办公楼网络规划方案
计科系办公楼网络系统集成
二零一一年六月
目录
1网络集成系统需求分析
1.1.网络现状
我院许多实验室和党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强我院内各部门之间的信息交流和共享,提高工作效率和水平,有必要为学院建立一个更加广泛、实用、安全的网络环境。
需求分析
1.了解用户的基本情况
计算机科学学院办公大楼目前有办公室6间、实验室1-间、计算机中心室1间、资料室2间、会议室1间。
我院网络主要应用于学校内部教职工的教学和学生生活管理,多数区域能够接入Internet;学校有关教职工教学及学生生活的区域都已连成局域网
同时我院开启的网络教学平台,进行网上教学(交流)、生活管理等服务等。
2.确定用户需求
我院网络建设的主要目的是:
能充分利用网络资源,提高学生的自学能力;同时开启网络教学平台,方便学生下载资源及解决疑难,从而提高了教学质量。
能够覆盖我院的各个教学、科研、生活和管理区域,在各方面提供高效的网络服务。
具有较高的安全性。
2.网络系统设计
网络设计原则
1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;
2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;
3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;
4.充分注意保证网络的安全性,可靠性和可维护性。
网络拓扑图及相关命令
配置命令:
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip address shutdown
Router(config-if)#int fa0/
Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address fa0/
Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address fa0/
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address IP地址规划和VLAN设计
IP规划
简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,网络系统的编址方案利用CIDR和可变长子网掩码技术,并支持IPv6,为了满足不断增长的IP地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地;
灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
唯一性:在整个网络环境中必须保持IP地址的唯一性;
可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。
安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。
VLAN设计
在此我们主要采用的是Vlan技术:
VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN 在物理网络的基础上,能根据需要灵活的划出许多逻辑网络,从而摆脱了建筑物、楼层、地址空间等物理地域限制,以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制,能根据用户实际需要灵活地建立逻辑的专用网络,使网络更安全,更便于管理,更畅通和带宽更有保证。
VLAN技术为网络设计带来了实质性变化:
1)碰撞域缩小,广播隔离;
2)交换端口智能化;
3)物理边界不复存在;
4)用户按逻辑关系分组;
5)更有力地控制带宽,有在链路拥护时配置和重新分配流量;
6)简化了用户移动时配置和重新布线的过程;
7)集中式管理,提供关于流量和广播状态的详细报告以及VLAN组大小和组成
的统计数据;
8)用于跨VLAN通讯的路由功能等。
VLAN的主要技术特点包括:
1.VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:
1)基于网络协议的VLAN
基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越FDDI的和跨越ATM的LANE。这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。
2)基于网络交换机端口的VLAN
基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系,扩大了交换机的传输性能,便于通过GUI进行管理和网络控制,能确保数据包不会漏入其它区域增强了VLAN之间的安全性。
3)基于网络链路层地址的VLAN
基于链路层(第二层)地址的VLAN,是依据MAC地址划分网络中的成员关系,能把VLAN划分的更细、更灵活,但是增加一些开销。它是在OSI第2层上的VLAN 分段采用了一种包标识处理(包标志)。数据包在经过整个交换网络时都携带这一标识。从而使得唯一标识的数据包从每一个交换端口到VLAN组的处理具有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理,并可对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VLAN属性(即属于哪一个VLAN)。然后,根据VLAN标识符与MAC地址,将数据包传递给相应交换机和路由器,在到达最终日的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。目前,绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN。
4)基于网络层地址定义的VLAN
1.基于网络层的VLAN通过基于协议类型和网络地址的分段,可在网络层(第3层)上得到进一步定义。这种类型的VLAN分段需要子网地址与VLAN组映射。交换机将终端站的MAC地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN
中的其它站的相应网络端口。这种方法的优点在于网络管理员可根据每个包中的网
络层信息对网络进行分段。这种VLAN也是大多数厂商不能支持的。
2.VLAN之间的通信
VLAN之间的通信需要第3层的路由选择。如果没有这个功能,VLAN将完全是相互独立的。在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所
有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨主干网进行第3
层。这样,在设计配置和管理VLAN时,第3层路由选择就成为一个必不可少的组成
部分。
3.VLAN的负载分布功能
VLAN的负载分布功能对局域网来说是十分重要的。能够在两个流量密集的交换机间分布流量负载,同时又能保持这些链路完全冗余性,这对于需要在两个或一系
列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。将用户和
流量分布在不同的VLAN中,网管员可以在交换机间添加冗余链路,并利用这些链路
来分布流量。在没布VLAN组的情况下,两交换机间的冗余链路(重复路径)并不能
被交换机充分利用,这是因为生成树技术仅允许一条链路传输数据流,而禁止其它
链路传输以防止形成桥接环路。通过把一组VLAN分配给一个链路作为主要路径,并
把另一个VLAN组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流
量。如果使用两条链路则可以将带宽加倍。而且,可添加的链路数量是不受限制的。
通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持
续有效工作。当主链路发生故障时,配置在这个链路的VLAN可通过冗余链路重新连
接。在主要链路运行中断期间,冗余链路将担负全部VLAN流量(如果仅有两条冗余
链路的话),当主链路恢复以后,生成树会重新将VLAN流量引向这一链路。
4.划分VLAN
由需要分析极楼层的电脑分布情况,可将网络分为四个VLAN,其中,办公室所有电脑共处一个VLAN,方便各办公室之间的通信,以及共享打印机等。各实验室各处一个VLAN,各实验室之间的数据不相互传播。
5.vlan的IP地址段分配情况
VLAN10共有200个用户,VLAN20-40各有100个用户。现使用私有地址划分。同时考虑各网络的扩张性,可得出VLAN的分配情况如下:
VLAN10:可用IP地址:可用IP地址:可用IP地址:可用IP地址:和
IP地址规划如下表
办公楼网络专项设计
网络管理
网络管理是一个复杂网络必须考虑的关键技术问题,这里的网络管理主要指网络设备及其系统的管理,包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的,驻留有网络管理协议的设备,网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。
网络安全性
计算机网络的安全可以理解为计算机安全在网络环境下的扩展,以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题:
1)内部安全控制
内部访问采取如下步骤以确保安全:
a)身份认证,以识别区分合法用户和非法用户,从而阻止非法用户访问系统;
b)权限控制,通过系统对用户的授权,决定哪些用户有资格访问哪些资源;
c)审计跟踪,它将记录哪个用户在何时访问了哪些资源,用于收费记帐和非法事件发生时
能够有效地追踪;
d)对一些机密文件采用加密数据存放,用户一切合法后方可查阅。
2)主干网关于安全性方面的设计仅仅提供安全控制的方法,具体的安全控制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功能,限定各个部门之间非授权的网络访问。
网络扩展性设计
根据业主的信息点需求情况,在网络的整体设计中充分考虑到网络的扩展性,主要从如下两个层次考虑:
1)整个网络结构的扩展性。整个网络主干采用星型拓扑结构,可以很容易地扩展主
干节点。二级以下的节点也采用星型拓扑结构,可以很灵活地接入微机和工作站。
2)网络设备的扩展性。首先在网络主干允许的情况下,可以增加楼层集线器来扩展网络信息点。然后,可以增加二级节点交换机以增加交换的端口。
3.网络系统集成使用的主要设备
湿度:5%-95%(非冷凝)
存储温度:–40-85℃
CISCO WS-C3560G-24TS-S参数规格主要参数
交换机类型企业级交换机
应用层级三层
产品内存128 MB DRAM和32 MB闪存
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE 、IEEE 、IEEE 、IEEE
端口结构非模块化
端口数量24
接口介质10/100/1000BASE-T/1000FX/SX
传输模式支持全双工
配置形式可堆叠
交换方式存储-转发
背板带宽32Gbps
包转发率
VLAN支持支持
QOS支持支持
网管支持支持
网管功能网管功能SNMP,CLI,Web,管理软件MAC地址表12k
模块化插槽
2
数
电源电压100-240 V AC(自动适应)50-60Hz
环境标准工作温度0℃-45℃
产品尺寸
378*445*44
(mm)
产品重量(Kg)
CISCO WS-C2918-48TT-C参数规格
主要参数
交换机类型快速以太网交换机
产品内存64MB
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE ,IEEE 端口数量50
传输模式支持全双工
交换方式存储-转发
背板带宽16Gbps
VLAN支持支持
MAC地址表8K
指示面板每个端口的状态:连接完整性、禁用、活动、速度、全双工;系统状态:系统、链路状态、链路双工、链路速度
电源电压100-240 V AC(自动调节),时输入电流<30A,230V AC时输入电流<60A 环境标准工作温度:0℃-45℃、-25℃-70℃、10%-85%(非冷凝)
产品尺寸
(mm)
44*445*
产品重量(Kg)
小型企业办公楼建网络规划方案
小型企业办公楼建网络规划方案 1.文件服管理系统 这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。 2.数据库服务 对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU 和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统 防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛,是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许
哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。 对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可
综合办公楼局域网改造及综合布线设计方案
综合布线 设计方案
某某电子科技有限公司二零一四年六月
一、综述 办公楼综合信息化工程建成后,将承载视频、语音、图片等多种富媒体应用,中心办公楼局域网(外网)由于建设时间较早,存在设备陈旧、线路老化、带宽不足、信息点数严重缺乏、安全隐患突出等问题,亟需对现有网络进行升级改造,涉及的信息点数大概为1480个。 设计原则 (一)建设原则 1、先进性:必须采用先进的概念、技术、方法和设备,既要满足当前需求,又要为未来发展留出空间。 2、灵活性:系统应能适应不同用途的需求,同时,还能支撑基于国际标准的不同厂家的有关网络或通信。 3、综合性:支持各种数字、数据通讯、多媒体技术以及通信管理系统,能适应现代和未来几年技术发展的基本要求。 4、可靠性:布线系统需具备高可靠性,确保数据、通讯、设备控制信息的可靠传递。 5、经济性:遵循尽可能降低成本的原则,使有限的投资发挥最大的效益。 (二)建设目标 通过此次行政中心局域网的升级改造,主要是达到以下几个目标: 保证每一个房间都有足够的信息点,不再通过HUB等设备进行级
联; 保证每个房间里的布线都不会暴露在外边,全部都改成墙内走线; 保证局域网内部结构是清晰的,一次走线一次成型,从交换机到终端之间是不存在断点; 保证带宽能够满足政务外网建成后访问业务所需的速率; 保证所有替换后的设备能够保证在未来三年不会出现落后的状况。 设计依据 ●满足下列标准: -ISO11801 国际建筑通用布线标准 -ANSI / TIA / EIA 568B 北美商用建筑电信布线标准 -ANSI / EIA/TIA- 569 北美电信走道和空间的商用建筑标准 -ANSI / EIA/TIA-606 北美商用建筑物电信设备的管理标准 -ANSI / EIA/TIA TSB-75 北美商用建筑物电信设备的管理标准 -ANSI FDDI 100Mbps 北美光纤数据接口高速局域网标准 -ATM 155Mbps/622.5Mbps 异步传输模式标准 -RS232、X.21、RS422 异步、同步传输标准 -YD/T926-2001 中华人民共和国通信行业标准 -GB/T50314-2000 智能建筑设计标准 -GB/T50314-2000 智能建筑设计标准
计算机网络技术专业建设方案
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
办公楼网络综合布线设计方案
办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口,兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T 等。 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。 能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97
建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 :1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。 1.2 项目设计目标 h 兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 h 开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。 h 灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。 h 可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。 h 先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,
网络建设方案
校园无线网络建设方案 校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。 目前绝大多数单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。 校园无线网络最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。通过校园无线网络的建设,都可以找到解决的基础和途径。 设计原则 实现有线、无线统一认证,统一管理,安全可靠的原则。 1.功能丰富的统一管理 无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。 2.遵循标准 无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。 3.集中式管理+分布式转发的网络结构 第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差。 第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。 第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。 第四代无线局域网架构采用无线控制器加智能AP的架构,第四代可胖可瘦智能AP可以接受集中式管理和配置,又可以本地直接转发数据,成功的规避了第三代无线局域网存在的问题,成为无线局域网发展的必然。 4.安全可靠性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: 接入认证:具有支持多种用户认证方式; 数据链路的全程加密; 具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性方面主要是:具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无
某办公楼网络设计方案
某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4.系统可维护性好,维护费用低; 5.系统兼容性好,能与原有网络设施兼容; 6.系统可用性好,能满足今后较长时期内各种应用的需求; 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段,应用才是目的,重视应用系统的建设 4)用户的成功,就是我们的成功
3.2设备选型的原则 根据网络设计方案和技术方针的要求,网络设备选型的原则是: 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构; 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
网络系统建设方案
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
办公楼网络方案设计要点
网络工程设计作业(二) 学院:教育科学与技术学院 班级:09级网络一班 姓名:xxx 学号:xxxxxxxxxx
办公楼网络方案设计 为某单位办公楼设计网络,该办公楼为五层,网络中心位于二层中间,该楼长度60米,层高3.5米,每层办公室24个,该办公楼内需要形成局域网,所有办公室都可以上互联网,每个办公室按两个信息点设计,要求方案中有层平面图,层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标: 1、建立办公楼的局域网,实现楼内部各种信息资源的共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网,实现内部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet,实现办公楼内部用户访问Internet,获取各方面信息的功能。 二、楼层平面布局 第一层: 第二层:
第三层、第四层、第五层一样: 三、层布线图 (1)一层:
(2)二层: (3)三、四、五层: (4)竖直方向上:
四、预算 设备型号配置单价数量金额 网线AMP 超五类 网线产品适用:1000Base-T 最大 单段:100米传输速率: 100Mbps 包装长度:305米 750 23箱17250 路由器H3C ER5200 广域网接:2个 局域网接:3个 传输速率:10/100/1000Mbps 网络管理:基于Web的用户 管理接口用户数量:300台 防火墙:内置防火墙 3700 1 3700 防火墙思科 PIX-506E-BU N-K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率: 10/100/1000/10000Mbps 端口 数量:28个 包转发率:156Mpps MAC地 址:32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率:10/100/1000Mbps 端口数量:52个 背板带宽:256Gbps 包转发率:72Mpps 8230 5 41150 电话交换机沪光HG-80 4外线16分机520 1 520
医院网络建设方案
目录 一.医院网络建设需求 (2) 1.1整体需求概述 (2) 1.2内网需求 (2) 1.3外网需求 (2) 二.医院业务应用分析 (3) 2.1医院业务划分 (3) 2.2医院业务系统的需求 (3) 三.医院网络组建 (4) 3.1 网络拓扑 (4) 3.2网络组建分析 (4) 3.3核心层设计 (5) 3.4接入层设计 (5) 3.5网络可扩展性 (5) 四.产品概述 (5) 4.1 S7500E产品概述 (5) 4.2 S5120-24P-EI产品概述 (7)
一.医院网络建设需求 1.1整体需求概述 1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台; 2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力; 3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理; 4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。 5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。 1.2内网需求 内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。 ●网络设计要求: 1、主干网络一台7503E,全局MSTP链路冗余,千兆接入交换机实现千兆到桌面。 2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;(可选) 3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。 ●网络应用设计要求: 1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。 4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。 5、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。 6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。 1.3外网需求
办公楼智能化设计方案
石嘴山科技园办公楼智能化系统 设计方案 宁夏鹏声科技有限公司编制
1、前言 智能化建筑是以科学技术为基础,依据先进的设备和科学的管理,利用计算机及相关的最新技术,将自然生态环境、建筑技术与计算机技术、自动控制技术、通讯与信息处理技术等先进技术相结合的高度综合复杂系统,它为用户提供更加安全、更加舒适、更加方便、更加快捷、更加开放的商务办公、娱乐休闲环境、实现建筑物基础物业管理、安全防范管理以及信息服务等方面的高度自动化,实现节约能源、降低运行成本、保护环境和提高服务质量等目标。 针对科技办公楼项目的具体情况,我们公司融汇多年来的智能化建设的成功经验和智慧,紧紧把握智能化的发展趋势,集成国内外先进的监测、控制和布线产品设备,融合多年来的工程建设经验,推出适合项目具体情况和特点的设计方案。 2、总体规划 2.1综合网络管理设备 2.2设计范围和内容 本次设计包括的建筑为:科技办公楼。 本次设计将提供以上范围的智能与信息设计,包括网络信息化,语音程控系列,综合布线、安全技术防范、等方面,为企业搭建通讯与信息传输平台、建立完善的视频监控系统管理系统。
3、综合布线系统 3.1系统概述 综合布线系统作为网络连接的物理基础和信息传输的通道。而楼层现状每户都是光纤入户后续无法进行综合管理,使用成本高。 3.2系统设计 此次设计采用主干分网,末端自由配置的原则,具体末端网络的分离在管理子系统(配线间)来实现。本次设计的综合布线系统铜缆采用非屏蔽超五类类布线方式。 3.3系统组成 4、视频监控系统 4.1系统概述 监控系统通过安装在主要通道等区域的前端摄像机,将图像传送到管理中心,进行严密的二十四小时电视监控,不仅能在第一时间对违法事件作出快速反应,还能提供事件发生前后一定时间内的查证资料。 本项目系统设计采用全数字方式,图像质量要求不低于四级。 4.2系统组成 系统由前端监控摄像机、网络平台、监视器、存储设备、及线缆组成,电梯专用摄像机采用模拟摄像机方式接入网络。 4.2.1监控点位分布
办公楼网络规划方案
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。
办公楼网络方案设计要点说明
网络工程设计作业(二)学院:教育科学与技术学院
班级:09级网络一班 :xxx 学号:xxxxxxxxxx 办公楼网络方案设计 为某单位办公楼设计网络,该办公楼为五层,网络中心位于二层中间,该楼长度60米,层高3.5米,每层办公室24个,该办公楼需要形成局域网,所有办公室都可以上互联网,每个办公室按两个信息点设计,要求方案中有层平面图,层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标: 1、建立办公楼的局域网,实现楼部各种信息资源的共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网,实现部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet,实现办公楼部用户访问Internet,获取各方面信息的功能。 二、楼层平面布局 第一层:
第二层: 第三层、第四层、第五层一样:
三、层布线图(1)一层: (2)二层:
(3)三、四、五层: (4)竖直方向上:
四、预算 设备型号配置单价数量金额 网线AMP 超五类网 线产品适用:1000Base-T 最大 单段:100米传输速率: 100Mbps 包装长度:305米 750 23箱17250 路由器H3C ER5200 广域网接:2个 局域网接:3个 传输速率:10/100/1000Mbps 网络管理:基于Web的用户管 理接口用户数量:300台防 火墙:置防火墙 3700 1 3700 防火墙思科 PIX-506E-BUN -K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率: 10/100/1000/10000Mbps 端 口数量:28个 包转发率:156Mpps MAC地址: 32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率:10/100/1000Mbps 端口数量:52个 背板带宽:256Gbps 包转发率:72Mpps 8230 5 41150 交换机沪光HG-80 4外线16分机520 1 520
大型网络建设方案草
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与Internet连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。 3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1
网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1) 可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2) 实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3) 先进性 在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。 4) 开放性 各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂
{信息化方案}新办公大楼网络信息化建设方案
(信息化方案)新办公大楼网络信息化建设方案
新办公大楼网络信息化建设方案 第壹章网络方案 壹、我局现有网络及设备现状 现有的***局网络系统始建于1999年,是壹个运行了多个应用系统(包括办公自动化系统、CTAIS系统、出口退税系统、金税工程系统等)的网络,是壹个依附于黔东南州国税局其主干为百兆的以太网。限于当时的技术以及***局信息化的现状,其技术标准相当于《税务系统办公楼综合布线系统工程设计、建设、安装标准》的基本型,每间办公室拥有1-2个信息插座。 随着税务信息化的发展,***局的设备不断于增长,从1999年不足40台计算机,增加到当下的184台计算机,达到了壹人壹机的规模,原有的网络已不适应工作的需要。于此情况下,***局通过于办公室内级连交换机的方式,对网络进行了扩容。现网络拓扑图如下:通过级连进行扩容,使得***局的所有计算机接入了局域网,保障了税收工作的正常开展,实现了和全国税收信息化的同步发展,但仍然存于许多不足之处: 1、主干带宽问题,随着业务发展、应用系统的增加、设备数量的增多,信息量越来越大,整个计算机网络系统越来越大,越来越复杂,但整个网络的主干仍为百兆线路,造成整个网络系统性能下降,速度变慢。 2、由于网络设备是逐步投入,造成主要网络设备不统壹,兼容性不理想,不利于网络管理和维护,不利于网络的升级和改造。 ★附主要网络设备表
二、新办公楼网络建设需求及分析 ***局为了于搬迁新办公大楼后延续业务的需要,解决之上列出的网络存于的问题,必须对新办公楼网络系统进行重新规划。 1、主干网网络技术选用千兆以太网,将垂直系统建设成为1000M的光纤线路,彻底解决主干带宽问题。 其主要技术特点是: 技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识; 网络投资能够得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资; 千兆以太网有良好的互操作性,且具有向后兼容性;
某办公楼网络设计方案
网络设计方案
目录 网络设计方案 (1) 1前言 (3) 2 对即将建成的网络系统的基本要求 (4) 3网络建设原则与依据 (5) 3.1总体原则 (5) 3.2设备选型的原则 (5) 3.3网络系统建设原则 (5) 4网络建设选型分析 (7) 4.1局域网选型 (7) 高速局域网 (8) 局域网交换技术 (9) ATM(异步传输模式) (10) 千兆位以太网 (11) 4.2网络设备选型 (15) 选用Xylan公司或3Com公司交换机产品 (15) 5网络建设方案 (31) 5.1方案详述 (31) 方案1 :ATM做为网络主干 (31) 方案2: 千兆以太网做为网络主干(Xylan) (36) 方案3: 千兆以太网做为网络主干(3Com) (40) 三套方案的详细比较 (43) 5.2网络管理 (46) 6 方案报价 (49)
1前言 计算机及网络技术发展到今天,已经日益成熟和完善,它已深入到社会生活的方方面面,成为整个社会和经济生活中不可缺少的组成部分。 计算机应用是计算机技术得以发展壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势: 规模缩小化 计算机技术发展到现在,PC机已占据霸主地位。现在的PC机的性能几乎可以与七、八十年代的小型机相媲美,而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。 网络化 单机运行的计算机应用系统已逐渐不能适应时代的需求,而高速发展的网络技术则是当今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接,而且可以连接网际网、异种网和异种操作系统,从根本上打破了计算机应用的地域限制。 集成化 计算机应用系统的内涵十分丰富,它包括:网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。任何一个环节的失误都直接影响整个系统的成败。 客户/服务器结构(Client/Server Architecture) 以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求,而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势,它可以降低软件开发和维护成本,增强应用的可移植性,改善网络和系统的性能,提高用户的工作效率,保护用户的投资,甚至可以减少对小型机和大型机的需求,同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。 Intranet
公司网络建设实施计划方案
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 案(供参考)
前言 一需求分析 1 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 2 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 3 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,部建立INTERNAT,实现部信息处理、信息共享、信息发布一体化。 二系统设计原则 1. 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响; 2. 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求; 4. 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性; 5. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求; 6. 网络设备应兼容包括ATM,千兆以太网在的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性 第一章案概述 1.1可靠性和容错性 计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任单个设备、部件或链路的故障都不应影响整个网络的正常运行。