| |
第一章 综合布线设计
一、系统的设计原则
系统工程在设计过程中应遵循的原则。
1.1可行性和适应性
系统要保证技术上的可行性和经济上的可能性。
1.2实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
1.3先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位。
1.4开放性和标准性
为了满足系统所选用的技术和设备的协同运行能力,系统投资的长期效应以及系统功能不断扩展的需求,必须追求系统的开放性和标准性。
1.5可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
1.6安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
1.7可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
二、设计标准及规范
(一)标准
EIA/TIA 568,EIA/TIA569
TIA/EIA TSB-36 双绞线规格
TIA/EIA-40 连接硬件的双绞线讯号传输规格
工业标准和国际商贸建筑规范及非屏蔽双绞线附加规范
ISO/IEC TTCI/SC25/WG
IEEE 802.3U IEEE 802.3ab IEEE 802.3z
(二)设计施工规范
中国建筑电气设计规范(含建筑物话音、自控、监控、消防、保安)
工业企业通信设计规范
市内电话线路工程施工及验收技术规范
(三)设计目标
结构化综合布线系统是一个模块化的,并且是灵活性极高的建筑物电信网络,它使话音和数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线正是利用它的特点来满足网络使用者不断变化的需要。
(四)系统结构
按照EIA/TIA 568标准综合布线系统分为六个子系统,分别简略介绍如下:
工作区子系统(Work Area) 常用设备是计算机(PC、工作站、小型机等)、终端、打印机、电话、传真机等设备;还可以连接传感器和办公楼自动控制设备(在楼宇自动控制系统中,工作区子系统称为覆盖区子系统)。对工作区的连线分配,使用ISO8877标准或 EIA/TIA568B标准。
水平子系统(Horizontal) 实现工作区子系统和管理子系统间的连接。常使用CAT3、CAT5两种品质的双绞线连接这两个子系统。
管理子系统(Administration) 实现配线管理,使用色码,这样使得跳线和追踪很容易。在管理子系统的安装区域内,常放有计算机网络设备。
垂直子系统(Backbone;Riser) 实现计算机设备、PBX、和各管理子系统间的连接。常用介质是CAT5多芯双绞线,Multi-mode多芯光纤或同轴电缆。
设备室子系统(Equipment room) 主要是计算机、程控机和网络控制中心。
建筑群子系统(Campus) 实现建筑物之间的相互连接,常用的通信介质是光纤、同轴电缆、多芯双绞线。
(五)类型级别的选择
智能建筑的工程设计,应根据实际需要,选择相应类型级别的综合布线系统。要求如下:
基本型综合布线系统:
每个工作区有一条4对UTP;
完全采用交叉连接硬件,并与未来的附加设备兼容;
每个工作区的干线电缆2对双绞线。
基本型综合布线系统具有如下特性:
能支持所有话音和数据传输应用;
支持话音,综合型话音/数据高速传输;
便于维护人员维护,管理;
能支持众多厂家的产品设备和特殊信息的传输。
增强型综合布线系统
每个工作区有两个以上信息插座;
每个信息插座具有水平布线4对UTP系统;
具有交叉连接硬件;
每个工作区的干线电缆至少有3对双绞线;
增强型综合布线系统具有如下特点:
每个工作区有两个信息插座,灵活方便,功能齐全;
任何一个插座都可以提供话音和高速数据传输;
便于管理;
能为多厂商提供服务环境的布线方案。
(六)综合型综合布线系统
在建筑物的干线或水平布线子系统配置光缆;
在每个工作区的电缆内配有4对双绞线;
每个工作区的干线电缆中有3对双绞线。
综合型综合布线系统具有如下特点:
每个工作区有两个以上的信息插座,不仅灵活方便,而且功能齐全;
一个信息插座可供高速数据传输另一个信息插座可供话音;
有一个很好的环境为用户提供服务。
布线系统介绍
(一)传输介质的选择
在一独立的建筑物的布线系统中,一般优先选择全铜缆系统。但在端到端距离超过100米时,铜缆在性能上已不满足要求。必须在干线上增加光缆做为传输介质,以满足系统的传输要求。
(二)厂商的选择
布线产品选用具有代表性的布线产品,即NORDX/CDT公司的IBDN产品。NORDX/CDT公司是世界级电缆、结构化布线系统及电缆管理解决方案的领袖,其专业级布线系统已遍布世界各地。
NORDX/CDT科技全球部拥有一个众多代理商、分销商和增值经销商组成的全球网络,满足了交货、销售、设计、施工、维护和安装等客户需求。IBDN科技设有一个专门的地区和全国技术小组,随时为客户和合作伙伴提供支援服务。
IBDN布线系统满足或超过所有主要标准所提出的指标—包括由IBDN科技帮助指定的EIA/TIA建筑物布线标准在内。
三、网络系统设计原则:
3.1 系统设计指导思想:
caa网络系统,要求我们在系统设计时考虑如下特点:
稳定可靠 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS保证 随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性 网络系统应具有良好的安全性,由于网络连接区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
易管理 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
IP组播 由于网络中会包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持IP组播,可以减少网络中不必要的广播,节省主干的带宽。
根据对网络需求的分析并结合目前高速主干网络技术的特点,建议采用千兆以太网技术做为智能的主干网络。
3.2.网络系统
3.2.1局域网
当综合布线系统完成后,局域网的基础架构已经形成,接下来就是把各种局域网设备用最优化的组合来达到最好的效果。
局域网网络设备
目前,生产局域网设备的厂商很多,主要有Cisco, 3Com, Intel, Lucent,GIGAWAY,联想,华为等优秀产商。他们的产品遍布国内外的各个角落。在局域网这一方面,包括的产品由:交换机(Switch),集线器(Hub),光纤收发器等等。我们选用思科的网络设备。
3.2.2 局域网网络拓扑结构
整个局域网采用最富有弹性,目前最为大家广泛接受的星型以太网拓扑
结构,中心和主干达到百兆,而到每一终端的带宽是10/100M自适应。百兆以太网是相当成功的10Mbps以太网连接标准的扩展。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,百兆位以太网将使用所有这些规范。
百兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。
3.3 广域网
广域网连接介绍
当整个局域网架构已经完成后,用户已经可以在内部实现资源共享,视频点播,联网游戏等功能了,但是这个时候还连接不了Internet, 这样的一个局域网孤岛是不能令人满意的,所以接下来就是要实现局域网内部与Internet 的互连。
目前连接Internet 的主要方式有:PSTN, ISDN , X.25 , Frame Relay , DDN ,Cable Modem . XDSL。主要的广域网设备是:路由器(Router),防火墙(FireWall),广域网连接线缆,机带猫等等。
广域网连接设备的产商
随着Internet的迅猛发展和普及,广域网设备的产商也是非常之多,这里主要介绍几个著名的产商:Cisco , 3com , Intel , Lucent , Nortel,GIGAWAY, 联想,华为,实达等等。
广域网接入方式
(1)PSTN
PSTN 就是通过公共交换电话网,在电脑上连接一个Modem,从而实现拨号上网,这是最普遍,最简单的一种上网方式。
(2)ISDN
ISDN是集成服务数据网络,它通过一条电话线就可以实现128K速度的上网,目前已经在家庭用户中逐渐流行。它所需的设备也很简单:电脑+ISDN终端适配器+NT1+ISDN线路。
(3)Frame Relay
Frame Relay(帧中继)就是通过用久虚电路或者交换虚电路实现与Internet 的互连。
(4)DDN
DDN就是数字数据网,它通过一条专有线路来实现与Internet的连接,DDN的带宽从64K到2.48M。
(5)Cable Modem 接入
Cable Modem 接入就是通过有线电视线路实现家庭用户到Internet的接入,这是一项新的技术。Cable Modem的HFC接入方案采用分层树型结构,其优势是带宽比较高(10M),但这种技术本身是一个较粗糙的总线型网络,这就意味者用户要和邻近用户分享有限的带宽,当一条线路上用户激增时,其速度将会减慢。在理想状态下,HFC只相当于一个10Mbps的共享式总线型以太网。
(6)ADSL接入
ADSL就是在一对铜质电线上实现高速的Internet接入,ADSL能够向终端用户提供8Mbps的下行传输速率和1Mbps的上行传输速率,比传统的56K模拟调制解调器快将近100倍。这也是传输速率达128Kbps的ISDN(综合业务数据网)所无法比拟的。
(7)光纤宽带接入
★ 户以交换式以太网接入:用户端的局域网交换机直接接至局端的交换机上,中间通过裸光纤传输以太网信号。此种方式可提供20Mbps或200 Mbps以至2000 Mbps的接入速率,对于目前所能提供的各项增值服务:包括视频、语音等多媒体业务,完全能够满足用户的需求,而且升级扩容方便
集团用户通过SDH网接入:用户端以接入复用器通过光纤与宽带业务网连接,其带宽可根据用户需求灵活提供。
3.4 设备选型
交换机
网络系统的分支设备采用100M的以太网交换机或集线器,为住户提供100M带宽的网络端口。根据用户数量,可选择不同端口数的网络设备,主干交换机可以采用100M的以太网交换机作为主干交换机,它通过双绞线连接分支设备,为整个计算机网络提供高速的主干数据通道,彻底消除了在网络主干处容易发生的瓶颈现象,确保数据高速准确的通过网络主干,到达网络服务器。主干交换机具有网络管理、虚网划分、数据流量监控等高级管理功能,以便网络管理员更好的管理整个计算机网络。
本系统采用国际先进的思科公司生产的主干交换机和边缘交换机。主干交换机采用3550-48smi,边缘采用3550的交换机,因其强大的背板带宽,高安全性和高稳定性,及其优越的价格,更适合于其在实际中的广泛应用,我们也可根据用户的具体需求,采用国外先进的厂商产品,如3COM、CISCO、INTEL等,同样在我们的展厅中利用我们的优势,定期和一些专家、学者门共同探讨,来挖掘最适合于不同单位的先进网络设备。
路由器
路由器是局域网与广域网连接的重要设备。Caa公司的网络路由器采用中、低档的路由器,该设备对内提供100M快速以太网或155M ATM的网络接口,与局域网的交换机相连;对外提供模块化的插槽,可根据不同的广域网接入方式配置不同的模块,接入DDN专线、ISDN、X.25、帧中继、微波等不同的通讯线路,具体的方式可根据情况自行选择。
防火墙
caa局域网与Internet之间应配置相关的硬件防火墙和软件防火墙,可过滤外部数据,使外部网络用户只能通过授权后,才可以访问内部网络。有效的防止非授权用户对智能局域网的非法侵入。
网络操作系统可以采用WINDOWS 2000 SERVER的系统,该系统相对于其他网络操作系统具有较好的文件管理、用户管理功能,同时具有功能强大、可靠消息高、支持远程访问、安全性好等特点。该系统界面友好,开放性好,用户可根据自己的需求自行开发上层应用软件。
4.网络安全管理
. 智能UPS无人值守系统
网络主机网络设备用UPS可选用高性能的山特城堡(Castle)系列在线式UPS。本方案中建议采用6000VA 4小时在线UPS,在线式UPS能够为负载提供更佳的电源环境,无论从稳压输出范围、频率范围、输入杂讯的滤除,乃至市电模式与电池模式零转换时间等方面考虑,在线式均是最佳的UPS结构,因此,重要的设备,或是对电力环境要求苛刻的设备几乎都应选用在线式UPS。山特城堡系列在线式UPS,除了具备传统在线式功能外,更为要求极高可靠度的用户着想,除了全面供应长效机以外,本方案中涉及到的C6更可以使用双机热备份,使故障率大为降低,有效提高使用电源的安全性与可靠性,为用户最重要的设备提供安全无忧的电力保障。智能UPS管理软件WinPower是山特智能UPS管理软件。它通过RS232接口实时接收UPS发出的状态信息信号,在接收到电源故障信号时,自动向网络播发广播信息,以保护应用软件及操作系统数据资源的一致性。UPS可对服务器自动进行开机/关机控制,从而真正实现网络服务器的“无人值守”操作。如果要实现远程开关机功能,只需加插一块UPS卡即可实现。
数据备份系统
计算机应用的不断普及,网络技术在快速的发展,存储在计算机磁盘上的数据越来越重要,当人们越来越依赖于数据时,数据的丝毫的损坏和丢失都是不允许的。因此数据备份就显得非常重要。服务器之间可以作磁盘镜像以保护网络数据的安全。重要的网络数据可选用HP磁带机或YAMAHA光盘刻录机进行备份。软件方面可使用美国FULLTIME公司的数据管理软件Octopus HA+ For Windows NT, Octopus HA+ for Windows NT提供一个完全容错的软件解决方案,它提供数据、应用程序和通讯资源的高度可用性。Octopus不需要任何自定义的容错硬件。Octopus提供了Windows NT网络平台的数据容错和实时数据保护,并且能够模拟从一台失效的源服务器切换到指定的目标服务器的全部手工作业过程,用来提供不间断的服务器的所有业务服务。
网络防病毒
现在病毒随着网络的普及而危害众多的用户,特别是局域网内部用户带毒软件的使用很容易交叉感染而蔓延,严重时可以危害到网络服务器的安全运行,现在病毒种类很多而且不断有新的病毒产生,仅仅凭借一些杀毒软件来进行防范是远远不够的,关键在于有效的管理制度加上严密的技术手段。
因此建立起有效的网络管理制度是网络防病毒最重要的一环,如通过实行专人管理,各种系统软件和应用软件的安装均由网络管理员负责,这样就可以避免很多病毒的入侵,做到防患于未然。技术上对内可通过微软公司提供的NT操作系统实现网络用户的划分和网络用户的认证管理,NORTON和PC CILLION是国外NT网络防病毒的解决方案,两种产品比较来说,NORTON使用得比较多,功能上比较强大,因此我们建议使用NORTON网络版。
INTERNET/INTRANET安全性设计
网络安全接入INTERNET是很重要的,我们建议从以下几个环节来加强网络的安全性:
路由器设置过滤器;
局域网交换机也设置过滤装置;
拨号的MODEM和通信服务器均可设置密码、回拨等安全措施;
设立防火墙。
防火墙我们建议选用Check point公司的功能强大的Firewall系统:
众所周知,INTERNET是一个国际计算机大网,随着网络的日益增加,如提供INTERNET网的安全性便成了人们关心的问题。什么是防火墙呢?一般来说,它是一个系统或系统组,它在两个网络之间实现相应的访问控制策略,具有如下特征:
所有从内部通向外部或从外部通向内部的通信业务都必须经过它;
只有经过授权的通信业务才允许通过它;
系统自身对入侵是免疫的。
即防火墙被用于保护一个可信网络的安全,以防止来自不可信网络的入侵。
另外随着家庭上网的普及,在网上进行电子交易是必不可少的,但是如何来保证交易的安全呢? 接下来我们提出了理想的网络安全解决方法---QIC。
QIC是一种安全的方法,它的硬件环境是:每个用户在电脑的基础上再培一个 iKey,这个iKEY中包含了用户的个人资料,也就相当于一个“网上身份证”
,在每一个iKEY中都有一个PIN(个人认证号码),这个PIN是通过128位的加密 随着宽带Internet网络的普及,同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务,同时也利用Internet来开展更多的商务活动。
稍具规模的企业都不会只有一个办公场所,而是具有总部、分公司、办事处、工厂等多个业务点。既然越来越多的应用了计算机和各类软件系统来处理企业业务,如何将位于不同地点的分支机构网络互联互通,就成了现代的企业必须解决的问题。
经过多年的发展,“电子商务”也从一个概念逐步走向了实际的应用。随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商、服务提供商和客户也能够按相应要求来访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是不断变化和发展的,并依靠网络来维持和加强。
正是用户的需求促进了VPN的诞生和高速发展。传统专用线路(如DDN)的高昂成本和长期的使用费,成为了企业很大的负担,很多企业无法利用这种方式来建立自己的专网,而在Internet发展的早期,窄带线路的通信质量、带宽、以及资费,都无法满足企业长期利用其来构建自身远程私有网络的需要,很多企业只能暂时放弃利用网络来实现更好的信息应用的念头。但到了今天,各种宽带上网方式(如ADSL、城域网等)都在迅速发展,带宽和通信质量已经不在是瓶颈,资费也极大的降低,完全能够高效率、低成本的解决企业网络互联互通的需要。
需求推动VPN市场高速发展
选择更高性价比的方案、降低不必要的高昂成本,是市场经济的基本原则。这就使得VPN的发展成为了一种不可抗拒的趋势。在国外,由于Internet的基础建设更早一步,早从1997年开始已经迅速发展起来,2001年全球VPN市场近13亿美元,预计到2005年将达到29亿美金(Infonetics Research,2002)。
国内的宽带网络发展从2000年开始,已经得到了极大的发展。企业用户接入Internet逐步都在过渡到ADSL等宽带方式,资费也能够被用户所接受、并有进一步的下降趋势。VPN也从不为人所知、到逐步的被用户了解和认同,并且已经有很多信息化程度领先的企业选用了相关的VPN方案来构建企业远程网络平台。
市场的高速发展,也推动了相应的VPN产品和技术的发展。目前在国内市场上,已经有多种VPN产品可供客户选择,包括运营商提供的VPN服务、各类档次的VPN路由器和服务器、VPN网关以及VPN软件产品等,形式多样、价格也跨越了几个档次。到底应该选择什么样的VPN产品成为了众多企业IT人员的困扰之一。
按需构建VPN网络
根据不同的需求、选择适合自身业务和网络需求的方案,并综合考虑产品的性能、特点和整体投资,是企事业IT人员甚至高层决策的根本出发点。一些对数据的稳定性和保密性要求特别高的用户,例如银行、证券、重要的政府机关等等,绝对禁止网络接入Internet,当然会优先考虑采用专用线路。即使选择VPN产品也存在着不同的层次,有适合大型企业的产品、有适合中等规模网络的产品、也有适用于小企业的产品;不同层次的产品又有不同的性能、技术特点和价格。但无论哪个层次的VPN产品,由于其在Internet上构建网络平台的共同特征,有以下几点是用户在选择VPN时都必须考虑的问题。
1、稳定性:
VPN是企业的基础网络平台之一,企业的很多应用系统都将在VPN平台上进行。所以,VPN系统的稳定性必须满足企业的业务应用需要,而不能出现经常性的网络中断,导致业务的中断。一般来说,规模越大的企业、对VPN平台的使用越频繁,对稳定性的要求就越高。也有部分中小规模的企业,由于其对系统的依赖性非常强,所以也需要稳定的VPN网络。
不同的VPN产品,其稳定性也是千差万别。但越稳定的产品、整体的成本肯定会越高,企业在选择时也必须考虑适合自身的稳定级别。例如高端的专用VPN硬件(高端的路由器或VPN服务器),由于其采用高性能的硬件架构、专用的VPN软件,具备非常高的稳定性;而一些低端的VPN产品、本身就采用了廉价的硬件(包括处理器、相关配件等)、往往又集成了除VPN之外的多种业务,难以保障高稳定性的要求,但成本较低。
2、安全性:
VPN网络的运行基础是Internet,所有的数据也必须经过Internet进行交换,而这些数据都是企业的私密信息、不允许为无关人员所知,同时VPN网络是在开放的Internet平台之上构建的虚拟网络,也必须保证没有获得授权的用户无法接入VPN网络。
所以,综合考虑用户的具体应用和需求,VPN网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。
第一个层次:数据传输的安全。
几乎所有的VPN产品都通过数据加密的方式来保障,这个技术已经比较成熟和公开,区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES,DES算法由于加密级别较低(56位加密),已经趋于淘汰;3DES算法加密强度高(168位加密),但对处理性能提出了相对较高的要求。尽管如此,3DES仍然是目前VPN中应用最普遍的加密算法;另外还有一些优秀的加密算法,例如AES(Advanced Encryption Standard)标准、OWFISH/128位加密算法、TWOFISH/128位加密算法等,但目前应用都不是非常普遍。
第二个层次:用户接入的安全
从VPN实际应用的角度考虑,用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译,造成的也仅仅是部分信息的损失。而一旦有非法用户成功接入,那整个企业网络都将暴露给入侵者。现有的高端VPN产品大部分采用的是证书交换的方式、来确保用户的真实身份;低端的VPN产品由于技术所限、同时又要适应专业性不强的用户使用,往往只进行了简单的用户名和密码认证。
第三个层次:内网资源访问的安全
部分VPN产品是一旦确认了远程用户的合法身份,用户就可以不受限制的访问全部内网资源。而实际上,大部分企业并不希望远程用户能不受限制的进行访问,而是有条件的进行访问,尤其是接入的VPN用户并非是企业内部工作人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格的设定。一个好的VPN产品应该可以提供对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患。一个合法的VPN用户接入总部后,它对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如OA、财务、HR、CRM等等),一个普通的业务人员在联入VPN后只能访问OA或CRM,而公司领导则可以同时访问所有的应用系统,所有的这些权限都应该可以通过配置产品或相关设备来完成,这样就极大的方便了IT安全部门的管理工作。算法计算出来的,所以它的保密性非常高。
|
|
