MBA智库文档行业房地产建筑建筑装饰网络工程课程设计.doc

网络工程课程设计.doc

下载

Lofr20

64页 | 348KB | 0次下载 |

0.0

(0人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

网络工程课程设计题目：**省交通运输厅信息化系统的规划与设计姓名：学号：班级: 指导老师：莫林日期：2016/1/17 目录第一章项目概述.........................................................................................6 项目建设单位的基本情况 ..............................6 用户性质 .................................................6 业务及需求 ...............................................6 建设项目的意义 ...........................................6 本项目建设的有利条件和基础 ..........................................7 项目建设周期及分步实施计划 ........................................................7 第二章项目需求分析................................................................................7 业务对信息化系统的分析 ..............................7 业务的组成情况 ...........................................7 各部门的功能及需求分析 ..............................8 办公室 ...................................................8 人事处 ...................................................8 政策法规处 ................................................8 综合规划处 ................................................9 财务处 ...................................................9 综合运输管理处 ..........................................10 建设管理处 ..............................................10 水运管理处 ...............................................10 安全监督处 ...............................................11 科教处 ..................................................11 内审处 ...................................................12 机关党委 ................................................12 离退休人员工作处 .......................................12 交通工会 ................................................12 机关服务中心 ............................................13 第三章总体设计 ...............................................13 建设目标 ...........................................13 设计原则 .................................................................................14 先进性原则 ..........................................................................14 实用性原则 ...............................................15 可扩充、可维护性原则 .....................................15 可靠原则 .................................................16 安全、保密性原则 .........................................16 经济性原则 ...............................................16 设计依据 ...................................................16 关于本项目的各种批文 .....................................17 第四章系统的网络设计 .......................................................................17 局域网技术现状分析与技术概述 .......................17 网络技术选择 .......................................18 网络设备的系统结构 .................................18 虚拟网络 ................................................19 路由功能 ................................................19 容错功能 ................................................19 网络管理 ................................................19 网络设计思想 ..............................................................19 网络逻辑结构 ..............................................................21 网络实现 ..........................................................................................22 系统需求 .................................................22 主干网 ................................................................................23 各子网的设计 .......................................................................24 远程服务 ...................................................................24 与外部网络的连接 ......................................................24 网络物理拓扑结构 ..................................24 外连方式 .........................................................25 网络中心的地位和功能 ..................................25 电话拨号 ...............................................26 ISDN ...................................................26 DDN .................................................28 帧中继 ................................................29 光纤 ...................................................30 网络设备选择 .......................................31 Baystack 350-24T .........................................31 Accelar 1100 ............................................31 Optivity .................................................32 UPS ....................................................33 服务器 .................................................33 配置的几点考虑 ....................................38 子网划分与地址规划 .....................................38 虚拟局域网的划分 .......................................38 增强 IP 组播能力 .........................................39 安全性 ...........................................................39 网络设计 ......................................................39 应用软件 .......................................................40 用户口令加密存储和传输 .................................40 分设操作员 .............................................41 分设操作员 ...................................................41 网络配置 ...........................................................5 路由器 ..................................................41 防火墙 ..................................................42 系统配置 ................................................42 网络服务程序 ............................................42 数据库安全配置 ..........................................43 通信 .............................................................43 第五章具体设计 ...................................................44 机房设计 ...........................................................45 布局设计 .................................................45 设计要求 ........................................................45 综合布线系统 .....................................................45 全光网的产品选择 .........................................45 接插件的传统布线方式的特点 ...............................46 关键器件 VF 一 45 的特点 ..................................46 系统设计 .................................................47 工程造价分析 .............................................49 光纤布线系统工程实施体会 ......................................49 防雷系统 ...........................................................51 防雷的措施 ...............................................51 机房电源系统的防雷及方案 .................................52 机房信号系统的防雷及方案 ......................................53 附录报警系统造价概算.................................................56 机房造价概算.....................................................58 综合布线系统造价概算.............................................60 施工方案.........................................................62 监控系统造价概算 ........................................................64 第一章项目概述项目建设单位的基本情况用户性质交通运输是人类社会生产、经济、生活中一个不可缺少的重要环节。交通运输业是国民经济的重要部门之一，它在整个社会机制中起着纽带的作用。交通运输既是衔接生产和消费的一个重要环节，又是保证人们在政治、经济、文化、军事等方面联系交往的手段。业务及需求交通局主管全市公路、水路和地方铁路交通行业管理的市政府工作机构，内设办公室、人事科、综合科、财务科、计划基建科、政策法规科等 6 个职能科室，共有市直交通事业单位 8 个，其中，正县级 3 个:市公路管理局、市航运管理局、市地方铁路管理局，副县级 2 个:市运输管理处、市交通稽查支队，正科级 3 个:市交通战备办公室、交通信息中心、市交通基本建设工程质量监督站。建设项目的意义公路线长、点多、面广、工作量大，由于人员少，公路建设管理工作难以做到“建”、“管”、“养”同时兼顾、路政管理执法力度不够，养护工作相当滞后，路损情况日益严重，给我县公路建设管理及交通事业发展带来十分不利的负面影响，并且经济社会发展的实践充分表明，包括铁路、公路、水运、民航、管道在内的交通设施，既是国民经济重要的基础设施，又是国民经济的先导性产业。所有建设一个完整的信息化系统很有必要，这样既能减少工作人员的工作量还能是交通运输实现高效快速的发展。本项目建设的有利条件和基础随着社会的发展，人们生活水平的提高，网络进入每一个人的生活，社会的现代化、信息化也将更将普及化与生活化。随着综合交通运输业的发展，管理模式变革和管理内容调整将对信息系统的规划和建设带来的深刻影响，因此交通运输系统不仅需要满足和加强基于各个交通运输方式的日常管理功能，而且需求满足交通运输综合管理模式变革和辅助决策的需求。项目建设周期及分步实施计划第一步：对项目进行需求分析第二部：系统的网络构架及结构设计第三部：各个系统的具体设计第四部：综合布线第五步：总体调整第二章项目需求分析业务对信息化系统的分析业务的组成情况整个交通运输厅可分为 15 个部门：办公室、人事处、行政审批办公室、财务处、综合运输管理处（城市公共交通指导办公室）、建设管理处、水运管理处（黄金水道建设办公室）、安全监督处（应急管理办公室）、科教处、内审处、机关党委、退休人员工作处、交通工会、机关服务中心。各部门的功能及需求分析办公室负责文电、会议组织、机要、档案、综合性报告、文件起草和政务信息、保密、信访、政务公开、机关财务、资产管理、综合协调等机关政务、事务工作；负责上级重要决策、批示的督促检查工作；承担交通宣传和新闻发布工作。人事处责机关和直属单位的人事、劳动工资和机构编制管理工作；按规定管理直属单位领导干部；指导公路、水路行业有关体制改革、人才队伍建设；负责组织实施交通运输行业资格制度的相关工作。政策法规处（行政审批办公室）交通运输地方性法规、规章草案，承担有关立法的规划和协调工作；承担机关有关规范性文件的合法性审核和重要决策法律咨询工作；承办相关行政复议、行政应诉等法律事务；组织开展政策研究；指导、监督公路、水路运输行业有关行政执法工作。负责法制宣传教育；依法负责公路、水路运输行业行政执法人员交通行政执法证件的核发和地方行政执法证件的申领工作。牵头负责行政审批工作。综合规划处（交通战备办公室）综合运输体系规划，承担有关协调工作；组织拟订公路、水路等行业发展战略和规划，参与拟订物流业发展战略和规划，提出有关政策和标准；承担有关规划和建设项目的前期工作、行业审核和后评价工作；提出国家和自治区政府财政性专项资金投资政策和资金安排建议，并监督实施；负责组织编制港口规划，依法承担港口岸线使用审查、审批和上报工作。拟订行业利用外资政策和管理办法；负责行业利用国际金融组织贷款、外国政府贷款项目管理协调工作；拟订全区公路、水路交通战备规划和重点目标保障方案，提出建设项目战备要求和战备物资储备需求，并组织监督相关工作的落实；承担国防动员有关工作；承担有关环境保护、招商引资、对外合作与交流、行业统计、预测、信息引导工作。财务处承担公路、水路行业有关投融资政策拟订工作；承担公路、水路行业财务、会计、厅管专项资金、非税收入、收费管理制度拟订工作并监督实施；提出有关财税、价格等政策建议；承担部门预算的组织编报、执行和管理工作；承担收费公路的行业管理工作；承担机关、直属单位国有资产的监督管理工作；参与拟订行业有关运价及收费标准并实施监督检查；承担公路、水路基础设施建设资金筹集管理工作；根据授权，对国家出资企业和国有权益履行出资人监管职责。综合运输管理处（城市公共交通指导办公室）承担综合运输体系建设与发展的协调工作；参与拟订公路运输、城市公共交通管理、国际道路运输等相关政策、制度和标准并监督实施；承担公路运输行业监管，承担车辆维修、营运车辆综合性能检测、机动车驾驶员培训机构和驾驶员培训管理工作；承担公共汽车、城市轨道交通运营、出租汽车、汽车租赁等的指导工作；指导、协调国际道路运输管理工作。组织协调重点物资、紧急客货道路运输工作；按规定承担物流市场有关管理工作。建设管理处承担全区公路基础设施建设相关政策、地方标准、规范和管理规定拟订工作并监督实施；承担公路工程建设市场监督管理工作；建立健全公路建设资格准入机制及市场信用管理体系建设；承担公路建设工程造价管理工作；承担公路建设工程招标投标活动监督管理责任，动态管理公路评标专家库；承担公路建设项目从初步设计到竣工验收的监督管理工作；依法审批、审查公路建设项目设计文件、开工许可；承担公路建设工程质量监督管理工作；组织审查公路工程重大技术方案、工程竣工验收工作；指导公路养护工作。水运管理处（黄金水道建设办公室）承担水路建设和运输市场监督管理工作；拟订全区水运基础设施建设和运输行业相关政策、地方标准、规范和管理规定并监督实施；建立健全水运建设资格准入机制及市场信用管理体系建设；承担水运建设工程造价管理工作；承担水运建设工程招标投标活动监督管理责任，动态管理水运工程评标专家库；承担水运建设项目从初步设计到竣工验收的监督管理工作；依法审批、审查水运建设项目设计文件、开工许可；承担水运项目工程质量监督管理工作；依法组织审查水运工程重大设计方案、工程竣工验收；指导水路运输、港口、航道维护、船舶检验和港口设施保安管理工作；依法负责国际海运及港澳航线管理工作；组织协调重点物资、紧急客货的水路运输工作；参与综合运输发展规划及水运发展规划编制工作；参与黄金水道建设项目前期工作，承担黄金水道建设管理、协调推进、督促检查等工作。安全监督处（应急管理办公室）拟订并监督实施公路、水路安全生产政策、法规和应急预案；指导有关安全生产和应急处置体系建设；承担公路、水路基础设施建设和有关交通运输行业安全生产监督管理工作；依法组织协调或参与有关应急处置及事故调查处理工作；承担有关安全生产、应急信息统计、分析等工作；指导公路、水运工程抢险救灾工作；指导全区交通运输防汛、防疫、防震、消防等工作。科教处组织拟订公路、水路等行业科技、信息化政策并监督实施；组织协调交通运输重大科技项目研究，以及新科技成果转化和推广应用工作；承担公路、水路等行业有关标准、质量和计量工作；参与拟订行业节能减排发展战略并指导实施；指导交通运输行业职业教育和职工培训工作；联系交通运输行业学会、协会，承办厅业务主管社会团体相关事务；负责开展交通运输技术交流与合作。内审处承担行业内部审计业务指导工作；组织实施对交通运输行业国有资产保值增值、重大财务收支和经济效益、政府投资的交通建设项目以及自治区交通专项资金征收、使用及管理情况的审计或审计调查；组织实施对厅管直属单位处级领导干部的经济责任审计；负责外部审计的协调配合及审计结果的应用工作。机关党委负责机关和指导直属单位的党群工作、思想政治工作；指导交通党建；负责行业精神文明建设和双拥优抚工作。离退休人员工作处负责机关离退休人员工作，指导直属单位的离退休人员工作。交通工会指导和协调全区交通系统基层工会工作；指导和协调各基层交通工会开展普遍建立工会组织和普遍实行工资集体协商的“两个普遍” 工作，协调劳动关系机制；负责全国、全区劳动模范、先进工作者和“五一”劳动奖状、奖章，金桥奖、金锚奖评选、推荐工作；参与厅直属企事业单位党委做好推荐、考核厅直属单位工会领导人选工作；开展交通工会培训工作；负责全区交通职工疗（休）养工作，工会统计工作；组织和指导开展全区交通运输系统的文体活动；协调厅直属单位计划生育工作机关服务中心贯彻执行国家有关机关后勤服务的方针、政策和法规；受部委托，承担部机关后勤行政管理的有关工作；承担部机关后勤行政管理和后勤服务的保障工作；研究拟订部机关后勤工作规章、制度以及服务措施和标准。受部委托，承担部机关房屋、土地、车辆、办公设备等固定资产管理工作；承担部机关基本建设、社会治安综合治理、环境秩序、节能减排、办公用品（不含信息会耗材）、政府采购工作；承担部机关和在京单位住房制度改革、交通安全、爱国卫生、人防、绿化管理等工作。承担部机关后勤服务等工作；承担部机关办公服务、职工生活、接待的组织实施等机关后勤服务和保障工作；承担部办公用房及部机关产权职工住房物业服务的管理工作。　　第 3 章总体设计建设目标随着信息技术的快速发展，交通运输系统的运行与管理现代化程度越来越高，使得交通运输的安全性、自动化水平、运行与管理效率显著提高，有利的促进了交通运输业的稳步快速发展。综合交通运输信息系统是个钟交通运输方式之间信息交换的平台，是促进综合交通运输业健康发展的重要保障。综合交通运输系统在满足日常业务管理需求的同事，还要从综合交通运输发展的战略需求出发，对未来信息系统规模、投资规模、投资渠道、交通运输信息的综合运用、技术队伍等的发展进行战略规划。设计原则先进性原则交通运输信息系统设计应采用先进和成熟的网络技术，使新建立的系统能够最大限度的适应今后信息技术和发展要求，主要体现在一下几个方面（1）采用先进的、开放的系统结构综合信息网的网络盘结构采用最流行的和最成熟的千兆以太网技术构建双星型局域网：设置双千兆核心交换机作为其核心，负责站调楼各楼层交换机、个信号楼、形成综合信息网的干网（2）采用先进的计算机技术采用 VLAN 技术划分交换机端口，把编组站集中控制系统、集中监测系统等划分道不同的 VLAN 中，在逻辑链路层进行隔离，既可以避免非法访问，完成安全隔离，又可以抑制广播数据的传播。采用多播注册协议和 IGMP 侦听技术，过滤多播重播送的流量，让封包传输到真正需要这些流量的地方，减少网络的传输流量，从而实现流量控制。实用性原则（1）充分考虑用户业务管理要求系统总体设计要充分考虑到用户当前各个业务层次，各环节管理中数据处理的便利性和可行性。从业务层次、数据处理的可行性、使用性角度出发，区分各个系统。（2）采用总体设计，分步实施的技术方案在系统总体设计的前提下，首先进行业务处理层的底层管理，稳步向中高层管理和全面自动化过度，使系统与用户的实际需求始终紧密联系，增加系统的实用性，使系统建设的连贯性。可扩充、可维护性原则（1）网络系统要易管理、易维护、易扩充再设计网络时要选用先进的网络管理平台，集中对全网设备（路由器、交换机等）统一分配资源，具体到端口的集中监测，分权管理，自动精确的发现网络中的错误位置，及时提供故障报警和日志，并通知网络管理员进行维护和想处理，以及提高网络维护。（2）以参数化方式管理系统硬件设备编组站视频监控系统支持摄像机的云台转动和镜头的变焦、聚焦、调节光圈等功能，并对预置外的增加、删除和调节等进行操作（3）核心硬盘设备的可扩充性应在交换机的端口、服务器和处理器数量、内存容量、磁盘架数等方面保证网络的可扩充性。在网络设计中对核心层或骨干层以及汇聚层交换机的高速端口要预留 2 个以上用于维护和扩展：对核心服务器（如数据库服务器）可以选用具有多 CPU。内存。硬盘插槽的企业级服务器。可靠原则（1）采用容错功能的服务器及网络设备选用双机备份、方案，出现故障时能够迅速恢复并采取适当的应急措施。在电源设计需要为关键网络设备和用户机配置足够功率的不间断电源，在供电不稳定，或停电是可以持续一段时间供用户保存数据、退出系统。（2）设备离线应急操作相互替代设备主机，I\O、供电设备去全部采用双机热备，以及故障自动切换冗余技术。安全、保密性原则为防止网络受到外界入侵和攻击，在一个安全措施完善的计算机网络中，要部署病毒防护系统、防火墙隔离系统，以及入侵检测、木马查杀系统和物理隔离系统。经济性原则在满足系统需求的前提下，应尽可能充分利用现有的资源，选用性能价格比较优惠的设备。设计依据关于本项目的各种批文项目建议书、项目可行性报告、初步设计、详细设计、招标此内容不做具体说明第 4 章系统的网络设计局域网技术现状分析与技术概述目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型： Ethernet:10M、100M、Giga 以太网， ATM:25M、155M、622M、， FDDI:100M 面临淘汰。在端口数据分配上也分为共享式和交换式，网间数据交换核心方面分为路由和三层交换两种技术。在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在以太网和 ATM 之间的，这两种技术各有短长 ATM 技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供 QOS 保障，在实时数据传送，预留带宽方面有不可比拟的优越性，特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟度不够，和目前直接基于 ATM 的应用类型还比较少，它的优越性受到了限制，另外它的元件和设备价格昂贵是另一个不利与推广的弱点。以太网技术相对成熟，而且多数应用基于以太网开发，所以决定了目前它在网络中占主导地位，受多数用户的青睐。在此我们推荐使用千兆以太网技术，它在技术上由快速以太网衍生出来、性能价格比高，现在相关技术已经稳定，并且非常适合中小学使用。在此方案中我们选择千兆以太网与三层交换作为技术定位的基本模式。网络技术选择根据应用实际需求，和网络功能、性能、安全性等多方面的分析，对网络技术做出如下选择：根据应用系统的需求和接入网络方式的特征，交通运输厅网络采用交换与和共享技术结合的方式构建自己的网络通信平台，采用虚网划分技术，虚网间数据传输实现第三层交换，为桌面设备提供 10/100M 以太网接入，并同时具有技术领先性。主干为千兆以太网。服务器以 100base-T 接入普通网络用户 PC 采用 10/100Base-T 方式接入网络基本形式为交换式网络。网络设备的系统结构选择完全分布的系统结构（处理能力分布和存储能力分布）选择存储转发式交换技术（Store-forward）以支持低速网络接口和高速网络接口的交换及对错误帧的过滤选择统计时分复用（TMD）数据交换总线结构的交换设备减少系统延时选择支持多种网络接口的设备虚拟网络灵活多样的虚网划分手段，基于端口，基于地址和给予应用虚网中的站点不应受接口类型的限制。支持网络站点的自由移动，虚网标志可被交换设备自动识别以保持原有虚网属性。虚网可延伸到整个信息中心网络，跨越各种交换设备。路由功能内部路由采用三层交换功能提高其路由识别和包转发能力内部的三层交换虚拟路由功能与外部路由功能有互操作性容错功能提供交换机内部重要模块的全双工配置（管理模块）和冗余接口, 主要功能部件的热插拔功能,支持网络链路的冗余连接网络管理支持广泛的网络管理平台（如 HP OpenView SUN NetManager 等）, 提供交换机配置、管理，虚网配置、管理和网络性能统计监控的网管工具：基于 SNMP 网络管理协议，支持标准的 MIBs 网络设计思想针对以上情况，本方案的设计采用国际流行的分层设计：自顶向下进行结构化设计，自底向上实现各种业务。根据我们以往的经验，交通运输厅的计算机网应具有如下特性：（1）前瞻性：即所采用的技术应是国际通信界公认的主流技术，具有持续发展的潜力。（2）兼容性：目前，国内各种网络的建设方兴未艾，保证网络良好的兼容性是业务扩展的重要前提之一。（3）经济性：网络建设的最终目的，是要服务于社会和公众，并产生可观的经济效益，进而产生收益和投资之间的良性循环。（4）演绎性：网络建设是一个可持续滚动发展的过程，只有不断地吸收营养、不断地发展壮大，才能产生更大的经济和社会效应。（5）竞争性：只有这样的网络才能在市场竞争中当然会脱颖而出，独占鳌头。（6）稳健性：因为网络系统在将来政府办公的地位非常重要，所以市委市府计算机系统对系统的稳健性将有较高的要求。本方案正是结合实际需求对于系统的稳健性进行了深入的设计。为了实现上述特性，我们本着以下原则进行设计：充分依照国际上的规范、标准，借鉴国内外目前所流行的主流网络体系结构和网络运行系统，采用国际上成熟的模式，汲取国内外各种信息系统的建设经验，从网络信息化的实际要求出发进行设计。确保技术的先进性和实用性，使网络具有良好的可扩展性和灵活性，以适应网络的迅猛发展趋势，既满足当前需求，又照顾未来网络建设发展的需要。充分利用当地已有的各种网络资源，确保网络内部的互联互通。由于此网络是一个实用的服务运行系统，在总体设计时充分考虑工程的可靠性、可用性、可维护性以及网络的安全性，建立完善的安全管理体系。另外，本计算机信息系统的建设是一项庞大而繁杂的工程，它需要领导的支持、大笔资金的及时到位、计算机专业人员具有良好素质和较高技术水平，以及应用科室的配合和多部门的密切协作。所以我们对于系统的建设提出“总体规划、分布实施”的建议。在制定总体规划时，我们遵循“切合实际、分阶段实施、循序渐进、安全有效”的基本原则。网络结构的选择具有先进性和安全性，扩充升级方便，可保护前期投资。基于上述因素考虑，交通运输厅的计算机网络建设思想如下：（1）基本构架采用国际上目前流行的 INTRANET 网络技术，以 TCP/IP 为基本传输协议；（2）主干网采用千兆以太网技术，以便满足市委市府系统中大量数据传输的要求；（3）分支网络采用 Fast Ethernet 技术以满足普通应用需求；（4）采用先进的虚拟网络技术，将网络按功能模块划分成不同子网，增强网络的安全性； (5) 融合 WEB 技术，PROXY 技术等 INTERNET 综合应用； (6) 采用 FIREWALL 防火墙技术提高网络安全性，可靠性；网络逻辑结构交通运输厅计算机网络的逻辑拓扑结构如下：在逻辑拓扑中网络可划分为若干虚拟局域网，虚拟局域网不受设备物理位置的限制，灵活性较大。按各部分功能划分：SERVER VLAN 为服务器群虚网，将各种主要服务器（WEB 服务器、管理数据服务器、邮件服务器、FTP 服务器等）放在一个虚网内便于管理、维护，同时也可以尽可能减少外部入侵及破坏系统的可能性;VLAN1、 VLAN2……根据不同的职能部门划分，如：办公室、人事处、行政审批办公室、财务处…… 网络实现系统需求目前交通运输厅已经完成了综合布线部分的工程。交通运输厅是一栋高 9 层的建筑，每个楼层之间通过网络共享一部分数据。下面列 VLAN1 VLAN2 VLAN3 Router SERVER VLAN R 交通运输厅计算机网络逻辑拓扑结构出各部门对网络的需求。办公室、人事处、行政审批办公室、财务处、（城市公共交通指导办公室设管理处、水运管理处（黄金水道建设办公室）、安全监督处（应急管理办公室）、科教处、内审处、机关党委离退休人员工作处、交通工会、机关服务中心。序号单位名称信息点数 1 办公室 11 2 人事处 8 3 机关党委 9 4 行政审批办公室 12 5 财务处 7 6 综合运输管理处 8 7 建设管理处 9 8 水运管理处 12 9 安全监督处 10 10 科教处 11 11 内审处 9 12 离退休人员工作处 8 13 机关服务中心 11 14 交通工会 12 17 小计 137 主干网网络的主干建议采用两台自适应千兆以太网交换机作为中心交换机（分别作为市委与市政府的核心交换机）。两台核心交换之间采用千兆光纤相连，以保证主干网信息的畅通。服务器均以 100BASE 端口和交换机相连，这样可以提供足够的带宽，减少由于用户对服务的集中请求所产生的网络瓶颈。建议使用先进的路由交换机产品。路由交换机可将 IP 路由功能集成在硬件中，以较低的代价就可获得比传统路由器高得多的路由性能。各子网的设计交通运输厅的子网均以 100M 的上连带宽分别和中心交换机相连，到桌面采用 10/100M。各分支网采用交换式快速以太网技术。远程服务为了满足工作人员在家中进行办公的需要，采用远程拨号把政府工作人员家中的计算机和校园网通过公共电话网连起来，充分利用现代通信手段和网络资源。群众也可以通过电话拨号访问交通运输厅网站上公开的信息资源。与外部网络的连接与国际互联网的连接可以获得大量的信息资源，同时能将交通运输厅介绍给世界。网络物理拓扑结构根据以上分析，交通运输厅的计算机网络物理拓扑图可以是：外连方式交通运输厅网络中心首先是各交通系统的大脑与心脏，承担了各交通系统的运行、维护的重要责任；除此以外还是核心节点，它的计算资源、网络资源、信息资源对于各交通系统具有重要的辐射作用，是一个较为集中的数据中心，和多种应用的中央控制的监测机构，所以湛江市委市政府办公网的建设是整个网络建设的关键。网络中心的地位和功能：管理中心控制中心数据集中及备份中心检查及检测中心对外信息发布中心为了更好地、更经济地利用湛江市信息网的资源，满足各种类型节点的具体需求，我们初步比较以下几种节点接入方式：电话拨号、 ISDN、DDN、帧中继、光纤。电话拨号电话拨号上网是利用现有的电话线资源，通过公众通信网实现网络节点的接入。公众通信网主要用于话音的交换传输，但由于速率低，数据传输存在困难，网上的业务主要是电话通信。数字数据网主要用于进行点到点的数据传输，但不能交换，网络利用率低。网上的业务主要就是将计算机上的数据快速地从一个点传送到另一个点上。和其它的接入方式相比，电话拨号虽然费用最低，但受到电话模拟线路本身技术的限制，其可提供的连接速率较低，且通信质量容易受到影响，不能提供高品质的连接信道。 ISDN 采用 ISDN 的优势可归纳为以下几点： (1) 技术成熟 ISDN 的技术在 80 年代就开始试验和使用，ISDN 的标准则在 1984 形成，在 1988 年趋于稳定。ISDN 的网络产品和终端产品已经在市场上被广泛地采用。终端产品价格逐年下降。网络运营者也积累了开放 ISDN 业务及应用的丰富经验。我国网上交换机设备经过 3 年的技术和测试工作，已基本具备了 ISDN 的能力。 (2)安装简单安装又可分为用户把自己的终端设备连接到 ISDN 线上和局方为用户安装 ISDN 线两个方面。对于前者，ISDN 为用户很好地解决了连接问题，它提供标准的用户网络接口。这一特点是 ISDN 成功的关键所在。它以标准接口将各种类型的终端设备接入到 ISDN 网络中。只要用户使用一对用户线、一个 ISDN 号码、一台有 ISDN 标准接口的终端适配器(ISDN TA)，将现有的设备(包括模拟设备如：普通电话机、传真机等) 连接到 ISDN TA 上。这样，用户就可以保留原有的模拟设备，节省投资。如果用户已有了第二条电话线专为电脑上网使用，也就是说终端设备只有电脑，那么就可以不必购买 ISDN 终端适配器(ISDN TA)了，只需插一块 ISDN PC 卡就可完成电脑与 ISDN 线的连接。 (3) 方便易用 ISDN 线路可以一线多号，一线多连，两个终端可以同时使用而互不干扰。比如：在一条 ISDN 电话线上可以用一个信道保持声音通话，用另一条信道上网。而且由于它属于普通电话网的一部分，所以用户既可以与 ISDN 用户也可以与普通电话用户通信。当用户在一条 ISDN 线上与普通电话用户通信时仍按普通市话或长途标准收费。 (4) 多媒体通信 ISDN 为用户提供 64Kbit/s 的数字连接，使用户可以传递语音、数据和图像等多种媒体的信息，并使各种应用可以在这一平台上得以开发和使用。例如：会议电视一般需要三个 2B+D，即 384kbp/s 就能得到令人满意的会议电视效果。 (5) 经济实惠这可以表现在以下几个方面：首先，它可以一线多用，做综合业务的处理，减少投资；其次，它可提高通信能力 3～5 倍，节省费用，提高效率；第三，它可即时连接使用数字数据线路，其费用远低于 DDN 专线。另外，ISDN 是一种需求式服务，所以用户使用它与普通电话一样，只在需要时发起呼叫，支付相应使用时间的通话费，一旦连通，用户获得的就是高速数字通信。 (6) 具有数字化优越性在传输速度方面，目前最快的模拟调制解调器也只不过是 56Kbps，而且这是一个理论值，实际使用时至多只能达到 52Kbps，它还依赖于电话线的质量。但在 ISDN 中仅 2B＋D 就可达到 64Kbps，若传输一个 1MB 未压缩文件不到 1 分钟就可传输完毕，比前者要快很多，显然占有优势。在通话建立方面，模拟 Modem 要协商电话线支持的带宽(速率)需要 10～30 秒或更长时间，而 ISDN 无那种咕吱咕吱的杂音，几秒钟就连接好了。从传输质量上讲，ISDN 的数字传输比模拟传输更不会受到静电和噪音的影响，使数据通信中更少出现错误与重传现象。 DDN DDN 技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,且已经在一些金融系统中得以广泛使用,是一种较为成熟的技术。出于对未来视频会议、办公自动化等多媒体宽带新业务的考虑,DDN 技术有着很强的生命力和发展前景。传统的网络互连方式是通过租用点对点的 DDN 专线方式，一般速率为 64Kbps/128Kbps。这就是所谓的 IP 的点对点互连。这种互连方式比较成熟，也是当今 IP 网络互连中广泛采用的方式。但是，这种互连方式使得路由器必须将 IP 数据包从一个 IP 网络向另外一个 IP 网络转发。这样就会带来一些问题： (1) 对于组建大型的 IP 网络来说,由于租用这种点对点的线路,使网络方案设计变得非常复杂。为了将来网络的可扩展性,一般会考虑设计分层结构的网络体系(如网络分为骨干层及接入层等)。这样就会需要大量的路由器设备来完成这一工作。路由设备的增长,也不可避免地带来资金、IP 地址分配、全网路由政策等等一系列问题。 (2) 这种点到点的线路互连,完全依靠路由设备来完成各个节点的 IP 数据交换、传递。从而目前基于 IP 层交换的路由设备的交换速率及吞吐率又成了全网信息流传递的瓶颈。帧中继目前的网络互连包括了基于路由器的互连网络和基于交换的互连网络。其趋势是将网络互连在广域网(WAN)上的传输尽可能地移至交换网络(、FrameRelay、ATM)来承担。路由器当然是必不可少的,然而路由器的数目及在路由器内的路由寻径表都应该保持最小。这种互连方式的优势在于: (1) 在网络互联中,路由器的数目大大减少。对网络组网的设计要求也大大简化。 (2) 以帧中继交换机代替路由器的交换功能,使网络信息处理传输速率非常快,适应于当前局域网高速互连的需求。 (3) 由于帧中继网络中大都采用光纤作为传输媒体,传输误码率非常低,一般为 10-8。帧中继的无差错控制机制完全可以提供可靠的端到端的传输。如今，世界上 50％以上的帧中继业务是在信元－中继／ ATM 网络上传输的———这主要是由于信元交换设备具有良好的协调性和高效性。尽管除了传输其它类型的通信如话音和视频外再也没有其它的优点，作为一种接口，帧中继还是最适合于数据协议的传输。而且帧中继结构非常简单，这使得它很有吸引力。帧中继很适宜于数据通信，因为同时分多路和租用线路传输相比，帧中继更有效地利用了带宽。同 ATM 一样，帧中继每个数据包也有至少 5 比特的首标，但与 ATM 不同的是，帧中继的有效载荷的长度是可变的———长度刚好能装下要传输的信息。若帧是 1000 比特长，则首标只占 0．5％，若信息非常短，如一条告知收悉的消息，帧就可以非常短，比方说是 20 比特，这个因素在低速即每比特秒的费用较高时就显得很重要。帧中继能通过单一物理信道维持多个虚拟网络，从而使各种同等重要的通信独立通过互联网络。这种平行信息流的结构与 ATM 虚拟网络的结构非常一致，而且容易连接。因此，帧中继既能满足当前的连接要求，又可成为向未来高速网络过渡的桥梁。．6 光纤尽管光纤产品的价格比铜线产品的价格贵许多，但它的通信距离较长，因此用它来连接大楼之间的网络以及距离较长节点间的连接。 TIA／EIA／ANSI 标准光纤主干运行距离超过 2Km。而在 LAN 应用中，UTP 的传输距离只有 100m，光纤还能提供大楼之间的电气绝缘。光纤通信系统的主要优点有： (1) 传输频带宽，通信容量大。光纤的带宽最高可达几十 Gbps,可满足图形、声音和文件的大容量传输。 (2)线路损耗低，传输距离远。多模光纤达到 2 公里,而单模光纤可以达到 40～100 公里。 (3)抗干扰能力强，应用范围广。 (4)线径细，重量轻。 (5)抗化学腐蚀能力强。 (6)应用周期长。 (7)保密性能好。光纤通信由于没有电流的作用,仅以光束在光导纤维内部传输,不产生任何形式的辐射,电子窃听技术对此毫无办法,外界无法完成非侵入窃听。网络设备选择 Baystack 350-24T 选用 Bay Networks 公司的 350-24T 以太网交换机提供 24 个 10/100M 以太网接口，可以与 C100/50 以及 Accelar 1100 更紧密的集成，达到最佳的性能。BayStack 交换机支持业界标准 IEEE ，每一个 10/100BASE-T 端口能够自动地以 10/100Mbps 的转发速率连接到独立桌面或网段，同时允许多路数据同时传送。 Accelar 1100 Bay Networks Accelar 1100 路由交换机具有高速的包转发率，同时具备完整的 IP 路由功能，代表着最新的高速网络技术。这个在技术上具有突破性意义的路由交换机提供了极大的带宽，并最大程度的减少了广播影响，而且支持对时延及其敏感的多媒体应用。Accelar 1100 在支持 10Mbps 以太网和 100Mbps 快速以太网的同时还支持千兆以太网。本系统的 Accelar 1100 提供网络的路由，并且为高级工作站提供高速率的网络连接。 Optivity Optivity Enterprise 提供了一个开放的、功能强大的并且容易掌握的企业网管理解决方案。Optivity Enterprise　系列网络管理产品 ——Optivity LAN，Optivity Internetwork 和 Optivity Analysis,提供由单一的控制平台到整体网络管理的可升级的网络解决方案。作为 Optivity Enterprise 整体组成部分的 BaySIS,企业网系统部定义为交换网络设计模块，提供交换网络设计等功能，对集线器，交换机和路由器进行端到端的管理，并且提供了网络诊断的功能。 Optivity Enterprise 的 Analysis（网络分析）和 PLAN（网络规划）模块对网络进行管理和流量分析，包括对 LAN 和 WAN，可按不同设备或协议对网络进行管理；并且，能对整个网络进行状况统计分析、设计和模拟以及对网络的拓扑结构进行分析整理。 Optivity 将其强大的管理功能统一集成在一个网管平台上，使网络管理人员只需在中心机房通过一个屏幕就可以完成对整个网络的管理，诊断分析和模拟，迅速发现和修复故障，预测故障点，预防问题的发生，使网络运行在最佳状态. 作为网络管理系统的 Optivity Campus 以及 Optivity EZ 是对 Optivity Enterprise 管理应用程序的补充，Optivity Enterprise 支持主要的 SNMP 网络管理平台，其中包括 HP Openview, IBM Netview for AIX, 以及 Sun Domain Manager。所有的 Optivity Enterprise 系列应用程序与网络管理平台紧密结合，提供了简单、无缺陷的业界管理解决方案。 UPS：选用 APC 公司的产品，用于保护关键设备（服务器、交换机）在断电或电压不稳定时不受破坏服务器系统所需的三台服务器。选用高性能的 DELL POWEREDGE 4300 服务器，作为信息存储的中心（用来存放办公的管理服务信息，并配置磁带机用于数据备份）。一台 DELL POWEREDGE 2300 用作内部 Web、FTP、PROXY 服务器，并配置大容量硬盘以存储大量的邮件、图像、软件等资源。一台 DELL POWEREDGE 2300 用作 E-MAIL 服务器。 DELL PowerEdgeTM4300 服务器简介 DELL PowerEdgeTM4300 服务器能为重要部门的应用提供高性能、容量和正常运行时间。其出色的可扩展性将满足部门业务增长的需要,其系统处理能力和高速体系结构在在线交易处理、Internet 应用及其它要求更多处理能力的任务等方面都具有卓越的性能。 E-mail、Internet 应用、文件和打印共享对于部门工作很重要, 因此,在设计 PowerEdge4300 时加入了正常运行时间、易维护性和可管理性等功能。了解了数据的重要性。PowerEdge4300 采用标准 ECC(检错与纠错)内存和多种 RAID(廉价磁盘冗余阵列)选项保护数据。此系统可根据网络需要进行扩展 ,容纳高达 lGB 的 RAM 和多达 2 个 Intel Pentium II 处理器。它甚至可升级为一个具有巨大处理器功能的基于四处理器 Pentium II Xeon 处理器系统。机箱的设计体现了快捷、无需工具的升级和维护,以及机架便捷安装的特色。一个工业标准 42U 机架可安装 6 个 PowerEdge4300 系统。 PowerEdge4300 服务器装有工业标准系统管理软件,便于监控和管理。与工作的需求共同扩展仅提供具有长正常运行时间和高水平数据可用性的强大、经济有效且具业界标准的系统还不够。服务器必须与用户的需求一起成长。随着需要的增加,可方便地在 PowerEdge4300 中增加处理能力、RAM、外设和硬盘容量。6 个 I/0 槽给附加的 NICs、磁盘控制器或其它外部设备带来大量的空间。可增加第 2 个 Intel Pentium II 处理器和高达 1GB 的 RAM 达到最高性能以满足工作发展的需要。2 个集成式 SCSI 控制器和 2 个多用途媒体托架给 PowerEdge4300 一系列储存选择。在可拆装媒体托架内的硬盘内装入操作系统,和从 RAID 配置中的 6 个热插拔硬盘运行数据库。通过提供多个硬盘和硬驱控制器增加操作系统和应用软件的运行可靠性。还提供巨大的内部存储容量一一高达 126GB。可使用双重驱动器以清除单点故障,保证操作系统或应用软件的正常运行。还可利用多种 Dell 外部存储设备以及 DDS—3，DLT 和 Auto Loader 磁带备份设备。而这只是 PowerEdge4300 系统升级的开始。它使用与 4 处理器 PowerEdge6300 系统相同的机箱。由于系统板设计成容易滑出,这使得其可天衣无缝地升级为 4 个 Intel Pentium II Xeon 处理器系统。这些处理器是特别为工作站和高端服务器设计的。它们提供更大容量的内部高速缓存,使多处理器应用的总体性能更佳。保护数据,提高生产率 PowerEdge4300 能够持续不断地运转并保护用户数据。它提供 RAID 配置的多种选项,实际上热插拔或冗余热插拔元件是每个主要子系统的特色。假如主要元件发生故障,备用元件立即投入使用,采用冗余元件因而可以清除单点故障。热插拔元件可迅速被在线更换而不会中断您的系统运行。 PowerEdge4300 服务器的特点是采用冗余热插拔风扇、电源和热插拔硬盘。采用 RAID 选项后,一个硬盘故障并不意味着数据丢失;RAID 选项确保任何一个硬盘的数据都可从其他硬盘中得到。PowerEdge4300 支持。级、l 级、5 级、10 级和 50 级 RAID,并提供 2 个 RAID 选项:PERC2 和 PERC2/SC。单通道 32 位 PERC-2SCUltra 一 2/LVD 系统提供一个快速、经济有效的 RAID 解决方案。完善的系统管理,更长的正常运行时间管理软件通过显示网络和元件运行的报知信息来帮助减少停机时间。每台 Dell PowerEdge 服务器均装有适用于 Windows NT 的 HP OpenView Network Node Manager Special Edition 管理软件。这种业界标准软件能在一个混合网络环境中管理多达 250 个网络设备。图形接口使您的系统管理员能够监视和评价网络运行的报警信息, 帮助防止停机、预知增长或其它变化。集成式热、电压和风扇监视系统都是 PowerEdge 4300 服务器的标准配置。这些系统传送信息给 HP OpenView Network Node Manager Special Editio 口使服务器本身得到严密的监视。在网络管理员不在的远程地点,自动服务器恢复功能很有用,如果操作系统中止运行,则该恢复功能可使服务器自动启动。对于远程及故障系统管理,PowerEdge4300 系统支持可选 Dell Remote Assistant Card 版 (DRAC2)。借助该软件,即使是另一地点的服务器发生故障,网管员也能对该服务器进行控制。通过集成 PCMCIA 调制解调器和以太网适配器进行远程管理。假如服务器发生故障,内置电池可提供电源。 Dell 系统管理和远程能力是 Dell OpenManage 策略的一部分,是工具、技术和联盟的结合,目的是提高经济有效的系统管理水平。Dell OpenManage 服务器辅助 C D-ROM 是每个 PowerEdge 系统的标准配置。除了装有所有的系统实用程序、驱动程序和诊断程序之外,服务器还装有一套完整的电子版系统文档。快速升级,无需工具精心设计的 PowerEdge4300 服务器机箱无需任何工具即可更方便、更快速地对系统进行维护和升级,从而减少停机时间。在一个锁定挡板后面即可接近所有驱动器。拧动一个指旋螺钉即可移去盖子。无需工具就可以方便地安装或卸下 I/O 卡。轻按控制杆系统板即滑出,使升级或维护易如反掌。PowerEdge4300 系统机箱的总体设计与 Power Edge6300 相同,采用与所有新一代 Dell PowerEdge 服务器相同的、方便的锁扣一一启动式驱动器托架。使用简单工具即可方便地把 PowerEdge4300 机箱从塔式改变为机架式。服务器仅占 7U 的机架空间,允许在一个工业标准 42U 机架外壳内安装 6 个系统。Dell 具有的按单制造能力和 PowerEdge Rack Program,使 PowerEdge 4300 可按照您的规格预先配置,且与您选择的 Dell RAID 和存储系统一起方便地安装在 Dell 的业界标准机架中。高端性能,负载平衡 PowerEdge4300 采用 Intel443BX 芯片以提高 I/0 速度和减少数据存取时间。该芯片提供 100MHz 的总线速度, 而前一代 Pentium II 处理器芯片组提供 66MHz 的总线速度。需要更多处理器能力的应用方面,比如数据库应用, 采用更快的总线速度就显得特别重要。 l 个集成式高速 Ultra-2/LVD SCSI 控制器和 1 个附加集成式 Ultra/Narrow SCSI 一 3 控制器提供重要的负载平衡能力。更快速的 Ultra-2/LVD SCSI 控制器提供 80MB/s 的最大数据传输速率是 Ultra/Wide SCSI-3 速度的 2 倍。它很适合新一代高速硬盘。同时,其它外设如 CD- ROM 驱动器可安装在 Ultra/Narrow SCSI 一 3 控制器上, 以避免它们对快速 Ultra-2/LVD 控制器的影响。 PowerEdge4300 还具有可扩展 I/O 子系统。4 个 PCI 插槽和 2 个共享 P C I/ ISA 槽,提供类似于 2 个硬盘控制器能力的负载分担能力。配置的几点考虑子网划分与地址规划在一个平面网络中存在大量广播信息，将一个大的网络划分为小的子网，是为了缩小广播域，防止广播风暴，将广播信息限制在必须广播的范围内，而过滤掉不必要的广播信息。子网划分的工作一般由路由器来完成。子网之间的通信也需要路由寻址。虚拟局域网的划分局域网设备工作在 OSI 七层模型的第二层，传统的局域网设备连接的网络是单个广播域。局域网交换机虽然能根据 MAC 地址进行数据包的交换，但它会将任何广播信息广播到全部网络。新的局域网交换机可以将网络划分为多个广播域，即 VLAN。但它不能在两个 VLAN 之间传送信息。VLAN 之间的通信仍然需要路由寻址，也就是仍然需要路由器。有时也将路由寻址的功能做到交换机内，即所谓三层交换。增强 IP 组播(IP Multicast)能力组播也称多点播放，是一种有选择的将信息播送到需要它的其它节点的点对多点的通信方式。与另一种点到多点的广播方式相比，采用组播技术可以节约宝贵的网络资源，大大降低广播风暴。各级网络设备必须具备对 IP 组播的支持，我们为各级推荐的交换机设备均具备这一能力。安全性安全是在网络建设中需要认真分析、综合考虑的关键问题。下面我们将从 5 个方面来讨论保障网络安全的若干措施。网络设计在内部网络设计中主要考虑的是网络的可靠性和性能，而如何确保网络安全也是一个不容忽视的问题。采用网段分离技术，把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段间不能直接互访，从而减少各系统被正面攻击的机会。以前，网段分离是物理概念，组网单位要为各网段单独购置集线器等网络设备。现在有了虚拟网技术，网段分离成为逻辑概念，网络管理员可以在网络控制台上对网段做任意划分。另外，在安全方面有一个最基本的原则：系统的安全性与它被暴露的程度成反比。因此，建议将对外信息发布的服务器与内部应用服务器隔离，由于将数据库和内部应用系统封闭在系统内部，增加了系统的安全性。另外，由复旦大学网络与信息工程中心开发成功的网络安全与审计系统，经过大量的应用与实践效果良好，目前我们复旦大学网络与信息工程中心国家安全部与公安部正在全国范围内联合推广。 4．14 应用软件在网上运行的网络软件需要通过网络收发数据，要确保安全就必须采用一些安全保障方式。用户口令加密存储和传输目前，绝大多数应用仍采用口令来确保安全，口令需要通过网络传输，并且作为数据存储在计算机硬盘中。如果用户口令仍以原码的形式存储和传输，一旦被读取或窃听，入侵者将能以合法的身份进行非法操作，绝大多数的安全防范措施将会失效。分设操作员分设操作员的方式在许多单机系统中早已使用。在网络系统中，应增加管理员、一般使用员等多种操作员类型，以便对用户的网络行为进行限制。日志记录和分析完整的日志不仅要包括用户的各项操作，而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果，为日后网络安全分析提供依据。对日志的分析还可用于预防入侵，提高网络安全。例如，如果分析结果表明某用户某日失败注册次数高达 20 次，就可能是入侵者正在尝试该用户的口令。网络配置网段分离等安全措施要想起作用，还需要由网络配置来具体实施和保证，如用于实现网段分离的虚网配置。为进一步保证系统安全，还要在网络配置中对防火墙和路由等方面做特殊考虑。路由器为了避免入侵者侵入内部资源，应仔细进行路由配置。路由技术虽然能阻止对内部网段的访问，但不能约束外界公开网段的访问。为了确保信息发布服务器的安全运转，避免让入侵者借助公开网段对内部网构成威胁，我们有必要使用防火墙技术对此进行限定。防火墙 BAY、CISCO 等公司的路由器通常都具有过滤型防火墙功能。这一功能通俗地说就是由路由器过滤掉非正常 IP 包，把大量的非法访问隔离在路由器之外。过滤的主要依据在源、目的 IP 地址和网络访问所使用的 TCP 或 UDP 端口号。几乎所有的应用都有其固定的 TCP 或 UDP 端口号，通过对端口号的限制，可以限定网络中运行的应用。系统配置这里的系统配置是主机的安全配置和数据库的安全配置。据调查表明，85％的计算机犯罪是内部作案，因此这两方面的安全配置也相当重要。在主机的安全配置方面，应主要考虑普通用户的安全管理、系统管理员的安全管理及通信与网络的安全管理。网络服务程序任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现，如果关闭被入侵主机上的这些程序，入侵必然无效。因此，这也是保证主机安全的一个相当彻底的措施。当然，我们不能关闭所有的服务程序，可以只关闭其中没有必要运行的部分。数据库安全配置在数据库安全配置方面，应主要注意以下几点：  选择口令加密传输的数据库。  避免直接使用超级用户，超级用户的行为不受数据库管理系统的任何约束，一旦它的口令泄露，数据库就毫无安全可言。  一般情况下，不要直接对外界暴露数据库，数据收发最好以存储过程的方式提供，并以最低的权限运行。通信应用程序要发送数据时，先发往本地通信服务器，再由它发往目的通信服务器，最后由目的应用主动向目的通信服务器查询、接收。通信服务器上的通信软件除了能在业务中不重、不错、不漏地转发业务数据外，还应在安全方面具有以下特点：  在本地应用与本地通信服务器间提供口令保护。应用向本地通信服务器发送数据或查询、接收数据时要提供口令，由通信服务器判别 IP 地址及其对应口令的有效性。  在通信服务器之间传输密文时，可以采用 SSL 加密方式。如果在此基础上更再增加签名技术，则更能提高通信的安全性。  在通信服务器之间也提供了口令保护。接收方在接收数据时，要验证发送方的 IP 地址和口令，当出现 IP 地址无效或口令错时，拒绝进行数据接收。  提供完整的日志记录和分析。日志对通信服务器的所有行为进行记录，日志分析将对其中各种行为和错误的频度进行统计。综上所述，网络安全问题是一个系统性、综合性的问题。我们在进行网络建设时不能将它孤立考虑，只有层层设防，这个问题才能得到有效的解决。我们还应看到，像其他技术一样，入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施，只有通过不断地改进和完善安全手段，才能保证不出现漏洞，保证网络的正常运转。第 5 章具体设计机房设计布局设计设计要求监控室：明亮、通风、抽风、安装普通空调设备室：暗、不通风，低温、下送风采用精密空调 K V M C 电源室监控室设备室电源室：防潮、干燥、采用外部电源和后备发电机、采用普通空调综合布线系统全光网的产品选择用于全光网的光纤连接器种类非常多,有 ST,SC,MT—RJ,LC,VF 一 45,这些连接器除了性能和价格上的差异外,就是连接器体积的问题 ,ST,SC 一对光纤连接器需占用两个 RJ45 的插孔的位置 , 而 MT—RJ,LC,vF 一 45 等连接器一对光纤连接器只占用一个 RJ45 的插孔的位置.由于该法院弱电间的面积普遍偏小,最终确定采用小型化光纤连接器.小型化光纤连接器简称 SFF,目前普遍使用的有六种: MT—RJ,LC,VF-45,,OPTI—JACK,和 SCDC— 公司的 VF-45 主要针对局域网,优势在于快速安装和低价格. 接插件的传统布线方式的特点 (1)系统完善,可以为用户提供的系统有 3M 结构化布线系统,3M 全光纤布线系统. (2)制造工艺的精确:特别注重管理子系统及信息墙座接口的制造工艺,所有接触部分部镀金或镀铂,非接触部分镀镍,在结构设计时做到接触配合公差最小.因为不管是计算机网络还是话音系统或楼字自控系统,其物理故障 90%以发生在布线系统的连接部位. (3)由于采用光纤到桌面方式,实现了一次布线之后无需再作更改即可满足用户应用需求任何的变化. (4)Volition 光纤到桌面产品的核心技术是 VF-45 光纤插口,是插头- 插座式的光纤连接器,使用简单而高精度的机械对准方式,使光纤到桌面的布线成本大大降低,其光纤材料技术,光网卡产品和光交换机产品使用户受. 关键器件 VF 一 45 的特点 (1) 接头为双芯处理,即一个接头处理两根光纤,使密度增大一倍,同时也使接头成本大大下降(一般的 SG,SC 接头是一个接头处理一根光纤),接头和插座直接用插入方式连接,和 RJ-45 接头的连接方式完全一样,极其方便. (2)直接使一对光纤的截面相互接触,不用外界融合,就可以使光信号能顺利传输.其中有几点关键技术: ①光模块中的光纤是沿着一个三角形的 V 型槽到达端接面的,几何技术基础是三角形唯一确定一个圆,保证光纤在槽中是稳定的. ①光纤在截面连接处有个反射率,通过研究试验,得到了最佳角度——斜 8.,即光纤在按斜 8.角连接时,反射最小. ①插头光纤和插座里光模块光纤连接时,插头光纤连接时光纤有个弯曲,提供一定的应力,能满足一般的振动.这些主要技术保证了光纤在连接时衰减降到最低限度,光纤的中信号的传输能正常进行,VF-45 接头的衰减只有 ,小于 SG 接头的 . (3)VF-45 光接头的制作由标准工具完成,任何人都可以制作,没有熟手和新手之分,制作一个接头(双芯)只要 1min-2min,远少于制作 SG 头的时间,降低了人工费用和缩短了施工时间. (4)VF-45 接头已经成为业界的一个标准,获得美国的标准认~(TIAmIA568A 和 ISOl1801),VF--45 连接标准已经得到 TheUSNationalSgandard 的承认并公布了相应文档 FOCIS7.世界上已有 20 家骨干网络厂商的产品支持 VF-45 标准,保证了 VF-45 接头的兼容性和通用性. 系统设计（1）综合布线系统需求分析按照建设方的业务需求,需要预留相应数量的内网信息点. （2）工作区子系统选用 VF-45 光纤连接器(图 1)作为主要设备,VF-45 插座是一个双工光纤连接器,每个插座可同时端接 2 芯光纤,同样的连接器用在链路的每一端.实际端接时光纤以交叉定位的方式进行端接.VF-45 连接器的安装密度和插头.插座方式与传统的 8 芯 RJ-45 接口相似.而且组合时无需耦合器和胶粘剂,安装时间只需两分钟左右,使施工难度和劳动力成本大幅下降.VF-45 光纤连接器的平均插入损耗为 ,远小于 TWEIA568A 所规定的 . （3）水平布线子系统选用 2 芯室内 50/125la1TI 的 VoSfion 光纤作为从工作区 VF 一 45 插座到设备间 VF 一 45 插座的连接光缆.Vo~fion 系统的水平和主干光缆采用品质最优的 Coming 光纤,其两芯光纤一束管的设计使端接更安全更方便.50/125mVo~fion 光纤布线满足或超过现有的或即将发布的国家和国际布线标准的所有性能要求,并且支持严格的基于激光和发光二极管的应用,包括最近通过的千兆位比特以太网标准.此标准规定,在最差条件下,Volition50/125la1TI 光纤的最大传输距离为 550m.我们在光纤选择和系统设计时,考虑的两个主要因素是: 1)最大系统长度:最大系统长度与带宽,发送器和接收器的规格,传输时延,不稳定性以及其它许多因素有关. 2)最大信道衰减:取决于最小的传输输出,最大的接收灵敏度和任何固定的功率损失.互连和接续的数目,光缆长度,传输波长和器件损失都将影响信道衰减.还应该注意的是,LED 光源的衰减要比应用于诸如 ,156Mb/s 和 620Mb/s 的 ATM,以及 266531Mb/s 和 1026Mb/s 的光纤信道中的激光光源衰减要大.根据初步设计已经确定好了楼层配线架的位置和走线槽以及管线设计可以确定每个工作区插座与楼层配线架的光缆路线长度(作适当预留).同时也可以得出每层所需光缆的总长度. （4）楼层设备间子系统该工程共设 4 个楼层设备间和一个中心总配线间,分别设在 2 层东,2层西,6层东,6层西,B区2层,中心总配线间在9层.采用24口VF-45 机柜式光纤配线架. 系列配线盘有以下三种型号:24 端 El lu,24 端 El2U 和 48 端 El3U,后两种含接插软线管理环,本工程采用 24 端 Ellu 光纤配线架.在设计设备间内的设备架时,需要考虑配线盘和光纤络交换机安装在同一架上,因此将配线盘置于机架的最上方, 而电子设备在机架的较低位置.这样使电子设备处于温度较低的地方, 同时光纤网络交换机的重心较低,有利于设备的安装与运行. （5）垂直主干子系统根据法院设备间的位置和业务网主机房的位置,全部采用 6 芯室内光纤.按照每 48 光纤用户占用两芯主干光纤,同时预留四芯光纤. 工程造价分析全光网络系统的应用往往被认为是极为昂贵的,尤其是光纤布线系统的造价过高.但是通过工程实施,我们觉得并非如此.为了便于对全光纤布线系统和铜缆布线系统进行投资分析比较,我们考虑一个包括 960 个信息点,两个楼层配线间和一个中心配线间的模拟案例光纤布线系统工程实施体会由于光纤的低衰减特性,其传输距离大大高于传统的铜缆布线介质的极限(90m),因而使集中式布线方式成为可能,形成了以下的特点: (1)高带宽.由于光纤本身的优质性能,及 Volition 的可靠技术保证, 其富余的带宽不仅能支持目前的网络应用,同时能轻易满足今后几年更高速,高带宽的网络应用和升级,避免布线系统重复更新和投资. (2) 低成本 .Volition 布线和网络方案由于选用符合国际标准 SG(VF-45)光纤连接器,不仅极大地降低了光纤接头的成本及制作工艺,同时大大提高了在网络有源设备上的端口密度,从而使每个端口的成本大为下降.相对于传统的光纤到桌面方案,Volition 更为经济可靠, 全光网系统的成本只有传统的 60%左右. (3)高性能,高稳定.光纤的非导性,使其在任何情况下不受外界诸如电磁波,无线电波的干扰.保证数据,视频等信号在一个高质的系统下正常运行. (4)完整的网络解决方案.目前,市场上 Volition 提供的端对端全光网解决方案较为完整.3M 的 4000/5000 系列 Volition 交换机结合国际标准 SG 连接器的 Volition 光纤解决方案,通过与普通 RJ45 连接器类似的光纤接口,可以实现光纤端口的高密度,从而降低了全光网的元件成本以及安装和维护费用.虽然光缆布线有很多铜缆无法比拟的优点.但是目前光缆布线大部分还是只使用在主干部分,光纤到桌面的应用不多 .我们认为这主要有两个因素 :价格高与端接工艺复杂 .普通的 SG,SC,FC,LC 光接头是单芯处理的.而且制作工艺复杂,需要动用接融机等贵重的设备.另外,普通光缆比较脆弱,不能有很大角度的弯曲,在家庭和小型办公环境的复杂建筑环境 , 用于桌面的布线是不合适的.Volition 全光网络布线产品很好的解决了这些问题.VF 一 45 双芯处理光接头的一个接头完成 SC 接头两个接头的功能,成本比较低.双芯独立式松套管式封装的光缆,还采用了 3M 的 GGP 技术,使光缆的抗拉强度增大一倍和弯曲半径减小一般.极大的方便了施工,使光缆能沿复杂的建筑物布线.VF 一 45 双芯处理接口的光配线架,使 VF 一 45 双芯接口模块的光配线架使设备的单位使用面积增大一倍,提高了使用密度.以上这些点使光布线系统成本下大幅下降,接口使用简单,才使得光纤到桌面成为可能. 防雷系统 .防雷的措施计算机信息及通信系统加装有效、可靠的防雷器，是国际上通用的最有效的防护措施。防雷分为防直击雷和感应雷两个方面。对直击雷的防护由建筑物所装避雷针完成计算机机房的防雷工作主要是防感应雷所引起的浪涌和由于其他原因所引起的过电压。具体图示详见示意图。对机房进行全面防雷保护，除了机房所在建筑要有良好的避雷装置外，还必须在机房内安装电源防雷器和信号防雷器，对电源系统、信号系统进行可靠、有效的防护。机房电源系统的防雷及方案中华人民共和国国家标准《建筑物防雷设计规范》（GB50057-94）要求：为防止由电源线侵入的感应雷破坏机房信息系统，应在电源线路引入的配电箱处装设过电压保护器。主级防雷：在机房配电箱电源进线处安装高容量防雷器，当感应雷袭来时，主级防雷器可迅速被击穿，将雷击高压浪涌就近泄入大地，从而保护机房设备。次级防雷：为了防止雷电残压侵入设备，在设备电源线进线处安装小容量防雷器或防雷插座，可进一步减小感应雷电的影响，保护电子设备免受损坏。机房信号系统的防雷及方案信号防雷器安装在各类信号线入端，用于保护与通讯网络、数据网络和计算机网络相连接的重要设备。所有信号防雷器都采用了无放射性三极放电管与快速箝位二极管相结合的两级保护技术，使得：（1）放电容量（非破坏性）在 8/20us 波中>5KA （2）保护反应时间<1ns （3）在持续性故障时具有失效保护短路功能由于采用三极放电管，三极同时放电特性保证即使在接地不良的情况下也能提供有效保护。它们能够承受不断的浪涌冲击波而不会损坏，在下列情况下，它们会安全断开： 1)长时间持续过压； 2)异常强烈的雷电冲击； 3)在数据处理设备的防雷保护方面，我们必须考虑网络的两个显著特点，即： a)极低的工作电压 b)很高的传输频率（4）为了使防雷器最好地起到保护作用，安装信号防雷器时必须考虑所有的系统特征： 1)防雷器装置接地：保护装置必须尽可能短的路径，通过具有足够的截面的导体连接至接地网络； 2)接地/屏蔽网络：所有设备的电气接地端必须互相连接，以限制电位差； 3)防雷器与被保护设备的相对位置：应与设备有几米的距离，或在设备进线的入口处； 4)防雷器的连接：按规定方向连接进线（或电缆）和被保护的出线（或设备）；屏蔽层不应构成接地网络。（5）设备电力线另外加装保护：针对具体设备保护，应该考虑以下参数： 1)被保护设备的线对数目； 2)路类型及保护级别； 3)接线方式：通常有饶线式、卡线式、RJ11 或 RJ45 和螺丝紧固式几种。技术参数报警系统造价概算序号名称规格型号参数说明单价数量单位金额 1 红外线探测器 ABT-200 双光束室外探测距离 200 米 360 4 套 1440 2 红外线探测器 ABT-150 双光束室外探测距离 150 米 330 1 套 330 3 红外线探测器 ABT-100 双光束室外探测距离 100 米 250 1 套 4 红外线探测器 ABT-60 双光束室外探测距离 60 米 210 1 套 210 5 红外线探测器 ABT-30 双光束室外探测距离 30 米 210 4 套 840 6 探测器支架与探测器配套 150 11 对 1, 7 变压器 DC12V 与探测器配套 30 11 台 8 迪信报警主机 DS7400 XI 3, 1 台 3, 9 16 防区 LCD 键盘 DS7447I 1, 1 台 1, 10 双回路总线驱动器 DS7430 可扩充 128 个防区 960 1 套 960 11 总线式单防区输入模块 DS7457I 400 11 个 4, 12 声光一体警号 HC-102 70 1 块 70 13 控制信号电缆 RVV4*1. 0 4000 米 22400 14 PVC 线管 Φ16 3 1000 米 3, 15 半硬塑管 Φ25 从地下车库至前端处 4 400 米 1, 16 终端塑盒国标 86 40 17 设备合计 45880 18 辅材费设备合计*10% 4, 19 安装调试费 (设备合计+辅材费)*15% 7, 20 土建配套费 (设备合计+辅材费+安装调试费)*8% 4, 21 中标代理服务费（设备合计+安装调试费+辅材费+土建配套费）*2% 1, 22 税金（设备合计+安装调试费+辅材费+土建配套费+中标代理服务费）*6% 3, 机房造价概算序号名称型号数量单位单价小计品牌 1 多孔铝合金吊顶 600*600（含轻钢龙骨） 40 M2 300 12000 宏远 2 金刚防静电地板 600*600 40 M2 460 18400 双奇 3 房顶及地面刷防尘漆 180 M2 16 2880 4 全钢防盗门 2m* 1 张 4000 4000 定制电源防雷 1 三相防雷器 YAP1-40 1 台 858 858 亚派 2 单相防雷器 YAP1-20 6 台 226 1356 亚派 3 三相电源开关 63A/3P 2 个 240 480 亚派 4 单相电源开关 20A/1P 6 个 30 180 亚派 5 紫铜均压环 30*4 26 米 225 5850 亚派 6 UPS 电源工频 15KVA/2H/并机 1 台 178000 178000 科华 7 UPS 电源电缆 BV35 200 米 32 6400 金凤 8 UPS 电源电缆 BV25 100 米 28 2800 金凤 9 UPS 电源电缆 BV16 200 米 16 3200 金凤 10 机房专用单冷空调停电自动启动 1 台 11000 11000 美的 11 电源插座六位三孔 10 个 140 1400 子弹头 12 设备合计 248804 13 辅材费设备合计*10% 14 安装调试费（设备合计+辅材费）*15% 15 土建配套费（设备合计+辅材费+安装调试费）*8% 16 中标代理费（设备合计+辅材费+安装调试费+土建配套费）*2% 17 税金（设备合计+辅材费+安装调试费+土建配套费+招标代理费）*6% 18 工程总造价（设备合计+辅材费+安装调试费+土建配套费+招标代理费+税金）综合布线系统造价概算序号名称型号规格数量单位单价小计 1 超五类线 CFSSE1004 4 对非屏蔽线缆，305M/ 箱 130 箱 2040 265200 2 监控视频线 SYV75-5 5000 米 18500 3 监控电源线 RVV2* 5000 米 6 30000 4 监控控制线 RVV2* 4453 米 5 双口面板 GB1086-02 600 个 18 10800 6 单口面板 GB1086-01 600 个 18 10800 7 桥架 300*150 500 米 208 104000 8 PVC 管 PVC20 20 10000 米 72000 9 PVC 管 PVC25 25 5000 米 48000 10 机柜 LB4064-12 U 挂墙柜（600*450） 36 个 1816 65376 11 机柜标准机柜（600*600） 2 个 6640 13280 12 设备合计 13 辅材费设备合计*10% 14 安装调试费（设备合计+辅材费）*15% 15 土建配套费（设备合计+辅材费+安装调试费）*8% 16 中标代理费（设备合计+辅材费+安装调试费+土建配套费）*2% 17 税金（设备合计+辅材费+安装调试费+土建配套费+招标代理服务费）*6% 18 工程总造价（设备合计+辅材费+安装调试费+土建配套费+招标代理服务费+税金）*7% 施工方案序号平台子系统名称一般要求重要程度说明 1 防雷接地系统须做重要初期建设 2 智能化基础平台机房建设及 ups 供电系统须做重要初期建设 3 综合布线系统（含房内布线）须做重要初期建设 4 计算机网络系统（不含房内布线）无须重要运营商提供 5 数字程控交换系统（不含房内布线）无须重要运营商提供 6 有线电视系统（不含房内布线）无须重要运营商提供 7 室外背景音乐系统须做重要初期布线，二期建设 8 通讯网络平台室内无线信号覆盖无做重要运营商提供 9 楼宇自动化入侵警报系统须做重要初期布线，二期建设 10 视频安防监控系统须做重要初期布线，二期建设 11 出入口监控系统须做重要初期布线，二期建设 12 停车场管理系统须做重要初期布线，二期建设 13 电子公告系统可做初期布线，二期建设 14 室外景观亮化可做重要初期布线，后期建设 15 管理平台建筑设备监控系统须做重要初期布线，后期建设监控系统造价概算序号名称型号参数数量单位单价合计 1 超级快球彩转黑摄像机 PD-H260 N-2 26 倍光学、12 倍电子、彩 480 线 7 台 10, 71, 2 红外彩色定焦摄像机 IR-F200 W-0 480 线 13 台 952 12376 3 电梯专用摄像机 ZNCC S D-CFF1N 1/3″SONY CCD、 500TVL、最低照度支持背光补偿功能、信噪比大于 48dB 定焦镜头(标配 )，含电源 8 台 1120 8960 4 红外支架 MT-CVF 1W-0 13 套 202 2626 5 定焦机电源 DC12V/3A 21 个 32 672 6 硬盘录像机 ZXNVM S5116-D- S 16路视频接入，D1编码格式，输出码流 100Kbps-4Mbps 连续可调，也可自定义（上限 4Mbps）， PAL：1~25 帧/秒 NTSC：1~30 帧/秒支持 TCP/IP 协议（支持 ARP、RARP、 IP、TCP、PPPOE、DHCP 等） 2 台 6640 13280 7 监控专用硬 1000G,图像保存 15 天 6 个 1640 9840 8 交换机 STAR-S1824+ 1 台 1, 1, 9 液晶监视器 42" 分辨率 1920x1080 2 台 24, 48, 10 监视控制台平台式 2 组 4, 8, 11 设备合计 176, 12 辅材费设备合计*10% 17, 13 安装调试费 (设备合计+辅材费)*15% 29, 14 土建配套费 (设备合计+辅材费+安装调试费)*8% 17, 15 中标代理服务费（设备合计+安装调试费+辅材费+土建配套费）*2% 4, 16 税金（设备合计+安装调试费+辅材费+土建配套费+招标代理服务费）*6% 14, 17 工程总造价设备合计+安装调试费+辅材费+土建配套费+中标代理服务费+税金 261,

联系我们

智库文档公众号

客服微信

网络工程课程设计.doc

下载

标签

相关专题更多

联系我们

意见反馈

标签

相关专题 更多

联系我们

意见反馈

相关专题更多