网络方案建议书.doc
- 文档编号:2676737
- 上传时间:2023-05-04
- 格式:DOC
- 页数:8
- 大小:15.58KB
网络方案建议书.doc
《网络方案建议书.doc》由会员分享,可在线阅读,更多相关《网络方案建议书.doc(8页珍藏版)》请在冰点文库上搜索。
篇一:
网络建设项目方案建议书
中国电子科技集团公司第二十七研究所a01科研楼
h3c网络系统
解决方案
北京中电兴发科技有限公司
tel:
010-68288383转1012
目录
1.需求分析.............................................41.1.建设背景...........................................41.2.建设需求...........................................42.设计原则.............................................73.整体架构设计.........................................83.1.总体设计概述.......................................83.1.1.信息网信息点分布表..............................83.1.2.安防网信息点分布表..............................93.1.3.控制网信息点分布表.............................103.2.信息网详细设计....................................113.2.1基础网络平台设计................................113.2.2服务器区设计....................................122.2.3网管控制区设计..................................123.3.安防网详细设计....................................123.4.控制网详细设计....................................134.网络安全详细设计....................................134.1.出口及安全接入....................................134.2.服务器区安全防护..................................144.3.端点准入控制方案设计..............................145.网络综合管理平台设计.................................28
第2页共36页5.1.应用场景..........................................285.2.平台介绍..........................................285.3.nfm基础网络管理组件介绍...........................295.4.apm应用管理组件介绍...............................345.5.som应用管理组件介绍...............................416.irf2技术介绍........................................497.系统设备清单及预算...................................57
第3页共36页
1.需求分析
1.1.建设背景
中国电子科技集团公司第二十七研究所(以下简称“二七所”)是我国组建最早的无线电弹、星精密跟踪测量专业所。
现有职工1450多人,其中技术人员900多人。
主要从事国防科技、军工、民用电子工程及产品开发、生产、试验、安装、服务的综合系统工程研究。
专业涉及测控与卫星应用、信息对抗、侦察探测、光电系统、工业民用产品等。
所内设有中电科技集团公司无人机系统研发中心、光电精确制导中心、十个军工专业部、民品总公司、四个加工工厂、国防二级计量站以及各管理服务职能部门,建有配套的科研、生产、生活条件和大型系统工程试验外场,并正在筹建现代化高科技研发、产业基地。
所址占地1400余亩,自建所以来共取得科研成果500余项,省部级以上奖150余项。
并于98年2月通过iso9001质量体系认证。
随着社会及集团的发展,各类高技术人才不断增加,原有的基础设施己不能适应办公的需要,新建20层高综合大楼一栋,并需要进行全面的信息建设。
1.2.建设需求
二七所新综合大楼是一栋20层的办公楼宇,涉及办公、视频监控、视讯会议、互联网接入、门禁控制、大屏幕及灯具控制等,根据详细的沟通及综合考虑,共划分为三张网络:
信息网、安防网、控制网,共有信息点2018点左右,具体如下表所示:
北京中电兴发科技有限公司联网报警系统设计方案
为满足当前业务的发展,并保证在未来3-5年满足信息化的需要,经过与二七所管理者及信息化部门的沟通,本方案的设计将着重从以下5个方面考虑:
1.高性能
承载网络的性能是网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,力争实现高品质透明网络。
2.高可靠
使可靠性保障达到结构级和链路级:
网络中所涉及的网络核心设备,应采用电信级的高可靠设计。
设备提供商应有多年的电信级设备的开发制造技术积累,对可靠特性支持有独到之处。
3.可扩展
篇二:
网络改造方案建议书
日期:
2011年4月25日
网络改造方案建议书
目录
一.网络状态分析………………………………………….3
二.网络建设目标…………………………………………..4
四.售后服务…………………………………………………8
一、网络状况分析
当今时代,企业信息化与企业的生命力息息相关。
企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。
企业的不断成长和发展也需要企业信息建设的不断健全和完善。
贵公司大致网络状况如下:
1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。
2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。
3、现有一条8m动态电线线路,负责公司总部员工用于外联公网。
4、公司目前正常上网速度较慢,并且缺乏专业安全防护。
5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。
由于贵公司没有上网控制类硬件,根据经验判断为迅雷、bt、电驴等p2p下载软件以及ppstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。
公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标
根据实际考察和相互交流,本次网络设计的目标为:
a)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
b)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信
的计算机设备之间互通的环境,以实现丰富多彩的网络应用。
c)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,
否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。
d)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。
在很多企业在局域网和广域
网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。
e)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也
日益重要。
良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。
有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。
f)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。
随着企业规模的扩大、业务的增
长,网络的扩展和升级是不可避免的问题。
思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。
g)由于视频会议、视频点播、ip电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据
了,多媒体网络传输成为世界网络技术的趋势。
企业着眼于未来,对网络的多媒体支持是有很多需求的。
同时,在网络带宽非常宝贵的情况下,丰富的qos机制,如:
ip优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。
三、网络改造设计上网行为管理设备选择:
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。
上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。
上网行为管理设备:
上网行为管理设备选用网康ns-icg3320设备。
网康互联网控制网关ns-icg3320参数
适用于:
100-300人规模,10-30m出口带宽的网络环境
网康互联网控制网关(internetcontrolgateway,ns-icg)是一款软硬件一体化、性能卓越的互联网控制管理产品。
ns-icg为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。
主要功能:
1、精细应用识别,管控您的网络
dpi+dfi深度行为识别技术,准确识别上百种p2p应用,并加以限流、封堵等精细化控制
支持对市面主流30余种im聊天工具进行识别并控制能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警
支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制2、专业网页分类,健康您的网络
国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境高达1600万条全球规模最大的中文url数据库,全面覆盖中文地区站点,确保分类准确无遗漏本地智能识别分类引擎,采用专业自学习算法为url数据库覆盖范围外的网址提供实时智能识别3、终端用户准入,规范您的网络
20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患对计算机终端环境进行管理,帮助管理者实施计算机准入规范
如:
必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等篇三:
xx数据中心网络及安全方案建议书(h3c)
xx数据中心
网络及安全方案建议书
杭州华三通信技术有限公司
2011年4月
修订记录:
目录
一、建设背景......................................................................................................-3-
1.1.1.2.
数据中心背景介绍..............................................................................................-3-xx集团数据中心建设.........................................................................................-3-
二、需求分析......................................................................................................-5-
2.1.2.2.2.3.
应用系统分析......................................................................................................-5-流量模型分析......................................................................................................-8-带宽分析..............................................................................................................-9-
三、方案规划与设计........................................................................................-11-
3.1.3.2.3.3.3.4.
数据中心网络建设目标....................................................................................-11-总体设计思路及原则........................................................................................-12-业务分区............................................................................................................-14-网络设计............................................................................................................-16-
核心交换区..........................................................................................................-17-服务器接入区......................................................................................................-19-互联网区..............................................................................................................-20-外联网区..............................................................................................................-21-广域网接入区......................................................................................................-22-灾备接入区..........................................................................................................-22-
3.4.1.3.4.2.3.4.3.3.4.4.3.4.5.3.4.6.
3.5.安全设计............................................................................................................-24-
安全设计原则......................................................................................................-24-secbladefw插卡部署........................................................................................-25-secbladefw+ips+lb组合部署..........................................................................-27-
3.5.1.3.5.2.3.5.3.
3.6.qos设计............................................................................................................-31-
qos设计原则.......................................................................................................-31-qos服务模型选择...............................................................................................-31-
3.6.1.3.6.2.
3.6.3.qos规划..................................................................................................................-32-3.6.4.qos部署..................................................................................................................-34-
3.7.3.8.
数据中心互联....................................................................................................-36-新技术应用........................................................................................................-38-
fcoe......................................................................................................................-38-虚拟机(vm)部署与迁移.......................................................................................-40-
3.8.1.3.8.2.
3.9.数据中心管理....................................................................................................-42-
数据中心管理设计原则.......................................................................................-42-网络管理..............................................................................................................-42-网络监控..............................................................................................................-45-
3.9.1.3.9.2.3.9.3.
四、方案实施....................................................................................................-47-
4.1.
网络布线建议....................................................................................................-47-
走线方式的选择..................................................................................................-47-网络配线方式......................................................................................................-49-服务器接入方式..................................................................................................-50-机房布线建议......................................................................................................-53-
4.1.1.4.1.2.4.1.3.4.1.4.
4.2.4.3.4.4.4.5.
vlan规划........................................................................................................-53-ip地址规划.......................................................................................................-54-路由规划............................................
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案 建议书