网络整改方案

××××公司网络整改方案书深圳维佳元创科技有限公司、总述........................................................................22、建设方案标准................................................................33、国内有关标准................................................................3第二章机房整改方案...........................................................41、现有网络存在的问题..........................................................42、网络整改的目标..............................................................43、网络整改的原则..............................................................54、管理子系统..................................................................5第三章机房整治解决方案.........................................................8第一章工程概况说明1、总述随着互联网应用越来越广泛，网络安全始终是人们需要解决的大问题，提高互联网用户计算机网络的可靠性和安全性应该成为当务之急。相关资料显示，美国在网络安全投入方面，占整个网络建设的15%～20%，而中国还不到1%。国内网络安全专家尤其提醒政府机关和企业要关注网络安全问题，否则将根本无法保证内网信息安全。如今，我们已越来越发觉，我们必须联接网络，无论是Internet、、电子邮件、网上办公等等，“联接”令我们受益匪浅，当你已进入了互联网时代，你将很难再离开网络，但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是由于这些技术都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织（如军队、军工、政府、金融、研究院、电信以及企业）提出的高度数据安全要求。国家保密局在2000年1月1日发布并施行了计算机信息系统国际联网保密管理规定》，《规定中第二章第六条明确规定：“凡是涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离”。2、建设方案标准在提出解决方案时我们遵循了以下标准：国际标准:ANSI/TIA/EIA568A美国商用建筑综合布线标准ANSI/TIA/EIA569-A美国商业建筑布线系统通道,空间标准TSB-67UTP布线系统现场测试标准TSB75开放办公室布线系统标准TSB-72集中式光纤布线系统标准*ANSI/TIA/EIA568-A-5美国增强五类布线系统标准*EMC电磁兼容性有关标准*EN55022欧洲信息技术设备的无线电干扰特性极限值和测量方法其它:IEC,CCITT,FCC,ITU-T,CSA,AUSTEL,JIS,UL等3、国内有关标准YD/T926.1-1997大楼通信综合布线系统标准(邮电部行业标准）GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》GB/T50312-2000《建筑与建筑群综合布线系统工程施工及验收规范》YD/T1013-1999“综合布线系统电气特性通用测试方法”第二章机房整改方案1、现有网络存在的问题目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet连接不稳定等，主要总结为以下几个问题：1.1网络组成无专用机柜，理线不清；1.2线路标示不明确，无线路走向标示图，节点标示不明确；1.3与Internet连接无任何安全措施，网络中病毒传播现象严重；使用简易路由器接口，Internet网络经常断线；1.4网络中IP地址使用不规范，名字解析失效，无法用计算机名进行内部网络互访；1.5Internet访问权限不受控制，BT一类网络下载工具滥用，造成网速慢、不稳定；1.6无线路由器存在问题，部分电脑连接无线无法上网。1.7计算机使用人员无安全意识、无保密意识，没有明确的计算机使用管理规范管理制度。2、网络整改的目标综合上述的几点问题，公司网络的整改在现有设备的基础上，采用先进的系统集成技术和管理模式，实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系，初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到Internet，使公司保持与外界先进事物以及合作伙伴，公司客户的密切联系。为了保证基本网络的安全性、稳定性，建设一个快速、高效、通畅、安全的公司办公网络，为公司办公自动化作准备，整改后的网络架构必须具备以下几点：a.实用性，网络系统应实用、满足应用为主，不追求最高、最新；b.安全可靠性，同时考虑应用系统的设计、网络系统的设计、硬件设备的选型配置几个方面，以确保数据的安全；c.兼容性与可扩展性，要采用成熟的技术，保证当前网络系统可以在广泛的设备上使用，具备更新与升级的能力；d.经济性，在满足功能与性能的基础上的性能与价格比最优；e.易管理性，随着网络规模和复杂程度的增加，网络系统的管理故障排除将成为较难的事情，针对各种设备都应选用易管理或具备管理功能的。3、网络整改的原则本次网络整改必须按照统一规划、着眼未来、注重实效的原则，兼顾先进性和实用性，尽量采用先进的技术以提高系统的效率和可靠性，还要结合公司特点，避免造成不必要的浪费。4、管理子系统在布线系统中，网络应用的变化会导致连接点的移动、增加和变化。一旦没有标识或使用了不恰当的标识，都会使最终用户不得不付出更高的维护费用来解决连接点的管理问题。所以，越来越多的用户都认识到了标识系统对于综合布线的重要性。建立和维护标识系统的工作贯穿于布线的建设、使用及维护过程中。布线系统中有五个部分需要标识：线缆（电信介质）、通道（走线槽/管）、空间（设备间）、端接硬件（电信介质终端）和接地。五者的标识相互联系，互为补充，而每种标识的方法及使用的材料又各有各的特点。像线缆的标识，要求在线缆的两端都进行标识，严格的话，每隔一段距离都要进行标识，而且要在维修口、接合处、牵引盒处的电缆位置进行标识。空间的标识和接地的标识要求清晰、醒目，让人一眼就能注意到。配线架和面板的标识除应清晰、简洁易懂外，还要美观。从材料上和应用的角度讲，线缆的标识，尤其是跳线的标识要求使用带有透明保护膜（带白色打印区域和透明尾部）的耐磨损、抗拉的标签材料，像乙烯基这种适合于包裹和伸展性的材料最好。这样的话，线缆的弯曲变形以及经常的磨损才不会使标签脱落和字迹模糊不清。另外，套管和热缩套管也是线缆标签的很好选择。面板和配线架的标签要使用连续的标签，材料以聚酯的为好，可以满足外露的要求。由于各厂家的配线架规格不同，有六口的、四口的，所留标识的宽度也不同，所以选择标签时，宽度和高度都要多加注意。4．1标识位置a)电缆标识—水平和主干子系统电缆在每一端都要标识。b)跳接面板/110块标识—每一个端接硬件都应该标记一个标识符。c)插座/面板标识—每一个端接位置都要被标记一个标识符。d)路径标识—路径要在所有位于通信柜、设备间或设备入口的末端进行标识。e)空间标识—所有的空间都要求被标识。f)结合标识—每一个结合终止出要进行标识。4.2标识类型粘贴型—粘贴标签应满足UL969中规定的清晰、磨损和附着力的要求。还应满足UL969中规定的室内一般外露使用的要求。插入型—插入标签应满足UL969中规定的清晰、磨损性和一般外露要求。设备外的标签应满足UL969中列出的室内和室外的要求。插入标签根据标记单元，在正常操作和使用情况下应牢固地放置到位。4.3应用上的标识Ａ、电缆标识水平和主干子系统电缆在每一端都要标识。推荐用标签贴于电缆的每一端而优于只是给电缆作标志。作为适当的管理，额外的电缆标识可以被要求在中间的位置，像管道的末端，主干的接合处，检修口和牵引盒。Ｂ、跳接面板/110块标识每一个端接硬件或它的标签都应该标记一个标识符。位于工作区域的连结硬件的重复的标签是可选的。例如，如果一个连接器的标识符被电缆使用的话，那么面板或箱子就不需要用一个分开的标识符。C、出口/面板标识每一个端接位置标签都要被标记一个标识符。每一个端接位置标签都要被标记一个标识符，但是在高密度的端接位置作标识是不切实际的。在这种情况，标识符将被分配到每一个端接硬件单元和实际的端接位置，这将由硬件单元的习惯用法来决定。在工作区的末端标识也可以包括电缆另一端端接位置的标识符和电缆标识符。Ｄ、路径标识路径要在所有位于通信柜、设备间或设备入口的末端进行标识。另外，在中间位置或是路径平均的分配点上作标识时非常好的。封闭的环形路径（像电缆盘的环形）要在平均间隔上作标识。第三章机房整治解决方案1.XX公司局域网内约有100台左右电脑终端，局域网网络规模比较大，网络环境也非常复杂。现有10M光纤根据目前的网络情况来看，网络带宽已经接近饱和状态，有必要根据现有的网络带宽情况，进行适当的带宽扩容。2.无线网络存在WINDOWS7系统无法上网的问题，需要重新配置无线路由或更换设备。3.局域网内IP地址统一规划，按部门划分网段或网络区域。4.机房内电源线、电话线、网线等各种线缆需要进行整理，重新打印标签。5.对原有网络结构进行调整，尽量简化网络结构，便于网络的维护。