内网网站建设方案

内网网站建设方案内容摘要：

线终端和通信配线间的语音和数据终端应 分开。 4) 每个工作站或工作区域应有一条四对专用水平电 缆。 考虑到将来建筑物布线的需求，用于所有的水平配线场合，推荐安装相关的超 5 类元件。 5) 对于使用全光纤网络的水平配线每个工作站至少有 一条光纤 （ 3）设计原则 1） 实用性：在遵守 T568A 标准的前提下完全满足用户 的所有需求，同时按照 TSB67 建议对于整体线路尽可能减少 节点，做到节省资金，使系统具有最佳的网络拓扑结构，达 到最佳性能价格比。 2）灵活性、开放性和扩展性：能支持任何厂家的网络 产品，支持任意网络拓扑结构。 可随着应用规模的扩大 ，在 现有布线基础上，增加语音或数据网络站点的数量，实现语 音与数据网络站点共享，同过简单增加设备就可实现增加多 个语音或网络站点的数量。 3） 先进性：系统能提供达到 1000Mb/s 带宽的传输速 率，满足现在和未来的需求。 配线间能够满足多层次的交叉 连接，通过简单的跳线实现网络复杂的变化和升级。 4）软硬件的可行性：系统软硬件配置必须考虑各种约 束条件，主要是性能需求、当前技术水平和改造资金多少， 兼顾现实性和技术领先性。 5）系统开放原则：系统应具有良好的开放性，或称职 兼容性和扩展性，以适应技术的 不断发展和不增强的应用需 求，因此，应尽量采用工业标准或事实上的工业标准技术。 在系统设计时，要考虑系统的生命周期，一般要按超前 35 年考虑。 6）整体最优原则：在进行系统设计和配置时，常遇到 很多矛盾，需根据有限合理性原则，进行综合考虑和评价， 折中选择。 应考虑的因素有：先进性、可靠 性、安全性、 经济性。 7）开放性、先进性原则：系统的传输速率至少目前要 够用，最好要有一定的余量，以适应应用的不断增长困采用 公认的行业标准，以增强适应性，避免淘汰。 要留有足够的 扩展扩充的余地，以便对系统进行扩充和改 进。 网络可先择 Microsoft 的产品， Web 为中心， Intra 技术为基础， 以采用 TCP/IP 和 HTTP 为传输协议，客户通过浏览器访问 Web 及 Web 相连的数据库。 5 设计规划 （ 1）数据主配线间设在 F 部门。 （ 2）数据主干系统采用光缆。 （ 3）部门之间数据水平布线系统全部采用超 5 类非屏 蔽双绞线（ UTP、CAT5）。 （ 4）数据系统采用模块化连接系统。 （ 5）部门水平主线槽采用 PVC 线槽敷设至各水平配线 间。 （ 6）垂直主干由主配线间沿通信竖井分别敷设各水 平配线间。 （ 7）实现 F 部门的计算机可访问 A、 B、 C、 D、 E 部门 的机器。 （ 8）连接 Inter 的路由器的后面设有防火墙。 （ 9） WEB、 EMAIL 服务器采用双网卡，分别连到内网、 外网上。 设计方案 1 依据用户综合布线要求及系统集成建筑物设计的标准 等级要求，对数据交换系统采用结构化布线系统之集中式和 分布式网络管理相结合的方法进行设计，即把所有主要网络 设备集中放置在 F 部门的计算机机房内，同时利用分配线间 （ TC）和主配线间（ MDT）的可任意组合性兼顾各部门独立 组网及距离 限制。 针对用户建筑物结构本身以及相应的功能需求，在 F 部 门内设计一个计算机主配线终端室 MDT，该主配线终端室在 用户结构化布线系统中构成相应的主干终端系统，是整个公 司数据、语音、影像传输系统的信息接口。 拓扑图如下：Inter 防火墙 路由器 A 部门 F 部门 B 部门 C 部门 D 部门 E 部门 2 方案优点 (1)网络中心同各个分部点之间都是单独连接的，提高 了光纤传输的效率。 (2)任何一个分部点出现问题都不会影响到主机房和其 他各个点的正常运行。 (3)便于管理，能迅速查到原 因。 3 具体方案设计 （ 1）用户需求要公司内部网络与 Inter 之间采用 100Mb/s 光纤接入，并在其采用防护措施。 （ 2）方案设计。 根据用户要求，在 F 部门设置网管中 心，把主要的网络设备集中放置在 F 部门， F 部门的计算机 可以访问其他几个部门的服务器，形成一个局域网。 在 F 部 门设置主配线间，其他部门各设置分配线间。 4 设备匹配网卡，采用 10/100M 自适应全双工网卡 路由器，采用 24 口路由器。 交换机，采用 24 口交换机 设计方案 2 网络集成设计 星型拓扑结构由一 个中心主节点向外辐射延伸到各从 节点。 由于每一条链路从主节点到从节点的线路均与其他路 线相对独立，所以布线系统设计是一种模块化设计。 主节点 可以与从节点直接相连，而从节点之间的通信只有经过主节 点的交换才能完成。 公司的计算机网络在主节点之配置一台 交换机，在每个楼层配线间配置交换机或集线器，楼层配线 间交换机或集线器与主交换机连接 1 设备选择 经测算，主干光缆、冗余光缆、服务器 (每台服务器最 终配备两块千兆网卡 )接人共需千兆端口 24 个、 RJ45 百兆端 口 40 个。 用配备有双电源，双引擎模块的 Cisco6509 交换 机作为我们网络的核心交换机。 部门交换设备 部门交换设备配置主要根据每个楼内展开的站点，分别 CiscoCataLyst354 3524 和 3512 交换机，其上分别配有 4 24 和 12 个 10M／ 100M 全双工／半双工白适应以太网端 门和 2 个千兆光纤端口，部门交换机向用户提供 10M／ 100M的端口速率，直接通过 5 类双绞线接到用户桌面。 光纤端口 分别通过多模光纤与 CataLyst6509 的千兆光纤端口上连。 个别楼宇的楼层交换设备选用低价格的 1912C 以降低投资， 这种产品上联为 100M 光纤， 光纤经光电收发器转换后经 RJ45 插口接 2,6509 中心交换机。 水平工作区及管理间的接续设备设计方案： 选用传输频带更宽、传输速度更快等传输质量更好的六 类产品，同样在每层楼中设置少量光纤到桌面的信息点。 六 类布线的带宽和传输速率远远高于五类电缆的指标：能支持 ，数据 传输速率比五类电缆快 6 倍 数据垂直干线方案： 由于各楼层采用了速率较快的网络交换机，这些不断增 加的网络负载超出了大对数双绞线的容量范围，为支持千兆 以太网及未来更高数据速率的应用，数据垂直干线采用多模 光纤。 光纤具有容量大、速率高、保密性强的特点。 多模光 纤的光耦合率高，纤芯对准要求相对宽松；当弯曲半径大于 其直径的 10 倍时不影响信号的传输， 是符合 FDDI 和 EIA/TIA 568 标准的主干传输线缆；能够支持大楼内超过 100m 传输距离的计算机网络和需要高带宽的高速网络传输 应用，确保目前和今后网络系统的需求。 尽管语 音系统已不 仅仅是传统的电话业务，还有 ISDN 等多种业务，但采用超五类大对数铜缆已完全可以满足未来 10～ 15 年通信技术的 要求。 因此，语音垂直干线采用超五类大对数铜缆。 3 信息点配置： 信息点配置主要依据综合布线设计规范、部门对语音和 数据终端设备需求及考虑一定信息点预留量来确定。 网络中 心为 7～ 8 个信息点 /10m2，一般办公场所为 3～ 4 个信息点 /10m2，对于该楼内目前用途不明的区域，根据其具体位置， 分别按基本型设置和增强型设置。 有所提高， 本楼共约 3334， 数据点 2905 个，光纤到桌面点 81 个。 4 采购预算：设备 服务器 型号 联想 T100 G11 S31225 2G/500S 路由器 华三（ H3C） ER5100 企业级双核宽 带路由器 华为 Aolynk S1008A DLink DGS1005D 安普五类线 纽盾防火墙 国产商用品牌（联想） 联想（ lenovo）台式电 脑 主机扬天 A6000t+ 商用 英寸宽屏显 示器 2399 1 个 价格（元） 5900 数量 1台 说明交换机 交换机 双绞线 防火墙 工作站 130 320 160/包 700 50992 个 1 个 12 包 1个 30 台快速以太网交换 机 二层网管千兆交 换机每年ISDN 总计 NT（终端） +TA（终端 适配器） ??3000 167469 其他： RJ45 头、 T 型头、粗缆收发器、 AUI 线缆 、信息插座 /面板、 接线钳、压线钳等。 ??网络的安全管理 目前的局域网基本上都采用以广播为技术基础的以太 网，任何两个节点之间的通信数据包，不仅为这两个节点的 网卡所接收，也同时为处在同一以太网上的任何一个节点的 网卡所截取。 因此，黑客只要接入以太网上的任一节点进行 侦听，就可以捕获 发生在这个以太网上的所有数据包，对其 进行解包分析，从而窃取关键信息，这就是以太网所固有的 安全隐患。 1 局域网安全 1）网络分段 网络分段是保证安全的一项重要措施，就是将非法用户 与网络资源相互隔离，从而达到限制用户非法访问的目的。 网络分段可分为物理分段和逻辑分段两种方式。 2）以交换式集线器代替共享式集线器 3）虚拟专网 接入互联网 1 接入 Inter 方式： a) DSL 宽带接入，其包括 ADSL,CDSL,HDSL,IDSL 和UDSL 等，典型的事 ADSL,即不对称数字用户线。 ADSL 被 普遍认为是具有广阔应用前景的接入技术之一。 b) 专线接入，在企业级用户中，主要采用的是专线 接入方式。 常用的专线接入使 DDN(数字数据网 )方式。 速 度范围 64Kbps 至 2Mbps。 采用 DDN,网络设备需要路由器、 NTU、基带调制解调器或 HDSL。 建议公司租用专线与外界互联，用一台配置较先进的计 算机作为服务器。 2 网络互连方式： 首先要确定网络的拓扑结构，建议采用星状结构，其中 100BaseT 星型结构的快速以太网是理想的选择。 用双绞线 作为传输线缆，星状总线网的物理结 构采用星状连接，逻辑 结构采用总线状的，采用 IEEE 的 协议标准。 网卡、 集线器和双绞线应选 100M 的。 当用户扩展过多时，可采用 堆叠式集线器。 分成三个子网，都连接到路由器上，在路由 器上设置 IP,其中两个子网的 IP 设置为内部 IP，不允许访 问 Inter。 篇三：局域网建设方案 局域网建设方案由于目前各地市应急办局域网基础设施都比较差， 建议各局域网采购两台高 端交换机作为核心交换区。 由于核心交换机上需要接入众多的图像监控设备、视 讯设备、 IP 语音设备及应用服务与 管理系统，核心交换机必须具有强大的转发 性能和支持丰富的业务板卡，如防火墙、流量清洗等业务板卡，保证局域网数据 的高速转发。 、局域网改造方案根据全国现有省份政务网建设情况可以分为如下两种方案：、优化方案目前有的省份已经建设了非常完善的广域的政务网平台， 应急指挥广域网可 以依托省电子政务网络资源，由于应急平台体系综合应用系统、视频会议系统、 图像接入系统、 IP 语音系统等多种复杂业务承载要求，对广域网络的带宽、时 延、 Qos 提出了较高的要求，现有的网络设备和广域链路必须能够满足应 急指挥 业务系统的承载需求。 如果应急指挥网络系统依托政务外网建设，建议在现有政 务外网平台上专门划分出一个应急指挥的 MPLS VPN 专网，为了保证应急虚拟 VPN 专网带宽，建议在政务网上部署 MPLS TE 技术来保证带宽，部署 TE FRR 来保证链路和设备的高可靠性。 如果应急指挥网络依托政务内网建设，建议在链 路两端增加加密机，实现应急系统的安全性。 、备份网建设方案目前全国政务网建设状况不一，有的省份政务网建设比较薄弱，主要表现在 链路带宽较低、接入网络设备性能低下、不支持精细化 Qos 控制、核心设备关键部件不支持冗余， 上述政务网状况无法满足应急指挥的业务需求，对于类似上 述政务网建设状况的的省份建议依托政务网的链路资源进行备份网方案建设。 网 络改造拓扑图如下：根据应急指挥的业务要求， 广域网的改造首先要考虑的是高可靠性，因此网 络的核心设备建议选购具有两台高可靠性路由器， 广域网链路一条采用政务网现 有的资源平台， 一条租用运营商专线。 地市其他应急联动部门建议各购置一台多 业务接入路由器 （为提高接入网可靠性，有条件的省份可以考虑接入路由器也配 置为双机） 分别联入政务网 和应急专网，接入路由器联入应急专网的带宽建议为 不低于 4M，联入政务网带宽可以根据各地政务网建设状况而定，但带宽不能低 于 2M。 在正常情况下， 接入路由器的两条上行链路通过负载分担方式工作，应急指 挥的普通数据业务建议走政务链路，其他多媒体业务走专线里链路，当一条链路 发生故障时， 把所有的应急指挥业务切换到另一条链路上，从而实现了广域网链路利用最大化。 篇四：湖南某国土资源局内网网络建设方案 _secret_图文 XXX 国土资源局内网网络方案建议书湖南 XXXXX 网络有限公司 2020 年 11 月XXX 国土资源局内网网络建设方案建议书目录前。