XXXX項(xiàng)目網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃框架方案樣本

XXXX項(xiàng)目網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃框架方案北京誠(chéng)信昊天科技發(fā)展有限公司6月17日

目錄第一章項(xiàng)目概述 11.1背景分析 11.2綜合信息系統(tǒng)建設(shè)目標(biāo) 11.3綜合信息系統(tǒng)建設(shè)原則 21.3.1先進(jìn)性 21.3.2標(biāo)準(zhǔn)性 31.3.3兼容性 31.3.4可升級(jí)和可擴(kuò)展性 31.3.5安全性 41.3.6可靠性 41.3.7易操作性 51.3.8可管理性 5第二章需求分析 72.1網(wǎng)絡(luò)要求 72.2系統(tǒng)要求 82.3用戶要求 92.4設(shè)備要求 9第三章方案架構(gòu) 113.1方案概述 113.2架構(gòu)拓?fù)鋱D 12第四章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃 134.1網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則 134.2網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo) 134.3網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議 144.4網(wǎng)絡(luò)IP地址規(guī)劃 144.5網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì) 154.7網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 174.8網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì) 17第五章網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì) 185.1布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì) 185.2工作區(qū)子系統(tǒng)設(shè)計(jì) 185.3水平子系統(tǒng)設(shè)計(jì) 195.4管理子系統(tǒng)設(shè)計(jì) 195.5干線子系統(tǒng)設(shè)計(jì) 195.6設(shè)備間子系統(tǒng)設(shè)計(jì) 195.7建筑群子系統(tǒng)設(shè)計(jì) 20第六章設(shè)備選型 216.1設(shè)備清單 216.2設(shè)備介紹 22第一章項(xiàng)目概述1.1背景分析今天中華人民共和國(guó)，聚焦了世界目光，經(jīng)濟(jì)空前繁華，公司面臨著異常激烈競(jìng)爭(zhēng)，機(jī)遇與挑戰(zhàn)并存。如何增強(qiáng)核心競(jìng)爭(zhēng)力，如何提高運(yùn)營(yíng)效率和客戶滿意度，如何控制并減少成本，如何獲得業(yè)務(wù)增長(zhǎng)，成為公司負(fù)責(zé)人最關(guān)懷話題。而信息技術(shù)在各行各業(yè)發(fā)展中起到作用日益凸顯，信息化為咱們帶來了高效率業(yè)務(wù)模式，信息化為公司高速發(fā)展提供了最新技術(shù)保證，如何讓信息技術(shù)轉(zhuǎn)化為高生產(chǎn)力，并最后成為咱們核心競(jìng)爭(zhēng)力，將是每位公司信息主管不斷思考話題。隨著Internet接入全面普及和帶寬增長(zhǎng)，一方面員工上網(wǎng)條件得到改進(jìn)，另一方面也給公司帶來更高網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂。如何躲避網(wǎng)絡(luò)襲擊等風(fēng)險(xiǎn)、保障業(yè)務(wù)正常運(yùn)營(yíng)、提高顧客使用體驗(yàn)度等等問題，同樣也時(shí)刻挑戰(zhàn)著信息化網(wǎng)絡(luò)結(jié)實(shí)性。1.2綜合信息系統(tǒng)建設(shè)目的重要建設(shè)一種公司信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)、運(yùn)營(yíng)子系統(tǒng)，是一種面向公司尋常業(yè)務(wù)、立足生產(chǎn)、面向社會(huì)，輔助領(lǐng)導(dǎo)決策計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。本期項(xiàng)目目的是建立如下系統(tǒng)：1．構(gòu)造一種既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示公司計(jì)算機(jī)公司網(wǎng)；2．選用技術(shù)先進(jìn)、具備容錯(cuò)能力網(wǎng)絡(luò)產(chǎn)品，在投資和條件容許狀況下也可采用構(gòu)造容錯(cuò)辦法；3．完全符合開放性規(guī)范，將業(yè)界先進(jìn)產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中；4．具備較好可擴(kuò)展性，為此后網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備；5．設(shè)備選型上必要在技術(shù)上具備先進(jìn)性，通用性，且必要便于管理，維護(hù)。應(yīng)具備將來良好可擴(kuò)展性，可升級(jí)性，保護(hù)公司投資。設(shè)備要在滿足該項(xiàng)目功能和性能上還具備良好性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額主流產(chǎn)品，同步也要有好售后服務(wù)。1.3綜合信息系統(tǒng)建設(shè)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本規(guī)定，在設(shè)計(jì)上力求做到既要采用國(guó)際上先進(jìn)技術(shù)，又要保證系統(tǒng)安全可靠性和實(shí)用性。詳細(xì)來講，其設(shè)計(jì)遵循如下原則：1.3.1先進(jìn)性系統(tǒng)主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用當(dāng)前國(guó)際上較先進(jìn)、較成熟技術(shù)，符合國(guó)際原則和規(guī)范；1.3.2原則性所采用技術(shù)原則化，可以保證網(wǎng)絡(luò)發(fā)展一致性，增強(qiáng)網(wǎng)絡(luò)兼容性，以達(dá)到網(wǎng)絡(luò)互連與開放。為保證將來不同廠家設(shè)備、不同應(yīng)用、不同合同連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備選取，必要支持國(guó)際原則網(wǎng)絡(luò)接口和合同，以提供高度開放性。全面支持IEEE工業(yè)原則：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由合同：IPRIPV1/2，OSPF，BGP-4；信令原則：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。支持多址廣播合同：IGMP，DVMRP，PIM-DM，PIM-SM；網(wǎng)絡(luò)管理合同：SNMP，RMON，RMON2；1.3.3兼容性跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃應(yīng)盡量廣泛兼容各種其她硬件廠商設(shè)備，在采用先進(jìn)技術(shù)前提下，最大也許地保護(hù)已有投資，并能在已有網(wǎng)絡(luò)上擴(kuò)展各種業(yè)務(wù)。1.3.4可升級(jí)和可擴(kuò)展性隨著技術(shù)不斷發(fā)展，新原則和功能不斷增長(zhǎng)，網(wǎng)絡(luò)設(shè)備必要可以通過網(wǎng)絡(luò)進(jìn)行升級(jí)，以提供更先進(jìn)、更多功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和顧客增長(zhǎng)，核心骨干網(wǎng)絡(luò)設(shè)備互換能力和容量必要能作出線性增長(zhǎng)。設(shè)備應(yīng)能提供高品位口密度、模塊化設(shè)計(jì)以及各種類接口、技術(shù)選取，以以便將來更靈活擴(kuò)展。1.3.5安全性網(wǎng)絡(luò)安全性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要，合理網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中信息資源得到有效保護(hù)可以有效控制網(wǎng)絡(luò)訪問，靈活實(shí)行網(wǎng)絡(luò)安全控制方略。在公司園區(qū)網(wǎng)絡(luò)中，核心應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制權(quán)力。應(yīng)用客戶端只有訪問共享資源權(quán)限，網(wǎng)絡(luò)應(yīng)當(dāng)可以制止任何非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)當(dāng)可以進(jìn)行基于合同、基于Mac地址、基于IP地址包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效隔離子網(wǎng)內(nèi)大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間通訊，控制了資源訪問權(quán)限，提高了網(wǎng)絡(luò)安全性。在設(shè)計(jì)園區(qū)網(wǎng)原則上必要強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)訪問。1.3.6可靠性本系統(tǒng)是7x24小時(shí)持續(xù)運(yùn)營(yíng)系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)高可靠性。硬件可靠性系統(tǒng)重要部件采用冗余構(gòu)造，如：傳播方式備份，提供備份組網(wǎng)構(gòu)造；重要計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫(kù)服務(wù)器），支持雙機(jī)或多機(jī)高可用構(gòu)造；配備不間斷電源等。軟件可靠性充分考慮異常狀況解決，具備強(qiáng)容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力并給顧客以提示；并具備進(jìn)程監(jiān)控管理功能，保證各進(jìn)程可靠運(yùn)營(yíng)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。網(wǎng)絡(luò)構(gòu)造穩(wěn)定性當(dāng)增長(zhǎng)/擴(kuò)充應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)整體構(gòu)造以及整體性能，對(duì)核心網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)傳播可靠性。本系統(tǒng)應(yīng)具備較強(qiáng)容災(zāi)容錯(cuò)能力，具備完善系統(tǒng)恢復(fù)和安全機(jī)制；1.3.7易操作性提供中文方式圖形顧客界面，簡(jiǎn)樸易學(xué)，以便實(shí)用。優(yōu)良性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿足以上設(shè)計(jì)規(guī)定。1.3.8可管理性絡(luò)可管理性規(guī)定：網(wǎng)絡(luò)中任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制，網(wǎng)絡(luò)設(shè)備狀態(tài)，故障報(bào)警等都可以通過網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理效率。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選取先進(jìn)網(wǎng)絡(luò)管理軟件是必不可少。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)設(shè)備配備，網(wǎng)絡(luò)拓?fù)錁?gòu)造表達(dá)，網(wǎng)絡(luò)設(shè)備狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備故障事件報(bào)警，網(wǎng)絡(luò)流量記錄分析以及計(jì)費(fèi)等。網(wǎng)管軟件應(yīng)用可以提高網(wǎng)絡(luò)管理效率，減輕網(wǎng)絡(luò)管理人員承擔(dān)。網(wǎng)絡(luò)管理目的是實(shí)現(xiàn)零管理，基于方略管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一方略，由管理方略服務(wù)器進(jìn)行全局控制。基于Web網(wǎng)管界面，是網(wǎng)管軟件發(fā)展趨勢(shì)，靈活操作方式簡(jiǎn)化了管理人員工作。在設(shè)計(jì)園區(qū)網(wǎng)設(shè)備選取上，規(guī)定網(wǎng)絡(luò)設(shè)備支持原則網(wǎng)絡(luò)管理合同SNMP，同步支持RMON/RMONII合同，核心設(shè)備規(guī)定支持RAP(遠(yuǎn)程分析端口)合同，實(shí)行充分網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)原則上應(yīng)當(dāng)規(guī)定設(shè)備可管理性，同步先進(jìn)網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配備等功能。

第二章需求分析2.1網(wǎng)絡(luò)規(guī)定滿足公司信息化規(guī)定,為各類應(yīng)用系統(tǒng)提供以便、快捷信息通路；具備良好性能，可以支持大容量和實(shí)時(shí)性各類應(yīng)用；可以可靠運(yùn)營(yíng)，具備較低故障率和維護(hù)規(guī)定。提供網(wǎng)絡(luò)安全機(jī)制，滿足集團(tuán)信息安全規(guī)定，具備較高性價(jià)比，將來升級(jí)擴(kuò)展容易，保護(hù)顧客投資；顧客使用簡(jiǎn)樸、維護(hù)容易，為顧客提供良好售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)連接，為信息互換提供有效高速通道。系統(tǒng)主干采用千兆以太網(wǎng)，網(wǎng)絡(luò)合同采用TCP/IP合同，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等綜合應(yīng)用?；Q機(jī)規(guī)定采用主流、成熟、信譽(yù)和售后服務(wù)均佳產(chǎn)品，核心互換機(jī)采用三層互換機(jī)，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)祈求實(shí)時(shí)響應(yīng)問題，在內(nèi)部顧客終端進(jìn)行視頻信號(hào)、數(shù)據(jù)互換時(shí)互換引擎不會(huì)浮現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失現(xiàn)象，還要考慮防止瓶頸浮現(xiàn)和補(bǔ)救相應(yīng)辦法。接入互換機(jī)可采用相對(duì)低一檔產(chǎn)品；本系統(tǒng)解決信息涉及數(shù)據(jù)、語音和圖像等，因而要考慮實(shí)時(shí)性問題，特別要考慮涉及視頻會(huì)議在內(nèi)信息共享等方面實(shí)時(shí)性規(guī)定。；UPS電源配備，配備要保證網(wǎng)絡(luò)中所有服務(wù)器、互換機(jī)、路由器、集線器等設(shè)備持續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬分派：應(yīng)依照所屬部門網(wǎng)絡(luò)信息流量狀況合理分派網(wǎng)段，以充分運(yùn)用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)運(yùn)營(yíng)效率。網(wǎng)絡(luò)需要具備多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存儲(chǔ)、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，可實(shí)現(xiàn)無人值守、自動(dòng)實(shí)行備份方略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)建設(shè)奠定堅(jiān)實(shí)基本。2.2系統(tǒng)規(guī)定配備簡(jiǎn)樸以便：所有客戶端和服務(wù)器系統(tǒng)應(yīng)當(dāng)是易于配備和管理，并保障客戶端以便使用;廣泛設(shè)備支持：所有操作系統(tǒng)及選取服務(wù)應(yīng)盡量廣泛支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)運(yùn)營(yíng)應(yīng)具備高穩(wěn)定性，保障7*24高性能無端障運(yùn)營(yíng)?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多管理方式和管理工具，便于系統(tǒng)管理員在任何位置以便對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量減少整個(gè)系統(tǒng)成本；安全性：在系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用各種安全手段保障網(wǎng)絡(luò)安全；服務(wù)：提供良好售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具備開放性、可擴(kuò)展性及兼容性，所有系統(tǒng)設(shè)計(jì)規(guī)定采用開放技術(shù)和原則選取主流操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)可以適應(yīng)將來幾年公司業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)擴(kuò)展和集團(tuán)構(gòu)造變更。2.3顧客規(guī)定規(guī)定計(jì)算機(jī)應(yīng)用系統(tǒng)能解決大信息量傳播和計(jì)算；規(guī)定易于顧客管理、界面簡(jiǎn)樸、邏輯清晰；滿足公司顧客使用網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)營(yíng)速度；規(guī)定采用千兆以太網(wǎng)作為主干網(wǎng)絡(luò)技術(shù)，提供原則化高速度主干網(wǎng)連接，并在將來可以升級(jí)到IPv6，可以在同一種網(wǎng)絡(luò)中支持各種服務(wù)質(zhì)量，以支持當(dāng)前和將來應(yīng)用和服務(wù)為原則。容許網(wǎng)絡(luò)集成，使用三層互換來代替路由，能實(shí)現(xiàn)與廣域網(wǎng)集成功能；網(wǎng)絡(luò)中使用設(shè)備、技術(shù)和合同完全符合國(guó)際通用原則，兼容既有網(wǎng)絡(luò)環(huán)境，提供良好互聯(lián)性；規(guī)定網(wǎng)絡(luò)提供足夠帶寬，豐富接口形式，滿足顧客相應(yīng)用帶寬基本規(guī)定，并保存一定余量供擴(kuò)展使用，最大也許地減少網(wǎng)絡(luò)傳播延遲；規(guī)定網(wǎng)絡(luò)有很高可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)可以提供良好安全性方略，能避免內(nèi)部操作失誤導(dǎo)致?lián)p害和來自外部惡意襲擊。2.4設(shè)備規(guī)定依照公司網(wǎng)絡(luò)功能需求和實(shí)際布線系統(tǒng)狀況，樓層接入設(shè)備需要選取同一型號(hào)設(shè)備;分部主互換機(jī)可以依照需要通過堆疊方式進(jìn)行靈活升級(jí)擴(kuò)容。網(wǎng)絡(luò)設(shè)備必要在技術(shù)上具備先進(jìn)性、通用性，必要便于管理、維護(hù)，應(yīng)當(dāng)滿足公司所有計(jì)算機(jī)設(shè)備高速接入，應(yīng)當(dāng)具備良好可擴(kuò)展性、可升級(jí)性，保護(hù)顧客投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能基本上必要具備良好性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)選取擁有足夠?qū)嵙褪袌?chǎng)份額廠商主流產(chǎn)品，同步設(shè)備廠商必要要有良好市場(chǎng)形象與售后技術(shù)支持。

第三章方案架構(gòu)3.1方案概述出口區(qū)域采用防火墻、IPS入侵防御、上網(wǎng)行為管理搭配組合布置方式，在全力制止外來襲擊和入侵狀況下，可以更好查看和管控內(nèi)網(wǎng)顧客上網(wǎng)操作行為；核心區(qū)域采用雙核心互換機(jī)，上下雙鏈路連接方式，使用負(fù)載均衡技術(shù)，讓雙核心互換機(jī)同步解決數(shù)據(jù)轉(zhuǎn)發(fā)，可以有效提高各個(gè)設(shè)備運(yùn)用率，延長(zhǎng)設(shè)備使用年限，同步運(yùn)用鏈路冗余以達(dá)到防止由于設(shè)備故障等因素引起業(yè)務(wù)中斷，保障業(yè)務(wù)正?？沙掷m(xù)進(jìn)行；以旁路掛載方式布置安全審計(jì)、漏洞掃描等設(shè)備，可以更加直觀為管理員展示存在問題，以便管理員排查網(wǎng)絡(luò)狀況，減輕管理員維護(hù)壓力和成本，節(jié)約出寶貴時(shí)間；通過布置區(qū)域互換機(jī)，來對(duì)服務(wù)器區(qū)域進(jìn)行某些相應(yīng)分組方略，并減少核心區(qū)域端口占用，提高核心互換機(jī)端口運(yùn)用率；網(wǎng)站服務(wù)器則通過布置特殊設(shè)備（例如WEB防火墻、網(wǎng)頁(yè)防篡改等）來為網(wǎng)站服務(wù)器提供專一且專業(yè)防護(hù)；存儲(chǔ)備份設(shè)備以直連方式可對(duì)一到多臺(tái)服務(wù)器重要數(shù)據(jù)進(jìn)行存儲(chǔ)或者備份，以避免因數(shù)據(jù)丟失而導(dǎo)致任何損失；顧客接入?yún)^(qū)域可針對(duì)不同顧客群體，任意劃分工作區(qū)域，以達(dá)到通過不同接入方式訪問指定業(yè)務(wù)系統(tǒng)。3.2架構(gòu)拓?fù)鋱D

第四章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃4.1網(wǎng)絡(luò)設(shè)計(jì)指引原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)當(dāng)遵循開放性和原則化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度可擴(kuò)展性原則、充分運(yùn)用既有資源原則、易管理性原則、易維護(hù)性原則、最佳性能價(jià)格比原則、QoS保證。4.2網(wǎng)絡(luò)設(shè)計(jì)總體目的先進(jìn)性：系統(tǒng)具備高速傳播能力。工作站子系統(tǒng)傳播速率達(dá)到100Mb/S，水平系統(tǒng)傳播速率達(dá)到1000Mb/s,滿足當(dāng)前和將來數(shù)據(jù)信息傳播需求；主干系統(tǒng)傳播速率達(dá)到1000Mb/s,同步具備較高帶寬，滿足當(dāng)前和將來圖像、影像傳播需求。靈活性：系統(tǒng)具備較高適應(yīng)變化能力。當(dāng)顧客物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便調(diào)節(jié)下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具備一定擴(kuò)展能力。實(shí)用性：系統(tǒng)具備低成本、使用以便、簡(jiǎn)樸、易擴(kuò)展特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求狀況下盡量減少材料成本；布線系統(tǒng)具備操作簡(jiǎn)樸、使用以便、易于擴(kuò)展特點(diǎn)。4.3網(wǎng)絡(luò)通信聯(lián)網(wǎng)合同TCP/IP：每種網(wǎng)絡(luò)合同均有自己長(zhǎng)處，但是只有TCP/IP容許與Internet完全連接。Telnet：遠(yuǎn)程登錄訪問合同，使其她跨省區(qū)域子公司通過遠(yuǎn)程訪問總部?jī)?nèi)外，在遠(yuǎn)程訪問時(shí)，會(huì)設(shè)立相應(yīng)ACL認(rèn)證和相對(duì)權(quán)限設(shè)立。SNMP網(wǎng)絡(luò)管理合同：SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、互換機(jī)及HUBS等）一種原則合同，它是一種應(yīng)用層合同。SNMP使網(wǎng)絡(luò)管理員可以管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過SNMP接受隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)浮現(xiàn)問題。路由合同：RIP、IGRP、EIGRP、IS-IS和OSPF。4.4網(wǎng)絡(luò)IP地址規(guī)劃公司園區(qū)網(wǎng)籌劃使用私有A類IP地址。集團(tuán)園區(qū)網(wǎng)IP地址分派原則如下：公司使用IPv4地址方案。公司使用私有IP地址空間：10.0.0.0/8。公司使用VLSM(變長(zhǎng)子網(wǎng)掩碼)技術(shù)分派IP地址空間。公司IP地址分派滿足公司運(yùn)用。公司IP地址分派滿足便于路由匯聚。公司IP地址分派滿足分類控制等。公司IP地址分派滿足將來公司網(wǎng)絡(luò)擴(kuò)容需要。4.5網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)總體網(wǎng)絡(luò)采用基于樹型雙星型構(gòu)造，使之具備鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心互換機(jī)位于公司總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主互換機(jī)網(wǎng)絡(luò)容錯(cuò)。在一臺(tái)互換機(jī)浮現(xiàn)故障時(shí)候保障網(wǎng)絡(luò)正常運(yùn)營(yíng)，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)可靠性。采用全互換硬件體系構(gòu)造，可實(shí)現(xiàn)全線速IP互換；網(wǎng)絡(luò)主干采用先進(jìn)千兆位以太互換技術(shù)，可最大限度地提高主干數(shù)據(jù)傳播速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展規(guī)定。核心互換：三層千兆互換機(jī)為整個(gè)網(wǎng)絡(luò)核心，它對(duì)整個(gè)網(wǎng)絡(luò)性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息互換(涉及多媒體信息)，控制VLAN間訪問，保證信息安全。因而，咱們選用中心互換機(jī)除了提供高速網(wǎng)絡(luò)連接之外，還具備各種信息治理和控制能力。所有網(wǎng)絡(luò)設(shè)備均支持高效Intranet多媒體和多點(diǎn)廣播技術(shù)、治理合同(CGMP)等，為多媒體和多點(diǎn)廣播應(yīng)用如IPTV等提供端到端帶寬保證。網(wǎng)絡(luò)采用分層構(gòu)造，不但邏輯構(gòu)造清晰，治理以便；更重要是大多數(shù)數(shù)據(jù)流量(重要是同一部門或工作組內(nèi))互換在次級(jí)節(jié)點(diǎn)分布互換機(jī)上直接解決，不經(jīng)中心設(shè)備，節(jié)約主干帶寬，提高運(yùn)用率。有一定前瞻性，不但滿足當(dāng)前網(wǎng)上應(yīng)用，也為將來更高性能升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具備良好伸縮性，升級(jí)和擴(kuò)展重要只集中在網(wǎng)絡(luò)中心，添加新接口模塊，即可實(shí)現(xiàn)顧客和信息點(diǎn)擴(kuò)充；增長(zhǎng)光纖連接即可大量提高主干帶寬；中心增配另一臺(tái)多層互換機(jī)，網(wǎng)絡(luò)構(gòu)造就能連接成可靠性、真正中心互換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由合同和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性應(yīng)用服務(wù)系統(tǒng)。匯聚互換及接入互換：二級(jí)互換機(jī)可以每個(gè)獨(dú)立構(gòu)成一種VLAN，也可以各種二層互換機(jī)構(gòu)成一種VLAN。VLAN之間路由由中心互換機(jī)負(fù)責(zé)。不同部門/單位可以通過配備不同VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，并且可以增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)互換機(jī)上10/100自適應(yīng)端口又可以與下層100M到10M互換式集線器相連接。心互換機(jī)與二層互換機(jī)以1000M全雙工方式相連接。這樣連接構(gòu)造可保證網(wǎng)絡(luò)帶寬最大限度合理應(yīng)用。公司由總部機(jī)房采用一處連接Internet中，設(shè)立防火墻等安全產(chǎn)品，并對(duì)外網(wǎng)遠(yuǎn)程登錄設(shè)立權(quán)限及相應(yīng)安全認(rèn)證！4.6網(wǎng)絡(luò)應(yīng)用系統(tǒng)選取依照公司顧客對(duì)操作系統(tǒng)規(guī)定：操作系統(tǒng)規(guī)定選取最新版本，所選操作系統(tǒng)需要提供以便更新與升級(jí)辦法，服務(wù)器操作系統(tǒng)需要可以提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP合同，所選操作系統(tǒng)應(yīng)可以以便實(shí)現(xiàn)顧客和權(quán)限管理、可以運(yùn)營(yíng)大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像解決軟件、CAD等。4.7網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)網(wǎng)安全設(shè)計(jì)：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)顧客對(duì)服務(wù)器訪問，以及對(duì)辦公自動(dòng)化平臺(tái)、訪問和管理、顧客身份真實(shí)性驗(yàn)證、內(nèi)部顧客訪問權(quán)限設(shè)立、ARP病毒防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；運(yùn)用代理服務(wù)器提供Internet與Intranet之間防火墻功能；通過網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)。設(shè)立遠(yuǎn)程訪問身份認(rèn)證，防止垃圾郵件等。4.8網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)依照公司和服務(wù)器應(yīng)用模式及全網(wǎng)范疇資源集中管理原則，在公司總部機(jī)房建立中心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中互換設(shè)備管理配備，虛網(wǎng)設(shè)計(jì)和配備，各種服務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有互換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配備和維護(hù)；進(jìn)行故障隔離、分析、記錄、報(bào)警、設(shè)立；網(wǎng)管軟件采用圖形化界面，支持廣泛網(wǎng)管平臺(tái)。

第五章網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)5.1布線系統(tǒng)總體構(gòu)造設(shè)計(jì)總部機(jī)房用十二芯單模光纖與其她子機(jī)房設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，公司園區(qū)網(wǎng)采用光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使公司實(shí)現(xiàn)與外界信息互換和網(wǎng)絡(luò)通信。公司統(tǒng)一由總部機(jī)房一種出口訪問Internet，公司可以控制網(wǎng)絡(luò)安全。在服務(wù)器和核心互換機(jī)間：使用UTP電纜來將服務(wù)器連接到核心互換機(jī)。5.2工作區(qū)