大樓網路方案設計:一棟大樓有四層樓,其中第一層133個資訊點,第
二、四層231個資訊點,第三層179個資訊點。
全樓要建設乙個計算機網路,網路設計指標如下:
(1)每個資訊點要求10m/100m自適應,交換到桌面;
(2)主幹交換機要求速度為1000m;
(3)能控制網路分段及vlan的靈活劃分;
(4)具有網管特性;
(5)可連入inter***;
(6)可接收零散客戶撥號入網。
設計應立足於先進且成熟的主流技術和產品,在技術開放和高度整合的基礎上,進行高層次的應用開發。在保證高度安全可靠的前提下,做到系統容易使用、可維護性高和可擴充套件性強。「技術先進、安全可靠、處理高效、靈活通用」是系統設計的總原則。
具體如下:
1)實用性原則
確保系統具有良好的系統效能、友好的使用者介面、較高的處理效率,便於掌握、使用和維護,並採用成熟的技術。
2)先進性原則
採用先進而且成熟的計算機軟體技術,使系統具有較高的技術水平和較長的生命週期。
3)安全可靠原則
系統採用基於主機安全、網路安全、資料安全、應用安全等一整套安全解決策略。系統要有強大的安全保障能力、糾錯功能和自動恢復能力。必須對整個作業系統和資料有計畫進行**備份,在遭到以外破壞時,能有效恢復。
4)可伸縮性原則
系統應當既能處理低負荷,也能處理大容量的操作;使用者只需定義業務邏輯,無需更改程式就能增刪功能;所有介面均可定製,滿足使用者對介面的個性化要求。
5)標準使用原則
制定編碼和介面標準時,依此遵循國際標準、國家標準、行業標準或行業慣例。
6)可擴充套件性原則
採用模組化、元件化設計原則,滿足各項業務拓展需要,保證業務需求更改的適應性。在進行軟體的設計時,應當充分考慮到系統業務特點和政策變化因素,保證具有較強的併發處理能力及開放性、靈活性、可重構性、可擴充套件性和可維護性。
7)相容性原則
對於所選軟體、硬體系統及平台,一方面能很好地適應開發和使用的需要;另一方面,能很好地適應將來軟硬體和系統的公升級以及系統擴充套件的需要。
8)操作簡捷原則
友好的人機介面,統一的頁面風格,操作簡單快捷。
與inter***網路連線網路部分需要內外網隔離防火牆、web**網際網路隔離防火牆,各資訊點之間的通訊需要二層交換機,各資訊點之間的vlan劃分需要三層交換機,中心業務主機及儲存、檔案通訊、email伺服器、web伺服器和資料庫伺服器,其它辦公輔助裝置:網管pc,膝上型電腦,掃瞄器,影印機,數碼攝像機,網管工具,印表機等。
資訊系統的安全涉及到技術與管理、網路與應用等諸多問題,其中網路作業系統和資料庫系統的安全是整個安全系統的基礎。
一.網路作業系統安全措施
1)及時安裝補丁程式
網路作業系統開發商提供的最新的補丁程式,不但完善了系統功能,還增強了作業系統安全性,如windows server 2003的service pack 1。
2)開啟審計功能
有的網路作業系統提供了審計功能,可以對關鍵使用者、關鍵資料檔案進行審計審核。由於審計記錄可以由唯一的專門的使用者賬戶進行管理,因此,可以由乙個人掌管管理員賬戶,另外乙個人掌管審計。通過對每個內部工作人員分配獨自的賬戶,可以清楚地記錄其操作日誌。
3)執行的安全管理
執行的安全管理主要包括使用者、口令、許可權、登入限制和訪問審計等內容。
使用者許可權的設定必須遵循最小化原則,使用者組的許可權必須是組成員的最小許可權,登入限制必須包括站點限制、登入時間限制和最大連線數,減低非法使用者入侵的可能性。
二.資料庫系統的安全
1)資料庫系統的安全性要求
資料庫的完整性;
元素的完整性;
可審計性;
訪問控制;
使用者認證;
可獲性等。
2)資料庫系統的基本安全架構
使用者分類。一般將許可權分為三類:資料庫登入許可權類、資源管理許可權類和資料庫管理員許可權類。
資料分類。建立檢視。
審計功能。監視各使用者對資料庫施加的動作。有兩種方式的審計,即使用者審計和系統審計。
資料庫系統的安全主要通過資料庫軟體(如:oracle,sybase,sql server)進行設定。
三.網路防病毒
隨著網路時代日新月異的發展,計算機病毒的傳播方式也由傳統的介質(軟盤、光碟等)傳播發展成為主要依靠網路途徑,面對計算機病毒的這種發展趨勢,如何建立一套真正有效的網路防病毒體系是網路環境下反病毒關鍵。
本系統採用了網路版防病毒軟體。網路版防病毒軟體可以提高網路管理員的工作效率,可以實現全網遠端安裝防毒軟體、全網統一公升級、全網統一掃瞄的功能,而且可以生成全面細緻的反病毒報告,讓網管員可以快速了解網內的病毒攻防情況,從而調整自己的網路防病毒策略。
傳統的區域網交換機是一種二層網路裝置,它在操作過程中不斷收集資訊去建立起它本身的乙個mac位址表。這個表相當簡單,基本上說明了某個mac 位址是在哪個埠上被發現的。這樣當交換機收到乙個乙太網包時,它便會檢視一下該乙太網包的目的mac位址,核對一下自己的位址表以確認該從哪個埠把包發出去。
但當交換機收到乙個不認識的包時,也就是說如果目的mac位址不在mac位址表中,交換機便會把該包「擴散」出去,即從所有埠發出去,就如同交換機收到乙個廣播包一樣,這就暴露出傳統區域網交換機的弱點:不能有效的解決廣播、異種網路互連、安全性控制等問題。因此,產生了交換機上的vlan(虛擬區域網)技術。
vlan(虛擬區域網)是對連線到的第二層交換機埠的網路使用者的邏輯分段,不受網路使用者的物理位置限制而根據使用者需求進行網路分段。乙個vlan可以在乙個交換機或者跨交換機實現。vlan可以根據網路使用者的位置、作用、部門或者根據網路使用者所使用的應用程式和協議來進行分組。
基於交換機的虛擬區域網能夠為區域網解決衝突域、廣播域、頻寬問題。
傳統的共享介質的乙太網和交換式的乙太網中,所有的使用者在同乙個廣播域中,會引起網路效能的下降,浪費可貴的頻寬;而且對廣播風暴的控制和網路安全只能在第三層的路由器上實現。
vlan相當於osi參考模型的第二層的廣播域,能夠將廣播風暴控制在乙個vlan內部,劃分vlan後,由於廣播域的縮小,網路中廣播包消耗頻寬所佔的比例大大降低,網路的效能得到顯著的提高。不同的vlan之間的資料傳輸是通過第三層(網路層)的路由來實現的,因此使用vlan技術,結合資料鏈路層和網路層的交換裝置可搭建安全可靠的網路。網路管理員通過控制交換機的每乙個埠來控制網路使用者對網路資源的訪問,同時vlan和第三層第四層的交換結合使用能夠為網路提供較好的安全措施。
另外,vlan具有靈活性和可擴張性等特點,方便於網路維護和管理,這兩個特點正是現代區域網設計必須實現的兩個基本目標,在區域網中有效利用虛擬區域網技術能夠提高網路執行效率。
傳統的交換技術是在osi網路標準模型中的第二層――資料鏈路層進行操作的,而三層交換技術在網路模型中的第三層實現了分組的高速**。簡單的說,三層交換技術就是「二層交換技術 + 三層**」。三層交換技術的出現,解決了區域網中網段劃分之後網段中的子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網路瓶頸問題。
具有路由功能的第3層交換技術
第3層交換技術是2023年前後才開始出現的一種交換技術,最初是為了解決廣播域的問題。經過多年發展,第3層交換技術已經成為構建多業務融合網路的主要力量。
在大規模區域網中,為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素劃分成多個小區域網,這樣必然導致不同子網間的大量互訪,而單純使用第2層交換技術,卻無法實現子網間的互訪。
為了從技術上解決這個問題,網路廠商利用第3層交換技術開發了3層交換機,也叫做路由交換機,它是傳統交換機與路由器的智慧型結合。
XX部機關辦公大樓網路系統設計方案
1 系統的先進性和開放性 為保證xx部機關辦公大樓網路系統既能保持在一定時期內不落後,並保證該網路各系統互連的方便性,我們在該系統的設計時,要充分考慮到系統的先進性和開放系性,盡可能採取先進開放的技術和產品,2 系統的有效性和實用性 針對xx部機關辦公大樓網路系統資訊流特點,應採用樹型結構的網路拓撲...
酒店網路系統設計方案
酒店機房 綜合 工程系統解決方案 2012年3月12日 目錄第一章機房工程設計方案概述5 1 電視監控及防盜報警系統6 2 公共廣播系統6 3 網路系統6 4 多 會議系統7 5 ups電源系統7 6 防雷接地系統8 第二章電視監控及防盜報警系統9 2.1 系統概述9 2.2 設計原則9 2.2.1...
水利部機關辦公大樓網路系統設計方案
1 系統的先進性和開放性 為保證水利部機關辦公大樓網路系統既能保持在一定時期內不落後,並保證該網路各系統互連的方便性,我們在該系統的設計時,要充分考慮到系統的先進性和開放系性,盡可能採取先進開放的技術和產品,2 系統的有效性和實用性 針對水利部機關辦公大樓網路系統資訊流特點,應採用樹型結構的網路拓撲...