搜档网
当前位置:搜档网 › 公司网络系统集成方案设计

公司网络系统集成方案设计

公司网络系统集成方案设计
公司网络系统集成方案设计

公司网络系统集成方案

设计

WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】

《网络工程》课程设计

某公司网络系统集成方案设计

院部:计算机与信息科学学院

学生姓名:肖娇

指导教师:

专业:网络工程

班级:网络1201班

完成时间:2015-12-24

目录

摘要

随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。

关键字:网络设备选型与配置;系统集成;需求分析

1 前言

公司网络系统建设目标

公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。

公司建立目标具体描述如下:

1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。

2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。

3.具有较好的可扩展性,为今后的网络扩容做好准备。

4.设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比,同时也要有好的售后服务。

计算机网络概述

计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分:企业内部网络与 Internet 安全接入。

本网络平台方案主要特点:

高性能:带宽大,交换机处理能力强高

可靠性:从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统的瘫痪,可以有备用方案保证可靠性

可扩展性好:本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩展的需要网络具备良好的安全性特征:网络支持 VLAN(虚拟网),Internet 接入采用防火墙技术接入,移动用户接入公司采用 VPN 技术,敏感数据传输采用 SSL 加密,内部与 Internet 配备网络扫描,即时发现网络威胁

可管理性:配合设备自身的管理功能和专用的网络管理软件可以对网络运行进行实时的监控与管理

主机服务器概述

主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性能、可靠性、安全性及良好性价比等方面的特征。

本主机服务器方案主要特点:

高性能:关键业务应用系统选用高性能服务器,而且采用集群等服务器技术

可靠性:选用的服务器平台均在业界流行和认可,关键应用系统采用双机热备份、数据存储采用采用双冗余的光纤通道系统、磁盘采用 RAID 等可靠性技术

安全性:关键业务系统通过双机热备保证应用的安全,并通过磁带库备份系统进行灾难防范性能价格比优越:关键应用采用高性能、高配置服务器,其它应用使用低配置服务器

可扩展性:硬件平台有很好的扩展能力,方便随着业务的增加而扩展存储系统概述

存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩展性、高安全性及兼容性等方面的特征。

本存储系统方案主要特点:

高性能,能实现高速的数据存取,保证应用的高效平滑运行

高可靠性,保证数据存取的稳定,满足应用长期高效运转的要求

高扩展性,保证数据量可以随着系统应用规模的扩展而扩展

高安全性,保证数据尽量少的损坏与丢失,即使出现意外,也有快速地恢复

兼容性,保证数据能方便的迁移,能对不断增加的应用提供良好的支持

用户具体需求

公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)

公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。

1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。

2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。

3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。

公司系统建设原则

先进性

随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。

标准性

在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。

以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。

兼容性

不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。

可升级和可扩展性

为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。

由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

安全性

在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

可靠性

为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支

持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。

易操作性

有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。

可管理性

计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。

2 综合布线方案

需求分析

企业综合布线系统应满足以下几个需求:

1.开放性

结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。

2.灵活性

物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。

3.可靠性

结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。

4.先进性

建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。

综合布线系统的结构

星型拓扑结构:

星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设

计是一种模块化设计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。

星型拓扑结构的优点:

星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利于故障的排除。

星型拓扑结构的缺点:

布线工作量大,线缆长度的增加使布线工程预算提高。

随着计算机网络交换技术的发展,综合布线系统应用星型拓扑结构。3系统总体设计

系统总体设计图

图2-1 系统总体设计图

系统结构设计描述

Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。

整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。

核心区块主要负责以下几个工作:

1.提供交换区块间的连接。

2.提供到其他区块(比如广域网区块)的访问。

3.尽可能快的交换数据桢或数据包。

建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。

汇聚层设计

汇聚层主要负责以下几个工作

1.实现安全以及路由策略。

2.实现核心层的流量重分布。

3.实现QOS服务质量控制。

处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。

4 网络设计方案

网络设计需求

网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。

中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。整个方案设计的目的是建设一个

集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。

公司园区结构示意图

图4-1 园区结构示意图

总体方案设计策略

公司与分部之间,采用Frame-relay的广域网技术。企业内部网络中,采用OSPF路由协议。为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置单臂路由。需要在接入Internet的路由器上使用NAT 转换地址,以此来达到节约公网地址的目的。同时在PIX防火墙上设置企业接入Internet的规则,并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用。

网络设备选型

选型原则

企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。

核心层交换机

表4-1核心层交换机

接入层交换机

表4-2接入层交换机

网络安全

随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。

网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系

统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:

(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。

(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。

(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。

(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。

(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;

(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。

(7)可以在接入层中通过限制MAC地址的访问提高网络安全。

5 网络测试

网络布线的测试

布线链路连通性测试:

测试工具:Fluke MicroScanner Pro(作为集多种测试功能于一身的网络测试仪器,Fluke MicroScanner Pro是专门防止和解决电缆安装问题而设计的,使用线序适配器可以迅速检验4对线缆连通性,以确认被测试电缆的线序正确与否,并识别开路、短路、跨接、串绕或任何错误连接,迅速定位故障,从而确保基本的连通性和端接的正确性。

测试的分类:

(1)跳线连通性测试

(2)水平布线测试

(3)整体链路测试

(4)测试线缆长度

(5)跳线测试

(6)链路整体测试由于整体链路测试两端相距较远,不可能同时插入仪器的两个端口,所以必须错助适配器才能完成测试。

(7)配线架至信息插座连接测试

布线链路性能测试

分类:测试连接设备设置

测试仪器选择:Fluke DTX 此分析仪是一款既可满足当前要求而又面向未来技术发展的高技术测试平台,被广泛用于网络布线系统测试。

测试连接

1.光纤链路连接

2.双绞线链路连接

设备设置

1.双绞线设置

2.光纤链路设置

在光纤自动测试过程中应特别注意,如果选择了双向测试,在测试过程中可能会中途提示切换光纤,即切换适配器的光纤而并非测试仪端口的光纤。

借助好的工具,对网络各系统进行测试,可以方便地对物理链路通断进行判断.如果存在问题,它可以很快地帮你找到故障点,并采取正确的措施

来解决.在物理链路正常的情况下,通过测试可以发现网络的性能是否优越.您可以通地采集测试数据分析,来进一步改进您的网络,使网络性能更加优越。网络工程施工完成后,为保证网络的连通性和性能,必须对网络布线,网络设备之间,交换机与计算机之间进行相应的测试,并确定符合相关标准。

6 技术支持服务

售后服务内容

为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。

保证售后服务质量的措施

针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:

1.电话咨询

应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;

2.远程在线诊断和故障排除

在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;

3.现场响应

在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。

4.和约服务

若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;

5.原厂商服务

用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。

[1] 石志国.计算机网络安全教程[M].清华大学出版社.

[2] 张同光.信息安全技术实用教程[M]机械工业出版社.

[3] 李艇.网络安全基础教程[M]北京大学出版社.

[4]王曦.网络安全技术与实务[M]电子工业出版社.

[5]邵波.计算机网络安全技术与应用[M]电子工业出版社.

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23

目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。

二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务

E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。

网络系统集成方案设计

河北工业职业技术学院 专项任务报告书 任务题目四川农业学院网络系统集成方案设计 系别计算机技术系 专业年级14级网络技术 学生姓名柏青何 学号35091403029 指导教师车倩倩王文松职称高级工程师副教授

完成地点苍穹数码技术股份有限公司河北分公司 日期2017-05-10 目录 一校园建筑物布局说明 (1) 1.学院概况 (1) 2.网络环境分析 (1) 二校园网络系统需求分析 (2) 1.功能需求 (2) 2.技术需求分析 (3) 三校园网络系统设计规划 (4) 1.主干网设计 (4) 2.层次化网络设计 (4) 3.网络冗余设计 (6) 4.出口设计 (6) 5.IP及VLAN地址规划 (7) 6.设备选型 (7) 四总体综合布线系统的设计思路 (9)

1.总体设计要点 (9) 2.设备间位置的确定 (9) 3.弱电井位置的确定 (9) 4.信息点的设置 (9) 5.管理间的设置 (10) 五校园综合网络安全 (11) 1.服务器的安全配置 (11) 2.防病毒软件及技术 (13) 3.防火墙的配置 (14) 4.数据备份 (15) 5.后期网络维护与培训 (16) 参考文献 (20)

河北工业职业技术学院 专项任务书 专项任务名称四川农业学院网络系统集成方案设计 姓名柏青何专业网络技术班级4班学号35091403029 一、任务情况描述: 校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 二、任务完成计划: 第一阶段:3.15-3.20开始确立题目及大方向。 第二阶段:3.21-4.01 分析学校的具体需求 第三阶段:4.02-4.15根据需求对网络系统进行规划与设计。 第四阶段:4.16-5.08 总体方案设计策略 第五阶段:5.11-5.13 论文撰写及打印准备答辩。 三、计划答辩时间:2017.5.13日论文答辩 实习指导教师(签字):系学生顶岗实习领导小组组长(签字):

某公司网络系统集成方案设计讲解

目录 1 前言 (1) 1.1 公司网络系统建设目标 (1) 1.2 用户具体需求 (2) 1.3 公司系统建设原则 (2) 1.3.1 先进性 (2) 1.3.2 标准性 (3) 1.3.3 兼容性 (3) 1.3.4 可升级和可扩展性 (3) 1.3.5 安全性 (4) 1.3.6 可靠性 (4) 1.3.7 易操作性 (4) 1.3.8 可管理性 (5) 2 综合布线方案 (5) 2.1 需求分析 (5) 2.2 综合布线系统的结构 (6) 3系统总体设计 (7) 3.1 系统总体设计图 (7) 3.2 系统结构设计描述 (7) 4 网络设计方案 (8) 4.1 网络设计需求 (8) 4.2 公司园区结构示意图 (9)

4.3 总体方案设计策略 (9) 4.4 网络设备选型 (10) 4.4.1 选型原则 (10) 4.4.2 核心层交换机 (10) 4.4.3 接入层交换机 (11) 4.5 网络安全 (11) 5 网络测试 (12) 5.1网络布线的测试 (12) 5.2布线链路性能测试 (13) 6 技术支持服务 (14) 6.1售后服务内容 (14) 6.2保证售后服务质量的措施 (14) 参考文献 (15)

某公司网络系统集成方案设计 08计算机网络技术 085303014 张建潭 摘要:随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字:网络设备选型与配置;系统集成;需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性,为今后的网络扩容做好准备。

企业网络系统集成方案设计

生产型公司网络系统集成方案设计 概要 本文介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。

目录 第一章前言 .......................................................................... - 1 - 1.1 公司网络系统建设目标 ......................................................................... - 1 - 1.2 用户具体需求 ......................................................................................... - 2 - 1.3 公司系统建设原则 ................................................................................. - 2 - 1.3.1 先进性 .......................................................................................... - 2 - 1.3.2 标准性 .......................................................................................... - 2 - 1.3.3 兼容性 .......................................................................................... - 2 - 1.3.4 可升级和可扩展性 ...................................................................... - 2 - 1.3.5 安全性 .......................................................................................... - 3 - 1.3.6 可靠性 .......................................................................................... - 3 - 1.3.7 易操作性 ...................................................................................... - 3 - 1.3.8 可管理性 ...................................................................................... - 3 - 第二章综合布线方案 ........................................................ - 3 - 2.1 需求分析 ................................................................................................. - 3 - 2.2 综合布线系统的结构 ............................................................................. - 4 - 2.3 系统总体设计 ......................................................................................... - 4 - 2.4 系统结构设计描述 ................................................................................. - 4 - 第三章网络设计方案 ........................................................ - 6 - 3.1 网络设计需求 ......................................................................................... - 6 - 3.2 公司园区结构示意图 ............................................................................. - 6 - 3.3 总体方案设计策略 ................................................................................. - 6 - 3.4 网络设备选型 ......................................................................................... - 6 - 3.4.1 选型原则 .............................................................................................. - 6 - 3.4.2 核心层交换机 ...................................................................................... - 6 - 3.4.3 接入层交换机 ...................................................................................... - 7 - 第四章Windows服务器解决方案 ........................................ - 9 - 4.1 WEB服务器、Mail服务器选型.............................................................. - 9 - 4.2 FTP服务器角色:配置文件服务器...................................................... - 11 - 第五章工程实施方案 ...................................................... - 12 - 第六章网络存储方案 ...................................................... - 13 - 第七章技术支持服务 ...................................................... - 14 - 7.1售后服务内容 ........................................................................................ - 14 - 7.2保证售后服务质量的措施 .................................................................... - 14 - 项目总结................................................................................. - 15 - 致谢 .................................................................................. - 16 - 参考文献................................................................................. - 17 - 第一章前言 1.1 公司网络系统建设目标 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP 网络的实时语音传输,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23

目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。

公司网络系统集成方案设计定稿版

公司网络系统集成方案 设计 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

《网络工程》课程设计 某公司网络系统集成方案设计 院部:计算机与信息科学学院 学生姓名:肖娇 指导教师: 专业:网络工程 班级:网络1201班 完成时间:2015-12-24

目录 1 前言 (3) 1.1 公司网络系统建设目标 (3) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (4) 1.3.1 先进性 (4) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (6) 1.3.8 可管理性 (7) 2 综合布线方案 (7) 2.1 需求分析 (7) 2.2 综合布线系统的结构 (8)

3.1 系统总体设计图 (9) 3.2 系统结构设计描述 (9) 4 网络设计方案 (10) 4.1 网络设计需求 (10) 4.2 公司园区结构示意图 (11) 4.3 总体方案设计策略 (11) 4.4 网络设备选型 (12) 4.4.1 选型原则 (12) 4.4.2 核心层交换机 (12) 4.4.3 接入层交换机 (13) 4.5 网络安全 (13) 5 网络测试 (14) 5.1网络布线的测试 (14) 5.2布线链路性能测试 (15) 6 技术支持服务 (16)

6.2保证售后服务质量的措施 (16) 参考文献 (17) 摘要 随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。 关键字:网络设备选型与配置;系统集成;需求分析 1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。

互联网网络系统集成方案

网络系统集成方案设计 深圳市酷优信息技术有限公司

目录 1 前言 (4) 1.1 公司网络系统建设目标 (4) 1.2 用户具体需求 (4) 1.3 公司系统建设原则 (7) 1.3.1 先进性 (7) 1.3.2 标准性 (7) 1.3.3 兼容性 (8) 1.3.4 可升级和可扩展性 (8) 1.3.5 安全性 (8) 1.3.6 可靠性 (9) 1.3.7 易操作性 (9) 1.3.8 可管理性 (9) 2 综合布线方案 (10) 2.1 需求分析 (10) 2.2 综合布线系统的结构 (11) 3系统总体设计 (12) 3.1 系统总体设计图 (12) 3.2 系统结构设计描述 (12) 4 网络设计方案 (13)

4.1 网络设计需求 (13) 4.2 公司园区结构示意图 (13) 4.3 总体方案设计策略 (14) 4.4 网络设备选型 (14) 4.4.1 选型原则 (14) 4.4.2 核心层交换机 (14) 4.4.3 接入层交换机 (15) 4.5 网络安全 (16) 5 网络测试 (17) 5.1网络布线的测试 (17) 5.2布线链路性能测试 (18) 6 技术支持服务 (18) 6.1售后服务内容 (18) 6.2保证售后服务质量的措施 (19) 参考文献 (20)

1 前言 1.1 公司网络系统建设目标 公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。 公司建立目标具体描述如下: 1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。 2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。 3.具有较好的可扩展性,为今后的网络扩容做好准备。 4.设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比,同时也要有好的售后服务。 1.2计算机网络概述 计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分:企业内部网络与 Internet 安全接入。 本网络平台方案主要特点: 高性能:带宽大,交换机处理能力强高

XXXX项目网络系统集成规划框架方案样本

XXXX项目 网络系统集成规划框架方案 北京诚信昊天科技发展有限公司 6月17日

目录 第一章项目概述 (1) 1.1 背景分析 (1) 1.2 综合信息系统建设目标 (1) 1.3 综合信息系统建设原则 (2) 1.3.1先进性 (2) 1.3.2标准性 (3) 1.3.3兼容性 (3) 1.3.4可升级和可扩展性 (3) 1.3.5安全性 (4) 1.3.6可靠性 (4) 1.3.7易操作性 (5) 1.3.8 可管理性 (5) 第二章需求分析 (7) 2.1 网络要求 (7) 2.2 系统要求 (8) 2.3 用户要求 (9) 2.4 设备要求 (9) 第三章方案架构 (11) 3.1 方案概述 (11) 3.2 架构拓扑图 (12) 第四章网络系统设计规划 (13) 4.1 网络设计指导原则 (13) 4.2 网络设计总体目标 (13) 4.3 网络通信联网协议 (14) 4.4 网络IP 地址规划 (14) 4.5 网络技术方案设计 (15) 4.7 网络安全系统设计 (17) 4.8 网络管理维护设计 (17) 第五章网络布线系统设计 (19) 5.1 布线系统总体结构设计 (19) 5.2 工作区子系统设计 (19) 5.3 水平子系统设计 (20) 5.4 管理子系统设计 (20) 5.5 干线子系统设计 (20) 5.6 设备间子系统设计 (21) 5.7 建筑群子系统设计 (21) 第六章设备选型 (22) 6.1 设备清单 (22) 6.2 设备介绍 (23)

第一章项目概述 1.1 背景分析 今天的中国, 聚焦了世界的目光, 经济空前繁荣, 企业面临着异常激烈的竞争, 机遇与挑战并存。如何增强核心竞争力, 如何提高运营效率和客户满意度, 如何控制并降低成本, 如何获得业务的增长, 成为企业负责人最关心的话题。而信息技术在各行各业发展中起到的作用日益凸显, 信息化为我们带来了高效率的业务模式, 信息化为企业的高速发展提供了最新的技术保证, 如何让信息技术转化为高生产力, 并最终成为我们的核心竞争力, 将是每位企业信息主管不断思考的话题。 随着Internet接入的全面普及和带宽的增加, 一方面员工上网的条件得到改进, 另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。如何躲避网络攻击等风险、保障业务的正常运行、提高用户使用的体验度等等问题, 同样也时刻挑战着信息化网络的坚固性。 1.2 综合信息系统建设目标 主要建设一个企业信息系统, 它以管理信息为主体, 连接生产、销售、维护、运营子系统, 是一个面向公司的日常业务、立足生产、面向社会, 辅助领导决策的计算机信息网络系统。

大型公司网络规划设计方案

展讯通信(天津)有限公司 网络系统集成方案

2012.5.14

一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)

系统集成技术方案

15、技术方案 项目名称望牛墩镇中心幼儿园及第二幼儿园弱电系统采购项目编号 HXDG2013074 包A 15.1综合布线系统 15.1.1综合布线系统说明 本项目综合布线系统具体内容包括网络布线、信息点安装及相应管线、桥架设计。所有信息点根据实际情况采用86型的信息面板,楼宇的数据传输介质采用24AWG线规的六类非屏蔽双绞线。线槽按不同容量选用相应规格的PVC线槽和金属桥架。 我们经过充分考虑本项目的环境、运行方式和可能采用的网络结构,结合以往的工程经验,提出本设计方案。 考虑到该项目的重要性和未来扩展性我们认为该布线系统应该是一个标准化、模块化、系统化、高度灵活的智能型布线网络。 15.1.2系统设计原则 本项目的网络建设应本着高性能、高稳定性、高可靠性、可扩展性与经济适用的原则。为达到项目网络建设的目标要求,在综合布线方案设计构建中,应坚持以下布线原则:实用性—实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。 灵活性—布线系统能够满足灵活应用的要求,遵循结构化布线的标准,适应不同拓扑结构的网络,在不改变布线系统情况下,就可以进行设备的移动、更新和 升级。即任一信息点能够连接不同类型的设备,如计算机、打印机、终端。 经济性—在满足应用要求的基础上,尽可能降低造价。综合布线过程是对各种网络线缆统一规划、统一安装施工过程,减少了不必要的重复布线、重复施工, 节约了线材。由于采用综合布线系统,单位避免了重复设置信息机构和重 复建设信息网络,从整体上讲节省了投资,避免了大量的重复建设,提高 了网络效益。综合布线系统采用标准化的设计,统一安装施工,使整个系 统构成一个有机的整体,便于集中管理维护,并减少日后的维护费用。

系统集成技术方案

目录 1系统概述 (2) 2系统设备选型 (2) 2.1 DS3.0系统符合以下要求 (2) 2.2 DS3.0系统具备条件 (4) 3标准规 (4) 4系统工程围 (4) 5系统方案设计 (5) 5.1 BMS集成系统实施技术措施 (8) 5.2 系统软件实现的功能和实现的途径 (9) 5.2.1提供给用户使用的功能 (9) 5.2.2系统软件构架 (9) 5.2.3用户界面的选择 (11) 5.3 系统硬件配置的选择 (11) 5.4 功能描述 (12) 5.4.1对工业园区所有设备进行统一和全面的监测 (12) 5.4.2管理功能 (13) 5.4.3浏览界面的组织和实现 (14) 6对各分系统要求 (15) 6.1 系统集成对楼宇自控系统的要求 (15) 6.2 系统集成对消防系统的要求 (16) 6.3 系统集成对安保系统的要求 (16) 6.4 系统集成对门禁停车场管理系统的要求 (16) 6.5 系统集成对生产装置(设备)工业自动化系统的要求 (16)

1系统概述 延长中煤能源化工工业园区中央集成管理系统,是以通过实现工业园区,包括厂前区如行政办公楼、宿舍、酒店、辅助设施等,生产区域如水处理、空压机、甲醇、液化气、聚乙烯、罐区等各分系统之间的信息资源的共享与管理、各分系统的互操作和快速响应与联动控制,以达到自动化监视与控制的目的。实现信息资源的共享与管理、提高工作效率和提供舒适的工作环境,采用“分散控制、集中管理”的模式,本着“按需集成”的主导思想,尽可能地减少管理人员和节约能源、能适应环境的变化和工作性质的多样化及复杂性,应付突发事件的发生。 系统集成是将建筑物的若干个既相对独立又相互关联的系统组成具有一定规模的大系统的过程,这个大系统不应是各个分系统的简单堆积,而是借助于建筑物自动化系统和综合布线网络系统把现有的、分离的设备、功能及信息组合到一个相互关联的、统一的、协调的系统之中,从而能够把先进的高技术成果,巧妙灵活地运用到现有的智能建筑系统中,以充分发挥其更大的作用和潜力。 2系统设备选型 系统采用具有知识产权的中央集成管理系统--BMS DATA SERVER 3.0(以下简称DS3.0系统)软件平台,该系统以网络集成、数据集成、软件界面集成、功能集成等一系列系统集成技术为基础,运用标准化、模块化以及系列化的开放性设计思想,以综合布线系统、计算机网络系统及其他综合通讯系统构架信息传输网络,将楼宇自控系统、自动火灾报警系统、闭路监控系统、防盗报警系统、门禁停车场管理系统及生产区域各生产装置自动控制系统等分系统集成为智能化的BMS弱电监控与管理系统,DS3.0系统允许用户最大限度利用微软操作系统下的各种应用软件。 2.1DS 3.0系统符合以下要求 1) 标准化和开放性 集成系统是建立在标准的以太网的基础上的,数据从各分系统网关到集成系统,再

系统集成设计方案和对策

工程实施组织计划 1.工程进度安排 根据贵单位对项目建设的总体要求,以及在同类项目建设中的经验,我们按照以下步骤实施的整体思路,提出弱电系统工程项目建设的实施进度计划。 本工程计划2007年11月25日开工,2009年2月10号完工,工期为500日历天。 工程一旦开工,须按以下步骤开展工作: 工程设计部进入现场进行现场勘测,完善2次线路设计和平面施工图设计,此工作10日内完成。 同时材料采购部按照合同进行材料采购,第一批材料应在10月25号内采购完毕,并进入工地临时库房。以后按工程实际进度制订采购计划。 工程部在工程勘测完毕后组织施工人员进场施工,准备好详细的施工进度计划和工程施工图纸,以及一切工程准备工作(如搭建临时设施,吊齐机具)。 一旦进场后,需科学的安排施工进度,并积极与业主和土建方取得配合,避免人员安排和工序安排的不合理情况出现。 施工过程中定期召开工程现场会,由总指挥主持,特殊情况下由项目经理主持,及时调整人员安排,合理化安排工程进度。 施工过程中工程项目经理要定期和不定期的抽查工段施工质量,并及时对工程质量和安全生产进行监督,保证好工程质量,搞好安全生产。 工程每一阶段完工后,要及时整理工程档案,做好工作总结,为下一阶段打好基础。 工程施工完毕后,及时组织工程验收,做好工程结算工作。 考虑到“XXX高层住宅楼”智能化系统弱电工程项目建设中的条件准备、设备订货及运输、项目施工等因素,工程实施进度计划按照以上计划编制。项目进度管理按照多专业交叉作业方式进行,以便控制项目实施进度。具体实施进度计划可按照贵单位的要求,在本实施进度计划的基础上调整。

我公司将协同成都双新科技创业投资有限责任公司及总承包施工单位,按照项目实施进度计划,完成对项目建设的各个环节,包括人员组织、技术小组的工作进展、项目建设进度和质量、系统阶段的验收等方面,实施全面的管理和监督。并通过项目阶段性总结,报告项目实施情况,调整建设进度,全面保证项目能够按照高效率、高质量的要求顺利地完成。 2.项目管理机构的组建 我公司高度重视本工程的建设,已把“橙花风景高层住宅楼住区智能化系统弱电工程”列为重点工程,采用全新的管理模式,即成立工程项目经理部,实行项目经理负责制。我们将“优质、高效、安全、文明”地建设好本工程,为公司创造良好的社会效益和经济效益,为社会奉献精品。根据本工程的规模和特点,选派思想好、业务精、能力强、能融洽、合作好的具有丰富实践经验的年富力强、颇具开拓精神的管理人员进入项目管理班子。对外适应业主管理的要求,充分发挥公司的经济技术优势和精诚合作的诚意,对内建立健全项目经理、执行经理、技术负责人、各专业工长、内业技术员、材料主管、质检工程师和安全主管等岗位责任制,确保预定目标的最终实践。组织强有力的工程项目经理部,根据本工程的特点,项目管理机构由两个层次组成。 2.1项目管理层——工程项目经理部 按照《建设工程项目管理规范GB/T50326-2001》组成的项目经理负责制,对工程进度、质量、安全、文明施工、合同履约全面负责,确保工程按照既定质量、进度目标交付使用。 本工程项目经理部领导班子由项目经理、执行经理、项目技术负责人等组成。 下设:各专业工长、内业技术员、质检工程师、安全主管、材料主管等具体实施项目部的职能。

大型公司网络规划方案方案

展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14

一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88

系统集成技术方案

第十五章系统集成 目录

1 系统概述 深圳地铁对本工程的整体信息服务水平有很高的要求,要求利用国际上现有的、领先的、成熟的计算机及网络技术及智能大厦系统集成的技术,在保证投资性能价格比的同时,尽可能地提高地铁的系统集成水平。使其系统集成真正实现国内领先水平的、真正意义上的国内智能建筑的典范工程。在系统投入运行后,应满足业主对管理的需求,使大楼的运行经济化,达到较好投资回报率。 本系统集成是充分利用了集成的方法,运用标准化、模块化以及系列化的开放性设计,以中央管理层、部门监控层和现场信息采集与控制层组成的结构模式,通过系统一体化的公共高速通信网络,同时采用同一的计算机平台,运行和操作在统一的人机界面环境下,实现信息、资源和任务共享,完成集中与分布相结合的监视、控制和管理的功能,从而使在提高大楼整体管理水平的同时节省能耗、降低管理成本、提高运作效率,为人们提供一个安全、舒适、高效、便利、灵活的环境空间,从而确保用户长远的社会效益和经济效益。 系统集成设计总体目标 系统集成不是单一的网络关系的集成,是通过对本深圳地铁一期工程车辆段的多学科、跨行业、多技术的系统的综合与优化,将计算机技术、通信技术、信息技术、控制技术与被集成对象有机结合,在全面满足功能需求的基础上,集各种优秀产品与技术之长,追求最合理的投资和最大的灵活性,以取得长期最大限度的满足经济、管理与环境效益的总目标。 在信息技术高速发展的今天,智能系统的集成已成为发展的主流方向,通

过对深圳地铁一期工程车辆段大楼内设备的自动监测与优化控制,对信息资源的优化管理,对使用者的信息服务,使大楼实现投资合理,适合信息社会的需要,并具有安全、舒适、高效和灵活特点的目标。具体可分解为如下子目标:◆集中管理:可对各子系统进行集中统一式监视和管理,将各集成子系统的信息统一存储、显示和管理在同一平台上,并为其他信息系统提供数据访问接口。重点是要准确、全面地反映各子系统运行状态。并能提供建筑物关键场所的各子系统综合运行报告。 ◆分散控制:各子系统进行分散式控制保持各子系统的相对独立性,以分离故障、分散风险、便于管理。 ◆系统联动:与各子系统之间,实现监测信息的通信,以各集成子系统的状态参数为基础,实现各子系统之间的相关软件联动。 ◆优化运行:在各集成子系统的良好运行基础之上,提供设备节能控制、节假日设定等功能。 ◆信息共享:实现与通信管理系统及深圳地铁一期工程车辆段办公自动化系统之间通信的能力,实现各系统数据库的共享,充分发挥各子系统的功能。系统通过对各子系统运行情况进行综合,了解各系统运行状态,及时发现并解决各种设备故障和突发事件,大大提高管理和服务效率。信息主要包括:管理信息和联动信息。 ◆跨子系统联动:实现跨子系统的联动,提高深圳地铁一期工程车辆段的功能水平。弱电系统实现集成后,原本各自独立的子系统在集成平台上,就如同一个系统一样,无论信息点和控制点是否在一个子系统内都可以建立联动关系。 ◆易于升级:采用先进的组网结构,充分考虑高新技术的发展,为今后的系统

大型企业网络安全设计方案

大型企业网络安全设计方案 3、天网网络安全解决方案 3、1用户需求分析按照服务性质和管理区域划分,用户网络主要分为三个部分: 1、内部网络。提供内部用户日常办公操作环境。 2、DMZ网络。提供各种信息服务。 3、外部网络。提供到Internet连接。主要应用类型包括: 1、大型企业内部信息发布 2、Internet应用安全策略为先关闭全部服务和端口,再开放部分服务和端口。 3、2网络结构根据企业的网络状况,我们建议使用基于天网防火墙企业-II型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。方案将现有网络划分为物理上相互独立的三个网段: 1、公共网段(Public_Nework) 2、停火区网段(DMZ_Network) 3、私有网段(Private_Network)其中,公共网段提供面向Internet的广域网连接和其他各行访问的支持;停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器,提供多种面向Internet的应用服务;内部私有网段保障本地用户安全地访问外部网络资源,以及对停火区内各服务提供设备进行更新和维护。 3、3安全策略目的: 1、划分安全区域。 2、制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。 3、审核和过滤,仅符合安全策略的访问和响应过程可以通过,拒绝其他访问请求。根据对用户需求的分析,企业内部网络可以划分为以下几个安全区域: 1、内部网段 2、公共网段 3、外部网段。分属三个安全区域的网段通过天网防火墙进行互连。现有需要进行审核和过滤的应用和服务类型包括:服务类型端口范围/协议类型说明

DNS53,tcp/udp域名服务WWW80,tcpWWW服务SMTP/POP325/110,tcp电子邮件FTP21/20,tcp文件传输服务Etc自定义用户自定义 4、防火墙配置方案根据网络安全解决方案中的用户需求、网络拓扑以及制定的安全策略,防火墙采取以下配置方案:类别项目IP地址/掩码说明No、安全区域安全级别访问级别1外部网段低级无。提供网络连接。2公共网段中级外部可访问符合安全策略的网络资源;内部可以更新和维护。3内部网段高级可自由访问外部网络资源;对外不可见。NetworksPubic_NetworkInternal_Network202、 96、1 51、206/30 10、2 32、0、0/xx、 43、 10、0/24外部网络内部网络InterfacesSerial0Ethernet0fxp2fxp1fxp0unnumberedEthernet0202、 96、1 51、207/30202、103、 64、58/301 92、1 68、0、0/24 10、0、0、0/242511路由器广域网接口2511路由器局域网接口连接到外部网络连接到公共网络连接到内部网络公共服务器WebDNSMailFtp1 92、1 68、0、2/241 92、1 68、0、3/241 92、1 68、0、4/241 92、1

相关主题