施工组织设计下载简介
内容预览随机截取了部分,仅供参考,下载文档齐全完整
某办公室局域网工程施工组织设计方案提供桂林造纸厂办公网络的资源管理的方便性和安全性,并提供基本的文件及打印服务。
对于不断发展的企业来说,随着业务的扩大,其网络基础设施也必将需要随之扩容,所以网络设计的可扩展性是非常重要且实际的。
JT/T 524-2019标准下载安全性和可靠性 整个系统必须具有高度的安全性、可靠性和稳定性;
成熟性和先进性 应采用被实践证明为技术成熟且领先的技术设备,最大限度地满足现在业务和未来发展的需求;
开放性和可扩展性 应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;
集成性和可管理性 充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式;
经济性 系统应具有较高的性能价格比。
为桂林造纸厂的办公网络提供了一个稳定、有效、可靠、安全的网络平台。
5.1 网络交换系统设计
5.1.1 网络拓扑示意图
5.1.2 网络系统设计要点
在为桂林造纸厂网络设计时,我们仔细地分析该系统的可扩展性,保证在将来贵厂的业务应用增加,计算机使用人员增加时可以通过网络系统地扩展性来满足需求。我们设计的主交换机系统和接入交换机均支持堆叠技术,允许多达8个设备同时堆叠。如果主干交换机和接入交换机同时通过堆叠来扩展,中心机房网络系统将可以提供384个10/100Mbps端口用于接入,同时可提供14个千兆端口用于接入主机系统,数据库系统和其他一些关键应用工作站。同时所有的网络交换机军支持网络干路技术,使得对工作站同样可以在性能/速度上进行扩展。
本方案目前所提供的设计,包括配置和数量都是针对贵厂目前应用的实际的情况来进行的,并适当考虑了一些余量。
5.1.2.1 基本接入规划
整个厂区的接入网络主要分为两大块,分别是办公区域和生产区域。对这两个部分的情况分别作如下规划:
接入交换机和主干交换机目前可以提供总共48个10/100M端口。其中用于连接厂区的光纤为6端口(考虑了余量)。故还有42端口用于接入办公楼及其附楼的计算机设备。根据目前桂林造纸的应用现状,现在的配置能够满足需要,并有少量的富余。
生产区域中的各车间和仓库分布范围比较广,其中有些车间和仓库距离办公区域远达半公里以上,最近的车间等建筑物距离办公楼也超过100m。再考虑到桂林造纸厂是典型的雷区,在厂区内敷设电缆势必会导致雷电隐患。故所有车间接入局域网均采用光纤介质。一方面可以满足超出双绞线布线的最大极限距离的连接需要,另一方面也可以减少雷电隐患及其影响。
5.1.2.2 可靠性方面
我们在设计桂林造纸厂的办公网络时,也考虑一些特殊的应用对可靠性方面的要求。除了在服务器系统产品选型时考虑产品本身的可靠性。我们在交换机网络系统中,对一些关键应用如财务系统或其他应用系统的数据库服务等关键我们设计采用双链路的连接方式。具体做法为对一些关键应用的工作站采用双网卡,同时连入接入交换机或主干交换机中。同时在该交换机上配置好端口干路,实现带宽聚合和链路容错。此时,如果有一个网卡或交换机端口或网络连路(网线)出现故障,均不会影响此工作站与网络的连接。同时正常工作时,该工作站的速度是一块网卡配置的两倍,可以达到全双工400Mbps。我们在选用交换机产品时,均考虑了是否支持端口干路技术。
我们将根据桂林造纸厂的实际情况来设定是否支持端口干路和此类工作站数量。
5.1.2.3 管理方面
我们在设计网络系统时,考虑到桂林造纸厂专业人员数量的实际情况,对网络管理这方面的原则是管理简单,使用方便。基本上我们的系统在安装调试完成后,无需太多维护。
另外,为了将来的需要,我们选用的交换机系统也支持网络管理协议,提供了一些如虚拟局域网(VLAN)、端口控制、端口流量映射等管理功能。我们将根据实际情况,对网络管理功能,尤其是虚拟局域网进行相关设计。
5.1.2.4 安全方面
由于桂林造纸厂在办公网络建设完成后,即将将网络接入互联网,所以会立刻面对网络安全问题。我们在规划网络时,必须考虑到网络的安全问题,在最大程度上确保办公网络上的应用程序的安全。
针对网络安全问题,我们对内部和外部安全问题分别作了设计。
防火墙可以用来过滤不想要的信息包,被广泛用来让用户在一个安全屏障后接入互联网,还被用来把企业的公共网络服务器和企业内部网络隔开。针对造纸厂的实际情况,我们比较了众多厂商的软硬件防火墙产品,以其各自产品的性价比,我们认为微软公司的防火墙产品ISA 2000能很好地满足贵厂现在的需要,而且性价比与其他厂家相比更是突出优点。给产品与微软自己的操作系统结合紧密,操作界面也一致,极大了方便了用户的使用和管理。
我们对内部安全问题的设计主要通过交换机端口或MAC地址或IP地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络安全性,并且提高了网络的性能,控制网络广播风暴。
5.1.2.5 其他方面
计算机病毒对网络的影响可以称得上是灾难性的。对单机使用者来说,软盘是传播病毒的唯一媒介。上网以后,网络就有可能成为传播病毒的最主要的途径。
防治计算机病毒是一项系统工程,不是一项单纯的技术工作,不是某一个人的责任,而是每一个上网操作者的责任。
· 定期进行网上病毒检测,制定病毒报告制度。对重要信息定期备份,有价值的信息使用加密保护。定期进行用户安全防范意识的培训。用户一般不要将来历不明的软件装入PC机。要进行病毒检查。确认无病毒时,再将该软件作为网络资源备份在服务器中。
· 定期进行数据备份。当前,主要的数据备份技术有:双机热备份系统、RAID(廉价冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。
5.2 服务器系统设计
网络服务器的选择标准应该着重权衡各项性能指标。服务器通常有六个方面的性能指标,即可管理性、可用性、可扩展性、安全性、高性能以及模块化。
可管理性是服务器的标准性能。
可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。服务器的故障处理技术越成熟,向用户提供的可用性就越高。
安全性是网络的生命,而服务器的安全就是网络的安全。为了提高服务器的安全性,服务器部件冗余就显得非常重要。因为服务器冗余性是消除系统错误、保证系统安全和维护系统稳定的有效方法。
可扩展性同样是服务器的重要性能之一。服务器在工作中的升级点,是由于工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全性,就必须充分考虑服务器的可扩展性能。
模块化设计是指电源、网卡SCSI卡、硬盘、风扇等部件为模块化结构,且都具有热插拔功能,可以在线维护,使系统的停机可能性大大减少。特别是分布式电源技术,使每个重要部件都有自己的能源系统,不会因一个部件电源损坏而危及整个系统的安全与持续工作。
这六个方面是所有类型的用户在选购服务器时通常要重点考虑的,它们既相互影响,又各自独立,而且在涉及到不同的应用和行业时,六个方面的重要性也有轻重之分,因此,必须综合权衡。此外,品牌、价格、服务、厂商实力等因素也是要重点考虑的因素。
我们仔细考察了桂林造纸厂的目前的应用情况,并对将来造纸厂可能上马的业务系统进行了合理的估计,确定将桂林造纸厂的服务器系统中的核心服务器定位为部门级服务器。这样设计既能满足当前信息化建设初步的需要,又留有比较充分的余量,而且在将来业务信息化完善后,可以退位作部门的服务器使用,保证投资的合理性和经济性。
我们在服务器选型时,除了重点考虑服务器本身的性能以外,同时考虑了可扩展性,易用性、易管理性和高可用性的四个方面的指标。在服务器的性能方面我们要求该系统具有如下特征:
采用了服务器专用的至强(XEON)处理器,其主频不应低于2GHz。并且支持SMP(对称双处理器),提供给将来的升级之用。
磁盘子系统应当采用不低于Wide Ultra3 SCSI标准的设备,并且应当支持两个以上通道。硬盘的转速应当不低于10000转/分,并且具有较低的发热量。
网络子系统应当推荐采用INTEL公司的千兆网络芯片的网卡,并且支持1000BaseT标准。支持自动负载平衡(ALB)和容错技术(AFT)。
系统前端总线不低于400MHz。
在易用性、易管理性和高可用性方面的考虑我们并不特别列出,相关内容体现在我们所选择的服务器的相关指标上,具体参数指标间产品选型部分。我们给桂林造纸厂的选用的主服务器的型号确定为惠普公司的ProLiant ML350 G3。
5.3 产品选型与配置
5.3.1.1 产品简介
5.3.1.2 产品配置
5.3.1.3 技术参数
5.3.2 主干交换机
5.3.2.1 产品简介
24个10/100M断口与工作站连接
交换机堆叠&GBIC端口
该交换机支持标准IEEEE802.3x流量控制。与缓冲器溢出自动侦测协调工作。在交换机与支持80.23x的服务器直接连接时,这种全双工数据传输模式为防止可能出现的数据丢失提供了保护。
VLANs增强安全性和性能
VLANs通过限制广播域和内部服务器的组内流量改善了安全性和带宽利用。通过网段划分,支持IEEE 802.1Q VLAN标记与交换机连接的工作组可以被分组到不同的虚拟局域网(VLANs)。该交换机同时支持GVRP(GARP VLAN除册协议)自动配置VLAN.
由于低投入的每端口成本,端口干路提供了一个简单经济的解决方案,与服务器的连接可达到千兆的带宽,可把8个10/100M端口组合到一起与服务器相连。创建一条多链路负载均衡的聚合带宽干路。干路的端口具有可跨越多个堆叠交换机单元。可连接关键应用服务器和网络中心以构建可靠的连通性。最多可由8条链路组成一个堆叠。
5.3.2.3 产品配置
5.3.2.3 技术参数
5.3.3 桌面交换机
5.3.3.1 产品简介
24个10/100M断口与工作站连接
交换机堆叠&GBIC端口
该交换机支持标准IEEEE802.3x流量控制。与缓冲器溢出自动侦测协调工作。在交换机与支持80.23x的服务器直接连接时,这种全双工数据传输模式为防止可能出现的数据丢失提供了保护。
由于低投入的每端口成本,端口干路提供了一个简单经济的解决方案,与服务器的连接可达到千兆的带宽,可把8个10/100M端口组合到一起与服务器相连。创建一条多链路负载均衡的聚合带宽干路。干路的端口具有可跨越多个堆叠交换机单元。可连接关键应用服务器和网络中心以构建可靠的连通性。最多可由8条链路组成一个堆叠。
VLANs增强安全性和性能
VLANs通过限制广播域和内部服务器的组内流量改善了安全性和带宽利用。通过网段划分,支持IEEE 802.1Q VLAN标记与交换机连接的工作组可以被分组到不同的虚拟局域网(VLANs)。该交换机同时支持GVRP(GARP VLAN除册协议)自动配置VLAN.
优先级队列地同服务质量
IGMP侦听进行广播控制
该交换机监听IGMP(网络组控制协议)信息后创建映射表,并联系转发过滤器。它动态配置交换机端口并向那些和组播主机联系过的端口进行IP多点传送转发。
用来限制网络中过多的广播流量泛滥。广播风暴控制是为了屏蔽掉过多的流量。5个阀值用于控制每个端口的速率级别限制。如果在一个给定的时间间隔内,相应的计数超过设定好的上限阀值,数据包将被丢失。上限阀值得合理范围为每秒0到255K包。
5.3.3.2 产品配置
5.3.3.3 技术参数
5.3.4.1 产品简介
ISA Server标准版是一个单独的服务器,最大可以支持4个处理器,它与企业版一样都具有丰富的功能特性。如果您需要部署大规模可伸缩的、支持服务器阵列的、多层策略的、支持四个以上处理器的情况,可能会升级到ISA Server企业版来实现。
ISA Server包括一个可扩展的多层企业级防火墙,可以用以下特征来描述:包、链路层和应用程序层流量监测,状态监测,广泛的应用程序支持,VPN集成,系统强化,入侵检测集成,智能应用程序过滤器,对所有客户端的透明,高级验证,安全服务器发布等等。
通过整合企业级防火墙和高性能Web缓存功能,ISA Server提供了一个通用的管理基础构架,可以降低网络复杂程度和使用费用。无论是部署一个集成的系统,还是部署单独的防火墙或者缓存,您都能够享受到集成管理带来的好处。ISA Server与Windows 2000的紧密集成,提供一致、有效的方法来管理组的访问、配置和规则设定。
每个组织的安全策略和规则都不同。流量和内容格式也会起一定的决定作用,没有一个产品可以完全适应所有的安全和性能需求,因此ISA Server在构建的时候充分考虑了可扩展性。您还会得到一套全面的软件开发工具包(SDK),一套第三方附加软件解决方案和可扩展管理选择。
5.3.4.2 产品配置
5.3.5.1 产品简介
美国趋势公司的OfficeScan 企业版是一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。OfficeScan的设计,是架构在伺服器端的集中式管理和部署功能,让系统人员可以很方便地管理和部署全公司的防毒策略。透过OfficeScan 的 Web 介面管理主控台,遇有紧急状况时,管理者能够从网路上的任一地点透过 Web 浏览器立即处理。
利用快速、可自订的安装设定,可部署软体程式到全网路的每一用户端,并可简化桌上型电脑的防毒软体升级工。
透过 Web 介面的管理主控台,系统人员可以在任何时间、任何地点,执行更新、变更防毒组态和处理紧急状况。
提供远端代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部电脑成为远端代理主机去更新病毒码及修补程式,增加更新的效能。
藉由集中式的即时管理和双向通讯功能,系统人员随时可以设定用户端组态、执行防毒策略,并且监控病毒活动。
具有锁定功能,可防止使用者变更防毒软体设定或删除软体。
运用趋势科技「自动更新」(ActiveUpdate)技术,毋 使用者介入,即可自动更新用户端的病毒码、扫瞄引擎和程式扫毒活动。
支援多种Windows用户端平台,可自动侦测用户端使用的作业系统,部署必要的元件。
提供简便且可自订的部署
系统人员有多种安装和部署的方法可供选择,包括硬碟映像(imaging)对拷、Windows NT自动登入档及远程安装,以及供远端办公室使用的ActiveX内嵌网页。
可在极短时间内,同时安装软体至众多用户端电脑。
OfficeScan可以自动移除其他常见的防毒软体,方便程式的升级和替换。
集中式管理、组态设定和报表功能
系统人员可以针对每一台电脑,设定执行即时、手动或预先排程的病毒扫瞄。
自订报表能够更清楚地呈现用户端的安全状态,而且报表可以转换成SQL资料型态,以便透过其他资料库进行更有弹性的资料管理。
自动而且集中式的更新和部署GB 7956.6-2015 消防车 第6部分:压缩空气泡沫消防车.pdf,确保用户端的OfficeScan防毒软体维持在最新版;软体的更新与维护,完全不 使用者介入,减轻管理者的负担。
用户端软体可以将整个电脑群组一次更新,以达到最佳部署效率,对频宽的冲击可降至最低。
提供远端代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部电脑成为远端代理主机去更新病毒码及修补程式,增加更新的效能。
采用趋势科技的智慧型病毒码更新技术,只针对新增加的病毒码部分进行更新,有助加快更新程序,尤其对使用窄频线路的远端办公室收效更大。
可弹性扩充GB/T 30269.809-2020 信息技术 传感器网络 第809部分:测试:基于IP的无线传感器网络网络层协议一致性测试,适合任何公司的需求
因应大型企业的需要,OfficeScan可安装在多部伺服器上。OfficeScan提供九种语言版本,包括英文、繁体中文、简体中文、日文、韩文、德文、法文、西班牙文和葡萄牙文等版本。
5.3.5.2 产品配置