管理网项目实施方案.docVIP

北京方大网络管理建设 管理网项目实施方案 陕西长城信息有限责任公司 2014年12月11日 目 录 1、概述 1 2、公司管理网整体规划 3 2.1直属单位整体规划 3 2.2 三级设备连接规范 4 2.3 VLAN及IP地址规划 4 3物流公司现状描述 5 4 综合布线（针对改造） 5 4.1需求 5 4.3实施方案 5 5、网络工程 6 5.1需求 6 5.2实施方案 6 5.3接入交换设备分配 7 6、机房工程 7 6.1需求分析及整改措施 7 6.2实施方案 9 机房平面图 9 防静电地板 10 UPS电源 11 精密空调 11 7、系统集成 13 8、产品清单 16 1、概述 由于不存在下级单位访问，所以在此次集团管理数据通信网建设中作为二级单位三级部署的模式，确保公司管理网安全可靠，才能保证四个单位顺畅的接入到整个管理类数据通信网，才能保证管理网各个重要业务系统，如OA办公自动化、营销系统、财务系统等业务应用平稳运行。 本管理网项目(二期)实施方案主要为公司建立一套完整、可靠、安全的网络。根据各单位信息系统的不同建设情况，工作内容涵盖四个部分：综合布线、网络工程、机房工程和系统集成。 综合布线：主要工作为对公司本部现有布线系统整改。（管理网专线链路由运营商负责，后附工作界面说明）。 网络工程：按照统一标准，为需要接入管理网又没有内部局域网的单位（主要是二、三级网络节点）组建完整规范的局域网，对有内部局域网但无法接入管理网的单位进行改造和升级，使所有单位局域网具有统一的网络拓扑结构，能够按照统一标准将终端计算机接入管理网。 机房工程：对公司信息化机房进行整改，使得满足管理网建设要求。按照统一标准，为不符合设备运行环境要求的单位（主要是二、三级网络节点）改造或搭建（以改造为主）一个经济型网络设备机房，以满足管理网设备对温度、湿度和净度的基本需求，并将管理网汇聚设备接入UPS不间断电源，避免设备停电造成区域网络中断。 系统集成：包括办公网络调整、管理网路由调整、管理网安全设备调整、管理网与互联网的逻辑隔离实施，实现设备冗余、链路冗余等。 依据前期调研、管理网试点、整体方案论证等结合信息化网络相关规范和行业标准，在充分考虑安全行、稳定性后，我方制定出符合安全要求，高可靠、可扩展、易管理的网络结构和管理网项目(二期)实施方案。 通过本次管理信息网项目实现： 机房建设和局域网的综合布线，每个房间保证至少两个信息点，办公楼办公室内局域网全覆盖； UPS不间断电源提供机房主要网络设备的电源保护。意外停电后，应能立刻起效，同时根据配置的电池容量，保证设备能持续工作至少6小时，起到县-市级网络链路的保障； 采用终端隔离软件，结合准入管理设备实现局域网（互联网）与管理专网的逻辑隔离； 采用终端隔离软件，结合准入管理设备实现用户对特定安全区域如财务数据库服务器的受限访问，实现对特定用户对特定业务系统如财务系统的受限访问； 利用互联网VPN IPSec实现管理网专线链路的冗余。同时利用互联网出口防火墙，实现局域网宽控制功能； 融合各单位自身的“小应用系统”。 2、物流公司管理网整体规划 2.1直属单位整体规划 本次项目中，在原有管理网三级MSTP专线结构的基础上，为保证管理网业务的可靠性，增加了通过IPSec VPN链路直接接入省核心节点的路径。 在路由设备上，通过实施OSPF动态路由协议，实现链路物理或逻辑故障时的自动切换。 2.2 三级设备连接规范 2.3 VLAN及IP地址规划 核心交换配置规范 序号 IP段功能 局域网IP段 内网 VLAN ID 核心交换VLAN地址 1 连接准入设备段 192.168.147.0 147 192.168.147.254 2 管理地址 192.168.169.0 169 192.168.169.254 3 外网链接段 192.168.170.0 170 192.168.170.254 4 下级供电所VLAN 192.168.255.0 255 192.168.255.254 5 单位局域网地址 192.168.17x.0 17x 192.168.17x.254 外网网关地址规范 序号 内网接口 内网地址 外网接口 外网地址 1 e0/2 192.168.170.250 e0/1 运营商提供 设备名参照其它链路备份设备，例如“SXBJ-M3108-WG”，准入设备名为“SXBJ-M3100-ZR” 说明：连接准入设备接口为Gi0/1,连接外网网关接口为Gi0/2，核心交换连接接入交换机为Gi0/40-48,接入交换机上联口采用千兆口。 针对物流公司，目前局域网运行正常，IP地址目前均为静态分配，所以建议目前不改动原有IP地址划分，无小应用业务系统。 IP地址、子网