办公楼网络整改方案
办公楼网络整改方案范文第1篇
关键词:校园网;网络系统;建设方案;虚拟化技术
引言
实现公文流转自动化,实现各部门内部和外部业务之间公文交换网络化和资源的共享,为各部门提高办事效率,提供办事透明度以及快速反应和决策提供可靠的保障。在此网络平台上为各部门提供电子数据交换、文件传输、网上协同办公等服务。网络系统主要是以万兆光纤链路作为传输媒介、以IP和路由技术为技术主体、以核心交换机为交换中心[2]、下属部门信息网络系统为分节点的多层结构、提供与各种部门职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为连接办公与其他业务的多功能网络平台[3]。针对高校网络管理员很难对网络进行整体管理,且用户可随意修改IP地址,容易造成IP地址冲突现象;广播风暴比较严重,造成带宽的浪费,一旦某台电脑中毒将影响整个网络;而且没有统一的网络管理软件,网管也很难统一对网络的整体管理。我们将网络设计分为三部分进行设计:非屏蔽网络系统设计[4],屏蔽网络系统设计和中心机房设计[5]。
1高校网络现状
根据高校新大楼具体的网络系统应用规划统计,点位统计结果如下:(1)1#楼共11层,共计442个非屏蔽网络信息点位,无屏蔽网络信息点位,128个语音点位。(2)2#楼共12层,1~9层为办公区域,10层为统一值守中心,11层为中心机房,12层为指挥中心。根据规划统计,共1161个非屏蔽网络信息点位,387个屏蔽网络信息点位,387个语音点位。
2网络规划设计
根据需求分析可知,高校新大楼网络系统包括以下三部分内容:(1)非屏蔽网络系统设计,对高校新大楼1、2#楼中的非屏蔽网络系统进行规划设计。(2)屏蔽网络系统设计,对高校新大楼2#楼中的屏蔽网络系统进行规划设计。(3)中心机房设计,对高校新大楼中心机房,即高校信息中心机房网络进行规划设计。2.1屏蔽网络系统规划2#楼屏蔽网接入交换机通过千兆光纤直接汇聚到屏蔽机房核心交换机。接入—核心网络链路都采用双链路,核心交换设备为双冗余。屏蔽网络应实现骨干千兆互联,千兆到桌面。网络拓扑如下图所示:2.2非屏蔽网络系统规划1#楼楼层接入交换机通过万兆光纤汇聚到位于1#楼1层网络机房的汇聚交换机上,再通过汇聚交换机上联到位于2#楼11层中心机房的核心交换机上。2#楼楼层接入交换机通过万兆光纤直接汇聚核心交换设备。接入—汇聚—核心网络链路都采用双链路,汇聚、核心交换设备均双冗余。非屏蔽网络应实现骨干万兆互联,千兆到桌面。网络拓扑如图2所示:2.3中心机房网络系统规划中心机房网络承载着整个中心机房设备和业务的网络流量,因此中心机房网络建设要求满足高效能和高可靠性,并通过虚拟化技术实现网络资源的统一调配和管理。根据需求,对高校新大楼中心机房采用扁平化组网结构设计,即接入—核心的组网方式。其网络拓扑如图3所示:图3数据中心网络拓扑图根据中心机房总体规划图,规划25个机柜部署两台万兆数据中心级接入交换机,实现接入层的链路冗余。接入交换机进行堆叠后的不同物理交换机的万兆链路捆绑,增加数据吞吐量,并实现高可用性。每台接入交换机配置不低于24个电口和2个10G光口。规划采用两台支持虚拟化的中高端数据中心核心交换机,模块化双引擎高可靠性设计。核心与核心之间实现2×40G互联,核心—接入之间实现2×10G互联,每台核心交换机应配置不低于2个40G光口和25个10G光口。
3结语
该网络系统规格设计方案采用扁平化组网结构设计,且接入—核心网络链路都采用双链路,核心交换设备为双冗余。并通过虚拟化技术实现网络资源的统一调配和管理。能满足高校网络高效能和高可靠性,有效的实现了对网络的整体管理,节约了带宽资源。
参考文献:
[1]石松婷.基于虚拟局域网的校园网络安全体系构建研究[J].科技传播,2013(2).
[2]欧阳思远,肖剑锋,王经雨.校园网数据中心虚拟化的部署[J].首都医科大学学报(社会科学版),2012.
[3]龙小宏,周静.高校数字化校园总体设计[J].福建电脑,2012(12).
[4]李瑞泽.高校网络优化方案的设计与实现[D].沈阳工业大学,2013.
办公楼网络整改方案范文第2篇
随着现代化工业的发展,自动化控制、电视监控系统被广泛应用于管理系统中。由于工业电视、网络分布范围广,且很多工业电视设备分布在空旷、较高的位置,是比较容易遭受雷击的区域。防止工业电视、网络系统被雷击,是确保自动化控制系统正常工作的重要前提。我矿有露天、井工两种开采方式,矿山布置广阔,系统复杂,设备分布分散。2010年多次遭雷击,其中变电所高压遭雷击两次,严重的一次入户的线路被击断,按现场情况分析是直击雷;另外全矿的工业电视监控系统、工业以太网络系统也多次遭遇雷击,全矿工业电视监控系统、网络系统80%的设备均有不同程度的损坏,造成严重的经济损失。
2防雷设施存在的问题
针对实际情况,对我矿防雷设施进行了一次清查,发现存在的问题如下:
(1)接地引线接法不正确办公主楼主接地极与设备工作接地接在同一接地极上,此错误的接法是造成监控设备遭遇雷击的主要原因。办公主楼在附近建筑物中比较高,易接雷电,由主楼向下共3个接地极,3条钢绞线做接地引线,接地极与钢绞线用铝线绑扎,这种连接方式接头电阻较大,实测接头电阻2Ω以上。遭遇雷击时,通过接地引线导向大地的电流按1000A估算,在接头处将产生500V的电压,由于监控设备的接地引线与此接地极绑扎在同一点上,此500V的电压将沿着监控设备的接地引线倒流至监控设备,足以使监控设备被击毁。
(2)房顶避雷设施被破坏,接法不正确办公主楼建于1980年代初期,楼顶四周有防雷带,通过接地引线与接地极相连接,楼顶为平顶,由于年久失修,屋顶有多处漏水,我矿于2008年夏季对楼顶进行大修,用新型材料彩钢瓦重新铺设楼顶,达到了防漏、美观的目的。由于办公主楼中间部分为6层,东西两侧为5层,办公楼顶分为3部分,3个部分的彩钢瓦没有可靠地连接在一起,即3个部分独立与地相连,使接地电阻增大,向大地导雷电的效果相对较差。施工过程中,接地引线与钢架搭接长度不够,焊接不牢固,钢架结构之间、彩钢瓦与钢架结构之间接触不严密均导致接地电阻大。
(3)办公主楼入户电源无避雷设施,监控线路入户直接进入终端设备,造成大部分设备电源被击毁,严重的造成整个设备被击毁,无修复价值。
(4)接地极不合格,实测接地电阻大。
3防雷整改方案
针对发现问题,制定有针对性的防雷整改方案,具体如下:
(1)办公主楼接地引导线与接地极用铝线绑扎的接头,在新绑扎时电阻很小,但时间长了,在接触面上会产生氧化膜阻碍放电电流,即放电电阻变大,实测接头电阻均在2Ω以上。为此对接地引线进行打磨,接头用电焊焊接,焊接后电阻接近0。
(2)原接地极下部预埋时放入木炭及盐(NaCl),开始的时候,接地电阻较小,但时间长了,盐与接地极反应,在接地极表面形成大量的氧化膜,阻碍了放电电流,所以,实测接地电阻在20Ω以上,不能满足避雷要求。为此,重新预埋新的接地极,更新土壤,加木炭,用足够大的铜板做接地极,引出线采用焊接,制成后实测接地电阻小于10Ω,3处接地极通过楼顶连接后,接地电阻再次降低至4Ω。
(3)加固楼顶钢结构架与接地引线搭接长度并加固、并将3个接地部分可靠连接,有效释放表面的静电荷,减少雷电的感应电对设备的破坏。
(4)按实际使用的监控设备,分别在每台设备入口端安装防雷设备,并做良好的接地极,接地电阻在4Ω以下。
(5)办公主楼有两条入户线路,在两条入户线路入口分别设置三级避雷装置。
(6)重新制作1处接地电阻在1Ω以下的接地极,用于办公楼内工业电视、网络系统较为集中的机房内设备的接地极。
4结语
防雷系统经改造后,系统工作可靠,工业电视、网络设备没有出现被雷击的现象。改造过程中的几点体会如下:
(1)安装工业电视、网络设备前,应先考虑周围环境,设计可靠的防雷方案,做到预防为主,主动战胜自然。大多设备被雷击的原因是根本没有采取防雷措施,所以工作被动。
(2)加强工程管理,按设计施工,把住质量关,强化职工责任心。在被雷击案例中,许多设备有接地极,但由于职工责任心不强,工作不认真,造成接地极质量很差,致使设备遭受雷击。
(3)各种传输线路应尽可能选择光纤传输,可减少雷击环节。
(4)接地体以铜质材料为主;接地体周围土壤尽可能更换导电性能好的地质,在土壤中不放盐。
(5)在设备集中的地方,尽可能形成接地网,且确保设备多处与接地极可靠连接。
(6)尽可能缩短设备到接地极距离,减少连接线的长度,且保证连接线中间无接头,特别要注意连接线与接地极之间接头处电阻值。
办公楼网络整改方案范文第3篇
学校为了建设一套符合师生需求并具有良好性能和安全拓展空间的无线网络系统,在合理投入基础上以确保网络建设的效益,就需要在无线网络设计时遵循一定的原则,主要包括了以下几个方面。1)先进性:所选产品及其技术方案必须达到行业的主流,市场覆盖率高、标准化和技术成熟,并具备适当的技术前瞻性。2)经济性:所选产品具有较高的性价比,在符合用户需求的前提下选择价格、性能适合的产品。3)可管理性:无线网络必须提供界面友好、易于操作的管理方式,为网络管理者提供易于故障定位排除、系统维护调整等运行维护手段,对用户的接入提供灵活、安全的管理。4)可用及易用性:设备要具有一定程度的耐用和智能特性,以提高整个系统的可用性;同时,师生使用校园无线网络,应该简易便捷,方便使用和管理。5)安全性:随着无线网络的普及,在方便了大家使用网络的同时也给了不怀好意的黑客和蹭网者空间,所以无线网络系统设计时一定要注意安全性的原则,以防止来自网络内部和外部的各种破坏。
2无线网络技术简介
802.11协议802.11协议族是现行国际无线局域网标准,涵盖了无线局域网无线接入、传输速率、QoS、安全加密等各方面。从传输速率上看,现市场主流无线网络设备所支持的802.11协议主要有802.11ac、802.11n、802.11g等。
3北京市应用高级技工学校无线网络建设方案
学校原网络拓扑和无线网络建设需求北京市应用高级技工学校北校区现有教学楼1栋、综合楼1栋,建筑面积5000余平方米。其中,教学楼共3层,有标准教室12间,专业教室9间,办公室18间;综合楼6层,有标准教室3间,专业教室3间,办公室2间,学生宿舍61间。原楼内建设有线校园网络,现需要进行无线网络改造,建成一个覆盖两栋楼宇的无线网络,教室、专业教室、办公室、学生宿舍均要求无线网络覆盖,且教室及专业教室均需达到全班学生同时上网、教师无线广播教学的使用密度要求。同时,学校无线网络SSID统一设为“BJYY”进行漫游,根据用户类别分为“STU”“TEACHER”“GUEST”三类,配置不同的网络访问权限,用户可在教学楼和综合楼内各楼层进行无障碍网络漫游,其具体应用大致分为电子教学(无线多媒体教室)、移动办公和远程通讯(远程教学、互联网接入)三大部分。需求分析及技术方案初选本例中,受学校教学环境及无线客户端数量密度的要求,需要通过部署多台AP设备,以满足大范围无线覆盖及漫游需要。如果采用胖AP无线网络模式,各个胖AP(无线路由器)独立运行,其无线密码管理之类需要逐一登录设备进行配置,不安全也不方便,同时距离较近的多台胖AP设备还时常冲突,影响整网的正常使用。此外,对于使用者来说,每个胖AP都处于孤立状态,可能换一个地方就重新选择一个无线,再进行连接,非常繁琐,而且效果较差。因此,本方案宜采用瘦AP无线网络模式,使用无线网络控制器、瘦无线接入点来构建无线网络。考虑到学校无线网络应用包含大量多媒体信息,需能够支持电子教室广播教学等业务,校园无线网络采用802.11n或802.11ac技术,提供高带宽、高质量的WLAN服务。同时,校园无线网络在校园有线网络基础上建设,无线网络除了设置访问控制、数据加密等安全技术外,通过有线无线一体化管理,部署、共用有线网络的用户管理系统,实现用户认证、行为审计和管理。
4结论
办公楼网络整改方案范文第4篇
这里笔者以某公务大厦的局域网改造情况为例进行分析,介绍如何采用VLAN技术对局域网进行优化改造,从而有效防范ARP病毒的攻击。
网络现状
该公务大厦局域网络具体现状为:公务大厦共分9层,大厦宽带网络通过100M光纤上联到网通公司招商局模块为S6502交换机。在公务大厦一楼中心机房通过光电收发器将光信号转换成电信号后,通过百光网线上联至H3C的防火墙外网口。防火墙内网口经过一台楼宇交换机转接至各楼层交换机,每楼层各有一台清华比威的楼宇交换机作为相应楼层办公室的宽带接入使用。防火墙外网口配置网通公司分配的专线IP地址,内网口配置私网IP地址,防火墙作为NAT设备使用,配置两个外网口和四个内网口。实际网络环境中使用了一个外网口(WAN0)和一个内网口(LAN0),所有的楼宇交换机均在一个VLAN内,公务大厦各办公室的终端计算机配置防火墙内网口的私网IP地址进行互联网的访问。
目前接入的终端机数量接近300台,由于各楼层的楼宇交换机与防火墙的内网口均在同一VLAN内,内网IP只有一个网段,造成同一VLAN内的节点数量较多,存在大量的广播报文,一方面导致用户网速减慢,另一方面由于部分终端机感染ARP病毒,迅速导致整个网络大面积爆发ARP病毒,造成整个局域网的不稳定。改造前的网络拓扑结构。
ARP病毒作怪
近期,该公务大厦宽带网络连续出现网络频繁中断,装有360安全卫士并开启局域网攻击拦截功能的终端计算机会突然出现一个 “拦截提示”对话框――“360已拦截一次ARP攻击”,然后就掉线。重新启动操作系统可以暂时恢复,过一小会儿又出现“360已拦截一次ARP攻击”,然后又掉线,需要不断重新启动操作系统,而查杀令人讨厌的电脑木马和病毒均为0。没有安装360安全士或者没有开启局域网攻击拦截功能的终端计算机则会突然网络中断。开始是几台电脑出现上述情况,后来出现这种症状的电脑越来越多,直至整个局域网几乎完全瘫痪。尽管网络管理员根据预先统计的终端IP和与其绑定的MAC地址能查到发病的终端计算机,并及时对发病终端进行处理,但是,由于终端太多,而且都在同一个VLAN内,一旦有一台终端感染ARP病毒,就会迅速波及到整个网络,给彻底清除ARP带来非常大的困难。
升级改造网络
为彻底解决这一问题,网络管理员决定对网络进行升级改造。由于该公务大厦楼层多且终端多,网络布线复杂,网管认为应该在保证安全性、保密性的基础上,尽量减少网络物理上的改动。经过分析研究,确定启用H3C防火墙的LAN0~LAN3内网口,在防火墙下联处增加一台园区汇聚交换机,做好VLAN划分,分别由不同的VLAN与防火墙的内网口相连,各内网口配置不同的IP地址段,保证每个楼层独立分配一个单独的IP地址段;园区汇聚交换机至各楼层的楼宇交换机的互联端口启用VLAN划分(即采用VLAN技术将各楼层之间的终端机进行分离),保证各楼层之间的VLAN相对独立,减少ARP病毒带来的连锁反应,避免网络风暴的发生。
具体改造方案
根据现有网络的布局和各楼层之间终端分布数量情况,网络管理员制定出一个基于楼层进行IP地址划分的具体方案,把IP地址段配置在H3C防火墙的内网口上(一个端口可以配置多个IP地址段),同时在H3C防火墙上定义NAT转换策略,保证内网IP的及时转换,保证各楼层之间的终端对应的IP地址段相对独立,不会出现相互影响的情况。改造后的网络拓扑结构图。
经改造后,有效地制止了ARP病毒的大规模爆发,偶尔有某些电脑感染了ARP病毒,也能很快找到中毒电脑,及时阻断。本文主要以该公务大厦的优化改造方案为例进行剖析,介绍如何采用VLAN技术实现各楼层之间的相对隔离,从而减少ARP广播风暴的发生,轻松应对ARP病毒的攻击,增强网络的稳定性,提高网络运行效率。
链接:揭开黑金ARP病毒面纱
黑金ARP病毒欺骗攻击目的和以往的单纯ARP欺骗病毒完全不同,明显表露出其木马化的本质。以黑金ARP病毒Backdoor.Win32.ARP.g为例,该病毒的特别之处就是在原有ARP欺骗基础上,捆绑正常的网络分析软件WinPcap,试图欺骗传统杀毒软件,利用WinPcap提供的网络分析功能,劫持网络内所有HTTP通信,并且强行在HTTP数据包中插入带有病毒程序的网页链接,使得局域网内任意一个用户在访问正常网页时,都会自动下载木马病毒。也就是说,只要局域网内有一台计算机感染了该木马,局域网内所有的计算机就都有可能感染上木马病毒。可见,黑金ARP对局域网危害极大,正可谓是一机中毒,全网“遇难”。理论上如果网内只有一台计算机中了黑金ARP,那么局域网虽受ARP欺骗影响,但仍尚可维持通信。但是实际上前述的假设在现实中是不成立的,因为只要有一台计算机中毒,局域网内很快就会发展为多台计算机中毒,而多台计算机同时发起ARP欺骗的直接后果就是网络内计算机互相欺骗,局域网全网通信瘫痪。
办公楼网络整改方案范文第5篇
在本方案规划中,将应用先进的综合布线系统,规划建设检察院行政楼的信息高速公路,为用户提供科学、高效的管理控制手段。
工程概况介绍
计算机网络系统为高速局域网和宽带业务网络提供高速可靠的连接通道,保证信息准确、快速地传输。本综合布线系统方案规划将从先进可靠、实用合理的原则出发,根据检察院行政楼的建设规划特点,以满足目前用户的应用需求为基础,充分考虑到今后技术的发展趋势,综合应用现代计算机及信息通信方面的最先进技术,提供用户具有长远效益的全面解决方案。
该检察院行政楼项目,大楼共四层,各子系统的布线进行统一规划、设计、实施。设网络总机房在二层B室,综合布线至各办公室网络信息点。 四个楼层42间办公室每个办公室都布放网络信息点,两间会议室各布2个信息点总机房2个点,四楼6个房间通间设12个信息点。2FB室设为网络总机房。
系统设计原则
该检察院行政楼是面向二十一世纪的现代化工程,服务于二十一世纪。其智能化系统在符合实际需要的前提下,应有适当的超前性,以满足未来的需求。其结构化综合布线系统的设计应遵循以下原则:
标准性:整个系统符合ISO/IEC 11801和ANSI/EIA/TIA推荐的商业建筑设计和验收规范,满足中国国内现行使用的通信电气标准。
先进性:采用符合国际上最新标准的布线材料,通过双绞线铜缆与光纤的混合布线方式,构成一套完整的布线系统,保证未来多年的设备更换和带宽增长。
开放性:整个系统采用开放式的体系结构,能够连接各厂家、各型号的计算机设备和交换机设备,支持所有现行使用的通信协议。
灵活性:通过模块化的系统设计,支持不同的网络结构、方便的线路管理和语音/数据终端设备的即插即用。
可靠性:整个系统线缆和相关连接件均通过UL、CSL和ISO等认证,提供高容错功能,保证未来现代化系统的可靠运行。
经济性:支持综合业务数字网(ISDN)的各项应用,采用高性能余量、高集成度的产品,一次性投资可满足未来长期的通信需求。
扩充性:综合布线系统是可扩充的,将来系统容量进行扩容时,必须很容易地进行设备和材料的扩展。
方案设计
整个布线系统由工作区子系统,水平干线子系统,管理子系统,垂直主干子系统,设备间子系统五个子系统构成。
1.工作区子系统
工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、网卡和连接所需的跳线,并在终端设备和输入/输出(I/O)之间搭接。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。
2.水平布线子系统
水平布线子系统是从工作区子系统的信息点出发,连接管理子系统的通信中间交叉配线设备的线缆部分。系统由楼层配线箱延伸至信息插座的布线组成,本工程采用超五类双绞线,水平布线提供大楼网络通信系统到用户终端设备的信息传输。
3.管理区子系统
管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、HUB、交换机和机柜、电源等设备。管理子系统设置在楼层配线房间,是水平系统电缆端接的场所,也是主干系统电缆端接的场所。本次布线工程中,通过一个多层的星型拓扑结构,在各个管理层次上完成各种连接和组网。
4.设备间子系统
各类应用系统的设备主机或控制中心需要同各自的终端连接。本次工程中设备间子系统位于大楼二楼总机房内。
5.不间断电源系统
总机房内必须提供不间断电源统一供电,功率在300W-1000W之间,提供网络设备等使用,保证设备运行的稳定可靠。
