第一篇：運管局網(wǎng)絡(luò)整改方案2014

網(wǎng)絡(luò)規(guī)劃設(shè)計方案

目 錄

一、工程概況.....................................................................................................................2

1、工程詳述................................................................................................................2

2、項目工期................................................................................................................3

二、需求分析.....................................................................................................................3

1、網(wǎng)絡(luò)要求................................................................................................................3

2、系統(tǒng)要求................................................................................................................4

3、用戶要求................................................................................................................5

4、設(shè)備要求................................................................................................................5

三、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃.....................................................................................................6

1、網(wǎng)絡(luò)設(shè)計指導原則................................................................................................6

2、網(wǎng)絡(luò)設(shè)計總體目標................................................................................................6

3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議................................................................................................7

4、網(wǎng)絡(luò) IP 地址規(guī)劃.................................................................................................7

5、網(wǎng)絡(luò)技術(shù)方案設(shè)計................................................................................................8

6、網(wǎng)絡(luò)應用系統(tǒng)選擇..............................................................................................12

7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計..............................................................................................13

8、網(wǎng)絡(luò)管理維護設(shè)計..............................................................................................14

四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計...................................................................................................14

1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計......................................................................................14

2、工作區(qū)子系統(tǒng)設(shè)計..............................................................................................14

3、水平子系統(tǒng)設(shè)計..................................................................................................15

4、管理子系統(tǒng)設(shè)計..................................................................................................15

5、干線子系統(tǒng)設(shè)計..................................................................................................16

6、設(shè)備間子系統(tǒng)設(shè)計..............................................................................................16

7、建筑群子系統(tǒng)設(shè)計..............................................................................................16

一、工程概況

1、工程詳述

運管局目前有 臺 PC；并有多個部門，不同部門的相互訪問要有限制，需要訪問自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站；有自己的 OA 系統(tǒng)；且能上互聯(lián)網(wǎng)；整棟建筑物高5層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設(shè)有本建筑的網(wǎng)絡(luò)機房，共有 個信息點。二層和三層、四層每層樓布有 個信息點。五層為會議樓層，共有 個信息點，整棟建筑總共 個信息點。

目前企業(yè)網(wǎng)絡(luò)線路凌亂、跳線亂搭現(xiàn)象嚴重、配線架及各網(wǎng)絡(luò)交換設(shè)備端口分配不合理，不但影響美觀、不能充分合理利用網(wǎng)絡(luò)帶寬，更是造成Internet連接不穩(wěn)定等問題，主要總結(jié)為以下幾個問題：

1.網(wǎng)絡(luò)線纜理線不清；

2.線路標示不明確，無線路走向標示圖，節(jié)點標示不明確； 3.網(wǎng)絡(luò)配線架分配不合理； 4.網(wǎng)絡(luò)理線架使用不合理；

5.網(wǎng)絡(luò)交換機及路由器的端口分配不合理；

6.大部分網(wǎng)絡(luò)線纜被一線多用，給網(wǎng)絡(luò)傳輸造成延時及數(shù)據(jù)丟包等嚴重現(xiàn)象。

2、項目工期

2014 年

月

日-------

2014 年

月

日

二、需求分析

1、網(wǎng)絡(luò)要求

滿足企業(yè)信息化的要求,為各類應用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡(luò)安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資；用戶使用簡單、維護容易，為用戶提供良好的售后服務(wù)。

主干網(wǎng)負責各個子網(wǎng)和應用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng)1000M交換，下屬子網(wǎng)采用百兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡(luò)應考慮語音、視頻、數(shù)據(jù)等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務(wù)均佳的產(chǎn)品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請求的實時響應問題，在內(nèi)部用戶終端進行視頻信號、數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預防瓶頸出現(xiàn)和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會

議在內(nèi)的信息共享等方面的實時性要求。；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機、路由器、集線器等設(shè)備的連續(xù)、正常地運轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運行效率。網(wǎng)絡(luò)需要需要具有多主機跨平臺主機連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，可實現(xiàn)無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠定堅實的基礎(chǔ)

2、系統(tǒng)要求

配置簡單方便：所有的客戶端和服務(wù)器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高穩(wěn)定性，保障7*24的高性能無故障運行。可管理性：系統(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理;更低的成本：系統(tǒng)設(shè)計應盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴展和集團的結(jié)構(gòu)變更。

3、用戶要求

要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡(luò)運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應用和服務(wù)為標準。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。

4、設(shè)備要求

根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護，應該滿足集團現(xiàn)有計算機設(shè)備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應該選擇擁有足夠

實力和市場份額的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。

三、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃

1、網(wǎng)絡(luò)設(shè)計指導原則

網(wǎng)絡(luò)設(shè)計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則、經(jīng)濟性原則、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證

2、網(wǎng)絡(luò)設(shè)計總體目標

先進性：系統(tǒng)具有高速傳輸?shù)哪芰Α９ぷ髡咀酉到y(tǒng)傳輸速率達到100Mb/S，水平系統(tǒng)傳輸速率達到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨蟆?/p>

靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應各種計算機網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴展能力。

實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。

3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議

TCP/IP ：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。

Telnet：遠程登錄訪問協(xié)議，使其他跨省區(qū)域的部門通過遠程訪問總部的內(nèi)外，在遠程訪問時，會設(shè)置相應的ACL認證和相對的權(quán)限設(shè)置。

SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點（服務(wù)器、工作站、路由器、交換機及 HUBS 等）的一種標準協(xié)議，它是一種應用層協(xié)議。SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP 接收隨機消息（及事件報告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。

路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。

4、網(wǎng)絡(luò) IP 地址規(guī)劃

企業(yè)內(nèi)網(wǎng)計劃使用私有的A類IP地址。內(nèi)網(wǎng)的IP地址分配原則如下：使用IPv4地址方案。使用私有IP地址空間：10.0.0.0/8。使用VLSM(變長子網(wǎng)掩碼)技術(shù)分配IP地址空間。IP地址分配滿足部門的需求。

5、網(wǎng)絡(luò)技術(shù)方案設(shè)計

總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于一樓總機房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計，保證主交換機網(wǎng)絡(luò)的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運行，也不用手工切換和維護，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采用先進的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時性，使用了FEC/GEC 技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬的擴展，適應網(wǎng)絡(luò)不斷擴展的要求。

根據(jù)企業(yè)網(wǎng)絡(luò)需求，我們選擇的是華為企業(yè)級的DES-8503千兆核心交換機為本次網(wǎng)路建設(shè)總部機房的核心交換；DES-8503千兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產(chǎn)品，其背板帶寬高達3.2Tbps，包轉(zhuǎn)發(fā)速率最大為952Mpps，具備二到四層線速交換能力。DES-8503千兆路由交換機基于先進的模塊化理念進行設(shè)計，并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)，關(guān)鍵模塊均采用1:1冗余備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個系統(tǒng)所具備的高可靠性、高擴展性、強大的業(yè)務(wù)能力等特點可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。DES-8503（3個插槽）作為D-Link行業(yè)產(chǎn)品線核心交換機之一，可廣泛的應用在各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚、校園網(wǎng)核心等場所，為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。

ES-8503千兆核心路由交換機具有一下的優(yōu)點：

先進的系統(tǒng)架構(gòu)：采用了分布式、模塊化設(shè)計理念，并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強大的業(yè)務(wù)能力和高度的可擴展性。

高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。

大容量、高性能：支持高達952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、8K條安全和訪問控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。

增強的業(yè)務(wù)功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網(wǎng)絡(luò)核心層、實現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務(wù)質(zhì)量保證（QoS）機制，可為用戶開展增值業(yè)務(wù)提供強大的支持。

強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳，VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機制，可以為網(wǎng)絡(luò)運營提供全面的安全保證。

支持IPv6：全面實現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時，實現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議。

全面支持二、三層MPLS VPN：二層MPLS VPN支持Martini協(xié)議（VPWS）和VPLS、三層MPLS VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設(shè)備實現(xiàn)MPLS VPN業(yè)務(wù)的全面互通。

電信級可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進行1:1方式的備份，無中斷保護系統(tǒng)（Hitless Protection System-HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。

統(tǒng)一的網(wǎng)管功能：支持RFC 1213 SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（圖形界面的形式），實現(xiàn)基于Broad Director網(wǎng)管平臺的統(tǒng)一網(wǎng)管。

接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。

核心交換：三層千兆交換機為整個網(wǎng)絡(luò)的核心，它對整個網(wǎng)絡(luò)的性能，可靠性起決定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點廣播技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級節(jié)點分布交換機上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網(wǎng)上應用，也為將來更高性能的升級作好了預備：網(wǎng)絡(luò)具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配

另一臺多層交換機，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機系統(tǒng)，在整個系統(tǒng)內(nèi)消除單點故障，提供高可用性的應用服務(wù)系統(tǒng)。

匯聚交換及接入交換：二級交換機可以每個獨立構(gòu)成一個VLAN，也可以多個二層交換機構(gòu)成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強網(wǎng)絡(luò)安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應用。集團由總部機房采取一處連接Internet中，設(shè)置防火墻等安全軟件，并對外網(wǎng)的遠程登錄設(shè)置權(quán)限及相應的安全認證！

6、網(wǎng)絡(luò)應用系統(tǒng)選擇

根據(jù)集團用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機操作系統(tǒng)都需要支持TCP/IP 12

協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費或少許費用、有強大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務(wù)。

建立WWW服務(wù)器，實現(xiàn)Internet上瀏覽和查詢；建立FTP服務(wù)器，結(jié)合學校實際和需要逐步建立遠程FTP服務(wù)；建立Ｗｅｂ服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結(jié)構(gòu)、高速Ｉ／Ｏ通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器ＤＮＳ，各地名字服務(wù)器管理下屬主機和子域，并由高一級名字服務(wù)器監(jiān)管，但每個域至少需要配備一臺以上的名字服務(wù)器。ＤＮＳ數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。

7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

內(nèi)網(wǎng)安全設(shè)計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及對辦公自動化 13

平臺、的訪問和管理、用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)安全設(shè)計：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡(luò)的運行狀態(tài)。設(shè)置遠程訪問身份認證，防止垃圾郵件等。

8、網(wǎng)絡(luò)管理維護設(shè)計

根據(jù)企業(yè)和服務(wù)器應用模式及全網(wǎng)范圍資源集中管理的原則，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計和配置，各種服務(wù)建立等。網(wǎng)管工作站對全網(wǎng)所有交換設(shè)備和路由設(shè)備進行統(tǒng)一管理、配置和維護；進行故障隔離、分析、統(tǒng)計、報警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。

四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計

1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計

總體五層建筑，從一樓機房引出總計五內(nèi)、五外，共十根主線纜，與其他每層放置的交換機相連，線纜采用超六類非屏蔽雙絞網(wǎng)線。

2、工作區(qū)子系統(tǒng)設(shè)計

工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成，是計算機、網(wǎng)絡(luò)模塊和信息

插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超六類雙絞線；水晶頭采用RJ-45標準水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機房內(nèi)設(shè)備之間、樓宇機柜內(nèi)設(shè)備之間、服務(wù)器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標準，以使系統(tǒng)具有更好的兼容性

3、水平子系統(tǒng)設(shè)計

水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓撲。在水平子系統(tǒng)中采用超六類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過150m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴展性超六類非屏蔽雙絞線。

4、管理子系統(tǒng)設(shè)計

管理子系統(tǒng)設(shè)計由配線間構(gòu)成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡(luò)通信設(shè)備。對于信息點不是很多，使用功能近似的樓層，為便于治理，僅設(shè)置一個共用的子配線間;對于信息點較多的樓層則在該層設(shè)立配線間。

5、干線子系統(tǒng)設(shè)計

干線子系統(tǒng)設(shè)計由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個子配線間敷設(shè)超六類非屏蔽雙絞線。

6、設(shè)備間子系統(tǒng)設(shè)計

設(shè)備間子系統(tǒng)設(shè)計由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)和建筑自動化系統(tǒng)等）設(shè)備的各種不同設(shè)備互連起來。使用超六類非屏蔽雙絞線將其連接。

7、建筑子系統(tǒng)設(shè)計

建筑子系統(tǒng)是將建筑物機房內(nèi)的電纜延伸到建筑中的另外各層的通信設(shè)備和裝置上，采用橋架鋪設(shè)是目前主要的建筑內(nèi)的布線方式。建筑內(nèi)主干采用 600*150*2 或者 300*150*2 規(guī)格的橋架。

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓撲規(guī)劃好。

根據(jù)我們多年的經(jīng)驗我們想通過VLAN的劃分來實現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個VLAN,1、第一個VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個VLAN接入移動外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡(luò)。

這樣做的目的是徹底分開兩個網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機上做一個綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個前提。域控管理是一個基本控制手段，他主要是通過帳號管理來限制各個帳號在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當中域帳號的帳戶管理可以有效的使事件責任到人，一但發(fā)生什么問題可以直接找到帳號使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說下載電影等，一個人下載造成整個公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過上網(wǎng)行為管理的流量控制功能來杜絕這種情況的發(fā)生。舉個例子就是可以通過這個設(shè)備限制每個用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒有問題，下載的話速度最多到10K，也不會影響到別人的使用了。

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實施計劃……………………………………………….1

二、路由器的實施計劃…………………………………………………………………..5

三、交換機的實施計劃…………………………………………………………………..7

四、防火墻的實施計劃…………………………………………………………………..9

五、IPS 的實施計劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識的培訓………………………………………………………………13

一、防水墻服務(wù)器的實施計劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過可信網(wǎng)絡(luò)認證授權(quán)系統(tǒng)管理用戶的登陸，對于沒有授權(quán)的用戶限制登陸；對于一些非法用戶的強行登陸進行了控制，并有相應的日志記錄

2.防水墻通過可信桌面管理系統(tǒng)實現(xiàn)了對于終端用戶操作的實時監(jiān)控，并控制用戶使用USB接口和打印機的權(quán)限，同樣該系統(tǒng)可以通過遠程方式進行客戶端的維護工作；該系統(tǒng)的資產(chǎn)管理功能對公司電腦的資產(chǎn)盤點工作有很大幫助。

3.防水墻通過可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對公司郵件進行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對于網(wǎng)絡(luò)流量進行了詳細的劃分，可以對用戶進行流量控制，管理非法BT或其他下載行為。

4.防火墻通過可信移動存儲介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動設(shè)備的注冊授權(quán)功能，對于不同設(shè)備采取不同的權(quán)限控制，并提供詳細的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說可以把幾個需要的功能拼湊到一個模塊中。所以價格也會根據(jù)功能的多少而定。

1.3 進度跟蹤

1.防水墻搭建相對容易，時間較短，但是后期碰到的問題會很多，比如郵件的審核人歸屬問題，遠程監(jiān)控時間問題等，都需要一個長期的磨合完善。

二、路由器的實施計劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個網(wǎng)絡(luò)設(shè)備，它主要通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標地點的活動。2.通過配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運行。

3.路由器需要兩臺同樣配置的，兩者之間通過使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺路由器出現(xiàn)軟件或者硬件問題導致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會自動讓外部網(wǎng)絡(luò)流量自動走向另一臺備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)處于一個正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過配置該協(xié)議能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。

2.2 投入成本

1.目前思科路由器的型號較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價格大概在1萬元左右每臺

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產(chǎn)品。2.3 進度跟蹤

1.首先可以通過模擬器完成路由器的各項試驗，包括多臺路由器的實驗。再通過模擬PC機配合模擬路由完成防御外部攻擊的實驗。2.實驗成功后，在真實路由器上配置相應協(xié)議，在周末測試網(wǎng)絡(luò)情況，通過關(guān)閉主路由器端口模擬HSRP協(xié)議的實驗。整個路由器的搭建及后期測試初步計劃2個月左右。

三、交換機的實施計劃

3.1交換機的作用

1.交換機主要負責把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機和三層交換機，二層交換機主要是交換機本身的功能，三層交換機還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實際情況進行選擇。

2.交換機的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個部門中了傳染性的蠕蟲病毒，那么病毒的擴散區(qū)域只局限在這個部門的vlan區(qū)域，不會波及到整個公司。3.交換機的生成樹協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會產(chǎn)生廣播風暴，導致整個網(wǎng)絡(luò)癱瘓）

4.多臺交換機之間需要通過配置“端口通道模式”保證在一條端口出現(xiàn)故障時整個網(wǎng)絡(luò)不會受任何影響。多臺交換機之間也可以通過HSRP協(xié)議進行備份工作。但是在整個交換機的體系中一定要有一臺核心交換機保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機要求配置較高，而且負載量會很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機，目前不需要三層交換機。價格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機或者低端配置的交換機。

3.3進度跟蹤

1.首先可以通過模擬器完成交換機的各項試驗，包括多臺交換機的實驗。

2.試驗完成后，在真實交換機上配置相應協(xié)議，并測試網(wǎng)絡(luò)情況，整個交換機的搭建及后期測試初步計劃2個月左右。

四、防火墻的實施計劃

4.1防火墻的作用

1.防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

2.防火墻的vpn功能保證了遠程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協(xié)議保護了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來的“入侵者”，但要隨時更新標簽（類似病毒庫）。而且所有的訪問控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強，可根據(jù)升級方式提升性能，具體情況需在升級觀察，如標簽數(shù)量不夠或功能不強，則需更換高端防火墻，具體品牌則根據(jù)公司實際情況而定。

4.3 進度跟蹤

1.由于沒有防火墻模擬器使用，可先用公司本身的防火墻進行測試，找出現(xiàn)有防火墻的不足。2.測試完成后，根據(jù)實際情況決定升級或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進行遠程和攻擊型的實驗。整個防火墻完善工作需要3-5個月時間。

五、IPS的實施計劃

5.1 IPS的作用

1.入侵預防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說是對防火墻的補充。2.入侵預防系統(tǒng)安裝在防火墻之后，通過監(jiān)測網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準確的分析到網(wǎng)絡(luò)中存在的問題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨的防火墻和IPS差，所以要根據(jù)當時的實際情況而定。

5.3 進度跟蹤

1.由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進行簡單的測試

2.測試完成后，效果好的話，再引進真實設(shè)備，并測試監(jiān)控等效果，整個IPS搭建的時間需要2個月左右

六、后期的完善方案

1.當初期整體網(wǎng)絡(luò)完成后，通過對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見問題。

2.當初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實際情況，在現(xiàn)有設(shè)備中增加更高級別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級搭建，如不能在原有設(shè)備上采取升級或者增加模塊方式實現(xiàn)，則需添加其他的硬件設(shè)備來完善。

七、定期網(wǎng)絡(luò)知識的培訓

1.培訓一些計算機辦公軟件方面的基本應用常識，包括office、PDF等大家常用的辦公軟件。還會根據(jù)大家對常用辦公軟件的其他需求進行統(tǒng)一培訓指導。

2.培訓解決計算機系統(tǒng)常見問題的知識，有硬件和軟件問題。硬件問題包括鼠標鍵盤等小問題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報錯問題。

3.培訓時間將會根據(jù)各個部門的實際情況而定，初期準備采用以部門為單位的培訓計劃。

第四篇：網(wǎng)絡(luò)整改方案

方案一：有路由器布局

一：采購多wan口路由器，文化部提供內(nèi)網(wǎng)線路接入路由器。(后期購買網(wǎng)絡(luò)方便融入現(xiàn)有網(wǎng)絡(luò)環(huán)境)。

二：采購2層、3層交換機，內(nèi)網(wǎng)間互聯(lián)通信，地址分配管理，提高內(nèi)網(wǎng)性能。

三：少布線對現(xiàn)有環(huán)境破，兩側(cè)辦公區(qū)對穿4條或2條網(wǎng)絡(luò)線路，實現(xiàn)兩側(cè)內(nèi)網(wǎng)互通資源共享。

需要文化部網(wǎng)絡(luò)提供支持：提供固定的內(nèi)網(wǎng)ip地址，需要公網(wǎng)ip一個或多個，路由做nat地址映射。（如果后期購買電信網(wǎng)絡(luò)方便我方接入無需再次布網(wǎng)調(diào)整）。

優(yōu)點：方便公司日后對網(wǎng)絡(luò)依賴及必要功能，例如：網(wǎng)站、oa、vpn、服務(wù)器、遠程管理等等。

缺點：改造經(jīng)費較高，網(wǎng)絡(luò)布線會影響裝修美觀（盡量減?。?。難點：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。

方案二：無路由器布局

一：采購2層交換機，文化部提供內(nèi)網(wǎng)線路接入，由二層交換機分布至各各工位。二：需修改文化部提供4條網(wǎng)絡(luò)的配置，改后實現(xiàn)辦公網(wǎng)絡(luò)互通。優(yōu)點:能滿足目前上網(wǎng)辦公需求，施工簡單。

缺點：無公網(wǎng)地址，網(wǎng)絡(luò)維護困難，擴展性不強重要功能無法實現(xiàn)或?qū)崿F(xiàn)困難，購買網(wǎng)絡(luò)接入需重新施工。

方案三：有路由器布局（2）

協(xié)調(diào)文化部，在文化部機房部署網(wǎng)絡(luò)路由器交換機。優(yōu)點：實現(xiàn)方案一，無需兩側(cè)穿線。

難點：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。后期購買網(wǎng)絡(luò)能否接入到文化部機房。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

1.有關(guān)公司網(wǎng)絡(luò)狀況如下：

1.1 Windows系統(tǒng)五花八門，系統(tǒng)全是網(wǎng)上GHOST版本，穩(wěn)定性極差，系統(tǒng)自帶諸多流氓軟件，導致卡頓；

1.2沒有FTP服務(wù)器，一些文件都是通過系統(tǒng)默認共享來傳輸?shù)?，安全性差? 1.3公司網(wǎng)絡(luò)行為管理，禁止訪問非法網(wǎng)站；

1.4.公司所有電腦IP通過DHCP自動獲取，一些打印機都是通過共享來進行多用戶使用的，IP地址一旦更改，打印機不可用；

1.5部分電腦配置過低，內(nèi)存2G，處理器已淘汰；

1.6公司網(wǎng)絡(luò)結(jié)構(gòu)混亂，介入設(shè)備過多，需要重新規(guī)劃完善高效的網(wǎng)絡(luò)拓撲圖； 1.7員工下載，占用企業(yè)的帶寬，各種P2P下載，目前深信通WOC設(shè)備無法有效管制； 1.8企業(yè)沒有硬件防火墻，還是安全問題；

2.解決方案

2.1 針對盜版GHOST的Windows系統(tǒng)，陸續(xù)安裝官方原生系統(tǒng)，提高穩(wěn)定性和運行速度； 2.2 建立FTP服務(wù)器，方便公司各類文件傳輸，包括讀取、修改、寫入等權(quán)限； 2.3 利用公司現(xiàn)有閑置的路由器（DLINK-7400）結(jié)合深信通WOC廣域網(wǎng)優(yōu)化系統(tǒng)能初步完善流控管理；

2.4 公司所有入網(wǎng)設(shè)備實名制登記及存檔；姓名-IP-MAC 三合一綁定，更方便管理和故障追溯；

2.5 針對LGA775核心系列處理器統(tǒng)一升級處理器主板內(nèi)存； 2.6 制定完善的公司拓撲結(jié)構(gòu)，并繪制拓撲圖； 2.7 通過本章2.4類目針對固定IP調(diào)控限速； 2.8 公司W(wǎng)AN端口需添置防火墻一臺；

3.無線網(wǎng)改善

3.1 分別在公司5樓、6樓及培訓室增加AP無線接入器各一臺，型號：華為AP3010DN-AGN，單臺設(shè)備覆蓋面積約200立方米，用戶數(shù)量70個，對無線用戶指定范圍內(nèi)的IP地址池。

3.2 對公司目前的家用無線路由器設(shè)備進行統(tǒng)一回收，臨時備用！

以上方案妥否，望領(lǐng)導請示！