第一篇:浙江VSAT公司VPN網絡建設之網絡管理系統軟件選擇建議書
HP OpenView Network Node Manager介紹
一.產品概述
管理網絡的智能手段
HP OpenView Network Node Manager是市場上領先的網絡管理解決方案,它以直觀的圖形方式提供了深入的網絡視圖。Network Node Manager能夠發現網絡設備,并提供顯示網絡實際狀況的視圖。多層次映射圖顯示了哪些設備和網絡分段工作正常,而哪些部分需要引起注意。當報警瀏覽器上顯示出主要設備的故障事件時,Network Node Manager功能強大的關聯引擎(correlation engine)就能夠分析事件流并找到故障的根本原因。趨勢分析、閾值和數據倉庫等功能實現了防患于未然的網絡管理。
Network Node Manager能夠迅速地找到網絡故障的根源,并協助網絡管理人員進行網絡增長的計劃和網絡變化的設計。Network Node Manager的遠程用戶存取功能提供了從萬維網的任何地點存取網絡的靈活性。使用這些強大的功能,網絡管理員就可以更加智能化地管理網絡,提高網絡正常運行時間并降低成本。
功能最全面的網絡管理解決方案
? 自動發現(Discovery)和布局功能
Network Node Manager可以發現網絡上的TCP/IP、IPX(在Windows NT操作系統上被Network Node Manager支持)和Level2設備,并將這些信息以直觀的圖形格式表示出來(Level2發現功能包括支持Bridge、Repeater/802.3、或者MAU MIBs的設備)。
Network Node Manager持續地監控網絡上新的設備和網絡設備狀態。發現和監控功能還可以探測到位于廣域網上的設備。
為適應企業發展而設計
? 可伸縮的解決方案
Windows NT和UNIX收集站可以分布在網絡環境的各個地點,這樣就可以從本地收集數據,然后將數據發送到一個或者多個的Windows NT/UNIX管理站上。與UNIX管理站和收集站相連的Windows NT遠程控制臺實現了多操作員存取,成本更低。新的基于Java語言的Web用戶界面增加了被支持的操作員數量,并提供了廣域網的可連接性。
? 靈活的定價
Network Node Manager有多種節點增量的版本,使軟件可以跟隨網絡需求的增長而伸縮。Network Node Manager Enterprise for UNIX或者Windows NT適用于較大型的企業,而NetworkNodeManager250則是250個或者更少節點環境的適當選擇。當網絡增長時,客戶可以以250個節點的增量增加容量。
? 伙伴關系確保了成功
Network Node Manager擁有業界最強大的伙伴關系,現有超過300個集成應用。這種水平的伙伴關系支持為我們的用戶提供了最高程度的靈活性,形成了一個全面、定制的網絡管理解決方案。
二.性能與優勢
新的事件關聯技術更快地排除故障
通過高級事件關聯引擎,Network Node Manager可以更快地識別故障。這個引擎將把事件與高水平報警關聯起來,并立即查找網絡故障的根本原因。深入分析(drill-down)功能使網絡管理人員能夠看到與每一個報警有關的所有事件。
事先定義好的關聯邏輯已包含在一些常見的網絡故障管理之中。預先定義的關聯邏輯是基于最新的拓撲數據,使得網絡輪巡效率更高。在HP OpenView ECS Designer for IT/Operations和Network Node Manager中,您可以通過簡單易用的圖形用戶界面開發和測試特定關聯要求的關聯邏輯。這些邏輯可以在環境中的任何關聯站(correlation station)或者管理站上實施。
基于Java語言的用戶界面
Network Node Manager現在能夠通過Java Base的Web界面靈活訪問網絡拓撲及網管數據,實現了在萬維網的任何地點進行數據管理的能力。
HP OpenView Web Launcher使得專職的IT人員可以在任何地點啟動基于Java語言的HP OpenView應用,如Network Presenter、Alarm Browser、和SNMP Data Presenter等。帶有密碼校驗的登錄程序確保了管理數據的安全性。Web Launcher還可以根據用戶的管理目標,定義其用戶角色,存取經過過濾的信息。
Network Presenter和Alarm Browser可以動態地自動更新網絡拓撲圖和事件信息。網絡拓撲是以圖形或者表格的格式表現的,提供了最大程度的靈活性。另外,SNMP Data Presenter使用戶可以查詢網絡的SNMP數據,例如接口流量、CPU負荷或者通訊路由(traffic routing)等,以幫助進行網絡診斷和計劃。
通過數據倉庫實現防患于未然的管理
Network Node Manager的拓撲、事件和SNMP采集的數據都將輸出到其數據倉庫中。然后這些數據將被匯總和調整。數據倉庫包括了一個開放的結構,允許報告和數據精簡工具的存取。歷史數據的分析功能使得網絡經理們可以防患于未然地維護網絡的正常運行。容錯能力
用戶可以使用Network Node Manager安排關鍵業務網絡管理信息的備份時間表,同時不間斷地管理那些關鍵的網絡元素。
另外,如果Network Node Manager數據收集站(collection station)可配置成當發生故障,可以繼續使用Network Node Manager的管理站(management stations),這樣,網絡監控就得以不中斷地繼續下去。CiscoWorks Windows CiscoWorks Windows是為小型到中型網絡或遠程工作組開發的一套基于PC的集成式網絡配置和診斷工具。CiscoWorks Windows包括Configuration Builder、Show Commands、Health Monitor和CiscoView應用程序。
CiscoWorks Windows可以和某個全面的NMS平臺捆綁在一起為設備統計數據繪制圖形并處理客戶網絡中的警報和問題。
作為一種選擇,您可以將CiscoWorks Windows與HP OpenView for Windows集成在一起以便充分利用與其它HP OpenView第三方應用程序集成所帶來的好處。
Configuration Builder和CiscoView可在沒有管理平臺的情況下以獨立應用程序的形式運行。
CiscoWorks Windows包括以下功能:
Configuration Builder您無需牢記復雜的命令行語言或設備的語法就能為多種Cisco路由器、訪問服務器和集線器生成配置文件。借助Configuration Builder,您可以使用Cisco IOS版本10.0到11.0(3)中最常用的Cisco IOS功能配置Cisco路由器,包括Access Pro、IGS、CGS、MGS、AGS、Cisco2000、Cisco2500、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您還可以使用Cisco IOS版本10.2或更高版本配置Cisco訪問服務器。先進的功能可通過在Add commands窗口中輸入命令來進行配置。Configuration Builder可提供以下功能:
? 多個設備配置窗口
可為遠程源路由橋接和同步數據鏈路控制(SDLC)傳輸同時配置多臺設備。
? 配置“快餐”
可快速輸入定義的優先級排序表、IP或IPX訪問序列表、IPX服務廣告協議(SAP)過濾器和AppleTalk過濾器以便形成多個配置文件。? 重復的地址和配置檢測
重復的IP、IPX、AppleTalk和DEC net地址可在所有打開的配置文件中進行檢測。? 指導性配置
借助“指導性配置”選項,用戶可在相關的對話框序列中自動移動以便在訪問服務器或集線器中為路由器與路由器相關的性能生成配置文件。
? 了解硬件功能
可探測某設備的型號、軟件版本、圖像類型以及所安裝接口的數目和類型。這些信息將自動放置在配置文件中。? 遠程配置功能
可通過TCP/IP網絡將配置文件發送到遠端運行WinSock兼容TCP/IP棧的設備。? 支持訪問服務器和集線器
Configuration Builder包括一個新功能,這個新功能允許配置圖表程序、能夠為訪問服務器提供路由選擇協議和終端服務。能夠建立安全性并能夠為IP和IPX及協議轉換配置按需撥號路由選擇。
? Show Commands.使您無需牢記復雜的命令行語言或語法就能夠快速顯示有關Cisco路由選擇設備的系統和協議的詳細信息。Show Commands支持Cisco IOS版本10.0到版本11.1。? Health Monitor.它是一個動態的錯誤和性能管理工具,可提供設備特性、接口狀態、錯誤和協議使用率的實時統計數據。它還提供CPU和環境卡狀態并通過顏色變化顯示條件的改變。此應用程序使用SNMP監視和控制Cisco設備。Health Monitor支持Cisco IOS版本10.0到11.1。
? CiscoView用于提供設備前、后面板的物理視圖并通過狀態欄中的信息反饋和端口顏色的變化顯示實時狀態。此應用程序使用SNMP來監視和控制表36中所列的Cisco設備。CiscoView支持Cisco IOS版本10.0到版本11.2。CiscoWorks Windows與Cisco Network Management Support CD-ROM附隨在一起。此CD包括對最新的Cisco設備提供管理的最新Cisco設備“軟件包”文件。
另外,最新的設備軟件包文件還在Cisco Connection Online(CCO)的Software Images Library中提供。隨著Cisco新設備和CiscoView管理功能的推出,相應的軟件包文件將在CCO上發布。
CISCOWorks Windows主要面向中小型網絡和企業,我們向浙江VPN網絡建設項目推薦它,主要是基于高的性能價格比和目前浙江VPN網絡建設的網絡和設備容量考慮。
Juniper產品網絡管理
由于Juniper公司產品定位于IP骨干網路由器,目前還沒有自身獨立的網絡管理軟件,其設備和網絡的管理是采用與第三方網絡管理平臺相結合來實現,如,HP OpenView。
Juniper公司向所有第三方網絡管理軟件廠商開放其路由器設備的設備管理庫,因此,我們推薦采用以HP OpenView NNM為網絡管理平臺,集成CISCOWorks Windows和Juniper MIB庫,從而達到對網絡所有設備的監控和管理功能。
第二篇:公司網絡建設方案
民 加 科 風 信 息 技 術 有 限 公 司 網 絡 建 設 方 案(供參考)
前 言 一 需求分析 新網絡應該具有足夠的先進性,不僅應該能承載普通的(文件,打印等)網絡流量,并且應該支持多樣QOS特性,保證有足夠的帶寬運行基于IP網絡,以及未來可能會具有視頻會議流量 新網絡應該具有足夠的強壯性,應該具有足夠的災難恢復措施,包括電源冗余,設備冗余,主機冗余,數據庫冗余,線路冗余,撥號鏈路冗余。新網絡應該具有足夠的安全性,采取帶CBCA特性的路由器,以及防火墻以及設置DMZ區,防殺病毒、入侵檢測、和漏洞掃描與修補系統、網絡數據完整、網絡安全保護保證內網的絕對安全,將來數據在外網以及INTERNET上傳輸應該采取加密,并且數據傳輸線路應該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網絡應該具有足夠的功能性,不僅應該具有普通的網絡傳輸功能,并且應該具有對外發布的平臺,實現政務上網工程,內部建立INTERNAT,實現內部信息處理、信息共享、信息發布一體化。
二 系統設計原則
1.在考慮技術先進性的同時,必須保證極高的系統可靠性及容錯性,盡可能地減少設備故障并要求網絡系統在部分設備出現意外時不受影響或少受影響;
2.網絡系統必須具備高度安全性控制能力,防止非法侵入,保證系統資源及敏感信息的安全,不受未授權的篡改或泄露;
3.系統應提供充足的帶寬和先進的流量控制及擁塞管理功能,保證多媒體數據傳輸和可視化計算的需求;
4.采用基于通用標準和技術的統一網絡管理平臺,提供整個網絡全局地的監控和管理能力,具有良好的包容性和擴展性;
5.網絡設備的選擇應考慮具有足夠的擴展空間以適應不斷發展的應用系統的需求;
6.網絡設備應兼容包括ATM,千兆以太網在內的等各種網絡技術,并為將來的技術發展有所考慮,以保證網絡系統可以隨著需求的發展和技術的進步不斷升級性
第一章 方案概述
1.1可靠性和容錯性
計算機應用的普及和計算機系統的日益網絡化使我們越來越依賴于計算機網絡系統的連續可靠運行,因此,網絡系統設計更要充分考慮系統可靠性和容錯性。為保證網絡系統的不間斷連續運行,應該選用經過實踐檢驗證明成熟可靠的產品。數據中心交換機應采用模塊化分布式處理技術實現,避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗余,所有部件應支持熱插拔,主干端口應支持熱備份,特別是作為整個計算機網絡系統核心的多層交換單元更要具備冗余備份的容錯能力。在選用具有多級容錯設計的交換機的基礎上,網絡系統設計仍應注意數據中心交換機、交換機上的模塊及各部件、網絡中的所有主干鏈路都要設計有冗余備份。整個網絡中不應存在單一故障點-即任何單個設備、部件或鏈路的故障都不應影響整個網絡的正常運行。
1.2網絡安全性
網絡統對安全保密有著非常高的要求。雖然計算機系統本身或多或少地具有安全防范措施,網絡系統的安全防范卻是整個系統安全性的第一道防線。然后在局域網上的所有交換機應能靈活地、跨越全網地進行虛擬網劃分和管理,將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網,實現無關系統的邏輯隔離是網絡安全性的基本保障。
在此基礎上,我們選用的網絡產品應該具備包括MAC級、IP層、應用層等多個層次實現安全管理的能力,作為交換網絡核心的多層主干交換機應該具備防火墻功能,防止發生在同一虛擬網內或虛擬網之間互聯點上的非法侵犯。
1.3虛擬網支持
計算機網絡系統全面采用交換技術,使虛擬網技術的全面采用成為可能。按照應用系統的分布對全網實施虛擬網劃分是增強網絡安全性、提高網絡性能、加強網絡管理、隔離網絡故障的有效手段。
然而如果虛擬網的支持僅限于單一交換機內部或網絡局部,劃分后整個網絡系統將成為支離破碎的一片片盲區。因此大廈選用的網絡交換機應具備跨越主干和分支在全網范圍內自由劃分虛擬網的功能,而且所有設備的虛擬網劃分功能應當基于IEEE 802.1Q這一統一標準。
1.4第三層交換技術
Internet/intranet計算方式對市教育城域網計算機網絡系統的另一個重要考驗是,網絡上的大部分流量不再局限在各子網內部,而大多是跨越子網邊界訪問,這對網絡設備處理子網間路由的能力施加了很大壓力。傳統路由器以軟件方式進行路由操作,產生數十倍于交換機的傳
輸延遲,而且延遲時間隨負載變化而變化很大,是多媒體傳輸的大忌;由于采用昂貴的高性能CPU和大量高速內存而導致性能價格比極低,無法進一步提高吞吐量。
傳統路由器的吞吐量已經不能勝任當今局域網主干上大量的路由任務,而過大的延遲又無法適應多媒體視頻、語音通信的QoS需求,使用交換機替代路由器實現大容量、低延遲的路由-第三層交換已勢在必行。市教育城域網應選用具有硬件實現的第三層交換能力的網絡交換機以滿足不斷增長的子網間通信需求,同時實現多媒體通信所要求的低延遲和延遲量的穩定性。為了更好地支持不同應用的QoS需求,應考慮采用能夠根據不同應用區別處理的具有第四層智能的第二代多層交換機作為網絡主干設備和具有應用認知功能的緩存設備,更有效地利用寶貴的網絡資源。
Internet/Intranet計算作為網絡計算的潮流將進一步發展,要能適應應用技術發展的需要,不僅是主干交換機,配線間工作組交換機也應選擇具有第三層交換能力的設備,以便在需要時分擔主干交換機的負載,更有效地利用有限的主干帶寬。
在重視第三層交換能力的同時,最基本的第二層交換技術也不能忽視,主干和分支交換機都應當能夠在支持多層交換的同時支持我們可能需要的各種第二層交換技術,如ATM、FDDI、快速以太網、千兆以太網等。
1.5網絡管理和流量監控
計算機網絡系統作為市教育城域網智能系統的神經中樞,其運行狀況應該得到全面的監控和管理。OSI對網絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求,以此為指導,該網絡管理系統應選用基于工業標準的SNMP(簡單網絡管理協議)的開放式管理平臺,配合專用的網絡管理應用作為網管系統的設計框架。網管系統應支持網絡拓撲自動發現、設備的配置和監視、網絡故障的監測和報告等功能,并提供簡單易用的圖形用戶接口。
1.6可擴展性及系統升級能力
由于計算機技術和應用范圍的不斷進步和發展,而網絡技術又是其中進步最快的一個分支,計算機網絡系統的建設不僅要考慮當前的網絡連接需求,還必須考慮到計算機系統不斷擴大而提出的網絡系統擴展和升級的需求和網絡通信技術本身的快速進步所提供的提升網絡系統容量和性能的可能性。為了使網絡系統能夠在盡可能的保護現有投資的前提下不斷滾動發展以適應應用需求發展的需要,選用設備時應該盡可能預見到網絡系統近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。
網絡設備應兼有可擴展性和投資保護能力,主干交換設備應選用大型模塊化多協議層、多技術支持的交換機,不低于幾十Gbps的設計容量、有足夠的空余槽位、能同時支持最先進的網絡技術如622兆ATM和千兆以太網以便成熟時采用、也能支持如以太網、令牌環、FDDI等傳統網絡技術以便同時支持用戶的遺留應用系統。主干交換機的設計應采用分布式處理,以便在不可預見的新技術出現時在空余槽位上插入的采用全新技術模塊可以與現有模塊共
存。
分支交換機應選用模塊化、無阻塞交換機以便在需要時隨時增加端口數目實現系統擴展。另外,分支交換機所支持的上連端口的靈活性直接決定了該交換機的生存周期,對應于主干交換機應該支持的主要連接技術,分支交換機應能通過增加相應具備以ATM、千兆以太網等技術上連的選項才能在技術進步中保持可升級能力,避免因主干鏈路升級而不得不被丟棄。
網絡廠商對自己傳統產品一貫的處理風格也是考察系統可升級性和生命周期的重要參考因素。選擇那些在產品初始設計時充分考慮長遠發展,多年來始終注重產品的投資保護,在技術發展的過程中堅持為傳統產品提供技術升級手段并在新產品的開發中盡可能實現向前兼容的廠商,則可以期望產品的生命周期盡可能地得到延長,具有加強的升級能力。而選擇那些經常放棄原有產品的開發,不斷重起爐灶,不在新產品中兼容原有產品的廠商,則可能成為廠商不負責任的產品和市場策略的犧牲品。
第二章 方案總體設計
2.1設計原則
整個局域網絡采用多層數據交換原則設計,這樣的設計方案使得整個局域網的運維管理,以及網絡故障排除變的更加簡單,減少了網絡管理員的工作負責性,并且使未來的升級變的更簡單且迅速。
2.2核心層設計
核心區塊主要負責以下幾個工作: ? 提供交換區塊間的連接;
? 提供到其他區塊(比如廣域網區塊)的訪問; ? 盡可能快的交換數據楨或數據包;
將主交換機設備間設在主樓7樓網絡中心。由于核心層設備處于整個網絡中是最關鍵的地位,任何故障都可能造成整個系統的癱瘓,因此設備的選型十分重要。從可靠性和安全性出發,結合價格因素的考慮。
2.3匯聚層設計
匯聚層主要負責以下幾個工作 ? 實現安全以及路由策略 ? 實現核心層的流量重分布 ? 實現QOS服務質量控制
處于在匯聚層需要實現諸多的策略控制,對于交換機的應用要求較高。
結構化綜合布線系統簡介
1.1 綜合布線系統的設計等級
綜合布線系統的設計等級有三種,應根據需要選擇適當等級的綜合布線系統,其分級應符合以下要求:
⒈基本型
適用綜合布線系統中配置標準較低的場合,傳輸介質為銅芯電纜,基本型綜合布線系統配置為:
每個工作區有一個電話插座,網口;
每個工作區的配線電纜為一條4對屏蔽雙絞線; 完全采用夾接式交接硬件;
每個工作區的干線電纜至少有2對雙絞線。
⒉增強型
適用綜合布線系統中等配置標準的場合,傳輸介質為銅芯電纜,增強型綜合布線系統配置為: 每個工作區有兩個以上信息插座;
每個工作區的配線電纜為一條4對屏蔽雙絞線; 采用夾接式或插接式交接硬件;
每個工作區的干線電纜至少有3對雙絞線。
⒊綜合型
適用綜合布線系統配置標準較高的場合,傳輸介質為光纜和銅芯電纜混合組網,綜合型綜合布線系統配置為:
在基本型和綜合型綜合布線系統的基礎上增設光纜系統; 在每個基本型工作區的干線電纜中至少配有2對雙絞線。在每個增強型工作區的干線電纜中至少有3對雙絞線。
結構化布線系統設計
結構化布線系統包括工作區子系統、水平干線子系統、管理子系統、垂直干線子系統、設備間子系統和建筑群子系統六個子系統。下面分別對各子系統進行說明。
設備間系統
設備間子系統是在每一棟大樓的適當位置安裝進出線設備和主配線架,是進行布線系統管理和維護的場所。設備間子系統應由綜合布線系統的建筑物進線設備、配線設備和主配線架等有關的支撐硬件構成。設備間的位置及面積大小應根據進出線設備的數量、規模、管理等諸因素綜合考慮,一般應遵循以下條件:
? 盡量建在建筑物平面及其綜合布線系統干線綜合體的中間位置; ? 盡量靠近電梯,以便裝運笨重設備;
? 盡量避免設在建筑物的高層或地下室,以及用水設備的下層; ? 盡量遠離強震動源和強噪聲源; ? 盡量避開強電磁場的干擾源;
? 遠離有害氣體源以及存放腐蝕、易燃、易爆物。? 設備間的使用面積一般不應小于20M。(注:所有設備放一個網絡機房)
? 設備間的主要設備,如數字程控交換機、網絡設備、計算機主機,在較大型的綜合布線系統中,一般將數字程控交換機、網絡設備、計算機主機等設備分別設置機房,把有關綜合布線系統的硬件及設備放在設備間,如計算機網絡系統中的路由器、交換機等設備。它的作用是把整個網絡系統的各種設備互連起來,即將不同的系統主機連接到相應的網絡上,從而對整個建筑物內的信息網絡系統進行統一的配置管理。
建筑群系統
建筑群子系統是指兩個以上的建筑物的電話、數據、電視等系統組成的建筑群綜合布線系統,建筑群子系統由連接各建筑物之間的線纜組成。建筑群子系統的布線方式可以采用架空電纜、直埋電纜、地下管道電纜,或三種敷設方式的任意組合。具體采取何種方式要根據用戶要求及施工現場而定。1.架空布線法
由電線桿支撐的電纜于建筑物之間懸空架設。這種方法的保密性、安全性和靈活性較差,并影響整個建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設的有關規定。2.地下管道法
在建筑群環境中,建筑物之間通常有地下巷道。利用這些巷道來敷設電纜,不僅造價低,而且可利用原有的安全設施。如:樓宇之間的熱水管道經過的巷道。為了防止熱氣或熱水泄露損壞電纜,電纜的安裝位置應與熱水管保持足夠的距離。電纜應安裝在巷道內近可能高的地方,以免巷道內積水淹沒電纜使其損壞。采取地下管道法要遵循當地法規的具體要求。這種方法的優點是:施工成本較低,而且比較安全。3.直埋布線法 在直埋布線法中,電纜的大部分沒有管道保護。直埋電纜通常應埋在距地面60CM以下的地方,或以當地的有關法規的規定為準。這種方法的優點是:對電纜有一定的機械保護作用,并且能保持建筑物環境的原貌。但成本較高。
當綜合布線系統需要在建筑物和超高層建筑物之間進行長距離線路傳輸,特別是與強電電纜一起敷設時,由于產生干擾或周圍環境有電磁干擾時,應采用光纖作為傳輸介質
建筑群子系統提供建筑物之間的通信所需的硬件,根據該工程的實際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長、帶寬寬、抗干擾能力強等優點,利用多模光纖,即可滿足數
據傳輸的要求。
布線系統設計詳述 信息點統計
信息點表:
公司大樓的主要情況如下:
7樓
主機房、總配線間、網絡核心交換機 7樓
面積 1200M;點數 165個語音點150個數據點
6樓
面積 1713M 點數 310個語音點302個數據點
工作區系統
(1)工作區子系統及涉及器件:
工作區布線子系統由終端設備連接到信息插座的連線(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴展軟線,并在終端設備和I/O之間搭橋。
在進行終端設備和I/O連接時,可能需要某種傳輸電子裝置,但是這種裝置并不是工作區子系統的一部分。例如,有限距離調制解調器能為終端與其它設備之間的兼容性和傳輸距離的延長提供所需的轉換信號。有限距離調制解調器不需要內部的保護線路,但一般的調制解調器都有內部的保護線路。
8601/8602朗訊單孔、雙孔面板,此面板為英制86型面板,帶語音/數據標識條,帶彈簧門以防塵。
MPS100BH-262超五類模塊,配合面板使用,此模塊為標準的RJ-45接口,兼容RJ-11接口,用于接插計算機網絡線或電話線。
網絡拓撲圖
1.6樓網絡拓撲圖
2.7樓網絡拓撲圖
6樓網絡價格及產品型號
三層核心交換機
Cisco WS-3560X-48T-E
28988 二層交換機
華為48口普通交換機
用公司現有的 無線AP區域
華為胖AP
用公司現有的
注:因普通交換機及AP覆蓋面不夠,普通交換機需要增加2個,AP需要增加4個
第三篇:公司網絡管理方案
網絡管理制度
為保證公司網絡安全,合理使用網絡資源,經公司領導審批,特制定公司《網絡管理制度》,請相關部門和人員認真執行。
1.未經網絡管理員批準,任何人不得改變網絡拓撲結構、路由器配置和網絡參數。
2.任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3.公司內部局域網上任何人不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電腦,不得以任何方式破解系統密碼,不得制作、復制和傳播妨害公司穩定的有關信息,違者將報公司最高領導,并報公安機關處理,保留追究法律責任的權力。
4.各部門定期對本部門計算機系統和網絡數據進行備份,以備發生故障時進行恢復.5.重要資料、電子文檔、重要數據等不得放在桌面、我的文檔和系統盤(一般為C盤),避免系統崩潰導致數據丟失。
6.公司電腦的IP地址由網絡管理員統一規劃分配,員工不得擅自更改其IP地址,更不得惡意占用他人的地址。
7.因工作需要開通Internet上網權限的,應該填寫申請,經廠長審核通過后,由網絡管理員根據公司網絡實際(如網絡資源未滿)情況為其開通上網權限。
8.為了安全和特別的原因,網絡管理員有權隨時關閉Internet網或直接關閉某人的上網權限。
9.使用電子郵件時,未知的附件請不要打開。對于陌生的電子郵件,請直接予以刪除。
10.員工必須具備強烈的保密意識,不允許將公司機密資料以任何形式發布到Internet網上。
11.不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器。
12.為了節省網絡帶寬和防止電腦病毒,未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇,不得使用BT、電驢、POCO等嚴重占用帶寬的P2P下載軟件。違者管理員有權關閉其上網權限,由行政部執行并給予警告,三次不改者限制其Internet上網帶寬或關閉上網權限。
13.員工不得利用公司電腦及網絡資源玩網絡游戲,(由行政部監管),違者給予警告。
14.不得利用公司的網絡資源發布傳播迷信、淫穢、色情、賭博、暴力、兇殺等信息。
15.不得利用公司的網絡資源進行入侵、破解、篡改其它Internet工作站或者服務器等網絡犯罪行為,若發現立即終止其Internet權限,并上報公司最高領導,保留送公安機關處理權。
16.本《網絡管理制度》由公司行政部制定并解釋,自下發之日起執行
武漢東進塑膠有限公司
行政部
2011-3-21
第四篇:公司網絡管理規定
第一條目的1.制定本規定的目的是為了提供IT集中化管理的規范,包括網絡中心機房管理,網絡接入管理,IT集中化支持服務和IT資產管理。
2.此規定也包含了有關IT的正確使用,信息安全和集團內部各單位的協調等方面的工作原則及相關前提條件。
第二條依據
本規定依據《中華人民共和國保
守國家秘密法》和《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際管理暫行規定》制定。
第三條范圍
集團網絡由信息中心負責管理,上投大廈內所有單位、部門和員工均必須執行本規定。
第四條主機房安全規定
1.機房不得攜入易燃、易爆物品。
2.機房內嚴禁吸煙。
3.機房內不準吃飯、吃零食或進行其它有害、污損電腦的行為。
4.機房嚴禁亂拉接電源,以防造成短路或失火。
5.非集團信息中心和信托公司電腦部工作人員嚴禁進入主機房(特許人員例外),工作人員進出主機房必須隨手關門。
6.機房工作人員應定期檢查機房消防設備完好情況。
第五條主機房凈化規定
1.機房內應及時清掃衛生死角和可見灰塵。
2.精密空調應調節適合溫度以適應計算機設備的運轉。
3.機房應門窗密封,防止外來粉塵污染。
4.機房內不準帶入無關物品,不準睡覺休息。
5.機房工作人員須穿專用拖鞋進入機房。
6.機房用品須定期清潔。
第六條主機房參觀管理的規定
1.經信息中心主管批準,外來人員才予安排參觀。
2.外來人員參觀機房,須有公司指定人員陪同,并登記出入紀錄。
3.參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
4.參觀結束后,操作人員應整理如常。
第七條網絡中心辦公區域管理規定
1.網絡中心辦公區域包括信息中心辦公區域及信托公司電腦部辦公區域。
2.辦公區域內不得攜入易燃、易爆物品,嚴禁吸煙,嚴禁亂拉接電源,以防造成短路或失火。
3.外來人員不得隨意進入辦公區域。
4.非經有關領導及信息中心主管及批準,辦公區域不得隨意增加、減少有礙辦公環境的設備(家具、電器等)。
5.辦公時間內須保持辦公環境安靜,不大聲喧嘩,不播放音樂。
6.辦公區域須定期清潔,值班人員須保持環境衛生整潔。
7.值班人員每日下班前需認真檢查門窗關閉情況。
第八條主干網管理規定
1.集團信息中心負責主干網的運行管理、設備管理和發展規劃,保證主干網的暢通。
2.信息中心負責樓層接入設備的安裝、調試及日常維護,任何單位和個人不得私自移動、改動有關設備。
3.主干網及樓層網絡跳線一經固定,任何單位、個人不得私自改變,如有線路調整,需由相關單位提出申請,報信息中心審核xiexiebang.com-http://www.tmdps.cn/同意,由信息中心網絡部進行有關跳線工作,更改完畢,網絡管理員需做好相應的文檔記錄。
第九條子網接入單位職責規定
1.各子網網絡管理員具體負責子網內相應的網絡安全和信息安全工作,保存網絡運行的有關記錄,指導計算機系統管理員和用戶對各自負責的網絡系統、計算機系統和上網資源進行管理。
2.子網接入單位在信息中心的統一規劃和指導下,負責按有關要求和規定對子網進行建設、運行和管理;
3.子網接入單位指導計算機系統管理員和用戶對各自負責的網絡系統、計算機系統和上網資源進行管理;
4.子網接入單位負責和承擔下一級接入單位和用戶的管理、教育、技術咨詢和培訓工作;
5.負責本級網絡相應的網絡安全和信息安全工作;
6.負責保存本級網絡運行的有關記錄并接受上一級網絡的監督和檢查。
第十條IP地址、用戶賬號申請與電子郵件
1.與集團公司主干網絡相連的電腦及網絡設備IP地址由信息中心負責統一管理和分配。
2.入網單位應統一向信息中心申請分配或增加IP地址。入網單位和個人應嚴格使用由信息中心分配的IP地址,嚴禁盜用他人IP地址或私自亂設IP地址。信息中心有權切斷亂設的IP地址入網,以保證公司網絡的正常運行。
3.用戶要求入網和個人要求辦理電子郵件戶頭,應經過其部門主管同意,并向信息中心提出書面申請,審查同意后由管理員對入網計算機和用戶進行逐個登記,在有
第五篇:公司網絡管理規定
第一條目的1.制定本規定的目的是為了提供it集中化管理的規范,包括網絡中心機房管理,網絡接入管理,it集中化支持服務和it資產管理。
2.此規定也包含了有關it的正確使用,信息安全和集團內部各單位的協調等方面的工作原則及相關前提條件。
第二條依據
本規定依據《中華人民共和國保守國家秘密法》和《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際管理暫行規定》制定。
第三條范圍
集團網絡由信息中心負責管理,上投大廈內所有單位、部門和員工均必須執行本規定。
第四條主機房安全規定
1.機房不得攜入易燃、易爆物品。
2.機房內嚴禁吸煙。
3.機房內不準吃飯、吃零食或進行其它有害、污損電腦的行為。
4.機房嚴禁亂拉接電源,以防造成短路或失火。
5.非集團信息中心和信托公司電腦部工作人員嚴禁進入主機房(特許人員例外),工作人員進出主機房必須隨手關門。
6.機房工作人員應定期檢查機房消防設備完好情況。
第五條主機房凈化規定
1.機房內應及時清掃衛生死角和可見灰塵。
2.精密空調應調節適合溫度以適應計算機設備的運轉。
3.機房應門窗密封,防止外來粉塵污染。
4.機房內不準帶入無關物品,不準睡覺休息。
5.機房工作人員須穿專用拖鞋進入機房。
6.機房用品須定期清潔。
第六條主機房參觀管理的規定
1.經信息中心主管批準,外來人員才予安排參觀。
2.外來人員參觀機房,須有公司指定人員陪同,并登記出入紀錄。
3.參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
4.參觀結束后,操作人員應整理如常。
第七條網絡中心辦公區域管理規定
1.網絡中心辦公區域包括信息中心辦公區域及信托公司電腦部辦公區域。
2.辦公區域內不得攜入易燃、易爆物品,嚴禁吸煙,嚴禁亂拉接電源,以防造成短路或失火。
3.外來人員不得隨意進入辦公區域。
4.非經有關領導及信息中心主管及批準,辦公區域不得隨意增加、減少有礙辦公環境的設備(家具、電器等)。
5.辦公時間內須保持辦公環境安靜,不大聲喧嘩,不播放音樂。
6.辦公區域須定期清潔,值班人員須保持環境衛生整潔。
7.值班人員每日下班前需認真檢查門窗關閉情況。
第八條主干網管理規定
1.集團信息中心負責主干網的運行管理、設備管理和發展規劃,保證主干網的暢通。
2.信息中心負責樓層接入設備的安裝、調試及日常維護,任何單位和個人不得私自移動、改動有關設備。
3.主干網及樓層網絡跳線一經固定,任何單位、個人不得私自改變,如有線路調整,需由相關單位提出申請,報信息中心審核同意,由信息中心網絡部進行有關跳線工作,更改完畢,網絡管理員需做好相應的文檔記錄。
第九條子網接入單位職責規定
1.各子網網絡管理員具體負責子網內相應的網絡安全和信息安全工作,保存網絡運行的有關記錄,指導計算機系統管理員和用戶對各自負責的網絡系統、計算機系統和上網資源進行管理。
2.子網接入單位在信息中心的統一規劃和指導下,負責按有關要求和規定對子網進行建設、運行和管理;
3.子網接入單位指導計算機系統管理員和用戶對各自負責的網絡系統、計算機系統和上網資源進行管理;
4.子網接入單位負責和承擔下一級接入單位和用戶的管理、教育、技術咨詢和培訓工作;
5.負責本級網絡相應的網絡安全和信息安全工作;
6.負責保存本級網絡運行的有關記錄并接受上一級網絡的監督和檢查。
第十條ip地址、用戶賬號申請與電子郵件
1.與集團公司主干網絡相連的電腦及網絡設備ip地址由信息中心負責統一管理和分配。
2.入網單位應統一向信息中心申請分配或增加ip地址。入網單位和個人應嚴格使用由信息中心分配的ip地址,嚴禁盜用他人ip地址或私自亂設ip地址。信息中心有權切斷亂設的ip地址入網,以保證公司網絡的正常運行。
3.用戶要求入網和個人要求辦理電子郵件戶頭,應經過其部門主管同意,并向信息中心提出書面申請,審查同意后由管理員對入網計算機和用戶進行逐個登記,在有關系統上開戶,分配ip地址,辦理有關手續。符合要求的計算機和用戶方可入網運行、對外通信。原創文章,盡在文秘知音www.tmdps.cn網。
4.任何電子郵件(包括所有內部郵件)都必須遵守以下規定
4.1每位集團員工只能擁有一個后綴為××××××××*.com的電子郵箱,員工可以發送郵件至公司外部,但僅為工作用途。公司禁止所有不恰當的郵件傳遞行為并將其視為違反公司規章。
4.2嚴禁發送附件具有下列擴展名的郵件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等。
4.3每封發送郵件大小:原則上<=2m字節。嚴禁向非集團信箱自動轉發郵件。
第十一條上網信息及網絡安全管理
1.上網信息管理實行誰上網誰負責、后果自負的原則。上網信息不得有違反國家法律、法規或侵犯他人知識產權的內容。
2.各用戶必須自覺遵守國家有關保密法規:
2.1不得利用國際聯網泄露國家秘密;
2.2涉密文件、資料、數據嚴禁上網流傳、處理、儲存;
2.3與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
3.任何用戶不得利用國際聯網制作、復制、查閱和傳播下列信息:
3.1煽動抗拒、破壞憲法和法律、行政法規實施;
3.2煽動顛覆國家政權,推翻社會主義制度;
3.3煽動分裂國家、破壞國家統一;
3.4捏造或者歪曲事實,散布謠言,擾亂社會秩序;
3.5公然侮辱他人或者捏造事實誹謗他人;
3.6其他違反憲法和法律、行政法規的。
4.任何用戶不得從事下列危害計算機信息網絡安全的活動:
4.1未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
4.2未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
4.3未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.4故意制作、傳播計算機病毒等破壞性程序的;
4.5其他危害計算機信息網絡安全的。
5.從internet上下載文件有大小限制,任何例外必須報請信息中心批準。
6.信息中心和各接入單位要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。
7.信息中心、接入單位和用戶必須接受并配合國家和集團有關部門依法進行的監督檢查。
8.對于盜用ip地址、盜用他人口令、入侵及破壞網絡和計算機系統、違反網絡用戶行為規范的行為,信息中心將要求相關子網部門予以配合,并會同集團有關部處共同查處;處罰分為警告、停止戶頭、停止單機上網、停止子網上網、集團通報批評、罰款;觸犯國家有關法律者,要報公安機關依法追究責任。
第十二條本規定解釋權歸集團信息中心。
第十三條本規定經公司領導同意,自發布之日起執行。
點擊咨詢 