网络设计方案。
为了将项目开展的更有序。我们应该认真准备一份工作方案,一份优秀的方案都包含哪些内容?工作总结之家的编辑为您准备了“网络设计方案”相关的精彩内容请看,我们会不断地推送有价值的信息以帮助您学习和成长!
网络设计方案 篇1
网络设计方案精选
1、1安全系统建设目标
本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1)将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险;
2)通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护;
3)使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。
具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制;
其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。
1、1、1防火墙系统设计方案
1、1、1、1防火墙对服务器的安全保护
网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。
如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。
1、1、1、2防火墙对内部非法用户的防范
网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。
对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
全防范处理,整个系统的安全性容易受到内部用户攻击的威胁,安全等级不高。根据国际上流行的处理方法,我们把内部用户跨网段的访问分为两大类:其一,是内部网络用户之间的访问,即单机到单机访问。这一层次上的应用主要有用户共享文件的传输(NETBIOS)应用;其次,是内部网络用户对内部服务器的访问,这一类应用主要发生在内部用户的业务处理时。一般内部用户对于网络安全防范的意识不高,如果内部人员发起攻击,内部网络主机将无法避免地遭到损害,特别是针对于NETBIOS文件共享协议,已经有很多的漏洞在网上公开报道,如果网络主机保护不完善,就可能被内部用户利用"黑客"工具造成严重破坏。
1、1、2入侵检测系统
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险,但是入侵者可寻找防火墙背后可能敞开的后门,入侵者也可能就在防火墙内。
网络入侵检测系统位于有敏感数据需要保护的`网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方,如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域,可以单独各部署一套网络监控系统(管理器+探测引擎),也可以在每个需要保护的地方单独部署一个探测引擎,在全网使用一个管理器,这种方式便于进行集中管理。
在内部应用网络中的重要网段,使用网络探测引擎,监视并记录该网段上的所有操作,在一定程度上防止非法操作和恶意攻击网络中的重要服务器和主机。同时,网络监视器还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
需要说明的是,IDS是对防火墙的非常有必要的附加而不仅仅是简单的补充。
按照现阶段的网络及系统环境划分不同的网络安全风险区域,xxx市政府本期网络安全系统项目的需求为:
区域部署安全产品
内网连接到Internet的出口处安装两台互为双机热备的海信FW3010PF-4000型百兆防火墙;在主干交换机上安装海信千兆眼镜蛇入侵检测系统探测器;在主干交换机上安装NetHawk网络安全监控与审计系统;在内部工作站上安装趋势防毒墙网络版防病毒软件;在各服务器上安装趋势防毒墙服务器版防病毒软件。
DMZ区在服务器上安装趋势防毒墙服务器版防病毒软件;安装一台InterScan
VirusWall防病毒网关;安装百兆眼镜蛇入侵检测系统探测器和NetHawk网络安全监控与审计系统。
安全监控与备份中心安装FW3010-5000千兆防火墙,安装RJ-iTOP榕基网络安全漏洞扫描器;安装眼镜蛇入侵检测系统控制台和百兆探测器;安装趋势防毒墙服务器版管理服务器,趋势防毒墙网络版管理服务器,对各防病毒软件进行集中管理。
1、2防火墙安全系统技术方案
某市政府局域网是应用的中心,存在大量敏感数据和应用,因此必须设计一个高安全性、高可靠性及高性能的防火墙安全保护系统,确保数据和应用万无一失。
所有的局域网计算机工作站包括终端、广域网路由器、服务器群都直接汇接到主干交换机上。由于工作站分布较广且全部连接,对中心的服务器及应用构成了极大的威胁,尤其是可能通过广域网上的工作站直接攻击服务器。因此,必须将中心与广域网进行隔离防护。考虑到效率,数据主要在主干交换机上流通,通过防火墙流入流出的流量不会超过百兆,因此使用百兆防火墙就完全可以满足要求。
如下图,我们在中心机房的DMZ服务区上安装两台互为冗余备份的海信FW3010PF-4000百兆防火墙,DMZ口通过交换机与DNS/MAIL服务器连接。同时,安装一台Fw3010PF-5000千兆防火墙,将安全与备份中心与其他区域逻辑隔离开来通过安装防火墙,实现下列的安全目标:
1)利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信;
2)利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全;
3)利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝;
4)利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;
5)利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作;
6)利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线;
7)根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
1、3入侵检测系统技术方案
如下图所示,我们建议在局域网中心交换机安装一台海信眼镜蛇入侵检测系统千兆探测器,DMZ区交换机上安装一台海信眼镜蛇入侵检测系统百兆探测器,用以实时检测局域网用户和外网用户对主机的访问,在安全监控与备份中心安装一台海信眼镜蛇入侵检测系统百兆探测器和海信眼镜蛇入侵检测系统控制台,由系统控制台进行统一的管理(统一事件库升级、统一安全防护策略、统一上报日志生成报表)。
其中,海信眼镜蛇网络入侵检测系统还可以与海信FW3010PF防火墙进行联动,一旦发现由外部发起的攻击行为,将向防火墙发送通知报文,由防火墙来阻断连接,实现动态的安全防护体系。海信眼镜蛇入侵检测系统可以联动的防火墙有:海信FW3010PF防火墙,支持OPSEC协议的防火墙。
通过使用入侵检测系统,我们可以做到:
1)对网络边界点的数据进行检测,防止黑客的入侵;2)对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;3)监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;4)对用户的非正常活动进行统计分析,发现入侵行为的规律;5)实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;6)对关键正常事件及异常行为记录日志,进行审计跟踪管理。
通过使用海信眼镜蛇入侵检测系统可以容易的完成对以下的攻击识别:网络信息收集、网络服务缺陷攻击、Dos&Ddos攻击、缓冲区溢出攻击、Web攻击、后门攻击等。
网络给某市政府带来巨大便利的同时,也带来了许多挑战,其中安全问题尤为突出。加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险会日益加重。引起这些风险的原因有多种,其中网络系统结构和系统的应用等因素尤为重要。主要涉及物理安全、链路安全、网络安全、系统安全、应用安全及管理安全等方面。通过以上方案的设计和实施,所有安全隐患就得到了良好的改善。
网络设计方案 篇2
视频监控 作为一项先进的高科技技术防范手段,已经大量应用于小区、学校、办公、科研、工业、博物馆、酒店、商场、医疗监护、银行、监狱等场所,特别是由于系统本身具有隐蔽性、及时性等特点,在许多领域的应用越来越广泛。具体到住宅小区领域,其安防应用也从简单的技术及单一的系统应用演变为今天多技术和多系统的应用。
小区安防涵括众多子系统,以视频监控系统 为例,在设计方案时,必须同时依据国家法规及结合业主的需求,充分考虑系统应用的安全性。以下是设计方案时需要兼顾的几点普适性思路:
安防监控系统的设置要全面,考虑要周全,堵住防范漏洞,制造安全居住环境;
在整体防范的要求上,对小区周界、各主要出入口、停车场、中心广场、各主要路口、楼宇内公共区域和通道、电梯及电梯厅等进行重点监视;
在发生警情时必须能立即通过防范系统掌握警情、案发现场的具体情况以及采取相应措施。也就是说,必须快速准确地做出反应;
系统技术先进,功能齐全,操作使用维修维护方便;
具有良好的兼容性、易扩展性;
具有良好的性价比。
具体来说,在实际项目中,根据建筑物的具体布局,需要设计多重防护,要注重人防和技防的结合。首先,在小区的主要出入口都需设置摄像机,作为第一道防护屏障。其次,在建筑物各楼层的电梯厅和主要出入口处也应设置监控点位,作为整个建筑体的第二道防护屏障。另外,还要结合周界防范、可视对讲、电子巡更及报警系统等形成更多重防护屏障。通过层层设防,人防与技防结合,设计出一个性价比高、功能实用、设计全面、安全防护水平高的综合管理体系,使管理、保安人员能快速反应各类突发事件,并提供准确的现场资料。
在智能化安保防范方案中,综合安防视频监控 首要解决的问题是出入口、重要区域等的监控,根据不同防护区域,方案设计要采取不同的监视和控制方法。一般小区中重点监控区域为:出入口、园区、围墙周界、电梯轿箱、停车场、公共场所。针对以上主要区域,在设计时应按照其特点设置相应型号的摄像机,以保证在整个小区中,各部分都没有死角,最大限度地保护小区内的人身和设备的安全。
住宅小区的安全主要包括公共安防和家居安防两大部分,子系统包括:入园识别系统、周界防范系统、园区闭路电视监控系统、停车场管理系统、保安电子巡更系统、楼宇可视对讲及门禁管理系统、家居安防系统 等。
在众多子系统中,闭路电视监控系统在小区安防中的比重越来越大。在小区中,视频监控主要安装在出入口、建筑主要通道、重要建筑及电梯轿箱等区域,将图像传送到管理中心,进行统一的全方位监控监测,形成幕帘状警戒面包围建筑,以立体空间监视建筑内部,使管理人员全面掌握建筑内各处的动态,阻止治安事件发生,并为迅速排除治安事件提供科学的依据。
从安全上考虑,在一个大型的小区中,监控系统已经不再是小范围的完成音视频监控功能便可了,它需要集成报警,实现多系统的联动。并且,随着网络的发展,数字化监控获得更快速发展,小区监控与110报警中心的联动开始得到应用。总的来说,方案必须要综合考虑各种因素,使系统达到安全可靠、技术先进、功能齐全、性价比高、操作维护简便等效果。
在建设系统时,需要结合小区规模大小、档次高低等因素。例如,中小规模的小区,考虑到资金投入等方面,主要以“模拟+数字”模式为主,而规模比较大、网络条件较好,尤其是占地面积较大的小区可以考虑“数字” 监控方式。 目前基于IP寻址的多媒体通信技术发展势头强劲,监控设备的数字化、网络化发展已经普遍展开,网络数字监控系统的建设已成为发展趋势,小区中的视频监控系统也将顺应这一历史潮流,采用全数字网络化的电视监控系统解决方案。
目前市场常用的“数字”监控方式有以下几种:
采用“模拟+数字”模式为一般项目常用之一,主要是“矩阵控制主机+硬盘录像机”,采用数字方式录像存储颠覆了传统的纯模拟监控方式;
采用硬盘录像机作为“数字” 监控方式,只是数字视频服务器之前的过渡方式,建议在很小规模而且系统简单的情况下比较合适,反之,要慎重考虑;
采用数字视频服务器作为“数字” 监控方式,解决了一直以来IP摄像机价格相对比较高的问题,也是目前使用比较多的数字监控方式;
采用IP摄像机作为数字监控方式,更具有数字监控的革命性,但时至今日在性价比上还不是大众可以接受的。
摄像机的选择不仅要根据图像的种类、所适用的照度、摄像器件的种类、适用光谱的范围来定,而且还要考虑设备外形与环境的美观协调性,以及系统配置的性价比。所以现场设计时应充分考虑各种环境因素合理配置、选择合适的摄像机。
根据不同的项目设计也会有所不同,摄像机的安装要根据不同的地点和环境来选择。
地下室内及停车场:由于光线比较暗,可选择低照度彩色固定摄像机,其摄像机最低照度参数应控制在0.1lux以下,镜头可采用自动光圈、手动变焦镜头,根据不同的安装位置和监视距离,可采用5-40倍手动变焦镜头;
地上楼内区域:地上楼内区域可根据不同的监视范围和地点选择合适的摄像机,如走廊及楼梯口可以采用彩色半球摄像机;
电梯轿箱可选择广角的固定半球摄像机,焦距可选择小于3mm;
大堂、门口等可选择彩色球型摄像机,而且最好有宽动态效果;
单元门门口:有条件的小区可以增加,但安装时要注意避开太阳光直射的问题;
对小区周界配合周界红外对射采用长距离低照度彩色固定摄像机,也可以采用全方位球型摄像机;
室外园区及公共区域:室外可选择安装一体化云台摄象系统,采用一体化利于安装维护,并且相对传统分体云台外观美观,在室外除美观外还具有威慑功能,其监视能力相当于多台固定摄像机的监视能力,目标捕获时间短,完全变焦,聚焦,图像最清晰,无论目标处于运动或弱光状态,都能得到清晰的图像;另外, 室外需要考虑IP66的防护等级,它可防风雨,云台要求有不低于100度/秒的快速360度连续转动,并具有30度以上的俯仰角度,可使监视更全面快速。
智能化住宅应该是舒适的代名词,人们在创造生活时,也应该能够享受生活。下班归来,推开家门门厅的声控灯自动开启;夜间上厕所,只要双脚落地,地面上的指路灯就会渐渐地由暗到明直指卫生间;家中老人洗浴时需要救助,轻轻地按一下救急按钮,就可以同时通知家人和小区卫生站;在回家的路上控制家中电冰箱洗衣机、空调;在家中煤气有泄露时,煤气阀门被自动关闭等等。这些是智能化住宅的展望,也是我们的目标和方向,从目前技术和通信水平的发展来看,这一切都并不遥远。
网络设计方案 篇3
xxxx年7月16日起,要求全国所有网络游戏都必须使用“网游防沉迷系统”。现在上网对于孩子来说已经是生活的一部分了。我们能真切感受到网络带来的益处,同时也深刻体会到它对孩子们心理健康成长的负面影响以及对传统道德规范的冲击。作为教师,我们必须肩负起正确引导孩子健康使用互联网,确保他们的身心健康成长的责任。要让我们的孩子养成良好的使用互联网资源的习惯,这个习惯的培养,会影响孩子的一生。
1.了解一些常见的网络沉迷和犯罪症状及心理困惑,掌握一些健康使用互联网资源的方法。
2.注重疏导过程中的互动,提高学生自我心理修复的习惯和能力。
3.提高学生的信息伦理意识和信息素养,学会与人交流,感受解决心理障碍后的成功乐趣。
重点:了解网络沉迷和犯罪的症状,透析症状背后的心理成因;掌握一些健康使用互联网资源的方法,合理构建导向对策。
“互联网有约”背景道具;“六(1)的空间”,收集绿色网站空白表格;“博客家庭成员”签名表;活动课件;摄像机;照相机;录音笔。
主持人:在座的哪些同学有QQ或者玩过在线网络游戏?
网络交友为什么吸引人?又有哪些危险?网络游戏为什么使人沉迷其中?
我们这期的“互联网有约”节目请来了两位嘉宾。通过他们的现身说法,来解开大家心中的疑惑。掌声有请两位“电脑迷”。(出示课件,进场音乐)
设计意图:模仿《鲁豫有约》的开场,以学生熟悉的生活素材和感兴趣的氛围导入。
嘉宾一:我迷恋网络的原因很简单,因为孤独。爸妈工作都很忙,难得有个节假日又有许多应酬,根本没有时间和我交流。上网聊天让我结识了许多朋友,不再感到孤单,生活充实多了。当然,这也占用了我过多的时间和精力,特别是QQ,现在的学习成绩明显下降了。
嘉宾二:网上的东西也不可全信,有一次在网吧上网时,被人偷看了我的联系方式并进来和我聊天。我们聊得很投机,她说现在上中学,家境不好,母亲卧床不起,她说得很可怜,希望我能
给予帮助。我很同情,于是从爸妈那儿要来了一百多块钱,按她提供的地址给她寄了去。她QQ上说以后有钱一定还我。我很单纯,也没多想。可是自从钱寄出后再也没见到她上过QQ,我才明白自己被骗了。这件事我一直没说出来,怕爸妈责骂我。
嘉宾一:我还打网络游戏,这可是瞒着爸妈的。在网络这个虚拟的世界里无限畅游,时间过得飞快,神经高度紧张,大脑异常兴奋,而且游戏胜利了有一种成就感。下网后才觉得浪费了时间,但还是难以割舍对网络的依赖和迷恋。
设计意图:网络发展尚不成熟,有许多东西尚待规范,而学生无论是生理还是心理都不成熟。当两个不成熟的事物相遇时就不可避免地会产生诸多的矛盾。网络的神秘源于不了解,痴迷在于缺乏心理防范。
主持人:通过嘉宾的自述和大家的提问,让我们明白了这都和不正确的心理活动有关,尤其是孤独和寻求刺激的心理。因为不健康使用互联网,才会沉迷于互联网。
主持人:或许在座的很多小网友,也有这样的心理感触。利用今天这个机会,把你遇到过的种种困惑说出来。
主持人:互联网给我们的学习带来了极大的便捷,但是很多同学都会在无意中有一些“不正当”的网络行为,下面让我们来看一段录像。
画面中的这些人为什么会有这样的行为呢?他们心里在想些什么?
在座的各位,你有过这样的行为吗?你当时心里是怎么想的?
设计意图:活生生的视频材料是触动孩子心理世界的良方。通过这些让孩子震撼的事实,触动原本侥幸的心理底线,为后期的疏导作好有效铺垫。
主持人:刚才画面中的行为我们在座的同学也有可能做过。做的时候都是存有侥幸的心理,正是这样的侥幸心理促使一些人走入网络犯罪的深渊。
让我们来做一个测试网络心理年龄的游戏。(发放网络心理年龄测试题)
设计意图:网络心理年龄测试摆脱单调乏味的重复,增强趣味性,引起学生的兴趣与注意,激发学生表现欲、探究欲。
主持人:或许这样的答案都出乎大家的预料。你怎么也不会想到,正值快乐童年的你心理的年龄竟然是成年了。这都是不健康使用互联网造成的,它促使我们的心理年龄的早熟,过早使我们失去了快乐,增添了无谓的烦恼。
怎么办呢?关心我们健康成长的好心人都为我们担忧。搞计算机程序的叔叔阿姨给我们设计“网络防沉迷”系统,让我们一起来了解一下它吧。
设计意图:体现教学的整体性,渗透整体意识和目标意识,使学生对这节课“我们遇到了什么心理困惑”和“怎么样去疏导心理的困惑”两个问题非常明确。
主持人:现在画面上出现的就是“网络防沉迷”系统的新闻视频。(出示课件,视频)
主持人:有很多好心的网民也提出了健康游戏的公告,你知道吗?(出示课件,公告内容)
主持人:其实,网络并非像我们现在说的那么可怕,关键是你抱着怎样的心态去使用。
有同学就准备了资料,来证明他的想法。(学生准备课件,利用课件做演说。)
设计意图:学生是解决自己问题的专家,是我们进行健康网络教育的共同体。同伴教育是一种比较适合学生自己解决问题的有效策略。
你在使用过程中,感觉怎么样?需要费用吗?
是啊,互联网其实给我们提供了很多“免费的午餐”,利用这些免费资源,我们可以创建自己的健康网上家园。
现在是我们的互动时间,请大家将自己的宝贝网站和心得写在其他同伴的“空间”上,让更多的朋友来了解你,分享你的喜怒哀乐。当然,我也为大家准备了一张大大的“六(1)的空间”,你也可以写在那里。
主持人:blog.是学校为大家提供的网上家园阵地。“踏雪”就用它搭建了博客,很多在校的小朋友都浏览过她的博客,让我们通过网络来看看这个博客上都有些什么。
设计意图:将学生中的电脑高手组织起来,参加建设和管理自己的青少年教育网站,是学校健康教育网络的极好补充,又是引导孩子拥有健康心理的天然平台。
主持人:通过大家的准备和交流,让我们重新认识了互联网,它还是有很多健康的资源,只要我们拥有健康的使用心态和习惯,它能给我们的学习和娱乐带来不少的快乐。同时,通过这些资源,也可以使那些曾经“迷路”的同学早日回到我们幸福的大家庭,和我们一样快乐地使用互联网。
主持人:我一直想为班级建设一个网上家园,今天机会难得。“幸福一家人”博客今天诞生了。我们网上家园的健康成长,离不开大家的支持,请你在“博客家庭成员”中签上你神圣的留言和祝福吧!(出示,博客家庭成员空白表)
设计意图:利用开博作为这次活动的启动仪式,留下的决心和誓言是推动学生坚持的动力。
主持人:录制了这期节目后,两位嘉宾还有什么想对同年龄的少年朋友说?嘉宾:1.要深刻认识电脑游戏、上网聊天、网上交友、黄色信息的危害,很多学生都是因为沉迷于这些,而走上了犯罪的道路或是遇害的;2.我们要利用好网络资源。但因为我们是在校生,电脑只能作为一种学习辅助手段,所以在电脑的使用上要自觉严格控制时间。(录音笔录制音频,后期制作MP3)
我们会将两位的想法通过我们的博客告诉全校乃至全国的小学生网友。同时我们会将这期节目的录像做成视频,传到互联网上,可以使更多的小网友为我们今天的话题献计献策。
设计意图:嘉宾小结其实就是教师的小结,它不仅关注知识的回顾整理,而且是对三维目标的培养与发展方面的情况作全面的总结,为这次心理健康教育活动增添一份别样的人文底蕴。
主持人:这期的“互联网有约”节目又将结束。告诉大家一个好消息,《网络安全法律法规》已经逐步在完善。
最后,感谢两位嘉宾和众多小网友的参与,希望我们的期待早日成为现实。(课件,离场音乐)
设计意图:课外延伸是心理健康教育活动的一种必要的、有效的学习活动,通过课堂向课外的延伸,打通学生获得知识、应用知识的感性平台,提高了课堂的有效性。
编辑点评:以儿童的现实生活为学习内容,从学生生活中普遍存在的问题生成学习情境,通过学生重温生活事件,在生活画卷的引领之下,引导孩子们懂得用自己的感官去感受生活,把体验到的社会现象和生活内容扩充到自己的学习视野中,这样的学习才是鲜活的、有生命力的、人性化的。
网络设计方案 篇4
随着信息技术、计算机网络技术的迅猛发展和广泛普及,越来越多的家庭通过Internet或Intranet来获得信息和资讯。作为现代化的智能化住宅小区向社区内的广大住户提供宽带多媒体综合信息资讯服务,是智能化住宅的重要体现,也是信息社会发展的客观需要。
智能化住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。构建小区通信网络平台,要考虑网络提供综合信息与资讯服务的能力,网络的先进性、扩展性、性价比以及开发商(用户)对投资费用的承受能力。综合考虑各方面因素,小区宽带通信网络平台采用以大网或有线电视HFC网,也可采用两者结合的方式。
1. 以太高坡同构建小区宽带通信网
1.1以太网技术
以太网是目前应用最为广泛的局域网络,它采用基带传输,通过对绞线和传输设备,实现 10Mbps/100Mbps/1000Mbps的数据传输。由于应用广泛,各大网络设备生产商均投入极大精力于这类技术产品的研究和开发,技术不断创新,从最初的同轴电线上的共享10Mbps传输技术,发展到现在的在对绞线和光纤上的100Mbps甚至100OMbps的传输、交换技术。目前,大部分局域网络均采用以太网,在大型网络系统中的各个子网也多数构成以太网。从应用来看,办公室自动化、证券、校园网、控制系统等各类应用均以以太网为主要的通讯传输方式,应用非常广泛,而且仍保持很猛的发展势头,可以预见,将来的局域网仍将以以太网为主流技术。总之,以太网是目前网络技术中先进成熟,实时性强,应用广泛,性能稳定,价格低廉的通讯技术,是智能化住宅小区通讯网的理想选择。
千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,与10/1OOMbps以大网保持良好的兼容性,增加了对Qos的支持,以高带宽和流量控制的策略来满足应用的需要,是智能化住宅小区局域骨干网的理想选择。
1.2智能化住宅小区局域以太网
方案设计
(1)功能说明和设计要求
智能住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区内各类集团用户,并通过一定的方式与小区智能控制网连接。
网络设计要求采用可靠、先进、成熟的技术;所有信息点具有交换能力;支持虚网划分;支持多媒体应用;能进行良好的网络管理;具有良好的扩充性和升级能力。
(2)网络系统
整个网络包括广域网(Internet、各专业网)接入、小区网络系统及小区网络智能控制中心。
小区网络系统采用星型拓扑结构,分为系统中心(小区管理控制中心)、区域中心、住宅楼栋和用户四级。根据小区的规模和用户楼栋的分布情况,为便于网络设计和管理,可将整个小区分成若干个区域,每个区域设一个区域中心,管辖若干个相近的楼栋。根据小区网络设计要求,小区局域主干采用千兆以太网,在系统中心设一千兆以太网核心交换机,在各区域中心设置工作组交换机,各工作组交换机配置1000Mbps FX上联端口,通过光纤与核心交换机连接,构成智能化住宅小区千兆以太骨干网。每个区域内,在各楼栋设备间设置100/10Mbps交换式集线器,交换式集线器通过100Mbps TX上联端口经五类对绞线与工作组交换机连接,根据需要也可通过 100Mbps FX端口经光纤连接。在楼内,交换式集线器通过10Mbps TX端口经楼内5类综合布线连接用户计算机。这样,核心交换机与工作组交换机之间可提供高达 1000Mbps的传输速率,工作组交换机向各楼栋提供100Mbps的传输速率,每个最终用户可独享10Mbps的通信带宽。
小区管理控制中心是整个网络系统的中心,系统的主要通信设备集中于此,除网络核心交换机外,还包括与广域网连接的路由器、各类服务器以及管理工作站等。
小区局域网通过DDN专线或ADSL与Internet连接,随着信息化的不断发展,今后还可以通过155Mbps ATM或通过千兆IP城域以太网与Internet连接,以提高小区接入带宽、网络系统结构如图1所示。
该系统具有良好的开放性和扩展性,可根据小区的实际情况灵活组合与配置。区域中心可以包括若干栋单元楼,也可以只管辖一栋高层住宅,小区内的集团用户、公共会所、物业管理公司以及各应用子系统以适当的方式就近接入各自所在的区域中心网络,形成一体化的统一网络。
(3)住宅综合布线设计
上文所述,在楼内交换式集线器通过综合布线与用户计算机连接,综合布线系统是智能化住宅的基础设施,为住宅楼的通讯网络提供高速信息通道。朗讯、西蒙、阿尔卡特、丽特等国际大公司都相继推出各自的智能化住宅综合布线产品。智能化住宅布线系统按功能区域分为三大部分:住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统,各系统布线都采用5类以上对绞线,如图2所示。
住宅单元子系统
在每一个住宅单元设置一个家庭布线系统接线箱,作为与户外布线系统连接的界面,对户内外布线系统的变动带来极大的方便。接线箱可安装各种系统接线模块,包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等,根据需要自由组合安装。户内数据通信布线采用5类以上UTP(非屏蔽对绞线),信息插座采用RJ45制式接口。
楼层管理间和垂直干线子系统 垂直主干布线采用新型拓扑方法,由设备间主配线架敷设至各楼层管理间的干线电缆构成,系统采用五类以上4对UTP作为系统主干电缆。楼层管理间设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。
设备间子系统
设备间子系统内安置交换式集线器和主配线架,所有主干线缆都端接在主配线架上,通过跳线与交换式集线器连接。
2、HFC网构建小区信息传输网
2.1HFC网络技术
我国有线电视覆盖范围广阔,用户普及率高,是电信网之外的另一个资源大网。随着技术的发展,有线电视网逐步发展为双向HFC综合信息网,除传送常规的广播电视信号外,还可以进行高速的数据传输,传送图像、数据和语音等多媒体数据。HFC双向混合光纤同轴电缆传输网从有线电视前端中心用光纤将信号送到各小区的光节点,从光节点处通过同轴电缆分配网与住户连接。HFC网有效网络带宽为850MHz,具有丰富的频带资源,将42MHz以下频段传输上行数据信号,SO—55OMHZ用于传输普通广播电视信号, 55O—85OMHz用于传输下行数据信号。HFC网频带宽、速度快、性能可靠稳定,是智能化住宅小区理想的信息传输网络平台。
HFC网络系统主要由位于前端的CMTS、位于用户端的Cable Modem(电缆调制解器cm)以及传输设备组成。其工作原理;CMTS从网络接收的数据帧封装在MPEG-2TS帧中,通过下行数字调制成RF信号输出到HFC网,同时接收上行数据,并转换成以太网的帧传送给网络。用户端的CM的基本功能是将上行数字信号调制成RF信号,将下行的RF信号解调为数字信号,从MPEG-2 TS帧中抽出数据,转换成以太网的数据,通过10/100BaseT自适应以太网接口输出到用户PC。在HFC网上采用频分复用,在某一频率上的信道则是多用户共享,CM用户在连接时并不占用一固定带宽,而是与其它活动用户共享,仅在发送和接收数据的瞬间,使用网络资源,它通过MAC控制用户信道分配与竞争,支持不同等级的多媒体业务。
2.2网络设计方案
基于HFC的智能化住宅小区信息传输网络如图3所示,有线电视台控制中心总前端通过IP主干城域网与各个分前端连接,分前端通过光纤连接各光节点,光节点以下是双向同轴电缆分配网连接到用户端。若CMTS位于小区内,则小区智能控制中心为有线电视的一个分前端,CMTS与CM之间是采用同轴电缆分配网进行连接。
在双向HFC网上构建小区宽带信息传输网时,根据网络结构,在小区控制管理中心设置电缆调制解调器头端系统(CMTS)和路由交换机,用户端设置电缆调制解调器(CM),由此构成双向HFC网的用户宽带接入传输平台。
(1)HFC前端
HFC前端主要包括路由交换机、CMTS。前端路由交换机通过光纤与千兆IP城域网连接。CMTS用于连接双向HFC网和宽带数据网,为用户端的CM提供控制、管理和数据传输功能,它提供动态带宽管理、高速信息流量集中、数据网络资源的接入控制并保证数据服务质量。每个CMTS可支持和管理20xx个CM。
(2)用户端
HFC网用户端核心设备是电缆调制解调器(CM),用于完成HFC网与用户PC之间的数据格式转换,使用户PC通过HFC网络与前端设备进行全双工的数字通信。CM通过标准的10/100BAS-T以太网自适应接口与用户的PC连接,通过F头与HFC网连接。
根据小区用户的类型和需求,用户的宽带接入可采用不同方式,主要包括通过电缆调制解调器接入和局域网高速专线接入。
l 对家庭用户,用户PC通过10-100BASE-T自适应以太网接口直接连接CM,实现上行10Mbps,下行36Mbps传输速率的宽带接入。也可多个用户通过集线器的宽带接入。也可多个用户通过集线器共用一个CM,共享上、下行传输带宽,以降低接入成本。
2 对小型企业用户,企业内部网通过集线器或路由交换机共用一个CM接入HFC网,以降低接入成本,这时局域网用户共享上、下行传输带宽。
3 对小区内的大型集团用户,可采用局域网高速专线接入,该方式可以看作宽带IP城域网的延伸,通过100M或1000M以太网端口将企业内部局域网连接至小区管理控制中心的路由交换机,实现集团用户与宽带信息网的高速接入。
局域以太网和HFC网是构建智能化住宅小区通信网络平台的两种主要方式,广泛应用于智能化住宅小区的建设,在这个通信网络平台上, 实现小区的智能控制、小区综合信息服务以及Internet的宽带接入,从而实现住宅小区的信息化和智能化。
网络设计方案 篇5
本方案采用二层结构:核心层和用户接入层,通过交换机之间的级联组建网络,就可以满足公司的各种办公应用,网络拓扑图如图所示。
中型网络可以配置双WAN口路由器,接入电信或网通两条线路,这样可以加快访问不同线路网络的速度,还可以起到负载均衡的作用。出于上网员工多和公司规模升级性考虑,一般中心交换机应当选择千兆交换机;工作组交换机则选择百兆交换机。另外,为了方便网络的划分和安全,最好选择带有VLAN功能的交换机。
用网线(直连线)连接路由器的LAN口到中心交换机的1口或最未口;用直连线连接中心交换机到工作组交换机的1000Mbps端口。最后,用交叉线连接工作组交换机的100Mbps端口到电脑即可。
电脑数量太大时,就要划分成多个网段,各网段用不同VLAN,通过路由进行通讯。这样才能保证网络整体的稳定性,即使有故障也无法扩散,减少故障损失。
对于位于同一地理区域的多台电脑,也可以按每150台划分一个VLN。由于电脑分别安放在各个层楼中,因此可将每层楼中的电脑划分到一个VLN中。
例如可为上层楼中的电脑分别设置IP地址为:192、168、1、2~192、168、1、254;下层楼中的电脑分别设置IP地址为:192、168、10、2~192、168、10、254、子网掩码均为“255、255、255、0”,网关均指向中心交换机配置的内网口IP地址,如“192、168、0、1”。
本方案不仅适用于组建中型网络,而且在公司扩大经营规模后,也有良好的升级性能——只需要加入二层工作组交换机,连接新添加的电脑即可。此外,该方案还可以应用在各种小型局域网,这时双WAN路由器就不是必须的了,中心交换机就直接连接外网即可本方案不仅适用于组建中型网络,而且在公司扩大经营规模后,也有良好的升级性能——只需要加入二层工作组交换机,连接新添加的电脑即可。此外,该方案还可以应用在各种小型局域网,这时双WAN路由器就不是必须的了,中心交换机就直接连接外网即可
本方案采用二层结构:核心层和用户接入层,通过交换机之间的级联组建网络,就可以满足公司的各种办公应用,网络拓扑图如图所示。
中型网络可以配置双WAN口路由器,接入电信或网通两条线路,这样可以加快访问不同线路网络的速度,还可以起到负载均衡的作用。出于上网员工多和公司规模升级性考虑,一般中心交换机应当选择千兆交换机;工作组交换机则选择百兆交换机。另外,为了方便网络的划分和安全,最好选择带有VLAN功能的交换机。
用网线(直连线)连接路由器的LAN口到中心交换机的1口或最未口;用直连线连接中心交换机到工作组交换机的1000Mbps端口。最后,用交叉线连接工作组交换机的100Mbps端口到电脑即可。
电脑数量太大时,就要划分成多个网段,各网段用不同VLAN,通过路由进行通讯。这样才能保证网络整体的稳定性,即使有故障也无法扩散,减少故障损失。
对于位于同一地理区域的多台电脑,也可以按每150台划分一个VLN。由于电脑分别安放在各个层楼中,因此可将每层楼中的电脑划分到一个VLN中。
例如可为上层楼中的电脑分别设置IP地址为:192、168、1、2~192、168、1、254;下层楼中的电脑分别设置IP地址为:192、168、10、2~192、168、10、254、子网掩码均为“255、255、255、0”,网关均指向中心交换机配置的内网口IP地址,如“192、168、0、1”。
本方案不仅适用于组建中型网络,而且在公司扩大经营规模后,也有良好的升级性能——只需要加入二层工作组交换机,连接新添加的电脑即可。此外,该方案还可以应用在各种小型局域网,这时双WAN路由器就不是必须的了,中心交换机就直接连接外网即可本方案不仅适用于组建中型网络,而且在公司扩大经营规模后,也有良好的升级性能——只需要加入二层工作组交换机,连接新添加的电脑即可。此外,该方案还可以应用在各种小型局域网,这时双WAN路由器就不是必须的了,中心交换机就直接连接外网即可。