网络工程规划与设计案例教程课件_项目一_任务3-5_网络安全管理设备选型物理网络设计（第7次）.ppt

综合布线系统组成 子任务五 网络安全管理 设备选型与物理网络设计 1、综合布线系统组成 综合布线系统是开放式结构，能支持电话及多种计算机数据系统,还能支持会议电视、监视电视等系统的需要。综合布线系统可划分成六个子系统，工作区子系统；配线(水平)子系统；干线(垂直)子系统； 管理子系统；设备间子系统；建筑群子系统，如图。 子任务五 网络安全管理 设备选型与物理网络设计 1、综合布线系统组成 综合布线系统是开放式结构，能支持电话及多种计算机数据系统,还能支持会议电视、监视电视等系统的需要。综合布线系统可划分成六个子系统，工作区子系统；配线(水平)子系统；干线(垂直)子系统； 管理子系统；设备间子系统；建筑群子系统，如图。 子任务五 网络安全管理 设备选型与物理网络设计 * 2、网络布线系统设计步骤 网络布线系统主要针对计算机网络和语音系统布线设计。 主要解决： 布线系统的整体结构； 多少个信息点、语音点； 线管线槽路由； 需要哪些管材（槽管）； 材料价格、施工费用等问题。 子任务五 网络安全管理 设备选型与物理网络设计 * 设计一个合理的综合布线系统一般有以下几个步骤： （1）分析用户需要 新建建筑物 改造已有建筑 （2）实地考察现场（获取建筑物平面图） 确定设备间位置（进行线缆长度估算、垂直干线的估算、线缆到工作区的路由选择）； 从客户那里获取建筑物平面图以便下一阶段进行设计和预算。 子任务五 网络安全管理 设备选型与物理网络设计 （3）设计网络拓扑结构，确定系统结构 根据用户的具体需求，结合现场（建筑物结构图）和设备间的位置，设计网络拓扑结构。 根据”GB50311-2007综合布线系统工程设计规范”综合布线系统基本构成应符合下要求 综合布线系统基本组成结构 子任务五 网络安全管理 设备选型与物理网络设计 根据工程实际情况，综合布线子系统应该符合图（a) 要求。 注：a图中的 建筑物FD 可以经过主干缆线直接连至CD(信息点较少时或只有某一层有楼层配线设备FD时)，TO也可以经过水平缆线直接连至BD(楼层信息点较多时)。 图（a） 子任务五 网络安全管理 设备选型与物理网络设计 * （4）进行可行性论证 在可行性论证时，必须注意环境是否可行。性价比是否最优。从而选择一个技术先进、经济合理的系统方案。 （5）绘制综合布线施工图 方案论证后可行，就要按照方案绘制施工图，方便施工人员现场组织施工。 子任务五 网络安全管理 设备选型与物理网络设计 * （6）编制综合布线材料预算清单 根据设计方案，首先进行材料数量计算； 再根据各个厂家的产品供货价格，编制出材料预算清单。 最后根据最新的施工定额，进行施工费的计算，得出工程的费用清单。 最后，根据“GB50311-2007综合布线系统工程设计规范”要求，对综合布线各子系统按照设计规范分别进行设计。 子任务五 网络安全管理 设备选型与物理网络设计 综合布线系统设计步骤流程 子任务五 网络安全管理 设备选型与物理网络设计 任务三 总结 网络工程规划与设计一般过程 子任务四 总结 1、IP地址规划原则与方法 2、工程项目中网络设备命名规范 * (1)物理环境的安全性(物理层安全) 该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质)；软硬件设备安全性(替换设备、拆卸设备、增加设备)；设备的备份；防灾害能力；抗干扰能力；设备的运行环境(温度、湿度、烟尘)；不间断电源保障等等。 (2)操作系统的安全性(系统层安全) 该层次的安全问题来自网络内使用的操作系统的安全，如Windows 系统。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。 (3)网络的安全性(网络层安全) 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 (4)应用的安全性(应用层安全) 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 (5)管理的安全性(安全管理) 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。 * * 一个网络系统可能设计各种各样的网络设备，根