企业网络建设整体解决方案
华为整体网络解决方案精编WORD版
华为整体网络解决方案精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】项目编号: 华为网络整体解决方案目录1概述........................................................2企业网络建设设计原则........................................3华为产品解决方案............................................3.1整体架构设计 .........................................3.1.1总体网络架构......................................3.1.2有线网络解决方案..................................核心层网络设计.................................汇聚层网络设计.................................接入层网络设计.................................3.1.3数据中心解决方案..................................3.1.4无线网络解决方案..................................无线网络的建设需求.............................无线网络解决方案...............................3.2高可靠性设计 .........................................3.2.1网络高可靠性设计..................................3.2.2设备高可靠性设计..................................重要部件冗余...................................设备自身安全...................................3.3安全方案设计 .........................................3.3.1园区网安全方案总体设计............................3.3.2园区内网安全设计..................................防IP/MAC地址盗用和ARP中间人攻击..............防IP/MAC地址扫描攻击..........................广播/组播报文抑制..............................3.3.3园区网边界防御....................................3.3.4园区网出口安全....................................3.3.5无线安全设计......................................无线局域网的安全威胁..........................华为无线网络的安全策略.........................4设备介绍....................................................4.1Quidway® S9300系列交换机.............................4.2Quidway® S7700系列交换机.............................4.3Quidway® S5700系列交换机.............................4.4无线控制器WS6603 .....................................1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。
华为整体网络解决方案设计
实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。
4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。
4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。
中小型企业网络解决方案
中小型企业网络解决方案引言概述:随着信息技术的发展,中小型企业对网络的需求也越来越高。
一个稳定、高效的网络解决方案对于中小型企业的发展至关重要。
本文将从五个大点来阐述中小型企业网络解决方案的重要性和具体实施方法。
正文内容:一、网络基础设施建设1.1 网络设备选购:根据企业规模和需求,选择适合的路由器、交换机、防火墙等网络设备。
1.2 网络布线:合理规划网络布线,确保信号传输稳定,减少网络故障发生的可能性。
1.3 网络安全设置:配置网络设备的安全策略,包括访问控制、防火墙规则等,保护企业网络的安全性。
二、网络管理与监控2.1 网络拓扑图绘制:绘制网络拓扑图,清晰展示企业网络的结构和连接关系,方便管理和维护。
2.2 网络设备监控:利用网络管理软件对网络设备进行实时监控,及时发现和解决网络故障。
2.3 带宽管理:合理分配带宽资源,保证网络流量的平衡,提高网络的整体性能。
三、网络安全保障3.1 防火墙设置:配置防火墙,限制非法访问和攻击,保护企业网络的安全。
3.2 数据备份与恢复:定期备份重要数据,并建立完善的数据恢复机制,防止数据丢失和损坏。
3.3 安全意识培训:加强员工的网络安全意识培训,提高员工对网络安全的重视程度。
四、网络性能优化4.1 网络优化器配置:使用网络优化器,对网络进行优化和调整,提高网络的传输速度和稳定性。
4.2 无线网络覆盖:优化无线网络信号覆盖范围,提供稳定的无线网络连接。
4.3 服务质量管理:设置合理的服务质量管理策略,保证关键业务的网络性能和稳定性。
五、云计算与网络扩展5.1 云计算应用:将部分业务迁移到云端,提高企业的灵活性和响应速度。
5.2 虚拟专用网络:使用虚拟专用网络(VPN),实现远程办公和分支机构间的安全连接。
5.3 网络扩展规划:根据企业发展需求,合理规划网络扩展,满足未来业务的需求。
总结:综上所述,中小型企业网络解决方案涵盖了网络基础设施建设、网络管理与监控、网络安全保障、网络性能优化以及云计算与网络扩展等五个方面。
企业网络建设整体解决方案
企业网络建设整体解决方案随着企业信息化建设的不断深入,企业对网络建设的需求也越来越高。
怎样建设一套稳定、安全、高效的企业网络,成为了每个企业都需要关注的问题。
本文将为大家介绍一种企业网络建设整体解决方案,以帮助企业更好地建设自己的网络。
一、方案概述企业网络建设整体解决方案,是一套集成了企业网络建设的各个方面需求的解决方案。
主要包括网络规划、网络设备选型、网络安全、网络监管和网络维护等几个方面。
通过对这些方面的有机结合,能够为企业建设一套稳定、安全、高效的企业网络。
二、方案的主要内容1、网络规划网络规划是企业网络建设的第一步也是非常关键的一步。
网络规划应当综合考虑企业的实际需求,包括网络规模、业务类型、带宽需求、内部组织架构等因素。
网络规划的关键在于确定合适的拓扑结构,合理规划IP地址、子网、网关等网络基础设施,为企业网络提供稳定和灵活的基础支持。
2、网络设备选型网络设备选型主要是指企业网络所需要的各种硬件设备,包括交换机、路由器、防火墙、服务器、存储设备等。
选型应当综合考虑设备的性能、品牌、技术、服务等方面,以满足企业网络的需求。
需要注意的是,在选型时要注意设备之间的配合性,以避免不兼容等问题。
3、网络安全网络安全是企业网络建设中最重要的方面之一。
企业需要通过安全策略、技术手段、网络隔离等方式,确保网络的安全性。
应当建立完善的网络防护体系,高度重视安全问题,对系统的安全漏洞、恶意攻击、数据泄露等进行全面监控,及时做出应对措施。
4、网络监管网络监管是指对企业网络的全面监控,包括对网络拓扑、设备状况、带宽使用情况、流量情况、安全状况等的监控。
通过网络监管,能够更好地把控网络情况,预防网络故障和风险,提高网络稳定性。
5、网络维护网络维护是企业网络建设中必不可少的一环。
企业需要建立完善的网络维护管理体系,确保网络设备的正常运行和维护。
维护管理的重点包括设备的巡检、维护保养、升级更新等工作,以确保企业网络的长效稳定运行。
公司网络建设方案
公司网络建设方案XXX是一家专业从事跨行金融支付、银行审计和小贷产品开发、销售和技术服务的软件企业。
公司拥有多项自主知识产权的软件著作权,产品已在XXX、各大股份制商业银行和各地商业银行等上百家用户得到广泛应用。
随着公司不断的发展,原有网络已经无法满足员工和办公人员的需求,具体体现在网络速率较慢、内部服务器与办公设备IP地址分配混乱、内网访问速率缓慢、员工内部IP地址冲突和ARP等病毒攻击无法找到源头地址等方面。
为了解决这些问题,公司提出了一套高速、可靠、安全的网络链路解决方案。
方案包括三层交换机、办公区域二层接入交换机和服务器区域二层接入交换机、楼层无线AP等设备,采用双冗余热备方式部署,把单点故障风险降到最小。
三层交换机作为上联,通过电信专线接入,作为核心交换机,用来做数据转发与处理,保证公司整体业务的实时性、稳定性和安全性。
办公区域二层交换机用于日常行政与办公人员使用,保证日常办公人员的工作高效性。
服务器区域二层交换机用于公司整体开发服务器使用,保证开发人员到开发服务器之间建立一条高速、高效的网络链路。
楼层无线AP则用于平时公司员工和客户的需求及访问资源等需求。
通过这套解决方案,公司可以建立一套高速、可靠、安全的网络链路,满足员工和办公人员的需求。
公司目前的网络存在许多问题,例如办公区域和服务器区域混杂在同一个交换机上,易受到病毒攻击,IP地址混乱,IP 地址不够等问题。
为了解决这些问题,我们进行了网络升级。
首先,我们采用电信专线接入,上联部署两台核心交换机(核心A,核心B),两台互为热备方式。
在两台核心交换机配置四个区域分别为:办公区域A,办公区域B,服务器区域,无线区域,并且部署热备技术在两台核心交换机,互为冗余。
在每个区域下部署HSRP虚拟地址技术,防止四个区域单点故障。
即使核心交换机其中一台宕机,都不会影响公司整体网络的数据传输和丢包。
在核心交换机下联四个接入交换机,做为办公区域A,B,服务器区域和无线区域的接入交换机。
大型企业网络建设方案
大型企业网络建设方案第1篇大型企业网络建设方案一、引言随着信息技术的飞速发展,网络已成为大型企业运营的重要支撑。
高效、稳定、安全的网络环境对于保障企业业务连续性、提升竞争力具有举足轻重的作用。
本方案旨在为大型企业打造一套合法合规的网络建设方案,确保企业网络系统满足业务发展需求,同时保障信息安全。
二、网络建设目标1. 构建稳定、高速的网络基础架构,满足企业业务发展需求。
2. 实现网络资源的合理分配,提高网络利用效率。
3. 确保网络信息安全,防范各类网络风险。
4. 提升网络运维管理水平,降低运维成本。
三、网络建设原则1. 合法合规:遵循国家相关法律法规,确保网络建设合规合法。
2. 实用性:根据企业业务需求,选择合适的网络技术和设备。
3. 高可用性:确保网络系统具备高可靠性,降低故障风险。
4. 安全性:构建全方位的安全防护体系,保障企业信息安全。
5. 易管理性:提高网络运维管理效率,降低运维成本。
6. 可扩展性:预留网络扩展空间,满足企业未来业务发展需求。
四、网络建设方案1. 网络拓扑结构采用星型拓扑结构,以核心层、汇聚层、接入层三层网络架构为基础,实现企业内部网络的高速互联。
2. 网络设备选型(1)核心层设备:选择高可靠性、高性能的交换机,确保网络核心稳定运行。
(2)汇聚层设备:选择具备较高性能和扩展性的交换机,实现接入层设备的汇聚。
(3)接入层设备:根据接入用户数量和业务需求,选择合适的接入层交换机。
3. IP地址规划采用私有IP地址,遵循RFC1918规定,进行合理的IP地址规划。
4. 网络安全(1)防火墙:部署防火墙,实现内外网安全隔离,防止非法入侵。
(2)入侵检测系统(IDS):实时监控网络流量,发现并阻止恶意攻击。
(3)入侵防御系统(IPS):对恶意流量进行自动阻断,保护内部网络安全。
(4)病毒防护:部署防病毒系统,防止病毒、木马等恶意软件传播。
(5)数据加密:对重要数据进行加密传输,保障数据安全。
某公司研发大楼网络建设方案
某公司研发大楼网络建设方案某公司研发大楼网络建设方案一、背景概述随着信息技术的迅猛发展,网络已经成为现代企业运营的基础设施之一。
某公司的研发大楼作为公司核心部门之一,需要一个强大而稳定的网络基础设施来支持其日常研发工作。
本文将提出一个网络建设方案,以满足研发大楼网络安全、性能、可靠性的需求。
二、网络安全网络安全是任何企业的首要考虑因素之一。
为了确保研发大楼的网络安全,需要采取以下措施:1. 设立防火墙: 在网络入口处设置防火墙,对外网流量进行严格的安全检查,防止恶意攻击和病毒的侵入。
2. 使用虚拟专用网络(VPN): 通过建立VPN连接,将外部访问限制在受信任的人员之间,加密数据传输,防止数据泄露和非法访问。
3. 安装入侵检测系统(IPS)和入侵防御系统(IDS): 通过监测网络流量和行为模式,及时发现和阻止潜在的攻击行为。
三、网络性能研发大楼的网络需要具备高性能的特点,以支持高带宽的数据传输和高速的响应速度。
为了提高网络性能,可以采取以下措施:1. 使用高速交换机: 在网络中使用高速交换机,提供大容量的数据交换能力,确保快速传输和低时延的通信。
2. 网络优化: 对网络进行优化配置,例如增加缓存、调整MTU 大小等,以减少数据传输过程中的延迟。
3. 负载均衡: 针对高负荷的网络环境,使用负载均衡技术,将流量分发到多个服务器上,确保资源合理利用和数据传输的高效率。
四、网络可靠性网络可靠性对于研发大楼来说至关重要,任何网络中断都可能带来巨大的经济损失。
为了提高网络可靠性,可以采取以下措施:1. 多路径冗余: 通过设置多个网络路径,当某个网络路径出现故障时,可以自动切换到备用路径,确保网络的连通性。
2. 设备冗余: 通过使用冗余的设备,例如交换机、防火墙、路由器等,当某个设备故障时,可以自动切换到备用设备,避免网络中断。
3. 定期备份: 对网络设备的配置文件和重要数据进行定期备份,以防止设备故障导致的数据丢失。
企业网站建设方案(通用7篇)
企业网站建设方案(通用7篇)企业网站建设方案篇一一、购买域名想要建设网站,那么购买一个域名是十分重要的,公司建立网站必须做的事情就是要购买域名的,目前大部分的域名使用都是。
如果想要购买一个很不错的域名,这时候就需要一些小心,一定要记住,购买的域名一定要有一些含义或者是方便记忆,这样能够让更多的访问者记住。
二、购买空间如果购买域名完成后,剩下的就是对空间进行购买了,然而在空间的选择方面也是十分重要的。
作为我们国内的网站,建议大家购买了国内空间后在进行记录。
虽然这点有时候是很麻烦的`,但是打开国内空间是比较快的,最后将域名在绑定到空间上。
三、网站的设计这时候上面的事情完成后,接下来就要考虑网站的设计了。
这个计划就是个人站或者是门户站,网站的内容其实已经确定了,那么这时候就应该设计一些功能了。
如果想要自己的网站成功,就要设计一个好的网站风格。
四、网站的制作该有的设计完成后,剩下就是要将先前的设计变成自己的网站了,网站的构成要分为前景和背景,然后在进行一系列的测试,测试成功后我们在考虑发布。
如果在测试之中发现里面还要很多不完善的地方,我们可以及时作出调整。
五、更新和维护在完成这些之后,那么就是更新维护了,在构建和使用网站之后,其实还没有结束。
我们其实还有很多要进行改进的地方,不断添加各种高品质。
企业网站建设方案篇二一、网站建设目的及功能定位xxx公司网站的建设目标是:建成优秀的类专业网站,展示xxx形象,服务于xxx公司日常运营。
通过企业网站展示公司优秀产品,让客户能够了解公司,能够对感兴趣的产品作详细了解,并通过网站提交产品反馈信息。
二、网站内容规划名称、简介、备注、首页、网站、栏目、功能介绍三、网站维护xxx公司网站采用了自动更新系统,对于需要经常更新的栏目均有后台管理界面,中心工作人员在接受我公司的简单培训之后,即可进行日常的更新管理工作。
此外,我公司专业技术人员对于网站和在线办公系统在日常使用当中出现的问题将作及时跟踪,及时发现,及时维护,确保网站和在线办公系统的正常运转。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大型企业网络工程解决方案,本方案是一个典型的实际工程可以根据需要和可能,参照此方案灵活应用。
一、企业网络设计(1)主干网设计采用千兆以太网技术。
千兆以太网技术特点是具有高速数据传输带宽,基本能满足高速交换及多媒体对服务质量的要求。
易于网络升级、易于维护、易于管理,具有良好的价格比。
传输介质。
千兆传输距离500m以内采用50/125多模光缆;千兆传输距离大于500m、小于5000m时采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
交换机。
主干交换机的基本要求:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二、第三交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
中心机房配置企业级交换机作为网络中心交换机。
为实现网络动态管理和虚拟局域网,在中心交换机上配置第三层交换模块和网络监控模块。
主干各结点采用1000Mbps连接,服务器采用双网卡链路聚合200Mbps连接,客户采用交换式10/1000Mbps连接。
(2)楼宇内局域网设计要求采用支持802.1Q的10/100Mbps工作组以太网交换机,交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps流量接至桌面。
(3)接入Internet设计Internet接入系统由位于网络中心的非军事区(DMZ)交换机、WWW服务、E-mail服务、防火墙、路由器、Internet光纤接入组成。
(4)虚拟局域网VLAN设计通过VLAN将相同业务的用户划分在一个逻辑子网内,既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。
不同子网的通信采用三层路由交换完成。
各工作组交换机采用基于端口的VLAN划分策略,划分出多个不同的VLAN组,分隔广播域。
每个VLAN是一个子网,由子网中信息点的数量确定子网的大小。
同样在千兆/百兆以太网上联端口上设置802.1Q协议,设置通信干道(Truck),将每个VLAN的数据流量添加标记,转发到主干交换机上实现网络多层交换。
(5)虚拟专用网VPN设计如果公司跨地区经营,自己铺设专线不划算,可以通过Internet采用VPN数据加密技术,构成企业内部虚拟专用网。
(6)网络拓扑结构。
这部分待续二、网络安全性设计网络系统的可靠与安全问题:a. 物理信息安全,主要防止物理通路的损坏和对物理通路的攻击(干扰等)。
b. 链路层的网络安全需要保证通过网络链路传送的数据不被GG。
主要采用划分VLAN、加密通信等手段。
c. 网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。
d. 操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
e. 应用平台的安全要求保证应用软件服务,如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。
(1)物理安全机房要上锁,出入人员要严加限制。
注意不可让人从天花板、窗户进入房间。
机房电力要充足、制冷要合适,环境要清洁。
从工作站到配线柜的配线应该布在偷听设备接触不到的地方。
配线不应该直接布在地板或天花板上,而应该隐藏在线槽或其他管道里。
应该包括诸如火灾、水灾等自然灾害后的恢复流程。
如美国911世贸中心崩塌,大多数公司的数据得不到恢复。
(2)防火墙防火墙应具管理简单、功能先进等特点,并且能够保证对所有系统实施“防弹”保护。
一个优秀的防火墙具有内网保护、灵活的部署、非军事区(DMZ)范围的保护、TCP状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN等功能。
(3)网络病毒在网络中心主机安装一台网络病毒控制中心服务器,该服务器既要与Internet相连,又要与企业内网相连。
该服务器通过Internet每每更病毒代码及相关文件,企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下,更新本机的病毒代码库及相文件,对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略,以确保网络系统安全。
(4)网络容错集群技术。
一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信。
当其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管。
在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。
(5)安全备份与灾难恢复企业信息管理最重要的资产不是网络硬件,而是网络运行的数据。
理想的备份系统是在软件备份的基础上增加硬件容错系统,使网络更加安全可靠。
实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。
备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
(6)网络入侵检测、报警、审计技术入侵检测系统(IDS-Intrusin Detection System)执行的主要任务包括:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。
常见的IDS产品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、启明星辰公司的天阗、上海金诺的网安、东软的网眼等。
(7)局域网信息的安全保护技术密码采用9位以上,每周修改1次采用多层交换网络的虚拟网划分技术,防止在内部网监听数据采用NTFS磁盘分区加密技术,使网上邻居只能是信任用户采用Windows域控制技术,对网络资源实行统一管理采用SAN(Storage Area Network存储区域网络)与NAS(Network Attached Storage 网络连接存储)保护数据。
SAN技术允许将独立的存储设备连接至一台或多台服务器,专用于服务器,而服务器则控制了网络其他部分对它的访问。
NAS将存储设备直接连接至网络,使网络中的用户和网络服务器可以共享此设备,网络对存储设备的访问则由文件管理器这一类设备进行管理。
利用SAN结合集群技术提高系统可靠性、可扩充性和抗灾难性;利用NAS文件服务统一存放管理全公司桌面系统数据。
(8)网络代理采用Proxy对访问Internet实行统一监控。
限制用户访问的时间、访问的内容、访问的网址、访问的协议等等,同时对用户的访问进行审计。
(9)邮件过滤技术。
采用具有过滤技术邮件管理系统,一般是针对“主题词”、“关键字”、“地址(IP、域名)”等信息过滤,防止非法信息的侵入。
(10)重视网络安全的教育,提高安全意识。
三、综合布线与机房设计1. 把服务器、UPS、防火墙、路由器及中心交换机放置在中心机房,把各子系统的配线柜设置在各子系统所在的楼层。
2. 楼宇间光缆敷设采用4芯以上的单模或多模室外金属光缆架空或埋地敷设。
3. 楼宇内UTP布线采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP 跳线实现垂直系统、水平子系统、工作区的布线。
4. 机房装修(1)地板。
铺设抗静电三防地板,规格600*600*27,板面标高0.20m,地板应符合GB6650-82《计算机机房用活动地板技术条件》(2)吊顶。
轻钢龙骨铝合金架顶棚、顶部矿棉吸声板饰面。
(3)墙面。
涂刮防防瓷、墙壁面刷乳胶漆。
(4)窗户。
加装塑钢推拉窗、木制窗帘盒、亚麻竖百叶窗帘。
(5)出入门。
安装铝合金玻璃隔断推拉门。
(6)照明。
采用高效格栅双管日光灯嵌入安装。
(7)配电。
机房配电采用三相五线制,多种电源(动力三相380V、普通220V和UPS 输出220V)配电箱。
为UPS、空调机、照明等供电。
配电箱设有空气开关,线路全部用铜芯穿PVC管。
(8)接地。
根据要求设计接地系统,其直流接地电阻小于1Ω、工作保护地和防雷地接地电阻小于4Ω。
为保证优良的接地性能,采用JD—1型接地和化学降阻剂,此外,考虑机房抗静电的需求,对抗静电活动地板进行可靠的接地处理,以保证设备和工作人员的安全要求。
(9)空调。
主机房3P柜机;分机房1.5壁挂式空调机。
5. UPS后备电源。
采用分散保护,集中管理电源的策略,考虑APC公司提供的电源解决方案。
四、企业网应用系统1. 应用服务器。
IBM服务器首选,当然,也可以采用高档PC机,PC机的优点是便于更新换代。
2. 软件平台。
采用Windows 2003(主要使用Domain域控制器,集成DNS服务),Redhat 9.0,Solaris 9.0(在unix/linux上运行Oracle数据库,SAP/R3系统,基于Lotus Domino/Notes的OA系统)3. 数据库系统。
采用Oracle大型数据库,或SQL Server2000数据库。
4. OA办公系统。
基于Lotus Domino/Notes的OA系统,Lotus Domino集成Email/HTTP 等服务。
5. 企业管理综合软件ERP。
采用SAP/R3系统,一步解决未来企业国际化问题;或是用友ERP—U8系统。
6. 网络存储系统。
五、网络系统管理1.交换机、路由器管理。
设备均是Cisco产品,使用Cisco Works 2000。
2.网络综合管理。
HP OpenView集成网络管理和系统管理。
OpenView 实现了网络运作从被动无序到主动控制的过渡,使IT部门及时了解整个网络当前的真实状况,实现主动控制。
OpenView系统产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能特性。
3.桌面系统管理。
LanDesk工作站配置和管理工具,利用它的远程控制、远程软件分发和软件计量功能可以节省大量的时间。
本方案是一个典型的大型企业网络工程解决方案,实际工程可以根据需要和可能,参照此方案灵活应用。
一、企业网络设计(1)主干网设计采用千兆以太网技术。
千兆以太网技术特点是具有高速数据传输带宽,基本能满足高速交换及多媒体对服务质量的要求。
易于网络升级、易于维护、易于管理,具有良好的价格比。
传输介质。
千兆传输距离500m以内采用50/125多模光缆;千兆传输距离大于500m、小于5000m时采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
交换机。
主干交换机的基本要求:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二、第三交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。