局域網(wǎng)建設(shè)技術(shù)協(xié)議(最終)

廠前區(qū)局域網(wǎng)建設(shè)技術(shù)協(xié)議-PAGE18-華電渠東發(fā)電有限公司廠前區(qū)局域網(wǎng)建設(shè)技術(shù)協(xié)議甲方：華電渠東發(fā)電有限公司乙方：濟南安正科技有限公司2010年10月河南新鄉(xiāng)

第一章項目概述1.1項目簡介本工程是建設(shè)華電渠東發(fā)電有限公司管理信息系統(tǒng)（MIS），主要針對廠前區(qū)（辦公樓、綜合樓、檢修樓、臨建區(qū)）進(jìn)行網(wǎng)絡(luò)規(guī)劃，為日后覆蓋公司內(nèi)所有的建筑物及功能樓宇，使每個信息接入點能高速有效的接入到公司局域網(wǎng)網(wǎng)絡(luò)當(dāng)中做準(zhǔn)備。網(wǎng)絡(luò)平臺的建設(shè)能夠使全廠各類應(yīng)用在網(wǎng)絡(luò)平臺上穩(wěn)定安全的運行。網(wǎng)絡(luò)建設(shè)為生產(chǎn)和管理的相關(guān)單位、部門提供實時的數(shù)據(jù)查詢、錄入，為全廠的辦公自動化提供有效的支持。為滿足公司信息系統(tǒng)的運行，以及今后與相關(guān)應(yīng)用系統(tǒng)的建設(shè)，本項目將采用兩臺核心交換機作為網(wǎng)絡(luò)中心交換機，各分布點按應(yīng)用的不同，使用不同接入層交換機。對公司現(xiàn)有設(shè)備進(jìn)行集中調(diào)試，將現(xiàn)有的計算機臨時機房中設(shè)備進(jìn)行遷移至中心機房，重新配置服務(wù)器、交換機、防火墻等，規(guī)劃新網(wǎng)絡(luò)結(jié)構(gòu)，最終達(dá)到整個網(wǎng)絡(luò)安全、可靠。因此方案只涉及廠前區(qū)局域網(wǎng)建設(shè)，為避免日后全廠局域網(wǎng)建設(shè)與本項目無法銜接，在進(jìn)行全廠局域網(wǎng)建設(shè)時施工方需提供人員及技術(shù)，配合日后全廠MIS調(diào)試。需標(biāo)記部分必須用標(biāo)簽機打印標(biāo)簽，在機柜、設(shè)備及跳線上做完整標(biāo)記。1.2網(wǎng)絡(luò)現(xiàn)狀目前公司現(xiàn)有網(wǎng)絡(luò)是通過一條2M專線連接華電廣域網(wǎng)系統(tǒng)，在公司出口部署一臺防火墻，一個廣域網(wǎng)接口，一個局域網(wǎng)接口，一個互聯(lián)網(wǎng)接口，通過網(wǎng)通連接互聯(lián)網(wǎng)，防火墻局域網(wǎng)接口連接本地接入交換機。目前連接臨時辦公區(qū)的計算機約80臺，在防火墻路由器中使用默認(rèn)路由至互聯(lián)網(wǎng)，將去往華電系統(tǒng)網(wǎng)段（）的數(shù)據(jù)路由指向華電國際路由器。接入交換機與臨時辦公區(qū)綜合布線使用一個網(wǎng)絡(luò)機柜?，F(xiàn)有1臺OA服務(wù)器、1臺網(wǎng)站服務(wù)器，部署于一個服務(wù)器機柜中，直接通過雙絞線連接在局域網(wǎng)接入交換機上。1.3總體要求本網(wǎng)絡(luò)系統(tǒng)作為全廠MIS網(wǎng)絡(luò)系統(tǒng)中的一部分，也作為原有基建期網(wǎng)絡(luò)環(huán)境的全面擴展和補充。要求能夠結(jié)合現(xiàn)有基建網(wǎng)絡(luò)設(shè)備進(jìn)行合理規(guī)劃，保護(hù)投資，同時保證今后MIS系統(tǒng)服務(wù)器、數(shù)據(jù)庫、計算機網(wǎng)絡(luò)設(shè)備應(yīng)用的高安全、高可靠的運行。本網(wǎng)絡(luò)系統(tǒng)應(yīng)該是一個技術(shù)先進(jìn)、成熟可靠、靈活擴展、標(biāo)準(zhǔn)開放的系統(tǒng)，并且能夠綜合考慮到該系統(tǒng)的中長期發(fā)展計劃，在結(jié)構(gòu)、維護(hù)應(yīng)用、網(wǎng)絡(luò)管理等各個方面適應(yīng)未來網(wǎng)絡(luò)的擴展，最大程度地保護(hù)投資，成為華電渠東發(fā)電有限公司一個可靠運行的強大網(wǎng)絡(luò)系統(tǒng)的重要組成部分。因此項目是廠前區(qū)局域網(wǎng)，中標(biāo)方需負(fù)責(zé)臨建機房部分設(shè)備搬遷至中心機房，并進(jìn)行相關(guān)安裝及調(diào)試，搬遷前需提供書面遷移方案。中標(biāo)方需提供技術(shù)支持配合日后全廠MIS調(diào)試。需標(biāo)記部分：必須用標(biāo)簽機打印標(biāo)簽，在機柜、設(shè)備及跳線上做完整標(biāo)記。系統(tǒng)建成后，整個網(wǎng)絡(luò)主干實現(xiàn)1000M互連，核心交換機與各個樓的接入交換機，采用1000M雙線路連接，兩個線路互為備份，如果其中一條線路故障后另一條線路自動接管所有從接入交換機到核心交換機的數(shù)據(jù)；各接入交換機端口實現(xiàn)10/100/1000M自適應(yīng)，以滿足設(shè)備的高速接入需求。兩臺核心交換機做熱備份方式，實現(xiàn)關(guān)鍵設(shè)備的冗余；上網(wǎng)行為管理設(shè)備架設(shè)在防火墻與核心交換機之間，采用透明橋接模式，實現(xiàn)對所有辦公用戶的管理。保證在工程完工時，具備整體辦公使用條件。對信息管理人員進(jìn)行培訓(xùn)確保其可自行配置本次招標(biāo)中所有設(shè)備并取得思科認(rèn)證證書。質(zhì)保措施：保證1年內(nèi)招標(biāo)范圍內(nèi)的所有設(shè)備不出現(xiàn)任何故障，若出現(xiàn)應(yīng)保證在24小時內(nèi)免費上門維護(hù)解決相關(guān)問題。1.4需求特點華電渠東發(fā)電有限公司網(wǎng)絡(luò)必須具備以下特點：高可靠性高性能高可擴展性高品質(zhì)的網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）高穩(wěn)定性良好的維護(hù)簡易性低成本等第二章設(shè)計原則及建設(shè)需求2.1遵循標(biāo)準(zhǔn)本方案提供的系統(tǒng)技術(shù)均滿足如下的行業(yè)標(biāo)準(zhǔn)和規(guī)程要求：《計算機軟件工程規(guī)范國家標(biāo)準(zhǔn)》《計算機開放系統(tǒng)互連國家標(biāo)準(zhǔn)》《信息系統(tǒng)安全技術(shù)國家標(biāo)準(zhǔn)》《信息分類與編碼國家標(biāo)準(zhǔn)》《計算機圖形國家標(biāo)準(zhǔn)》《信息技術(shù)開放系統(tǒng)互連OSI登記機構(gòu)的操作規(guī)程》《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》《微型計算機通用規(guī)范》《能源部電力行業(yè)計算機管理信息系統(tǒng)總體設(shè)計規(guī)范》《計算機軟件開發(fā)規(guī)范(GB8566-88)》《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，國家經(jīng)貿(mào)委[2002]30令《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》，公安部1998年發(fā)布《關(guān)于維護(hù)網(wǎng)絡(luò)安全和信息安全的決議》，全國人大常委會2000年10月審議通過《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》，國務(wù)院1994年發(fā)布《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999），公安部1999年發(fā)布《計算機場地技術(shù)要求》（GB2887-82）《IEC60870-5-101基本遠(yuǎn)動配套標(biāo)準(zhǔn)》《電力系統(tǒng)調(diào)度自動化設(shè)計技術(shù)規(guī)程》（DL5003-1991）《火力發(fā)電廠設(shè)計技術(shù)規(guī)程》(DL5000-2000)《電站鍋爐性能試驗規(guī)程》(GBl0184—88)《電站汽輪機性能試驗規(guī)程》(GB8117—87)《火力發(fā)電廠技術(shù)經(jīng)濟指標(biāo)計算方法》(修訂稿2000，6)《發(fā)電廠調(diào)峰技術(shù)和安全導(dǎo)則》(原能源部，1990，12)《ASME—1965》(美)另外，本方案提供的軟、硬件系統(tǒng)技術(shù)還均符合下列國家和標(biāo)準(zhǔn)組織發(fā)布的相關(guān)標(biāo)準(zhǔn)最新版本和相關(guān)的工業(yè)事實標(biāo)準(zhǔn)的的最新版本：iEEE 美國電氣電子工程師學(xué)會ISO 國際標(biāo)準(zhǔn)化組織TCP/IP 網(wǎng)絡(luò)通訊協(xié)議IEEE802 局域網(wǎng)標(biāo)準(zhǔn)GB 中華人民共和國國家標(biāo)準(zhǔn)ASA 美國標(biāo)準(zhǔn)協(xié)會ANSI 美國國家標(biāo)準(zhǔn)學(xué)會IEC 國際電工委員會NSS 維修標(biāo)準(zhǔn)化協(xié)會MSS 制造商標(biāo)準(zhǔn)化協(xié)會2.2設(shè)計原則網(wǎng)絡(luò)規(guī)劃方案在設(shè)計上應(yīng)力求做到既要采用國際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的安全可靠性和實用性。具體來講，其設(shè)計遵循以下原則：成熟先進(jìn)――指信息系統(tǒng)的各種計算機設(shè)備、網(wǎng)絡(luò)技術(shù)和管理模型技術(shù)上均要成熟先進(jìn)。安全可靠――指存儲于系統(tǒng)中的信息是安全的，可以有效防止有意或無意的侵犯及惡意的攻擊，在系統(tǒng)遭受意外損壞的條件消除后，系統(tǒng)具有自動恢復(fù)到受損前狀況的能力。開放可變――指建成的信息系統(tǒng)是一個開放式系統(tǒng)，其硬件平臺、軟件平臺、數(shù)據(jù)應(yīng)用環(huán)境均是開放的，可以方便的與其他系統(tǒng)共享信息，可以根據(jù)需要對系統(tǒng)進(jìn)行裁剪組合或擴充變動，以提高其適應(yīng)性。集成可管――組成的信息系統(tǒng)是一個集成化的系統(tǒng)，其數(shù)據(jù)是完全一致，統(tǒng)一管理的；其各個用戶界面與操作方式是一致的；用戶的各項操作均由系統(tǒng)自行登錄，信息系統(tǒng)的運行狀況可以統(tǒng)一管理和控制。實用方便――指系統(tǒng)的各項功能均是結(jié)合公司經(jīng)營管理業(yè)務(wù)實際的，各項性能均滿足使用要求，操作簡便，輸出規(guī)范。2.3網(wǎng)絡(luò)建設(shè)需求此次網(wǎng)絡(luò)建設(shè)按照橫向分區(qū)的原則進(jìn)行模塊化網(wǎng)絡(luò)設(shè)計，主要包括新辦公樓信息中心機房內(nèi)服務(wù)器接入網(wǎng)絡(luò)，辦公室、綜合樓、檢修樓、臨建區(qū)客戶端接入有線網(wǎng)絡(luò)，辦公室、綜合樓客戶端接入無線網(wǎng)絡(luò)系統(tǒng)，互聯(lián)網(wǎng)接入網(wǎng)絡(luò)，廣域網(wǎng)接入網(wǎng)絡(luò)，到集團(tuán)公司廣域網(wǎng)接入網(wǎng)絡(luò)，安全管理系統(tǒng)接入網(wǎng)絡(luò)等。辦公大樓采用六類結(jié)構(gòu)化布線系統(tǒng)，每個樓層設(shè)弱電間，匯聚水平雙絞線，并通過光纖匯聚到中心機房網(wǎng)絡(luò)區(qū)的主配線架，配置8臺樓層交換機實現(xiàn)樓層信息點的接入，實現(xiàn)千兆雙鏈路上聯(lián)到核心交換機。另外，考慮到移動辦公的需求，在辦公樓會議室內(nèi)部署無線網(wǎng)絡(luò)系統(tǒng)，配置11個AP移動辦公和公共區(qū)域的信息點接入。廣域網(wǎng)網(wǎng)絡(luò)鏈路通過2ME1專線互聯(lián)公司端防火墻接口?；ヂ?lián)網(wǎng)接入網(wǎng)絡(luò)部署2臺防火墻，并通過2臺不同運營商鏈路連接到Internet，提供接入的冗余。并在整個互聯(lián)網(wǎng)出口部署綜合安全網(wǎng)關(guān)進(jìn)行安全防護(hù)，網(wǎng)關(guān)防病毒，主動防御，進(jìn)行流量管理和分析，針對終端用戶和應(yīng)用進(jìn)行帶寬管理、檢測和限定。網(wǎng)絡(luò)安全系統(tǒng)，包括出口安全、邊界安全和內(nèi)網(wǎng)安全，其中內(nèi)網(wǎng)安全系統(tǒng)，需要部署一臺上網(wǎng)行為管理設(shè)備，內(nèi)網(wǎng)用戶必須認(rèn)證并按照不同的分組授予不同的網(wǎng)絡(luò)訪問權(quán)限，加強對客戶端的安全管理，防止外來人員未經(jīng)允許接入網(wǎng)絡(luò)，保證內(nèi)網(wǎng)安全策略的一致性。新建的網(wǎng)絡(luò)系統(tǒng)能夠滿足：采用有效的匯聚技術(shù)解決廣域網(wǎng)的互連問題，主要是通過信道化技術(shù)和MSTP以太網(wǎng)技術(shù)解決鏈路隨需求擴展的問題。解決網(wǎng)絡(luò)的單點故障問題，提高廣域網(wǎng)的可靠性及安全性。解決公司員工的網(wǎng)絡(luò)接入和服務(wù)器的高效連接。建成后的網(wǎng)絡(luò)應(yīng)能實現(xiàn)各個業(yè)務(wù)系統(tǒng)之間的網(wǎng)絡(luò)互相隔離或者可控訪問。建成后的網(wǎng)絡(luò)應(yīng)能實現(xiàn)局域網(wǎng)用戶的鑒權(quán)和桌面安全接入。建成后的網(wǎng)絡(luò)應(yīng)能提供靈活的接入方式，如SSLVPN方式接入。

第三章MIS系統(tǒng)設(shè)計方案3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)整個網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)設(shè)計。星型拓?fù)浣Y(jié)構(gòu)是一種以中央節(jié)點為中心，把若干外圍節(jié)點連接起來的輻射式互聯(lián)結(jié)構(gòu)。這種連接方式以雙絞線或光纜作連接線路。星型拓?fù)浣Y(jié)構(gòu)優(yōu)點：結(jié)構(gòu)簡單、容易實現(xiàn)、便于維護(hù)管理、便于系統(tǒng)擴展。根據(jù)層次化網(wǎng)絡(luò)和模塊化設(shè)計思想的原則，把整個網(wǎng)絡(luò)體系結(jié)構(gòu)分為以下層次：核心層－由2臺網(wǎng)絡(luò)核心交換機組成。接入層－接入層包括辦公區(qū)的二級交換機，廠區(qū)的二級交換機，以及Internet接入網(wǎng)。它們的網(wǎng)絡(luò)安全級別是不同的，由防火墻與上網(wǎng)行為進(jìn)行訪問控制。華電渠東發(fā)電有限公司采用橫向分區(qū)、縱向分層的模塊化設(shè)計，分為核心交換區(qū)、客戶端區(qū)、互聯(lián)網(wǎng)區(qū)、廣域網(wǎng)區(qū)、數(shù)據(jù)中心服務(wù)器區(qū)等6個區(qū)域。采用兩臺的CiscoCatalyst4507R交換機，通過千兆鏈路連接廣域網(wǎng)絡(luò)邊界防火墻、DMZ子區(qū)的安全過濾網(wǎng)關(guān)、SSLVPN等安全設(shè)備，并通過光纖千兆鏈路連接樓層交換機。廣域網(wǎng)Internet核心交換機廣域網(wǎng)Internet核心交換機上網(wǎng)行為管理無線AP防火墻光電收發(fā)器光電收發(fā)器接入交換機華電渠東發(fā)電有限公司MIS網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.2網(wǎng)絡(luò)速率以太網(wǎng)是在20世紀(jì)70年代研制開發(fā)的一種基帶局域網(wǎng)技術(shù)，使用雙絞線纜電纜作為網(wǎng)絡(luò)媒體，采用載波多路訪問和沖突檢測（CSMA/CD）機制，如今以太網(wǎng)更多的被用來指各種采用CSMA/CD技術(shù)的局域網(wǎng)。以太網(wǎng)的幀格式與IP是一致的，特別適合于傳輸IP數(shù)據(jù)。以太網(wǎng)由于具有簡單方便、價格低、速度高等，被廣泛應(yīng)用到局域網(wǎng)。根據(jù)我公司的實際情況，結(jié)合以太網(wǎng)速率的標(biāo)準(zhǔn)，網(wǎng)絡(luò)速率選型如下：1、辦公樓千兆接入網(wǎng)絡(luò)、綜合樓、檢修樓、集控室等各樓宇單元的辦公用戶全百兆接入網(wǎng)絡(luò)；2、兩臺核心交換機之間使用千兆雙機互聯(lián)；3、2兆聯(lián)入廣域網(wǎng)；4、百兆聯(lián)入互聯(lián)網(wǎng)。3.3網(wǎng)絡(luò)方案整體設(shè)計3.3.1核心交換區(qū)設(shè)計采用兩臺4507R交換機做為整個MIS網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備，形成一個高性能轉(zhuǎn)發(fā)核心。3.3.2用戶接入?yún)^(qū)設(shè)計客戶端區(qū)主要實現(xiàn)樓層信息點的接入，包括有線接入和無線接入。有線網(wǎng)絡(luò)設(shè)計辦公樓采用結(jié)構(gòu)化布線，每個樓層設(shè)弱電間，匯聚水平雙絞線，并通過光纖匯聚到中心機房網(wǎng)絡(luò)區(qū)的主配線架，樓層配置CiscoCatalyst2960系列交換機，每臺交換機能夠?qū)崿F(xiàn)24或者48個信息點千兆接入，如果某個樓層的信息點較多，也可以利用堆疊技術(shù)實現(xiàn)接入多于48個信息點的接入。綜合樓、檢修樓配置CiscoCatalyst2960系列交換機，每臺交換機能夠?qū)崿F(xiàn)24或者48個信息點百兆接入。無線網(wǎng)絡(luò)設(shè)計對于會議室或走廊等公共區(qū)域，主要考慮到來訪人員的辦公和公司人員的移動辦公需要，通過在樓層交換機接入無線AP實現(xiàn)，來實現(xiàn)移動辦公。3.3.3網(wǎng)絡(luò)邊緣出口設(shè)計防火墻是解決子網(wǎng)的邊界或者內(nèi)部子網(wǎng)之間安全問題、實現(xiàn)網(wǎng)絡(luò)訪問控制的有效解決方法。防火墻的目的是要在高安全等級和低安全等級（可信網(wǎng)絡(luò)和不可信）的兩個網(wǎng)絡(luò)之間建立一個安全控制點。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。它通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet或內(nèi)部網(wǎng)不同安全域之間的各種活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。具體地說，設(shè)置防火墻的目的是隔離高安全等級網(wǎng)絡(luò)和低安全等級網(wǎng)絡(luò)，保護(hù)高安全等級網(wǎng)絡(luò)不受攻擊，實現(xiàn)以下基本功能：禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Internet資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；限制內(nèi)部用戶只能訪問到內(nèi)部網(wǎng)絡(luò)中某些特定資源和服務(wù)等；防火墻已經(jīng)成為網(wǎng)絡(luò)安全防范體系中必不可少的重要環(huán)節(jié)。在華電渠東發(fā)電有限公司網(wǎng)絡(luò)系統(tǒng)中存在多個互聯(lián)邊界：INTERNET邊界、與集團(tuán)公司互聯(lián)邊界、與施工單位、監(jiān)理等協(xié)作單位互聯(lián)邊界。由于華電渠東發(fā)電有限公司與上述互聯(lián)單位存在比較緊密地數(shù)據(jù)交換，在一定程度上需要允許訪問電渠東發(fā)電有限公司數(shù)據(jù)資源，同時絕對禁止非授權(quán)資源的訪問，所以訪問控制的設(shè)計尤為重要。防火墻采用天融信NGFW-TG-4324，該防火墻具有6個百兆以太網(wǎng)口，吞吐量達(dá)到100M，最大并發(fā)連接數(shù)為500000，每秒新建連接數(shù)為10000。該防火墻支持多達(dá)50個虛擬防火墻，本方案配置50個，同時，該防火墻還可以作為VPN網(wǎng)關(guān)，默認(rèn)提供2500個IPsecVPN的撥入。本方案中虛擬防火墻結(jié)構(gòu)，物理上NGFW-TG-4324的6個百兆以太網(wǎng)口全部連接到核心交換機，通過虛擬劃技術(shù)，一個NGFW-TG-4324虛擬出4個虛擬防火墻（本方案的配置下可以支持50個）。4個虛擬防護(hù)墻分別作為專網(wǎng)、INTERNET、協(xié)作單位和局域網(wǎng)核心數(shù)據(jù)中心的隔離。為了實現(xiàn)外聯(lián)網(wǎng)絡(luò)對本網(wǎng)絡(luò)的有控制的訪問，把其需要訪問的數(shù)據(jù)資源部署在各自的DMZ區(qū)（如圖）。如：WEB服務(wù)器、郵件服務(wù)器等部署在互聯(lián)網(wǎng)防護(hù)墻的DMZ區(qū)，允許外部用戶訪問該DMZ區(qū)，但絕對禁止進(jìn)入內(nèi)網(wǎng)。同樣的方法也適用于其它外聯(lián)用戶的訪問。3.3.4上網(wǎng)行為控制設(shè)計上網(wǎng)行為管理產(chǎn)品可助您實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理，可在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面為您提供最有效的解決方案。上網(wǎng)行為管理為您解決以下問題：防止帶寬資源濫用通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障OA、ERP等辦公應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。防止無關(guān)網(wǎng)絡(luò)行為影響工作效率上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。記錄上網(wǎng)軌跡滿足法規(guī)要求上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險。管控外發(fā)信息，降低泄密風(fēng)險上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險。掌握組織動態(tài)、優(yōu)化員工管理上網(wǎng)行為管理產(chǎn)品通過風(fēng)險智能報表來自動發(fā)現(xiàn)存在離職風(fēng)險或有工作效率問題的員工，并通過關(guān)鍵字報表和熱貼報表來反映員工思想動態(tài)。風(fēng)險智能報表能夠自動提示管理者關(guān)注離職傾向、泄密風(fēng)險、工作效率降低等員工管理風(fēng)險，而關(guān)鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態(tài)，并以此為基礎(chǔ)實施組織文化建設(shè)、制度改進(jìn)等針對性措施，從而提高員工管理水平。為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報表，能夠提供詳細(xì)報告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。防止病毒木馬等網(wǎng)絡(luò)風(fēng)險通過部署上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強度檢查與網(wǎng)絡(luò)準(zhǔn)入、DOS防御、ARP欺騙防護(hù)等多種安全手段，實現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。降低成本且有效推行IT制度上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)權(quán)限的細(xì)致分配以及帶寬的優(yōu)化管理，通過事前精細(xì)規(guī)范、事中智能提醒、事后報表呈現(xiàn)等手段實現(xiàn)有效管理；通過將是否具備上網(wǎng)權(quán)限與用戶對IT制度的遵從情況進(jìn)行綁定，強制要求用戶遵從組織IT制度里的各項細(xì)則規(guī)定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據(jù)組織要求進(jìn)行各種智能提醒，通過創(chuàng)新技術(shù)的應(yīng)用，讓IT管理制度融入每位用戶的日常工作中。3.3.5數(shù)據(jù)中心服務(wù)器區(qū)詳細(xì)設(shè)計數(shù)據(jù)中心服務(wù)器區(qū)為提供各種應(yīng)用系統(tǒng)的區(qū)域（如：財務(wù)應(yīng)用、兩票系統(tǒng)、燃料系統(tǒng)等）。該區(qū)域設(shè)計為各應(yīng)用服務(wù)器雙網(wǎng)卡直接互聯(lián)核心交換機，可提供高速的網(wǎng)絡(luò)交換訪問。3.4連接華電國際廣域網(wǎng)方案華電渠東發(fā)電有限公司一期工程在基建期已經(jīng)通過接入路由（JuniperJ-6350-JB）和VPN防火墻（天融信NGFW4000）和2M的SDH線路連接到華電國際的廣域網(wǎng)中。本項目在廣域網(wǎng)連接設(shè)計中將采用原有的設(shè)備和線路。廣域網(wǎng)連接的路由配置保持不變，不改變原有連接華電國際廣域網(wǎng)的任何配置，只做設(shè)備遷移。連接局域網(wǎng)的配置根據(jù)新的網(wǎng)絡(luò)建設(shè)IP地址規(guī)劃、VLAN規(guī)劃做相應(yīng)的調(diào)整。3.5IP地址分配原則我公司的外網(wǎng)口地址為97，華電國際分配給我公司內(nèi)部地址為10.141.8，10.141.9，10.141.68，10.141.69四個地址段。IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分利用申請到的地址空間，及考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對公司網(wǎng)絡(luò)的可用性、可靠性與有效性產(chǎn)生關(guān)鍵影響。因此在對IP地址進(jìn)行規(guī)劃建設(shè)的同時，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。IP地址規(guī)劃遵循以下原則：1、IP地址的規(guī)劃與劃分考慮到公司網(wǎng)絡(luò)的飛速發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；2、IP地址的分配要有足夠的靈活性，能夠滿足各種用戶接入如寬帶接入、專線用戶等的需要；3、專線子網(wǎng)中專線用戶的IP地址由本網(wǎng)統(tǒng)一分配，用戶的地址盡量連續(xù)整齊，便于在出口作summary。分配地址塊時遵循從大到小的原則：所有路由器的LOOPBACK地址可采用一個單獨的網(wǎng)段，并使用32位掩碼。4、整網(wǎng)IP地址分配和路由協(xié)議支持VLSM，以充分利用地址空間。支持CIDR，以利于減少路由表大小，提高路由效率。整網(wǎng)網(wǎng)段掩碼如下：點到點Link使用30位掩碼；LOOPBACK使用32位掩碼；根據(jù)應(yīng)用服務(wù)器的類型和數(shù)量，合理分配服務(wù)器區(qū)地址空間；根據(jù)客戶端中部門的數(shù)量、部門人員及擴編需要，合理分配客戶端區(qū)的Vlan的地址空間。以部門、應(yīng)用，辦公區(qū)域為依據(jù)，將整個廠區(qū)的IP地址劃分為7個VLAN和兩個互聯(lián)地址段。VLAN1VLAN1作為網(wǎng)絡(luò)交換機設(shè)備的管理VLAN，使網(wǎng)絡(luò)管理人員能夠?qū)W(wǎng)絡(luò)交換設(shè)備進(jìn)行遠(yuǎn)程登陸，方便的管理網(wǎng)絡(luò)交換設(shè)備。由于這個地址段不需要到出口，所以可以用私有地址。地址段-54子網(wǎng)掩碼：（可用254地址）從核心開始依次使用上述IP地址，即核心機房：WS-C4507R-E主核心：備核心：綜合樓：WS-C2960G-48TC-L綜合樓一層綜合樓二層綜合樓三層綜合樓層綜合樓五層，其他位置的交換機依次排序就可以。VLAN10VLAN10作為服務(wù)器群的接入VLAN，將服務(wù)器群放置在此VLAN中。地址段-4子網(wǎng)掩碼：24其中作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址。，作為兩個核心交換機的實地址，分配給服務(wù)器的地址可用地址段為-2（可用59地址）VLAN20VLAN20作為財務(wù)辦公的VLAN，將整個財務(wù)辦公的計算機放置在此VLAN中地址段5-4子網(wǎng)掩碼：24其中5作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址，6，7作為兩個核心交換機的實地址，分配給財物計算機的可用ip地址段為：8-4（可用27地址）VLAN30VLAN30作為辦公樓計算機接入VLAN，辦公樓上除了財務(wù)的計算機，其他的計算機都在此VLAN中。（根據(jù)部門詳細(xì)劃分內(nèi)部vlan）地址段：-54子網(wǎng)掩碼：其中作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址，，作為兩個核心交換機的實地址，分配給辦公樓的計算機的可用ip地址段為：-54（可用251地址）VLAN40VLAN40作為整個工作現(xiàn)場的接入VLAN，工作現(xiàn)場包括：中水、工程師站、集控中心、除灰、脫硫、化水、汽車衡、輸煤、凝結(jié)水、煤場、鐵路辦公樓等工作一線。（根據(jù)能否上外網(wǎng)詳細(xì)劃分vlan）地址段：-26子網(wǎng)掩碼：28其中作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址，，作為兩個核心交換機的實地址，分配給生產(chǎn)的計算機的可用ip地址段為：-26（可用123地址）VLAN50VLAN50作為檢修樓接入VLAN。（根據(jù)能否上外網(wǎng)詳細(xì)劃分vlan）地址段29-54子網(wǎng)掩碼：28其中29作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址，3031作為兩個核心交換機的實地址，分配給檢修的計算機的可用ip地址段為：32-54（可用123地址）VLAN60VLAN60作為綜合樓等后勤部門，及臨建區(qū)的接入VLAN。地址段：-54其中作為雙機熱備的虛地址——也就是這個VLAN中的計算機的網(wǎng)關(guān)地址，，作為兩個核心交換機的實地址，分配給視頻終端的可用ip地址段為：-54（可用123地址）視頻會議路由器直接連到視頻終端。Ip為53互聯(lián)地址核心交換機與防火墻或者深信服安全設(shè)備之間相連需要互聯(lián)地址。地址段：-54子網(wǎng)掩碼：天融信內(nèi)網(wǎng)口地址深信服上網(wǎng)行為管理管理地址核心交換機上聯(lián)口虛地址兩臺核心交換機上聯(lián)口實地址7-54地址可以備用第四章網(wǎng)絡(luò)實施方案4.1設(shè)備命名原則網(wǎng)絡(luò)設(shè)備命名根據(jù)易用、易記的原則進(jìn)行設(shè)計，具體分三類命名。1、核心交換機Catalyst4507R交換機設(shè)備命名分為三部分，如：C4507R-CORE-1其中：C4507R代表設(shè)備類型CORE代表核心交換機1代表設(shè)備編號2、客戶端區(qū)接入交換機設(shè)備命名分為四部分：如：C2960-AS-CLT--1其中：C2960代表設(shè)備類型AS代表接入交換機CLT代表區(qū)域1代表設(shè)備編號3、防火墻設(shè)備命名分為三部分：如：FWSM-CORE-1其中：FWSM代表模塊類型CORE代表局域網(wǎng)模塊1代表設(shè)備編號4.2系統(tǒng)安裝調(diào)試及方案制定保證系統(tǒng)調(diào)試方案作為工程施工計劃的一部分，我們將在開始系統(tǒng)調(diào)試前制定方案，共同確認(rèn)后，方可進(jìn)行調(diào)試。所有調(diào)試步驟、方法及技術(shù)資料需寫紙質(zhì)文件，形成完整的竣工資料裝訂成冊后方可驗收。系統(tǒng)調(diào)試方案的內(nèi)容包括：網(wǎng)絡(luò)設(shè)備基本參數(shù)配置（主機名分配規(guī)則、網(wǎng)絡(luò)設(shè)備登陸密碼分配規(guī)則、核心交換機、及接入交換機配置等）IP地址分配方案（包括核心層網(wǎng)絡(luò)地址分配、接入層網(wǎng)絡(luò)地址分配、遠(yuǎn)程訪問層網(wǎng)絡(luò)地址分配、主機系統(tǒng)網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)設(shè)備管理地址分配等）網(wǎng)絡(luò)接口參數(shù)配置方案（包括雙工模式、封裝協(xié)議規(guī)則、端口數(shù)率限定等）路由協(xié)議配置方案（包括靜態(tài)路由分配方案、邊界地址匯總方案、VLAN間路由配置方案等）安全策略配置方案（包括防火墻配置、安全策略定制、訪問控制列表制定、數(shù)據(jù)加密策略、AAA用戶認(rèn)證管理等）設(shè)備安裝調(diào)試總體計劃設(shè)備裝調(diào)總體計劃包含兩個方面：其中之一是安裝調(diào)試進(jìn)度計劃；另一個是安裝調(diào)試過程計劃。對于安裝調(diào)試進(jìn)度，要依據(jù)項目總體進(jìn)度要求，在規(guī)定時限內(nèi)完成項目中所涉及網(wǎng)絡(luò)設(shè)備的安裝調(diào)試，實現(xiàn)系統(tǒng)的試運行。安裝調(diào)試過程計劃包含對于具體實施環(huán)節(jié)、具體設(shè)備的實施計劃，在制定系統(tǒng)設(shè)備的安裝調(diào)試計劃后，由中標(biāo)方專門的技術(shù)人員和業(yè)主信息部門業(yè)務(wù)人員一起制定軟硬件系統(tǒng)的測試計劃。設(shè)備安裝調(diào)試總體原則本項目所涉及的設(shè)備安裝調(diào)試要遵守IT設(shè)備裝調(diào)的一般性原則，同時由于應(yīng)用的特殊性，還要遵循在用戶方施工的特殊原則。完備的裝調(diào)準(zhǔn)備——在設(shè)備裝調(diào)前，由施工方技術(shù)管理人員派發(fā)設(shè)備裝調(diào)任務(wù)；裝調(diào)方案審議——對于不同的設(shè)備，由施工方工程師制定相應(yīng)的裝調(diào)步驟方案、參數(shù)設(shè)置方案等，由項目經(jīng)理和相關(guān)實施人員共同討論，分析設(shè)備裝調(diào)的具體細(xì)節(jié)和實施難點；裝調(diào)的專業(yè)性——嚴(yán)格控制設(shè)備裝調(diào)的參與人員，杜絕非技術(shù)人員單獨操作；裝調(diào)的程序性——詳細(xì)記錄設(shè)備裝調(diào)報告，記錄裝調(diào)問題以便及時解決和備案；設(shè)備安裝調(diào)試準(zhǔn)備工作設(shè)備裝調(diào)的前期要進(jìn)行充分的準(zhǔn)備，在本項目設(shè)備裝調(diào)的準(zhǔn)備工作主要有設(shè)備的測試準(zhǔn)備、全部設(shè)備的編碼分類統(tǒng)計工作。項目涉及的主要設(shè)備有：網(wǎng)絡(luò)路由器、交換機、網(wǎng)絡(luò)安全設(shè)備；各環(huán)節(jié)所使用的通訊設(shè)備；考慮到在本項目中會涉及大量設(shè)備，為了統(tǒng)一管理和系統(tǒng)實施及維護(hù)的便利性，我們建議對網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一編碼，建立設(shè)備檔案。使用設(shè)備全名的漢語拼音字頭、設(shè)備所屬機構(gòu)代碼、設(shè)備類別等進(jìn)行混合編碼，同時在設(shè)備編碼對照表中附加設(shè)備產(chǎn)品序列號字段、設(shè)備裝調(diào)工程師字段、設(shè)備維護(hù)描述字段等輔助信息。這樣可以方便的從編碼表中定位設(shè)備品名、設(shè)備的物理位置、設(shè)備使用情況等重要信息，既方便了系統(tǒng)的運營維護(hù)、又對本項目的設(shè)備管理提供了具體的有益的幫助。設(shè)備安裝調(diào)試方案網(wǎng)絡(luò)系統(tǒng)的安裝調(diào)試是本項目的主導(dǎo)環(huán)節(jié)。網(wǎng)絡(luò)調(diào)試準(zhǔn)備及設(shè)備初檢網(wǎng)絡(luò)系統(tǒng)的安裝調(diào)試準(zhǔn)備工作相對較多，詳細(xì)、精心的準(zhǔn)備工作可以使安裝調(diào)試達(dá)到事半功倍的效果。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的確定根據(jù)本項目的總體方案，確定設(shè)備的物理位置及連接關(guān)系。網(wǎng)絡(luò)地址的分配根據(jù)本項目的總體的網(wǎng)絡(luò)地址劃分原則、細(xì)化公司內(nèi)所有網(wǎng)絡(luò)設(shè)備及其它主機/工作站等設(shè)備的IP地址劃分。路由協(xié)議的選擇根據(jù)總體方案的設(shè)計，選擇各層次的網(wǎng)絡(luò)傳輸路由協(xié)議。主要設(shè)備配置細(xì)節(jié)規(guī)劃對于網(wǎng)絡(luò)交換設(shè)備、網(wǎng)絡(luò)路由設(shè)備等做出相對具體的配置范本。網(wǎng)絡(luò)設(shè)備安裝調(diào)試過程：網(wǎng)絡(luò)設(shè)備安裝調(diào)試工作是本項目建設(shè)的重要步驟，也是工程升級成功的基本保證。在網(wǎng)絡(luò)設(shè)備現(xiàn)場安裝調(diào)試前必須做好各項準(zhǔn)備工作，其中最重要的是實施方案和實施環(huán)境的準(zhǔn)備。對于實施環(huán)境，要滿足設(shè)備使用的基本要求，同時各種線路應(yīng)該全部進(jìn)場(包括專線線路、局域網(wǎng)線路)。網(wǎng)絡(luò)設(shè)備的現(xiàn)場安裝調(diào)試涉及運營商端的應(yīng)用環(huán)境和網(wǎng)絡(luò)連接，由中標(biāo)方擬定網(wǎng)絡(luò)連接拓?fù)浞桨?、網(wǎng)絡(luò)路由選擇方案、網(wǎng)絡(luò)安全設(shè)備配置方案、網(wǎng)絡(luò)調(diào)試計劃等文件與業(yè)主信息部門及合作運營商的相關(guān)人員共同商討審定，審定的內(nèi)容包括技術(shù)的可行性、人員時間安排、調(diào)試測試手段等。這些文檔做為所提交的必要文檔的一部分交由用戶信息部門留存。網(wǎng)絡(luò)設(shè)備安裝調(diào)試的參與人員：信息部門的技術(shù)人員中標(biāo)方項目實施小組的技術(shù)人員網(wǎng)絡(luò)運營商的技術(shù)人員第三方設(shè)備廠家配合技術(shù)人員；安裝環(huán)境的確定和測試：首先要確定網(wǎng)絡(luò)設(shè)備安裝的位置，如在網(wǎng)絡(luò)機柜上的高度、設(shè)備上下空間、網(wǎng)絡(luò)連接線的位置、網(wǎng)絡(luò)走線方法。測試網(wǎng)絡(luò)設(shè)備安裝地點的環(huán)境，主要涉及通風(fēng)散熱和用電安全；測試網(wǎng)絡(luò)線纜的通斷情況和傳輸衰減。要求布線施工人員提交布線測試報告，并抽檢局域網(wǎng)線路（或全部測試）。線纜測試方法如下：使用簡易線纜測試設(shè)備測試線路的通斷情況；使用專用線路測試儀測試網(wǎng)線傳輸衰減；網(wǎng)絡(luò)設(shè)備的安裝調(diào)試：完成網(wǎng)絡(luò)設(shè)備的上架固定；完成網(wǎng)絡(luò)線纜的連接；連接網(wǎng)絡(luò)設(shè)備配置終端；系統(tǒng)安全上電；按照網(wǎng)絡(luò)設(shè)備調(diào)試方案進(jìn)行通訊參數(shù)和地址參數(shù)的調(diào)整設(shè)置網(wǎng)絡(luò)設(shè)備的路由參數(shù)設(shè)置網(wǎng)絡(luò)設(shè)備QOS相關(guān)參數(shù)設(shè)置網(wǎng)絡(luò)設(shè)備的安全性相關(guān)參數(shù)在網(wǎng)絡(luò)設(shè)備調(diào)試過程中，記錄各參數(shù)的調(diào)整情況，保存網(wǎng)絡(luò)設(shè)備配置文件。網(wǎng)絡(luò)設(shè)備連通性測試：網(wǎng)絡(luò)設(shè)備連通性測試主要采用Ping命令手段，通過Ping方案設(shè)計中所要求的不同目標(biāo)網(wǎng)段或目標(biāo)地址來測試網(wǎng)絡(luò)的連通性，通過考察Ping命令的返回信息分析判斷網(wǎng)絡(luò)連通行性能：如分析相應(yīng)時間、丟包率等，并做相應(yīng)調(diào)整以達(dá)到通訊性能最佳。通過TraceRoute命令考察通訊連接的路由路徑，對路由跳數(shù)進(jìn)行分析，來調(diào)整路由方式使得連接發(fā)起方與連接目標(biāo)方的路由跳數(shù)最少。在這個網(wǎng)絡(luò)安裝調(diào)試階段可以保留網(wǎng)絡(luò)設(shè)備接收Telnet登陸和Ftp文件傳輸，這樣可以方便網(wǎng)絡(luò)設(shè)備在本項目實施過程中的參數(shù)調(diào)整。在運行階段為保證安全性再封死對該類連接請求的響應(yīng)。系統(tǒng)聯(lián)合調(diào)試方案在完成上述集成工作之后，需要對所有節(jié)點進(jìn)行聯(lián)調(diào)，以確保整個系統(tǒng)的正常運行。在聯(lián)調(diào)階段，要詳細(xì)記錄各子系統(tǒng)運行參數(shù)，確保及時發(fā)現(xiàn)問題及盡快解決。具體工作包括：1)記錄/分析交換機工作狀態(tài)從交換機中提取交換機的工作日志和相關(guān)的統(tǒng)計數(shù)據(jù)，如：流量、丟包、擁塞等。2)記錄/分析路由器工作狀態(tài)從路由器中提取路由器的工作日志和相關(guān)的統(tǒng)計數(shù)據(jù)，如：流量、丟包、線路通/斷等。3)記錄/分析局域網(wǎng)工作狀態(tài)從交換機中提取交換機的工作日志和相關(guān)的統(tǒng)計數(shù)據(jù)，如：網(wǎng)絡(luò)利用率、流量、丟包等，結(jié)合局域網(wǎng)出現(xiàn)的有關(guān)現(xiàn)象，分析局域網(wǎng)的工作狀態(tài)。4)記錄/分析主機工作狀態(tài)從主機中提取主機的工作日志，結(jié)合日常維護(hù)工作的記錄，分析主機的工作狀態(tài)，如CPU、內(nèi)存、IO隊列、磁盤隊列、網(wǎng)絡(luò)吞吐率等。5)記錄/分析軟件系統(tǒng)工作狀態(tài)從系統(tǒng)中提取各種應(yīng)用軟件的工作日志，結(jié)合日常維護(hù)工作的記錄，分析應(yīng)用軟件的工作狀態(tài)。6)工作日志在系統(tǒng)聯(lián)調(diào)期間，要詳細(xì)、嚴(yán)格記錄聯(lián)調(diào)過程中發(fā)生的問題，無論是對設(shè)備的調(diào)整，還是系統(tǒng)出現(xiàn)故障。應(yīng)當(dāng)每天下午或晚上，按照上面所描述的步驟進(jìn)行系統(tǒng)數(shù)據(jù)的收集和分析?？梢约皶r發(fā)現(xiàn)系統(tǒng)運行中發(fā)生的異常和故障，準(zhǔn)確定位，并及時解決。施工規(guī)范項目施工標(biāo)準(zhǔn)工程實施主要有如下幾部分內(nèi)容：開箱驗貨：施工方和業(yè)主方同時在場進(jìn)行開箱驗貨，開箱驗收時先檢查包裝外觀和設(shè)備外觀，發(fā)現(xiàn)外觀有損壞的，停止開箱，馬上進(jìn)行處理。先打開裝箱單所在的箱子，取出裝箱單（一式兩份），按照裝箱單中的數(shù)量核對。驗貨完畢后，根據(jù)驗貨情況雙方在裝箱單上簽字，貨物正式移交給用戶，貨物的保管責(zé)任為用戶。裝箱單雙方各包管一份。開箱驗貨發(fā)現(xiàn)的物料問題，務(wù)必在3天內(nèi)進(jìn)行反饋處理。設(shè)備安裝施工方參照各產(chǎn)品隨機發(fā)貨的設(shè)備安裝手冊中安裝要求進(jìn)行設(shè)備的硬件安裝和軟件調(diào)試，主要有以下幾方面內(nèi)容：施工過程中，施工人員要遵守用戶、相應(yīng)的行為規(guī)范。施工中發(fā)現(xiàn)無法解決的技術(shù)問題，及時向技術(shù)負(fù)責(zé)人匯報，尋求技術(shù)支持，使題能得到快速定位解決。需要升級軟件版本的按照相關(guān)指導(dǎo)書進(jìn)行軟件版本升級。工程項目經(jīng)理每周五發(fā)送工程周報，發(fā)給用戶和相關(guān)人員。周報模板參考附件。停工期間不發(fā)送工程周報。設(shè)備安裝調(diào)試過程中，對照《工程質(zhì)量檢查標(biāo)準(zhǔn)》進(jìn)行工程質(zhì)量自檢。設(shè)備安裝調(diào)試完成后進(jìn)行相關(guān)的業(yè)務(wù)測試。并有測試記錄和雙方簽字。與用戶及其他參與廠家及線路提供商召開工前協(xié)調(diào)會。工程培訓(xùn)工前和完工集中培訓(xùn)：在開工前或完工后，對華電渠東2*330MW電廠技術(shù)人員集中進(jìn)行網(wǎng)絡(luò)知識和產(chǎn)品培訓(xùn)，施工方進(jìn)行培訓(xùn)資料和授課老師確定。按照用戶的要求對用戶進(jìn)行培訓(xùn)。工程施工中的現(xiàn)場培訓(xùn)：工程施工中，設(shè)備安裝時要對用戶的技術(shù)人員進(jìn)行培訓(xùn)，主要培訓(xùn)產(chǎn)品知識、安裝特點、常見故障處理等內(nèi)容。讓用戶掌握基本維護(hù)和設(shè)備日常使用知識。具體培訓(xùn)計劃見培訓(xùn)方案。機房服務(wù)熱線掛牌對主要機房進(jìn)行機房服務(wù)熱線掛牌，讓用戶的維護(hù)人員能夠了解維護(hù)和支持的途徑。施工行為規(guī)范工程實施中要遵守如下幾方面行為規(guī)范：精神面貌衣著整潔，注意個人衛(wèi)生；儀表大方，精力充沛；保持愉快的工作情緒，不將個人情緒帶到工作之中；站立要抬頭挺胸，身子不要歪靠在一旁；走路不可搖晃，遇急事可加快步伐，但不可慌張奔跑；坐下時不要蹺二郎腿，不可抖動雙腿，不可仰坐在沙發(fā)或座椅上。禮儀與用戶初次見面時應(yīng)主動作自我介紹，遞上名片；見到用戶應(yīng)主動打招呼，做到禮貌熱情；出入房間，上下電梯，應(yīng)讓用戶先行；與用戶交談時要關(guān)注對方、彬彬有禮、談吐得體，說話要鏗鏘有力，注意禮貌用語；養(yǎng)成傾聽的習(xí)慣，不輕易打斷用戶的談話或隨意轉(zhuǎn)移話題，談到重要的事情要作記錄；對用戶應(yīng)真誠、富有耐心，做到謙虛穩(wěn)重，不可夸夸其談，以免給用戶造成輕浮、不可信的印象；與用戶有不同意見時，應(yīng)保持頭腦冷靜，必要時上報相關(guān)人員，切忌與用戶爭執(zhí)；對用戶有禮有節(jié)。機房行為規(guī)范主動了解并嚴(yán)格遵守用戶的各項規(guī)章制度，比如進(jìn)機房是否穿拖鞋等規(guī)定；進(jìn)機房時要征得用戶同意，離開機房要與用戶打招呼，必要時要提交申請報告。出入機房所帶物品應(yīng)嚴(yán)格登記。插撥單板需帶防靜電手腕；少借用戶的東西，若借后，恢復(fù)原樣，及時歸還；嚴(yán)禁擅自使用用戶電話，如確實工作需要，須經(jīng)用戶同意后才能使用；嚴(yán)禁在機房內(nèi)抽煙、玩游戲和亂動其它廠家設(shè)備；每天工作結(jié)束后,要清理工作現(xiàn)場,整理各種物品，保持機房整潔；絕不允許與用戶發(fā)生爭執(zhí)。嚴(yán)禁將親戚、朋友等無關(guān)人員帶入機房。項目驗收標(biāo)準(zhǔn)根據(jù)工程合同條款和用戶要求完成初驗、終驗，具體操作流程如下：初驗：了解用戶對初驗的特殊需求，確定初驗時間、初驗內(nèi)容及日程安排。工程負(fù)責(zé)人在安裝調(diào)試過程中可與用戶隨工人員完成部分技術(shù)指標(biāo)的測試，雙方簽字確認(rèn)后的數(shù)據(jù)在得到用戶許可后，可以做為初驗的測試數(shù)據(jù)使用。工程項目經(jīng)理與用戶共同組織進(jìn)行初驗。初驗中的每一個測試項目都必須有用戶簽字。初驗通過后，工程項目經(jīng)理填寫《系統(tǒng)初驗證書》一式二份，由雙方簽字、蓋章。施工方和用戶各保留一份?！断到y(tǒng)初驗證書》模板參照附件。在系統(tǒng)安裝調(diào)試完成后應(yīng)先自測，在通過自測并試運行一個月后，由中標(biāo)方配合用戶依照驗收方案進(jìn)行初驗，并向用戶提交初驗報告，經(jīng)用戶認(rèn)可后系統(tǒng)進(jìn)入試運行階段，試運行三個月后，按網(wǎng)絡(luò)系統(tǒng)集成的驗收要求進(jìn)行最終驗收并由雙方簽署最終驗收證書。終驗步驟了解用戶對終驗的特殊要求，確定驗收時間、測驗內(nèi)容及日程安排。按雙方協(xié)商的內(nèi)容進(jìn)行測試驗收。終驗結(jié)束后，工程負(fù)責(zé)人填寫《工程竣工終驗證書》一式二份，雙方簽字、蓋章。施工方和用戶各保留一份?！豆こ炭⒐そK驗證書》模板參照附件。施工進(jìn)度計劃施工總進(jìn)度計劃我公司將以精良的施工設(shè)備、精干的施工隊伍和科學(xué)的組織管理，在確保工程質(zhì)量創(chuàng)優(yōu)前提下，確保按合同工期完成工程施工。施工進(jìn)度計劃編制進(jìn)度計劃編制依據(jù)系根據(jù)招標(biāo)文件、圖紙、現(xiàn)場勘察情況并結(jié)合我公司的實際施工經(jīng)驗和勞動力，配備滿足進(jìn)度計劃要求的勞動力、施工設(shè)備，并充分考慮不利因素對施工的影響，狠抓臺班生產(chǎn)率和設(shè)備完好率。從科學(xué)組織施工目的出發(fā)，化整分區(qū)段施工，段間流水作業(yè)，段內(nèi)工序銜接，充分利用勞動力和設(shè)備資源，削減高峰強度，避免待工，縮短工期。施工工期保證措施１、首先，公司高度重視，將其作為公司重點項目，從施工管理人員、資金、材料等方面重點考慮，及時調(diào)度。項目部每周定期召開專業(yè)班組工種協(xié)調(diào)會，做到事前周密計劃，安排好各工序工種的相互緊密銜接，及時掌握工地情況，對照計劃檢查進(jìn)度，對進(jìn)度滯后的要查清原因，分析情況，調(diào)整施工方案，采取增加人員，機械等措施，解決進(jìn)度拖后問題。

２、中標(biāo)后盡快組織人員、機械設(shè)備進(jìn)場，配齊各種生產(chǎn)要素，完成各項臨時工程。

３、進(jìn)場后，立即開展測量工作，放出管線、組織人員平整場地，

４、精心編制實施性的施工組織設(shè)計，根據(jù)施工實際情況進(jìn)一步優(yōu)化和調(diào)整施工方案，采取有效的措施，加強現(xiàn)場施工管理，確保工程順利進(jìn)行。

５、實行目標(biāo)管理責(zé)任制。項目經(jīng)理根據(jù)施工總進(jìn)度計劃編制周作業(yè)計劃，施工員根據(jù)周計劃分解到日計劃，按日計劃安排每天施工工作，認(rèn)真檢查落實，保證本工程總進(jìn)度計劃的全面實施。如未能按時完成時，要及時查找原因，并采取一定的措施，把滯后的進(jìn)度搶回來。

６、根據(jù)需要進(jìn)行必要的加班加點，以確保工程按時完成。雨季施工時，積極與氣象部門聯(lián)系，及時掌握天氣狀況，充分利用雨停初晴等間隙，組織充足的機械、人力分段施工、分段突擊。

７、抓好質(zhì)量關(guān)，把好安全關(guān)，努力使質(zhì)量安全成為促進(jìn)工期的推動力。建立質(zhì)量關(guān)鍵工序崗位控制點，加強質(zhì)量控制，保證工序質(zhì)量，杜絕因前道工序質(zhì)量不合格返工而造成的全盤工期滯后。

８、充分發(fā)揮內(nèi)部潛力，廣泛開展班組、施工隊競爭，對按時完成工作量的隊組給予一定的獎勵，并提供更多的工作機會。營造人人爭先、大干多干多受益氣氛。

９、針對工程施工復(fù)雜和不確定性較大的特點，我項目部在作好前期工作的情況下，將積極與業(yè)主，監(jiān)理協(xié)調(diào)合作，盡快完善，縮短材料的選型工作，使工程的準(zhǔn)備更充分。

１０、充分備料，保證材料的及時到位，按施工進(jìn)度計劃的要求分批按期組織進(jìn)場，避免待料窩工。

１１、在機械調(diào)配方面，隨時根據(jù)施工現(xiàn)場的需要進(jìn)行調(diào)配。充分發(fā)揮機械優(yōu)勢來提高工效，備齊本工程所需的施工機具，備足主要施工機械易損壞部件，并組織一個技術(shù)精良、設(shè)備完善的維修組，加強設(shè)備保養(yǎng)工作，及時進(jìn)行維修，確保機械設(shè)備的正常使用。施工保障措施質(zhì)量保障措施質(zhì)量保證對于本項目的工程質(zhì)量，我們從以下方面給予保障：人員--在工程實施前，選擇具有一定的技術(shù)水平和工程相關(guān)產(chǎn)品資質(zhì)認(rèn)證的工程師參與工程實施方案—對網(wǎng)絡(luò)設(shè)計、實施方案由總部技術(shù)專家召開方案分析會進(jìn)行評審核，發(fā)現(xiàn)的問題在工程前進(jìn)行控制。環(huán)境準(zhǔn)備--要求客戶按照設(shè)備安裝手冊和工程質(zhì)量要求進(jìn)行工程安裝環(huán)境準(zhǔn)備，對客戶安裝環(huán)境進(jìn)行仔細(xì)考察，協(xié)助客戶完善安裝條件。培訓(xùn)--對客戶進(jìn)行產(chǎn)品知識、實施方案、設(shè)備運維等方面的培訓(xùn)，使他們掌握基本的故障排除能力并取得思科認(rèn)證證書。工程質(zhì)量檢查--工程在施工過程中工程師要參照《工程質(zhì)量檢查標(biāo)準(zhǔn)》進(jìn)行工程質(zhì)量自檢，并對照工程質(zhì)量標(biāo)準(zhǔn)進(jìn)行評分，輸出《工程質(zhì)量自檢表》。工程實施過程中項目技術(shù)負(fù)責(zé)人對工程質(zhì)量的現(xiàn)場抽查，發(fā)現(xiàn)的問題及時進(jìn)行整改。質(zhì)量監(jiān)控實施--按照產(chǎn)品安裝手冊和工程質(zhì)量標(biāo)準(zhǔn)進(jìn)行工程實施，安裝結(jié)束后進(jìn)行工程質(zhì)量自檢，避免上線后的整改和返工。檢查--設(shè)備安裝完成后，業(yè)務(wù)上線前，應(yīng)向H3C項目經(jīng)理或相關(guān)行業(yè)接口人申請進(jìn)行工程質(zhì)量檢查，輸出工程質(zhì)量分?jǐn)?shù)質(zhì)量改進(jìn)工程整改--工程質(zhì)量檢查得分低于85分或客戶滿意度調(diào)查分?jǐn)?shù)低于8分的工程，需進(jìn)行整改，整改完成后申請復(fù)查，確保不留問題或隱患，影響客戶業(yè)務(wù)和設(shè)備的長期穩(wěn)定運行。經(jīng)驗積累-記錄工程中發(fā)生的工程質(zhì)量問題，并通告給用戶，避免同樣的問題在不同的局點中再次發(fā)生。工期保障措施為保障本項目按期完成，我們提供以下保障措施：成立項目支持組，由領(lǐng)導(dǎo)小組和工程小組組成，領(lǐng)導(dǎo)小組由公司主管組成，對項目提供公司高層支持，優(yōu)先為本項目分配資源；工程小組由公司的行業(yè)專家、高級技術(shù)支持工程師組成，為本項目提供有力的技術(shù)保障，確保本項目的順利實施。優(yōu)化設(shè)計方案，針對用戶網(wǎng)絡(luò)現(xiàn)狀和網(wǎng)絡(luò)改造目標(biāo)，成立項目評審小組，結(jié)合設(shè)備的功能特性對方案進(jìn)行優(yōu)化，提出合理化建議。強有力的項目管理，對整個項目實施過程進(jìn)行全面監(jiān)控、跟蹤，切實遵循項目章程進(jìn)行操作，對成員作合理的細(xì)化分工，從時間、人力、質(zhì)量等方面進(jìn)行有效控制。針對項目工程進(jìn)度，把整個項目分為多個相關(guān)子任務(wù)，對每一個子任務(wù)制定詳細(xì)的工作計劃，包括信息收集，準(zhǔn)備工作，方案提交和審核，切換實施等，使得每一個分任務(wù)都在按計劃有條不紊進(jìn)行，最終實現(xiàn)整個項目的順利完成。中標(biāo)方需負(fù)責(zé)臨建機房部分設(shè)備搬遷至中心機房，并進(jìn)行相關(guān)安裝及調(diào)試，搬遷前需提供書面遷移方案。中標(biāo)方需提供技術(shù)支持配合日后全廠MIS調(diào)試。4.2.1交換機調(diào)試中心交換機的調(diào)試主要包括以下幾個步驟：交換機基本參數(shù)配置局域網(wǎng)端口配置三層模塊參數(shù)配置VLAN劃分配置VLAN間路由配置雙機熱備配置安全策略配置其他策略配置4.2.2上網(wǎng)行為設(shè)備調(diào)試基本配置連接雙機防火墻配置策略配置用戶組配置流控制配置應(yīng)用控制配置4.2.3防火墻設(shè)備調(diào)試基本配置NAT配置策略配置4.2.4無線網(wǎng)絡(luò)設(shè)備調(diào)試基本設(shè)置安全設(shè)置漫游設(shè)置4.3培訓(xùn)及質(zhì)保對業(yè)主的信息管理人員進(jìn)行培訓(xùn)保證使其達(dá)到自行配置所有設(shè)備的水平并取得思科認(rèn)證證書。1年內(nèi)出現(xiàn)任何質(zhì)量問題24小時內(nèi)免費上門維護(hù)解決相關(guān)問題。第五章設(shè)備清單一、核心交換機序號物資名稱規(guī)格型號單位數(shù)量生產(chǎn)廠家備注1機箱WS-C4507R-E臺2思科中心交換機，雙機熱備Cat4500E-Series7-SlotChassis,fan,nops,RedSupCapable，原廠質(zhì)保3年2電源PWR-C45-1400AC塊4思科中心交換機，Catalyst45001400WACPowerSupply(DataOnly)原廠質(zhì)保3年3引擎WS-X45-SUP6L-E塊2思科Catalyst4500E-SeriesSup6-ELite,2x10GE(X2)w/TwinGig或Catalyst4500SupervisorV(2GE),Console(RJ-45)。原廠質(zhì)保3年4電口WS-X4648-GB-RJ45+E塊2思科中心交換機，Catalyst4500Enhanced48-Port10/100/1000Base-T(RJ-45)原廠質(zhì)保3年5光口WS-X4448-GB-SFP塊2思科中心交換機，Catalyst4500E-Series48-PortGB(SFP)原廠質(zhì)保3年二、接入交換機序號物資名稱規(guī)格型號單位數(shù)量生產(chǎn)廠家備注1交換機WS-C2960G-24TC-L臺4思科接入設(shè)備，Catalyst29602410/100/1000,4T/SFPLANBaseImage，原廠質(zhì)保3年2交換機WS-C2960G-48TC-L臺4思科接入設(shè)備，Catalyst29604810/100/1000,4T/SFPLANBaseImage，原廠質(zhì)保3年3交換機WS-C2960-48TC-L臺4思科Catalyst29604810/100+2T/SFPLANBaseImage，原廠質(zhì)保3年三、模塊跳線序號物資名稱規(guī)格型號單位數(shù)量生產(chǎn)廠家備注1單模模塊GLC-LH-SM塊50思科中心交換機，GESFP,LCconnectorLX/LHtransceiver雙機互聯(lián)用，原廠質(zhì)保3年2多模模塊GLC-SX-MM塊5思科中心交換機，GESFP,LCconnectorSX/MM核心雙機互聯(lián)用，原廠質(zhì)保3年3光纖跳線LC-LC-5M-MM對2TCL中心交換機，多模5米LC-LC4光纖跳線PJ50244-S3(2.0)對5TCL單模LC-LC3M5光纖跳線PJ50244-S5(2.0)對10TCL單模LC-LC5M6光纖跳線PJ50234-S3(2.0)對3TCL單模ST-LC3M7光纖跳線PJ50234-S5(2.0)對6TCL單模ST-LC5M8光纖跳線PJ50234-S10(2.0)對6TCL單模ST-LC10M9光纖跳線PJ50223-S3(3.0)對3TCL單模ST-SC3M10光纖跳線PJ50223-S5(3.0)對5TCL單模ST-SC5M11光纖跳線PJ50223-S10(3.0)對10TCL單模ST-SC10M12網(wǎng)絡(luò)跳線PJ21010根80TCL1M六類非屏蔽13網(wǎng)絡(luò)跳線PJ21020根100TCL2M六類非屏蔽14網(wǎng)絡(luò)跳線PJ21030根100TCL3M六類非屏蔽15網(wǎng)絡(luò)跳線PJ21050根200TCL5M六類非屏蔽四、網(wǎng)絡(luò)管理設(shè)備序號物資名稱規(guī)格型號單位數(shù)量生產(chǎn)廠家備注1上網(wǎng)行為管理AC1200臺1深信服網(wǎng)絡(luò)安全設(shè)備，4*100BASE-T(RJ-45)，原廠質(zhì)保3年2防火墻NGFW-TG-4324臺2天融信網(wǎng)絡(luò)安全設(shè)備，6*10/100M電口，含雙機支持軟件模塊TOS-VRRP-