智能网络综合管理系统

智能网络综合管理系统

目 录

1. 系统概述 ................................................................................................................. 3

2.设计方案 ............................................................................................................ 5

3. 技术指标............................................................................................................... 9

4. 硬件概述............................................................................................................. 11

5.产品附录表 .................................................................................................. 19

1. 系统概述

二十一世纪是信息时代,随着社会信息化进程的快速发展,信息技术的应用已逐渐渗透到人类生存、活动的各个领域。在竞争已达白热化的某些领域,

生产经营管理的高效性、实时性直接影响到公司企业的生产效益和成本控制。

本设计以行业标准作为设计依据,结合企业的具体情况,用最佳设计方案体现最高的性能价格比,是本方案设计的指导思想,也是本方案设计的基本出发点和追求的目标。

本设计主要贯彻“高质量”及“低成本”两条主线来进行设计的。

基本情况:整个局域网采用以太网技术,主干带宽100Mbps ,100Mbps 到桌面。

1、 开放。采用标准RJ45接口,兼容不同厂家的标准产品。

2、 灵活。水平子系统支持语音、数据,支持10Base-T 、 100Base-T 等。

3、 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。

4、 先进。采用目前流行,具有一定先进技术的超五类系列产品。

5、 易于管理。面板、配线架有明显标识,机房线路管理、维护方便。

a 、先进性:

在投资费用许可的情况下,系统采用当今先进的技术和设备,一方面能反映系统所具有的先进水平,另一方面又使系统具有强大的发展潜力,以便该系统在尽可能的时间内与社会发展相适应。

b 、可靠性:

系统最重要的就是可靠性,系统一旦瘫痪的后果将是难以想象的,因此系统必须可靠地、能连续地运行,系统设计时在成本接受的条件下,从系统结构、设备选择、产品供应商的技术服务及维修响应能力等各方面均应严格要求,使得故障发生的可能性尽可能少。即便是出现故障时,影响面也要尽可能小。

c 、安全性:

对于安全防范系统,其本身的安全性能不可忽视,系统设计时,必须采取多种手段防止本系统各种形式与途径的非法破坏。

d 、可扩充性:

系统设计时应充分考虑今后的发展需要,系统应具有预备容量的扩充与升级换代的可能。

e 、规范性:

由于本系统是一个严格的综合性系统,在系统的设计与施工过程中应参考各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。 一切应从实际出发,使智能系统具有较高的实用效能。这也是智能建筑在当今之所以能迅速兴起并发展的关键所在。

设计依据

本方案设计根据甲方常规要求,并遵循以下国家相关部门制定的设计规范要求。主要包括:

ANSI/EIA/TIA-569

商业大楼路径和空间结构标准

ANSI/EIA/TIA-607

商业大楼接地线和耦合线标准

ANSI/TIA/EIA-568

商业大楼通讯布线标准

ANSI/TIA/EIA-606

商业大楼通讯布线结构管理标准

TIA/EIA TSB-67

UTP 端到端系统功能检测标准

ISO11801

国际商务建筑布线标准

IEEE 802.3

CDMA/DC 10Base5 10Base2 10BaseT 100BaseT

IEEE 802.5

Token Ring

CDDI

铜线分布数据接口高速网络标准

ATM

异步传输模式

国际标准

城市住宅区和办公楼电话通信设施设计标准》

《建筑与建筑群结构化布线系统设计规范》GB50311-2000

《建筑与建筑群结构化布线系统工程施工及验收规范》GB50312-2000 《工业企业通信设计规范》

《中国建筑电气设计规范》

《高层民用建筑设计防火规范》

相关厂家产品设计、选型、施工、验收手册说明的标准

2.设计方案

一、企业网络设计

(1)主干网设计

采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输带宽,基本能满足高速交换及多媒体对服务质量的要求。易于网络升级、易于维护、易于管理,具有良好的价格比。

传输介质。千兆传输距离500m 以内采用50/125多模光缆;千兆传输距离大于500m 、小于5000m 时采用9/125单模光缆;百兆传输距离2000m 以内采用50/125多模光缆;百兆传输距离大于2000m 采用9/125单模光缆。

交换机。主干交换机的基本要求:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二、第三交换,支持各种IP 应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。

中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心交换机上配置第三层交换模块和网络监控模块。主干各结点采用1000Mbps 连接,服务器采用双网卡链路聚合200Mbps 连接,客户采用交换式10/1000Mbps连接。

(2)楼宇内局域网设计

要求采用支持802.1Q 的10/100Mbps工作组以太网交换机,交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps流量接至桌面。

(3)接入Internet 设计

Internet 接入系统由位于网络中心的非军事区(DMZ )交换机、WWW 服务、E-mail 服务、防火墙、路由器、Internet 光纤接入组成。

(4)虚拟局域网VLAN 设计

通过VLAN 将相同业务的用户划分在一个逻辑子网内,既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通信采用三层路由交换完成。

各工作组交换机采用基于端口的VLAN 划分策略,划分出多个不同的VLAN 组,分隔广播域。每个VLAN 是一个子网,由子网中信息点的数量确定子网的大小。

同样在千兆/百兆以太网上联端口上设置802.1Q 协议,设置通信干道(Truck),将每个VLAN 的数据流量添加标记,转发到主干交换机上实现网络多层交换。

(5)虚拟专用网VPN 设计

如果公司跨地区经营,自己铺设专线不划算,可以通过Internet 采用VPN 数据加密技术,构成企业内部虚拟专用网。

(6)网络拓扑结构。这部分待续

二、网络安全性设计

网络系统的可靠与安全问题:

a. 物理信息安全,主要防止物理通路的损坏和对物理通路的攻击(干扰等)。

b. 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN 、加密通信等手段。

c. 网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。

d. 操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。

e. 应用平台的安全要求保证应用软件服务,如数据库服务、电子邮件服务器、Web 服务器、ERP 服务器的安全。

(1)物理安全

机房要上锁,出入人员要严加限制。注意不可让人从天花板、窗户进入房间。

机房电力要充足、制冷要合适,环境要清洁。

从工作站到配线柜的配线应该布在偷听设备接触不到的地方。配线不应该直接布在地板或天花板上,而应该隐藏在线槽或其他管道里。

应该包括诸如火灾、水灾等自然灾害后的恢复流程。如美国911世贸中心崩塌,大多数公司的数据得不到恢复。

(2)防火墙

防火墙应具管理简单、功能先进等特点,并且能够保证对所有系统实施“防弹”保护。 一个优秀的防火墙具有内网保护、灵活的部署、非军事区(DMZ )范围的保护、TCP 状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN 等功能。

(3)网络病毒

在网络中心主机安装一台网络病毒控制中心服务器,该服务器既要与Internet 相连,又要与企业内网相连。该服务器通过Internet 每每更病毒代码及相关文件,企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下,更新本机的病毒代码库及相文件,对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略,以确保网络系统安全。

(4)网络容错

集群技术。一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管。在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。

(5)安全备份与灾难恢复

企业信息管理最重要的资产不是网络硬件,而是网络运行的数据。

理想的备份系统是在软件备份的基础上增加硬件容错系统,使网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。

(6)网络入侵检测、报警、审计技术

入侵检测系统(IDS-Intrusin Detection System )执行的主要任务包括:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。

常见的IDS 产品有ISS 的RealSecure 、CA 公司的eTrust 、Symantec 的NetProwler 、启明星辰公司的天阗、上海金诺的网安、东软的网眼等。

(7)局域网信息的安全保护技术

密码采用9位以上,每周修改1次

采用多层交换网络的虚拟网划分技术,防止在内部网监听数据

采用NTFS 磁盘分区加密技术,使网上邻居只能是信任用户

采用Windows 域控制技术,对网络资源实行统一管理

采用SAN (Storage Area Network存储区域网络)与NAS (Network Attached Storage 网络连接存储)保护数据。

SAN 技术允许将独立的存储设备连接至一台或多台服务器,专用于服务器,而服务器则控制了网络其他部分对它的访问。

NAS 将存储设备直接连接至网络,使网络中的用户和网络服务器可以共享此设备,网络对存储设备的访问则由文件管理器这一类设备进行管理。

利用SAN 结合集群技术提高系统可靠性、可扩充性和抗灾难性;利用NAS 文件服务统一存放管理全公司桌面系统数据。

(8)网络代理

采用Proxy 对访问Internet 实行统一监控。限制用户访问的时间、访问的内容、访问的网址、访问的协议等等,同时对用户的访问进行审计。

(9)邮件过滤技术。

采用具有过滤技术邮件管理系统,一般是针对“主题词”、“关键字”、“地址(IP 、域名)”等信息过滤,防止非法信息的侵入。

(10)重视网络安全的教育,提高安全意识。

(11)对需要限制网络活动的客户机进行访问限制,屏蔽聊天软件、各类型在线游戏、在线视屏音乐播放、在线浏览网页等各种网络活动的限制。

3. 技术指标

本设计方案所采用的标准、构局思路、计算依据、施工规范及验收遵循以下标准或规范:

1) 《ISO/IEC11801用户建筑通用布线标准》

2) 《EIA/TIA568A,EIA/TIA568B》

3) 《GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范》

4) 《GB/T 50312-2000 建筑与建筑群综合布线系统工程验收规范》

1. 主干系统

考虑系统的长时间的稳定运行和便于管理维护主干系统采用华为H3C MSR2020-AC-B 路由器和网康上网行为管理产品NI3000-10

华为这款产品是针对企业集成综合业务的需要,采用了先进的N-Bus 多总线设计方案,语音、数据、交换、安全四大业务分别经由不同的总线,由专门的协处理引擎并行完成处理,消除总线和CPU 性能瓶颈,大大提高了该系列路由器集成的多业务部署和实施能力。

网康上网行为管理产品NI3000-1

首先,网康NI 3000-10可以有效阻止工作时间进行炒股、游戏、聊天、网购、在线视频等应用,帮助中小企业提高工作效率,减少人力资源浪费。

其次,网康NI 3000-10可以帮助中小企业限制迅雷、BT 等占据带宽的应用,合理分配带宽,保障企业核心业务,有效保护带宽投资。

再次,网康NI 3000-10可以有效限制工作时间访问与工作无关的网页,屏蔽恶意网页,监控网络攻击,降低系统安全隐患。

最后,网康NI 3000-10可以帮助中小企业审计上网行为,包括审计员工收发邮件内容、聊天内容、论坛发帖内容、搜索引擎关键字搜索内容等,避免企业敏感信息外泄(例如,员工工资、合同订单、客户列表、设计图纸等)以及由此带来的法律风险和经济损失。

此外,考虑到中小企业级用户对网络设备的典型要求,网康NI 3000-10还特别集成了路由功能,可以作为网关部署在用户网络环境中,实现更多的增值功能。

2. 工作子系统

工作系统由终端设备到信息插座的连线和信息插座组成,包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座,通过插座既可以引出电话、也可以连接数据终端及其他采编设备、弱电设备等。

信息出口(IO)采用双口墙面型面板和超5类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化超5类插座,支持近100M 以上的带宽。不同型号的电脑和终端以及电话等通过RJ45跳线和RJ11跳线可方便地连接到通讯插座上。

在设计中,大多采用墙面型插座进行设计,机房采用地面弹起型插座。部份较大面积的办公室,根据装修情况建议将墙面型插座更换为地面弹起型插座,该插座由全铜质制成,其外观美观大方,经久耐用。不用时盖起,与地表平行

成一体;用时,向上弹起,便可达到电话、计算机及电源连接的要求,且功能完备,最多可支持3个模块。

为方便识别和管理,采用不同颜色的信息模块来区分语音和数据点。数据点采用白色的信息模块, 语音点采用橙色的信息模块。采用白色单口面板或双口面板,并具有防尘装置。

3. 线材及附属材料

工程所用缆线、器材型式、规格、数量、质量在施工前应进行检查,无出厂检验证明材料与设计不符者不得在工程中使用。

经检验的器材应做好记录,对不合格的器件应单独存放,以备核查与处理。

工程中使用的缆线、器材应与订货合同或封存的产品在规格、型号、等级上相符。 备品、备件及各类资料应齐全。

缆线的检验要求如下 :

工程使用的电缆、电线和光缆型式、规格应符合设计的规定和合同要求。

电缆所附标志、标签内容应齐全、清晰。

电缆外护线套需完整无损,电缆应附有出厂质量检验合格证。如用户要求,应附有本批量电缆的技术指标。

光缆开盘后应检查光缆外表有无损伤,光缆封头是否良好,并应检查光缆合格证及检验测试数据。并进行衰减及长度测试,看是否光纤衰减是否符合要求及有无断纤现象存在。

光纤接插软线,两端的活动连接头端面应装有合适的保护盖帽。

光、电缆交接设备的编排及标志名称应与设计相符,各类标志名称应统一,标志位置准确、清晰。

4. 硬件概述

1. 华为H3C 路由器产品功能

H3C MSR2020-AC-B路由器

先进的硬件体系架构

MSR 20系列路由器设备在硬件设计方面充分地考虑到集成综合业务的需要,采用了先进的N-Bus 多总线设计方案,语音、数据、交换、安全四大业务分别经由不同的总线,由专门的协处理引擎并行完成处理,消除总线和CPU 性能瓶颈,大大提高了该系列路由器集成的多业务部署和实施能力。可满足行业网边缘用户、大中型企业分支机构和小型企业总部多种高质量并发业务无缝集成、完美融合。

图1 MSR系列路由器N-Bus 体系结构

多业务集成并发能力 集成安全业务

安全已经成为网络的基本功能,由于安全性需要内嵌于整个网络之中,因此路由器在网络防御战略中起着重要作用。MSR 20系列产品提供专门的安全数据连接设计技术,采用内置硬件加密功能的CPU 和主板上内置的硬件加密引擎(NDE ),通过硬件的方式大大提高数据加密性能,保证转发和加密同步高性能,同时节省接口插槽。

MSR 提供了丰富的安全功能,包括Firewall 、IPSec VPN、MPLS VPN、CA 、Secure Shell(SSH )协议2.0、入侵保护、DDoS 防御、攻击防御等。

集成语音业务

MSR 20系列路由器采用了全新的硬件语音设计方案,提供了FXS/FXO/VE1/VT1等各种语音接口类型,支持SIP 等主流的语音通讯协议,实现了紧急呼叫/掉电求救/拨号策略/传真/E-PHONE等各种语音业务。MSR 20提

供TDM 交换能力,使用户的TDM 交换在本地完成,大大节省网络资源的同时,使本地话音的接通率和通话质量完全达到电信水准。 集成数据交换

MSR 20系列提供灵活扩展的以太网交换模块或固定以太网交换端口,支持丰富的交换特性,极大地满足了企业对于路由交换一体化组网方案的需要。

多业务线速并发

MSR 20系列路由器将全新的硬件架构和结构化的软件系统有机结合,可以为用户提供集成数据、安全、语音、视频以及各种上层应用等业务的服务,满足用户现有的以及未来的互联网应用,而且路由器的原有数据传输性能丝毫未受影响。

成熟商用的操作系统

MSR 20系列采用了华三公司成熟商用的多业务、可扩展、组件化的先进操作系统平台,全面支持IPv6,并支持完善的MPLS VPN功能满足了各种组网需求。

完善的下一代IP 协议解决方案

IPv6作为下一代网络的基础协议以其鲜明的技术优势得到广泛的认可, MSR 全面支持IPv4/IPv6双协议栈,支持通用的IPv4路由协议、IPv6路由协议、组播路由协议和静态路由。MSR 提供了丰富的IPv4向IPv6过渡方案,包括双栈技术、隧道技术、地址转换技术(NAT-PT )和MPLS 6PE技术。

创新的虚拟路由器(VRF )功能

VRF 可以把一台路由器在逻辑上划分为多台虚拟的路由器,每台虚拟的路由器就象单独的一台路由器一样工作,有自己独立的路由表和相应的参与数据转发的接口,并且彼此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题,能够节省用户在设备及通信资源方面的投资。

简单便捷的网络分析工具

NQA (网络质量分析)是测量网络上运行的各种协议性能的一种工具。它可以实现端到端的网络状况监测,包括时延、抖动、丢包率等。不仅能使用ICMP 协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达,还可以探测DLSw 、DHCP 、FTP 、HTTP 、SNMP 服务器是否打开, 以及测试各种服务的响应时间等,提供对网络应用的质量检测。

严格的国际认证

H3C MSR系列路由器设备秉承H3C 公司先进的静音、低功耗的绿色环保设计理念,符合有关EMC 、安规和环保等方面的标准,如CE 、FCC 等安全准入标准。

2. 网康上网行为管理产品 NI3000-10

上网行为管理产品主要针对内部人员访问互联网的各种行为进行管理,屏蔽不良网页访问,阻断与工作无关的网络应用,审计阻断外发信息避免泄密,合理利用网络资源,保障关键业务带宽,为员工上网提供一个高效、文明、健康的上网化境。

技术要求如下:

5.产品附录表

1. 华为H3CMSR 20-2X[40]路由器

2. 网康上网行为管理产品 NI3000-10


相关范文

  1. 建立智能化的北京交通管理系统

    建立智能化的北京交通管理系统 于春全 北京市公安交通管理局 摘要:为适应新世纪交通形势的发展和迎接2008年奥运会,北京交通管理在已建"科技工程"基础上发展北京智能交通管理系统已成必然.本文提出了北京智能交通管理系统的总体目标和组成,并论述近期任务是实施智能化交通指挥调度系统和现 ...

  2. 智能楼宇综合管理系统的设计

    ·92·计算机应用研究2003年 智能楼宇综合管理系统的设计 许毅平, 周曼丽 (华中科技大学电子与信息工程系, 湖北武汉430074) 摘 要:首先介绍了智能楼宇系统集成的问题, 然后对智能楼宇综合管理系统的体系结构进行了设计, 分析了其特点, 最后对其关键技术进行了研究.关键词:智能楼宇; 控制 ...

  3. 智能化小区例子

    一.汇景新城概况 汇景新城处于华南快速干线与广园东路的交汇点.广州市中心区与东部发展区的结合部,有山有水.园林景色,空气清新,环境优美,是得天独厚的都市绿洲.风水宝地.汇景新城的西.南面毗邻华南理工大学.华南农业大学.暨南大学.华南师范大学等多间高等学府和省农科院等多间科研机构:东.北面为广州市政府 ...

  4. 网络相关英文缩写

    I-OCU ISDN-Office Channel Unit ISDN的局内信道单元 I/O Input / Output 输入/输出 I2T Intelligent Interface Technology 智能接口技术 IA Information Access 信息存取 IA Intellig ...

  5. 智慧社区方案

    我的智慧生活作者:杨晟辉[1**********] 关于智慧社区 目录 1.定义 1.11.21.3 智慧社区的背景智慧社区的发展智慧社区的技术规范 2.智慧社区的功能2.1总体要求 2.2建设要求与技术发展2.3无线数字社区2.4智能家居 2.5智能物业管理平台系统2.6三网并一互联网电视 3.各 ...

  6. 别墅智能化系统设计方案

    别墅智能化系统设计方案 1. 总 论 1.1 前言 今天的碧连别墅将成为我国和广东地区著名的智能化小区,碧连别墅将住宅小区与家庭智能化作为小区建设的重要组成部分.根据碧连别墅开发商为该小区建筑智能化系统方案设计(大纲)制定的具体规划与设计要求,碧连别墅将建成具有数字化社区和家庭智能化功能的现代化住宅 ...

  7. 项目设计概述

    第 0 节 项目设计概述目 录第 0 节 项目设计概述 ........................................................................................................... 2 1 工程概述 ..... ...

  8. 智能交通与物联网

    物联网与智能交通系统 一. 前提简介: 物联网的英文名: Internet of Things(IOT),也称为Web of Things.被视为互联网的应用扩展,应用创新是物联网的发展的核心,以用户体验为核心的创新是物联网发展的灵魂. 物联网定义为通过各种信息传感设备,如传感器.射频识别(RFID ...

  9. 智能化住宅设计与研究

    智能化住宅设计与研究 WWW.CHINA- B.C0M 2009年03月26日 摘要:智能住宅是信息时代的必然产物,是随着智能化技术的发展,社会的进步,人们需要不断增长,完善,发展形成的,它包含了设备物理建筑环境又包含了治理和服务等方面的软环境 关键词:智能化住宅设计安全防范信息治理信息通信小区商务 ...