公司網(wǎng)絡(luò )規劃設計方案（通用10篇）

　　為了確保事情或工作有效開(kāi)展，就常常需要事先準備方案，方案屬于計劃類(lèi)文書(shū)的一種。優(yōu)秀的方案都具備一些什么特點(diǎn)呢？下面是小編為大家收集的公司網(wǎng)絡(luò )規劃設計方案（通用10篇），歡迎閱讀，希望大家能夠喜歡。

　　公司網(wǎng)絡(luò )規劃設計方案 1

　　我在某集團公司總部的網(wǎng)絡(luò )中心工作，原辦公區網(wǎng)是20xx年建成并投入使用的。隨著(zhù)公司經(jīng)營(yíng)生產(chǎn)的規模不斷擴大，用戶(hù)數量和應用量，都一直處于不斷增長(cháng)中，無(wú)論是網(wǎng)絡(luò )規模、網(wǎng)絡(luò )結構、設備檔次，都無(wú)法滿(mǎn)足現階段的需求。在這個(gè)項目中，作為網(wǎng)絡(luò )中心的負責人和技術(shù)骨干，我主要承擔了網(wǎng)絡(luò )整體規劃與設計工作，并組織參與整個(gè)工程的招標、建設、監督、驗收等工作。

　　在本次項目實(shí)施中，我們主要考慮以下幾個(gè)關(guān)鍵因素：技術(shù)上可以平滑升級并具有一定的擴展性；公司核心網(wǎng)應具備穩定、高速、安全的特點(diǎn)；保護原有的投資、將原辦公區網(wǎng)絡(luò )設備降級使用，將其用到新網(wǎng)絡(luò )的匯聚層和接入層，最大化現有投資的性?xún)r(jià)比。

　　一、結構化布線(xiàn)的方案

　　新辦公區有三棟8層的辦公大樓，分別是：主辦公大樓、試驗檢測中心大樓、綜合大樓。三棟大樓之間以8芯光纜實(shí)現互連。該網(wǎng)絡(luò )工程要求辦公樓內不的每臺計算機都能夠訪(fǎng)問(wèn)Internet，同時(shí)要求總部網(wǎng)與16個(gè)分公司實(shí)現xxx網(wǎng)絡(luò )互聯(lián)。我們在大樓進(jìn)行結構化布線(xiàn)工程，以利于今后信息點(diǎn)的擴展。中心機房設在主辦公樓四樓，采用集中走線(xiàn)的方式，網(wǎng)絡(luò )主干采用8芯多模光纖1Gbps帶寬，分支使用超五類(lèi)非屏蔽雙絞線(xiàn)，100Mbps帶寬，雙絞線(xiàn)的最長(cháng)長(cháng)度控制在90米之內，符合布線(xiàn)要求。根據實(shí)際需求，每間辦公室布有3～4個(gè)信息點(diǎn)。

　　二、網(wǎng)絡(luò )的層次結構方案

　　基于對原公司網(wǎng)的管理、應用方面的認識，同是參考主流技術(shù)和公司的需求，我們規劃采用標準三層網(wǎng)絡(luò )架構，以千兆以太網(wǎng)技術(shù)構建新辦公區網(wǎng)絡(luò )的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應技術(shù)。千兆以太網(wǎng)（IEEE802.3z）技術(shù)可以保證和公司原有百兆以太網(wǎng)兼容，滿(mǎn)足了現有網(wǎng)絡(luò )應用的需求，并在技術(shù)上保持一定的先進(jìn)性，并具備進(jìn)一步發(fā)展的靈活性和擴展性。三層網(wǎng)絡(luò )架構使得網(wǎng)絡(luò )結構變得更加清晰，功能設計完備，同核心層提供充分的可達性和數據的高速交換；匯聚層可以隔離網(wǎng)絡(luò )拓撲變化，隱藏核心層和接入層的細節，提供路由匯聚；接入層可以具體的實(shí)施相應的接入控制策略。

　　我們在內外網(wǎng)邊界處放置一臺Amaranten F1800千兆企業(yè)級防火墻，同它進(jìn)行內x網(wǎng)訪(fǎng)問(wèn)控制及地址轉換。內網(wǎng)核心層采用兩臺Cisco6509三層交換機，兩臺Cisco6509之間又用鏈路聚合技術(shù)實(shí)現負載均衡，并互為備用，構成一個(gè)具有強大交換能力和冗余備份的核心層網(wǎng)絡(luò )。核心交換機置于辦公主樓兩中心機房，匯聚層交換機置于各樓宇設備間，采用Cisco C3750，核心層和匯聚層交接機形成路由環(huán)路，用OSPF協(xié)議實(shí)現各子網(wǎng)之間的路由計算。接入層則采用了Cisco2950可堆疊交換機，具有較高的端口密度和接入控制能力。

　　三、IP地址規劃、VLAN分布、路由規劃

　　IP地址的分配應能體現公司的組織機構情況，節約和有效利用IP地址。我公司網(wǎng)絡(luò )用到時(shí)25個(gè)C類(lèi)地址段，因為16個(gè)分公司的用戶(hù)數都沒(méi)超過(guò)200人，我們給每一個(gè)分公司分配一個(gè)C類(lèi)的.地址段，分公司再根據其內部具體情況可以進(jìn)一步劃分子網(wǎng)。公司總部用到9個(gè)C類(lèi)地址段，IP地址分配按區域逐層分配，以匯聚層交換機可匯聚為原則。服務(wù)器及網(wǎng)絡(luò )管理等設備采用靜態(tài)IP地址，其他辦公人員的計算機采用動(dòng)態(tài)IP地址方式，這樣的IP分配方式便于管理，減少I(mǎi)P沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個(gè)公網(wǎng)IP地址，這些地址用作內外網(wǎng)地址映射和對外的服務(wù)器地址。

　　VLAN（虛擬局域網(wǎng)）的合理布局有利于抑制廣播流量，提高網(wǎng)絡(luò )安全性。將公司的財務(wù)部、人力部、工程部、經(jīng)營(yíng)部和其他部門(mén)分別劃分到不同的VLAN，采用基于交換機端口方式的VLAN劃分，并為服務(wù)器組、網(wǎng)絡(luò )管理、內部數據存儲服務(wù)劃分門(mén)的VLAN。VLAN之間通過(guò)核心交換機Cisco 6509實(shí)現不同VLAN之間的通信。

　　路由的規劃既要基于IP地址分配和網(wǎng)絡(luò )的分層，又要實(shí)現穩定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達到最少，路由穩定、高效。我們在內部網(wǎng)絡(luò )采用OSPF協(xié)議，實(shí)現各子網(wǎng)互訪(fǎng)，在邊界處進(jìn)行內部網(wǎng)絡(luò )路由重分布。

　　四、遠程xxx訪(fǎng)問(wèn)的接入設計

　　為了實(shí)現總部與分公司網(wǎng)絡(luò )的xxx互聯(lián)，我們采用Juniper SA4000企業(yè)級xxx設備，用來(lái)驗證和接入外網(wǎng)用戶(hù)。SA4000是SSL xxx，它使大中型企業(yè)能夠通過(guò)任何標準Web瀏覽器提供經(jīng)濟高效的遠程接入。SA4000產(chǎn)品無(wú)需更改用戶(hù)基礎設施，提供豐富的接入權限管理功能，實(shí)現用戶(hù)透明接入和資源共享。

　　五、網(wǎng)絡(luò )安全設計

　　處于全網(wǎng)內外邊界處的Amaranten F1800千兆企業(yè)級防火墻負責NAT和內外網(wǎng)之間的安全策略實(shí)施。FTP文件傳輸服務(wù)器、Mail服務(wù)器、Web服務(wù)器MZ區域中，公司內部數據存儲服務(wù)器放入內部網(wǎng)，保證各種級別數據的安全，并在核心交換機Cisco 6509上設置相關(guān)的過(guò)濾機制來(lái)加強計算機安全性。

　　內網(wǎng)的應用的安全技術(shù)包括：服務(wù)器區訪(fǎng)問(wèn)控制、安全補丁服務(wù)器、網(wǎng)絡(luò )版病毒服務(wù)器、主機系統安全、以及建立建全網(wǎng)絡(luò )安全管理制度，并嚴格監督、執行。

　　六、網(wǎng)絡(luò )管理

　　在網(wǎng)絡(luò )管理方面，我們采用了基于HP OpenView IT管理方案，以此為架構，并在它的基礎上，對某些功能進(jìn)行二次開(kāi)發(fā)，形成的方案是包括網(wǎng)絡(luò )、設備、計算機系統、數據庫、應用程序等多個(gè)管理工具的統一監控平臺，把網(wǎng)絡(luò )系統平臺由被動(dòng)管理轉向主動(dòng)管理，被動(dòng)處理故障變?yōu)橹鲃?dòng)故障預警，使得制度通過(guò)網(wǎng)絡(luò )管理平臺得以具體體現，管理平臺使制度被來(lái)格執行。

　　新辦公區的網(wǎng)絡(luò )按照規劃實(shí)施，建成后各項技術(shù)指標驗收合格，自投入運行以來(lái)，工作狀態(tài)良好，滿(mǎn)足了日常工作各方面的需求。

　　公司網(wǎng)絡(luò )規劃設計方案 2

　　一年來(lái)，在公司信息中心正確指導支持下，圍繞公司年度網(wǎng)絡(luò )安全和信息化工作會(huì )議精神和工作要求，不忘初心使命，砥礪奮進(jìn)，努力開(kāi)創(chuàng )企業(yè)信息化高質(zhì)量發(fā)展新局面，卓有成效地在主體責任落實(shí)、網(wǎng)絡(luò )安全、項目管理、創(chuàng )新能力、隊伍建設、數據中心與數據質(zhì)量、數字化工廠(chǎng)建設等方面開(kāi)展探索和實(shí)踐，均取得了較優(yōu)成績(jì)�，F將20xx年來(lái)的主要工作自評總結匯報如下：

　　一、嚴格落實(shí)信息化工作主體責任

　　全年針對信息化工作點(diǎn)多面廣，服務(wù)性和專(zhuān)業(yè)性都很強的特點(diǎn)，緊扣行業(yè)和公司信息化發(fā)展戰略，“行業(yè)典范”、“窗口企業(yè)”的目標定位，在大局下思考和行動(dòng)，切實(shí)擔當創(chuàng )新和高質(zhì)量發(fā)展的新使命和新責任，在政治和業(yè)務(wù)領(lǐng)域活學(xué)活用實(shí)學(xué)精干中推進(jìn)各項工作。

　　一是召開(kāi)廠(chǎng)黨委會(huì )議，4月28日，利用會(huì )議和辦公系統傳達學(xué)習和部署落實(shí)了行業(yè)及公司20xx年網(wǎng)絡(luò )安全和信息化領(lǐng)導小組會(huì )議、網(wǎng)絡(luò )安全和信息化工作會(huì )精神，研究貫徹落實(shí)意見(jiàn)；廠(chǎng)黨委會(huì )議上，研究部署和下發(fā)了本年度網(wǎng)絡(luò )安全工作，明確了年度網(wǎng)絡(luò )安全和信息化工作要點(diǎn)，納入20xx年度工作目標考核方案，細化分解到月度重點(diǎn)工作任務(wù)清單，納入季度和月度工作考核。全年從安全生產(chǎn)管理周例會(huì )督辦項目完成情況和月（季）重點(diǎn)工作績(jì)效督查情況來(lái)看，年度網(wǎng)絡(luò )安全和信息化工作重點(diǎn)都得到了較好地貫徹和落實(shí)。

　　二是5月上旬制定并經(jīng)多次討論后，批次下發(fā)了《江西中煙工業(yè)有限責任公司井岡山卷煙廠(chǎng)網(wǎng)絡(luò )安全與系統運維考核實(shí)施細則》，并于6月份開(kāi)始實(shí)施考核。結合公司對企業(yè)年度信息化工作考核要求，全面梳理差距并迎頭整改彌補差額事項。突出IT綜合管理和治理方案，主要關(guān)注企業(yè)發(fā)展后勁、IT工作績(jì)效和基礎夯實(shí)工作。由于與績(jì)效掛勾，增強了全員IT工作績(jì)效意識，促進(jìn)各項考核指標處于較好狀態(tài)。從全年的生產(chǎn)管理周工作簡(jiǎn)報來(lái)看，全年MES系統、制絲管控系統、卷包數采系統、批次系統、能管系統、高架系統運行總體正常，實(shí)現了IT網(wǎng)絡(luò )信息系統生產(chǎn)保障。批次管理系統各項數據完整，卷包車(chē)間數據準確率為99.08%，制絲車(chē)間數據準確率為100%，成品數據準確率為100%。其它各系統數據完整率也均處優(yōu)良。

　　三是全年嚴格執行行業(yè)和公司網(wǎng)絡(luò )安全檢查要求以及企業(yè)管理體系文件要求組織開(kāi)展了節假日期間和日常網(wǎng)絡(luò )與信息系統安全檢查排查與運維，全面推進(jìn)了企業(yè)IT基礎“1+2+2+N”運維模式文件體系架構和日常運用實(shí)踐，確保了系統穩定。全年開(kāi)展網(wǎng)絡(luò )信息安全半年度、季度巡檢、月度集中檢查42次，營(yíng)造了網(wǎng)絡(luò )安全和數據安全良好生態(tài)，保持了網(wǎng)絡(luò )安全系統及其設備設施、作業(yè)活動(dòng)和作業(yè)環(huán)境處于正常有效狀態(tài)。全年累計處理各類(lèi)問(wèn)題或故障53次，整改完成率100%。另外，今年8月如期開(kāi)展了企業(yè)信息安全及計算機信息系統保密工作自查。目前，制度對接和檢查執行的效果顯現。

　　四是按照《煙草行業(yè)應對網(wǎng)絡(luò )安全攻擊基本防護措施》通知要求對敏感信息、資產(chǎn)狀況、安全加固、實(shí)時(shí)監測和應急處置共五點(diǎn)開(kāi)展自查工作，并向信息中心提交自查報告。在對敏感信息方面，及時(shí)響應國家或行業(yè)通報的網(wǎng)絡(luò )安全情況，在完善平臺技術(shù)架構與安全防范網(wǎng)絡(luò )策略上，針對所負責的網(wǎng)絡(luò )和系統進(jìn)行日常系統“查缺補漏”工作。在充分利用IT資源方面，瞄準IT資源清晰、流程順暢和數據管理目標，合理做好IT資源規劃與利用，積極開(kāi)展IT資產(chǎn)、網(wǎng)絡(luò )安全、各管控系統潛能作用等專(zhuān)項管理診斷活動(dòng)，進(jìn)一步盤(pán)活現有資源、滿(mǎn)足崗位需求、奠定IT資產(chǎn)管理規范基礎，集成整合企業(yè)資源并形成合力，提升整體抗風(fēng)險能力。年初、6月6日和9月，先后召開(kāi)了各運維單位駐廠(chǎng)人員日常工作銜接專(zhuān)題會(huì )，日常銜接年度各外來(lái)運維單位工作。8月開(kāi)展了IT基礎專(zhuān)項管理診斷活動(dòng)。1月和6月的管理體系外部審核和內部審核活動(dòng)，3月、9月和12月三度組織IT資產(chǎn)（包括軟件、文件）盤(pán)點(diǎn)清查整治和廢舊利用和設備報廢工作。在安全加固方面，按照網(wǎng)絡(luò )安全等級保護制度，舉一反三落實(shí)各項基礎設施和管理工作，著(zhù)重針對已定二級備案的《行業(yè)生產(chǎn)經(jīng)營(yíng)決策管理系統江西中煙井岡山卷煙廠(chǎng)分支系統》專(zhuān)項申報公司進(jìn)行等保測評工作。針對辦公網(wǎng)與生產(chǎn)網(wǎng)安全，實(shí)施了邏輯隔離工作。日常管理上采取技術(shù)手段將工控主機上的不必要USB、光驅等接口已禁掉，并對工控主機實(shí)施嚴格的訪(fǎng)問(wèn)控制。另外，加強了區域網(wǎng)絡(luò )管理。在6月和12月先后檢查拆除不合規的網(wǎng)絡(luò )信息系統。對于生產(chǎn)區域無(wú)線(xiàn)網(wǎng)絡(luò )，只允許PDA終端連接，手機筆記本等移動(dòng)終端不得連接車(chē)間無(wú)線(xiàn)網(wǎng)絡(luò )。各部門(mén)兼職網(wǎng)絡(luò )安全信息員組織本部門(mén)檢查排查是否存在私接無(wú)線(xiàn)路由器的情況。在實(shí)時(shí)監測方面，嚴格執行企業(yè)網(wǎng)絡(luò )安全相關(guān)制度規范。實(shí)時(shí)監測防火墻等安全設備運行情況。每日對防火墻等網(wǎng)絡(luò )安全設備進(jìn)行實(shí)時(shí)監測，對發(fā)現的疑似攻擊地址立即在防火墻上進(jìn)行封禁處理。發(fā)現異常須及時(shí)報告。按照“先封堵再研判”原則先阻斷網(wǎng)絡(luò )連接，再對攻擊行為進(jìn)行溯源，并及時(shí)向公司信息中心報告有關(guān)情況。

　　五是根據人事變動(dòng)和企業(yè)狀況，重新成立了網(wǎng)絡(luò )安全與信息化管理工作領(lǐng)導小組，下發(fā)了紅頭文件。進(jìn)一步明確了分管網(wǎng)絡(luò )安全工作領(lǐng)導班子成員及其組織工作主體責任。實(shí)現了內部資源整合。年初信息部門(mén)恢復單列部門(mén)，又鑒于今年員工1人借調支援商業(yè)公司系統開(kāi)發(fā)、2人生育輪休的實(shí)際，內部采取輪崗交流與職責整合輪換作業(yè)方式組織開(kāi)展企業(yè)信息化工作，促進(jìn)年輕員工得到很好的鍛煉。

　　二、突出抓好網(wǎng)絡(luò )安全杜絕發(fā)生網(wǎng)絡(luò )信息安全事件

　　全年抓好做好梳理網(wǎng)絡(luò )安全隱患、檢查治理與落實(shí)整改三個(gè)環(huán)節的工作，做到兩個(gè)全覆蓋，即覆蓋所有部門(mén)、覆蓋所有系統，確保不留死角不留隱患。由于采取“集中管控、分布防護”兩手抓的方略，在信息系統整體防護的管理上取得了一定的成效，全年未發(fā)生一起網(wǎng)絡(luò )信息安全事故。網(wǎng)絡(luò )安全工作成效主要體現在：

　　一是進(jìn)一步夯實(shí)網(wǎng)絡(luò )安全基礎工作。1月，開(kāi)展了IT資產(chǎn)及信息網(wǎng)絡(luò )安全專(zhuān)項管理診斷，瞄準“兩化融合”和現有質(zhì)量、環(huán)境及職業(yè)健康安全三標管理體系目標要求，嚴格落實(shí)網(wǎng)絡(luò )安全責任制度，明確每個(gè)信息系統業(yè)務(wù)主管部門(mén)和運行維護部門(mén)具體職責。進(jìn)一步優(yōu)化完善了企業(yè)信息化系統運維保障工作機制，深入構建企業(yè)網(wǎng)絡(luò )信息安全運維管理體系。全面梳理建立和實(shí)施各管控系統底層操作應用標準文件，使之滿(mǎn)足企業(yè)IT運行的各項管理要求。9月通過(guò)了市公安部門(mén)等保工作檢查與備案。6月6日和12月15日兩度開(kāi)展了系統賬戶(hù)和密碼合規性、網(wǎng)絡(luò )與信息系統漏洞自查整改活動(dòng)。在開(kāi)展排查“弱口令”和“掃漏洞”的網(wǎng)絡(luò )安全問(wèn)題整改活動(dòng)中，全面針對弱口令、漏洞未修復等突出安全隱患進(jìn)行整改。對未按要求設置密碼的網(wǎng)絡(luò )和IT服務(wù)器與終端機以及我廠(chǎng)自建信息系統的賬號進(jìn)行全面清查，對不符合要求的賬戶(hù)密碼立即進(jìn)行整改，將密碼修改為字母、數字、特殊符號等3種以上組合且不少于8位，對存在漏洞的IT系統及時(shí)進(jìn)行了修復。另外，在今年6月行業(yè)和吉安市11月開(kāi)展的兩度網(wǎng)絡(luò )安全應急演練中，均保持了網(wǎng)絡(luò )安全和系統穩定，達到了預期效果。

　　二是編制實(shí)施了網(wǎng)絡(luò )安全及各信息系統應急預案，按要求開(kāi)展了季度演練與評價(jià)。全年按季開(kāi)展了計算機網(wǎng)絡(luò )與信息系統應急演練6次，涵蓋中心機房、OA、MES、批次管理和物流系統等運行突發(fā)事件的處置和應急狀態(tài)處置，均達到預期效果。其中，先后完成了《MES系統制絲工單下發(fā)不到制絲管控系統應急演練》、《計算機房精密空調初期起火現場(chǎng)應急演練》、《批次管理系統輔料凍結應急演練方案》、《設備故障導致片煙高架庫無(wú)法出庫應急演練》，且各活動(dòng)記錄齊全。

　　三是我廠(chǎng)辦公網(wǎng)與生產(chǎn)網(wǎng)設計實(shí)行了邏輯隔離，明確了工控機的安全管理措施。同時(shí)，以執行和監督執行各項制度規范進(jìn)一步得到鞏固，全年未發(fā)生網(wǎng)絡(luò )信息安全事件。全年從月（季）績(jì)效考核的結果來(lái)看，沒(méi)有出現由于軟硬件故障，計算機病毒，工作失誤，遭受人為破壞等原因影響本單位信息系統正常運行，也從未造成由于系統數據丟失、泄露、被篡改，以及業(yè)務(wù)中斷超過(guò)4小時(shí)，產(chǎn)生不良影響或一定經(jīng)濟損失，嚴重影響生產(chǎn)和工作的其他情況。

　　四是根據公司《網(wǎng)絡(luò )安全責任書(shū)》，我廠(chǎng)編制并與各部門(mén)簽訂了《網(wǎng)絡(luò )安全責任書(shū)》，并在管理制度文件體系中明確了信息系統業(yè)務(wù)主管部門(mén)和運行維護部門(mén)網(wǎng)絡(luò )安全責任。同時(shí)，加強了與建設合作單位的協(xié)同管理，任何項目開(kāi)工前，首先做到了開(kāi)展安全告知培訓，簽訂相關(guān)安全（施工）協(xié)議，并按保密要求與本單位信息系統派駐運維人員簽訂《數據保密承諾函》，嚴守保密規定，較好地履行保密責任。

　　五是嚴格執行《井岡山卷煙廠(chǎng)計算機機房管理規定》等機房系列標準規范體系文件。每日對計算機機房進(jìn)行日常巡檢，每周對機房主要設備進(jìn)行周檢，并填寫(xiě)記錄。對出現的故障進(jìn)行分析并處理，將分析研判情況進(jìn)行記錄，并形成月度工作總結。在機房管理標準文件中，根據要求，明確網(wǎng)絡(luò )與機房基礎設施維保的通信聯(lián)動(dòng)應急保障制度。

　　六是數字化視頻監控系統具有基本安全措施。按要求，監控網(wǎng)與生產(chǎn)網(wǎng)及辦公網(wǎng)實(shí)施了邏輯隔離。日常根據各部門(mén)實(shí)際需求分配攝像頭查看范圍及權限，并且對分配賬戶(hù)均按要求設置了合規密碼，合理發(fā)揮了數字化視頻監控系統的作用。

　　三、嚴格推進(jìn)項目管理各項工作

　　密切關(guān)注公司四大體系建設、數據中心系統建設和OA系統升級項目應用。以公司信息化規劃為指導開(kāi)展企業(yè)項目年度需求調研、項目申報、方案論證，關(guān)鍵技術(shù)咨詢(xún)等工作。在年度預算項目批復文件下達之后，分解落實(shí)實(shí)施計劃。一方面，瞄準目標，做好公司各在建重點(diǎn)項目和系統的技術(shù)對接，按要求開(kāi)展實(shí)施與優(yōu)化工作。另一方面，進(jìn)一步強化企業(yè)內部信息技術(shù)消化，全面拓展工控安全分析預警、二維碼識別物料、QCD、SPC等信息化技術(shù)在安全、質(zhì)量、成本、考核，在過(guò)程控制與數據分析預警等方面的應用深度和廣度，進(jìn)一步夯實(shí)企業(yè)信息化技術(shù)基礎，為生產(chǎn)制造過(guò)程大數據挖掘運用，精益生產(chǎn)和智能物聯(lián)擴展應用奠定了良好基礎。進(jìn)一步促進(jìn)企業(yè)在“兩化融合”、“數字化智能工廠(chǎng)”建設架構與開(kāi)發(fā)上繼續發(fā)揮作用。通過(guò)上半年和下半年兩度召開(kāi)年度采購項目推進(jìn)會(huì )，梳理了各項目采購流程規劃和節點(diǎn)時(shí)間工作控制，有序推進(jìn)了項目實(shí)施工作。截止11月，年度5個(gè)項目均按進(jìn)度計劃如期完成了實(shí)施任務(wù)。

　　20xx年我廠(chǎng)立項申報的5個(gè)項目均符合公司申報項目要求，保留了申報項目論證記錄。按要求每季度的下個(gè)月10日前，將項目實(shí)施進(jìn)度上報了信息中心。各項報送資料完整。貫徹落實(shí)規劃“回頭看”要求，制定實(shí)施了具體工作計劃和方案，對近幾年來(lái)重要信息化項目進(jìn)行梳理、評估，有部署、有落實(shí)，有記錄，并形成規劃“回頭看”報告。所有信息化項目均按公司檔案管理要求保存完整的過(guò)程檔案資料（包括但不限于采購、啟動(dòng)、需求調研、上線(xiàn)運行、驗收等關(guān)鍵環(huán)節）及電子檔案資料，并設置兼職管理人員。各個(gè)信息化項目均符合公司規定的“一項一卷”要求，保存了信息化項目過(guò)程檔案資料及電子檔。信息化項目公開(kāi)招標項目比例在80%以上。未出現按季度上報信息化工作進(jìn)展情況漏報遲報現象。

　　四、積極營(yíng)造氛圍，促進(jìn)創(chuàng )新能力提升

　　全年圍繞積極利用信息系統資源，創(chuàng )新系統應用途徑，有效支撐本單位生產(chǎn)組織、質(zhì)量管控、庫存管理、降本增效等重點(diǎn)工作，以課題、小改小革等實(shí)踐活動(dòng)和各種業(yè)務(wù)及學(xué)術(shù)交流形式帶動(dòng)創(chuàng )新活力，推進(jìn)企業(yè)精益和創(chuàng )新管理。在各項創(chuàng )新能力提升主題活動(dòng)實(shí)踐中，全年累計產(chǎn)生各項成果20余項。其中，5個(gè)課題成果正在等待公司和江西省各管理協(xié)會(huì )組織年終評比結果。

　　5個(gè)案例。梳理總結完成了《井岡山卷煙廠(chǎng)網(wǎng)絡(luò )信息安全運維管理體系建設實(shí)踐》、《二維碼技術(shù)應用推廣》、《基于檢維修體系的信息化應用》、《基于制絲管控系統的防錯預警機制應用》等案例。其中，有2個(gè)于今年4月和10月在公司年度信息化工作會(huì )和“創(chuàng )新引領(lǐng)高質(zhì)量發(fā)展”信息化專(zhuān)題交流會(huì )上展開(kāi)了交流研討。

　　20xx年底，上報省企協(xié)參評創(chuàng )新課題3個(gè)，其中，年初從與推廣第二十屆江西省企業(yè)管理現代化創(chuàng )新成果通報中獲悉，《基于信息化項目管理的工具運用與實(shí)踐》和《精益合作生產(chǎn)批次管理系統的風(fēng)險分析與應對》均榮獲一等獎，《構建網(wǎng)絡(luò )安全信息系統““1+2+2+N”運維模式》獲二等獎。本廠(chǎng)取得《精益合作生產(chǎn)批次管理系統的風(fēng)險分析與應對》創(chuàng )新成果，在廣豐卷煙廠(chǎng)實(shí)現部分推廣。

　　20xx年公司精益課題2個(gè)。其中，梳理總結完成了20xx年公司立項的《二維碼技術(shù)應用推廣》精益管理課題成果，并以A3報告進(jìn)行了驗收申報。全面完成了20xx年公司立項的《構建信息系統“1+2+2+N”運維模式》精益管理課題實(shí)踐，該成果已經(jīng)在2月18日公司《關(guān)于表彰20xx年度精益管理優(yōu)秀課題、管理診斷優(yōu)秀案例和企業(yè)管理先進(jìn)個(gè)人的決定》中榮獲了公司當年評比二等獎。今年擴展產(chǎn)生了《IT網(wǎng)絡(luò )安全信息系統“1+2+2+N”運維模式》新成果。

　　今年注冊QC課題2個(gè)。12月9日，召開(kāi)部門(mén)QC活動(dòng)小組專(zhuān)題會(huì )，全面總結了今年兩個(gè)課題工作。另外，20xx年注冊QC課題4個(gè)，完成企業(yè)QC課題成果3個(gè)，其中，《提高批次管理系統卷包投料掃碼率》Q(chēng)C活動(dòng)成果榮獲20xx年度江西省第三十九次質(zhì)量管理小組代表大會(huì )三等獎，另外兩個(gè)QC課題成果榮獲廠(chǎng)優(yōu)秀獎2篇。于2月27日和5月8日，我廠(chǎng)相繼在《東方煙草報》管理前沿發(fā)表了論文《數字化工廠(chǎng)背景下質(zhì)量管理體系的信息化應用》和《淺談企業(yè)信息化工作績(jì)效的自主評估》�！稊底只�工廠(chǎng)背景下質(zhì)量管理體系的信息化應用》榮獲江西煙草優(yōu)秀論文。發(fā)表在《江西煙草》總第148期論文增刊P49—P51�！蹲プ�機遇有的放矢推進(jìn)數字化工廠(chǎng)“兩化融合”實(shí)踐》榮獲公司產(chǎn)業(yè)系統特等獎。最近報送了論文《試論信息化支撐推行企業(yè)績(jì)效管理的思維方法》參評。

　　五、培養信息化專(zhuān)業(yè)團隊，提升隊伍整體素質(zhì)

　　在企業(yè)內部，我廠(chǎng)積極營(yíng)造了學(xué)習型團隊良好氛圍。突出實(shí)際需求，參與中國CIO高峰論壇，有選擇性的把握學(xué)習內容和參與IT企業(yè)組織的信息化網(wǎng)絡(luò )在線(xiàn)研討，日常內部各類(lèi)IT專(zhuān)業(yè)微信群的線(xiàn)上討論。全年參與外派和開(kāi)展了公司和企業(yè)13項調研活動(dòng)，組織安排了南煙、廣煙等兄弟單位9人來(lái)廠(chǎng)的IT交流或跟班學(xué)習。接待了安徽阜陽(yáng)煙廠(chǎng)和江蘇中煙來(lái)廠(chǎng)2次針對IT網(wǎng)絡(luò )、批次管理系統建設和使用情況的經(jīng)驗交流。全年通過(guò)“學(xué)習強國”和“中國煙草網(wǎng)絡(luò )學(xué)院”《網(wǎng)絡(luò )安全培訓》（專(zhuān)題版）兩個(gè)網(wǎng)絡(luò )平臺487人達成和超額完成了規定的學(xué)習培訓指標任務(wù)。全年6名年輕員工參加了國家軟考，通過(guò)率100%。全年組織國家網(wǎng)絡(luò )安全法集中培訓（85人）、公司數據中心（75人）、公司新版OA（85人）、企業(yè)網(wǎng)絡(luò )信息系統用戶(hù)安全運維、操作應用、新增IT類(lèi)標準體系文件培訓與系統演練413人，全員IT培訓率達80%以上，全面拓展信息技術(shù)在質(zhì)量、安全、成本、考核等方面的深度應用和技能水平。

　　目前部門(mén)工作人員有高、中級職稱(chēng)及取得國家軟考證書(shū)的人員比例為100%。在管控系統的'維保工作，采取自主維保、外包人員駐場(chǎng)維保及遠程維保相結合的方式。20xx年我廠(chǎng)能源管控、物流高架系統基本為本廠(chǎng)人員自主維保，卷包數采（8月24日）、MES（11月23日）等系統在自主維保后繼續采取駐廠(chǎng)運維方式進(jìn)行系統維保。

　　通過(guò)組織各類(lèi)內部培訓、系統演練，公司和外部交流，從中親身體驗信息化發(fā)展日新月異的變化，為融合技術(shù)創(chuàng )新、應用創(chuàng )新、模式創(chuàng )新與優(yōu)化改善不斷充電。不僅促進(jìn)了企業(yè)信息技術(shù)消化、信息技術(shù)和應用人才培養工作，而且增強了自身素養和企業(yè)形象，逐步實(shí)現提供隊伍高質(zhì)量、高水平的信息化服務(wù)。

　　六、持續保持數據中心與數據質(zhì)量，上報數據及時(shí)準確真實(shí)規范

　　根據行業(yè)和公司關(guān)于加強行業(yè)數據安全防范化解風(fēng)險隱患有關(guān)工作，圍繞落實(shí)《20xx年網(wǎng)絡(luò )安全和信息化工作要點(diǎn)》要求，嚴防發(fā)生數據安全和公民個(gè)人信息泄露事件，六月，我廠(chǎng)根據《網(wǎng)絡(luò )安全法》《電子商務(wù)法》等相關(guān)法律法規，組織開(kāi)展了全面排查法律風(fēng)險和信息系統數據風(fēng)險工作，通過(guò)翻閱我廠(chǎng)信息化項目合同和現場(chǎng)應用，未發(fā)現存在違反《網(wǎng)絡(luò )安全法》《電子商務(wù)法》等相關(guān)法律法規關(guān)于數據安全和公民個(gè)人信息保護規定的問(wèn)題隱患；未使用移動(dòng)APP等互聯(lián)網(wǎng)應用系統；不存在對外托管信息系統和承載數據。同時(shí)，對駐廠(chǎng)運維人員的安全管理措施進(jìn)行了檢查和風(fēng)險評估，經(jīng)過(guò)排查，未發(fā)現存在擅自讀取、存儲、緩存、和使用數據（包括數據泄露）的問(wèn)題隱患。對于存在IT與數據安全等3項主要風(fēng)險隱患采取了管控措施和問(wèn)題整改，加大了高風(fēng)險漏洞和弱密碼專(zhuān)項治理情況監管力度，增強大數據環(huán)境下防攻擊、防泄露、防竊取的監測預警和應急處置能力，確保網(wǎng)絡(luò )安全設備設施均處于正常工作狀態(tài)并能實(shí)現部署該設備設施的設計要求，確保各項管理措施有效落實(shí)，促進(jìn)數據中心日常運維數據高質(zhì)量保障。全年上報生產(chǎn)經(jīng)營(yíng)決策管理系統的數據差錯率為0，上報公司數據中心的數據做到了及時(shí)、準確、真實(shí)、規范，未出現上報數據不符合要求的情況。

　　七、推進(jìn)項目管理與數字化工廠(chǎng)建設

　　為促進(jìn)一體協(xié)同重點(diǎn)工作成效，今年3至4月，根據《井岡山卷煙廠(chǎng)信息化規劃“回頭看”工作計劃及方案》，采取各系統自查和現場(chǎng)調研相結合的方式，從系統發(fā)揮的成效入手，著(zhù)眼系統性、全局性、整體性等方面對異地技改新廠(chǎng)實(shí)施的項目，包括后來(lái)實(shí)施的批次管理項目，對數字化工廠(chǎng)建設建管用方面所做工作進(jìn)行回顧和自查及全面梳理、評估。4月10日向公司提交了《井岡山卷煙廠(chǎng)數字化工廠(chǎng)建設和運行情況匯報》。在4月的年度公司信息化工作會(huì )、8月的管理診斷、9月的信息化專(zhuān)題調研和11月的公司信息化現場(chǎng)交流會(huì )上，均針對SPC管理平臺建設、商業(yè)營(yíng)銷(xiāo)移動(dòng)應用、質(zhì)檢離線(xiàn)數據采集完善、設備管理信息系統功能完善、MES智能生產(chǎn)制造、PBMS批次管理兩個(gè)系統的二期建設和生產(chǎn)經(jīng)營(yíng)決策管理系統等保測評等及其相關(guān)的技術(shù)與方案優(yōu)化提出了進(jìn)一步的需求和設想。

　　公司網(wǎng)絡(luò )規劃設計方案 3

　　1概述

　　設計行業(yè)信息化是世界經(jīng)濟和社會(huì )發(fā)展的趨勢。近十年來(lái)設計行業(yè)隨著(zhù)國家經(jīng)濟的發(fā)展、業(yè)務(wù)規模及人員規模的快速增長(cháng)，隨之產(chǎn)生的管理需求不斷增加，而依靠傳統管理模式已無(wú)法滿(mǎn)足需求。在“十二五”期間，國內建筑行業(yè)將加強信息基礎設施建設，提高企業(yè)信息系統安全水平；同時(shí)項目管理軟件等應用系統的普及率不斷提高，逐步建立企業(yè)級的共享網(wǎng)絡(luò )以及完善相關(guān)的信息化標準成了設計院必備的信息化要求。本文以上海浦東建筑設計研究院有限公司為案例，探討設計院網(wǎng)絡(luò )規劃及管理方法。

　　上海浦東建筑設計研究院有限公司現已成為集建筑、市政、園林設計三位一體的綜合設計企業(yè)。公司設有十個(gè)設計部門(mén)，六個(gè)行政部門(mén)。由于公司業(yè)務(wù)需要及公司發(fā)展需求，目前在全國各地設有八個(gè)分公司及兩個(gè)辦事處。

　　根據企業(yè)信息化建設目標和總體規劃，原有的網(wǎng)絡(luò )架構不能滿(mǎn)足企業(yè)管理和信息化發(fā)展現狀，例如單一VLAN的地址已經(jīng)不夠分配，缺乏有效的安全策略，主干網(wǎng)帶寬只有百兆，隨著(zhù)設計專(zhuān)業(yè)軟件的網(wǎng)絡(luò )需求增加，越來(lái)越多的業(yè)務(wù)需要使用互聯(lián)網(wǎng)絡(luò )，因此需進(jìn)行全面的網(wǎng)絡(luò )規劃和改造。

　　2現狀需求分析

　　由于現有網(wǎng)絡(luò )結構為單一的樹(shù)狀結構，容易出現單點(diǎn)故障而引起所有網(wǎng)絡(luò )節點(diǎn)的正常運行；層次結構不清晰，導致無(wú)法集中管理設備，造成維護極為不便；設備較老、品牌較雜、設備兼容性較差，網(wǎng)絡(luò )傳輸較慢，存在數據丟包現象；使用了大量的專(zhuān)業(yè)設計軟件網(wǎng)絡(luò )版，客戶(hù)端和服務(wù)端的訪(fǎng)問(wèn)量與日俱增；設備無(wú)法控制網(wǎng)絡(luò )流量，客戶(hù)端訪(fǎng)問(wèn)互聯(lián)網(wǎng)非常擁擠；無(wú)法有效避免ARP等局域網(wǎng)攻擊；客戶(hù)端操作系統補丁安裝不完全，殺毒軟件安裝不統一。

　　所以整體改造分為兩個(gè)主要方面：

　�。�1）內部網(wǎng)絡(luò )設備方面的改造：將現有的內網(wǎng)互聯(lián)百兆主干網(wǎng)升級為千兆傳輸，在網(wǎng)絡(luò )出口核心連接廣域網(wǎng)處升級路由防火墻，更換現有的核心、樓層交換設備，按部門(mén)劃分VLAN，實(shí)現流量監控。

　�。�2）廣域網(wǎng)及系統服務(wù)方面的改造：構建網(wǎng)絡(luò )實(shí)現與分公司互通，部署網(wǎng)絡(luò )行為管理，系統補丁分發(fā)，廣域網(wǎng)帶寬升級，建立企業(yè)統一通信郵箱，建立數據備份機制等。

　　3規劃基本原則

　　基于對以上需求的深入理解，網(wǎng)絡(luò )建設應遵循以下基本原則。

　　3.1 網(wǎng)絡(luò )設備應首先滿(mǎn)足網(wǎng)絡(luò )中數據交換的要求，網(wǎng)絡(luò )主干的通訊鏈路帶寬能夠滿(mǎn)足應用對網(wǎng)絡(luò )的性能要求。

　　通常網(wǎng)絡(luò )的負載流量主要是從邊緣設備到核心的數據交換。改善辦公網(wǎng)絡(luò )整體數據交換性能，應該是首先擴充主干交換機的交換性能，增加邊緣設備到核心數據的通訊帶寬，以改善整個(gè)網(wǎng)絡(luò )的瓶頸，使得應用軟件的性能和效率得到提高。除了考慮滿(mǎn)足網(wǎng)絡(luò )規模所要求的主干設備數據交換處理能力，以及邊緣設備到核心的鏈路帶寬外，對樓層交換機也有較高的性能要求。

　　網(wǎng)絡(luò )設備的選擇，尤其是網(wǎng)絡(luò )核心設備，應該選擇可以配置冗余部件，可以冗余備份，設備損壞部件的更換可以進(jìn)行在線(xiàn)操作，這樣可以使影響的時(shí)間降低到最小，以保證網(wǎng)絡(luò )可以在任何時(shí)間、任何地點(diǎn)提供信息訪(fǎng)問(wèn)服務(wù)。與此同時(shí)，網(wǎng)絡(luò )設備還要求采用主流技術(shù)、開(kāi)放的標準協(xié)議，能夠支持不同廠(chǎng)家、不同系列產(chǎn)品之間的相互無(wú)縫連接與通訊，減少設備互連的兼容問(wèn)題以及網(wǎng)絡(luò )維護的費用。

　　在滿(mǎn)足現有規模的網(wǎng)絡(luò )用戶(hù)需求的同時(shí)，考慮到業(yè)務(wù)發(fā)展、規模的擴大，主干設備的選擇應該具備強大的背板帶寬，足夠的負載容量。對于交換機來(lái)說(shuō)，核心交換引擎應該在可以滿(mǎn)足最大配置下，無(wú)阻塞地進(jìn)行端口數據包交換，模塊的擴充不影響交換性能。

　　3.2通過(guò)將網(wǎng)絡(luò )劃分為虛擬網(wǎng)絡(luò )VLAN網(wǎng)段，可以強化網(wǎng)絡(luò )管理和網(wǎng)絡(luò )安全，控制不必要的'數據廣播。

　　根據網(wǎng)絡(luò )中工作組管理功能的劃分可以突破共享網(wǎng)絡(luò )中的地理位置限制，大大提高網(wǎng)絡(luò )規劃和重組的管理功能。在同一個(gè)VLAN中客戶(hù)端不論它們實(shí)際與哪個(gè)交換機連接，它們之間的通訊象在獨立的交換機上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì )傳輸到其他的VLAN中去。同時(shí)，若沒(méi)有路由的話(huà)，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò )中不同部門(mén)之間的安全性。用戶(hù)可以自由地在企業(yè)網(wǎng)絡(luò )中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò )，他都可以與VLAN內其他用戶(hù)自如通訊。

　　因此，劃分VLAN既可以增加網(wǎng)絡(luò )的靈活性，也可以有效地阻止VLAN內的大量非法廣播，還能隔離VLAN之間的通訊，控制資源的訪(fǎng)問(wèn)權限，提高網(wǎng)絡(luò )的安全性。同時(shí)在網(wǎng)絡(luò )設備上應該可以進(jìn)行基于協(xié)議、基于MAC地址、基于端口、基于IP地址的包過(guò)濾控制功能。

　　3.3有效控制網(wǎng)絡(luò )的訪(fǎng)問(wèn)。

　　合理的網(wǎng)絡(luò )安全控制可以使應用環(huán)境中的信息資源得到有效保護。在進(jìn)行安全方案設計時(shí)，應考慮網(wǎng)絡(luò )物理是否安全、網(wǎng)絡(luò )平臺是否安全、系統是否安全、應用是否安全、管理是否安全的風(fēng)險，對應采取相應的安全措施。這些風(fēng)險與這個(gè)局域網(wǎng)的結構、系統應用、網(wǎng)絡(luò )服務(wù)器等因素密切相關(guān)。

　　關(guān)鍵的應用服務(wù)器、主干網(wǎng)絡(luò )設備，應該只有系統管理人員才有操作、控制的權力。應用客戶(hù)端只有訪(fǎng)問(wèn)共享資源的權限，網(wǎng)絡(luò )應該能夠阻止任何的非法操作。使網(wǎng)絡(luò )可以任意連接，又可以控制第二層、第三層控制網(wǎng)絡(luò )的訪(fǎng)問(wèn)。同時(shí)，對連接用戶(hù)身份的認證也是保障網(wǎng)絡(luò )安全要考慮的重要內容。

　　4 網(wǎng)絡(luò )改造規劃設計

　　4.1 網(wǎng)絡(luò )拓撲結構

　　整個(gè)網(wǎng)絡(luò )安全設計分成內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )，通過(guò)一個(gè)防火墻隔離開(kāi)來(lái)。防火墻上設置入侵監測和DOS攻擊防護等安全防護特性，保證內部用戶(hù)透明使用網(wǎng)絡(luò )資源和拒絕外部非法未授權用戶(hù)的探測和攻擊。防火墻上設置xxx功能，用戶(hù)可以通過(guò)使用IPSEC加密的安全通道連接到公司的防火墻，訪(fǎng)問(wèn)公司內部的網(wǎng)絡(luò )。

　　此次網(wǎng)絡(luò )改造主要針對網(wǎng)絡(luò )交換機層，改造中需要更換一臺核心交換機、一臺匯聚交換機、若干臺分布在各樓層的接入層設備。核心交換機采用H3C 5500—26C，設備具有24個(gè)千兆接口和4個(gè)SFP接口；匯聚交換機采用H3C 5100—16P，設備具有16個(gè)千兆接口及4個(gè)SFP接口；接入層交換機采用H3C3100—26TP—SI，具有24個(gè)10/100接口和2個(gè)千兆接口。

　　除了一臺核心三層交換機，因核心機房還有若干應用服務(wù)器，為保證服務(wù)器高速連接到網(wǎng)絡(luò )中，緩解核心交換機轉發(fā)壓力，設計通過(guò)一臺5100—16P—SI交換機連接服務(wù)器組，與核心交換機的連接通過(guò)兩路以太網(wǎng)線(xiàn)捆綁互聯(lián)，保證設備間的高速、穩定通信。

　　樓層接入交換機通過(guò)布放的超五類(lèi)以太網(wǎng)線(xiàn)與核心交換機連接，其連接方式同樣使用兩路以太網(wǎng)線(xiàn)捆綁，以使接人層交換機快速、穩定地與核心交換機互聯(lián)，達到冗余備份、負載均衡。

　　此次改造所有以太網(wǎng)交換機互聯(lián)均通過(guò)千兆接口。

　　4.2 VLAN規劃

　　由于內部網(wǎng)絡(luò )是由多個(gè)部門(mén)組成，按照應用部門(mén)之間需求進(jìn)行統一通信控制，為了達到這種通信的要求，需要利用核心交換機對局域網(wǎng)進(jìn)行VLAN劃分，從而達到部門(mén)之間通信的安全性。

　　網(wǎng)絡(luò )結構及功能初步規劃包括以下幾個(gè)方面：設備連接規劃（千兆鏈路匯聚）；VLAN規劃（業(yè)務(wù)VLAN、管理VLAN）；IP地址規劃（設備管理IP、業(yè)務(wù)IP）；DHCP服務(wù)器規劃（多VLAN DHCP規劃）；接入層設備靜態(tài)MAC+端口綁定（防止ARP欺騙）；設備命名、管理服務(wù)、管理賬號規劃；內部路由設計；訪(fǎng)問(wèn)控制規劃（VLAN間安全、業(yè)務(wù)安全）。

　　公司內部部門(mén)較多，按照設計必須每個(gè)VLAN對應一個(gè)網(wǎng)段地址，為節約地址、達到地址的唯一性、可擴展性，采用了C類(lèi)地址；DHCP服務(wù)由核心交換機實(shí)現地址動(dòng)態(tài)分配。

　　由于涉及到多VLAN的環(huán)境，將會(huì )導致局域網(wǎng)計算機在網(wǎng)上鄰居看不到其他VLAN內的計算機，為解決設計部門(mén)間互訪(fǎng)的要求，需將網(wǎng)絡(luò )系統模式提升為AD模式，同時(shí)架設WINS服務(wù)。

　　工作在網(wǎng)絡(luò )第二層的VLAN技術(shù)能將一組用戶(hù)歸納到一個(gè)廣播域當中，從而限制廣播流量，提高帶寬利用率。同時(shí)缺省情況下不同VLAN之間用戶(hù)是不能相互訪(fǎng)問(wèn)的。通訊通過(guò)三層設備轉發(fā)，這就便于實(shí)施訪(fǎng)問(wèn)控制，提高數據的安全性。

　　在網(wǎng)絡(luò )用戶(hù)VLAN規劃方面，根據用戶(hù)所屬的部門(mén)，以及具體的網(wǎng)絡(luò )應用權限來(lái)劃分出設計部門(mén)，財務(wù)及管理部門(mén)，其他行政部門(mén)，機房設備等VLAN。

　　具體VLAN分配原則制定后，根據VLAN內用戶(hù)分布情況，在交換機上安排相應的網(wǎng)絡(luò )端口，在不同交換機之間，如果需要交換同一VLAN的數據和信息，則在交換機互聯(lián)的端口上設置其工作在Trunk模式下，使其能轉發(fā)帶有802.1Q標簽的不同VLAN的數據包。

　　4.3安全管理規劃

　　結合實(shí)際情況，內網(wǎng)安全規劃通過(guò)以下方法來(lái)預防及控制：按照部門(mén)或樓層等劃分相應的VLAN，控制廣播及病毒泛濫；對設備設置管理用戶(hù)及密碼，并定期更改；及時(shí)更新系統補丁和防病毒軟件；通過(guò)IP+MAC+端口綁定未防止ARP攻擊；通過(guò)利用防火墻對客戶(hù)端進(jìn)行訪(fǎng)問(wèn)策略限制，保證網(wǎng)絡(luò )資源合理應用。

　　局域網(wǎng)內部路由，主要是為防火墻與內網(wǎng)多個(gè)網(wǎng)段之間建立通信，因為內網(wǎng)涉及多個(gè)網(wǎng)段，所以需要在三層交換機上面設置一條缺省路由到防火墻內網(wǎng)接口，同時(shí)在防火墻上需要設置一條聚合路由指向三層交換機。

　　內網(wǎng)客戶(hù)端訪(fǎng)問(wèn)外端網(wǎng)將通過(guò)在防火墻上實(shí)現訪(fǎng)問(wèn)控制。防火墻將按照實(shí)際應用需求設置開(kāi)放相應的服務(wù)策略。通過(guò)核心三層交換機和防火墻，定義相關(guān)的訪(fǎng)問(wèn)控制列表及策略。

　　在網(wǎng)絡(luò )設備配置中，利用三層設備的ACL（訪(fǎng)問(wèn)控制列表）功能，保護那些對網(wǎng)絡(luò )安全要求較高的主機、服務(wù)器以及特定的網(wǎng)段（例如財務(wù)）。ACL是手工配置在網(wǎng)絡(luò )設備上面的一組判斷條件，對于滿(mǎn)足條件的數據包，設備進(jìn)行“轉發(fā)”或者“丟棄”的處理。ACL的主要作用是實(shí)施對網(wǎng)段的訪(fǎng)問(wèn)控制，針對數據包的源地址和目的網(wǎng)絡(luò )地址的組合，通過(guò)在網(wǎng)絡(luò )設備上配置訪(fǎng)問(wèn)控制過(guò)濾功能，提供網(wǎng)絡(luò )管理人員對網(wǎng)絡(luò )資源進(jìn)行有效安全管理的技術(shù)。

　　預防網(wǎng)絡(luò )中ARP病毒攻擊，通過(guò)在接入層交換機上配置靜態(tài)MAC+端口綁定，預先設定接入層交換機端口連接到哪臺終端，以及終端網(wǎng)卡硬件MAC地址。

　　在服務(wù)器上安裝ServerProtect產(chǎn)品，可以提供集中式多重網(wǎng)域安裝及管理、遠端安全管理、實(shí)時(shí)偵測并清除病毒、自動(dòng)更新及傳送病毒碼文件等安全措施。在客戶(hù)端PC機上安裝OfficeScan產(chǎn)品，通過(guò)瀏覽器進(jìn)行所有的設定及配置，可以提供遠程安裝、主控臺集中管理客戶(hù)端掃描及清毒、對客戶(hù)端進(jìn)行實(shí)時(shí)監護等安全措施。

　　公司網(wǎng)絡(luò )規劃設計方案 4

　　一、明確建立商業(yè)網(wǎng)站目標及用戶(hù)需求

　　在互聯(lián)網(wǎng)中，建設一個(gè)網(wǎng)站的目的，應該大家都明白的，在Web站點(diǎn)設計展現企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現企業(yè)發(fā)展戰略重要途徑，因此必須明確設計站點(diǎn)的目的和用戶(hù)需求，從而做出切實(shí)可行的設計計劃。要根據消費者需求、市場(chǎng)狀況、運營(yíng)模式、企業(yè)自身情況等進(jìn)行綜合分析，牢記以“消費者（customer）”為中心，而不是以“美術(shù)”為中心進(jìn)行設計規劃。在這里想與大家說(shuō)說(shuō)一下，不管網(wǎng)站制作師設計什么類(lèi)型的網(wǎng)站時(shí)，都要考慮到網(wǎng)站是以客戶(hù)體驗為中心來(lái)建設的，而不是考慮到個(gè)人的想法或為了追求好看而去設計一些對用戶(hù)體驗很差的網(wǎng)頁(yè)，要以中小企業(yè)的發(fā)展及企業(yè)的產(chǎn)品風(fēng)格去設計。

　　二、總體設計方案主題鮮明

　　在目標明確的基礎上，完成網(wǎng)站構思創(chuàng )意即總體設計方案。對網(wǎng)站整體風(fēng)格和特色作出定位，規劃網(wǎng)站組織結構。 Web站點(diǎn)應針對所服務(wù)對象（機構或人）的不同而具有不同形式。有些站點(diǎn)只提供簡(jiǎn)潔文本信息；有些則采用多媒體表現手法，提供華麗圖像、閃爍的燈光、復雜頁(yè)面布置，甚至可以下載聲音和錄像片段。優(yōu)秀Web站點(diǎn)把圖形表現手法和有效的組織與通信結合起來(lái)。 要做到主題鮮明突出，要點(diǎn)明確，以簡(jiǎn)單明確的語(yǔ)言和畫(huà)面體現站點(diǎn)主題。調動(dòng)一切手段充分表現網(wǎng)站的個(gè)性和情趣，辦出網(wǎng)站特點(diǎn)。Web站點(diǎn)主頁(yè)應具備基本成分包括： 頁(yè)頭：準確無(wú)誤地標識你的站點(diǎn)和企業(yè)標志； Email地址：用來(lái)接收用戶(hù)垂詢(xún)； 聯(lián)系信息：如普通郵件地址或電話(huà)； 版權信息：聲明版權所有者等。 注意重復利用已有信息。如客戶(hù)手冊。公共關(guān)系文檔。技術(shù)手冊和數據庫等可以輕而易舉地用到企業(yè)的Web站點(diǎn)中。

　　三、商業(yè)網(wǎng)站版式設計

　　網(wǎng)頁(yè)設計作為一種視覺(jué)語(yǔ)言，要講究編排和布局，雖然主頁(yè)設計不等同于平面設計但它們有許多相近之處，應充分加以利用和借鑒。 版式設計通過(guò)文字圖形的空間組合，表達出和諧與美。一個(gè)優(yōu)秀網(wǎng)頁(yè)設計者也應該知道哪一段文字圖形該落于何處，才能使整個(gè)網(wǎng)頁(yè)生輝。 多頁(yè)面站點(diǎn)頁(yè)面的編排設計要求把頁(yè)面之間有機聯(lián)系反映出來(lái)，特別要處理好頁(yè)面之間和頁(yè)面內的秩序與內容的關(guān)系。為了達到最佳視覺(jué)表現效果，應講究整體布局合理性，使瀏覽者有一個(gè)流暢的視覺(jué)體驗。

　　四、色彩在網(wǎng)頁(yè)設計中的作用

　　色彩是藝術(shù)表現的要素之一。在網(wǎng)頁(yè)設計中，根據和諧、均衡和重點(diǎn)突出的原則，將不同色彩進(jìn)行組合。搭配來(lái)構成美麗的頁(yè)面。 根據色彩對人們心理的影響，合理地加以運用。在色彩運用過(guò)程中，還應注意一個(gè)問(wèn)題：由于國家和種族。宗教和信仰的不同， 以及生活的地理位置。文化修養的差異等，不同人群對色彩的喜惡程度有著(zhù)很大差異。在設計中要考慮主要讀者群的背景和構成。

　　五、企業(yè)網(wǎng)頁(yè)形式與內容相統一

　　有好的企業(yè)網(wǎng)頁(yè)形式以外，還要有豐富的內容來(lái)支持，因為不管你的網(wǎng)站設計的多么漂亮迷人，沒(méi)有真正有用的內容，那也等于沒(méi)有用，那想做好這方面的事情也不難，首先要將豐富的意義和多樣的形式組織成統一的頁(yè)面結構，形式語(yǔ)言必須符合頁(yè)面內容，體現內容的豐富含義。 運用對比與調和、對稱(chēng)與平衡、節奏與韻律以及留白等手段，通過(guò)空間、文字、圖形之間相互關(guān)系建立整體的均衡狀態(tài)，產(chǎn)生和諧的美感。石家莊孝�？萍伎萍际�家莊網(wǎng)頁(yè)設計中以點(diǎn)、線(xiàn)、面的運用并不是孤立，很多時(shí)候都需要將它們結合起來(lái)，表達完美的設計意境，通過(guò)網(wǎng)頁(yè)的設計中就可以展現出企業(yè)的一個(gè)模式。

　　六、網(wǎng)站空間的構成和虛擬現實(shí)

　　網(wǎng)絡(luò )上的虛擬空間是一個(gè)假想空間，網(wǎng)站只能通過(guò)這個(gè)空間來(lái)把他展現到互聯(lián)網(wǎng)上，讓每一個(gè)人都能在網(wǎng)絡(luò )上看到你的網(wǎng)站設計與網(wǎng)站中的信息，這種空間關(guān)系需借助動(dòng)靜變化。圖像的比例關(guān)系等空間因素表現出來(lái)。 制作網(wǎng)站的同時(shí)，都要上傳頁(yè)面中，圖片、文字位置前后疊壓，或頁(yè)面位置變化所產(chǎn)生的視覺(jué)效果都各不相同。圖片、文字前后疊壓所構成的空間層次目前還不多見(jiàn)，網(wǎng)上更多的`是一些設計比較規范、簡(jiǎn)明的頁(yè)面，這種疊壓排列能產(chǎn)生強節奏的空間層次，視覺(jué)效果強烈。

　　七、多媒體功能的利用

　　傳統的宣傳也就是永遠不可缺少的，多媒體宣傳方面真正是一個(gè)品牌宣傳的不重要模式，同時(shí)網(wǎng)絡(luò )資源優(yōu)勢之一是多媒體功能。要吸引瀏覽者注意力，頁(yè)面內容可以用三維動(dòng)畫(huà)、FLASH等來(lái)表現。但要注意，由于網(wǎng)絡(luò )帶寬限制，在使用多媒體的形式表現網(wǎng)頁(yè)內容時(shí)應考慮客戶(hù)端的傳輸速度。

　　八、網(wǎng)站內容要每天保持更新

　　一個(gè)網(wǎng)站建設已完成了，那要如何去增加和豐富網(wǎng)站的內容呢！也要企業(yè)Web站點(diǎn)建立后，要不斷更新內容。站點(diǎn)信息的不斷更新，讓瀏覽者了解企業(yè)的發(fā)展動(dòng)態(tài)和網(wǎng)上職務(wù)等，同時(shí)也會(huì )幫助企業(yè)建立良好形象。 在企業(yè)Web站點(diǎn)上，要認真回復用戶(hù)的電子郵件和傳統的聯(lián)系方式如信件。做到有問(wèn)必答。最好將用戶(hù)用意進(jìn)行分類(lèi)，如售前一般了解。售后服務(wù)等，由相關(guān)部門(mén)處理，使用站訪(fǎng)問(wèn)者感受到企業(yè)的真實(shí)存在并由此產(chǎn)生信任感。 注意不要許諾你實(shí)現不了的東西，在你真正有能力處理回復之前，不要懇求用戶(hù)輸入信息或羅列一大堆自己不能及時(shí)答復的電話(huà)號碼。 如果要求訪(fǎng)問(wèn)者自愿提供其個(gè)人信息，應公布并認真履行個(gè)人隱私保承諾。

　　以上的八種中小企業(yè)網(wǎng)站制作構成方案給了各行各業(yè)發(fā)展帶來(lái)了無(wú)比的想象，也給中小企業(yè)帶來(lái)了異想不到的收獲，從些中小企業(yè)打破了傳統的營(yíng)銷(xiāo)模式，來(lái)迎接互聯(lián)網(wǎng)的發(fā)展路徑。

　　公司網(wǎng)絡(luò )規劃設計方案 5

　　一、方案概述

　　根據工廠(chǎng)客戶(hù)實(shí)際的監控需要，我們一般都會(huì )在工廠(chǎng)周邊、大門(mén)、辦公樓、生產(chǎn)車(chē)間、倉庫等重點(diǎn)部位安裝攝像機，能有效的保護工廠(chǎng)財產(chǎn)和工作人員的安全，最大程度的防范各種入侵。監控系統將視頻圖像監控，實(shí)時(shí)監視，多種畫(huà)面分割，多畫(huà)面分割顯示，云臺鏡頭控制有機結合的新一代監控系統，同時(shí)監控主機自動(dòng)將報警畫(huà)面紀錄，做到及時(shí)處理，提高了保衛人員的工作效率并能及時(shí)處理警情，提高處理各種突發(fā)事件的反映速度，給保衛人員提供一個(gè)良好的工作環(huán)境，確保整個(gè)工廠(chǎng)的安全。

　　在現代化企業(yè)中，工廠(chǎng)實(shí)施視頻監控系統，安全保衛部門(mén)可以實(shí)現在企業(yè)廠(chǎng)區門(mén)口、廠(chǎng)房、辦公樓、周界圍墻、倉庫等目標進(jìn)行實(shí)時(shí)全天候視頻監控，對廠(chǎng)內各主要通道和生產(chǎn)場(chǎng)地進(jìn)行監控，行政部門(mén)可以了解員工工作情況，加強員工考勤管理，提高工作效率，需對生產(chǎn)和辦公場(chǎng)所進(jìn)行視頻監控，生產(chǎn)管理部門(mén)實(shí)現及時(shí)了解各車(chē)間的工作情況和流水線(xiàn)的生產(chǎn)情況，企業(yè)領(lǐng)導在辦公室利用桌面微機，隨時(shí)了解各主要生產(chǎn)環(huán)節的實(shí)時(shí)生產(chǎn)狀況，處理突發(fā)事件，隨時(shí)了解生產(chǎn)情況，異地監控需求對于跨地區大中型企業(yè)，除本地建立網(wǎng)絡(luò )監控系統外，還可對分支機構進(jìn)行集中遠程視頻監控。

　　廠(chǎng)區閉路監控系統實(shí)施可實(shí)現其功能為：

　　1、實(shí)時(shí)周界進(jìn)行高清晰視頻監控，實(shí)現數字錄像功能，錄像存儲資料不低于30天。

　　2、可錄制各點(diǎn)的視頻錄像以備安防查用

　　3、有效保證生產(chǎn)現場(chǎng)的安全規范操作

　　4、物資出門(mén)及勞動(dòng)紀律考察

　　5、調節云臺可以清晰的觀(guān)測到車(chē)間的各個(gè)具體細節

　　二、網(wǎng)絡(luò )監控技術(shù)方案設計

　　設計原則

　　根據視頻監控系統技術(shù)要求和以實(shí)際應用為出發(fā)點(diǎn)，并考慮系統投資的長(cháng)期效益，對系統進(jìn)行優(yōu)化設計，實(shí)現最佳的工程性能價(jià)格比，本方案設計遵循以下的設計原則：

　�。�1）實(shí)用

　　根據用戶(hù)具體情況特點(diǎn)布置監控點(diǎn)，并全盤(pán)考慮整個(gè)周界防范和各個(gè)車(chē)間能完全滿(mǎn)足客戶(hù)的監控與告警要求。

　�。�2）先進(jìn)性

　　系統基于先進(jìn)的軟硬件構架和視頻壓縮標準，使系統升級、擴展更容易，視頻傳輸速度更快。系統可以與WEB進(jìn)行集成，通過(guò)WEB方式瀏覽視頻，也可以與上層調度系統集成，組成功能更強大的以遙控、遙測、遙信、遙調和遙視為中心的新一代調度系統。

　�。�3）可靠性

　　系統各部分的硬件均采用可靠性高的部件，具有較強的抗干擾能力，具備防雷能力、

　　三、系統特點(diǎn)與技術(shù)參數

　　系統特點(diǎn)

　　視頻監控系統是一套基于先進(jìn)的軟硬件構架和圖像壓縮標準，采用先進(jìn)的技術(shù)和協(xié)議開(kāi)發(fā)出的性能卓越、功能完備的'新一代遠程視頻監控系統。系統采用標準的RS485協(xié)議，能架構在局域網(wǎng)、廣域網(wǎng)或其它網(wǎng)絡(luò )之上，可以與各種類(lèi)型的不同的網(wǎng)絡(luò )設備無(wú)縫連接，同時(shí)能與本地網(wǎng)絡(luò )密結合，充分適應網(wǎng)絡(luò )監控的要求。

　　網(wǎng)絡(luò )監控技術(shù)方案采用數字通信技術(shù)

　　數字通信技術(shù)克服了模擬通信的種種弊端，是通信技術(shù)的必然發(fā)展。采用數字圖像通信技術(shù)，可使視頻監控系統能很好地與計算機多媒體技術(shù)結合；更有效地發(fā)揮視頻監控系統的作用；可直接利用數字圖像存貯技術(shù)，能方便地記錄、回放和檢索圖像信息；滿(mǎn)足將來(lái)數字通信、視頻監控發(fā)展的需求。

　　標準的模塊化設計視頻監控系統采用標準模塊化設計，系統規模能夠伸縮，既可以用于大型的地調系統，也可以用于只有一個(gè)采集端的系統。系統升級和擴容只需要增加相應的模塊即可完成。系統軟件采用B/S（Brower/Server）結構，可以將多采集端和分布在不同采集端的攝像機集中管理，分散在網(wǎng)絡(luò )中不同地點(diǎn)、不同使用權限的用戶(hù)可同時(shí)監控同一現場(chǎng)或一個(gè)用戶(hù)同時(shí)監控幾個(gè)采集端的畫(huà)面，做到“多對多”的實(shí)時(shí)監控。

　　高可靠性和安全性視頻監控系統具備自診斷和自恢復功能，可減少人工干預和人工維護；同時(shí)自身具有安全管理機制和日志管理功能，可防止外人侵入和非法操作。

　　分布式錄像體系視頻監控系統在采集端的視頻數據已經(jīng)按照標準編碼格式進(jìn)行了數字化，并可進(jìn)行本地錄像，將視頻數據保存在硬盤(pán)上。同時(shí)，也可以各個(gè)時(shí)間段選擇性錄像，回放、用戶(hù)可隨意設置。

　　公司網(wǎng)絡(luò )規劃設計方案 6

　　1、引言

　　隨著(zhù)通信技術(shù)、計算機技術(shù)和網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，各高校逐步建立了適應行業(yè)發(fā)展的實(shí)驗平臺。我院廣播電視工程專(zhuān)業(yè)建設了三網(wǎng)融合實(shí)驗平臺，并對原來(lái)的實(shí)驗室進(jìn)行了全面整合，形成了一套具有傳媒特色的三網(wǎng)融合實(shí)驗室系統，該系統由天線(xiàn)系統、衛星接收系統、數字電視前端系統、雙向傳輸系統、OTT系統等多種系統組成，每個(gè)系統相互獨立，又可串聯(lián)成一個(gè)完整的大系統。在此實(shí)驗系統的基礎上我們需要一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )，使得OTT系統經(jīng)過(guò)在線(xiàn)轉碼和離線(xiàn)轉碼后輸出的多格式多分辨率的視頻節目，在本實(shí)驗樓的所有用戶(hù)可以隨時(shí)隨地在手機、平板、電腦上觀(guān)看，也可以通過(guò)機房的10臺終端（OTT機頂盒）自帶的WiFi模塊接收，或者直接使用手機或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

　　2、網(wǎng)絡(luò )建設目標

　　2.1 網(wǎng)路建設目標

　　實(shí)驗樓一共6層，為滿(mǎn)足網(wǎng)絡(luò )需求，需要對實(shí)驗樓進(jìn)行全面的無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋，其中實(shí)驗樓有線(xiàn)線(xiàn)路已經(jīng)完成。無(wú)線(xiàn)局域網(wǎng)是整個(gè)覆蓋系統的關(guān)鍵，其性能的好壞直接影響整個(gè)系統的運行質(zhì)量。要求設計的解決方案實(shí)現以下效果：

　�。�1）實(shí)訓樓內部無(wú)死角；

　�。�2）手提電腦測試信號在—70DB以?xún)�，最好手機測試信號在—75DB以?xún)龋?/p>

　�。�3）功率不高于100MW；

　�。�4）在提供無(wú)線(xiàn)覆蓋的同時(shí)，保留有線(xiàn)網(wǎng)口可正常使用。

　　考慮到以上的技術(shù)需求，采用ITEM的無(wú)線(xiàn)覆蓋解決方案，所選用的電信級設備提供了高速移動(dòng)和快速漫游切換的能力，滿(mǎn)足了室內外大規模無(wú)線(xiàn)組網(wǎng)的需求。ITEM 無(wú)線(xiàn)局域網(wǎng)作為多業(yè)務(wù)平臺，具有自我組織、自動(dòng)配置、性能自動(dòng)調節、鏈路自動(dòng)修復等特性，支持覆蓋均衡和冗余備份功能，為各種無(wú)線(xiàn)覆蓋提供了穩定可靠的平臺。

　　3、無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋規劃

　　通過(guò)對無(wú)線(xiàn)網(wǎng)絡(luò )平臺應用模式的綜合分析，我們總結出實(shí)訓樓信息化系統對無(wú)線(xiàn)網(wǎng)絡(luò )平臺具體要求：

　　3.1 良好的無(wú)線(xiàn)信號覆蓋效果

　　傳統上，無(wú)線(xiàn)接入點(diǎn)的設計主要用于在相對開(kāi)放的空間內提供無(wú)線(xiàn)連接。但在擁有眾多房間的實(shí)訓樓規劃和安裝傳統無(wú)線(xiàn)接入系統時(shí)，卻存在諸多問(wèn)題。面板式AP接入點(diǎn)安裝在實(shí)訓樓里，最大限度地降低了防火墻、防火門(mén)、瓷磚和水管等造成的衰減。同時(shí)該類(lèi)接入點(diǎn)也具備很高的接收靈敏度。一臺接入點(diǎn)足以輕松支持實(shí)訓樓里使用的平板電腦、便攜式電腦及其他無(wú)線(xiàn)移動(dòng)終端構成的高容量網(wǎng)絡(luò )。

　　3.2 設備穩定可靠

　　穩定可靠的網(wǎng)絡(luò )是為用戶(hù)提供滿(mǎn)意服務(wù)的基礎，因此設計施工中要注重產(chǎn)品自身的性能及用戶(hù)體驗，擁有完善的產(chǎn)品測試流程及質(zhì)量管理流程，保證產(chǎn)品的性能。無(wú)線(xiàn)網(wǎng)絡(luò )化應用解決方案目前已廣泛為實(shí)訓樓用戶(hù)所采用，運營(yíng)使用過(guò)程中經(jīng)受了各種復雜和惡劣網(wǎng)絡(luò )環(huán)境的考驗，是穩定、高性能、高安全性、高性?xún)r(jià)比的無(wú)線(xiàn)網(wǎng)絡(luò )化應用解決方案。

　　3.3 綜合投入成本低

　　因為實(shí)訓樓設有從分線(xiàn)箱到實(shí)訓樓的五類(lèi)/六類(lèi)網(wǎng)線(xiàn)，所以我們使用無(wú)線(xiàn)解決方案：通過(guò)五類(lèi)/六類(lèi)網(wǎng)線(xiàn)部署無(wú)線(xiàn)局域網(wǎng)。該解決方案能使實(shí)訓樓以最低成本快速、輕松地實(shí)現實(shí)訓樓的無(wú)線(xiàn)上網(wǎng)服務(wù)。該解決方案完全不需要重新布線(xiàn)，即免去了重新布線(xiàn)的材料費、人工費，又消除了對實(shí)訓樓運營(yíng)帶來(lái)不利的影響，免除了實(shí)訓樓的.損失，安裝完成后的維護人力和物力也大大減少。

　　4、無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋方案

　　根據對實(shí)驗樓無(wú)線(xiàn)覆蓋設計的規劃，結合實(shí)驗樓的具體特點(diǎn)，我們采用了由前端無(wú)線(xiàn)AP規劃設計和后端AP集中管理軟件來(lái)共同構建2號實(shí)訓樓無(wú)線(xiàn)覆蓋解決方案。

　　4.1 實(shí)訓樓無(wú)線(xiàn)覆蓋設計實(shí)現

　　對于實(shí)訓樓實(shí)訓樓的無(wú)線(xiàn)信號覆蓋，布放ITEM—HR面板式AP，直接安裝在實(shí)訓樓內部預留的86暗盒內，以確保實(shí)訓樓內筆記本電腦測試信號在—70DB以?xún)�，手機測試信號在—75DB以?xún)�，保證用戶(hù)能夠流暢觀(guān)看網(wǎng)上視頻。

　　4.2 公共區域無(wú)線(xiàn)覆蓋設計實(shí)現

　　對于諸如實(shí)訓樓大堂、餐廳、會(huì )議室等公共區域，布放大功率吸頂式AP（ITEM—SR），采用吸頂式安裝，美觀(guān)、大方的同時(shí)，能夠確保良好的無(wú)線(xiàn)覆蓋效果。

　　4.3 無(wú)線(xiàn)組網(wǎng)實(shí)現

　　前端無(wú)線(xiàn)AP設備支持POE供電，若樓層交換機支持POE供電，則無(wú)需任何中間設備，無(wú)需重新布線(xiàn)，直接使用實(shí)訓樓內已部署的網(wǎng)線(xiàn)即可；若樓層交換機不支持POE供電，則在樓層交換機處外接POE供電模塊即可。

　　4.4 通過(guò)AC控制器實(shí)現設備的集中管理

　　AC控制器可以直接集中的管理所有的AP，查看其運行狀態(tài)，以及所有連接用戶(hù)的連接狀態(tài)、用戶(hù)權限、連接時(shí)間等，這種集中控管的能力和管理方式，將極大降低實(shí)訓樓的管理難度和管理成本，提高實(shí)訓樓管理效率，作為實(shí)訓樓的運營(yíng)來(lái)說(shuō)也是非常有實(shí)際意義的。前端AP設備施工明細：安放于走廊的36臺ITEM—R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機；安裝于機房的1臺ITEM—R1型號的AC控制器；其中根據需要還可安裝路由器和認證服務(wù)器。

　　5 結束語(yǔ)

　　無(wú)線(xiàn)網(wǎng)絡(luò )的移動(dòng)性和簡(jiǎn)便性彌補了有線(xiàn)網(wǎng)絡(luò )的不足。隨著(zhù)移動(dòng)終端技術(shù)及技術(shù)的發(fā)展，依靠無(wú)線(xiàn)網(wǎng)絡(luò )作為學(xué)校教學(xué)、管理、科研與娛樂(lè )的基礎設施平臺，已經(jīng)成為近年來(lái)高校發(fā)展與改革的基石。本文以山西傳媒學(xué)院實(shí)驗樓無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋為例，設計了一套無(wú)線(xiàn)網(wǎng)絡(luò )建設方案，給廣大師生提供了一個(gè)覆蓋實(shí)驗室的網(wǎng)絡(luò )環(huán)境，為日后建設智慧校園奠定了基礎。

　　公司網(wǎng)絡(luò )規劃設計方案 7

　　隨著(zhù)計算機技術(shù)、信息技術(shù)不斷推陳出新，各類(lèi)威脅到網(wǎng)絡(luò )信息安全的因素越來(lái)越多，雖然防火墻與外部檢測技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò )的外部入侵，保護數據信息不受侵犯。但也會(huì )因入侵技術(shù)的更新和漏洞的長(cháng)期存在而無(wú)法徹底保障網(wǎng)絡(luò )處于安全狀態(tài)。因此，在現有技術(shù)的基礎上，通過(guò)引入安全審計系統對用戶(hù)的網(wǎng)絡(luò )行為加以記錄，對網(wǎng)絡(luò )安全隱患給出評判具有重要的現實(shí)意義。

　　一、網(wǎng)絡(luò )安全審計的必要性

　　近年來(lái)，我國信息化程度不斷加深，尤其新媒體技術(shù)和自媒體技術(shù)的出現，企業(yè)信息的網(wǎng)絡(luò )化、無(wú)邊界化趨勢越來(lái)越明顯，也使得網(wǎng)絡(luò )信息安全問(wèn)題不斷突顯。在這種情況下，無(wú)論是企業(yè)本身還是參與網(wǎng)絡(luò )信息提供和維護的第三方，在端口和信息通道內都加強了對信息安全策略的部署，無(wú)論是信息的控制還是數據的授權，都在大量管理制度和規則下運行。即便如此，與網(wǎng)絡(luò )信息安全相關(guān)的各類(lèi)故障還是不斷出現，甚至會(huì )給企業(yè)的網(wǎng)絡(luò )運營(yíng)和實(shí)際經(jīng)營(yíng)都造成了消極影響。但是，當我們對信息安全漏洞進(jìn)行分析和查驗時(shí)發(fā)現，一些嚴重的信息安全問(wèn)題之所以會(huì )由于不合規、不合法而給利益相關(guān)者造成經(jīng)濟損失，其中一個(gè)重要原因便是一些內部“合法”用戶(hù)的“非法”操作。這是因為，對于一般的網(wǎng)絡(luò )信息或者數據，借助防火墻、防病毒軟件、反入侵系統等都能夠解決，在一定程度上能夠保證信息安全�？墒且坏﹥炔咳藛T在缺乏監管的情況下進(jìn)行違規操作，就會(huì )使在信息外部建立起來(lái)的防線(xiàn)無(wú)能為力。一項最新的調查顯示，企業(yè)內部人員是對企業(yè)網(wǎng)絡(luò )信息進(jìn)行攻擊最為嚴重也最難防范的。在這種情況下，亟須提高企業(yè)的內部審計能力，對內部用戶(hù)的誤用、濫用信息行為進(jìn)行審計和監管，對那些可能或者已經(jīng)造成各種安全事故的人員，在要求其協(xié)助網(wǎng)管人員找出原因外，還對其按照相關(guān)法律法規進(jìn)行嚴肅處理，以杜絕此類(lèi)事件再次發(fā)生。

　　二、信息時(shí)代網(wǎng)絡(luò )安全審計的關(guān)鍵技術(shù)與監控范疇

　　在網(wǎng)絡(luò )信息安全審計的過(guò)程中，為了最大限度地提高審計效果，不但需要借助多種信息、網(wǎng)絡(luò )和計算機技術(shù)，還應進(jìn)一步界定網(wǎng)絡(luò )審計的監控范圍，使網(wǎng)絡(luò )信息安全審計能夠在更為廣闊的領(lǐng)域得到應用。

　　在前文的分析中可知，在當前網(wǎng)絡(luò )環(huán)境中，網(wǎng)絡(luò )信息安全的直接威脅主要來(lái)自網(wǎng)絡(luò )內部，要建立切實(shí)有效的監督體制，對有破壞信息安全傾向的員工進(jìn)行監督，以保障信息安全。為了實(shí)現這個(gè)目標，除了要在制度上加以制約外，還應借助以下網(wǎng)絡(luò )安全審計技術(shù)：

　�、倩�于代理的網(wǎng)絡(luò )安全審計技術(shù)。

　　借助該技術(shù)構建起來(lái)的信息安全系統以網(wǎng)絡(luò )主機為載體，以分布式方式運行。這一技術(shù)雖然能夠很好地防范信息安全威脅，但是由于監視器是這一信息系統的核心模塊，需要高度保護，一旦出現故障，就會(huì )引發(fā)其他轉發(fā)器都陷入被動(dòng)境地，無(wú)法正常提交結果；

　�、诨�于數據挖掘的網(wǎng)絡(luò )安全審計技術(shù)。

　　數據挖掘是近幾年被廣泛采用的'信息安全技術(shù)，以此為基礎建立起來(lái)的網(wǎng)絡(luò )安全審計系統能夠借助數據挖掘技術(shù)或者大數據技術(shù)，以大量日志行為為樣本，對數據中體現出來(lái)的行為進(jìn)行描述、判斷與比較，特征模型，并最終對用戶(hù)行為特征和行為結果進(jìn)行界定；

　�、刍�于神經(jīng)網(wǎng)絡(luò )的審計技術(shù)。

　　神經(jīng)網(wǎng)絡(luò )是計算機應用領(lǐng)域中廣泛采用的技術(shù)，該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò )單元狀態(tài)，使連接權值處在動(dòng)態(tài)之中，一旦加入一個(gè)連接或者移去一個(gè)連接，就能夠向管理者指示出現了事件異常，需要果斷采取行動(dòng)保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下，要將多種技術(shù)配合使用，以便能對出現的異常情況做出解釋?zhuān)�這對確認用戶(hù)或者事故責任人是有明顯幫助的；

　�、芙柚鷮�(zhuān)家系統構建的網(wǎng)絡(luò )安全審計技術(shù)。

　　該技術(shù)較于其他技術(shù)能夠將信息系統的控制推理獨立出來(lái)，使問(wèn)題的解決能夠借助輸入的信息。為了評估這些事實(shí)，在運行審計系統之前，需要編寫(xiě)規則代碼，而這也恰是能夠有效防范網(wǎng)絡(luò )信息安全威脅的有效手段。

　　三、網(wǎng)絡(luò )信息安全審計監控系統的設計與應用

　　當前，網(wǎng)絡(luò )信息安全審計系統經(jīng)常使用兩個(gè)端口，其主要任務(wù)便是對聯(lián)入局域網(wǎng)系統的核心部位交換機與服務(wù)器進(jìn)行數據和信息交換。而為了更好地收集與存放信息安全審計數據，無(wú)論是系統日志還是安全審計系統的安全管控中心，都要設在同一服務(wù)器之上。這樣一來(lái)，基于網(wǎng)絡(luò )的信息安全審計系統就能夠在搜集安全審計系統內部數據的同時(shí)，按照要求從相關(guān)子系統模塊中獲取數據，以保證各個(gè)系統內的信息實(shí)現共享，提高信息安全審計的效率。

　　網(wǎng)絡(luò )信息安全審計系統不但是一個(gè)能夠幫助企業(yè)完成內部經(jīng)濟管理與效益控制的系統，社會(huì )組織還能借助網(wǎng)絡(luò )安全監控體系，實(shí)現對網(wǎng)絡(luò )操作對象的實(shí)時(shí)監控，保證網(wǎng)絡(luò )操作中相關(guān)文件與數據的安全。這一審計系統的工作原理為：①借助網(wǎng)絡(luò )文件監控能夠實(shí)現消息的安全傳遞，借助標簽維護可實(shí)現對安全標簽的及時(shí)、正確處理；②借助多線(xiàn)程技術(shù)，構建網(wǎng)絡(luò )信息安全監控系統的驅動(dòng)程序消息控制模塊，實(shí)現對驅動(dòng)程序的全程監視，并保證信息接收與發(fā)送過(guò)程處在安全保護之中；③借助系統程序中的文件對用戶(hù)進(jìn)程中的相關(guān)文件操作予以過(guò)濾、監視和攔截，以保證網(wǎng)絡(luò )數據訪(fǎng)問(wèn)處在全面審核與嚴格控制之中，使網(wǎng)絡(luò )環(huán)境中文件的安全得到保障。

　　公司網(wǎng)絡(luò )規劃設計方案 8

　　1、網(wǎng)絡(luò )病毒的防范

　　病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個(gè)特征就是用戶(hù)數比較多，會(huì )有很多的PC機缺乏有效的病毒防范手段，這樣，當用戶(hù)在頻繁的訪(fǎng)問(wèn)INTERNET的時(shí)候，通過(guò)局域網(wǎng)共享文件的時(shí)候，通過(guò)U盤(pán)，光盤(pán)拷貝文件的時(shí)候，系統都會(huì )感染上病毒，當某個(gè)學(xué)生感染上病毒后，他會(huì )向校園網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶(hù)，發(fā)送給服務(wù)器。

　　病毒對校園網(wǎng)的影響：校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò )帶寬都被大量的病毒數據包所消耗，用戶(hù)正常的網(wǎng)絡(luò )訪(fǎng)問(wèn)得不到響應，辦公平臺不能使用；資源庫、VOD不能點(diǎn)播；INTERNET上不了，學(xué)生、老師面臨著(zhù)看著(zhù)豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

　　2、防止IP、MAC地址的盜用

　　IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶(hù)可以隨意的更改IP地址，在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶(hù)有意無(wú)意的更改自己的IP、MAC地址，會(huì )引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內的所有用戶(hù)都不能使用網(wǎng)絡(luò )；如果惡意用戶(hù)發(fā)送虛假的IP、MAC的對應關(guān)系，用戶(hù)的大量上網(wǎng)數據包都落入惡意用戶(hù)的'手中，造成ARP欺騙攻擊。

　　IP、MAC地址的盜用對校園網(wǎng)的影響：在用戶(hù)看來(lái)，校園網(wǎng)絡(luò )是一個(gè)很不可靠是會(huì )給我帶來(lái)很多麻煩的網(wǎng)絡(luò )，因為大量的IP、MAC沖突的現象導致了用戶(hù)經(jīng)常不能使用網(wǎng)絡(luò )上的資源，而且，用戶(hù)在正常工作和學(xué)習時(shí)候，自己的電腦上會(huì )經(jīng)常彈出MAC地址沖突的對話(huà)框。由于擔心一些機密信息比如銀行卡賬戶(hù)、密碼、郵箱密碼泄漏，用戶(hù)會(huì )盡量減少網(wǎng)絡(luò )的使用，這樣，學(xué)生、老師對校園網(wǎng)以及網(wǎng)絡(luò )中心的信心會(huì )逐漸減弱，投入幾百萬(wàn)的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費。

　　3、安全事故發(fā)生時(shí)候，需要準確定位到用戶(hù)

　　安全事故發(fā)生時(shí)候，需要準確定位到用戶(hù)原因：

　　國家的要求：20xx年，x簽署了282號令，要求各大INTERNET運營(yíng)機構（包括高校）必須要保存60天的用戶(hù)上網(wǎng)記錄，以待相關(guān)部門(mén)審計。

　　校園網(wǎng)正常運行的需求：如果說(shuō)不能準確的定位到用戶(hù)，學(xué)生會(huì )在網(wǎng)絡(luò )中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng)，會(huì )使得校園網(wǎng)變成“黑客”娛樂(lè )的天堂，更嚴重的是，如果當某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法x的言論，這時(shí)候公安部門(mén)的網(wǎng)絡(luò )信息安全監察科找到我們的時(shí)候，我們無(wú)法處理，學(xué)�；蛘哒f(shuō)網(wǎng)絡(luò )中心只有替學(xué)生背這個(gè)黑鍋。

　　安全事故發(fā)生時(shí)候，不能準確定位到用戶(hù)的影響：

　　一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會(huì )上廣泛傳播，上級主管部門(mén)會(huì )對學(xué)校做出處理；同時(shí)也會(huì )大大降低學(xué)校在社會(huì )上的影響力，降低家長(cháng)、學(xué)生對學(xué)校的滿(mǎn)意度，對以后學(xué)生的招生也是大有影響的。

　　5、用戶(hù)上網(wǎng)時(shí)間的控制

　　無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響：如果缺乏有效的機制來(lái)限制用戶(hù)的上網(wǎng)時(shí)間，學(xué)生可能會(huì )利用一切機會(huì )上網(wǎng)，會(huì )曠課。學(xué)生家長(cháng)會(huì )對學(xué)校產(chǎn)生強烈的不滿(mǎn)，會(huì )認為學(xué)校及其的不負責任，不是在教書(shū)育人。這對學(xué)校的聲譽(yù)以及學(xué)校的長(cháng)期發(fā)展是及其不利的。

　　6、用戶(hù)網(wǎng)絡(luò )權限的控制

　　在校園網(wǎng)中，不同用戶(hù)的訪(fǎng)問(wèn)權限應該是不一樣的，比如學(xué)生應該只能夠訪(fǎng)問(wèn)資源服務(wù)器，上網(wǎng)，不能訪(fǎng)問(wèn)辦公網(wǎng)絡(luò )、財務(wù)網(wǎng)絡(luò )。辦公網(wǎng)絡(luò )的用戶(hù)因該不能訪(fǎng)問(wèn)財務(wù)網(wǎng)絡(luò )。因此，需要對用戶(hù)網(wǎng)絡(luò )權限進(jìn)行嚴格的控制。

　　7、各種網(wǎng)絡(luò )攻擊的有效屏蔽

　　校園網(wǎng)中常見(jiàn)的網(wǎng)絡(luò )攻擊比如MAC

　　FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文，這些攻擊的存在，會(huì )擾亂網(wǎng)絡(luò )的正常運行，降低了校園網(wǎng)的效率。

　　2.4.3.2網(wǎng)絡(luò )攻擊的防范

　　1、常見(jiàn)網(wǎng)絡(luò )病毒的防范

　　對于常見(jiàn)的比如沖擊波、振蕩波等對網(wǎng)絡(luò )危害特別嚴重的網(wǎng)絡(luò )病毒，通過(guò)部署擴展的ACL，能夠對這些病毒所使用的TCP、UDP的端口進(jìn)行防范，一旦某個(gè)用戶(hù)不小心感染上了這種類(lèi)型的病毒，不會(huì )影響到網(wǎng)絡(luò )中的其他用戶(hù)，保證了校園網(wǎng)網(wǎng)絡(luò )帶寬的合理使用。

　　2、未知網(wǎng)絡(luò )病毒的防范

　　對于未知的網(wǎng)絡(luò )病毒，通過(guò)在網(wǎng)絡(luò )中部署基于數據流類(lèi)型的帶寬控制功能，為不同的網(wǎng)絡(luò )應用分配不同的網(wǎng)絡(luò )帶寬，保證了關(guān)鍵應用比如WEB、課件資源庫、郵件數據流有足夠可用的帶寬，當新的病毒產(chǎn)生時(shí)，不會(huì )影響到主要網(wǎng)絡(luò )應用的運行，從而保證了網(wǎng)絡(luò )的高可用性。

　　3、防止IP地址盜用和ARP攻擊

　　通過(guò)對每一個(gè)ARP報文進(jìn)行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規則一致，如果不一致，視為更改了IP地址，所有的數據包都不能進(jìn)入網(wǎng)絡(luò )，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò )關(guān)鍵設備的IP（如服務(wù)器），造成網(wǎng)絡(luò )通訊混亂。

　　4、防止假冒IP、MAC發(fā)起的MAC

　　Flood/SYNFlood攻擊

　　通過(guò)部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現）。并實(shí)現端口反查功能，追查源IP、MAC訪(fǎng)問(wèn)，追查惡意用戶(hù)。有效的防止通過(guò)假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò )的攻擊，進(jìn)一步增強網(wǎng)絡(luò )的安全性。

　　5、非法組播源的屏蔽

　　銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現全網(wǎng)杜絕非法組播源，指嚴格限定IGMP組播流的進(jìn)入端口。當IGMP源端口檢查關(guān)閉時(shí)，從任何端口進(jìn)入的視頻流均是合法的，交換機會(huì )把它們轉發(fā)到已注冊的端口。當IGMP源端口檢查打開(kāi)時(shí)，只有從路由連接口進(jìn)入的視頻流才是合法的，交換機把它們轉發(fā)向已注冊的端口；而從非路由連接口進(jìn)入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實(shí)現全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò )的安全性和全網(wǎng)的性能，同時(shí)可以有效杜絕以組播方式的傳播病毒。在校園網(wǎng)流媒體應用多元化和潮流下具有明顯的優(yōu)勢，而且也是網(wǎng)絡(luò )帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查，具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn)，更加適用于校園運營(yíng)網(wǎng)絡(luò )大規模的應用環(huán)境。

　　6、對DOS攻擊，掃描攻擊的屏蔽

　　通過(guò)在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節省了網(wǎng)絡(luò )帶寬，避免了網(wǎng)絡(luò )設備、服務(wù)器遭受到此類(lèi)攻擊時(shí)導致的網(wǎng)絡(luò )中斷。

　　公司網(wǎng)絡(luò )規劃設計方案 9

　　一、需求分析：

　　隨著(zhù)計算機網(wǎng)絡(luò )通訊的飛速發(fā)展和應用的不斷普及，充分利用各種信息正成為世界性的行為，盡快盡早地建設校園網(wǎng)，好處將是顯著(zhù)和長(cháng)遠的。然而，設計好、管好、用好校園網(wǎng)才是網(wǎng)絡(luò )的關(guān)鍵所在。

　　面臨21世紀，社會(huì )的高度國際化、信息化使現代教育面臨著(zhù)深刻改變，傳統的教育模式也因此受到?jīng)_擊。以計算機為核心的信息技術(shù)必將導致教育教學(xué)領(lǐng)域的深刻改變，網(wǎng)絡(luò )教學(xué)、遠程教學(xué)、教育資源共享的教育新時(shí)代正向我們走來(lái)，校園網(wǎng)絡(luò )的建設，為建構現代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用，成為擺在我們面前的一個(gè)新課題。

　　校園網(wǎng)概括地講是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò )。也就是利用先進(jìn)的綜合布線(xiàn)技術(shù)、無(wú)線(xiàn)路由器的安裝構架安全、可靠、便捷的計算機信息傳輸網(wǎng)路;利用成熟、領(lǐng)先的計算機網(wǎng)絡(luò )技術(shù)規劃計算機綜合管理系統的網(wǎng)絡(luò )應用環(huán)境;利用全面的校園網(wǎng)絡(luò )管理軟件、網(wǎng)絡(luò )教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數據，使校園的網(wǎng)絡(luò )管理員能夠更好的管理校園的網(wǎng)絡(luò )，即使出現什么問(wèn)題也能更快的解決。

　　無(wú)線(xiàn)是實(shí)現教育信息現代化目標的方式，更是網(wǎng)絡(luò )發(fā)展的'方向，盡管無(wú)線(xiàn)技術(shù)與有限網(wǎng)絡(luò )還有一定的差距，但是它絕不是單純有限網(wǎng)絡(luò )的擴展，至少，無(wú)線(xiàn)網(wǎng)絡(luò )完全可以滿(mǎn)足教育的需求。我們更應該看重的是信息現在代的標準，而不是視娛悅的社會(huì )標準，并且踏踏實(shí)實(shí)的辦教育，那么教育信息化的進(jìn)程就會(huì )極限的加速，達到更好的效果。

　　二、建設背景：

　　由于目前校園網(wǎng)里面大多數都是有線(xiàn)的網(wǎng)絡(luò )，在移動(dòng)辦公的時(shí)候很不方便，學(xué)生只能在寢室里面上有線(xiàn)網(wǎng)，老師也只能在辦公室上，如果有什么需要移動(dòng)一下位置都很不方便，為了讓學(xué)生有一個(gè)很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設無(wú)線(xiàn)網(wǎng)絡(luò )，讓學(xué)生、老師能夠更好的學(xué)習和辦公。

　　無(wú)線(xiàn)局域網(wǎng)(WLAN)技術(shù)于20世紀90年代逐步成熟并投入商用，可以作為傳統有線(xiàn)網(wǎng)的伸延，在某些環(huán)境也可以替代傳統的有限網(wǎng)絡(luò )。

　　無(wú)線(xiàn)局域網(wǎng)具有以下顯著(zhù)的特點(diǎn)：

　　1、簡(jiǎn)易性：WLAN傳輸系統的安裝快速簡(jiǎn)單，可極大的減少鋪設管道及布線(xiàn)等繁瑣的工作

　　2、靈活性：無(wú)線(xiàn)技術(shù)使得WLAN設備可以靈活的進(jìn)行安裝并調整位置，使無(wú)線(xiàn)網(wǎng)絡(luò )達到有限網(wǎng)絡(luò )不易覆蓋的區域。

　　3、綜合成本比較低：一方面WLAN網(wǎng)絡(luò )減少了布線(xiàn)的費用，另一方面需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線(xiàn)局域網(wǎng)技術(shù)可以更好地保護已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數據通信的IP傳輸技術(shù)，因此可直接通過(guò)千兆自適應網(wǎng)口和企業(yè)，學(xué)校內部Intranet相連，從體系結構上節省了協(xié)議轉換等相關(guān)設備。

　　4、擴展功能強：WLAN網(wǎng)橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展中等容量傳輸系統。

　　三、總體建設目標：

　　總體建設目標是以現有的宿舍區和教學(xué)區內網(wǎng)絡(luò )為依托，利用無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)，改善教學(xué)區信息網(wǎng)絡(luò )建設基礎設施的環(huán)境，解決何時(shí)何地都能上網(wǎng)的問(wèn)題，進(jìn)一步擴大教學(xué)區網(wǎng)絡(luò )的使用范圍，使師生們在任何時(shí)間、任何起點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò )。

　　1、在學(xué)校實(shí)行無(wú)線(xiàn)覆蓋。在校園中，你是不可能做到每一個(gè)角落都一定可以網(wǎng)線(xiàn)拉到。而隨著(zhù)校園信息化的發(fā)展，勢必要把網(wǎng)絡(luò )延伸到校園的每一個(gè)角落，比如階梯教室，體育場(chǎng)所，會(huì )議廳圖書(shū)館等，這些地方都采用無(wú)線(xiàn)網(wǎng)來(lái)完成，只有WLAN可以解決這些問(wèn)題。

　　2、在學(xué)校能漫游。用戶(hù)在移動(dòng)中，需要時(shí)刻保持與網(wǎng)內不同無(wú)線(xiàn)接入點(diǎn)的穩定連接實(shí)現漫游。室外無(wú)線(xiàn)接入點(diǎn)RG-P-780支持標準漫游協(xié)議，實(shí)現跨區域的無(wú)縫漫游，并自動(dòng)尋找最佳信號質(zhì)量的無(wú)線(xiàn)接入點(diǎn)建立連接。

　　3、方便管理，迅速排錯。對設備的管理是網(wǎng)絡(luò )管理的重要部分。建成后的校園無(wú)線(xiàn)網(wǎng)絡(luò )中，所有網(wǎng)絡(luò )設備應該遵循統一的、標準的管理協(xié)議和兼容性，并滿(mǎn)足集中、統一管理的功能需要，使得網(wǎng)絡(luò )中心管理人員可以在網(wǎng)絡(luò )工作站隨時(shí)觀(guān)察每一臺網(wǎng)絡(luò )設備的工作狀態(tài)。

　　4、認證機制：采用基于802.1X的AAA認證，可為每個(gè)用戶(hù)提供入網(wǎng)身份認證機制。

　　四、具體實(shí)施目標：

　　1、覆蓋范圍要求：有限網(wǎng)絡(luò )無(wú)法接入的室外場(chǎng)所，校園內一些場(chǎng)所很難實(shí)現網(wǎng)絡(luò )有線(xiàn)接入，采用無(wú)線(xiàn)方式可以實(shí)現覆蓋大范圍室外空間無(wú)線(xiàn)網(wǎng)絡(luò )接入。本次建議主要包括圖書(shū)館前空地，學(xué)生室外學(xué)習的主要地方。

　　2、安全、認證、和管理要求：實(shí)現針對用戶(hù)管理、認證、控制功能。校園無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò )結構要求：無(wú)線(xiàn)接入所需要布設無(wú)線(xiàn)路由器通過(guò)校園網(wǎng)的匯聚層接入設備到校園網(wǎng)中，在匯聚層都提供相應的接口給無(wú)線(xiàn)網(wǎng)。

　　3、工程布線(xiàn)和安裝要求：

　　室內部分：定為較為開(kāi)闊位置，將網(wǎng)線(xiàn)走暗線(xiàn)鋪設到位，無(wú)線(xiàn)路由器可利用設備本身自帶的安裝附件進(jìn)行安裝，如果需要遮蔽，則需要特定的金屬，也可以安裝在天花版上面。安裝過(guò)程中應充分考慮防盜問(wèn)題。

　　室外部分：根據設備位置有兩種布線(xiàn)方式。如果無(wú)線(xiàn)路由器設備放置在樓頂，則需要走網(wǎng)線(xiàn)和電源線(xiàn);如果無(wú)線(xiàn)路由器放置在室內，天線(xiàn)應該放置在外面。安裝的時(shí)候出應該考慮到防盜的問(wèn)題。供電部分：無(wú)線(xiàn)路由器可采用POE方式供電，無(wú)需本地直接供電，這樣可以大大提高路由器的工作效率。

　　4、產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標準、漫游切換、支持QOS能力。

　　公司網(wǎng)絡(luò )規劃設計方案 10

　　一、項目概述

　　工廠(chǎng)聯(lián)網(wǎng)監控系統是現代化管理及安全防范的重要手段，也是傳統管理和防范手段的延伸。隨著(zhù)人們對安全越來(lái)越重視，除了加強人防，在視頻監控方面也提出了更高的要求。高清視頻監控系統為此在安全生產(chǎn)方面提供了技術(shù)保障手段。

　　在此背景下，建設一套安全、可靠、技術(shù)先進(jìn)的數字視頻監控系統成為必然。龍安視高清網(wǎng)絡(luò )視頻監控系統依托于現今網(wǎng)絡(luò )、圖像處理、存儲等技術(shù)的不斷發(fā)展，能夠提供對整個(gè)物流監控中心的快捷、實(shí)時(shí)的全方位監控，并可以對任意區域進(jìn)行圖像抓拍，歷史錄像查詢(xún)等功能。本系統能滿(mǎn)足“安全可靠、經(jīng)濟有效、集中管理、容量龐大”的要求，同時(shí)盡量不改變和影響“人們的生活習慣”。其最大的意義是創(chuàng )造一個(gè)理想的辦公空間同時(shí)又使貨物的安全問(wèn)題得到了有效的改善和解決。

　　二、系統設計原則

　　為了本監控系統的要求，達到對監控點(diǎn)進(jìn)行全方位的監控以及對安防信息的及時(shí)反應，在一定范圍內聯(lián)動(dòng)警示，通知有關(guān)人員做出反應，采取措施，并對相關(guān)設備進(jìn)行集中監控、集中維護和集中管理。本視頻監控系統設計遵循以下原則：

　　標準化：整個(gè)視頻監控系統的設計符合國家標準或國際標準。系統軟件、硬件均采用標準化設計，提供開(kāi)放的接口，可與不同供應商的設備及軟件系統互聯(lián)互通。

　　先進(jìn)性：所有設備均采用國際上先進(jìn)的45nm技術(shù)的主處理芯片以及先進(jìn)的H.264壓縮技術(shù)，保證系統建成后整體達到國際先進(jìn)、國內領(lǐng)先水平。另外本系統還采用三項關(guān)鍵技術(shù)：H.264超低碼流視頻壓縮技術(shù)、專(zhuān)有的信道動(dòng)態(tài)適配技術(shù)、針對無(wú)線(xiàn)信道設計的可靠傳輸糾錯技術(shù);增加了雙通道自動(dòng)平衡協(xié)調傳輸功能。

　　可靠性：采用嵌入式實(shí)時(shí)操作系統和專(zhuān)用的硬件結構，性能穩定可靠，保證系統整體的穩定，尤其適合在環(huán)境比較復雜、可靠性要求較高的環(huán)境中運行。

　　經(jīng)濟性：系統開(kāi)發(fā)運行平臺均采用當今最為通用的各種操作系統和開(kāi)發(fā)工具，充分利用了我們在其他監控領(lǐng)域中成功應用的中間件和模塊，大大減少在系統平臺方面的投入，具有極高的性?xún)r(jià)比。

　　擴展性：系統軟、硬件系統采用模塊化設計，用戶(hù)系統升級時(shí)，只需要增加前端的服務(wù)器。整個(gè)系統具有進(jìn)一步擴展功能的能力，可以很好的適應現代智能管控的需求。保證用戶(hù)在系統上進(jìn)行有效的開(kāi)發(fā)和使用，并為今后的發(fā)展提供一個(gè)良好的環(huán)境。

　　實(shí)用性：系統支持用戶(hù)的網(wǎng)絡(luò )監控需求，可多用戶(hù)多畫(huà)面實(shí)時(shí)監控、遠程控制、集中錄像、可連接多種報警設備、報警可定時(shí)布防撤防等功能，完全滿(mǎn)足用戶(hù)的監控要求。

　　靈活性：系統組網(wǎng)靈活，適合在局域網(wǎng)、廣域網(wǎng)和無(wú)線(xiàn)網(wǎng)絡(luò )中使用;多個(gè)視頻監控系統可以作為子系統組成更大的視頻監控系統。

　　三、項目需求分析

　　本系統為工廠(chǎng)聯(lián)網(wǎng)監控方案，要求對工廠(chǎng)監控點(diǎn)進(jìn)行全方位管理監控和存儲;且要求通過(guò)網(wǎng)絡(luò )上傳到監控中心，前端點(diǎn)設備點(diǎn)的需求：所有攝象機為IP低照度攝象機，夜視效果要好，高清效果，像素為百萬(wàn)及以上。

　　四、視頻監控系統設計

　　在安全防范領(lǐng)域里，閉路電視監控系統(CCTV SYSTEM)的地位舉足輕重，它可以即時(shí)地傳送活動(dòng)圖像信息。值班人員通過(guò)遙控裝置，還可控制前端攝像機，改變攝像角度、方位、鏡頭焦距等。目前，閉路電視監控系統已在現代化樓寓內被廣泛使用。在安防工作中取得良好的社會(huì )效果。

　　依據上級技防管理部門(mén)對閉路電視監控系統的'設計標準，參照開(kāi)發(fā)商的實(shí)際使用要求，結合廠(chǎng)區安防系統的配置情況，對XXX廠(chǎng)區閉路電視監控系統貫徹如下設計思想和原則。

　　1)實(shí)現對各主要監控區域的進(jìn)行百萬(wàn)高清網(wǎng)絡(luò )攝像機;

　　2)全網(wǎng)絡(luò )化結構，以各監控點(diǎn)為基本單元，基于數字化網(wǎng)絡(luò )視頻技術(shù)實(shí)現中心聯(lián)網(wǎng)監控，方便升級擴容，每個(gè)區域都要預留通道以備擴容;

　　3)所有的視頻監控點(diǎn)必須考慮全天候監控的效果;

　　4)能夠對所有監控的視頻進(jìn)行長(cháng)達7×24小時(shí)的視頻錄像，錄像資料保存30天以上，

　　在需要的時(shí)候，能夠作為證據進(jìn)行分析、調用;

　　廠(chǎng)區視頻監控系統架構圖

　　整個(gè)數字監控系統整體架構，如果按功能可分為三大部分：視頻監控部分、網(wǎng)絡(luò )傳輸部分和監控中心部分。下面將對各部分做詳細描述。

　　前端：在廠(chǎng)區每個(gè)主出入口、主過(guò)道等采用龍安視5系列高清紅外網(wǎng)絡(luò )攝像機;監控中心采用百萬(wàn)高清高速球;

　　后端：中心記錄錄像設備系采用龍安視LS-HN300系列高清數字網(wǎng)絡(luò )硬盤(pán)錄像機，每臺錄像機對應4路/8路攝像機進(jìn)行實(shí)時(shí)錄像。每臺錄像機最高可配置4T硬盤(pán)，其晝夜錄像，資料可保存約20-30天左右。

　　前端存儲計算：每路天視頻圖像，在畫(huà)質(zhì)720P,碼流2Mbps時(shí)所需存儲空間為：

　　1路×1天×24小時(shí)/天×3600秒/小時(shí)×2Mbps÷8÷1024≌21G

　　21G×8路×10天÷1024≌1.6T

　　所以根據錄像時(shí)間和路數計算所需硬盤(pán)數。

　　傳輸：本監控系統視頻信號在內部要通過(guò)局域網(wǎng)進(jìn)行傳輸，監控中心像機通過(guò)專(zhuān)線(xiàn)(每路視頻帶寬為2M-4M)網(wǎng)絡(luò )上傳，此系統全部通過(guò)網(wǎng)絡(luò )傳輸，抗干擾性強，無(wú)損失。

　　監控中心：監控中心是整個(gè)監控系統的“心臟”，由LS-HN300系列NVR、高清電視墻、客戶(hù)端電腦組成。

　　高清電視墻：電視墻上所有視頻圖像都是通過(guò)LS-HN300系列NVR的VGA口輸出至電視墻，在電視墻上可以一目了然的看到所有高清監控點(diǎn)的視頻信號，并可以通過(guò)鼠標對信號點(diǎn)進(jìn)行放大、縮小、錄像、回訪(fǎng)等功能。

　　客戶(hù)端：提供圖像瀏覽及控制功能。系統提供多種屏幕(1、4、9、16)瀏覽方式，讓您無(wú)論在何時(shí)何地，通過(guò)網(wǎng)絡(luò )實(shí)時(shí)查看和控制前端云臺的上、下、左、右和自動(dòng)旋轉以及鏡頭的變倍等。

　�、僮ヅ暮图磿r(shí)錄像回放功能：系統提供的此功能幫助你的抓住前端攝像機的重要信息，讓稍縱即逝的瞬間能重復再現;

　�、阡浵駲z索、回放功能：系統提供基于快照方式和按時(shí)間段方式的兩種錄像查找、檢索功能;基于快照方式的檢索功能，使您體驗到事半功倍的效果，短時(shí)間內能從海量存儲資料中找尋到您期望的重要信息;

　�、蹖�(shí)時(shí)日志功能：幫助您了解前端攝像機視頻信號狀態(tài)及前端報警信息，并顯示用戶(hù)的登陸全過(guò)程

　　五、系統設計優(yōu)勢及特點(diǎn)

　　百萬(wàn)高清網(wǎng)絡(luò )監控系統不僅功能強大，在性能上也超過(guò)常規的模擬視頻監控系統。本系統優(yōu)勢主要表現在以下幾方面：

　　高清圖像采集：高品質(zhì)的圖像質(zhì)量。主要通道口攝像機均是百萬(wàn)高清數字攝像機，分辨率達到1280×720，每秒25幀數全實(shí)時(shí)，圖像清晰自然，網(wǎng)絡(luò )延時(shí)短(平均在0.2秒以?xún)?，且低照性能優(yōu)越(0.05Lux)，提供豐富的曝光模式選擇，以適用于各種復雜的監控環(huán)境。

　　高清網(wǎng)絡(luò )攝像機實(shí)現高清視頻圖像采集功能，支持 (1280*720)分辨率，具有最佳的圖像抗干擾性和高清視頻圖像遠距離傳輸能力。

　　高清網(wǎng)絡(luò )攝像機夜間能獲得高質(zhì)量的視頻監控效果，確保錄像資料能有效記錄人員的人貌特征、環(huán)境等圖像信息，提供有效的刑偵分析素材，對系統的建設意義極為重要。

　　高清圖像解碼：視頻綜合平臺實(shí)現對高清網(wǎng)絡(luò )攝像機視頻圖像的解碼，支持720P等分辨率，高清網(wǎng)絡(luò )攝像機利用高效的編碼效率，使所需要的碼率更低，設置變碼率可進(jìn)一步降低總體傳輸碼率，以降低網(wǎng)絡(luò )承載的壓力和總體存儲容量。

　　低延時(shí)遠程監控：在監控范圍內，通過(guò)視頻監控專(zhuān)網(wǎng)，授權用戶(hù)能遠程監控任意可控監控點(diǎn)的圖像，遠程操作攝像機進(jìn)行變焦和轉動(dòng)，可以清晰地查看現場(chǎng)圖像。

　　視頻綜合平臺采用高性能處理芯片和優(yōu)化算法，編碼效率高，編碼延遲小，可確保端到端控制延遲小于300ms。低延遲體現控制靈敏度高、響應迅速、聚焦準確等優(yōu)勢。

　　高清圖像顯示：高清網(wǎng)絡(luò )視頻信號通過(guò)視頻綜合平臺進(jìn)行解碼，按一定的分割和輪循規則顯示在電視墻上。高清解碼設備支持高清視頻圖像和標清視頻圖像輸出，可兼容標清顯示系統。

　　圖像存儲與共享：系統具備高清視頻流的存儲功能，網(wǎng)絡(luò )用戶(hù)可以從存儲服務(wù)器或NVR列上遠程調看、下載視頻資料。

【公司網(wǎng)絡(luò )規劃設計方案】相關(guān)文章：

網(wǎng)絡(luò )規劃設計方案03-21

酒店網(wǎng)絡(luò )規劃設計方案09-05

規劃設計方案05-08

規劃設計方案03-09

網(wǎng)絡(luò )設計方案05-17

網(wǎng)絡(luò )設計方案03-21

學(xué)校網(wǎng)絡(luò )規劃方案11-15

村莊規劃設計方案通用08-23

鄉村振興規劃設計方案12-07