郑州市国土资源局网络改造建议方案
郑州市国土资源局
2008年5月
目录
第一章,现状和目的 (3)
1.1当前状况 (3)
1.2整改目的和意义 (4)
第二章设计方案 (5)
2.1 方案设计概述 (5)
2.2 系统示意图 (5)
2.3 工作区子系统 (6)
2.4 水平布线子系统 (6)
2.5 管理区子系统 (6)
2.6 子设备间系统 (7)
2.7 垂直主干子系统 (8)
2.8 中心子系统 (8)
2.9 其它产品说明 (8)
第三章布线说明 (9)
3.1郑州国土资源局大厦PDS各子系统具体说明 (9)
3.2 总方案说明 (9)
3. 2.1工作区子系统 (9)
3.2.2水平子系统 (9)
3.2.3设备间子系统 (10)
3.2.4建筑群子系统 (10)
3.3综合布线管线设计建议 (10)
3.3 PDS管线方案 (10)
3.3施工组织计划 (11)
3.3.1 施工组织 (11)
3.3.2 施工质量、安装及降低成本的措施 (12)
第四章逻辑结构、安全策略和网络管理 (15)
4.1网络结构图 (15)
4.2网络逻辑结构描述 (15)
第五章网络设备参数 (20)
5.1接入交换机-——XXX品牌 (20)
5.2核心交换机——XXX品牌 (20)
5.2.1 GBIC 模块 (22)
5.3防火墙——XXX品牌 (22)
第六章系统的调试及验收 (23)
6.1 调试阶段 (23)
6.2验收阶段 (23)
第一章,现状和目的
1.1当前状况
郑州市国土资源局网络当前状况:
1、郑州市国土资源局网络是90年代的布线
2、由于当时技术和材料的限制,网络的传输速率为准100M
3、线路老化和长期多次维修造成大量赘线、废线导致网络配线无法分辨
4、网络结构采用当时的星型全集中的方式,造成数量众多线头过于集中
5、线路过长,导致信号衰减、干扰大等
6、原有两套布线系统分内网、外网
7、在8楼小机房内设有交换机连接6-12层的线路
8、有部分房间当时没有布设线路、部分楼层或部门因无线或线不够而增加
了部门交换机或hub形成了层层集连的方式,给管理和性能带来负面影
响
9、2号楼(后楼)在07年启用办公后,组织了布线,通过级连的方式与信
息中心连接
10、新业务要求数据流量大、网络流畅、数据千兆传输,以上诸多因素
导致需要对网络重新考虑
原有结构图:
2号楼(后楼)在07年组织了布线,采用内外网络隔离的全新布线,在物理线路上无需调整,只要在与信息中心的核心交换机的连接接入和VLAN划分上稍做改动
根据用户需求和实地考察,国土资源局主办公楼共12层,单层需要信息点数为40个/层,可能根据实际需求有所增减,考虑到数量众多,大量的线缆集中配线会造成线路管理混乱和线缆在楼层间大量浪费,长距离的数据传输信号衰减等综合因素,在本设计方案里采用每5层线路集中配线,再通过主干集中到信息中心的菊花链(多星型)拓扑结构系统
1.2整改目的和意义
1)根本上解决所有办公室的没有线或线路不够的基础问题;
2)针对新业务要求数据流量大,保证网络流畅、数据千兆传输;
3)在安全上保证局内的业务逻辑物理分组、安全访问应用服务器、严格杜
绝任何工作站直接对数据库的访问,提高核心数据库的安全;
4)保证分局、县局、在业务上对应用服务器的安全、流畅访问;
5)保证省厅、市政府对相关业务指导、数据抽取的安全访问和控制;
6)对来自Internet 访问相关内容的安全控制;
7)财政局通过政府网络与财务处主机通信的安全控制。
第二章设计方案
2.1 方案设计概述
根据本楼的项目要求及上述有关标准,本方案为一个较典型的星型拓扑结构系统,现将设计方案概述如下:
根据用户要求,大楼主设备间设于大楼二层综合布线机房,从主设备间引线缆经桥架和竖井到楼层子设备间,子设备间直接引至工作区。主干布线电缆均采用光纤连接,水平布线电缆均采用超五类或六类或6类4对UTP电缆,信息插座选用XXXX品牌公司特色产品超五类或六类系列插座。
本方案分为五大子系统,分别为工作区子系统、水平子系统、干线子系统、设备间子系统以及管理间子系统,为二级星型拓扑结构。
2.2 系统示意图
2.3 工作区子系统
工作区子系统是指信息端口以外的空间,但通常习惯将电信插座列入工作区子系统。本系统设置720个信息点。(可能根据实际需求有所增减)
工作区材料配置表
2.4 水平布线子系统
水平布线子系统从楼层机房配线架直接架至各个办公室的通信引出端。本项目数据点采用超五类或六类四对UTP。
(此项为约数。具体数量视现场情况而定。)
2.5 管理区子系统
国土局办公大楼共12层,8-12层的信息点集中在9层楼的管理区子系统、3-7层的信息点集中在5层楼的管理区子系统,管理区子系统是由配线架、跳线。具体的配料表如下:
管理区子系统材料配置表
2.6 子设备间系统
设备间子系统是由总配线架、跳线及相关有源设备(HUB、服务器及交换机等)等组成。设备间子系统是一空间概念,总配线架收集来自各水平子系统的线缆,并与相关有源设备通过跳线或对接实现系统的联网。
本项目主设备间设在二层中心机房内,其布线设备主要为系统配线架和相关跳线等。按大楼结构化布线系统实施要求;我们将选用和配置普天相应产品。具体如下:
子设备间设备配置表
2.7 垂直主干子系统
垂直主干子系统采用6类线连接核心交换机和楼层自交换机
2.8 中心子系统
中心子系统通过垂直子系统连接到各楼层的管理子系统的交换设备,同时将1-2层的管理子系统和设备子系统放置在中心子系统的机柜里。
2.9 其它产品说明
本项目施工工具包括:
1)打线工具:主要用于主干线缆与配线架和压线模块的压接,亦为最基本工具
之一。
2)安装消耗品:施工辅材,包括扎带,胶带,油笔等。
第三章布线说明
3.1郑州国土资源局大厦PDS各子系统具体说明
以下将按照综合布线系统的各个子系统之顺序描述各个部分的设计。
3.2 总方案说明
3. 2.1工作区子系统
工作区子系统是各办公区组成,根据各自不同的功能,全部双孔信息插座构成,插座里采用的是拆装灵活的模块。通过插座既可以引出网线,也可以连接数据终端及其它弱电设备。
信息插座可安装在墙上、柱子上,部分可安装于地板上。安装于墙、柱上的插座之底边和地板之距离为20CM。安装于地板上的信息插座需防水、防尘以使得无论在有无地毯的地板上,插座(电源、信息插座)都能和地板、地毯面成水平。
工作区信息插座位置的确定:对于办公室而言,信息点可安装于办公桌靠墙墙面上。办公区亦可根据每个办公室的实际使用情况配置。
3.2.2水平子系统
水平线缆将干线线缆延伸到用户工作区。采用的是超五类或六类4对非屏蔽双绞线。这种线缆均在100米范围内保证155Mbps,622.5Mbps以及千兆以太网的传输速率,能够满足各种带宽信号的传输。
3.2.3设备间子系统
设备间子系统(主配线间)由设备间中的电缆、联结器和相关支撑硬件组成,它把公共系统设备的各种不同设备互联起来。该子系统将中继线交叉处和布线交叉处与公共系统设备(如:PBX)联接起来。
根据郑州国土资源局大厦的实际情况,主配线室设在五层中心机房内。
在大楼的弱电井中使用一个竖直桥架,以方便缆线的管理。
3.2.4建筑群子系统
根据大厦实际情况,楼内计算机网络与外界的网络,如政府机关、银行、各公司之间等的互联,可以通过公共数字业务网或远程LAN等相连。
3.3综合布线管线设计建议
3.3 PDS管线方案
(1)水平线子系统的布线方案
水平线子系统完成由接线间到工作区信息出口线路连接的功能。有两种走线方式。
(a)墙上型信息出口
采用走吊顶的轻型装配式槽形电缆桥架的方案。这种方式适用于大型建筑物,为水平线系统提供机械保护和支持。装配槽形电缆桥架是一种闭合式的塑料桥架,安装在吊顶内,从弱电井引向各种设有信息点的房间。 PDS系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量即:线槽的横截面积=水平线截面积之和×3
为保证线缆的转弯半径,线槽须配以相应规格的分支辅件,以提供线路路由的弯转自如。
(b)地面型信息出口
采用墙面线槽走线方式。
(2)垂直干线子系统的走线设计
垂直干线子系统,弱电井内安装金属桥架由一连串通过地板孔垂直对准的接线间组成的。
用于PDS系统的典型接线间,其可以走进入的最小安全尺寸是300×100cm 垂直干线的走线设计分为两部分
(a)干线的垂直部分
垂直部分的作用是提供弱电井内垂直干缆的通道。电缆井的位置设在靠近支持电缆的墙壁附近。附近有电梯等大型电磁干扰源,则应使用封闭的金属线槽为垂直干缆提供屏蔽保护。预留的电缆井的大小,按标准的算法,应至少是要通过的电缆的外径之和的3倍。此外,还必须保留一定的空间余量,以确保在今后系统扩充时不致需要安装新管线。
(b)干线的水平通道部分
水平通道部分的作用是,提供垂直干线从主设备间到其所在楼层的弱电井的通路。这部分也应采用走吊顶的轻型装配式槽形电缆桥架的方案。所用的线槽由塑料材料构成,用来安放和引导电缆,可以对电缆起到机械保护的作用,同时还提供了一个防火、密封、坚固的空间使线缆可以安全地延伸到目的地。其选材算法与水平子系统设计部分的线槽算法一致。
与垂直部分一样,水平通道部分也必须保留一定的空间余量,以确保在今后系统扩充时不致需要安装新的管线。
(3)设备电源管线方案
所有的机房设备的电源全部有UPS来集中供电。
3.3施工组织计划
3.3.1 施工组织
(1)施工准备阶段
包括施工图编制与审核;施工预算;编制施工组织设计及施工方案的编写设备/材料的采购与定做;工程施工工具与设施的准备以及施工队伍的组织准备
等。
(2)施工阶段
包括配合土建和装修施工,预埋管线管路;固定与土建施工有关的支持固定件;固定配线箱及配电柜等;随土建工程的进度逐步进行各子系统设备安装与线路敷设;各子系统检验测试等。
(3)竣工验收阶段
包括系统调试及投入正常运行;完成全部测试报告及竣工文件;汇集建设单位、施工单位及质量监督部门审查;现场验收;针对有行业管理的转项系统完成行业主管部门的验收。
总之,无论工程大小,系统难易,都必须在施工中有条不紊,按一定顺序衔接进行;同时,在积累经验、掌握技艺的基础上,还必须遵循一定的工程程序,包括图纸会审、技术交底、工程变更、施工预算、施工配合、竣工验收等,才能有效地提高功效,确保工程质量。
3.3.2 施工质量、安装及降低成本的措施
(1)施工质量保证的基本措施
为了确保系统工程施工的质量,使工程达到设计要求,必须加强工程施工技术管理工作,根据我公司管理的经验,每一项工程从施工准备阶段开始,到工程施工与组织管理及竣工验收阶段都必须按照一定的程序和要求。由有关的技术人员和管理人员,以文字、图表等形式,记载影响工程质量的有关规定,要求所有文件材料的形成与积累必须做到及时、准确、系统与科学。
及时就是在施工过程中,对各种要求的数据、现象及时进行记录,做到分阶段,按专业积累、整理,编制好施工文件材料。竣工验收时及时做好工程文件材料的整理、归档及向建设单位的移交工作。
准确既是要求施工过程中形成的技术文件材料应如实地反映工程施工的客观情况,严格按施工图和现行材料质量标准、质量检验标准、施工及验收规范施工,做到变更有手续、有根据,施工各单位有记录。严禁出现擅自修改、伪造和事后补做等情况。
系统即是按照施工程序,对形成的技术文件材料进行系统的整理,系统
地反映施工的全过程。
科学就是以科学的态度来对待施工中的每一个数据,应做到施工有依据,检查有结论,现场有记录,测试验收有报告,修改图纸有手续,工程竣工有总结。
(2)安全施工管理措施
在弱电系统工程实施中,安全是我们遵循的首要原则,安全包括人身安全和设备的安全,为此,在施工过程中我们采取相应的安全管理措施,以消除一切事故隐患,避免事故伤害,确保系统安装和运行安全。
a.建立、完善以项目经理为首的安全生产领导组织,有组织、有领导的
开展
安全管理活动。
b. 建立各级人员安全责任制度,明确人员的安全责任,定期检查安全责
任落实制度,惩罚分明。
c. 施工人员严格遵守各项安全操作规程,严格按照施工图、施工规范施
工。
d. 对施工人员进行安全教育与训练,增强安全意识,提高安全施工知识,
防止人为的不安全行为,减少人为的失误。
(3)节约措施
布线系统除具有众多优越性外,其突出的优势在于系统综合设计后达到节省
人力、物力、财力的目标,而在施工中采取有效的节约措施,则将系统的完善设计得以充分体现。
a. 工程实施中采取设备用料核算,做好施工准备,以利于安装过程中材
料充分有限地使用。
b. 协调管理各工序的工程,实施各子系统工程严格服从工程现场总指挥
的管理,避免因工序交叉造成的二次装修带来的损失。
c. 严格按施工规范安装操作,注意保护其他专业产品,尽量不损坏建筑
物表面及已安装设备,确保楼宇自控设备整体的协调、对称和美观。
d. 施工中,在满足设计要求的前提下,保证系统安全可靠运行的基础上,
推广使用新科技、新机具新工艺,提高安装质量,提高效率,以达到再创新的升值效果。
e. 严格按施工管理程序完成施工中及竣工资料、文件的收集、整理,减少管理费用的支付,为今后系统维护维修创造条件。
f. 在施工过程中遇到施工图纸与实际现场不符或存在不完善的地方,工程指挥部将配合现场情况,以最快的速度、最短的时间将问题呈报给建设方和设计师,把图纸尽快完善,使施工顺利进行。
第四章逻辑结构、安全策略和网络管理
4.1网络结构图
4.2网络逻辑结构描述
在本方案里,网络大体分为:接入层、核心交换层、安全防护层、应用和数据层、专网接入层、公众查询服务接入层(二期工程)六个部分构成
4.2.1接入层
接入层分别放置在办公楼的9层和5层子机房的接入交换设备,选用的是HP17-242层可网管的1000M交换机,实现千兆到桌面的接入速率,可对接入的终端设备的MAC地址锁定,防止非授权接入,同时具备内置的图形化的网管功能,在网管工作站进行统一管理
4.2.2核心交换层
核心交换层是使用原有的HP4104GL3层网络交换机增加千兆光纤网络模块,4104GL交换背板容量大,3层网络交换,可路由、可网管的智能交换机,能对端口做VLAN,根据各楼层、或部门划分不同的VLAN
各楼层接入交换机通过光纤接入核心交换机进行汇聚
4.2.3安全防护层
在安全防护层的部分设计使用1台4网络接口的CISCO PIX防火墙,在防火墙的4个网络接口分别配置为:
4.2.3.1内部接入口
与核心交换机连接
配置接入层用户(内部办公)特定协议端口连接到应用服务器
配置财务处主机通过内部接入口通过专网接入口到达财政专网的安全连接
局办公室与政府文件接收、发送的安全通道
配置接入层用户(内部办公)访问政府专网
4.2.3.2应用接入口
配置接入层用户(内部办公)特定协议端口连接到应用服务器
配置专网用户(分县局、省厅、政府)特定协议端口连接到应用服务器 配置前置机特定协议端口连接到应用服务器获取数据(二期配置)
4.2.3.3专网接入口
配置专网用户(分县局、省厅、政府)特定协议端口连接到应用服务器 配置接入层用户(内部办公)访问政府专网
配置财务处主机通过内部接入口通过专网接入口到达财政专网的安全连接
局办公室与政府文件接收、发送的安全通道
4.2.3.4公众接入口
配置前置机特定协议端口连接到应用服务器获取数据(二期配置)
4.2.4应用和数据层
应用和数据层在防火墙的安全保护层以内,独立网段,来自任何对该层面的访问必须通过防火墙的认证和转发,所访问应用服务器的IP地址是虚拟IP映射政府网IP的方式。在防火墙的应用接入口的配置仅通过应用服务器的应用程序所使用的IP端口
4.2.5专网接入层
来自专网的任何业务访问都通过VPN认证方式连接,所访问应用服务器的IP地址是虚拟IP映射政府网IP的方式
4.2.6公众查询服务接入层(二期工程)
在二期工程里会向公众提供某些信息查询,在方案里构思为,在InterNet网上放置Web查询服务器,通过网闸与前置机进行非适时数据交换,前置机通过
防火墙的安全认证后与应用服务器获取数据
第五章网络设备参数
5.1接入交换机-——XXX品牌
接入交换机XXX品牌是2层交换,具备长期工作的高可用性
IIEEE 802.3ad 链路汇聚控制协议(LACP):提供链路级冗余;
XXX品牌上支持12条链路汇聚,每条链路汇聚上支持7个链路(端口)
端口镜像功能:使端口上的流量可以同时发送到网络分析器,以便进行监控VLAN 支持和标记:支持高达64个基于端口的VLAN 和IEEE 802.1Q VLAN 动态控制标记,在工作组间提供安全性
管理密码:提供的安全性可阻止对Web浏览器界面的非授权访问安全性
服务质量(QoS) IEEE 802.1p 优先级划分:根据流量的优先级和类型为设备提供数据
广播控制:为降低网络上不必要的广播流量而对其加以限制
非常简易管理:直观的Web界面:通过简单易用的Web 浏览器界面简化交换机的配置、监测和管理流程与ProCurve Manager 集成:可通过ProCurve Manager 进行发现和映射;可从Web 上免费下载
IEEE 802.1AB 链路层发现协议(LLDP):自动设备发现协议,便于映射网络管理应用
使用简单无风扇设计:可静音运行,适合部署在开放空间
带端口指示器的综合性LED显示屏:可以一目了然地查看状态、活动、速度和全双工运行情况
ProCurve/IEEE Auto-MDIX:自动适应所有RJ-45端口上的直连或交叉电缆
5.2核心交换机——XXX品牌
4 个可用的模块插槽
最多支持96 个10/100 端口或80 个千兆端口和8 个微型GBIC 端口
XXXX 网络改造方案建议书 2014/05/13
1.方案建议 1.1.现状描述 目前XXXX内部网络是典型2层架构:核心层、接入层;核心交换机由单台思科Nexus 7010交换机组成;接入层交换机分布在各楼层弱电间,上行通过单条光纤链路与老机房核心交换机Cisco Nexus7010设备互连。互连网出口区域,部署两台思科ASA防火墙,采用主/备模式。并通过一台路由器,与集团总部互连。 1.2.改造建议 1.在新机房部署1台思科Nexus 7010核心交换机,与原有老机房核 心交换机形成主备关系,组成双核心,两台核心之间采用2条光
缆链路进行互连; 2.各楼层接入交换机,上行新增1条光纤链路,与新机房核心交换 机互连,接入交换机上做普通链路捆绑,核心交换机使用vPC技术,跨设备做链路捆绑; 3.集团互连改造建议:在新机房新增一条到集团的专线链路,并部 署1台路由器,与集团互连; 4.互连网出口改造建议:在新机房新增一条互连网链路,部署2台 防火墙,采用主/备模式,与互连网链路相连。 1.3.路由部署建议
1.在本地内部网络运行动态路由OSPF协议(运行的设备包括:核心 交换机,出口防火墙,路由器),进程号为ZZ,区域为0; 2.根据现有实际情况,本地与集团可采用静态或者动态路由OSPF协 议互连(上图中以采用OSPF协议互连为例,OSPF进程号为XX,区域号为YY,XX/YY根据集团统一规划设置);在新、老机房路由器OSPF下做双向重分布,通过参数的调整,进出流量优选老机房链路; 3.新、老机房出口防火墙各采用缺省路由指向运营商,并在防火墙 上使用路由重分布,将缺省路由引入本地OSPF进程,并通过参数的调整,实现互连网流量优选老机房链路; 4.通过此设计,实现设备、链路的整体冗余,在单一设备出现故障 的情况下,都不会对整个网络造成影响。
上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%! 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控,对事张驰有度 现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。 为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
小型企业办公楼建网络规划方案 1.文件服管理系统 这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。 2.数据库服务 对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU 和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统 防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛,是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许
哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。 对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可
京唐港股份有限公司网络安全建设实施方案
目录 1概述 (3) 2网络系统安全建设 (3) 2.1安全现状分析 (3) 2.2安全风险分析 (4) 2.2.1物理安全 (4) 2.2.2网络安全与系统安全 (4) 2.2.3应用安全 (5) 2.2.4安全管理 (5) 2.3安全需求分析 (6) 2.3.1物理安全需求分析 (6) 2.3.2网络安全与系统安全 (7) 2.3.3应用安全 (7) 2.3.4安全管理 (8) 2.4安全实施方案 (8) 2.4.1物理安全防护 (8) 2.4.2备份与恢复 (9) 2.4.3访问控制 (9) 2.4.4系统安全 (9) 2.4.5网段划分与虚拟局域网 (11) 2.4.6办公网整体安全建议 (11) 2.4.7防火墙实施方案 (13) 2.4.8入侵检测系统实施方案 (20) 2.4.9漏洞扫描系统实施方案 (29) 2.4.10身份认证系统实施方案 (33) 2.4.11安全审计系统实施方案 (39) 2.4.12防病毒系统实施方案 (43) 3异地网接入安全建设 (55) 3.1接入方式选择 (56) 3.2安全性分析 (57) 3.3两种方式优势特点 (57) 3.4VPN 原理介绍 (58) 3.5VPN 的选型 (63) 3.6财务系统安全防护 (66) 4机房设备集中监控管理 (66) 4.1.1设备及应用系统管理现状 (66) 4.1.2建立机房集中控制管理系统需求 (66) 4.1.3集中控制管理系统方案实现 (67) 4.1.4功能特点 (68) 4.2监控显示系统 (68) 4.2.1投影显示系统 (68) 4.2.2等离子显示系统 (68)
网络改造方案建议书 目录 一.网络状态分析…………………………………………. 二.网络建设目标………………………………………….. 三.网络改造总体设计…………………………………….. 四.网络改造总结……………………………......................
一、网络状况分析 我公司大致网络状况如下: 公司约有70台用户电脑,服务器数量目前为两台。 现有一条4M ADSL线路,负责设备、品质部用于外联公网。一条4M ADSL线路,负责采购部用于外联公网,另外一条4M ADSL线路,负责技术部和其它有权限上网的部门用于外联公网。外线负载极不平衡,利用率很低。 没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。 网路出现故障不能第一时间通知电脑使用人员,需电话联系 缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。 二、网络建设目标 尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投资。 各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失。 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。 三、网络改造总体设计 1.机房建设 检查设备安装场地是否符合电气和环境标准; 输入电压允许范围:100V~240V AC 50/60Hz 或–40V~-60V DC; 工作温度:0C~40C; 储存温度:-30C~60C; 相对湿度:5~95% 无凝结;
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
服务网络建设实施方案 农村信息服务网络建设既是发展现代农业的基础性工程,又是建设社会主义新农村的一项重要内容。为此,今年年初市政府将农村信息服务网络建设列入了年内要为群众办好的14项实事之一,明确要求今年要在全市500个村达到具备安装宽带业务功能,实现农业信息进村入户。为把此项工作落到实处,特制定XX市农村信息服务网络建设实施方案,如下: 一、技术方案及功能特点 根据我市农村经济条件、农民文化层次和通信网络基础条件,经市政府同意,决定采用“阳光宽带”(即“宽带+机顶盒+电视机”)的接入方案。该方案利用iptv(交互式网络电视技术),把网络信息量大的优势与农村电视普及率高的特点有机结合在一起,轻松实现“电视上网”,既降低了农村上网的门槛,减少了网络费用支出,又较好地解决了信息网络技术与农村接轨的问题。其主要特点是: 1、内容全面、实时更新。此业务接入“中国三农信息服务网”,内容分为:价格行情、农业要闻、科技推广、科普知识、休闲娱乐、生活宝典、互动教育、数字农业、节水
灌溉等九大版快,内容实时更新,让农民每天都能了解到更多新的信息。同时,对农民群众提出的个性技术需求,农业畜牧水产局信息中心还可随时编辑发布。 2、电视上网,成本低廉。不用购买电脑,使用费用低,通过现有的电视机上网,使普通百姓都能安的起、用的上。 3、好学易懂,操作简单。采用遥控器的方式,对网站内容进行查询、浏览,不具备互联网知识的农户也能很快掌握,非常适合农村推广使用。 二、建设内容及范围 农村信息服务网络建设的目的在于引导广大农户使用,真正实现“信息服务进村入户”。我市农村信息服务网络建设采取分期推广逐步扩大的方法,首先在全市500个行政村安装,今年的网络设备只安装在每个村的村委会,让农民群众看的见,用的上,搞好试点创建工作。 1、运行机制。采取市、乡镇共同实施创建,村、农民、农技人员共同参与的运行机制,由农业畜牧水产局负责技术指导、提供相关设备,乡镇政府给予政策、技术上的扶持、配合,保障农村信息服务网络健康有序发展。农业畜牧水产局届时将会同网通公司进行网络测试、设备安装、实用技术支持和人员培训等工作。各乡镇政府要确定乡镇和村级的信
无线网络方案建议书
目录 1. 概述 (3) 1.1. 无线局域网概述 (3) 1.2. 某有限公司无线网建设需求 (4) 2. 网络建设原则 (5) 3. 网络建设方案 (7) 3.1.1. 方案逻辑组网图 (7) 3.1.2. 无线AP (7) 3.1.3. 无线控制器 (8) 3.1.4. 无线网络规划 (8) 3.1.4.1. 频率规划 (8) 3.1.4.2. AP容量规划 (9) 3.1.5. 整网安全 (9) 3.1.6. 供电问题 (10) 3.2. 覆盖解决方案: (10) 3.2.1. AP布点覆盖原则 (11) 3.2.2. 覆盖效果理论计 (11) 3.3. Portal认证 (12) 3.3.1. PORTAL认证原理 (12) 3.3.2. PORTAL功能特点 (14) 3.3.3. Portal 总结 (14) 4. 华三通信公司售后保障体系 (15) 4.1. 售后服务 (15) 4.2. 某公司服务支持 (18)
1.概述 1.1.无线局域网概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点: ?简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是 面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相 连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。 第一代无线局域网主要是采用Fat AP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本; 第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口,兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T 等。 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。 能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97
建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 :1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。 1.2 项目设计目标 h 兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 h 开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。 h 灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。 h 可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。 h 先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,
公益网站构思 网站建设策划方案及流程实施方案 (备注:因为已经选出网站名称,所以本策划案一律采用“互邦网”这个名字,图片展示是为了便于理解,让您有更清晰的思路。不作为设计参考。) 一、网站定位 (一)互邦网如何起步? 互邦网→ ◆1、“互邦网”分模块打造公益品牌,为个人或企业团体提供创建公益品牌、公益基金、慈善基金、爱心基金方面的帮助(包括对公益品牌进行维护等),收取一定的服务费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。
①助学模块→社会关注度比较高→可以与学校和赞助企业进行合作 ②助残模块→社会关注度比较高→可以与社会团体、企业、医院合作 ③环保模块→延展性好→可以与相关企业、社会团体等合作 ④经济模块→社会需求广→可以与赞助企业或赞助个人合作 ⑤励志模块→可挖掘多种活动→可以与电视台等媒体进行合作。 ⑥生命模块→与大众息息相关→可以与医疗机构、社会救助机构等合作 ⑦其他模块→与公益有关的内容→可以与热爱公益的人进行合作 ◆2、以“互邦网”为桥梁,为企业、个人等与其他公益机构合作牵线,收取一定的中介费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆3、以“互邦网”为基地,开辟一块“生命紧急救助平台”,以实体车友、会大庆义工车友会、蓝天救助的形式出现,可以让社会各界朋
友自由发起求救信息。“互邦网”可以对这些信息进行处理,然后与相关机构进行合作,在帮助别人的同时打响“互邦网”的牌子。把救助的过程用DV拍摄,用文字记录,可以做网站素材。同时又可把这些内容提供给其他媒体(如视频网站、电视台等),“互邦网”可以赚取一定的费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆4、与某些公益机构合作,策划活动。某些小的公益机构,自身的宣传力量不大,但他们各自拥有当地比较好的公益素材。“互邦网”可以与这些机构进行合作,对方提供免费的公益素材,“互邦网”为他们提供宣传阵地。但如果为对方策划宣传活动,需要对方支付象征性的费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆5、建立社会爱心人士献爱心桥梁 这个世界总有些可爱的人,虽然没有钱来经营公益事情,但他们有热情,用自己的专业技能来奉献自己的一份力量。 “互邦网”可以开辟这样一个版块,为社会各界朋友提供一个献爱心的桥梁—— 不但可以聚集人气,同时可以挖掘社会各界朋友的个人才能,为“互邦网”的发展提供一些帮助。
XXXX工程 网络规划方案 XXXX公司 XXXX年XX月 目录 第一章项目概述 3 第二章技术介绍 4 第三章原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划7 4.5.1设备管理地址(Loopback地址)7 4.5.2 互联接口地址7 4.5.3用户地址8 4.6 VLAN规划8 4.7 路由协议规划8 4.7.1 静态路由8 4.7.2 OSPF协议规划9 Router id 9 区域的规划9 cost值的规划9 OSPF中需要引入的路由9 4.7.2 ISIS协议规划9 NET 9 网络层次的规划10 Metric值的规划10
ISIS中需要引入的路由10 4.7.3 BGP规划10 自治系统的规划11 反射器的规划11 BGP属性规划11 路由策略的规划12 4.8 MPLS-VPN规划12 4.9 Qos的规划13 4.10 NTP的规划13 4.12 网络管理14 4.13 网络安全14 4.13.1 网络安全概述14 4.13.1 本期工程安全建议15 第五章配置举例16 第一章项目概述 主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。 要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。 第二章技术介绍 主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。 第三章原有网络改造建议 3.1 原有网络拓扑结构 如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。 3.2 原有网络分析 分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4.系统可维护性好,维护费用低; 5.系统兼容性好,能与原有网络设施兼容; 6.系统可用性好,能满足今后较长时期内各种应用的需求; 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段,应用才是目的,重视应用系统的建设 4)用户的成功,就是我们的成功
3.2设备选型的原则 根据网络设计方案和技术方针的要求,网络设备选型的原则是: 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构; 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
网络营销之B2C 网上商城建设项目实施策划书 前 言 一、项目概述 (一)项目背景 Internet 迅速发展和普及,使得Internet 成为国际信息化的加速器,其影响已延伸到地球的每个角落。Internet 技术的发展与成熟,促进了架构于Internet 基础上的企业信息化建设的蓬勃发展。 Internet 提供了虚拟的全球性贸易环境,企业面对的是全世界数亿用户,为众商家提供了崭新的商业机会。作为企业如何利用好互联网这个在全球迅速普及和应用的载体,有效的优化整合企业资源、拓宽经营渠道,降低经营成本及损耗,使企业更具备在未来的可持续发展性和充足竞争力,是摆在每个企业面前的一个重要问题。 **决定建设面向全国会员用户的大型(B2C )网站,拓展了新型的销售和管理模式,建立了一个属于 自己的、面向广大会员的服务网站,作为配合市场营销和客户服务的平台,使线下业务开展变得更加简便、有效、低成本。 本文档是根据**的公司 初步需求,提出的项目建设的初步规划 (二)总体目标 依照我司的建设方向,**的公司 B2C 网上商城是一个网上自助浏览,自助选择,在线订购,网上支付,订单跟踪,为主导的企业直销型的电子商务(B2C )网站。因此,**的公司 的建设有如下几个主要目
标: **的公司产品展示系统,包括可以通过网站后台上传产品、定价等,并可自定义产品的各种属性。 **的公司在线订购系统,包括产品的在线订购,快递、运费的自助计价,订单跟踪、在线支付等。 并可支持国内常见多种支付平台。 后台管理系统要求做到管理简单、易于发布、能够快速处理用户的信息;文字和图片等内容均可通过所见即所得的后台管理系统,进行编辑、发布及和管理。 因此,个性化的产品展示。方便快捷的自助设计,顺畅的网上购物流程及实体为本次电子商务平台建设的重点内容,通过建设信息发布,产品展示,购物管理,交流互动等应用,全方位体现具有**的公司特色的电子商务(B2C)网站,既而为来访者提供更为贴心的网上服务功能。提高网站的访问量及实现产品的在线营销。 (三)语言版本选择 结合**的公司的建站需求,以及网站的定位,为了满足浏览者访问网站的需要,**的公司网站主要采用简体中文语言版本。 二、设计创意 (一)设计目标 **的公司首页设计,页面设计,页面内元素设计、编排中体现,我们将以总体效果、整体性进行规范设计,并力求在每一个细节精雕细作,加以人性化的创意与技术数据的判别,以感性与理性结合,综合体现**的公司专业公众企业形象。 设计目标 体现**的公司的商业特色,通过各种生动形象的表现方式,吸引来访者的目光,增强来 访者对网站的理解与认可。 页面设计简洁大方、时尚、醒目明了;总体结构清晰,主次分明; 建设合理的人性化应用服务流程,提高网站访问效率;
网络工程实验室改造方案 专业实验教学中心 2013年09月
目录 1网络工程特色实验室建设背景 (3) 2 学院网络工程实验室改造需求分析 (4) 2.1实验室现状 (4) 2.2实验室存在的问题 (4) 2.3实验室建设需求 (5) 2.4 实验室建设目标 (6) 3网络实验室改造建设方案 (7) 3.1网络工程实验室整体规划拓扑图 (7) 3.2网络工程实验室分组规划拓扑图 (7) 3.3网络实验室动手实验机架设计 (8) 3.4网络工程实验室布局 (8) 3.5网络工程实验室建成效果图 (11) 3.6 方案组件介绍 (11) 1、工程组件 (11) 2、安全组件 (16) 3、无线组件 (17) 4、IPv6组件 (18) 4网络实验室建设特色 (20) 4.1 实现实验室设备统一管理 (20) 4.2 实现自主设计型实验 (20) 4.3 配有内容丰富的实验指导手册 (21) 4.4 提供来自实际案例的综合性实验 (21)
1网络工程特色实验室建设背景 网络工程特色实验室是专门为全国院校计算机网络及其相关学科提供教育、教学实习和科研的场所。它提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,让学生全方位了解各种网络设备和应用环境,真正加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的竞争优势。 网络工程特色实验室根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨。 网络工程特色实验室是在网络工程实验的基础上,根据不同行业的网络应用背景,将功能型实验室转变为特色应用实验室,虚拟各行业应用场景,提供各行业应用管理平台;旨在让学生了解行业应用背景,实现学校教学与企业行业应用接轨; 网络工程特色实验室由六大组件组成,其分别为工程组件、行业特色组件、安全组件、语音无线组件、数据中心组件和运维管理组件,其中行业特色组件包括企业行业应用、电子政务应用、电子商务应用、医疗行业应用和下一代互联网应用组件。行业特色组件中包括操作系统服务和行业应用平台,在操作系统服务中包括Linux和Windows两种操作系统的应用服务,同时也支持基于IPv4和IPv6两种网络架构,而行业应用平台则包括电子政务系统、企业ERP系统、社区医疗系统、京乐购物网站系统、下一代互联应用服务。 通过这部分网络工程环节课程的学习,不仅能全面提高学生的实际动手能力,而且还能让学生切实了解自己所掌握的实际操作技能以及何时、何处、何种环境能够应用这些技能,真正做到学以致用。对学生在学习过程经常提出的诸如“学习这些知识有没有用”、“我所学习的这些知识什么时候或什么地方能用上”、“我觉得都学会了,可是却不知道自己能做什么工作”、“毕业之后我究竟能做些什么”等问题,本方案将给出一个满意的答案。
网络工程设计作业(二) 学院:教育科学与技术学院 班级:09级网络一班 姓名:xxx 学号:xxxxxxxxxx
办公楼网络方案设计 为某单位办公楼设计网络,该办公楼为五层,网络中心位于二层中间,该楼长度60米,层高3.5米,每层办公室24个,该办公楼内需要形成局域网,所有办公室都可以上互联网,每个办公室按两个信息点设计,要求方案中有层平面图,层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标: 1、建立办公楼的局域网,实现楼内部各种信息资源的共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网,实现内部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet,实现办公楼内部用户访问Internet,获取各方面信息的功能。 二、楼层平面布局 第一层: 第二层:
第三层、第四层、第五层一样: 三、层布线图 (1)一层:
(2)二层: (3)三、四、五层: (4)竖直方向上:
四、预算 设备型号配置单价数量金额 网线AMP 超五类 网线产品适用:1000Base-T 最大 单段:100米传输速率: 100Mbps 包装长度:305米 750 23箱17250 路由器H3C ER5200 广域网接:2个 局域网接:3个 传输速率:10/100/1000Mbps 网络管理:基于Web的用户 管理接口用户数量:300台 防火墙:内置防火墙 3700 1 3700 防火墙思科 PIX-506E-BU N-K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率: 10/100/1000/10000Mbps 端口 数量:28个 包转发率:156Mpps MAC地 址:32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率:10/100/1000Mbps 端口数量:52个 背板带宽:256Gbps 包转发率:72Mpps 8230 5 41150 电话交换机沪光HG-80 4外线16分机520 1 520
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 案(供参考)
前言 一需求分析 1 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 2 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 3 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,部建立INTERNAT,实现部信息处理、信息共享、信息发布一体化。 二系统设计原则 1. 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响; 2. 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求; 4. 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性; 5. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求; 6. 网络设备应兼容包括ATM,千兆以太网在的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性 第一章案概述 1.1可靠性和容错性 计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任单个设备、部件或链路的故障都不应影响整个网络的正常运行。
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。