您的当前位置:首页正文

《计算机网络课程设计》大作业

2023-10-28 来源:好走旅游网


中国石油大学远程教育学院

2012-2014-三学期

《计算机网络课程设计》大作业

题 目: **研发中心网络系统方案 专 业: 计算机科学与技术 班 级: 学生姓名: 孟劭陵 学 号: 053075

年 06 月

2013目 录

第一章 综述 ........................................................................................................................................ 3

1.1网络设计背景分析 ................................................................................................................. 3 1.2网络设计采用的方法和原则 ................................................................................................. 3 第二章 用户需求分析 ...................................................................................................................... 4

2.1网络功能性需求分析 ............................................................................................................. 4 2.2网络非功能性需求分析 ......................................................................................................... 4 2.2.1网络拓扑结构需求分析 ..................................................................................................... 4 2.2.2网络性能需求分析 ............................................................................................................. 4 2.2.3网络可靠性需求分析 ......................................................................................................... 4 2.2.4网络安全需求分析 ............................................................................................................. 5 第三章 网络拓扑结构设计 .............................................................................................................. 5

3.1网络拓扑结构 ......................................................................................................................... 5 3.2网络硬件结构 ......................................................................................................................... 6 一、核心层 .................................................................................................................................... 6 二、接入层 .................................................................................................................................... 6 三、网络管理结构优化建议(VLAN划分) ............................................................................ 7 3.3网络地址规划 ......................................................................................................................... 7 一、IP地址分配的原则 ............................................................................................................... 7 二、IP地址的规划 ....................................................................................................................... 8 第四章 网络性能设计 ...................................................................................................................... 8

产品技术特点 ........................................................................................................................ 9

第五章 网络可靠性设计 ................................................................................................................ 14 第六章 网络安全设计 .................................................................................................................... 15 第七章 网络物理设计 .................................................................................................................... 17

7.1网络传输介质的选择 ........................................................................................................... 17 7.2网络综合布线设计 ............................................................................................................... 18 第八章 课程设计总结与体会 ........................................................................................................ 33

第一章 综述

1.1网络设计背景分析

随着科技的发展,对于公司、企业、政府机构、银行等系统而言,信息日益成为关键性的资源,必须精确、高速地传输于各类通讯设备、数据处理设备之间。用户普遍希望尽可能地改进通讯系统,根据需要配置完整、灵活的结构。然而传统建筑采用的布线技术致使各子系统互不兼容,无法适应技术的高速发展;管路拥挤,配线投资巨大而且重复;这个问题随着公司、企业、政府部门的成长、设备的更新、人员和办公环境的变动而日益严重:局部的变动引发全局的变动,降低个人效率,对整体工作产生不良影响。尤其随着 ISDN ( 综合业务数字网 )和 INTERNET ( 国际互联网络 )的应用和推广,传统布线根本无法满足要求。因此,寻求合理、优化、弹性、稳定和易扩展的布线技术,成为建设者的当务之急。它必须满足当前的需求,并有能力迎接未来的挑战。

××研发中心网络建设,是××建设企业信息化的重要部分,整个网络覆盖整栋大楼六层楼,是××信息化建设的基础部分,并提供公司Internet接入、公司上网等服务。

建立完整的企业Intranet构架体系

该环境基于开放的网络技术和开放的网络应用平台,这种方式是目前国际上企业内部网中广泛采用的成熟技术,它基于广域网也就是国际通行的Internet技术,以经济、可靠的方式将企业内部各部门、各站点连接起来,除了应用软件的运行,还提供电子邮件、电子公告、信息共享、群件、目录服务、文件存取、打印服务等功能,实现方便和灵活的信息共享和交换。

网络管理

网络管理是网络高效、经济安全、可靠工作的保证,最重要的概念在于分布处理、集中管理的模式。具体的网络工具能提供生动的图形界面,反映出网络上所有服务器、工作站的工作状态,对网络环境作同步协同的监控,而且使用起来很方便。

1.2网络设计采用的方法和原则

设计原则:

高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前新兴的高速网络相当,甚至更好。

高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲,保障网络不间断的运行和使用是十分重要的。

开放性和标准化:网络的发展速度很快,各种技术层出不穷,这就要求网络的技术要采用标准的技术和设备,以方便将来技术的过渡和设备的升级,以及与不同厂家的产品实现方便的互联。

可管理性:大型的网络自然需要更加方便的管理和监控,以保障网络的高效率运行。

安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

可维护性:保障骨干网络设备即使出现故障也能够不间断运行或中断时间减少

到最小程度,同时来更换损坏的设备。

第二章 用户需求分析

2.1网络功能性需求分析

用户对网络的要求:

高速、无阻塞,满足公司办公信息化,办公自动化,多媒体应用质量保证等需求。 安全可靠。提供可靠的保障网络易于管理、并可直接管理用户。

2.2网络非功能性需求分析

网络操作系统

采用Windows 2008SERVER作为网络操作系统,具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件最多、易于学习、伸缩性强等特点。 Windows 2008SERVER可以实现文件共享、打印共享以及系统中的帐户管理。

数据库系统

根据对中型零售企业的业务调研,通过对其主要业务种类、业务流量的分析,我们推荐数据库系统选用MS SQL Server数据库。

客户端操作系统

客户端桌面操作系统采用美国微软公司的Windows 7。 2.2.1网络拓扑结构需求分析

根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。整体网络

2.2.2网络性能需求分析

高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前新兴的高速网络相当,甚至更好。

2.2.3网络可靠性需求分析

高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲,保障网络不间断的运行和使用是十分重要的。

2.2.4网络安全需求分析

安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

第三章 网络拓扑结构设计

3.1网络拓扑结构

根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。整体网络拓扑结构如下:

××研发中心网络拓扑图Internet一楼二楼OmniStack6024OmniStack6024防火墙OmniStack6024OmniStack6024OmniStack6024OmniStack6024服务器群OmniCore 7670三楼OmniStack6024核心交换机 OmniStack6024OmniStack6024六楼五楼OmniStack6024四楼OmniStack6024OmniStack6024OmniStack6024OmniStack6024OmniStack6024OmniStack6024OmniStack6024OmniStack6024

3.2网络硬件结构

一、核心层

核心层设置一个核心节点,建在中心机房。核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。

本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。有多种高带宽接口模块选择。

配置至少12个多模千兆光口,分别连接接入层节点交换机。

每台配置一个24口100Base-T百兆以太网接口模块,用于连接应用服务器、防火墙等。

二、接入层

接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M端口。根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。

1、中心区接入点

下面是每个接入节点的具体配置。 (1)一楼

一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/100Base-T端口。配置二台48口交换机,提供96个10/100Base-T接入端口;配置两个1000Base-SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。 (2)二楼

二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/100Base-T端口。配置一台48口交换机,提供48个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (3)三楼

三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120个10/100Base-T端口。配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(4)四楼

四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (5)五楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要137个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆

光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。 (6)六楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要160个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

三、网络管理结构优化建议(VLAN划分)

××的用户结构比较复杂,有的部门分布在不同的地理区域,按照就近接入接入节点的原则,一个部门可能分别接入到不同的接入节点,甚至这些接入节点属于不同的汇聚层节点。如果按照同一个部门划分到同一个VLAN的原则,这些分散部门的用户的接入端口可能要跨越核心层交换机才能划分到同一个VLAN中,如果存在这样的VLAN,对于将来的网络维护会带来很大的难度。

本方案我们配置的核心层、接入层交换机均支持线速交换功能,建议在网络核心层采用VLAN间路由方式、接入层全部采用交换方式,只在接入节点交换机上划分根据需要划分VLAN。划分VLAN的作用就是缩小广播域,隔离第二层的广播风暴。建议除了按部门考虑以外,还要考虑每个VLAN中的计算机数量,从经验上来说,通常在不超过100台左右划分一个VLAN较合适。

这样,按地域方式划分VLAN,用户就近接入各节点,同一个部门都在同一台接入交换机上的,如果数量不多就划分到同一个VLAN,如果数量过大,建议划分成多个VLAN,分散在不同地域的部门的用户合并到就近的部门的VLAN中。如果是同一个部门又不在同一个VLAN中的用户通信,通过第三层IP路由的方式实现。例如:采用FTP方式传输文件,只要知道对方计算机的IP地址,就可以通信了,如果有网上邻居应用的需求,可以设置一台WINS代理服务器,通过第三层IP路由也可以实现网上邻居共享。

通过这样的规划,简化了网络管理的复杂程度,也清晰了IP地址规划的层次,对于网络的路由管理也降低了难度。

有些部门或单位可能会用二层的交换机或HUB接入到接入节点,接入的二层交换机不需要做任何设置,直接接入到其所属部门的VLAN中,其二层的交换机或HUB所连接的用户自然会属于其部门的VLAN中。如果有私自改动IP地址的用户,如果IP地址冲突,也只能影响到其所属VLAN下的冲突用户,不会影响网络的其它用户。

3.3网络地址规划

××内部办公系统网络属于区域性的网络,具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255网段保留地址。

一、IP地址分配的原则

1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。

2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项,提高路由器的处理效率。

3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数

量增加时仍然能够保持地址的连续性。

4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。 6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。

二、IP地址的规划

从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。

将IP地址10.X..X..X划分出三个部分:

(1) 网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。

(2)服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0

(3) ××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。

按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。

第四章 网络性能设计

(1) 抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。

(2) 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。

(3) 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效的情况下,满足业务性能要求的程度。

提高网络系统可靠性的方法,除了保证系统本身的质量和规范的管理外,网络设计中主要是设计冗余部件,即构建网络系统的备份体系,增强系统的容错能力。在信息系统中,完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。

OmniSwitch7000系列电信级交换机

产品简介

OmniSwitch 7000系列被设计用于支持从基本网络需求直到挑战性的网络需求,包括:高可用性,高性能,和可扩展性,智能多层交换,日益增加的千兆以太网交换密度,局域网融合和一系列其他特性。Omniswitch 7000系列是Alcatel最佳网络体系结构的关键元素,设计用于提供因特网商务应用,包括电子商务,供应链管理,和工作资源优化。

OmniSwitch 7000系列交换机是一种智能化的多层交换平台,具有无与伦比的可用性和智能性。这种新型交换平台是阿尔卡特公司下一代交换机-OmniSwitch 7000/8000系列的组成部分,它是为基于IP的通信和关键性业务而设计制造的。OmniSwitch 7000系列提供了运营商级的特性和交换性能,并且为用户提供了极为方便的网络和系统管理,可以满足几乎所有用户的需求。这种新型交换平台特别为语音与数据融合需求而进行了系统优化,可以提供线速的、无阻塞的高密度千兆以太网交换、分布式的多层安全性、运营商级别的可靠性(99.999%)、智能化的交换和路由服务,最为关键的是-所有这一切全部是线速的。

OmniSwitch 7000具有极其丰富的特性,从而使它成为下列多种网络环境的理想选择:

   

大/中规模企业网

千兆城域网(核心层和汇聚层) 服务提供商和数据中心(IDC)

其它专用网络,如广电、电力、交通、金融、教育专网等

产品技术特点

用于网络骨干层、汇聚层(城域网、专网、企业网等)    

适用于融合的网络环境 全分布式架构

可扩展性-模块化软件设计

运营商级别的可用性     

99.999%的电信级可靠性 智能持续交换-不丢一个包

映像回转-智能预防任何软件错误、配置错误、升级错误 一切部件冗余备份

支持标准VRRP、802.3w、802.3ad、OSPF ECMP等

 定位于网络骨干层的优势       

128 Gbps 交换容量 60Mpps吞吐量 10 Gig 就绪

最多达192个千兆以太网端口 支持服务器负载均衡(SLB) 超大帧支持 极其优秀的性价比

 在汇聚层支持网络融合   

最佳的可用性-运营商级 在线供电接口模块 集成第三层服务

极为丰富的网络服务

 全面的QoS支持 – 专家模式/简化模式 

广泛的路由/过滤机制

同时OmniSwitch 7800支持以下交换机技术:

(1) OmniSwitch 7800具备高可靠性,采用完全冗余性和分布式设计。允许配置

管理模块、交换背板、电源及冷却系统、系统软件冗余,支持模块的热插拔,无任何单点故障;

(2) 支持多种类型的接口模块,包括100Base_TX、100Base_FX、 1000Base_SX、

1000Base_LX和1000Base_LH/ZX等;

(3) 所有接口模块均具备本地三层交换能力(即分布式三层交换);

(4) 交换机的配置必须支持分布式策略执执行,这些策略包括ACL(Access

Control List,访问控制列表)、QoS(服务质量保证)、NAT(网络地址翻译)、SLL(服务器负载均衡)等;

(5) 可提供多层次(物理层、数据链路层、网络层)恢复机制的能力;支持基于

标准的802.1w快速生成树协议和链路聚合技术; (6) 连接其它交换机的所有接口模块都为线速三层模块;

(7) 支持IP、IPX协议、支持RIP、RIP2、OSPF、BGP等协议; (8) 支持IGMP、PIM等组播协议;

(9) 支持1024以上个VLAN,支持多种VLAN策略;支持802.1Q,802.1p; (10)支持端口的组播和广播抑制 (11)支持超大帧(Jumbo Frame) (12)提供拥塞控制和避免功能; (13)支持802.1x协议; (14)设备支持DHCP中继;

(15)设备可以支持端口镜像的功能;

(16)国际唯一的通过权威评测机构Tolly Group(www.tolly.com)电信级可靠

性、服务质量保证和线速性能测试认证的交换机,Tolly Group证明了阿尔卡特OmniSwitch8000/7000/6000系列交换机具有电信级的可靠性、性能和QoS等特性,适用于数据/语音/视频融合的下一代网络;

(17)通过中国网络世界的一系列测试认证,证明了阿尔卡特

OmniSwitch8000/7000/6000系列适用于数据/语音/视频融合的下一代网络,具有电信级可靠性、基于业务的安全性、线速的智能性等。

OmniSwitch 7000是阿尔卡特“端到端”解决方案的基础,可以用于企业网络

(楼宇/园区)的核心或者边缘,满足现在和将来关键性应用网络的需求。OmniSwitch 7000 系列线速的交换和路由,配合高效的网络可用特性以及久经考验的QOS能力,使得它非常适合支持IP-融合应用,例如在同一个基础架构中同时存在数据和语音。Alcatel OmniSwitch 7000 系列高性能的QoS优先级处理能力,使得它可以支持如下举例的融合应用。在这个企业网网络拓扑中,在核心层采用OmniSwitch7800,在边缘则是OmniSwitch 7700交换机。工作组交换机比如Alcatel OmniStack 6124/6148,以及其他基于IP的设备和它们通过10/100Mbps和千兆连接。在整个网络实施了第2/3/4层交换和第三层路由,同时还有基于标准的IEEE802.1Q VLAN和链路捆绑。OmniSwitch 7000 系列交换机的QoS特性确保流量分类以及为融合的媒体应用实施适当的优先化。

阿尔卡特OmniStack6100系列交换机

OmniStack6124/6148交换机是阿尔卡特OmniStack产品系列中最新增加的高性价比、可堆叠工作组交换机。OmniStack6124/6148是阿尔卡特针对下一代数据、语音和视频融合的企业组网需求而专门设计的。

OmniStack6124/6148堆叠支持线速交换性能和多种高速上联模块选项,同时每个堆叠单元均支持802.1Q、802.1p、端口聚合和IP组播。OmniStack 6124 和6148提供灵活的、完善的特性以及增强的QoS功能,可确保您的投资不会因网络的发展

扩充而受到损失:主要特点包括:

 线速交换  支持双管理模块

 支持冗余堆叠环路,确保数据的持续转发

 支持Back Pressure和802.3x 流控方式,防止数据包丢失  支持生成树算法,确保网络通信更可靠

 支持标准的802.1Q VLAN 标识,实现与其它厂家交换机的互操作  支持802.1p和DSCP(Differentiated Services Code Point),支持多

媒体和实时应用

 支持IP组播侦听,支持实时组播应用如视频会议和音频流  支持端口镜像,实时监测任何端口的流量

 支持多种管理方式:SNMP/RMON、WEB、带外控制口和Telnet

第五章 网络可靠性设计

网络的安全运行,对信息网网络的可靠性提出了很高的要求。特别随着各部门的信息化、数字化办公,可以说一旦网络服务器等中断,将会使整个办公陷于瘫痪,引起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。 网络系统的可靠性由两个大部分组成,即网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,在其它系统建议中说明;网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性,下面对政务信息网中网络的可靠性设计进行说明。 1、采用分布式体系结构:

分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体

系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。而且,分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。

2、关键部件冗余:

采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。

3、实时热备份机制:

在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。

4、热插拔特性:

设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。 5、冗余电源支持:

冗余电源负载分担及备份供电可保障系统具有可靠的能量源。 6、散热系统:

散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。具备这些特性的网络设备是保障网络高可靠运行的基础

第六章 网络安全设计

随着网络的快速发展,网络也成为计算机病毒传播的一个重要途经,采取有效的方法,防止网络病毒的传播是现在网络安全的一个重要方面。

内部办公系统网络是一个较大规模的系统。整个网络和外部隔离,其网络中心有多台服务器。网络上连接的PC机有800台左右。对于这样大的一个用户群,非常需要一个整体的防病毒方案来保护整个网络的安全和稳定运行。

通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安 全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性:授权实体有权访问数据

机密性:信息不暴露给未授权实体或进程 完整性:保证数据不被未授权修改

可控性:控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段

访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。

数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏针对企业现阶段网络系统的网络结构和业务流程,结合企业今后进行的网络化应用范围的拓展考虑,企业网主要的安全威胁和安全漏洞包括以下几方面:

(1)内部窃密和破坏

由于企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取措施进行防范的。

(2)搭线(网络窃听)

这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对企业网络系统来讲,由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的,因此也是本方案考虑的重点。

(3)假冒

这种威胁既可能来自企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名/口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。

(4)完整性破坏

这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/3 数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响。由于XXX企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而影响工作的正常进行。

(5) 其它网络的攻击

企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。

(6) 管理及操作人员缺乏安全知识

由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备/系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。 由于网络安全产品的技术含量大,因此,对操作管理人员的培训显得尤为重要。这样,使安全设备能够尽量发挥其作用,避免使用上的漏洞。

(7)雷击

由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。因此,为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏,有必要对整个网络系统采取相应的防雷措施。

第七章 网络物理设计

7.1网络传输介质的选择

无屏蔽双绞线 UTP ( Unshield Twisted Pair )可用于所有配线子系统,可传输 70V 以下几乎所有的弱电信号,包括数据、语音、控制和图像信号等,是结构化布线的基础介质。UTP 采用先进的平衡式传输方式,利用差值传送,减少了外界的干扰,与以往的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP 分 3类和 5类两种。3类 UTP 支持 10M bps数据传输和语音、低频控制信号,5类 UTP 支持 155M bps ATM 数据传输,目前最高支持 622M bps ATM 数据传输。

光缆( Optical Fiber )主要用于建筑群间和主干子系统。与UTP相比,光缆传输信号的特点是:

 高带宽(最高可达 Multi-Gigabit 几十亿位每秒);

 适用范围广(支持各种网络包括 10Base-F、 令牌网、 FDDI、 100Base-FX、100VG-AnyLan、 ATM、1000Base-FX);

 超长传输距离;

 高可靠性、保密性、抗干扰能力强;  易于安装、维护、管理;

 使用周期长,可通过更换光纤复用设备可不断提高光纤的使用周期。

Fiber Optic Cable4-Pair Unshielded Twisted-Pair (UTP) Cable

电缆配线架∶分多种系列和型号,设计完善,使用颜色编码,容易追踪和跳线,体积小,比传统配线箱节省50%空间;快接式跳线易于管理、维修。配线板系列使用模块

化接口,可直接端接各种网络设备。

光缆配线箱∶模块式结构,易于扩充插接耦合装置,接续容易。

分埋入型、表面型、双孔、单孔等多种型号,适应于墙面、家具表面或地面安装。 标准RJ45的8芯接线符合ISDN标准。

7.2网络综合布线设计

八十年代以来,有线电视、消防报警、安保监控、计算机网络、 X.25、DDN 、无线通讯等技术在大型建筑工程中被广泛使用,现代建筑早已超出了传统“挡风遮雨”的范畴,成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角落,在带来便利的同时,也产生了诸多问题:

一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。

二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。

三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。

四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70% 的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。

北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、 8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线( UTP )作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。

7.2.1 IBDN的定义

IBDN( Integrated Building Distribution Network )全名为“建筑物结构化布线系统”,它是为适应 ISDN (综合业务数据网 )的需求而特别设计的配线系统。通过应用高品质的标准材料,采用组合压接方式,很容易将其组合成完整的系统。采用普通 UTP 即可传送话音、数据和图像信号,并能连接 IBM 、Wang 、DEC 、HP 等电脑网络和安全报警监控系统;采用光缆及高品质的双绞线更可传送高速数据、高精度图像并符合未来 FDDI ( Fiber Distributed Data Interface )传输介质标准。

信息处理系统的发展对信息传输的快速、便捷、安全可靠和稳定的要求日益提高。新建楼宇的网络对内要兼容不同的网络设备、主机、终端、PC及外设,构成灵活的拓扑结构,具备足够的扩展能力;对外则通过与中国公共数据网 ( CHINA PAC )、 综合业务数字网 ( ISDN )与国内外的新闻机构、信息中心互连,组成全方位、多通道的信息系统。既适应当前需要,又充分考虑到未来。

北方电讯 的 IBDN 通过一次性的布线投资,可以解决 15年甚至更长时间的楼宇布线问题。北方电讯 的结构化布线系统为用户提供了完善的大厦网络布线系统,全面负责用户建筑(群)布线的设计和工程质量。

7.2.2 IBDN的结构

下图即为IBDN系统的典型结构示意:

IBDN 由六个独立的子系统组成:

a) 工作区子系统 ( WORK AREA ) 由终端设备连接到信息插座的连线(或软线)组

成。常用终端设备是计算机(PC、工作站、终端、打印机)、电话、摄像头、监控头等设备。

b) 管理子系统 ( ADMINISTRATION ) 由交连、互连和I/O组成。交连和互连允许将通信线路定位或重新定位到建筑物的不同部分,以便能更容易地管理通信线路。I/O 位于用户工作区和其它房间,使用户在移动终端设备时能方便地进行插拔。

c) 水平子系统 ( HRIZONTAL ) 将干线子系统线路延伸到用户工作区。水平布线子系统处在一个楼层上,并端接于信息插座。常用 1010 或1061 型的双绞线实现这种连接。

d) 干线子系统 ( RISER ;BACK BONE ) 提供建筑物的干线(馈电线)电缆的路由,实现主控计算机设备、程控机 PBX 和各管理子系统间的连接。常用通信介质是大对数双绞线和光纤。

e) 设备子系统 ( EQUIPMENT ) 由设备间的电缆、连接器和硬件组成,它把公共系统的各种设备( PBX 或计算机主机 )互连起来实现布线系统与设备的连接。主要为配合不同设备的适配器。

f) 校园子系统 ( CAMPUS ) 实现布线系统在建筑群中楼宇间的连接。

SYSTIMAX SCS 子系统校园子系统水平子系统l骨干子系统工作区子系统 设备子系统管理子系统

7.2.3 IBDN 的特点

完整的产品 - IBDN 提供一套完整的产品,包括双绞线(铜线)及光缆传输线、匹配器、接线箱、电子装置、保护设备、安装维护工具、管理软件及工程服务。

模块化 - IBDN 精心的设计使得用最小的附加布线与变化即可实现系统的搬迁、扩

充与重新安装。

综合通道 - 作为基本链路的综合通道连接楼宇内及室外的各种低压装置。信息路径具备共享传感信息及综合系统的能力。

灵活性 - 北方电讯 的 IBDN 设计使用北方电讯设施网络管理系统,它带有电子话音及数据通信电缆。使用该系统减少了对传统管路的需求,同时提供了结构化的设计来实现与管理系统。

面向未来 - IBDN 允许用户利用各种最新技术,这是因为 IBDN 综合了各种平台。例如在施工中可以先综合话音、数据及采暖、通风及空调自控,再加入其他低压设备。

根据网络应用的需求,结构化布线表现出如下特点:

综合布线系统是一个结构化布线系统∶灵活的组织结构为计算机网络重组( 由于工作需求进行布局变更 )或升级提供极大的方便。

完善的产品系统∶从缆线、接插件到信息接口,北方电讯提供完整的技术保证( 信号传输性能 ),因此为计算机网络高速、可靠运行提供了基本保障。

高性能的产品系列∶包括光纤及 100M 非屏蔽双绞线,为某些特殊需求的计算机网络系统提供了可靠的支持。

强大的技术支持∶ 北方电讯提供各种环境的测试报告,并根据客户的特殊要求做专门的开发,满足长期应用及特殊的需求。

综合布线系统已经成为通讯网络系统的国际标准∶计算机网络成为标准化连接结构,并在各行各业广为应用。

综合布线系统不但适用于计算机网络,同时也适于电话通信系统,因此为综合办公建筑(如智能型办公大厦、高级酒店或商业大厦)提供了完整的信息网络解决方案。

7.2.4 北方电讯 IBDN 的优势

经济性 - 长远的经济利益。用 IBDN 建立智能大楼意味着用最初的工程造价降低长期的建筑物运行费用。

高效性 - 不断增长的物业费用是业主关注的重点。安装IBDN 系统就是降低花费的合理投资方式。这是因为 IBDN 的高效性、实用性,对用户需要保证了快速反应,同时花费最低。

便于重新安装 - 北方电讯 的 IBDN 既面向新建筑,又适用于翻新和改建。一旦选用了 IBDN ,不管是现在还是将来,都能始终如一地提供完全的兼容支持。

低廉的运行花费 - 利用 IBDN 的模块化与灵活性可以大大降低运行费用。 IBDN 提供了节省资金的工作方式。运行花费包括建筑(群)人员与设备的增加与重新安置,以及变化的需求所发生的费用。

布线是信息系统的基础。信息系统是智能建筑的灵魂,物理的布线系统是智能建筑的神经。布线系统的选型和设计决定了智能大厦的生命力,从而影响今后数十年的工作。

7.3综合布线系统工程

3.1 布线系统设计目标

布线系统将为数据、语音通信提供实用的、灵活的可扩展的模块化介质通路,它具有以下特点:

实用性 -- 实施后的通信布线系统,将能够在现在和将来适应技术的发展,且实现数据、语音及监视信号的传输。灵活性 -- 布线系统能够满足应用要求,即任一信息点可连接不同类型的设备,如计算机、打印机、终端或电话、传真机、摄像头等。

模块化 -- 布线系统中,除固定于建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。

扩充性 -- 布线系统可扩充,以便将来有更大的发展时,很容易 将设备扩展。

经济性 -- 在满足应用要求的基础上,尽可能降低造价。 3.2 IBDN布线系统服务的范围: 1·布线需求分析:

完整的需求分析使用户得到灵活、价格合理的布线系统,能够完全支持客户的计算和商业环境。北方电讯 的工程师和用户一起决定合适的布线系统性能、实施要求和完工准则。 2·专家缆线布放设计∶

由具有 北方电讯 授权的、富有经验的工程师实现对整个布线系统的设计。考虑配线间的位置、相关的网络元件以及合适的媒介及网络拓扑选择,提出具体的设计建议,进行实地勘察并在布线实施前给出场地准备要求。 3·高质量安装和施工督导∶

依照有关的国际标准对布线系统进行安装,对布线过程进行技术指导和非技术性

的管理、协调。由经验丰富、专业化的队伍完成安装。合同签订后提出施工日程和施工规范。 4·缆线测试和验收∶

完工后的布线系统将进行标准测试,以验证其功能,并纠正发现的问题,最后提交测试文档( 新布的缆线或更改过的旧线均包括在内 )。 5·完善的缆线文档∶

完工后系统的结构、连接信息及详细的测试结果,将以文件的形式提交给用户。 3.3 布线服务的目标 1·高质量、合理投资∶

用户能以合理投资获得高质量布线服务。 北方电讯 的服务一直处于最前列,IBDN的布线质量将一如既往地得到保证。 2·模块化,保护用户的布线投资∶

结构化布线系统具有模块化的特点,便于扩充,模块化还允许将故障隔离于局部并减少整个网络瘫痪的可能性。

3·符合工业标准、灵活、保护用户的设备投资∶

由于符合工业标准,北方电讯的布线在有限的缆线资源内提供最大的灵活性,能够为用户集成多厂商产品及新技术,保护用户的设备投资。主干网提供广泛的通信功能,子网可按部门进行灵活分配,并方便地接至主干。 4·可靠性∶

独立组织研究表明,80%的网络部件的故障源于错误的布线。选用最高品质的缆线及相关材料、精心地设计安装可以减少这类故障。 5·多种缆线功能∶

可根据需求选择不同传输媒介,经济地满足各部分的要求。 6·长期的支持∶

完善的布线文档和对管理人员的培训使长期支持得到保证。

7.4布线系统方案

1. 设计目标

布线系统的设计,旨在建立开放、灵活、实用、扩充、经济及安全的高品质布线系统,并达致下列目标:

标准化的网络系统 - 符合各种设计规范( 见设计依据 ),产品均符合国际和工业标准,提供多厂家产品的支持能力。

系统扩充性 - 配合技术发展趋势,选择可实施的布线方案,兼顾现阶段的需求及未来的发展,预留足够的扩充能力。支持 FDDI、ATM、微波卫星信号;预留与 INTERNET 的接口。

资讯互通、资源共享 - 通过网络实现各部门、各单位、各栋楼的互连,实现资源共享及与外部网络的连接。

高速的传输速率 - 建立起100M bps 的计算机网络,并提供通信介质上的155M BPS( ATM )传输潜力,使未来能弹性地提升为 622M BPS( ATM )高速网络,以满足未来发展的需求。

2.设计范围

本综合布线系统实施范围是以一层到六层提供数据的整体方案。( 参见7.4平面图 ) 3.设计依据 3.1 国际标准:

a) IEEE802.3 10BASE-T 10BASE-F b) IEEE802.5 Token Ring

c) EIA/TIA 568,EIA/TIA 568A 工业标准及国际商务建筑布线标准 d) ANSI X3T9.5 e) FDDI、ATM 3.2 安装与设计规范 中国建筑电信设计规范 工业企业通信设计规范 IBDN 结构化布线系统设计总则 7.4.综合布线系统设计 4.1布线与设备分布

1·信息点数量统计:XXXX个。

2·信息插座出口:出口处采用IBDN标准墙上型单/双孔插座,终端延续采用地面或桌上型信息插座。根据信息统计情况,数据点采用5类信息插座,五类信息插座支持100M传输速率,可满足多用户单位高速率传输的要求,当信息点数需增加时,可采取房间内

分置集线的方式扩大用户量,不必在初装时过分加大昂贵的五类插座数量。

3·水平布线种类:数据点采用5类UTP无屏蔽双绞线。方案中尽可能利用管线,未铺部分采用吊顶配线桥架走线方式。

4·主配线间的位置: IBDN系统的主配线架设于二层计算机房。

5·设计要求灵活支持FDDI、SWITCH以及总线结构,并提供与国际标准EIA-568B的接口。

4.2布线系统结构

Hierarchical Star Architecture withDistributed and Centralized EquipmentACTIVEEQUIPMENTCROSSCONNECTPCIOPATCH CORDSCABLEHORIZONTALCROSS CONNECTTELECOMMUNICATIONSCLOSETHORIZONTALWORK AREAWORK AREAMAIN CROSSCONNECTEQUIPMENT ROOM 从IBDN的标准结构和房屋的具体情况来看,整个系统共分为六个子系统,即工作区子系统、水平子系统、管理子系统、 ( 见图 )。

我们选用星形结构。星形的物理结构是一种最灵活的物理结构,可以通过不同的适配器或网络设备构成不同的逻辑结构,既适合于电话系统的需求,同时也适合于计算机网络以及其它智能系统的要求。整个结构为星形结构中心在主设备间,辐射向各个楼层,配线架引出水平双绞线到各个信息点。星形结构的中心均为管理子系统,通过两点式的管理方式实现整个布线系统的连接、配置及灵活的应用。 4.3 工作区子系统

工作区子系统即最终用户的办公区域,包括信息插座和终端设备连线。随着用户业务的快速增长,每个人都会在大楼内部、地区内、甚至全球范围内通过电子设备以数据形式交换信息,进入全球通信网。每个人的办公桌上至少有一部电话、一台PC或终端。面对这种发展趋势,IBDN系统中信息插座要能提供数据、话音或两者组合所需的灵活性,除了能直接的或现有的服务之外还要符合当前定义的ISDN (综合业务数据网)接口标

准。

工作区子系统包括信息插座与终端线两部分。终端线为两端均为8 pin的 RJ45 标准插头的直接双绞线,用与连接各种不同的用户设备;信息插座选用符合EIA/TIA 568 6类及6类传输标准的信息插座,5类插座使得整个传输链路在电气上都符合5类标准,不会在工作区产生瓶颈效应。另外该插座是ISDN规定的标准用户终端插座,今后用户采用ISDN设备时,直接插入插孔即可。

根据标准的IBDN设计,在每个信息插座旁边要求有1-2个单相电源插座,以供计算机设备使用,信息插座与电源插座间距建议大于10cm。 4.4 水平子系统

水平子系统将干线子系统线路延伸至用户工作区,并端接在信息插座上。IBDN的水平子系统由四对非屏蔽双绞线组成。

这种非屏蔽双绞线是EIA/TIA 568 标准建议用线,可以取代诸如同轴电缆、屏蔽线等传统布线材料的使用,将各种不同的布线规范综合成一个统一的开放的结构,易于安装、抗干扰能力强且数据传输速率可以达到100M bps。在水平子系统设计时,我们考虑以下两个方面:

4.4.1 水平电缆的类型∶

水平缆线按照国际标准EIA/TIA 568建议,数据传输选用五类UTP。5类线是当前国际上品质最好的双绞线,其传输速率可达到100Mbps,将给业务的增长提供充分的扩

充余地,能节省后期投资,将通信网络的维护费用降至最低,一次投资,长期受益。

水平无屏蔽双绞线配线间IOIOIO用户插口模块(IO)4.4.2水平布线的方法和水平电缆长度∶

根据具体情况,建议采用管道和桥架方式,从配线间通过预留的管道将水平电缆引至各工作区,这种方式可以给缆线提供最好的保护,但要保证水平缆线的长度不超过EIA /TIA 568 标准的规定--100米。 4.6 管理子系统

管理子系统包括交连、互连和信息点。管理点提供了与其他子系统连接的手段,交连使用户有可能安排或重新安排线路。因此通信线路能够延续到建筑物内部各点,从而实现了通信线路的管理。由于工作人员和设备在大楼里的工作地点不是一成不变,而这种改变所花费的成本日益增长,因此适应这种变化的能力变得越来越重要。在本方案中,整个线路管理的基本方案采用单点管理、双交连方式,使客户在交连场改变线路,而不必使用专门的工具或专业技术人员。在管理子系统设计中,主要是主配线间这部分。 主配线设备间用于安放数据交换机和计算机主机系统,包括电 缆和连接硬件,把公用设备连接到建筑物布线系统中。由主桥架从机房引到电缆井中。双绞线的端接仍然使用跳线架,所有来自各个子配线间的双绞线均系统地端接在跳线架上,使用快接式跳线,从而构成另一个管理点,这样就实现了单点管理、交连的结构。

骨干线缆设备连线配线架设备

4.7 布线系统对环境的要求:

a) 在IDF内安装水平桥架,用于干线和水平电缆的布放。 b) 一面墙上用20MM厚的防火胶木板覆盖,以便安装跳线架。 c) 至少有3-4个独立的单项电源双孔插座,以供网络设备使用。 d) 有良好通风系统用于散热。

e) IDF内防尘良好,应有照明系统以便安装和管理。 f) 吊顶式天花板顶或架高地台层棚用于布线。 g) 设备间有足够的空间用于安装配线架等。 h) 安放主干有足够的空间用于安装配线架等。

i) 用户为IBDN提供独立的管路和线槽,光缆还需另增独立的光缆线槽。 j) 用户提供用于安装配线架的木板(安在墙上)。 k) 用户完成对建筑物的整改工作,如钻孔等等。

施工过程中,用户提供存放 IBDN 材料的地方。我们选用星形结构。 4.8 综合布线系统对网络的支持

计算机网络是楼宇智能化最基本的组成部分,基于计算机网络的支持,各类硬件、软件、资源可有机地联成一个完整的的办公环境,并可与系统外部的网络和信息系统进行信息交换。

PDS 布线系统由美国著名的贝尔实验室( Bell Lab )提供技术,具有技术与设备的先进性,保证安全可靠,并有较长的生命周期(15年质量保证)。

PDS系统支持各种网络拓扑结构,包括点对点方式、星形结构、环形结构,并支持网络拓扑结构的可扩展性,以便与各类设备灵活连接入网,满足系统规模扩充的要求。

PDS布线系统可以组成高速主干网,用以连接中心及各部门的资源子网,同时也是与外界通讯的主要干道,从而在大楼构建起信息流通的\"高速公路\传输不低于100M BPS。

PDS布线系统成高速主干网符合IEEE 802.3 和IEEE 802.5 标准的网络连接。PDS布线系统支持FDDI 双环光纤主干网和最新的ATM ( 155M bps ),以及将来的 ATM ( 622M bps ),而且支持 IEEE802.5 16M BPS 和 IEEE802.3 10M BPS 网络的要求。

7.5 主干桥架平面设计图

③设计 ②会议室①展厅 ⑤收发室 300MM x 300MM弱电房④电脑部④电脑部 ⑦工会党办⑥物业部①②③④⑤⑥⑦展厅 2 会议室 12 设计 20 电脑部 20 收发室 2 物业部 5 工会党办 6 信息点合计:67个

②丽华③驾驶班200MM x 200MM175MMx175MM弱电房②①苏港 丽华②丽华①苏港 40 13.75㎡②丽华 40 12.5㎡③驾驶班 2 24㎡④内贸 20 17㎡④内贸 信息点合计102个 ①行健 ②面料200MM x 200MM弱电房①行健 ②①行健 面料 ②面料 30①行健 80 17.875㎡②面料 30 19.333㎡①行健 信息点合计:120个

①泰科 ④预留200MM x 200MM弱电房①泰科③①泰科汉商①泰科 80 15㎡②投资②投资 20 17㎡③汉商 30 13.333㎡④预留 20 5㎡信息点合计:150个

⑥质管部 10⑤会议室 12 ④总经理办 10 ②恒信 50 200MM x 200MM弱电房200MMx200MM④总经理办 10 ③进口部 20②恒信 50 ⑦人事部 5①财务②①财务 30 17.667㎡②恒信 50 11㎡③进口部 20 19.5㎡④总经理办 10 9.6㎡⑤会议室 12 8㎡ ⑥质管部 10 4.8㎡⑦人事部 5 10㎡恒信 50 信息点合计:137个 ②信兴300MM x 300MM弱电房②信兴①力佳 ①力佳 ②信兴①力佳 80 11㎡②信兴 80 10㎡信息点合计:160个

40000mm1400mm2000mm40000mm2000mm40000mm2000mm13300mm40000mm2000mm40000mm2000mm40000mm2000mm8 U2 U2 U300MM x 300MM300MMx300MM

第八章 课程设计总结与体会

课程设计是每一个大学生在大学生涯中都不可或缺的,它使我们在实践中了巩固了所学的知识、在实践中锻炼自己的动手能力;实习又是对每一位大学生所学专业知识的一种拓展手段,它让我们学到了很多在课堂上根本就学不到的知识,不仅开阔了自己的视野,增战了自己的见识,也为我们以后进一步走向社会打下了坚实的基础,是我们走向以后走向工作岗位的奠基石。

计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 针对于此,在经过相应的课程如《计算机网络》、《计算机基础知识》、《操作系统》等课程的系统学习之后,可以说对计算机网络已经是耳目能熟了,所有的有关计算机网络的基础知识、基本理论、基本方法和结构体系我都基本掌握了,但这些似乎只是纸上谈兵,倘若将这些理论性极强的东西搬上实际上应用,那我想我肯定会是无从下手,一窍不通。自认为已经掌握了一定的计算机网络理论知识在这里只能成为空谈。于是在坚信“实践是检验真理的唯一标准”下,认为只有把从书本上学到的理论应用于实际的网络设计操作中去,才能真正掌握这门知识。

参考文献

《地区电网数据采集与监控系统通用技术条件》GB/T 13730-92 《消防联动控制设备通用技术条件》GB 16806-1997 《火灾自动报警设计规范》GB 50116-98 《民用建筑电气设计规范》JGJ/T 16-92

《采暖通风与空气调节设计规范》GBJ-19-87(2001年版) 《电子计算机机房设计规范》GB 50174-93 《电子设备用图形符号》 GB/T5465----1996 《工业控制用软件评定准则》GB/T13423----1992 《工业过程测量和控制装置的电磁兼容性》GB/T13926-92 《可编程序控制器》GB/T15969

《信息技术设备的无线电干扰极限值和测量方法》GB9254-98 《电气装置安装工程接地装置施工及验收规范》GB/T50169

《电气装置安装工程盘、柜及二次回路接线施工及验收规范》GB/T50712-92 《计算机软件产品开发文件编制指南》GB 8567-88 《计算机软件需求说明编制指南》GB/T 9385-1988 《计算机软件测试文件编制规范》GB/T 9386-1988 《计算机软件质量保证计划规范》GB/T 12504-90 《计算机软件单元测试》GB/T 15532-1995

《Programmable controllers Part 3:Programming Languages (IEC1131-3) 《Railway Applications Software For Railway Control and Protection Systems》(prEN50128)

《建筑与建筑群综合布线系统工程设计规范》GB/T 50311-2000; 《建筑与建筑群综合布线系统工程验收规范》GB/T 50312-2000; 《建筑设计防火设计规范》GBT 16-87

《大楼通信综合布线系统标准》YD/T926.1-1997

《中国电气装置安装工程施工及验收规范》(GBJ232—90—92) 《电气装置安装工程电缆线路施工及验收规范》(GB50168-92) 《通信光缆的一般要求》(GB/T7427—87) 《工业企业程控用户交换机工程设计规范》

《用户建筑综合布线》ISO/IEC 11801第二版 《商业建筑线缆标准》EIA/TIA 568B;

《商用建筑通信通道和空间标准》EIA/TIA 569; 《商业建筑通信基础结构管理规范》EIA/TIA 606; 《商业建筑通信接地要求》EIA/TIA 607;

《非屏蔽双绞线布线系统传输性能测试标准》EIA/TIA TSB-95 及其它本项目涉及的相关规范和标准

因篇幅问题不能全部显示,请点此查看更多更全内容