天津中德职业技术学院

天津中德职业技术学院

教

师

教

案第九章局域网应用范例9.1信息化小区解决方案

9.1.1信息化小区需求分析1、网络需求调查一个小区或一栋大楼可以实施综合布线，采用10M/100Mbps宽带接入IP域网。特点：接入成本低、带宽高、使用简便例：某小区六栋楼，住房168套，沿街道一线坐落，楼高6层，除3号楼外（两单元）其余为3单元，每单元均为两户。2、流量预计及技术要求多数用户喜欢上网学习、看电影、下载软件预计流量高发期30%视频点播40%用户同时下载

30%收发邮件、网页浏览由于以太网CSMA/CD介质访问控制，存在资源竞争和广播风暴，网络高峰期，服务会受影响。主要技术要求：可靠性：选择的技术设备必须有效的解决服务质量问题，满足应用的需求。可升级和可扩展性：网络必须可以不中断的升级并提供更先进更多的功能，服务更多用户。安全性：使用VLAN确保用户之间的相互隔离，确保网络系统本身的安全。9.1信息化小区解决方案9.1.2信息化小区网络方案光缆到楼（100M）5类UTP入户每楼安装汇聚层交换机（两台以上，使用FEC）小区网络中心安装三层千兆交换机网络拓扑为星状VLAN划分：例：网段，分为8个子网，掩码：54，每楼为一个子网预算允许，可购置一台专门的防火墙1000兆光线上连至ISP图：P2779.19.1信息化小区解决方案9.1.3总结与改进信息化小区的特点是：提供的服务少，例如仅提供互联网接入。对安全性要求较低信息点的数量较固定网络数据六出现时间集中可考虑的改进：将小区网络中心到各楼的100M光纤升级为1000M.因为一个局域网的使用年限为10年，升级为1000M后可为以后的服务打下基础。可在小区活动中心开设绿色网吧或网络电子阅览室，解决未成年人上网和学习的问题。可架设小区内部网站，发布各种通知，相关信息等服务小区居民。可建设小区内流媒体播放器，将较新的影视资源放置在小区内，减少高峰时的网络流量，提高网速。9.3大学校园的解决方案9.3.1项目建设目标采用100Mbps/1000Mbps光纤交换网实现校区内互联。光缆连接80%楼宇。采用100Mbps光纤连接三校区。实现基本应用、计算机辅助教学、电子化图书馆、教学管理办公自动化平台，校园数字化。9.3大学校园的解决方案9.3.2网络通信平台设计1、主干网从图书馆和网络中心为双中心使用动态管理和虚拟局域网核心层使用S6808（锐捷）汇聚层使用S2800,S3550核心层与汇聚层间采用1000Mbps连接图P2329.32、分校区局域网模式与主干网相似，以图书馆为中心，100Mbps到桌面3、三校区网络互联相距小于10KM采用微波或租用光缆进行连接采用802.ID生成数协议，防止路由环路形成。4、住宅楼局域网采用流量、计时、包月三种记费方式采用S1926G+交换机，支持802.1Q使用VLAN防治广播风暴使用1000Mbps上连至网络中心5、教学区无线上网在多媒体视听会议室，多媒体视听室设置无线上网。在房间对角线上安置无线上网设备（RW-W1000）.一个连接有线网络。另一个通过中继方式接入。6、校园VLAN规划以校为单位使用VLAN两个中心：图书馆、网络中心分区占用一个VLANP234图9.59.3大学校园的解决方案9.3.3网络资源平台设计1、网络中心资源平台建设非军事区（DM2）：包括交换机、WWW、E-mail服务器、防火墙、路由器、Internet接入内网包括：用户管理、计算系统、网络教学平台网络OA系统、核心交换机、远程访问服务器、防火墙、宽带增益服务器。2、图书馆网络设计为存储大量的文本、图形、图像、流媒体采用SAN（存储区域网络）1Gbps带宽9.3大学校园的解决方案9.3.4网络安全管理设计1、安全接入和灵活计费同时认证用户名、IP、MAC分布式认证方式认证流与业务流分离灵活扩展计费功能，通过网络中心的RADIUS服务器支持802.1X2、网络管理与防病毒系统网络管理使用StarView10防病毒使用瑞星网络版9.3大学校园的解决方案9.3.5方案特点：先进性：多层交换网络技术、双主节点、汇聚层均衡负载有很高的可行性灵活性实用性可靠性可扩展性9.4电子政务安全解决方案电子政务的主要组成部分：政府部门内部的电子化和网络办公。政府部门间通过专用网进行的信息共享。政府部门与民众之间的信息交流。电子政务的安全理念包括四个方面：安全是个动态过程。安全是立体的多层次的。安全是技术与管理的统一。]安全是相对的。9.4电子政务安全解决方案9.4.1电子政务安全风险分析电子政务的显著安全特点：面对多个不同安全级别的网络环境。具有分级、分权的安全管理与责任体系。将建立统一的目录服务、结合业务系统，实现内部用户安全授权。建立规范的数字认证体系，结合业务、目录服务，实现外部用户的安全授权。核心技术立足具有中国自主知识产权的产品和方案。9.4电子政务安全解决方案9.4.2电子政务安全设计1、内、外网物理隔离电子政务网络由政务内网和政务外网构成，两网间物理隔离，政务外网与互联网间逻辑隔离。物理隔离：不安全就不连网。逻辑隔离：在保证网络正常使用的情况下，尽可能安全。联想物理隔离解决方案：P239图9.9终端级隔离系统：政务内网与其他网络使用不用的硬盘，对于系统其他存储设备内存、CPU等网络转换时进行清除。通信级隔离系统：可建立双、三或多网格里通过网络隔离器实现。网络级隔离系统：在政务外网与互联网间。方案特点：有效的内外网物理隔离。内外网切换方便，无需重起机器。用终端隔离卡，网络隔离器构成三网或多网隔离。通信交换上，分离互联网与政务外网降低网络负荷。无需升级。9.4电子政务安全解决方案2、基础平台安全防火墙子系统VPN安全通道系统入侵检测子系统安全脆弱性扫描子系统网络防病毒子系统网页自动恢复子系统3、应用平台安全采用以PKI技术为基础的应用安全解决方案。PKI是以公开密钥技术为基础的，以数据的机密性、完整性、不可抵赖性为目的而构建的认证、授权、加密等硬件、软件的综合设施。4、网络安全管理由于网络中越来越多的安全设备加入，会形成安全“孤岛”，因此本例中采用了联想安全管理方案。9.5数字图书馆存储系统

9.5.1数据存储与SAN的概念1、数据存储面临的问题数据的管理、更新、困难数据检索、查询慢数据实时性与传输性差稳定性与可扩充性差多用户、数据异构、跨平台操作困难2、SAN的概念存储区域网络（SAN）是一种类似于普通局域网的高速存储网络，它通过专用的集线器、交换机、网关建立起与服务器和磁盘阵列之间的直接连接。它的接口通常是ESCON（企业系统连接）SCSI（小型计算机系统接口）SSA（串行储蓄结构）HIPPI（高性能并行接口）FC（光纤通道）它的主要思路是将LAN上的信息转换到SAN上，使数据访问、备份和恢复不影响LAN的性能，有大量数据访问，不会大副降低网络性能。9.5数字图书馆存储系统

9.5.2SAN的技术特点多个主机可同时访问同一个存储设备SCSI存储设备和服务器装上光纤卡，即可接入SAN9.5.3图书馆SAN应用实例1、网络存储的需求分析功能：在线阅读、查询、视频及VOD点播容量：数据：超星、维普、万方、CNKI、教育资源、随书光盘、影像资料、其他光盘。约有4TB，每年扩展1TB。9.5数字图书馆存储系统

2、网络存储方案设计带宽计算：VOD系统，每个视频流按375kbps计算，共200个，375kbps*200=75Mbps电子图书，每个浏览为64kbps，800个客户，64kbps*800=51.2Mbps

选用IBMOEM2G带宽Silkworm3200交换机共用45块（单块146G）2G带宽无按光纤通道10000转硬盘，采用RAID5。P243图9.103、网络存储选型选用联想SureFibre400纯光纤磁盘阵列。有15个磁盘架可备36G/72G/144G光纤硬盘可支持8个陈列柜级联双528W电源光纤交换机选用BROCADE公司的Silkworm32002Gb