小区局域网设计

测控网络技术课程设计报告设计课题：小区局域网系统的设计专业班级：测控技术与仪器2007级1班学生姓名：李青学号：07031240218指导教师：刘泽枫设计时间：—5.26设计任务与要求本文要完成以下几方面工作(1)在简要介绍信息化小区的现状和开展情况的根底上，分析了信息化小区建设局域网系统的优势和小区局域网实现的主要功能。(2)根据当前小区局域网系统的需要，对相关的主要局域网技术进行了分析阐述；(3)从小区局域网的网络系统的性能需求、网络平安风险对网络的要求、网络系统的经济性需求几个方面，分析了当前信息化小区网络系统的需求，给出了小区局域网的组网原那么，包括实用性、先进性、可靠性、实施的可行性、标准化开放性、可扩充性、易操作性和针对性等八个方面的要求；(4)按照小区网络建设的需求和原那么，构建了小区局域网层次化的总体体系结构，建立了小区高效内部网络和平安可靠的广域网接口；(5)介绍了当前常见结构化布线系统，分析了结构化布线系统的特点和优势。通过对传统AT&TSYSTIMAXSCS结构化布线系统和北电(NT)公司IBDN(综合建筑分布网络IntegratedBuildingDistributionNetwork)产品的介绍和比照，给出了综合布线系统设备选型的建议。目录TOC\o"1-3"\h\z小区局域网系统的设计3一.小区局域网的介绍及所涉及的理论3局域网技术4局域网的拓扑结构4二.小区局域网总体设计52．1小区局域网需求分析52．1．1网络系统的性能需求52．1．2网络平安风险分析62．1．3网络系统的经济性需求分析62．2小区局域网设计的原那么62．3小区局域网的总体设计72．3．1总体体系结构82．3．2网络系统的结构9三.网络体系局部的设计103．1小区局域网平台设计103．1．1小区内部网络平台设计103．1．2网络管理系统设计113.1.3IP地址规划以和路由策略123．2应用体系结构设计13．1系统支撑平台13．2Internet／Intranet信息效劳平台143．3平安体系设计153．3．1平安体系总体结构153．3．2网络级平安措施173．3．3应用级平安173．3．4企业级平安18四.综合布线设计194．1设计要求194．2综合布线194.2.1结构化布线系统简介194．3子系统组成204．4综合布线方案关键技术要点21五.个人总结与建议22参考文献22小区局域网系统的设计一.小区局域网的介绍及所涉及的理论小区局域网主要可为住户综合信息效劳、家居效劳和日常生活资讯等功能模块(2)小区综合信息效劳模块功能①Intemet接入：可向住户提供多种Intemet接入效劳，住户可简便快速地上Intemet，而且费用低廉。②内部电子信箱：小区可为每个住户配置电子信箱，方便住户与各地的互联网用户通信，用户通过电子信箱还可以订阅各种电子杂志。④网上游戏：住户可参与网上游戏，丰富业余生活。(3)家居效劳模块功能效劳内容包括：钟点家务、家居装修、送餐、家教、医疗保健等等，(4)日常生活资讯模块功能为小区住户提供常用的生活资讯，包括：天气预报、生活小百科、交通旅游信息、家居设计、小区资料等。计算机局域网的作用并不仅仅是为用户提供Intemet接入效劳，对于大型住宅小区，依托小区自己的信息效劳中心，逐步丰富网络信息资源，对外宣传小区物业，对内提供多样化的综合信息效劳。网络就象一个大家庭，使人们有强烈的归属感，为在当今快节奏生活中的人们提供了一个高密度的交流空间，拉近了人们彼此间的距离，有利于人们的思想交流和社区文明建设。综上所述，作为智能化小区，建设一个先进、高效、稳定的局域网系统是实现以上目标的根底，是实现社区信息化的必由之路。建立小区局域网供用户上网有以下优点：(1)用户可分享出口带宽，最大限度地利用公共通信网络资源，减少网络的使用费用。(2)用户可掌握主动，按需“购置"带宽，分期投资。(3)灵活、经济：由于ISDN是按信息流量计费的，在初期用户较少的情况下，花少量的费用租用一条ISDN线路，供用户共享使用，当上网用户达一定数量时，可再租用一条(或多条)DDN专线，由于DDN是包月计费的专线，上网无需拨号，不受使用时间的限制，用户可物尽其用，这时先前租用的ISDN线路在非繁忙时作为DDN的备份线路，在繁忙时与DDN线路同时使用，此外，由于与Intemet存在两条不同的路由，提高了用户接入Intemet的可靠性。2物业管理更加便利物业管理中办公自动化、家居效劳、日常生活资讯等功能的实现离不开局域网。3数据平安在局域网的门户设防火墙能有效地保障整个小区内的数据平安和防止病毒的侵入。局域网LAN(LocalAreaNetwork)是指一般用微型计算机或工作站通过高速通信线路相连，但地理上那么局限在较小范围内的计算机网络。对于住宅小区有限的物理范围而言，局域网是小区网络主体的根底。网络的拓扑结构通常影响到网络施工的相对难易程度、重新配置的难易程度、维护的相对难易程度、通信介质发生故障时，受到影响的设备的情况等，常见的局域网的拓扑结构有：(1)星形网(2)环形网(3)总线网(4)树形网网络系统的结构本设计将小区网在物理上分为两套网络系统，一是用于内部物业办公自动化、局域网应用的内部网系统，二是用于接入国际互联网的外部网络系统。基于网络平安上的考虑，两套网络系统在物理上是完全隔开的。从职责上看，两套网络系统各有侧重。内部网主要用于内部使用，具有较高的可靠性、平安性和高性能的要求，因此在设计时专门采用高性能的交换机系统进行冗余性设计，并采用内外网隔离的方式来保证日常办公信息的平安传送和处理。外部网主要用于实现住户的对外联系，可以具有较低的性能需求和相对较低的可靠性需求，为此，本方案设计在内外网中具体表达为：将内网的设计放在最重要的位置，外网的设计虽然要求较低，但还是应该具有良好的可扩充性和平安性。网络的管理采用CISCO公司的网管软件CISCOWORKSFORWIN，该软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问效劳器，集线器等网络设备进行有效的管理，网管的硬件工作平台使用基于WindowsNT的高性能工作站。对于住宅小区网络系统来说，由于信息点较多，主要是多媒体和局域网应用，为此，本系统专门设计了一整套适合小区多媒体和局域网使用的应用系统解决方案。针对用户要求的对内外网用户使用网络进行计费的需求，选用东大阿尔派的NetEye2．0它集成了东大阿尔派的NAS网管计费功能。二.小区局域网总体设计2．1小区局域网需求分析2．1．1网络系统的性能需求(1)网络兼容性需求分析：作为智能化小区的网络系统，应该具有良好的兼容性，能够支持多种标准网络协议、多种网络应用。网管系统也能够支持多家厂商的网络产品。(2)数据交换能力的需求：为保证整个系统能够支持大数据量的快速交换，使网络即使在有较大突发性数据交换需求的情况下也能运作良好，必须采用高处理能力的局域网交换设备和网问路由设备。(3)可靠性的需求：为了保证小区网络系统的工作高效地行使各项职能，小区网络系统必须具有高可靠性．具体要求如下：①必须保证核心网络设备和网络链路的高可靠性。②办公系统在平时8小时工作日内应保证根本无重大故障，，因此必要设备应采用不问断电源进行供电。③对于任何紧急故障，例如：停电故障；端口接口故障；线路故障；接入设备故障；其它故障等应有业务保障措施。④平均故障率：在当前技术和经济条件下，力求平均故障率最低。(4)网络管理的需求分析：要求系统能够对网络设备及其端口，效劳器和数据链路进行监控，使管理人员能及时了解网络状态极其使用情况。便于及时发现网络中出现的问题，在网络故障或性能下降的时候找到原因。同时网管系统还能对网络设备的配置进行综合管理。(5)网络扩展性需求分析：网络系统的规划与建设应该考虑良好的扩展性。因为随着智能化小区的普及和规模的拓展，小区间计算机网络系统将逐步实现互连，其中包括网络规模的拓展和网络类型的丰富。同时随着应用的扩大，对网络的节点数能够实现方便的扩充，网络的各项性能可以根据情况变化得以有效提高。2．1．2网络平安风险分析瞄准网络存在的平安漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理平安、网络平安、系统平安、应用平安及管理平安进行分析：(1)物理平安风险分析网络物理平安是整个网络系统平安的前提。物理平安的风险主要有：地震、水灾、火灾等环境事故造成整个系统消灭；电源故障造成设备断电以至操作系统引导失败或数据库信息丧失；电磁辐射可能造成数据信息被窃取或偷阅；不能保证几个不同机密程度网络的物理隔离。(2)网络平安风险分析内部网络与外部网络间如果在没有采取一定的平安防护措施，内部网络容易遭到来自外网的攻击。包括来自Internet上的风险和下级用户的风险。由于住宅小区网络系统涉及到千家万户，不同住户都有属于自己的敏感性或者不想被外界访问的数据，所以应该充分考虑到平安性问题。内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。(3)系统的平安风险分析所谓系统平安通常是指网络操作系统、应用系统的平安。目前的操作系统或应用系统，开发厂商必然有其Back．Door。而且系统本身必定存在平安漏洞。这些平安漏洞都将存在重大隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的平安解决方案。(4)应用的平安风险分析应用系统的平安涉及很多方面。应用系统是动态的、不断变化的。应用的平安性也是动态的。比方新增了一个新的应用程序，肯定会出现新的平安漏洞，必须在平安策略上做一些调整，不断完善。2．1．3网络系统的经济性需求分析小区网络系统的建设应能够大大提高小区内部的效率、加强沟通职能、降低管理本钱、提高劳动生产率，提高管理质量，同时还应充分考虑到现有投入的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用。2．2小区局域网设计的原那么根据当前智能化小区的开展现状，针对本设计的主要工作，在住宅小区智能化的设计中应遵循以下原那么：(1)实用性当今科技开展迅速，可应用于住宅小区的技术和产品可谓层出不穷，设计要根据用户的需求和整体设计考虑，选取适宜的智能化系统产品。各个子系统之间可以通过性能价格比较好的软、硬件设备来实现网络互联，整个系统具有高效的使用功能，同时应满足近期使用和远期开展的需要。在多种实现途径中，选择最经济可行的途径。(2)先进性在满足用户现有需求的前提下，在技术上提供充分升级空间，但不能盲目追求尚不成熟的新技术或不实用的新功能，保护业主的前期投资，利用先进的技术，利用较少的投资，实现强大的功能。(3)可靠性系统的设计应具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能。(4)实施的可行性以现有成熟的产品为对象设计，同时还考虑到周边信息通信环境的现状和技术的开展趋势，并考虑行政主管部门归口管理的要求，使设计的方案现实可行。(5)标准化、开放性标准化、开放性是信息技术开展的必然趋势，在可能的条件下，设计中采用的产品都尽可能是标准化、具良好开放性的，并遵循国际上通行的通信协议。应用软件尽量采用已商品化的通用软件，以减少二次开发的工作量和利于日后的使用和维护。(6)可扩充性系统设计中考虑到今后技术的开展和使用的需要，具有更新、扩充和升级的可能。(7)数据平安采取必要的措施保障小区内各智能化系统数据的平安。(8)易操作小区智能化系统是面向各种文化层次包括老人和孩子使用的系统，系统及其功能的配置以能给用户提供舒适、平安、方便、快捷为准那么，其操作应简便易学，而绝不能因“智能"而给用户带来不便甚至烦恼。(9)针对性小区智能化系统的设置并非千篇一律的，而应根据工程的实际情况，如工程规模、配套设施、市场定位、用户对象、管理要求、小区规划及平面布局等等因素，作为有针对性的设计。2．3小区局域网的总体设计为了满足小区对多媒体、网络的需要，本系统采用100兆以太网技术和标准来构建一个覆盖小区局域网。该设计建设应采用先进的网络平安、完善的系统管理技术，不仅要满足当前住宅小区的需要，并且应具有一定的系统升级能力，从而为建立信息化小区提供现代化的计算机网络系统解决方案。2．3．1总体体系结构本网络设计总体上是一个层次化的体系结构，如图3．1所示：(1)网络平台是整个系统运行的根底，包括局域网和广域网。(2)网络操作效劳平台的根底是局域网络和TCP／IP协议集。为实现全网的网络管理，网络系统采用SNMP网管协议，针对CISCO公司的产品选择CISCOWORKSFORwIN网管软件，可以实现对内外网的全面、综合管理。(3)为确保内部网络的平安，采用内外网隔离方式，与外部网络连接采用防火墙等平安措施。4)网络应用支持与开发工具包括网络效劳功能、外部资源连接、以及应用系统开发工具等组成部份。(5)网络效劳功能包括信息查询、发布等，支持电子邮件、域名效劳、文件传输效劳。外部资源连接的功能是实现WEB效劳与企业管理信息数据库的互连。(6)系统开发工具是开发基于的多种应用软件系统的开发工具，包括系统互连、面向对象的多种网络应用开发工具。(7)小区网络的应用系统包括INTRANET／INTERNET应用系统等，它们是基于系统的网络平台、网络应用效劳支持平台所开发的多种应用软件系统。(8)本设计中小区网络系统的布线采用IBDN(IntegratedBuildingDistributioNetwork)结构化布线系统。为了使布线系统支持100兆主干以及高速、宽带的多媒体应用，在大楼间采用6芯光纤作为传输介质。由于小区内信息点的数量很多，为了便于管理，在主体建筑中设立多个楼层配线间。从楼层配线间至住户桌面采用五类双绞线实现10／100M的数据传输带宽。2．3．2网络系统的结构本设计将小区网在物理上分为两套网络系统，一是用于内部物业办公自动化、局域网应用的内部网系统，二是用于接入国际互联网的外部网络系统。基于网络平安上的考虑，两套网络系统在物理上是完全隔开的。从职责上看，两套网络系统各有侧重。内部网主要用于内部使用，具有较高的可靠性、平安性和高性能的要求，因此在设计时专门采用高性能的交换机系统进行冗余性设计，并采用内外网隔离的方式来保证日常办公信息的平安传送和处理。外部网主要用于实现住户的对外联系，可以具有较低的性能需求和相对较低的可靠性需求，为此，本方案设计在内外网中具体表达为：将内网的设计放在最重要的位置，外网的设计虽然要求较低，但还是应该具有良好的可扩充性和平安性。网络的管理采用CISCO公司的网管软件CISCOWORKSFORWIN，该软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，功能强大的网络管理工具，能够对交换机路由器，访问效劳器，集线器等网络设备进行有效的管理，网管的硬件工作平台使用基于WindowsNT的高性能工作站。对于住宅小区网络系统来说，由于信息点较多，主要是多媒体和局域网应用，为此，本系统专门设计了一整套适合小区多媒体和局域网使用的应用系统解决方案。针对用户要求的对内外网用户使用网络进行计费的需求，选用东大阿尔派的NetEye2．0它集成了东大阿尔派的NAS网管计费功能。三.网络体系局部的设计3．1小区局域网平台设计3．1．1小区内部网络平台设计(1)网络技术的选择根据新建小区的现状，结合目前及未来一段时间多媒体的需求，以及网络维护的简易性和网络的扩充性，本设计以快速的以太网为骨干，10／100M全交换为桌面，采用多层交换技术建立基于TCP／IP协议的局域网。与传统的共享式以太网相比，交换式以太网具有更高的传输带宽和更高的性能。另外，交换式以太网还具有更高的平安性和更加灵活的设计。与ATM相比，交换式以太网与传统的以太网的帧格式完全兼容。并且在本钱，安装的容易度，配置的方便性以及网管人员对该技术的了解程度上，交换式以太网都有ATM所无法比较的优势。如果采用ATM技术，由于我们的应用系统根本上都是基于传统TCP／IP协议的。所以，在网络的周边局部还得采用IANE(局域网仿真)技术，增加了网络的复杂程度。另外，该网络平台设计中，在网络的核心局部，即中心交换机上采用了多层交技术，这能够使得网络更加高效，平安和灵活。整个网络拓扑结构分为四级，采用物理上星型的拓扑结构来建立主干网，其核心结构为可扩展的1O0M快速以太网骨干。本设计网络拓扑结构如图4．1所示。(2)网络设备的选择小区的中心交换机采用百兆光纤交换机(如Cisco的Catalyst2912MF．XL)，在交换机上配置双电源提高系统的可靠性，配置1个超级引擎模块，提供高性能的第二、第三层交换能力、线速的访问控制列表以及QoS策略控制，配置12口100Base·FX模块，分别用于连接住宅楼交换机(需要1个100Base·FX端口)、配置1台联想LS．3016交换机(需要1个100Base·FX端口)用于连接效劳器及信息中心高性能桌面工作站。二级交换机：根据小区建设布局，将小区住宅楼分为假设干组团，每个组团配置1台交换机用于二级交换，考虑Nd,区网络需求规模的扩大，应根据可能需求预留接口。三级、四级交换机：在每栋住宅楼中设置为分中心，在分中心配置联想LS．3016交换机，该交换机提供16个100Base·TX端口以及1个扩充模块插槽。根据每栋住宅楼的具体需求，分别采用联想LS．3016交换机通过不同的联接方式实现信息点到住宅。3．1．2网络管理系统设计网络管理是一项繁重而且烦琐的工作，因而建立一个功能强大的网管系统，提供灵活方便的操作界面，可以极大地减轻网管人员的工作，提高他们的工作效率，并且保障整个网络系统的有效运行。(1)网络管理的组成网络管理系统的根本工作流程为：在被管理部件上预置代理，网络管理者使用网络管理协议从代理的管理信息库中取得被管网络部件的管理信息，并参加自己的Mm中，管理软件通过对Mm的分析和处理，到达网络监控管理的目的。如图4．2所示，一个完整的网络管理系统由多个部件组成。包括：网络管理协议、网管工作站、代理、管理信息库。理想的网络管理系统应该具有以下功能：①应该具有同时支持网络监视和控制两方面的功能。②能够管理网络各协议层。③应有尽可能大的管理范围。④应有尽可能小的系统开销。⑤可管理不同厂家的网络设备。⑥可容纳不同的网络管理系统。⑦网络管理的标准化。(2)网管系统的设计本设计小区网络平台设备选型基于Cisco公司的设备，因此采用Ciscoworksforwindows网管软件进行管理全网的网络设备。Ciscoworksforwindows加载在基于WindowsNT操作系统的联想工作站上，它可通过浏览器进行操作，这样方便了网管工作人员的工作。Ciscoworksforwindows支持SNMPV2、RMON和RMON2等标准网管协议，可以实现对网络设备的远程监控和配置，并能够生成整个网络的拓扑结构图。Cisco公司的路由器、交换机设备集成了自己相应的智能Agent软件，通过这些Agent在网管工作站上就可对交换机和路由器设备实现远程配置、性能和故障管理。3.1.3IP地址规划以和路由策略网络系统的可靠、高效、平安的运行，离不开合理的口地址规划。小区网络系统涉及千家万户，数量很大。因此，在职地址的划分上可采用如下方式。(1)IP地址分配原那么IP地址规划方案遵循以下根本口地址分配原那么：统一规划：对系统的内外网进行统一的地址规划，这样可很方便实现内外网的互连互通；地址的唯一性：所分配的地址在网络系统lP地址空间中是唯一的；地址的层次化划分：地址划分尽可能按照层次化原那么，并充分考虑网络的拓扑结构以利于路由信息的聚合和减少路由表的长度；地址充分利用：所有用户的地址空间采用子网划分和可变长子网掩码(VariableLengthSubnetMask)网络技术，提高地址的利用率；局域网内主机地址分配，建议按照“从底地址到高地址“方式，依次对以下设备进行地址分配：认证效劳器、网管工作站、路由器、交换机、拨号网络效劳器、IP地址池等。(2)IP地址编码建议小区网络系统与国际互联网等互连，为保证连接的灵活性，根据RFC1918文档(为专用网分配地址的文档)保存的B类地址172．16．0．0．172．31．255．255地址空间(16个连续的B类地址)内，取一个B类J1：(172．16．0．0．172．16．255．255)作为小区网络系统IP地址空间。鉴于该网的可扩展性及今后的开展，本方案建议以合理利用、科学分配为原那么，采用子网划分和VLSM等先进网络技术，以一定层次和规那么，将整个地址空间划分为大小不同、用途各异的IP地址块空间。编码格式采用点分十进制IP地址描述法。由于采用了VLSM等先进技术，本方案对地址块的描述方法突破了传统的A、B、C类IP地址分配法的约束，力求更加科学地分配利用IP地址空间。(3)路由策略本小区网络系统的结构设计根本上是一个四级星型结构，节点数较多。必须采用一套合理的路由策略。由于静态路由协议对网络改变的适应性较差，经过比较，在局域网的路由策略上选择OSPF动态路由协议。在广域网连接局部采用静态路由协议或OSPF动态路由协议。静态路由协议具有配置简单，对广域网带宽消耗较低的特点，同动态路由器相比，因为不会动态更新，不会占用珍贵的广域网链路资源，可以提高网络利用率，增强网络与用户的平安，保证正常应用系统对链路的使用。所以在外部接入上可建议采用静态路由协仪3．2应用体系结构设计应用系统是指利用网络平台提供的数据传输通道，利用相关主机系统和数据存储及备份系统紧密结合起来组成的硬件支撑和软件平台，提供Intemet／Intranet信息效劳、社区效劳、视频点播、金融证券、电子商务系统等相关应用的统一体。3.2．1系统支撑平台系统支撑平台为Intemet／Intranet信息效劳平台和应用层效劳提供系统支撑，系统支撑平台可分为运行相关应用的主机系统、保存数据库等相应数据的数据存储系统和保证数据平安能够进行灾难恢复的数据备份系统。(1)主机系统分析可能的应用需求，本设计主机系统采用Intel公司的NetServer系列PC效劳器，为提高系统的可靠性和平安性，系统硬盘根据需要采取相应的RAID级别冗余。操作系统可根据需求和实际情况选择MicrosoftWindowsNTServer、Linux或者FreeBSD。MicrosoftWindowsNTServer界面友好，容易维护，但稳定性、平安性和性能不及后两者：Linux和FreeBSD为开放源代码的UNIX操作系统，稳定性、平安性和性能较高，费用较低，但界面不及MicrosoftWindowsNTServer，对维护人员的要求较高。(2)数据存储系统数据存储系统主要为数据库系统提供相关数据存储空间，数据存储系统采用HP公司的HPNetServerRac3EStorage系列磁盘阵列，具体容量和相应的磁盘容量和RAID冗余根据实际的需求作相应选择。数据库系统可根据主机的操作系统选择作相应的选择，·如果主机操作系统采用MicrosoftWindowsNTsewer，数据库系统可采用MicrosoftSQLServer、Oracle或IBMDB2；如果操作系统采用Linux或者FreeBSD，数据库可以采用MySQL或Sybase。(3)数据备份系统建议采用DDS3内置式磁带机进行数据备份，便于灾难发生后能够进行数据恢复，保护珍贵数据。备份软件可以来用CA公司的ARCserverlT、或者VERlTAS公司的BACKUPEXEC。3.2．2Internet／Intranet信息效劳平台Internet／Intranet信息效劳平台主要包含以下功能：信息发布效劳(Web)、电子邮件效劳(Mail)、文件传输效劳(VTP)和域名效劳(DNS)等传统Intemet／Intranet效劳系统。(1)信息发布效劳(web)在网上建立公共信息站点，向公众提供有关社区新闻、公告通知、天气预报、家政效劳、物业投诉报修、事务指南等信息。成为小区宣传和便民效劳的有效途径，树立网上形象．扩大影响力。WEB软件根据运行WEB的主机所采用的操作系统有不同的选择：如果操作系统为MicrosoftWindowsNTServer，WEBServer采用MicrosoftIIS、LotusDomino／NotesR5、NetscapeEnterpriseServer或ApaCeforNT，MicrosofllIS与WindowsNTserver结合得较紧密，LotusDomino／NotesR5能把WEBServer与办公自动化系统很好地融合在一起；如果操作系统代码的自由软件，稳定性和平安性较高。Web效劳具有交互式功能。Web浏览器客户端能通过web效劳器与后台数据库进行交互；web浏览器客户端也能通过web效劳器与相关应用效劳器建立连接，进而通过应用效劳器访问相关后台数据库，运行相关应用。所以Web效劳器为基于Browser／Server标准结构模式的应用提供了标准的信息交互平台，简化了信息管理系统的建设模式，统一了各种应用系统的客户端，便于各种应用系统的维护和升级。(2)电子邮件效劳(E—Mail)建立小区整体性的电子邮递系统，并提供电子邮件目录效劳，用于小区与外部网络或小区内部各住户之间的通讯。增进电子邮件效劳系统根据操作系统的不同有不同的选择：如果操作系统为MicrosoftWindowsNTServer，E．MailServer可采用MicrosoftExchangeServer或LotusNotesR5，McrosoftExchangeServer与WindowsNTServer结合得较紧密，LotusDomino／NotesR5把E．Mail与信息系统融合在一起；如果操作系统采用Linux或者FreeBSDE—MailServer可采用Sendmail，Sendmail为公开源代码的自由软件，稳定性和平安性较高。LotusDomino／NotesR5邮件效劳系统是组织完整的邮件解决方案。它管理丰富的Notes邮件和标准化的Internet邮件，通过公用通讯录向NotesLotusDomino／NotesR5支持SMTP／MIME、POP3、、IMAP4、X．400MTA等多种标准邮件传输协议。可以使用LotusDomino／NotesR5作为Intranet和Internet邮件系统的根底。与其它基于Server／Client的产品不同，LotusDomino／NotesR5可以在一个效劳器内实现多个邮件标准的功能，用户不必作系统集成。对于Notes邮件，它使得文档可以在组织中流动，也可以在Notes系统和外部组织之间流动。Notes提供了用于创立，读取和管理邮件的用户接口。使用Notes邮件的用户不仅可以将RTF文本、图形、图像、音频和视频数据直接“嵌入"或“附着"在Notes邮件内传送给接收者，还可以通过在邮件中嵌入一个OLE链接将非Notes应用程序的现场数据引入Notes，这些OLE对象可以位于Domino数据库或Web页面，甚至是一个WindowsOLE对象。Notes将在路由过程中保持这种链接。由于LotusDomino／NotesR5支持多种标准邮件传输协议，故该系统能支持多种丰富的邮件客户端：Notes客户端、支持POP3、IMAP或者MIME协议的邮件客户端f如MicrosoftOutlookExpress、Foxmail、Euroda)，LotusDomino／NotesR5中的LotusDominoMailServer还支持通过Web浏览器收发邮件，所以web浏览器如：MicrosoftInternetExplorer、NetscapeNavigator也能作为LotusDomino／NotesR5的邮件客户端。(3)文件传输效劳(FTP)FTP是指文件传输协议，主要用于主机通过网络传输文件。用于网上信息的下载与传输以及内部各种业务数据的传输，之间大数据文件的传递(这些文件不便于通过邮件方式传递)，实现数据共享。例如，可以通过FFP效劳器分发软件。如果相关主机操作系统采用MicrosoftWindowsNTServer，可以才采用捆绑的FIP效劳器软件。(4)域名效劳(DNS)域名效劳(DNS)是指解析器(需要域名解析的请求端)通过域名效劳器将需要解析的域名(主机名十域名)解析为其对应的IP地址。使请求端能找到目标主机并建立相应网络连接。域名效劳是效劳平台重要的组成局部，在信息发布效劳、文件传输效劳、电子邮件效劳中都起着重要的作用，是许多应用的根底。本信息平台中的域名效劳系统为来自内部网的域名解析请求提供域名解析效劳。在该域名效劳器中保存有内部主机名和其对应的IP地址；如果相关主机操作系统采用MicrosoftWindowsNTServer，可以才采用自身的DNS效劳器软件。3．3平安体系设计3．3．1平安体系总体结构从体系结构来看，平安体系应该是一个多层次、多方面的结构。通过对平安状况的全面分析，可将平安性在总体结构上分为四个级别：网络级平安、应用级平安、系统级平安和企业级平安如图4．4所示。图4.4平安系统总体机构示意图网络级平安是指在网络的下三层(物理层、链路层、网络层)采取各种平安措施来保障网络系统的平安；应用级平安是指通过利用各应用系统和数据库自身的平安机制，在应用层保证对各种访问合法性；系统级平安主要是通过对操作系统(UNIX、NT)的平安设置，防止不法分子利用操作系统的平安漏洞构成平安威胁；企业级平安主要是小区的内部平安管理和计算机病毒防范两方面来保障网络系统的平安。信息共享与信息平安始终是一对矛盾，要进行网络互联和信息共享，必定带来网络平安问题。该网络系统主要存在以下平安风险：第一，该网络系统外部网局部与Intemet相连，将很容易吸引各种经济罪犯、外部或内部黑客的非法入侵和攻击。第二，该网络系统比较复杂，各种应用系统又较多，将来在投入运行时可能会带来管理上的困难，同时可能导致整个网络出现平安漏洞隐患。第三，网络系统建成后，各部门单位将统一在一个采用开放讲协议的网络平台上互连通信，这样一来，各部门单位在享受相互通信便捷的同时，也将面临各自的敏感重要信息被非法访问的风险。另外，计算机病毒的日益增加也给网络系统带来可能导致重要数据丧失或系统瘫痪的风险。3．3．2网络级平安措施对于网络级平安，一定要充分考虑实际需求和网络现状，可通过以下措施来从网络下三层(物理层、链路层、网络层)保证网络级平安。(1)可靠性平安措施网络系统的可靠性主要是通过物理层的平安来加以保证。网络和计算机设备、通信线路以及业务数据的物理平安是网络系统平安的前提。尤其是要保护网络中的核心交换和路由设备及其它配套设施免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括四个方面：①环境平安严格按照国家有关标准建设该网络设备的所有计算机房(参见国家标准GB50173—93《电子计算机机房设计标准》、国标GB2887--89《计算站场地技术条件》、GB9361—88《计算站场地平安要求》)；②设备平安主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；③冗余备份主要是针对网络系统中的重要网络和计算机设备、以及重要的通信线路，采用冗余备份措施；④数据备份对网络系统中的重要数据，要采取备份措施，如磁带备份。(2)物理隔离该网络系统分为物理上隔离的内部网和外部网两局部：内部网用于小区内部，外部网用于与国际互联网互连，与社会各界交换信息，从而保证内部相关信息的平安。3．3．3应用级平安应用级平安主要从下面两个层次加以实现：一方面利用各应用系统自身专有的平安机制：另一方面那么是利用数据库自身的平安机制。应用系统平安机制：应用系统平安机制主要是指在对应用分系统进行开发时，建立相关的平安机制，并与相关数据库平台(如MSSQLServer)平安机制和相应消息传递平台(如Domino／Notes)的平安机制紧密、有机的结合。主要包括如下几点：①自定义的用户平安策略②应用系统用户身份认证③访问控制授权④数据加密传输⑤审计监督3．3．4企业级平安企业级平安建立在整个网络系统范围内，确保整个网络的正常运行，包括网络设备、应用系统的正常运行、信息存储和传输的平安和可靠。企业级平安管理主要包括“制定平安管理制度"和“计算机病毒防范"两个方面。(1)平安管理制度在内部建立一整套完善而且严密的平安制度，并切实遵照执行，才能从根本上确保系统的平安。加强内部人员的平安教育，明确各用户的系统使用权限，严格机房等重要场所的管理，加强内部的平安管理。内部平安管理必须坚持以下根本原那么：别离与制约、有限授权、预防为主和可审计原那么。内部平安管理的内容主要包括制定以下管理制度：●机构与人员平安管理制度·系统运行环境平安管理制度●硬设施平安管理制度●软设施平安管理制度●网络平安管理制度·数据平安管理制度·技术文档平安管理制度●应用系统运行平安管理制度●操作平安管理制度●应用系统开发平安管理制度●应急平安管理制度●加密算法与密钥平安管理制度。四.综合布线设计4．1设计要求对于一个高档小区，它是否能够在现在或将来始终具备最先进的现代化管理和通讯水平，最终要取决于小区建筑物内是否有一套完整、高质和符合国际标准的布线系统。为了使小区的建设能够适应新技术的开展和应用，本设计小区建筑群内的数据等通信线路采用结构化综合布线技术，统一管道，统一介质的电缆进行配管、配线，以使该布线系统能够方便地、灵活地与相关系统的终端设备进行连接。本设计方案应具备先进性；开放性；实用性；平安可靠性；可扩展性和可升级性等特点。4．2综合布线伴随着信息技术的开展和网络的普及，家庭对网络的需求不断增强，使得网络效劳和其它通讯业务对速度与带宽的要求不断提高。显然，目前的家庭内布线已不能充分满足需求。根据当前网络的应用，住所需有更高的速度以减少传送时间。只有在新的建筑中安装新型及标准化的高带宽的布线系统才满足这些现今或未来的需要。因此，综合布线系统网络才是满足信息化小区作为网络投资建设的最正确选择。4.2.1结构化布线系统简介(1)结构化布线定义结构化布线是一种以“标准〞为根底的工程方法，它为商业设计并安装一个集数据、语音、视频于一体的布线系统。一个适当设计的与安装的结构化布线系统可提供指定的性能，并且具有灵活性，在相当一段时间内可以适应增长和变化的需要。另外，一个结构化布线系统可以提供统一、开放的物理布线拓扑结构，能同时支持多种逻辑连网拓扑，用于各种应用，如以太网，令牌环网，ATM或视频传输。一个基于“标准〞的结构化布线系统的先期投资将得到许多利益回报，包括延长工作寿命，可预测的性能，管理性和增长性。(2)结构化布线系统的特点结构化综合布线系统是为了综合业务数据网j(ISDN)的开展需求而特别设计的一套布线系统，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和局部控制信号系统用统一的传输媒介进行综合，方便地在智能大厦中组成一套标准、灵活、开放的布线系统。综合布线系统应具备以下特点：①实用性：布线系统实施后，能满足现在通信技术的应用和未来通信技术的开展，即在系统中能实现语音通信、数据通信、图像通信以及多媒体信息的通信；②灵活性：布线系统能满足灵活应用的要求，即在任何一个信息插座上都能连接不同类型的终端设备，如个人计算机、可视、双音频、可视图文终端、G3或G4类机等等；③模块化：在整个布线系统中，除去敷设在建筑物内的铜芯或光缆外，其余所有的接插件都是积木式的标准件，以方便维护人员的管理和使用；④扩充性：整个布线系统是可以扩充的，以便将来技术更新和和各方面的应用扩展，很容易将设备融入整个系统；⑤经济性：布线系统的应用，可以降低用户重新布局或设备搬迁的费用，并节省了搬迁的时间。还可减低日后维护系统的费用；(3)AT&TSYSTIMAXSCS结构化布线系统：美国电报∞LT＆T)公司的贝尔(Bell)实验室的专家们经过多年的研究，在办公楼和工厂试验成功的根底上，于20世纪80年代末期率先推出SYSTIMATMPDS(建筑与建筑群综合布线系统．)，现时已推出结构化布线系统SCS(StructuredCablingSystems)。SCS结构化布线系统是一种用在大楼内及建筑群之间的专用布线方案，可以把机，数据处理设备，个人计算机，交换机，集团，局域网和办公设备相互连接在一起，并可以和外部网络连接在一起，是一种通过共同的媒介提供完整信息传输的系统。4．3子系统组成综合布线系统通常由6个子系统组成，包括工作区子系统、水平区子系统、管理问子系统、垂直干线子系统、设备间子系统及建筑群子系统。由于采用星型结构，任何一个子系统都可独立地接入综合布线中。因此，系统易于扩充，布线易于重新组合，也便于查找和排除故障。设计方案建议小区结构化综合布线系统采用加拿大北电公司的IBDN结构化布线系统，即小区结构化综合布线系统采用水平全五类，6芯多模光缆从网络中心引到各个二级管理间，这样将建筑群子系统与楼宇垂直子系统合二为一，统