并且可以在圖上直接獲得相對位置關(guān)系。當(dāng)改建或二次裝修的時(shí)候可以避開現(xiàn)有管網(wǎng)位置，便于管網(wǎng)維修、更換設(shè)備和定位。內(nèi)部相關(guān)人員可以共享這些電子信息，有變化可隨時(shí)調(diào)整，保證信息的完整性和準(zhǔn)確性。

應(yīng)急管理

基于BIM技術(shù)的管理不會(huì)有任何盲區(qū)。公共建筑、大型建筑和高層建筑等作為人流聚集區(qū)域，突發(fā)事件的響應(yīng)能力非常重要。傳統(tǒng)的突發(fā)事件處理僅僅關(guān)注響應(yīng)和救援，而通過BIM技術(shù)的運(yùn)維管理對突發(fā)事件管理包括：預(yù)防、警報(bào)和處理。以消防事件為例，該管理系統(tǒng)可以通過噴淋感應(yīng)器感應(yīng)信息；如果發(fā)生著火事故，在商業(yè)廣場的BIM信息模型界面中，就會(huì)自動(dòng)觸發(fā)火警警報(bào)；著火區(qū)域的三維位置和房間立即進(jìn)行定位顯示；控制中心可以及時(shí)查詢相應(yīng)的周圍環(huán)境和設(shè)備情況，為及時(shí)疏散人群和處理災(zāi)情提供重要信息。類似的還有水管氣管爆裂等突發(fā)事件：通過BIM系統(tǒng)我們可以迅速定位控制閥門的位置，避免了在浩如煙海的圖紙中尋找信息，如果處理不及時(shí)，將釀成災(zāi)難性事故。

BIM應(yīng)用實(shí)施策劃人員組織架構(gòu)及職責(zé)組織人員和職責(zé)說明：崗位/組織職責(zé)項(xiàng)目決策委員會(huì)由甲乙雙方人員組成，對項(xiàng)目的重大事件進(jìn)行決策并對項(xiàng)目全過程進(jìn)行監(jiān)督及協(xié)調(diào)，負(fù)責(zé)研發(fā)、實(shí)施過程中授權(quán)范圍之內(nèi)的決策、變更處理。項(xiàng)目團(tuán)隊(duì)BIM項(xiàng)目經(jīng)理BIM項(xiàng)目團(tuán)隊(duì)負(fù)責(zé)人。負(fù)責(zé)組織項(xiàng)目相關(guān)部門配合需求調(diào)研、組織需求評審、組織用戶測試、實(shí)施、驗(yàn)收等工作。信息中心負(fù)責(zé)搭建軟硬件環(huán)境、系統(tǒng)安裝、日常的用戶培訓(xùn)、系統(tǒng)交付后的系統(tǒng)維護(hù)等。進(jìn)度業(yè)務(wù)組前期配合進(jìn)度業(yè)務(wù)的需求調(diào)研、業(yè)務(wù)討論，后期在日常工作中應(yīng)用進(jìn)度等模塊、BUG反饋BIM團(tuán)隊(duì)BIM項(xiàng)目經(jīng)理領(lǐng)導(dǎo)BIM項(xiàng)目組，項(xiàng)目研發(fā)、實(shí)施的直接執(zhí)行負(fù)責(zé)人，負(fù)責(zé)項(xiàng)目的實(shí)施，組織、協(xié)調(diào)并監(jiān)督各組的工作情況及進(jìn)度。負(fù)責(zé)計(jì)劃與控制、人員配置管理和工程進(jìn)度等工作實(shí)施團(tuán)隊(duì)負(fù)責(zé)具體實(shí)施方案設(shè)計(jì)及實(shí)施工作BIM專家咨詢顧問BIM專家咨詢顧問針對項(xiàng)目特點(diǎn)，負(fù)責(zé)前沿BIM技術(shù)的研究建模人員同企業(yè)BIM工作室，技術(shù)、商務(wù)、物資、質(zhì)量、安全人員由項(xiàng)目對應(yīng)部門兼職。BIM應(yīng)用軟件、硬件及網(wǎng)絡(luò)環(huán)境根據(jù)項(xiàng)目的特點(diǎn)，從專業(yè)性、建模效率、是否支持協(xié)同等多個(gè)角度對BIM軟件進(jìn)行了對比分析，建議選擇下列BIM軟件應(yīng)用于本工程。軟件參考配置如表所示。BIM軟件參考配置表序號(hào)用途BIM軟件1橋梁、道路建模AutodeskRevit軟件2各專業(yè)模型集成NavisWorks等3集中管理BIM成果及相關(guān)文檔廣聯(lián)達(dá)BIM5D2.0平臺(tái)軟件4市政管網(wǎng)等MagiCAD軟件5BIM運(yùn)維平臺(tái)Archibus平臺(tái)BIM應(yīng)用硬件包括客戶端硬件和服務(wù)端硬件。客戶端運(yùn)行BIM軟件，進(jìn)行建模、方案模擬及分析優(yōu)化等業(yè)務(wù)。服務(wù)器端運(yùn)行BIM集成管理平臺(tái)，統(tǒng)一存儲(chǔ)及管理BIM模型，支持多用戶的并發(fā)訪問和協(xié)同工作等。BIM應(yīng)用對客戶端、服務(wù)器端以及網(wǎng)絡(luò)配置的具體要求如表所示。BIM硬件和網(wǎng)絡(luò)配置要求參考表序號(hào)配置項(xiàng)配置參數(shù)1客戶端中央處理器4核或2.4GHz以上2客戶端內(nèi)存8GB及以上3客戶端硬盤1T（7200轉(zhuǎn)）4客戶端顯卡AMDR7260或NvidiaGTX750或同檔次顯卡5服務(wù)端中央處理器2路9核2.9G及以上6服務(wù)端內(nèi)存32GB及以上7數(shù)據(jù)存儲(chǔ)設(shè)備5T磁盤陣列8數(shù)據(jù)庫版本SQLServer2008企業(yè)版/Oracle11g/Oracle10g9網(wǎng)絡(luò)配置20M寬帶城域網(wǎng)、專線或光纖10防火墻配置使用具有入侵檢測、病毒防護(hù)及DDoS攻擊防護(hù)等功能的企業(yè)級(jí)防火墻。項(xiàng)目BIM應(yīng)用保障制度BIM相關(guān)的制度包括軟硬件管理制度、應(yīng)用組織制度、項(xiàng)目實(shí)施管理制度、應(yīng)用績效管理制度、數(shù)據(jù)維護(hù)制度、培訓(xùn)管理制度等一系列保障措施。3.3.1軟硬件管理制度硬件方面包括規(guī)范設(shè)備購置、管理、應(yīng)用、維護(hù)、維修及報(bào)廢等方面的工作；而軟件方面則包括系統(tǒng)的采購、權(quán)限分配、運(yùn)行信息系統(tǒng)安全等方面。需要注意的是，BIM的應(yīng)用系統(tǒng)往往對硬件系統(tǒng)有較高的要求，軟硬件的配合需要提前做好分析準(zhǔn)備。另一方面，BIM軟件種類繁多，需要根據(jù)BIM規(guī)劃所提出的具體應(yīng)用需求進(jìn)行選型搭配，避免造成資金的浪費(fèi)。3.3.2應(yīng)用組織制度該制度需要明確規(guī)定企業(yè)級(jí)BIM工作室成員和項(xiàng)目級(jí)BIM實(shí)施團(tuán)隊(duì)成員的構(gòu)成和崗位職責(zé)，以及對各類崗位人員的知識(shí)結(jié)構(gòu)和能力的要求。3.3.3項(xiàng)目實(shí)施管理制度該制度的主要內(nèi)容是制定BIM項(xiàng)目管理的目標(biāo)和應(yīng)取得的項(xiàng)目成果，明確項(xiàng)目管理的任務(wù)、時(shí)間進(jìn)度等內(nèi)容，預(yù)計(jì)項(xiàng)目進(jìn)行中可能發(fā)生的變更和風(fēng)險(xiǎn)，以及如何有效地管理、控制、處理項(xiàng)目進(jìn)程等問題。3.3.4績效管理制度對于企業(yè)管理者來講，如何提高項(xiàng)目實(shí)施BIM的積極性、樹立實(shí)施BIM的信心至關(guān)重要。因此，企業(yè)有必要建立完善科學(xué)的BIM實(shí)施績效評估體系，并基于指標(biāo)進(jìn)行考核。例如對于建模人員，可以基于建模的平米數(shù)與構(gòu)件量制定指標(biāo)；對于分析工程師，可以基于提出的有效碰撞點(diǎn)制定指標(biāo)；對于成本分析人員，可以基于BIM輸出的成本數(shù)據(jù)準(zhǔn)確度進(jìn)行打分等等?？冃е笜?biāo)和考核標(biāo)準(zhǔn)剛開始不能設(shè)立太高的門檻，視現(xiàn)有人員的技術(shù)和應(yīng)用水平而定，否則反而形成一個(gè)實(shí)施的障礙，適得其反。3.3.5數(shù)據(jù)維護(hù)制度BIM的實(shí)施最終會(huì)形成一個(gè)龐大的數(shù)據(jù)共享和協(xié)同平臺(tái)，因此一開始就設(shè)立好一個(gè)良好的數(shù)據(jù)維制度至關(guān)重要，主要包括BIM模型數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)歸檔格式、訪問權(quán)限等內(nèi)容。該制度最重要的作用是保障能形成統(tǒng)一的BIM協(xié)同平臺(tái)，避免數(shù)據(jù)在不同的工作流程中無法傳遞和運(yùn)轉(zhuǎn)的情況。3.3.6培訓(xùn)管理制度培訓(xùn)管理制度既要考慮到普及性，又要考慮到專業(yè)崗位的針對性。對于通用的BIM知識(shí)、BIM實(shí)施流程、各個(gè)環(huán)節(jié)的交付標(biāo)準(zhǔn)等內(nèi)容可以制定整個(gè)BIM實(shí)施團(tuán)隊(duì)的培訓(xùn)計(jì)劃，而對于一些專職的崗位，例如BIM數(shù)據(jù)分析師，則需要制定專門的培訓(xùn)課程專項(xiàng)進(jìn)行。完善的培訓(xùn)管理制度主要是需要保障在項(xiàng)目實(shí)施的推廣普及階段，各項(xiàng)目的BIM實(shí)施人員能及時(shí)到位展開工作。附錄資料：不需要的可以自行刪除超全ARP知識(shí)什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個(gè)事實(shí)上并不存在的MAC地下向另一臺(tái)機(jī)器C發(fā)出ARP請求，導(dǎo)致C中的ARP緩存表的錯(cuò)誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺(tái)裝有tcp/ip協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的ip地址與mac地址是一一對應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動(dòng)在arp表中制定ip地址與MAC地址的對應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對話框中即可限制該用戶的權(quán)限。對于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MACAddress的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。檢測完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個(gè)網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個(gè)批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動(dòng)后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動(dòng)”中。這樣開機(jī)時(shí)這個(gè)批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會(huì)在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送ARPRequest請求包，那么這臺(tái)電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺(tái)電腦除了網(wǎng)關(guān)的IP，MAC地址對應(yīng)項(xiàng)，都包含了86的這個(gè)IP，則可以斷定86這臺(tái)主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺(tái)主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺(tái)主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺(tái)主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動(dòng)，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺(tái)受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個(gè)外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯(cuò)誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識(shí)，所以對目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個(gè)總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識(shí)，才能更好去面對和分析處理問題。1.1ARP概念知識(shí)ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請求的廣播包，查詢此目的主機(jī)對應(yīng)的MAC地址。此ARP請求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡單說明這個(gè)過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個(gè)ARP請求廣播（誰是，請告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會(huì)有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會(huì)出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請求->應(yīng)答->請求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個(gè)人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請求風(fēng)暴）通訊模式（可能）：請求->請求->請求->請求->請求->請求->應(yīng)答->請求->請求->請求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請求廣播包，幾乎都是對網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請求廣播可能會(huì)占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會(huì)出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會(huì)更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請求->應(yīng)答->應(yīng)答->請求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個(gè)“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個(gè)不存在地址進(jìn)行欺騙。對于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個(gè)東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動(dòng)態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對每臺(tái)主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會(huì)在PC上面通過執(zhí)行