按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
4 拒绝服务攻击;
5 传播病毒。
19。5。4 网络的安全性规划应包括下列内容:
1 物理安全
1)对传导发射的防护;
2)对辐射的防护;
3)电磁兼容环境。
2 数据加密
3 网络控制
1)防火墙:包过滤防火墙、代理防火墙、复合型防火墙。
2)访问控制:接入访问控制、网络权限控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的控制。
4 安全协议
1)报文保密;
2)报文完整性;
3)互相证明。
5 信息确认
1)消息确认;
2)身份确认;
3)数字签名;
4)数字凭证。
6 系统安全
1)容错计算机;
2)安全操作系统;
3)安全数据库;
4)病毒防范。
7 安全保障规章制度
19。6 广域网连接
19。6。1 局域网在下列场合应设置广域网连接
1 需Internet访问;
2 允许外部合法的接入访问;
3 在分布较广的区域中拥有多个需网络连接的局域网;
4 需与物理距离遥远的另一个局域网共享信息。
19。6。2 局域网的广域网连接方式应根据带宽、可靠性和经济性等因素综合考虑,可采用下列方式:
1 公共交换电话网(PSTN);
2 综合业务数字网(ISDN);
3 帧中继:特别适用于企业级网络的高性能、高带宽广域网连接;
4 各种数字线路(XDSL);
5 DDN;
6 以太网;
7 异步传输模式(ATM)。
19。6。3 各种广域网的连接方式可按表19。6。3选择:
表19。6。3 广域网连接方式一览表
连接类型
传输速率
使用价格
特性描述
PSTN
最高为45Kbit/s
最便宜
使用电话线通过MODEM拨号连接
ISDN
基本速率(BRI)
2B(64 Kbit/s )+D(16Kbit/s ):128 Kbit/s
基群速率(PRI)
23B:2Mbps
BRI比ADSL贵,比帧中继便宜
1) 使用电话线通过ISDN终端适配器拨号连接
2) 拨号后始终处于链接状态
3) 适合语音和数据的可靠数字连接。
4) 是一种临时性连接,按需使用带宽,按时、按实际使用带宽付费
ADSL
下行:1。544Mbps~8。448Mbps
上行:640 Kbit/s~1。544Mbps
便宜
1) 使用电话线通过ADSL MODEM拨号连接
2) 提供始终处于链接状态
3) 语音和数据可以通过同一根线路同时传输
4) 只能在有限的地方(离ISP约5Km距离内)获得接入服务
5) 上行速率慢,不适合上传密集型任务
6) 传输速率不能得到保证
CE1
64 Kbit/s
较便宜
是CE1的单个信道
DDN
2。048Mbps
是ADSL的10~20倍,比ISDN贵,比帧中继便宜
1) 在用户端使用信道服务设备(CSU)/数据服务设备(DSU)通过铜缆或光缆与ISP线路连接
2) 是专用的数字电路,通过点对点连接提供高速数据、语音、音频、视频通信
3) 可获得保证的带宽(比ADSL贵的理由)
帧中继
56 Kbit/s~44。736 Mbps
较贵
1)使用帧中继访问设备(FRAD),通过T1线路动态连接
2)是比较新的快速分组技术,是X。25技术的变体和改良,是最流行的WAN技术之一
2)实现使用永久虚拟线路(PVC)或交换型虚拟线路(SVC)提供始终在线的连接
3)可获得保证的带宽,并在信息突发(burst)超过租用带宽时,不需承担额外的费用
光纤
25。6 Mbps ~2。46Gbit/s
昂贵
1)使用ATM交换机,通过租用线路与ISP的ATM交换机进行信元交换
2)点对点通信,支持使用SVC高速传输语音和视拼、图像等多媒体信息,是最完美的WAN技术
3)网络上所有的硬件都必须支持ATM,造价昂贵
以太网接入
10Mbps~10Gbps
较贵
1)使用网络交换机,通过租用线路与ISP相连,有时使用协议转换器
2)依照用户需要可提供广泛的带宽,以满足多种需要
3)网络设备的额外投资不太大,线路费用稍高
19。7 办公建筑
19。7。1 服务器配置
1 一般办公建筑宜采用一台或多台服务器配置,服务器的任务有:文件和打印服务、邮件服务、应用服务、WEB服务、代理服务、目录服务、传真服务。当采用多台服务器时,服务器的设置宜采用集中式,亦可采用分布式。
2 重要办公建筑应采用多台服务器,服务器的任务除包括一般办公建筑服务器的任务外,还应具有与业务流程相关的各类专用服务器,服务器宜集中设置。
3 商业性办公建筑应采用多台服务器配置,服务器的任务包括:Web服务、代理服务、目录服务、传真服务。服务器宜集中设置。
19。7。2 网络设备的配置及其连接宜符合下列要求:
1 一般办公建筑接入层设备宜采用密集型10/100Mbps以太网端口交换机,可采用有线和无线接入点;分布层设备宜采用具有1Gbps以太网端口的第2层交换机。
2 重要办公建筑接入层设备应采用密集型10/100Mbps以太网端口交换机;分布层设备应采用具有1Gbps以太网端口的第3层交换机;核心层宜采用双核心网络,设备宜采用具有1Gbps或10Gbps以太网端口的第3层交换机。接入层、分布层和核心层设备之间宜采用冗余链路连接。内网与外网宜采用物理隔离措施。特别重要用户可直接与分布层交换机1Gbps端口相连。
3 商业性办公建筑接入层设备宜采用密集型10/100Mbps以太网端口交换机;分布层与核心层宜采用紧缩核心交换机,且宜为第3层交换机。
19。7。3 在公共区域可采用无线局域网,无线网络设备应符合IEEE802。11b、IEEE802。16或WinMax。
19。7。4 广域网连接宜符合下列要求:
1 一般办公建筑:可采用单路帧中继、CE1、DDN、ISDN(BRI或PRI)等方式与广域网连接,带宽不宜小于4Mbps。
2 重要办公建筑:宜采用双路不同ISP帧中继或CE1、DDN方式,带宽不小于8Mbps。
3 商业性办公建筑:宜采用采用双路不同ISP帧中继、CE1、DDN、ISDN(PRI)、SDH等方式,带宽不小于8Mbps。
19。8 公共建筑
19。8。1 服务器配置应采用多台服务器,服务器的任务包括:各类应用服务、Web服务、代理服务、目录服务、文件和打印服务、传真服务等。服务器宜相对集中设置。
19。8。2 网络设备的配置及其连接:接入层设备应采用密集型10/100Mbps以太网端口交换机和无线接入点;分布层设备应采用具有1Gbps以太网端口的第3层交换机;核心层设备宜采用具有1Gbps以太网端口的第2层交换机。分布层和核心层交换机宜冗余配置,接入层、分布层和核心层交换机之间宜采用冗余链路连接。
19。8。3 在公共区域宜采用无线局域网,无线网络设备应符合IEEE802。11b或IEEE802。11g标准。
19。8。4 局域网与广域网的连接:宜采用双路不同ISP帧中继、CE1、DDN、ISDN(BRI或PRI)方式,带宽宜不小于8Mbps。
19。9 酒店建筑
19。9。1 服务器配置宜采用多台服务器,IIS、Web服务、应用服务、目录服务、传真服务、文件和打印服务。服务器宜集中设置。
19。9。2 网络设备的配置及其连接:接入层设备宜采用密集型10/100Mbps以太网端口交换机,或无线接入点;分布层设备宜采用具有1Gbps以太网端口的第2层交换机。
19。9。3 在公共区域应采用无线局域网,无线网络应符合IEEE802。11bg、IEEE802。16或WinMax。
19。9。4 广域网连接:宜采用双路不同ISP帧中继、CE1、DDN、ISDN(BRI或PRI)方式,带宽宜不小于8Mbps范围。
19。10 园区网
19。10。1 服务器配置应采用服务器集群技术,服务器的任务有:Web服务、DNS服务、代理服务、教学应用服务、目录服务、文件和打印服务等。
19。10。2 网络设备的配置及其连接:接入层设备应采用密集型10/100Mbps以太网端口交换机或无线接入点;分布层设备应采用具有1Gbps以太网端口的第3层交换机;核心层宜采用双核心网络,设备宜采用具有1Gbps或10Gbps以太网端口的第3层交换机。分布层和核心层设备之间宜采用冗余链路连接。
19。10。3 在公共区域应采用无线局域网,无线网络应符合IEEE802。11bg、IEEE802。16或WinMasx标准。
19。10。4 广域网连接:宜采用双路不同ISP帧中继连接方式,可采用SDH专线接入,带宽宜不小于16Mbps。新建小区宜采用IP接入。
20 通信网络系统
20。1 一般规定
20。1。1 本章通信网络系统包括电话交换机系统、调度交换机系统、会议电视系统、无线通信系统、VSAT卫星通信系统、多媒体现代教育系统、通信配线网络。
20。1。2 通信网络系统应能为建筑物或建筑物群的拥有者(管理者)及建筑物内的使用者提供便利、快捷、有效的信息服务。
20。1。3 通信网络系统应能对来自建筑物或建筑物群内外的信息予以接收、存储、处理、交换、传输,并能提供决策支持。
20。2 数字程控用户电话交换机系统
20。2。1 数字程控用户电话交换设备应设置在用户终端集中使用场所或机关、企业、事业单位、宾馆以及大型公共建筑等内。
20。2。2 数字程控用户电话交换设备应能提供普通电话业务和ISDN通信业务。
20。2。3 用户终端应能通过数字程控用户电话交换设备与公用通信网互通,实现语音、数据、图像、多媒体业务的通信。
20。2。4 数字程控用户交换机系统应满足下列要求:
1 用户交换机系统应有交换机、话务台、用户终端适配器等配套设备以及其应用软件。
2 用户交换机应根据工程的需求以数字中继或以用户中继方式与公用电话网相连。
3 数字程控用户交换机应具有下列基本接口要求:
1)用户侧接口
——用于连接模拟终端的二线模拟Z接口;
——用于连接数字终端的接口。
2)中继侧接口
——用于接入公用PSTN端局的数字A接口(速率为2048kbit/s);
——用于接入公用PSTN端局的二线模拟C2接口;
——用于接入公用PSTN端局的四线模拟C1接口。
20。2。5 ISDN用户交换机(ISPDX)系统应满足下列要求:
1 ISDN用户交换机(ISPBX)应是公用综合业务数字网(N…ISDN)中的末端通信设备。
2 ISDN用户交换机应具有下列基本功能:
1)具有完成64kbit/s电路交换的功能;
2)能为用户提供全自动直接呼入和呼出的方式;
3)能为用户提供承载业务和用户综合电信业务;
4)能为用户提供各种ISDN补充业务;
5)具有采用7号信令或中国1号数字用户信令(DSS1信令)协议与用户方、端局方进行配合;
6)具有送出主叫号码、分机号码和主叫类别的功能;
7)具有配合公用综合数字业务网络管理的能力;
8)具有独立的计费功能。
3 ISDN用户交换机应根据工程的实际需求配置下列基本接口:
1)用户侧接口
——用于连接数字话机及ISDN终端的2B+D接口;
——用于连接ISDN终端的30B+D接口;
——用于连接模拟终端的Z接口;
——用于连接符合H通道标准的终端设备;
2)中继侧接口
——用于接入公用N-ISDN端局的2B+D接口;
——用于接入公用N-ISDN端局的30B+D接口;
——用于接入公用PSTN端局(数字程控电话交换端局)的A接口(速率为2048bit/s);
——用于通过接入服务器PRA(一次群速率)接口接入IP网;
——用于通过网关设备PRA(一次群速率)接口接入IP网;
——用于通过分组处理器接口接入分组交换公用数据网;
——用于通过帧处理器接入帧中继网。
20。2。6 用户交换机的选用
1 用户交换机容量的确定应符合下列规定:
1)用户交换机除应满足近期容量的需要外,还应考虑远期发展扩容以及新业务功能的应用。
2)用户交换机的初装容量按下式计算。
初装容量=1。3×'目前所需门数+(3~5)年内近增容数'
3)用户交换机的终装容量按下式计算。
终装容量=1。2×'目前所需门数+(10~20)年内中远期发展预测增容数'
4)用户交换机的实装内线分机的容量不宜超过80%。
5)用户交换机应根据话务基础数据核算交换机内处理机的呼叫处理能力(BHCA)。
2 用户交换机中继类型及数量宜满足下列要求:
1)用户交换机中继线可分单向出入、双向出入和单、双向出入混合配置三种中继类型。
2)用户交换机中继线,宜按用户交换机的机型、数字中继电路板接口以及按当地电信端局接口方式配置。
3)用户交换机中继线可按下列方式配置:
——用户交换机容量为50门时,宜采用1至5条双向出入中继线方式;
——用户交换机容量为50门至500门,中继线对大于5对时,宜采用单向出入或部分单向出入、部分双向出入中继线方式;
——用户交换机容量大于500门时,可按实际话务量计算出、入中继线,宜采用单向出入中继线方式。
4)中继线数量的配置,应根据实际话务量大小等因素确定,一般可按用户交换机容量的10%~20%考虑。
3 系统对当地电信运营商(电信公司)中继入网的方式
1)选用的数字程控用户交换机应符合国家标准《自动用户交换机进网要求》YD344和《用户——网络接口技术规范》YDN034的要求。
2)数字程控用户交换机中继入网的方式,应根据用户交换机的呼入、呼出话务量和本地电信运营商(电信公司)所具有的入网条件,以及建筑物(群)拥有者(管理者)所提出的要求来确定。
3)数字程控用户交换机进入公用电话网可采用以下几种中继方式:
——全自动直拨中继方式一(即DOD1+DID中继方式);
——半自动单向中继方式-(即DOD1+BID中继方式);
——全自动直拨中继方式二(即DOD2+DID中继方式);
——半自动单向中继方式二(即DOD2+BID中继方式);
——半自动双向中继方式 (即DOD2+BID中继方式)。
20。2。7 程控用户交换机机房的选址、设计与布置
1 程控用户交换机机房(简称机房)的选址宜符合下列规定:
1)单体建筑机房宜设置在建筑物的首层至四层之间。当不具备条件时也可设置在地下一层(当建筑物有地下多层时)。
2)群体建筑的机房宜设置在中心位置的建筑物内。
3)当建筑物为自用建筑时,机房可与楼内计算机机房统筹设置。
2 机房位置选择应符合本规范第23。2。2条的要求:
3 程控用户交换机机房设计应符合下列原则:
1)机房组成应根据交换机的容量以及工作运行特点要求确定,一般由交换机室、话务员室、电力电池室、总配线架室等组成。
2)机房中交换机室与话务员室之间,宜设玻璃隔断。若无条件时,可设玻璃观察窗,窗不宜小于宽2。0m高1。2m,窗底边距话务员室内地面不大于0。8m。
3)机房的总使用面积应根据交换机容量及配套设备外形尺寸布置确定,并应满足终期及扩展容量的要求。在交换机及配套设备尚未选型时,机房的使用面积宜符合下表20。2。7的规定:
表20。2。7 程控用户交换机机房的使用面积
交换机容量(门)数
交换机机房使用面积(㎡)
500门及以下
≥30
500门以上~1000门
≥50
1000门以上~2000门
≥60
2000门以上~3000门
≥80
3000门以上~4000门
≥100
4 程控用户交换机机房内设备布置应符合以近期为主、中远期扩充发展相结合的原则。
5 话务台的布置宜能使话务员通过观察窗正视或侧视交换机机柜的正面。
6 总配线架或配线机柜室应靠近交换机室,以方便中继线和用户线的进出。
7 总配线架室内可设置本地电信运营公司光、电传输设备以及宽带等接入设备。
8 交换机容量在500门及以下时,总配线架机柜可安置于交换机室内。
9 交换机机柜及配套设备布置除应符合本规范第23。2。5条规定外,尚应符合下列规定:
1)话务员操作台面不应小于长1。2m宽0。6m;座椅与桌边或与背部墙边均不应小于0。7m;
2)总配线架为壁挂式在侧墙上安装时,