《小区网络设计》由会员分享,可在线阅读,更多相关《小区网络设计(17页珍藏版)》请在金锄头文库上搜索。
1、2022年-2023年建筑工程管理行业文档 齐鲁斌创作目录1前言选题背景11.1新园区简介:11.2 小区网络构建的意义32 网络结构的介绍42.1网络的软件协议构成42.2 网络的硬件构成43 网络构建的详细介绍73.1网络的接入选择73.1.1采用3层交换模式:73.1.2采用VPN方式接入83.2 网络设计方案83.2.1 IP的详细规划:93.2.2 网络传输设备的选择113.3 网络安全的选择133.3.1服务器数据安全133.3.2 网络平台安全144结论15参考文献15 新小区网络设计摘要:随着信息技术的高速发展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,
2、无论是工作、学习、休闲娱乐,都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题关键词:高效;安全;网络Abstract: with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without networ
3、k, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and secu
4、rity of network is the main problem of thisKeywords: high efficiency; safety;network1前言选题背景1.1新园区简介:新小区用地面积 114.37亩,新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过1.5万平方米,是一座舒适、现代化、综合性的综合园区。 图1 图 21.2 小区网络构建的意义 生活节奏的加速,生活质量的提高,人们需要能更快的信息传输平台,所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与
5、普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。 在普兴新小区建设中应推动园区信息化基础设施建设,其最终建设目标是将新园区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的进行管理2 网络结构的介绍2.1网络的软件协议构成 计算机网络传输被分为7层:物理层数据链路层网络层传输层 会话层表示层应用层 应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层 图 32种不同区域的网络通过线路连接运用相同的网络协议互相连接。2.2 网络的硬件构成网络硬件一般有:服务器、路由器、交换机、
6、防火墙、PCA服务器:服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。 图41服务器根据用途不同还分为:Web服务器、邮件服务器、ftp服务器2按网络规模划分,服务器分为工作组级服务器、部门级服务器、企业级服务器。3按照服务器的结构,可以分为CISC架构的服务器和RISC架构的服务器。4按照使用的用途,服务器又可以分为通用型服务器和专用型(或称“功能型”)服务器。5
7、按照服务器的外观,可以分为台式服务器和机架式服务器。B 路由器:路由器(Router),顾名思义,是一种智能选择数据传输的网络设备。 图5路由器的功能 简单的讲,路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙 等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。C交换机: (英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路 图6 交
8、换机的传输模式有全双工,半双工,全双工/半双工自适应交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小,速度快。提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两量车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。 D 防火墙:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共
9、网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 图7防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任
10、的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。防火墙的优点:(1)防火墙能强化安全策略。(2)防火墙能有效地记录Internet上的活动。(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。3 网络构建的详细介绍 3.1网络的接入选择(以太网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级,同时可实现实时监控、智能化物业管理
11、、小区/大楼/家庭保安、家庭自动化(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环境,满足不同层次的人们对信息化的需求)具体拓扑图如下: 图8 3.1.1采用3层交换模式:三层交换技术就是二层交换技术三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。使用三层交换机的好处: 除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处
12、,列举如下。 1、高可扩充性 三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口并满足园区35年网络应用快速增长的需要。2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。访问列表不仅可以用于禁止内部用户访问某些站点,
13、也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。3.1.2采用VPN方式接入VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路一句话,VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个
14、临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 图93.2 网络设计方案采用标准的综合布线模式让网络传输更快捷更安全综合布线共包括6大子系统:工作区子系统(Work Location) 它是由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒(或面板)、连接软线、适配器等。 水平子系统(Hori
