【正文】 地址均有該設(shè)備進(jìn)行統(tǒng)一轉(zhuǎn)換，該設(shè)備必須具有高性能、高轉(zhuǎn)發(fā)、高密度等特點，首先作為出口設(shè)備，需要為全網(wǎng)內(nèi)的所有流量進(jìn)行統(tǒng)一轉(zhuǎn)發(fā)，如果設(shè)備性能不高的話，會造成流量擁塞或是設(shè)備負(fù)載而無法正常工作，另外該設(shè)備可能需要連接多條運營商出口，所以一定要具備較多的接口類型和數(shù)量；7：如圖，在核心層面上，采用雙防火墻與雙出口路由器進(jìn)行組網(wǎng)，均采用雙歸屬部署，防火墻與路由器均采用熱備，這樣可確保一旦一臺設(shè)備出現(xiàn)故障之后，另外一臺備份設(shè)備可迅速進(jìn)行切換，負(fù)擔(dān)流量轉(zhuǎn)發(fā)的功能，這樣的部署，可使得網(wǎng)絡(luò)核心更具保障性和冗余能力；8：核心交換機下行連接各級匯聚交換機，所有匯聚交換機均采用雙上行方式連接至核心交換機，根據(jù)現(xiàn)場環(huán)境，我們可以在56個樓層中放置一臺匯聚交換機，而所有的匯聚交換機均采用雙上行模式統(tǒng)一匯聚至核心交換機，通過匯聚交換機可將接入層的流量在匯聚層通過統(tǒng)一匯聚之后，在分包轉(zhuǎn)發(fā)給核心，是網(wǎng)絡(luò)更有層次感，并且雙上行歸屬使的骨干線路實現(xiàn)備份；9：匯聚交換機下行連接各樓層中的接入交換機，為了確保桌面用戶業(yè)務(wù)辦公的效率得到保障，可以提供千兆至桌面的部署模式，使用戶的桌面帶寬達(dá)到千兆，具有更高的帶寬保證，而接入交換機則可采用單鏈路上行至匯聚交換機；10：無線網(wǎng)絡(luò)的部署，則可以采用千兆POE交換機進(jìn)行統(tǒng)一部署，在各樓層中部署千兆POE交換機，因為目前比較流行的無線部署方式為AC+FIT模式，即在核心交換機側(cè)旁掛無線控制器AC,而在接入交換機上接入無線AP,無線AP可以通過壁掛式部署，也可以通過饋線方式引出天線，通過天線去進(jìn)行無線覆蓋，但對于使用效果來說，我司建議使用壁掛式部署，因為壁掛式部署，可利用11N AP內(nèi)的智能天線去實現(xiàn)無線覆蓋的效果，智能天線可類似于補光燈一樣，用戶出現(xiàn)在哪里，信號就出現(xiàn)在哪里，一切以用戶的地理位置為主，優(yōu)于11N AP的接口為千兆接口，吞吐量達(dá)到300M，故上行連接應(yīng)采用千兆為主，而核心側(cè)的AC控制器則會對全網(wǎng)的無線AP進(jìn)行統(tǒng)一管控，所有的AP配置均有AC下發(fā)，一旦AP被盜也不會對網(wǎng)絡(luò)造成任何影響，所有的用戶信號端的配置也均有AC統(tǒng)一完成配置，無需用戶終端再進(jìn)行配置；11：在核心交換機上在旁掛IMC智能網(wǎng)管服務(wù)器，通過網(wǎng)管平臺，實現(xiàn)對全網(wǎng)所有網(wǎng)絡(luò)設(shè)備（有線、無線設(shè)備、用戶）等進(jìn)行統(tǒng)一管理，平臺通過收集所有現(xiàn)網(wǎng)網(wǎng)絡(luò)交換機的SNMP信息，前提是確保設(shè)備網(wǎng)絡(luò)二層或三層互通，通過收集信息，在平臺上生成一個全網(wǎng)的拓?fù)洌鱾€節(jié)點均會出現(xiàn)在平臺上，使管理員一目了然，及時某一個節(jié)點出現(xiàn)故障或掉線了，會在拓?fù)渲卸寄軌蝮w現(xiàn)出現(xiàn)，同時，平臺也會以短信或者郵件形式發(fā)送給管理員，使網(wǎng)絡(luò)故障得到及時處理，減少網(wǎng)絡(luò)故障所帶來的經(jīng)濟損失；12：網(wǎng)絡(luò)建成之后，當(dāng)然還有一個環(huán)節(jié)非常重要，那就是如何對用戶進(jìn)行認(rèn)證，這里我們給出的方案是，對于有線網(wǎng)絡(luò)用戶來說，可以通過H3C ，該種認(rèn)證可對用戶的使用終端進(jìn)行全方位的檢測，包含使用權(quán)限、終端類型、終端病毒檢測及MAC地址，在各個環(huán)節(jié)對用戶終端實施統(tǒng)一認(rèn)證和監(jiān)控，確保用戶終端的病毒元素會對全網(wǎng)造成影響，而對于無線用戶來說，可采用PORTAL認(rèn)證方式，該種方式需要客戶自行定制頁面素材，我司網(wǎng)絡(luò)管理平臺可將頁面信息通過無線方式強制推送給無線用戶終端，進(jìn)行認(rèn)證，認(rèn)證頁面中可包含用戶名和密碼欄，也可以不包含，及采用免責(zé)條款方式，該方式即在頁面中設(shè)計一個”我同意“或者“可上網(wǎng)”按鈕信息，其實，在頁面按鈕上，通過后臺已將用戶賬號信息嵌入進(jìn)了頁面，可對用戶實時進(jìn)行監(jiān)控和流量統(tǒng)計； 路由規(guī)劃本網(wǎng)絡(luò)建議使用靜態(tài)路由加動態(tài)路由的形式來進(jìn)行規(guī)劃，在個接入層至核心層考慮通過靜態(tài)路由來實現(xiàn)路由可到，而核心層至路由器出口處可考慮通過動態(tài)路由來實現(xiàn)。安全性―制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性。標(biāo)準(zhǔn)開放性―支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標(biāo)準(zhǔn)，有利于保證與其它網(wǎng)絡(luò)設(shè)備的互通，及與各種網(wǎng)絡(luò)平滑連接互通，以及將來網(wǎng)絡(luò)的擴展。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時應(yīng)便于診斷和排除，充分體現(xiàn)計算機網(wǎng)絡(luò)的高可靠性。第二章．總體網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)特點 網(wǎng)絡(luò)設(shè)計的原則早期的企業(yè)辦公網(wǎng)絡(luò)主要是共用內(nèi)部系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在安全、可管理性較差、無業(yè)務(wù)增值能力 等方面的問題?？傊獙嵤┌踩南到y(tǒng)，應(yīng)三管齊下。購買了高性能的網(wǎng)絡(luò)安全產(chǎn)品并不意味著信息主管可以高枕無憂。 病毒與特洛伊木馬； 病毒是指與另一個程序相連的不良軟件，專門在用戶的工作站上執(zhí)行某種破壞性功能。 信任關(guān)系利用；指非授權(quán)用戶利用網(wǎng)絡(luò)內(nèi)部的某種信任關(guān)系進(jìn)行攻擊的行為。最常用的一種方法是利用服務(wù)器上普通軟件的常見弱點，包括郵件發(fā)送、超文本傳輸協(xié)議(HTTP)以及FTP。 中間人攻擊；進(jìn)行中間人攻擊要求黑客能夠訪問在網(wǎng)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。黑客可通過兩種方式達(dá)到上述目的：l 可以使用一個位于可靠網(wǎng)絡(luò)IP地址范圍內(nèi)的IP地址；l 可以使用一個既可靠又能夠訪問網(wǎng)絡(luò)上特定資源的授權(quán)外部IP址； 拒絕服務(wù)(DoS)； 拒絕服務(wù)攻擊(DoS) 的目的通常并不是進(jìn)入某個網(wǎng)絡(luò)或獲取其中的信息。從辦公網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)來看，主要存在的危險有以下幾點： 數(shù)據(jù)竊聽；數(shù)據(jù)竊聽是一種軟件應(yīng)用，它可以捕獲通過某個沖突域的所有網(wǎng)絡(luò)數(shù)據(jù)。但同時安全意識不能丟。 組播業(yè)務(wù)的需求隨著多種業(yè)務(wù)的融合，特別是可控組播的需求將隨著企業(yè)信息化的深入而體現(xiàn)出來。對用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對用戶的帶寬進(jìn)行控制，辟如限制為64K 、256K、512K、1M、2M、5M、10M等等級。 建網(wǎng)需求分析 一般建網(wǎng)需求辦公網(wǎng)網(wǎng)絡(luò)在實際的建設(shè)過程當(dāng)中，應(yīng)當(dāng)充分考慮到本次組網(wǎng)的多業(yè)務(wù)以及本企業(yè)的特點等應(yīng)用需求，如：員工對服務(wù)器的訪問，公網(wǎng)用戶對服務(wù)器的訪問，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個不同的層面。5．進(jìn)行策略控制，嚴(yán)格控制內(nèi)網(wǎng)用戶的操作權(quán)限，給不同的人員分配不同的權(quán)限。實現(xiàn)局域網(wǎng)內(nèi)部的可靠連接，實現(xiàn)網(wǎng)絡(luò)內(nèi)部各部門、各人員信息的交流與資源的共享。網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須兼顧先進(jìn)性、高可靠性、容錯性、靈活性與安全性，提供一套可監(jiān)控、易管理、可擴展、易升級的高效網(wǎng)絡(luò)系統(tǒng)。 澳洋醫(yī)院辦公樓及綜合樓網(wǎng)絡(luò)方案目錄第一章．概述 3 建筑群網(wǎng)絡(luò)建設(shè)背景 3 建網(wǎng)需求分析 3 一般建網(wǎng)需求 3 網(wǎng)絡(luò)安全需求分析和對策 4第二章．總體網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)特點 7 網(wǎng)絡(luò)設(shè)計的原則 7 網(wǎng)絡(luò)拓?fù)?8 方案說明 8 10 路由規(guī)劃 10 IP地址規(guī)劃 11 無線方案 12 12 12 13 13 14 15 AP防盜設(shè)計 15 多SSID接入 16 AP射頻和SSID控制 16 網(wǎng)絡(luò)設(shè)備選型 16 16 防火墻 16 核心交換機 17 IPS插卡（入侵檢測） 17 ACG插卡（流控設(shè)備） 18 匯聚交換機 18 接入交換機 18 無線控制器(AC) 18 無線接入點（AP） 19 網(wǎng)管系統(tǒng) 19第三章．網(wǎng)絡(luò)設(shè)備集中統(tǒng)一管理解決方案 21 網(wǎng)絡(luò)管理概述 21 網(wǎng)絡(luò)管理需求分析 21 網(wǎng)絡(luò)管理總體設(shè)計 22 第一章．概述 建筑群網(wǎng)絡(luò)建設(shè)背景 當(dāng)前，人類社會正處于一個偉大的轉(zhuǎn)折時期，社會信息化的程度已被看作是一個國家現(xiàn)代化水平和綜合國力的重要標(biāo)志。網(wǎng)絡(luò)