无线网络设计方案。
凡是都应提前做好准备工作,在收到临时的任务通知时,我们需要按照要求准备好方案。方案可以使工作顺利有序的进行,对工作更加有帮助。如何制定属于自己的专属方案呢?为此,小编从网络上精心整理了《无线网络设计方案》,欢迎你阅读与收藏。
方案一:无线网络设计方案一、需求分析:
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:
由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(wlan)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:
1、简易性:wlan传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作
2、灵活性:无线技术使得wlan设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
3、综合成本比较低:一方面wlan网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于wlan技术本身就是面向数据通信的ip传输技术,因此可直接通过千兆自适应网口和企业,学校内部intranet相连,从体系结构上节省了协议转换等相关设备。
4、扩展功能强:wlan网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。
三、总体建设目标:
总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络。
1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有wlan可以解决这些问题。
2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点rg-p-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。
3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。
4、认证机制:采用基于802.1x的aaa认证,可为每个用户提供入
网身份认证机制。
四、具体实施目标:
1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。
2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。校园无线网网络结构要求:无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。
3、工程布线和安装要求:
室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。供电部分:无线路由器可采用poe方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。
4、产品能力要求:产品支持aes、wep等安全加密标准、漫游切换、支持qos能力。
五、硬件设备的选购
方案二:无线网络设计方案
在很多企业都会出现这样情况:由于种种原因,原有布线所预留的端口常常会不够用,如果要增加端口,必须重新布置数条电缆,或外接hub等设备。这时就会碰到施工烦琐、破坏原有线路或电缆等许多的问题。
使用无线网络产品,只需为每个新用户配置一个无线网卡即可解决问题便可免除布线的烦恼。利用多重无线访问节点您可以在您的整个公司园区配置无线网络,以使用户可随意漫游。接入internet,只要添置一台无线网络路由器,可以不需要添加任何设备的情况下让有线网络和无线网络的使用者轻松上网。
没有线缆,却有可靠的普通以太网的性能
无线局域网解决方案能够提供与传统以太网相媲美的性能、可靠性和可管理性。每个无线访问节点可在半径为300英尺(100米)的最大覆盖范围内同时为多达63个用户提供服务。(实际覆盖范围取决于所处特定建筑的无线电环境。)
无线局域网解决方案,用户能够以高达11mbps的速率发送和接收信息,为今天对带宽要求极高的应用提供必要的通信量和高性能。其结果是,通过对因特网/内部网数据、合作与决策支持工具和电子邮件的无限制的即时访问,提高了公司的效率所有这些既无线又无忧。
为了确保可靠的连接,无线局域网设备支持动态速率转换和自动负载均衡。动态速率转换可调整无线连接速度以补偿无线电频率干扰,而自动负载均衡可作用于多重accesspoint之间的无线通信,以优化网络性能。这两种特性可确保多个用户能够以尽可能高的速率访问网络服务。
利用无线局域网解决方案,用户可以在无线网络的访问节点之间作无缝漫游无论这种网络是配置在会议室、多层建筑还是通过多重ip子网配置在整个公司园区。该方案支持动态主机配置协议(dhcp),使笔记本用户在子网之间移动时,能够自动获得新的ip地址,而用户只需简单地悬置和重新恢复笔记本电脑的操作。对于完全无缝的跨子网漫游(例如,在建筑物之间或公司园区),可提供扩展漫游功能,该功能允许无线访问节点与另一个与用户位置相关的accesspoint进行通信,以确保无论用户在什么位置,数据传输都能送达。
易于安装和配置
与使用时一样,无线局域网的安装、配置和管理也非常简单易行。只需三个基本硬件,便可在现有的以太网上增加无线网络功能。可为使用台式机用usb网卡(或pci网卡)的无线桌面电脑系统和使用pc卡的移动电脑系统提供无线接口。杰出的可管理性
当无线局域网安装完毕,客户便可充分利用的许多管理工具和选项。例如,)、内部网(intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令it数据管理公司头疼多年的lan布线问题存在。
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900mhz的频段。能够了解并享受它的好处的人少之又少。到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1~2mb/s,工作频段为2.4ghz,并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注,ieee从1992年开始着手制订802.11标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。802.11标准仅限于物理(phy)层和媒介访问控制(mac)层。物理层对应于国际标准化组织的七层开放系统互连(osi)模型的最低层,mac层与osi第二层的下层相对应,该层与逻辑链路控制(llc)层构成了osi的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的mac层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。近年来,无线局域网的速率有了本质的提高,新的ieee802.11b标准支持11mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
随着/intranet信息服务功能
构建公司intranet公司信息、服务系统,实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享,使管理人员和员工可以在公司内部网络交流。
2.3、环境需求分析
该建筑是属于大城市中的钢筋混凝土框架建筑物,按国家建筑标准,无线信号的贯穿损耗中值为18db,标准偏差7.7db,但经现场测试,此建筑的隔断墙的无线传输损耗为5db。本大楼主要分为办公区和展览区,在办公区域接入点相对固定,而在大厅和展示厅的信号接入点则相对比较灵活,流动性比较大,需要做好无线信号的无缝漫游、无信号盲区,使使用者能稳定地接收到信号。
2.4、安全需求分析
由于在该楼层中有物流、销售、行政总监等办公室,都拥有公司的机密文件和材料,而为了不让外面的人在上外网的同时不能进入到本公司的内部网络,那就对我们的安全策略提出了要求,则必须使用稳定保险的加密技术来支持,比如wep、wpa、radius或无线交换机中使用的wlan定位技术。
2.5、用户需求
(1)无线覆盖的场地,保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网
(2)在保证客户在场地及其它覆盖区域无限制上网的同时,能使内部员工在办
公楼内随时访问内部网络。
(3)要求在无线覆盖区内95%的位置,99%的时间用户可成功接入网络,通过无线访问internet。
(4)场地要求办公区域无线覆盖的信号接收强度达最低到15db,其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。
(5)单用户情况数据传输速率最大4mb/s,在多用户接入时,不低于100kb/s
F132.com精选阅读
小区网络设计方案
小区网络设计方案(一)
视频监控 作为一项先进的高科技技术防范手段,已经大量应用于小区、学校、办公、科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等场所,特别是由于系统本身具有隐蔽性、及时性等特点,在许多领域的应用越来越广泛。具体到住宅小区领域,其安防应用也从简单的技术及单一的系统应用演变为今天多技术和多系统的应用。
用户需求分析
小区安防涵括众多子系统,以视频监控系统 为例,在设计方案时,必须同时依据国家法规及结合业主的需求,充分考虑系统应用的安全性。以下是设计方案时需要兼顾的几点普适性思路:
安防监控系统的设置要全面,考虑要周全,堵住防范漏洞,制造安全居住环境;
在整体防范的要求上,对小区周界、各主要出入口、停车场、中心广场、各主要路口、楼宇内公共区域和通道、电梯及电梯厅等进行重点监视;
在发生警情时必须能立即通过防范系统掌握警情、案发现场的具体情况以及采取相应措施。也就是说,必须快速准确地做出反应;
系统技术先进,功能齐全,操作使用维修维护方便;
具有良好的兼容性、易扩展性;
具有良好的性价比。
具体来说,在实际项目中,根据建筑物的具体布局,需要设计多重防护,要注重人防和技防的结合。首先,在小区的主要出入口都需设置摄像机,作为第一道防护屏障。其次,在建筑物各楼层的电梯厅和主要出入口处也应设置监控点位,作为整个建筑体的第二道防护屏障。另外,还要结合周界防范、可视对讲、电子巡更及报警系统等形成更多重防护屏障。通过层层设防,人防与技防结合,设计出一个性价比高、功能实用、设计全面、安全防护水平高的综合管理体系,使管理、保安人员能快速反应各类突发事件,并提供准确的现场资料。
监控范围
在智能化安保防范方案中,综合安防视频监控 首要解决的问题是出入口、重要区域等的监控,根据不同防护区域,方案设计要采取不同的监视和控制方法。一般小区中重点监控区域为:出入口、园区、围墙周界、电梯轿箱、停车场、公共场所。针对以上主要区域,在设计时应按照其特点设置相应型号的摄像机,以保证在整个小区中,各部分都没有死角,最大限度地保护小区内的人身和设备的安全。
功能与现状
住宅小区的安全主要包括公共安防和家居安防两大部分,子系统包括:入园识别系统、周界防范系统、园区闭路电视监控系统、停车场管理系统、保安电子巡更系统、楼宇可视对讲及门禁管理系统、家居安防系统 等。
在众多子系统中,闭路电视监控系统在小区安防中的比重越来越大。在小区中,视频监控主要安装在出入口、建筑主要通道、重要建筑及电梯轿箱等区域,将图像传送到管理中心,进行统一的全方位监控监测,形成幕帘状警戒面包围建筑,以立体空间监视建筑内部,使管理人员全面掌握建筑内各处的动态,阻止治安事件发生,并为迅速排除治安事件提供科学的依据。
从安全上考虑,在一个大型的小区中,监控系统已经不再是小范围的完成音视频监控功能便可了,它需要集成报警,实现多系统的联动。并且,随着网络的发展,数字化监控获得更快速发展,小区监控与110报警中心的联动开始得到应用。总的来说,方案必须要综合考虑各种因素,使系统达到安全可靠、技术先进、功能齐全、性价比高、操作维护简便等效果。
系统建构方式
在建设系统时,需要结合小区规模大小、档次高低等因素。例如,中小规模的小区,考虑到资金投入等方面,主要以“模拟+数字”模式为主,而规模比较大、网络条件较好,尤其是占地面积较大的小区可以考虑“数字” 监控方式。 目前基于Ip寻址的多媒体通信技术发展势头强劲,监控设备的数字化、网络化发展已经普遍展开,网络数字监控系统的建设已成为发展趋势,小区中的视频监控系统也将顺应这一历史潮流,采用全数字网络化的电视监控系统解决方案。
目前市场常用的“数字”监控方式有以下几种:
采用“模拟+数字”模式为一般项目常用之一,主要是“矩阵控制主机+硬盘录像机”,采用数字方式录像存储颠覆了传统的纯模拟监控方式;
采用硬盘录像机作为“数字” 监控方式,只是数字视频服务器之前的过渡方式,建议在很小规模而且系统简单的情况下比较合适,反之,要慎重考虑;
采用数字视频服务器作为“数字” 监控方式,解决了一直以来Ip摄像机价格相对比较高的问题,也是目前使用比较多的数字监控方式;
采用Ip摄像机作为数字监控方式,更具有数字监控的革命性,但时至今日在性价比上还不是大众可以接受的。
前端摄像机的设计与应用
摄像机的选择不仅要根据图像的种类、所适用的照度、摄像器件的种类、适用光谱的范围来定,而且还要考虑设备外形与环境的美观协调性,以及系统配置的性价比。所以现场设计时应充分考虑各种环境因素合理配置、选择合适的摄像机。
根据不同的项目设计也会有所不同,摄像机的安装要根据不同的地点和环境来选择。
地下室内及停车场:由于光线比较暗,可选择低照度彩色固定摄像机,其摄像机最低照度参数应控制在0.1lux以下,镜头可采用自动光圈、手动变焦镜头,根据不同的安装位置和监视距离,可采用5-40倍手动变焦镜头;
地上楼内区域:地上楼内区域可根据不同的监视范围和地点选择合适的摄像机,如走廊及楼梯口可以采用彩色半球摄像机;
电梯轿箱可选择广角的固定半球摄像机,焦距可选择小于3mm;
大堂、门口等可选择彩色球型摄像机,而且最好有宽动态效果;
单元门门口:有条件的小区可以增加,但安装时要注意避开太阳光直射的问题;
对小区周界配合周界红外对射采用长距离低照度彩色固定摄像机,也可以采用全方位球型摄像机;
室外园区及公共区域:室外可选择安装一体化云台摄象系统,采用一体化利于安装维护,并且相对传统分体云台外观美观,在室外除美观外还具有威慑功能,其监视能力相当于多台固定摄像机的监视能力,目标捕获时间短,完全变焦,聚焦,图像最清晰,无论目标处于运动或弱光状态,都能得到清晰的图像;另外, 室外需要考虑Ip66的防护等级,它可防风雨,云台要求有不低于100度/秒的快速360度连续转动,并具有30度以上的俯仰角度,可使监视更全面快速。
智能化住宅展望
智能化住宅应该是舒适的代名词,人们在创造生活时,也应该能够享受生活。下班归来,推开家门门厅的声控灯自动开启;夜间上厕所,只要双脚落地,地面上的指路灯就会渐渐地由暗到明直指卫生间;家中老人洗浴时需要救助,轻轻地按一下救急按钮,就可以同时通知家人和小区卫生站;在回家的路上控制家中电冰箱洗衣机、空调;在家中煤气有泄露时,煤气阀门被自动关闭等等。这些是智能化住宅的展望,也是我们的目标和方向,从目前技术和通信水平的发展来看,这一切都并不遥远。
小区网络设计方案(二)
随着信息技术、计算机网络技术的迅猛发展和广泛普及,越来越多的家庭通过Internet或Intranet来获得信息和资讯。作为现代化的智能化住宅小区向社区内的广大住户提供宽带多媒体综合信息资讯服务,是智能化住宅的重要体现,也是信息社会发展的客观需要。
智能化住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。构建小区通信网络平台,要考虑网络提供综合信息与资讯服务的能力,网络的先进性、扩展性、性价比以及开发商(用户)对费用的承受能力。综合考虑各方面因素,小区宽带通信网络平台采用以大网或有线电视HFC网,也可采用两者结合的方式。
1. 以太高坡同构建小区宽带通信网
1.1以太网技术
以太网是目前应用最为广泛的局域网络,它采用基带传输,通过对绞线和传输设备,实现 10Mbps/100Mbps/1000Mbps的数据传输。由于应用广泛,各大网络设备生产商均投入极大精力于这类技术产品的研究和开发,技术不断创新,从最初的同轴电线上的共享10Mbps传输技术,发展到现在的在对绞线和光纤上的100Mbps甚至100OMbps的传输、交换技术。目前,大部分局域网络均采用以太网,在大型网络系统中的各个子网也多数构成以太网。从应用来看,办公室、、校园网、控制系统等各类应用均以以太网为主要的通讯传输方式,应用非常广泛,而且仍保持很猛的发展势头,可以预见,将来的局域网仍将以以太网为主流技术。总之,以太网是目前网络技术中先进成熟,实时性强,应用广泛,性能稳定,价格低廉的通讯技术,是智能化住宅小区通讯网的理想选择。
千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,与10/1OOMbps以大网保持良好的兼容性,增加了对Qos的支持,以高带宽和流量控制的策略来满足应用的需要,是智能化住宅小区局域骨干网的理想选择。
1.2智能化住宅小区局域以太网
方案设计
(1)功能说明和设计要求
智能住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区内各类集团用户,并通过一定的方式与小区智能控制网连接。
网络设计要求采用可靠、先进、成熟的技术;所有信息点具有交换能力;支持虚网划分;支持多媒体应用;能进行良好的网络管理;具有良好的扩充性和升级能力。
(2)网络系统
整个网络包括广域网(Internet、各专业网)接入、小区网络系统及小区网络智能控制中心。
小区网络系统采用星型拓扑结构,分为系统中心(小区管理控制中心)、区域中心、住宅楼栋和用户四级。根据小区的规模和用户楼栋的分布情况,为便于网络设计和管理,可将整个小区分成若干个区域,每个区域设一个区域中心,管辖若干个相近的楼栋。根据小区网络设计要求,小区局域主干采用千兆以太网,在系统中心设一千兆以太网核心交换机,在各区域中心设置工作组交换机,各工作组交换机配置1000Mbps FX上联端口,通过光纤与核心交换机连接,构成智能化住宅小区千兆以太骨干网。每个区域内,在各楼栋设备间设置100/10Mbps交换式集线器,交换式集线器通过100Mbps TX上联端口经五类对绞线与工作组交换机连接,根据需要也可通过 100Mbps FX端口经光纤连接。在楼内,交换式集线器通过10Mbps TX端口经楼内5类综合布线连接用户计算机。这样,核心交换机与工作组交换机之间可提供高达 1000Mbps的传输速率,工作组交换机向各楼栋提供100Mbps的传输速率,每个最终用户可独享10Mbps的通信带宽。
小区管理控制中心是整个网络系统的中心,系统的主要通信设备集中于此,除网络核心交换机外,还包括与广域网连接的路由器、各类服务器以及管理工作站等。
小区局域网通过DDN专线或ADSL与Internet连接,随着信息化的不断发展,今后还可以通过155Mbps ATM或通过千兆Ip城域以太网与Internet连接,以提高小区接入带宽、网络系统结构如图1所示。
该系统具有良好的开放性和扩展性,可根据小区的实际情况灵活组合与配置。区域中心可以包括若干栋单元楼,也可以只管辖一栋高层住宅,小区内的集团用户、公共会所、物业管理公司以及各应用子系统以适当的方式就近接入各自所在的区域中心网络,形成一体化的统一网络。
(3)住宅综合布线设计
上文所述,在楼内交换式集线器通过综合布线与用户计算机连接,综合布线系统是智能化住宅的基础设施,为住宅楼的通讯网络提供高速信息通道。朗讯、西蒙、阿尔卡特、丽特等国际大公司都相继推出各自的智能化住宅综合布线产品。智能化住宅布线系统按功能区域分为三大部分:住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统,各系统布线都采用5类以上对绞线,如图2所示。
住宅单元子系统
在每一个住宅单元设置一个家庭布线系统接线箱,作为与户外布线系统连接的界面,对户内外布线系统的变动带来极大的方便。接线箱可安装各种系统接线模块,包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等,根据需要自由组合安装。户内数据通信布线采用5类以上UTp(非屏蔽对绞线),信息插座采用RJ45制式接口。
楼层管理间和垂直干线子系统 垂直主干布线采用新型拓扑方法,由设备间主配线架敷设至各楼层管理间的干线电缆构成,系统采用五类以上4对UTp作为系统主干电缆。楼层管理间设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。
设备间子系统
设备间子系统内安置交换式集线器和主配线架,所有主干线缆都端接在主配线架上,通过跳线与交换式集线器连接。
2、HFC网构建小区信息传输网
2.1HFC网络技术
我国有线电视覆盖范围广阔,用户普及率高,是电信网之外的另一个资源大网。随着技术的发展,有线电视网逐步发展为双向HFC综合信息网,除传送常规的广播电视信号外,还可以进行高速的数据传输,传送图像、数据和语音等多媒体数据。HFC双向混合光纤同轴电缆传输网从有线电视前端中心用光纤将信号送到各小区的光节点,从光节点处通过同轴电缆分配网与住户连接。HFC网有效网络带宽为850MHz,具有丰富的频带资源,将42MHz以下频段传输上行数据信号,SO—55OMHZ用于传输普通广播电视信号, 55O—85OMHz用于传输下行数据信号。HFC网频带宽、速度快、性能可靠稳定,是智能化住宅小区理想的信息传输网络平台。
HFC网络系统主要由位于前端的CMTS、位于用户端的Cable Modem(电缆调制解器cm)以及传输设备组成。其工作原理;CMTS从网络接收的数据帧封装在MpEG-2TS帧中,通过下行数字调制成RF信号输出到HFC网,同时接收上行数据,并转换成以太网的帧传送给网络。用户端的CM的基本功能是将上行数字信号调制成RF信号,将下行的RF信号解调为数字信号,从MpEG-2 TS帧中抽出数据,转换成以太网的数据,通过10/100BaseT自适应以太网接口输出到用户pC。在HFC网上采用频分复用,在某一频率上的信道则是多用户共享,CM用户在连接时并不占用一固定带宽,而是与其它活动用户共享,仅在发送和接收数据的瞬间,使用网络资源,它通过MAC控制用户信道分配与竞争,支持不同等级的多媒体业务。
2.2网络设计方案
基于HFC的智能化住宅小区信息传输网络如图3所示,有线电视台控制中心总前端通过Ip主干城域网与各个分前端连接,分前端通过光纤连接各光节点,光节点以下是双向同轴电缆分配网连接到用户端。若CMTS位于小区内,则小区智能控制中心为有线电视的一个分前端,CMTS与CM之间是采用同轴电缆分配网进行连接。
在双向HFC网上构建小区宽带信息传输网时,根据网络结构,在小区控制管理中心设置电缆调制解调器头端系统(CMTS)和路由交换机,用户端设置电缆调制解调器(CM),由此构成双向HFC网的用户宽带接入传输平台。
(1)HFC前端
HFC前端主要包括路由交换机、CMTS。前端路由交换机通过光纤与千兆Ip城域网连接。CMTS用于连接双向HFC网和宽带数据网,为用户端的CM提供控制、管理和数据传输功能,它提供动态带宽管理、高速信息流量集中、数据网络资源的接入控制并保证数据服务质量。每个CMTS可支持和管理2000个CM。
(2)用户端
HFC网用户端核心设备是电缆调制解调器(CM),用于完成HFC网与用户pC之间的数据格式转换,使用户pC通过HFC网络与前端设备进行全双工的数字通信。CM通过标准的10/100BAS-T以太网自适应接口与用户的pC连接,通过F头与HFC网连接。
根据小区用户的类型和需求,用户的宽带接入可采用不同方式,主要包括通过电缆调制解调器接入和局域网高速专线接入。
l 对家庭用户,用户pC通过10-100BASE-T自适应以太网接口直接连接CM,实现上行10Mbps,下行36Mbps传输速率的宽带接入。也可多个用户通过集线器的宽带接入。也可多个用户通过集线器共用一个CM,共享上、下行传输带宽,以降低接入成本。
2 对小型企业用户,企业内部网通过集线器或路由交换机共用一个CM接入HFC网,以降低接入成本,这时局域网用户共享上、下行传输带宽。
3 对小区内的大型集团用户,可采用局域网高速专线接入,该方式可以看作宽带Ip城域网的延伸,通过100M或1000M以太网端口将企业内部局域网连接至小区管理控制中心的路由交换机,实现集团用户与宽带信息网的高速接入。
局域以太网和HFC网是构建智能化住宅小区通信网络平台的两种主要方式,广泛应用于智能化住宅小区的建设,在这个通信网络平台上, 实现小区的智能控制、小区综合信息服务以及Internet的宽带接入,从而实现住宅小区的信息化和智能化。
网络安全设计方案
方案一:网络安全设计方案
网络系统安全
网络信息系统的安全技术体系通常是在安全策略指导下合理配置和部署:网络隔离与访问控制、入侵检测与响应、漏洞扫描、防病毒、数据加密、身份认证、安全监控与审计等技术设备,并且在各个设备或系统之间,能够实现系统功能互补和协调动作。
网络系统安全具备的功能及配置原则
1.网络隔离与访问控制。通过对特定网段、服务进行物理和逻辑隔离,并建立访问控制机制,将绝大多数攻击阻止在网络和服务的边界以外。
2.漏洞发现与堵塞。通过对网络和运行系统安全漏洞的周期检查,发现可能被攻击所利用的漏洞,并利用补丁或从管理上堵塞漏洞。
3.入侵检测与响应。通过对特定网络(段)、服务建立的入侵检测与响应体系,实时检测出攻击倾向和行为,并采取相应的行动(如断开网络连接和服务、记录攻击过程、加强审计等)。
4.加密保护。主动的加密通信,可使攻击者不能了解、修改敏感信息(如vpn方式)或数据加密通信方式;对保密或敏感数据进行加密存储,可防止窃取或丢失。
5.备份和恢复。良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
6.监控与审计。在办公网络和主要业务网络内配置集中管理、分布式控制的监控与审计系统。一方面以计算机终端为单元强化桌面计算的内外安全控制与日志记录;另一方面通过集中管理方式对内部所有计算机终端的安全态势予以掌控。
边界安全解决方案
在利用公共网络与外部进行连接的内外网络边界处使用防火墙,为内部网络(段)与外部网络(段)划定安全边界。在网络内部进行各种连接的地方使用带防火墙功能的vpn设备,在进行内外网络(段)的隔离的同时建立网络(段)之间的安全通道。
1.防火墙应具备如下功能:
使用nat把dmz区的服务器和内部端口影射到firewall的对外端口;
允许internet公网用户访问到dmz区的应用服务:http、ftp、smtp、dns等;
允许dmz区内的工作站与应用服务器访问internet公网;
允许内部用户访问dmz的应用服务:http、ftp、smtp、dns、pop3、https;
允许内部网用户通过代理访问internet公网;
禁止internet公网用户进入内部网络和非法访问dmz区应用服务器;
禁止dmz区的公开服务器访问内部网络;
防止来自internet的dos一类的攻击;
能接受入侵检测的联动要求,可实现对实时入侵的策略响应;
对所保护的主机的常用应用通信协议(http、ftp、telnet、smtp)能够替换服务器的banner信息,防止恶意用户信息刺探;
提供日志报表的自动生成功能,便于事件的分析;
提供实时的网络状态监控功能,能够实时的查看网络通信行为的连接状态(当前有那些连接、正在连接的ip、正在关闭的连接等信息),通信数据流量。提供连接查询和动态图表显示。
防火墙自身必须是有防黑客攻击的保护能力。
2.带防火墙功能的vpn设备是在防火墙基本功能(隔离和访问控制)基础上,通过功能扩展,同时具有在ip层构建端到端的具有加密选项功能的esp隧道能力,这类设备也有svpn的,主要用于通过外部网络(公共通信基础网络)将两个或两个以上内部局域网安全地连接起来,一般要求svpn应具有一下功能:
欢迎阅读范文网《无线网络设计方案》内容,我们还为您精心挑选了关于2024策划方案的优质专题,请访问:薪酬设计方案!