xxx市农村经济发展信息网络规划

XXX 市农村经济合作局XXX 市农村经济发展网络建设规划XXX 信息技术有限公司二 OO 五年八月1目 录第一章 前 言 1第二章 信息化建设总体框架 2第三章 网络设计 4第一节 设计原则 4第二节 基本情况分析 5第三节 设计的分层模型 6第四节 网络详细设计 8第五节 网络设备、服务器及操作系统等的选型 10第六节 VLAN 规划方案 .12第七节 IP 地址规划方案 .12第八节 网络安全设计 13第九节 网络管理体系 14第十节 网络设备配置清单 17第四章 机房建设方案 19第一节 设计原则及标准 19第二节 工程基本情况 20第三节 整体方案描述 21第五章 办公自动化（OA）系统 26第六章 维护服务、技术支持及培训 26第七章 投资概算 26第八章 公司简介及业绩介绍 26XXX 市农村经济发展网络建设规划1第一章 前 言进入 21 世纪，知识经济时代正向我们走来，信息化程度的高低已经成为一个国家现代化水平和综合国力的重要标志。我国政府正采取积极措施努力推进全社会信息化进程，以“金”字打头的金融、贸易、邮电、交通等领域的信息化建设工程已全面展开，WTO 的到来、 “政府上网工程” 、 “企业上网工程 ”以及西部大开发的启动，为各行各业信息化建设带来新的机遇与挑战。与此同时，我国政府大力提倡政府职能的转变，政府内部电子办公已全面向“电子政府”或数字化办公转移，中国电子政务建设进入了蓬勃发展的新阶段。2002 年 7 月 3 日召开的国家信息化领导小组第二次会议明确提出， “十五”期间我国电子政务建设的目标：初步建成标准统一、功能完善、安全可靠的政务信息网络平台；重点业务系统建设，基础性、战略性政务信息库建设取得实质性成效，信息资源共享程度有较大提高；初步形成电子政务安全保障体系，人员培训工作得到加强，与电子政务相关法规和标准的制定取得重要进展。在“十五”信息化工作重点中，江泽民总书记也提出：用三至五年的时间，建设和完善各级政府办公业务系统。遵循以需求为导向，以应用促发展的原则，网络建设、信息资源建设与应用开发并重，相互促进，协调发展，不断完善各级部门的办公业务网，逐步建立门类齐全、内容丰富、更新及时的办公业务信息资源数据库，实现各级政府机关间办公业务的电子化、自动化和网络化，共享信息资源，最大限度的满足各级领导和政府机关基本应用需求，初步形成面向社会的政府公众信息服务网。在政府办公业务资源网建设的同时，按照统一建设原则。为了顺应信息化时代潮流，抓住有利时机，提高管理水平，进一步加强管理与服务职能，实现信息的集成共享，全面提高工作效率，用以信息技术为核心的现代化生产和管理方式取代传统落后的人工生产和管理模式，初步实现信息资源化、传输网络化、交换电子化、办公无纸化和管理科学化。针对XXX市农村经济合作局建立XXX市七县一区（西峰区、正宁县、华池县、合水县、宁县、庆城县、镇原县、环 县）农村经济发展网络建设的初步需求，我们起草了该方案，详细的实施方案待进一步沟通后再做补充。2第二章 信息化建设总体框架科学地构架 XXX 市农村经济发展广域网平台是我们考虑的重点，合理的系统体系结构设计既要保证系统的实用性，又要保证系统的可扩展性。我国政府通过吸收国外在电子政务领域的最新研究成果和对我国当前电子政务建设的深入研究，提出了一套三位一体的电子政务理论框架。该框架是从政府基本职能出发而划分的基本建设任务，XXX 市农村经济合作局的内部基本职能是对七县一区经济发展动向动态管理，对此，该信息网络的任务是在内部建立为领导依法决策服务为中心的“行政决策系统” 。我们根据国家政府机关信息化建设指导方针和 XXX 市农村经济合作局的需求构架了 XXX 市农村经济发展“三网一库”的建设架构，具体为：内网（XXX 市农村经济合作局行政办公网） 、专网（XXX 市农村经济合作局办公业务资源网） 、外网（XXX 市农村经济合作局公众信息网）及 XXX 市农村经济合作局资源数据库。三网应用以资源数据库为基础，有机的结合与集成，使各应用之间达到高效的信息共享和协作关联。公众信息网行政办公网业务资源网信息资源数据库XXX 市农村经济发展广域网建设总体框架内网（XXX 市农村经济合作局行政办公网）XXX 市农村经济合作局行政办公网就是办公自动化系统（OA） 。XXX 市农村经济发展网络建设规划3办公自动化的发展经历了个体自动化、协作自动化，直到现在的知识应用型的办公自动化系统三个阶段，针对 XXX 市农村经济合作局对办公效率、办公响应的高要求，我们将采用知识管理型构架 XXX 市农村经济合作局办公自动化的技术框架。专网（XXX 市农村经济合作局办公业务资源网）XXX 市农村经济合作局办公业务资源网主要处理机关内部各部门具体处理的业务工作。外网（XXX 市农村经济合作局公众信息网）XXX 市农村经济合作局公众信息网是 XXX 市农村经济合作局对公众发布信息，提供服务的平台。XXX 市农村经济合作局资源数据库XXX 市农村经济合作局资源数据库，作为“三网”应用信息交流的桥梁和“三网”应用信息存储的基础至关重要。资源数据库是异构型数据存储，同时支持非结构化文挡数据和结构化关系型数据。“三网一库” 建设架构的重大意义在于办公自动化不再是手段，也不仅是一个技术系统，每项办公自动化应用都是全国信息时代电子政府的一块基石，是实现电子政府、行政机关的数字化重建、再造工程。究其本质，是一场先进的信息化革命。其次， “三网一库 ”将是我国政府信息化建设的行政决策指挥系统，是国民经济与社会发展的中枢系统之一，具有很强的规范性和指导性，是有机构成社会信息化体系的“纲”。基于“三网一库”框架建立的多地方、多部门协同运行的综合业务应用系统，将稳步使行政决策系统和行政业务系统有机整合，促进业务优化，推动机构改革，实现电子政府。 “三网一库” 设计中提供了重要信息上传和重大行政决策下达的标准、规范和接口，有利于社会各类信息系统的“接轨” 、有机整合和健康有序的发展，能起到纲举目张的重要作用，进而加速国民经济信息化和社会信息化进程。4第三章 网络设计如何设计一个计算机网络系统，需要考虑的因素很多。为了选出最合适的产品来构建自己的计算机网络并满足应用需求，网络设计人员需要有多方面的知识。对新技术的深刻理解、对新产品的广泛关注以及对应用需求的准确把握，尤其是对应用需求的准确把握，应该是一个网络设计成功与否的关键。与应用需求脱钩，单纯追求最新技术、最快速度，脱离实际地强调先进性，致使先进设备的能力不能得到充分发挥，等于是浪费了资金。在确定应用需求的前提下，设计一个网络需要考虑的主要方面包括：布线、网络应用的确定、网络操作系统及服务器选择、网络拓扑结构及运行速率规划、数据安全性保障等几个大的方面。第一节 设计原则一、网络设计原则整体原则：体现完整性。管理可以理解为一个合理的“闭环”系统。目标系统应当是这个“闭环”系统的完善。完整的实现计算机管理不一定必须在企业的各个方面同时实现，而是要完整的设计系统的各个方面。不断发展原则：体现超前性。为了提高使用率，有效的发挥智能平台的作用，应当注意技术的发展和环境的变化。在设计过程中应注重吸收消化当前最新技术。创新原则：体现先进性。应用最新数据库、网络技术，使目标系统较原系统有质的飞跃。经济原则：体现实用性。系统成功的衡量标准是具有高的性价比，最大限度节约资金投入，实现经济原则。二、主要技术指标1、网络带宽整个网络系统应具有足够的数据带宽，各个数据链路间不应有系统瓶颈产生，以满足各个业务应用对数据传输量及响应速度的要求。2、网络的高性能为了及时、迅速的处理网络上传送的数据，网络设备必须具备高速处理能力，XXX 市农村经济发展网络建设规划5提供高速数据链路，保证网络数据的高吞吐能力。3、网络的可扩充性为了保护用户的投资，网络设备在将来网络升级或再投资的情况下，应能够随时通过增加网络设备或模块来对现有设备进行升级和扩充。方案设计及产品选型应充分考虑到未来网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性。4、网络的可管理性良好的组织和管理对网络的正常运转和高效应用有很大帮助，网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不影响系统运行的情况下对网络系统进行监测、修改及故障排除等管理维护工作。5、网络的安全性网络安全是保证系统安全运行的重要基础。方案应设计严格的内部网与外部网之间的访问隔离。为了保护网络上数据的安全性，通过使用 VLAN、防火墙、三层路由交换、访问控制等技术来保证网络系统的安全。三、网络结构及提供主要功能根据 XXX 市农村经济合作局实际情况，我们建议采用百兆主干、10M 到桌面的原则建立 XXX 市农村经济发展广域网。但预留千兆端口，日后可向千兆主干、10/100M 交换以太网端口到桌面过渡。建成的广域网主要提供以下功能：网内信息传递，包括在不同计算机的进程之间，如远程过程调用；在不同计算机之间,如文件传送；在不同的用户之间,如电子邮件(E-mail)。网络虚拟终端，用户可以通过它从本地计算机系统去访问网络内的其它的计算机系统。远程文件访问，适用于分布式处理的情形，文件维护、文件访问效率高。远程数据库访问，这是远程文件访问的扩充，但比远程文件访问效率高。网内资源共享如电子新闻，信息发布服务和设备资源共享，如远程打印等。6第二节 基本情况分析一、需求分析为了实现 XXX 市农村经济合作局对所属七县一区农村经济发展动态管理的先进、科学，而且要及时、准确、快速的从所属七县一区相关管理部门获取与传输各种信息，XXX 市农村经济发展广域网建设目标是：建立 XXX 市农村经济发展动态管理的网络信息系统，构筑网络化信息管理平台，实现与相关部门的互联，在此环境基础上应用办公自动化系统等计算机网络管理系统，实现原始数据的自动采集和计算机联网信息处理，实现数据共享、网上或异地办公，最终实现数据资料查询信息化、管理科学化和办公自动化。二、应用分析1、实现核心高速交换；2、实现全网的系统管理和安全管理；3、实现国际互联网的连接；4、实现内部数据共享，提供动态 WEB 访问；5、实现与上级机关主干网的连接；6、实现文件材料信息、业务管理信息的远程传输与交换；7、实现网上办公、政务公开等。第三节 设计的分层模型不管是在局域网的传统设计或是广域网的设计中，都会遵循一个分层设计的理念，就是将基本网络级职能和服务放在网络的中心，并将共享带宽放在用户级。但在过去几年中，随着网络技术的迅速发展和网上应用量的增长，分布式的网络服务和交换已经移至用户级，由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。这种分级方法被称为“多层设计” 。多层设计是模块化的，网络容量可随着日后网络节点的增装而不断增大。多层园区网有很大的确定性，因此在运行和扩展过程中进行故障查找和排除非常简单。多层园区网设计最有效地利用多种第 3 层业务，包括分段、负载分担和故障恢复等。在分层网络中运用智能第 3 层业务可以大大减少因配置不当或故障设备引起的一般问题。XXX 市农村经济发展网络建设规划7多层模式使网络的移植更为简单易行，因为它保留了基于路由器和集线器的园区网原有的寻址方案。对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。分层化的模式可以支持所有常用的园区网协议。一、局域网的分层设计模型典型的局域网分层设计模型如下图所示：最佳管理的局域网通常是按照上面的分级模型进行设计的。这个模型简化了网络管理并允许可控的发展。但实际中网络结构往往会有不同的变化：如结构复杂的会有多层树状拓扑，而结构相对简单的会合并接入层和分布层等。在本次方案设计中，各节点的局域网根据实际情况就有不同的变化，但只要遵循这一分层设计的原则，确保网络层次分明、结构清晰，就会给网络的设计、实施以及以后的运行维护和故障排除提供最大的方便。二、广域网的分层设计模型对于广域网的设计，典型的分层设计模型如下图所示：SiSi接入层分布层核心层Si SiSiSi 核心层8对于本次方案来说，是对典型分层模型的简化，因为方案中只有二级网络结构、相对比较简单，核心层就是 XXX 市农村经济合作局信息中心的核心路由CISCO2611XM，它汇接所有的二级汇聚节点，而本次方案中的县区节点 CISCO1760是融合了汇聚层（分布层）和接入层的功能。第四节 网络详细设计XXX 市农村经济发展广域网采用星型拓扑结构，使用 TCP/IP 协议作为网络基本传输协议。其中：1、传输信息：目前主要考虑数据信息，根据进一步的需要可考虑视频信息，从而建立视频会议系统。2、交换技术：虽然未来发展趋势是千兆以太网，但目前千兆交换设备的成本很高，因此建议选用目前流行的百兆骨干、10M 到桌面的百兆以太网。3、接入方式：目前接入方式主要有 DDN 专线接入和宽带接入两种。由于 DDN专线接入在稳定性和安全性方面有很大的优势，但使用费用较高。根据 XXX 市农村经济合作局的要求，选用 DDN 专线接入。4、拓扑结构：为了使综合布线和局域网无缝连接，在选择拓扑结构时，综合布线和局域网均选用星型拓扑结构。一、广域网组网方案磁盘阵列柜XXX 市农村经济合作局局域网Si各县区局域网XXX 市农村经济发展网络建设规划9如图所示：本次广域网组网方案采用二级结构模式，核心节点是 XXX 市农村经济合作局，核心路由器采用 CISCO2611XM，配置一块通道化 E1 广域网模块（NM-1CE1U） ，用于连接七县一区的局域网；二级节点配置 CISCO1760 路由器，配置一块 E1 模块（WIC-1T） 。根据 XXX 市农村经济合作局的初步需求，不考虑 Internet 的连接并且不作 Web 发布，因此该组网方案对 Internet 的接入未加考虑。二、市农村经济合作局局域网建设上图是 XXX 市农村经济合作局局域网拓扑图，局域网采用分层结构，由于应用比较简单，直接配置 Cisco Catalyst 3550 交换机，连接两台数据库热备服务器和一台局域网服务器，工作站也直接连接在 3550 交换机上；同时为了保证网络的安全，配置一台 FortiGate 100 防火墙；配置 CISCO2611XM 路由器用于 DDN 专线的连接。三、各县区局域网建设DDN磁盘阵列柜SiDDNDDN10各县区局域网结构简单，只有一台接入交换机 2950-24。外网路由器 CISCO1760通过 FortiGate 50A 防火墙接入内网，路由器上配置 E1 接口接入外网。第五节 网络设备、服务器及操作系统等的选型一、网络设备的选型1、网络防火墙美国Fortinet(飞塔) 公司是新一代的网络安全设备的技术引领厂家。Fortinet 公司成立于2000年，总部位于美国加利福尼亚州的硅谷Sunnyvale市，在加拿大、法国、英国、德国、澳洲、日本、韩国、新加坡和中国大陆、台湾、香港均设有分支机构。Fortinet创始人KenXie谢青是网络与信息安全的杰出专家，美国加州硅谷著名的高科技创业家。技术总监JoeWells 为全球著名防毒专家，是著名的WildList 国际组织创导人。该公司由于研制出世界上第一个内容处理器，在网络安全领域堪称走在硬件防病毒防火墙的前沿。Fortinet公司研制开发基于ASIC加速的实时硬件网络防护产品 FortiGate病毒防火墙系列产品。产品检测并阻挡来自邮件的威胁，以及病毒蠕虫入侵和不健康网页的Web流量。所有的检测都是在实时状态下进行，不会影响网络性能。FortiGate 系统采用独特的易于管理的平台，通过集中的管理平台和移动客户端软件，构筑完善的安全架构。目前网络安全架构所面临的严峻挑战大多直接源自于传统网络系统的局限性。因为这些系统缺乏支持内容处理的专用硬件，所以难以突破所谓的“内容处理障碍（Content Processing Barrier）”。也就是说，无法在维持网络传输速度的同時，对应用层进行信息内容扫描，检测并排除各种有害的内容。Fortinet研制的FortiGate 产品系列则可以突破内容处理障碍，为业界在网络网关处提供应用层防护，设立了一套高性能低成本的网络防御系统。该系列产品的每一款都具有管理灵活、性能全面的特性，可为企业提供多层次防护，包括应用层的病毒防护、内容过滤服务以及在网络层的防火墙、入侵检测、虚拟专用网（VPN）、流量管理等服务功能。FortiGate 的病毒防火墙系列产品，是在网络边缘提供完整保护服务的专用硬件产XXX 市农村经济发展网络建设规划11品。基于以上认识，我们建议使用Fortinet(飞塔)公司的FortiGate 50A和FortiGate 100防火墙。2、交换机、路由器在网络产品品牌选型方面，当首选技术先进成熟的设备，而且要符合 IEEE 标准的产品，并具有高可靠性，因此，网络设备品牌选型首选 CISCO 网络设备。思科系统公司（Cisco System）是世界领先的因特网国际互联厂商。思科的产品和服务通过智能、安全及可靠的网络将信息设备连为一体，给人们提供所需的信息。思科的解决方案是全球数以千计的公司、大学、公益机构和政府部门建立网络的基础。也是全球Internet的一个重要推动力量，全世界 80%以上的骨干路由器都来自思科。思科提供给客户全方位、端到端的解决方案，不论是服务提供商、企业、小型企业/ 分支机构，还是在家工作者、移动用户，都可从思科获得解决方法。思科拥有业界最完善的产品线，提供包括数据、语音、视频等多服务网络范围内从服务提供商、企业级到家庭用的全系列产品。思科还拥有世界一流的产品市场占有和服务，在多项指标中，思科的产品和服务都遥遥领先于其它厂商。交换机是组成网络系统的核心设备。对用户而言，交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。我们选用 Cisco Catalyst 3550 系列交换机作为核心交换机，Cisco Catalyst 2950 系列交换机作为县区二级交换机。二、服务器的选型服务器品牌的选择余地比较大，目前市面上有很多品牌的 PC 服务器系统，如IBM、 HP(COMPAQ)等较大的微机厂商都推出了品质优异的 PC 服务器产品。服务器资源配置也需要根据应用需求确定，主要需要考虑的是内存容量、磁盘驱动器控制器标准、磁盘容量及容错方式等。由于考虑到 HP 产品卓越的性能和高度的稳定性，我们建议选用 HP 的 ProLiant ML350 G4 服务器，实现数据库和各种应用，为了保证系统的可靠运行，采用两台服务器双机热备，并采用 HP MSA500 磁盘阵列用于重要数据的存储；选择 1 台ProLiant ML110 G服务器作为局域网服务器，用于局域网的其它应用。三、操作系统等系统软件的选择12在网络应用项目确定后，网络应用软件也就基本选定了。对于选择已商品化应用软件的项目而言，应根据应用软件需要的操作系统环境来确定网络操作系统。对于具有适应多种网络操作系统环境能力的应用软件，应通过对销售商的查询，确定这种软件在哪种操作系统下运行最佳，然后再确定网络操作系统。经常的情况是，某种应用软件虽然移植到了多种网络操作系统下，但只有一种操作系统下优化得最好。当然，如果服务器并不止提供一项服务，就必须根据所提供服务的重要程度综合考虑选择网络操作系统。目前，网络上常用的操作系统主要是 Novell 公司的Netware、Microsoft 公司的 Windows 2003 Server 和 UNIX 等。建议使用 Windows 2003 Server 操作系统，数据库选用 SQL Server 2003。第六节 VLAN 规划方案根据虚拟网划分的原则、系统安全性考虑以及 XXX 市综合办公楼网络系统的具体情况，我们提出如下虚拟网划分方法：1、采用根据 IP 广播组、交换机端口划分 VLAN。2、对于连接到桌面的交换机端口，结合组织机构和系统的实际情况，采用基于交换机端口组的 VLAN 定义方法进行 VLAN 的划分。3、中心机房的服务器、网络交换机与中心交换机相连的端口划分成一个VLAN。4、对于经常变换交换机端口的网络用户，如网络管理员，可将网络内的一些交换机端口定义成动态端口。5、每个不同的内部职能部门使用自己独立的 VLAN。6、在中心交换机的第三层路由交换配置中，以 VLAN 作为虚拟端口，每个虚拟端口定义到一个 IP 子网中，从而通过第三层交换实现 VLAN 间的通信，通过第三层交换对 VLAN 间的互访进行适当的限制，以提高网络的安全性。第七节 IP 地址规划方案为了避免出现网络中 IP 地址冲突（包括与 Internet 和其它公用网络的 IP 地址冲突）的问题，内部局域网 IP 地址采用 Internet 私有地址段。XXX 市农村经济发展网络建设规划13根据本网络建设规模的大小，以及考虑到将来网络扩展的需要，我们使用 C 类私有 IP 地址段来作为 XXX 市综合办公楼局域网的 IP 地址资源，具体分配如下：在 C 类 IP 地址保留段中，规定 192.168.0.0 192.168.255.255 范围的地址用于局域网的 IP 地址。利用子网掩码将 192.168.0.0 192.168.255.255 范围的地址划分为子网，将其分配给不同的职能科室和网络设备来使用。同时在局域网内使用 DHCP 为不需要固定 IP 地址的工作站进行动态 IP 地址及其他 TCP/IP 参数的配置，以简化网络管理和维护工作。第八节 网络安全设计随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏，或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。在 XXX 市农村经济发展网络的安全设计中，我们采用三级安全体系，第一级为硬件防火墙，我们选用美国飞塔公司（Fortinet）的 FortiGate 50A 和 FortiGate 100 防火墙，通过它将内部网络与外部网络进行隔离，实时的预防了来自外部网络的入侵；第二级为瑞星杀毒软件网络版；第三级为通过 VLAN 技术对网络进行划分，进一步维护系统内部的安全性和保密性。下面对 VLAN 做简要介绍：虚拟网技术主要基于局域网交换技术（ATM 和以太网交换） 。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换机和 VLAN 技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了14新的问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。基于 MAC 的 VLAN不能防止 MAC 欺骗攻击。采用基于 MAC 的 VLAN 划分将面临假冒 MAC 地址的攻击。因此，VLAN 的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的 VLAN。第九节 网络管理体系网络系统作为路桥大厦基础设施的重要组成和关键系统。网络的管理已经从以设备为中心转变为以管理传输数据和语音流的内容感知信息系统为中心。这就要求具备快速、方便地配置与监控网络设备的能力，以便随时能够提供连接和服务。尽早发现网络状态的变化已成为排除潜在故障的关键。局域网管理提供了满足上述需要的多种工具，它集成了最先进的侦测技术、端口分配工具、高级连接分析和配置管理工具、设备与网络诊断工具等，其能力包括故障管理、远程监控、流量监控等等。而所有的功能都建构在一个的框架中。 一、 网管体系概述网络系统已经成为网络系统各种业务的主要运行平台。在网络逐步占据主导地位的过程中，管理问题不仅越来越多，而且变得日益复杂。网络的本质特性也发生了根本变化。例如，数据网络从同一类型的、以主机为中心的模型，演变成多服务类型。这种演化也对网络管理提出了一些挑战。开始要求用软件对语音、视频和数据同时进行控制，甚至需要在进行网络管理的同一平台上对整个系统进行控制。网络管理的作用越来越明显，它对于计算机系统的正常运行所起的保障作用也逐渐得到了人们的认可。对于一个网络系统，选择合适的网络管理是非常必要的。此外，网络和系统的管理成本也飞速上升，用户希望他们的管理软件能够控制这些成本。通过对一个网络系统进行认真分析，我们采用如下网络管理体系：采用层次性网络管理系统。整个网络管理系统为两个层次:第一层为骨干网设备管理和监测, 提供全面的局域网设备管理和网络流量监测XXX 市农村经济发展网络建设规划15功能。第二层为基于策略的管理, 提供各种 QoS 的控制。通过以上层次性结构，可以很好地实现整个系统的管理功能，同时可以有针对性的配置网络管理工具，节省用户的投资，最大程度的提高用户的资金利用率。二、网络系统管理项目1、故障管理 由于部件损坏、软件没能正确设置以及其他方面的原因，网络常常可能工作在不够理想的状态。故障管理能够发现问题、分离问题和纠正问题。这一功能往往是网络管理人员日常工作中处理最多的，也是比较头疼的问题。一般情况下，网络管理人员对于故障的处理来自于网络用户的抱怨，而网管人员则是到处救火。我们针对这些问题，解决的目标为，网络上的故障能够在出现的瞬间及时的通知给网络管理人员，以便于及时的处理解决。2、配置管理配置管理的处理过程包括硬件配置和软件配置，通过对他们合理配置，为用户提供一条高效的数据传输链路，因此，配置管理包括物理设备电缆及网络设备等。同时配置管理还包括网络的逻辑网络配置，后者主要注重于网络的建立安装，包括认证和不同用户接入服务器的路由选择。这些看起来好像属于安全管理，但它主要着眼于网络密码的设置和分配以及文件的分配，因此逻辑配置管理使用户一接入网络便到达网络设备。然而，安全管理的功能在于用户获得接入网络的能力和通过配置管理使不同的设备可用。在本项目中，配置管理的主要任务就是完成对网络设备的正确配置，保证网络的正常运行，如 VLAN 成员的划分，VLAN 间路由的配置等。我们采用了可网管的交换机，但是这些交换机的配置是通过 Console 端口通过命令行的方式一条命另一条命令进行配置的，这对于一个非专业的网络管理人员来说是有一定困难的，因此如何将这种复杂的专业的网络配置管理变得简单直观就是我们在网管系统中的配置管理中所要考虑的。3、性能管理 16性能管理有一些活动方式，这些活动使网络工作在一个井井有条的状态（没有不明的服务延迟） 。这个功能主要目的是用来监视网络的活动状态，保证没有瓶颈等因素来影响网络的性能。被监视的活动包括站与站之间的或是工作站与服务器之间的数据流，交换机、路由器、网关的用途，以及每一个网段的利用率。通过执行这些任务，用户能够获得一些信息，这些信息可使用户适时调节网络软件和硬件作用，同时考虑那些可能减少瓶颈作用的分段操作。在系统的设计阶段，我们充分考虑的网络的应用，保证了网络的性能能够跟得上应用，因此我们在日常的网络管理工作中，性能的管理任务像对优先级要小一些，但是我们仍然要通过一定的技术方式或者手段，将性能管理变得直观，有效。4、安全管理 同我们讨论的配置管理一样，安全管理包括网络接入密码的初始分配，应用程序和文件存储的接入管理。其他方面包括工作站的物理位置放置，特定硬件和软件安全产品的选择与操作。对于安全的管理后便将会有专门的描述。由于网络系统之间的差异，导致网络管理在具体到某一实际的网络中时，会有不同的侧重点，在一个大的网络中，这些网络管理的方面都需要考虑，但是针对我们这样一个以业务为主要应用的网络，更多的网络管理内容在与系统的配置管理、性能管理以及故障管理上。三、网管系统软件CiscoWorks 2000CiscoWorks 2000 网管系统软件，除达到上述功能外，还可以对虚拟网络（VLAN）进行配置及管理，构成一个功能完善、使用方便的中心网管系统。网络系统管理包括面向操作的多种工具，如故障管理、可扩展的拓扑检查、高级配置、第 2 层/第 3 层路径分析、语音支持路径追踪、流量监控、终端工作站跟踪工作流应用服务器管理以及设备故障维修等等。 网络系统管理创建在 CiscoWorks 2000 常用服务器基础上。这种设计将数据收集、监控和分析工具链接起来，方便了在应用间运行工作流所有工作都能够通过一种台式计算机应用来完成。譬如，某个抱怨反应时间太长的用户能够利用网管系统中的第 2 层路径工具来自动搜集存储在某个数据库中的用户路径信息，并在拓XXX 市农村经济发展网络建设规划17扑映象中找到所使用的设备，从而能够快速地进行诊断。此外，它还能够迅速检查交换机和路由器的配置情况，或者迅速检查远程监视器的数据传输，从而发现异常情况或可能出现的变化。上述操作能够从一个或多个应用中获取信息。 由于该网络应用较为简单，不建议购买 CiscoWorks 2000 网管软件。第十节 网络设备配置清单一、XXX 市农村农村合作局局域网设备清单序号 产品型号 产品描述单位数量一、路由器1 CISCO2611XM Dual 10/100 Ethernet Router w/ Cisco IOS IP 台 12 NM-1CE1U 1-Port Channelized E1/ISDN-PRI Unbalanced Network Module 个 13 CAB-E1-BNC E1 Cable BNC 75ohm/Unbal 5m 根 1二、交换机4 WS-C3550-24-SMI 24-10/100 + 2 GBIC ports: EMI 台 1三、防火墙5 FG-100-AU 3 10/100 接口 台 1四、服务器6 Xeon 3.0G/512M/1M/48CD/ Array 2 1000BT 台 17 512M 内存 块 18 72.4GB Hot Swap HDD 块 19数据库服务器HP ML350 G415”原装显示器 台 110 Xeon 3.0G/512M/1M/48CD/ Array 2 1000BT 台 111 512M 内存 块 112 72.4GB Hot Swap HDD 块 113备份服务器HP ML350 G415”原装显示器 台 114 P4 3.0G/256M/36G/48CD 台 115局域网服务器HP ML110G 15”原装显示器 台 1五、磁盘阵列16 HP MSA500 盘柜 带控制模块，最多可加 14 块硬盘 个 117 硬盘 72.4GB Hot Swap HDD 块 418六、UPS18 UPS（供电系统） APC 5kVA/1H（带电池延时 1 小时） 台 1二、七县一区局域网设备清单序号 产品型号 产品描述 单位 数量一、路由器1 CISCO1760 10/100 Modular Router w/ 4 slots,19-in Chassis,32F/64D 台 12 WIC-1T 1-Port Serial WAN Interface Card 个 13 CAB-V35MT V.35 Cable, DTE, Male, 10 Feet 个 1二、交换机4 WS-C2950-24 24 port, 10/100 Catalyst Switch, Standard Image only 台 1三、防火墙5 FG-50A-AU 2 10/100 接口( 内口、外口) 台 1四、局域网服务器20 P4 3.0G/256M/36G/48CD 台 121局域网服务器HP ML110G 15”原装显示器 台 1五、UPS 电源30 UPS（供电系统） APC 2kVA/1H（带电池延时 1 小时） 台 1注：以上为一个县的配置，七县一区的配置均相同。XXX 市农村经济发展网络建设规划19第四章 机房建设方案为了保证核心网络设备的正常运转，中心机房必须进行必要的装修。装修所使用的材料应符合 JJ16-74建筑设计防火规范中规定的非燃材料，并能防潮湿、吸音、抗静电、不起尘等性能。地面采用抗静电的活动地板，这有利于电缆线和电源线的敷设；墙上涂阻燃漆或采用耐火的胶合板覆盖墙面；顶棚一般在建筑物梁下加一层吊顶，吊顶材料应满足防火要求，目前普遍采用铝合金或钢非龙骨，安装吸音铝合金板或难燃的铝塑板或喷塑石模板等。第一节 设计原则及标准一、设计原则XXX 市综合办公楼中心机房是 XXX 市综合办公楼的基础设施，作为网络管理中心。该机房的设计必须满足当前各项业务需求应用，又面向未来快速增长的发展需求，因此必须是高质量的、灵活的、开放的。我们在进行机房设计时，遵循以下设计原则：1、实用性和先进性采用先进成熟的技术和设备，满足当前局内业务需求，兼顾未来的业务需求，尽可能采用先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来电信业务的发展和技术升级的需要。2、安全可靠性为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对机20房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。3、灵活性与可扩展性机房必须具有良好的灵活性与可扩展性，能够根据院里业务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。4、标准化在机房系统整体设计，基于国际标准和国家颁布的有关标准，包括各种建筑、机房设计标准，电力电气保障标准以及计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展，设备增容奠定基础。5、经济性/投资保护：应以较高的性价比构建机房，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术方面的投入。6、可管理性由于机房具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在设计中，必须建立一套全面、完善的机房管理系统。二、工程和设备的技术标准电子计算机机房设计规范 （GB50174-93）计算站场地技术要求 （GB2887-89）计算站场地安全技术 （GB9361-88）计算机机房用活动地板的技术要求 （GB6650-86 ）电子计算机机房施工及验收规范 （SJ/T30003）建筑装饰工程施工及验收规范(JGJ 73-91)建筑设计防火规范(TJ 16)建筑内部装修设计防火规范(GB 50222-95)高层民用建筑设计防火规范 （GB50045-95） ；XXX 市农村经济发展网络建设规划21低压配电设计规范 （GB50054-95） ；供配电系统设计规范 （GB50052-95） ；第二节 工程基本情况一、工程范围机房的施工范围和主要项目是：1、抗静电活动地板敷设2、高级防火乳胶漆装饰墙面3、安装防盗设施(防盗窗、防盗门)4、电气部分5、接地系统6、空调系统二、对土建结构方面的要求1、机房的建筑平面和空间布局应具有适当的灵活性，主机房的主体结构宜大开间大跨度的柱网，内隔墙宜具有一定的可变性。2、主机房净高，应按机械高度和通风要求确定，宜为 2.43.0m 。3、机房的楼板荷载可按 5.07.5KN/M 2 设计。UPS 电源室的楼板荷载可按8.01.2KN/M 2 设计。4、机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能。变形缝和伸缩缝不应穿过主机房。5、主机房中各类管线宜暗敷，当管线需穿楼层时，宜设技术竖井。6、室内顶棚上安装的灯具、风口、火灾控测器及喷嘴等应协调布置，并应满足各专业的技术要求。7、电子计算机机房围护结构的构造和材料应满足保温、隔热、防火等要求。8、机房各门的尺寸均应保证设备运输方便。第三节 整体方案描述一、架空地板工程22机房装饰工程，地板是必不可少的组成部分，它为设备安全、可靠、稳定运行以及使用寿命提供了有利条件。地板铺设在机房的建筑地面上，地板上面安装着计算机设备及其它电子设备，而在地板到地面之间的空间可以敷设连接设备的各种管线，如：设备间的信号线、电源线、设备的保护线等。为此，我们选用了全钢防静电活动地板（600*600MM） 。主要由地板和支架两部分组成，其特点为承载能力强（900KG） 、防静电、防火、防水、不变形、易于检修、更换方便。首先进行地面（真地板）清扫，然后进行防潮处理，否则活动地板及其下面线揽受潮、发霉、降低电缆的绝缘电阻，以致影响计算机系统的正常运行。同时涂刷防尘漆进行相应的防尘处理，要求地表面平整、光洁、不允许有明显的坡度和不平，这样才能有效的保证活动地板的铺设平整度。最后按板块尺寸在地面上弹出墨线，形成地板铺设的安装方格网，并在墙面标出地板高度线。施工前应检查地板是否有基体开裂的缺陷、表面贴层与基板是否脱胶，然后按设计图纸要求和房间面积清点地板块数和配套块数，以及横梁、支架套数。准备工作就绪即可施工：（1）拉水平线。按活动地板高度线减去活动地板厚度后的高度为标准点拉水平线，再用水注找点法，将此标准点画在各个墙面上，在这些标准点上打钉拉线，拉线的位置按地面弹出的墨线方格安排，拉水平线的目的就是将活动支架调整在一个水平面上，以保证活动地板的水平度。 （2）固定支角座。在地面弹线方格网的十字交点处固定支角座，固定方法通常在地面打孔埋入膨胀螺栓钉，然后用膨胀螺钉把支角座固定，也有用胶粘的方法固定，总之要以衍架铺设平稳牢固为原则。 （3）调整支角高度。调整支角座上的螺母使其端面至室内要求的水平，然后用另一个螺母锁紧顶面螺母。（4）安装横梁和导线胶条。 （5）拉线校直，以进门侧的某一墙角的两相互垂直的墙壁为起始，沿两墙壁各拉一直线，互相垂直。距房间地面高度应稍高于铺设后的活动地板面，距墙的尺寸以一块地板的边长为基准，然后固定两墙，这两条线即为铺设两个方向活动地板的基准线。在铺设中，立柱、横梁用水泡水准仪校好第一方框的水平和所需要的高度，然后在第一方框的基础上，按顺序校好第二个框架的水平，这样依顺序校好水平，然后将支角上下托锁紧螺母拧紧，即完成调节工作。 （6）在铺设地板时，用水泡水平仪逐块找平，活动地板的高度靠可调支承调节，在铺设时，相邻地板间不得有缝隙，相邻板块高差不得大于 1MM，相邻的四块地板的对缝要相XXX 市农村经济发展网络建设规划23互垂直，不得错位排放。当每行间地板排满后，用边缘地板修边补齐。 （7）在机房设置较重设备时，可在设备机座上的地板下加装支承，以防止地板变形。 （8）铺设地板时，施工人员应换干净的拖鞋，切割补边地板的工作，应在室外进行，以免活动地板下积灰不易清洁。 （9）铺设地板应是机房施工的最后一项工作，也就是在门窗密封、室内装修全面完成后，室内清扫无灰尘后方可铺设地板，切不可边室内施工、边铺设地板，因施工中灰尘积在活动地板下或是支角横梁上，待空调机开机时，很快使空气过滤器堵塞或引起其它事故发生，造成人力、物力的浪费。活动地板下的空间可作为静压送风风库（静压箱） ，通过带气流分布风口的活动地板将机房空调送出的冷风送入室内及发热设备机柜内，由于气流分布风口的地板与一般活动地板有互换性的特点，因此机房内能自由调节气流分布。此外，活动地板可迅速安装与拆卸，方便设备的布局和调整，为设备增容和更换提供了方便，机房采用活动地板敷设、增加了机房内的整齐、美观，为计算机房创造了一个舒适而又安全的工作环境。二、墙面工程机房内墙装修的目的是保护墙体材料，保证室内使用条件，创造一个舒适、美观而整洁的环境。通常，内饰面不承担墙体热工的功能，但在墙体本身热工性能不能满足使用要求时，应在内饰面涂刷珍珠岩类保温砂浆等装修涂层，它能起到“呼吸”作用，可以调节室内空气的相对湿度：室内湿度高时，能吸收一定的湿气，使内墙表面不致马上出现凝结水；室内过于干燥时，又能释放出一定的湿气，起到调节环境的作用。人对内饰面的距离比外墙面要近，所以饰面质感要细腻逼真，线条可以是细致也可是粗犷有力，色彩宜用较明亮、宁静、悦目的中性浅色或冷色调作为基调，如乳黄、浅灰等以增加机房的开阔感。首先对墙体进行清除浮灰，铲除起砂翘皮等部位，对油污，能铲除的则进行铲除，不能铲除的应用洗涤剂刷洗干净。对于清理好的墙面，用腻子批嵌二遍，以使整个墙面