1、浅议综合布线在网络安全的应用摘 要:随着结构化布线工程的普及和布线灵活性的不断提高,用户变更网络连接或跳接的频率也在提高,在构建新的网络系统时,网络安全是广大用户的首要考虑因素,如何能通过有效的方法实现网络布线的实时管理,怎样利用合理的综合布线提高网络安全指数,以及完成布线工程现场的测试与验收。在此,我们通过一些具体的实例来指出智能布线系统在提高网络安全上的重大作用。 关键词:综合布线;结构化布线;智能布线 1 综合布线概述 综合布线系统是一种模块化的、灵活性极高的建筑物内或建筑群之间的传输网络。为了顺应发展需求而设计的一套布线系统。对于现代化的大楼来说,它采用了一系列高质量的标准材料,使建筑
2、物或建筑群内部的语音、数据通信设备,信息交换设备,建筑物物业管理及建筑物自动化管理设备等系统之间彼此相联,也能使这些内部设备跟外部相连接。为现代建筑的系统集成提供了物理介质。 过去的布线方法是将各种各样的设施的布线分别进行设计和施工,如电话系统、消防、安全报警系统、能源管理系统等都是独立进行的。一座自动化程度较高的大楼内,各种线路如麻,不但难以管理,布线成本高,而且功能不足,不适应形势发展的需要。综合布线就是针对这些缺而采取的标准化措施,实现了统一材料、统一设计、统一布线、统一安装施工,使结构清晰,便于集中管理和维护。 2 设计合理的综合布线所要注意的几个阶段 在企业局域网中,特别是在一些规模
3、较大、结构较复杂的局域网组建中,综合布线是整个网络组建过程中至关重要的一部分,关系着整个网络组建的成败。一般来说,由于网络综合布线的复杂性,首先要进行详细的布线系统设计,然后再按照设计图纸和要求进行施工。这样才能做到有的放矢,严格按照设计要求施工,满足用户的需求。 2.1 设计阶段 工程的规则设计将对布线全过程产生决定性的影响,因此,应根据调研结果对费用预算、应用需求、施工进度等进行多方面综合考虑,并着手做出详细的设计方案。在综合布线系统专业标准和法规的指导下,充分考虑网络设计方案对布线系统的要求,对布线系统总体进行可行性分析,如空间距离、带宽、信息点密度等指标分析,并对各个子系统进行详细设计
4、。 2.2 施工阶段 1、综合布线系统的实现阶段,主要包括: (1)土建施工:协调施工队与业主进行职责商谈,提出布线许可,主要是钻孔、走线、信息插座定位、机柜定位、制作布线标记系统等内容。 (2)技术安装:主要是机柜内部安装,打信息模块、打配线架。机柜内部要布置得整齐合理,分块鲜明,标识清楚,便于今后维护。不同品牌的产品可能有不同的打线专用设备。 2、网络综合布线工程实施设计对布线的全过程起着决定性的作用,工程实施的设计机构应慎之又慎。有几点注意的事项需要谨记: (1)设备要兼容,布线产品品牌最好专一:设备不兼容引发网络故障主要有两种,一种是两个设备之间的不兼容,另一种是同一个设备的两端相互不
5、兼容。各个不同的厂家所生产的布线产品在性能和质量上有些差异,稍有不慎就可能会影响网络通信的整体性能。 (2)插线要当:公司所有计算机无法上网,而汇聚层交换机上的指示灯狂闪。经过排查后确定该问题是由于广播风暴造成的,一条插在交换机上多余的网线被员工使用后把另一头也插在了交换机上,两端 RJ45接口都接到同一台交换机的端口后造成了全网的广播风暴。 (3)防磁是关键:在网线中走的是电信号,而大功率用电器附近会产生磁场,这个磁场又会对附近的网线起作用,生成新的电场,会出现信号减弱或丢失的情况。防止干扰除了要避开干扰源之外,网线接头的连接方式也是至关重要的,不管是采用 568A 还是 568B 标准来制
6、作网线,一定要保证 1 和 2、3 和 6 是两对芯线,这样才能有较强的抗干扰能力。 (4)布线也要防“中暑”:当 CPU 风扇散热不佳时计算机系统经常会死机或自动重启,网络设备更是如此,高速运行的 CPU 与核心组件需要在一个合适的工作环境下运转,温度太高会使它们损坏。 设备散热工作是一定要做的,特别是对于核心设备以及服务器来说,需要把它们放置在一个专门的机房中进行管理,并且还需要配备空调等降温设备。 (5)按规格连接线缆:计算机与路由器之间需要使用交叉线来连接。众所周知网线有很多种,如交叉线、直通线、CONSOLE 线等,不同的线缆在不同情况下有不同的用途。如果混淆种类随意使用就会出现网络
7、不通的情况。因此在结构化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。 (6)留足网络接入点:所谓接入点就是网络接入点,理论上要有一倍多,这样才能满足日后升级的需求。网络的扩展性是需要我们重视的,谁都不想仅仅使用 23 年便对布线系统进行翻修、扩容,所以留出富余的接入点是非常重要的,这样才能满足日后升级的需求。 2.3 检察验收阶段 布线工作完成之后要对各信息点进行测试检查。一般可采用 FLUKE等专用仪器进行测试,根据各信息点的标记图进行一一测试,若发现有问题则可先做记录,等全部测完之后再对个别有问题的地方进行检查。全部测试完成之后,对平面图进行清理,最后做出
8、完全正确的标号图,以备查用。这时就可以交由用户验收了。 3 智能布线系统 智能型布线系统就是针对解决传统布线系统的维护管理难问题而设计的。它是硬件和软件相结合的系统,通过网络管理器及其管理器来完成任务,从而达到简单但精确的管理目的,更快的审核和记录,提高生产力,改良安全性能,增加可靠性。 3.1 智能布线系统管理有方 传统的书面记录、电子表格或数据库管理软件等布线管理方法的一个主要缺点就是管理人员的工作量大,所有的数据更新都需要管理人员手工操作。由于网管人员没能及时更新数据,导致管理数据库中的数据失效,管理人员因此需要花费大量的时间和精力更新记录。所以传统的网管软件无法对这一层次的设备进行直接
9、管理。为了实现对处于物理层的布线系统的智能管理,必须有一种机制可以实现对物理层连接情况的实时检测。 3.2 智能布线系统能对网络设备的使用情况进行实时监控,确保网络资产安全 在没有安装智能布线系统时,用户一般使用单独的数据库来记录他们所拥有的网络设备,如有多少台手提电脑,台式电脑和服务器等。但是,这些数据库只能对用户的网络设备进行静态的管理,而不能了解在某一特定时间有多少网络设备是连接到网络上的或是如何连接在网络上的。也就是说,用户对于他们的网络资产并不能做到了如指掌。如果用户安装了智能布线系统,如美国西蒙公司的 MapIT 智能布线系统,则他们便能利用该智能布线系统的管理功能实时监控每一个信
10、息端口的连接情况及所连接的网络设备,从而能大大提高其网络资产的安全。 3.3 智能布线系统能及时警示针对布线的非法操作,降低网络非法入侵的危害 当有外人进入电信间并从配线架上拔掉一根跳线时,传统的布线系统用户只能在收到网络不通的报告后才会来到电信间进行相应的检查,同时也很难发现是谁拔掉了跳线。而在安装了美国西蒙公司的 MapIT 智能布线系统后,由于该智能布线系统能支持监控摄像装置并在发生非法网络入侵时能做到首先自动拍摄非法入侵者及其操作;其次自动发送短信或警报来告知网络管理人员相关的网络侵害。 3.4 智能布线系统能对网络使用情况进行完整的存档记录 智能布线系统能完整地记录网络设备的使用情况
11、,实时自动监控并记录连接,从而使来自内部的网络侵犯危害性降至最低。有一位已从事11 年文档系统管理工作的系统管理员为了报复公司的裁员,在网络主机上输入了 6 行 DOS 指令。该指令删除了公司主机上许多个文档,造成了1000 多万美元的损失。 4 结术语 随着信息技术的不断发展和网络应用的日趋复杂,作为网络基础设施的布线系统也受到越来越多的关注。据统计,虽然布线系统在整个网络建设成本中只占了很小的份额,但是由于布线系统造成的网络故障大约占所有 LAN 故障的 60%。因此,安全、有序、高效的对布线系统进行智能化管理已经成为发展的趋势。智能布线管理系统可为基础设施管理提供空前高效的信息和功能,所有的信息都是自动和实时更新,因此系统的信息非常可靠。