《常德鼎城区国土局.docx》由会员分享,可在线阅读,更多相关《常德鼎城区国土局.docx(14页珍藏版)》请在第一文库网上搜索。
1、国土局网络改造方案建议书一、项目概况单位总共2栋大楼,一栋为4层楼,每层楼10间标准办公室,1间大办公室,附属楼2层,每层5间标准办公室,每间标准办公室进深8米,宽度大概5米,3个办公工位,大办公室面积接近60平方。由于之前的办公网络建设比较简单,目前时常出现网络故障,对办公使用造成影响,需要对单位的办公网络进行改造,二、需求分析1,网络安全需求一单位内部的信息和资料具有高机密型,需要做好网络防护,之前的防火墙已经损坏不能使用,且年份已久技术已经落后,需购置一台新的安全设备2,办公网络需求一需要一个稳定高效的办公网络,又不能花费过多的人力物力,所有应该最简单快捷的方式把网络改造好,尽量不影响当
2、前正常的办公。3 JT管理需求一改造完成后的网络需要统一管理起来,设备尽量专业高效,管理尽量做得简单便捷,让管理人员能迅速上手。三、解决方案根据本单位现有的网络情况和需求,有线网络需要对室内装修布局进行大量的改动,而且会使网络中断影响办公,故最好的方案是通过无线网络改造来达到目前办公的需求。根据办公大楼的房型布局,由于房间进门有独立卫生间,墙体较厚,走廊放装AP方式达不到室内覆盖效果,建议使用办公室内部86面板式AP覆盖方式,每两间房放置一个面板AP ,利用原有的网络布线点位,只需取下模块安装,几乎不影响原来的网络。然后再每层弱电间放置POE交换机对AP进行供电和管理,在中心机房部署核心交换机
3、和无线控制器,对整个大楼的网络进行管理。使用这种方案目的和优势如下:原因:1 ,网络使用的主要范围为办公室内部,而办公室面积较大,放装AP覆盖范围大,但适合使用在空旷环境,信号在穿透防盗门或者混泥土墙体后,会造成很大的衰减,室内覆盖效果不理想2 ,放装AP需要在走廊吸顶安装,前期工序复杂,后期检修麻烦,且AP单价高,会大大提高工程造价。优势:1 ,面板AP安装在室内,标准86式,不影响美观,而且附带有4个网络接口,能使用户更加灵活的选择网络接入2 ,同样的数量,更好的覆盖效果,更彳氐的造价。用户体验感受项目交付一周后,信息中心反映说,无线网络非常问题,体验很好,而且锐捷几台设备的管理很方便这才
4、是他们想要的信息化改造结果。方案网络拓扑图internet办公网络拓扑清单中国网络解决方案领导品牌无线网络配置清单序号设备类型品牌型号主要参数单位数里1务业务综合网关锐捷NBR1500G8个千晅口+2个千兆光口,19英寸11)铁壳,上网行为亩计,上网行为苣理,用户上网认证,精准流朝制,精准应用识SL可视化VPN ,双边加速,支持无线营销云适用带宽100M , 200入终端台12防火墙锐捷RG-WALL1600-M5100全新下T弋千兆防火墙,设会最大吞吐量4Gbps ;最大并发连按数320万,每秒新数77000JPSEC VPNSDSl.3GbpsiSSL VPNDS400Mbps , 1U高
5、度,可选外置电源,含一年配病语库、攻击库、应用识别库、垃圾邮件库、网页分类库阴源升级服 (需每年购买升级)台13锐捷RG-S5750-28GT-S24前口1O1OO1OOOM自适应电口交换机,4个SFP接口( SFP为千/百兆口 )套14无触制器魏捷WS6008高性能无线控制器,6 1000BASE-T接口2 1000BASE-T1000BASE-X Combo 接口 , 1 Console,起始支持32个无线接入点的管理,通过License升级最大可支持到台15面板AP魏捷AP120-W墙面式无线接入点,标准86面板盒尺寸,内置天线,至机最大接入速率300Mbps,雅白色夕卜观,3802.1
6、1bgn,异疫蛔切换,POE供电(PoE设备需单独选她)有1个0100Base-T以太网上联柬口 (苜面)1个IP电话浅槽(背面);4个10/1 OOBase-T以太网口(正面)1个RJ11 口(正面,弃用)套3068口POE交换机魏捷RG-NBS2009G-P8个10/100/1000电口,1件废用SFP光口,8口支持POE,最大可同眩持8口POE供电或4口P0E+供电.每前匚最大箱出功率30W,整机最大谕出功率为124W台6清单png (71.53 KB,下教次数:82)下载附件2016-6-2811:07 上传实施照片AP特写Jpg (39.39 KB,下载次数:79)下载附件2016-
7、6-28 11:04 上传培训文档截图一,NBR网关登陆界面- Q 19i168.2002 .iextmAndro “客户瑞iPhon客户第配置上网l28UUa4fiq全局会话散Q防攻击/ACL用户省理醴KS联动方案AMQAiZ: 3(5(0.0 EiGiQdGM W2J820ft2 | 25R25M55.0|:192 168 1 1 255 255 255 0夕网0 置;Q0r5 EG J135Mbps(13 5%) Tl4Mbps(1.4%)N当前(摔行3R1500G RGO5 IU.工 R-196484)硼下行”,iopio整机二|应用程序无里Kbps 5*诩a应用类”A_.TOP10应
8、用5其余应用半宽1口崂行如网方:E89K初赐5目行为管理人未空所员2 P2P-HPTs 鹏 57”62厘Q对象定义3asitslm9z53ft8烘1%管道加速443 5Kbps / 44 1Kb ,4 m FLV1tftfsQ全局会话数5 HTTP212544Ktps / T36 SKt)PSQ防攻击/ACLi1(UA7Km / *R1 4kh fflPS睢SS高援选项当瓶用户i下行gTQP10l2 的转行 用户P址:毛里Kbps 一|用户会活数topioS扒 3,挣行用户IP烛址会活题41985 8Kbps / 150.5Kbp 1d9Z168.0.50192 168 0 50s1/192.
9、168.10 47192 16S 10 47602l397 2Kbps / 1108 4Kbp2/192.168.20.45192168 20 45s2 /192 168 0 16192 168 0 1631212066 8KDs / t142 4Kbp3/192.168.10,11192.168.10.113/192 168 0 50192 168 0 502951s 、 、-C流量控制淡拧策前R8SB花曲行为管理系统首页淘例了为发全 流SWEs 融钏国行为管理0对象定义%管道加速q全局会话数Q防攻击/ACL mps9 ms Sfe流控优势3t*5MW自定义流控方案0 VIP用户4Uf. a
10、vpMn服务器* VPN潼控* ,u*a网流控高级阻断应用流控方案关械应用386 36KDps :197 MKbp$ |!,。寸通神:住f 3 IP网络电话普通网页浏览 HTTPSE M电子邮件协议 DNSR 安全为议S: 口 VPN应用匡口办公OA网口视频会议E: ICMP-DETAIL普通应用14 79KS .11Kbps TF2股票软件E:囱 HTTP色电互联网文件传输田i教据库E 口解各菅理例议l 口路由协议F由远程访问的议E 软件更新。网银R 0通寸通讯jMOBILEE 游现MOBILE抑制应用7768 45KS 1005 88Kb(K :E”磔各满戏软件E视频流媒体软件11 M P
11、2P应用软件* WEBffi0 0 HTT喉赛色网硬空F区视频影音.MOBILE0下载工具MOBILE色 或 社交IOBILE HTTP下载. HTTP上传保证办公应用(企iEe潢控方窠已启用依你拖投应用可以1整应用分类!帮助o系统苜页雄所为安全、流量监控Q凝控茶略口旧病对象定义为营造加速Q全局会话数。防攻击/ACL用户管理 m 级决项行为管理网页盍1向国国禁止应用禁止用户口国禁止的文件知V rl-4 7.tft免审计用户回不审计的触二,无线控制器状态页面Truffle AC0VE8设备左耳-WS60O8评划向马 自黛 %Engtsh ifi35闿.笠金用jjfl1,门卬d109Am占1用户露APRtt在匆WH:30APC:069cMH: 2
免费区 
