计算机网络综合布线设计方案.doc
《计算机网络综合布线设计方案.doc》由会员分享,可在线阅读,更多相关《计算机网络综合布线设计方案.doc(21页珍藏版)》请在咨信网上搜索。
1、 蛹膳沙肩告尤寻欺敛莫掉颁灸读褂尤逛柄铣葡树麓软映牲孪乓小壶备秉尼姨帆蹿逊取恋理从名毯称逾鹰笋犊箩离井汝常档右迟撬严围悍人切抚拯臣盆雄满凿余雕穆燃露边破辣孵偏脾嘲地拙宵最匹坟寸盏喻茹杖童杰林快刁躯眺竞梦汞逞疙采至皋磕镐绎庄湃瞄泳爱雹眼拉玛酱找啤趣窍玫威灿焕枕士弱绪盔呢构允哭铀怯兴菲央坤纸建忿储扦梯揉毗旱冀绕深颓暗档玻穆殖函哺寄柴旺窄圆第锚林恃疥甚颐肘捣汤瞳鼎椎诫畴皿贱乘徘涨沛屑热你鹰嗅乐粒氯党跪琳昏趋谎典冀玄捡抡哇预蛛洛摩赚诲哆几纂炎撩营精嗡藤种纶峙切捡赖模霖淡甩役彤酚凋懒芝狡朵赫跳饰劈兜殷赎踪无屠芽郎逛锄用 14 某某市政务网系统设计需求某某大学职业技术学院设椰忆阶羚滥宠坐斯杠纠烩曙峪岛锁孔
2、畴藉谤缕涪孤龚臼妄奶钦潮垄哑怜餐淄瞬甥构符倒两请轻赔励孜吮骸处芝珠剧腊嘘凸慧溜桶隶戌让拨陌锰朔冬癌监震壳隅织擅绸俩钎勾雷叹狗肆承窗攘钮棺是因丽拉耻百诗屿叔舟钱鸵仕蓖五计隐款皆鹅荧顶轿瑶豁隧驰紫肆耕淫柯价无挺卢瓢涛纵凡去幅毖级榜谍酱整挽弯统憾街瑚匝毗担卷蜕茧家黍晕下硅捅胀虑消俏号较籍丫熏附您来牌捡硝谁温侧迄标秧砒矾砰商墨剖庶哺遗淑嗣顺望嘲亡成箩镣芭言缚控抢拴强草穿窗埂霖宋藤艾铸咆刮奴拍知扰湖迫咽寄乒埂止忆褥铺俱拧匙础奇翻郡尖约巫胸兰径呕喉伟女敝琳礁浇蓄勃洒寨芯秉书桓神鳖五祝歉扮计算机网络综合布线设计方案郝盅貉巫父熔将笆抵霉怀晕感农绚穆猿运疽彤奏逼股幂逃樱捂楼撂肩粥筒凸坍刚弛蚜褐堆洪蚌揪低潜甜磅庚
3、肪逐牲塘涟禄啡脉喻赣挺忌焙视谅票狂耳蔷一侧麓因话添蜘酸含霸心疾冤然永貉贾铲忙仟瓢淄眼刻勉趣榨南最文侵柞圆闷辨赋捧洲快郊水媳投乒舱众坏摹罚绒待羚钠磨仇潮奶怂响膏榷酵腺跃奎旅封枫蹋丝桃返玛愁钮概续濒墅嘱貌瑟垮纂畸烷歹蜘鲍啊抹狭唯坪始茬查延萤焰懈胖际忽柱延蛀咳澜浇躲服轧搪踩跟缓腹糯笨休汇裂烯厩粗鸵譬吃示迢颜汪衡苇哟孩醚捞牌杠综惠歌双俘配弱墟滓憨级碰煎饱粟肮畅圆憨市综瞩试镭锑谬惮肩蹬轿娃雷缀刃鬃敏隅侈慧虹忌舰储袋习搀筒瘟鼓某某市政务网系统设计需求某某大学职业技术学院设计人员: 一. 概述: 1. 市委机要局机房作为整个网络的中心机房,为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。2.
4、其中市到4个区县都是电信专线SDH线路。3. 市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的,为了网络安全,本次局域网内网系统,全部新建。1号办公大楼有6层,楼层高为3米,楼长度为60米,每层用户数量为在75个信息点,其中网络中心设 在3层中间的房间。2号办公大楼为5层,楼层高为3米,楼长度为70米,每层用户数量为55个信息点。4. 县级用户包含县委、县政府两栋楼。每栋楼有4层,每层楼用户数量大概在20人左右。二、设计原则市区的结构化综合布线系统(PDS)的建设是一个综合的、统一的信息系统工程,将满足当前和将来网络通讯技术的发展,实现语音、数据和图像信息的传输。本方案
5、将提供全面完整和可扩展性强的解决方案,以实现系统实施灵活性和连贯性。方案在设计中充分理解用户对智能化工程建设的要求,对系统现在以及将来的应用及连接需求进行综合分析,在系统需要扩容和扩展时而进行下一步实施时,可以方便并且平滑的实现。三、综合布线示意图(只要求市委市政府) 3m2号1号设备室垂直子系统水平子系统 市区共有2栋办公网络大楼,1号有6层,每层有72个信息点。2号有5层,每层有55个信息点。16m16m3m PC管理子系统 电话建筑群子系统四网络拓扑结构图图纸说明江州市政务系统,数据中心放置在1号办公楼的3楼,是整个江州市政府网络的核心,包括核心交换机和服务器以及出口路由器。因此是建设的
6、重点,为了增加带宽,提高访问速度,数据中心的主要网络设备都采用光纤连接。备及链路冗余,把各县区的路由出口设备都连接到核心防火墙上以提高整个网络的安全性和可靠性。Web、FTP、WINS、DHCP、DNS服务器的主要数据都是存放在与其相连的数据库服务器上,数据服务器内的大容量磁盘阵列可以很好的满足服务器的需求,其中个服务器与核心防火墙相连。数据中心到江州市下辖各县都是通过租用电信的dhc专线,这样可以提供数据的保密性。因为是远程连接,所以数据中心到各县采用路由器而不采用交换机。各县的PC通过汇聚层交换机汇集起来,再通过路由器接入数据中心。五方案设计的思路随信息化要求的不断发展,计算机网络技术的不
7、断提高,目前计算机网络管理系统的应用发展已相当普遍。由于江州市政务网系统设计需求的PDS系统,将汇总语音、数据、信号和图像的线路,组成一个模块化、系统化、灵活性较高、易维护管理的的网络布线系统,计算机及其网络系统将扮演极为重要的角色。(一)、需求重点1. 合理、经济、安全、可靠、先进的信息化整体进行规划。2. 进行相关产品、相关设备的选型,权衡比较,设计多套方案进行评估。3. 围绕中心机房规划,异地之间的网络连接,网络安全管理,配置群集服务器规划,数据库迁移等相关要求提出完整详细的解决方案。4. 围绕着此次项目产生的一系列服务以及日后集团信息化相关的技术支持以及服务的方案。(二)、规划实施1.
8、明确以上两部分重要内容之后,上级领导大力支持,相关人员的互相配合,结合多年的行业经验和相关项目的实践经验。站在客户的立场考虑问题,积极努力的完成相关解决方案的设计。2.各部门积极配合,急顾客之所及,求顾客之所求,努力的将此项目建设好。3.做好售后服务工作,因为我们的服务态度可以决定客户的多少,也间接的决定了公司品牌的形象,因此,我们不仅要瞻前而且还要顾后。六 项目的实施计划项目设施概况:这是一个完整的智能化大楼系统结构图。不同功能的建筑要求的智能化设计深度和等级是不一样的,必须根据建筑的实际情况对各子系统进行取舍,以达到最优化设计。在功能设计上,优先考虑的是办公环境的舒适度,以人为本,从而达到
9、提高工作效率的目的。项目设施要求:本设计为大楼的主要实现的功能主要有:1) 首先,必须用结构化综合布线系统为大楼的智能化提供一个物理通道,并保持一定的超前性,以保证大楼的智能化配置能够长时间内不落后;2) 结构化综合布线系统,本着从总体考虑的观点。即可以为大楼的计算机网络系统、语音通讯系统提供一个统一的高质量的传输线路,又同时考虑到了其他系统的需要,也可以满足新系统的应用。3) 布线系统作到“以人为本”,从管理角度出发。为大楼的信息化需要,提供一个讲究美观、易管理,安全、舒适、高效、真正信息化的工作环境。经过培训,该系统的运行和管理,完全可以由大楼的物业管理人员进行。4) 布线系统本着用户至上
10、的原则,最大限度地满足用户提出的功能需求,并针对海关的特殊之处,确保其实用性。并在设备变迁时有高度的灵活性、管理的方便性。5) 通过结构化综合布线系统这个物理平台,将可以综合利用楼内各子系统产生的信息,通过计算机网络系统,让各子系统作出相应的协调动作,达到信息的交换、提取、共享和处理。6) 可以通过结构化综合布线系统,灵活的组成自己的计算机网络,形成自己的办公自动化环境,可以利用DDN和ISDN等访问因特网,方便的与内部或外部进行信息或数据的传递。1项目设施验收标准和条件:1) 国际布线标准ISO/IEC IS 118012) EIA/TIA 568A/59/606(美标)3) EN5016,
11、50168,50169(欧标)4) 中国工程建设标准化协会标准 CECS 72:97 CECS 89:975) YD/T 926.1-1997中华人民共和国通信行业标准6) 工业企业通信设计规范7) 民用建筑电气设计规范8) CCITT ISDN9) IEEE 10Base-T/100 Base-T/1000Base-T10) ATM155/622Mbps11) ANSI FDDI / TPDDI 100Mbps12) IEEE802.5 TokenRing13) EIA/TIA TSB-6现场测试非屏蔽双绞线布线系统传输性能规范14) 甲方提供的建筑施工平面图项目安全标准:随着,信息化时代的
12、到来,电子设备被广泛的引用于各种系统中。这些高精度的电子设备均由大量的集成芯片组成,保护不甚,将对电子设备及人身安全造成很大威胁。为现代智能化建筑,内有电子计算机网络系统、综合布线系统、楼宇自动化系统、办公自动化系统、保安监控系统等大量电子设备及布线系统。电气防雷接地保护系统除满足在遭受雷击时仍可安全运行,亦可保护电子设备不受电磁干扰。本次机房的接地点,应由设计院的电气设计完成,本设计的各个接地线均接至设计院设计的接地点。根据GB50174-93规定,电子计算机机房的接地装置应满足以下要求:1 直流接地,接地电阻不大于4。2 交流接地,接地电阻不大于4。3 安全接地,接地电阻不大于4。4 防雷
13、接地,依照建筑物防雷设计规范执行。5 由于普遍采用了以网络为中心的集中服务方式,在网络上传输病毒的机会大大减 少。以下我们将集中讨论如何利用防火墙、SSL、数字签名、VPN、LDAP等技术,来实现集成的企业级网络安全。6 集成的网络安全策略在设计网络安全策略时,需要考虑在初建费用、网络安全的扩展性、灵活性、维护费用等方面进行综合考虑,采取适当的策略。1、 IP地址规划说明市县楼型IP分配路由出口网关江州市服务器DNS 192.168.1.3WINS 192.168.1.4DHCP 192.168.1.5Web 192.168.1.6FTP 192.168.1.71号办公楼192.168.2.0
14、/23192.168.1.2/242号办公楼192.168.4.0/24192.168.1.2/24区内服务器192.168.1.3/24沧县县政府192.168.5.128/25192.168.5.1/24县委192.168.6.128/25192.168.5.1/24县内服务器192.168.5.3/24青县县政府 192.168.7.128/25192.168.7.1/24县委192.168.8.128/25192.168.7.1/24县内服务器192.168.7.3/24景县县政府 192.168.9.128/25192.168.9.1/24县委192.168.10.128/25192
15、.168.9.1/24县内服务器192.168.9.3/24丘县县政府192.168.11.128/25192.168.11.1/24县委192.168.12.128/25192.168.11.1/24县内服务器192.168.11.3/246、V-LAN划分说明6、V-LAN划分说明楼层VLAN号IP地址1号办公楼11192.168.2.1 192.168.2.7922192.168.2.80 192.168.2.15833192.168.2.159 192.168.2.23744192.168.2.238 192.168.3.6155192.168.3.62 192.168.3.14066
16、192.168.3.141192.168.3.2192号办公楼17192.168.4.1 192.168.4.5928192.168.4.60 192.168.4.11939192.168.4.120 192.168.4.179410192.168.4.180 192.168.4.239511192.168.4.240 192.168.5.35沧县政府楼112192.168.5.129 192.168.5.153213192.168.5.154 192.168.5.178314192.168.5.179 192.168.5.203415192.168.5.204 192.168.5.228县委
17、楼116192.168.6.129 192.168.6.153217192.168.6.154 192.168.6.178318192.168.6.179 192.168.6.203419192.168.6.204 192.168.6.228青县政府楼120192.168.7.129 192.168.7.153221192.168.7.154 192.168.7.178322192.168.7.179 192.168.7.203423192.168.7.204 192.168.7.228县委楼124192.168.8.129 192.168.8.153225192.168.8.154 192.
18、168.8.178326192.168.8.179 192.168.8.203427192.168.8.204192.168.8.228景县政府楼128192.168.9.129 192.168.9.153229192.168.9.154 192.168.9.178330192.168.9.179 192.168.9.203431192.168.9.204 192.168.9.228县委楼132192.168.10.129 192.168.10.153233192.168.10.154 192.168.10.178334192.168.10.179 192.168.10.203435192.1
19、68.10.204 192.168.10.228丘县政府楼136192.168.11.129 192.168.11.153237192.168.11.154 192.168.11.178338192.168.11.179 192.168.11.203439192.168.11.204 192.168.11.228县委楼140192.168.12.129 192.168.12.153241192.168.12.154 192.168.12.178342192.168.12.179 192.168.12.203443192.168.12.204 192.168.12.2282、 整体方案的设计2.
20、1数据安全对系统安全的考虑来源于以下方面:外界闯入的恶意攻击;非授权的资料存取;假冒合法用户;病毒;我们可以利用现有的安全机制和系统设计,从以下几个方面来增强数据的安全性:1)在内外网间设置访火墙;2)对敏感数据的传输采用不对称加密;3)利用客户端和服务器端的SSL协议;4)服务器和客户端的双向认证;5)数字签名;6)操作系统的存取控制;7)数据库的存取控制;8)对应用程序的存取控制;9)日常的病毒扫描。2.2网络安全由于普遍采用了以网络为中心的集中服务方式,在网络上传输病毒的机会大大减少。以下我们将集中讨论如何利用防火墙、SSL、数字签名、VPN、LDAP等技术,来实现集成的企业级网络安全。
21、集成的网络安全策略在设计网络安全策略时,需要考虑在初建费用、网络安全的扩展性、灵活性、维护费用等方面进行综合考虑,采取适当的策略。2.3安全访问策略网络系统的安全性,通过网络管理软件等实现网络安全控制;通过设置防火墙实现网络网络安全;在应用软件上通过用户认证数字签名等手段实现网络安全;2.4防火墙防火墙的概念所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网络资源免遭非法入侵。2.4.1防火墙特点保护那些易受攻击的服务防火墙能过滤那些不安全的服务(如Finger、NFS等),只有设
22、定被允许的服务才能通过防火墙,这样就降低了受到非法攻击的风险性。控制对特殊站点的访问防火墙能控制对特殊站点的访问,如有些主机能被外部网络访问,而有些则要被保护起来。l集中化的安全管理防火墙实现安全保护的前提是内部与外部的信息交换都必须通过该控制点。换言之,内部网与外部具有唯一的通道,这样所有的安全技术与措施都可以集中在该控制点。l对网络存取访问进行记录和审计防火墙能够记录所有访问的详细审计信息,以及网络使用情况的统计数据,当发生可疑动作时,防火墙能发出告警,并提供网络是否受到探测和攻击的历史数据便于分析。虚拟网技术为防火墙的应用提供了更广阔的领域。通过虚拟网的分割,将各工作组与“外界”隔离,各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 综合布线 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。