政务网方案设计文档

方案目录第一章概述1.1项目背景1.2项目范围1.3项目目标1.4项目设计要求1.5要求完成的主要内容第二章用户需求2.1.技术目标2.2．用户需求的基本情况2.3.设计原则2.4.信息点统计表第三章综合布线设计3.1.综合布线系统设计图3.2.网络整体分布示意图3.3.工作区子系统设计介绍3.4.水平区子系统设计介绍3.5.垂直主干线子系统设计介绍3.6.设备间子系统设计介绍3.7.综合布线系统的安装与施工指南3.8.产品选型说明第四章网络拓扑结构设计4.1.拓扑结构图4.2.设计说明4.3.主要设备选型说明第五章VLAN、IP规划5.1.VLAN、IP技术介绍5.2.VLAN、IP划分方案（VLSM/CIDR）第六章网络管理与安全方案6.1.网络管理方案6.2.网络管理规划6.3.网管信息四要素6.4.网络管理技术6.5.网络安全方案第七章项目预算7.1.材料清单7.2.设备清单7.3.预算总计第一章概述1.1．项目背景为了提高政府内部工作效率，加速信息化办公，决定建设一个覆盖全市6个区县的局域网。基本情况如下:1.市委机要局机房作为整个网络的中心机房，为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。2.其中市到6个区县都是电信专线E1线路。3.市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。1号办公大楼有6层，楼层高为3米，楼长度为60米，每层用户数量为在75个信息点，其中网络中心设在3层中间的房间。2号办公大楼为5层，楼层高为3米，楼长度为70米，每层用户数量为45个信息点。4.县级用户包含县委、县政府两栋楼。每栋楼有4层，每层楼用户数量大概在20人左右。1.2．项目范围以及覆盖全市6个区县(沧县、青县、景县、丘县、雄县、易县)。市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。1.3．项目目标保证网络的安全和保密性，实现市政府到各个区县的安全通讯。1.4.项目设计要求1、要求设计市委机要局办公1号大楼的综合布线示意图和网络整体分布示意图、光缆选材及配件选用等.2、画出网络综合设计拓扑结构图，并标明设备数量及所选设备的基本规格。3、针对该案例做出解决方案，方案中必须包括：设计原则、设计思路、信息点统计表、需求分析、综合布线设计、网络规划设计、项目实施计划、售后服务承诺等内容，总体设计内容不得超过30页（A4幅面）。4、做出IP地址规划说明，VLAN划分说明5、要求根据项目需求做出设备配置清单（包含综合布线设备清单和网络平台配置清单，具体选材见附件的可选设备材料单）。1.5要求完成主要内容：1、综合布线示意图2、网络拓扑结构图3、方案设计的思路4、项目的实施计划5、IP地址规划说明6、V-LAN划分说明7、整体方案的设计8、设备配置清单第二章用户需求2.1.技术目标网络隔离：充分利用交换机的交换路由功能，根据业务管理需要划分VLAN；防火墙技术；虚拟专用网络（VPN）技术；病毒防治技术主要运用内网（局域网）技术。2.2．用户需求的基本情况。（1）市委机要局机房作为整个网络的中心机房，为了保证网络的安全和保密性从市到区县均采用电信提供的专线连接。（2）其中市到6个区县都是电信专线E1线路。（3）市级用户包含市委市政府两栋大楼里的所有用户。原来的网络为大家上互联网用的，为了网络安全，本次局域网内网系统，全部新建。（4）1号办公大楼有6层，楼层高为3米，楼长度为60米，每层用户数量为在75个信息点，其中网络中心设在3层中间的房间。（5）2号办公大楼为5层，楼层高为3米，楼长度为70米，每层用户数量为45个信息点。县级用户包含县委、县政府两栋楼。每栋楼有4层，每层楼用户数量大概在20人左右。2.3.设计原则安全保密性-----系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作,保证网络的安全和保密性，实现市政府到各个区县的安全通讯。可扩展性-----考虑到今后业务的发展需要，系统可以随时进行升级扩展，可将新技术应用于原有设备上，不需要丢弃原有设备造成浪费。可维护性-----网络系统便于管理和维护，可随时对系统进行维护和检测，以确保网络系统的安全性。灵活性-----系统结构必须灵活，便于日后需要对网络进行调整时可随时满足要求，而不必重新大幅度更改。可靠性-----系统具备网络诊断、测试和在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换，保证网络时时都正常工作。高性价比性-----一次性投资，永久受益，用最少的投资获取最大的收益。2.4.信息点统计表市县楼栋信息点数（个）江州市1号楼4502号楼225沧县县委楼80县政府楼80青县县委楼80县政府楼80景县县委楼80县政府楼80丘县县委楼80县政府楼80雄县县委楼80县政府楼80易县县委楼80县政府楼80总计1635第三章综合布线设计3.1.综合布线系统设计图采用综合布线方案概述（含综合布线系统结构图）设计好市委机要局机房的综合布线：市委市政府有两栋大楼（1、2号）其中中心设备放在1号楼的三层中间的房间位置。根据信息点的数目，每两层楼设置一个管理子系统。设计好各个区县的综合布线：县政府各有两栋楼（1、2号），其中中心设备放在1号楼的一层。各个楼的管理子系统都设置在一层，考虑到各个县区的信息点的数目，各个楼只设置一个管理子系统，且放在一楼。设计市到县的综合布线：电信专线E1线路，构成建筑群子系统。工作区子系统水平区子系统管理区子系统垂直干线子系统设备间子系统BD/FDFDD:75D:75D:75D:75D:75D:751F2F3F4F5F6F超5类UTP双绞线市市市市市市市1市市市市市市市市FD多模光纤多模光纤超5类UTP双绞线超5类UTP双绞线超5类UTP双绞线超5类UTP双绞线超5类UTP双绞线图例：超五类UTP双绞线6芯室内多模光纤信息点配线架设计说明：信息点：共设布信息点450个。设备间：BD/FD设置在县委大楼三层中间，一二、三四、五六层分别共用一个配线间，网络中心设在1号大楼三层。性能等级：水平电为超5类UTP双绞线，数据主干线缆为6芯室内多模光缆。接插件选项：水平配线架选择24口配线架，数据垂直干线配线架采用ST24口光纤配线架。工作区：采用超五类信息模块，单口信息面板设计，安装方式采用暗装底盒固定。3.2网络整体分布示意图县级Internet电信专线区县大楼综合布线图工作区子系统水平区子系统管理区子系统设备间子系统市市市市市市市市市市市市市市BD/FDD:20D:203F4F超5类UTP双绞线超5类UTP双绞线D:20D:201F2F超5类UTP双绞线超5类UTP双绞线D:20D:203F4F超5类UTP双绞线超5类UTP双绞线D:20D:201F2F超5类UTP双绞线超5类UTP双绞线设计说明：信息点：共设布信息点160个设备间：BD/FD设置在县委大楼二层，四层公用一个配线间，网络中心设在县委大楼二层。县政府大楼二层设一个配线间，四层共用一个配线间，与县委大楼共用一个网络中心。性能等级：水平电为超5类UTP双绞线，数据主干线缆为6芯室内多模光缆。接插件选项：水平配线架选择24口配线架，数据垂直干线配线架采用ST24口光纤配线架。工作区：采用超五类信息模块，单口信息面板设计，安装方式采用暗装底盒固定。图例：超五类UTP双绞线6芯室外多模光纤信息点配线架FD县委大楼县政府大楼电信专线3.3工作区子系统设计介绍工作子系统由用户终端设备连接至信息插座的器件组成，它包括装配软线，连接器和连接所需的扩展软线，信息插座由墙上，地上，桌上，软基型多种，标准有RJ45/RJ11单，双，多孔等各种型号。这里我们采用超五类信息模块，单口信息面板设计，安装方式采用暗装底盒固定。3.4水平区子系统设计介绍水平电为超5类UTP双绞线，数据主干线缆为6芯室内多模光缆。3.5垂直主干线子系统设计介绍主干线子系统提供建筑物的主干电缆的路由，是综合布线的神经中枢，实现主配线架和中间配线架的连接。我们采用多模光纤作为主干传输介质。3.6设备间子系统设计介绍设备间子系统把中继线交叉处和布线交叉连接处链接到应用系统设备上，由设备室的电缆及连接器和相关支撑硬件组成。把公用系统设备的各种不同设备连接起来。市政府1号楼设计三个设备间子系统，分别分布在一楼、三楼和五楼，其中三楼同时作为设备中心。3.7综合布线系统的安装与施工指南按照综合布线图，将施工交付给工程人员，注意施工过程中的问题；网线离信息点的距离至少2m；线缆应尽量避免电子等干扰；应保证到所有的信息出口的距离小于90米；在一个布线链路中，不应混用标称特性阻抗不同的电缆，也不能混用光纤芯径不同的光纤；电缆弯曲半径至少是电缆直径的4倍；布线遵循整洁，美观等标准。3.8产品选型说明我们所选的产品主要是根据需求，合理的选择产品。主要体现了合理性、实时性、实用性，举要较高的性价比。第四章网络拓扑结构设计4.1拓扑结构图图例：超五类双绞线多模光纤电信专线SiSiInternetSiSi电信E1专线沧县IDS江州市青县景县丘县雄县易县2号楼4x24T80个点2号楼4x24T80个点2号楼4x24T80个点2号楼4x24T80个点1号楼2号楼3150个点7x24T150个点7x24T150个点6x24T135个点4x24T90个点WebDhcp/Dns/Ftp1号楼4x24T80个点1号楼4x24T80个点1号楼4x24T80个点1号楼4x24T80个点2号楼4x24T80个点1号楼4x24T80个点1号楼4x24T80个点2号楼4x24T80个点7x24T设计说明：1、接入区县的路由器选择cisco的3620，需要用到电信专线。2、政府大楼的所有交换机用一台交换机表示。3、市政府大楼用两台核心交换机做冗余备份。4、IDS通过交换机分别与服务器部分和内网连接，做这两个部分的入侵检测。5、江州市政府的网络中心设在1号楼3层，由于信息点数目较少，分别在2，3，5楼设一个设备间，共3个汇聚层，每个有7个接入层Switch分别连接12，34，56层的水平子系统。2号楼分别在234楼设一个设备间，分别连接12，3，45层的水平子系统。即有3个汇聚层，2，4汇聚有4个24TSwich,3汇聚有2个Switch.6、区县大楼中心机房设在一号楼，1号楼接入层交换机与汇聚层直连，2号楼接入层交换机采用堆叠方式。4.2设计说明如上拓扑结构图中，用入侵检测系统IDS连接方式连接内网和服务器，其中市区服务器，防火墙，集线器，路由器之间都是用超五类双绞线连接，核心交换机和汇聚层交换机之间用多模光纤连接，为防止网络故障，添加一个备用的核心交换机以提高网络的连通性和可靠性。市区路由器接到电信专线E1线路连至六个县的路由器，按用户要求，县每栋楼配置一个相应的汇聚层交换机，由于用户数不多，为充分利用资源，可将同县中1栋楼的汇聚层交换机用多模光纤连接到另一栋楼的汇聚层交换机上使之充当核心交换机，汇聚层交换机与各楼栋接入层交换机之间用超五类双绞线连接，然后分别在不同的楼层中划分不用的Vlan便于更好地安全地管理，其它县的网络结构类似。4.3主要设备选型说明（交换机、路由器、防火墙、入侵检测、服务器等）4.3.1交换机：汇聚层交换机背板带宽尽量大，端口数尽量大于6即可：汇聚层交换机背板带宽量大，端口尽量多；接入层交换机接口要多.4.3.2路由器：默认网关负责整个网络和Internet的接口，因此要求吞吐量和几口带宽在1000MB以上，端口数不要求很多，满足需要即可；每个县的路由器要求不如默认网关这么严格，选择普通的路由器即可.4.3.3防火墙：防火墙的整个局域网的基本安全措施，可以防御一些基本的网络入侵。4.3.4入侵检测：政府部门要求信息保密性比较强，入侵检测是必不可少的。4.3.5服务器：政府的服务