【摘要】本文針對智能化建筑弱電工程中的網絡接入方案進行了論述。許多網絡接入控制解決方案都太昂貴以至于不能部署和管理。本文將告訴你需要了解什么知識來確定適合你的環境類型的最佳的網絡接入控制選擇。

　　【關鍵詞】弱電工程 網絡接入

　　Abstract: This article in view of the intelligence building in the project of electricity network access schemes are discussed in this paper. Many network access control solutions are too expensive so can not deploy and management. This article will tell you need to know what knowledge to determine suitable for your environment types of the best network access control the selection

　　Key Words: weak electric engineering network access

　　中圖分類號：TN711 文獻標識碼：A 文章編號：

　　前言

　　在智能化建筑的弱電工程中，網絡接入控制能夠迅速判斷來自不應該獲得接入批準的那些系統的用戶，并且保證防火墻設置、殺毒軟件和補丁水平都保持最新的狀態。在使用正確的時候。網絡接入控制能夠創造一個沒有病毒感染的通訊流及沒有與安全突破有關的許多其他風險的網絡。

　　一、網絡接入控制的主要類型

　　1、基于硬件的網絡接入控制

　　我們首先看看基于硬件的方法是如何發揮作用的。這種形式的網絡接入控制一般需要一臺設備。這臺設備在內部網絡中運行或者在通訊的帶外運行。這類設備有些可以取代接入交換機，而有些在接入層和網絡交換機之間工作。無論采用哪一種方法，都需要考慮部署、管理和運行變化等許多問題。

　　首先，基于硬件的網絡接入控制解決方案有許多固有的缺陷。最主要的是它創建了這個網絡上的一個單個的故障點。這種設備還會影響網絡通訊，對于地理上分散的或者高度分散的網絡也許是不理想的。不僅需要每個地方都安裝一臺這種設備，而且還要進一步安裝到網絡上。這些方法為網絡通訊提供了較少的可見 性。當你在一個大型子網上看不到或者不能阻止一個入侵者的通訊的時候，很難相信使用網絡接入控制設備會更安全。

　　此外，帶外的方法(如使用802.11的設備)常常需要更高水平的網絡和服務器設置變化以及要跟蹤的端口。這不僅增加了網絡管理成本而且還提高了錯誤的風險。

　　2、基于辦理的軟件網絡接入控制和無辦理的軟件網絡接入控制

　　接下來是無辦理的網絡接入控制。無辦理的網絡接入控制的常見方法包括在允許端點設備進入網絡之前對端點設備進行安全漏洞掃描或者政策評估掃描， 或者同時進行這兩項掃描。不用說，這種做法會增加繁忙的網絡的負擔。這個掃描的結果將發送到一個政策服務器，如果有必要的話，將對任何不遵守規定的系統采取補救措施。

　　無辦理網絡接入控制的潛力是明顯的：不需要安裝任何辦理。遺憾的是它并非那樣簡單�？偸怯幸恍┎焕�的方面。無辦理的方法不能提供一個一致的方法來全面評估這個端點的狀態。

　　3、動態網絡接入控制

　　有一些辦理采用動態網絡接入控制，但是，這些辦理僅安裝在一定比例的系統中。此外，這種方法也稱作P2P網絡接入，不需要對網絡進行任何改變，也不需要在每一個系統上安裝軟件。這些辦理有一部分是“強制執行者”，要安裝在可信賴的系統中，很像是警察部隊。總人口中只有很小比例的執法隊伍來保證每一個人都遵守法規。采用這種方法可以得到與辦理有關的高水平的安全以及網絡接入控制的全部好處，沒有基于硬件的網絡接入設備的麻煩，也不用在每一個網絡設備上安裝軟件。

　　例如，假設許多執法者安裝到了一個局域網的臺式電腦中，一個不可信賴的系統試圖要登錄這個網絡。這些執法者在對這個系統進行診斷之前將限制它的 網絡通訊。此外，如果有必要的話，這些辦理要不斷地與中央政策服務器進行聯系。因此，一個系統能夠完全隔離或者阻止訪問某一個網段，或者僅允許訪問互聯網。

　　二、保證企業的安全

　　中小企業幾乎沒有專門的弱電工程人員和專家來配置復雜的和帶外的方法，如802.1x網絡配置，以及在發生問題的時候正確地排除故障。此外.由于資源的局限性，中小企業經常把IT團隊的重點放在發展業務的IT計劃上。

　　這正是基于軟件的網絡接入控制要做的事情：在提高安全性的同時還能減輕安全和網絡團隊的管理負擔。事實上.對于中小企業來說，在防御辦理方面有許多可說的事情。例如：在端點能夠達到更高水平的審查，從而增強安全性�，F實是，辦理可以是現有的引起中斷最少的解決方案，特別是應用到網絡通訊的時候.因為辦理是在后臺悄悄地運行的.只是定期地向服務器發送更新。因此.如果你是IT資源有限的中小企業，這個竅門就是找到最容易管理的、最節省成本的、基于軟件的網絡接入控制解決方案或者可用的動態網絡接入控制解決方案。

　　三、網絡接入控制的成本

　　無論你是一家地理上分散的零售商、制造商或者金融服務公司，管理每一個地方的網絡接入控制設備很快將變得非常昂貴。考慮一下，每一個基于硬件的網絡接入控制設備都需要大約2萬美元。此外，那個設備還需要為初次安裝和配置這個設備的專家支付旅差費和工時費。然后，還有持續不斷的維護和更新的費用負擔。

　　在某些情況下，根據你的架構的性質，如果不對你的網絡配置進行重大的和有風險的修改。遠程管理也許就不能實現。如果你要降低成本，基于軟件的網絡接入控制解決方案也許是一個可行的選擇。

　　四、實例

　　無錫光大銀行弱電工程：局域網系統設備安裝工程

　　(1)網絡結構

　　生產管理中心的計算機局域網的網絡系統采用快速交換式網絡。網絡結構分為兩層：邸核心層交換機與接人層交換機。核心層交換機利用光纖采用星型結構聯接服務器和各樓層的接人交換機，樓層的接入交換機用6類UTP雙絞線聯接至本層的網絡數據端口，通過網絡數據端口聯接到用戶計算機(PC)。

　　(2)網絡設備配置

　　計算機局域網系統的核心交換機、服務器等設備安裝在地下一層的弱電機房內，接入交換機設備安裝在各樓層的設備間19寸標準機柜內。

　　1、核心交換機

　　在局域網系統中配置具有三層交換功能的交換機2臺，安裝在地下一層弱電機房內。該交換機配置雙引擎、雙電源的冗余備份手段和技術，保證設備在發生故障時能在最短時間內恢復，以最大程度地保證網絡的正常運轉。每臺核心交換機配置54個GE接口，通過劃分VLAN的方式將存續企業管理中心、賬務管理中心、商務管理中心三個管理中心隔離，便于對各中心有效地實行分層管理。

　　2、接入交換機

　　接入交換機配置40臺。選用24口交換機，每個交換機配置兩個GE端口和24個FE端口。

　　3、服務器

　　在局域網系統中配置兩臺服務器和兩臺工作站，工作方式采用雙機熱備份工作方式，以保證穩定運行網絡的操作系統。

　　(3)互聯方案

　　生產管理中心新建的局域網與指揮中心局域網互聯組網，利用指揮中心局域網系統的安全機制，需要擴容相應的軟件。

　　五、綜合

　　根據需求，把網絡接入控制作為一個全面的IT安全解決方案的一部分進行實施也許是最佳的選擇。許多大型基礎設施廠商已經與安全廠商合作以便用最好的安全技術提供他們的服務。

　　正如你看到的那樣，在你采用網絡接入控制之前你有許多事情要考慮。無論你選擇什么類型的解決方案.你最終都將扣動扳機和開始部署。網絡接入控制最好是分階段地實施。這就是說要逐步地部署網絡接入控制設備，逐步地解決一個具體的需求或者保證某一個站點的安全或者保證一個網段的安全。隨著你更加熟悉這個網絡接入控制解決方案，你可以在整個企業部署這個解決方案。在開始的時候，你要計劃一個合理的時間量來監視它的工作情況，向管理員提供一些時間讓他們了解網絡接入控制對系統和你的網絡的影響。

　　結語

　　考察網絡接入控制比以往任何時候都重要。網絡接入控制解決方案最近不僅取得了一些進步，而且失敗的解決方案的許多問題是由于沒有全面地思考網絡控制從而選擇了錯誤的解決方案，太匆忙地進入了部署階段或者試圖以非常快的速度做太多的事情。

　　參考文獻

　　【1】(智能建筑設計標準)GB/TS05，14—2000.中國計劃出版社，2000年

　　【2】王雙平 弱電智能化系統項目管理探究[期刊論文]-科技傳播 2010(9)

　　【3】邵勝華 智能化建筑弱電安裝工程管理探究[期刊論文]-科技傳播 2010(14)