局域网应用范例

9.5 数字图书馆存储系统
• 4、网络存储运行效果 • VOD 视频
– – – – – 能支持200个并发视频流 支持4个以上的媒体压缩 缓冲小于1OS 播放流畅 画面清晰
• 支持800个客户端并发浏览 • 实时性、可靠性好
• 数字文献 • 较好的播放效果
中英文日报导航站
9.4 电子政务安全解决方案
2、基础平台安全 防火墙子系统 VPN安全通道系统 入侵检测子系统 安全脆弱性扫描子系统 网络防病毒子系统 网页自动恢复子系统 3、应用平台安全 采用以PKI技术为基础的应用安全解决方案。PKI是以公 开密钥技术为基础的，以数据的机密性、完整性、不可抵 赖性为目的而构建的认证、授权、加密等硬件、软件的综 合设施。 • 4、网络安全管理 • 由于网络中越来越多的安全设备加入，会形成安全“孤 中英文日报导航站 岛”，因此本例中采用了联想安全管理方案。 • • • • • • • • •
天津中德职业技术学院
教师教案 第九章 局域网应用范例
中英文日报导航站
9.1 信息化小区解决方案
• 9.1.1 信息化小区需求分析 • 1、网络需求调查 • 一个小区或一栋大楼可以实施综合布线，采用10M/100Mbps宽带接 入IP域网。 • 特点：接入成本低、带宽高、使用简便 • 例：某小区六栋楼，住房168套，沿街道一线坐落，楼高6层，除3 号楼外（两单元）其余为3单元，每单元均为两户。 • 2、流量预计及技术要求 • 多数用户喜欢上网学习、看电影、下载软件 • 预计流量高发期 30% 视频点播 40%用户同时下载 • 30% 收发邮件、网页浏览 • 由于以太网CSMA/CD介质访问控制，存在资源竞争和广播风暴， 网络高峰期，服务会受影响。 • 主要技术要求： • 可靠性：选择的技术设备必须有效的解决服务质量问题，满足应用的 需求。 • 可升级和可扩展性：网络必须可以不中断的升级并提供更先进更多的 功能，服务更多用户。 • 安全性：使用VLAN确保用户之间的相互隔离，确保网络系统本身的 中英文日报导航站 安全。
中英文日报导航站
9.5 数字图书馆存储系统
• • • • • • • • • • • • • • • • • 2、网络存储方案设计 带宽计算： VOD系统，每个视频流按375kbps计算，共200个，375kbps*200=75Mbps 电子图书，每个浏览为64kbps，800个客户，64kbps*800=51.2Mbps 选用IBM OEM 2G带宽Silkworm3200交换机共用45块（单块146G）2G带宽 无按光纤通道10000转硬盘，采用RAID5。 P243 图9.10 3、网络存储选型 选用联想SureFibre400纯光纤磁盘阵列。 有15个磁盘架 可备36G/72G/144G光纤硬盘 可支持8个陈列柜级联 双528W电源 光纤交换机选用BROCADE公司的Silkworm3200 2Gbps带宽的交换机 16G背版带宽 延迟小于2us 光纤通道卡采用Qlogic 2310F 中英文日报导航站 支持2Gbps带宽
9.1 信息化小区解决方案
9.1.2 信息化小区网络方案 光缆到楼（100M） 5类UTP入户 每楼安装汇聚层交换机（两台以上，使用FEC） 小区网络中心安装三层千兆交换机 网络拓扑为星状 VLAN划分：例：202.207.171.0网段，分为8个子网，掩 码：255.255.255.254，每楼为一个子网 • 预算允许，可购置一台专门的防火墙 • 1000兆光线上连至ISP • 图：P277 9.1 • • • • • • •
中英文日报导航站
9.4 电子政务安全解决方案
• 9.4.2 电子政务安全设计 • 1、内、外网物理隔离 • 电子政务网络由政务内网和政务外网构成，两网间物理隔离，政务 外网与互联网间逻辑隔离。 • 物理隔离：不安全就不连网。 • 逻辑隔离：在保证网络正常使用的情况下，尽可能安全。 • 联想物理隔离解决方案：P239 图9.9 • 终端级隔离系统：政务内网与其他网络使用不用的硬盘，对于系统其 他存储设备内存、CPU等网络转换时进行清除。 • 通信级隔离系统：可建立双、三或多网格里通过网络隔离器实现。 • 网络级隔离系统：在政务外网与互联网间。 • 方案特点： • 有效的内外网物理隔离。 • 内外网切换方便，无需重起机器。 • 用终端隔离卡，网络隔离器构成三网或多网隔离。 • 通信交换上，分离互联网与政务外网降低网络负荷。 中英文日报导航站 • 无需升级。
中英文日报导航站
9.3 大学校园的解决方案
• 9.3.2 网络通信平台设计 4、住宅楼局域网 • 1、主干网 采用流量、计时、包月三种记费方 • 从图书馆和网络中心为双中 式 心 采用S1926G+交换机，支持 • 使用动态管理和虚拟局域网 802.1Q • 核心层使用S6808（锐捷） 使用VLAN防治广播风暴 • 汇聚层使用S2800,S3550 使用1000Mbps上连至网络中心 • 核心层与汇聚层间采用 5、教学区无线上网 1000Mbps连接 在多媒体视听会议室，多媒体视听 • 图 P232 9.3 室设置无线上网。 • 2、分校区局域网 • 模式与主干网相似，以图书 在房间对角线上安置无线上网设备 （RW-W1000）. 馆为中心，100Mbps到桌面 一个连接有线网络。 • 3、三校区网络互联 另一个通过中继方式接入。 • 相距小于10KM 6、校园VLAN规划 • 采用微波或租用光缆进行连 以校为单位使用VLAN 接 • 采用802.ID生成数协议，防止 两个中心：图书馆、网络中心分区 路由环路形成。 占用一个VLAN 中英文日报导航站 9.5 P234 图
9.5 数字图书馆存储系统
• • • • • • • • • • • • • • • 9.5.1 数据存储与SAN的概念 1、数据存储面临的问题 数据的管理、更新、困难 数据检索、查询慢 数据实时性与传输性差 稳定性与可扩充性差 多用户、数据异构、跨平台操作困难 2、SAN的概念 存储区域网络（SAN）是一种类似于普通局域网的高速存储网络， 它通过专用的集线器、交换机、网关建立起与服务器和磁盘阵列之间 的直接连接。 它的接口通常是ESCON（企业系统连接） SCSI （小型计算机系统接口） SSA（串行储蓄结构） HIPPI（高性能并行接口） FC（光纤通道） 它的主要思路是将LAN上的信息转换到SAN上，使数据访问、备份和 恢复不影响LAN的性能，有大量数据访问，不会大副降低网络性能。
• 可建设小区内流媒体播放器，将较新的影视资源放置在小 区内，减少高峰时的网络流量，提高网速。
中英文日报导航站
9.3 大学校园的解决方案
• 9.3.1 项目建设目标 • 采用100Mbps /1000Mbps光纤交换网实现 校区内互联。 • 光缆连接80%楼宇。 • 采用100Mbps光纤连接三校区。 • 实现基本应用、计算机辅助教学、电子化 图书馆、教学管理办公自动化平台，校园 数字化。
中5.2 SAN的技术特点 • 多个主机可同时访问同一个存储设备 • SCSI存储设备和服务器装上光纤卡，即可接入 SAN • 9.5.3 图书馆SAN应用实例 SAN • 1、网络存储的需求分析 • 功能：在线阅读、查询、视频及VOD点播 • 容量：数据：超星、维普、万方、CNKI、教育资 源、随书光盘、影像资料、其他光盘。约有4TB， 每年扩展1TB。
中英文日报导航站
9.1 信息化小区解决方案
• • • • • • • 9.1.3 总结与改进 信息化小区的特点是： 提供的服务少，例如仅提供互联网接入。 对安全性要求较低 信息点的数量较固定 网络数据六出现时间集中 可考虑的改进：
– 将小区网络中心到各楼的100M光纤升级为1000M.因为一个局域 网的使用年限为10年，升级为1000M后可为以后的服务打下基础。 – 可在小区活动中心开设绿色网吧或网络电子阅览室，解决未成年 人上网和学习的问题。 – 可架设小区内部网站，发布各种通知，相关信息等服务小区居民。
9.3 大学校园的解决方案
• 9.3.3 网络资源平台设计 • 1、网络中心资源平台 • 建设非军事区（DM2）：包括交换机、WWW、 E-mail服务器、防火墙、路由器、Internet接入 • 内网包括：用户管理、计算系统、网络教学平台 网络OA系统、核心交换机、远程访问服务器、防 火墙、宽带增益服务器。 • 2、图书馆网络设计 • 为存储大量的文本、图形、图像、流媒体采用 SAN（存储区域网络） • 1Gbps带宽
• • • • • • • • • 电子政务的主要组成部分： 政府部门内部的电子化和网络办公。 政府部门间通过专用网进行的信息共享。 政府部门与民众之间的信息交流。 电子政务的安全理念包括四个方面： 安全是个动态过程。 安全是立体的多层次的。 安全是技术与管理的统一。] 安全是相对的。
中英文日报导航站
结
• 指导老师：张新疆 • 制作组长：马岩 • 制作人员：李志新
束
刘宝寅
中英文日报导航站
中英文日报导航站
9.3 大学校园的解决方案
• • • • • • • • • • 9.3.4 网络安全管理设计 1、安全接入和灵活计费 同时认证用户名、IP、MAC 分布式认证方式 认证流与业务流分离 灵活扩展计费功能，通过网络中心的RADIUS服务器 支持802. 1X 2、网络管理与防病毒系统 网络管理使用Star View 10 防病毒使用瑞星网络版
中英文日报导航站
9.3 大学校园的解决方案
• 9.3.5 方案特点： • 先进性：多层交换网络技术、双主节点、 汇聚层均衡负载 • 有很高的可行性 • 灵活性 • 实用性 • 可靠性 • 可扩展性
中英文日报导航站
9.4 电子政务安全解决方案
9.4 电子政务安全解决方案
• 9.4.1 电子政务安全风险分析 • 电子政务的显著安全特点：
– 面对多个不同安全级别的网络环境。 – 具有分级、分权的安全管理与责任体系。 – 将建立统一的目录服务、结合业务系统，实现内部用 户安全授权。 – 建立规范的数字认证体系，结合业务、目录服务，实 现外部用户的安全授权。 – 核心技术立足具有中国自主知识产权的产品和方案。