《智能化弱电培训材料二次修改》由会员分享,可在线阅读,更多相关《智能化弱电培训材料二次修改(139页珍藏版)》请在金锄头文库上搜索。
1、 弱电智能化系统简介弱电智能化系统简介 信息系统集成典型技术及最新发信息系统集成典型技术及最新发 展展概述概述 l随着信息技术和网络技术的发展,系统集成逐 步成为信息系统实施中一项重要的工作。 l什么是系统集成: 以计算机相关技术储备为基础,以可靠的产品为 工具,用以实现特定的计算机系统功能组合的工 程行为。 l系统集成(内容)包括: 计算机硬件平台、网络系统、系统软件、工具软 件、应用软件的集成,以及围绕这些系统的相应 咨询、服务和技术支持。 智能化建筑简称“3A建筑”,即:BAS( 建筑设备自动化系统)、OAS(办公自动化 系统)和CAS(通信自动化系统)。 目前某些房地产开发商为吸引客户
2、,号 称5A、8A建筑等等,是不合适的。 智能化系统又叫弱电系统,可称为弱电 智能化化系统。何谓弱电,有关书籍上说电 压为60V以下的称为弱电。 信息系统集成典型技术及最新发信息系统集成典型技术及最新发 展展概述概述 经过几十年的发展,智能化系统日臻成熟,一般 的智能大厦主要包括如下系统: l综合布线系统 l计算机网络系统 l程控交换机系统 l综合安防系统(闭路电视监控、防盗报警) l智能一卡通系统(门禁、考勤、停车场管理、消 费和巡更等) l背景音乐及公共广播系统 l卫星及有线电视系统 l大屏显示系统 l会议系统(发言讨论、表决、同传、矩阵切换、 集中控制、会议显示、扩声、视频会议和摄像编
3、辑等) l楼宇自控系统 l智能调光系统 l机房及防雷接地 l系统集成 针对不同类型建筑,还有具体不同系统。如: 酒店宾馆:信息发布系统、酒店管理系统和客房 门锁等。 医院:手术示教系统、排队叫号系统和紧急呼叫 系统等。 监狱(看守所):会见对讲系统、监室对讲系统 和审讯系统等 智能化小区 。 目前专业从事智能化系统设计施工的公司均需要取 得国家职能部门颁发的资质,如: 建设部: 智能化系统设计甲级证书(一般的除消防) 智能化系统施工一级证书 信产部: 系统集成一级证书 广电局: 卫星电视系统设计施工证书 二、从事智能化建筑系统公司现状 保密局: 国家涉密资质证书 另外,还有专业资质:消防、音响
4、、交通、道路桥 梁和隧道等。 当前,智能化系统公司发展总体上是江苏不如浙 江。浙江的几家大公司如:浙大中控、浙江中程 、浙大网新快威和浙江亚卫通等。它们的年工程 额都在亿元以上。另外还有北京太极、福建冠林 、广东信息和上海华宇等资质很强的公司。 这些公司早已进入江苏市场,并抢占了很大的 市场份额。 目前南京的智能化公司资质更新较慢(03 年江苏省才批准第一批5家双甲资质的公 司),规模不大,产值不高。一些大的 公司如: 江苏金智、东大智能、南京熊猫、南 京科安、莱思(28所)、上海中电、克 莱特、南大四维等。 现在很多原来纯IT的公司纷纷涉足智 能化行业。 三、各子系统及品牌简介三、各子系统及
5、品牌简介 l综合布线子系统 现在用的比较多的是6类布线系统。带宽为 250M。目前7类线的标准还没有最终完善。带 宽可达400M以上。目前6类4对双绞线有低烟 无卤、带十字骨架、屏蔽非屏蔽等。 一线品牌:美国西蒙、美国康普、美国泛达、美 国百通等。现在布线产品绝大多数都在国内生 产。还有国内、欧洲和韩国等许多品牌。 目前一些厂家推出带有电子配线架的综合布 线系统,做得比较好的有泛达和康普等。 电子配线架,是可将布线系统与管理系 统联在一起的系统。通过智能化布线系统 ,将网络连接及其变化,自动传给系统管 理软件,管理系统将收到的实时信息进行 处理,用户通过查询管理系统,便可随时 了解布线系统的最
6、新结构。(具体可见泛 达PANVIEW 布线系统) 南京地铁大厦用的是泛达PANVIEW 布 线系统。 数据模块 数据配线架 理线架 综合布线系统图(数据语音) 应用场合布线产品选型内容 工作区子系统信息插座、UTP跳线(数据设备端接线) 水平子系统双绞线 管理子系统配线架、理线架、UTP跳线 干线子系统双绞线、光缆及连接器 设备间子系统配线机柜、配线架、理线架、UTP跳线、光跳线 建筑群子系统室外光缆及连接器 布线产品与整个布线系统的对应关系 综合布线系统的组成综合布线系统的组成 常见有线电视系统图 有线电视信号放大器 有线电视3分配 有线电视3分支 网络监控系统图 瘦AP 瘦AP 瘦AP
7、瘦AP 瘦AP 瘦AP 无线交换机 IDS 数据中心 灾备中心 万兆链路 千兆链路 l 计算机网络子系统 关于防火墙,IDS,IPS -入侵检测系统(IDS)是一种动态安全技术,但它不会主动在攻击发生前 阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护,其设计旨 在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失, 而不是简单地在恶意流量传送时或传送后才发出警报。在一段时间内, IDS和IPS将共同存在。 -IDS可分为主机型IDS(Host-based IDS,HIDS)和网络型IDS(Network-ba sed IDS,NIDS) ,目前主流IDS产品都采用HIDS和
8、NIDS有机结合的混合 型IDS架构 。IDS采用模式匹配、异常检测、完整性分析等技术对数据进 行过滤,目前有着误报漏报,拒绝服务攻击等问题。 -IDS是网络安全的第二道闸门,是防火墙的必要补充,构成完整的网 络安全解决方案。和防火墙比较起来,IPS的功能比较单一,它只能 串联在网络上,对防火墙所不能过滤的攻击进行过滤。 目前IPS存在的 最大问题是单点故障和误报漏报率。 关于DMZ -DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非 军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器 的问题,而设立的一个非安全系统与安全系统之间的缓冲
9、区,这个缓冲区 位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内 可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和 论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络 ,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道 关卡 -网络安全中首先定义的区域是trust区域和untrust区域,简单说就是一个 是内网(trust),是安全可信任的区域,一个是internet,是不安全不可 信的区域。防火墙默认情况下是阻止从untrust到trust的访问,当有服务器 在trust区域的时候,一旦出现需要对外提供服务的时候就比较麻烦。
10、所 以定义出一个DMZ的非军事区域,让trust和untrust都可以访问的一个区 域,即不是绝对的安全,也不是绝对的不安全,这就是设计DMZ区域的 核心思想。 思科GLC-SX/LX/ZX模块 (工作模式不自适应) 思科接入交换机(光电复用,线速转发) 思科65核心交换 l硬件体系结构 交换机 交换机是用来实现交换式网络的设备,当主机接 入网络时一般采用二层交换机( OSI七层模型第二 层);在交换网络中还有的交换机具有路由功能, 叫做三层交换机或者多层交换机,一般出现在网络 的汇聚层或核心层。 网络设备硬件技术网络设备硬件技术 网络设备硬件技术网络设备硬件技术 l硬件体系结构 路由器 所谓
11、“路由”,是指把数据从一个地方传送到另一 个地方的行为和动作。而路由器,正是执行这种行 为动作的设备,它的英文名称为Router,是一种连 接多个网络或网段的网络设备,它能将不同网络或 网段之间的数据信息进行“翻译”,以使它们能够相 互“读懂”对方的数据,从而构成一个更大的网络。 网络设备硬件技术网络设备硬件技术 l接口相关特性 GBIC(Giga Bitrate Interface Converter) GBIC是千兆位电信号转换接口器件,提供光模 块与GT模块。GBIC模块可以热插拔使用。 l SFP(Small Form Pluggable) 也称为MINI-GBIC,可以简单的理解为G
12、BIC的 升级版本。SFP模块体积比GBIC模块减少一半 ,可以在相同的面板上配置多出一倍以上的端 口数量。SFP模块的其他功能基本和GBIC一致 。 网络设备硬件技术网络设备硬件技术 l常用跳线介绍 双绞线 双绞线内部总共有八芯四对,分568A和568B两种线序标 准: l568A标准:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5, 橙-6,棕白-7,棕-8; l568B标准:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5, 绿-6,棕白-7,棕-8。 l直连线:两头都是568A标准或者两头都是568B标准 l交叉线:一头是568A和另一头是568B标准 l双绞线最大传输距离为100m 网络设
13、备硬件技术网络设备硬件技术 l常用跳线介绍 光纤 可分为单模和多模: l单模:单模光纤纤芯的几何尺寸与光信号波长相 差不大,一般为510um(微米) ,光纤只允许一 种模式在其中传播,单模光纤具有极宽的带宽, 特别适用于大容量、长距离的光纤通信。 l多模:多模光纤纤芯的几何尺寸远大于光波波长 ,一般为50um、62.5um;光信号是以多个模式 方式进行传播的;多模光纤仅用于较小容量、短 距离的光纤传输通信。 l在这里强调一点:单模光可在多模光纤中传输, 但多模光不能在单模光纤中传输。 网络设备硬件技术网络设备硬件技术 l常用跳线介绍 光纤尾纤类型 lSC lLC lST lFC 注:原来还有一
14、个MT接口类型,现在已基本淘汰不使用 网络设备硬件技术网络设备硬件技术 l常用跳线介绍 千兆光纤传输距离 网络设备硬件技术网络设备硬件技术 l网络接入方式 ADSL l接入速率:一般ISP提供ADSL接入速率为上行速率 640Kbps1Mbps,下行速率1Mbps 8Mbps l接入方式:普通电话线,接入设备为ASDL modem lIP地址模式:通过 PPPOE拨号获取静态IP地址或动 态 IP地址 光纤专线 l接入速率:ISP提供接入速率一般为10Mbps 100Mbps l接入方式:光纤专线,接入设备为光电收发器 lIP地址模式:固定分配静态IP地址 网络通用技术网络通用技术 lACL
15、ACL的全称为访问控制列表(Access Control List),ACL 是网络安全的一项重要的技术,通过制定一些规则来限 制某些网络地址对某些网络服务的访问。 常用的类型有: l标准IP ACL:根据源IP地址进行控制。 l扩展IP ACL:根据源IP地址、目标IP地址、源端口、目 的端口、协议进行控制。 l时间ACL:对网络访问控制提供时间上的限制。一般时间 ACL必须结合扩展IP ACL使用。 网络通用技术网络通用技术 l常见攻击原理 ARP欺骗 ARP协议虽然是一个高效的数据链路层协议,但作为一个局域 网协议,它是建立在各主机之间相互信任的基础上的,所以ARP 协议存在以下缺陷: lARP高速缓存根据所接收到的ARP协议包随时进行动态更新; lARP协议没有连接的概念,任意主机即使在没有ARP请求的时 候也可以做出应答; lARP协议没有认证机制,只要接收到的协议包是有效的,主机 就无条件的根据协议包的内容刷新本机ARP缓存,并不检查该 协议包的合法性。 因此攻击者可以随时发送虚假ARP包更新被攻击主机上的 ARP缓存,进行地址欺骗。 常见ARP欺骗的类型有
