网络架构方案规划设计和实施(网络建设规划方案)

网络设计 902
今天给各位分享网络架构方案规划设计和实施的知识,其中也会对网络建设规划方案进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、企业网络架构规划应从哪几方面着手

今天给各位分享网络架构方案规划设计和实施的知识,其中也会对网络建设规划方案进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

企业网络架构规划应从哪几方面着手

企业总体架构包括:企业战略、业务架构、技术架构、应用架构、基础设施、信息架构、信息安全和IT管理这8个方面。其中: 信息架构包括数据实体及数据的交换和流动,它用来保证数据有效的共享和交换,包括数据的***集、存储、发布和传输。 IT管理就是要求设计的企业网络架构必需安全、可控和可管理。 因此,规划企业的总体架构要基于系统的现状和企业的业务发展策略。从企业当前和将来的应用出发,先深入了解自己的商务和IT战略,彻底了解企业的当前期望,并制定高标准的商业流程图与可行性方案。随后深入了解企业当前信息系统的现状,对企业的业务系统进行仔细的分析,梳理企业网络当前存在的问题,总结归纳企业当前的实际需求,将信息系统与业务系统充分融合起来思考,最后设计出一个能提升整个网络应用平台的整合性、安全、可靠、稳定、可控和易用的企业总体网络架构解决方案。 实际上,对于一个网络应用规模较大的企业网络架构来说,还必需遵从分层的设计理论,按信息化应用的重要程度,将它们划分为多个层次,并按具体的实施时间依次分段实现。但是,在设计和实现时,必需考虑到每一层的融合问题。 另外,在规划和设计企业总体网络架构时,还需要注意下列这些方面: (1)、坚持从企业应用为最基本的出发点。 (2)、设计时应当将企业当前和各类应用和将来会上的应用都必需全部考虑进来,特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全***、服务器等)的***购决策,以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。 (3)、在设计时,应当从全局出发,特别是集团性质的企业,其下属有多个分支机构,在设计企业总体网络架构时,就必需将所有的分支机构的各种应用都考虑进来。但是,在设计时,可以按分区的方式,先分别设计每个分支机构的网络架构,然后再将它们整合到企业的总体网络架构中来。 (4)、设计的企业总体架构必需考虑到企业可以在这方面允许投入的最大成本。并且,在同样成本投入的情况,要尽量设计一个可控、可管、安全、经济节能、绿色环保,以及稳定可靠、高性能的网络架构。也就是说,不能由于投入的资金不够就可以勉强着来,宁可分步实施,也不能如此。还有就是在设计时,要尽量为企业缩减相关投入成本,不论是在经济危机时期,还是在经济形势大好之时都应该如此。 (5)、设计的企业网络总体架构应当具有可行性,应当能够得到企业领导的大力支持。 (6)、设计的企业网络总体架构应当具有很高的灵活性和可扩展性,可以随意增加或缩减单元。 (7)、设计企业总体网络架构时,还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。 (8)、另外,在设计和规划企业网络总体架构时,尽量考虑一些能够缩减企业投入成本,又能保证网络应用性能的技术和方法。例如虚拟化技术、SAN和NAS存储方式、SAAS和整合理论等。 (9)、对于一些属于某些法规法案中约束的企业,在设计时还必需将这些法规法案的遵从考虑进去。例如,在美国上市的企业就必需遵守其发布的萨班斯法案。 另外,在设计时,还可以借助一些有效的工具来帮忙,将会达到事半功倍的效果,例如一些IT子网划分工具,项目管理软件、做文档记录、拓扑生成、网络协议分析软件、网络弱点检测工具等。 不过,有时尽管我们按企业的实际需求进行有效的网络规划和设计,但是,设计出来的网络总体架构在具体实施时,总是会遇到一些很现实方面的问题。例如,一些设备厂商当前没有设计方案中的设备;或者企业中一些老员工对新方案有所抵触,领导突然改变主意;或者企业突然遇到某种重要问题,资金突然吃紧等等。此时,我们将不能按原定设计方案去实现,就只能根据现实情况做出相应的调整了。

网络规划与设计

中学校园网规划方案

一. 设计目标

1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息***利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。

2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。

二. 设计原则

1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。

2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。

3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应***用统一的网络体系结构。

4. 坚持先进的成熟的技术原则:***用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。

5. 坚持规范布线,考虑长远发展原则:

布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须***用标准的综合布线系统。

6. 坚持易于使用和管理原则:

校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。

7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。

三. 用户需求分析

学校要求如下:

1. 建立办公自动化系统

办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。

2. 建立考试监控系统

共有教学楼3座,120个信息点。

(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。

(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。

(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。

3. 建立综合多媒体教室

信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。

4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。

5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。

四. 网络规划设计总体方案

(一)校园网络拓扑图

(二) 设计方案

1. 网络层次结构

网络结构***用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]

(1)核心设备

①设备名称:DCS-3926S可堆叠智能安全接入交换机

②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征:

★高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

★强大的ACL功能

作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备

★卓越的安全特性

全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并***取防攻击措施,全面保护交换机和服务器等网络设施的安全。

★更完美的性价比(DCS-3926S-G)

大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。

★丰富的QoS策略

DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/***在同一网络中传输提供所要求的不同服务质量。

④技术参数

★接口形式:24个10/100M端口+ 1个***P千兆光口/堆叠口

★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块

★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL

★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)

★组播协议:IGMP SnoopingQuery

★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式

★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。

★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。

★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。

★认证:支持RADIUS

★端口镜象:支持。

★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。

(2)工作组设备

①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机

②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。

③主要特征:

★24个10/100Base-TX端口

DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。

★2个千兆端口

DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。

★100Base-FX模块

DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。

★大型堆叠,多达 192个10/100Base-TX端口

DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。

④技术参数

★端口聚合( Port Trunking)

DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。

★生成树( Spanning Tree)

DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。

★虚拟网络( VLAN)

支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)

★MAC地址过滤:自动学习 ; 动态和静态地址过滤

★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级

(3)桌面接入层设备

①设备名称:神州数码 DCS-***普通交换机

②技术参数

★交换机类型:普通交换机

★传输速率(Mbps):10Mbps/100Mbps

★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制

★网络协议:CSMA/CD

★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)

★传输模式:全双工/半双工自适应

★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)

快速以太网:100Mbps(半双工);200Mbps(全双工)

拓扑结构:星型

MAC地址表:8K

最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)

RAM缓冲:2.5M

2. 链路设计(包括综合布线详细说明)

(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-***。DCRS-***通过超五类UTP接入PC。

(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-***。

DCRS-***通过超五类UTP接入摄象机和投影仪。

(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-***。DCRS-***通过超五类UTP接入PC。

3 路由设计

***用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。

①设备名称:DCR-2501V 多协议模块化路由器

②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、***等远程分支机构语音和数据互联或Internet接入等。

③主要特征:

(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能

④技术参数

★标准配置

▼ 1个10 Base-T以太网口

▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准

▼ 2路FXS语音端口

▼1个Console端口

▼1个辅助(AUX)端口,可进行远程配置和拨号备份

▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M

▼CPU:32位RISC处理器(MPC860 50MHz)

★协议和标准

▼以太网接口标准:IEEE802.3 10Base-T标准

▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准

▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。

▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准

▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)

▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议

▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护

提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护

4. 安全设计

可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。

①设备名称:DCFW-1800S-L 小型企业级百兆防火墙

②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、***,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。

③主要特征:

★让中小型用户、分支机构享受无以伦比的性价比

★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式

★设置简洁,通过浏览器可以轻松完成功能配置

★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入

★集成***,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本

★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务***,提供攻击检测及攻击抵御

★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息

④技术参数

★工作模式:路由、透明、NAT

★内容过滤:URL、邮件、指令、ActiveX/J***a, 诡异木马探测

★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务***;***功能

★最大并发连接数:300,000

★网络吞吐量:150M

★***隧道数:10

★***拨号用户:10

★策略数:300

5. 管理设计(包括详细管理软件说明)

①设备名称:神州数码LinkManager

②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。

③主要特征:

★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:

▼对于希望了解当前网络拓扑逻辑结构的操作员,系统***用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。

▼对于只想掌控自己关心的网络设备的操作员,系统***用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;

▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;

★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:

▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;

▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;

★提供两种视图的层次结构组织,纹理清晰:

▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;

▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;

★提供网络设备的图形标记,用作设备的属性、特征、状态标识:

▼各被管设备类型在视图中都拥有自己的属性标志图符;

▼ 各被管设备在视图中都拥有自己的三色状态标识;

▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;

▼ 在两个视图中,各设备的图形标识具有一致性;

★友好的用户界面

▼周到的拓扑图发现方式适合操作员的不同需求;

▼***用操作员熟悉的Windows界面风格及操作方式;

▼按照中国用户的思维习惯组织的管理内容;

▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。

④技术参数

★硬件平台

▼ Intel Pentium或以上的处理器;

▼64M或以上的内存;

▼带有SVGA图形卡的800*600显示器,现仅支持小字体;

▼ 剩余磁盘空间:50MB以上;

▼网络适配卡;

▼ 光驱。

★网络平台

▼安装并配置了TCP/IP协议;

▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。

▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:

以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、

LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、

DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系统平台

可选以下操作系统平台:

▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);

▼ Microsoft Windows 2000(Professional或Server)。

★其它支持软件

▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;

▼Acrobat Reader 4.0版本或以上版本,必须预先安装。

6. 考试监控系统设计

建立经济可用的考试监控系统,***用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

ⅰ.①设备名称:tovi图威MP-5020硬盘录象机

②基本介绍:20路音/***同步实时压缩

③基本功能:

★录像压缩比大,数据量在 50M/h至190M/h之间;

★多工操作,支持监视、压缩、录像、回放等同步工作;

★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;

★掉电保护录像资料,防止录像丢失;

★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;

★支持控制多种解码器及矩阵;

★任意画面满屏显示和切换显示功能;

★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;

★***丢失、***录像、硬盘状态和报警等信息提示;

★提供现场监听和监视抓拍功能;

★可调整监视图象画质;

★提供报警、移动、定时和手动等***录像类型,支持预录像;

★录像分辨率可选 352x288(CIF)和176x144(QCIF);

★可调整录像质量、画质、数据量和录像帧率;

★录像画面叠加日期时间和字符,支持画面局部遮蔽;

★支持多硬盘自动盘满循环录像;

★设置录像文件打包的时间间隔;

④技术参数

★操作系统:Windows2000

★压缩格式:H.264

★***输入:20路***

★音频输入:20路音频

★录像速度:500帧/秒

★系统分辩率:704*576 /384*288

★画面分割:1、4、8、12、16、20

★硬盘标配:200G

★录像模式:手动、自动循环、报警驱动、移动侦测

ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

②技术参数

★Specification:VT-BW307

★摄像器件:1/3'Sony CCD

★水平分辨率:彩色 480 Line 黑白6000line

★***输出:1Vp-p75Ω Negative

★自动白平衡:自动白平衡

★背光补偿:自动背光补偿

★最低照度:彩色:0.01LUX;黑白0.01lux

★电子快门:PAL:1/50-1/100000sec

如何构建安全的网络架构的方案

“人在江湖漂,哪能不挨刀”--这应该算得上是引用率非常高的一句经典俏皮话。如今,企业在网络中如何避免这句谶语落到自家头上也成了企业互相慰问或扪心自问时常常想起的一件事。而在构建安全的企业网络这样一个并不简单的问题上,看看别人的应用实践和组网思路,应该可以让企业尽早懂得如何利用自己的长处来保护自己。 网络江湖防身术 - 实践中,网络平台从总体上可以分为用户接入区和应用服务区。应用服务区从结构上又可以分成三部分:发布区即外部区域,面向公众供直接访问的开放网络;数据区,通过防火墙隔离的、相对安全和封闭的数据***区,把大量重要的信息***服务器放置在该区域内,在较严密的安全策略控制下,不直接和外网访问用户发生连接;内部工作区主要连接内网服务器和工作站,完成网站管理、信息***集编辑等方面的工作。 布阵 ***用两台防火墙将整个网络的接入区和应用服务区彻底分开。接入区通过接入交换机,利用光纤、微波、电话线等通信介质,实现各部门、地市的网络接入。出于性能和安全上的考虑,数据区放在第二道防火墙之后。对于Web服务器的服务请求,由Web服务器提交应用服务器、数据库服务器后,进行相关操作。 为避免网站内容遭到入侵后被篡改,在数据区还设置一个Web页面恢复系统,通过内部通讯机制,Web恢复系统会实时检测WWW服务器的页面内容,如果发现未授权的更改,恢复系统会自动将一份拷贝发送到Web服务器上,实现Web页面的自动恢复。发布区域的主机充分暴露,有WWW、FTP、DNS、E-mail。在与二个防火墙的两个接口上使用入侵检测系统实时检测网络的使用情况,防止对系统的滥用和入侵行为。 中心交换机可选用高性能路由交换器,例如Catalyst 6000,它具有提供虚网划分及内部路由连接功能,避免了网络广播风暴,减轻了网络负荷,同时也提供了一定的安全性。冗余电源及冗余连接为网络正常运行打下了较好的基础,把第二层交换机的转发性能和路由器的可伸缩性及控制能力融于一身。第二级交换机可选用类似Catalyst 3500级别的设备,它支持VLAN功能,交换能力强大,提供高密度端口集成,配置光纤模块,提供与Catalyst 6000的高带宽上行连接,保证了部门接入网络、工作站的高带宽应用。 网络平台总体结构图 招数 首先,把第一台防火墙设置在路由器与核心交换机之间,实现较粗的访问控制,以降低安全风险。设置第二台防火墙则主要为了保护数据区内的服务器,合理地配置安全策略,使服务器的安全风险降到最低。只开放服务器必要的服务端口,对于不必要的服务端口一律禁止。 其次,IP地址分配。所有部门的接入网络都在防火墙之后,一律使用内部保留IP地址。每个部门各分配一个完整的C类地址。 再次,中心交换机VLAN配置。具体划分***用基于端口的虚拟LAN方式,将每一个部门作为一个 VLAN, VLAN间的路由协议***用 RIP。 此外,通用信息服务设计。外网的建设,突出了统一规划、***共享的原则。除了在安全问题上由网络平台统一考虑外,对于各部门需要通用的信息服务系统如域名系统、邮件系统、代理系统等,也统一设计、统一实施。 最后,邮件服务器统一规划,***用集中的邮件服务,给用户提供了完整的TCP/IP支持下的邮件系统。 秘笈 网站建设主要体现以下技术特点: 其一,网站应用系统从传统的两层客户机/服务器结构,转向BWAD(浏览器+Web 应用服务器+数据库)的三层体系架构。这种跨平台、多技术融合的三层结构的技术方案,保证网站应用系统的先进性和可扩展性。 其二,***用非结构化和结构化数据库技术,灵活支持、方便扩展宽带应用和多媒体应用,使用户界面不只是文字和图片,而是以文字、声音、图像、***等发布的全媒体界面,提高用户的关注率、提升服务水平。 其三,***用自主开发的网站动态管理平台技术,可以任意组合和改变网页界面风格,定义不同模板,将网站管理的人力成本降低,并降低由于网站管理复杂而产生的技术风险和人员更迭风险。降低和减少了页面开发的工作量,使大量的人力可以投入到具体的政务应用系统中去。 其四,网站管理系统为网站的建设、管理、维护、统计分析提供了一个统一的环境。提供各类业务系统上网发布接口,以及信息发布模板和工具,使普通用户不需要编程就可建立信息发布栏目,并可自行对栏目信息进行编辑与维护。网站管理系统具有灵活的功能,方便的内容创作环境,灵活的发布方式,强大的信息查询能力,能进行实用而有效的模板设计、支持丰富的内容类型,按照栏目结构进行信息组织。它***用了ASP、JSP和数据库的技术,基于B/S结构,还可以对用户的IP地址进行限定信息检索功能。 战绩 从运行的效果上看,所设定的方案合理、可靠,有效地保护了内部网络,因为所有的访问都是一个间接过程,直接攻击比较困难。代理技术的使用,随着内部网络规模的扩大,重复访问的可能性就越大,使传输效果的改善也就越明显,同时也提高了信道的利用率,降低了网络使用成本。

网络方案设计过程主要分哪几个步骤

步骤如下:

1,需求调研

2,需求分析

3,概要设计

4,详细设计

设计方案内容包括:网络拓扑、IP地址规划、网络设备选型等等。

扩展资料:

网络工程设计原则

网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。

1,实用、好用与够用性原则

计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应***用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。

2,开放性原则

网络系统应***用开放的标准和技术,***系统建设要***用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。

3,可靠性原则

无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于***、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4, 安全性原则

网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。

5, 先进性原则

网络系统应***用国际先进、主流、成熟的技术。比如,局域网可***用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。

6,易用性原则

网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。

7,可扩展性原则

网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。

关于网络架构方案规划设计和实施和网络建设规划方案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫码二维码