[導(dǎo)讀]根據(jù)大樓弱電智能化系統(tǒng)總體結(jié)構(gòu)的要求局域網(wǎng)可分為局域網(wǎng)和局域網(wǎng),各子系統(tǒng)應(yīng)標(biāo)準(zhǔn)化和模塊化。集成后的系統(tǒng)是一個(gè)開放系統(tǒng),系統(tǒng)集成的過程主要是解決不同系統(tǒng)產(chǎn)品的接口和協(xié)議的標(biāo)準(zhǔn)化問題,以使它們之間達(dá)到:"互操作性"。www.zzwuxian.com
一、項(xiàng)目概述
1.1項(xiàng)目背景
在當(dāng)今社會(huì)中,信息已成為一種關(guān)鍵性的戰(zhàn)略資源。如果把綜合布線比做是高速公路,那么各種信息就是在公路上高速奔馳的汽車,為了使信息能準(zhǔn)確、高速地在各種型號(hào)的計(jì)算機(jī)、終端機(jī)、電話機(jī)、傳真機(jī)和通訊設(shè)備之間傳遞,世界上有不少發(fā)達(dá)國家正紛紛興建信息高速公路。
二十一世紀(jì)將是INTER-NETWORKING(網(wǎng)聯(lián)機(jī)器),CLIENT/SERVER和多媒體整合的年代?,F(xiàn)在"網(wǎng)聯(lián)機(jī)器"的概念代替了"機(jī)器聯(lián)網(wǎng)"的傳統(tǒng)概念。也就是說,當(dāng)一個(gè)企業(yè),一個(gè)政府部門,在規(guī)劃電腦系統(tǒng)時(shí),先從建網(wǎng)開始,再根據(jù)具體需求將各種型號(hào)的大、中、小微型機(jī)掛在網(wǎng)上,從根本上上避免了"機(jī)器聯(lián)網(wǎng)"造成的開放性不良的被動(dòng)局面。因此在新建大樓或舊樓改造的工程中迫切需要一種先進(jìn)的布線系統(tǒng)來鋪設(shè)信息高速公路。綜合布線系統(tǒng)正是這樣一個(gè)系統(tǒng),它以其極大的靈活性、適用性、可靠性、完整性等優(yōu)點(diǎn)代替了傳統(tǒng)的布線系統(tǒng)概念,并在局域網(wǎng)可分為局域網(wǎng)和局域網(wǎng)我國很快為各級(jí)主管和技術(shù)人員所認(rèn)識(shí)。www.xinjiaoji.com
1.2建設(shè)原則
技術(shù)先進(jìn)性:
充分考慮信息化社會(huì)發(fā)展的趨勢,在技術(shù)上適度超前,采用的技術(shù)和設(shè)備應(yīng)能保證大樓建成后苦干年不落后。www.xinjiaoji.cn
成熟性和實(shí)用性:
采用被實(shí)踐證明為成熟的技術(shù)和設(shè)備,并能滿足大樓未來發(fā)展的需要,確保所采用的設(shè)備和主要材料耐久實(shí)用。
開放性:
考慮本布線系統(tǒng)在21世紀(jì)發(fā)展的需要,使系統(tǒng)與未來發(fā)展的設(shè)備具有互聯(lián)性、可互操作性,能很方便地與世界信息網(wǎng)絡(luò)融通。
集成性:
充分考慮大樓弱電智能化系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享,保證子系統(tǒng)總體上的先進(jìn)性和合理性,采用集中管理分散控制的模式,總體結(jié)構(gòu)應(yīng)具有兼容性和可擴(kuò)展性,既包括不同廠商不同類型的先進(jìn)產(chǎn)品,又便于升級(jí)、換代,使整個(gè)弱電智能化系統(tǒng)可以隨著科學(xué)技術(shù)的發(fā)展與進(jìn)步,不斷得到充實(shí)、完善、改進(jìn)和提高。
標(biāo)準(zhǔn)化和模塊化:
根據(jù)大樓弱電智能化系統(tǒng)總體結(jié)構(gòu)的要求,各子系統(tǒng)應(yīng)標(biāo)準(zhǔn)化和模塊化。集成后的系統(tǒng)是一個(gè)開放系統(tǒng),系統(tǒng)集成的過程主要是解決不同系統(tǒng)產(chǎn)品的接口和協(xié)議的標(biāo)準(zhǔn)化問題,以使它們之間達(dá)到:"互操作性"。承包商應(yīng)當(dāng)提供標(biāo)準(zhǔn)數(shù)據(jù)接口、網(wǎng)絡(luò)接口、系統(tǒng)和應(yīng)用軟件接口。系統(tǒng)最終特征是:
(1)可擴(kuò)展性、靈活性好
(2)兼容性和應(yīng)用軟件可移植性強(qiáng)
(3)可維護(hù)性好、生命周期長。系統(tǒng)要嚴(yán)格按照模塊化結(jié)構(gòu)方式開發(fā),以滿足通用性和可替換性。采用模塊化設(shè)計(jì),可實(shí)現(xiàn)總體設(shè)計(jì),分步實(shí)施的戰(zhàn)略。
便捷性:
對(duì)于復(fù)雜的系統(tǒng)都能實(shí)現(xiàn)鼠標(biāo)式操作。
安全性:
承包商所選用的設(shè)備及技術(shù)等,都應(yīng)該滿足在正常使用的情況下是安全無危害的,無污染、低噪聲以及文明的。
可靠性:
用技術(shù)降效的原則,確保整個(gè)系統(tǒng)的可靠性和穩(wěn)定性。
舒適性:
用窮盡的思維方式,極力為大樓的使用者設(shè)計(jì)一個(gè)安全高效、便捷、舒適的生活方式及工作環(huán)境。
可管理、可維護(hù)性:
所集成的系統(tǒng),應(yīng)防病毒、防死機(jī)、防非法侵入等大樓的主要設(shè)備、場所都能被監(jiān)視或者被控制。
高效性:
所集成的系統(tǒng)應(yīng)具有:
(1)快捷的響應(yīng)能力:
(2)控制能力強(qiáng)、實(shí)施性好局域網(wǎng)可分為局域網(wǎng)和局域網(wǎng);
(3)網(wǎng)絡(luò)帶寬,吞吐能力大
經(jīng)濟(jì)性:
運(yùn)用經(jīng)濟(jì)性否定一切的原則,應(yīng)選擇較高性能價(jià)格比的設(shè)備,優(yōu)化所作的設(shè)計(jì)。
1.3建設(shè)規(guī)范
1.3.1信息及網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)
信息技術(shù)通用多八位編碼字符集(UCS)(GB 13000.1)
信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)(GB 15629.11-2003)
信息處理系統(tǒng)光纖分布式數(shù)據(jù)接口(ISO 9314-1: 1989)
光纖分布式數(shù)據(jù)接口(FDDI)高速局域網(wǎng)標(biāo)準(zhǔn)(ANSIX3T9.5)
基于網(wǎng)絡(luò)的企業(yè)信息集成規(guī)范(GB/Z 18729-2002)
信息技術(shù)開放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議(GB/T 17963-2000)
1.3.2結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)
建筑和建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范(GB/T 50311-2006)
建筑和建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范(GB/T 50312-2006)
信息技術(shù)用戶建筑群通用布纜(ISO/IEC 11801: 2002)
信息技術(shù)用戶建筑群布纜的實(shí)施和運(yùn)行(ISO/IEC 14763-1: 1999)
信息技術(shù)用戶建筑群布纜配置(ISO/IEC 14709-1: 1997)
信息技術(shù)用戶建筑群布纜的通路和空間(ISO/IEC 18010: 2002)
光纖總規(guī)范(GB/T 15973.2-1998)
商務(wù)樓通用信息建筑布線標(biāo)準(zhǔn)(EIATIA568A)
民用建筑通訊通道和空間標(biāo)準(zhǔn)(EIATIA569)
1.3.3機(jī)房工程系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)
電子計(jì)算機(jī)場地規(guī)通用規(guī)則(GB/T2887-2000)
計(jì)算機(jī)場地安全要求(GB9361 -1988)
電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50174-1993)
防靜電活動(dòng)地板通用規(guī)范(SJ/T10796-2001)
電信專業(yè)房屋設(shè)計(jì)規(guī)范(YD5003-1994)
通信機(jī)房靜電防護(hù)通則(YD/T754-1995)
1.3.4信息安全設(shè)計(jì)標(biāo)準(zhǔn)
計(jì)算機(jī)軟件配置管理計(jì)劃規(guī)范(GB/T12505--1990)
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分規(guī)范(GB 17859-1999)
計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則(GB 163-1997)
信息技術(shù)設(shè)備的安全(ide IEC 60950:1999) (GB4943-2001)
信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則(GB/T18336.1-2001)
信息技術(shù)信息安全管理實(shí)施規(guī)則(ISO17799-2000)
計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求(GA/T 387-2002)
網(wǎng)絡(luò)入侵檢測技術(shù)要求(YDN 140-2006)
涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求(BMZ 1-2000)
計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求(GA/T 387-2002)
網(wǎng)絡(luò)入侵檢測技術(shù)要求(YDN 140-2006)
1.3.5智能化系統(tǒng)設(shè)計(jì)規(guī)范
智能建筑設(shè)計(jì)標(biāo)準(zhǔn)(GB/T50314-2006)
建筑及居住區(qū)數(shù)字化技術(shù)應(yīng)用系列標(biāo)準(zhǔn)(GB/T20299-2006)
建筑智能化系統(tǒng)設(shè)計(jì)技術(shù)規(guī)程(DB/J01-615-2003)
公共建筑節(jié)能標(biāo)準(zhǔn)(GB50189-2005)
民用建筑電氣設(shè)計(jì)規(guī)范(JGJ/T)
1.3.6防雷與接地系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)
建筑物防雷設(shè)計(jì)規(guī)范(GB 50057-1994)
建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范(GB 50343-2004)
通信工程電源系統(tǒng)防雷技術(shù)規(guī)范(YD 5078-1998)
計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA 173-2002)
計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范(GA 267-2000)
建筑物的雷電防護(hù)(IEC 61024: 1990-1998)
二、綜合布線系統(tǒng)設(shè)計(jì)
2.1綜合布線系統(tǒng)架構(gòu)
根據(jù)標(biāo)準(zhǔn)架構(gòu),整個(gè)綜合布線系統(tǒng)主要分為以下幾個(gè)組成部分:
工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、管理間子系統(tǒng)、主干區(qū)子系統(tǒng)、設(shè)備間子系統(tǒng)。
2.1.1工作區(qū)子系統(tǒng)
工作區(qū)從終端設(shè)備延伸到信息插座,是放置應(yīng)用系統(tǒng)設(shè)備的地方,工作區(qū)終端設(shè)備通過跳線連接到信息插座。如下圖所示。計(jì)算機(jī)終端通過RJ45跳線與數(shù)據(jù)信息插座連接,而電話機(jī)終端則通過RJ11跳線與語音信息插座連接,其中數(shù)據(jù)和語音信息插座均采用相同標(biāo)準(zhǔn)的模塊,插座底盒距離裝修地面30cm。信息插座也可以接入無線網(wǎng)橋,提供無線接入。
工作區(qū)子系統(tǒng)示意圖
為了提高整個(gè)系統(tǒng)的靈活性,工作區(qū)信息插座統(tǒng)一選用模塊化插座,實(shí)現(xiàn)語音端口和數(shù)據(jù)端口之間的方便轉(zhuǎn)換。工作區(qū)數(shù)據(jù)端口采用RJ45模塊化跳線,語音跳線采用RJ11跳線。
工作區(qū)信息點(diǎn)安裝根據(jù)現(xiàn)場情況而定。
工作區(qū)子系統(tǒng)配置:
數(shù)據(jù)用RJ45跳線按數(shù)據(jù)信息點(diǎn)數(shù)量的100%進(jìn)行配置。
2.1.2水平區(qū)子系統(tǒng)
水平子系統(tǒng)位于工作區(qū)信息插座與管理間的水平交連之間,負(fù)責(zé)將干線子系統(tǒng)經(jīng)樓層配線間的管理區(qū)延伸到工作區(qū)的信息插座,如下圖所示。
水平區(qū)子系統(tǒng)示意圖
根據(jù)國際標(biāo)準(zhǔn)對(duì)綜合布線系統(tǒng)的"綜合性"要求,水平區(qū)子系統(tǒng)線纜均使用雙絞線(UTP)。
2.1.3管理間子系統(tǒng)
管理區(qū)為連通各個(gè)子系統(tǒng)提供連接手段。所有的網(wǎng)絡(luò)設(shè)備和通訊設(shè)備都放置在各樓層的管理間內(nèi),水平區(qū)域信息點(diǎn)端口和網(wǎng)絡(luò)通訊設(shè)備的交接也在設(shè)備間內(nèi)完成。
下圖是管理間數(shù)據(jù)配線架的跳線連接方式:
管理間子系統(tǒng)示意圖
2.1.4主干區(qū)子系統(tǒng)
干線子系統(tǒng)由設(shè)備間和管理間之間的樓層垂直主干線纜以及樓宇進(jìn)線間之間的建筑群主干線纜組成。
主干區(qū)子系統(tǒng)示意圖
2.1.5設(shè)備間子系統(tǒng)
設(shè)備間是用來放置大樓綜合布線線纜和相關(guān)連接硬件及其應(yīng)用系統(tǒng)的設(shè)備的場所。在設(shè)備間內(nèi),可把公共系統(tǒng)用的各種設(shè)備,如電信部門的中繼線和公共系統(tǒng)設(shè)備(如PBX),互連起來。設(shè)備間還包括建筑物的入口區(qū)的設(shè)備或電氣保護(hù)裝置及其連接到符合要求的建筑物接地點(diǎn)。它相當(dāng)于電話系統(tǒng)中站內(nèi)的配線設(shè)備及電纜、導(dǎo)線連接部分。
2.2辦公樓綜合布線設(shè)計(jì)
辦公樓全網(wǎng)的的綜合布線將主要分為3部分:
1、辦公信息外網(wǎng)(以下簡稱外網(wǎng))
2、辦公信息內(nèi)網(wǎng)(以下簡稱內(nèi)網(wǎng))
3、辦公語音網(wǎng)
2.2.1信息點(diǎn)統(tǒng)計(jì)
根據(jù)建筑物的設(shè)計(jì)統(tǒng)計(jì)
2.2.2 綜合布線產(chǎn)品
河南新交際中局域網(wǎng)可分為局域網(wǎng)和局域網(wǎng)我們推薦使用知名品牌綜合布線產(chǎn)品。
2.2.2.1屏蔽線纜
應(yīng)用
?結(jié)構(gòu)化布線的數(shù)據(jù)傳輸電纜,傳輸數(shù)字及語音、數(shù)據(jù)和視頻信號(hào)。
?電磁環(huán)境復(fù)雜、強(qiáng)干擾場所(如:雷達(dá)站、大型配電機(jī)房、醫(yī)院放射科、大型工廠及場礦等)
?高保密單位(如政府機(jī)關(guān)、政法行政、公安、武警、邊防、軍隊(duì)及其它保密單位)
?尤其適合所有E級(jí)鏈路和Cat.6的應(yīng)用:
IEEE802.3(10Base-T 10M以太網(wǎng))
IEEE802.3U(100Base-TX 100M以太網(wǎng))
IEEE802.3ab(1000Base-T 1000M以太網(wǎng))
IEEE802.3ae(10GBase-T 10G以太網(wǎng))
ATM 155Mbit/s或ATM622或更高
?支持所有針對(duì)6類或更低級(jí)別布線系統(tǒng)設(shè)計(jì)的應(yīng)用
2.2.2.2屏蔽線配線架
應(yīng)用
?在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語音,數(shù)據(jù)和視頻信號(hào)。
?適用于所有Cat6或超五類屏蔽和非屏蔽系統(tǒng)的應(yīng)用。
?適用于管理間、設(shè)備間子系統(tǒng)應(yīng)用
?電磁環(huán)境復(fù)雜、強(qiáng)干擾場所(如:雷達(dá)站、大型配電機(jī)房、醫(yī)院放射科、大型工廠及場礦等)
?高保密單位(如政府機(jī)關(guān)、政法行政、公安、武警、邊防、軍隊(duì)及其它保密單位)
應(yīng)用
?結(jié)構(gòu)化布線的數(shù)據(jù)傳輸電纜,傳輸數(shù)字及語音、數(shù)據(jù)和視頻信號(hào)。
?尤其適合所有E級(jí)鏈路和Cat.6的應(yīng)用:
IEEE802.3(10Base-T 10M以太網(wǎng))
IEEE802.3U(100Base-TX 100M以太網(wǎng))
IEEE802.3ab(1000Base-T 1000M以太網(wǎng))
IEEE802.3ae(10GBase-T 10G以太網(wǎng))
IEEE802.5(Token Ring 4/16令牌環(huán))
ATM 155Mbit/s或ATM622或更高
?支持所有針對(duì)6類或更低級(jí)別布線系統(tǒng)設(shè)計(jì)的應(yīng)用
應(yīng)用
?在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語音、數(shù)據(jù)和視頻信號(hào)。
?適用于所有超五類或六類信道的應(yīng)用。
?適用于工作區(qū)域、集中點(diǎn)、管理間/設(shè)備間子系統(tǒng)應(yīng)用
應(yīng)用
?在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語音,數(shù)據(jù)和視頻信號(hào)。
?適用于工作區(qū)域、集中點(diǎn)、管理間、設(shè)備間子系統(tǒng)跳接應(yīng)用
?適用于要求較高的千兆位以太網(wǎng)以及一些重要場合
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)
3.1網(wǎng)絡(luò)通信系統(tǒng)技術(shù)簡介
3.1.1局域網(wǎng)技術(shù)概述
局域網(wǎng)(Local Area Network,簡稱LAN)是在小型計(jì)算機(jī)與微型機(jī)上大量推廣使用之后逐步發(fā)展起來的一種使用范圍最廣泛的網(wǎng)絡(luò)。指在一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。它一般用于短距離的計(jì)算機(jī)之間數(shù)據(jù)、信息的傳遞,屬于一個(gè)部門或一個(gè)單位組建的小范圍網(wǎng)絡(luò),其成本低、應(yīng)用廣、組網(wǎng)方便、使用靈活,深受用戶歡迎,是目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中最活躍的分支。
目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型:
Ethernet:10M、100M、Giga、10Giga以太網(wǎng),
ATM:25M、155M、622M、2.4G,
FDDI:100M。
隨著IEEE802.3標(biāo)準(zhǔn)的公布,以太網(wǎng)的發(fā)展非常迅速,逐漸取得主導(dǎo)地位,并把其局域網(wǎng)可分為局域網(wǎng)和局域網(wǎng)他的網(wǎng)絡(luò)技術(shù)趕出了舞臺(tái),目前僅存的仍與它同在的技術(shù),只有局域網(wǎng)中的令牌環(huán)(IEEE802.5)和廣域網(wǎng)中的ATM。但在局域網(wǎng)中以太網(wǎng)占有絕對(duì)優(yōu)勢,目前它的市場占有率幾乎是99.9%。
在端口數(shù)據(jù)分配上,局域網(wǎng)分為共享式和交換式。傳統(tǒng)的局域網(wǎng)是共享式局域網(wǎng),在任意一個(gè)時(shí)刻網(wǎng)絡(luò)中只能有一個(gè)站點(diǎn)發(fā)送數(shù)據(jù),其他站點(diǎn)只可以接收信息,若想發(fā)送數(shù)據(jù),只能退避等待。因此,共享式以太網(wǎng)的固定帶寬被網(wǎng)絡(luò)上所有站點(diǎn)共享,隨機(jī)占用,網(wǎng)絡(luò)中的站點(diǎn)越多,每個(gè)站點(diǎn)平均可以使用的帶寬就越窄,網(wǎng)絡(luò)的響應(yīng)速度就越慢。交換式局域網(wǎng)的出現(xiàn)解決了這個(gè)問題。在交換式局域網(wǎng)中,每個(gè)交換機(jī)端口就對(duì)應(yīng)一個(gè)沖突域,端口就是沖突域終點(diǎn),由于交換機(jī)具有交換功能,不同端口的站點(diǎn)之間不會(huì)產(chǎn)生沖突。如果每個(gè)端口只連接一臺(tái)計(jì)算機(jī)站點(diǎn),那么在任何一對(duì)站點(diǎn)之間都不會(huì)有沖突。若一個(gè)端口連接一個(gè)共享式局域網(wǎng),那么在該端口的所有站點(diǎn)之間會(huì)產(chǎn)生沖突,但該端口的站點(diǎn)和交換機(jī)其他端口的站點(diǎn)之間將不會(huì)產(chǎn)生沖突。因此,交換機(jī)隔離了每個(gè)端口的沖突域。
網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用,而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中,邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上,不同VLAN之間的通信數(shù)據(jù)量很大,這樣,如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次,隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大,它將成為瓶頸。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后,它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表,當(dāng)同樣的數(shù)據(jù)流再次通過時(shí),將根據(jù)此表直接從二層通過而不是再次路由,從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。
3.1.2分布式的系統(tǒng)結(jié)構(gòu)
選擇完全分布的系統(tǒng)結(jié)構(gòu)(處理能力分布和存儲(chǔ)能力分布)。分布式計(jì)算機(jī)系統(tǒng)的特點(diǎn)有無主從區(qū)分,計(jì)算機(jī)之間交換信,資源共享,相互協(xié)作完成一個(gè)共同任務(wù)。而在完全分布式系統(tǒng)結(jié)構(gòu)中,每個(gè)資源都可以由多個(gè)管理者管理,大大提高了設(shè)備利用率。
3.1.3虛擬網(wǎng)絡(luò)
VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段(或者說是更小的局域網(wǎng)LAN),從而實(shí)現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。VLAN劃分可以分為基于端口VLAN、基于地址VLAN、基于應(yīng)用的VLAN等幾種劃分方式,這幾種劃分方式各有特點(diǎn)。可根據(jù)實(shí)際情況選擇不同的VLAN劃分方式。
虛網(wǎng)中的站點(diǎn)不應(yīng)受接口類型的限制,同時(shí)支持網(wǎng)絡(luò)站點(diǎn)的自由移動(dòng),虛網(wǎng)標(biāo)志可被交換設(shè)備自動(dòng)識(shí)別以保持原有虛網(wǎng)屬性。此外,虛網(wǎng)可延伸到整個(gè)信息中心網(wǎng)絡(luò),跨越各種交換設(shè)備。
3.1.4路由功能
三層交換技術(shù),也稱多層交換技術(shù)或IP交換技術(shù),是相對(duì)于二層交換技術(shù)提出的,因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層,它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包,但是它的轉(zhuǎn)發(fā)效率比較低,而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā),效率大大提高。簡單地說,三層交換技術(shù)就是"二層交換技術(shù) + 路由轉(zhuǎn)發(fā)"。它的出現(xiàn),解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn),又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。
推薦內(nèi)部路由采用三層交換功能提高其路由識(shí)別和包轉(zhuǎn)發(fā)能力。而內(nèi)部的三層交換虛擬路由功能與外部路由功能具有互操作性,可以實(shí)現(xiàn)平滑部署。
3.1.5容錯(cuò)功能
在大型網(wǎng)絡(luò)中,核心層處于網(wǎng)絡(luò)的中心,網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進(jìn)行交換,同時(shí)承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦宕機(jī),整個(gè)網(wǎng)絡(luò)即面臨癱瘓。因此,在園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中,核心設(shè)備的選擇,一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力,另一方面要求其具有較高的可靠性,一般選擇高端核心三層交換機(jī)。同時(shí),為進(jìn)一步提高核心層的可靠性,避免核心層設(shè)備宕機(jī)造成整個(gè)網(wǎng)絡(luò)癱瘓,一般在核心層再放置一臺(tái)設(shè)備,作為另一臺(tái)設(shè)備的備份,一旦主用設(shè)備整機(jī)出現(xiàn)故障,立即切換到備用設(shè)備,確保網(wǎng)絡(luò)核心層的高度可靠性。
接入層交換機(jī)使用鏈路冗余,或者叫彈性鏈路的特性。在交換機(jī)的端口上,通過廠商專有的技術(shù),實(shí)現(xiàn)硬件上的故障切換。在主鏈路發(fā)生中斷時(shí),備份鏈路會(huì)在1~5秒的時(shí)間內(nèi)切換到工作狀態(tài)。這樣的技術(shù)不需要有生成樹協(xié)議的運(yùn)算,沒有BPDU的開銷,而且切換時(shí)間遠(yuǎn)遠(yuǎn)低于生成樹的收斂時(shí)間。因此,接入層交換機(jī)適合采用這種簡單易用的方式實(shí)現(xiàn)鏈路的冗余備份。
3.1.6出口防火墻
由于對(duì)Internet訪問的需求,對(duì)上級(jí)主管部門通訊的需求及相關(guān)機(jī)構(gòu)的信息往來等要求外部接入不可避免。因此要求防火墻除提供必不可少的局域網(wǎng)絡(luò)保護(hù)和控制外,還需要防火墻提供多種配置模式,并且通過路由模式實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)、DMZ區(qū)域的劃分,使網(wǎng)絡(luò)更加安全可靠。
對(duì)于較為復(fù)雜的網(wǎng)絡(luò)環(huán)境還可采用簡單的網(wǎng)橋透明模式,將防火墻與核心交換互聯(lián),這樣訪問將通過嚴(yán)格認(rèn)證和控制。通過防火墻的帶寬管理功能,針對(duì)不同的區(qū)域、策略和主機(jī)分配帶寬。
在路由模式下可對(duì)各單位網(wǎng)絡(luò)的具體環(huán)境需求實(shí)現(xiàn)服務(wù)的負(fù)載平衡(Load Balancing)功能,并且合理分配關(guān)鍵主機(jī)的訪問負(fù)載。
防火墻集成狀態(tài)過濾、攻擊防范、NAT、流量監(jiān)控、動(dòng)態(tài)路由等功能,能有效防范來自外部和內(nèi)部攻擊、過濾VPN隧道中的非法流量,既保護(hù)了傳輸通道的安全,也保證了傳輸內(nèi)容的安全;同時(shí),通過對(duì)接入用戶的認(rèn)證、授權(quán)和審計(jì),防止接入用戶越權(quán)使用網(wǎng)絡(luò),造成信息泄漏;對(duì)于移動(dòng)用戶的接入,則通過終端安全漏洞審查,杜絕不符合安全策略的用戶接入。
防火墻提供安全區(qū)域劃分、靜態(tài)/動(dòng)態(tài)黑名單功能、MAC和IP綁定、訪問控制列表(ACL)和攻擊防范等基本功能,還提供基于狀態(tài)的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報(bào)文標(biāo)志位不合法、Large ICMP報(bào)文、CC、SYN flood、地址掃描和端口掃描等多種惡意攻擊。并集成豐富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等遠(yuǎn)程安全接入方式,同時(shí)設(shè)備集成硬件加密引擎實(shí)現(xiàn)高性能的VPN處理。
防火墻通過雙機(jī)熱備、L3 Monitor、IPSec DPD、動(dòng)態(tài)路由等先進(jìn)技術(shù)對(duì)鏈路狀態(tài)實(shí)時(shí)探測,在鏈路故障或者設(shè)備故障的情況下,及時(shí)發(fā)現(xiàn)故障并快速自動(dòng)切換,保障業(yè)務(wù)不間斷運(yùn)行。
3.2 辦公樓網(wǎng)絡(luò)設(shè)備設(shè)計(jì)
針對(duì)辦公樓的網(wǎng)絡(luò)設(shè)計(jì),我們推薦網(wǎng)絡(luò)設(shè)備采用核心交換機(jī),匯聚交換機(jī),接入交換機(jī)及防火墻等網(wǎng)絡(luò)設(shè)備。為了便于管理統(tǒng)一上網(wǎng)絡(luò)機(jī)柜。
評(píng)論列表
還沒有評(píng)論,快來說點(diǎn)什么吧~