综合信息大楼网络系统设计施工方案

fengzhong

该帖子包含附件可供参考学习和下载，您可以 搜索 更多您想要的资源

附件详情

• 1项目概况-1-
• 1.1项目背景-1-
• 1.2建设目标-1-
• 1.3工程范围-1-
• 1.4网络信息点位分布与数量表-1-
• 2总体设计-3-
• 2.1设计依据-3-
• 2.2设计原则-3-
• 3网络系统-5-
• 3.1网络协议的选择-5-
• 3.2网络技术选择-5-
• 3.2.1VLAN（VirtualLANs）-5-
• 3.2.2三层交换技术-6-
• 3.2.3VRRP-7-
• 3.2.4其它网络技术-8-
• 3.3网络设计概要-8-
• 3.4网络的分层设计-9-
• 3.4.1核心层-9-
• 3.4.2汇聚层-9-
• 3.4.3接入层-10-
• 3.4.4选用华为3COM的网络设备-10-
• 3.4.5网络规划-11-
• 3.5网络拓扑图-24-
• 3.6网络冗余设计-26-
• 3.7路由规划-26-
• 3.8应用VRRP技术-28-
• 3.9选择组播协议-31-
• 3.10VLAN规划-33-
• 3.11IP地址分配原则-33-
• 3.11.1内网IP分配规划-34-
• 3.11.2外网IP分配规划-34-
• 3.12本 设计方案 的特点-35-
• 3.12.1完全的分布式的处理方式-35-
• 3.12.2核心交换机先进的体系架构设计-35-
• 3.12.3基于流攻击的防止-35-
• 3.12.4QOS功能-35-
• 3.12.5广播风暴的抑止-36-
• 3.12.6高可用性保障-36-
• 4网管管理系统-36-
• 4.1网络管理的重要性-36-
• 4.2管理系统的总体设计-37-
• 4.3华为3COM网络管理解决方案-37-
• 4.3.1产品特点-37-
• 4.3.2典型组网应用-41-
• 4.4用户的安全接入管理-41-
• 5网络系统安全特性-42-
• 5.1配置IDS-42-
• 5.2网络病毒的诊断-42-
• 5.3协议的安全性-42-
• 5.3.1应用服务协议的安全-42-
• 5.3.2路由协议的安全-43-
• 5.3.3网管SNMP的安全性-43-
• 5.4网络设备的安全性-43-
• 5.4.1控制口console的控制-43-
• 5.4.2远程登录telnet的控制-44-
• 5.5限制外网BT业务流量-44-
• 5.6多元绑定技术的应用-47-
• 5.6.1网络安全特征-48-
• 5.6.2可用绑定技术规划高安全的网络-49-
• 5.7防止对DHCP服务器的攻击-52-
• 5.7.1PrivateVLAN-52-
• 5.7.2访问控制列表-53-
• 5.7.3新的命令-53-
• 5.8恶意用户追查-53-
• 5.9防病毒攻击-53-
• 5.9.1防止DOS攻击-54-
• 5.9.2防止基于流的攻击特性-54-
• 5.9.3防止病毒的广播传递-55-
• 6网络入侵检测-56-
• 6.1入侵检测系统在外网网络的作用-56-
• 6.1.1在外网建设入侵检测系统的必要性-56-
• 6.2本系统外网络入侵检测产品选型-59-
• 6.2.1网络入侵检测技术简介-59-
• 6.2.2网络入侵检测技术分析-60-
• 6.2.3网络入侵产品选型-62-
• 6.3网络入侵检测产品部署-65-
• 6.3.1NetEyeIDS部署建议-65-
• 6.3.2NetEyeIDS的集中管理-66-
• 6.3.3NetEyeIDS的系统结构-67-
• 6.3.4NetEyeIDS的配置清单-67-
• 6.4网络入侵检测产品扩展及建议-68-
• 6.4.1NetEyeIDS平滑扩展-68-
• 6.4.2NetEyeIDS安全联动-68-
• 6.5NETEYEIDS优势介绍-69-
• 7网络防病毒-72-
• 7.1计算机病毒发展和入侵途径分析-72-
• 7.1.1计算机病毒的发展趋势-72-
• 7.1.2病毒入侵渠道分析-73-
• 7.2本系统外网网络防病毒技术要求-74-
• 7.3网络防病毒需求分析-76-
• 7.4防病毒解决方案-78-
• 7.4.1设计思想-78-
• 7.4.2防病毒规划-79-
• 7.4.3部署产品-79-
• 7.4.4部署示意-79-
• 7.4.5部署防病毒系统实现的效果-80-
• 7.5网络版防毒系统介绍-81-
• 7.5.1网络版产品简介-81-
• 7.5.2网络版系统需求-82-
• 7.5.3网络版部署方式-83-
• 7.5.4网络版管理方式-84-
• 7.5.5网络版升级方式-84-
• 7.5.6网络版功能特色-84-
• 8设备安装场地及环境要求-92-
• 8.1机房的选址建议要求-92-
• 8.2机房的建筑建议要求-92-
• 8.3网络设备工作环境的要求-93-
• 8.3.1温度和湿度要求-93-
• 8.3.2洁净度要求-94-
• 8.3.3防静电要求-94-
• 8.3.4电磁环境要求-95-
• 8.3.5防雷击要求-95-
• 8.3.6抗干扰要求-95-
• 8.3.7照明要求-96-
• 9实施方案-97-
• 9.1总体实施规划-97-
• 9.2工程界面-98-
• 9.3工程实施组织结构和分工-99-
• 9.4项目实施计划编制和文档修改控制-100-
• 9.5工程协调会和工程进度安排-102-
• 9.6项目实施-107-
• 9.6.1安装准备-107-
• 9.6.2到货检查-107-
• 9.6.3设备安装检验-108-
• 9.6.4连通性和系统完整性测试-110-
• 9.6.5系统测试和验收-110-
• 9.6.6培训-110-
• 9.6.7实施总结-111-
• 9.6.8售后维护-111-
• 9.6.9过程监控-111-
• 9.7项目质量保证计划-112-
• 9.8工程文档-113-
• 10验收方案-115-
• 10.1验收的方法与步骤-115-
• 10.2验收测试标准-115-
• 10.3验收测试流程-115
• 10.4整体系统验收-116-
• 10.5检测方法与目的-118-
• 10.5.1设备到货验收-118-
• 10.5.2初验收-122-
• 10.5.3系统终验-123-

附件详情

该附件是综合信息大楼网络系统设计施工方案，总共131页。
本次网络工程范围是1#、2#、3#三栋办公楼，总建筑面积约为6500平米。每栋大楼均有两个独立的弱电竖井，本次改造要求内网、外网之间物理隔离，内网、外网由弱电竖井分别置各层。
本大楼的功能定位对数据通信有较高的要求，因此垂直主干设12芯多模光缆，水平布线全面采用6类线缆。重点部分区域建议光纤到桌面。
内网、外网网络机房均设在3#楼4层。

内网路由规划示意

网络入侵检测配置示意

外网拓补图

第 1 张图

第 2 张图

第 3 张图

第 4 张图

以上是部分图纸截图，有些图框没有放大后再截图，可能截图里不清晰或者看不到内容，您可以在下载后查看具体内容

温馨提示：该资料由网友于2020-4-8 20:32:50上传分享，您可以下载该资料进行学习和参考，如有侵权内容或者违法行为，请及时联系站长删除，如有疑问，您可以在方案设计专区发帖交流相关知识。