管理网项目实施方案(共17页).doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《管理网项目实施方案(共17页).doc》由会员分享,可在线阅读,更多相关《管理网项目实施方案(共17页).doc(17页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上北京方大网络管理建设管理网项目实施方案陕西长城信息有限责任公司2022年5月23日专心-专注-专业目 录1、概述12、公司管理网整体规划32.1直属单位整体规划32.2 三级设备连接规范42.3 VLAN及IP地址规划43物流公司现状描述54 综合布线(针对改造)54.1需求54.3实施方案55、网络工程65.1需求65.2实施方案65.3接入交换设备分配76、机房工程76.1需求分析及整改措施76.2实施方案9机房平面图9防静电地板10UPS电源11精密空调117、系统集成138、产品清单161、概述由于不存在下级单位访问,所以在此次集团管理数据通信网建设中作为二级
2、单位三级部署的模式,确保公司管理网安全可靠,才能保证四个单位顺畅的接入到整个管理类数据通信网,才能保证管理网各个重要业务系统,如OA办公自动化、营销系统、财务系统等业务应用平稳运行。本管理网项目(二期)实施方案主要为公司建立一套完整、可靠、安全的网络。根据各单位信息系统的不同建设情况,工作内容涵盖四个部分:综合布线、网络工程、机房工程和系统集成。综合布线:主要工作为对公司本部现有布线系统整改。(管理网专线链路由运营商负责,后附工作界面说明)。网络工程:按照统一标准,为需要接入管理网又没有内部局域网的单位(主要是二、三级网络节点)组建完整规范的局域网,对有内部局域网但无法接入管理网的单位进行改造
3、和升级,使所有单位局域网具有统一的网络拓扑结构,能够按照统一标准将终端计算机接入管理网。机房工程:对公司信息化机房进行整改,使得满足管理网建设要求。按照统一标准,为不符合设备运行环境要求的单位(主要是二、三级网络节点)改造或搭建(以改造为主)一个经济型网络设备机房,以满足管理网设备对温度、湿度和净度的基本需求,并将管理网汇聚设备接入UPS不间断电源,避免设备停电造成区域网络中断。系统集成:包括办公网络调整、管理网路由调整、管理网安全设备调整、管理网与互联网的逻辑隔离实施,实现设备冗余、链路冗余等。依据前期调研、管理网试点、整体方案论证等结合信息化网络相关规范和行业标准,在充分考虑安全行、稳定性
4、后,我方制定出符合安全要求,高可靠、可扩展、易管理的网络结构和管理网项目(二期)实施方案。通过本次管理信息网项目实现:l 机房建设和局域网的综合布线,每个房间保证至少两个信息点,办公楼办公室内局域网全覆盖;l UPS不间断电源提供机房主要网络设备的电源保护。意外停电后,应能立刻起效,同时根据配置的电池容量,保证设备能持续工作至少6小时,起到县-市级网络链路的保障;l 采用终端隔离软件,结合准入管理设备实现局域网(互联网)与管理专网的逻辑隔离;l 采用终端隔离软件,结合准入管理设备实现用户对特定安全区域如财务数据库服务器的受限访问,实现对特定用户对特定业务系统如财务系统的受限访问;l 利用互联网
5、VPN IPSec实现管理网专线链路的冗余。同时利用互联网出口防火墙,实现局域网宽控制功能;l 融合各单位自身的“小应用系统”。2、物流公司管理网整体规划2.1直属单位整体规划本次项目中,在原有管理网三级MSTP专线结构的基础上,为保证管理网业务的可靠性,增加了通过IPSec VPN链路直接接入省核心节点的路径。在路由设备上,通过实施OSPF动态路由协议,实现链路物理或逻辑故障时的自动切换。2.2 三级设备连接规范2.3 VLAN及IP地址规划核心交换配置规范序号IP段功能局域网IP段内网 VLAN ID核心交换VLAN地址1连接准入设备段192.168.147.0147192.168.147
6、.2542管理地址192.168.169.0169192.168.169.2543外网链接段192.168.170.0170192.168.170.2544下级供电所VLAN192.168.255.0255192.168.255.2545单位局域网地址192.168.17x.017x192.168.17x.254外网网关地址规范序号内网接口内网地址外网接口外网地址1e0/2192.168.170.250e0/1运营商提供设备名参照其它链路备份设备,例如“SXBJ-M3108-WG”,准入设备名为“SXBJ-M3100-ZR”说明:连接准入设备接口为Gi0/1,连接外网网关接口为Gi0/2,核心
7、交换连接接入交换机为Gi0/40-48,接入交换机上联口采用千兆口。针对物流公司,目前局域网运行正常,IP地址目前均为静态分配,所以建议目前不改动原有IP地址划分,无小应用业务系统。IP地址、子网掩码及VLAN规划如下:办公楼:192.168.1.x/255.255.255.0 VLAN : 171 3公司现状描述公司机房位于办公楼211,汇集了办公大楼及其它楼的级联线缆,目前办公使用了4台24口非网管交换机,办公点位数为100台左右,线缆无标签,无配线架,直接接入机柜内,机柜距离墙面较近,如果将机柜调整到标准位置后线缆将面临长度不足的问题。4 综合布线(针对改造)4.1需求本次管理信息网项目
8、主要是管理网二期的综合改造和优化。主要为物流公司办公楼内办公局域网进行改造。对物流公司机房现有网络柜内的网线进行延长、重新整理、优化、标示化整改。4.3实施方案实施内容如下: 撤掉物流公司旧机柜,对双绞线缆长度问题采用配线架或网络模块对接的方式延长敷设到规划机柜的位置,安装配线架。 测量线缆并完善线缆标识,以备日后维护。5、网络工程5.1需求公司网络主机大约100台,分布在办公楼内。局域网为简单的局域网,没有自己独立、完整的网络环境。管理网一期时部署的一台路由器交换一体机目前作为主要管理网设备,目前未使用。本次管理信息网项目是对管理网一期的补充、深化和完善,提供OA办公自动化、营销系统、呼叫中
9、心系统、视频会议系统等重要业务系统使用。主要包括以下几点:l 实现局域网与管理网融合;l 通过互联网VPN链路,实现管理网MSTP专线的冗余;l 增强互联网出口的安全;l 实现互联网和管理网专网的逻辑隔离;5.2实施方案利用核心交换机作为局域网办公网络区域划分的主干交换机,利用高端口密度交换机作为用户接入交换机。利用多功能网关实现管理网添加一路VPN冗余链路,做双链路备份,提高管理网可靠性。局域网核心交换机:使用一台高性能模块化全千兆三层交换机,实现网络分区域划分。根据可根据办公区域进行VLAN划分,同时独立划分供电所VLAN。局域网接入交换机:使用百兆到桌面千兆上联的二层交换机进行公司内部办
10、公计算机接入。根据现有局域网环境,尽量合理利用现有交换机等硬件资源,进行网络的调整和划分。互联网防火墙:互联网出入口采用一台高性能一体化安全网关,起到互联网接入作用,同时建立互联网VPN IPSec加密通道,实现专网的冗余链路。管理网准入控制设备:管理网与局域网之间部署准入控制设备,利用软件终端隔离软件保证所有接入管理网的计算机在同一时刻实现与互联网的逻辑隔离:接入互联网的计算机在接入管理网后自动断开互联网连接,接入管理网的计算机在接入互联网后自动断开管理网连接。5.3接入交换设备分配接入交换均为非网管交换机,且均为使用多年的老旧设备,不利于日后维护且随时有宕机的风险,因此建议更换为新的可网管
11、二层接入交换机,原有4台,更换为3台。6、机房工程6.1需求分析及整改措施公司机房位于办公楼房间,面积约50平方米。无玻璃隔断,无防静电地板。以下为现场调研时情况:为避免重复投资、节约资源,在能满足公司数据管理网二期建设技术要求的前提下,需对物流公司机房进行整改。具体整改措施如下:1、 对机房内线缆进行重新排放、捆扎、配线架端接、并做出规范标识,制作配线架对照表等,利于维护管理;2、 将机房内网络机柜淘汰。由于原网络机柜长宽为60cm*60cm,且较为陈旧,质量较差,新配2面机柜为60cm*100cm,为了整齐统一,淘汰原网络机柜。3、 设定新机柜位置。把网线利用新机柜及配线架重新迁移,以便于
12、管理网二期新部署的设备连接及维护;4、 根据管理网对机房环境的要求,铺设新的静电地板。原有静电地板已经比较陈旧,需要安装新的防静电地板;按照18平米估算。5、 根据机房的面积及功能划分,保留原有玻璃隔断;6、 根据管理网对机房温度的要求,安装机房专用精密空调;拆除原壁挂式家用空调,安装新机房专用空调。7、 根据管理网对机房电源的要求,安装专用UPS电源,保障管理网设备正常运转。6.2实施方案公司信息系统机房建设工程包括:1) 防静电地板部分2) UPS不间断电源系统3) 精密空调系统机房平面图下图为机房布置图: 防静电地板根据物流公司机房面积按50平方米估算。地板为全钢组件,底面采用深级拉伸钢
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 管理 项目 实施方案 17
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内