网络建设方案
网络建设方案建议书
目录
一、信息化建设概述 (5)
二、需求分析及建设目标 (6)
1、当前存在的问题 (6)
2、用户需求分析 (6)
3、项目建设目标 (8)
三、总体规划及选项原则 (9)
1、项目总体规划 (9)
2、设备选用原则 (10)
四、网络系统解决方案 (12)
1、总体说明 (12)
2、网络拓扑结构 (12)
3、核心层设计 (13)
4、接入层设计 (14)
5、数据和资源存储 (15)
6、网络安全设计 (15)
6.1边界网关防御 (15)
6.2核心交换机强大内置安全特性 (16)
6.3接入层网络安全 (16)
五、无线网络解决方案 (18)
1、总体说明 (18)
2、无线接入规划 (20)
3、方案说明 (21)
4、无线认证方案 (22)
4.1 认证方式选择 (22)
4.2 认证方案介绍 (23)
5、无线网络管理方案 (24)
6、无线安全方案 (27)
6.1 无线入侵检测 (27)
6.2 无线EAD解决方案 (29)
六、视频监控解决方案 (30)
1、项目总体需求 (30)
2、监控系统需求分析 (31)
3、系统设计指导和依据规范 (32)
3.1系统设计指导意见 (32)
3.2规范、标准和设计依据 (33)
4、监控平台技术选择 (34)
5、联网监控解决方案 (35)
5.1整体方案规划 (35)
5.2监控中心设计 (36)
5.3前端接入设计 (38)
5.3数据存储设计 (39)
5.4管控、显示平台 (40)
6、系统功能介绍 (41)
6.1实时图像点播/ VOD视频点播 (41)
6.2历史图像的检索和回放 (41)
6.3前端编码器支持双码流 (41)
6.4 WEB管理与监控 (41)
6.5本机监控人机界面 (41)
6.6数字矩阵功能 (42)
6.7可视对讲与广播 (42)
6.8短消息与邮件报警 (42)
6.9监控中心防护 (42)
6.10支持广域网组网和多ISC资源共享 (42)
6.12丰富的报警联动功能 (43)
6.13远程控制 (43)
7、方案特点和优势 (43)
7.1统一的监控平台 (43)
7.2先进的系统架构 (43)
7.3高清实时的图像质量 (44)
7.4专业可靠的海量存储 (45)
7.5智能便利的管理维护 (46)
7.6电信级设备可靠性 (47)
7.7丰富的增值业务 (47)
7.8国际标准的高度锲合 (48)
8. 服务方案介绍46
一、信息化建设概述
随着信息技术的快速发展,越来越多院区在加速实施信息化网络建设,并在网络平台上开展信息化业务系统,实现业务自动化,提高管理效率、降低办公成本、提高经济效益。目前网络接入用户约500个PC,新办公大楼建成后新增用户约400个PC,必须对现有网络改造扩容以提高整个网络的承载能力,来满足院区信息化建设的实际需求和数字化院区应用的发展趋势。
根据国家及教育部“十一五”规划的总体目标与要求,本院信息化“十一五”规划的基本内容如下:完善甘肃XXX网络络基础设施建设,实现随时随地的上网,整体甘肃XXX网络络高速畅通、安全可信、稳定可靠;完善院区数据共享基础平台的建设,包括全院统一的信息资源库、统一的电子身份认证系统的建设;完善和创新网络科研服务平台,创建和创新网络学术研究创新环境,完善电子院务系统与甘肃XXX网络文化建设,实现科研成果产业化,提高本院对区域行业的高科技辐射作用。
对于院区信息网络系统建设来讲,其应用是核心,网络环境是基础,网络教育资源是根本,而利用网络系统资源的人是关键。评价一个本院信息网络系统建设的成功与否,可以从下面四个方面来考虑:网络基础平台是否满足信息快速、安全传输的需要;网络应用系统(软件平台)是否适合地满足应用的需求并成功实施;网络资源是否丰富;科研及教育科研信息活动对网络依赖到什么程度。
使用先进的计算机技术和网络技术,建设XXX甘肃XXX网络系统,它是包括数据、语音、视频等多媒体信息处理和通信的综合业务数字网络,将现实院区的各项资源数字化,形成的一个数字空间,使院区在时间和空间上延伸开来。以网络为基础,从环境(包括设备、院区及科研基地等)、资源(如专业图书、科研资料、实验数据等)、到活动(包括科研、管理、服务、办公等)的全部数字化。
有线无线一体化甘肃XXX网络解决方案从用户角度出发,综合考虑网络的部署、应用、维护三个层面,在硬件、安全、管理方面的先进理念的应用,使得整网具备更高的系统容量、性能及可靠性。该方案兼顾用户网络投资和有线无线网络融合应用,解决了现阶段许多用户希望在现有网络系统上搭建无线网络的
需求。同时,利用有线无线网络的互通性,对原有有线网络进行有效整合,利用已有的有线设备来拓展无线业务,实现无线接入的增值。
二、需求分析及建设目标
1、当前存在的问题
随着网络科研与多媒体应用的不断发展,对计算机网络的要求也越来越高,使得网络带宽和设备性能问题非常突出,院区目前的网络已不适应快速发展的数字化院区应用需求,目前网络接入能力为约500用户,新建大楼完成后,网络承载用户数约为1000用户,所以整个网络系统急需扩容改造。
目前院区网络主要存在以下几个方面的问题:
(1)网络设备处理性能低下,形成业务处理瓶颈,不能满足甘肃XXX网络应用发展的需求。随着网络应用范围的不断扩大,职工和用户的网络应用程度不断增强,甘肃XXX网络的流量正在快速上升;而目前网络设备较为低端,所以出现网络数据处理较为缓慢的问题,从而影响网络业务的高效运行。
(2)信息点范围不足,部分用户无法接入网络。甘肃XXX网络络综合布线覆盖了院区部分楼宇,部分楼宇没有进行布线覆盖,并且现有已布线接入的区域也存在接入信息点少的问题。
(3)没有完善的网络安全部署,存在甘肃XXX网络易受到网络内外恶意攻击的隐患。
(4)没有用户网络行为的监控与管理,存在用户访问非法站点、散布不当言论的隐患,不满足国家公安部82号令对上网行为审计的政策要求。
(5)网络系统的规模不能适应院区的信息化应用发展。
2、用户需求分析
综合考虑院区信息化建设的实际需求和数字化院区应用的发展趋势,我们认为本次XXX院区网络建设必须考虑以下几个方面:
1)甘肃XXX网络平台的整合
设计全新的基于纯IP技术的网络平台来满足甘肃XXX网络的需求变化。数字院区业务的发展必然离不开两个方向,其一是IPv6,其二是移动性。这既
是IP通信技术发展的方向,也是数字院区应用的发展方向。满足这个发展,首要前提就是让甘肃XXX网络平台能够具备相关技术支撑能力.能够实现新建千兆到桌面网络与原来百兆到桌面的网络的融合,同时能够提升网络承载能力升级,
同时能够建立新的统一的网络管理系统,服务器系统和网络安全系统.
院区数据资源的整合
伴随着信息化建设的深入,包括数字图书馆、科研管理、门户网站、网上办公等业务系统在内的院区信息系统建设日趋完善。为了满足信息系统对于存储容量和数据保护的需求,院区信息部门都会采用存储区域网络、备份平台,灾难备份和恢复等数据存储和保护技术。
我们建议采用标准的IP SAN架构的存储设备来搭建存储平台,实现海量的存储容量,并且为以后的容量扩展预留空间。利用IP SAN标准化和易于管理的特性,避免兼容性问题,降低整体拥有成本(TCO)。在存储平台上提供备份、连续数据保护、灾难备份等不同级别的数据保护手段,满足所有应用系统的要求。
2)院区多媒体资源的整合
在传统的甘肃XXX网络建设中,语音是基于传统PBX 建设,视频会议是基于IP建设的,视频监控是基于模拟电缆进行建设,各系统基于不同网络承载,造成各自系统之间存在障碍,相互之间需要不同的人员熟悉、维护管理,成本加大,对人员的要求提高,尤其在维护人员不多情况下。
针对以上问题,院区媒体服务中心业务融合解决方案,将语音、视频监控、视频会议、数据等合一,建议统一的院区多媒体中心,统一对IP语音、视频会议、IP监控进行管理。
3)院区智能管理中心
数字化院区的管理针对网络平台资源、用户资源、数据资源、媒体资源进行统一配置与控制。智能管理中心主要面向四个类别的资源进行统筹管理。
iMC(Intelligent Management Center)是以业务应用流程模型为核心,采用面向服务(SOA)的设计思想,按需装配的组件化结构,为客户提供业务、资源和用户的融合管理解决方案,帮助客户实现业务的端到端管理。
4)用户网络行为监控与管理
近十年来,我国甘肃XXX网络建设发展迅速,上网人数快速增长,甘肃XXX 网络在院区日常工作、生活中的作用也日益重要。随着网络技术的普及和甘肃XXX网络用户应用水平的不断提高,甘肃XXX网络运营过程中也出现了很多难以监控与管理的用户行为:
?盗用上网账号。尽管很多院区使用AAA服务器来对上网用户进行认
证管理,但盗用他人账号密码和IP地址的行为仍然时有发生。
?安装非法软件、入侵院内服务器。在甘肃XXX网络中,安装黑客软
件,入侵院内服务器,私设DHCP服务器等行为屡禁不止,给甘肃XXX
网络带来了严重的安全威胁。
?访问非法站点,散布不当言论。由于院区没有有效的技术手段追查非
法网站的访问者和不当言论的传播人,此类行为往往难以治理。
?滥用网络资源。用户之间常常共享和传播视频、音频文件和工具软件
等信息资源,占用大量甘肃XXX网络的带宽。严重时,甚至影响到了
院区科研、科研工作的正常运行。
为了确保甘肃XXX网络络安全、稳定、高效的运营,每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索,从而对用户的上网行为进行必要的规范。
3、项目建设目标
在认真分析XXX院区网络的现状和将来发展状况的基础上,构建稳定可靠、结构合理、功能完善的信息网络系统,实现有线、无线网络的一体化建设,构筑一个安全、可靠、先进、稳定、易管理的多业务宽带网络系统,并可实现以下建设目标:
建成高性能、高可靠的数据信息网络,建设院区数据交换与信息化应用支撑平台,并考虑支持IPv6应用的过渡和平滑升级。
多业务融合的信息网络系统可实现各相关部门的信息共享、协同办公,解决信息孤岛的问题,实现可扩展的VoIP语音通信、远程视频会议、视
频监控等多业务融合的方案解决,即一个平台(IP交换网络)支撑多个
应用(数据、视频、语音、监控安防等)。
网络系统的管理维护要简单、便捷,实现有线、无线网络的一体化组网、一体化管理及一体化认证计费。
系统采用开放式、标准化的系统结构,网络结构具有良好的扩张性、可靠性和先进性,以利于功能扩充和技术升级。
网络性能应能实现高带宽、高数据分发速率,能满足易用、高服务质量、无阻塞等使用要求。
高可靠性,高稳定性。信息化业务越来越依赖于网络传输及应用,业务数据在传输的过程中不能出现因网络故障出现中断,所以网络系统应具
有较高的安全可靠性,满足7×24×365 小时连续运行的要求。
建立较为完善的网络应用安全保障体系和网络应用控制管理,能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏;可以提
供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层
流量控制和用户行为审计等安全功能。
设备选用知名品牌的高可靠的网络产品搭建网络硬件平台,确保整个信息网络系统的电信级可靠(设备+业务系统)应用。
整个系统具有良好的可管理性,最大限度降低网络管理工作的复杂性,便于扩展和易于管理维护。
三、总体规划及选项原则
1、项目总体规划
作为XXX院区应用的基础与支撑平台,一个高效可靠、运行稳定、安全灵活、标准开放和管理便捷的网络传输交换系统是成功构建数字化院区业务的首要考虑和关键环节,这个基础平台建设的优劣直接影响应用业务的开展。
设计以服务和业务发展为导向的网络架构,建立共享的服务基础架构,从简单的网络连接到智能服务体系支持,实现网络层面的高可用性。利用宽带IP
技术,保证网络的互联互通性,支持数据、语音、视频等多种媒体信息的融合应用和一体化解决,并提供具有一定QOS的带宽保证和先进的可控组播技术及丰富的业务承载能力,保证互访的安全控制。整个网络系统可实现端口及业务隔离,并能进行有效的QoS优先级队列处理,支持VPN应用,实现系统的传输整合、服务
整合和应用整合。
我们在规划和设计XXX甘肃XXX网络络时应该包括以下几个方面:
–高效、安全、可控的传输网络系统
在目前的网络应用中,视频点播、带大附件的电子邮件、大文件传输、P2P/BT 下载、网络游戏、QQ语聊等多种应用都成为吞噬带宽的"杀手",而宽带滥用将会占用企业网络资源,影响正常业务的稳定运行。
用户需要大容量带宽的语音、视频、多媒体等的应用,构建多业务融合的高性能网络平台,实现网络流量的有效监控、过滤垃圾流量,优化网络应用。网络系统要求防ARP、防蠕虫、防DoS等网络攻击,并提供接入安全认证功能。–满足移动办公的有线无线一体化解决方案
构建无线、有线一体化的无线解决方案,提供办公区域、业务区域等的无线接入,作为对有线网络的有效补充,利用无线局域网技术的移动性、灵活性进一步提高工作效率,改善服务质量。
无线网络系统应具有良好的安全性,在无线用户接入网络前必须接受认证授权,确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户接入,有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性,防止恶意用户破坏数据。
–一体化、可扩展的多业务融合应用
实现可扩展的V oIP语音通信、远程视频会议、视频监控等多业务融合的方案解决,即一个平台(IP交换网络)支撑多个应用(数据、视频、语音、监控安防等)。
网络系统可以实现有线和无线网络的一体化融合,实现网络系统、VOIP语音系统、视频会议系统和监控系统有效融合应用,采用统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,构建基于开放架构的一体化解决方案。
2、设备选用原则
考虑到网络系统的稳定性和可靠性,要求所采用的网络产品必须是经受过大量网上实际应用的考验,要具备高安全性、高稳定性和高可靠性,保障系统的不间断运行。
同时由于世界上网络产品供应商之间的激烈竞争,收购和兼并频繁发生。如果选用较小的供应商的产品,一旦发生收购或兼并,常常导致整个产品系列的停产,使售后服务和产品升级都面临很大困难。
因此,在网络产品的选型中,必须选择产品售后服务和支持好的网络产品供应商。据以上要求,我们对设备选型依据进行阐述。
根据以上原则,我们推荐选择杭州XX 通信技术公司(以下简称公司)的产品来构筑“高可靠、高安全、可管理”的网络。原因如下:
1)、公司已经成为业界少数能够提供全系列的路由器和以太网交换机、无线、安全、IP存储以及V oIP产品、视频会议、IP监控和网络管理产品的厂家,从产品的提供上能够充分满足组网应用的需求。
2)、从可靠性考虑,公司是国内优秀的数据通信设备供应商之一,产品已在运营商和金融、电力等行业大量使用。众所周知,运营商和金融、电力等行业应用对于可靠性的要求非常的高,要求设备具有99.999%的可靠性,而公司在进行数据通信网络设备的研发、制造都是基于电信级的可靠性要求来进行的。
3)、从安全性考虑,优先采用国产设备构筑本次网络工程,对于网络的整体考虑是必要的,公司的网络产品包括全系列路由器和以太网交换机已在国内多个安全性高的行业得到规模应用,如:国务院办公厅、中共中央办公厅、国家信息中心、国家科技部、国家财政部、国家审计署、中共中央组织部、中共中央宣传部、中共中央纪律检查委员会、国家劳动与社会保障部、国家审计署、国家公安部、国家电网公司、中国银行、中国工商银行、中国建设银行、中国农业银行、中石油、中石化等,甚至包括对网络传输可靠性和性能要求极高的“嫦娥奔月”计划地面传输数据网也采用公司网络产品构建。
4)、从售后服务考虑,公司提供本地化服务,在XX 市有本地售前技术支持和售后服务工程师,能最快时间响应用户;公司设有7×24客户服务热线,提供全天候无间断的产品技术咨询、故障申报受理、硬件维修RMA受理、
培训需求受理、以及服务政策咨询等服务内容;公司还提供备件先行服务,在全国设有30个区域备件库和3个备件分拨中心,并与多家专业物流公司合作建立了业界领先的快速备件物流系统,为用户的利益作出切实可靠的保障,5)、从市场应用来说,据赛迪顾问(CCID)调查报告:在国内,截止到2007年底,公司交换机端口数市场份额31.4%,企业级路由器台数市场份额30%,国内市场均排名第一(数据来源: IDC 2007Q4报告);成为全球主要的数据通信设备及解决方案供应商之一。
四、网络系统解决方案
1、总体说明
构建宽带IP网络,考虑到项目资金预算与目前应用性能需求,采用单星型拓扑和分层结构,网络整体设计分为两个层次:核心层和接入层,实现了网络结构的扁平化,简化网络结构、减少网络的管理与维护工作。
使用TCP/IP协议作为网络基本传输协议,构建核心千兆交换体系,接入层通过千兆链路连接核心交换机,提供千兆到桌面的高速接入。网络设计为用户提供完善的IPv4/IPv6解决方案,并提供10G的接入能力,尽力保护用户投资。2、网络拓扑结构
XXX 院区网络覆盖主要涉及院区办公楼、公寓楼、用户宿舍、礼堂和操场等,在实现这些区域有线网络接入的同时要求实现无线网络的覆盖,从而为院区的移动办公、科研等应用提供灵活性和便捷性,并充分考虑高可靠性和高安全性。
整个网络规划要求实现有线、无线的一体化组网和网络管理,实现网络、安全的一体化解决。
网络拓扑结构如下图所示:
办公楼接入
如上图所示,用户接入交换机通过千兆链路上行到核心交换机,通过POE
技术向无线AP 进行远程供电,通过实施有线无线一体化解决方案,使XXX 院区能为院区用户提供移动、方便、安全的网络接入和INTERNET 服务,从而提升院区的建设形象和信息化竞争能力。
3、核心层设计
如上图所示,核心层负责全网的高速数据交换,全网绝大部分第三层的转发
交换都通过核心节点集中进行,同时与业务层面应用服务器相连,为保证核心节点的高可用性,核心节点建议配置一台高性能的 S7506E 核心路由交换机。
S7506E 采用电信级的设计理念,交换引擎、电源、风扇等所有关键部件
均支持冗余备份,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析、无线等智能特性,从而为IT 系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
S7506E 集成的无线控制模块提供丰富的业务能力,包括精细的用户控制
管理、完善的RF 管理及安全机制、快速漫游、超强的QoS 和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防
核心交换区 新办公楼 办公楼
核心交换机 S7506E SecPathF-1000 存储设备会议室 务器 IMC 网络管理平台
办公楼接入行为管理服务器
全千兆楼层接入交换机
日志管理服务器 会议室
全千兆楼层接入交换机
GE GE GE GE GE
GE GE GE GE 数 据 中 心
SSL VPN 远程
接入服务器 家属楼接入
御,提高了整网的安全性。
S7506E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP 等协议报文攻击,OSPF/BGP/IS-IS 路由协议采用MD5 验证,防止非法路由更新报文导致的网络瘫痪。
在核心网络安全方面我们通过在核心层采用模块化插卡的方式在核心交换机上集成高性能防火墙模块,对核心网络骨干区域和数据中心区进行安全保护,使的安全和网络深度融合。
防火墙是最主流也是最重要的安全产品,是边界安全解决方案的核心,它可提供基于IP地址和TCP/IP服务端口等的访问控制。SecBlade FW集成防火墙、VPN、内容过滤和NAT地址转换等功能,提升了网络设备的安全业务能力,为用户提供全面的安全防护。
核心层我们采用模块化插卡的方式集成一块千兆高性能应用控制ACG 模块,从而将应用监控、审计与网络进行无缝融合,ACG能对网络中的P2P/BT 下载、IM即时通信、QQ语聊、网络游戏、非法网站访问等进行识别和控制,过滤垃圾流量、杜绝带宽滥用,优化网络资源、保证正常业务稳定高效的网络应用。ACG作为流量管理设备,可以提供业务流量趋势图/分布图、TOP N用户列表等,使用户可以全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。
4、接入层设计
在目前的网络应用中,组播或视频点播、带大附件的电子邮件、大文件传输、OA以及Web 和Java工具等多种应用都成为吞噬带宽的"杀手",千兆接入到桌面已经成为最迫切的需要之一。
考虑到交换网络建设的种种关键技术需求点,所有的接入交换机都具有扩展性、可靠性、安全性和易管理,支持集中式MAC地址认证和802.1 认证,并支持多个GE的上行,满足用户多业务和高带宽的应用需求。
接入层交换机S5120-LI为用户提供全千兆接口、大缓存设计,具备高速率、低时延的转发性能,可以为用户提供高性能、低成本、可网管的千兆到桌面的解
决方案。
S5120-LI提供802.1 认证方式对接入的用户进行认证,在用户接入网络时完成必要的身份认证,保证接入用户的合法性,此外还支持MAC+PORT绑定,
IP+PORT绑定,IP+MAC+PORT绑定,端口隔离等端口安全特性,使得针对用户部署业务控制十分灵活。
5、数据和资源存储
信息化是与业务同步发展的,信息化程度越高,业务对信息系统的依赖性就越强,数据的重要性也越高。伴随业务的高速增长,数据也在急剧增长。传统的服务器内置存储或者DAS存储方式不能满足日益增长的存储需求,而且分散的存储不便于管理和维护,无形中增加了设备的维护成本。分散存储的主要弊端表现在以下的几个方面:
? 存储资源无法实现共享,总体利用率低
? 存储容量十分有限,且扩容能力差
? 数据存储过于分散,不便于统一管理,且维护成本高
? 不便于进行数据的灾难备份
IP SAN网络存储系统为数据中心提供多PC服务器集中应用,集中存储方案可以有效整合前端多PC服务器,提高管理效率。采用IP SAN网络存储,通过IP SAN交换机与多台服务器建立连接,可以为用户提供IP SAN高速访问、多用户文件共享服务以及CDP连续数据保护、Windows系统保护等多种解决方案,具备丰富的数据管理功能,实现数据集中,对数据资源统一管理,降低维护成本,提高利用率。
6、网络安全设计
6.1边界网关防御
防火墙是最主流也是最重要的安全产品,是边界安全解决方案的核心,它可以对整个网络进行区域分割,提供基于IP地址和TCP/IP服务端口等的访问控制。
SecBlade FW能提供外部攻击防范、内网安全、流量监控、URL过滤、应用
层过滤等功能,有效的保证网络的安全。采用ASPF(Application Specific Packet Filter)应用状态检测技术,实时检测应用层连接状态,实现3-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功能,协助用户进行网络管理。
SecBlade FW支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert 攻击、带路由记录选项IP报文、Java/Active Blocking和SQL注入攻击等威胁的防范;可以有效的识别和控制网络中的各种P2P应用;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。
6.2核心交换机强大内置安全特性
S7506E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1 、AAA/Radius 的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。S7506E还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。
6.3接入层网络安全
1)端口+IP+MAC地址的绑定
用户上网的安全性非常重要,在接入交换机进行端口+IP+MAC地址的绑定,接入交换机支持基于MAC地址的802.1 认证,MAC地址的绑定可以直接实现用户对于边缘用户的管理,提高整个网络的安全性、可维护性。如:每个用户分配一个端口,并与该用户主机的MAC、IP、VLAN等进行绑定,当用户通过802.1 客户端认证通过以后用户便可以实现MAC地址+端口+IP+用户ID的绑定,这种方式具有很强的安全特性:防D.O.S的攻击,防止用户的MAC地址的欺骗,对于更改MAC 地址的用户(MAC地址欺骗的用户)可以实现强制下线。
2)MAC地址盗用的防止
在甘肃XXX网络的应用当中IP地址的盗用是最为经常的一种非法手段,用户在认证通过以后将自己的MAC地址进行修改,然后在进行一些非法操作,网络设计当中我们针对该问题,在接入层交换机上提供防止MAC地址盗用的功能,用户在更改MAC地址后,接入交换机对于与绑定MAC地址不相符的用户直接将下线,其下线功能是由接入交换机来实现的。
3)防止对DHCP服务器的攻击
使用DHCP Server动态分配IP地址会存在两个问题:一是DHCP Server假冒,用户将自己的计算机设置成DHCP Server后会与局方的DHCP Server冲突;二是用户DHCP Smurf,用户使用软件变换自己的MAC地址,大量申请IP地址,很快将DHCP 的地址池耗光。
网络交换机可以支持多种禁止私设DHCP Server的方法。
4) EAD联动可防止对终端客户和服务器信息数据的攻击
CAMS平台和安全策略服务器:实现用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能;即执行安全认证和管理功能
安全客户端平台:安装于用户上网终端主机,负责用户的身份认证、安全状态评估及结果上报等工作
安全联动设备:强制用户准入认证、隔离不合格终端、为合法用户提供网络服务
第三方服务器:病毒服务器、补丁服务器等第三方网络安全产品
安全策略代理:实现安全客户端与策略服务器之间的交互代理
●软件补丁检查,可针对软件的不同版本设置不同补丁策略;
●与微软补丁服务器联动进行软件补丁检查(自动升级);
●限制特定软件安装或运行;
●病毒引擎和病毒库版本检查;
●与病毒引擎联动,可进行认证前查毒,设置病毒查杀策略,并实时将病毒
信息上报策略服务器;
●正常上网期间,对客户端出现病毒异常、防病毒引擎异常、软件使用异常
进行实时监控和处理。
CAMS服务器
五、无线网络解决方案
1、总体说明
WLAN网络由于其自身部署灵活、施工简单、维护便捷等特点已在越来越多的行业得到广泛应用。而随着教育信息化进程的推进,无线甘肃XXX网络的部署进一步优化了网络科研、办公环境,提高了广大科研工作者的办公学习效率。
根据先进、合理、高效、实用的原则,结合本次项目无线网络近期需求和远期目标,在无线局域网方案中我们采用第三代无线局域网技术(无线控制器+FIT AP架构),构建安全、灵活、适应性强和具有高管理性的无线网络系统,实现系统的传输整合、服务整合和应用整合。
网络设计在充分考虑同现有网络融合的基础上,可以实现有线、无线一体化的解决方案。通过一体化网络硬件设计、一体化网络管理、一体化安全,能帮助院区轻松进行无线网络部署、实施和管理维护,可实现有线无线网络管理的统一、用户帐号的统一、计费认证的统一、IPv6及QoS部署的统一、终端准入控制(EAD)策略的统一,帮助用户在短时间内实现WLAN应用。
无线逻辑组网拓扑结构如下所示:
入交换机。
2、无线接入规划
无线院区解决方案能够实现自学习的、智能的、实时的无线资源管理功能,能够动态管理所有AP的功率、信道等参数并实现AP间的负载均衡,从而在实现无线信号覆盖的同时,将信号干扰降到最低,保证无线覆盖质量。
1)办公楼、科研楼无线覆盖
在充分考虑并发接入用户数及无线覆盖尽量没有死角的前提下,在每层楼分别部署无线接入AP,在走廊天花板上吸顶或墙面壁挂部署,实现到每个房间的无线网络覆盖。如下图所示:
网络安全建设实施方案
京唐港股份有限公司网络安全建设实施方案
目录 1概述 (3) 2网络系统安全建设 (3) 2.1安全现状分析 (3) 2.2安全风险分析 (4) 2.2.1物理安全 (4) 2.2.2网络安全与系统安全 (4) 2.2.3应用安全 (5) 2.2.4安全管理 (5) 2.3安全需求分析 (6) 2.3.1物理安全需求分析 (6) 2.3.2网络安全与系统安全 (7) 2.3.3应用安全 (7) 2.3.4安全管理 (8) 2.4安全实施方案 (8) 2.4.1物理安全防护 (8) 2.4.2备份与恢复 (9) 2.4.3访问控制 (9) 2.4.4系统安全 (9) 2.4.5网段划分与虚拟局域网 (11) 2.4.6办公网整体安全建议 (11) 2.4.7防火墙实施方案 (13) 2.4.8入侵检测系统实施方案 (20) 2.4.9漏洞扫描系统实施方案 (29) 2.4.10身份认证系统实施方案 (33) 2.4.11安全审计系统实施方案 (39) 2.4.12防病毒系统实施方案 (43) 3异地网接入安全建设 (55) 3.1接入方式选择 (56) 3.2安全性分析 (57) 3.3两种方式优势特点 (57) 3.4VPN 原理介绍 (58) 3.5VPN 的选型 (63) 3.6财务系统安全防护 (66) 4机房设备集中监控管理 (66) 4.1.1设备及应用系统管理现状 (66) 4.1.2建立机房集中控制管理系统需求 (66) 4.1.3集中控制管理系统方案实现 (67) 4.1.4功能特点 (68) 4.2监控显示系统 (68) 4.2.1投影显示系统 (68) 4.2.2等离子显示系统 (68)
计算机网络技术专业建设方案
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
网络建设方案模板
网络建设方案模板
目录 第1章项目概述 (3) 1.1 概述 (3) 1.2 背景 (3) 1.3 需求分析 (3) 第2章项目建设原则 (3) 2.1 项目建设原则 (3) 2.2 建设目标 (4) 第3章详细设计方案 (4) 3.1 骨干层设计 (5) 3.2 接入层设计 (6) 3.3 链路设计 (6) 3.4 VLAN、IP地址和路由规划 (7) 3.4.1 VLAN规划 (7) 3.4.2 IP地址分配 (7) 3.4.3 路由规划 (8) 3.5 接入互联网 (9) 3.6 服务器接入方式: (9) 3.7 网络安全机制 (9) 3.8 终端主机防护设计 (11) 3.9 设备清单 (12) 3.10 主要产品选型 (13)
第1章项目概述 1.1 概述 1.2 背景 1.3 需求分析 1、组建办公网络,为办公业务信息系统提供统一网络运行平台,实现网络 内部数据资源共享、整合,提高办事效率。 2、实现互联网联接,利用信息高速公路,通过互联网进行信息公开,实现 内部与外部信息的快速交流,提高办事效能。 3、布署网络安全机制,建立安全的网络平台,防止内部网络遭受恶意攻击, 切实保护网络业务数据信息安全。 第2章项目建设原则 2.1 项目建设原则
2.2 建设目标 1、采用先进的网络骨干技术,保证网络在相当长的一段时间内满足企业发 展的需要; 2、完善企业内部网络,提供企业网(Intranet)的基本服务(WWW、E-mail、 FTP、DNS等); 3、网络在物理上保证连接性,用户可以通过双绞线、光纤等物理媒介接入。 4、通过微波或DDN专线等手段连接Internet,便于与外界进行信息交流; 5、进行虚拟网络划分,控制网络广播风暴,实现灵活配置,控制不同级别 用户对网络的访问权限,检测网络中非法的、不正常的网络流量,保护 网络不受来自企业外部和企业内部的侵犯,增加网络安全性; 6、对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控 制策略; 第3章详细设计方案 企业网络一般分成园区骨干层和接入层两个基本网络层次,同时结合广域网、外联网、数据中心组成完整的网络解决方案。根据企业网络设计标准:层次化网络架构体系,设计网络时,我们将遵循业界设计标准、行业准则。 设计网络时应考虑采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。 企业网络架构设计的网络层次及功能:骨干层实现网络的高速交换主干、数据中心设备的接入及各分部交换机接入汇聚;接入层负责将工作站接入网络。
服务网络建设实施方案
服务网络建设实施方案 农村信息服务网络建设既是发展现代农业的基础性工程,又是建设社会主义新农村的一项重要内容。为此,今年年初市政府将农村信息服务网络建设列入了年内要为群众办好的14项实事之一,明确要求今年要在全市500个村达到具备安装宽带业务功能,实现农业信息进村入户。为把此项工作落到实处,特制定XX市农村信息服务网络建设实施方案,如下: 一、技术方案及功能特点 根据我市农村经济条件、农民文化层次和通信网络基础条件,经市政府同意,决定采用“阳光宽带”(即“宽带+机顶盒+电视机”)的接入方案。该方案利用iptv(交互式网络电视技术),把网络信息量大的优势与农村电视普及率高的特点有机结合在一起,轻松实现“电视上网”,既降低了农村上网的门槛,减少了网络费用支出,又较好地解决了信息网络技术与农村接轨的问题。其主要特点是: 1、内容全面、实时更新。此业务接入“中国三农信息服务网”,内容分为:价格行情、农业要闻、科技推广、科普知识、休闲娱乐、生活宝典、互动教育、数字农业、节水
灌溉等九大版快,内容实时更新,让农民每天都能了解到更多新的信息。同时,对农民群众提出的个性技术需求,农业畜牧水产局信息中心还可随时编辑发布。 2、电视上网,成本低廉。不用购买电脑,使用费用低,通过现有的电视机上网,使普通百姓都能安的起、用的上。 3、好学易懂,操作简单。采用遥控器的方式,对网站内容进行查询、浏览,不具备互联网知识的农户也能很快掌握,非常适合农村推广使用。 二、建设内容及范围 农村信息服务网络建设的目的在于引导广大农户使用,真正实现“信息服务进村入户”。我市农村信息服务网络建设采取分期推广逐步扩大的方法,首先在全市500个行政村安装,今年的网络设备只安装在每个村的村委会,让农民群众看的见,用的上,搞好试点创建工作。 1、运行机制。采取市、乡镇共同实施创建,村、农民、农技人员共同参与的运行机制,由农业畜牧水产局负责技术指导、提供相关设备,乡镇政府给予政策、技术上的扶持、配合,保障农村信息服务网络健康有序发展。农业畜牧水产局届时将会同网通公司进行网络测试、设备安装、实用技术支持和人员培训等工作。各乡镇政府要确定乡镇和村级的信
网络建设方案
校园无线网络建设方案 校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。 目前绝大多数单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。 校园无线网络最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。通过校园无线网络的建设,都可以找到解决的基础和途径。 设计原则 实现有线、无线统一认证,统一管理,安全可靠的原则。 1.功能丰富的统一管理 无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。 2.遵循标准 无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。 3.集中式管理+分布式转发的网络结构 第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差。 第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。 第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。 第四代无线局域网架构采用无线控制器加智能AP的架构,第四代可胖可瘦智能AP可以接受集中式管理和配置,又可以本地直接转发数据,成功的规避了第三代无线局域网存在的问题,成为无线局域网发展的必然。 4.安全可靠性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: 接入认证:具有支持多种用户认证方式; 数据链路的全程加密; 具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性方面主要是:具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无
网络实训室建设规划方案
计算机网络实训室建设方案 一、总体目标 在信息化技术飞速普及和发展的今天,社会对信息网络的依赖程度越来越高。社会对计算机网络建设、应用、管理维护人才需求越来越大,同时对网络技术人才要求标准较高,要求同时具备系统的理论知识、扎实熟练的动手能力。 我校网络实训室总体的建设目标是打造理实一体化实训室,全面提升我校网络专业人才培养方式,培养出符合社会需要的网络技术人才。拓宽学生就业渠道,打响学校教育品牌。 二、明确目标 1.网络实训室能够提供网络专业学生“边做边学”环境。学生在动手实践中加深理论认识,同时提高分析问题、解决问题能力,加强职业素质,包括:开拓精神、团队合作、服务意识、敬业精神等各方面素质的培养。 2.满足专业课程开课的需要,提供网络建设人才、网络管理人才、网络编程人才三个方向的培训内容。实训室提供的实训功能,能够满足《计算机网络基础》、《局域网组建与维护》、《中小型网络搭建与维护》、《企业网搭建》上课的要求。 3.能够成为网络相关专业考证的培训场所和考证场所。 4.能够培养先进的网络专业知识研究环境,提高老师的专业知识水平,打造出精品课程和精品教材。
二、建设内容 1.建设面积:60平米 2.建设方案: 拟建设共8个实训组,每组采用六角岛式办公桌,每组配备6台电脑,可供6名学生使用。实训室中有一个核心机柜,放置中心交换机组、防火墙以及必要的服务器等。每个实训组都配备一个小机柜(RACK),用于放置本组的实训设备。每个实训组采用了专业的串行通信设备:访问控制服务器RCMS(机架控制和管理服务器)作为控制中心,统一为学生安排和清除本组RACK实训设备实验内容。每组的RCMS连接到核心交换机,形成整体的网络实训室,由老师统一化进行管理和调配。网络实训室逻辑拓扑如图1所示。从而整个实训室环境方案具有了最强烈的真实感和易操作性。 图1 实训中心能够在环境发生改变(如人员的大规模增加、需要进行大型项目的实验等)的情况下进行设备或模块的组合与增加,保证实训的教学质量。如图2所示:
网站建设策划方案及流程实施方案
公益网站构思 网站建设策划方案及流程实施方案 (备注:因为已经选出网站名称,所以本策划案一律采用“互邦网”这个名字,图片展示是为了便于理解,让您有更清晰的思路。不作为设计参考。) 一、网站定位 (一)互邦网如何起步? 互邦网→ ◆1、“互邦网”分模块打造公益品牌,为个人或企业团体提供创建公益品牌、公益基金、慈善基金、爱心基金方面的帮助(包括对公益品牌进行维护等),收取一定的服务费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。
①助学模块→社会关注度比较高→可以与学校和赞助企业进行合作 ②助残模块→社会关注度比较高→可以与社会团体、企业、医院合作 ③环保模块→延展性好→可以与相关企业、社会团体等合作 ④经济模块→社会需求广→可以与赞助企业或赞助个人合作 ⑤励志模块→可挖掘多种活动→可以与电视台等媒体进行合作。 ⑥生命模块→与大众息息相关→可以与医疗机构、社会救助机构等合作 ⑦其他模块→与公益有关的内容→可以与热爱公益的人进行合作 ◆2、以“互邦网”为桥梁,为企业、个人等与其他公益机构合作牵线,收取一定的中介费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆3、以“互邦网”为基地,开辟一块“生命紧急救助平台”,以实体车友、会大庆义工车友会、蓝天救助的形式出现,可以让社会各界朋
友自由发起求救信息。“互邦网”可以对这些信息进行处理,然后与相关机构进行合作,在帮助别人的同时打响“互邦网”的牌子。把救助的过程用DV拍摄,用文字记录,可以做网站素材。同时又可把这些内容提供给其他媒体(如视频网站、电视台等),“互邦网”可以赚取一定的费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆4、与某些公益机构合作,策划活动。某些小的公益机构,自身的宣传力量不大,但他们各自拥有当地比较好的公益素材。“互邦网”可以与这些机构进行合作,对方提供免费的公益素材,“互邦网”为他们提供宣传阵地。但如果为对方策划宣传活动,需要对方支付象征性的费用。收取费用一部分归公益机构用于公益事业,另一部分归“互邦网”,维持网站的运营。 ◆5、建立社会爱心人士献爱心桥梁 这个世界总有些可爱的人,虽然没有钱来经营公益事情,但他们有热情,用自己的专业技能来奉献自己的一份力量。 “互邦网”可以开辟这样一个版块,为社会各界朋友提供一个献爱心的桥梁—— 不但可以聚集人气,同时可以挖掘社会各界朋友的个人才能,为“互邦网”的发展提供一些帮助。
网络系统建设方案
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
网络营销之B2C网站建设方案-网上商城建设项目实施策划书
网络营销之B2C 网上商城建设项目实施策划书 前 言 一、项目概述 (一)项目背景 Internet 迅速发展和普及,使得Internet 成为国际信息化的加速器,其影响已延伸到地球的每个角落。Internet 技术的发展与成熟,促进了架构于Internet 基础上的企业信息化建设的蓬勃发展。 Internet 提供了虚拟的全球性贸易环境,企业面对的是全世界数亿用户,为众商家提供了崭新的商业机会。作为企业如何利用好互联网这个在全球迅速普及和应用的载体,有效的优化整合企业资源、拓宽经营渠道,降低经营成本及损耗,使企业更具备在未来的可持续发展性和充足竞争力,是摆在每个企业面前的一个重要问题。 **决定建设面向全国会员用户的大型(B2C )网站,拓展了新型的销售和管理模式,建立了一个属于 自己的、面向广大会员的服务网站,作为配合市场营销和客户服务的平台,使线下业务开展变得更加简便、有效、低成本。 本文档是根据**的公司 初步需求,提出的项目建设的初步规划 (二)总体目标 依照我司的建设方向,**的公司 B2C 网上商城是一个网上自助浏览,自助选择,在线订购,网上支付,订单跟踪,为主导的企业直销型的电子商务(B2C )网站。因此,**的公司 的建设有如下几个主要目
标: **的公司产品展示系统,包括可以通过网站后台上传产品、定价等,并可自定义产品的各种属性。 **的公司在线订购系统,包括产品的在线订购,快递、运费的自助计价,订单跟踪、在线支付等。 并可支持国内常见多种支付平台。 后台管理系统要求做到管理简单、易于发布、能够快速处理用户的信息;文字和图片等内容均可通过所见即所得的后台管理系统,进行编辑、发布及和管理。 因此,个性化的产品展示。方便快捷的自助设计,顺畅的网上购物流程及实体为本次电子商务平台建设的重点内容,通过建设信息发布,产品展示,购物管理,交流互动等应用,全方位体现具有**的公司特色的电子商务(B2C)网站,既而为来访者提供更为贴心的网上服务功能。提高网站的访问量及实现产品的在线营销。 (三)语言版本选择 结合**的公司的建站需求,以及网站的定位,为了满足浏览者访问网站的需要,**的公司网站主要采用简体中文语言版本。 二、设计创意 (一)设计目标 **的公司首页设计,页面设计,页面内元素设计、编排中体现,我们将以总体效果、整体性进行规范设计,并力求在每一个细节精雕细作,加以人性化的创意与技术数据的判别,以感性与理性结合,综合体现**的公司专业公众企业形象。 设计目标 体现**的公司的商业特色,通过各种生动形象的表现方式,吸引来访者的目光,增强来 访者对网站的理解与认可。 页面设计简洁大方、时尚、醒目明了;总体结构清晰,主次分明; 建设合理的人性化应用服务流程,提高网站访问效率;
医院网络建设方案
目录 一.医院网络建设需求 (2) 1.1整体需求概述 (2) 1.2内网需求 (2) 1.3外网需求 (2) 二.医院业务应用分析 (3) 2.1医院业务划分 (3) 2.2医院业务系统的需求 (3) 三.医院网络组建 (4) 3.1 网络拓扑 (4) 3.2网络组建分析 (4) 3.3核心层设计 (5) 3.4接入层设计 (5) 3.5网络可扩展性 (5) 四.产品概述 (5) 4.1 S7500E产品概述 (5) 4.2 S5120-24P-EI产品概述 (7)
一.医院网络建设需求 1.1整体需求概述 1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台; 2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力; 3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理; 4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。 5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。 1.2内网需求 内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。 ●网络设计要求: 1、主干网络一台7503E,全局MSTP链路冗余,千兆接入交换机实现千兆到桌面。 2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;(可选) 3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。 ●网络应用设计要求: 1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。 4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。 5、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。 6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。 1.3外网需求
公司网络建设实施计划方案
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 案(供参考)
前言 一需求分析 1 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 2 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 3 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,部建立INTERNAT,实现部信息处理、信息共享、信息发布一体化。 二系统设计原则 1. 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响; 2. 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求; 4. 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性; 5. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求; 6. 网络设备应兼容包括ATM,千兆以太网在的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性 第一章案概述 1.1可靠性和容错性 计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任单个设备、部件或链路的故障都不应影响整个网络的正常运行。
大型公司网络规划方案方案
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
集团网站建设需求方案及实施方案
集团网站建设需求方案 及实施方案 目录
1.概述 随着互联网信息化进程的加快发展,互联网对我们生活方式以及信息获取方式产生了极大的影响,互联网具有极度便捷的宣传渠道,并且具有互联性、共享性和开放性等特点,企业网站建设是企业对外宣传企业文化、企业经营理念以及企业动态的最佳选择,对企业扩展对外业务、加强形象宣传具有非常显着的作用。 同时,一个良好的企业网站也是加强员工凝聚力,塑造良好企业文化的强大阵地。网站是企业对外的门面招牌,优质的企业网站,能给人产生公司很强大的感觉,提升员工的自豪感。目前,绝大多数的企业之间的经济合作都是通过互联网查询了解产生的,一个建设完备的、形象良好的网站对于企业维护现有合作、外开展合作以及未来长远发展有着积极的推动作用。利用互联网网站的对外宣传,可以省去大笔线下网点所需的费用,并且是全网络进行宣传,范围之广亦是线下宣传所不能比及的。 所以,不论从对外拓展合作、还是塑造正向的企业形象,加强企业员工的凝聚力都有积极作用。当然并不是所有的网站都具有同样的效果,必须是跟上时代的、进步的、活的网站才具有正确导向的作用,因此,企业网站一定要随着时代的发展不断跟进革新。
2.目的 网站建设主要以树立全新的企业形象、建设成企业信息输出与汇总窗口、拓展企业对外业务能力、提升企业品牌附加值为主要目的。.树立全新的企业形象 企业的形象对于企业的长远发展是必不可少的条件,形象越是正向强大越是容易推进企业的发展。企业之间的合作形象非常重要,只有在合作方眼里形成强大的形象,才能获取信任,从而达到合作的目的。相反,一个没有专业的企业网站或者基本没有维护的粗制滥造的网站对企业的发展不仅没有推动作用,还会造成企业形象的下降。.建设成企业信息输出与汇总窗口 通过网站对公司信息的高度整合,将企业的文化理念、经营理念、组织结构、产业集群、动态新闻等各种形态信息汇总至网站下,通过网站对外宣传集团所有产业、未来发展方向、以及集团发展现状,达到集团信息一目了然、未来前景广阔的形象效果。同时集团网站内容内容维护需要各部门的协调配合,对于加强部门之间的沟通配合亦有着很大的作用。 .拓展企业对外业务能力 对外的业务能力包含了原客户的保持和新客户的增加,通过网站对集团信息的大整合,集团形象的大提升,对于维护原合作客户以及
大型网络建设方案草
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与Internet连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。 3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1
网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1) 可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2) 实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3) 先进性 在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。 4) 开放性 各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂
网络规划设计方案全集
新小区网络设计 目录 1前言选题背景1 1.1新园区简介:1 1.2 小区网络构建的意义3 2 网络结构的介绍4 2.1网络的软件协议构成4 2.2 网络的硬件构成4 3 网络构建的详细介绍7 3.1网络的接入选择7 3.1.1采用3层交换模式:7 3.1.2采用VPN方式接入8 3.2 网络设计方案8 3.2.1 IP的详细规划:9 3.2.2 网络传输设备的选择11 3.3 网络安全的选择13 3.3.1服务器数据安全13 3.3.2 网络平台安全14 4结论15 参考文献15 新小区网络设计 摘要:随着信息技术的高速发展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题
关键词:高效。安全。网络 Abstract: with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of this Keywords: high efficiency。 safety。network 1前言选题背景 1.1新园区简介: 新小区用地面积 114.37亩,新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过 1.5万平方M,是一座舒适、现代化、综合性的综合园区。 图1
学校网站建设实施方案
. 方案建校网站设学一、概述每一学校网站是学校的名片,每一所学校都有自己的特色, 建立自己学校网站是最直接的宣传手段。所学校都有自己的个性。同学校网站可以让地区内的人们了解学校,加强家校沟通和了解。时学校网站也是师生展示风采风貌、建设校园文化的重要途径。对于一个以教育培训为主的企业而言,企业的品牌形象至关重要。大多客户都是通过网络特别是对于互联网技术高度发展的今天,来了解企业产品、企业形象及企业实力,因此,企业网站的形象建立具有高水准的网站能够往往决定了客户对企业产品的 信心。极大的提升企业的整体形象。二、目前现状分析校园 网属于教育现代化的范畴。当前校园网信息系统已经 、布发信息资源共享、动态、、发展到了与校际互联国际互联静态代教育的发展对学校教育现代化的建,现阶段作程教学和协工作的远 十分注重校园文化建设,就学校而言,设提出了越来越高的要求。增强综合办学实不断提高教育质量,并加快全面建设发展步伐,必须要学校的网站信息平台的建设也需要跟上步伐,力的同时,在硬实力和软实力上同步下功夫。三、建站目标企业、政司在 互联网络高速发展的今天,网站正成为学校、公、的通沟、 服客展务、发信府及团体进行形象展示、息布业拓、户务内部重
要. . 互些供一更能提性时随地均可更新的特,有阵地,她不但具快捷、无距离及随让人倍感站充满生气,网等,使得等、会员制、讨论区动性的功能,如留言板亲切。传统媒体就这一点是无法与之相比拟的,可以说网站的快捷、它还可以:同时,无距离及互动性是其在媒体中脱颖而出的主要因素。、发布学校的重大活动安排、树立学校品牌,展示学校形象;21 3、便学生及家长更好的了解学校的动态及教学纲领。与招生政策;四、学校网站建设的意义,每一所学校都有自己的特商标1.学校网站是学校的色,每一所学校都有自己的个性。在这个高度信息化的社会里,能网站的超时空特性,不仅建立自己学校网站是最直接的宣传手段。可就学校网藉学校站,的更,可让世界了解你学校。凭解的让地区内人们了学校成为教育百花园中一朵鲜艳的花朵。学校网站是实现教育资源分配的桥梁网络有巨大的教育资2.库,它集全社会的力量,使教育资源无限增长。这对于发达地区和欠发达地区,高投入学校和条件差的学校在获取教育资源的权力上达成不使每一位教师和学生都能均等的得到培训和受教育的机会,平等,而,效率的提高教学大不师教水平、材、教能力的限制。仅能极校到再会受学平的社会理想。公现教育实且能学校网站能提供教学互动的全新方式学校网站使得教师与