總公司與子公司網絡規(guī)劃參考.docx

xx印刷公司總公司與子公司網絡規(guī)劃項目說明書項目經理：學號：班級：1.公司簡介：XX印刷有限責任公司，擁有三家子公司?？偣舅贏市。負責印刷工作。子公司分別所處B市、C市、D市。子公司需將每筆訂單上傳到總公司。隨著公司的業(yè)務的發(fā)展，總公司需要建立一個標準化的IDC機房。2.公司業(yè)務需求：信息共享：在總公司與子公司之間，子公司需要在8:00-17：00之間每天上傳20個大小在500MB的訂單到總公司。實現(xiàn)訂單傳送任務公司管理：利用高效的網絡來管理公司辦公自動化：搭建搭建WEB、Email、FTP、DNS等服務器。提供ERP環(huán)境，OA（在線辦公）服務 高速Internet一. 請你規(guī)劃總公司到子公司的網絡線路。（使用運營商 光纜情況 帶寬 冗余 業(yè)務流保障） 1、運營商選擇：多方選擇最后選定電信作為使用運營商 2、光纜情況：總公司分公司間由于不在同一城市，架設線路成本過高，使用ISP運營商線路，租用帶寬，節(jié)約成本。利用VPN技術，在總公司與分公司之間建立隧道實現(xiàn)總公司與分公司互聯(lián)。3、帶寬情況：根據業(yè)務需求我們可以算出500MB*20=10G每天需要有10G的流量需要在總公司與子公司之間傳輸。根據時間我們可以得到每天至少要保3Mbps的帶寬，基于其他業(yè)務考慮每個子公司要保證8Mbps的帶寬接入，總公司需要保證有30Mbps的帶寬接入。具體使用需求如下表所示使用帶寬運營商總公司50Mbps電信子公司A10Mbps電信子公司B10Mbps電信子公司C10Mbps電信 4、業(yè)務保障:使用負載均衡技術來保證保證出口帶寬的有效利用。使用VRRP來實現(xiàn)冗余。使用QOS等技術來為需要某些業(yè)務提供保障。對服務器要有容災備份，使數(shù)據更加安全，有效。 二. 請你規(guī)劃總公司到子公司的網絡拓撲圖與設備方案表。（品牌配置價格施工費用） 設備選擇 1. 路由器 H3C SR6600H3C SR6600系列路由器（以下簡稱SR6600）是H3C公司自主研發(fā)為運營商及行業(yè)用戶網絡量身打造的一系列高性能多業(yè)務路由器。 為適應運營商網絡和各行業(yè)IT建設的應用現(xiàn)狀與未來業(yè)務發(fā)展趨勢，SR6600基于業(yè)界領先的多核處理器技術軟硬件平臺進行開發(fā)，適合復雜業(yè)務流程處理，使SR6600具有極其靈活、全面、高效的多業(yè)務處理能力。對于未來新業(yè)務、新需求的擴展和適應，更具有其他硬件平臺無法比擬的靈活性和快速響應能力。同時，多核多線程處理器的大規(guī)模創(chuàng)新應用，實現(xiàn)了不同業(yè)務流與報文的全并行高速處理，突破傳統(tǒng)單核CPU性能瓶頸限制，開創(chuàng)了業(yè)務與性能并重的全新天地。 SR6600首次創(chuàng)新地在高端路由器上實現(xiàn)了各種增值業(yè)務的全分布式處理。不需要配置任何集中式的業(yè)務處理或加速模塊，在業(yè)務引擎（FIP-100/FIP-200）上內嵌了高性能的Netstream、ASPF、IPSec、NAT等各類增值業(yè)務。多業(yè)務的全分布式處理，優(yōu)化了報文數(shù)據處理流程，規(guī)避了業(yè)務集中式處理的性能瓶頸，簡化了產品配置，同時也大大節(jié)省了用戶投資，提高了系統(tǒng)資源利用率，為高端路由器面向新型多業(yè)務網絡應用和未來業(yè)務擴展的多元化應用需求邁出了關鍵一步。 基于全新的硬件平臺和面向業(yè)務處理的設計理念，SR6600系列開放式多核路由器完美地詮釋了數(shù)據通信業(yè)務匯聚/接入和企業(yè)網關的新型解決方案。2.核心交換機H3C 7506H3C S7500系列交換機是H3C公司面向以業(yè)務為核心的企業(yè)網絡架構而推出的新一代高端多業(yè)務路由交換機。該產品基于H3C公司自適應安全網絡的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，進一步提供了業(yè)務流分析、基于策略的QOS、可控組播等智能的業(yè)務優(yōu)化手段，從而為企業(yè)IT系統(tǒng)構建面向業(yè)務的網絡平臺，實現(xiàn)通信整合，數(shù)據整合奠定了基礎。H3C S7500系列交換機作為H3C公司自適應安全網絡的核心產品之一，可廣泛的適用于IP城域網、大型企業(yè)園區(qū)網、中小型企業(yè)辦公網絡的核心層和匯聚層，同時其也可以作為以太無源光網絡（EPON）的光線路終端（OLT）設備，為用戶提供多種業(yè)務接入、交換、路由一體化的安全融合網絡解決方案。3.匯聚交換機 H3C S5500H3C S5500-HI系列交換機是H3C公司最新開發(fā)的增強型IPv6強三層萬兆以太網交換機產品，具備先進的硬件處理能力和豐富的業(yè)務特性。支持最多6個萬兆接口，實現(xiàn)業(yè)界1U設備最高的端口密度以及靈活的端口擴展能力；支持IPv4/IPv6硬件雙棧及線速轉發(fā)，使客戶能夠從容應對即將帶來的IPv6時代；除此以外，其出色的安全性、可靠性和多業(yè)務支持能力使其成為大型企業(yè)網絡和園區(qū)網的匯聚，中小企業(yè)網核心、以及城域網邊緣設備的第一選擇。4.接入交換機 H3C3100H3C S3100-EI系列交換機支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯(lián)動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。H3C S3100-EI系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設DHCP服務器，保證DHCP環(huán)境的真實性和一致性設備方案表：設備名稱品牌標配參數(shù)數(shù)量單價（元）合計（元）路由器H3C SR6602路由器類型：多業(yè)務路由器傳輸速率：10000Mbps端口結構：模塊化其它端口：4個GE光電復合1個Console口1個帶外管理網口1個AUX口2個USB接口2CF卡（內置1個，外置1個可選配）擴展模塊：2個（1+1冗余備份）+4個業(yè)務引擎槽位數(shù)+8個HIM業(yè)務子卡槽位+16個MIM業(yè)務子卡槽位包轉發(fā)率：144Mpps32760082800核心交換機H3C S7506-AC產品類型：路由交換機應用層級：三層傳輸速率：10/100/1000Mbps交換方式：存儲-轉發(fā)背板帶寬：1.6Tbps 包轉發(fā)率：198MppsMAC地址表：64K 23300066000匯聚交換機H3C S5500-20TP-SI應用層級：三層產品類型：千兆以太網交換機傳輸速率： 10/100/1000Mbps端口數(shù)量： 20個網絡管理：支持XModem/FTP/TFTP加載升級支持VLAN：支持基于端口的VLAN（4K個）支持基背板帶寬： 192GbpsMAC地址表： 16K端口結構：非模塊化包轉發(fā)率： 30Mpps交換方式：存儲-轉發(fā)41300052000接入交換機H3C S3100-26TP-SI產品類型：智能交換機應用層級：二層傳輸速率：10/100/1000Mbps交換方式：存儲-轉發(fā)背板帶寬：19.2Gbps包轉發(fā)率：6.55Mpps MAC地址表：8K 9200018000服務器曙光CB65-G(Opteron 6128*2/2*2GB/146GB)CPU類型：AMD 皓龍6000 CPU型號：AMD Opteron 6128CPU頻率：2GHz 標配CPU數(shù)量：2顆最大CPU數(shù)量：2顆制程工藝：45nm 三級緩存：12MB總線規(guī)格：FSB 1333MHz CPU核心：八核（Magny-Cours）24930098600光纖單模光纖2芯910009000網線五類雙絞線TCL五類非屏蔽雙絞線20盒/400米2204400水晶頭TCL 電工RJ-45 接口100011000配線架機架配線架101001000總價332800三. 總公司內部網絡IDC機房設計與規(guī)劃，如何裝飾。（面積為100平米放置服務器：印刷業(yè)務服務器DNS服務器 WWW服務器 EMAIL服務器） 建筑部分:國產沈飛抗靜電全鋼活動地板敷設不銹鋼飾邊框大玻璃隔斷安裝或乳膠漆飾面石膏板隔墻高級乳膠漆裝飾墻面各類門安裝電氣工程部分:機房動力配電系統(tǒng)；機房UPS電源配電系統(tǒng)；機房照明及應急照明系統(tǒng)；機房直流地極、直流地網及靜電泄漏地網；配電柜、配電箱制作安裝；各類用電設備安裝；配電系統(tǒng)消防聯(lián)動部分空調新風系統(tǒng)空調機安裝；新風系統(tǒng)制作安裝、新風機安裝；排風系統(tǒng)制作安裝、排風機安裝；門禁系統(tǒng)入口門處設置不同的進入等級。保安監(jiān)控系統(tǒng):設置攝象接頭，監(jiān)控設備。監(jiān)控設備設在中控室。漏水檢測系統(tǒng)對空調機及其上下水管設置定位漏水檢測系統(tǒng)。消防報警及自動滅火系統(tǒng)采用智能型火災報警系統(tǒng)，設置煙感、溫感探測器。采用FM200全淹沒式氣體滅火系統(tǒng)，使用自動、手動及機械操作。*場地監(jiān)控系統(tǒng)（監(jiān)控）對下述系統(tǒng)及設備提供24小時全天候監(jiān)控:UPS不間斷電源配電柜柴油發(fā)電機（如有）保安監(jiān)控消防與自動報警系統(tǒng)氣體滅火系統(tǒng)門禁系統(tǒng)漏水檢測系統(tǒng)其他 隨著在數(shù)據業(yè)務的不斷發(fā)展，某印刷有限責任擬設數(shù)據中心，目前，該公司計劃建立一個100平米的數(shù)據中心，數(shù)據中心提供的服務對象為本企業(yè)總公司以及三個分公司提供數(shù)據服務。該數(shù)據中心機房可用總面積約為100平米。根據數(shù)據中心功能劃分以及消防安全考慮，數(shù)據中心機房將分成如下部分，中間采用防火玻璃隔墻數(shù)據中心機房各功能分布如下：各功能房間功用系統(tǒng)控制室計算機及服務器控制終端等光纜室光纖接入，主配線架鋼瓶室消防鋼瓶存放，支架管路用戶室終端，辦公桌椅，提供大用戶使用配電室配電柜，變壓器等UPS室UPS電源以及備用電池空調機房精密空調新風機房機防新風設備值班室保安以及機房監(jiān)控設備，消防控制器等更衣室人員更衣以及換鞋區(qū)，進入主機房2、工程范圍、建筑部分 數(shù)據中心機房是高技術的信息產業(yè)用機房。為了保證數(shù)據中心機房的安全可靠，正常運行，對該機房的設計必須符合國家標準，行業(yè)標準及規(guī)范；在防火安全方面，要按照一級防火要求設計。 數(shù)據中心內地板建議采用全鋼抗靜電地板，我們推薦的是世界品牌德國美露全鋼抗靜電活動地板。、電源及空調部分機房的電源室應設計位于方便強電引入的地方，同時建議UPS電源室樓地面做加固處理。對于后備發(fā)電機組，建議放置在地下。機房采用恒溫濕專用空調，送風方式為下送風上回風的循環(huán)送風方向，這樣可保證網絡通訊設備在恒溫恒濕的環(huán)境下工作。為了防止精密空調機的加濕器漏水，在每臺空調機周圍安裝了漏水檢測波報警系統(tǒng)。為了保證機房內工作人員有一個舒適的工作環(huán)境，和保證機房內的空氣潔凈程度，我們設計了凈化新風系統(tǒng)，這樣既可保持機房內的空氣新鮮，同時也維護機房內的正壓需要。、門禁及安全監(jiān)控部分 在用戶機房內進入數(shù)據中心機房，控制室和UPS電源室的地方給工作人員分別設置了進入權限和歷史記錄的門禁區(qū)系統(tǒng)。對于控制室，客戶操作室以及大戶操作室同樣采用權限和歷史紀錄門禁管理。 采用可調攝像頭對重要部位進行實時錄像監(jiān)控，采用16個攝像頭進行不同方位的圖像采集。錄像采用硬盤存儲，從而提供回放畫面質量。、服務器監(jiān)控部分 由于數(shù)據中心存在大量的服務器設備，同時必須考慮客戶租用中各種不同的形式，我們采用了遠程監(jiān)視管理的方式，對服務器進行管理。名稱規(guī)格單價單位數(shù)量金額機房裝修工程礦棉板吊頂及配件 600600￥68.00平方米130￥8,840.00天花收邊角線25255mm￥15.00米60￥900.00全鋼抗靜電地板及配件600600￥680.00平方米130￥88,400.00地板風口￥320.00塊25￥8,000.00墻面刷乳膠漆￥38.00平方米190￥7,220.00地板專用出線口 50￥28.00個60￥1,680.00沙貝利飾面窗套￥580.00套4￥2,320.00木飾面油漆￥68.00平方米18￥1,224.00天花上、地板下刷防塵漆 ￥18.00平方米260￥4,680.00鋁塑板踢腳線高100mm￥250.00米40￥10,000.00鋁塑板飾面122024403mm￥83.00平方米55￥4,565.00鋼化玻璃隔斷12mm厚￥98.00平方米37￥3,626.00鋼化玻璃推拉門12mm厚￥890.00平方米3￥2,670.00玻璃門拉手￥188.00付3￥564.00地彈簧重型￥150.00個3￥450.00配電系統(tǒng)工程市電配電柜配梅蘭日蘭開關￥49,000.00只1￥49,000.00照明開關箱配梅蘭日蘭開關￥1,800.00只1￥1,800.00不銹鋼格柵燈3*40W￥480.00盞20￥9,600.00不銹鋼格柵燈3*20W￥420.00盞2￥840.00熒光燈管40W￥38.00支60￥2,280.00熒光燈管20W￥28.00支6￥168.00消防疏散指示燈帶蓄電池￥560.00只2￥1,120.00難燃電線BVV 35mm2￥75.00卷2￥150.00鋁合金線槽10050mm￥39.00米30￥1,170.00鍍鋅線管25￥8.00米100￥800.00三孔15A插座15A/250V￥78.00個15￥1,170.00五孔插座10A/250V￥298.00個10￥2,980.00插座底盒86型￥15.00個25￥375.00金屬軟管DG20￥80.00米100￥8,000.00施工輔材￥1,800.00項1￥1,800.00機房防雷及接地系統(tǒng)工程接地引下線BVV-35mm2￥75.00項1￥75.00機房邏輯地網3*30紫銅￥80.00平方米130￥10,400.00接地匯流排￥650.00組1￥650.00接地黃綠線BVV-6mm2￥1,356.00卷2￥2,712.00電源二級防雷器V20-C/4￥1,800.00套2￥3,600.00機房新風工程精密空調承重支架槽鋼、承重支架￥1,800.00套1￥1,800.00UPS主機及電池柜承重支架槽鋼、承重支架￥1,800.00套1￥1,800.00新風換氣機YH-D1000￥9,800.00臺1￥9,800.00送風口、排風口600*600mm￥860.00個4￥3,440.00通風管道￥180.00米25￥4,500.00機房機柜及網絡布線工程42U服務器機柜800*950*2000mm ￥4,800.00臺4￥19,200.00六類線纜、模塊、面板等六類￥18,000.00批1￥18,000.00機房設備精密空調 40E2 水冷 43.8KW 風量13000￥480,000.00臺1￥480,000.00銅管、冷媒等￥4,000.00套1￥4,000.00UPS30KVA 1h￥180,000.00套1￥180,000.00機房監(jiān)控彩色半球攝像機420線 SONY芯片 0.1LUX￥1,800.00個8￥14,400.008路嵌入式硬盤錄像機DVR-P4008AV MPEG4 25幀/路￥9,800.00臺1￥9,800.00監(jiān)控線材￥7,000.00批1￥7,000.00機房報警十六防區(qū)報警主機帶2316TL 帶鍵盤、電源￥2,300.00臺1￥2,300.00溫度探測器LED-203 70報警￥680.00個3￥2,040.00煙霧探測器LED-206保護范圍約 30/個￥670.00個5￥3,350.00壁掛式紅外探測器LED-309￥457.00個2￥914.00吸頂式紅外探測器LED-308￥465.00個2￥930.00線材￥10,000.00批1￥10,000.00設備材料合計￥1,017,103.00工程施工費按設備材料合計的25計算￥254,275.75稅金按（設備材料合計+工程施工費）6計算￥50,855.15工程總報價A+B+C￥1,322,233.90四. 總公司與子公司的平面拓撲圖（含IDC機房的平面拓撲）和示意圖。五. 如何提升網絡速度保障公司的業(yè)務正常運行，對公司內部網絡及上網行為如何管理。 優(yōu)化公司內部網速.首先，要從桌面開始，為公司電腦裝好必要的殺毒軟件，有效地防護好病毒對網絡造成的沖擊，在網絡設備上要開啟防病毒工作。優(yōu)化網絡拓撲，使網絡更加穩(wěn)定。對公司內部上網應該加強管理，禁止P2P侵占大量網絡帶寬，必要的時候需要安裝監(jiān)控軟件，監(jiān)測員工上網行為上網管理：1、客戶端運維管理 統(tǒng)一的操作系統(tǒng)及應用軟件安裝標準制定詳細的系統(tǒng)及應用軟件安裝自檢流程用戶最小使用權限殺毒軟件及木馬查殺軟件必裝分析查找故障問題根源，不要盲目的找不到解決辦法就重新安裝系統(tǒng)2、網絡安全管理網絡是信息系統(tǒng)運行的重要載體，網絡安全主要解決的是網絡中各節(jié)點傳輸?shù)男畔热莺戏ā⒄?確、無篡改和非授權訪問。網絡安全管理原則：可管、可控、可監(jiān)測、可審查。更高級別可做到協(xié)議層的數(shù)據信息分析，進行數(shù)據包過濾。3、服務器管理服務器部署手冊服務器安全加固安全檢測服務器應用架構4、故障處理加快故障處理機制，培訓員工具有基本的網絡知識，能夠獨立處理簡單故障，對待不能處理的及時通過監(jiān)控發(fā)現(xiàn)，上報運營商或者集成商處理解決。六. 列出那些網絡業(yè)務需要培訓公司員工來完成，哪些網絡業(yè)需要外包出去。一些公司的網站，監(jiān)控設備，基本網絡設備需要公司員工來完成。網絡的升級改動建設，服務器安裝調試等需要外包出去七. 請進行公司的IP地址規(guī)劃和網絡安全設計?？偣綢P地址規(guī)劃區(qū)域位置IP地址VLANID出口互聯(lián)地址00/30交換機管理地址/241000VPN地址/241100服務器群/241200監(jiān)控/241300財務部/24102生產部/24103辦公室/24104車間/24105保衛(wèi)室/24106子公司A IP地址規(guī)劃交換機管理地址/241001VPN地址/241101監(jiān)控/241301財務部/24202生產部/24203辦公室/24204車間/24205保衛(wèi)室/24206子公司B IP地址規(guī)劃交換機管理地址/241002VPN地址/241102監(jiān)控/241302財務部/24302生產部/24303辦公室/24304車間/24305保衛(wèi)室/24306子公司C IP地址規(guī)劃交換機管理地址/241003VPN地址/241103監(jiān)控/241303財務部/24402生產部/24403辦公室/24404車間/24405保衛(wèi)室/24406網絡安全設計、網絡安全問題隨著互聯(lián)網的飛速發(fā)展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成