了目前网络的互通性,而且保证了将来网络发展的扩充能力和选择空间。
2、网络的拓扑结构
网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算,对复杂网络的适应能力较弱。对于网络信息系统,路由协议还必须支持网络拓扑的变化,在拓扑发生变化时,无论是对网络中的路由本身,还是网络设备的管理都要使影响最小。
3、网络节点数量
不同的协议对于网络规模的支持能力有所不同,需要按需求适当选择,有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。
4、与其他网络的互连要求
通过划分成相对独立管理的网络区域,可以减少网络间的相关性,有利于网络的扩展,路由协议要能支持减少网络间的相关性,是通常划分为一个自治系统(AS),在AS之间需要采用适当的区域间路由协议。必要时还要考虑路由信息安全因素和对路由交换的限制管理。
5、管理和安全上的要求
通常要求在可以满足功能需求的情况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要,例如对路由的传播和选用提出一些人为的要求,就需要路由协议对策略的支持。
根据网络建设技术标准内部信息网络的优化设计策略,在选择及规划路由协议时需要按照这些因素进行考虑和设计。
2.9、可靠性组网设计
网络的构建中,各网络之间的互通是最基本的要求,网上业务的不可间断性,对网络互联、运行的可靠性都提出了很高的要求。因此,网络的可靠性设计、备份网络的建设,就显得尤为重要。
2.9.1、组网结构可靠性设计
网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。
1、设备的备份:消除单点故障,设备间应使用热备份技术,保证网络及业务的不间断性;
2、互连线路的备份:避免单路故障,提高网络路径冗余,线路应尽可能使用不同服务商、不同类型的线路;
3、路由备份:自动选路和迂回,做到当某部分网络出现意外而发生通路切换时,这些操作对上层业务主机是透明的。
4、在故障出现的时候,通过动态路由协议\\HSRP等机制,保证网络数据自动迂回切换到连通的线路上,保证通信的正常进行。对于流量超过备份线路带宽承载能力时,可采用QOS等措施保证业务网关注的关键业务得到优先传送;或者升级带宽。
5、在主用网络/线路恢复正常后,数据又自动切换回主用网络进行通信。 6、为提高网络的利用率,对于专线备份线路,使用中可进行负荷分担运行。 7、为避免物理长途光缆等导致的单点网络缺陷,在选择备份线路是通常使用与主用网络不同的运营商提供的线路,甚至使用不同的传递介质,如使用卫星线路备份等。
2.9.2、网设备可靠性设计选择
线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转。
要保证互连网络平台的可靠性,必须要选用具备电信级可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到准电信的可靠运行。
设备的高可靠性从硬件、软件、保护机制等几个方面体现: 1、采用分布式体系结构
分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。
而且,分布式体系结构可以提高组网的物理可靠性,如在组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。
2、关键部件冗余
采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。
3、实时热备份机制
在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。
4、热插拔特性
设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。
5、冗余电源支持
冗余电源负载分担及备份供电可保障系统具有可靠的能量源。 6、散热系统
散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。
具备这些特性的网络设备是保障国电永福发电信息管理系统信息网高可靠运行的基础。
2.10、安全组网建议
网络设备方面
采用具有用户身份识别、验证授权、访问控制特性的路由器、交换机等系列产品实现对于机密内网和外网用户的强管理控制,实现用户的有效授权访问。避免非法用户在未授权的情况下实现对重要数据的窃取、篡改,以及对服务提供点
的攻击,避免仿冒用户、伪用户获得授权造成网络危害。可通过系列路由器和交换机、防火墙设备与CAMS综合管理平台配合实现用户的PKI/CA、用户名/口令、帐号等的精细认证授权管理以及服务策略集中管理下发。
网络安全设备方面
使用防火墙、入侵检测产品(包括系列路由器、交换机和专用防火墙产品等)实现各种关键应用服务器与其它所有外部网络的隔离与访问控制,通过配置防火墙安全策略对所有服务器的请求加以过滤,只允许正常通信的数据包到达相应服务器,其它的请求服务在到达主机前就遭到拒绝,当网络出现攻击行为或网络受到其它一些安全威胁时,进行实时的检测、监控、报告与预警和及时阻断。同时,当事故发生后,应提供黑客攻击行为的追踪线索及破案依据,有对网络的可控性与可审查性。使用与Eudemon防火墙系统联动的专用入侵检测系统(IDS)对服务器与重保护网段加以监控、记录,并与防火墙一起构成一个动态的防御、报警系统;
网络管理软件方面
采用网管平台和用户控制访问综合管理策略平台实现整网设备、业务以及安全性的集中管理控制,可实现MPLS VPN业务、组播等业务的分级分权管理;可实现对不同级别用户的认证、授权、服务策略的控制,以及安全日志的分析审计,提供记录攻击行为追踪线索,并进行事后的细致分析、策略规划重新下发服务策略。
防病毒系统方面
防病毒客户端支持常见的Windows系列操作系统,可对台式机、笔记本、服务器进行病毒的防护与查杀。服务端和控制中心可部署在网络中的任意操作系统上。支持多层网络环境,并能集中、统一管理下一层的客户端,支持管理员通过网内任意电脑,通过安全端口,查看病毒更新服务器升级运行与整网安全威胁分析时时报告。通过管理控制台,能检测出网络上已安装防病毒软件及搜索到网络中未安装防病毒软件的计算机。
第三章 布线系统
3.1、概述
当前,以数字化校园/数字化图书馆为特征的教育信息化发展更为迅速,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场新的革命。
学校图书馆作为收集、存储、传播知识的宝库及汇集、交流、开发信息的枢纽,它在学校的地位和作用日益重要。同时,为适应社会信息化和经济全球化发展的需求,作为信息港的图书馆,它身已由传统的图书馆向自动化、网络化和数字化的图书馆的方向发展。警官学校图书馆作为学校的信息港,所以在网络这块要做得很完善。
3.1.1、设计原则
系统符合用户当前和长远的通信要求。 系统遵循国际国内标准。
系统采用国际标准(EIA/TIA568A标准)建议的分层星形拓扑结构。 系统要立足开放原则,既支持集中式网络,又支持分布式网络系统。如:CLIENT/SERVER
系统的信息出口采用标准的RJ45插座,以支持话音,数据,图象等多媒体的传输。
系统支持各种不同类型,不同厂商的计算机和网络产品。
系统应符合综合业务数字网络ISDN的要求,以便于与国际国内其它网络互联。
《智能建筑设计标准》(GB/T 50314-2000) IEC332-3C的阻燃要求 IEC745-1/2无卤要求
民用建筑电气设计规范(JGJ/T16-92) 工业企业通信设计规范(GBJ42/81)