泰安云中心网络安全解决方案
版本:V1.0
Hillstone Networks Inc.
2014年9月
目录
1泰安云中心安全需求分析 (3)
1.1大并发访问量特点 (3)
1.2多业务并存的特点 (3)
1.3面向网络的安全威胁 (4)
1.4面向应用的攻击行为 (4)
1.5需求总结 (4)
2泰安云中心网络安全设计 (7)
2.1互联网M8860网关部署方案 (8)
2.2云中心M7360网关部署方案 (12)
2.3山石网科HSM集中管理平台部署方案 (14)
2.4360天眼新一代威胁感知系统(TSS)、360防病毒软件部署署方案 (15)
3产品报价 (16)
4部分产品简介 (18)
4.1山石SG6000-M8860 (18)
4.2山石SG6000-M7360 (20)
4.3360天眼系统 (22)
1泰安云中心安全需求分析
1.1大并发访问量特点
由于泰安云中心实现了业务和数据的大集中,因此对于用户而言,其所有的业务都要通过远程访问数据中的资源,这就使得数据中心往往面对众多的远程访问请求。
并且由于业务的需要,这些远程请求的并发量、吞吐量很高,比如泰安目前数据中心的访问量可能要并发1万人以上,按照经验值,一个IP用户预留1000个并发,4M吞吐量,设备出口需要承担1000万以上并发,40G以上的吞吐量。
在访问高峰期,各个分支节点及远程移动办公人员的业务互动都要通过调用数据中心的资源来完成,高并发请求一方面使得数据中心的出口流量高,另一方面也需要数据中心对的业务处理能力高,同时在业务活动过程中的关键数据都存储在数据中心,也使得数据中心往往需要较大容量的存储系统。
大并发访问量的特点,也使得在进行网络边界安全设计中,对设备的选型有较高的要求,要求设备具有良好的并发维护能力,有较高的吞吐量,能够在提供防护的同时不影响数据中心正常的业务处理效率。
1.2多业务并存的特点
数据中心是基于业务大集中模式建设的,因此数据中心先天具有多业务并存的特点,由于不同业务的重要性不同,因此在资源分配上应当有级差性,即不同业务需要分配不同的资源来保障。这种资源即包括服务器资源,也包含了出口链路带宽资源。
对此要求有很好的资源控制手段,对于网络边界,常见的手段就是带宽控制,根据业务级别进
行出口链路带宽的二次分配。
1.3面向网络的安全威胁
由于云中心的开放性,使得云中心往往面临着黑客的攻击,这种攻击轻者引起访问业务中断,严重的将造成重要信息的泄露,并且由于云中心集中了用户最重要的信息资产,一旦发生安全事件将对用户的正常业务造成极大的损失,因此必要采取必要的安全防护手段进行保护。
最典型就是拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS),常见的DDOS攻击方法有SYN Flood、Established Connection Flood和Connection Per Second Flood。攻击者通过恶意抢占网络资源,使云中心无法正常运行,导致其他访问用户无法正常访问云中心,无法开展正常的业务活动。
1.4面向应用的攻击行为
该类攻击具有更大的破坏性和隐蔽性,攻击的手段也很多样化,典型的有端口扫描、字典破解、缓冲区溢出、中间人攻击等,此类攻击行为的典型过程是:先通过扫描收集系统存在的漏洞,包括网络设备的配置漏洞、或者是操作系统的软件漏洞、应用软件的设计缺陷等,然后攻击者根据收集到的漏洞,采取相应的手段进行攻击,最终非法侵入云中心网络。由于这种攻击行为的针对性很强,所以其后果都比较严重,而云中心的开放性也为此类攻击行为提供了先决条件,对此需要在网络边界,对访问数据包进行深度检测,从而发掘闭关杜绝此类攻击行为。
1.5需求总结
泰安云中心互联网出口及云中心内部防护需求:
一、防火墙功能
在本次解决方案中,防火墙功能是整个网络的基础安全建设,是必须要考虑的。
二、流量控制建设
本次流量控制建设可以为业务流量提供足够的保证,能够保证服务的可用性,能够有效管理带宽资源和区分网络应用的优先级。在本方案中,流量控制功能是必须考虑。
三、防病毒网关建设
因对于现在网络病毒泛滥,防毒墙必须部署的,可以有效减少内网用户感染病毒的机率,它可以针对主要的网络协议进行病毒查杀,在本方案中建议使用防毒墙功能和360企业版防病毒软件形成互补的解决方案。
四、IPS功能建设
准确监测网络异常流量,自动对各类攻击性的流量,尤其是对泰安云中心应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了acl访问控制等产品的不足,提供动态的、深度的、主动的安全防御,为泰安云中心提供了一个全新的安全解决方案。必须以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎,能够基于深度应用识别,积极防范复杂应用攻击;基于多核Plus G2构架满足深度应用分析、入侵防御功能的高CPU和高内存资源需求,基于深度应用原理、攻击原理的入侵防御解决方案。
五、负载均衡建设
不同链路的成本不同,将低价值应用的流量从低成本的链路转发,高价值的应用从高成本的链路转发,才能做到链路资源使用的最优化。内网和外网之间存在多条链路时,通过负载均衡功能安全网关的出站动态探测功能,内网访问的流量可以在多条链路上实现智能分担。
六、安全审计建设
按照公安部82号令要求,系统提供不少于60天上网行为日志留存,对网络行为日志进行查询统计与审计分析,从而为工作人员的决策和管理提供重要的数据依据。对全网络内所有人员的计算机实名登记,针对上网行为如网络游戏、在线聊天、在线炒股、P2P下载、网页访问、邮件外发及论坛博客微薄发帖等各种网络行为进行全面控制管理,并记录其行为,以备后查。需要针对不同用户、不同网络行为、不同时间进行灵活的管理策略设置和日志记录。
2泰安云中心网络安全设计
根据云中心对边界安全防护的建设需求,不难看出,通过安全网关实现边界隔离与防护是一种非常有效的手段,同时针对云中心的特点,在选择并实施安全防护技术时,应进行有针对性的选择,确保实施后的系统能够真正发挥作用,对抗攻击行为,保障云中心安全可靠地运行。
在泰安云数据中心核心位置处部署两台山石网科SG6000-M7360安全网关(配置流量控制模块、IPS模块、防病毒模块、负载均衡模块、虚拟防火墙模块),在互联网出口部署两台山石网科SG6000-M8860(配置流量控制模块、IPS模块、防病毒模块、负载均衡模块、),在核心交换机镜像端口处部署安全审计系统,核心交换机处部署360天眼新一代威胁感知系统,在每个服务器上部署360网络版防病毒软件,整体部署拓扑图如下:
2.1互联网M8860网关部署方案
互网部署拓扑图如下:
●部署两台双机SG-6000-M8860为互联网提供保障,部署方式为路由部署:两台M8860
两台设备组成两个“HA组”,一台在HA组0中充当主设备,在HA组1中充当备份设备;
另一台在HA组0中充当备份设备,在HA组1中充当主设备。两台设备同时运行各自的工作,且相互监测对方的情况。当其中一台设备发生设备或链路故障时,另外一台设备运行其自身的工作并且接管故障设备的工作,以保证工作不间断。这种双主模式具有高性能以及负载均衡的优点。
●部署两台双机SG-6000-M8860为广域网提供保障,部署方式为路由部署,防火墙功能其
功能如下:通过山石SG划分了不同的安全域:服务器放到防火墙的DMZ区,服务器使用私有IP,隐藏DMZ 区网络结构通过在防火墙上设置静态或端口NAT使DMZ服务器能够向外提供服务。内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。泰安云数据中心公司内网中使用Nat\Pat时,所有不同的信息流看起来好像来源于泰安云数据中心同一个IP地址。由于内部主机使用私有IP,
并通过动态NAT出外网访问,对外部来说,内部的结构是完全不透明的,黑客无法对防火墙内部发起攻击。
●可通过负载均衡探测功能将流量合理分配到各条链路,从而极大提升链路利用效率和内网
用户的网络访问体验;国内ISP数量众多且互相访问时速度差异很大,本次泰安云数据中心企业为提高访问效率,租用联通、电信、移动三条ISP链路。然而,当远程办公人员通过多条链路访问企业内网资源时,由于访问地点的差异性,尽管有多条链路提供服务,依然存在流量负载分担不均、链路资源利用率低下的问题。将Hillstone安全网关部署在企业网络出口,可通过入站负载均衡技术将流量合理分配到各条链路,从而极大提升链路利用效率和外网用户访问企业内网Web应用服务的体验。Hillstone还可以使用应用引流或智能动态探测(或二者同时使用)的方案来实现多链路负载均衡与优化。应用引流是首先识别出应用流量,然后通过策略路由的方式引导到相应的链路上,使不同的应用流量走不同的链路,从而达到链路流量负载优化的目的。智能动态探测是对用户流量到某目的地址的各路径进行探测,对响应相对快速的接口生成静态路由,后续报文直接路由而达到链路流量负载均衡的效果。
●山石网科M8860安全网关,作用在互联网出口链路上,通过访问控制策略,针对访问数
据包,根据数据包的应用访问类型,进行控制。传统防火墙的基于地址/端口的访问控制方法已变得不可信赖。Hillstone 支持基于应用的访问控制,使访问控制粒度更精细,并且进一步加强了安全防护力度。例如,对于防火墙部署在互联网出口的场景,可限制“仅允许用户侧到网络侧的HTTP浏览、HTTP 下载、邮件”,既满足网内用户的工作需要,又能保正极大的安全性。准确识别应用协议以及对应用协议进行分类是精细应用访问控制的基础。虽然网络应用很多,但是通过对网络应用报文特征的分析,Hillstone能够将网络应
用进行分类,例如BT、迅雷属于P2P软件类,QQ、MSN属于即时通讯类、土豆、优酷属于Web视频类等等。经过对网络应用合理的分类,用户可以根据网络环境的需要对不关注的分类进行粗粒度控制,对于关注的分类进行细粒度的控制。
●Hillstone 山石网科提供专有的智能应用识别(Intelligent Application Identification)
功能,简称为IAI。IAI能够对千余种网络应用进行分类,用户可以为关键的ERP和OA流量设置高优先级保证它们的带宽使用;可基于用户进行流量控制:Hillstone 山石网科设备可以为每个用户控制应用流量并对该用户的应用流量区分优先级。例如,对于同一个角色产生的不同流量,用户可以基于应用分类结果指定流量的优先级。
●Hillstone山石网科安全网关支持的病毒过滤技术,针对数据中心,可有效防范大规模蠕虫
病毒的传播。这里,针对数据中心高并发量的特点。采用“空中抓毒“技术,工作在网络的关键节点,对经过网关的数据包进行过滤,在判断为是病毒的时候进行阻断,防止病毒利用网络进行传播。在配置病毒过滤策略时,需要考虑过滤技术对性能的影响,为此方案建议应执行如下的策略:Hillstone山石网科病毒过滤功能与访问控制技术完全整合。管理员能够完全控制以下各方面:哪些域的流量需要进行病毒过滤扫描,哪些用户或者用户组进行扫描,以及哪些服务器和应用被保护。通过该策略,可以大大提升病毒过滤的精度和针对性,更有效保障数据中心的服务器资源。
●Hillstone山石网科入侵防御功能与策略引擎完全集成。可以主动防御已知和未知攻击,实
时阻断各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、木马后门、间谍软件等,而且针对僵尸网络提供主动防御,广泛精细的应用防护帮助用户避免安全损失;管理员能够完全控制以下各方面:哪些域的流量需要进行入侵防御,以及哪些服务器和应用被保护,并且可以根据服务器的具体应用定制入侵
防御规则集。
2.2云中心M7360网关部署方案
烟台云中心的网络结构建议采用扁平结构,扁平化化结构最大好处是提升性能。任意两台虚拟服务器之间可作无阻塞的快速交换。云中心M7360部署拓扑图如下:
●通过在核心机上划分VLAN,将不同业务配置到不同的VLAN中;将山石网科安全网关的
接口配置到核心交换机的TRUNK口上,使得安全网关可以和所有的VLAN进行通信;并
使得安全网关也能够控制和检测不同VLAN间的访问。
●Hillstone基于Openstack平台的Neutron虚拟网络技术,整合Hillstone防火墙产品,
提出了FWaaS安全解决方案,帮助Openstack平台用户构建FWaaS服务。解决方案组
件安装在Openstack控制节点中,代替了Neutron网络中的虚拟路由器功能,当租户在
Openstack的界面上操作创建虚拟路由器时,Openstack控制台会自动连接Hillstone物
理防火墙为用户创建虚拟防火墙以及做相应的配置。每个租户可以拥有一个或多个VLAN,不同的租户通过不同的虚拟防火墙隔离开来,租户的虚拟防火墙可以共享物理防火墙的外
网接口,然后通过主机路由的方式进入租户的虚拟防火墙,租户可以对自己的虚拟防火墙
进行业务管理。
●Hillstone云数据中心FWaaS解决方案,通过Openstack平台的FWaaS服务接口,为每
个租户提供独立的虚拟防火墙,实现了租户间的安全隔离和保护。所有虚拟防火墙可以由Openstack平台统一配置和管理,与传统数据中心每台安全设备的单独维护相比,管理上更加简便。图形化呈现云数据中心的网络拓扑,管理员轻松掌握全网安全设备的运行状态。
●云数据中心每个租户的业务类型不同,安全防护的需求也不同。Hillstone Vsys虚拟防火
墙技术,将一台物理防火墙在逻辑上划分成多个虚拟防火墙,对于租户的业务系统,每个虚拟防火墙拥有的系统资源、管理员、安全域和安全策略都是独立的,能够实现不同业务的专属防护策略配置。创建虚拟防火墙时还可以根据租户实际的业务流量设置不同的吞吐量。
●Hillstone FWaaS解决方案基于硬件防火墙设备,具备了更高的可靠性和稳定性。通过虚
拟化技术可以隔离虚拟防火墙之间的故障,当单个虚拟防火墙受到攻击或资源耗尽时,其它虚拟防火墙不会受到影响,保证了租户业务系统的可用性和连续性。硬件安全设备的单独部署,不占用虚拟环境的计算资源,保证了每个虚拟防火墙都有高性能表现。对比传统的安全方案,实际部署安全硬件的数量大幅减少,降低了云数据中心的建设成本。
●虚拟防火墙控制策略:虚拟防火墙就是将一台防火墙在逻辑上划分成多台虚拟的防火墙,
每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等,从而达到降低投资和维护成本,减少网络管理复杂度的目地。在本次建设过程中,针对计算云中心的实际情况,建议利用虚拟防火墙技术实现了防火墙的三级防护,分别为边界防护、虚拟防火墙之间的防护以及虚拟防火墙内的防护。
●Ips\防病毒\流量控制功能和互联网出口设备功能一致,不再赘述。
前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。1984年在美国的哈特福德市出现了第一座智能大厦。这是一座由旧的金融大楼翻修改造而成的大厦,楼内铺设了大量的通信电缆,增加了程控交换机和计算机等办公自动化设备,楼宇内的配电、供水、空调和防火等系统均由计算机控制和管理,因而用户享有电子邮件、文件处理、话音传输、科学计算、信息检索和市场行情资料查询等全方位的服务。虽然租金提高了约20%,但客户反而增加了。这座大厦的成功给房地产商们带来的新的希望。 只能大厦的出现引起了人们的关注,世界各国的建筑行业纷纷仿效,尤其发达国家发展的最快。据有关资料报道,如果将一座新建筑物简称为只能大厦,只需要在原有基础上增加5%的投资就可以增加约20%的回报率,这是相当吸引人得。智能大厦中智能系统的投资一般只占大厦全部预算的5%到10%,这部分资金收回期大约要3年左右。因而,房地产商们非常热衷于投资智能大厦。近几年来,我国的智能大厦发展也很快,特别是沿海地区已有许多幢智能大厦相继开工或建成。我国具有代表性的智能大厦有:北京的恒基中心、新华社办公大楼、中化大厦、上海证券大厦、广州的中天广场、济南的山东省商业大厦、沈阳的新北站综合中心等等。 智能大厦是现代建筑技术与信息技术相结合的产物,是以系统功能集成、计算机网络与通信办公自动化等多种技术集成为基础,通过有效分配、利用人员、设备及其资源产生综合效益,满足用户对现代画建筑功能性、经济性、管理性等方面的要求。智能大厦实施的前提是信息的共享于利用,各类智能系统中,计算机网络系统提供各种应用的平台,是最基本最关键的子系统之一。 一、需求分析 1.1 工程项目概况 智能大厦或智能建筑物的组成统称包括三大基本要素:即楼宇自动化系统(BAS, Building Automation System)、通信自动化系统(CAS, Communication Automation System)和办公自动化系统(OAS, Office Automation System)。通常人们把它们成为3A。建筑环境是智能大厦基本组成要素的支持平台。 设计智能大厦的目的是,通过对建筑物结构、系统、服务和管理四个基本要素以及它们之间内在联系的分析,运用系统工程的观点进行优化组合(系统集成),来提供一个投资合理、舒适、安全、方便环境的建筑物。为此,智能大厦应满足两个基本要求,达到四个主要目标,实现三项服务功能。 1.1.1 两个基本要求: 1、对于大厦的管理者来说,智能大厦应当有一套挂历、控制、运行、维护的通设施,能够花较少的经费便能及时地与外界取得联系(例如消防队、医院、安全保卫机关、新闻单位等)。 2、对大厦的使用者来说,要有一个有利于提高工作效率、有利于激发人的创
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
网络工程专业2013-2017专业建设与发展规划 一、概述 二十一世纪是信息技术的世纪、高科技飞速发展的世纪。随着企事业单位信息化基础设施的不断完善和计算机应用的不断深入,政府办公网、校园网、企业内部网、小型局域网和无线网络如雨后春笋,蓬勃发展。办公自动化、电子商务、电子政务及Internet服务等逐步普及。于是在网络规划与设计、施工安装、管理维护等方面需要大量的网络专业技术人才。这些巨大的社会需求给网络工程专业带来了广阔的发展空间。我校网络工程专业经过八年的建设,本专业在专业人才培养模式和质量、专业教学基本建设、专业市场跟踪及形成专业特色等方面取得了长足的发展,办学水平不断提高。现已建立了较完整的教学体系及实验、实习基地,形成了一支年龄、职称、学历结构基本合理的师资队伍。 二、专业现状分析 (一)、专业概况 我校网络工程专业是2006年开办的四年制本科专业,本专业现实行计算机类(计算机科学与技术专业和网络工程专业)大类招生,采用2+2培养模式,每年招生规模在80人左右,本专业在校学生近300人。 本专业自创办以来,始终秉承“面向社会需求,有利学生成才,理论实践并重,兼顾前沿进展”的办学理念,逐步形成“以教学为中心,以学科为龙头,以科研为先导,以课程为基础,以创新为动力,以学生为根本”的办学思路。随着时代发展和技术进步,本专业不断革新培养模式和课程体系,改革教学方法和实验手段,稳步推进专业内涵建设,在人才培养上形成特色,取得较好的培养质量,毕业生受到用人单位的欢迎和广泛好评,近几届毕业生协议就业率均达到90%以上。 (二)、专业办学条件 经过多年的建设,网络工程专业在人才培养、师资队伍建设、学科建设、科学研究等方面均有了较大的发展,取得了一定的成绩。 1、人才培养 为切实提高学生的网络工程实践能力、专业技术水平、创新能力和团队意识。根据社会需求和人才培养目标,以及网络工程专业具有专业知识更新快、技术发展迅速的特点,适时调整人才培养模式,优化人才培养体系,对课程体系进行调整和整合,加强课程实践环节,
办公楼大厦综合布线 设 计 方 案 设计人:XXX 设计时间:2011-5-18
目录 一、前言 (1) 3.1系统设计原则及依据 (2) 3.1.1 设计原则 (2) 3.1.2 设计依据 (3) 3.1.3 安装与设计规范 (4) 3.2.2 水平布线子系统 (5) 3.2.3 管理区子系统 (6) 3.2.4 其它产品说明 (7) 5.4.3近端串扰(NEXT—N EXT C ROSSTALK) (15)
一、前言 根据标准设计的布线方案,能适应和支持现有的或将来的通信及计算机网络需求,能适合语音、数据计算机局域网(LAN)、光纤分布数据接口(FDDI)、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路,而且也为楼宇的智能管理提供了集中的控制通路。 XX大厦综合布线将满足以下要求: ●布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。 作为一个综合性的线路平台,应具有最大的兼容性和开放性,可满足各类型通讯及计算机等的传输需要和网络结构,提供一个标准化、高带宽、低成本的网路环境。 ●系统应具有开放的模块化结构,可灵活地进行资源分配,线路管理、变更和扩展。 ●系统应提供一个安全、有序、便于管理的设备安装及连接环境,可快捷简便地进行系统安装和运行。 ●在充分考虑目前应用情况下,以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽,为日后系统的升级提供充足的空间。 采用目前国际上最先进的工程标准及规范,去设计和规划系统,使之成为市内的有代表性的工程样板。 ●客户基本情况:楼层面积约xx米,且已有光纤到楼层。网络信息点:xx个;语音信息点:xx个 二、需求分析 2.1现状分析: 大楼建设的总目标是:以高性能综合布线系统支撑,建成一个包含多用途的办公自动化系统,能适应日益发展的办公业务电子化要求的现代化智能化楼宇。从
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
校园无线网络建设方案 校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。 目前绝大多数单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。 校园无线网络最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。通过校园无线网络的建设,都可以找到解决的基础和途径。 设计原则 实现有线、无线统一认证,统一管理,安全可靠的原则。 1.功能丰富的统一管理 无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。 2.遵循标准 无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。 3.集中式管理+分布式转发的网络结构 第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差。 第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。 第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。 第四代无线局域网架构采用无线控制器加智能AP的架构,第四代可胖可瘦智能AP可以接受集中式管理和配置,又可以本地直接转发数据,成功的规避了第三代无线局域网存在的问题,成为无线局域网发展的必然。 4.安全可靠性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: 接入认证:具有支持多种用户认证方式; 数据链路的全程加密; 具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性方面主要是:具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无
精品文档 大楼的网络系统设计
. 精品文档 目录 第1章需求分析 (2) 1.1用户组网需求 (2) 1.2硬件和结构要求 (3) 1.2.1硬件要求 (3) 1.3软件要求 (3) 第2章本方案主要网络技术介绍 (3) 2.1 交换技术 (3) 2.2 VLAN技术 (4) 2.3 第3层交换 (4) 2.4 广域网接入方式 (5) 第3章本方案系统设计 (6) 3.2 系统结构和特点介绍 (7) 3.2.1第二层(楼层)交换机架构 (7) 3.2.2总体架构 (7) 第4章主要产品简介 (7) 4.1第3层交换机 (7) 4.2 二级交换机 (8) 4.3 服务器 (9) 第5章设备清单 (12) 第6章售后服务 (12) 6.1 服务内容 (12) 6.2特殊情况说明 (12) 第1章需求分析 1.1用户组网需求 本次方案为对一教学大楼经行网络设计。现有一栋四层教学楼,其中第一层133个信息点,第二、四层231个信息点,第三层179个信息点。网络指标如下:(1)每个信息点要求10M/100M自适应,交换到桌面; (2)主干交换机要求速度为1000M;
(3)能控制网络分段及VLAN的灵活划分; (4)具有网管特性; (5)可连入Internet; (6)可接收零散客户拨号入网。 . 精品文档 硬件和结构要求1.2硬件要求1.2.1要求实现第三层交换,并且 每个信息点要求10M/100M自适应,交换到桌面,主干交换机要求速度为1000M,并且要考虑到该网络为教学用,功能上实现基本教学要求即可,且由于资金及空间限制,在硬件的选择上不用过于追求高端。 1.3软件要求 第2章本方案主要网络技术介绍 2.1 交换技术 无论电话还是数据通信都需要在多点之间进行,这样才能构成通行网络。在考虑网络结构时,一个重要因素就是怎样进行信息交换。一般不考虑以两点直通方式占有线路,而是按照需要来设置两点之间的通行路径。为了有效利用整个网络的通信设施,引入了“交换”这个概念。 交换方式是指计算机之间、计算机与终端之间和各终端之间信息所用信息格式和交换装置的方式。各终端都具有交换装置的线路,主计算机系统通过交换装置与各终端都能进行通信。根据交换装置和信息处理方法的不同,常用的交换方式有三种:电路交换、报文交换和分组交换。 2.1.1电路交换 是通过网络结点在两个工作站之间建立一条专用的物理通信信道。 2.1.2报文交换 不需要在两站之间建立专用通信。源站在发送报文时,把目的地址添加到报文中,然后报文在网络中从一个结点传送到另一个结点。在每个结点中,接收信息后暂时储存起来,待信道空闲时再转发到下一结点,这种方式叫做存储——转发方式。 2.1.3分组交换 分组交换与报文交换相似,从外表看,两者的主要区别在于传输数据单元的大小。报文交换传输数据的单元为报文,报文的长度是随即的,可达几千或几万比特,甚至更长。分组交换传输数据的单元为分组,每个分组都包含有数据和目的地址,其长度受限制,一般为2000比特以内,典型长度为125个字节。分组交换将交换的数据单元限制为一个相当小的长度,对延时性能有显著的影响。 . 精品文档
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
目录 一.医院网络建设需求 (2) 1.1整体需求概述 (2) 1.2内网需求 (2) 1.3外网需求 (2) 二.医院业务应用分析 (3) 2.1医院业务划分 (3) 2.2医院业务系统的需求 (3) 三.医院网络组建 (4) 3.1 网络拓扑 (4) 3.2网络组建分析 (4) 3.3核心层设计 (5) 3.4接入层设计 (5) 3.5网络可扩展性 (5) 四.产品概述 (5) 4.1 S7500E产品概述 (5) 4.2 S5120-24P-EI产品概述 (7)
一.医院网络建设需求 1.1整体需求概述 1、为HIS、PACS等应用系统提供一个强有力的网络支撑平台; 2、网络设计不仅要体现当前网络多业务服务的发展趋势,同时需要具有最灵活的适应、扩展能力; 3、一体化网络平台:整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台,支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理; 4、数据存储安全:医院信息系统的数据存储需要具有存储量大、扩充性强的特点。 5、医疗信息的安全保护,也是组要的环节,网络的设计不仅要考虑用户与服务器之间的互联互通,更要保护关键服务器的安全和内部用户的安全。 1.2内网需求 内网是医院核心网络系统,用于开展日常医疗业务(HIS、LIS、PACS、财务、体检系统等)的内部局域网,系统应稳定、实用和安全,具有高宽带、大容量和高速率等特点,并具备将来扩容和带宽升级的条件。 ●网络设计要求: 1、主干网络一台7503E,全局MSTP链路冗余,千兆接入交换机实现千兆到桌面。 2、配备的网管软件应提供可视的形象化的图形界面,对整个网络中网络产品的全部端口进行监视和管理;(可选) 3、交换机互连采用多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动、同时处理大量的信息,要求网络具备可移动性、传输速率高等特点。同时考虑到医院业务量的增加,网络需要留出足够余地扩容而不影响医院正常的工作。 ●网络应用设计要求: 1、院内核心网络系统HIS、PACS和LIS、体检系统等应用分别单独组网。以子网的形式组成医院的整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有网络系统的平滑接入,不影响现有系统的正常运行,并考虑和现有网络系统实现网络冗余。 4、传输动态图像的部门有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、脑超室、心电图室、肌电图室、胃肠镜室、内窥镜室、重症监护室(ICU、CCU等)、手术室、麻醉科、视频示教室和会议室等。 5、医保(包括省医保、市医保、区医保以及市公费医疗)是专线接入。须配置医院内网与专线网的接口。 6、为了更好地服务于医疗科研工作,需要将各类监护治疗仪器上的各项生命体征等信息以数字化手段采集并且保存下来,在需要时,可随时还原。因此,须考虑将医院所有的监护仪器和大型设备都联网。 1.3外网需求
青岛农 业大学 生实习报告 称: 大厦无线网络规划设计 间: 2013 -- 2014学年第二学期 通信1102 姓名(学号):宿涵(20112811) 2014 年7 月3 日
目录 3一.概述二.问题分析 2.1环境需求 2.2设备需求 2.3网络功能三.网络拓扑设计 3.1网络拓扑图 3.2网络结构设计 3.2IP 分配四.布线系统 5.1 设备间子系统 5.2干线子系统 5.3工作区子系统 5.4水平子系统五.软件平台六.网络安全设计 七.网络管理设计八.心得体会 10
概述 使用当今最先进的技术,我们可以远离连缆的烦绕和成本,依然能享受网络的优势。当需要网络,但所在的大厦没有连线或所处的位置不方便时,无线网络是我们最好的选择。无线WiFi 技术,无论用户身处何方,使网络均可触及。 一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点,这样便能以无线模式,搭配现有的有线架构来共享网络资源。首先,在局域网的节点上架设一部无线接入点, 其次,必须在使用者的电脑上安装一片无线的网卡,通过接入点与无线网卡的无线通讯实现无线上网的目的。 使用无线网络的好处:移动性:不受时间、空间的限制,用户可在网络中漫游;灵活性:不受线缆的限制,可以随意增加和配置工作站;低成本:无线局域网不需要大量的工程布线,同时节省线路维护的费用;易安装:与有线网络相比,无线局域网的布置,设定和维护更为容易。 本方案为大厦设计一个无线网络工程规划方案。 二.问题分析 2.1环境需求 大厦共有四区,A,B,C,D 区,大厦总楼层为10 层,1-2 层为商务办公区, 3-10 层为客房区。大厦已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps宽带上 网。该大厦在客房区域内,每层可提供10Mbps以太网接入端口。据大厦业主要求,需在客房区域内架设无线网络环境。 2.2设备需求 无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP超5 线RJ45水晶头电源线及插座无线接收网卡 布线方式采用宽带IP分享路由器(TBD做为综合网络管理接入设备,该设备安装在第6层。Switch/Hub做为每层数据分配节点,通过UTP线分别接入该楼层的15个AP,再穿过楼层弱电竖井与宽带路由器(TBD相连。 2.3网络功能 本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系,满足系统间信息共享的要求,为大厦集中管理以及与Internet 的连接建立了基础设施。具体来说, ,本方案设计的布线系统可以支持以下各类应用及设备。 话音:程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 1.2GATM、TCP/IP、INTERNE、T INTRANET 数据:快速以太网、百兆以太网、
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与Internet连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。 3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1
网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1) 可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2) 实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3) 先进性 在此方案中的各个部分均采用符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认领先的产品。 4) 开放性 各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
XX智能大厦综合布线的工程设计方案 随着计算机网络技术和应用的普及,智能大厦的建设已成为跨世纪的开发热点。其中综合布线在智能大厦建设中占有重要的地位。 在智能大厦综合布线的工程设计中,应优先考虑维护人和设备不受电和火灾的侵害,必须首先考虑照明电线、动力电线、通信线路、暖气管道、冷热空气管道、电梯之间的距离和绝缘线、裸线以及接地与焊接的安全,其次才考虑线路的走向及美观程度。 一、网络工程系统设计 计算机网络工程系统设计的目的是确保工程的顺利进行,也是工程成功的第一步。网络工程系统设计工作的步骤如下: 1.网络工程范围的定义 一个企业或部门在建设计算机网络时, 需要解决上网、办公等问题。技术人员应用网络工程专业的语言描述用户的需求,使用户理解所做的工程。建议做法如下: (1)确定用户需要的服务器容量,并估算该部门的信息量,以确定合适的服务器。 (2)确定网络操作系统。 (3)确定网络服务软件,如 E-mail等。 (4)了解地理位置布局,工程设计人员必须到现场察看大厦的地理位置及布局,其中要注意: 用户数量及其位置。 任何两个用户之间的最大距离。 在同一栋楼内,用户之间的从属关系。 楼与楼之间的布线走向及楼层内的布线走向。 有什么特殊要求或限制。 HUB供电问题与解决方式。 对工程施工材料的要求。 (5)了解用户设备的类型。确定用户数、目前个人计算机的数量、将来最终配置的个人计算机数量、需配置的设备及数量等。 (6)了解网络服务范围 数据库、应用程序共享程度。
文件的传送存取。 用户设备之间的逻辑联接。 网络是否互联(联接Internet与否?)。 电子邮件。 多媒体服务的要求。 (7)确定通信类型,是否包括数字、视频或语音(电话)信号。 (8)确定网络拓扑结构。选用星型结构、总线结构或其它网络拓扑结构。 (9)网络工程经费预算,包括以下几项费用: 设备(软件及硬件)费用。 网络工程材料费用。 网络工程施工费用。 安装、测试费用。 培训与运行费用。 维护费用。 2.网络工程的分析与设计 对网络工程进行分析和设计时应注意以下几点: (1)选用成熟的产品选用成熟的产品可以减少开发时间,用户能够得到长期的支持, 且价格便宜,并有完备的技术资料。 (2)选择厂家与施工单位 制定功能需求说明书(供厂家、施工单位用)。 厂家、施工单位投标竞选。 评议标书(投标单位进行答辩)。 签定合同。 保证售后和施工后的服务支持。 (3)网络工程工作清 单