鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目深化設(shè)計(jì)方案(doc 113頁(yè)).doc

北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 深化設(shè)計(jì)方案深化設(shè)計(jì)方案 中科軟科技股份有限公司中科軟科技股份有限公司 2012 年年 7 月月 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 I 中科軟科技股份有限公司 目目 錄錄 第一章第一章項(xiàng)目需求分析項(xiàng)目需求分析 4 1 1項(xiàng)目需求概述 4 1 2項(xiàng)目總體要求 4 1 3項(xiàng)目設(shè)計(jì)指導(dǎo)思想 4 1 4網(wǎng)絡(luò)現(xiàn)狀和存在的問(wèn)題 5 1 4 1網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 6 1 4 2應(yīng)用系統(tǒng)情況 9 1 4 3現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題 10 1 5項(xiàng)目建設(shè)需求 10 1 6項(xiàng)目建設(shè)內(nèi)容 11 1 6 1網(wǎng)絡(luò)系統(tǒng)升級(jí) 11 1 6 2網(wǎng)絡(luò)安全系統(tǒng) 12 1 6 3綜合布線系統(tǒng) 12 1 6 4機(jī)房改造 12 1 7項(xiàng)目設(shè)計(jì)參照的標(biāo)準(zhǔn)規(guī)范 13 第二章第二章網(wǎng)絡(luò)和安全系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)和安全系統(tǒng)設(shè)計(jì) 16 2 1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 16 2 2網(wǎng)絡(luò)系統(tǒng)架構(gòu) 16 2 3IP 地址規(guī)劃 20 2 4VLAN 設(shè)計(jì) 20 2 4 1VLAN 劃分 20 2 4 2VLAN 之間路由實(shí)現(xiàn) 22 2 4 3VLAN 之間安全控制 23 2 4 4VTP 設(shè)計(jì) 23 2 5路由規(guī)劃 23 2 5 1局域網(wǎng)內(nèi)路由規(guī)劃 23 2 5 2互聯(lián)路由 24 2 6無(wú)線網(wǎng)絡(luò)系統(tǒng) 24 2 7設(shè)備命名規(guī)范 25 2 8網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 26 2 8 1安全保障目標(biāo) 27 2 8 2設(shè)計(jì)目標(biāo) 27 2 8 3上網(wǎng)行為管理系統(tǒng)部署 27 2 8 4安全方案設(shè)計(jì)要點(diǎn) 27 2 9網(wǎng)絡(luò)信息點(diǎn)位及設(shè)備布點(diǎn) 29 第三章第三章綜合布線方案設(shè)計(jì)綜合布線方案設(shè)計(jì) 38 3 1綜合布線系統(tǒng)概述 38 3 2綜合布線需求和范圍 38 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 II 中科軟科技股份有限公司 3 3綜合布線系統(tǒng)設(shè)計(jì)及施工方案 40 3 3 1綜合布線系統(tǒng)總體設(shè)計(jì) 40 3 3 2水平布線子系統(tǒng) 40 3 3 3設(shè)備間系統(tǒng) 42 3 3 4建筑群主干子系統(tǒng) 44 3 3 5維護(hù)和管理 45 3 4綜合布線的施工方法 47 3 5綜合布線系統(tǒng)測(cè)試方案 51 第四章第四章機(jī)房改造方案設(shè)計(jì)機(jī)房改造方案設(shè)計(jì) 54 4 1機(jī)房裝飾裝修 54 4 1 1機(jī)房裝飾工程概述 54 4 1 2地面 55 4 1 3墻面 柱面 56 4 1 4頂棚 57 4 1 5門窗 57 4 1 6其他方面處理 57 4 2UPS 及供電系統(tǒng) 59 4 3UPS 不間斷電源 61 4 3 1艾默生 Adapt 模塊化 UPS 系統(tǒng) 63 4 3 2照明系統(tǒng) 68 4 4接地防雷系統(tǒng) 69 4 4 1接地系統(tǒng) 69 4 4 2防雷系統(tǒng) 71 4 5空調(diào)及新風(fēng)系統(tǒng) 71 4 6新風(fēng)系統(tǒng)方案 73 4 7機(jī)柜布置 74 4 8機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng) 75 4 9門禁系統(tǒng) 77 4 10視頻監(jiān)控系統(tǒng) 78 第五章第五章項(xiàng)目施工組織方案項(xiàng)目施工組織方案 80 5 1項(xiàng)目實(shí)施指導(dǎo)原則 80 5 2項(xiàng)目組織結(jié)構(gòu) 80 5 3項(xiàng)目實(shí)施總體計(jì)劃 86 5 4項(xiàng)目實(shí)施內(nèi)容 88 5 4 1項(xiàng)目啟動(dòng) 88 5 4 2項(xiàng)目實(shí)施的準(zhǔn)備 88 5 4 3到貨驗(yàn)收 89 5 4 4系統(tǒng)安裝實(shí)施 89 5 4 5系統(tǒng)測(cè)試 90 5 4 6系統(tǒng)聯(lián)調(diào) 91 5 4 7項(xiàng)目初步驗(yàn)收 91 5 4 8系統(tǒng)試運(yùn)行 91 5 4 9項(xiàng)目驗(yàn)收 91 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 III 中科軟科技股份有限公司 5 5項(xiàng)目施工管理 92 5 5 1工程質(zhì)量目標(biāo)及保證措施 92 5 5 2現(xiàn)場(chǎng)文明施工管理 97 5 5 3施工現(xiàn)場(chǎng)環(huán)保與環(huán)衛(wèi)管理 101 5 6項(xiàng)目風(fēng)險(xiǎn)分析及控制策略 102 5 6 1風(fēng)險(xiǎn)分析 102 5 6 2風(fēng)險(xiǎn)對(duì)策 103 5 6 3協(xié)作溝通的重要性 105 5 7項(xiàng)目提交成果 106 5 7 1項(xiàng)目文檔管理 106 5 7 2技術(shù)文件交運(yùn)計(jì)劃 107 第六章第六章技術(shù)支持及售后服務(wù)方案技術(shù)支持及售后服務(wù)方案 108 6 1售后服務(wù)承諾 108 6 2技術(shù)支持與服務(wù) 109 6 2 1技術(shù)支持服務(wù)體系 109 6 2 2服務(wù)流程 112 6 2 3服務(wù)方式 113 6 2 4應(yīng)急服務(wù)響應(yīng) 114 6 3技術(shù)培訓(xùn) 114 6 3 1培訓(xùn)遵循的原則 114 6 3 2培訓(xùn)的方法 115 6 3 3培訓(xùn)類別 116 6 3 4主要培訓(xùn)課程表 117 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 4 中科軟科技股份有限公司 第一章第一章 項(xiàng)目項(xiàng)目需求分析需求分析 1 1項(xiàng)目需求概述項(xiàng)目需求概述 北洺河鐵礦現(xiàn)有員工 1500 余人 技術(shù)及相關(guān)管理人員 270 余人 下設(shè) 9 個(gè)生 產(chǎn)單位 1 個(gè)服務(wù)單位 18 個(gè)職能部門 從建設(shè)投產(chǎn)至今 規(guī)模不斷壯大 人員不 斷增加 新技術(shù) 新產(chǎn)品廣泛使用 企業(yè)對(duì)信息技術(shù)的需求也越來(lái)越強(qiáng)烈 但由于 受歷史階段條件的限制 沒(méi)有進(jìn)行系統(tǒng)規(guī)劃 網(wǎng)絡(luò)系統(tǒng)已不適應(yīng)礦山發(fā)展的需要 系統(tǒng)建設(shè)出現(xiàn)瓶頸 因此 需要對(duì)全礦網(wǎng)絡(luò)系統(tǒng)重新規(guī)劃和部署 進(jìn)行全面的升級(jí) 改造 以滿足企業(yè)信息化長(zhǎng)遠(yuǎn)發(fā)展的需要 為了使北洺河鐵礦的網(wǎng)絡(luò)系統(tǒng)能夠在未來(lái)幾年的時(shí)間內(nèi)保持技術(shù)上的先進(jìn)性和 實(shí)用性 要求在項(xiàng)目的規(guī)劃和實(shí)施中采用先進(jìn)成熟的網(wǎng)絡(luò) 安全 主機(jī)設(shè)備以及系 統(tǒng)管理模式 實(shí)現(xiàn)礦山內(nèi)部所有資源的合理應(yīng)用和完善管理 使員工都能方便地使 用內(nèi)部網(wǎng)絡(luò) 并能夠安全高效地訪問(wèn)各種內(nèi)部網(wǎng)絡(luò)應(yīng)用服務(wù)和因特網(wǎng) 1 2項(xiàng)目總體要求項(xiàng)目總體要求 北洺河鐵礦網(wǎng)絡(luò)升級(jí)改造工程應(yīng)當(dāng)按照 配置合理 功能完善 適度超前 使 用方便 的原則進(jìn)行全面系統(tǒng)的設(shè)計(jì) 系統(tǒng)應(yīng)具備先進(jìn)性 實(shí)用性 安全性 穩(wěn)定 性 可擴(kuò)充性 可管理性 功能完備 維護(hù)簡(jiǎn)便等特點(diǎn) 此次網(wǎng)絡(luò)升級(jí)改造內(nèi)容主要包括網(wǎng)絡(luò)系統(tǒng)升級(jí) 網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 綜合布線 系統(tǒng)和機(jī)房改造系統(tǒng)等 1 3項(xiàng)目設(shè)計(jì)指導(dǎo)思想項(xiàng)目設(shè)計(jì)指導(dǎo)思想 此次北洺河鐵礦網(wǎng)絡(luò)建設(shè)將將采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品 實(shí)現(xiàn)一個(gè)高效 的內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備需要考慮技術(shù)上的先進(jìn) 性 國(guó)內(nèi)外及行業(yè)的通用性 并且要有良好的市場(chǎng)形象與售后技術(shù)支持 便于維護(hù) 和升級(jí) 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 5 中科軟科技股份有限公司 總體來(lái)講 為了使項(xiàng)目的實(shí)施順利進(jìn)行 并使系統(tǒng)規(guī)劃能夠滿足北洺河鐵礦的 應(yīng)用和發(fā)展的需求 在項(xiàng)目規(guī)劃中應(yīng)滿足以下要求 開(kāi)放性 采用開(kāi)放標(biāo)準(zhǔn) 開(kāi)放技術(shù) 開(kāi)放結(jié)構(gòu) 實(shí)用性 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)以實(shí)用 滿足應(yīng)用為主 不追求最高 最新 先進(jìn)性 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 軟硬件技術(shù)的發(fā)展迅速 網(wǎng)絡(luò)的設(shè)計(jì)要立足于較 高的起點(diǎn) 保證系統(tǒng)有較長(zhǎng)的生命力 安全可靠性 同時(shí)考慮應(yīng)用系統(tǒng)的設(shè)計(jì) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 硬件設(shè)備的選項(xiàng)配 置幾個(gè)方面 以確保數(shù)據(jù)的安全 兼容與可擴(kuò)展性 盡量采用成熟的技術(shù) 保證軟硬件的兼容性 同時(shí)需考慮 設(shè)備的更新與升級(jí)的能力 經(jīng)濟(jì)性 在滿足功能與性能的基礎(chǔ)上實(shí)現(xiàn)性能 價(jià)格比最優(yōu) 可管理性 隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加 網(wǎng)絡(luò)系統(tǒng)的管理和故障排除將 成為較難的事情 針對(duì)各種設(shè)備都要提供一定的網(wǎng)絡(luò)管理功能 主要依據(jù)原則如下 項(xiàng)目設(shè)計(jì)應(yīng)滿足北洺河鐵礦未來(lái)發(fā)展的要求 即在礦山規(guī)模發(fā)展擴(kuò) 大時(shí) 本設(shè)計(jì)仍然能夠滿足礦山管理和運(yùn)營(yíng)的要求或方便的變更和升級(jí) 采用先進(jìn)的 成熟的 業(yè)界標(biāo)準(zhǔn)的 在市場(chǎng)上有著廣泛應(yīng)用的技術(shù) 項(xiàng)目設(shè)計(jì)應(yīng)遵循實(shí)用的原則 避免不切實(shí)際貪大求全 所有網(wǎng)絡(luò)設(shè)備應(yīng)是主流產(chǎn)品 保證所有設(shè)備均為新品并能提供良好 的技術(shù)支持服務(wù) 工程實(shí)施嚴(yán)格按照同規(guī)格日期完成并保證質(zhì)量 工程實(shí)施需要提供詳細(xì)的文檔資料及配置手冊(cè) 應(yīng)提供完整的培訓(xùn)及售后服務(wù) 1 4網(wǎng)絡(luò)現(xiàn)狀和存在的問(wèn)題網(wǎng)絡(luò)現(xiàn)狀和存在的問(wèn)題 北洺河鐵礦信息化發(fā)展相對(duì)較早 于 2003 年 6 月礦辦公網(wǎng)絡(luò)系統(tǒng)形成 2004 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 6 中科軟科技股份有限公司 年 4 月辦公自動(dòng)化系統(tǒng)啟用 2004 年 10 月金蝶物流系統(tǒng)啟用 2006 年礦網(wǎng)站建立 2006 年以來(lái)質(zhì)量管理系統(tǒng) 入井刷卡系統(tǒng)和視頻監(jiān)控系統(tǒng)等先后十多個(gè)應(yīng)用系統(tǒng) 也連接進(jìn)入局域網(wǎng)內(nèi) 1 4 1 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 北洺河鐵礦網(wǎng)絡(luò)系統(tǒng)于 2002 年 11 月組織建設(shè) 2003 年 6 月投入使用 機(jī)房設(shè) 在辦公樓四樓 接入礦局域網(wǎng)的計(jì)算機(jī)數(shù)量達(dá) 240 余臺(tái) 1 4 1 1 網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)和設(shè)備系統(tǒng)和設(shè)備現(xiàn)狀現(xiàn)狀 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu) 1 網(wǎng)絡(luò)系統(tǒng) 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)不清晰 請(qǐng)見(jiàn)如上示意圖 2機(jī)房現(xiàn)有設(shè)備及利舊說(shuō)明 一個(gè)防火墻 神碼 1800S 一臺(tái)路由器 思科 2800 一個(gè)核心交換機(jī) 華 為 S3600 將對(duì)現(xiàn)有路由器思科 2800 進(jìn)行利舊使用 思科 2800 接入性能和接口已滿足現(xiàn)有 網(wǎng)絡(luò)出口要求 設(shè)備運(yùn)行穩(wěn)定 故本次改造對(duì)路由器無(wú)需更換 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 7 中科軟科技股份有限公司 現(xiàn)有核心交換機(jī)華為 S3600 已運(yùn)行了 8 年 初期配置選擇了性能較低的盒式交換 機(jī) 單機(jī)不具備端口擴(kuò)展能力 尤其是本次網(wǎng)絡(luò)改造中接入交換機(jī)采用光纖鏈路上聯(lián) 華為 S3600 光纖端口無(wú)法滿足要求 華為 S3600 的交換性能和包轉(zhuǎn)發(fā)率較低僅能滿 足部門級(jí)網(wǎng)絡(luò)需求 無(wú)法滿足礦山現(xiàn)在網(wǎng)絡(luò)和應(yīng)用的需求以及未來(lái)的擴(kuò)展要求 因此 本次網(wǎng)絡(luò)改造系統(tǒng)將對(duì)核心交換機(jī)進(jìn)行更換 并采用思科 WS 4507R E 作為核心交換 機(jī) 5 臺(tái)服務(wù)器 分別為網(wǎng)站服務(wù)器 OA 系統(tǒng)服務(wù)器 金蝶 k3 服務(wù)器 質(zhì)量管理 系統(tǒng)服務(wù)器和 DIMINE 軟件系統(tǒng)服務(wù)器 不間斷電源和冷卻空調(diào) 現(xiàn)已損壞 機(jī)房設(shè)備零散擺放 3 配線間現(xiàn)有網(wǎng)絡(luò)設(shè)備及利舊說(shuō)明 具有控制功能的接入交換機(jī) 5 臺(tái) 品牌型號(hào)為 3COM 4400se 分別放置在四樓 配線間 2 臺(tái) 二樓配線間 1 臺(tái) 一樓配線間 1 臺(tái) 五樓配線間 1 臺(tái) 所有配線間的接入交換機(jī)其中 4 臺(tái)已有多個(gè)網(wǎng)絡(luò)端口損壞情況 不能正常使用 剩余 1 臺(tái)可以正常上網(wǎng) 以對(duì)此設(shè)備進(jìn)行利舊 并安裝在文化中心分機(jī)房?jī)?nèi) 4 車間及部門辦公室網(wǎng)絡(luò)設(shè)備 由于信息點(diǎn)較少 使用二 三層交換機(jī)較多 其中 24 口交換機(jī) 5 個(gè) 放置在 服務(wù)樓 化驗(yàn)樓和供應(yīng)科辦公室 8 口交換機(jī) 47 個(gè) 5 口交換機(jī) 5 個(gè) 分別放置在 各部門或車間辦公室 所有交換機(jī)全部為不帶管理功能的普通交換機(jī) 因此對(duì)所有 不帶管理功能的普通交換機(jī)要全部更換 為此次改造后的的網(wǎng)絡(luò)系統(tǒng)便于管理提供 最基本的條件 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 8 中科軟科技股份有限公司 1 4 1 2 綜合布線綜合布線現(xiàn)有狀況和利舊說(shuō)明現(xiàn)有狀況和利舊說(shuō)明 網(wǎng)絡(luò)出口情況 接入 Internet 的網(wǎng)絡(luò)出口一個(gè) 為中國(guó)聯(lián)通 10Mb 寬帶 由 聯(lián)通分公司引入的一條光纜 樓宇建筑布線情況 全礦地表有三個(gè)工業(yè)園區(qū) 主工業(yè)園區(qū) 西風(fēng)井工業(yè)園區(qū)和東風(fēng)井工業(yè)園區(qū) 現(xiàn)有網(wǎng)絡(luò)覆蓋區(qū)域?yàn)橹鞴I(yè)園區(qū)和西風(fēng)井工業(yè)園區(qū) 主工業(yè)園區(qū)網(wǎng)絡(luò)覆蓋建筑有辦公樓 服務(wù)樓 化驗(yàn)樓 后勤樓 文化中心等樓 宇建筑 5 棟 材料庫(kù) 備件庫(kù)等庫(kù)房 2 座 80 噸和 100 噸地磅房等平房 2 座 西風(fēng)井工業(yè)園區(qū)網(wǎng)絡(luò)覆蓋建筑為西風(fēng)井辦公樓 光纜線路借助入井刷卡控制系 統(tǒng)光纜 井下網(wǎng)絡(luò)覆蓋區(qū)域?yàn)?110 水平調(diào)度安全值班硐室和炸藥庫(kù) 230 水平調(diào)度值班 硐室 線路借助質(zhì)量管理系統(tǒng)光纜 網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)有 282 個(gè)辦公室 3 個(gè)井下值班硐室 除主工業(yè)園區(qū)辦公樓 化驗(yàn)樓一層敷設(shè) 84 個(gè)信息點(diǎn)外 其余各部位均未敷設(shè) 網(wǎng)絡(luò)現(xiàn)有覆蓋區(qū)域除分化中心外 全部采用超五類雙絞線傳輸 信息模塊及面 板使用年限已達(dá) 8 年之久 所有線纜以老化 信號(hào)衰減 延遲現(xiàn)象比較嚴(yán)重 信息 模塊存在松散 卡接不嚴(yán)等狀況 故對(duì)所有線路及模塊和面板進(jìn)行更換 并對(duì)原有 線路進(jìn)行拆除 文化中心內(nèi)部對(duì)所有網(wǎng)絡(luò)線路要進(jìn)行利舊使用 更換新的網(wǎng)絡(luò)信息 模塊和面板 在此對(duì)文化中心的網(wǎng)絡(luò)線纜不予在重新敷設(shè) 各區(qū)域之間采用光纖連接 地表 7 條光纜 分別采用電纜溝 直埋和架空敷設(shè) 井下 3 條光纜 為質(zhì)量控制系統(tǒng)使用 UPS 電池室現(xiàn)有光纖為分布為 服務(wù)樓一根 多模 供應(yīng)科一跟 多模 80 噸地磅房一根 多模 醫(yī)保專線一根 多模 監(jiān)控中心一根 多模 文化中心 一根 單模 對(duì)現(xiàn)有的光纖要全部移至網(wǎng)絡(luò)主機(jī)房的機(jī)柜內(nèi) 并對(duì)現(xiàn)有光纖進(jìn)行 熔接和預(yù)留 文化中心單模光纖要接入此次網(wǎng)絡(luò)改造項(xiàng)目中 配線間和機(jī)房布線情況 辦公樓共有五個(gè)配線間 其中一樓與通訊線路合用 二樓為財(cái)務(wù)科檔案兼金蝶 k3 服務(wù)器放置室 三樓為黨委工作部辦公室 四樓與廣播電視合用 五樓為黨委 工作部辦公室 線路均穿過(guò)各配線間樓板敷設(shè)至各樓層交換機(jī) 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 9 中科軟科技股份有限公司 服務(wù)樓配線間為采礦車間辦公室 化驗(yàn)樓配線間為選礦車間辦公室 后勤樓配線間為行政事務(wù)科科長(zhǎng)辦公室 醫(yī)務(wù)所配線間為醫(yī)務(wù)所辦公室 機(jī)房敷設(shè)有防靜電地板 機(jī)房所有線路均通過(guò)四樓配線間穿墻在防靜電地板下 敷設(shè) 1 4 2 應(yīng)用系統(tǒng)情況應(yīng)用系統(tǒng)情況 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)自投入使用后 逐步建立了辦公自動(dòng)化系統(tǒng) 金蝶 k3 物流系統(tǒng) 質(zhì)量管理系統(tǒng) 入井刷卡系統(tǒng) 視頻監(jiān)控系統(tǒng)和 V5 人力資源薪酬管理系統(tǒng)等應(yīng)用 系統(tǒng)共 15 個(gè) 這些應(yīng)用系統(tǒng)包括生產(chǎn)過(guò)程控制和業(yè)務(wù)處理兩個(gè)方面 隨著企業(yè)的 發(fā)展 網(wǎng)絡(luò)使用需求越來(lái)越大 對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性越來(lái)越強(qiáng) 其中大部分完全依 賴網(wǎng)絡(luò) 應(yīng)用系統(tǒng)建設(shè)情況見(jiàn)表 應(yīng)用系統(tǒng)建設(shè)情況表應(yīng)用系統(tǒng)建設(shè)情況表 編編 號(hào)號(hào) 系統(tǒng)名稱系統(tǒng)名稱系統(tǒng)功能系統(tǒng)功能網(wǎng)絡(luò)依賴度網(wǎng)絡(luò)依賴度運(yùn)行地點(diǎn)運(yùn)行地點(diǎn) 備備 住住 1 辦公自動(dòng)化系統(tǒng)業(yè)務(wù)處理完全全礦 2 金蝶 k3 物流系統(tǒng)業(yè)務(wù)處理完全機(jī)動(dòng) 供應(yīng)部門 3 金蝶 k3 財(cái)務(wù)系統(tǒng)業(yè)務(wù)處理完全財(cái)務(wù)部門 4 入井刷卡系統(tǒng)業(yè)務(wù)處理高調(diào)度室 井口 5 質(zhì)量管理系統(tǒng)過(guò)程控制高 質(zhì)量科辦公室 井下 110 230 水平軌道衡 6 視頻監(jiān)控系統(tǒng)業(yè)務(wù)處理高保衛(wèi)科監(jiān)控室 7 V5 人力資源薪酬管理系 統(tǒng) 業(yè)務(wù)處理完全人力資源科 8 生產(chǎn)設(shè)備運(yùn)行管理系統(tǒng)業(yè)務(wù)處理完全機(jī)動(dòng)科和各車間辦公室 9 生產(chǎn)調(diào)度系統(tǒng)業(yè)務(wù)處理完全調(diào)度室 10 計(jì)量稱重系統(tǒng)過(guò)程控制高80t 100t 地磅房 11 風(fēng)機(jī)遠(yuǎn)程控制系統(tǒng)過(guò)程控制高 調(diào)度室 井下 50 95 110 230 水平風(fēng) 機(jī)站 12 PLC 提升機(jī)控制系統(tǒng)過(guò)程控制低 主副井 盲豎井 盲斜 井 13 磨礦自動(dòng)控制系統(tǒng)過(guò)程控制不依賴選礦自動(dòng)化室 14 醫(yī)保刷卡系統(tǒng)業(yè)務(wù)處理完全醫(yī)務(wù)所 15 安全隱患信息管理系統(tǒng)業(yè)務(wù)處理完全 安全科 車間辦公室 井下安全值班室 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 10 中科軟科技股份有限公司 1 4 3 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題現(xiàn)有網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題 到目前為止 北洺河鐵礦網(wǎng)絡(luò)運(yùn)行已達(dá) 8 年之久 網(wǎng)絡(luò)技術(shù)相對(duì)落后 設(shè)備陳 舊 線路老化 網(wǎng)絡(luò)布線比較散亂 1 網(wǎng)絡(luò)架構(gòu)不清晰 擴(kuò)展性差 網(wǎng)絡(luò)架構(gòu)不清晰 擴(kuò)展性差 早期設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單 不清晰 比較混 亂 隨著用戶和應(yīng)用規(guī)模不斷擴(kuò)大 網(wǎng)絡(luò)難以滿足擴(kuò)展要求 已形成系統(tǒng) 瓶頸 且給網(wǎng)絡(luò)管理帶來(lái)的很大壓力 2 網(wǎng)絡(luò)設(shè)備陳舊 線路老化嚴(yán)重 穩(wěn)定性差 網(wǎng)絡(luò)設(shè)備陳舊 線路老化嚴(yán)重 穩(wěn)定性差 早期采用的網(wǎng)絡(luò)技術(shù)相對(duì)落后 目前設(shè)備陳舊 低端設(shè)備多 線路老化嚴(yán)重 穩(wěn)定性很差 導(dǎo)致故障頻發(fā) 曾出現(xiàn)網(wǎng)絡(luò)癱瘓 服務(wù)器損壞 造成大量數(shù)據(jù)丟失 多臺(tái)交換機(jī)損壞 另 有一些交換機(jī)接口有損壞現(xiàn)象 樓宇線路有 20 已不通 現(xiàn)在均只采取了 臨時(shí)措施 3 網(wǎng)絡(luò)線路和設(shè)備布局散亂 網(wǎng)絡(luò)信息點(diǎn)較少 網(wǎng)絡(luò)布線不規(guī)范網(wǎng)絡(luò)線路和設(shè)備布局散亂 網(wǎng)絡(luò)信息點(diǎn)較少 網(wǎng)絡(luò)布線不規(guī)范 現(xiàn)有的網(wǎng) 絡(luò)線路和設(shè)備布局散亂 網(wǎng)絡(luò)信息點(diǎn)較少 無(wú)法滿足用戶應(yīng)用需要 在用 所有網(wǎng)線均為人工制作 造成網(wǎng)絡(luò)信號(hào)的衰減 網(wǎng)絡(luò)存在延遲現(xiàn)象 對(duì)實(shí) 時(shí)性要求較高的應(yīng)用系統(tǒng)影響較大 甚至無(wú)法運(yùn)行 4 網(wǎng)絡(luò)安全管理和防范手段薄弱 網(wǎng)絡(luò)安全管理和防范手段薄弱 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)沒(méi)有監(jiān)控和防范軟件 無(wú)法 對(duì)網(wǎng)絡(luò)進(jìn)行直接和行之有效的管理 經(jīng)常出現(xiàn)病毒入侵攻擊現(xiàn)象 網(wǎng)絡(luò)安 全沒(méi)有保證 1 5 項(xiàng)目建設(shè)項(xiàng)目建設(shè)需求需求 隨著礦山規(guī)模不斷壯大 人員不斷增加 新技術(shù) 新產(chǎn)品廣泛使用 企業(yè)對(duì)信 息技術(shù)的需求也越來(lái)越強(qiáng)烈 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)已不適應(yīng)礦山發(fā)展的需要 系統(tǒng)建設(shè)出 現(xiàn)瓶頸 為此 根據(jù)上述現(xiàn)狀和問(wèn)題分析 需對(duì)全礦網(wǎng)絡(luò)系統(tǒng)綜合設(shè)計(jì) 進(jìn)行全面 的升級(jí)改造 以滿足企業(yè)信息化長(zhǎng)遠(yuǎn)發(fā)展需要 1 網(wǎng)絡(luò)系統(tǒng)升級(jí)改造網(wǎng)絡(luò)系統(tǒng)升級(jí)改造 重新規(guī)劃網(wǎng)絡(luò)架構(gòu) 采用分層設(shè)計(jì)方法 提升網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性和可管理性 滿足企業(yè)未來(lái)的發(fā)展需要 更換現(xiàn)有老舊落后的網(wǎng)絡(luò)交換機(jī)設(shè)備 采用技術(shù)先進(jìn) 知名品牌產(chǎn)品 確保網(wǎng) 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 11 中科軟科技股份有限公司 絡(luò)核心設(shè)備具備強(qiáng)大的數(shù)據(jù)交換和處理能力 為大容量用戶的互聯(lián)網(wǎng)訪問(wèn)和業(yè)務(wù)應(yīng) 用提供網(wǎng)絡(luò)支撐 升級(jí)更換辦公自動(dòng)化 網(wǎng)站服務(wù)器 同時(shí)所有設(shè)備部署到 合理規(guī)劃?rùn)C(jī)房機(jī)柜 布局 2 網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng) 建立網(wǎng)絡(luò)的安全保護(hù)措施 保證系統(tǒng)安全 對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制 3 綜合布線系統(tǒng)綜合布線系統(tǒng) 建立一套先進(jìn) 完善的綜合布線系統(tǒng) 滿足北洺河鐵礦辦公網(wǎng)絡(luò)的需求 支持 各種數(shù)據(jù)通訊 多媒體技術(shù)以及信息管理系統(tǒng) 滿足語(yǔ)音 數(shù)據(jù) 視頻等的傳輸 適應(yīng)現(xiàn)代和未來(lái)技術(shù)的發(fā)展 要求所供產(chǎn)品質(zhì)量保證 25 年 布線系統(tǒng)為應(yīng)采用國(guó)家和國(guó)際標(biāo)準(zhǔn)及規(guī)范 兼容不同廠商 不同協(xié)議的設(shè)備和 系統(tǒng)的信號(hào)傳輸 具有可擴(kuò)充性 并易于維護(hù)和管理 采用模塊化設(shè)計(jì) 具有高可靠性 局部系統(tǒng)故障不影響其他系統(tǒng)正常使用 4 機(jī)房改造機(jī)房改造 在充分利用和整合現(xiàn)有資源的基礎(chǔ)上 將北洺河鐵礦機(jī)房改造建設(shè)成優(yōu)良的現(xiàn) 代化計(jì)算機(jī)機(jī)房 包括機(jī)房裝飾裝修 UPS 及供電系統(tǒng) 接地防雷系統(tǒng) 空調(diào)及新 風(fēng)系統(tǒng) 機(jī)柜布置 機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng) 門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)等方面 四樓機(jī) 房進(jìn)行封窗 電池室鋪設(shè)高架防靜電地板 對(duì)供電系統(tǒng)重新進(jìn)行設(shè)計(jì) 對(duì)機(jī)房和電 池室照明進(jìn)行改造 在機(jī)房與電池室內(nèi)安裝防火報(bào)警系統(tǒng)和監(jiān)控系統(tǒng) 在機(jī)房和電 池安裝門禁控制管理系統(tǒng) 1 6項(xiàng)目建設(shè)內(nèi)容項(xiàng)目建設(shè)內(nèi)容 1 6 1 網(wǎng)絡(luò)系統(tǒng)升級(jí)網(wǎng)絡(luò)系統(tǒng)升級(jí) 北洺河鐵礦的網(wǎng)絡(luò)架構(gòu)按分層設(shè)計(jì)方法重新規(guī)劃設(shè)計(jì) 更換網(wǎng)絡(luò)中所有交換機(jī) 部分原有交換機(jī)可根據(jù)甲方要求進(jìn)行利舊 辦公自動(dòng)化和網(wǎng)站服務(wù)器兩臺(tái)進(jìn)行更換 其 余四臺(tái)利舊 將機(jī)房?jī)?nèi)所有的網(wǎng)絡(luò)設(shè)備及服務(wù)器統(tǒng)一安裝在標(biāo)準(zhǔn)網(wǎng)絡(luò)機(jī)柜或服務(wù)器 機(jī)柜內(nèi) 并配備 KVM 鼠標(biāo) 鍵盤等 集中進(jìn)行管理 辦公樓的接入層交換機(jī)安裝 在機(jī)房?jī)?nèi)的網(wǎng)絡(luò)機(jī)柜中 其它區(qū)域內(nèi)的接入層交換機(jī)安裝在相應(yīng)配線間的網(wǎng)絡(luò)機(jī)柜 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 12 中科軟科技股份有限公司 內(nèi) 所有接入層交換機(jī)均通過(guò)光纜與核心交換機(jī)級(jí)聯(lián) 在辦公樓 食堂 服務(wù)樓和 化驗(yàn)樓等地的會(huì)議室或樓道安裝 AP 并配備無(wú)線控制器等相關(guān)設(shè)備 實(shí)現(xiàn)有線網(wǎng) 絡(luò)的補(bǔ)充 1 6 2 網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng) 北洺河鐵礦網(wǎng)絡(luò)安全系統(tǒng)重點(diǎn)考慮上網(wǎng)行為管理 需要建立一套完整可行的網(wǎng) 絡(luò)安全與管理策略 將內(nèi)部網(wǎng)絡(luò)不同區(qū)域進(jìn)行有效隔離 建立網(wǎng)絡(luò)的安全保護(hù)措施 保證系統(tǒng)安全 對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制 使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕 加強(qiáng)合法用戶的訪問(wèn)認(rèn)證 同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度 全面監(jiān)視對(duì)公開(kāi) 服務(wù)器的訪問(wèn) 及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為 加強(qiáng)對(duì)各種訪問(wèn)的 審計(jì)工作 詳細(xì)記錄對(duì)網(wǎng)絡(luò) 服務(wù)器的訪問(wèn)行為 形成完整的系統(tǒng)日志備份與災(zāi)難恢 復(fù) 對(duì)所有上網(wǎng)行為進(jìn)行記錄 詳細(xì)記錄到每個(gè) IP 的上網(wǎng)行為 當(dāng)有入侵網(wǎng)絡(luò)的 行為以及出現(xiàn)內(nèi)網(wǎng)互相攻擊時(shí) 如掃描攻擊等 及時(shí)發(fā)出報(bào)警 并對(duì)目標(biāo)機(jī)器進(jìn) 行鎖定 并斷開(kāi)其網(wǎng)絡(luò)連接 1 6 3 綜合布線系統(tǒng)綜合布線系統(tǒng) 按照國(guó)家和國(guó)際標(biāo)準(zhǔn)及規(guī)范 建立一套先進(jìn) 完善的綜合布線系統(tǒng) 滿足北洺 河鐵礦辦公網(wǎng)絡(luò)的需求 支持各種數(shù)據(jù)通訊 多媒體技術(shù)以及信息管理系統(tǒng) 滿足 語(yǔ)音 數(shù)據(jù) 視頻等的傳輸 適應(yīng)現(xiàn)代和未來(lái)技術(shù)的發(fā)展 要求所供產(chǎn)品質(zhì)量保證 25 年 布線范圍包括主工業(yè)園區(qū)和東 西風(fēng)井工業(yè)園區(qū)的大部分房間 網(wǎng)絡(luò)覆蓋 范圍內(nèi) 房間房間 229229 個(gè)個(gè) 信息點(diǎn)有線 707 個(gè) 無(wú)線 21 個(gè) 共計(jì) 728 個(gè) 光纖布置共 4570 米 主工業(yè)園區(qū) 東 西風(fēng)井工業(yè)園區(qū)的其他房間 井下 110m 水平 230m 水平 2 個(gè)運(yùn)輸巷 借助安全六大系統(tǒng)環(huán)網(wǎng)實(shí)現(xiàn) 1 6 4 機(jī)房改造機(jī)房改造 為適應(yīng)北洺河鐵礦信息化和數(shù)據(jù)集中的發(fā)展要求 規(guī)范機(jī)房建設(shè)與運(yùn)維管理 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 13 中科軟科技股份有限公司 提高機(jī)房安全防護(hù)和集中管理水平 切實(shí)保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行 參照 GB50174 2008 計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 及相關(guān)標(biāo)準(zhǔn) 以 技術(shù)上先進(jìn) 經(jīng)濟(jì)上合理 安全可靠實(shí)用 為原則 在充分利用和整合現(xiàn)有資源的基礎(chǔ)上 將北洺河鐵礦機(jī)房 改造建設(shè)成優(yōu)良的現(xiàn)代化計(jì)算機(jī)機(jī)房 機(jī)房改造內(nèi)容包括 1 機(jī)房裝飾裝修 2 UPS 及供電系統(tǒng) 3 接地防雷系統(tǒng) 4 空調(diào)及新風(fēng)系統(tǒng) 5 機(jī)柜布置 6 機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng) 7 門禁系統(tǒng) 8 視頻監(jiān)控系統(tǒng) 1 7項(xiàng)目設(shè)計(jì)參照的標(biāo)準(zhǔn)規(guī)范項(xiàng)目設(shè)計(jì)參照的標(biāo)準(zhǔn)規(guī)范 項(xiàng)目中所有涉及的設(shè)備 材料的采用 除本項(xiàng)目規(guī)定的技術(shù)參數(shù)和要求外 其 余均遵循最新版的國(guó)家標(biāo)準(zhǔn) GB 行業(yè)標(biāo)準(zhǔn)和國(guó)際單位制 SI 本項(xiàng)目的設(shè)計(jì)及產(chǎn)品滿足本招標(biāo)規(guī)定的技術(shù)參數(shù)和要求以及如下專用標(biāo)準(zhǔn) GB50311 2007 綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 GB50312 2007 綜合布線系統(tǒng)工程驗(yàn)收規(guī)范 GB T9771 通信用單模光纖系列 GB4793 2001 測(cè)量 控制和試驗(yàn)室用電氣設(shè)備的安全要求 GB4943 2001 信息技術(shù)設(shè)備的安全 GBJ232 82 電氣裝置工程施工及驗(yàn)收規(guī)范 GB 2887 2000 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范 GB50174 2000 電子計(jì)算機(jī)場(chǎng)地設(shè)計(jì)規(guī)范 GB9361 1998 計(jì)算站場(chǎng)安全要求 SJ T10796 1996 計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件 GB50057 94 建筑防雷設(shè)計(jì)規(guī)范 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 14 中科軟科技股份有限公司 SJ T30003 93 電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范 GB50054 95 低壓配電設(shè)計(jì)規(guī)范 YT T5015 95 電信工程制圖與圖形符號(hào) JGJ T 16 1992 民用建筑電氣設(shè)計(jì)規(guī)范 GB50198 94 民用閉路電視監(jiān)視系統(tǒng)工程技術(shù)規(guī)范 GA T75 94 安全防范工程程序和要求 GA T74 94 安全防范系統(tǒng)通用圖形符號(hào) GB12663 90 防盜報(bào)警控制器通用技術(shù)條件 GB10408 1 98 入侵探測(cè)器通用技術(shù)條件 GB T50314 2000 智能建筑設(shè)計(jì)標(biāo)準(zhǔn) GB50174 93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 GB50057 94 建筑物防雷設(shè)計(jì)規(guī)范 GBJ232 92 電氣裝置安裝工程施工及驗(yàn)收規(guī)范 GBJ116 88 火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范 GA305 2001 電氣安裝用阻燃 PVC 塑料平導(dǎo)管通用技術(shù)條件 GA385 2002 火災(zāi)聲和 或光報(bào)警器 YDJ44 89 電信網(wǎng)光纖數(shù)字傳輸系統(tǒng)工程施工及驗(yàn)收規(guī)定 GB16423 2006 金屬非金屬礦山安全規(guī)程 YD T 1170 2001 中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) IP 網(wǎng)絡(luò)技術(shù)要求 網(wǎng)絡(luò)總體 YD T 1171 2001 中華人民共和國(guó)信息產(chǎn)業(yè)部頒布的中華人民共和國(guó)通信行業(yè) 標(biāo)準(zhǔn) IP 網(wǎng)絡(luò)技術(shù)要求 網(wǎng)絡(luò)性能參數(shù)與指標(biāo) YD T 1149 2001 中華人民共和國(guó)信息產(chǎn)業(yè)部頒布的中華人民共和國(guó)通信行業(yè) 標(biāo)準(zhǔn) IP 網(wǎng)絡(luò)安全技術(shù)要求 安全框架 YD T 1162 1 2001 中華人民共和國(guó)信息產(chǎn)業(yè)部頒布的中華人民共和國(guó)通信 行業(yè)標(biāo)準(zhǔn) 多協(xié)議標(biāo)記交換 MPLS 總體技術(shù)要求 中華人民共和國(guó)信息產(chǎn)業(yè)部頒布的中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) 基于網(wǎng)絡(luò)的 虛擬 IP 專用網(wǎng) IP VPN 框架 GB T 17963 1999 中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) 信息技術(shù) 開(kāi)放系統(tǒng)互連 網(wǎng) 絡(luò)層安全協(xié)議 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 15 中科軟科技股份有限公司 GB T 17965 2000 中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) 信息技術(shù) 開(kāi)放系統(tǒng)互連 高 層安全模型 YD T 1099 2001 中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) 千兆比以太網(wǎng)交換機(jī)設(shè)備 技術(shù)規(guī)范 GB T20270 2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 GB T20271 2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 GA T671 2006 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求 GB T20269 2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 GB T20282 2006 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求 除上述規(guī)范以外 還遵循行業(yè)企業(yè)現(xiàn)行的規(guī)范和標(biāo)準(zhǔn)要求 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 16 中科軟科技股份有限公司 第二章第二章 網(wǎng)絡(luò)網(wǎng)絡(luò)和安全和安全系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì) 2 1網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則設(shè)計(jì)原則 統(tǒng)一規(guī)劃網(wǎng)絡(luò)連接 網(wǎng)絡(luò)設(shè)計(jì)符合國(guó)際標(biāo)準(zhǔn) 包括 IEEE802 3 EIA ISO 等 并且貫穿網(wǎng)絡(luò)優(yōu)化 網(wǎng)絡(luò)擴(kuò)展等各個(gè)方面 網(wǎng)絡(luò)交換設(shè)備支持 VLAN 劃分功能 從而增加網(wǎng)絡(luò)的可管理性 安全性以 及改善網(wǎng)絡(luò)性能 消除網(wǎng)絡(luò)瓶頸 網(wǎng)絡(luò)骨干節(jié)點(diǎn)具有分擔(dān)網(wǎng)絡(luò)流量 使網(wǎng)絡(luò)負(fù)載合理分配到 各個(gè)骨干節(jié)點(diǎn)設(shè)備上 優(yōu)化網(wǎng)絡(luò)的性能 需要合理調(diào)配網(wǎng)絡(luò)的資源 最大程度上提高網(wǎng)絡(luò)使用率 保證正常工作和 Internet 的安全可靠訪問(wèn) 預(yù)留足夠的網(wǎng)絡(luò)端口 合理地?cái)U(kuò)充網(wǎng)絡(luò)規(guī)模 網(wǎng)絡(luò)具有高可管理性 需要考慮在多種情況下的網(wǎng)絡(luò)的安全性 可靠性 合理的性能價(jià)格比 在合理情況下 考慮網(wǎng)絡(luò) 3 層 4 層功能 綜上所述 網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)原則可以概括為 經(jīng)濟(jì)實(shí)用 穩(wěn)定可靠 量體裁衣 易于擴(kuò)充經(jīng)濟(jì)實(shí)用 穩(wěn)定可靠 量體裁衣 易于擴(kuò)充 2 2網(wǎng)絡(luò)系統(tǒng)架構(gòu)網(wǎng)絡(luò)系統(tǒng)架構(gòu) 根據(jù)北洺河鐵礦網(wǎng)絡(luò)覆蓋范圍大 網(wǎng)絡(luò)節(jié)點(diǎn)分散等特點(diǎn) 北洺河鐵礦整個(gè)網(wǎng) 絡(luò)采用層次化設(shè)計(jì)方法 建議進(jìn)行扁平化設(shè)計(jì) 結(jié)合目前現(xiàn)有情況和布線特點(diǎn)選擇 三層邏輯結(jié)構(gòu) 二層物理結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu) 或叫做緊縮型網(wǎng)絡(luò)結(jié)構(gòu) 緊縮骨干網(wǎng) collapsed backbone 一般應(yīng)用于企業(yè)園區(qū)網(wǎng)絡(luò)中 緊縮骨干網(wǎng) 包括一臺(tái)或多臺(tái)第 3 層交換機(jī) 在核心交換機(jī)上完成核心層和分布層的工作 在邏 輯上整個(gè)網(wǎng)絡(luò)按照分層化結(jié)構(gòu)設(shè)計(jì) 分為核心層 分布層 接入層 各配線間到達(dá) 網(wǎng)絡(luò)機(jī)房的物理線路充足 按照節(jié)約成本 提高效率得原則 把邏輯上三層結(jié)構(gòu)中 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 17 中科軟科技股份有限公司 得核心層和分布層集中在高性能的三層交換設(shè)備上 這樣 即節(jié)省了設(shè)備和管理成 本 又提高了原本分布層和核心層之間得數(shù)據(jù)傳輸帶寬 方便了管理維護(hù) 因此就 形成了三層邏輯結(jié)構(gòu) 二層物理結(jié)構(gòu)的緊縮型網(wǎng)絡(luò)結(jié)構(gòu) 核心交換機(jī)采用模塊化結(jié)構(gòu) 有很強(qiáng)的網(wǎng)絡(luò)擴(kuò)展能力 還擁有較高的背板帶 寬和轉(zhuǎn)發(fā)速率 以保證數(shù)據(jù)的無(wú)阻塞轉(zhuǎn)發(fā)和路由 接入層交換機(jī)選用 帶管理型 二層交換機(jī) 通過(guò)層次化的網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)的不同層次設(shè)備承擔(dān)不同的任務(wù) 使整個(gè)網(wǎng)絡(luò)結(jié) 構(gòu)清晰 便于維護(hù)和管理 便于以后的網(wǎng)絡(luò)擴(kuò)展 網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 18 中科軟科技股份有限公司 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 北洺河鐵礦網(wǎng)絡(luò)根據(jù)各網(wǎng)絡(luò)部分的職能不同劃分為 網(wǎng)絡(luò)接入?yún)^(qū) 核心交換 區(qū) 服務(wù)器區(qū)和辦公區(qū) 1 網(wǎng)網(wǎng)絡(luò)絡(luò)接接入入?yún)^(qū)區(qū) 網(wǎng)絡(luò)接入?yún)^(qū)是北洺河鐵礦與互聯(lián)網(wǎng)的連接區(qū)域 在網(wǎng)絡(luò)接入?yún)^(qū)已部署路由器連接五礦邯邢礦業(yè)有限公司專線 在接入?yún)^(qū)以透明橋接模式部署一臺(tái)網(wǎng)康上網(wǎng)行為管理系統(tǒng)NS ICG 3000 40 審計(jì) 管控和規(guī)范礦山內(nèi)部的終端上網(wǎng)行為 同時(shí) 在邯邢礦業(yè)專線出口處部署一臺(tái) 網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān) NS ICG5000 PR 采用透明橋接模式 不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu) 主要記錄 審計(jì)和管控通過(guò)專線 互聯(lián)的各下屬礦山 單位的上網(wǎng)行為 實(shí)現(xiàn)優(yōu)化網(wǎng)絡(luò) 合理分配帶寬 2 核核心心交交換換區(qū)區(qū) 核心交換區(qū)負(fù)責(zé)連接各個(gè)網(wǎng)絡(luò)區(qū)域 并對(duì)所有區(qū)域間的數(shù)據(jù)流量進(jìn)行集中轉(zhuǎn) 發(fā) 辦公樓的網(wǎng)絡(luò)交換機(jī) 集中在主機(jī)房機(jī)柜中 便于管理 其它建筑物 均通過(guò) 光纜連接 并在各建筑物的分機(jī)房放置網(wǎng)絡(luò)交換機(jī) 及配線材料 部署兩臺(tái)高性能三層交換機(jī) Cisco WS 4507R E 作為核心交換機(jī) 核心交換機(jī) 間通過(guò)兩對(duì)千兆以太網(wǎng)光口建立起 channel 連接 共同組成核心交換機(jī)組 相互 備份并實(shí)現(xiàn)負(fù)載均衡 兩臺(tái)核心交換機(jī)都將配置雙電源加強(qiáng)設(shè)備運(yùn)行的穩(wěn)定性 在核心交換機(jī)上根據(jù)系統(tǒng)的不同劃分 VLAN 將不同系統(tǒng)隔離開(kāi) 避免了廣 播風(fēng)暴和局域網(wǎng)病毒的泛濫 并加強(qiáng)了數(shù)據(jù)的隔離 同時(shí)在核心交換機(jī)上啟用三 層路由協(xié)議 負(fù)責(zé)各個(gè)區(qū)域之間數(shù)據(jù)流量的集中轉(zhuǎn)發(fā) 針對(duì)辦公區(qū) 將在核心交換機(jī)上啟用 VRRP 協(xié)議 為辦公區(qū)的數(shù)據(jù)傳輸提供 冗余連接和可靠性的保障 本本期期項(xiàng)項(xiàng)目目暫暫時(shí)時(shí)先先部部署署一一臺(tái)臺(tái) Cisco WS 4507R E 作作為為核核心心交交換換機(jī)機(jī) 條條件件成成熟熟時(shí)時(shí)可可 追追加加一一臺(tái)臺(tái) Cisco WS 4507R E 安安裝裝設(shè)設(shè)計(jì)計(jì)思思路路無(wú)無(wú)縫縫升升級(jí)級(jí) 3 服服務(wù)務(wù)器器區(qū)區(qū) 服務(wù)器區(qū)放置著企業(yè)核心業(yè)務(wù)原有服務(wù)器和各類管理服務(wù)器 包括網(wǎng)站 OA K3 系統(tǒng) 質(zhì)量管理 DIMINE 水紋檢測(cè) 環(huán)境監(jiān)測(cè)監(jiān)控系統(tǒng)和門禁系統(tǒng) 上網(wǎng)行為管理系統(tǒng)和硬盤錄像機(jī)等各類服務(wù)器和主機(jī) 4 辦辦公公區(qū)區(qū) 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 20 中科軟科技股份有限公司 連接辦公區(qū)的接入交換機(jī) Cisco Catalyst 2960S 直接連到核心交換機(jī) 為辦 公終端的數(shù)據(jù)通信提供 保障 在辦公樓 食堂 服務(wù)樓和化驗(yàn)樓等地的會(huì)議室或樓道安裝 AP 并配備無(wú)線 控制器等相關(guān)設(shè)備 實(shí)現(xiàn)有線網(wǎng)絡(luò)的補(bǔ)充 2 3IP 地址規(guī)劃地址規(guī)劃 IP 地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵 充分考 慮到地址空間的合理使用 保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分 布 IP 地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)組織及路由策略有非常 密切的關(guān)系 通常合理的地址規(guī)劃是使連續(xù)的地址盡量集中在一個(gè)區(qū)域內(nèi) 因此 核心層應(yīng)象一個(gè)區(qū)域或一個(gè)節(jié)點(diǎn)一樣 被分配一段連續(xù)的地址 更進(jìn)一步 連接進(jìn) 某一區(qū)域的節(jié)點(diǎn)的 IP 地址范圍應(yīng)集中在該區(qū)域的地址范圍附近 為保證礦山辦公網(wǎng)絡(luò)系統(tǒng)之間數(shù)據(jù)傳輸?shù)目尚行砸约澳芨玫膶?shí)現(xiàn)路由策略 同時(shí)避免出現(xiàn)過(guò)于復(fù)雜的配置為日后管理維護(hù)造成不便降低并降低網(wǎng)絡(luò)性能 對(duì)于 北洺河鐵礦網(wǎng)絡(luò)系統(tǒng)的 IP 地址分配將統(tǒng)一分配 北洺河鐵礦的 IP 地址采用私有地址 由公司統(tǒng)一自動(dòng)分配 使用私有 IP 地址 空間可以確保專有網(wǎng)絡(luò)的 IP 地址不會(huì)與 Internet 上的公有地址發(fā)生沖突 便于與 Internet 的互連 并在一定程度上避免內(nèi)部私有網(wǎng)絡(luò)遭受外界使用非法手段訪問(wèn)和 攻擊 在層次結(jié)構(gòu)上首先按公司規(guī)劃進(jìn)行總體劃分 然后再樓宇 樓層或部門等行 政區(qū)域進(jìn)行詳細(xì)分配 2 4VLAN設(shè)計(jì)設(shè)計(jì) 2 4 1 VLAN劃分劃分 為了減少傳輸沖突 提高系統(tǒng)整體性能和網(wǎng)絡(luò)處理能力 另外 還考慮到網(wǎng)絡(luò) 良好的管理性 易于維護(hù)和安全策略的實(shí)施 針對(duì)用戶網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況 可以 把功能 應(yīng)用 相近的設(shè)備群組劃分到同一 VLAN 不同部門的設(shè)備劃分到不同 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 21 中科軟科技股份有限公司 VLAN 中去 這樣就能夠通過(guò)訪問(wèn)控制列表技術(shù)實(shí)施安全策略 限制未授權(quán)的用戶 訪問(wèn)重要的服務(wù)器和數(shù)據(jù)庫(kù) 根據(jù) VLAN 劃分原則 建議把不同業(yè)務(wù)類型和應(yīng)用功能的服務(wù)器 如網(wǎng)站 OA k3 系統(tǒng) 上網(wǎng)行為管理等 根據(jù)功能組別劃分在不同的 VLAN 內(nèi) 這些服務(wù)器 專用 VLAN 只對(duì)授權(quán)的計(jì)算機(jī)開(kāi)放訪問(wèn) 非授權(quán)的計(jì)算機(jī)將被訪問(wèn)列表阻隔 局域 網(wǎng)用戶與中心機(jī)房的其它計(jì)算機(jī)劃分在不同的 VLAN 中 為保障應(yīng)用和數(shù)據(jù)的訪問(wèn) 安全 可以限制普通用戶只能訪問(wèn)應(yīng)用服務(wù)器所在的 VLAN 并通過(guò)應(yīng)用服務(wù)器來(lái) 訪問(wèn)數(shù)據(jù)庫(kù) 同時(shí)不同部門的計(jì)算機(jī)可根據(jù)需要?jiǎng)澐植煌?VLAN 例如財(cái)務(wù)部與 其它部門劃分在不同 VLAN 內(nèi) 礦區(qū)礦區(qū) VlanVlan 劃分表劃分表 序 號(hào) 部門名稱VLAN 中部門簡(jiǎn)稱 VLAN ID IP 段掩碼 1 調(diào)度室 安全管理科 DDS AQGL1010 5 80 0255 255 255 128 2 機(jī)械動(dòng)力科 機(jī)動(dòng)科倉(cāng)庫(kù) 80 噸磅房 100 噸磅房 jxdl 80 100 1110 5 80 128255 255 255 128 3 財(cái)務(wù)科 CWK1210 5 81 0255 255 255 128 4 工程管理科 GCGL1310 5 81 128255 255 255 128 5 人力資源科 RLZY1410 5 82 0255 255 255 128 6 工會(huì)委員會(huì) 紀(jì)檢監(jiān)審科 GH JJJS1510 5 82 128255 255 255 128 7 生產(chǎn)技術(shù)計(jì)劃科 SCJSJH1610 5 83 0255 255 255 128 8 礦領(lǐng)導(dǎo) KLD1710 5 83 128255 255 255 128 9 礦長(zhǎng)辦公室 黨委工作部 工農(nóng)辦 BGS DWGZB GNB1810 5 84 0255 255 255 128 10 營(yíng)銷科 經(jīng)營(yíng)預(yù)算科 汽車隊(duì) YXK JYYS QCD1910 5 84 128255 255 255 128 11 地質(zhì)測(cè)量科 DZCL2010 5 85 0255 255 255 128 12 信息中心 XXZX2110 5 85 128255 255 255 128 13 選礦車間 化驗(yàn)室 選礦調(diào)度 保衛(wèi)科 XKCJ BWK XKDD2210 5 86 0255 255 255 128 14 行政事務(wù)科 XZSW2310 5 86 128255 255 255 128 15 開(kāi)拓工區(qū) KTGQ2410 5 87 0255 255 255 128 16 采準(zhǔn)車間 CZCJ2510 5 87 128255 255 255 128 17 采礦車間 CKCJ2610 5 88 0255 255 255 128 18 運(yùn)輸車間 YSCJ2710 5 89 0255 255 255 128 19 提升車間 TSCJ2810 5 89 128255 255 255 128 20 維修車間 WXCJ2910 5 90 128255 255 255 128 21 動(dòng)力車間 DLCJ3010 5 91 0255 255 255 128 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 22 中科軟科技股份有限公司 22 110 萬(wàn)伏變電站 110W3110 5 91 128255 255 255 128 23 文化中心 WHZX3210 5 92 0255 255 255 128 24 東風(fēng)井 DFJ3310 5 92 128255 255 255 128 25 西風(fēng)井 XFJ3410 5 93 0255 255 255 128 26 物資供應(yīng)科 供應(yīng)科倉(cāng)庫(kù) 供應(yīng)科新倉(cāng)庫(kù) WZGY3510 5 93 128255 255 255 128 27 主井 副井 ZJ FJ3610 5 94 0255 255 255 128 28 井下 230 110 水平 JX230 1103710 5 94 128255 255 255 128 29 服務(wù)器 SERVER3810 5 90 0255 255 255 128 30 預(yù)留 OPEN3910 5 95 0255 255 255 128 31 設(shè)備互聯(lián)地址 10 5 95 192255 255 255 224 32 設(shè)備管理地址 110 5 95 224255 255 255 224 業(yè)務(wù)地址規(guī)劃 10 5 80 0 10 5 95 191 設(shè)備互聯(lián)地址 10 5 95 192 10 5 95 223 設(shè)備管理地址 10 5 95 224 10 5 95 254 VLAN 劃分說(shuō)明 VLAN 的劃分最終以甲方的需求為準(zhǔn) 2 4 2 VLAN之間路由實(shí)現(xiàn)之間路由實(shí)現(xiàn) 在劃分了 VLAN 的環(huán)境下 各 VLAN 成員之間不能直接訪問(wèn) 不同 VLAN 之間的 流量必須經(jīng)過(guò)路由 這一功能可以由三層以太網(wǎng)交換機(jī)的多層交換引擎來(lái)完成 在用戶網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中 VLAN 的劃分可以在核心交換機(jī) 樓層交換機(jī)上的端 口進(jìn)行劃分 不同的交換機(jī)端口所連接的設(shè)備屬于不同的 VLAN 而 VLAN 之間的路 由則由具有三層功能的核心交換機(jī)來(lái)完成 2 4 3 VLAN之間安全控制之間安全控制 在用戶網(wǎng)絡(luò)系統(tǒng)中 由于在核心使用了三層核心交換機(jī) 因此所有的 VLAN 之 間的訪問(wèn)都需要通過(guò)三層核心交換機(jī)進(jìn)行 因此可以通過(guò) ACL 訪問(wèn)控制列表 控 制 VLAN 之間的流量 這樣就可以允許高優(yōu)先級(jí)的 VLAN 段訪問(wèn)低優(yōu)先級(jí)的 VLAN 段 而低優(yōu)先級(jí)的 VLAN 段不能訪問(wèn)或有限的訪問(wèn)高優(yōu)先級(jí) VLAN 段 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 23 中科軟科技股份有限公司 2 4 4 VTP設(shè)計(jì)設(shè)計(jì) 當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量較多時(shí) 需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多重復(fù)的 VLAN 工作量大 過(guò)程繁瑣 并且容易出錯(cuò) 由于本次網(wǎng)絡(luò)中使用的全部交換機(jī)都 為 Cisco 的產(chǎn)品 所以將使用 Cisco 的專有協(xié)議 VLAN 中繼協(xié)議 VTP 來(lái)解 決這個(gè)問(wèn)題 Cisco 公司專有的 VTP 協(xié)議能夠從一個(gè)中心控制點(diǎn)開(kāi)始 維護(hù)整個(gè)企業(yè)網(wǎng)絡(luò) 上 VLAN 的添加 刪除和重命名工作 確保配置的一致性 可以減少在數(shù)量眾多的 交換機(jī)上配置 VLAN 相關(guān)的管理任務(wù) 降低認(rèn)為因素導(dǎo)致的 VLAN 配置不一致現(xiàn)象 例如 VLAN 配置錯(cuò)誤 名稱不統(tǒng)一等 降低了配置的復(fù)雜性 配置 VTP 修建是為了減少在中繼端口上不必要的信息量 VTP 通過(guò)修剪 來(lái)減 少?zèng)]有必要擴(kuò)散的 VLAN 廣播數(shù)據(jù)流量 提高中繼鏈路的帶寬利用率 VTP 的口令是為了保證 VTP 域的安全 設(shè)置了口令之后 除非交換機(jī)設(shè)置了正 確的口令 否則 新交換機(jī)不能自動(dòng)加入到已存在的管理域中 可以避免 VLAN 被 錯(cuò)誤或惡意地增加 刪除 2 5路由規(guī)劃路由規(guī)劃 2 5 1 局域網(wǎng)內(nèi)路由規(guī)劃局域網(wǎng)內(nèi)路由規(guī)劃 本項(xiàng)目網(wǎng)絡(luò)系統(tǒng)建議采用開(kāi)放最短路徑優(yōu)先協(xié)議 Open Shortest Path first OSPF 作為全網(wǎng)的路由協(xié)議 OSPF 是由 Internet 工程任務(wù)組 IETF 開(kāi)發(fā)的路由 選擇協(xié)議 OSPF 協(xié)議是一個(gè)鏈路狀態(tài)協(xié)議 正如它的命名所描述的 OSPF 使用 Dijkstra 最短路徑優(yōu)先算法 SFP 而且是開(kāi)放的標(biāo)準(zhǔn) 這里所說(shuō)的開(kāi)放是指它不屬 于任何一個(gè)廠商或組織所私有 像所有的鏈路狀態(tài)協(xié)議一樣 OSPF 協(xié)議和距離矢量協(xié)議相比 一個(gè)主要的改 善就在于它的快速收斂 這樣使 OSPF 協(xié)議可以支持更大型的互連網(wǎng)絡(luò)并且不容易 受到有害路由選擇信息的影響 在大型企業(yè)網(wǎng)絡(luò)中選用 OSPF 路由協(xié)議的原因主要是 1 對(duì)于 OSPF 路由協(xié)議 路由表中表示目的網(wǎng)絡(luò)的參數(shù)為 Cost 該參數(shù)為一 虛擬值 與網(wǎng)絡(luò)中鏈路的帶寬等相關(guān) 也就是說(shuō) OSPF 路由信息不受物理設(shè)備跳數(shù) 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 24 中科軟科技股份有限公司 限制 并且 OSPF 路由協(xié)議還支持 TOS Type of Service 路由 因此 OSPF 比 較適合應(yīng)用于大型網(wǎng)絡(luò)中 2 OSPF 是一種鏈路狀態(tài)的路由協(xié)議 當(dāng)網(wǎng)絡(luò)比較穩(wěn)定時(shí) 網(wǎng)絡(luò)中的路由信息 是比較少的 并且其廣播也不是周期性的 因此 OSPF 路由協(xié)議即使是在大型網(wǎng)絡(luò) 中也能夠較快地收斂 3 OSPF 路由協(xié)議支持路由驗(yàn)證 只有互相通過(guò)路由驗(yàn)證的路由器之間才能交 換路由信息 并且 OSPF 可以對(duì)不同的區(qū)域定義不同的驗(yàn)證方式 提高網(wǎng)絡(luò)的安全 性 4 OSPF 路由協(xié)議對(duì)負(fù)載分擔(dān)的支持性能較好 OSPF 路由協(xié)議支持多條 Cost 相同的鏈路上的負(fù)載分擔(dān) 目前一些廠家的路由器支持 6 條鏈路的負(fù)載分擔(dān) 5 在 OSPF 路由協(xié)議中 每一個(gè)區(qū)域中的路由器都按照該區(qū)域中定義的鏈路 狀態(tài)算法來(lái)計(jì)算網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 這意味著每一個(gè)區(qū)域都有著該區(qū)域獨(dú)立的網(wǎng)絡(luò)拓?fù)?數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)拓?fù)鋱D 對(duì)于每一個(gè)區(qū)域 其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在區(qū)域外是不可見(jiàn)的 同 樣 在每一個(gè)區(qū)域中的路由器對(duì)其域外的其余網(wǎng)絡(luò)結(jié)構(gòu)也不了解 這意味著 OSPF 路由域中的網(wǎng)絡(luò)鏈路狀態(tài)數(shù)據(jù)廣播被區(qū)域的邊界擋住了 這樣做有利于減少網(wǎng)絡(luò)中 鏈路狀態(tài)數(shù)據(jù)包在全網(wǎng)范圍內(nèi)的廣播 也是 OSPF 將其路由域或一個(gè) AS 劃分成很多 個(gè)區(qū)域的重要原因 2 5 2 互聯(lián)路由互聯(lián)路由 和公司網(wǎng)絡(luò)的連接采用靜態(tài)路由 即北洺河鐵礦網(wǎng)絡(luò)以默認(rèn)路由方式指向上級(jí) 公司路由器 2 6 無(wú)線網(wǎng)絡(luò)系統(tǒng)無(wú)線網(wǎng)絡(luò)系統(tǒng) 北洺河鐵礦網(wǎng)絡(luò)系統(tǒng)中 WLAN 采用集中管理架構(gòu)下的 瘦 AP 無(wú)線網(wǎng)絡(luò)架構(gòu) 以保證無(wú)線網(wǎng)絡(luò)可管理性 安全性 QoS 無(wú)縫漫游等功能需求 尤其是方便未來(lái) 的運(yùn)維管理 無(wú)線網(wǎng)絡(luò)在滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時(shí) 保證對(duì)未來(lái)網(wǎng)絡(luò)技術(shù)和應(yīng)用的支持 如 IPv6 無(wú)線話音 無(wú)線視頻 組播等技術(shù)的支持 以滿足日常辦公和運(yùn)營(yíng)管理的要 求 北洺河鐵礦計(jì)算機(jī)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目 25 中科軟科技股份有限公司 無(wú)線控制器 無(wú)線控制器 采用 CT5500 無(wú)線管理器 Cisco 5500 系列無(wú)線控制器實(shí)現(xiàn)無(wú)線 配置和管理功能的自動(dòng)化 為網(wǎng)絡(luò)管理員提供更強(qiáng)的可視性和更大的控制能力 讓 管理員更有成本效益地管理無(wú)線網(wǎng)絡(luò)和保障無(wú)線網(wǎng)絡(luò)安全 本控制器作為思科一 體化無(wú)線網(wǎng)絡(luò) Cisco Unified Wireless Network 的一個(gè)組件 提供 Cisco Aironet 無(wú)線接入點(diǎn) Cisco 無(wú)線控制系統(tǒng) Wireless Control System WCS 與 Cisco 移動(dòng) 服務(wù)引擎 Mobility Services Engine 之間的實(shí)時(shí)通信 同時(shí)還提供集中化安全策略 無(wú)線入侵防御系統(tǒng) IPS 能力 獲獎(jiǎng)的 RF 管理 以及高質(zhì)量服務(wù) QoS 無(wú)線無(wú)線 AP 室內(nèi)采用 CAP3502E 無(wú)線接入點(diǎn) 無(wú)線連接速度達(dá)到 300M 采用 Cisco CleanAir 技術(shù)的 Cisco Aironet 3500 系列接入點(diǎn)是業(yè)界首個(gè) 802 11n 接入點(diǎn) 可用于創(chuàng)建自行恢復(fù) 自行優(yōu)化的無(wú)線網(wǎng)絡(luò) CleanAir technology 技術(shù)是思科統(tǒng)一無(wú)線網(wǎng)絡(luò)的一個(gè)系統(tǒng)范圍功能 可檢測(cè)其他系統(tǒng)無(wú)法識(shí)別的 RF 干 擾 識(shí)別干擾源 在地圖上確定干擾源位置 進(jìn)行自動(dòng)調(diào)整來(lái)優(yōu)化無(wú)線覆蓋 從而 提高空氣介質(zhì)質(zhì)量 這些創(chuàng)新性接入點(diǎn)為關(guān)鍵任務(wù)移動(dòng)性提供最高性能的 802 11n 連接 3500 系列通過(guò)以智能方式避免干擾 為 802 11n 網(wǎng)絡(luò)提供性能保護(hù) 以幫 助確保實(shí)現(xiàn)可靠的應(yīng)用程序交付 AP 均配有雙外置天線并根據(jù)現(xiàn)場(chǎng)要求用輔以饋 線鏈接 2 7設(shè)備命名規(guī)范設(shè)備命名規(guī)范 網(wǎng)絡(luò)設(shè)備的命名和連接規(guī)范如同綜合布線中線纜的標(biāo)識(shí) 記錄一樣 都非常重 要的 良好的設(shè)備命名和連接 可以使網(wǎng)絡(luò)的結(jié)構(gòu)清晰 幫助網(wǎng)絡(luò)管理員更方便地 管理網(wǎng)絡(luò) 提高網(wǎng)絡(luò)的可維護(hù)性 設(shè)置路由器和交換機(jī)等設(shè)備的名稱 也就是設(shè)置設(shè)備出現(xiàn)在 CLI 提示符中的 名字 一般以地理位置 型號(hào)或者用途來(lái)為交換機(jī)命名 當(dāng)需要 Telnet 登陸到若 干臺(tái)設(shè)備上以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí) 通過(guò)設(shè)備名稱提示符提示自己所調(diào)試的設(shè)備是 位于哪里的哪一臺(tái)設(shè)備 使很有必要的 從設(shè)備清單中可以看出 此次網(wǎng)絡(luò)建設(shè)中使用的網(wǎng)絡(luò)設(shè)備主要包括 3 種類型 上網(wǎng)行為管理設(shè)備 二層交換機(jī)和三層交換機(jī) 設(shè)備放置在主機(jī)房和井區(qū)設(shè)備間 因此 為了便于管理 我們提出設(shè)備的命名統(tǒng)一使用如下格式 網(wǎng)絡(luò)設(shè)備命名