没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
xx 县机关单位计算机网络系统
建设方案建议
书
XXXX
公司
2016
年
06
月
目 录
1 需求分析
U
..................................................................
3
U1.1 建设目标 U.......................................................... 3
U2 设计方案
U
.................................................................
4
U2.1 设计思路和原则
............. ........................................4
U2.2XX 院内网设计方案 U ....................................................5
U2.2.1 内网网络结构
U
..................................................6
U2.2.2 设备选型依据
U
..................................................7
U2.2.3 各层次设计
U
....................................................7
U2.3 外网网络方案设计 U ....................................................21
U2.3.1 外网 DMZ 区设计 U ................................................25
U2.4 内外网出口防护统一解决方案-VPN+IPS+FWU .............................25
U2.5 内外网安全隔离和数据交换 U ............................................36
U2.6 检查院专网数据中心设计方案 U ..........................................37
U2.6.1 数据中心架构建设 U ............................................. 37
U2.6.2 思科数据中心方案优势 U ......................................... 45
U2.7 整网信息安全设计建议 U ...............................................47
U2.7.1 设备级安全设计 U ................................................47
U2.7.2 网络级安全设计 U ................................................47
U2.7.3 系统级安全设计 U ................................................49
U2.8 IP 语音系统方案建议 U .................................................55
U2.8.1 平台总体建议
U
................................................56
U2.8.2 IP 语音方案同传统 PBX 的比较 U...................................59
U2.8.3 思科方案优势
U
................................................ 61
U2.8.4 思科
IP
电话智能终端
U
.........................................62
U2.1 无线接入网络设计 U ..................................................63
0B1 需求分析
2B1.1 建设目标
xx 县机关单位信息化建设是是科技强检的重要组成部分,也是检察工作改革的重
要内
容。信息化建设是一项技术要求较高的系统工程,所以
xx 县机关单位在信息化
建设中要注重经 实用、高效,高起点建设,高水平设计,高技术配置。对于信息化的
建设基础网络起着 至关重要的作用,基础网络的设计规划将决定着未来科技信息化的
整体框架,所以基础 网络的高标准要求将至关重要。
xx 县机关单位在信息化建设要树立“规范统一”的思想,在局域网建设、专线网
建设上, 统一规划、统一技术标准、统一规范、统一管理,做好协调、配合工作,力
求建设规范 有序、高效率。不重复、不浪费,运转良好、快速、保密。
目前 xx 县机关单位的机构设置日趋完善,部门之间职责范围的划分更加科学、合理
、规范, 基本适应了社会发展和形势任务的需要。近期我院将迁移至新址办公,进一步
改善业务 处理能力和提高办公效率,以贯彻“科技强院”的工作方针。
为了按照“积极建设,重在应用”的工作思路,我院将在新址大楼构建一个新的高
效办公信息化网络平台,以实现了对内与职能管理相结合、对外与司法公信力建设相结
合。
1B2 设计方案
3B2.1 设计思路和原则
(1)网络信息化建设总体原则
市 xx 县机关单位信息化建设的指导方针是:统筹规划,规范标准,深化应用,注重效
益,安全 保障。网络信息系统建设还要遵循以下基本原则:
•
通盘考虑原则:站位要高,从业界发展的趋势入手,按照科学的设计框架,兼
顾成熟性和先进性,通盘考虑信息系统网络的各级建设;
•
投资保护原则:要充分考虑与现有资源整合,实现投资保护;
•
安全性原则:在网络设计中充分考虑安全因素,从各个层面充分考虑网络安全、
系统安全、信息安全的规划和设计。从而对 xx 县机关单位提供一个相对安全的
系统平
台。
•
可扩展性原则:网络不仅要满足近期的需要,还要前瞻性的考虑业务需求的增
长和业界发展的总体趋势,在需要的时候可以平滑升级;能够平滑支撑 IP
语
音、视频应用的融合和部署。
•
可靠性原则:鉴于 xx 县机关单位的重要职能和对信息及时性的较高要求,信
息网作为 支撑整个系统运行的基础实施必须非常可靠;所采用的产品和技术
必须具有一 定程度上成熟可靠性。网络必须具备高安全性和高稳定性。整个
网络应有足够
的冗余备份设计,包括链路冗余、设备冗余、模块冗余和数据冗余备份等,提
高网络的容错能力,减少单点故障。
•
经济性原则:在完成预定功能的情况下,结合实际信息化程度采用最为经济有
效的方案,尽量节约项目投资;
•
创新性原则:在设计和建设过程中积极开拓思路,不墨守成规,创造性地解决
问题;系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又
是成熟、实用的技术。
•
共同建设原则:为保证项目的成功,需要处理好与省 xx 县机关单位专网和下
属单位互 联网络的关系。
xx 县机关单位新网络建设后要能够为院工作的智能化、自动化提供一个高可靠、高性
能的信息 平台,彻底改善办公、办案条件,为完成日益繁重的工作任务提供了强有力的物
质保障。
(2)网络信息化建设总体思路
市 xx 县机关单位新网络共分为内网和外网两套物理隔离网络,专网用于 xx 县机关单位
OA 办公应用和上
下级单位业务专网互联,外网用于日常互联网访问等业务。内部网络平台是承载整个公检法
网络信息系统运行的硬件平台,承载业务较多,QoS 服务质量和网络安全要求很高。网络规
划设计要保证能与现有网络兼容并对接,确保网络功能有效实施。同时 xx 县机关单位内网
需要与上 下级 xx 县机关单位内网互连,与外部网络实行物理隔离,要求能够满足整个大楼
各个办公室之间高 速、安全、保密的信息交互与内部信息发布和数据共享,能够满足现有和
未来发展的政法信 息服务和内部办公自动化的要求,形成一个智能化综合信息平台,可整合
广播、数据、视频、 监控等应用,实现多网合一的高效办公网。网络区域将对业务区域进行
的合理划分、管理、 安全以及与广域网网络的链接规划,同时也设计对部分区域的无线访
问解决方案。
外网网络结构本着经济、简单、安全、逻辑性、扩展性强的原则进行设计。网络核心交
换机采用单台设计,要求具有较好的扩展性以及高稳定性、高性能特点。考虑到外网数据流
量模型主要用于桌面终端到互联网的访问特点,整体网络采用千兆光纤骨干(接入-核心),
百兆桌面接入的方式,考虑到外网每个配线间信息点较少,接入交换机可采用级联方式连接
中心机房。公网出口能够提供独立的安全防护边界,除了提供外网安全防火墙功能外还可对
外提供 IPSEC VPN 和 SSLVPN 访问功能。要将网络可能存在的风险隔离到最小的区域。对
外 的网络出入口需要有足够的网络安全手段,例如防止病毒、垃圾邮件攻击等。
4B2.2XX 院内网设计方案
根据院建筑设计结构图(A、B 两个楼体中间通过联体相连),结合先进的以太网技术特
点以及办公应用在数据访问流量方面的特点,内网总体网络结构采用扁平化层次化结构,通
过接入层设备直接连接核心的两层架构,保证网络的最优化设计,提供最小的数据交换延时
和最高的吞吐带宽。核心采用冗余设计,考虑统一集成安全方案,实现对内网重要区域和应
用系统的隔离和防护,对网络流量能够提供硬件智能检测分析,图形化管理。楼内内网主干
网络采用万兆光纤以太网技术,核心和接入通过多模万兆光纤介质互连。按照信息点密度的
不同将每 2/3 层信息点集中在一个楼层内形成楼层配线间,每个配线间设备直接双连接到骨
干核心交换。内网网络终端采用千兆以太网技术,提供至少 1000M 交换到桌面的接入方式。
各配线间接入层设备为了减少单点故障和链路性能瓶颈的因素,建议万兆直连到核心。
剩余69页未读,继续阅读
资源评论
Mmnnnbb123
- 粉丝: 761
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 爱依克签批屏KY系列BS架构二次开发包,采用Websocket通信协议,内含驱动服务与开发文档,支持H5页面签名,PDF文件签名、指纹采集捺印以及摄像头拍摄和二代证身份身份信息读取
- Aspera高效文件传输产品技术解析与应用
- STM32DS3231硬件I2C读写,基于HAL库
- double数据做乘法保留两位小数的处理办法.txt
- 详细解读:毕业设计项目及写作技巧全程指南
- 学生成绩管理系统软件界面
- js判断时间多久之前.txt
- Temporal注解的作用.txt
- 五行与商业:古代智慧的探索与传承.docx
- 04747《Java语言程序设计(一)》真题试题 2019 -2021
- 处理苹果手机倒计时功能异常.txt
- HarmonyOS-ArkTS语言-购物商城的实现
- 导出表格报错net.sf.excelutils.ExcelException.txt
- 判断对象不为空的方法参考.txt
- Python爬虫技术入门与实战指南
- C++程序设计 课件PPT
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功