xx機關大樓網(wǎng)絡方案
綜合能力考核表詳細內(nèi)容
xx機關大樓網(wǎng)絡方案
目錄 1. XX機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想 4 1.1 網(wǎng)絡系統(tǒng)設計原則 4 1.2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃 6 2. 網(wǎng)絡技術發(fā)展概述 8 2.1 由慢速向快速發(fā)展 8 2.2 由共享式向交換式發(fā)展 8 2.3 由平面網(wǎng)絡向層次化發(fā)展 9 2.4 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展 9 3. 局域網(wǎng)技術分析比較 10 4. 異步傳輸模式(ATM: ASYNCHRONOUS TRANSFER MODE) 12 4.1 ATM技術簡介 12 4.2 ATM技術的優(yōu)點 13 5. VLAN技術 15 5.1 虛擬網(wǎng)絡的定義(VIRTUAL LAN) 16 5.2 VLAN組合的方式 17 6. 網(wǎng)絡設計原則 19 6.1 網(wǎng)絡設計原則 19 6.2 網(wǎng)絡產(chǎn)品的選擇 20 6.2.1 IBM產(chǎn)品在ATM網(wǎng)絡技術方面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢 20 6.2.2 出色的虛擬網(wǎng)方案 20 6.2.3 在中國具有實施和支持ATM網(wǎng)絡最強的實力 21 6.3 方案特點 23 7. XX機關辦公大樓網(wǎng)絡系統(tǒng)方案 25 7.1 網(wǎng)絡系統(tǒng)設計的目標 25 7.2 主干技術的選擇 25 7.3 ATM主干網(wǎng)絡設計方案 26 7.3.1 網(wǎng)絡總體結構圖 26 7.3.2 設計說明 28 7.3.3 方案特點 29 7.4 本次方案中的網(wǎng)絡產(chǎn)品簡介 30 7.5 網(wǎng)絡產(chǎn)品性能比較 35 7.5.1 ATM交換機性能比較 35 7.5.2 以太網(wǎng)交換機性能比較 36 7.6 網(wǎng)絡產(chǎn)品規(guī)格響應表 37 7.7 網(wǎng)絡管理 39 7.7.1 網(wǎng)管系統(tǒng)設計要求 40 7.7.2 網(wǎng)管系統(tǒng)實現(xiàn) 40 7.7.3 網(wǎng)管軟件介紹 41 7.7.4 網(wǎng)管工作站-RS/6000 43P簡介 44 7.8 交換虛擬網(wǎng)絡(SVN:SWITCHED VIRTUAL NETWORK) 45 8. 系統(tǒng)安全 54 8.1 安全性的考慮 54 8.2 如何防范 55 8.2.1 系統(tǒng)級 55 9. 附錄1. 支持和服務 56 9.1 支持和服務范圍 56 9.2 系統(tǒng)設備到貨 56 9.3 設備安裝、調(diào)測和開通 57 9.4 系統(tǒng)驗收 57 9.5 保修條款 58 9.6 工程進度 58 9.7 工程文檔 59 10. 附錄2. 培訓計劃 61 10.1 培訓要點 61 10.2 培訓方式安排 61 10.3 培訓安排 61 10.3.1 國內(nèi)培訓課程安排 62 10.3.2 國外培訓 63 xx機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想 1 網(wǎng)絡系統(tǒng)設計原則 1)系統(tǒng)的先進性和開放性 為保證xx機關辦公大樓網(wǎng)絡系統(tǒng)既能保持在一定時期內(nèi)不落后,并保證該網(wǎng)絡各系統(tǒng) 互連的方便性,我們在該系統(tǒng)的設計時,要充分考慮到系統(tǒng)的先進性和開放系性,盡 可能采取先進開放的技術和產(chǎn)品, 2)系統(tǒng)的有效性和實用性 針對xx機關辦公大樓網(wǎng)絡系統(tǒng)信息流特點,應采用樹型結構的網(wǎng)絡拓撲,可確保整個 網(wǎng)絡系統(tǒng)的分布式處理、分布處理數(shù)據(jù)庫查詢和分布式文件傳輸?shù)乃俣取榇_保投資 的有效性,我們在整個網(wǎng)絡設計時,根據(jù)目前的應用及將來的發(fā)展確定網(wǎng)絡連網(wǎng)手段 。就網(wǎng)絡設備而言,由于支持多協(xié)議和分級結構,也不會因升級而被淘汰。 3) 系統(tǒng)的可靠性和穩(wěn)定性 xx機關辦公大樓網(wǎng)絡系統(tǒng)作為整個應用系統(tǒng)的基礎,其可靠性和穩(wěn)定性直接關系到應 用的好壞。網(wǎng)絡系統(tǒng)的故障可能直接給應用帶來災難性的損失。網(wǎng)絡的可靠性主要是 要防止在網(wǎng)絡上出現(xiàn)因某一點出現(xiàn)故障,而導致全網(wǎng)癱瘓,如某個設備或某條線路出 現(xiàn)故障而對整個網(wǎng)絡系統(tǒng)產(chǎn)生影響。 4)網(wǎng)絡系統(tǒng)的安全性和保密性 在xx機關辦公大樓網(wǎng)絡系統(tǒng)中,由于網(wǎng)絡分布廣、站點多,因此必須防止網(wǎng)絡不受未 授權用戶的侵擾,或防止用戶無意識地對網(wǎng)絡的侵害。具體而言,必須防止如下情況 : 對一些機要數(shù)據(jù),機要文件的竊??; 對數(shù)據(jù)的非授權修改、增刪; 對網(wǎng)絡系統(tǒng)的蓄意破壞; 病毒的干擾; 對網(wǎng)絡環(huán)境的意外或災難性破壞,如掉電、火災等。 因此,在xx機關辦公大樓網(wǎng)絡系統(tǒng)中,可以從幾個方面保證網(wǎng)絡系統(tǒng)的安全性和保密 性: 6. 用戶權限的口令鑒別 當用戶要進入網(wǎng)絡系統(tǒng)時,必須提供代表其身份的口令。只有授權用戶才可以進入網(wǎng) 絡。 文件存取權限的控制 不同的網(wǎng)絡用戶對文件具有不同的存取權限。只有超級用戶才有對文件的全部存取權 ;而普通用戶只能對某些文件具有存取權。除網(wǎng)絡系統(tǒng)本身應提供存取控制外,操作 系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及應用軟件也需有相應的存取控制。 8. 智能的網(wǎng)絡設備和網(wǎng)管軟件可對某個網(wǎng)絡設備、某些通信線路、某個通信端口的 入網(wǎng)權進行管理。 9. 為了防止病毒的侵害。要采用網(wǎng)絡防病毒軟件對病毒進行防范。 10. 在網(wǎng)絡設計時,對中心設備而言,盡量做到雙備份、雙電源,布線時注意地線的 配備,以避免中心站點的破壞對網(wǎng)絡產(chǎn)生災害性損壞。 11. 對網(wǎng)絡環(huán)境的嚴格管理和維護、定期檢查、測試關鍵的網(wǎng)絡設備、通信線路以及 供電等配套設施,防止未授權用戶和帶病毒軟件進入網(wǎng)絡系統(tǒng)。 5) 網(wǎng)絡系統(tǒng)的可擴展性及升級能力 為了保證xx機關辦公大樓網(wǎng)絡系統(tǒng)的有效性和實用性,同時又保證該網(wǎng)絡在一定時期 內(nèi)不落后,我們在網(wǎng)絡設計時,并不是一味追求高配置、高速率,而是在保證網(wǎng)絡的 先進性的同時,選擇具有良好擴展性和升級能力的網(wǎng)絡設備,設計出具有良好擴展性 的網(wǎng)絡拓撲,以保證整個網(wǎng)絡系統(tǒng)的可擴展性及升級能力。這具體表現(xiàn)在以下幾個方 面: 12. 選用了具有良好開放性的網(wǎng)絡協(xié)議和平臺,易于擴充、升級; 13. 用戶端網(wǎng)絡操作系統(tǒng)選用適合于多種媒體訪問技術和多種高層協(xié)議的系統(tǒng); 14. 在用戶端系統(tǒng)采用結構化布線,并利用HUB組網(wǎng),可方便地通過HUB端口級聯(lián)、插板、 以及堆疊等方式增加網(wǎng)絡工作站,并通過更換HUB提高網(wǎng)絡的傳輸速率; 15. 網(wǎng)絡拓撲采用了樹型結構,速率或其它性能總體為由高到低,高一級的設備在被更高 性能設備替代后,可降級使用; 16. 通過網(wǎng)絡管理軟件和其它系統(tǒng)管理軟件,實現(xiàn)從某一點對全網(wǎng)的網(wǎng)絡軟件、操作系統(tǒng) 、數(shù)據(jù)庫系統(tǒng)以及信息服務軟件的更新和升級。 6) 網(wǎng)絡系統(tǒng)的可維護性與網(wǎng)絡管理 xx機關辦公大樓網(wǎng)絡系統(tǒng)是一個寵大而復雜的系統(tǒng)。其網(wǎng)絡維護和管理十分重要,直 接關系到整個網(wǎng)絡是否能穩(wěn)定而可靠地運行。在xx機關辦公大樓網(wǎng)絡系統(tǒng)系統(tǒng)中,除 了在網(wǎng)絡設計時采用了統(tǒng)一的建網(wǎng)模式,利用了結構清晰的網(wǎng)絡拓撲,還將提供一整 套網(wǎng)絡測試或維護方案。另外,采用一套好的網(wǎng)絡管理軟件也是至關重要的。 在xx機關辦公大樓網(wǎng)絡系統(tǒng)的設備配置中,關鍵結點均采用符合SNMP協(xié)議的設備,與 網(wǎng)管軟件RMON配合,達到全網(wǎng)監(jiān)視、控制、統(tǒng)計、維護等功能。 2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃可概括的說成:全面規(guī)劃,具體分析。 全面規(guī)劃 設計和規(guī)劃一個企業(yè)級的局域網(wǎng)需要一個全面的規(guī)劃。 首先,要從目前的網(wǎng)絡應用實際出發(fā),根據(jù)具體情況如:建筑物的分布,樓層的層次結 構,網(wǎng)絡節(jié)點及終端,確定整個網(wǎng)絡拓撲圖。最好結合綜合布線一起考慮。 其次,是選擇網(wǎng)絡技術和協(xié)議,確定網(wǎng)絡主干及子網(wǎng)的劃分。這里要強調(diào)的是:一定要 建立整個企業(yè)網(wǎng)絡的網(wǎng)絡層次,如:高速主干,區(qū)域主干,應用子網(wǎng)。這對于今后網(wǎng)絡 單位實施和管理,網(wǎng)絡流量的控制和均衡,網(wǎng)絡規(guī)模的擴展和升級都是至關重要的。 最后,要考慮設置網(wǎng)管的檔次,需不需要系統(tǒng)管理,近期內(nèi)會不會升級,預留相應的網(wǎng) 絡接入點和設備接口擴展槽。 網(wǎng)絡技術發(fā)展概述 隨著計算機技術的飛速發(fā)展,網(wǎng)絡技術也不斷更新,進步,具體來說,呈現(xiàn)以下幾 個趨勢: 由慢速向快速發(fā)展; 由共享式向交換式發(fā)展; 由平面網(wǎng)絡向層次化發(fā)展; 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展。 1 由慢速向快速發(fā)展 “快速”這個概念,不同的時代有不同的理解,在60—70年代,計算機采用主機/終端字 符方式,9.6Kbps已是非?!翱焖佟保壳皝砜匆彩菨M足其需要的),后來,微機的出現(xiàn), 極大的推動了計算機性能的提高,需要傳輸?shù)囊膊粌H僅是字符或數(shù)據(jù),圖形,圖象,聲 音等多媒體直至現(xiàn)在的電視會議,VOD等視頻信號也需要傳輸。距統(tǒng)計,傳輸字符方式9 .6Kbps已夠了,傳輸圖形,聲音需要1Mbps,而傳輸電視會議,VOD等視頻信號需近10Mbp s。因此,可以說是應用的需要推動網(wǎng)絡傳輸能力不斷提高,由最初以太網(wǎng)設計時的1Mb ps發(fā)展到10Mbps,再發(fā)展到現(xiàn)在快速以太網(wǎng)100Mbps,以及未來的1000Mbps以太網(wǎng),都是 為了解決用戶應用傳輸能力不夠的問題。有人戲稱:如果汽車的速度也照網(wǎng)絡速度提高 ,現(xiàn)在的汽車速度應該超過火箭了。 2 由共享式向交換式發(fā)展 所有的局域網(wǎng)技術在設計之初都是共享式的,按當時的標準,這樣的網(wǎng)絡速度已是非 常高速了,現(xiàn)在隨著連網(wǎng)計算機愈來愈多,需傳輸?shù)臇|西也與日俱增,隨之而來,每 個人的帶寬變得愈來愈窄。解決辦法之一就是把共享變成獨享,由共享式集線器變成 交換式集線器,每個端口用戶獨享10M帶寬,總帶寬隨端口數(shù)增多而變大,從而解決 隨計算機增多,每個計算機帶寬變窄的問題。目前,已由10M交換發(fā)展到100M交換, 不遠的將來可能還會出現(xiàn)1000M交換。 3 由平面網(wǎng)絡向層次化發(fā)展 最初網(wǎng)絡上計算機較少,規(guī)模不大,服務器也不多,網(wǎng)絡之間的管理工作不多。隨著 網(wǎng)絡的不斷擴大,計算機也不斷增多,現(xiàn)在一個大企業(yè)的網(wǎng)絡中,可能有數(shù)千臺計算 機,幾十臺服務器,這就需要按職能和功能將網(wǎng)絡劃分成不同的“子網(wǎng)”。子網(wǎng)內(nèi)部高 速交換,子網(wǎng)之間的訪問受到管理,這樣才能管好,用好一個網(wǎng)絡(如同我們的單位 管理類似)。 4 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展 計算機局域網(wǎng)有國際標準,而廣域網(wǎng)的標準則不同于局域網(wǎng)如X.25,DDN,幀中繼,ISDN, 寬帶ISDN(BroadBand- ISDN),由于最初的廣域網(wǎng)互連是借助于電話公司的線路,我們知道,電話線路傳輸?shù)氖?模擬信號,計算機傳輸?shù)氖菙?shù)字信號,這之間需要轉換,效率不高。而剛開始數(shù)字信號 線路傳輸能力也不強,速度較慢,如目前能提供給用戶做廣域網(wǎng)互連的DDN線路,最快也 只有256K.隨著用戶對數(shù)字網(wǎng)絡傳輸能力的要求不斷提高,數(shù)字線路ISDN(綜合服務數(shù)據(jù) 網(wǎng))及寬帶ISDN的出現(xiàn),使廣域網(wǎng)傳輸數(shù)據(jù)能力可達到1000M以上,且上不封頂,有廣闊 的發(fā)展前景,而且它能將數(shù)據(jù),圖象,語音等多媒體信號在同一條通道上傳輸,現(xiàn)局域 網(wǎng)的最新和最有發(fā)展前途的ATM網(wǎng)絡結構就是采用寬帶ISDN的傳輸結構。因此,采用ATM 結構的局域網(wǎng)只要符合國際標準,就能和電信部門提供的寬帶ISDN廣域網(wǎng)無縫地連在一 起,達到局域網(wǎng)和廣域網(wǎng)一體化,那時候通訊世界天下大同! 局域網(wǎng)技術分析比較 要明確提出xx局域網(wǎng)結構,我們有必要對目前的局域網(wǎng)技術有一個充分的了解和比較。 傳統(tǒng)10M以太網(wǎng): 有廣泛的應用基礎,有嚴格的國際標準,且有價格低廉,成熟,可靠,易用,保護用戶 投資等特點。但由于其固有的結構,對多媒體應用的支持不夠,且其傳輸速度較慢,顯 然不宜做大型企業(yè)網(wǎng)絡主干。另外,其共享式結構需轉變成獨享交換式,才能滿足要求 。 100M快速以太網(wǎng): 傳輸結構同傳統(tǒng)10M以太網(wǎng),只是速度提高10倍。有著以太網(wǎng)的優(yōu)點,可做網(wǎng)絡主干或接 服務器,以解決帶寬不夠問題。如采用交換式結構,則其帶寬能有較大提高。但這種技 術只能有210米的網(wǎng)絡布線范圍,限制了其在大范圍網(wǎng)絡作主干的能力,且也不具備支持 數(shù)字化語音,音像等多媒體的應用,也沒有平滑升級到未來ATM技術的方案和標準。 千兆以太網(wǎng): 近年來,新出現(xiàn)千兆以太網(wǎng)概念。其速度比快速以太網(wǎng)快10倍,但仍然采用以太網(wǎng)的 結構,但這種技術目前還不成熟,無統(tǒng)一國際標準,傳輸距離比快速以太網(wǎng)更短,采用 這種技術目前風險較大。 FDDI(光纖分布數(shù)字接口): FDDI網(wǎng)絡技術為前幾年許多用戶采用的主干網(wǎng)技術。它具有速度快,可靠性高的特點 。但由于其所有網(wǎng)絡節(jié)點是共享100M帶寬,在目前連網(wǎng)節(jié)點不斷增多,多媒體通訊應用 不斷增加的情況下,F(xiàn)DDI已越來越力不從心,且新一代支持數(shù)字化語音,影像的FDDI標 準遲遲未能發(fā)展出來,F(xiàn)DDI已是夕陽西下,日落黃昏。最重要的是絕大多數(shù)網(wǎng)絡廠家已 無心再發(fā)展,支持FDDI技術。 ATM網(wǎng)絡: 現(xiàn)代通訊技術面臨需要解決問題,一是越來越大的傳輸帶寬(傳輸速度要求越來越快 ),二是語音,圖象,數(shù)據(jù)等多媒體同步傳輸能力。傳統(tǒng)的共享式競爭型網(wǎng)絡結構已無 法完成任務,新一代傳輸體系ATM技術應運而生。 ATM是近年來出現(xiàn)的一種高速交換技術,已被公認為是有發(fā)展前途的,革命性的數(shù)據(jù)通訊 技術。ATM將數(shù)字化語音,數(shù)據(jù)和圖像等信息分解為固定長度(53個字節(jié))的數(shù)據(jù)塊,稱 為信元(Cell),便于硬件處理而達到高速傳輸和交換。通過采用標號多路復用等技術 ,ATM能夠實現(xiàn)對帶寬的動態(tài)分配,不僅可以最有效的利用線路帶寬,而且能夠滿足不同 種類應用對時延的要求,因而具有從實時的語音信號到高清晰度電視圖像等各種高速綜 合業(yè)務傳輸?shù)哪芰?。國際電訊聯(lián)盟(ITU)的寬帶工作小組已將ATM技術列為支持B-ISDN( 寬帶綜合業(yè)務數(shù)字網(wǎng))的基本方式之一。ATM與SONET(同步光纖網(wǎng))相結合而實現(xiàn)的高 速,高帶寬,綜合業(yè)務的B-ISDN將成為二十一世紀的通訊主體,其地位相當于二十世紀 的電話網(wǎng)。 異步傳輸模式(ATM: As...
xx機關大樓網(wǎng)絡方案
目錄 1. XX機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想 4 1.1 網(wǎng)絡系統(tǒng)設計原則 4 1.2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃 6 2. 網(wǎng)絡技術發(fā)展概述 8 2.1 由慢速向快速發(fā)展 8 2.2 由共享式向交換式發(fā)展 8 2.3 由平面網(wǎng)絡向層次化發(fā)展 9 2.4 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展 9 3. 局域網(wǎng)技術分析比較 10 4. 異步傳輸模式(ATM: ASYNCHRONOUS TRANSFER MODE) 12 4.1 ATM技術簡介 12 4.2 ATM技術的優(yōu)點 13 5. VLAN技術 15 5.1 虛擬網(wǎng)絡的定義(VIRTUAL LAN) 16 5.2 VLAN組合的方式 17 6. 網(wǎng)絡設計原則 19 6.1 網(wǎng)絡設計原則 19 6.2 網(wǎng)絡產(chǎn)品的選擇 20 6.2.1 IBM產(chǎn)品在ATM網(wǎng)絡技術方面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢 20 6.2.2 出色的虛擬網(wǎng)方案 20 6.2.3 在中國具有實施和支持ATM網(wǎng)絡最強的實力 21 6.3 方案特點 23 7. XX機關辦公大樓網(wǎng)絡系統(tǒng)方案 25 7.1 網(wǎng)絡系統(tǒng)設計的目標 25 7.2 主干技術的選擇 25 7.3 ATM主干網(wǎng)絡設計方案 26 7.3.1 網(wǎng)絡總體結構圖 26 7.3.2 設計說明 28 7.3.3 方案特點 29 7.4 本次方案中的網(wǎng)絡產(chǎn)品簡介 30 7.5 網(wǎng)絡產(chǎn)品性能比較 35 7.5.1 ATM交換機性能比較 35 7.5.2 以太網(wǎng)交換機性能比較 36 7.6 網(wǎng)絡產(chǎn)品規(guī)格響應表 37 7.7 網(wǎng)絡管理 39 7.7.1 網(wǎng)管系統(tǒng)設計要求 40 7.7.2 網(wǎng)管系統(tǒng)實現(xiàn) 40 7.7.3 網(wǎng)管軟件介紹 41 7.7.4 網(wǎng)管工作站-RS/6000 43P簡介 44 7.8 交換虛擬網(wǎng)絡(SVN:SWITCHED VIRTUAL NETWORK) 45 8. 系統(tǒng)安全 54 8.1 安全性的考慮 54 8.2 如何防范 55 8.2.1 系統(tǒng)級 55 9. 附錄1. 支持和服務 56 9.1 支持和服務范圍 56 9.2 系統(tǒng)設備到貨 56 9.3 設備安裝、調(diào)測和開通 57 9.4 系統(tǒng)驗收 57 9.5 保修條款 58 9.6 工程進度 58 9.7 工程文檔 59 10. 附錄2. 培訓計劃 61 10.1 培訓要點 61 10.2 培訓方式安排 61 10.3 培訓安排 61 10.3.1 國內(nèi)培訓課程安排 62 10.3.2 國外培訓 63 xx機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想 1 網(wǎng)絡系統(tǒng)設計原則 1)系統(tǒng)的先進性和開放性 為保證xx機關辦公大樓網(wǎng)絡系統(tǒng)既能保持在一定時期內(nèi)不落后,并保證該網(wǎng)絡各系統(tǒng) 互連的方便性,我們在該系統(tǒng)的設計時,要充分考慮到系統(tǒng)的先進性和開放系性,盡 可能采取先進開放的技術和產(chǎn)品, 2)系統(tǒng)的有效性和實用性 針對xx機關辦公大樓網(wǎng)絡系統(tǒng)信息流特點,應采用樹型結構的網(wǎng)絡拓撲,可確保整個 網(wǎng)絡系統(tǒng)的分布式處理、分布處理數(shù)據(jù)庫查詢和分布式文件傳輸?shù)乃俣取榇_保投資 的有效性,我們在整個網(wǎng)絡設計時,根據(jù)目前的應用及將來的發(fā)展確定網(wǎng)絡連網(wǎng)手段 。就網(wǎng)絡設備而言,由于支持多協(xié)議和分級結構,也不會因升級而被淘汰。 3) 系統(tǒng)的可靠性和穩(wěn)定性 xx機關辦公大樓網(wǎng)絡系統(tǒng)作為整個應用系統(tǒng)的基礎,其可靠性和穩(wěn)定性直接關系到應 用的好壞。網(wǎng)絡系統(tǒng)的故障可能直接給應用帶來災難性的損失。網(wǎng)絡的可靠性主要是 要防止在網(wǎng)絡上出現(xiàn)因某一點出現(xiàn)故障,而導致全網(wǎng)癱瘓,如某個設備或某條線路出 現(xiàn)故障而對整個網(wǎng)絡系統(tǒng)產(chǎn)生影響。 4)網(wǎng)絡系統(tǒng)的安全性和保密性 在xx機關辦公大樓網(wǎng)絡系統(tǒng)中,由于網(wǎng)絡分布廣、站點多,因此必須防止網(wǎng)絡不受未 授權用戶的侵擾,或防止用戶無意識地對網(wǎng)絡的侵害。具體而言,必須防止如下情況 : 對一些機要數(shù)據(jù),機要文件的竊??; 對數(shù)據(jù)的非授權修改、增刪; 對網(wǎng)絡系統(tǒng)的蓄意破壞; 病毒的干擾; 對網(wǎng)絡環(huán)境的意外或災難性破壞,如掉電、火災等。 因此,在xx機關辦公大樓網(wǎng)絡系統(tǒng)中,可以從幾個方面保證網(wǎng)絡系統(tǒng)的安全性和保密 性: 6. 用戶權限的口令鑒別 當用戶要進入網(wǎng)絡系統(tǒng)時,必須提供代表其身份的口令。只有授權用戶才可以進入網(wǎng) 絡。 文件存取權限的控制 不同的網(wǎng)絡用戶對文件具有不同的存取權限。只有超級用戶才有對文件的全部存取權 ;而普通用戶只能對某些文件具有存取權。除網(wǎng)絡系統(tǒng)本身應提供存取控制外,操作 系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及應用軟件也需有相應的存取控制。 8. 智能的網(wǎng)絡設備和網(wǎng)管軟件可對某個網(wǎng)絡設備、某些通信線路、某個通信端口的 入網(wǎng)權進行管理。 9. 為了防止病毒的侵害。要采用網(wǎng)絡防病毒軟件對病毒進行防范。 10. 在網(wǎng)絡設計時,對中心設備而言,盡量做到雙備份、雙電源,布線時注意地線的 配備,以避免中心站點的破壞對網(wǎng)絡產(chǎn)生災害性損壞。 11. 對網(wǎng)絡環(huán)境的嚴格管理和維護、定期檢查、測試關鍵的網(wǎng)絡設備、通信線路以及 供電等配套設施,防止未授權用戶和帶病毒軟件進入網(wǎng)絡系統(tǒng)。 5) 網(wǎng)絡系統(tǒng)的可擴展性及升級能力 為了保證xx機關辦公大樓網(wǎng)絡系統(tǒng)的有效性和實用性,同時又保證該網(wǎng)絡在一定時期 內(nèi)不落后,我們在網(wǎng)絡設計時,并不是一味追求高配置、高速率,而是在保證網(wǎng)絡的 先進性的同時,選擇具有良好擴展性和升級能力的網(wǎng)絡設備,設計出具有良好擴展性 的網(wǎng)絡拓撲,以保證整個網(wǎng)絡系統(tǒng)的可擴展性及升級能力。這具體表現(xiàn)在以下幾個方 面: 12. 選用了具有良好開放性的網(wǎng)絡協(xié)議和平臺,易于擴充、升級; 13. 用戶端網(wǎng)絡操作系統(tǒng)選用適合于多種媒體訪問技術和多種高層協(xié)議的系統(tǒng); 14. 在用戶端系統(tǒng)采用結構化布線,并利用HUB組網(wǎng),可方便地通過HUB端口級聯(lián)、插板、 以及堆疊等方式增加網(wǎng)絡工作站,并通過更換HUB提高網(wǎng)絡的傳輸速率; 15. 網(wǎng)絡拓撲采用了樹型結構,速率或其它性能總體為由高到低,高一級的設備在被更高 性能設備替代后,可降級使用; 16. 通過網(wǎng)絡管理軟件和其它系統(tǒng)管理軟件,實現(xiàn)從某一點對全網(wǎng)的網(wǎng)絡軟件、操作系統(tǒng) 、數(shù)據(jù)庫系統(tǒng)以及信息服務軟件的更新和升級。 6) 網(wǎng)絡系統(tǒng)的可維護性與網(wǎng)絡管理 xx機關辦公大樓網(wǎng)絡系統(tǒng)是一個寵大而復雜的系統(tǒng)。其網(wǎng)絡維護和管理十分重要,直 接關系到整個網(wǎng)絡是否能穩(wěn)定而可靠地運行。在xx機關辦公大樓網(wǎng)絡系統(tǒng)系統(tǒng)中,除 了在網(wǎng)絡設計時采用了統(tǒng)一的建網(wǎng)模式,利用了結構清晰的網(wǎng)絡拓撲,還將提供一整 套網(wǎng)絡測試或維護方案。另外,采用一套好的網(wǎng)絡管理軟件也是至關重要的。 在xx機關辦公大樓網(wǎng)絡系統(tǒng)的設備配置中,關鍵結點均采用符合SNMP協(xié)議的設備,與 網(wǎng)管軟件RMON配合,達到全網(wǎng)監(jiān)視、控制、統(tǒng)計、維護等功能。 2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃可概括的說成:全面規(guī)劃,具體分析。 全面規(guī)劃 設計和規(guī)劃一個企業(yè)級的局域網(wǎng)需要一個全面的規(guī)劃。 首先,要從目前的網(wǎng)絡應用實際出發(fā),根據(jù)具體情況如:建筑物的分布,樓層的層次結 構,網(wǎng)絡節(jié)點及終端,確定整個網(wǎng)絡拓撲圖。最好結合綜合布線一起考慮。 其次,是選擇網(wǎng)絡技術和協(xié)議,確定網(wǎng)絡主干及子網(wǎng)的劃分。這里要強調(diào)的是:一定要 建立整個企業(yè)網(wǎng)絡的網(wǎng)絡層次,如:高速主干,區(qū)域主干,應用子網(wǎng)。這對于今后網(wǎng)絡 單位實施和管理,網(wǎng)絡流量的控制和均衡,網(wǎng)絡規(guī)模的擴展和升級都是至關重要的。 最后,要考慮設置網(wǎng)管的檔次,需不需要系統(tǒng)管理,近期內(nèi)會不會升級,預留相應的網(wǎng) 絡接入點和設備接口擴展槽。 網(wǎng)絡技術發(fā)展概述 隨著計算機技術的飛速發(fā)展,網(wǎng)絡技術也不斷更新,進步,具體來說,呈現(xiàn)以下幾 個趨勢: 由慢速向快速發(fā)展; 由共享式向交換式發(fā)展; 由平面網(wǎng)絡向層次化發(fā)展; 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展。 1 由慢速向快速發(fā)展 “快速”這個概念,不同的時代有不同的理解,在60—70年代,計算機采用主機/終端字 符方式,9.6Kbps已是非?!翱焖佟保壳皝砜匆彩菨M足其需要的),后來,微機的出現(xiàn), 極大的推動了計算機性能的提高,需要傳輸?shù)囊膊粌H僅是字符或數(shù)據(jù),圖形,圖象,聲 音等多媒體直至現(xiàn)在的電視會議,VOD等視頻信號也需要傳輸。距統(tǒng)計,傳輸字符方式9 .6Kbps已夠了,傳輸圖形,聲音需要1Mbps,而傳輸電視會議,VOD等視頻信號需近10Mbp s。因此,可以說是應用的需要推動網(wǎng)絡傳輸能力不斷提高,由最初以太網(wǎng)設計時的1Mb ps發(fā)展到10Mbps,再發(fā)展到現(xiàn)在快速以太網(wǎng)100Mbps,以及未來的1000Mbps以太網(wǎng),都是 為了解決用戶應用傳輸能力不夠的問題。有人戲稱:如果汽車的速度也照網(wǎng)絡速度提高 ,現(xiàn)在的汽車速度應該超過火箭了。 2 由共享式向交換式發(fā)展 所有的局域網(wǎng)技術在設計之初都是共享式的,按當時的標準,這樣的網(wǎng)絡速度已是非 常高速了,現(xiàn)在隨著連網(wǎng)計算機愈來愈多,需傳輸?shù)臇|西也與日俱增,隨之而來,每 個人的帶寬變得愈來愈窄。解決辦法之一就是把共享變成獨享,由共享式集線器變成 交換式集線器,每個端口用戶獨享10M帶寬,總帶寬隨端口數(shù)增多而變大,從而解決 隨計算機增多,每個計算機帶寬變窄的問題。目前,已由10M交換發(fā)展到100M交換, 不遠的將來可能還會出現(xiàn)1000M交換。 3 由平面網(wǎng)絡向層次化發(fā)展 最初網(wǎng)絡上計算機較少,規(guī)模不大,服務器也不多,網(wǎng)絡之間的管理工作不多。隨著 網(wǎng)絡的不斷擴大,計算機也不斷增多,現(xiàn)在一個大企業(yè)的網(wǎng)絡中,可能有數(shù)千臺計算 機,幾十臺服務器,這就需要按職能和功能將網(wǎng)絡劃分成不同的“子網(wǎng)”。子網(wǎng)內(nèi)部高 速交換,子網(wǎng)之間的訪問受到管理,這樣才能管好,用好一個網(wǎng)絡(如同我們的單位 管理類似)。 4 由局域網(wǎng),廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展 計算機局域網(wǎng)有國際標準,而廣域網(wǎng)的標準則不同于局域網(wǎng)如X.25,DDN,幀中繼,ISDN, 寬帶ISDN(BroadBand- ISDN),由于最初的廣域網(wǎng)互連是借助于電話公司的線路,我們知道,電話線路傳輸?shù)氖?模擬信號,計算機傳輸?shù)氖菙?shù)字信號,這之間需要轉換,效率不高。而剛開始數(shù)字信號 線路傳輸能力也不強,速度較慢,如目前能提供給用戶做廣域網(wǎng)互連的DDN線路,最快也 只有256K.隨著用戶對數(shù)字網(wǎng)絡傳輸能力的要求不斷提高,數(shù)字線路ISDN(綜合服務數(shù)據(jù) 網(wǎng))及寬帶ISDN的出現(xiàn),使廣域網(wǎng)傳輸數(shù)據(jù)能力可達到1000M以上,且上不封頂,有廣闊 的發(fā)展前景,而且它能將數(shù)據(jù),圖象,語音等多媒體信號在同一條通道上傳輸,現(xiàn)局域 網(wǎng)的最新和最有發(fā)展前途的ATM網(wǎng)絡結構就是采用寬帶ISDN的傳輸結構。因此,采用ATM 結構的局域網(wǎng)只要符合國際標準,就能和電信部門提供的寬帶ISDN廣域網(wǎng)無縫地連在一 起,達到局域網(wǎng)和廣域網(wǎng)一體化,那時候通訊世界天下大同! 局域網(wǎng)技術分析比較 要明確提出xx局域網(wǎng)結構,我們有必要對目前的局域網(wǎng)技術有一個充分的了解和比較。 傳統(tǒng)10M以太網(wǎng): 有廣泛的應用基礎,有嚴格的國際標準,且有價格低廉,成熟,可靠,易用,保護用戶 投資等特點。但由于其固有的結構,對多媒體應用的支持不夠,且其傳輸速度較慢,顯 然不宜做大型企業(yè)網(wǎng)絡主干。另外,其共享式結構需轉變成獨享交換式,才能滿足要求 。 100M快速以太網(wǎng): 傳輸結構同傳統(tǒng)10M以太網(wǎng),只是速度提高10倍。有著以太網(wǎng)的優(yōu)點,可做網(wǎng)絡主干或接 服務器,以解決帶寬不夠問題。如采用交換式結構,則其帶寬能有較大提高。但這種技 術只能有210米的網(wǎng)絡布線范圍,限制了其在大范圍網(wǎng)絡作主干的能力,且也不具備支持 數(shù)字化語音,音像等多媒體的應用,也沒有平滑升級到未來ATM技術的方案和標準。 千兆以太網(wǎng): 近年來,新出現(xiàn)千兆以太網(wǎng)概念。其速度比快速以太網(wǎng)快10倍,但仍然采用以太網(wǎng)的 結構,但這種技術目前還不成熟,無統(tǒng)一國際標準,傳輸距離比快速以太網(wǎng)更短,采用 這種技術目前風險較大。 FDDI(光纖分布數(shù)字接口): FDDI網(wǎng)絡技術為前幾年許多用戶采用的主干網(wǎng)技術。它具有速度快,可靠性高的特點 。但由于其所有網(wǎng)絡節(jié)點是共享100M帶寬,在目前連網(wǎng)節(jié)點不斷增多,多媒體通訊應用 不斷增加的情況下,F(xiàn)DDI已越來越力不從心,且新一代支持數(shù)字化語音,影像的FDDI標 準遲遲未能發(fā)展出來,F(xiàn)DDI已是夕陽西下,日落黃昏。最重要的是絕大多數(shù)網(wǎng)絡廠家已 無心再發(fā)展,支持FDDI技術。 ATM網(wǎng)絡: 現(xiàn)代通訊技術面臨需要解決問題,一是越來越大的傳輸帶寬(傳輸速度要求越來越快 ),二是語音,圖象,數(shù)據(jù)等多媒體同步傳輸能力。傳統(tǒng)的共享式競爭型網(wǎng)絡結構已無 法完成任務,新一代傳輸體系ATM技術應運而生。 ATM是近年來出現(xiàn)的一種高速交換技術,已被公認為是有發(fā)展前途的,革命性的數(shù)據(jù)通訊 技術。ATM將數(shù)字化語音,數(shù)據(jù)和圖像等信息分解為固定長度(53個字節(jié))的數(shù)據(jù)塊,稱 為信元(Cell),便于硬件處理而達到高速傳輸和交換。通過采用標號多路復用等技術 ,ATM能夠實現(xiàn)對帶寬的動態(tài)分配,不僅可以最有效的利用線路帶寬,而且能夠滿足不同 種類應用對時延的要求,因而具有從實時的語音信號到高清晰度電視圖像等各種高速綜 合業(yè)務傳輸?shù)哪芰?。國際電訊聯(lián)盟(ITU)的寬帶工作小組已將ATM技術列為支持B-ISDN( 寬帶綜合業(yè)務數(shù)字網(wǎng))的基本方式之一。ATM與SONET(同步光纖網(wǎng))相結合而實現(xiàn)的高 速,高帶寬,綜合業(yè)務的B-ISDN將成為二十一世紀的通訊主體,其地位相當于二十世紀 的電話網(wǎng)。 異步傳輸模式(ATM: As...
xx機關大樓網(wǎng)絡方案
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學習和研究交流使用。如有侵犯到您版權的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對提供下載的學習資料等不擁有任何權利,版權歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動;但本網(wǎng)站不保證本站提供的下載資源的準確性、安全性和完整性;同時本網(wǎng)站也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復制或仿造本網(wǎng)站。本網(wǎng)站對其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術手段和服務擁有全部知識產(chǎn)權,任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點我!
管理工具分類
ISO認證課程講義管理表格合同大全法規(guī)條例營銷資料方案報告說明標準管理戰(zhàn)略商業(yè)計劃書市場分析戰(zhàn)略經(jīng)營策劃方案培訓講義企業(yè)上市采購物流電子商務質量管理企業(yè)名錄生產(chǎn)管理金融知識電子書客戶管理企業(yè)文化報告論文項目管理財務資料固定資產(chǎn)人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標勞資關系薪酬激勵人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設計績效管理績效管理培訓績效管理方案平衡計分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經(jīng)營管理制度組織機構管理辦公總務管理財務管理制度質量管理制度會計管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓制度辦公室制度人力資源管理企業(yè)培訓績效考核其它
精品推薦
下載排行
- 1社會保障基礎知識(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責 16695
- 4品管部崗位職責與任職要求 16695
- 5員工守則 16695
- 6軟件驗收報告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細表 16695
- 9文件簽收單 16695
- 10跟我學禮儀 16695