***公司
网络中心
规
划
方
案
建
议
书
设计单位:*****荣誉出品地址:****************
目录Content
一、前言 (2)
二、公司介绍 (2)
三、项目概要 (2)
1、项目背景 (2)
2、总体规划 (3)
3、设计原则 (3)
四、网络总体设计 (5)
1、网络拓扑图 (5)
2、拓扑详细分析 (5)
五、网络设备 (6)
1、交换机、路由器需求分析与选择 (6)
2、接入层 (6)
3、路由器 (7)
六、应用服务器 (7)
七、网络安全 (7)
1、防火墙 (7)
2、上网行为管理 (11)
九、监控系统设备 (13)
十、无线覆盖 (14)
十一、电话机 (16)
十二、方案报价 (16)
十三、售后服务与支持 (18)
1、售后及技术服务保障体系 (18)
2、安装调试服务 (18)
3、备件顶替服务 (20)
4、现场支持服务 (20)
5、增值服务 (20)
6、电话支持平台 (21)
7、售后服务投诉通道 (21)
一、前言
Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。它通过简单的浏览界面,方便地提供诸如E-mail、文件传输(FTP)、电子公告和新闻、数据查询等服务,实现企业内部网上用户对Internet的浏览、查询,同时对外提供信息服务,发布本企业信息,是现行企业网的一般要求。因此,对于企业的中心机房,在考虑其中心机房的装修、配电系统、空调系统、防雷系统、消防安全系统等方面的同时,对于网络服务系统是中心机房的核心部分。所以在本文档(论文)中,是围绕了企业网络中心机房的设备的设计与实现。
企业网中心机房的构建是一个系统工程,需要有较大的人力和物力的投入。作为网络的心脏,企业应根据自身实际情况和发展需要,有的放矢地建立适合自己的企业网络机房,只有这样才能充分有效地利用企业网,真正达到促进企业进一步发展的目的。
二、公司介绍
介绍自己公司情况
三、项目概要
1、项目背景
某公司新迁办公室计划建设自己的公司网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起,使公司内可以实现网络资源的共享、全网接入Internet的目标,使着整个网络成为一个实用、好用、够用、安全、可靠、经济的公司园区网。这些都是围绕中心机房的建设展开的,作为企业网络的核心内容,对于设备的功能的了解,设备的选择,安全稳定的网络架构,设计思想都是中心机房的建设要着重考虑的。
2、总体规划
在网络分析中,首先要确保企业中的网络稳定地运行,还要确保网络中安全可靠运行,构建一个高速、安全、可靠、易管理的企业Intranet服务,为此,在本项目中,为满足公司办公网络运营顺畅,应用系统等,通过网络建设,保证了企业信息系统中数据安全性、实时性和有效性。
3、设计原则
采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投放使用,发挥较好的效能。本系统在软件配置和硬件设备,整个设计上依照以下原则确定。
1)先进性
网络设备仅仅具有安全、稳定和可靠的特点是远远不够的。作为高科技的产品,还应该具有技术的先进性。在选择网络设备应该采用当今较前沿的技术,能够保持设备在相当长的一个时期里不会国为技术落后而淘汰、同时,在网络规模进一步扩大,该设备还不能承担繁重的负荷时,能够降级使用,世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势,在此项目,我们主要选择了现行企业用得最广泛的网络设备品牌。
2)实用性
系统的设计即要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求我国实际情况,能支持各种数据通讯,多媒发展。
3)安全性
目前计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此,在系统方案设计需要考虑到系统的可靠性、信息安全性和保密性的要求。作为整个公司网络系统的硬件基础,网络设备必须是具备安全性,稳定性和可靠性的特点,这是网络系统稳定行动的电基本条件。最好经过相当长的时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商产品。
4)系统性
对于企业中心机房的架构,我们要有系统的计划与安排,还有系统的策划与施工,有计划做实施,使得整个网络的架构具有方便的管理与优化,特出其系统性。
5)灵活性
采用结构化模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
6)开放性
此网络架构,主要是以服务器、深信服的网络产品为主,但在路由器和防火墙的选择上,也能支持厂家的任意网络产品,任意网络结构,如总线型、星型、环型等。
7)可扩展
系统应是可扩展的,以便将来有更大需求时,很容易将设备安装进去。系统规模及档次要易于护,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。由于信息技术和人们对新技术的需求发展都非常迅速,为了避免不必要的重复投资,应该选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加设备,而是需要增加一定数量的模块就行。
8)经济性
整体投资低、维护费用低,系统组成使整体投资达到最小。
9)综合性
满足系统目标与功能目标,总体方案设计合理,满足用户要求,便于系统维护,以及系统二次开发与移植。根据已制定的网络设计原则,我们所选择的设备必须具有以下特点:
●网络方案应该采用成熟的技术,并尽可能采用先进的技术。
●采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。
●方案应该合理分配带宽,使用户不受“塞车”的影响。
●应该充分考虑未来可能的应用,如:桌面将承受大型应用软件和多媒体传输需求的压力。
●该网络方案应该具有高度扩展性,能够为用户未来数目的扩展具有调整、扩充的手段和方法。
●该网络应该是面向接连的,能够实现虚网络与虚网络连接。考虑对用户现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
四、网络总体设计
1、网络拓扑图
2、拓扑详细分析
企业需求全网互联互通,公司内架设不同应用的服务器及业务系统:其中,公司将会对外提供Web服务、EMAIL服务,对内提供Web服务、ERP服务、OA服务等;服务器群用一台交换机来接入网络,方便了管理和数据的迅速交换。
在核心交换机跟出口路由处增加了防火墙来保障中心网络的安全稳定,减少甚至杜绝外来的网络入侵和网络攻击。在路由器通过添加访问控制列表,关闭相关端口,抵御病毒的攻击。在防火墙旁可以旁挂一台上网行为管理,对公司所有网络行为进行管控,在出口路由做
NAT实现内网对外网的访问,最终架构起一个稳定安全,功能都能快速安全实现的企业网中心机房设计。
每个部门的网络划分为不同的Vlan,把个部门之间网络进行隔离,避免网络风暴,数据交换流通等情况,同时通过防火墙流控功能,可以限制每个部门直接有效合理的使用带宽,杜绝占用带宽、设备性能,甚者造成网络的瘫痪。
五、网络设备
1、交换机、路由器需求分析与选择
1)交换机需求与分析
需求1:办公网络非常注重安全性,所以,要求实现对每台计算机的访问控制。
分析1:考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管型交换机。实现对每台介入计算机的控制,实现Vlan、Pvlan的划分,确保最大限度的网络访问安全。接入层和汇聚层都是用二层固定端口的交换机,核心层交换机则采用三次模块化交换机。
需求2:所有重要数据都集中在存储服务器中,不同部门的工作人员对同一数据库进行操作,因此,大量的数据流发生在主干网络,要求骨干网络和核心交换机拥有较高的网络带宽。
分析2:汇聚层交换机采用拥有千兆位端口的可网管交换机,实现与核心层交换机的高速连接,避免可能产生的网络颈瓶。选择背板带宽较大的交换机便能够满足大流量数据交换。
需求3:考虑到公司的发展,因此交换机需要用前瞻性,除了满足当前的需求,也应该能满足未来公司规模扩大的需求
分析3:我们可以选择具有全面向后兼容性的,集群软件升级特性使用户能自动更新的功能的交换机。
2)交换机选择
<1>核心层
根据交换机的需求分析,华为S5730S-48C-EI-AC 48口全千兆核心交换机。
2、接入层
S5720S-52P-LI-AC48口千兆可网管企业级交换机
3、路由器
需求:公司需求接入internet,要求安全一个安全稳定的网络。网络设备支持标准的管理协议,可以使用网管软件和设备对整个网络进行有效的集中管理和维护。,保证网络的传输性能和路由快速收敛性,抑制局域网内的广播风暴,减少数据传输延时。系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性和保密性传输等要求。
分析:选择的路由器应支持VLAN划分技术、HSRP(热备份路由协议)技术、OSPF(最短路径优先)技术和EIGRP路由协议和VPN技术等。要求接入internet,需要对路由器配置NAT即可满足。
4)路由器选择华为 HUAWEI AR2240C-S 企业级千兆模块化多业务路由器
AR2200企业路由器采用多核CPU、无阻塞交换架构,融合路由、交换、语音、安全等多种业务,支持开放业务平台(OSP),可应用于中型企业总部、大中型企业分支,具有灵活的扩展能力。
AR2200路由器可以灵活配置,便捷升级,满足多种接入需求。
六、应用服务器
1、公共服务器
七、网络安全
1、防火墙
1)防火墙需求与分析
需求:公司希望添加网络防火墙,保护网络的安全性功能,并通过过滤不安全的服务降低风险。同时希望增加网络的安全性的同时,又降低了用户管理的复杂程度。
分析:采用硬件防火墙,硬件防火墙性能上绝对优于软件防火墙,因为它有自己的专用处理器和内存,经过配置,可以独立完成防范网络攻击的功能。需要降低管理复杂度,则使用防火墙透明模式。
2)防火墙选择
在选择防火墙的时候主要应该考虑防火墙的基本功能、安全性、高效性、可管理性和适用性等因素。我们选择深信服的AF-1120:
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
区别于传统的网络层防火墙,NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护,解决了传统防火墙应用层控制和防护能力不足的问题。
区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。
同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注 web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。
下一代防火墙的标准
防应用层攻击
涵盖传统安全
双向内容检测
应用层高性能
75%的安全威胁源自应用层,下一代防火墙应该具备应用层协议的识别能力,并能针对应用层安全威胁提供完整的解决方案。弥补传统安全设备由于工作在网络,只解析网络层数据包,无法理解应用层协议并防护应用层的安全威胁的问题。
应用层的安全威胁日益盛行,但源自底层的网络层安全威胁仍然存在,其危害性也不容忽视。下一代防火墙应该涵盖传统防火墙、 IPS、VPN等功能,以减少多设备串行部署单点故障、性能瓶颈以及风险无法统一定位的问题。同时从用户长远利益考虑减少重复无效的投资,实现最优的投资回报。
为了解决传统安全设备只针对外部攻击防护的问题,下一代防火墙应该具备双向的内容检测能力。除了能够防护外部攻击以外,需要对服务器响应的反馈内容进行严格的安全检查。以提供防网页篡改,防敏感信息泄露等功能。
虽然多功能网关具备部分应用安全防护能力,但其传统安全设备的集成、串行部署的方式,使其在多种功能开启之后性能急剧下降,最终只能当传统防火墙使用。下一代防火墙应该从软件构架、硬件构架两方面彻底改变多功能网关由于多功能堆叠、串行部署导致的性能瓶颈问题,具备应用层高性能实现万兆的吞吐。
一、Web 安全的挑战
互联网技术的高速发展,使得 Web 业务成为当前互联网应用为广泛的业务。大量的在线应用业务都依托于 Web 服务进行,Web 业务不断更新,大量 web 应用快速上线。而由于资金、进度、意识方面的影响,这些 Web 应用系统没有进行充分的安全评估从而产生大量可利用漏洞。根据 Gartner 的调查,安全攻击有 75% 都是发生在 Web 应用层,2/3 的 Web 系统都十分脆弱,易受攻击。根据 2011 年 7 月 CNCERT 数据显示:境内被篡改网站数量为 2613 个,其中被篡改政府网站数量为 182 个,Web 安全形势不容乐观!如常见的 web 业务系统:在线交易系统:存储了用户的机密信息包括账户,身份证,交易信息等等,一旦瘫痪,或后台数据已被窃取,将造成企业或个人巨大的损失。门户网站:门户网站承担着“宣传经济发展、对外交流、公开信息”等重要功能,是服务于和谐社会的窗口。一旦受到黑客攻击,不仅影响网站的正常工作,同时还降低网站的公信力,严重的情况下会导致重要信息的泄密,危及政府和企业形象。
二、Web 安全的问题:针对 Web 的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。Web 业务系统面临的安全问题是不是单方面的,概括起来主要有以下四个方面:
1)开发时期遗留问题:由于 Web 应用程序的编写人员,在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如 SQL 注入、跨站脚本攻击等。
2)系统底层漏洞问:Web 系统包括底层的操作系统和 Web 业务常用的发布系统(如IIS、Apache),这些系统本身存在诸多的安全漏洞,利用好这些漏洞,可以给入侵者可乘之机。
3)运维管理中的问题:业务系统中由于管理的问题也存在诸多安全隐患,如弱口令、管理员界面等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。
4)破坏手段多样问题:Web系统所处的环境的网络安全状况也影响着Web系统的安全,比如网络中存在的DoS 攻击,或者存在感染病毒木马的终端,给黑客提供可利用的跳板等,这些内网自身的安全问题同样会影响到 Web 系统的稳定运行。
三、NGAF 解决之道
深信服 NGAF 提供对 Web 业务系统的三维立体防护解决方案,深入分析黑客攻击的时机和动机。从事件周期、攻击过程、防护对象三个维度出发,提供全面的安全防护手段,保护 web 业务系统不受来自各方的侵害。基于事件周期的设计,攻击的防护不可能实现百分百的安全。Web 系统的安全建设必须贯穿到整个 Web 安全
Web 业务安全解决方案文档密级:公开
事件周期中,设立事前、事中、事后三道安全防线分阶段进行防护。NGAF 提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护。事前策略自检*:在配置完安全策略后,NGAF 可以自动进行扫描和探测,查看系统还存在哪些安全策略漏洞和隐患;事中攻击防护:2‐7 层完整的安全防护,包括:Web 攻击防护、漏洞防护、病毒防护等;事后网页篡改响应*:可以针对被篡改的静态网页进行告警、替换、还原等功能。基于攻击过程的安全防护传统的 web 安全防护采用的是防火墙+IPS+WAF 割裂式的安全防护体系,针对各类的攻击总是被动的增补相应功能的安全设备。而对于 Web 安全防护不是单一攻击手段的防护,而需要对黑客攻击动机与时机进行分析,基于黑客的攻击过程的每一个环节进行统一防护。NGAF 的设计是基于黑客攻击过程的完整 Web 系统安全防护,针对黑客入侵三步曲即扫描、入侵、破坏进行统一的安全防护:
扫描过程:提供防端口/服务扫描、防弱口令暴力破解、关键 URL 防护、应用信息隐藏等,攻击过程:提供强化的 Web 攻击防护(防 SQL 注入、OS 命令注入、XSS 攻击、CSRF 攻
击)、多对象漏洞利用防护等
破坏过程:提供抗应用层 DOS 攻击、可执行程序上传过滤、上行病毒木马清洗等多维对象的全面防护,安全的漏洞就像木桶的短板,任何可以被黑客利用的机会都可能导致所有的防护措施形同虚设。对众多用户网络安全现状分析后,发现安全问题是多角度、多方面的,在 Web 安全规划中,一味强调 Web 服务器的防护是远远不够的。面对防护全面的Web 应用服务器,黑客往往以退为进采用“跳板式攻击”,先突破漏洞较多的内网终端,通过内网终端窃取密码后堂而皇之的入侵 Web 服务器。NGAF 不仅提供强化的服务器安全防护,针对网内存在巨大安全风险,很有可能成为“肉鸡”被黑客利用的终端也采取了严格的防护措施。基于终端漏洞防护,终端的病毒防护,恶意插件、脚本过滤 NGAF 是充分考虑安全事件周期性,基于黑客攻击行为的过程,提供多维对象防护的完整 Web 安全解决方案。除此之外,NGAF 涵盖了 L2‐L7 全面的安全功能,可以替代 FW、IPS、WAF,节省投资。同时,简化了组网,统一了管理,极大地提升运维工作效率。
四、价值体现:通过部署 NGAF 保护 Web 业务系统安全,可以为您提供以下价值:
防止因安全问题造成公司股价下跌、形象受损、客户信誉降低等问题,保护机密信息、敏感数据不被泄露,减少因泄露信息而产生法律诉讼的可能性,满足有关法规对 Web 系统安全的规定。
五、方案优势
1)Web 业务三维立体防护:Web 业务安全解决方案文档密级:公开
时间:提供事前策略自检、事中攻击防护、事后防止篡改的整体 Web 保护 *
过程:基于黑客攻击过程的 L2‐L7 层完整安全防护,可以有效过滤扫描、入侵、破坏过程中的各种安全威胁
对象:针对终端和服务器的全面防护,防止以终端作为跳板入侵 Web 服务器,以及防止直接针对服务器的攻击
2)更高性价比:涵盖了 L2‐L7 全面的安全功能,可以替代 FW、IPS、WAF,节省投资3)管理更方便:简化了组网,统一管理,极大地提升运维工作效率。
2、上网行为管理
需求分析:随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为管理带来了新的挑战,主要问题体现在以下几个方面:
带宽滥用
随着互联网的普及,企业业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。
在众多的网络应用中,尤以P2P应用的带宽侵蚀性最为强烈。据调查统计,P2P应用对带宽占用比大致是40%~60%,在极端情况下占用比会达到80%~90%。同时,再加上其他与工作无关的应用占用了带宽资源。因此,在日常办公当中带宽有效利用率不到30%。
工作效率低下
网络的普及改变了传统的办公方式,而企业内总有部分员工在上班时间有意无意的做与工作无关的网络行为,比如聊天、炒股、玩网游、看视频、网购等,严重影响工作效率,从而导致企业竞争力的下降。
数据泄密
企业业务依托于互联网开展,ERP、CRM、OA、电子商务、视频会议等系统来自于全球高端厂商的开发,都承载着有关于企业的机密信息。在没有任何网络安全防护措施下,企业将承受机密信息外泄风险。因此,为了防止数据安全隐患,既要预防黑客入侵系统窃取资料,又要禁止企业内部员工主动外发资料。
违法行为
企业员工在日常办公中拥有访问互联网的权限,可通过QQ、MSN、论坛或微博等方式外发信息,如果包含了色情、赌博、反动等不良信息,都属于网络违规违法行为,企业或个人将承担法律责任。
安全隐患
互联网的开放给企业带来了信息共享的便利,为业务系统提供了传输平台,但是正因为互联网的开放,网络病毒、蠕虫、木马等不安全因素也随之出现。某些网络安全意识薄弱的员工,在互联网上随意打开网页、点击链接,中毒受感染,并且在内部网络中传播导致大范围严重影响。因此,如何避免来自互联网的侵袭,解决内网安全管理问题,是信息化系统建设中需要考虑的重点问题。
通过针对企业信息网络业务需求分析,结合上网行为管理系统建设原则,总结出本次方案的设计思路:
1、在网络出口处部署上网行为管理系统,对企业网络的进出数据流量进行管理。
2、根据企业组织架构和人员分布,建立用户组树形结构,匹配企业目前组织架构,为后续网络管理奠定基础。
3、通过上网行为管理系统,对员工在日常办公中与工作无关的网络应用进行控制,例如禁止P2P下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题,提高带宽有效利用率。同时,禁止工作无关应用,提高企业员工工作效率,为企业带来效益增长。
4、在部署上网行为管理系统后,通过定义关键字的方式,实现对发送邮件、网上搜索、网上发布、文件外发等行为进行过滤,从而避免敏感信息泄露问题给企业带来经济损失。同时,有效防止不良信息外发行为,避免引起法律纠纷。
5、通过利用上网行为管理系统中的安全功能,抵御外网安全攻击行为,有效隔离内网,提高内网安全性。
6、由于大规模部署了上网行为管理系统,因此,为了对整体系统实行有效管理,在总部部署一台集中管理设备,对全网的上网行为管理系统进行统一管理,降低管理成本,提高可管理性。
产品参数:
九、监控系统设备
对现代化安全防范系统需求的不断增长,建设一套安全、高久、配置合理的安全防范及电视监控系统已经成为办公室监控现代化管理中不可缺少的组成部分。本G高水准、高质量,提高产品的性能价格比,在设计上充分体现建设者的意图,根据各种不同场所的要,从办公室的具体实际出发,做到配置合理,留有扩展余地,技术先进,性能价格比高,确保系统性能高质量,高可靠性.并考虑到今后使用者的维护、使用、保养的方便性,结合贵单位要求,增设了监控方案。
闭路电视监控系统的主要功能是对现场实况进行监视.它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以图像方式实时传送到管理中心,值班人员通过主控显示器可以随时’解这些重要场所的情况.闭路电视监控系统依结构可分为:摄像、传输、控制和显示记录四部分.部分之间关系如下图所示,摄像部分:是安装在现场的,它包括摄像机、镜头、防护罩、支架和电云台.它的任务是对被摄体进行摄像,并把获得的光信号转换成电信号.传输部分:把现场摄像机出的电信号传送到控制室,它一般包括线缆、线路驱动设备等,显示与记录部分:把现场传来的信号转换成图像在监视设备上显示,并且可以把图像用硬盘录像机保存下来;所以,它主要包括视器、硬盘录像机等设备.控制部分:负责所有设备的控制与图像信号的处理.在输入与输出之间0上视频切换设备(视频矩阵),负责视频信号的切换.设备组成:
1、前端设备主要有:摄像机、镜头、防护罩、解码器等.
2、传输设备有:视频传输电缆、控制传输线、接线箱等.
3、显示记录设备有:主控显示器、打印机等.
4、控制设备主要有:硬盘录像机、控制软件包等。
产品选型:
十、无线覆盖
当前大部分企业存在管理系统过多,使用繁杂,系统缺乏关联等问题,不仅增加企业成本,还容易造成管理上的混乱。与此同时,办公室网线、电话线等“蜘蛛网”造成办公环境杂乱且坏掉不容易更换,如办公室需要搬迁,也会加大搬迁难度,随着移动互联网的兴起及无线通讯的发展,办公无线化正发挥着越来越重要的作用,并逐渐成为主流。
无线网络建设目标:建设一套安全、高性能的无线网络,对企业办公区域进行全面覆盖,为企业提供安全、稳定的无线办公网络;
平台建设目标:通过搭建智慧网络平台,实现对员工考勤、可视化员工管理及设备管理。1)对目标区域实现100%信号覆盖,接收信号强度大于等于-70dbm根据不同环境制定不同的覆盖方案,保证信号稳定,无弱覆盖
2)保证办公带宽,实现内外网隔离,健全安全防护体系;同时,采用分级授权机制,实现上网行为管控;
3)保证办公带宽,实现内外网隔离,健全安全防护体系;同时,采用分级授权机制,实现上网行为管控;
4)portal定制,展示企业形象,支持portal个性化定制,企业可自行设置portal页面形象,展现园区对外形象
5)实现大功率用电设备远程管控,通过本方案后台管理系统/APP,可实现楼内大功率设备可远程管控最终达到节能的目的。
产品选型
信锐APNAP-3600介绍:
网络接口 1*10/100/1000Mbps接口其它接口 1个RJ-45 Console接口
其他功能WLAN功能每个射频支持16个虚拟NAP 支持中文SSID 支持SSID隐藏支持WDS (无线中继/网桥)支持根据AP/SSID的接入用户数限制支持链路完整性检测支持基于用户、流量、频段的智能负载均衡(单频AP除去频段)于用户、流量、频段的智能负载均衡(单频AP除去频段)安全认证认证方式支持Portal、802.1x、CA证书、二维码审核、微信认证、短信认证、临时访客认证、免用户认证、预共享秘钥等多种认证方式支持TKIP、AES(CCMP)的数据加密支持黑白名单支持同一个VLAN内的用户隔离支持非法接入点检测及反制支持Radius协议、LDAP、AD 访问权限支持根据用户、用户组、接入位置、时间段、终端类型、终端MAC地址的应用访问控制流量控制支持流量通道技术,支持基于应用、用户、用户组的流量通道划分及优先级设置;支持基于用户、时间段、接入位置的流量管控,支持流量通道内智能平均分配用户带宽;网络优化支持应用层加速、电子书包场景优化、智能广播提速、防终端拖滞、防终端粘滞、禁止低速率终端接入、高密场景优化、ARP 转单播、禁止DHCP请求发往无线终端等多种网络优化防火墙功能本地转发模式下的防火墙功能本地转发模式下实现防火墙功能,控制器ACL策略可下发到AP,在本地转发下依然可以实现策略防火墙功能客流分析流量统计能够进行当前流速和流量统计,并支持生成曲线趋势图,可生成最近30天流量和出现人数柱状图。该功能内置集成于无线控制器中,无需额外软件进行配套。客流量分析能够对到店客户、新到店客户、新注册用户、非首次到店、接入用户数、返店率、平均驻留时间、驻留时间分布等进行统计分析和原始数据导出,支持针对单个AP组或者楼层查看数据报表、客流量分析和客流量原始数据定时上传。支持客流量一个月/一个季度趋势、驻留时间分布和终端类型分布直接生成饼状图。该功能内置集成于无线控制器中,无需额外软件进行配套。客流密度分析:支持对客流密度自定义时间进行分析,生成热力图并支持导出客流密度分析图。该功能内置集成于无线控制器中,无需额外软件进行配套。
十一、电话机十二、方案报价
备注:
1、所有产品享有全国联保、厂家标准保修、电话咨询支持和服务等(以最新保修卡内容为准)。
2、此价格含17%增值税,到期-5个工作日,以当天咨询为准。
3、以上产品型号,可以在方案中有介绍。
4、该报价15天有效。
十三、售后服务与支持
1、售后及技术服务保障体系
随着该公司IT信息化建设日益成熟,信息系统中的核心设备服务器及网络安全设备的作用越来越重要,为确保IT设备正常运行,系统维护工作也日益重要。我公司作为通过多年来的实践和员工共同努力,基于IT建设规划和实施的经验与松安光电现有系统的特点,针对松安光电的不同需求,开发了独具特色的技术服务产品。
我公司服务工程师以获得厂商专业认证的工程技术人员为骨干,以厂商的紧密支持为后盾,以完善的服务管理体系为依托,推出针对用服务器搭建的现有系统的专业技术服务。我公司服务以全面提高您的服务器系统的可靠性、稳定性、安全性为己任。
我公司拥有由多名工程师组成的技术专家组。为您提供完善系统规划和工程实施中的技术疑难问题提供强有力的支持。他们在金融,工商企业,教育,政府等服务器系统建设中有长期丰富的实施经验。精通大型系统设计,方案部署,实施策略,维护。为您的信息化系统的建设提供全套的解决方案。
2、安装调试服务
无论工程大小,我公司专业服务人员都为您服务,我们有专业的技术专家组和训练有素的工程师队伍。我公司充分理解信息系统建设在企业业务开展的基础作用,坚决按时按质完
成最艰难的工程任务。无论是建设一个全新的系统,还是升级、扩容原有的系统,我公司均以专业的服务态度,以德丰地产公司的技术,精益求精做好每一项工作。
1、为您的企业提供统一的联络接口:对每个工程项目,我公司均指定合适的项目经理。项目经理作为企业的联络接口,将在整个项目周期中执行全面的组织、协调工作。高素质的我公司项目经理不仅在技术上,还是在项目管理上都具有丰富经验,胜任工程中大量的繁琐工作。
2、统一的项目管理方法论:我公司建立了一套行之有效的项目管理方法论,实现跨部门、跨地域的全面管理。结合企业的实际情况。我公司的项目管理方法论严密又灵活。方法论包括五个阶段:
A、售前阶段:在项目尚未最终确定时,我公司专业服务部门即成立项目小组,建立起高效的项目沟通机制。通过与企业的反复协商界定项目范围,即提供对需求的定义与验证,形成具体、详细建议的基础。
B、项目启动:定义项目所需要的角色、职责,部署资源,并在企业现场收集各种详细信息
C、项目规划:记录、分析所有有关信息来完成技术设计,并且确定项目组织机构、做出项目成本预算以及制定项目实施程序步骤,最后形成完整的项目计划。
D、项目执行:根据项目计划进行从现场勘察到安装、调试的全程部署。即使是看上去非常简单的服务器系统,在实际安装调试时也可能有相当的难度和技巧。我们能帮助您确定最适合您业务需求和最低运营费用的技术解决方案。
E、项目关闭:确保所有的作业程序圆满实施,从而使项目的成果满足您的业务要求。
3、现场服务:提供场地环境勘察、物流运输、设备上架安装、调试直至客户满意再现场签收。
4、后续支持服务:为实施之后的支持得到有力的保障,我们提供了现场支持及增值服务。
5、定期巡检:定期走访和巡查是我公司为企业提供系统运行维护服务的一部分。
6、现场培训:该培训主要涉及松安光电方工程师最关注的问题,包括服务器的配置性能与安装过程中的注意事项的技术培训,以白板形式详细分析设计概念,甚至在我们实验室内的实战配置培训等等。
重 庆XXX 进 出 口 贸 易 有 限 公 司 网 站 方 案 书2011年12月
目录 一、项目目标 (3) 1.1 需求分析 (3) 1.2 网站目标与期望 (4) 1.3 网站设计原则 (4) 1.4解决方案 (5) 二网站整体结构 (6) 2.1 网站栏目结构图 (6) 2.2 栏目说明 (7) 2.21 网站首页 (7) 2.22企业概况 (7) 2.23企业动态、企业文化 (8) 2.24公司产品 (8) 2.25服务中心 (9) 2.26销售网络 (9) 2.27留言版 (9) 2.28人才招聘 (10) 三我们优势 (10) 3.1 技术力量 (10) 3.2 解决方案 (10) 3.3 项目管理 (11) 3.4 网站推广 (11) 四网站权限管理 (11) 五网站建设进度及实施过程 (11) 5.1 项目合作与成员 (11) 5.2 项目实施方法 (12)
一、项目目标 1.1 需求分析 现在网络的发展已呈现商业化、全民化、全球化的趋势。目前,几乎世界上所有的公司都在利用网络传递商业信息,进行商业活动,从宣传企业、发布广告、招聘雇员、传递商业文件乃至拓展市场、网上销售等,无所不能。如今网络已成为企业进行竞争的战略手段。企业经营的多元化拓展,企业规模的进一步扩大,对于企业的管理、业务扩展、企业品牌形象等提供了更高的要求。在以信息技术为支撑的新经济条件下,越来越多的企业利用起网络这个有效的工具。网站早已由论证阶段进入了实质阶段,尤其为企业提供一个展示自己的舞台、为消费者创造一个了解企业的捷径。公司可以通过建立商业平台,实行全天候销售服务,借助网络推广企业的形象、宣传企业的产品、发布公司新闻,同时通过信息反馈使公司更加了解顾客的心理和需求,网站虚拟公司与实体公司的经营运作有机的结合,将会有利于公司产品销售渠道的拓展,并节省大量的广告宣传和经营运营成本,更好地把握商机。 随着全球信息网络的发展,Internet在世界上已不仅仅是一种技术,更重要的是它已成为一种新的经营模式。从4C( Connection.,Communication ,Commerce , Co-operation )层次上彻底改变了人类工作,学习,生活,娱乐的方式,已成为国家经济和区域经济增长的主要动力。Internet正成为世界最大的公共资料信息库,它包含无数的信息资源,所有最新的信息都可以通过网络搜索获得。更重要的是,大部分信息都是免费的,应用电子商务可使企业获得在传统模式下所无法获得的巨量商业信息,在激烈的市场竞争中领先对手。互联网真是商机无限。 为此,我们结合网站将来发展方向,本着专业负责的精神,策划贵公司网站,优化企业经营模式,提高企业运营效率。采用最新的技术架构和应用系统平台,协助贵公司网站优化复杂的商业运作流程。特为贵公司网站度身定做一个符合自己需求的网上品牌推广平台。
前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。1984年在美国的哈特福德市出现了第一座智能大厦。这是一座由旧的金融大楼翻修改造而成的大厦,楼内铺设了大量的通信电缆,增加了程控交换机和计算机等办公自动化设备,楼宇内的配电、供水、空调和防火等系统均由计算机控制和管理,因而用户享有电子邮件、文件处理、话音传输、科学计算、信息检索和市场行情资料查询等全方位的服务。虽然租金提高了约20%,但客户反而增加了。这座大厦的成功给房地产商们带来的新的希望。 只能大厦的出现引起了人们的关注,世界各国的建筑行业纷纷仿效,尤其发达国家发展的最快。据有关资料报道,如果将一座新建筑物简称为只能大厦,只需要在原有基础上增加5%的投资就可以增加约20%的回报率,这是相当吸引人得。智能大厦中智能系统的投资一般只占大厦全部预算的5%到10%,这部分资金收回期大约要3年左右。因而,房地产商们非常热衷于投资智能大厦。近几年来,我国的智能大厦发展也很快,特别是沿海地区已有许多幢智能大厦相继开工或建成。我国具有代表性的智能大厦有:北京的恒基中心、新华社办公大楼、中化大厦、上海证券大厦、广州的中天广场、济南的山东省商业大厦、沈阳的新北站综合中心等等。 智能大厦是现代建筑技术与信息技术相结合的产物,是以系统功能集成、计算机网络与通信办公自动化等多种技术集成为基础,通过有效分配、利用人员、设备及其资源产生综合效益,满足用户对现代画建筑功能性、经济性、管理性等方面的要求。智能大厦实施的前提是信息的共享于利用,各类智能系统中,计算机网络系统提供各种应用的平台,是最基本最关键的子系统之一。 一、需求分析 1.1 工程项目概况 智能大厦或智能建筑物的组成统称包括三大基本要素:即楼宇自动化系统(BAS, Building Automation System)、通信自动化系统(CAS, Communication Automation System)和办公自动化系统(OAS, Office Automation System)。通常人们把它们成为3A。建筑环境是智能大厦基本组成要素的支持平台。 设计智能大厦的目的是,通过对建筑物结构、系统、服务和管理四个基本要素以及它们之间内在联系的分析,运用系统工程的观点进行优化组合(系统集成),来提供一个投资合理、舒适、安全、方便环境的建筑物。为此,智能大厦应满足两个基本要求,达到四个主要目标,实现三项服务功能。 1.1.1 两个基本要求: 1、对于大厦的管理者来说,智能大厦应当有一套挂历、控制、运行、维护的通设施,能够花较少的经费便能及时地与外界取得联系(例如消防队、医院、安全保卫机关、新闻单位等)。 2、对大厦的使用者来说,要有一个有利于提高工作效率、有利于激发人的创
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
网络建设方案模板
目录 第1章项目概述 (3) 1.1 概述 (3) 1.2 背景 (3) 1.3 需求分析 (3) 第2章项目建设原则 (3) 2.1 项目建设原则 (3) 2.2 建设目标 (4) 第3章详细设计方案 (4) 3.1 骨干层设计 (5) 3.2 接入层设计 (6) 3.3 链路设计 (6) 3.4 VLAN、IP地址和路由规划 (7) 3.4.1 VLAN规划 (7) 3.4.2 IP地址分配 (7) 3.4.3 路由规划 (8) 3.5 接入互联网 (9) 3.6 服务器接入方式: (9) 3.7 网络安全机制 (9) 3.8 终端主机防护设计 (11) 3.9 设备清单 (12) 3.10 主要产品选型 (13)
第1章项目概述 1.1 概述 1.2 背景 1.3 需求分析 1、组建办公网络,为办公业务信息系统提供统一网络运行平台,实现网络 内部数据资源共享、整合,提高办事效率。 2、实现互联网联接,利用信息高速公路,通过互联网进行信息公开,实现 内部与外部信息的快速交流,提高办事效能。 3、布署网络安全机制,建立安全的网络平台,防止内部网络遭受恶意攻击, 切实保护网络业务数据信息安全。 第2章项目建设原则 2.1 项目建设原则
2.2 建设目标 1、采用先进的网络骨干技术,保证网络在相当长的一段时间内满足企业发 展的需要; 2、完善企业内部网络,提供企业网(Intranet)的基本服务(WWW、E-mail、 FTP、DNS等); 3、网络在物理上保证连接性,用户可以通过双绞线、光纤等物理媒介接入。 4、通过微波或DDN专线等手段连接Internet,便于与外界进行信息交流; 5、进行虚拟网络划分,控制网络广播风暴,实现灵活配置,控制不同级别 用户对网络的访问权限,检测网络中非法的、不正常的网络流量,保护 网络不受来自企业外部和企业内部的侵犯,增加网络安全性; 6、对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控 制策略; 第3章详细设计方案 企业网络一般分成园区骨干层和接入层两个基本网络层次,同时结合广域网、外联网、数据中心组成完整的网络解决方案。根据企业网络设计标准:层次化网络架构体系,设计网络时,我们将遵循业界设计标准、行业准则。 设计网络时应考虑采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。 企业网络架构设计的网络层次及功能:骨干层实现网络的高速交换主干、数据中心设备的接入及各分部交换机接入汇聚;接入层负责将工作站接入网络。
XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215
一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部
d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
办公楼大厦综合布线 设 计 方 案 设计人:XXX 设计时间:2011-5-18
目录 一、前言 (1) 3.1系统设计原则及依据 (2) 3.1.1 设计原则 (2) 3.1.2 设计依据 (3) 3.1.3 安装与设计规范 (4) 3.2.2 水平布线子系统 (5) 3.2.3 管理区子系统 (6) 3.2.4 其它产品说明 (7) 5.4.3近端串扰(NEXT—N EXT C ROSSTALK) (15)
一、前言 根据标准设计的布线方案,能适应和支持现有的或将来的通信及计算机网络需求,能适合语音、数据计算机局域网(LAN)、光纤分布数据接口(FDDI)、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路,而且也为楼宇的智能管理提供了集中的控制通路。 XX大厦综合布线将满足以下要求: ●布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。 ●系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。 ●系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。 ●在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。 ●客户基本情况:楼层面积约xx米,且已有光纤到楼层。网络信息点:xx个;语音信息点:xx个 二、需求分析 2.1现状分析: 大楼建设的总目标是:以高性能综合布线系统支撑,建成一个包含多用途的办公自动化系统,能适应日益发展的办公业务电子化要求的现代化智能化楼宇。从
校园无线网络建设方案 校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。 目前绝大多数单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。 校园无线网络最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。通过校园无线网络的建设,都可以找到解决的基础和途径。 设计原则 实现有线、无线统一认证,统一管理,安全可靠的原则。 1.功能丰富的统一管理 无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。 2.遵循标准 无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。 3.集中式管理+分布式转发的网络结构 第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差。 第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。 第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。 第四代无线局域网架构采用无线控制器加智能AP的架构,第四代可胖可瘦智能AP可以接受集中式管理和配置,又可以本地直接转发数据,成功的规避了第三代无线局域网存在的问题,成为无线局域网发展的必然。 4.安全可靠性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: 接入认证:具有支持多种用户认证方式; 数据链路的全程加密; 具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性方面主要是:具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无
计算机网络实训室建设方案 一、总体目标 在信息化技术飞速普及和发展的今天,社会对信息网络的依赖程度越来越高。社会对计算机网络建设、应用、管理维护人才需求越来越大,同时对网络技术人才要求标准较高,要求同时具备系统的理论知识、扎实熟练的动手能力。 我校网络实训室总体的建设目标是打造理实一体化实训室,全面提升我校网络专业人才培养方式,培养出符合社会需要的网络技术人才。拓宽学生就业渠道,打响学校教育品牌。 二、明确目标 1.网络实训室能够提供网络专业学生“边做边学”环境。学生在动手实践中加深理论认识,同时提高分析问题、解决问题能力,加强职业素质,包括:开拓精神、团队合作、服务意识、敬业精神等各方面素质的培养。 2.满足专业课程开课的需要,提供网络建设人才、网络管理人才、网络编程人才三个方向的培训内容。实训室提供的实训功能,能够满足《计算机网络基础》、《局域网组建与维护》、《中小型网络搭建与维护》、《企业网搭建》上课的要求。 3.能够成为网络相关专业考证的培训场所和考证场所。 4.能够培养先进的网络专业知识研究环境,提高老师的专业知识水平,打造出精品课程和精品教材。
二、建设内容 1.建设面积:60平米 2.建设方案: 拟建设共8个实训组,每组采用六角岛式办公桌,每组配备6台电脑,可供6名学生使用。实训室中有一个核心机柜,放置中心交换机组、防火墙以及必要的服务器等。每个实训组都配备一个小机柜(RACK),用于放置本组的实训设备。每个实训组采用了专业的串行通信设备:访问控制服务器RCMS(机架控制和管理服务器)作为控制中心,统一为学生安排和清除本组RACK实训设备实验内容。每组的RCMS连接到核心交换机,形成整体的网络实训室,由老师统一化进行管理和调配。网络实训室逻辑拓扑如图1所示。从而整个实训室环境方案具有了最强烈的真实感和易操作性。 图1 实训中心能够在环境发生改变(如人员的大规模增加、需要进行大型项目的实验等)的情况下进行设备或模块的组合与增加,保证实训的教学质量。如图2所示:
内网网络建设项目设计方案 第一章用户需求分析 1.1 网络建设目标 根据**************的使用性质,其计算机网络系统的设计与建设应当符合当前及今后一段时间的管理及运行要求。根据当前管理与应用的需求,选择性能价格比较高的设备。将**************计算机网络系统建设成实用、经济、先进、开放、高效、安全、节能与管理融为一体的现代化办公系统。 1.2 计算机网络系统设计要求 本工程计算机网络系统采用内部局域网(以下简称内网)和外部局域网(以下简称外网)物理隔离方式。要求采用二级星型拓扑结构,在办公楼5层控制机房内设置万兆位核心层网络交换机,在各个单位的网络机柜设置10/100/1000M接入层交换机,构成千兆到各单位,百兆到用户端点。中心机房设置光纤点,光纤采用千兆直接到中心机房。独立采用1台高性能路由交换机作为中心机房交换机。12台接入层交换机分别连接到各个单位的网络机柜。要求各个区域的网络即可以单独构成独立的网络,也可以实现与核心交换机形成统一的网络,共同接入互联网。接入层内外网需分开配置。 本工程计算机网络系统采用内部局域网将更换生产部、氨加工分厂库房、动力分厂办公楼、新区总控、合成氨分厂、供应部库房、设按公司、仪表、供应销售处的多模光缆更换成单模光缆。把以前的生产部的二级机房取消,所有光缆由中心机房直接敷设至接入层交换机。 无线扩容:将来也可以在各层走廊设无线AP。网络可提供大楼内无线局域网功能及IP电话功能。IP电话用户可根据需要通过网络信息点灵活配置,网络交换机自带在线电源。 本次设计用现有的防火墙及上网行为管理,不考虑系统应从防火墙、入侵检测、漏洞扫描、VPN、AAA、CA、安全审计、安全恢复和备份、防病毒、物理隔离等多个角度综合全面考虑本工程的网络安全设计。
精品文档 大楼的网络系统设计
. 精品文档 目录 第1章需求分析 (2) 1.1用户组网需求 (2) 1.2硬件和结构要求 (3) 1.2.1硬件要求 (3) 1.3软件要求 (3) 第2章本方案主要网络技术介绍 (3) 2.1 交换技术 (3) 2.2 VLAN技术 (4) 2.3 第3层交换 (4) 2.4 广域网接入方式 (5) 第3章本方案系统设计 (6) 3.2 系统结构和特点介绍 (7) 3.2.1第二层(楼层)交换机架构 (7) 3.2.2总体架构 (7) 第4章主要产品简介 (7) 4.1第3层交换机 (7) 4.2 二级交换机 (8) 4.3 服务器 (9) 第5章设备清单 (12) 第6章售后服务 (12) 6.1 服务内容 (12) 6.2特殊情况说明 (12) 第1章需求分析 1.1用户组网需求 本次方案为对一教学大楼经行网络设计。现有一栋四层教学楼,其中第一层133个信息点,第二、四层231个信息点,第三层179个信息点。网络指标如下:(1)每个信息点要求10M/100M自适应,交换到桌面; (2)主干交换机要求速度为1000M;
(3)能控制网络分段及VLAN的灵活划分; (4)具有网管特性; (5)可连入Internet; (6)可接收零散客户拨号入网。 . 精品文档 硬件和结构要求1.2硬件要求1.2.1要求实现第三层交换,并且 每个信息点要求10M/100M自适应,交换到桌面,主干交换机要求速度为1000M,并且要考虑到该网络为教学用,功能上实现基本教学要求即可,且由于资金及空间限制,在硬件的选择上不用过于追求高端。 1.3软件要求 第2章本方案主要网络技术介绍 2.1 交换技术 无论电话还是数据通信都需要在多点之间进行,这样才能构成通行网络。在考虑网络结构时,一个重要因素就是怎样进行信息交换。一般不考虑以两点直通方式占有线路,而是按照需要来设置两点之间的通行路径。为了有效利用整个网络的通信设施,引入了“交换”这个概念。 交换方式是指计算机之间、计算机与终端之间和各终端之间信息所用信息格式和交换装置的方式。各终端都具有交换装置的线路,主计算机系统通过交换装置与各终端都能进行通信。根据交换装置和信息处理方法的不同,常用的交换方式有三种:电路交换、报文交换和分组交换。 2.1.1电路交换 是通过网络结点在两个工作站之间建立一条专用的物理通信信道。 2.1.2报文交换 不需要在两站之间建立专用通信。源站在发送报文时,把目的地址添加到报文中,然后报文在网络中从一个结点传送到另一个结点。在每个结点中,接收信息后暂时储存起来,待信道空闲时再转发到下一结点,这种方式叫做存储——转发方式。 2.1.3分组交换 分组交换与报文交换相似,从外表看,两者的主要区别在于传输数据单元的大小。报文交换传输数据的单元为报文,报文的长度是随即的,可达几千或几万比特,甚至更长。分组交换传输数据的单元为分组,每个分组都包含有数据和目的地址,其长度受限制,一般为2000比特以内,典型长度为125个字节。分组交换将交换的数据单元限制为一个相当小的长度,对延时性能有显著的影响。 . 精品文档
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
目录 一.医院网络建设需求 (2) 1.1整体需求概述 (2) 1.2内网需求 (2) 1.3外网需求 (2) 二.医院业务应用分析 (3) 2.1医院业务划分 (3) 2.2医院业务系统的需求 (3) 三.医院网络组建 (4) 3.1 网络拓扑 (4) 3.2网络组建分析 (4) 3.3核心层设计 (5) 3.4接入层设计 (5) 3.5网络可扩展性 (5) 四.产品概述 (5) 4.1 S7500E产品概述 (5) 4.2 S5120-24P-EI产品概述 (7)
一.医院网络建设需求 1.1整体需求概述 1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台; 2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力; 3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理; 4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。 5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。 1.2内网需求 内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。 ●网络设计要求: 1、主干网络一台7503E,全局MSTP链路冗余,千兆接入交换机实现千兆到桌面。 2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;(可选) 3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。 ●网络应用设计要求: 1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。 4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。 5、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。 6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。 1.3外网需求
青岛农 业大学 生实习报告 称: 大厦无线网络规划设计 间: 2013 -- 2014学年第二学期 通信1102 姓名(学号):宿涵(20112811) 2014 年7 月3 日
目录 3一.概述二.问题分析 2.1环境需求 2.2设备需求 2.3网络功能三.网络拓扑设计 3.1网络拓扑图 3.2网络结构设计 3.2IP 分配四.布线系统 5.1 设备间子系统 5.2干线子系统 5.3工作区子系统 5.4水平子系统五.软件平台六.网络安全设计 七.网络管理设计八.心得体会 10
概述 使用当今最先进的技术,我们可以远离连缆的烦绕和成本,依然能享受网络的优势。当需要网络,但所在的大厦没有连线或所处的位置不方便时,无线网络是我们最好的选择。无线WiFi 技术,无论用户身处何方,使网络均可触及。 一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点,这样便能以无线模式,搭配现有的有线架构来共享网络资源。首先,在局域网的节点上架设一部无线接入点, 其次,必须在使用者的电脑上安装一片无线的网卡,通过接入点与无线网卡的无线通讯实现无线上网的目的。 使用无线网络的好处:移动性:不受时间、空间的限制,用户可在网络中漫游;灵活性:不受线缆的限制,可以随意增加和配置工作站;低成本:无线局域网不需要大量的工程布线,同时节省线路维护的费用;易安装:与有线网络相比,无线局域网的布置,设定和维护更为容易。 本方案为大厦设计一个无线网络工程规划方案。 二.问题分析 2.1环境需求 大厦共有四区,A,B,C,D 区,大厦总楼层为10 层,1-2 层为商务办公区, 3-10 层为客房区。大厦已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps宽带上 网。该大厦在客房区域内,每层可提供10Mbps以太网接入端口。据大厦业主要求,需在客房区域内架设无线网络环境。 2.2设备需求 无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP超5 线RJ45水晶头电源线及插座无线接收网卡 布线方式采用宽带IP分享路由器(TBD做为综合网络管理接入设备,该设备安装在第6层。Switch/Hub做为每层数据分配节点,通过UTP线分别接入该楼层的15个AP,再穿过楼层弱电竖井与宽带路由器(TBD相连。 2.3网络功能 本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系,满足系统间信息共享的要求,为大厦集中管理以及与Internet 的连接建立了基础设施。具体来说, ,本方案设计的布线系统可以支持以下各类应用及设备。 话音:程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 1.2GATM、TCP/IP、INTERNE、T INTRANET 数据:快速以太网、百兆以太网、
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与Internet连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。 3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1
网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1) 可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2) 实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3) 先进性 在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。 4) 开放性 各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂
新小区网络设计 目录 1前言选题背景1 1.1新园区简介:1 1.2 小区网络构建的意义3 2 网络结构的介绍4 2.1网络的软件协议构成4 2.2 网络的硬件构成4 3 网络构建的详细介绍7 3.1网络的接入选择7 3.1.1采用3层交换模式:7 3.1.2采用VPN方式接入8 3.2 网络设计方案8 3.2.1 IP的详细规划:9 3.2.2 网络传输设备的选择11 3.3 网络安全的选择13 3.3.1服务器数据安全13 3.3.2 网络平台安全14 4结论15 参考文献15 新小区网络设计 摘要:随着信息技术的高速发展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题
关键词:高效。安全。网络 Abstract: with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of this Keywords: high efficiency。 safety。network 1前言选题背景 1.1新园区简介: 新小区用地面积 114.37亩,新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过 1.5万平方M,是一座舒适、现代化、综合性的综合园区。 图1