一、贵公司网络概况
由于贵公司网络速度慢、达不到办公的正常速率。根据我司的勘察目前贵公司的网络架构年限较长,布线杂乱、设备陈旧老化且布线骨干基础网络设备已经无法承载互联网迅猛发展的当下业务应用。因此对网络重新布线、设备更改已显得格外重要。
二、网络现状及建议方案
1、贵公司分A、B两栋办公楼。A栋分三层共20个房间左右需求网络。B栋分三层共两个大办公室需求网络。弱电机房在A栋,贵公司宽带进线为一根在A楼。
2、建议宽带从A栋办公楼移到B栋办公楼弱电机房,从而减少到企业级网关的传输距离,并且方便今后的日常维护。
3、贵司现有的无线组网是员工私自安装的家用型无线路由器。由于无线路由器多为经济型家用路由器,相互之间对网络干扰比较大,影响贵司主干网络。建议使用企业级双频无线AP。
4、我司为贵公司推荐的网络设备品牌为华三,华三品牌在国内是一线品牌。
二、电话现状及建议方案
1、贵公司分A、B两栋办公楼。A栋分三层共20个房间左右需求电话通讯。B栋分三层共两个大办公室需求电话通讯。
2、建议电话采用集团电话程控系统,实现内部分机,每位员工设置一个指定分机号码,内部通讯免费,外面拨打公司电话通一前台或指定某一位员工接听,再转接给公司内部员工,这样公司所有员工都可以实现内部通讯及拨打外部电话。
我司为贵公司推荐的网络设备品牌为国威。
三、施工结构
1、网络配线系统
公司办公楼共有AB两栋楼,每栋楼3层,考虑方便管理建议AB两栋楼各设置一个机房,A楼没有预设场地放机柜可放壁挂的机柜,(建议每层楼放一个壁挂的小机柜或者放一个立式的主机柜),主机房预设在B楼的2层,A栋楼一层大概30个有线网络接口,无线网络接口2个无线AP使用,二层大概15个有有线网络接口,无线网络接口2个无线AP使用,三层大概15个有线网络接口,无线网络接口2个无线AP使用,A栋楼合计60个有线网络接口,B栋楼一层由于是厂房就没有预设网络接口,二层大概45个有线网络接口,无线网络接口2个无线AP使用,三层大概30个有线网络接口,无线网络接口2个无线AP使用,B栋楼合计70个有线网络接口,无线网络接口2个无线AP使用。AB两栋楼合计大概有线网络接口130个端口,无线端口合计10个端口。
2、电话配线系统
公司办公楼共有AB两栋楼,每栋楼3层,考虑方便管理建议AB两栋楼各设置一个电话配线箱,主配线箱预设在B楼的2层,A栋楼一层大概30个有电话接口,二层大概15个有电话接口,三层大概15个有电话接口, A栋楼合计60个有电话接口,B栋楼一层由于是厂房就没有预设网络接口,二层大概45个有电话接口,三层大概30个有电话接口, B栋楼合计70个有电话接口。
3、布线需求情况
网络配线系统
中心机房设在B楼的2层,A楼主机房与B楼机房之间用光仟连接。机房到终端采用千兆网络,外光纤进入主机房。
电话配线系统
主配线箱设在B楼的2层,A楼主机房与B楼机房之间用100对室外电话大对数电缆连接。配线箱到终端采用40.5电话线连接,外线由电信接入主机房。
大对数打线排列标准
布线方案的设计原则建设的指导思想和原则是:
适应发展,规模适当,逐步发展,保持先进。建成一个具有一定规模容量,技术较先进、功能齐全、运行高效、使用方便、安全可靠、质量优良,适应全方位、多层次需求的现代化网络。设计简单、结构灵活、可塑性好,便于更新调整和扩展升级;具有前瞻性,网络建成后能满足公司大楼的需要。
四、符合国际标准
本布线方案符合最新的国际布线标准ISO/IEC11801,并符合美国TIA/EIA-586布线标准。
信息插口
防尘;含有插口盖板。
超六类千兆接口模块;保证其耐用性和可靠性。
三类电话RJ11接口模块;保证其耐用性和可靠性。
面板标记;保证用户使用的方便性。
五、网络设计原则
工厂的网络设计我们遵循以下几个方面设计:
1、稳定可靠的网络
具有运行稳定的网络才是可靠的网络。而网络的可靠运行取决于诸多因素,如网络的设计,产品的选择等。
2、易扩展的网络
网络系统要有可扩展性和可升级性。随着业务的增长,规模的增加,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
3、安全的网络
网络系统应具有良好的安全性。由于网络系统内连接不同的终端,因此安全管理十分重要。交换机应支持VLAN的划分,以便于隔离不同子网的设备;路由器能设置各种访问控制等;还可以使用防火墙对应用服务进行管控。
六、网络系统架构
办公内网系统结构图
整体网络架构如下:
整个网络系统,我们采用千兆互联。
化工厂的办公内网核心交换机使用H3C S5560S万兆级交换机,配备光电接口,为服务器和接入层交换机提供接入端口;出口层使用H3C F1000AK系列防火墙与外界互联,同时还具备入侵检测、防病毒的能力。由于网络规模不大,楼层较少,为了节省成本,其他楼层所使用S500PV3-EI系列的三层交换机通过千兆双绞线与核心交换机互联。
无线网络通用无线控制器AC+Fit AP 的组网方式部署。这种部署方式具有集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器来统一完成,无线WiFi每层楼面放置2台千兆双频无线AP,使用AC控制器+POE供电交换机+FITAP的方式部署无线网络。。
全网均采用H3C可管理型交换机,支持VLAN的划分,以便于隔离不同子网的设备;后期无线设备上线,可以单独划分出一个VLAN给无线用户WIFI上网,通过出口防火墙配合,达到有线用户走互联网线路A, 无线用户走互联网线路B的分流效果。
出口防火墙
在系统总体安全规划设计中,我们将按照安全风险防护与安全投资之间的平衡原则(主要包括层次化的综合防护原则和不同层次重点防护原则),提出以下的安全风险和防护措施,从而建立起全防御体系的信息安全框架。
安全边界的建立可以通过防火墙来实现。在局域网的出口处,我们建议采用1台H3C SecPath 系列防火墙,通过建议防火墙安全策略控制,可以防止“黑客”对企业网络系统的非法侵入、过滤不安全服务以及规划网络信息的流向。控制哪些用户能够登录到内部网并获取相关网络资源,控制准许哪些用户入网和准许他们对哪些工作站进行访问。
防火墙策略的配置我们建议如下:
• 配置防火墙防DOS/DDOS功能,对Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒绝服务攻击进行防范;
• 配置防火墙全面安全防范能力,包括ARP欺骗攻击的防范,提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等;
• 防火墙设置为默认拒绝工作方式,保证所有的数据包,如果没有明确的规则允许通过,全部拒绝以保证安全;
• 由外往内的访问控制规则:
• 在防火墙上设置允许VPN协议数据包穿越防火墙,满足移动用户通过IPSec VPN和分支机构VPN网关访问内网的需求;
• 通过防火墙的访问控制策略,拒绝任何来自Inter对内网的访问数据,保证任何Inter数据都不能主动进入内部网,屏蔽所有来自Inter的攻击行为;
七、由内往外的访问控制规则:
1、通过防火墙的访问控制策略,对内部用户访问Inter进行基于IP地址的控制,初步实现控制内部用户能否访问Inter,能够访问什么样的Inert资源;
2、通过配置防火墙提供的IP/MAC地址绑定功能,以及身份认证功能,提供对内部用户访问Inter的更严格有效的控制能力,加强内部用户访问Inter控制能力;
3、 通过配置防火墙提供的SMTP邮件过滤功能和HTTP内容过滤,实现对用户访问Inter的细粒度的访问控制能力,实现基本的用户访问Inter的行为管理;
4、防火墙是以网络层为核心的防护措施,它可以对整个网络进行网络区域分割,提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击方式,如拒绝服务攻击(ping of death, land, syn flooding, ping flooding, tear drop, …)、端口扫描(port scanning)、IP欺骗(ip spoofing)、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。
核心层
配置1台H3C S5560S系列核心交换机,用于提供数据库服务器、应用服务器、存储等设备的连接。H3C S5560S系列核心交换机具有强大的硬件性能和丰富的特性,可以满足研发人员对网络的挑剔需求。
接入层
楼层接入交换机采用H3C S5000PV3系列交换机,通过千兆链路上联至核心交换机;接入层交换机为终端用户提供高端口密度,以及高速宽带接入,保证所有端口均达到线速转发。
八、布线系统总体方案
方案说明
整个布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统构成,以下按各个子系统分别进行说明。
1、工作区子系统
本楼布线工作区子系统由各个楼层构成,在楼层相应的墙上安装六类网络和三类电话信息插座。每个信息插座可根据需要设数据点,分布在各楼层办公室内。安装明装墙式RJ45和RJ11插座。每层信息插口都是一个标准的RJ45六类RJ11电话2个插口,并具有防尘弹簧盖板,同时能够标识出插口的类型。可支持高速信息传输。不同型号的微机及电脑终端通过RJ45标准跳线可方便的连接到数据信息插座上,不同型号的电话终端通过RJ11标准跳线可方便的连接到数据信息插座上。
底盒(明装盒)采用我国标准的86型底盒。统一安装高度为离地0.3米。
2、水平子系统
水平子系统由各分管配线间至各个工作区之间的线缆构成。
高速网络数据信息点全部采用超六类非屏蔽双绞线(UTP),支持高速信息传输。非屏蔽双绞线线缆具有很强的抗干扰性,使系统具有很高的可靠性和高传输率,能够满足未来的需求。
通讯数据信息点全部采用40.5电话电缆非屏蔽双绞线(UTP),参考邮电YD/T630-93标准。非屏蔽双绞线线缆具有很强的抗干扰性,使系统具有很高的可靠性和高传输率,能够满足未来的需求。
水平线各层的配线间经走廊天花板或墙面明装管或槽,引向工作区各信息点。从配线间内接线端子与信息插座之间均为点到点端接,任何改变系统的操作(如增减用户,用户地址改变等)都不影响整个系统的运行,为系统线路故障检修提供极大方便。
3、管理子系统
管理子系统由分别由设在每栋的机房,及主配线间构成。
各楼层分配线到此楼的弱电机柜配接,。
B楼主机房同时管理AB两栋楼的主干电缆的跳接,A楼的所有的信息点数据部分通过超六类4对UTP电缆接入A楼弱电机柜的数据主配线架,再由A楼弱电机柜通过单模4芯光仟到B楼主机房进行管理及分配,B楼的所有的信息点数据部分通过超六类4对UTP电缆接入主机房的数据主配线架。
计算机中心的数据主配架,设有标准机柜。机柜上安装配线架,用来管理数据配置,并留有足够的空间,以安装用户网络设备。
4、垂直主干线子系统
数据网络系统干线,从A楼弱电柜到B楼主机房采用4芯单模光仟线缆进行数据传输。
通讯电话系统主干线,从A楼配线箱到B楼配线箱采用100对电话电缆线进行通讯数据传输
九、 工程材料清单及报价
见附表
十、方案综述
由于本方案是办公用楼,故根据不同的需求选用不同的终端,而作为整栋大楼则面向未来高速网络技术的发展对布线系统的严格要求,具有很强的适应性、扩展性、可靠性和长远效益。
1、施工顺序
总体要求前期施工进行线穿线铺设、测试工作,后期配合设备安装,最终完成系统整体调试直至正常运行。
2、施工顺序:
管线安装---穿线校线-系统现场元器件安装--局部调试--系统全面调试--运行。
3、施工工艺技术要求
1) 严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。
2) 信息点位置准确、无遗漏。
3) 管路两端设备处导线应根据实际情况留有足够的冗余。导线两端应按照图纸提供的线号用标签进行标识,根据线色来进行端子接线,并应在图纸上进行标识,作为施工资料进行存档。
4) 设备安装牢固、美观、预装设备、竖成列,墙装设备端正一致,资料整理正规完整无遗漏,各种现场变更手续齐全有效。
4、电缆(线)的敷设
在弱电系统中,大多信号型号都是直流电压、电流信号或数字信号,故对电缆(线)的敷设工作应注意以下几点:
1) 电缆敷设必须设专人指挥,在敷设前向全体施工人员交底,说明敷设电缆的根数,始未端的编号,工艺要求及安全注意事项。
2) 放线前对管路进行检查,穿线前应进行管路清扫、打磨管口。清除管内杂物及积水,有条件时应使用0.25Mpa压缩空气吹入滑石粉凤保证穿线质量。所有金属线槽盖板、护边均应打磨,不留毛刺,以免划伤电缆。
3) 在管内穿线时,要避免电缆受到过度拉引,每米的拉力不能超过7公斤以便保护线对绞距。
4) 布放线缆时,线缆不能放成死角或打结,以保证线缆的性能良好,水平线槽中敷设电缆时,电缆应顺直,尽量避免交叉;
5) 做好放线保护,不能伤保护套和踩踏线缆;
6) 留线长度:楼层配线间、设备间端留长度(从线槽到地面再返上)铜缆3--5m,信息出口端予留长度0.4m;
7) 线缆敷设时,两端应做好标记,线缆标记要表示清楚,在一根线缆的两端必须有一致的标识,线标应清晰可读。标线号时要求以左手拿线头,线尾向右,以便于以后线号的确认。
8) 匝绑:施工穿线时作好临时绑扎,避免垂直拉紧后再绑扎,以减少重力下垂对线缆性能的影响。主干线穿完后进行整体绑扎,要求绑扎间距<=1.5M。光缆应时行单独绑扎。绑扎时如有弯曲应满足不小于10CM的变曲半径;
9) 电缆在安装时要进行必要的检查,不可有损伤屏蔽层。
10) 填写好放线记录表:记录中主干铜缆给定的编号应明确楼层号、序号;
11) 电缆敷设完毕后,两端必须留有足够的长度,各拐弯处、直线段应整理后得到指挥人员的确认符合设计要求方可掐断。
12) 线槽内线布放完毕后应盖好槽盖,满足防火、防潮、防鼠害之要求。
5、机柜(箱)内接线
1) 按设计方案进行机架、机柜安装,安装螺丝必须拧紧;
2) 机架、机柜安装应与进线位置对准;安装时,应调整好水平、垂直度,偏差不应大于3mm;
3) 按供货商提供的安装图、设计方案进行配线架安装,
4) 核对电缆编号无误
5) 端接前,机柜内线缆应作好绑扎,绑扎要整齐美观。应留有1米左右的移动余量;
6) 剥除电缆护套时应采用专用开线器,不得乔伤缘层,电缆中间不得产生断接现象;
7) 端接前须准备好配线架端接表,电缆端接依照接表进行;
8) 来自现场进入机柜(箱)内的电缆首先要进行校验编号。
9) 来自现场进入机柜(箱)内的电缆要进行固定。
10) 来自现场进入机柜(箱)内的电缆,应留有一定的余量。
11) 来自现场进入机柜(箱)内的电缆不容许有接头。
12) 接线完毕,由第二人进行复检确认,以免接线错误造成系统设备损坏。
6、工程调试
检查、校验、测试线路和并作好记录。
十一、确保工程施工质量的技术组织措施
质量管理的标准
按ISO9001质量标准建立和完善的质量体系,确保工程安装质量符合设计规定要求;并针对设计、开发、生产、安装、服务过程制定质量措施,确保工程项目、产品质量满足合同规定要求。该质量体系将适用于本工程实施的全过程。
质量管理的环节
在整个布线系统施工过程中,切实抓好以下环节:
1) 施工图的规范化和制图的质量标准
2) 管线施工的质量检查和监督
3) 配线规格的审查和质量要求
4) 配线施工的质量检查和监督
5) 现场设备或前端设备的质量检查和监督
6) 系统验收的步骤和方法
7) 系统验收的质量标准
8) 系统操作于运行管理的规范要求
9) 系统的保养和维修的规范与要求
质量活动实施和控制的方法
(1) 设备、材料进场时,应由管理公司、监理单位及本公司管理人员对照合同对进场设备的型号、质量、数量进行审定。不符合合同要求的产品决不能进场。
(2) 完善项目管理制度,明确责任划分,该项目由工程项目经理全面负责。严格按图纸施工,在保证系统功能质量的前提下,提高工艺标准要求,确保施工质量。
(3) 建立质量检查制度,现场管理人员将定期进行质量检查并贯穿到整个施工过程中。
(4) 各分项工程应严格按操作规程作业,各分组负责人对自己所承担的工程负全面责任。
(5) 在施工过程中由工程项目经理及各分组负责人,每天不定期检查,发现质量问题当场口头传达解决。次日如再次发现同样的问题并未解决则再次口头传达限期解决;如若还不能解决,则给予书面通知并进行奖金扣罚,扣罚金额大小由工程项目经理酌情而定。
十二、确保安全生产的技术组织措施
我们将采取必要措施加强对施工队伍的人身安全、设备安全的教育,对每一道安装工序要设专人负责,严把各种材料进场质量关、设备验收关、安装质量关。采取动态管理与静态管理相结合的方法,实时控制各道工序。
1) 加强安全生产和消防工作。公司所有现场施工的人员均需接受安全生产和消防保卫的教育,以提高安全生产和消防保卫的思想意识,自我保护意识。
2) 必须严格执行公司有关安全规程、条理,严格遵守现场的有关安全生产的规章制度,服从现场安全人员的检查。
3) 设备、材料应按工程进度计划进入现场,坚持谁施工谁清理的原则,使整个工作区达到文明施工。
4) 使用高凳时,应防止安全稳固,并采取安全监护措施。
5) 使用手持电动工具,在线路首端必须接漏电保护器。
6) 严禁盗窃建设单位或其他上岗单位的物品、工具和材料。经发现,视情节轻重给予经济出发和纪律处分,情节严重者送现场保卫部门或公安机关处理。
7) 加强施工现场成品和半成品保护,如由损坏照价赔偿。
8) 施工中间严禁引酒,防止酒后滋事及意外事故的发生。
9) 工作现场严禁吸烟,防止火灾发生。
10) 机房及贵重设备安装应实现通知相关单位加门加锁,加强成品保护。
è 调试阶段应注意:
(1) 严禁不经检查立即上电。
(2) 严格按照图纸、资料检查各分项工程的设备安装、线路敷设是否与图纸相符.
逐个检查各设备、点位的安装情况和接线情况,如有不合格填写质量反馈单,并做好相应的记录。
涉及其他施工单位者,要事先通知到位并做好记录
十三、确保文明施工的技术组织措施
1) 遵守国家法律及当地政府的相关规定与条理。
2) 维护用户的利益与形象。
3) 施工作业时严禁打斗、说笑、乱扔工具和杂物,严禁吸烟,严禁擅自离开施工现场,严禁带电作业。如必修带电作业时,应穿绝缘谢,同时应有人监护。
4) 保持施工和生活场所的清洁卫生、文明施工,严禁随地丢废弃物,施工后的场地垃圾做到人走场净。
5) 施工人员不在工地食宿。
十四、确保工期的技术组织措施
1) 技术准备
(1) 我公司工程设计人员与用户及有关设计单位进行技术联络;
(2) 组织施工图的会审、交底工作,相关人员阅读和熟悉施工图纸;
(3) 检查前期线管预埋,桥架安装情况;
(4) 了解熟悉响应设备安装配合情况;
(5) 了解需配合的其他单位所供设备、材料进场情况。
2) 安装前准备工作
(1) 组织项目管理人员做好施工方案的编制工作;
(2) 做好施工所用的机械器具的维护、保养工作;
(3) 做好主要施工机械器具的配置、准备工作;
(4) 明确双方材料、设备供应的范围,完成设备成套,制定材料、设备供应计划;
(5) 组织设备、材料、机具、人员进场;
(6) 根据现场的实际情况,确定设立临时生活设施、临时办公室、库房、通勤交通等;
(7) 做好施工前的相关的工程监督申报工作,随时做好工程质量的动态监督工作;
(8) 系统进入安全施工阶段后将会出现多工种交叉立体作业的局面,都要在这个时期为各自的利益抢工期、抢进度,相互之间的碰状在所难免,因此,多方面的协调工作显得尤为重要。
(9) 在与其它专业发生交叉作业矛盾时,请示用户协调解决。
(10) 线路敷设完毕后,将桥架盖同时盖好,避免其它交叉作业的破坏。
(11) 所有与各专业之间的协调均应在工程实施前由项目经理与各专业负责人达成协议,并形成书面报告作为执行标准。
(12) 现场管理人员随时调整工期安排,保证物料供应及人员调配。
(13) 必要时,更新施工设备、测试设备。
十五、竣工验收
竣工验收
竣工验收是对整个综合布线系统的综合性验收,及对整个系统的安装质量与线缆的性能进行验收。
十六、售后服务及技术支持
售后服务期
在工程验收合格之日起,及进入售后服务期。售后服务期包括质量保证期和质量维护期
质量保证期
从工程验收合格之日起及进入质量保证期。在质量保证期内,属于保修范围的质量问题,乙方将免为维修或更换产品。本工程质保期为1年,1年之内免费提供上门维护及检修服务。
质量维护期
在质量保证期之后,及自行进入质量维护期。在质量维护期内进行的维护服务将根据公司所定的产品价格及维护情况进行合理收费。本工程维护期为4年。
维护人员
合格的工作人员能迅速圆满完成所有工作。维护人员首先选择原工程调试人员。激素专家为工程维护提供咨询服务。
接受用户意见
接收用户来信、电话、传真,在2小时内作出答复或处理意见。48小时内赶到用户现场,使用户满意。并做好相应的用户信息记录。
定期联络
定期主动对用户保证一年联络。
信息反馈
收集质量信息、填写“信息反馈单”反映至售后服务部。为维护提供信息。
维护保养和故障维修
制定各子系统维护保养表,指导用户技术人员进行保养,并收集维护保养信息,以便及早发现故障隐患,采取相应措施,防患于未然。
当现场发生故障时,售后服务部将组织进行故障维修。并把相应信息填入用户服务记录中。
故障维修
当系统运行出现现场技术人员无法排除的故障,可直接电话通知我有限公司售后服务部,公司将派出具备故障排除技能的工程师到现场。
完,欢迎指导!
因篇幅问题不能全部显示,请点此查看更多更全内容