集团域服务器部署方案
一、网络对办公环境造成的危害
随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为:
1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。
2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。
3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢;
4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制;
5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如
ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作;
6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。
二、网络管理和维护策略
针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。
域服务器的作用
1.安全集中管理统一安全策略
2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。建立域管理
1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。
在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对公环境有效的保护。
办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该
PC负责,这不但是固定资产管理的要求,也是网络安全管理的要求。对PC实施员工实名负责是至关重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速做出反应,避免扩大影响。
2:在防火墙上只开放常用或业务系统需要的端口,如80、25、21、110、443,其它端口一律封锁,有效实施对P2P和BT软件的封锁。
3:接入网络的计算机必须接受信息中心的管理。通过在防火墙上设置相关的策略,允许经信息中心核准的某些IP组可以在本机上直接访问Internet,或某些IP组只能连接局域网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP,不允许访问Internet和Intranet,只能单机使用。
4:建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务,目前最新版本除了支持Windows系统(Windows 2000全系列、Windows XP全系列和Windows server 2003全系列)的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理,并且在以后,WSUS将实现微软全系列产品的更新管理。在域服务器上通过组策略设定客户端PC的自动更新服务,。
5:建立防病毒服务器(比如nod32),通过防病毒及时更新计算机的病毒库,增强整体的病毒抵御能力,及时消灭网内病毒。
6:启用组策略。不同部门可以设置不同安全策略,以满足不同部门的办公需求,通用策略可以设置在根域上,特殊权限在不同部门分别做策略7:使用radmin软件进行远程维护,实现快速的维护响应。
用户及名称规划
所有用户均用工号及密码来登录域环境,域的加入可以做一个加入域的批处理,用户通过输入自己的用户名和密码既可登录到域服务器。
所有接入电脑必须严格遵守OU命名规则,即电脑名必须改为部门加姓名,比如电脑部陈赵,则其计算机名为:dnbchenzhao。当我们通过一些软件找到病毒机器时可以通过电脑名称快速定位电脑位置。
各部门用户加入各部门的组,便于用户管理及根据部门进行不同的策略设置
计算机帐户中删除多余用户,仅保留域用户及administrator,重命名管理员帐户,并且强制统一管理员密码,以便日后维护。
用户权限及策略规划
所有用户初始权限为power user 能正常访问本地所有资源,受限安装软件,禁止用户修改注册表,禁止修改TCP/IP,禁止修改计算机设置。
常用软件可以用软件分发来做,个别用户的特殊软件可以远程安装。近期使用计算机指派,文件服务器共享等方式,远期使用SMS.
具体的实施
具体技术方案包括:
1,需求收集。
收集各部门工作需要用到的软件,与工作有关的网页,常见的一些机器故障。2.规划。规划服务器,客户端母盘制作,用户权限规划。
在安装活动目录之前,我们首先要对活动目录的结构进行细致的规划设计,让用户和管理员在使用时更为方便。域的结构遵循简单原则,采用单域模式,人员的组织以部门为组织单位加入域中
1.规划DNS
第九章计算机网络系统 本方案将涉及以下范围: 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台,更是重中之重。计
算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为: 1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系,实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 (1)先进性与成熟性相结合 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 (2)合理、灵活的体系结构 “结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
河北工业职业技术学院 专项任务报告书 任务题目四川农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生姓名柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授
完成地点苍穹数码技术股份有限公司河北分公司 日期2017-05-10 目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (6) 4.出口设计 (6) 5.IP及VLAN地址规划 (7) 6.设备选型 (7) 四总体综合布线系统的设计思路 (9)
1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (11) 1.服务器的安全配置 (11) 2.防病毒软件及技术 (13) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (16) 参考文献 (20)
河北工业职业技术学院 专项任务书 专项任务名称四川农业学院网络系统集成方案设计 姓名柏青何专业网络技术班级4班学号35091403029 一、任务情况描述: 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 二、任务完成计划: 第一阶段:3.15-3.20开始确立题目及大方向。 第二阶段:3.21-4.01 分析学校的具体需求 第三阶段:4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段:4.16-5.08 总体方案设计策略 第五阶段:5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间:2017.5.13日论文答辩 实习指导教师(签字):系学生顶岗实习领导小组组长(签字):
目录 1 前言 (1) 1.1 公司网络系统建设目标 (1) 1.2 用户具体需求 (2) 1.3 公司系统建设原则 (2) 1.3.1 先进性 (2) 1.3.2 标准性 (3) 1.3.3 兼容性 (3) 1.3.4 可升级和可扩展性 (3) 1.3.5 安全性 (4) 1.3.6 可靠性 (4) 1.3.7 易操作性 (4) 1.3.8 可管理性 (5) 2 综合布线方案 (5) 2.1 需求分析 (5) 2.2 综合布线系统的结构 (6) 3系统总体设计 (7) 3.1 系统总体设计图 (7) 3.2 系统结构设计描述 (7) 4 网络设计方案 (8) 4.1 网络设计需求 (8) 4.2 公司园区结构示意图 (9)
4.3 总体方案设计策略 (9) 4.4 网络设备选型 (10) 4.4.1 选型原则 (10) 4.4.2 核心层交换机 (10) 4.4.3 接入层交换机 (11) 4.5 网络安全 (11) 5 网络测试 (12) 5.1网络布线的测试 (12) 5.2布线链路性能测试 (13) 6 技术支持服务 (14) 6.1售后服务内容 (14) 6.2保证售后服务质量的措施 (14) 参考文献 (15)
某公司网络系统集成方案设计 08计算机网络技术 085303014 张建潭 摘要:随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字:网络设备选型与配置;系统集成;需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性,为今后的网络扩容做好准备。
网络系统设计方案
目录 一、综述........................................................................................... .. (2) 前言....................................................................................... (2) 布线系统的目标 (2) 系统设计原则及依据 (2) 二、项目要求和分析........................................................................................... .. (3) 项目概况 (3) 系统配置 (3) 楼层信息点分布 (3) 三、设计方案........................................................................................... (3) 方案设计概述 (3) 系统示意图 (4) 五大子系统 (4) 布线设计说明 (6) PDS管线说明 (7) 施工组织计划 (9) 五、系统的调测及验收 (10) 调试阶段 (10) 验收阶段 (10) 六、系统的维护与售后服务 (10) 维护 (10) 售后服务 (10) 七、材料清单及其报价 (10) 材料数量......................................................................................... .. (13) 报价清
目录 第一章:前言 (1) 第二章:网络系统设计 (2) 2.1总体目标 (2) 2.2需求分析 (2) 2.3系统设计原则 (3) 2.4关键技术问题及解决 (4) 2.4.1网络可靠性方案 (4) 2.4.2如何提高网络传输性能 (5) 2.4.3VLAN划分 (5) 2.4.5VLAN之间的高速路由 (5) 2.4.6VLAN之间的安全及网络优先级控制 (6) 2.5网络结构设计 (7) 2.5.1网络骨干层设计 (8) 2.5.2用户接入层设计 (11) 2.5.3布线系统与网络系统的连接 (13) 第四章:安装、测试及验收 (14) 4.1系统安装与调试 (14) 4.2系统测试原理与方法 (14) 4.3硬、软件设备测试与验收 (15) 4.4系统集成测试与验收 (15)
第一章:前言 北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET 网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。 如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。 我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
1.系统需求 项目的弱电系统总体设计要求是“理念先进、技术一流、经济实用和今后良好的扩展性”,满足用户的特殊要求,达到国家建设部智能化建筑的甲级标准并通过验收。项目中的计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。网络系统是xxxxx工程中的重要系统,它将作为多种应用系统的系统沟通平台,包括管理系统,业务系统等,因此网络系统应定位于提供高性能,高可靠的系统设计。 2.设计原则 ●可靠性 xxxxx工程的信息应用系统具有较高的可靠性要求,这决定了作为信息传输平台的网络系统也具有高度的可靠性。 ●高性能 网络中可能存在复杂多元的应用系统,如多媒体应用,办公自动化,专业应用等,对网络的负载能力要较高要求。 ●可扩展性和可升级性 目前xxxxx工程处于一期建设中,将来还将建设二级工程,网络系统将逐步扩大,同时随着应用系统的逐步完善,网络系统也将进行相应的扩展和升级,因此网络应具有良好的可升级扩展性。
●易管理、易维护 xxxxx工程中网络系统分布于多个建筑物中,同时网络系统中承载的应用系统重要性较高,因此网络系统需具有良好的可管理性,降低维护成本,放患于未然,保障业务系统的正常运行。 ●安全性 根据xxxxx工程业主的特殊定位,网络要求有极高的安全性要求。 3.总体设计 3.1主干技术选型 选择合理的网络主干技术对一个大型网络来说十分重要,它关系到网络的服务品质和可持续发展的特性。网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。 对于xxxxx工程,我们选择采用千兆以太网GE技术、相对于其他宽带主干技术,它和以太网,快速以太网有更好的兼容性,在园区网规模或中小型城域网中具有最高的性能价格比。 3.2局域网结构 采取何种网络结构和建筑分布,应用需求均有较大的关系。通常在大型网络的设计中,网络结构分为三层,即核心、分布和接入层。核心层提供网络的核心路由交换功能,分布层负责将接入层设备汇聚进入核心层,接入层提供提供终端用户的接入网络。每个层次的
网络系统项目设计方案 2.1 设计原则 国际技术标准和规: EIA/TIA 568A、568B 标准商业建筑通信布线系统标准 EIA/TIA 569A 标准商业建筑电信通道及空间标准 EIA/TIA570 标准住宅和小型商用通讯布线标准 EIA/TIA606 标准商业建筑物电信基础结构管理标准 EIA/TIA607 标准商业建筑物接地和接线规 EIA/TIA TSB-67标准 UTP布线系统现场测试标准 EIA/TIA TSB-72 标准集中式光纤布线系统标准 EIA/TIA TSB-95标准验证五类布线系统可支持千兆位应用的现场测试标准 ISO/IEC 11801建筑及建筑群结构化综合布线系统国际标准 IEEE802.3 (ISO/IEC8802-3:1992)总线网载波监听多路访问和冲 国家、行业、地方标准和规: (1)GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规 (2)GB/T 50312-2000 建筑与建筑群综合布线系统工程施工与验收规 (3)GB/T 50314--2000 智能建筑设计标准 (4)JGJ/T16-92 GA/T74-94 民用建筑电气设计规 (5)GBJ 16-87 建筑设计防火规 (6)YD/T926 1-2-1997 大楼通信综合布线系统行业标准 (7)YD5012—95? 光缆线路对地绝缘指标及测试方法 (8)建设单位初步的土建工程设计图纸 1.2 设计原则 本系统根据布线市场行业标准,遵循产品成熟、性能品牌好、管理方便和可维护性,满足以下设计原则:(1)实用:能支持各数据通讯,多媒介体技术及信息管理系统等,并能适应现代和未来技术的发展。(2)灵活:布线系统的设计应能够满足灵活应用的要求,即任一信息点可连接不同类型的设备,如计算机,打印机,终端,,传真机等。 (3)开放:能支持任何厂家的任意网络产品,任意网络结构,如总线型、星型、环型等。 (4)模块化:系统中除去固定于建筑物的水平线缆外,其所有的连接件都是积木式的标准插件,方便使用,管理及扩充。尽量减少现场施工量,提高系统可靠性,方便管理和使用。 (5)可扩展:系统应是可扩充的,以便将来有更大需求时,很容易将设备安装进去。 (6)经济:整体投资低、维护费用低,系统组成使整体投资达到最小。 二、项目要求和分析 2.1项目概况: 每层楼的总目标是:以一般综合布线系统支撑,建成一个包含多用途的办公自动化系统,能适应日益发展的办公业务电子化要求的现代化智能化楼层,实现资源共享与外界信息交流。 设计围包括整个楼层的办公区间和管理区间及其他公用区间,要求采用先进、成熟、可靠实用的结构化布线系统,将建筑物的程控交换机系统、计算机网络系统统一布线,统一管理,使整个办公成能满足未来高速信息传输的,灵活的,易扩充的智能建筑系统。
网络方案设计依据 网络方案要充分满足用户需求,应考虑对应的设计原则。下面是网络方案设计依据,为大家提供参考。 网络设计不仅要求能够满足目前企业使用的要求,而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力,以避免原有网络设备投资的浪费。 网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。 为保证网络能够适应未来若干年的网络发展,网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。 由于计算机技术的迅速发展,新技术不断产生,同时为保证对新技术的支持,设备的投资和资源在不断地增加。为避免设备投资的膨胀,方案要求网络硬件具有较高的性能价格比及最佳的适用性。 网络要求具有较高的容错性能,网络设备要求具有高性能的容错技术,以确保网络系统不间断运行。 根据网络设计的原则,同时为确保网络系统的顺利运行和适应未来技术的发展,方案设计一般着重考虑以下几个方面: 网络系统在设计时应采用国际标准协议,如网络传输协
议TCP/IP、IPX/SPX等,支持SNMP、RMON等网络管理协议、支持VLAN 标准,支持基于策略的服务RSVP、等。 所选择的网络设备应是国际及国内网络工程中采用的主流产品,即要具有高性能、高可靠性、高安全性、可扩展性、可升级并且具有可维护替换性。 随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除变得越来越困难。方案应提供先进的网络管理工具,通过图形界面对网络设备进行集中化统一管理。 网络系统应充分考虑用户的管理和使用水平,达到运行速度快,易于管理。网络设备要求配置合理,能够满足管理者对现代化管理的一般要求,能够实现视频会议、视频点播、多媒体教学和实验等,能以较小的投资获得最高的回报。 行业业务特征决定了网络设备的需求,也决定了网络设备的技术选型要求。 大型企业:大型企业具有跨地域、跨行业、多层次和全方位等特点,业务内容覆盖面广,网络数据传输量大,数据交换能力强,首先要满足企业内部通信的需要,建立网络平台。并且要求网络系统不宕机,稳定可靠,不间断运行。要在注重考虑高性能、可管理性、高可靠性、适用性和性能价格比的基础上选择产品。 邮电行业:电信系统由于其经营特点和为公众服务的目的,决定了电信系统机构在地理位置上分布范围广,提供业
《网络工程》课程设计 某公司网络系统集成方案设计院部:计算机与信息科学学院 学生姓名:肖娇 指导教师: 专业:网络工程 班级:网络1201班 完成时间: 2015-12-24
目录 1 前言.......................................................... 1.1 公司网络系统建设目标.................................... 1.2 用户具体需求............................................ 1.3 公司系统建设原则........................................ 1.3.1 先进性 ............................................ 1.3.2 标准性 ............................................ 1.3.3 兼容性 ............................................ 1.3.4 可升级和可扩展性 .................................. 1.3.5 安全性 ............................................ 1.3.6 可靠性 ............................................ 1.3.7 易操作性 .......................................... 1.3.8 可管理性 .......................................... 2 综合布线方案.................................................. 2.1 需求分析................................................ 2.2 综合布线系统的结构...................................... 3系统总体设计.................................................. 3.1 系统总体设计图.......................................... 3.2 系统结构设计描述........................................ 4 网络设计方案.................................................. 4.1 网络设计需求............................................ 4.2 公司园区结构示意图......................................
转贴一个网络设计的例子,重看其设计思想,理解大概 一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 ----------------------------------- 解答: 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,
确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。? ?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。? 良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; ?更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
2.计算机网络系统 1.计算机网络系统概述 芝罘医院大楼的网络系统建设共包括2套网络-网及外网,两套网完全物理隔离。 网主要是完成芝罘医院部的日常办公网络,外网是为芝罘医院提供访问互联网及接入监控及LED等系统的网络。 网设计2台核心进行虚拟化配置,接入层交换机通过双千兆光纤链路连接核心交换机。 外网采用单核心设计。 互联网主要是提供日常办公平台并提供访问互联网的服务,在网络的出口设置1台安全网关。 ①网接入接入层交换机配置: 24口接入层交换机3台。 48口接入层交换机5台。 ②外网接入接入层交换机配置: 24口接入层交换机2台。 48口接入层交换机3台。 2.计算机网络系统依据 GB/T 50314-2006《智能建筑设计标准》 GB/T50339-2003《智能建筑工程质量验收规》 JGJ16-2008《民用建筑电气设计规》 GB50045-95《高层民用建筑设计防火规》(2005版) GB50054-2011《低压配电设计规》 GB50057-2010《建筑物防雷设计规》(2000版) GB50343-2004《建筑物电子信息系统防雷技术规》 GB50303-2002《建筑电气工程施工质量验收规》 GB50311-2007《建筑与建筑群综合布线系统工程设计规》 GB50312-2007《建筑与建筑群综合布线系统工程验收规》 GB50200-94《有线电视系统工程设计规》
GB50384-2004《安全防工程技术规》 GA/T75-94《安全防工程程序与要求》 GA308-2001《安全防系统验收规则》 GB50394-2007《入侵报警系统工程设计规》 GB10408.1-2000《入侵探测器通用技术条件》 GB/T16572-1996《防盗报警中心控制台》 GB50395-2007《视频安防监控系统工程设计规》 GB50198-94《民用闭路监视电视系统工程技术规》 GB50464-2008《视频显示系统工程技术规》 GB50373-2006《通信管道与通道工程设计规》 GB50371-2006《厅堂扩声系统设计规》 GYJ25-86《厅堂扩声系统声学特性指标》 CECS89:97《工业企业调度和会议工程设计规》 GB50174-2008《电子信息系统机房设计规》 GB50462-2008《电子信息系统机房施工及验收规》 3.计算机网络系统原则 一个计算机信息网络系统的设计,必须有一个好的设计指导思想。通过合理的选择结构化布线系统、网络结构、网络设备、操作系统以及开发环境,才能构成一个真正完善实用的网络信息系统。 作为一家知名的系统集成商,我们拥有一流的信息管理、网络建设技术和丰富的应用开发经验。在对越秀区财政局办公大楼计算机网络系统的方案设计中,我们将按照下述原则进行系统的设计: 1.实用性 充分满足越秀区财政局办公网络现在及未来的各种需求,让结构化布线系统真正为越秀区财政局的计算机网络建设提供强有力的支持。 2.采用标准技术 本系统的设计均遵循国际上现行的标准进行,提高系统的开放性,始终能随着技术的发展进行系统的扩充、升级和提高。 3.高可靠性 一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性,避免灾难性事故发生。 4.高性能、先进性 本系统同时存在多种应用,数据交换将是大量的,因此要求系统具有很大的带宽。本设计将充分应用现有成熟的先进技术,选用先进的设备,提供高性能的系统,
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单
的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
网络系统集成方案设计 随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。以下是“网络系统集成方案设计”希望能够帮助的到您! 由于各个单位都有着自己的行业特点,因此所需的计算机系统千变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。 对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。 这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等。 这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论: 采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设
计的先进性原则主要体现在以下几个方面: 采用的系统结构应当是先进的、开放的体系结构; 采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术; 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;先进的现代管理技术,以保证系统的科学性。 实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面: 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯
工业职业技术学院 专项任务报告书 任务题目农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份分公司 日期2017-05-10
目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (5) 4.出口设计 (6) 5.IP及VLAN地址规划 (7) 6.设备选型 (8) 四总体综合布线系统的设计思路 (9) 1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (10) 1.服务器的安全配置 (10)
2.防病毒软件及技术 (12) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (15) 参考文献 (19)
工业职业技术学院 专项任务书 专项任务名称农业学院网络系统集成方案设计 柏青何专业网络技术班级 4班学号35091403029 一、任务情况描述: 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 二、任务完成计划: 第一阶段:3.15-3.20开始确立题目及大方向。 第二阶段:3.21-4.01 分析学校的具体需求 第三阶段:4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段:4.16-5.08 总体方案设计策略 第五阶段:5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间:2017.5.13日论文答辩 实习指导教师(签字):系学生顶岗实习领导小组组长(签字):
网络系统集成综合设计方案三、应完成的图纸 一、前言 1.1概述 电脑编程技巧与维护随着计算机技术和通信设备的不断发展! 各个高校普遍建立了各自的校园网! 高校合并兼容现象的出现! 视频点播"多媒体教学" 远程教学等新型多媒体教育方式也成为校园学生学习的重要途径! 大多数学生有 3G手机、Pad、笔记本电脑等! 因此无线校园网在高校中的作用就显得更为突出!将无线网络的技术引入校园网! 实现校园" 教室" 会议室"图书馆" 学生宿舍等率先覆盖无线网络! 组建灵活" 方便"高效的无线局域网也是教育发展的大势所趋# 然而校园网规模的不断扩大! 资源不断增加! 高数据库高访问率对无线校园网的网络设备要求也越来越高。校园网安全问题也普遍存在! 黑客、病毒、恶意攻击等时刻威胁着校园网的安全 1.2需求分析 1.2.1建设背景 在信息迅猛发展的今天,国所有高校均实现了有线校园的建设。但随着教学设施的完善,越
来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。 1.2.2总体建设目标 利用无线网络技术进一步扩展校园网的覆盖围,使全校师生能够随时随地、方便高效地使用校园网络; 促进教学和科研发展,进一步拓展应用空间; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设; 要覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室; 由于本工程是在校园有线网的基础上加以无线扩充(即采用无线路由器将无线网络接入到有线网络)。 1.2.3具体实施目标 侧重实际应用,覆盖校园大部分区域,为教学和学习生活提供切实可用的无线网络环境;采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准(300M带宽)的设备为以后的升级预留空间。 全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性;采用非独立型的无线网络结构选型(即:有线无线结合)。 A、覆盖围要求 有线网络无法接入的室外场所:校园一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大围室外空间的无线网络接入。本次建设主要包括图书馆前后空地(学生室外学习的主要地方)。 有线网络使用不便或受限的室空间:校园一些室场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。 B、安全、认证、和管理要求 实现针对用户管理、认证、控制功能; C、校园无线网网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。 D、工程布线和安装要求 室部分:定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花
网络系统设计规划及实现方案 指导老师:邢国正 班级:工073 学号自评分 组员:唐朝辉079094091 93 贾中新079094079 92 王少鹏079094095 92 石伟079094087 92 丁俊斗079094071 89 胡文079094078 89 上课时间:星期三9-11 节
实验:建局域网的组建 实验目的:学会组建小型局域网 实验难点:选择网络结构及其布线 实验过程: 一、器材选购 组建小型局域网需要的主要器材包括:网卡、网线和RJ-45插头(水晶头)、集线器,交换机,无线路由器等 1.网卡:网卡一般分为10M和10M/100M自适应两种。建议普通用户使用联想D-Link、TP-Link等10M/100M自适应的网卡。在这,我们选择100M网卡100个 2.网线和RJ-45插头:市场上的五类四芯网线和RJ-45插头品牌繁多,我们选择RJ-45插头若干。 3.集线器(HUB) :考虑到局域网中的计算机数量和需要到达的网络速度,选择100M的8口以上的集线器。我们选择24口集线器5台。
4.计算机150台,支持Windows 2003/XP或更高系统 5.无线网卡50个,对于台式电脑,我们可以选择PCI或USB接口的无线网卡,在这里,我们选择PCI无线网卡。 6.无线路由器,与无线网卡所支持的标准一样,无线路由器一般支持IEEE 802.11b和IEEE 802.11g标准,理论上分别可以实现11Mbps、54Mbps的无线网络传输速率。家庭或小型办公网络用户一般选择IEEE 802.11b标准的产品即可。除此之外,还必须要支持IEEE 802.3以及IEEE 802.3u网络标准。 7.有线路由器(5口)一台。 8. 一个5U的机架,用来摆放路由器和集线器。 ——网卡——水晶头 ——集线器——计算机 ——PCI无线网卡
前言: 计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的 正文: 一、需求分析 计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。实现网络中的硬件、软件、数据库等资源共享的计算机群。 项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。 二、设计原则 网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则: ●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应
用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。 ●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。 ●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。 ●网络应易于维护、易于管理。发生故障时一般网管人员也能进行简单维护,并在短时间内恢复。 ●系统主要设备均采用广泛应用且具有良好性能价格比的产品,既考虑节省投资,又保证产品的先进性和可用性。 三、设计依据 《智能建筑设计标准》(GB/T50314-2000) 《智能建筑工程建设标准》(DBJ14-S5-2004) 《建筑物与建筑群综合布线系统工程设计规范》(GB/T50311-2000) 《建筑物与建筑群综合布线系统工程验收规范》(GB/T50312-2000) 《电子计算机机房设计规范》(GB50174-93) 《电子计算机场地通用规范》(G8/T2887-2000)
第一章系统方案设计的总体思路 2.1 校园网络系统的构成 校园网络系统由软件、硬件两个部分组成。 软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet 应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。 硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。 下面再谈谈校园网络系统设计的总体思路。 2.2 系统方案设计的总体思路 校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行: 1、总体规划,分步实施,基础设施建设一步到位 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律,学校网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设,这里主要是指综合布线系统的建设,采用一步到位的办法。因为综合布线系统有它的特殊性,综合布线的材料并不昂贵,且双绞铜线已经发展到六类,可以满足1000M的应用需求,专家预测,铜线的性能基本已经到了物理极限,不会再有什么七类、八类铜线出现了;现有的光缆,其性能也足以满足十年以内各种应用对介质的要求。而综合布线系统的施工费用比较高,在旧的楼房里就更是这样,且对工作、学习、生活有一定的影响。为了尽量减少对学校教职员生活的影响,综合布线