小区局域网设计.doc

测控网络技术课程设计报告 设计课题 小区局域网系统的设计 专业班级 测控技术与仪器 2007 级 1 班 学生姓名 李青 学 号 07031240218 指导教师 刘泽枫 设计时间 2012 5 14 5 26 1 设计任务与要求 本文要完成以下几方面工作 1 在简要介绍信息化小区的现状和发展情况的基础上 分析了信息化小 区建设局域网系统的优势和小区局域网实现的主要功能 2 根据当前小区局域网系统的需要 对相关的主要局域网技术进行了分 析阐述 3 从小区局域网的网络系统的性能需求 网络安全风险对网络的要求 网络系统的经济性需求几个方面 分析了当前信息化小区网络系统的需求 给 出了小区局域网的组网原则 包括实用性 先进性 可靠性 实施的可行性 标准化开放性 可扩充性 易操作性和针对性等八个方面的要求 4 按照小区网络建设的需求和原则 构建了小区局域网层次化的总体体 系结构 建立了小区高效内部网络和安全可靠的广域网接口 5 介绍了当前常见结构化布线系统 分析了结构化布线系统的特点和优 势 通过对传统 AT T SYSTIMAX SCS 结构化布线系统和北电 NT 公司 IBDN 综 合建筑分布网络 Integrated Building Distribution Network 产品的介绍和 对比 给出了综合布线系统设备选型的建议 目 录 2 小区局域网系统的设计 3 一 小区局域网的介绍及所涉及的理论 3 1 1 局域网技术 4 1 2 局域网的拓扑结构 4 二 小区局域网总体设计 5 2 1 小区局域网需求分析 5 2 1 1 网络系统的性能需求 5 2 1 2 网络安全风险分析 6 2 1 3 网络系统的经济性需求分析 6 2 2 小区局域网设计的原则 6 2 3 小区局域网的总体设计 7 2 3 1 总体体系结构 8 2 3 2 网络系统的结构 9 三 网络体系部分的设计 10 3 1 小区局域网平台设计 10 3 1 1 小区内部网络平台设计 10 3 1 2 网络管理系统设计 11 3 1 3 IP 地址规划以和路由策略 12 3 2 应用体系结构设计 13 3 2 1 系统支撑平台 13 3 2 2 Internet Intranet 信息服务平台 14 3 3 安全体系设计 15 3 3 1 安全体系总体结构 15 3 3 2 网络级安全措施 17 3 3 3 应用级安全 17 3 3 4 企业级安全 18 四 综合布线设计 19 4 1 设计要求 19 4 2 综合布线 19 4 2 1 结构化布线系统简介 19 4 3 子系统组成 20 4 4 综合布线方案关键技术要点 21 五 个人总结与建议 22 参考文献 22 3 小区局域网系统的设计 一一 小区局域网的介绍及所涉及的理论小区局域网的介绍及所涉及的理论 小区局域网主要可为住户综合信息服务 家居服务和日常生活资讯等功能 模块 2 小区综合信息服务模块功能 Intemet接入 可向住户提供多种Intemet接入服务 住户可简便快速地上 Intemet 而且费用低廉 内部电子信箱 小区可为每个住户配置电子信箱 方便住户与各地的互联网 用户通信 用户通过电子信箱还可以订阅各种电子杂志 网上游戏 住户可参与网上游戏 丰富业余生活 3 家居服务模块功能 服务内容包括 钟点家务 家居装修 送餐 家教 医疗保健等等 4 日常生活资讯模块功能 为小区住户提供常用的生活资讯 包括 天气预报 生活小百科 交通旅 游信息 家居设计 小区资料等 计算机局域网的作用并不仅仅是为用户提供 Intemet接入服务 对于大型住宅小区 依托小区自己的信息服务中心 逐步丰 富网络信息资源 对外宣传小区物业 对内提供多样化的综合信息服务 网络 就象一个大家庭 使人们有强烈的归属感 为在当今快节奏生活中的人们提供 了一个高密度的交流空间 拉近了人们彼此间的距离 有利于人们的思想交流 和社区文明建设 综上所述 作为智能化小区 建设一个先进 高效 稳定的 局域网系统是实现以上目标的基础 是实现社区信息化的必由之路 建立小区局域网供用户上网有以下优点 1 用户可分享出口带宽 最大限度地利用公共通信网络资源 减少网络的使用 费用 2 用户可掌握主动 按需 购买 带宽 分期投资 3 灵活 经济 由于ISDN是按信息流量计费的 在初期用户较少的情况下 花 少量的费用租用一条ISDN线路 供用户共享使用 当上网用户达一定数量时 可再租用一条 或多条 DDN专线 由于DDN是包月计费的专线 上网无需拨号 不受使用时间的限制 用户可物尽其用 这时先前租用的ISDN线路在非繁忙时 作为DDN的备份线路 在繁忙时与DDN线路同时使用 此外 由于与Intemet存在 两条不同的路由 提高了用户接入Intemet的可靠性 2 物业管理更加便利 物业管理中办公自动化 家居服务 日常生活资讯等功能的实现离不开局域网 3 数据安全 在局域网的门户设防火墙能有效地保障整个小区内的数据安全和防止病毒的侵 入 4 1 1 局域网技术 局域网 LAN Local Area Network 是指一般用微型计算机或工作站通过高 速通信线路相连 但地理上则局限在较小范围内的计算机网络 对于住宅小区 有限的物理范围而言 局域网是小区网络主体的基础 1 2 局域网的拓扑结构 网络的拓扑结构通常影响到网络施工的相对难易程度 重新配置的难易程度 维护的相对难易程度 通信介质发生故障时 受到影响的设备的情况等 常见 的局域网的拓扑结构有 1 星形网 2 环形网 3 总线网 4 树形网 网络系统的结构 本设计将小区网在物理上分为两套网络系统 一是用于内部物业办公自动 化 局域网应用的内部网系统 二是用于接入国际互联网的外部网络系统 基 于网络安全上的考虑 两套网络系统在物理上是完全隔开的 从职责上看 两 套网络系统各有侧重 内部网主要用于内部使用 具有较高的可靠性 安全性 和高性能的要求 因此在设计时专门采用高性能的交换机系统进行冗余性设计 并采用内外网隔离的方式来保证日常办公信息的安全传送和处理 外部网主要 用于实现住户的对外联系 可以具有较低的性能需求和相对较低的可靠性需求 为此 本方案设计在内外网中具体体现为 将内网的设计放在最重要的位置 外网的设计虽然要求较低 但还是应该具有良好的可扩充性和安全性 网络的 管理采用 CISCO 公司的网管软件 CISCO WORKS FOR WIN 该软件主要应用在中 小型企业的网络环境 它是一个综合的 经济有效的 功能强大的网络管理工 具 能够对交换机路由器 访问服务器 集线器等网络设备进行有效的管理 网管的硬件工作平台使用基于 Windows NT 的高性能工作站 对于住宅小区网络 系统来说 由于信息点较多 主要是多媒体和局域网应用 为此 本系统专门 设计了一整套适合小区多媒体和局域网使用的应用系统解决方案 针对用户要 求的对内外网用户使用网络进行计费的需求 选用东大阿尔派的 NetEye 2 0 它集成了东大阿尔派的 NAS 网管计费功能 5 二二 小区局域网总体设计小区局域网总体设计 2 1 小区局域网需求分析 2 1 1 网络系统的性能需求 1 网络兼容性需求分析 作为智能化小区的网络系统 应该具有良好的兼 容性 能够支持多种标准网络协议 多种网络应用 网管系统也能够支持多家 厂商的网络产品 2 数据交换能力的需求 为保证整个系统能够支持大数据量的快速交换 使网络即使在有较大突发性数据交换需求的情况下也能运作良好 必须采用高 处理能力的局域网交换设备和网问路由设备 3 可靠性的需求 为了保证小区网络系统的工作高效地行使各项职能 小 区网络系统必须具有高可靠性 具体要求如下 必须保证核心网络设备和网络链路的高可靠性 办公系统在平时8小时工作日内应保证基本无重大故障 因此必要设备 应采用不问断电源进行供电 对于任何紧急故障 例如 停电故障 端口接口故障 线路故障 接入设 备故障 其它故障等应有业务保障措施 平均故障率 在当前技术和经济条件下 力求平均故障率最低 4 网络管理的需求分析 要求系统能够对网络设备及其端口 服务器和数 据链路进行监控 使管理人员能及时了解网络状态极其使用情况 便于及时发 现网络中出现的问题 在网络故障或性能下降的时候找到原因 同时网管系统 还能对网络设备的配置进行综合管理 5 网络扩展性需求分析 网络系统的规划与建设应该考虑良好的扩展性 因为随着智能化小区的普及和规模的拓展 小区间计算机网络系统将逐步实现 互连 其中包括网络规模的拓展和网络类型的丰富 同时随着应用的扩大 对 网络的节点数能够实现方便的扩充 网络的各项性能可以根据情况变化得以有 效提高 2 1 2 网络安全风险分析 瞄准网络存在的安全漏洞 黑客们所制造的各类新型的风险将会不断产生 这些风险由多种因素引起 与网络系统结构和系统的应用等因素密切相关 下 面从物理安全 网络安全 系统安全 应用安全及管理安全进行分析 1 物理安全风险分析 6 网络物理安全是整个网络系统安全的前提 物理安全的风险主要有 地震 水灾 火灾等环境事故造成整个系统毁灭 电源故障造成设备断电以至操作系 统引导失败或数据库信息丢失 电磁辐射可能造成数据信息被窃取或偷阅 不 能保证几个不同机密程度网络的物理隔离 2 网络安全风险分析 内部网络与外部网络间如果在没有采取一定的安全防护措施 内部网络容 易遭到来自外网的攻击 包括来自Internet上的风险和下级用户的风险 由于 住宅小区网络系统涉及到千家万户 不同住户都有属于自己的敏感性或者不想 被外界访问的数据 所以应该充分考虑到安全性问题 内部局网不同部门或用 户之间如果没有采用相应一些访问控制 也可能造成信息泄漏或非法攻击 3 系统的安全风险分析 所谓系统安全通常是指网络操作系统 应用系统的安全 目前的操作系统 或应用系统 开发厂商必然有其Back Door 而且系统本身必定存在安全漏洞 这些安全漏洞都将存在重大隐患 因此应正确估价自己的网络风险并根据自己 的网络风险大小做出相应的安全解决方案 4 应用的安全风险分析 应用系统的安全涉及很多方面 应用系统是动态的 不断变化的 应用的安 全性也是动态的 比如新增了一个新的应用程序 肯定会出现新的安全漏洞 必须在安全策略上做一些调整 不断完善 2 1 3 网络系统的经济性需求分析 小区网络系统的建设应能够大大提高小区内部的效率 加强沟通职能 降 低管理成本 提高劳动生产率 提高管理质量 同时还应充分考虑到现有投入 的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用 2 2 小区局域网设计的原则 根据当前智能化小区的发展现状 针对本设计的主要工作 在住宅小区智 能化的设计中应遵循以下原则 1 实用性 当今科技发展迅速 可应用于住宅小区的技术和产品可谓层出不穷 设计 要根据用户的需求和整体设计考虑 选取合适的智能化系统产品 各个子系统 之间可以通过性能价格比较好的软 硬件设备来实现网络互联 整个系统具有 高效的使用功能 同时应满足近期使用和远期发展的需要 在多种实现途径中 选择最经济可行的途径 2 先进性 在满足用户现有需求的前提下 在技术上提供充分升级空间 但不能盲目 7 追求尚不成熟的新技术或不实用的新功能 保护业主的前期投资 利用先进的 技术 利用较少的投资 实现强大的功能 3 可靠性 系统的设计应具有较高的可靠性 在系统故障或事故造成中断后 能确保 数据的准确性 完整性和一致性 并具备迅速恢复的功能 4 实施的可行性 以现有成熟的产品为对象设计 同时还考虑到周边信息通信环境的现状和 技术的发展趋势 并考虑行政主管部门归口管理的要求 使设计的方案现实可 行 5 标准化 开放性 标准化 开放性是信息技术发展的必然趋势 在可能的条件下 设计中采 用的产品都尽可能是标准化 具良好开放性的 并遵循国际上通行的通信协议 应用软件尽量采用已商品化的通用软件 以减少二次开发的工作量和利于日后 的使用和维护 6 可扩充性 系统设计中考虑到今后技术的发展和使用的需要 具有更新 扩充和升级的 可能 7 数据安全 采取必要的措施保障小区内各智能化系统数据的安全 8 易操作 小区智能化系统是面向各种文化层次包括老人和孩子使用的系统 系统及 其功能的配置以能给用户提供舒适 安全 方便 快捷为准则 其操作应简便 易学 而绝不能因 智能 而给用户带来不便甚至烦恼 9 针对性 小区智能化系统的设置并非千篇一律的 而应根据工程的实际情况 如工 程规模 配套设施 市场定位 用户对象 管理要求 小区规划及平面布局等 等因素 作为有针对性的设计 2 3 小区局域网的总体设计 为了满足小区对多媒体 网络的需要 本系统采用100兆以太网技术和标准 来构建一个覆盖小区局域网 该设计建设应采用先进的网络安全 完善的系统 管理技术 不仅要满足当前住宅小区的需要 并且应具有一定的系统升级能力 从而为建立信息化小区提供现代化的计算机网络系统解决方案 8 2 3 1 总体体系结构 本网络设计总体上是一个层次化的体系结构 如图3 1所示 1 网络平台是整个系统运行的基础 包括局域网和广域网 2 网络操作服务平台的基础是局域网络和TCP IP协议集 为实现全网的 网络管理 网络系统采用SNMP网管协议 针对CISCO公司的产品选择CISCO WORKS FORwIN网管软件 可以实现对内外网的全面 综合管理 3 为确保内部网络的安全 采用内外网隔离方式 与外部网络连接采用防 火墙等安全措施 4 网络应用支持与开发工具包括网络服务功能 外部资源连接 以及应用 系统开发工具等组成部份 5 网络服务功能包括信息查询 发布等 支持电子邮件 域名服务 文件 传输服务 外部资源连接的功能是实现 WEB 服务与企业管理信息数据库的互连 6 系统开发工具是开发基于的多种应用软件系统的开发工具 包括系统互 连 面向对象的多种网络应用开发工具 7 小区网络的应用系统包括 INTRANET INTERNET 应用系统等 它们是基 于 系统的网络平台 网络应用服务支持平台所开发的多种应用软件系统 8 本设计中小区网络系统的布线采用 IBDN Integrated Building DistributioNetwork 结构化布线系统 为了使布线系统支持 100 兆主干以及高 速 宽带的多媒体应用 在大楼间采用 6 芯光纤作为传输介质 由于小区内信 息点的数量很多 为了便于管理 在主体建筑中设立多个楼层配线间 从楼层 配线间至住户桌面采用五类双绞线实现 10 100M 的数据传输带宽 9 2 3 2 网络系统的结构 本设计将小区网在物理上分为两套网络系统 一是用于内部物业办公自动 化 局域网应用的内部网系统 二是用于接入国际互联网的外部网络系统 基 于网络安全上的考虑 两套网络系统在物理上是完全隔开的 从职责上看 两 套网络系统各有侧重 内部网主要用于内部使用 具有较高的可靠性 安全性 和高性能的要求 因此在设计时专门采用高性能的交换机系统进行冗余性设计 并采用内外网隔离的方式来保证日常办公信息的安全传送和处理 外部网主要 用于实现住户的对外联系 可以具有较低的性能需求和相对较低的可靠性需求 为此 本方案设计在内外网中具体体现为 将内网的设计放在最重要的位置 外网的设计虽然要求较低 但还是应该具有良好的可扩充性和安全性 网络的 管理采用 CISCO 公司的网管软件 CISCO WORKS FOR WIN 该软件主要应用在中 小型企业的网络环境 它是一个综合的 经济有效的 功能强大的网络管理工 具 能够对交换机路由器 访问服务器 集线器等网络设备进行有效的管理 网管的硬件工作平台使用基于 Windows NT 的高性能工作站 对于住宅小区网络 系统来说 由于信息点较多 主要是多媒体和局域网应用 为此 本系统专门 设计了一整套适合小区多媒体和局域网使用的应用系统解决方案 针对用户要 求的对内外网用户使用网络进行计费的需求 选用东大阿尔派的 NetEye 2 0 它集成了东大阿尔派的 NAS 网管计费功能 10 三三 网络体系部分的设计网络体系部分的设计 3 1 小区局域网平台设计 3 1 1 小区内部网络平台设计 1 网络技术的选择 根据新建小区的现状 结合目前及未来一段时间多媒体的需求 以及网络 维护的简易性和网络的扩充性 本设计以快速的以太网为骨干 10 100M全交 换为桌面 采用多层交换技术建立基于TCP IP协议的局域网 与传统的共享式 以太网相比 交换式以太网具有更高的传输带宽和更高的性能 另外 交换式 以太网还具有更高的安全性和更加灵活的设计 与ATM相比 交换式以太网与传 统的以太网的帧格式完全兼容 并且在成本 安装的容易度 配置的方便性以 及网管人员对该技术的了解程度上 交换式以太网都有ATM所无法比拟的优势 如果采用ATM技术 由于我们的应用系统基本上都是基于传统TCP IP协议的 所以 在网络的周边部分还得采用IANE 局域网仿真 技术 增加了网络的复杂 程度 另外 该网络平台设计中 在网络的核心部分 即中心交换机上采用了 多层交技术 这能够使得网络更加高效 安全和灵活 整个网络拓扑结构分为 四级 采用物理上星型的拓扑结构来建立主干网 其核心结构为可扩展的1 O 0 M快速以太网骨干 本设计网络拓扑结构如图4 1所示 2 网络设备的选择 小区的中心交换机采用百兆光纤交换机 如Cisco的Catalyst 2912MF XL 在交换机上配置双电源提高系统的可靠性 配置1个超级引擎模块 提供高性能 的第二 第三层交换能力 线速的访问控制列表以及QoS策略控制 配置12口 100Base FX模块 分别用于连接住宅楼交换机 需要1个100Base FX端口 配 置1台联想LS 3016交换机 需要1个100Base FX端口 用于连接服务器及信息中 心高性能桌面工作站 二级交换机 根据小区建设布局 将小区住宅楼分为若 干组团 每个组团配置1台交换机用于二级交换 考虑Nd 区网络需求规模的扩 大 应根据可能需求预留接口 三级 四级交换机 在每栋住宅楼中设置为分 中心 在分中心配置联想LS 3016交换机 该交换机提供16个100Base TX端口 以及1个扩充模块插槽 根据每栋住宅楼的具体需求 分别采用联想LS 3016交 换机通过不同的联接方式实现信息点到住宅 11 3 1 2 网络管理系统设计 网络管理是一项繁重而且烦琐的工作 因而建立一个功能强大的网管系统 提供灵活方便的操作界面 可以极大地减轻网管人员的工作 提高他们的工作 效率 并且保障整个网络系统的有效运行 1 网络管理的组成 网络管理系统的基本工作流程为 在被管理部件上预置代理 网络管理者 使用网络管理协议从代理的管理信息库中取得被管网络部件的管理信息 并加 入自己的Mm中 管理软件通过对Mm的分析和处理 达到网络监控管理的目的 如图4 2所示 一个完整的网络管理系统由多个部件组成 包括 网络管理协 议 网管工作站 代理 管理信息库 12 理想的网络管理系统应该具有以下功能 应该具有同时支持网络监视和控制两方面的功能 能够管理网络各协议层 应有尽可能大的管理范围 应有尽可能小的系统开销 可管理不同厂家的网络设备 可容纳不同的网络管理系统 网络管理的标准化 2 网管系统的设计本设计小区网络平台设备选型基于Cisco公司的设备 因此采用Cisco works forwindows网管软件进行管理全网的网络设备 Cisco works for windows加载在基于 Windows NT操作系统的联想工作站上 它可通过浏览器进行操作 这样方便了网管工作人 员的工作 Cisco works for windows支持SNMP V2 RMON和RMON2等标准网管协议 可 以实现对网络设备的远程监控和配置 并能够生成整个网络的拓扑结构图 Cisco公司的路 由器 交换机设备集成了自己相应的智能Agent软件 通过这些Agent在网管工作站上就可 对交换机和路由器设备实现远程配置 性能和故障管理 3 1 33 1 3 IPIP 地址规划以和路由策略地址规划以和路由策略 网络系统的可靠 高效 安全的运行 离不开合理的口地址规划 小区网 络系统涉及千家万户 数量很大 因此 在职地址的划分上可采用如下方式 1 IP 地址分配原则 IP 地址规划方案遵循以下基本口地址分配原则 13 统一规划 对系统的内外网进行统一的地址规划 这样可很方便实现内外网的 互连互通 地址的唯一性 所分配的地址在网络系统 lP 地址空间中是唯一的 地址的层次化划分 地址划分尽可能按照层次化原则 并充分考虑网络的拓扑 结构以利于路由信息的聚合和减少路由表的长度 地址充分利用 所有用户的地址空间采用子网划分和可变长子网掩码 VariableLength Subnet Mask 网络技术 提高地址的利用率 局域网内主机 地址分配 建议按照 从底地址到高地址 方式 依次对下列设备进行地址分 配 认证服务器 网管工作站 路由器 交换机 拨号网络服务器 IP 地址池 等 2 IP 地址编码建议 小区网络系统与国际互联网等互连 为保证连接的灵活性 根据 RFC 1918 文档 为专用网分配地址的文档 保留的 B 类地址 172 16 0 0 172 31 255 255 地址空间 16 个连续的 B 类地址 内 取一 个 B 类 J1 172 16 0 0 172 16 255 255 作为小区网络系统 IP 地址 空间 鉴于该网的可扩展性及今后的发展 本方案建议以合理利用 科学分配 为原则 采用子网划分和 VLSM 等先进网络技术 以一定层次和规则 将整个地 址空间划分为大小不同 用途各异的 IP 地址块空间 编码格式采用点分十进制 IP 地址描述法 由于采用了 VLSM 等先进技术 本方案对地址块的描述方法突 破了传统的 A B C 类 IP 地址分配法的约束 力求更加科学地分配利用 IP 地 址空间 3 路由策略 本小区网络系统的结构设计基本上是一个四级星型结构 节点数较多 必 须采用一套合理的路由策略 由于静态路由协议对网络改变的适应性较差 经 过比较 在局域网的路由策略上选择 OSPF 动态路由协议 在广域网连接部分采 用静态路由协议或 OSPF 动态路由协议 静态路由协议具有配置简单 对广域网 带宽消耗较低的特点 同动态路由器相比 因为不会动态更新 不会占用宝贵 的广域网链路资源 可以提高网络利用率 增强网络与用户的安全 保证正常 应用系统对链路的使用 所以在外部接入上可建议采用静态路由协仪 3 2 应用体系结构设计 应用系统是指利用网络平台提供的数据传输通道 利用相关主机系统和数 据存储及备份系统紧密结合起来组成的硬件支撑和软件平台 提供 Intemet Intranet信息服务 社区服务 视频点播 金融证券 电子商务系统 等相关应用的统一体 3 2 1 系统支撑平台 系统支撑平台为 Intemet Intranet 信息服务平台和应用层服务提供系统 支撑 系统支撑平台可分为运行相关应用的主机系统 保存数据库等相应数据 的数据存储系统和保证数据安全能够进行灾难恢复的数据备份系统 14 1 主机系统 分析可能的应用需求 本设计主机系统采用 Intel 公司的 NetServer 系列 PC 服务器 为提高系统的可靠性和安全性 系统硬盘根据需要采取相应的 RAID 级别冗余 操作系统可根据需求和实际情况选择 Microsoft Windows NT Server Linux 或者 FreeBSD Microsoft Windows NT Server 界面友好 容易 维护 但稳定性 安全性和性能不及后两者 Linux 和 FreeBSD 为开放源代码 的 UNIX 操作系统 稳定性 安全性和性能较高 费用较低 但界面不及 Microsoft Windows NT Server 对维护人员的要求较高 2 数据存储系统 数据存储系统主要为数据库系统提供相关数据存储空间 数据存储系统采 用 HP 公司的 HPNetServerRac3E Storage 系列磁盘阵列 具体容量和相应的磁 盘容量和 RAID 冗余根据实际的需求作相应选择 数据库系统可根据主机的操作 系统选择作相应的选择 如果主机操作系统采用 Microsoft Windows NT sewer 数据库系统可采用 Microsoft SQLServer Oracle 或 IBMDB2 如果操 作系统采用 Linux 或者 FreeBSD 数据库可以采用 MySQL 或 Sybase 3 数据备份系统 建议采用 DDS 3 内置式磁带机进行数据备份 便于灾难发生后能够进行数 据恢复 保护宝贵数据 备份软件可以来用 CA 公司的 ARCserverlT 或者 VERlTAS 公司的 BACKUP EXEC 3 2 2 Internet Intranet 信息服务平台 Internet Intranet 信息服务平台主要包含以下功能 信息发布服务 Web 电子邮件服务 Mail 文件传输服务 VTP 和域名服务 DNS 等传统 Intemet Intranet 服务系统 1 信息发布服务 web 在网上建立公共信息站点 向公众提供有关社区新闻 公告通知 天气预报 家政服务 物业投诉报修 事务指南等信息 成为小区宣传和便民服务的有效 途径 树立网上形象 扩大影响力 WEB 软件根据运行 WEB 的主机所采用的操 作系统有不同的选择 如果操作系统为 Microsoft Windows NT Server WEB Server 采用 Microsoft IIS LotusDomino Notes R5 Netscape Enterprise Server 或 ApaCe for NT MicrosofllIS 与 Windows NT server 结合得较紧密 Lotus Domino Notes R5 能把 WEBServer 与办公自动化系统很好地融合在一起 如果操作系统 代码的自由软件 稳定性和安全性较高 Web 服务具有交互式功能 Web 浏览器 客户端能通过 web 服务器与后台数据库进行交互 web 浏览器客户端也能通过 web 服务器与相关应用服务器建立连接 进而通过应用服务器访问相关后台数 据库 运行相关应用 所以 Web 服务器为基于 Browser Server 标准结构模式 的应用提供了标准的信息交互平台 简化了信息管理系统的建设模式 统一了 各种应用系统的客户端 便于各种应用系统的维护和升级 2 电子邮件服务 E Mail 建立小区整体性的电子邮递系统 并提供电子邮件目录服务 用于小区与外部 网络或小区内部各住户之间的通讯 增进电子邮件服务系统根据操作系统的不 同有不同的选择 如果操作系统为 MicrosoftWindows NT Server E Mail 15 Server 可采用 Microsoft ExchangeServer 或 Lotus NotesR5 Mcrosoft Exchange Server 与 Windows NTServer 结合得较紧密 LotusDomino Notes R5 把 E Mail 与信息系统融合在一起 如果操作系统采用 Linux 或者 FreeBSD E Mail Server 可采用 Sendmail Sendmail 为公开源代码的自由软件 稳定 性和安全性较高 Lotus Domino Notes R5 邮件服务系统是组织完整的邮件解 决方案 它管理丰富的 Notes 邮件和标准化的 Internet 邮件 通过公用通讯录 向 NotesLotus Domino Notes R5 支持 SMTP MIME POP3 IMAP4 X 400MTA 等多种标准邮件传输协议 可以使用 Lotus Domino NotesR5 作为 Intranet 和 Internet 邮件系统的基础 与其它 基于 Server Client 的产品不同 LotusDomino NotesR5 可以在一个服务器 内实现多个邮件标准的功能 用户不必作系统集成 对于 Notes 邮件 它使得 文档可以在组织中流动 也可以在 Notes 系统和外部组织之间流动 Notes 提 供了用于创建 读取和管理邮件的用户接口 使用 Notes 邮件的用户不仅可以 将 RTF 文本 图形 图像 音频和视频数据直接 嵌入 或 附着 在 Notes 邮 件内传送给接收者 还可以通过在邮件中嵌入一个 OLE 链接将非 Notes 应用程 序的现场数据引入 Notes 这些 OLE 对象可以位于 Domino 数据库或 Web 页面 甚至是一个 Windows OLE 对象 Notes 将在路由过程中保持这种链接 由于 Lotus Domino Notes R5 支持多种标准邮件传输协议 故该系统能支持多种丰 富的邮件客户端 Notes 客户端 支持 POP3 IMAP 或者 MIME 协议的邮件客户 端 f 如 Microsoft Outlook Express Foxmail Euroda Lotus Domino Notes R5 中的 Lotus DominoMail Server 还支持通过 Web 浏览器收发 邮件 所以 web 浏览器如 Microsoft InternetExplorer Netscape Navigator 也能作为 Lotus Domino NotesR5 的邮件客户端 3 文件传输服务 FTP FTP 是指文件传输协议 主要用于主机通过网络传输文件 用于网上信息 的下载与传输以及内部各种业务数据的传输 之间大数据文件的传递 这些文件 不便于通过邮件方式传递 实现数据共享 例如 可以通过 FFP 服务器分发软 件 如果相关主机操作系统采用 Microsoft Windows NT Server 可以才采用 捆绑的 FIP 服务器软件 4 域名服务 DNS 域名服务 DNS 是指解析器 需要域名解析的请求端 通过域名服务器将需要 解析的域名 主机名十域名 解析为其对应的 IP 地址 使请求端能找到目标主机 并建立相应网络连接 域名服务是服务平台重要的组成部分 在信息发布服务 文件传输服务 电子邮件服务中都起着重要的作用 是许多应用的基础 本信 息平台中的域名服务系统为来自内部网的域名解析请求提供域名解析服务 在 该域名服务器中保存有内部主机名和其对应的 IP 地址 如果相关主机操作系统 采用 Microsoft Windows NT Server 可以才采用自身的 DNS 服务器软件 16 3 3 安全体系设计 3 3 1 安全体系总体结构 从体系结构来看 安全体系应该是一个多层次 多方面的结构 通过对安 全状况的全面分析 可将安全性在总体结构上分为四个级别 网络级安全 应 用级安全 系统级安全和企业级安全如图4 4所示 图4 4 安全系统总体机构示意图 网络级安全是指在网络的下三层 物理层 链路层 网络层 采取各种安全措 施来保障网络系统的安全 应用级安全是指通过利用各应用系统和数据库自身 的安全机制 在应用层保证对各种访问合法性 系统级安全主要是通过对操作系统 UNIX NT 的安全设置 防止不法分子利 用操作系统的安全漏洞构成安全威胁 企业级安全主要是小区的内部安全管理和计算机病毒防范两方面来保障网 络系统的安全 信息共享与信息安全始终是一对矛盾 要进行网络互联和信息 共享 必定带来网络安全问题 该网络系统主要存在以下安全风险 第一 该网络系统外部网部分与Intemet相连 将很容易吸引各种经济罪犯 外部或内部黑客的非法入侵和攻击 第二 该网络系统比较复杂 各种应用系统又较多 将来在投入运行时可 17 能会带来管理上的困难 同时可能导致整个网络出现安全漏洞隐患 第三 网络系统建成后 各部门单位将统一在一个采用开放讲协议的网络 平台上互连通信 这样一来 各部门单位在享受相互通信便捷的同时 也将面 临各自的敏感重要信息被非法访问的风险 另外 计算机病毒的日益增加也给 网络系统带来可能导致重要数据丢失或系统瘫痪的风险 3 3 2 网络级安全措施 对于网络级安全 一定要充分考虑实际需求和网络现状 可通过以下措施 来从网络下三层 物理层 链路层 网络层 保证网络级安全 1 可靠性安全措施 网络系统的可靠性主要是通过物理层的安全来加以保证 网络和计算机设 备 通信线路以及业务数据的物理安全是网络系统安全的前提 尤其是要保护 网络中的核心交换和路由设备及其它配套设施免遭地震 水灾 火灾等环境事 故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程 主要包括 四个方面 环境安全 严格按照国家有关标准建设该网络设备的所有计算机房 参见国家标准 GB50173 93 电子计算机机房设计规范 国标GB2887 89 计算站场地技术 条件 GB9361 88 计算站场地安全要求 设备安全 主要包括设备的防盗 防毁 防电磁信息辐射泄漏 防止线路截获 抗电磁 干扰及电源保护等 冗余备份 主要是针对网络系统中的重要网络和计算机设备 以及重要的通信线路 采 用冗余备份措施 数据备份 对网络系统中的重要数据 要采取备份措施 如磁带备份 2 物理隔离 该网络系统分为物理上隔离的内部网和外部网两部分 内部网用于小区内部 外部网用于与国际互联网互连 与社会各界交换信息 从而保证内部相关信息 的安全 3 3 3 应用级安全 应用级安全主要从下面两个层次加以实现 一方面利用各应用系统自身专 有的安全机制 另一方面则是利用数据库自身的安全机制 应用系统安全机制 18 应用系统安全机制主要是指在对应用分系统进行开发时 建立相关的安全机制 并与相关数据库平台 如MS SQL Server 安全机制和相应消息传递平台 如 Domino Notes 的安全机制紧密 有机的结合 主要包括如下几点 自定义的用户安全策略 应用系统用户身份认证 访问控制授权 数据加密传输 审计监督 3 3 4 企业级安全 企业级安全建立在整个网络系统范围内 确保整个网络的正常运行 包括 网络设备 应用系统的正常运行 信息存储和传输的安全和可靠 企业级安全管理主要包括 制定安全管理制度 和 计算机病毒防范 两个方面 1 安全管理制度 在内部建立一整套完善而且严密的安全制度 并切实遵照执行 才能从根 本上确保系统的安全 加强内部人员的安全教育 明确各用户的系统使用权限 严格机房等重要场所的管理 加强内部的安全管理 内部安全管理必须坚持以下基本原则 分离与制约 有限授权 预防为主和可 审计原则 内部安全管理的内容主要包括制定以下管理制度 机构与人员安全管理制度 系统运行环境安全管理制度 硬设施安全管理制度 软设施安全管理制度 网络安全管理制度 数据安全管理制度 技术文档安全管理制度 应用系统运行安全管理制度 操作安全管理制度 应用系统开发安全管理制度 应急安全管理制度 加密算法与密钥安全管理制度 19 四四 综合布线设计综合布线设计 4 1 设计要求 对于一个高档小区 它是否能够在现在或将来始终具备最先进的现代化管 理和通讯水平 最终要取决于小区建筑物内是否有一套完整 高质和符合国际 标准的布线系统 为了使小区的建设能够适应新技术的发展和应用 本设计小 区建筑群内的数据等通信线路采用结构化综合布线技术 统一管道 统一介质 的电缆进行配管 配线 以使该布线系统能够方便地 灵活地与相关系统的终 端设备进行连接 本设计方案应具备先进性 开放性 实用性 安全可靠性 可扩展性和可升级性等特点 4 2 综合布线 伴随着信息技术的发展和网络的普及 家庭对网络的需求不断增强 使得 网络服务和其它通讯业务对速度与带宽的要求不断提高 显然 目前的家庭内 布线已不能充分满足需求 根据当前网络的应用 住所需有更高的速度以减少 传送时间 只有在新的建筑中安装新型及标准化的高带宽的布线系统才满足这 些现今或未来的需要 因此 综合布线系统网络才是满足信息化小区作为网络 投资建设的最佳选择 4 2 1 结构化布线系统简介 1 结构化布线定义 结构化布线是一种以 标准 为基础的工程方法 它为商业设计并安装一 个集数据 语音 视频于一体的布线系统 一个适当设计的与安装的结构化布 线系统可提供指定的性能 并且具有灵活性 在相当一段时间内可以适应增长 和变化的需要 另外 一个结构化布线系统可以提供统一 开放的物理布线拓 扑结构 能同时支持多种逻辑连网拓扑 用于各种应用 如以太网 令牌环网 ATM或视频传输 一个基于 标准 的结构化布线系统的先期投资将得到许多利 益回报 包括延长工作寿命 可预测的性能 管理性和增长性 2 结构化布线系统的特点 结构化综合布线系统是为了综合业务数据网j ISDN 的发展需求而特别设计 的一套布线系统 它采用了一系列高质量的标准材料 以模块化的组合方式 把语音 数据 图像和部分控制信号系统用统一的传输媒介进行综合 方便地 在智能大厦中组成一套标准 灵活 开放的布线系统 综合布线系统应具备以 20 下特点 实用性 布线系统实施后 能满足现在通信技术的应用和未来通信技术的 发展 即在系统中能实现语音通信 数据通信 图像通信以及多媒体信息的通 信 灵活性 布线系统能满足灵活应用的要求 即在任何一个信息插座上都 能连接不同类型的终端设备 如个人计算机 可视电话 双音频电话 可视图 文终端 G3或G4类传真机等等 模块化 在整个布线系统中 除去敷设在建筑物内的铜芯或光缆外 其余 所有的接插件都是积木式的标准件 以方便维护人员的管理和使用 扩充性 整个布线系统是可以扩充的 以便将来技术更新和和各方面的 应用扩展 很容易将设备融入整个系统 经济性 布线系统的应用 可以降低用户重新布局或设备搬迁的费用 并节省了搬迁的时间 还可减低日后维护系统的费用 3 AT T SYSTIMAX SCS结构化布线系统 美国电话电报 LT T 公司的贝尔 Bell 实验室的专家们经过多年的研究 在办公楼和工厂试验成功的基础上 于20世纪80年代末期率先推出 SYSTIMATMPDS 建筑与建筑群综合布线系统 现时已推出结构化布线系统 SCS Structured Cabling Systems SCS结构化布线系统是一种用在大楼内及 建筑群之间的专用布线方案 可以把电话机 数据处理设备 个人计算机 交 换机 集团电话 局域网和办公设备相互连接在一起 并可以和外部网络连接 在一起 是一种通过共同的媒介提供完整信息传输的系统 4 3 子系统组成 综合布线系统通常由6个子系统组成 包括工作区子系统 水平区子系统 管理问子系统 垂直干线子系统 设备间子系统及建筑群子系统 由于采用星 型结构 任何一个子系统都可独立地接入综合布线中 因此 系统易于扩充 布线易于重新组合 也便于查找和排除故障 设计方案建议小区结构化综合布 线系统采用加拿大北电公司的IBDN结构化布线系统 即小区结构化综合布线系 统采用水平全五类 6芯多模