計算機網絡技術在智能建ç‘ä¸çš„æ‡‰ç”¨
時間:2008-06-23 13:48:00來æºï¼šfenghy
導語:?æ™ºèƒ½å»ºç‘æ˜¯å‚³çµ±å»ºç‘å·¥ç¨‹å’Œä¿¡æ¯æŠ€è¡“ç›¸çµåˆçš„產物,是指é‹ç”¨ç³»çµ±å·¥ç¨‹çš„觀點
æ™ºèƒ½å»ºç‘æ˜¯å‚³çµ±å»ºç‘å·¥ç¨‹å’Œä¿¡æ¯æŠ€è¡“ç›¸çµåˆçš„產物,是指é‹ç”¨ç³»çµ±å·¥ç¨‹çš„觀點,將建ç‘ç‰©çš„çµæ§‹ï¼ˆå»ºç‘ç’°å¢ƒçµæ§‹ï¼‰ã€ç³»çµ±ï¼ˆæ™ºèƒ½åŒ–ç³»çµ±ï¼‰ã€æœå‹™ï¼ˆä½æˆ¶ã€ç”¨æˆ¶éœ€æ±‚æœå‹™ï¼‰å’Œç®¡ç†ï¼ˆç‰©æ¥é‹è¡Œç®¡ç†ï¼‰4個基本è¦ç´ 進行優化組åˆã€‚指將4C技術(å³Computer計算機技術ã€Control自動控制技術ã€Communication通信技術ã€CRTåœ–å½¢é¡¯ç¤ºæŠ€è¡“ï¼‰å’Œé›†æˆæŠ€è¡“ç¶œåˆæ‡‰ç”¨äºŽå»ºç‘物之ä¸ï¼Œåœ¨å»ºç‘物內建立一個計算機綜åˆç¶²çµ¡ï¼Œä½¿å»ºç‘物智能化。 智能建ç‘çš„ç³»çµ±ä¸€èˆ¬ç”±å¦‚ä¸‹å…ƒç´ æ§‹æˆï¼šæ¨“宇自動化系統(BAS)ã€é€šä¿¡è‡ªå‹•化系統(CAS)和辦公自動化系統(OAS),三者通éŽçµæ§‹åŒ–ç¶œåˆå¸ƒç·šç³»çµ±ï¼ˆSCS)和計算機網絡技術進行有機集æˆã€‚
一ã€ä¸€èˆ¬æ™ºèƒ½å»ºç‘å„系統åŠå系統的劃分åŠåŠŸç”¨
1. 樓宇自動化系統
BASçš„åŠŸèƒ½æ˜¯èª¿ç¯€ã€æŽ§åˆ¶å»ºç‘å…§çš„å„ç¨®è¨æ–½ï¼ŒåŒ…括變é…é›»ã€ç…§æ˜Žã€é€šé¢¨ã€ç©ºèª¿ã€é›»æ¢¯ã€çµ¦æŽ’æ°´ã€æ¶ˆé˜²ã€å®‰ä¿ã€èƒ½æºç®¡ç†ç‰ï¼Œæª¢æ¸¬ã€é¡¯ç¤ºå…¶é‹è¡Œåƒæ•¸ï¼Œç›£è¦–ã€æŽ§åˆ¶å…¶é‹è¡Œç‹€æ…‹ï¼Œæ ¹æ“šå¤–界æ¢ä»¶ã€ç’°å¢ƒå› ç´ ã€è² 載變化情æ³è‡ªå‹•調節å„種è¨å‚™ï¼Œä½¿å…¶å§‹çµ‚é‹è¡ŒäºŽæœ€ä½³ç‹€æ…‹ï¼›è‡ªå‹•監測并處ç†è«¸å¦‚åœé›»ã€ç«ç½ã€åœ°éœ‡ç‰æ„外事件;自動實ç¾å°é›»åŠ›ã€ä¾›ç†±ã€ä¾›æ°´ç‰èƒ½æºçš„使用ã€èª¿ç¯€èˆ‡ç®¡ç†ï¼Œå¾žè€Œä½¿å·¥ä½œæˆ–å±…ä½ç’°å¢ƒæ—¢å®‰å…¨å¯é ,åˆç¯€ç´„能æºï¼Œè€Œä¸”舒é©å®œäººã€‚
2. 通信自動化系統
CAS是ä¿è‰å»ºç‘ç‰©å…§å‚³è¼¸èªžéŸ³ã€æ•¸æ“šã€åœ–åƒçš„åŸºç¤Žä¸Šï¼ŒåŒæ™‚èˆ‡å¤–éƒ¨é€šä¿¡ç¶²ï¼ˆå¦‚é›»è©±ç¶²ã€æ•¸æ“šç¶²ã€è¨ˆç®—機網ç‰ï¼‰ç›¸é€£ï¼Œèˆ‡ä¸–界å„地互通信æ¯çš„系統。CAS主è¦ç”±ç¨‹æŽ§æ•¸å—ç”¨æˆ¶äº¤æ›æ©Ÿç¶²ï¼ˆPABX)和有線電視網(CATV)兩大網構æˆã€‚
3. 辦公自動化系統
OAS分為辦公è¨å‚™è‡ªå‹•化系統和物æ¥ç®¡ç†ç³»çµ±ã€‚辦公è¨å‚™è‡ªå‹•化系統具有數據處ç†ã€æ–‡å—處ç†ã€éƒµä»¶è™•ç†ã€æ–‡æª”資料處ç†ã€ç·¨è¼¯æŽ’版ã€é›»åå ±è¡¨å’Œè¼”åŠ©æ±ºç–ç‰åŠŸèƒ½ã€‚å°å…·æœ‰é€šä¿¡åŠŸèƒ½çš„å¤šæ©Ÿäº‹å‹™è™•ç†åž‹è¾¦å…¬ç³»çµ±ï¼Œæ‡‰èƒ½æ“”è² èµ·é›»è¦–æœƒè°ã€è¯æ©Ÿæª¢ç´¢å’Œè™•ç†åœ–å½¢ã€åœ–åƒã€è²éŸ³ç‰ä»»å‹™ã€‚
4. çµæ§‹åŒ–ç¶œåˆå¸ƒç·šç³»çµ±
SCSåˆç¨±ç¶œåˆå¸ƒç·šç³»çµ±ï¼ˆPDS),它是建ç‘物或建ç‘群內部之間的傳輸網絡。它把建ç‘物內部的語音交æ›ã€æ™ºèƒ½æ•¸æ“šè™•ç†è¨å‚™åŠå…¶å»£ç¾©çš„æ•¸æ“šé€šä¿¡è¨æ–½ç›¸äº’連接起來,并采用必è¦çš„è¨å‚™åŒå»ºç‘物外部數據網絡或電話局線路相連接。
5. 計算機網絡
智能建ç‘é‡‡ç”¨çš„ç¶²çµ¡æŠ€è¡“ä¸»è¦æœ‰ä»¥å¤ªç¶²ã€FDDIç¶²ã€ç•°æ¥å‚³è¼¸æ¨¡å¼ï¼ˆATM)ã€ç¶œåˆæ¥å‹™æ•¸å—網(ISDN)ç‰ç‰ã€‚
隨著計算機技術的迅猛發展,建ç‘è¨è¨ˆå·²ç¶“實ç¾äº†è¨ˆç®—機化,ç‚ºé€²ä¸€æ¥æé«˜å·¥ä½œæ•ˆçŽ‡ã€å®Œå–„質é‡ã€åŠ å¼·å„部門之間以åŠåŒå¤–部的信æ¯äº¤æµèˆ‡åˆä½œ,需建立一個計算機網絡系統,并通éŽè©²ç¶²çµ¡,å½¢æˆä¸€å€‹ä»¥è³‡æºå…±äº«å’Œä¿¡æ¯äº¤æ›ç‚ºæ ¸å¿ƒ,并能訪å•internet的有機整體。本文ä¸ä»¥æå·žæŸæ”¿åºœæŒ‡æ®è¾¦å…¬å¤§æ¨“çš„è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±ç‚ºç ”ç©¶å°è±¡ï¼Œåˆ†æžå…¶è¨ˆç®—機網絡系統的組æˆåŠæ•´é«”è¨è¨ˆç†å¿µã€‚
二.工程實例:
1. 計算機網絡系統目的
æå·žæŸæ”¿åºœè¾¦å…¬å¤§æ¨“是實施整個所轄范åœå»ºè¨ç®¡ç†çš„ä¸å¿ƒï¼›è¨ˆç®—機網絡系統除了滿足該大樓用戶日常辦公的基本應用,并支æŒé«˜æ•ˆã€ä¾¿æ·çš„事務處ç†ã€ä¿¡æ¯ç®¡ç†å’Œè¼”åŠ©çš„æ±ºç–æ‡‰ç”¨ï¼Œå¯¦ç¾è©²å¤§æ¨“辦公ã€é›»å政務ã€é›»å商務的信æ¯åŒ–。在æ¤åŸºç¤Žä¸Šï¼Œé‚„應大力推進整個系統的應用水平,使該大樓的辦公自動化建è¨å’Œæ‡‰ç”¨æŽ¨é€²åˆ°æ–°çš„æ›´é«˜æ°´å¹³ï¼Œç‚ºæé«˜å·¥ä½œæ•ˆçއã€åŠ å¿«æ•´å€‹æ‰€è½„åŸŽå€å»ºè¨ç™¼æ®æ›´å¤§çš„æ•ˆç›Šã€‚åœ¨æ»¿è¶³ä¸Šè¿°æ‡‰ç”¨éœ€æ±‚çš„åŒæ™‚,還應考慮到大樓與整個轄å€å»ºè¨å–®ä½é–“地è¯ç³»å’Œæºé€šã€‚
2.實ç¾éŽç¨‹ä¸å…·é«”è¦æ±‚
2.1 在大樓計算機網絡系統è¦åŠƒè¨è¨ˆéŽç¨‹ä¸ï¼Œéœ€è¦æ³¨é‡ç¶²çµ¡å¹³è‡ºã€æ‡‰ç”¨é«”ç³»ã€æ•¸æ“šåº«é«”系和安全體系的è¦åŠƒå’Œå»ºè¨ï¼š
a. 網絡平臺:支æŒå¤šåª’體信æ¯å‚³è¼¸ï¼Œèƒ½éˆæ´»èª¿è©¦ç¶²çµ¡è³‡æºï¼Œæœ‰è¼ƒå®Œå‚™çš„網管功能,有切æ›åˆ°å‚™ä»½ç³»çµ±çš„能力,有安全防范和審計分æžèƒ½åŠ›ã€‚
b. 應用體系:é‡é»žå»ºè¨å¥½å…¨å±€æ€§çš„ã€è‡ªä¸Šè€Œä¸‹çš„ç¶²ä¸Šæ‡‰ç”¨é …ç›®ï¼ŒåŒ…æ‹¬å…¬æ–‡æµè½‰å’Œä¿¡æ¯äº¤æ›ï¼›ä¸»è¦è¾¦å…¬æ¥å‹™åŸºæœ¬å¯¦ç¾ç¶²çµ¡åŒ–和無紙化;å¯é–‹æ”¾çš„å„é¡žéœæ…‹æ•¸æ“šåº«å…¨éƒ¨å¯¦ç¾è³‡æºå…±äº«ï¼›å®‰å…¨ã€ä¿å¯†å’Œå¯é 的內部多媒體通信系統;建立支æŒå…¬å…±æ”¿ç–分æžå’Œè¾¦å…¬æ±ºç–系統。
c. 數據庫系統:建立分布å¼çš„安全å¯é çš„æ•¸æ“šåº«é«”ç³»ï¼›æ“æœ‰é«˜æ•ˆçš„ä¿¡æ¯é‡‡é›†ã€åˆ†æžã€æ•´ç†ã€æ•¸æ“šå‚™ä»½å’Œæ¢å¾©åŠŸèƒ½ï¼›å»ºç«‹é©æ‡‰ä¿¡æ¯å…±äº«æ¨™æº–çš„å„類數據庫實體。
d. 安全體系:建立標準統一ã€åˆ†ç´šç®¡ç†ã€é©æ‡‰æ‡‰ç”¨éœ€è¦ã€åˆ‡å¯¦å¯è¡Œçš„網絡安全ä¿éšœé«”系。
2.2 éš¨è‘—ç³»çµ±çš„ä¸æ–·ç™¼å±•ï¼Œç‚ºäº†é©æ‡‰æ–°çš„æ•¸æ“šåº«ç³»çµ±å’Œæ‡‰ç”¨ç³»çµ±ä¸æ–·èµ°å‘å¤§è¦æ¨¡é›†æˆåŒ–ï¼Œç³»çµ±çš„ç¶²çµ¡å‚³è¼¸é »å¯¬çš„ä¸æ–·å¢žå¼·ï¼Œä»¥åŠç³»çµ±çš„䏿–·å‡ç´šå’Œä»¥åŽå¤§æ•¸æ“šé‡è™•ç†çš„è¦æ±‚。在整個計算機網絡系統è¨è¨ˆä¸ï¼Œå……分考慮到以下幾個方é¢çš„ç‰¹é»žå’Œè¦æ±‚:
a. 大容é‡ã€é«˜é€ŸçŽ‡ï¼šå› ç‚ºå¤§æ¨“çš„è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±æ˜¯é¢å‘大樓內的用戶的日常辦公和å„ç¨®å°ˆæ¥æ•¸æ“šåŠå¤šåª’體信æ¯äº¤æµçš„ç¶²çµ¡ï¼Œå› æ¤åƒèˆ‡ç¶²çµ¡æ‡‰ç”¨çš„æ•¸æ“šé‡å°‡æœƒæ¯”較大。
先進æˆç†Ÿçš„ç”¢å“æŠ€è¡“ï¼šä¾¿äºŽå‡ç´šï¼Œä¿è·å¤§æ¨“å„階段的投資。
éˆæ´»æ€§å’Œå¯æ“´å……性:整個計算機網絡系統需è¦éˆæ´»åœ°æ ¹æ“šå¯¦éš›æƒ…æ³çš„è®ŠåŒ–é€²è¡Œèª¿æ•´ï¼Œå¹¶ä¸”æœ‰å……åˆ†çš„ç™¼å±•æ½›åŠ›ï¼Œä»¥é©æ‡‰æœªä¾†ç¶²çµ¡èŒƒåœæ“´å¤§ã€ä¿¡æ¯é»žå¢žå¤šä»¥åŠæ¥å‹™å‡ç´šçš„需è¦ã€‚
b. ä¿¡æ¯çµæ§‹å¤šæ¨£åŒ–ï¼šå¤§æ¨“å…§çš„ä¸»è¦æ‡‰ç”¨æœ‰ï¼šé›»åä¿¡æ¯ã€ä¿¡æ¯ç®¡ç†å’Œé 程通訊ç‰ä¸‰å¤§éƒ¨åˆ†ã€‚å› æ¤ï¼Œéœ€è¦æ»¿è¶³å¤šç¨®é¡žåž‹æ•¸æ“šå°ç¶²çµ¡å‚³è¼¸çš„ä¸åŒè³ªé‡éœ€æ±‚。
c. 完善的監控ã€ç®¡ç†æ‰‹æ®µï¼šä¾¿äºŽåŠæ™‚發ç¾å•é¡Œï¼ŒåŠæ—©è§£æ±ºå•題。
d. 安全å¯é ï¼šå¤§æ¨“çš„è¨ˆç®—æ©Ÿç¶²çµ¡ä¸æœ‰å¤§é‡é—œäºŽå…§éƒ¨æ¥å‹™ä¿¡æ¯ç®¡ç†çš„é‡è¦æ•¸æ“šï¼Œä¸è«–是被æå£žã€ä¸Ÿå¤±é‚„是被竊å–,都將帶來é‡å¤§çš„æå¤±ã€‚å› æ¤ï¼Œå°ç¶²çµ¡çš„安全ã€å¯é 性應åšå‡ºå……分的考慮。
e. 高度的å¯ç”¨æ€§ï¼šæ•´å€‹ç³»çµ±å®¹æ˜“安è£ï¼Œå®¹æ˜“ç¶è·ï¼Œæ˜“于管ç†ã€‚
f. é«˜æ€§åƒ¹æ¯”ï¼šå¤§æ¨“çš„è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±æ‡‰å…·æœ‰å¾ˆé«˜çš„æ€§èƒ½åƒ¹æ ¼æ¯”ï¼Œå¹¶æœ‰è¼ƒå¼·çš„å¯æ“´å±•性。
3.系統的è¨è¨ˆèˆ‡ç”¢å“çš„é¸æ“‡ï¼š
è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±ä½œç‚ºå¤§æ¨“æ—¥å¸¸è¾¦å…¬ã€æ™ºèƒ½åŒ–管ç†å»ºè¨çš„基礎組æˆéƒ¨åˆ†ï¼Œåœ¨é¸æ“‡ç¶²çµ¡è¨å‚™çš„å» å•†æ™‚éœ€è¦æ³¨æ„到:計算機技術發展迅速,變化很快,公å¸ä¹‹é–“çš„å…¼å¹¶ã€æ”¶è³¼ã€é‡çµ„é »ç¹ç‰å•題。一旦這種情æ³ç™¼ç”Ÿï¼Œåœ¨ç”¢å“å‡ç´šæ›ä»£ã€ç¾æœ‰ç”¢å“ç¶ä¿®å’Œå”®åŽæœå‹™ç‰æ–¹é¢éƒ½æœƒä¸å¯é¿å…地出ç¾éº»ç…©ã€‚
å› æ¤ï¼Œåœ¨æ–¹æ¡ˆä¸å¤§æ¨“的網絡交æ›ç”¢å“全部按照Enterasys Networks (凱創網絡)網絡è¨å‚™è¨è¨ˆï¼›ä¸»è¦æ˜¯å› ç‚ºï¼šå‡±å‰µç¶²çµ¡å…¬å¸æ˜¯å°ˆæ¥çš„全系列網絡產å“供應商,其實力在整個IT產æ¥éƒ½å列å‰èŒ…。
3.1 系統劃分
大樓整個計算機網絡系統以目å‰åœ‹éš›æµè¡Œçš„TCP/IP為基礎,采用OSIé«”ç³»çµæ§‹ï¼Œéµå¾ªåœ‹é𛿍™æº–ï¼›æ•´å€‹è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±é‡‡ç”¨æ˜Ÿåž‹æ‹“æ’²çµæ§‹ã€‚
在方案ä¸ï¼Œå¤§æ¨“æ•´å€‹è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±æŒ‰ç³»çµ±çµæ§‹è¦åŠƒç‚ºï¼šå±€åŸŸç¶²å’Œå»£åŸŸç¶²å…©å€‹éƒ¨åˆ†ã€‚å»£åŸŸç¶²ä¸»è¦ç”±å„ç¨®åŠŸèƒ½çš„è·¯ç”±å™¨ã€æ‡‰ç”¨æœå‹™å™¨ã€ç¶²çµ¡å®‰å…¨è¨å‚™ç‰çµ„æˆã€‚局域網按網絡層次分:å¯åˆ†ç‚ºæ ¸å¿ƒå±¤å’ŒæŽ¥å…¥å±¤ã€‚
æ ¸å¿ƒå±¤ï¼š æ ¸å¿ƒå±¤ç¶²çµ¡çµ„æˆé«˜é€Ÿäº’è¯çš„ä¸»å¹²ï¼Œç”±äºŽæ ¸å¿ƒå±¤å°ç¶²çµ¡äº’連是至關é‡è¦çš„ï¼Œå› æ¤æ ¸å¿ƒå±¤æ‡‰å…·æœ‰é«˜å¯é æ€§ï¼Œå¹¶ä¸”æ‡‰èƒ½å¿«é€Ÿé©æ‡‰ç¶²çµ¡çš„變化;并支æŒç¡¬ä»¶å†—余和軟件的å¯å‡ç´šã€‚
接入層:接入層為用戶æä¾›åœ¨å±€éƒ¨ç¶²æ®µè¨ªå•互連網絡的能力,直接與桌é¢è¨ˆç®—機接入。實ç¾VLAN劃分與安全控制。
é€™ç¨®å±¤æ¬¡çš„çµæ§‹ï¼Œä¸åƒ…æé«˜äº†æ•´å€‹ç¶²çµ¡çš„å¯ç”¨æ€§ã€å¯é 性,而且å¯ä»¥æ¿¾é™¤ç¶²çµ¡ä¸»å¹²ä¸Šä¸å¿…è¦çš„æµé‡ï¼Œå¹¶ç‚ºç¶²çµ¡ç®¡ç†èˆ‡é‹è¡Œç¶è·æä¾›è‰¯å¥½çš„基礎。
3.2 系統概述
在該大樓整個計算機網絡系統ä¸ï¼Œé¸é…1臺Enterasys Networkså…¬å¸Matrix E5ä½œç‚ºæ•´å€‹ç³»çµ±çš„äº¤æ›æ ¸å¿ƒã€‚
接入層é¸ç”¨Enterasys Networkså…¬å¸Matrix VH2402äº¤æ›æ©Ÿï¼Œç‚ºç”¨æˆ¶æä¾›é«˜å¯†åº¦çš„10/100M接入。
3.2.1 主è¦é…ç½®
a æ ¸å¿ƒå±¤é…ç½®
é¸é…çš„Matrix E5æ ¸å¿ƒäº¤æ›æ©Ÿé…置了雙主控æ¿ï¼Œé›»æºç³»çµ±é‡‡ç”¨N+1å†—ä½™ç†±å‚™ä»½ï¼Œæ‰€æœ‰å–®æ¿æ”¯æŒç†±æ’æ‹”ï¼Œèƒ½å¤ æ»¿è¶³å¤§æ¨“å°ç¶²çµ¡æ ¸å¿ƒçš„å¯é æ€§è¦æ±‚。
b. 接入層é…ç½®
é¸ç”¨Matrix VH2402ä½œç‚ºå¤§æ¨“çš„æŽ¥å…¥å±¤äº¤æ›æ©Ÿï¼Œé€šéŽå…‰çº–èˆ‡æ ¸å¿ƒäº¤æ›æ©Ÿæä¾›2Gbps全雙工上行éˆè·¯ï¼Œç‚ºæ¡Œé¢æä¾›10/100Mbps的交æ›é€ŸçŽ‡ã€‚
為æä¾›ä½Žæˆæœ¬ã€é«˜æ€§èƒ½æ¡Œé¢äº¤æ›è€Œè¨è¨ˆçš„垂直地平線(Vertical Horizon)系列產å“,為用戶æä¾›10/100/1000Mbpsæ–¹ä¾¿çš„å †ç–Šå¼çš„連接方案。Vertical Horizonç”¢å“æä¾›çš„ç¶²çµ¡ç‰¹å¾åŒ…括:高速級è¯ã€æ”¯æŒRMONã€ç«¯å£ä¸ç¹¼ã€çž¬é–“端å£é¡åƒã€‚
3.2.2. 網絡優化技術
為了方便å°å¤§æ¨“整個計算機網絡系統的有效ç¶è·å’Œç®¡ç†ï¼ŒåŒæ™‚在網絡擴展的情æ³ä¸‹ç¢ºä¿æ•´é«”的高效和穩定,建è°åœ¨é‡‡ç”¨é«˜é€Ÿã€é«˜æ€§èƒ½ä¸»å¹²ç¶²çµ¡è¨å‚™çš„åŒæ™‚,利用VLAN劃分ç–ç•¥ï¼Œæ ¹æ“šè¨å‚™å¯¦ç¾åŠŸèƒ½ã€ç”¨æˆ¶çµ„è·èƒ½ä»¥åŠç”¨æˆ¶ç´šåˆ¥å°‡ç³»çµ±åŠƒåˆ†æˆè‹¥å¹²å€‹è™›æ“¬å網。通éŽQos機制進行按需的網絡æµé‡æŽ§åˆ¶ï¼Œä½¿é‡è¦çš„æ•¸æ“šç²å¾—更高的優先級;將來通éŽå¢žåŠ æ¨¡å¡Šæ”¯æŒï¼Œå¯å¯¦ç¾IPé›»è©±ï¼Œè¦–é »æœƒè°ç‰åŠŸèƒ½ã€‚
3.2.3 VLAN虛擬網的應用
å¤§æ¨“ä¸æœ‰å¤šå€‹å–®ä½ã€ç”¨æˆ¶å’Œéƒ¨é–€ï¼Œå› æ¤éœ€è¦é€šéŽè™›æ“¬å±€åŸŸç¶²VLANæŠ€è¡“å°æ•´å€‹è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±é€²è¡Œæœ‰æ•ˆã€æœ‰ç›®çš„地管ç†ã€‚
所謂虛擬局域網(VLANï¼‰æ˜¯æŒ‡çµ„ç¶²æ‰€ä¾æ“šçš„䏿˜¯ç«™é»žçš„物ç†ä½ç½®ï¼Œè€Œæ˜¯é‚輯ä½ç½®ï¼ˆMACåœ°å€æˆ–IP地å€ï¼‰ã€‚峿‰€è¬‚“é‚輯上相關而物ç†ä¸Šåˆ†æ•£â€ã€‚大樓ä¸çš„VLAN有以下幾個é‡è¦ç‰¹å¾ï¼š
a. 所有åŒä¸€è™›æ“¬ç¶²çš„æˆå“¡çµ„æˆâ€œç¨ç«‹äºŽç‰©ç†ä½ç½®è€Œå…·æœ‰ç›¸åŒé‚輯的廣æ’域â€ã€‚
b. 一個虛擬網就有一個廣æ’域。這是指VLAN的所有æˆå“¡éƒ½èƒ½æŽ¥åˆ°ç”±åŒä¸€VLAN的其他æˆå“¡ç™¼é€ä¾†çš„æ¯ä¸€å€‹å»£æ’包,但收ä¸åˆ°ä¸åŒVLANçš„æˆå“¡ç™¼é€çš„廣æ’包。
c. 在一個VLANå…§ç”¨è»Ÿä»¶ä¾†å¢žåŠ ã€ç§»å‹•和改變VLANçš„æˆå“¡ï¼Œå¾žè€Œå¤§å¤§æ¸›å°‘網絡管ç†çš„æ™‚間和費用。
d. åŒä¸€VLANçš„æˆå“¡ä¹‹é–“的通信ä¸éœ€è¦è·¯ç”±çš„æ”¯æŒï¼Œè€Œä¸åŒVLANçš„æˆå“¡ä¹‹é–“的通信則需è¦è·¯ç”±çš„æ”¯æŒã€‚
3.2.4 網絡安全技術
計算機網絡系統作為大樓å„種辦公ã€é€šè¨Šã€è‡ªå‹•化ç‰çš„基礎,網絡系統的安全性ã€ç©©å®šæ€§å’Œä¿å¯†æ€§é¡¯å¾—尤為é‡è¦ã€‚
在大樓整個計算機網絡系統的è¨è¨ˆä¸ï¼Œå……分é‡è¦–安全å•題,盡å¯èƒ½çš„æ¸›å°‘å®‰å…¨æ¼æ´žã€‚æ¤å¤–åœ¨ç³»çµ±çš„èª¿è©¦éšŽæ®µï¼Œé‚„å¯æ ¹æ“šå¤§æ¨“ä¸åŒçš„用戶需求æä¾›ä¸åŒçš„安全æœå‹™ï¼ŒåŒæ™‚最大é™åº¦åœ°ä¿è‰ç³»çµ±å…§éƒ¨æŸäº›è³‡æºçš„ä¿å¯†ã€‚
在大樓整個計算機網絡系統ä¸ï¼ŒæŠŠç¶²çµ¡å®‰å…¨å±¤ï¼Œä¿¡æ¯æœå‹™å™¨å®‰å…¨å±¤ï¼Œæ•¸æ“šåº«å®‰å…¨å±¤ï¼Œä¿¡æ¯å‚³è¼¸å®‰å…¨å±¤ä½œç‚ºä¸€å€‹ç³»çµ±å·¥ç¨‹ä¾†è€ƒæ…®ï¼Œä»¥ä¿éšœç¶²çµ¡æœå‹™çš„å¯ç”¨æ€§å’Œç¶²çµ¡ä¿¡æ¯çš„å®Œæ•´æ€§ï¼›å› æ¤ï¼Œç¶²çµ¡å®‰å…¨æ‡‰åŒ…å«ä»¥ä¸‹å¹¾å€‹æ–¹é¢ï¼šæ•¸æ“šå®‰å…¨ï¼› é 防病毒;網絡安全層; æ“作系統安全; 安全系統ç‰ï¼›
在安全方案的實施ä¸ï¼Œéµå¾ªå’Œåƒç…§æœ€æ–°çš„ã€æœ€æ¬Šå¨çš„ã€æœ€å…·æœ‰ä»£è¡¨æ€§çš„ä¿¡æ¯å®‰å…¨æ¨™æº–。這些安全標準包括:
ISO/IEC 17799 Information technology–Code of practice for information security management
ISO/IEC 13335 Information technology– Guidelines for The Management of IT Security
ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security
我國的國家標準GBã€åœ‹å®¶è»ç”¨æ¨™æº–GJBã€å…¬å…±å®‰å…¨è¡Œæ¥æ¨™æº–GAã€è¡Œæ¥æ¨™æº–SJç‰æ¨™æº–ä½œç‚ºæœ¬é …ç›®çš„åƒè€ƒæ¨™æº–。
a. 安全è¨è¨ˆï¼š
é‡å°å¤§æ¨“的實際使用情æ³ï¼ŒæŠŠå¤§æ¨“計算機網絡系統的安全劃分為å…個層次:環境和硬件ã€ç¶²çµ¡å±¤ã€æ“ä½œç³»çµ±ã€æ•¸æ“šåº«å±¤ã€æ‡‰ç”¨å±¤åŠæ“作層,并給出一個多層ã€ç³»çµ±çš„解決方案,為大樓æä¾›ä¸€å€‹å®‰å…¨ã€ç©©å®šçš„計算機網絡系統。
b. 環境和硬件
為ä¿è·è¨ˆç®—機è¨å‚™ã€è¨æ–½ï¼ˆå«ç¶²çµ¡ï¼‰ä»¥åŠå…¶å®ƒåª’é«”å…éåœ°éœ‡ã€æ°´ç½ã€ç«ç½ã€æœ‰å®³æ°£é«”å’Œå…¶å®ƒç’°å¢ƒäº‹æ•…ï¼ˆå¦‚é›»ç£æ±¡æŸ“ç‰ï¼‰ç ´å£žï¼Œæ‡‰é‡‡å–é©ç•¶çš„ä¿è·æŽªæ–½ã€éŽç¨‹ã€‚å› æ¤ï¼Œåœ¨æ©Ÿæˆ¿ç³»çµ±è¨è¨ˆä¸åš´æ ¼æ ¹æ“šæ©Ÿæˆ¿å»ºè¨çš„ç›¸é—œè¦æ±‚進行è¨è¨ˆã€‚
c. 防ç«å¢»æŠ€è¡“
防ç«å¢»çš„目的是è¦åœ¨å…§éƒ¨ã€å¤–部兩個網絡之間建立一個安全控制點,通éŽå…è¨±ã€æ‹’çµ•æˆ–é‡æ–°å®šå‘ç¶“éŽé˜²ç«å¢»çš„æ•¸æ“šæµï¼Œå¯¦ç¾å°é€²ã€å‡ºå…§éƒ¨ç¶²çµ¡çš„æœå‹™å’Œè¨ªå•的審計和控制。
實è¸é‹ç”¨ï¼šåœ¨å¤§æ¨“的計算機網絡系統ä¸ï¼Œé¸é…了一臺NPFW-200-P3ä¸ç§‘ç¶²å¨é«˜ç«¯ç™¾å…†ç¡¬ä»¶é˜²ç«å¢»ï¼Œé˜»æ¢ä¾†è‡ªç¶²çµ¡å¤–部的惡æ„訪å•和攻擊。NPFW-200-P3防ç«å¢»è‡ªé…有3端å£100BASE-TX,具有200Mbpsåžåé‡å’Œ150,000并發連接,它采用ASAè‡ªé©æ‡‰ç®—æ³•ï¼Œç¢ºä¿æœ€é«˜çš„安全性,å¯ä»¥é€šéŽå°ˆç”¨éˆè·¯åР坆塿供VPN的支æŒã€‚
æ“作系統層安全:æ“作系統安全也稱主機安全,由于ç¾ä»£æ“作系統的代碼é¾å¤§ï¼Œå¾žè€Œä¸åŒç¨‹åº¦ä¸Šéƒ½å˜åœ¨ä¸€äº›å®‰å…¨æ¼æ´žã€‚一些廣泛應用的æ“作系統,如Unix,Window NTï¼Œå…¶å®‰å…¨æ¼æ´žæ›´æ˜¯å»£ç‚ºæµå‚³ã€‚å¦ä¸€æ–¹é¢ï¼Œç³»çµ±ç®¡ç†å“¡æˆ–使用人員å°å¾©é›œçš„æ“ä½œç³»çµ±å’Œå…¶è‡ªèº«çš„å®‰å…¨æ©Ÿåˆ¶äº†è§£ä¸å¤ ,é…ç½®ä¸ç•¶ä¹Ÿæœƒé€ æˆçš„安全隱患。
å°æ“作系統這一層次需è¦åŠŸèƒ½å…¨é¢ã€æ™ºèƒ½åŒ–的檢測,以幫助網絡管ç†å“¡é«˜æ•ˆåœ°å®Œæˆå®šæœŸæª¢æ¸¬å’Œä¿®å¾©æ“ä½œç³»çµ±å®‰å…¨æ¼æ´žçš„工作。大樓的系統管ç†å“¡è¦ä¸æ–·è·Ÿè¹¤æœ‰é—œæ“ä½œç³»çµ±æ¼æ´žçš„ç™¼å¸ƒï¼ŒåŠæ™‚下載補ä¸ä¾†é€²è¡Œé˜²èŒƒï¼ŒåŒæ™‚è¦ç¶“常å°é—œéµæ•¸æ“šå’Œæ–‡ä»¶é€²è¡Œå‚™ä»½å’Œå¦¥å–„ä¿å˜ï¼Œéš¨æ™‚ç•™æ„系統文件的變化。
數據庫層安全:許多關éµçš„æ¥å‹™ç³»çµ±é‹è¡Œåœ¨æ•¸æ“šåº«å¹³è‡ºä¸Šï¼Œå¦‚果數據庫安全無法ä¿è‰ï¼Œå…¶ä¸Šçš„æ‡‰ç”¨ç³»çµ±ä¹Ÿæœƒè¢«éžæ³•è¨ªå•æˆ–ç ´å£žã€‚
數據庫安全隱患集ä¸åœ¨ï¼š
系統èªè‰ï¼šå£ä»¤å¼·åº¦ä¸å¤ ï¼ŒéŽæœŸå¸³è™Ÿï¼Œç™»éŒ„攻擊ç‰ã€‚
系統授權:帳號權é™ï¼Œç™»éŒ„時間超時ç‰ã€‚
系統完整性:Y2Kå…¼å®¹ï¼Œç‰¹æ´›ä¼Šæœ¨é¦¬ï¼Œå¯©æ ¸é…置,補ä¸å’Œä¿®æ£ç¨‹åºç‰ã€‚   
大樓還é¸ç”¨ISS 數據庫掃æå™¨ï¼ˆDataBase Scanner),該產å“å¯ä¿è·å˜å„²åœ¨æ•¸æ“šåº«ç®¡ç†ç³»çµ±ä¸çš„æ•¸æ“šçš„安全。用戶å¯é€šéŽè©²ç”¢å“è‡ªå‹•ç”Ÿæˆæ•¸æ“šåº«æœå‹™å™¨çš„安全ç–略,這是全é¢çš„伿¥å®‰å…¨ç®¡ç†çš„一個新的é‡è¦çš„é ˜åŸŸã€‚ISS 數據庫掃æå™¨ï¼ˆDataBase Scanner)是世界上第一個也是目å‰å”¯ä¸€çš„一個é‡å°æ•¸æ“šåº«ç®¡ç†ç³»çµ±é¢¨éšªè©•估的檢測工具ã€å”¯ä¸€æä¾›æ•¸æ“šåº«å®‰å…¨ç®¡ç†è§£æ±ºæ–¹æ¡ˆçš„å» å•†ã€‚
Database Scannerå…·æœ‰éˆæ´»çš„é«”ç³»çµæ§‹ï¼Œå…許客戶定制數據庫安全ç–略并強制實施,控制數據庫的安全。用戶在統一網絡環境å¯ç‚ºä¸åŒæ•¸æ“šåº«æœå‹™å™¨åˆ¶å®šç›¸æ‡‰çš„安全ç–略。一旦制定出安全ç–略,Database Scanner將全é¢è€ƒå¯Ÿæ•¸æ“šåº«ï¼Œå°å®‰å…¨æ¼æ´žç´šåˆ¥åŠ ä»¥åº¦é‡çš„æŽ§åˆ¶ï¼Œå¹¶æŒçºŒæ”¹å–„數據庫的安全狀æ³ã€‚
Database Scanner能通éŽç¶²çµ¡å¿«é€Ÿã€æ–¹ä¾¿åœ°æŽƒææ•¸æ“šåº«ï¼ŒåŽ»æª¢æŸ¥æ•¸æ“šåº«ç‰¹æœ‰çš„å®‰å…¨æ¼æ´žï¼Œå…¨é¢è©•ä¼°æ‰€æœ‰çš„å®‰å…¨æ¼æ´žå’Œèªè‰ã€æŽˆæ¬Šã€å®Œæ•´æ€§æ–¹é¢çš„å•題。
病毒的é 防:
該大樓å˜åœ¨Unixæœå‹™å™¨ã€Notesæœå‹™å™¨ã€Windows NT應用æœå‹™å™¨ã€Lotus Notes郵件和OAæœå‹™å™¨å’ŒWindows95/98ç‰è¯ç¶²å®¢æˆ¶æ©Ÿç‰ï¼Œé€™ç¨®å¾©é›œçš„網絡環境下,以單機防毒為主的防病毒措施由于其沒有考慮軟件的集ä¸ç®¡ç†åŠŸèƒ½ï¼Œç¶è·èˆ‡ç®¡ç†çš„æˆæœ¬å¾ˆå¤§ï¼Œç¸½é«”æ•ˆæžœä¸èƒ½ä»¤äººæ»¿æ„,特別是å°é˜²æ²»è¿‘年來æµè¡Œçš„網絡病毒的效果ä¸å¥½ã€‚å› æ¤ï¼Œå»ºè°é¸ç”¨åŒ—京瑞星科技股份有é™å…¬å¸çš„瑞星殺毒軟件網絡版防病毒解決方案å°å¤§æ¨“整個計算機網絡內的å„ç¨®è¨ˆç®—æ©Ÿã€æœå‹™å™¨ç³»çµ±é€²è¡Œé˜²è·ã€‚
å…¶ä¸ï¼Œç³»çµ±ä¸å¿ƒæ˜¯æ•´å€‹ç‘žæ˜Ÿæ®ºæ¯’軟件網絡版網絡防病毒體系的信æ¯ç®¡ç†å’Œç—…毒防è·çš„è‡ªå‹•æŽ§åˆ¶æ ¸å¿ƒï¼Œå®ƒå¯¦æ™‚åœ°è¨˜éŒ„é˜²è·é«”系內æ¯è‡ºè¨ˆç®—æ©Ÿä¸Šçš„ç—…æ¯’ç›£æŽ§ã€æª¢æ¸¬å’Œæ¸…除信æ¯ï¼ŒåŒæ™‚æ ¹æ“šç®¡ç†å“¡æŽ§åˆ¶è‡ºçš„è¨ç½®ï¼Œå¯¦ç¾å°æ•´å€‹é˜²è·ç³»çµ±çš„自動控制。
3.2.5 電忔¿å‹™ç‰åŸºç¤Žå¹³è‡ºçš„æ§‹å»º
大樓基于計算機網絡系統的應用除內部辦公應用外,還包å«é›»å政務以åŠå°æ•´å€‹å¤§æ¨“智能化的管ç†ã€‚å› æ¤ï¼Œåœ¨æœ¬ç³»çµ±ä¸æå»ºäº†é›»å政務以åŠç‰©ç®¡çš„物ç†å¹³è‡ºï¼ŒåŠªåŠ›ç‚ºæé«˜å·¥ä½œæ•ˆçއã€åŠ å¿«æ•´å€‹å€å»ºè¨ç™¼æ®æ›´å¤§çš„æ•ˆç›Šã€‚
電忔¿å‹™æ˜¯å¤§æ¨“政務信æ¯åŒ–的具體表ç¾ï¼Œå®ƒä¸»è¦åŒ…括三個組æˆéƒ¨åˆ†ï¼š
大樓內部的電å化和網絡化辦公;大樓內的å„部門與政府相關部門之間通éŽè¨ˆç®—機網絡而進行的信æ¯å…±äº«å’Œå¯¦æ™‚通信;大樓用戶日常信æ¯å‘外界的發布,WEBã€MAILã€FTPç‰æ‡‰ç”¨çš„建交。
å¤§æ¨“å®Œæ•´çš„é›»åæ”¿å‹™å¹³è‡ºï¼Œæ‡‰ç•¶æ˜¯ä¸Šè¿°é€™ä¸‰é¡žç³»çµ±çš„æœ‰æ©Ÿçµåˆã€‚å› æ¤ï¼Œé…ç½®2臺應用æœå‹™å™¨å¯¦ç¾WEBã€MAILã€FTPã€BBSã€TELNETç‰æ‡‰ç”¨ï¼Œå¤§æ¨“內的用戶å¯ä»¥è¨ªå•應用æœå‹™å™¨ã€INTERNET以åŠèˆ‡ç›¸é—œå–®ä½çš„連接,而外界用戶åªèƒ½è¨ªå•應用æœå‹™å™¨ï¼Œä¸ç§‘ç¶²å¨é˜²ç«å¢»å¯ä»¥æœ‰æ•ˆåœ°é˜»æ¢ä¾†è‡ªç¶²çµ¡å¤–部的惡æ„訪å•和攻擊。
å¦å¤–,é…置一臺較高性能的數據æœå‹™å™¨ï¼Œä½œç‚ºå¤§æ¨“內部網絡化辦公的數據å˜å„²ã€OA辦公自動化ç‰çš„æœå‹™å™¨ï¼Œåœ¨è¨ˆç®—æ©Ÿç¶²çµ¡ç³»çµ±çš„èª¿è©¦éšŽæ®µï¼Œå°‡é€šéŽè¨ªå•列表ã€MAC地å€éŽæ¿¾ä»¥åŠ802.1xèªè‰ç‰æŠ€è¡“有效地ä¿è‰åˆæ³•用戶å°è³‡æºçš„åˆæ³•使用和訪å•。
標簽:
ä¸åœ‹å‚³å‹•網版權與å…è²¬è²æ˜Žï¼šå‡¡æœ¬ç¶²æ³¨æ˜Ž[來æºï¼šä¸åœ‹å‚³å‹•ç¶²]的所有文å—ã€åœ–片ã€éŸ³è¦–å’Œè¦–é »æ–‡ä»¶ï¼Œç‰ˆæ¬Šå‡ç‚ºä¸åœ‹å‚³å‹•ç¶²(www.hysjfh.com)ç¨å®¶æ‰€æœ‰ã€‚如需轉載請與0755-82949061è¯ç³»ã€‚任何媒體ã€ç¶²ç«™æˆ–å€‹äººè½‰è¼‰ä½¿ç”¨æ™‚é ˆæ³¨æ˜Žä¾†æºâ€œä¸åœ‹å‚³å‹•ç¶²â€ï¼Œé•å者本網將追究其法律責任。
本網轉載并注明其他來æºçš„稿件,å‡ä¾†è‡ªäº’è¯ç¶²æˆ–æ¥å…§æŠ•稿人士,版權屬于原版權人。轉載請ä¿ç•™ç¨¿ä»¶ä¾†æºåŠä½œè€…ï¼Œç¦æ¢æ“…自篡改,é•è€…è‡ªè² ç‰ˆæ¬Šæ³•å¾‹è²¬ä»»ã€‚