12年致力于弱电工程设计.施工.售后

1.1.1系统建设思想

计算机网络系统是信息传输的平台，是各种业务系统赖以生存的基础建设；为满足办公和各种公用信息传输的需要，确保办公自动化网络安全，根据办公自动化网和公共信息传输网建设构想，拟在企业内建设两套物理上相互隔离的计算机网络系统，即内网、外网。同时，为保障内部管理和对外部分的独立使用，将设立两套独立的计算机网络系统。
根据网络结构总体要求，将网络分为骨干网和接入网两部分。骨干网是整个网络的核心层，其作用是提供高速的数据传输骨干，并从网络规模和网络业务方面提供良好的扩展性以及较精确控制的IP QoS和 CoS。而接入网为用户接入层，用户业务都是基于IP接入的，业务主要是数据以及将来的各种多媒体应用。

1.1.2系统设计方案

根据设计原则，我们建议计算机网络系统的建设主要包括两大部分内容：高密级计算机网和低密级计算机网。高密级计算机网和低密级计算机网均包括内部局域网以及所对应的外部网络接入。内部局域网用于连接办公楼内部的信息点接入；外部网络接入指专网接入、电子政务网接入、远程访问接入等。涉及的主要设备包括交换机与路由器、网络管理系统等。
对于内部局域网系统我们建议采用高性能的核心交换机构成内部网络的核心节点，采用目前计算机网络技术的成熟主流的千兆以太网交换技术构建主干网络，采用10/100M以太网技术到桌面。
对于外部接入网络平台设计，我们考虑到对不同类型的外部系统接入，其接入的实施性、带宽、可靠性、安全性有不同的要求，同时对于不同的接入类型需要考虑接入的成本。外部网络接入应该根据数据流量的情况采用不同性价比的接入方式，以达到最好的效果。
系统建设分为核心层和接入层三个层次的网络建设，包括多业务平台的多层交换机、路由器、接入交换机、网管系统、网络安全系统、防病毒系统和必要的服务器、工作站等等。
    推荐选用主流产品，要求性能稳定，保密性能良好；在设计上采用核心交换机冗余备份的方式，避免单点失效；通过交换设备实现物理划分或者逻辑划分不同的网段，并充分考虑了各级系统的安全策略。
整个计算机网络平台骨干交换机采用万兆位以太网技术，至少1000M/100M交换到桌面；
内网为高密级网络，数据量不大，采用中档网络交换机，１００Ｍ到桌面；
外网实现与Internet之间的互通，主要满足客房、领导和部门的需要；
网络设计支持流媒体技术；
支持无线局域网；
支持IP网络电话应用。
    采用的产品要考虑与现有设备的兼容性。
网络系统信息安全非常重要。我们从实际情况出发，提供包括整体安全策略、评估、规划、设计、部署、管理、紧急响应以及配套服务组成的网络安全整体解决方案。网络系统信息安全方案，是针对系统内部业务需求的有关信息以及与外部交换的业务信息，针对所面临的和潜在的来自网络内部和外部的安全风险，通过制定各类信息（系统）安全需求相应的安全目标，建立了实现安全目标的安全模型和安全等级，并对信息安全进行了评估和相应的产品选型，以达到风险、安全与投资的最佳平衡。
在本系统中建议采取的安全措施主要考虑外部网络安全性，但由于病毒的极大危害及特殊性，建议也在其内部专网部署防病毒系统。
我们认为网络可能会受到来自于多方面的病毒威胁，包括来自专用网关上、与下级单位连接的网段上。为了免受病毒所造成的损失，建议采用多层的病毒防卫体系。所谓多层病毒防卫体系，是指在网络的每个台式机上要安装台式机的反病毒软件，在服务器上要安装基于服务器的反病毒软件。因为对网络系统来说，防止病毒的攻击是每个人的责任，人人都要做到自己使用的台式机上不受病毒的感染，从而保证整个网络系统不受病毒的感染。
对于外部网来说，受到黑客的攻击会来自于与企业连接的外部网段，拨号访问接入企业网的网段以及内部的网络威胁。

1.1.3内部计算机网

3.1.3.1核心层（骨干网）

1.1.4.1.1方案描述

核心路由交换机采用高端多业务交换机。该交换机负责整个网的内部数据交换，互联酒店内各弱电间内接入交换机，以及数据安全隔离设备，接入设备等。
多业务交换机具备128Gbps的背板交换能力，满配时最大可提供288GE或288FE。具备6个业务槽位，且具有较高的密度，因此具有良好的扩展性，我们可以根据内外网的发展增加相应的接口板和交换引擎，或根据需要增加Web Switch、IDS等业务板持续的保证核心层的高性能。
配备1块20端口千兆以太网SFP光口业务板，可连接12条（6对）千兆单模光纤，连接至6个接入网配线间提供干线接入功能，剩余8个千兆光口，用于将来升级扩容。此外，还可配备1块20端口10/100/1000BaseT千兆以太网业务板，用于路由器、安全设备、本地PC、服务器以及网管系统接入。
外部网络接入设备可采用1台路由器，配备4块2口E1接口板，提供8路E1线路，用于广域网连接和拨号访问连接；同时通过2个100M以太网口，与核心交换机的10/100/1000BaseT千兆以太网业务板或安全隔离设备相连。

3.1.3.2接入层

1.1.4.2.1方案描述

一个高性能的网络除了核心设备性能要求强劲之外，最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换，同时要提供良好的用户认证、管理和安全控制等功能，保证酒店网管理策略的一致性。构建一个强调安全性和可靠性的接入网络。通过用户上网身份认证，费用统计，防MAC地址，带宽控制，ACL管理，流分类等功能完成网络的管理和运营，并且配合强大的处理能力，满足网络流量大，数据交换频繁，业务开展较多的特点。
用户认证、安全设计对于酒店网络的建设至关重要。详细介绍参加下文。
酒店信息点通过接入交换机或堆叠的接入交换机作为接入设备，每个子配线间根据所属信息点的数量情况，设置一个接入交换机或堆叠交换机组。接入交换机或堆叠交换机组通过2条千兆多模光纤上联核心路由交换机；接入网中用户PC、服务器分别通过100M端口接入相应接入交换机。
每一套接入交换机群同时与核心交换机通过2条千兆多模光纤进行连接，2条千兆多模光纤做链路捆绑。当任何一条千兆链路发生故障时，二级交换机都可以通过自己的另外一条上联千兆链路来保持与其它交换机群的连接，从而实现终端用户无间断的实时访问。除此之外，还可以在系统互为备份的基础上，利用多种技术（如动态路由协议、HSRP等），实现网络核心上联主干链路的负载均担，从而达到充分利用网络资源的目的，提供最好的网络访问性能。
在每一套楼层交换机群上配置大量的10/100M交换端口。在链路上，采用双绞线连接各个终端设备，达到百兆交换到桌面的技术指标要求，满足目前各项应用系统对数据传输的要求，同时为接入IP语音、视频会议等多媒体应用提供良好的带宽保障。

1.1.4外计算机网

外网主要为住店客人和员工提供上网服务。
核心层（骨干网）
方案描述
核心路由交换机采用高端多业务交换机。配备1块20端口千兆以太网SFP光口业务板，可连接12条（6对）千兆多模光纤，连接至6个接入网配线间提供干线接入功能，剩余8个千兆光口，用于将来升级扩容。配备1块20端口10/100/1000BaseT千兆以太网业务板，用于路由器、本地PC、服务器以及网管系统接入。
路由器，配备4块2口E1接口板，提供8路E1线路，用于广域网连接；同时通过2个100M以太网口，与S6506R交换机的10/100/1000BaseT千兆以太网业务板相连。
接入层
方案描述
各信息点通过接入交换机或堆叠交换机作为接入设备，每个子配线间根据所属信息点的数量情况，设置一个接入交换机或堆叠交换机组，接入交换机通过2条千兆多模光纤上联核心路由交换机；接入网中计算机、服务器分别通过100M端口接入相应接入交换机。

1.1.5网络管理

此次网络建设网络节点多、距离远，所以对网络的可管理性提出了很高的要求。通过网管软件，我们可以很容易了解设备运行情况，能够实时提供故障告警，我们甚至可以看到远程设备的面板情况和指示灯的状况，并且可以通过我们的微机管理，利用晚间空闲时间，对网络设备进行软件的升级。
好的网络需要好的管理，通过好的网络管理不仅可以让我们了解我们的网络状况，为今后网络改造提供依据，也可以提高我们网络管理人员的工作效率，很多故障，我们就可以在网管终端面前就可以定性解决。

3.1.5.1网络集中监视

网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。
     全网设备的统一拓扑视图
     拓扑自动发现，拓扑结构动态刷新
     可视化操作方式：拓扑视图节点直接点击进入设备操作面板
     在网络、设备状态改变时，改变节点颜色，提示用户
     对网络设备进行定时（轮询间隔时间可配置）的轮循监视和状态刷新并表现在网络视图上
     支持拓扑过滤，让用户关注所关心的网络设备情况
     支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑对象

3.1.5.2故障管理

故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和统计设备的告警信息。
     告警实时监视，提供告警声光提示，支持外接告警箱
     支持告警转到Email、手机短信
     支持告警过滤，让用户关注重要的告警，查询结果可生成报表
     支持告警基级别重新定义，支持告警转存，保证系统的运行效率和稳定性
     支持告警拓扑定位，将显示的焦点定位到产生选定告警的拓扑对象
     支持告警相关性分析，包括屏蔽重复告警、屏蔽闪断告警、屏蔽root-cause告警等

3.1.5.3集群管理

针对本次组网中大量二层交换机等低端设备的应用环境，网络管理软件提供集群管理功能，通过一个指定公网IP的设备（称作命令交换机）对网络进行管理。
     实现对一组设备统一、集中、批量配置管理；
     实现设备的集中维护管理；
     网络拓扑信息自动收集、维护，动态更新；
     节省公网IP地址资源；
     实现方便的软件升级、配置数据备份、配置数据恢复；

3.1.5.4流量性能监控

网络管理软件可以统计不同线路的利用情况，不同资源的利用情况，为优化或扩充网络提供依据。
网络管理软件提供Traffic View工具，能够检测网络设备端口流量变化，它使得网络管理者能够直观地观测设备流量的变化，从而对网络设备进行有效的管理。
针对用户关注的业务性能，网络管理软件提供了基于报文流七元组信息的流量工具——NSC&NDA，它是网流的收集和分析工具。其中，网流收集器（NSC，NetStream Collector）提供快速的网流设备数据收集工具，包含的功能：
     收集多个网流设备输出的网流统计数据；
     通过配置过滤器过滤掉不必要的数据；
     通过聚合减少统计数据的磁盘空间占用量；
     分层次存储数据（便于客户端应用程序获取数据）；
网流数据分析器（NDA，NetStream Data Analyzer）可以分析由NSC生成的所有数据文件，对数据文件中的数据进行进一步的聚合、排序，并将分析的结果以各种图形方式（如柱状图、饼图和趋势图等）显示出来，提供如下功能：
     详细自治域矩阵数据查询功能
     网流分布的图形化分析
     详细自治域矩阵流量分析功能

3.1.5.5故障定位与地址反查

针对最为常见的端口故障，网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员可以通过网管对指定用户端口做环回测试，直接定位端口故障。
为了网管工作自动化，网络设备内嵌智能Agent，对需要经过复杂计算的性能数据主动进行监视，在超出阈值时自动上报告警，并转发到Email、BP、手机短信及时通知网络管理员，让网络管理员随时随地监控网络运行状况。
端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用时分别输入终端用户的MAC地址或IP地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作比如滥发报文、访问非法站点等，危害网络安全。

3.1.5.6网络管理软件提供完善的用户管理解决方案：

针对本次教育网中用户的管理需求，提供了对接入用户的访问记录功能，为用户提供详细的网络访问统计信息和一个完整的用户访问跟踪记录，便于追踪非法用户。      7、Web日志追踪查询
提供Web特性，具有完善的安全机制，用户可随时随地管理网络，降低管理网络的难度与强度，使网络运维过程流程化，能够灵活地组织设备集合，快捷地获得设备各类信息。
     提供设备日志分析工具，使用户及时了解网络中设备运行状况。
     通过定期轮询机制，帮助用户及时了解网络关键设备的在线情况。
     提供批量配置功能，将用户从烦琐，重复的配置工作中解脱。
     提供设备配置文件管理功能，帮助用户建立配置文件版本管理机制，减少灾难情况下网络的恢复时间。
     具有完善的报表功能，让用户对网络运行情况一目了然。
提供统一的任务机制，使用户对网络运维管理能够统一流程。