PC网络技术在智能建筑中的应用

时间:2019-07-11 10:53       来源: 清扬装修有限公司

  智能建筑是传统建筑工程和信息技术相结合的产物,是指运用系统工程的观点,将建筑物的结构(建筑环境结构)、系统(智能化系统)、服务(住户、用户需求服务)和管理(物业运行管理)4个基本要素进行优化组合。指将4C技术(即Computer计算机技术、Control自动控制技术、 Communication通信技术、CRT图形显示技术)和集成技术综合应用于建筑物之中,在建筑物内建立一个计算机综合网络,使建筑物智能化。智能建筑的系统一般由如下元素构成:楼宇自动化系统(BAS)、通信自动化系统(CAS)和办公自动化系统(OAS),三者通过结构化综合布线系统(SCS)和计算机网络技术进行有机集成。

一、一般智能建筑各系统及子系统的划分及功用

  1. 楼宇自动化系统

  BAS 的功能是调节、控制建筑内的各种设施,包括变配电、照明、通风、空调、电梯、给排水、消防、安保、能源管理等,检测、显示其运行参数,监视、控制其运行状态,根据外界条件、环境因素、负载变化情况自动调节各种设备,使其始终运行于最佳状态;自动监测并处理诸如停电、火灾、地震等意外事件;自动实现对电力、供热、供水等能源的使用、调节与管理,从而使工作或居住环境既安全可靠,又节约能源,而且舒适宜人。

  2. 通信自动化系统

  CAS是保证建筑物内传输语音、数据、图像的基础上,同时与外部通信网(如电话网、数据网、计算机网等)相连,与世界各地互通信息的系统。CAS主要由程控数字用户交换机网(PABX)和有线电视网(CATV)两大网构成。

  3. 办公自动化系统

  OAS分为办公设备自动化系统和物业管理系统。办公设备自动化系统具有数据处理、文字处理、邮件处理、文档资料处理、编辑排版、电子报表和辅助决策等功能。对具有通信功能的多机事务处理型办公系统,应能担负起电视会议、联机检索和处理图形、图像、声音等任务。

  4. 结构化综合布线系统

  SCS又称综合布线系统(PDS),它是建筑物或建筑群内部之间的传输网络。它把建筑物内部的语音交换、智能数据处理设备及其广义的数据通信设施相互连接起来,并采用必要的设备同建筑物外部数据网络或电话局线路相连接。

  5. 计算机网络

  智能建筑采用的网络技术主要有以太网、FDDI网、异步传输模式(ATM)、综合业务数字网(ISDN)等等。

  随着计算机技术的迅猛发展,建筑设计已经实现了计算机化,为进一步提高工作效率、完善质量、加强各部门之间以及同外部的信息交流与合作,需建立一个计算机网络系统,并通过该网络,形成一个以资源共享和信息交换为核心,并能访问internet的有机整体。本文中以杭州某政府指挥办公大楼的计算机网络系统为研究对象,分析其计算机网络系统的组成及整体设计理念。

二.工程实例:

  1. 计算机网络系统目的

  杭州某政府办公大楼是实施整个所辖范围建设管理的中心;计算机网络系统除了满足该大楼用户日常办公的基本应用,并支持高效、便捷的事务处理、信息管理和辅助的决策应用,实现该大楼办公、电子政务、电子商务的信息化。在此基础上,还应大力推进整个系统的应用水平,使该大楼的办公自动化建设和应用推进到新的更高水平,为提高工作效率、加快整个所辖城区建设发挥更大的效益。在满足上述应用需求的同时,还应考虑到大楼与整个辖区建设单位间地联系和沟通。

2.实现过程中具体要求

  2.1 在大楼计算机网络系统规划设计过程中,需要注重网络平台、应用体系、数据库体系和安全体系的规划和建设:

  a. 网络平台:支持多媒体信息传输,能灵活调试网络资源,有较完备的网管功能,有切换到备份系统的能力,有安全防范和审计分析能力。

  b. 应用体系:重点建设好全局性的、自上而下的网上应用项目,包括公文流转和信息交换;主要办公业务基本实现网络化和无纸化;可开放的各类静态数据库全部实现资源共享;安全、保密和可靠的内部多媒体通信系统;建立支持公共政策分析和办公决策系统。

  c. 数据库系统:建立分布式的安全可靠的数据库体系;拥有高效的信息采集、分析、整理、数据备份和恢复功能;建立适应信息共享标准的各类数据库实体。

  d. 安全体系:建立标准统一、分级管理、适应应用需要、切实可行的网络安全保障体系。

  2.2 随着系统的不断发展,为了适应新的数据库系统和应用系统不断走向大规模集成化,系统的网络传输频宽的不断增强,以及系统的不断升级和以后大数据量处理的要求。在整个计算机网络系统设计中,充分考虑到以下几个方面的特点和要求:

  a. 大容量、高速率:因为大楼的计算机网络系统是面向大楼内的用户的日常办公和各种专业数据及多媒体信息交流的网络,因此参与网络应用的数据量将会比较大。

  先进成熟的产品技术:便于升级,保护大楼各阶段的投资。

  灵活性和可扩充性:整个计算机网络系统需要灵活地根据实际情况的变化进行调整,并且有充分的发展潜力,以适应未来网络范围扩大、信息点增多以及业务升级的需要。

  b. 信息结构多样化:大楼内的主要应用有:电子信息、信息管理和远程通讯等三大部分。因此,需要满足多种类型数据对网络传输的不同质量需求。

  c. 完善的监控、管理手段:便于及时发现问题,及早解决问题。

  d. 安全可靠:大楼的计算机网络中有大量关于内部业务信息管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来重大的损失。因此,对网络的安全、可靠性应做出充分的考虑。

  e. 高度的可用性:整个系统容易安装,容易维护,易于管理。

  f. 高性价比:大楼的计算机网络系统应具有很高的性能价格比,并有较强的可扩展性。

3.系统的设计与产品的选择:

  计算机网络系统作为大楼日常办公、智能化管理建设的基础组成部分,在选择网络设备的厂商时需要注意到:计算机技术发展迅速,变化很快,公司之间的兼并、收购、重组频繁等问题。一旦这种情况发生,在产品升级换代、现有产品维修和售后服务等方面都会不可避免地出现麻烦。

  因此,在方案中大楼的网络交换产品全部按照Enterasys Networks (凯创网络)网络设备设计;主要是因为:凯创网络公司是专业的全系列网络产品供应商,其实力在整个IT产业都名列前茅。

  3.1 系统划分

  大楼整个计算机网络系统以目前国际流行的TCP/IP为基础,采用OSI体系结构,遵循国际标准;整个计算机网络系统采用星型拓扑结构。

  在方案中,大楼整个计算机网络系统按系统结构规划为:局域网和广域网两个部分。广域网主要由各种功能的路由器、应用服务器、网络安全设备等组成。局域网按网络层次分:可分为核心层和接入层。

  核心层: 核心层网络组成高速互联的主干,由于核心层对网络互连是至关重要的,因此核心层应具有高可靠性,并且应能快速适应网络的变化;并支持硬件冗余和软件的可升级。

  接入层:接入层为用户提供在局部网段访问互连网络的能力,直接与桌面计算机接入。实现VLAN划分与安全控制。

  这种层次的结构,不仅提高了整个网络的可用性、可靠性,而且可以滤除网络主干上不必要的流量,并为网络管理与运行维护提供良好的基础。

  3.2 系统概述

  在该大楼整个计算机网络系统中,选配1台Enterasys Networks公司Matrix E5作为整个系统的交换核心。

  接入层选用Enterasys Networks公司Matrix VH2402交换机,为用户提供高密度的10/100M接入。

  3.2.1 主要配置

  a 核心层配置

  选配的Matrix E5核心交换机配置了双主控板,电源系统采用N+1冗余热备份,所有单板支持热插拔,能够满足大楼对网络核心的可靠性要求。

  b. 接入层配置

  选用Matrix VH2402作为大楼的接入层交换机,通过光纤与核心交换机提供2Gbps全双工上行链路,为桌面提供10/100Mbps的交换速率。

  为提供低成本、高性能桌面交换而设计的垂直地平线(Vertical Horizon)系列产品,为用户提供10/100/1000Mbps方便的堆叠式的连接方案。Vertical Horizon产品提供的网络特征包括:高速级联、支持RMON、端口中继、瞬间端口镜像。

  3.2.2. 网络优化技术

  为了方便对大楼整个计算机网络系统的有效维护和管理,同时在网络扩展的情况下确保整体的高效和稳定,建议在采用高速、高性能主干网络设备的同时,利用 VLAN划分策略,根据设备实现功能、用户组职能以及用户级别将系统划分成若干个虚拟子网。通过Qos机制进行按需的网络流量控制,使重要的数据获得更高的优先级;将来通过增加模块支持,可实现IP电话,视频会议等功能。

  3.2.3 VLAN虚拟网的应用

  大楼中有多个单位、用户和部门,因此需要通过虚拟局域网VLAN技术对整个计算机网络系统进行有效、有目的地管理。

  所谓虚拟局域网(VLAN)是指组网所依据的不是站点的物理位置,而是逻辑位置(MAC地址或IP地址)。即所谓逻辑上相关而物理上分散。大楼中的VLAN有以下几个重要特征:

  a. 所有同一虚拟网的成员组成独立于物理位置而具有相同逻辑的广播域。

  b. 一个虚拟网就有一个广播域。这是指VLAN的所有成员都能接到由同一VLAN的其他成员发送来的每一个广播包,但收不到不同VLAN的成员发送的广播包。

  c. 在一个VLAN内用软件来增加、移动和改变VLAN的成员,从而大大减少网络管理的时间和费用。

  d. 同一VLAN的成员之间的通信不需要路由的支持,而不同VLAN的成员之间的通信则需要路由的支持。

  3.2.4 网络安全技术

  计算机网络系统作为大楼各种办公、通讯、自动化等的基础,网络系统的安全性、稳定性和保密性显得尤为重要。

  在大楼整个计算机网络系统的设计中,充分重视安全问题,尽可能的减少安全漏洞。此外在系统的调试阶段,还可根据大楼不同的用户需求提供不同的安全服务,同时最大限度地保证系统内部某些资源的保密。

  在大楼整个计算机网络系统中,把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑,以保障网络服务的可用性和网络信息的完整性;因此,网络安全应包含以下几个方面:数据安全; 预防病毒;网络安全层; 操作系统安全; 安全系统等;

  在安全方案的实施中,遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括:

  ISO/IEC 17799 Information technologyCode of practice for information security management

  ISO/IEC 13335 Information technology Guidelines for The Management of IT Security

  ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT security

  我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。

  a. 安全设计:

  针对大楼的实际使用情况,把大楼计算机网络系统的安全划分为六个层次:环境和硬件、网络层、操作系统、数据库层、应用层及操作层,并给出一个多层、系统的解决方案,为大楼提供一个安全、稳定的计算机网络系统。

  b. 环境和硬件

  为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施、过程。因此,在机房系统设计中严格根据机房建设的相关要求进行设计。

  c. 防火墙技术

  防火墙的目的是要在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。

  实践运用:在大楼的计算机网络系统中,选配了一台NPFW-200-P3中科网威高端百兆硬件防火墙,阻止来自网络外部的恶意访问和攻击。NPFW- 200-P3防火墙自配有3端口100BASE-TX,具有200Mbps吞吐量和150,000并发连接,它采用ASA自适应算法,确保最高的安全性,可以通过专用链路加密卡提供VPN的支持。

  操作系统层安全:操作系统安全也称主机安全,由于现代操作系统的代码庞大,从而不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix,Window NT,其安全漏洞更是广为流传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成的安全隐患。

  对操作系统这一层次需要功能全面、智能化的检测,以帮助网络管理员高效地完成定期检测和修复操作系统安全漏洞的工作。大楼的系统管理员要不断跟踪有关操作系统漏洞的发布,及时下载补丁来进行防范,同时要经常对关键数据和文件进行备份和妥善保存,随时留意系统文件的变化。

  数据库层安全:许多关键的业务系统运行在数据库平台上,如果数据库安全无法保证,其上的应用系统也会被非法访问或破坏。

  数据库安全隐患集中在:

  系统认证:口令强度不够,过期帐号,登录攻击等。

  系统授权:帐号权限,登录时间超时等。

  系统完整性:Y2K兼容,特洛伊木马,审核配置,补丁和修正程序等。

  大楼还选用ISS 数据库扫描器(DataBase Scanner),该产品可保护存储在数据库管理系统中的数据的安全。用户可通过该产品自动生成数据库服务器的安全策略,这是全面的企业安全管理的一个新的重要的领域。ISS 数据库扫描器(DataBase Scanner)是世界上第一个也是目前唯一的一个针对数据库管理系统风险评估的检测工具、唯一提供数据库安全管理解决方案的厂商。

  Database Scanner具有灵活的体系结构,允许客户定制数据库安全策略并强制实施,控制数据库的安全。用户在统一网络环境可为不同数据库服务器制定相应的安全策略。一旦制定出安全策略,Database Scanner将全面考察数据库,对安全漏洞级别加以度量的控制,并持续改善数据库的安全状况。

  Database Scanner能通过网络快速、方便地扫描数据库,去检查数据库特有的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。

  病毒的预防:

  该大楼存在Unix服务器、Notes服务器、Windows NT应用服务器、Lotus Notes邮件和OA服务器和Windows95/98等联网客户机等,这种复杂的网络环境下,以单机防毒为主的防病毒措施由于其没有考虑软件的集中管理功能,维护与管理的成本很大,总体效果不能令人满意,特别是对防治近年来流行的网络病毒的效果不好。因此,建议选用北京瑞星科技股份有限公司的瑞星杀毒软件网络版防病毒解决方案对大楼整个计算机网络内的各种计算机、服务器系统进行防护。

  其中,系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。

  3.2.5 电子政务等基础平台的构建

  大楼基于计算机网络系统的应用除内部办公应用外,还包含电子政务以及对整个大楼智能化的管理。因此,在本系统中搭建了电子政务以及物管的物理平台,努力为提高工作效率、加快整个区建设发挥更大的效益。

  电子政务是大楼政务信息化的具体表现,它主要包括三个组成部分:

  大楼内部的电子化和网络化办公;大楼内的各部门与政府相关部门之间通过计算机网络而进行的信息共享和实时通信;大楼用户日常信息向外界的发布,WEB、MAIL、FTP等应用的建交。

  大楼完整的电子政务平台,应当是上述这三类系统的有机结合。因此,配置2台应用服务器实现WEB、MAIL、FTP、BBS、TELNET等应用,大楼内的用户可以访问应用服务器、INTERNET以及与相关单位的连接,而外界用户只能访问应用服务器,中科网威防火墙可以有效地阻止来自网络外部的恶意访问和攻击。

  另外,配置一台较高性能的数据服务器,作为大楼内部网络化办公的数据存储、OA办公自动化等的服务器,在计算机网络系统的调试阶段,将通过访问列表、MAC地址过滤以及802.1x认证等技术有效地保证合法用户对资源的合法使用和访问。

« 上一篇:台达NC300A数控系统中标某大型汽车焊接生产线
» 下一篇:没有了

娱乐八卦
频道推荐