网络综合布线系统与施工技术
网络综合布线系统与施工技术
第一章综合布线概述
第二章网络总体方案设计
第三章综合布线工程常用材料
第四章网络互连设备
第五章综合布线工程设计技术
第六章网络工程施工实用技术(电缆、光缆传输通道施工技术)
第七章无线网络
第八章综合布线工程测试
第九章网络工程的验收与鉴定
第五章综合布线的工程设计技术
5.1 网络工程设计的容
网络工程设计包括网络方案设计和布线方案设计;
网络方案设计包括:包括管理间部分、设备间部分、楼宇部分的设计;
布线方案设计包括:垂直干线、水平干线、工作区部分的设计;
布线方案主要讨论:系统有多少信息量?多少语音点?水平干线、垂直干线、楼宇管理子系统如何将各信息点连起来?选择什么传输介质?用什么线材(槽管)?施工费用如何取费等等;
网络工程行业取费一般是材料费、施工费、设计费、测试费、税金
建筑行业设计方案取费:材料费、人工费、直接费、企业管理费、利润税金、工程造价、设计费等;
5.2 网络工程设计方案样例
一、××公司企业网用户需求
(1)信息发布规章制度、规划、计划、通知等
(2)电子
(3)文件传输文本文件、图像文件、语言文件等
(4)资源共享文件、数据库、打印机共享
(5)导航系统各部门Web站点导航
(6)外部通讯与国外合作伙伴交流信息
二、××公司企业网建网目标
建设覆盖整个集团的互联、统一、高效、实用、安全的企业网络(Intranet)。分三个阶段完成。
(1)建设××公司园区网
(2)网络应用软件的开发
(3)整个集团联网组成企业网
2.1××公司企业网基本功能
(1)支持公司部经营管理
(2)支持集团企业网的建设
(3)具有先进实用的网络管理系统
(4)具有严格的网络安全管理措施
(5)接入网络外联功能
2.2××公司企业网一期工程
(1)公司园区网基础设施建设
(2)建立公司园区网络系统
(3)建立公司网络管理系统
(4)提供公司园区部网络常规服务:电子、文件传输、WWW等
(5)已有应用软件上网
(6)接入Internet
2.3××公司企业网二期工程
主要容为公司园区网的应用软件开发
2.4××公司企业网三期工程
(1)组建整个集团企业网
(2)通过专线或公用网络实现与合作伙伴的联网
三、××公司企业网建网原则
(1)实用性从实际需要出发,坚持为领导决策服务,为经营管理服务,为生产建设服务
(2)先进性采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展趋势
(3)可靠性确保网络可靠运行,在网络的关键部分有冗余能力
(4)安全性提供公共网络连接、部网络连接、拔号入网、通讯链路、服务器等全方位的安全管理系统
(5)开放性采用国际标准通信协议、标准操作系统、标准网管软件,采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力
(6)可扩展性系统便于扩展,保证前期投资的有效性和后期投资的连续性
(7)可管理性从系统设计、设备选型都必须考虑到整个系统的可管理性和可维护性。通过智能网管软件可实现动态网络配置,监控网络运行,优化网络性能。
四、××公司企业网总体方案建议
4.1 Internet技术特点
(1)采用事实工业标准协议TCP/IP,简单实用,可连接异种机、异构网
(2)采用B/S模式,将应用从客户端分离出来,变成同一用户界面的、操作简单的瘦客户机
(3)应用开发集中到Web服务器,缩短了应用程序的开发、修改、扩充周期,且不影响客户端使用环境
(4)采用3层C/S结构,可根据性能需求增加服务器,实现分散、均衡负载,提高系统响应速度(5)运行机理与平台无关,适用于不同平台间的通信
(6)采用http协议,用超文本进行信息发布,图文声并茂
(7)统一、通用的浏览器,使系统维护、培训简单,系统回报率高
4.2 网络协议
(1)低层协议三层以下协议,传输层以上为高层协议
1)IEEE802.3
局域网中应用最广的协议。协议采用CSMA/CD(载波监听多路访问/冲突检测)技术
2)PPP
定义了点对点链路传输数据的规程,兼容性好。拨号用户大多采用
3)IP协议(网际协议)
与ICMP(互联网控制报文协议)、ARP(地址转换协议)一样,IP协议是TCP/IP协议簇的第三层协议,主要任务是决定IP分组的路由
(2)高层协议
1)TCP协议(传输控制协议)
TCP、UDP(用户数据协议)、NVP(网络语音协议)处于第四层。SMTP(简单传递协议)、DNS (域名服务协议)、NSP(名字服务协议)、FTP(文件传输协议)、Telnet(远程通讯网络协议)则处在第5-7层。
2)HTTP协议
是在TCP/IP支持下的超文本传输协议,它是Web应用的灵魂。
4.3园区网设计方案建议
(1)网络技术采用由核心层、会聚层、接入层三层交换、楼宇间多模光纤互连的星型以太网架构。
(2)网络操作系统建议采用Windows 2003 Server操作系统
(3)网络服务器WWW,域名/,FTP,数据库服务器
(3)PC服务器
(4)网管服务器网络管理系统是网络规划、设计、建设的重要容,是保证网络正常运行的必要措施,也是进行网络维护和发展的重要手段
(5)PC
(6)网络拓扑结构网络拓扑结构指网络节点与链路的几何排列。网络结构是决定网络性能的主要因素之一,很大程度上也决定了传输的数据类型、速度和通信效率,与网络布线
系统有着密切的关系。
现在普遍采用二级星型拓扑结构,即主干和各子网都采用星型拓扑结构,整个网络为树型拓扑结构。
4.4 网络安全建议
(1)服务器的安全措施主要采用用户的注册管理和对用户访问资源的权限管理等。对Web 服务器,可用安全认证服务软件,进行用户ID、口令检查,利用公共密钥技术进行数字认证、数字签名等。
(2)防止部攻击和部泄密。
(3)拨号入网可采用多种安全措施,如设置访问控制器,对用户实行认证、授权、记帐管理;采用TACACS+安全协议;在远程访问服务器上采用访问列表技术指定访问地址、权限;在远程服务器设置回拨用户;通讯线路加密。
(4)建立一套完整、可行、严格的安全管理规章制度和一支精干、可靠的管理队伍。
4.5 网络管理
国际标准化组织ISO定义了网络管理的五大功能:
(1)故障管理
故障管理是网络管理最基本的功能,指系统出现异常情况下的管理操作,简单地说,就是找出故障的位置并进行恢复。其目标是自动监测、记录网络故障并通知用户,以便网络有效地运行。
在实际运用中,网络故障管理包括以下几个步骤:
●检测故障、判断故障症状:依赖于对网络设备的状态监测;
●隔离故障:通过诊断、测试辨别故障根源,对根源故障进行隔离;
●故障修复:不严重的简单故障通常由网络设备通过本身具有的故障检测、诊断和恢复措施
予以解决;
●记录故障的监测及其结果
(2)计费管理
计费管理负责记录网络资源的使用情况和使用这些资源的代价,包括:
●统计已被使用的网络资源和估算用户应付的费用;
●设置网络资源的使用计费限制,控制用户占用和使用过多的网络资源;
●对为了实现某个特定通信目的所引用的多个网络资源进行联合收费的能力。
计费管理的目标是衡量网络的利用率,以便一个或一组用户可以按规则利用网络资源,这样的规则使网络故障降低到最小(因为网络资源可以根据其能力的大小而合理地分配),也可使所有用户对网络的访问更加公平。为了实现合理的计费,计费管理必须和性能管理相结合。
(3)配置管理
配置管理就是定义、收集、监测和管理系统的配置参数,使得网络性能达到最优。
配置参数包括(但不局限于)设备资源、它们的容量和属性,以及它们之间的关系。
配置管理的功能包括设置设备参数、初始化和关闭网络资源、根据请求向网管中心反馈特定的数据等。
配置管理的目的在于随时了解系统网络的拓扑结构以及所交换的信息,包括连接前静态设定的和连接后动态更新的。
配置管理调用以下三种管理功能:
客体管理功能:为管理信息系统用户提供一系列功能,完成被管客体的产生、删除报告和属性值改变的报告。
状态管理功能:包括管理通用状态属性(客体应具有的操作态、使用态和管理态三个通用状态属性)和状况属性(六个用以限制使用态、操作态和管理态、表示应用于资源的特定条件的属性:告警状况属性、过程状况属性、可用性状况属性、控制状况属性、备份状况属性和未知状况属性)。
关系管理功能:提供给管理者检查系统中不同部件间和不同系统间关系的管理能力,和用户改变系统中部分之间、系统之间以及系统与部件之间关系的管理能力。
(4)性能管理
性能管理主要是收集和统计数据(如网络的吞吐量、用户的响应时间和线路的利用率等),以便评价网络资源的运行状况和通信效率等系统性能,分析各系统之间的通信操作的趋势,或者平衡系统之间的负载。性能管理包括以下几个步骤:
●收集网络管理者感兴趣的那些变量的性能参数;
●分析这些统计数据,以判断是否处于正常水平;
●为每个重要的变量决定一个适合的性能门槛值,超过该槛值就意味着网络的故障。
●性能分析的结果可能会触发某个诊断测试过程,或者引起网络重新配置以维持网络预定的
性能。
(5)安全管理
安全管理是指按照本地的指导来控制对网络资源的访问,以保证网络不被侵害(有意识的或无意识的),并保证重要信息不被未授权的用户访问。例如,管理子系统可以监视用户对网络资源的登录,从而对那些具有不正确访问代码的用户加以拒绝。
网络安全问题主要包括:
网络数据的私有性:保护网络数据不被非法用户获取。
授权控制:防止非法用户向网络上发送错误的信息。
访问控制:控制对网络资源的访问。
与此对应,网络安全管理主要包括:
授权管理:分配权限给所请求的实体;
访问控制管理:分配口令、进入或修改访问控制表和能力表;
安全检查跟踪和事件处理;
密钥管理:进行密钥分配。
网络安全管理的操作包括标识重要的网络资源,确定网络资源和用户集的映射关系,监视对重要网络资源的访问等。
4.6 网络管理的体系结构
在对网络管理的能力进行抽象,并映射到OSI参考模型时,提出了网络管理体系结构的概念。在网络管理体系结构中,网络管理被抽象成一种独特的网络应用。
(1)OSI网络管理体系结构
系统管理应用进程(SMAP)负责管理整个系统的资源,并提供控制和监测的能力。根据OSI定义,OSI网络管理包括(管理员负责对整个网络的资源进行管理)和代理(代理驻留在被管对象上,响应管理员的指令)两类实体。
OSI网络管理也具有层次的概念。系统管理应用实体(SMAE)代表SMAP执行管理功能,包括与各层的管理实体(LME)的协作,对各层资源的管理。LME在SMAE的控制下,负责本层资源的管理。
管理员和代理之间遵循公共管理信息协议(CMIP)。
由于网络管理涉及各层的统一管理,因此在网络管理体系结构中进一步引入了管理信息库(管理数据库MIB)的概念。管理信息库保存为OSI管理目的而收集的信息,其信息可为各个层次的管理实体所引用。
在实际应用中,通常采用相同的基本模型(如右图)来构建网络管理系统,进行实际的网管。网络管理系统(NMS)的基本模型由网络管理工作站、代理、管理数据库构成。
网络管理工作站通过网络向各种被管网络设施(包括网络交换结点、集中器、线路设备,在局域网环境下,甚至包括参与通信的各种用户结点设备)发出各种控制命令,这些设备上的相关软件(代理)执行命令并反馈结果。另外,它还可能直接收集其它网络设施定期或随时发来的各种统计信息和报警报告,对其进行分析,并确定进一步的控制动作。
代理是驻留在被管设备中的软件模块,负责响应网络管理工作站的轮询,将被管设备的信息通过网络管理协议提供给NMS中的管理工作站。此外,代理还可以负责监测、记录网络故障并报于管理工作站。
按照开放系统互连的基本参考模型的管理框架,网络资源可以被抽象地描述为若干类型的客体,网络管理则是对这些客体进行的操作。而这些操作,又由客体具有的属性所定义,独立于客体本身的任何物理表示。或者,网络资源可被进一步抽象为某个信息库(管理数据库MIB)中的数据项,而网络管理则被抽象为对MIB的操作。在实际的网络中也是这样处理的。网络管理数据库被同时分布在网络的所有设备上,分别被称为网管中心数据库和结点数据库。
(2)网络管理实例—因特网网络管理模型
网络管理体系模型由一系列网络管理站点和网络元素(被管对象包括主机、网络部件等)构成;
前者监控网络元素的状态,后者借助管理代理(Agent)执行网络管理的指令;为提高管理效率,引进分区域管理概念。
(3)因特网网络管理的工作方式
管理员和代理之间主要以请求/应答方式工作;管理员向代理发出“请求”指令,获取或者设置网络元素的参数;代理向管理员返回“应答”响应,报告“请求”的执行结果;为了使一个管理员可以管理多个代理,常采用“轮询”的方式;为了使得管理工作可以延续,管理员和代理分别维护全局和本地数据库(习惯上称管理信息库—MIB)。本地数据库保存结点的参数及运行状况;中心数据库保存全网的设备参数等。
4.7 网管协议
SNMP(简单网管协议)属于TCP/IP协议簇的一个协议,已经在Internet得到广泛的应用。主要操作系统、绝大多数的网络设备都支持SNMP。
SNMP的原理十分简单,它以轮询和应答的方式进行工作,采用集中或者集中分布式的控制方法对整个网络进行控制和管理。整个网络管理系统包括SNMP管理者、SNMP代理、管理信息库(MIB)和管理协议四个部分。
SNMP位于应用层,利用UDP的两个端口(161和162)实现管理员和代理之间的管理信息交换。UDP 端口161用于数据收发,UDP端口162用于代理报警(即发送Trap报文)。
SNMPv1(RFC1157)采用集中管理模式,整个网络只有一个SNMP管理者轮询管理多个代理;管理员/代理之间交换五种类型的PDU。
简单网络管理协议(SNMPv2—RFC1905)
SNMPv2扩充了分布式管理策略,引进区域管理的思想,扩充了管理员之间的操作。一个网络允许具有多个SNMP管理者,每个SNMP管理者管理网络中的一个区域或者其中的一个子网络。SNMPv2用SNMPv2-Trap取代了原Trap报警PDU。
以SNMP 为基础成功开发的网管软件有SUN公司的SunNet Manager,HP公司的Open View和IBM公