政务网方案设计文档.docx
《政务网方案设计文档.docx》由会员分享,可在线阅读,更多相关《政务网方案设计文档.docx(26页珍藏版)》请在冰豆网上搜索。
政务网方案设计文档
方案目录
v第一章概述
1.1项目背景
1.2项目范围
1.3项目目标
1.4项目设计要求
1.5要求完成的主要内容
v第二章用户需求
2.1.技术目标
2.2.用户需求的基本情况
2.3.设计原则
2.4.信息点统计表
v第三章综合布线设计
3.1.综合布线系统设计图
3.2.网络整体分布示意图
3.3.工作区子系统设计介绍
3.4.水平区子系统设计介绍
3.5.垂直主干线子系统设计介绍
3.6.设备间子系统设计介绍
3.7.综合布线系统的安装与施工指南
3.8.产品选型说明
v第四章网络拓扑结构设计
4.1.拓扑结构图
4.2.设计说明
4.3.主要设备选型说明
v第五章、规划
5.1.、技术介绍
5.2.、划分方案()
v第六章网络管理与安全方案
6.1.网络管理方案
6.2.网络管理规划
6.3.网管信息四要素
6.4.网络管理技术
6.5.网络安全方案
v第七章项目预算
7.1.材料清单
7.2.设备清单
7.3.预算总计
第一章概述
1.1.项目背景
为了提高政府内部工作效率,加速信息化办公,决定建设一个覆盖全市6个区县的局域网。
基本情况如下:
1.市委机要局机房作为整个网络的中心机房,为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。
2.其中市到6个区县都是电信专线E1线路。
3.市级用户包含市委市政府两栋大楼里的所有用户。
原来的网络为大家上互联网用的,为了网络安全,本次局域网内网系统,全部新建。
1号办公大楼有6层,楼层高为3米,楼长度为60米,每层用户数量为在75个信息点,其中网络中心设在3层中间的房间。
2号办公大楼为5层,楼层高为3米,楼长度为70米,每层用户数量为45个信息点。
4.县级用户包含县委、县政府两栋楼。
每栋楼有4层,每层楼用户数量大概在20人左右。
1.2.项目范围
以及覆盖全市6个区县(沧县、青县、景县、丘县、雄县、易县)。
市级用户包含市委市政府两栋大楼里的所有用户。
原来的网络为大家上互联网用的,为了网络安全,本次局域网内网系统,全部新建。
1.3.项目目标
保证网络的安全和保密性,实现市政府到各个区县的安全通讯。
1.4.项目设计要求
v1、要求设计市委机要局办公1号大楼的综合布线示意图和网络整体分布示意图、光缆选材及配件选用等.
v2、画出网络综合设计拓扑结构图,并标明设备数量及所选设备的基本规格。
v3、针对该案例做出解决方案,方案中必须包括:
设计原则、设计思路、信息点统计表、需求分析、综合布线设计、网络规划设计、项目实施计划、售后服务承诺等内容,总体设计内容不得超过30页(A4幅面)。
v4、做出地址规划说明,划分说明
v5、要求根据项目需求做出设备配置清单(包含综合布线设备清单和网络平台配置清单,具体选材见附件的可选设备材料单)。
1.5要求完成主要内容:
1、综合布线示意图
2、网络拓扑结构图
3、方案设计的思路
4、项目的实施计划
5、地址规划说明
6、划分说明
7、整体方案的设计
8、设备配置清单
第二章用户需求
2.1.技术目标
v网络隔离:
v充分利用交换机的交换路由功能,根据业务管理需要划分;
v防火墙技术;
v虚拟专用网络()技术;
v病毒防治技术
v主要运用内网(局域网)技术。
2.2.用户需求的基本情况。
(1)市委机要局机房作为整个网络的中心机房,为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。
(2)其中市到6个区县都是电信专线E1线路。
(3)市级用户包含市委市政府两栋大楼里的所有用户。
原来的网络为大家上互联网用的,为了网络安全,本次局域网内网系统,全部新建。
(4)1号办公大楼有6层,楼层高为3米,楼长度为60米,每层用户数量为在75个信息点,其中网络中心设在3层中间的房间。
(5)2号办公大楼为5层,楼层高为3米,楼长度为70米,每层用户数量为45个信息点。
县级用户包含县委、县政府两栋楼。
每栋楼有4层,每层楼用户数量大概在20人左右。
2.3.设计原则
v安全保密性系统提供必要的安全保护手段,防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏;同时能防止系统外部的侵入和操作人员的非法操作,保证网络的安全和保密性,实现市政府到各个区县的安全通讯。
v可扩展性考虑到今后业务的发展需要,系统可以随时进行升级扩展,可将新技术应用于原有设备上,不需要丢弃原有设备造成浪费。
v可维护性网络系统便于管理和维护,可随时对系统进行维护和检测,以确保网络系统的安全性。
v灵活性系统结构必须灵活,便于日后需要对网络进行调整时可随时满足要求,而不必重新大幅度更改。
v可靠性系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换,保证网络时时都正常工作。
v高性价比性一次性投资,永久受益,用最少的投资获取最大的收益。
2.4.信息点统计表
市县
楼栋
信息点数(个)
江州
市
1号楼
450
2号楼
225
沧县
县委楼
80
县政府楼
80
青县
县委楼
80
县政府楼
80
景县
县委楼
80
县政府楼
80
丘县
县委楼
80
县政府楼
80
雄县
县委楼
80
县政府楼
80
易县
县委楼
80
县政府楼
80
总计
1635
第三章综合布线设计
3.1.综合布线系统设计图
采用综合布线方案概述(含综合布线系统结构图)
设计好市委机要局机房的综合布线:
市委市政府有两栋大楼(1、2号)其中中心设备放在1号楼的三层中间的房间位置。
根据信息点的数目,每两层楼设置一个管理子系统。
设计好各个区县的综合布线:
县政府各有两栋楼(1、2号),其中中心设备放在1号楼的一层。
各个楼的管理子系统都设置在一层,考虑到各个县区的信息点的数目,各个楼只设置一个管理子系统,且放在一楼。
设计市到县的综合布线:
电信专线E1线路,构成建筑群子系统。
3.2网络整体分布示意图
区县大楼综合布线图
3.3工作区子系统设计介绍
工作子系统由用户终端设备连接至信息插座的器件组成,它包括装配软线,连接器和连接所需的扩展软线,信息插座由墙上,地上,桌上,软基型多种,标准有4511单,双,多孔等各种型号。
这里我们采用超五类信息模块,单口信息面板设计,安装方式采用暗装底盒固定。
3.4水平区子系统设计介绍
水平电为超5类双绞线,数据主干线缆为6芯室内多模光缆。
3.5垂直主干线子系统设计介绍
主干线子系统提供建筑物的主干电缆的路由,是综合布线的神经中枢,实现主配线架和中间配线架的连接。
我们采用多模光纤作为主干传输介质。
3.6设备间子系统设计介绍
设备间子系统把中继线交叉处和布线交叉连接处链接到应用系统设备上,由设备室的电缆及连接器和相关支撑硬件组成。
把公用系统设备的各种不同设备连接起来。
市政府1号楼设计三个设备间子系统,分别分布在一楼、三楼和五楼,其中三楼同时作为设备中心。
3.7综合布线系统的安装与施工指南
按照综合布线图,将施工交付给工程人员,注意施工过程中的问题;
网线离信息点的距离至少2m;
线缆应尽量避免电子等干扰;
应保证到所有的信息出口的距离小于90米;
在一个布线链路中,不应混用标称特性阻抗不同的电缆,也不能混用光纤芯径不同的光纤;
电缆弯曲半径至少是电缆直径的4倍;
布线遵循整洁,美观等标准。
3.8产品选型说明
我们所选的产品主要是根据需求,合理的选择产品。
主要体现了合理性、实时性、实用性,举要较高的性价比。
第四章网络拓扑结构设计
4.1拓扑结构图
4.2设计说明
如上拓扑结构图中,用入侵检测系统连接方式连接内网和服务器,其中市区服务器,防火墙,集线器,路由器之间都是用超五类双绞线连接,核心交换机和汇聚层交换机之间用多模光纤连接,为防止网络故障,添加一个备用的核心交换机以提高网络的连通性和可靠性。
市区路由器接到电信专线E1线路连至六个县的路由器,按用户要求,县每栋楼配置一个相应的汇聚层交换机,由于用户数不多,为充分利用资源,可将同县中1栋楼的汇聚层交换机用多模光纤连接到另一栋楼的汇聚层交换机上使之充当核心交换机,汇聚层交换机与各楼栋接入层交换机之间用超五类双绞线连接,然后分别在不同的楼层中划分不用的便于更好地安全地管理,其它县的网络结构类似。
4.3主要设备选型说明(交换机、路由器、防火墙、入侵检测、服务器等)
4.3.1交换机:
汇聚层交换机背板带宽尽量大,端口数尽量大于6即可:
汇聚层交换机背板带宽量大,端口尽量多;接入层交换机接口要多.
4.3.2路由器:
默认网关负责整个网络和的接口,因此要求吞吐量和几口带宽在1000以上,端口数不要求很多,满足需要即可;每个县的路由器要求不如默认网关这么严格,选择普通的路由器即可.
4.3.3防火墙:
防火墙的整个局域网的基本安全措施,可以防御一些基本的网络入侵。
4.3.4入侵检测:
政府部门要求信息保密性比较强,入侵检测是必不可少的。
4.3.5服务器:
政府的服务器要求没有商业上的要求那么高,一般只是一些简单的、服务,用两台服务器来提供、、、、即可。
第五章、规划
5.1、技术介绍
虚拟局域网()又称虚拟网,从网络管理上被定
义为一个位置无关的局域网广播域。
技术是随着交换技术的出现而产生的,在一个校
园网内划分若干虚拟子网有以下好处:
1.隔离广播。
划分虚拟子网后,所有广播将局限在本子网内,从而有效的提高
了网络整体的有效带宽,隔绝了网络的广播风暴。
2.方便的工作组划分和管理。
划分虚网后,对工作组的划分不再局限于他们的物理位
置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。
3.增强网络安全性。
由于各子网在逻辑上的独立性,可对各虚网按实际情况分
别定义安全策略,有效的避免非法入侵,提高各虚网的安全性。
在第三层交换机面世之前,交换机所提供的划分方式只有两种。
第一是基于端口。
即提供把某个或某几个端口上的机器划分为一个的方法,这和物理网段较为类似,无法实现位置无关的虚拟网配置。
第二是基于地址的。
即将子网以地址来划分,这种策略实现了位置无关的虚拟网。
地址管理
确定我们的地址需要
选择正确的掩码。
获得足够的IP地址
5.2、划分方案()
我们按照每层楼划分一个,即每层楼的用户之间可以相互通信。
江州市的核心机房设在1号楼3层可以与市政府以及县区政府之间通信,即可以与所有用户进行通信。
江州市的2号楼的中心机房设在3层,可以整栋楼之间进行通信。
其余六个县区:
1号楼的中心机房设在2层,可以与12号楼的所有用户进行通信。
2号楼的2层可以与2号楼的所有用户进行通信。
其余的都是每层的用户可以相互通信。
每个都有足够的
的划分
江州市:
1号楼1-6楼,每楼都是75个信息点,在私有C类地址中进行划分,192.168在主机号中划分一位做子网号。
网段为192.168.1.0/25
2号楼1-5楼,每层楼都有45个信息点,同样在C类私有地址中进行划分,192.168,在主机中划分两位做子网号。
网段为192.168.4.0/26.
县区:
1、2号楼每层都是20个信息点,在主机号中划分3位做子网号。
每个都有足够的用与扩充,充分体现
升级会员 