北京市路灯管理中心网络改造及信息化建设
2007-02-06
作者:admin
来源:《城市照明》
浏览量:
网友评论:
0
条
摘要: 本文介绍北京市路灯管理中心建成基于千兆以太网交换技术的办公主干网,并利用路由器实现与INTERNET网络的连通,以光纤连接总部与四个办公区的局域网,构建办公网四级网络结构,以及具有路灯管理中心自身特色的办公网络系统。
许 凌
北京市路灯管理中心(100078)
摘 要 本文介绍北京市路灯管理中心建成基于千兆以太网交换技术的办公主干网,并利用路由器实现与INTERNET网络的连通,以光纤连接总部与四个办公区的局域网,构建办公网四级网络结构,以及具有路灯管理中心自身特色的办公网络系统。
关键词 网络改造 信息化建设
北京市路灯管理中心办公场所有主办公楼、1号办公楼、2号办公楼、左安门宾馆楼和成寿寺宾馆楼库房等共5处地方,原有的计算机网络系统是:主办公楼主机房通过BNC铜线缆连接到1号和2号两个办公楼,带宽为10M,PC交换机都为10/100M,速度较低,服务器型号较老,其它两宾馆也没有连网,所以全局信息化建设没有覆盖到位,有些工作无法开展。经改造,新的网络系统不仅使5处办公场所的局域网连成一体,而且以光纤连接,网络速度大大提高。现将该中心网络改造及信息化建设情况作一介绍:
1、目标
网络平台搭建:建设一个以办公自动化、计算机辅助办公、办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的北京市路灯管理中心主干网络,将办公的各种PC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
办公自动化:形成结构合理、内外沟通的北京市路灯管理中心计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立和发挥OA无纸自动化办公系统。
视频会议:考虑到办公网络的需求,通过办公自动化系统的支持,实现高效率的视频会议VOD系统。以用于会议、商务会谈、研讨中,并在会议中对与会者的语言、信息进行准确交流。
2、实施情况
北京市路灯管理中心联网布线主要涉及包括四个区,估算有250个信息点,通过室外光缆及双绞线网络电缆的铺设,完成办公网络的布线系统。
2.1 用户的信息点类型布线原则
用户类型按照规模的大小分为以下三类:
小间办公室:人数在1-2人,设1-2个信息点。较大间办公室:人数在2-3人,设2-3个信息点。大间办公室:人数在4人以上,设3-5个信息点。
2.2 用户应用分析
一般用户:将PC插入墙上信息插座即可连接到路灯管理中心局域网中使用OA,分配相应的IP地址即可与INTERNET互连。特殊用户:例如财务等有特殊要求的用户连入INTRANET或INTERNET,但需采取保证安全的防火墙隔离措施。
2.3 布线实施设计及走线路由
办公区中心设备间设在主楼3层的数据主机房内。由于信息点分布在各层办公室,所以我们采用分层分布管理模式系统,在各楼层设分机柜,各个办公区设数据信息点插座。可任意连接电脑。全部数据水平电缆均采用超五类双绞线,信息插座采用超五类8芯模块。网络整体为星型拓扑结构,任一点的故障不会影响整个系统。网络选用现在成熟的,性能价格经济合理的以太网技术,网络建设思路为主干为千兆连接,百兆到桌面。千兆光纤连接副楼及宾馆楼,千兆RJ45到每层,百兆双绞线到桌面。各楼层采用PVC明槽沿屋顶及地面踢脚线走线,明装86盒到桌面。
2.4 网络拓扑结构设计
根据以上路灯管理中心网络的规模和业务量,骨干网络使用千兆以太网,采用网络TCP/IP协议,星型拓扑结构具体分配如下:
(1)中心交换机与附属交换机之间是1000M网络连接主干;
(2)办公应用数据文件服务器到中心交换机的连接是1000M端口连接;
(3)WEB兼DNS服务器、EMAIL服务器到中心交换机的连接可以是100-1000M端口连接;
(4)从中心交换机到中心路由器连接为100M连接,为相关用户顺利访问中心数据库及WEB服务器奠定高速网络通道;
(5)中心路由器提供速率可高达2M的专线接口连接上级供电局INTERNET网络。这样整个网络以高速主干为核心,星型向外辐射,使之成为一个具有高吞吐量的中型INTRANET路灯管理中心。
2.5 实现网络安全的措施
2.5.1 网络安全的实施技术措施
(1)利用主机操作系统WINDOWS 2000固有的安全机制,对网络上的用户进行登录口令加密,对用户访问的资源进行权限限制。
(2)对于远程访问的用户通过路由器的用户加密功能对用户进行访问限制。
(3)在局域网上安装网络防毒软件,对网络服务器和客户端进行实时监控,定期扫描,保证不受病毒的侵袭。
2.5.2 财务部门安全防护
目前最大的网络安全威胁有四大类,第一类是文件,第二类是命令,第三类是系统,第四类是网络。由于目前所有的安全手段都有一定局限性,为保证财务数据的安全,财务电脑不连入网络,通常采用以下四种措施:
(1)做到物理上的隔离,以保证数据安全。
(2)用另一台独立的电脑连入网络,该电脑设在财务室专门用来与其它部门和外界交换信息,查看OA信息。
(3)财务电脑安装一块隔离卡,并同时安装两块硬盘,分别用来安装OA办公系统和财务软件系统,OA办公系统作为外网连入网络。财务系统作为内网断开网络,这样进入OA办公系统时,财务软件系统就被屏蔽,切断黑客攻击、数据外流。进而达到保护财务数据的安全。
(4)为财务人员增加一台使用OA办公系统的电脑,OA电脑连入网络方便办公人员,提高办公效率。
3、技术应用
3.1 分布式模块化布线技术应用
数据室内布线系统将由五个独立子系统组合而成,采用星型结构技术应用。这五个独立的子系统是:
工作区子系统(WORKAREA SUBSYSTEM)
水平布线子系统(HORIZONTAL SUBSYSTEM)
设备间子系统(EQUIPMENT SUBSYSTEM)
干线子系统(BACKBONE/RISER SUBSYST-EM)
管理子系统(ADMINISTRATION SUBSYSTEM)
特点
(1)模块化
路灯管理中心的布线系统是一种模块化设计,最易于配线上的扩充及重新配置。该系统运用了星型结构方式并与邮电通信以及EIA/TIA-568所遵行的布线结构方式相同。星型结构具有多元化的功能,可以网络中搭配其他种类的结构一起运用。
(2)灵活性
路灯管理中心的布线系统有自己的特色,是一种灵活性的配线系统。该系统可提供电缆或光缆的选择。由于其便于使用铜线以及光纤的跳线,所以,可以使客户自行进行布线系统上线路的更动及管理,并可减少办公室搬动时在线路的布放及管理上所耗费的金钱与时间。
(3)开放性
路灯管理中心的布线系统可以综合所有语音及数据通信设备上的布线。该系统可以配合其他主要厂商的设备使用,包括一些普遍使用的用户交换机PBX系统,兼容各厂家的电脑系统以及局域网。
3.2 快速千兆以太网技术应用
采用快速以太网主要包括100BASE-T技术,它支持三种OSI物理层标准:
(1)100BASE-TX是一种用于数据级(EIA568
CATEGORY 5)UTP和STP布线的两对系统集线,集线器到站点间UTP的最大长度为100m。
(2)100BASE-T4是一种用于声音和数据级
(CATEGORY 3.4.5)的UTP布线的四对系统,集线器到站点间UTP的最大长度为100m。
(3)100BASE-FX是一种双股光纤系统,最大线段长:全双工2000m,半双工400m,它适用于建立骨干网,扩充距离,下连及其它任何依赖电子接口环境。
上述三种系统可以通过一个集线器进行共享和互连:在共享环境下,连接在一个集线器上的所有站点可共享10M或100MBPS的带宽,在偶尔遇到峰值带宽需求的中型工作组中共享式比较理想(如突发性地进行图形、大数量数据的传输),同时共享式以太网提供带宽方面费用低廉。
交换式环境为交换集线器的每个端口提供最大带宽,对于同时通信需求超过100MBPS的大型工作组来说,交换式是合适的选择。
快速以太网因为其本身为SWITCH星型结构,故而即使将来向ATM过渡也无须对原线路作什么大的改动,且支持快速以太网的厂家、软硬件厂家很多(BAY、CISCO、3COM、INTEL等)。快速以太网具备实用、先进、速度快、升级方便、扩展性好、开放性好和造价低多项特点,而且可以向ATM平滑过度。所以,千兆位以太网交换机成为这个网络的最佳选择。它具备以下特点:
(1)全部基于标准,无新的协议引入,使用现有的管理维护方法,与现有网络进行无缝连接。
(2)无论交换还是路由均具有相同的高性能,支持基于策略的VLAN及802.3结合的管理。
(3)比ATM更高的骨干网带宽,灵活的端口速率设计,保护现有网络设备的投资。
综上所述,根据路灯管理中心现在规模,考虑将来的扩展,结合各种网络类型的优点,采用千兆位以太网络为本方案的主体结构是最先进适宜的。
3.3 组建中心交换设备技术应用
3.3.1 网络组建核心交换设备
采用D-LINKD交换机作为主干交换机实现
1000M做主干需求。中心交换机选型:首先在网络核心层,路灯管理中心采用了通常应用大中型企业的DGS-3312SR交换机作为核心交换。既可以作为堆叠主交换机,又可以作为支持铜缆和光纤连接的全千兆端口模块化交换机。在容错的星型结构中,为12台堆叠交换机提供了各自专门的2Gbps链路,支持备份冗余电源,模块化配置,具备三层数据包路由和广泛的管理能力,是指连接服务器及楼与楼之间、层与层之间的数据交换设备。通过在千模块把百交换机组通过光纤相连到主干千交换机上,DES-3312SR交换机能迅速地无缝集成到一个现存网络中来完成第二、三层的包交换,可以灵活地把网络分割成多个域和子域。四层的多层信息都能被用来为数据包设置优先级。这个功能允许将IP电话设备或者视频服务器连接到交换机,来运行一个像视频会议这样的对延时敏感的应用。
它具有下面的特点:
4个10/100/1000BASE-T端口,4个内置SFP(mini GBIC)插槽和两个开放扩展插槽,既可以作为堆叠主交换机,又可以作为支持铜缆和光纤连接的全千兆端口模块化交换机。在容错的星型结构中,为12台推叠交换机提供了各自专门的2Gbps链路,支持备份冗余电源,模块化配置,具备三层数据包路由和广泛的管理能力。交换机配置如下:
内置4个10/100/1000BASE-T端口;内置4个组合(combo)SFP(mini GBIC)端口;2个可以安装堆叠模块或千兆端口模块的扩展插槽;可选择的4端口1000BASE-T和SFP模块;支持冗余电源。
3.3.2 分布楼层交换机技术应用
3.3.2.1 接入层交换机的技术应用
采用DES—1226G和DES—1250G交换机作为工作组接入交换机,直接连接站点,DES-1226G与DES—1250G是中小企业实施以太网包交换网络的经济的解决方案,并能提供网络性能和安全方面的简易的配置。它提供24、48个10/100Mbps端口,2个千兆铜缆/SFP(迷你GBIC)组合端口用于灵活的千兆铜缆或光纤骨干连接。为服务器和网络骨干连接提供了端口干路功能,也提供了像VLANs和优先级队列等对带宽敏感应用来说很重要的功能,实施服务质量(QoS)和安全性,但不用进行复杂的网络管理设置。支持网络速度和全/半双工模式的自动感知和自动协商。这些端口可以用来连接工作站和打印服务器,并且每个端口都有专门的带宽。所有端口支持MDI-II/MDI-X上连自动调整,允许用交换机的任何端口来连接工作站、服务器或其他的交换机,而不需要改变通用直通双绞线。配备8台交换机分别分配给四个楼区,为各区提供了良好的信息通道,减少了网络瓶颈。
3.3.2.2 交换机配置:48/24个10/100BASE-TX端口;2个组合(combo)10/100/1000BASE-T/SFP(mini GBIC)端口;2个千兆铜口。
3.4 网络安全技术应用
3.4.1 网络防火墙技术
路灯管理中心网络在连接INTERNET网络后,为了防止网络内外黑客的袭击,可以采用网络防火墙技术,限制非法IP地址的访问,使得外面用户无法进入虚拟财务工作组。
3.4.2 虚拟网技术
在路灯管理中心内部,各部门虽然都在整个网络上进行通讯,但可通过对它们采取虚拟网VLAN技术,使得外面用户无法进入虚拟领导工作组。
内部访问采取如下步骤以确保安全:身份认证、权限控制、审计跟踪、对一些机密文件采取加密数据存取,待用户一切合法后才能进行查阅。
通过上面所述几项措施可以有效的提高网络的安全可靠性,避免网络的数据遭受损失,影响全面的办公工作。
3.4.3 不间断电源预防数据断电损失
为了保护网络中心服务器的重要数据,在电源间断电以后,还可以在一定时间内让主要部门进行数据存取,并安全关机,有效的延长服务器的使用寿命,采用了主机房内用山特公司的3KW UPS支持电源;在财务部网络中心配置1KV APC在线2小时,保护服务器、中交换机设备,可以让用户遇停电时安全关闭程序,保存重要数据。保证工作正常进行。
参考文献:
【1】《局域网建设》钱昆 清华大学出版社2001 6 1
【2】《计算机网络技术及应用》刘瑞星 机械工业出版社2004-2-1
凡本网注明“来源:阿拉丁照明网”的所有作品,版权均属于阿拉丁照明网,转载请注明。
凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点及对其真实性负责。
凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点及对其真实性负责。
最新评论
用户名: 密码:
