" 欢乐斗牛手机客户端| 某科技公司网络系统设计方案_崇通网络专业南京监控_南京安防_南京网络布线_南京远程监控_南京监控安装_南京综合布线_南京网络工程公司
南京安防监控崇通网络

南京监控 南京安防监控 南京网络工程 南京综合布线

中文 | English
首 页 企业简介 新闻中心 弱电工程 产品展示 项目案例 方案中心 人力资源 联系我们
中国南京监控最好的监控公司
   安防监控系统
   综合布线系统
   电子围栏安装
   集团程控电话
   门禁考勤系统
   防盗报警系统
   停车场管理系统
   公共广播系统
   摄像机
·网络高清数字摄像机
·同轴高清摄像机
·模拟摄像机
   球型摄像机
·模拟智能球机
·网络高清数字智能球机
·同轴高清球机
   硬盘录像机
·NVR
·网络硬盘录像机
·高清数字硬盘录像机
   综合布线系统
·光纤光缆产品
·网络布线产品
   防盗报警系列
·电子围栏系列产品
·红外报警产品
   家庭安防产品
·家庭报警产品
·家庭监控产品
   网络通信设备
·网络交换机
·路由器
·防火墙
   门禁考勤系统
·南京门禁系统
·南京考勤系统
   其他安防产品
·监视器、视频采集卡系
  方案中心
某科技公司网络系统设计方案

方案设计.... 3

1.1 项目概述... 3

1.2 企业管理信息化现状及需求分析... 3

1.3 网络系统设计... 5

1.3.1 建设内容... 5

1.3.2 网络拓扑设计... 6

1.3.3 网络基础平台设计:... 7

1.3.4 网络安全平台设计:... 8

1.4 网络方案的特点... 9

1.4 网络扩容设计建议... 11

1.4.1 客户管理软件设计:... 11

1.4.2 数据安全存储设计:... 12

  1.5 电话系统设计…………………………………………………………………………......12

方案设计
1.1 网络系统设计

基于上面对应用的现状和需求分析,在**科技有限公司公司日新月异的经营发展过程中,建立一个高效稳定、安全可靠、易维护适量冗余的网络交换平台,势在必行。在这样的建设目标指导下,作如下设计:

1.1.1 建设内容

1、网络基础平台:

1)、建立一个高性能、高可靠、适量冗余、安全稳定、便于维护和扩展升级,能够很好支撑各种网络应用系统高效运行的信息网络交换平台,以满足公司不断发展的经营管理需要。

2)、建立一套科学合理的IP规划管理方案,满足捷希内部局域网及互联网访问管理需要,对公司信息资源有选择性的可管控互访和共享。

3)、建立一个安全、高密度的无线覆盖网络。满足公司外宾来访对网络的接入需要,并对无线接入的访问进行完全隔离和权限设置。

2、  网络安全平台:

1)、提供Intelnet网的连接,并阻止外部非法访问;为访客提供Intelnet网连接,并限制其在内部的访问权限;对计算机网络,根据需要,划分多个虚拟子网(服务器、内网<普通办公网、设计研发网、财务网、领导网、生产网、营销网、商务网等>、外网),支持对各区域子网访问隔离、单向访问控制,例如将普通办公网与设计研发网进行逻辑隔离,严格控制两个网段互访,但又允许两个网段均可访问指定的公司业务信息系统(如ERP/OA等)。

2)、建立一套集网络监控、网络审计、网络防病毒与黑客攻击、网络数据备份与恢复为一体的综合性网络安全管理体系。使防火墙得到合理配置,内外WEB站点的安全漏洞减为最低,网络体系达到强壮的耐攻击性,各种服务器系统(如ERP\PDM\OA\财务系统等应用服务器)将受黑客攻击的可能降为最低。对网络访问做出有效响应,保护重要应用系统(如财务系统)数据安全不受黑客攻击和内部人员误操作的侵害。

 

1.1.2 网络拓扑设计

一般来讲,典型的局域网络层次上讲可以分为骨干、用户接入,如规模较大可能还存在分布层的网络结构。

骨干:整个网络的核心交换机设备,通过宽带高速通讯传输链路(千兆位以太网或100M)相互连接,构成网络通讯的一级骨干。

接入层:设备连接应用的客户端桌面设备,即可以采用固定配置的工作组级交换机堆叠,又可以采用端口密度高的机箱式设备。设备应该具有可管理性,灵活的堆叠功能或机箱模块的可扩充性。

具体网络平台拓扑如下 :

 

1.3.3 网络基础平台设计:

1、核心层设计,全网配置一台H3C三层路由交换机S3600

H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

H3C S3600系列交换机采用H3C公司创新的IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:

扩展性—IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。

可靠性—通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。

分布性--通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。

H3C S3600系列交换机除了支持高可靠性的IRF技术以外,还支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。 

支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。

支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。

采用交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。

 

2IP地址、VLAN设计。

精细的业务,更多的部门需要埸准确的控制。这里需要在接入交换机上实施私有VLAN技术,可以使用多个连续的VLAN对端口进行隔离,来保证重要的机密。根据公司的实际情况,我们设计划分为7个VLAN即7个网段。

VLAN序号

描述

地址

权限设置

VLAN10

总经办、副总办

192.168.1.1/24

开放所有

VLAN20

研发部

192.168.2.1/24

VLAN10

VLAN30

商务部

192.168.3.1/24

VLAN10

VLAN40

财务部

192.168.4.1/24

VLAN10

VLAN50

会议室

192.168.5.1/24

所有

VLAN60

采购部

192.168.6.1/24

VLAN10

VLAN70

综合部、前台、车间

192.168.7.1/24

VLAN10

 

1.3.4 网络安全平台设计:

外网出口设计:配置H3C统一威胁网关设备SecPath U200-CM

H3C SecPath U200-CM是H3C公司面向中小型企业/分支机构设计的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

完善的防火墙功能:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。

丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。

实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。

实时的垃圾邮件防护:可以拦截垃圾邮件,净化邮件系统,解决垃圾邮件对正常工作的干扰问题。

先进的URL过滤:实现基于用户的URL访问控制,防止因浏览恶意或未授权的网站(如网络钓鱼攻击网站)而带来的安全威胁。

全面的流量管理:能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。

细致的行为审计:可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。

1.4 网络方案的特点

在这里对网络特点做一些具体的描述:

l        高性能

H3C公司全系列产品支持线速转发,整个局域网为千兆骨干,百兆到桌面的全线速无阻塞网络,可满足公司在未来5年的业务发展对网络设备性能的要求;

l        可靠性

l设备的可靠性:网络中所涉及的网络设备,采用了电信级的高可靠设计。

l        可扩展性

n        网络带宽的可扩展性:H3C公司的交换机产品支持百兆、千兆端口的带宽汇聚(TRUNK),在投资和光缆资源允许的情况下,现有建设的网络设备平台可以平滑的扩展核心节点及二级节点间的带宽。

n        网络互连的可扩展性:由于IP交换技术为非面向连接的技术,网络的扩展表现为IP子网或VLAN的增加,H3C公司以太网产品支持国际标准的IEEE 802.1Q以及相关的VLAN动态注册协议,如GVRP、VTP等等,可以实现在边缘增加VLAN后,中心以及其他交换机不需任何配置就可以自动学习到新的VLAN。

l        灵活性

网络平台采用H3C公司网络操作系统,该系统平台是H3C公司数据产品的通用操作系统。集成了路由技术,局域网交换技术,ATM交换技术,各种移动远程访问接入技术,广域网互连技术等超过15,000个网络互连功能。系统支持今天的绝大多数网络应用系统,同时可提供从数据链路层到应用层的多种网络服务,如:L2/L3 VPN(虚拟专网),以及对传统第二层网络 (X.25/FrameRelay)服务的支持。

l        安全性

方案中可以采用多种安全策略:

n        网络路由信息交换安全策略:包含网络设备的认证,路由信息过滤,多种动态路由协议信息交换控制等。

n        网络服务安全控制:包含标准访问控制列表(ACL),扩展的访问控制列表(Extend ACL),动态访问控制列表(Refliex ACL),按数据流的访问统计和监控(Netflow),网络资源访问用户认证/授权和记帐(lock & key)。

n        网络攻击防范:可通过对网络访问连接的监控和分析,发现可能出现的网络攻击,如Sync Attack 等,并采取相应的的控制手段保护网络资源。

n        网络系统告警(Syslog):网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警,提醒网络管理人员及时发现问题并采取相应安全策略。

n        设备安全:网络的各种安全策略的实现均基于网络设备的安全设置,这使得网络设备本身的安全控制显得尤其重要。网络设备本身具有多种访问控制安全策略,如多级访问控制密码,网络管理系统的安全控制等。

l        严格的QOS保证

通过Diffserv与端口限速功能,实现基于业务的QoS保证,防止网络受流量攻击导致瘫痪。

提供多种规则组合条件下的流映射和分类、流量监管(CAR)、拥塞控制方法(RED、WRED、SA-RED)、队列调度和输出流整形等功能CAR的范围和精度:平均流量范围(上行和下行) 64K~50M ,流量控制粒度64Kbps; 峰值流量范围(上行和下行)64K~50M,流量控制粒度64Kbps。

1.4 网络扩容设计建议

根据的实际情况,以下两点为对其网络的以后扩容的建议设计,主要体现在客户管理软件和服务器数据安全存储上。

1.4.1 客户管理软件设计:

作为企业最重要的资源之一的客户资源,如何通过技术手段深度的挖掘和分析客户的价值,从而为企业形成一批忠诚的客户,成了企业领导关心的问题。
采用CRM系统,可以方便的了解和记录每一个客户的特点和需求,更贴近地为客户服务,同时也能区分重点客户和一般客户的区别,以便于制定对应的销售政策。金和软件基于独有的精确管理思想,推出了“金和精确管理解决方案”。金和ICRM网上客户关系管理系统就是解决方案的重要组成部分,它帮助企业在任意时间地点管理好企业的客户资源,领导可以监督员工的具体行为,保证客户资源的安全性。员工通过团队协作增强了企业的销售能力。

金和ICRM网上客户关系管理系统是一个可操作性很强的客户关系管理系统,实现了客户关系管理业务自动化和数据共享。不论是销售、市场或者客户服务的业务工作都是细小而繁琐的,有大量、繁杂的业务信息需要及时的记录、处理和传递。金和ICRM可以将全部的信息记录下来,企业领导能够任意掌握销售的进展情况,并在适当的时候出面促使销售获得成功。

金和ICRM是CRM与精确管理思想的结合,使客户关系管理理论更具体的解决企业在客户管理上的问题。在设计时不仅考虑了企业与客户的问题,也充分考虑到领导与员工的沟通问题,使领导能够监督和指导员工的工作。

1.4.2 数据安全存储设计:

服务器备份方式将重要数据的计算和存储放在一台设备中,带来了很多的安全隐患。其一,服务器承载的应用种类日益复杂,升级维护更趋频繁;相应的,新业务系统带来的磁盘扩容也是家常便饭。两者各自的操作都会让对方业务中断,更可能给对方带来致命的灾难。其二,病毒和误操作等导致数据丢失往往发生在不经意之间。数据如果不能精确地恢复到故障刚刚发生之前,那和没有恢复其实也没什么两样了。

将数据的计算和存储相分离,采用数据的集中存储和快照多时间点保护等IP存储技术,已成为数据安全防护的趋势。H3C提出的IP存储整合解决方案,利用IP存储设备构建起一个同时兼顾在线存储与近线备份的CDP连续数据保护平台,在实现高可靠、高性能的在线集中存储的同时,保证了近线备份存储的高效与安全,为企业业务的连续性与数据的安全保护与恢复提供了坚实基础。

 

企业利用H3C的IP存储解决方案,可以轻松实现主机系统和数据保护,对企业重要在线数据盘实时、多时间点保护,一旦出现故障,在10分钟内恢复数据和业务。

1.5 电话系统设计

电话系统配置一台国威WS824电话程控交换机,内置3S话务管理软件:3S话务管理软件是集用户监控、程序设定及修改、计费系统功能为一体的三合一软件。用户监控是对系统内所有外线和分机的状态进行实时监控;程序设定及修改是可以对分机号码、服务等级、随身密码等设定及修改;计费系统能对使用分机、随身密码、DISA密码拨打出的电话详细记录其日期、时间、分机号码、外线号码、通话时长、总计金额、主叫识别,并进行查询和统计。

因外线号码太多记录不便,可把公司所有外线号码连成一个号码,只需对外公布一个电话号码即可,当外线未占满的情况下,外线来电可只通过一个电话号码就可以打入,这样,就不用担心外线打入经常占线等情况了。此项功能需将对外公布的外线到当地电信局申请无条件转移功能。

服务等级有多个等级,有长途等级、市话等级、农话等级、内线等级、开放号码等级等,可以灵活控制分机的打出,使话费降到最低点。这里的服务等级包括分机服务等级、随身密码服务等级、外线转外线密码等级。

将中国电信,中国联通,中国网通等任一种的IP卡帐号、密码、IP电话开通城市一次性输入交换系统内。所有分机打国内国际长途如平常拨号一样,系统根据分机拨打的号码自动判别是否IP电话开通地区,自动切换到IP电话网并为分机接通长途,使用者毫无感觉。这样不仅IP电话使用非常方便,且可多人使用,能为公司节省大量长途费用。

为了控制话费的支出,可以给每个员工设定随身密码,随身密码可以在系统内任何一部分机上拨打电话,而话费记录在该随身密码上,随身密码可以设置等级和预设话费。

程控交换机内置双路四段自录型电脑话务员,方便用户在不同工作模式时使用,第一段为:您好,请直拨分机号,查号请拨0:第二段为:分机正忙,请改拨其它分机号码:第三段为:分机无人接听,请改拨其它分机号码:第四段为: 您好,你拨的号码不存在,,请查正再拨。


南京崇通网络科技有限公司2010 © 版权所有     备案号:
地址:江苏省南京市珠江路688号620室  电话:025-83998175  苏ICP备09084174号