公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案（通用10篇）

　　為了確保事情或工作有效開展，就常常需要事先準備方案，方案屬于計劃類文書的一種。優(yōu)秀的方案都具備一些什么特點呢？下面是小編為大家收集的公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案（通用10篇），歡迎閱讀，希望大家能夠喜歡。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 1

　　我在某集團公司總部的網(wǎng)絡(luò)中心工作，原辦公區(qū)網(wǎng)是20xx年建成并投入使用的。隨著公司經(jīng)營生產(chǎn)的規(guī)模不斷擴大，用戶數(shù)量和應(yīng)用量，都一直處于不斷增長中，無論是網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備檔次，都無法滿足現(xiàn)階段的需求。在這個項目中，作為網(wǎng)絡(luò)中心的負責人和技術(shù)骨干，我主要承擔了網(wǎng)絡(luò)整體規(guī)劃與設(shè)計工作，并組織參與整個工程的招標、建設(shè)、監(jiān)督、驗收等工作。

　　在本次項目實施中，我們主要考慮以下幾個關(guān)鍵因素：技術(shù)上可以平滑升級并具有一定的擴展性；公司核心網(wǎng)應(yīng)具備穩(wěn)定、高速、安全的特點；保護原有的投資、將原辦公區(qū)網(wǎng)絡(luò)設(shè)備降級使用，將其用到新網(wǎng)絡(luò)的匯聚層和接入層，最大化現(xiàn)有投資的性價比。

　　一、結(jié)構(gòu)化布線的方案

　　新辦公區(qū)有三棟8層的辦公大樓，分別是：主辦公大樓、試驗檢測中心大樓、綜合大樓。三棟大樓之間以8芯光纜實現(xiàn)互連。該網(wǎng)絡(luò)工程要求辦公樓內(nèi)不的每臺計算機都能夠訪問Internet，同時要求總部網(wǎng)與16個分公司實現(xiàn)xxx網(wǎng)絡(luò)互聯(lián)。我們在大樓進行結(jié)構(gòu)化布線工程，以利于今后信息點的擴展。中心機房設(shè)在主辦公樓四樓，采用集中走線的方式，網(wǎng)絡(luò)主干采用8芯多模光纖1Gbps帶寬，分支使用超五類非屏蔽雙絞線，100Mbps帶寬，雙絞線的最長長度控制在90米之內(nèi)，符合布線要求。根據(jù)實際需求，每間辦公室布有3～4個信息點。

　　二、網(wǎng)絡(luò)的層次結(jié)構(gòu)方案

　　基于對原公司網(wǎng)的管理、應(yīng)用方面的認識，同是參考主流技術(shù)和公司的需求，我們規(guī)劃采用標準三層網(wǎng)絡(luò)架構(gòu)，以千兆以太網(wǎng)技術(shù)構(gòu)建新辦公區(qū)網(wǎng)絡(luò)的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應(yīng)技術(shù)。千兆以太網(wǎng)（IEEE802.3z）技術(shù)可以保證和公司原有百兆以太網(wǎng)兼容，滿足了現(xiàn)有網(wǎng)絡(luò)應(yīng)用的需求，并在技術(shù)上保持一定的先進性，并具備進一步發(fā)展的靈活性和擴展性。三層網(wǎng)絡(luò)架構(gòu)使得網(wǎng)絡(luò)結(jié)構(gòu)變得更加清晰，功能設(shè)計完備，同核心層提供充分的可達性和數(shù)據(jù)的高速交換；匯聚層可以隔離網(wǎng)絡(luò)拓撲變化，隱藏核心層和接入層的細節(jié)，提供路由匯聚；接入層可以具體的實施相應(yīng)的接入控制策略。

　　我們在內(nèi)外網(wǎng)邊界處放置一臺Amaranten F1800千兆企業(yè)級防火墻，同它進行內(nèi)x網(wǎng)訪問控制及地址轉(zhuǎn)換。內(nèi)網(wǎng)核心層采用兩臺Cisco6509三層交換機，兩臺Cisco6509之間又用鏈路聚合技術(shù)實現(xiàn)負載均衡，并互為備用，構(gòu)成一個具有強大交換能力和冗余備份的核心層網(wǎng)絡(luò)。核心交換機置于辦公主樓兩中心機房，匯聚層交換機置于各樓宇設(shè)備間，采用Cisco C3750，核心層和匯聚層交接機形成路由環(huán)路，用OSPF協(xié)議實現(xiàn)各子網(wǎng)之間的路由計算。接入層則采用了Cisco2950可堆疊交換機，具有較高的端口密度和接入控制能力。

　　三、IP地址規(guī)劃、VLAN分布、路由規(guī)劃

　　IP地址的分配應(yīng)能體現(xiàn)公司的組織機構(gòu)情況，節(jié)約和有效利用IP地址。我公司網(wǎng)絡(luò)用到時25個C類地址段，因為16個分公司的用戶數(shù)都沒超過200人，我們給每一個分公司分配一個C類的.地址段，分公司再根據(jù)其內(nèi)部具體情況可以進一步劃分子網(wǎng)。公司總部用到9個C類地址段，IP地址分配按區(qū)域逐層分配，以匯聚層交換機可匯聚為原則。服務(wù)器及網(wǎng)絡(luò)管理等設(shè)備采用靜態(tài)IP地址，其他辦公人員的計算機采用動態(tài)IP地址方式，這樣的IP分配方式便于管理，減少IP沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個公網(wǎng)IP地址，這些地址用作內(nèi)外網(wǎng)地址映射和對外的服務(wù)器地址。

　　VLAN（虛擬局域網(wǎng)）的合理布局有利于抑制廣播流量，提高網(wǎng)絡(luò)安全性。將公司的財務(wù)部、人力部、工程部、經(jīng)營部和其他部門分別劃分到不同的VLAN，采用基于交換機端口方式的VLAN劃分，并為服務(wù)器組、網(wǎng)絡(luò)管理、內(nèi)部數(shù)據(jù)存儲服務(wù)劃分門的VLAN。VLAN之間通過核心交換機Cisco 6509實現(xiàn)不同VLAN之間的通信。

　　路由的規(guī)劃既要基于IP地址分配和網(wǎng)絡(luò)的分層，又要實現(xiàn)穩(wěn)定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達到最少，路由穩(wěn)定、高效。我們在內(nèi)部網(wǎng)絡(luò)采用OSPF協(xié)議，實現(xiàn)各子網(wǎng)互訪，在邊界處進行內(nèi)部網(wǎng)絡(luò)路由重分布。

　　四、遠程xxx訪問的接入設(shè)計

　　為了實現(xiàn)總部與分公司網(wǎng)絡(luò)的xxx互聯(lián)，我們采用Juniper SA4000企業(yè)級xxx設(shè)備，用來驗證和接入外網(wǎng)用戶。SA4000是SSL xxx，它使大中型企業(yè)能夠通過任何標準Web瀏覽器提供經(jīng)濟高效的遠程接入。SA4000產(chǎn)品無需更改用戶基礎(chǔ)設(shè)施，提供豐富的接入權(quán)限管理功能，實現(xiàn)用戶透明接入和資源共享。

　　五、網(wǎng)絡(luò)安全設(shè)計

　　處于全網(wǎng)內(nèi)外邊界處的Amaranten F1800千兆企業(yè)級防火墻負責NAT和內(nèi)外網(wǎng)之間的安全策略實施。FTP文件傳輸服務(wù)器、Mail服務(wù)器、Web服務(wù)器MZ區(qū)域中，公司內(nèi)部數(shù)據(jù)存儲服務(wù)器放入內(nèi)部網(wǎng)，保證各種級別數(shù)據(jù)的安全，并在核心交換機Cisco 6509上設(shè)置相關(guān)的過濾機制來加強計算機安全性。

　　內(nèi)網(wǎng)的應(yīng)用的安全技術(shù)包括：服務(wù)器區(qū)訪問控制、安全補丁服務(wù)器、網(wǎng)絡(luò)版病毒服務(wù)器、主機系統(tǒng)安全、以及建立建全網(wǎng)絡(luò)安全管理制度，并嚴格監(jiān)督、執(zhí)行。

　　六、網(wǎng)絡(luò)管理

　　在網(wǎng)絡(luò)管理方面，我們采用了基于HP OpenView IT管理方案，以此為架構(gòu)，并在它的基礎(chǔ)上，對某些功能進行二次開發(fā)，形成的方案是包括網(wǎng)絡(luò)、設(shè)備、計算機系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等多個管理工具的統(tǒng)一監(jiān)控平臺，把網(wǎng)絡(luò)系統(tǒng)平臺由被動管理轉(zhuǎn)向主動管理，被動處理故障變?yōu)橹鲃庸收项A(yù)警，使得制度通過網(wǎng)絡(luò)管理平臺得以具體體現(xiàn)，管理平臺使制度被來格執(zhí)行。

　　新辦公區(qū)的網(wǎng)絡(luò)按照規(guī)劃實施，建成后各項技術(shù)指標驗收合格，自投入運行以來，工作狀態(tài)良好，滿足了日常工作各方面的需求。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 2

　　一年來，在公司信息中心正確指導支持下，圍繞公司年度網(wǎng)絡(luò)安全和信息化工作會議精神和工作要求，不忘初心使命，砥礪奮進，努力開創(chuàng)企業(yè)信息化高質(zhì)量發(fā)展新局面，卓有成效地在主體責任落實、網(wǎng)絡(luò)安全、項目管理、創(chuàng)新能力、隊伍建設(shè)、數(shù)據(jù)中心與數(shù)據(jù)質(zhì)量、數(shù)字化工廠建設(shè)等方面開展探索和實踐，均取得了較優(yōu)成績�，F(xiàn)將20xx年來的主要工作自評總結(jié)匯報如下：

　　一、嚴格落實信息化工作主體責任

　　全年針對信息化工作點多面廣，服務(wù)性和專業(yè)性都很強的特點，緊扣行業(yè)和公司信息化發(fā)展戰(zhàn)略，“行業(yè)典范”、“窗口企業(yè)”的目標定位，在大局下思考和行動，切實擔當創(chuàng)新和高質(zhì)量發(fā)展的新使命和新責任，在政治和業(yè)務(wù)領(lǐng)域活學活用實學精干中推進各項工作。

　　一是召開廠黨委會議，4月28日，利用會議和辦公系統(tǒng)傳達學習和部署落實了行業(yè)及公司20xx年網(wǎng)絡(luò)安全和信息化領(lǐng)導小組會議、網(wǎng)絡(luò)安全和信息化工作會精神，研究貫徹落實意見；廠黨委會議上，研究部署和下發(fā)了本年度網(wǎng)絡(luò)安全工作，明確了年度網(wǎng)絡(luò)安全和信息化工作要點，納入20xx年度工作目標考核方案，細化分解到月度重點工作任務(wù)清單，納入季度和月度工作考核。全年從安全生產(chǎn)管理周例會督辦項目完成情況和月（季）重點工作績效督查情況來看，年度網(wǎng)絡(luò)安全和信息化工作重點都得到了較好地貫徹和落實。

　　二是5月上旬制定并經(jīng)多次討論后，批次下發(fā)了《江西中煙工業(yè)有限責任公司井岡山卷煙廠網(wǎng)絡(luò)安全與系統(tǒng)運維考核實施細則》，并于6月份開始實施考核。結(jié)合公司對企業(yè)年度信息化工作考核要求，全面梳理差距并迎頭整改彌補差額事項。突出IT綜合管理和治理方案，主要關(guān)注企業(yè)發(fā)展后勁、IT工作績效和基礎(chǔ)夯實工作。由于與績效掛勾，增強了全員IT工作績效意識，促進各項考核指標處于較好狀態(tài)。從全年的生產(chǎn)管理周工作簡報來看，全年MES系統(tǒng)、制絲管控系統(tǒng)、卷包數(shù)采系統(tǒng)、批次系統(tǒng)、能管系統(tǒng)、高架系統(tǒng)運行總體正常，實現(xiàn)了IT網(wǎng)絡(luò)信息系統(tǒng)生產(chǎn)保障。批次管理系統(tǒng)各項數(shù)據(jù)完整，卷包車間數(shù)據(jù)準確率為99.08%，制絲車間數(shù)據(jù)準確率為100%，成品數(shù)據(jù)準確率為100%。其它各系統(tǒng)數(shù)據(jù)完整率也均處優(yōu)良。

　　三是全年嚴格執(zhí)行行業(yè)和公司網(wǎng)絡(luò)安全檢查要求以及企業(yè)管理體系文件要求組織開展了節(jié)假日期間和日常網(wǎng)絡(luò)與信息系統(tǒng)安全檢查排查與運維，全面推進了企業(yè)IT基礎(chǔ)“1+2+2+N”運維模式文件體系架構(gòu)和日常運用實踐，確保了系統(tǒng)穩(wěn)定。全年開展網(wǎng)絡(luò)信息安全半年度、季度巡檢、月度集中檢查42次，營造了網(wǎng)絡(luò)安全和數(shù)據(jù)安全良好生態(tài)，保持了網(wǎng)絡(luò)安全系統(tǒng)及其設(shè)備設(shè)施、作業(yè)活動和作業(yè)環(huán)境處于正常有效狀態(tài)。全年累計處理各類問題或故障53次，整改完成率100%。另外，今年8月如期開展了企業(yè)信息安全及計算機信息系統(tǒng)保密工作自查。目前，制度對接和檢查執(zhí)行的效果顯現(xiàn)。

　　四是按照《煙草行業(yè)應(yīng)對網(wǎng)絡(luò)安全攻擊基本防護措施》通知要求對敏感信息、資產(chǎn)狀況、安全加固、實時監(jiān)測和應(yīng)急處置共五點開展自查工作，并向信息中心提交自查報告。在對敏感信息方面，及時響應(yīng)國家或行業(yè)通報的網(wǎng)絡(luò)安全情況，在完善平臺技術(shù)架構(gòu)與安全防范網(wǎng)絡(luò)策略上，針對所負責的網(wǎng)絡(luò)和系統(tǒng)進行日常系統(tǒng)“查缺補漏”工作。在充分利用IT資源方面，瞄準IT資源清晰、流程順暢和數(shù)據(jù)管理目標，合理做好IT資源規(guī)劃與利用，積極開展IT資產(chǎn)、網(wǎng)絡(luò)安全、各管控系統(tǒng)潛能作用等專項管理診斷活動，進一步盤活現(xiàn)有資源、滿足崗位需求、奠定IT資產(chǎn)管理規(guī)范基礎(chǔ)，集成整合企業(yè)資源并形成合力，提升整體抗風險能力。年初、6月6日和9月，先后召開了各運維單位駐廠人員日常工作銜接專題會，日常銜接年度各外來運維單位工作。8月開展了IT基礎(chǔ)專項管理診斷活動。1月和6月的管理體系外部審核和內(nèi)部審核活動，3月、9月和12月三度組織IT資產(chǎn)（包括軟件、文件）盤點清查整治和廢舊利用和設(shè)備報廢工作。在安全加固方面，按照網(wǎng)絡(luò)安全等級保護制度，舉一反三落實各項基礎(chǔ)設(shè)施和管理工作，著重針對已定二級備案的《行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)江西中煙井岡山卷煙廠分支系統(tǒng)》專項申報公司進行等保測評工作。針對辦公網(wǎng)與生產(chǎn)網(wǎng)安全，實施了邏輯隔離工作。日常管理上采取技術(shù)手段將工控主機上的不必要USB、光驅(qū)等接口已禁掉，并對工控主機實施嚴格的訪問控制。另外，加強了區(qū)域網(wǎng)絡(luò)管理。在6月和12月先后檢查拆除不合規(guī)的網(wǎng)絡(luò)信息系統(tǒng)。對于生產(chǎn)區(qū)域無線網(wǎng)絡(luò)，只允許PDA終端連接，手機筆記本等移動終端不得連接車間無線網(wǎng)絡(luò)。各部門兼職網(wǎng)絡(luò)安全信息員組織本部門檢查排查是否存在私接無線路由器的情況。在實時監(jiān)測方面，嚴格執(zhí)行企業(yè)網(wǎng)絡(luò)安全相關(guān)制度規(guī)范。實時監(jiān)測防火墻等安全設(shè)備運行情況。每日對防火墻等網(wǎng)絡(luò)安全設(shè)備進行實時監(jiān)測，對發(fā)現(xiàn)的疑似攻擊地址立即在防火墻上進行封禁處理。發(fā)現(xiàn)異常須及時報告。按照“先封堵再研判”原則先阻斷網(wǎng)絡(luò)連接，再對攻擊行為進行溯源，并及時向公司信息中心報告有關(guān)情況。

　　五是根據(jù)人事變動和企業(yè)狀況，重新成立了網(wǎng)絡(luò)安全與信息化管理工作領(lǐng)導小組，下發(fā)了紅頭文件。進一步明確了分管網(wǎng)絡(luò)安全工作領(lǐng)導班子成員及其組織工作主體責任。實現(xiàn)了內(nèi)部資源整合。年初信息部門恢復單列部門，又鑒于今年員工1人借調(diào)支援商業(yè)公司系統(tǒng)開發(fā)、2人生育輪休的實際，內(nèi)部采取輪崗交流與職責整合輪換作業(yè)方式組織開展企業(yè)信息化工作，促進年輕員工得到很好的鍛煉。

　　二、突出抓好網(wǎng)絡(luò)安全杜絕發(fā)生網(wǎng)絡(luò)信息安全事件

　　全年抓好做好梳理網(wǎng)絡(luò)安全隱患、檢查治理與落實整改三個環(huán)節(jié)的工作，做到兩個全覆蓋，即覆蓋所有部門、覆蓋所有系統(tǒng)，確保不留死角不留隱患。由于采取“集中管控、分布防護”兩手抓的方略，在信息系統(tǒng)整體防護的管理上取得了一定的成效，全年未發(fā)生一起網(wǎng)絡(luò)信息安全事故。網(wǎng)絡(luò)安全工作成效主要體現(xiàn)在：

　　一是進一步夯實網(wǎng)絡(luò)安全基礎(chǔ)工作。1月，開展了IT資產(chǎn)及信息網(wǎng)絡(luò)安全專項管理診斷，瞄準“兩化融合”和現(xiàn)有質(zhì)量、環(huán)境及職業(yè)健康安全三標管理體系目標要求，嚴格落實網(wǎng)絡(luò)安全責任制度，明確每個信息系統(tǒng)業(yè)務(wù)主管部門和運行維護部門具體職責。進一步優(yōu)化完善了企業(yè)信息化系統(tǒng)運維保障工作機制，深入構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全運維管理體系。全面梳理建立和實施各管控系統(tǒng)底層操作應(yīng)用標準文件，使之滿足企業(yè)IT運行的各項管理要求。9月通過了市公安部門等保工作檢查與備案。6月6日和12月15日兩度開展了系統(tǒng)賬戶和密碼合規(guī)性、網(wǎng)絡(luò)與信息系統(tǒng)漏洞自查整改活動。在開展排查“弱口令”和“掃漏洞”的網(wǎng)絡(luò)安全問題整改活動中，全面針對弱口令、漏洞未修復等突出安全隱患進行整改。對未按要求設(shè)置密碼的網(wǎng)絡(luò)和IT服務(wù)器與終端機以及我廠自建信息系統(tǒng)的賬號進行全面清查，對不符合要求的賬戶密碼立即進行整改，將密碼修改為字母、數(shù)字、特殊符號等3種以上組合且不少于8位，對存在漏洞的IT系統(tǒng)及時進行了修復。另外，在今年6月行業(yè)和吉安市11月開展的兩度網(wǎng)絡(luò)安全應(yīng)急演練中，均保持了網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定，達到了預(yù)期效果。

　　二是編制實施了網(wǎng)絡(luò)安全及各信息系統(tǒng)應(yīng)急預(yù)案，按要求開展了季度演練與評價。全年按季開展了計算機網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急演練6次，涵蓋中心機房、OA、MES、批次管理和物流系統(tǒng)等運行突發(fā)事件的處置和應(yīng)急狀態(tài)處置，均達到預(yù)期效果。其中，先后完成了《MES系統(tǒng)制絲工單下發(fā)不到制絲管控系統(tǒng)應(yīng)急演練》、《計算機房精密空調(diào)初期起火現(xiàn)場應(yīng)急演練》、《批次管理系統(tǒng)輔料凍結(jié)應(yīng)急演練方案》、《設(shè)備故障導致片煙高架庫無法出庫應(yīng)急演練》，且各活動記錄齊全。

　　三是我廠辦公網(wǎng)與生產(chǎn)網(wǎng)設(shè)計實行了邏輯隔離，明確了工控機的安全管理措施。同時，以執(zhí)行和監(jiān)督執(zhí)行各項制度規(guī)范進一步得到鞏固，全年未發(fā)生網(wǎng)絡(luò)信息安全事件。全年從月（季）績效考核的結(jié)果來看，沒有出現(xiàn)由于軟硬件故障，計算機病毒，工作失誤，遭受人為破壞等原因影響本單位信息系統(tǒng)正常運行，也從未造成由于系統(tǒng)數(shù)據(jù)丟失、泄露、被篡改，以及業(yè)務(wù)中斷超過4小時，產(chǎn)生不良影響或一定經(jīng)濟損失，嚴重影響生產(chǎn)和工作的其他情況。

　　四是根據(jù)公司《網(wǎng)絡(luò)安全責任書》，我廠編制并與各部門簽訂了《網(wǎng)絡(luò)安全責任書》，并在管理制度文件體系中明確了信息系統(tǒng)業(yè)務(wù)主管部門和運行維護部門網(wǎng)絡(luò)安全責任。同時，加強了與建設(shè)合作單位的協(xié)同管理，任何項目開工前，首先做到了開展安全告知培訓，簽訂相關(guān)安全（施工）協(xié)議，并按保密要求與本單位信息系統(tǒng)派駐運維人員簽訂《數(shù)據(jù)保密承諾函》，嚴守保密規(guī)定，較好地履行保密責任。

　　五是嚴格執(zhí)行《井岡山卷煙廠計算機機房管理規(guī)定》等機房系列標準規(guī)范體系文件。每日對計算機機房進行日常巡檢，每周對機房主要設(shè)備進行周檢，并填寫記錄。對出現(xiàn)的故障進行分析并處理，將分析研判情況進行記錄，并形成月度工作總結(jié)。在機房管理標準文件中，根據(jù)要求，明確網(wǎng)絡(luò)與機房基礎(chǔ)設(shè)施維保的通信聯(lián)動應(yīng)急保障制度。

　　六是數(shù)字化視頻監(jiān)控系統(tǒng)具有基本安全措施。按要求，監(jiān)控網(wǎng)與生產(chǎn)網(wǎng)及辦公網(wǎng)實施了邏輯隔離。日常根據(jù)各部門實際需求分配攝像頭查看范圍及權(quán)限，并且對分配賬戶均按要求設(shè)置了合規(guī)密碼，合理發(fā)揮了數(shù)字化視頻監(jiān)控系統(tǒng)的作用。

　　三、嚴格推進項目管理各項工作

　　密切關(guān)注公司四大體系建設(shè)、數(shù)據(jù)中心系統(tǒng)建設(shè)和OA系統(tǒng)升級項目應(yīng)用。以公司信息化規(guī)劃為指導開展企業(yè)項目年度需求調(diào)研、項目申報、方案論證，關(guān)鍵技術(shù)咨詢等工作。在年度預(yù)算項目批復文件下達之后，分解落實實施計劃。一方面，瞄準目標，做好公司各在建重點項目和系統(tǒng)的技術(shù)對接，按要求開展實施與優(yōu)化工作。另一方面，進一步強化企業(yè)內(nèi)部信息技術(shù)消化，全面拓展工控安全分析預(yù)警、二維碼識別物料、QCD、SPC等信息化技術(shù)在安全、質(zhì)量、成本、考核，在過程控制與數(shù)據(jù)分析預(yù)警等方面的應(yīng)用深度和廣度，進一步夯實企業(yè)信息化技術(shù)基礎(chǔ)，為生產(chǎn)制造過程大數(shù)據(jù)挖掘運用，精益生產(chǎn)和智能物聯(lián)擴展應(yīng)用奠定了良好基礎(chǔ)。進一步促進企業(yè)在“兩化融合”、“數(shù)字化智能工廠”建設(shè)架構(gòu)與開發(fā)上繼續(xù)發(fā)揮作用。通過上半年和下半年兩度召開年度采購項目推進會，梳理了各項目采購流程規(guī)劃和節(jié)點時間工作控制，有序推進了項目實施工作。截止11月，年度5個項目均按進度計劃如期完成了實施任務(wù)。

　　20xx年我廠立項申報的5個項目均符合公司申報項目要求，保留了申報項目論證記錄。按要求每季度的下個月10日前，將項目實施進度上報了信息中心。各項報送資料完整。貫徹落實規(guī)劃“回頭看”要求，制定實施了具體工作計劃和方案，對近幾年來重要信息化項目進行梳理、評估，有部署、有落實，有記錄，并形成規(guī)劃“回頭看”報告。所有信息化項目均按公司檔案管理要求保存完整的過程檔案資料（包括但不限于采購、啟動、需求調(diào)研、上線運行、驗收等關(guān)鍵環(huán)節(jié)）及電子檔案資料，并設(shè)置兼職管理人員。各個信息化項目均符合公司規(guī)定的“一項一卷”要求，保存了信息化項目過程檔案資料及電子檔。信息化項目公開招標項目比例在80%以上。未出現(xiàn)按季度上報信息化工作進展情況漏報遲報現(xiàn)象。

　　四、積極營造氛圍，促進創(chuàng)新能力提升

　　全年圍繞積極利用信息系統(tǒng)資源，創(chuàng)新系統(tǒng)應(yīng)用途徑，有效支撐本單位生產(chǎn)組織、質(zhì)量管控、庫存管理、降本增效等重點工作，以課題、小改小革等實踐活動和各種業(yè)務(wù)及學術(shù)交流形式帶動創(chuàng)新活力，推進企業(yè)精益和創(chuàng)新管理。在各項創(chuàng)新能力提升主題活動實踐中，全年累計產(chǎn)生各項成果20余項。其中，5個課題成果正在等待公司和江西省各管理協(xié)會組織年終評比結(jié)果。

　　5個案例。梳理總結(jié)完成了《井岡山卷煙廠網(wǎng)絡(luò)信息安全運維管理體系建設(shè)實踐》、《二維碼技術(shù)應(yīng)用推廣》、《基于檢維修體系的信息化應(yīng)用》、《基于制絲管控系統(tǒng)的防錯預(yù)警機制應(yīng)用》等案例。其中，有2個于今年4月和10月在公司年度信息化工作會和“創(chuàng)新引領(lǐng)高質(zhì)量發(fā)展”信息化專題交流會上展開了交流研討。

　　20xx年底，上報省企協(xié)參評創(chuàng)新課題3個，其中，年初從與推廣第二十屆江西省企業(yè)管理現(xiàn)代化創(chuàng)新成果通報中獲悉，《基于信息化項目管理的工具運用與實踐》和《精益合作生產(chǎn)批次管理系統(tǒng)的風險分析與應(yīng)對》均榮獲一等獎，《構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)““1+2+2+N”運維模式》獲二等獎。本廠取得《精益合作生產(chǎn)批次管理系統(tǒng)的風險分析與應(yīng)對》創(chuàng)新成果，在廣豐卷煙廠實現(xiàn)部分推廣。

　　20xx年公司精益課題2個。其中，梳理總結(jié)完成了20xx年公司立項的《二維碼技術(shù)應(yīng)用推廣》精益管理課題成果，并以A3報告進行了驗收申報。全面完成了20xx年公司立項的《構(gòu)建信息系統(tǒng)“1+2+2+N”運維模式》精益管理課題實踐，該成果已經(jīng)在2月18日公司《關(guān)于表彰20xx年度精益管理優(yōu)秀課題、管理診斷優(yōu)秀案例和企業(yè)管理先進個人的決定》中榮獲了公司當年評比二等獎。今年擴展產(chǎn)生了《IT網(wǎng)絡(luò)安全信息系統(tǒng)“1+2+2+N”運維模式》新成果。

　　今年注冊QC課題2個。12月9日，召開部門QC活動小組專題會，全面總結(jié)了今年兩個課題工作。另外，20xx年注冊QC課題4個，完成企業(yè)QC課題成果3個，其中，《提高批次管理系統(tǒng)卷包投料掃碼率》QC活動成果榮獲20xx年度江西省第三十九次質(zhì)量管理小組代表大會三等獎，另外兩個QC課題成果榮獲廠優(yōu)秀獎2篇。于2月27日和5月8日，我廠相繼在《東方煙草報》管理前沿發(fā)表了論文《數(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》和《淺談企業(yè)信息化工作績效的自主評估》�！稊�(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》榮獲江西煙草優(yōu)秀論文。發(fā)表在《江西煙草》總第148期論文增刊P49—P51�！蹲プ�機遇有的放矢推進數(shù)字化工廠“兩化融合”實踐》榮獲公司產(chǎn)業(yè)系統(tǒng)特等獎。最近報送了論文《試論信息化支撐推行企業(yè)績效管理的思維方法》參評。

　　五、培養(yǎng)信息化專業(yè)團隊，提升隊伍整體素質(zhì)

　　在企業(yè)內(nèi)部，我廠積極營造了學習型團隊良好氛圍。突出實際需求，參與中國CIO高峰論壇，有選擇性的把握學習內(nèi)容和參與IT企業(yè)組織的信息化網(wǎng)絡(luò)在線研討，日常內(nèi)部各類IT專業(yè)微信群的線上討論。全年參與外派和開展了公司和企業(yè)13項調(diào)研活動，組織安排了南煙、廣煙等兄弟單位9人來廠的IT交流或跟班學習。接待了安徽阜陽煙廠和江蘇中煙來廠2次針對IT網(wǎng)絡(luò)、批次管理系統(tǒng)建設(shè)和使用情況的經(jīng)驗交流。全年通過“學習強國”和“中國煙草網(wǎng)絡(luò)學院”《網(wǎng)絡(luò)安全培訓》（專題版）兩個網(wǎng)絡(luò)平臺487人達成和超額完成了規(guī)定的學習培訓指標任務(wù)。全年6名年輕員工參加了國家軟考，通過率100%。全年組織國家網(wǎng)絡(luò)安全法集中培訓（85人）、公司數(shù)據(jù)中心（75人）、公司新版OA（85人）、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)用戶安全運維、操作應(yīng)用、新增IT類標準體系文件培訓與系統(tǒng)演練413人，全員IT培訓率達80%以上，全面拓展信息技術(shù)在質(zhì)量、安全、成本、考核等方面的深度應(yīng)用和技能水平。

　　目前部門工作人員有高、中級職稱及取得國家軟考證書的人員比例為100%。在管控系統(tǒng)的'維保工作，采取自主維保、外包人員駐場維保及遠程維保相結(jié)合的方式。20xx年我廠能源管控、物流高架系統(tǒng)基本為本廠人員自主維保，卷包數(shù)采（8月24日）、MES（11月23日）等系統(tǒng)在自主維保后繼續(xù)采取駐廠運維方式進行系統(tǒng)維保。

　　通過組織各類內(nèi)部培訓、系統(tǒng)演練，公司和外部交流，從中親身體驗信息化發(fā)展日新月異的變化，為融合技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、模式創(chuàng)新與優(yōu)化改善不斷充電。不僅促進了企業(yè)信息技術(shù)消化、信息技術(shù)和應(yīng)用人才培養(yǎng)工作，而且增強了自身素養(yǎng)和企業(yè)形象，逐步實現(xiàn)提供隊伍高質(zhì)量、高水平的信息化服務(wù)。

　　六、持續(xù)保持數(shù)據(jù)中心與數(shù)據(jù)質(zhì)量，上報數(shù)據(jù)及時準確真實規(guī)范

　　根據(jù)行業(yè)和公司關(guān)于加強行業(yè)數(shù)據(jù)安全防范化解風險隱患有關(guān)工作，圍繞落實《20xx年網(wǎng)絡(luò)安全和信息化工作要點》要求，嚴防發(fā)生數(shù)據(jù)安全和公民個人信息泄露事件，六月，我廠根據(jù)《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)，組織開展了全面排查法律風險和信息系統(tǒng)數(shù)據(jù)風險工作，通過翻閱我廠信息化項目合同和現(xiàn)場應(yīng)用，未發(fā)現(xiàn)存在違反《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)安全和公民個人信息保護規(guī)定的問題隱患；未使用移動APP等互聯(lián)網(wǎng)應(yīng)用系統(tǒng)；不存在對外托管信息系統(tǒng)和承載數(shù)據(jù)。同時，對駐廠運維人員的安全管理措施進行了檢查和風險評估，經(jīng)過排查，未發(fā)現(xiàn)存在擅自讀取、存儲、緩存、和使用數(shù)據(jù)（包括數(shù)據(jù)泄露）的問題隱患。對于存在IT與數(shù)據(jù)安全等3項主要風險隱患采取了管控措施和問題整改，加大了高風險漏洞和弱密碼專項治理情況監(jiān)管力度，增強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測預(yù)警和應(yīng)急處置能力，確保網(wǎng)絡(luò)安全設(shè)備設(shè)施均處于正常工作狀態(tài)并能實現(xiàn)部署該設(shè)備設(shè)施的設(shè)計要求，確保各項管理措施有效落實，促進數(shù)據(jù)中心日常運維數(shù)據(jù)高質(zhì)量保障。全年上報生產(chǎn)經(jīng)營決策管理系統(tǒng)的數(shù)據(jù)差錯率為0，上報公司數(shù)據(jù)中心的數(shù)據(jù)做到了及時、準確、真實、規(guī)范，未出現(xiàn)上報數(shù)據(jù)不符合要求的情況。

　　七、推進項目管理與數(shù)字化工廠建設(shè)

　　為促進一體協(xié)同重點工作成效，今年3至4月，根據(jù)《井岡山卷煙廠信息化規(guī)劃“回頭看”工作計劃及方案》，采取各系統(tǒng)自查和現(xiàn)場調(diào)研相結(jié)合的方式，從系統(tǒng)發(fā)揮的成效入手，著眼系統(tǒng)性、全局性、整體性等方面對異地技改新廠實施的項目，包括后來實施的批次管理項目，對數(shù)字化工廠建設(shè)建管用方面所做工作進行回顧和自查及全面梳理、評估。4月10日向公司提交了《井岡山卷煙廠數(shù)字化工廠建設(shè)和運行情況匯報》。在4月的年度公司信息化工作會、8月的管理診斷、9月的信息化專題調(diào)研和11月的公司信息化現(xiàn)場交流會上，均針對SPC管理平臺建設(shè)、商業(yè)營銷移動應(yīng)用、質(zhì)檢離線數(shù)據(jù)采集完善、設(shè)備管理信息系統(tǒng)功能完善、MES智能生產(chǎn)制造、PBMS批次管理兩個系統(tǒng)的二期建設(shè)和生產(chǎn)經(jīng)營決策管理系統(tǒng)等保測評等及其相關(guān)的技術(shù)與方案優(yōu)化提出了進一步的需求和設(shè)想。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 3

　　1概述

　　設(shè)計行業(yè)信息化是世界經(jīng)濟和社會發(fā)展的趨勢。近十年來設(shè)計行業(yè)隨著國家經(jīng)濟的發(fā)展、業(yè)務(wù)規(guī)模及人員規(guī)模的快速增長，隨之產(chǎn)生的管理需求不斷增加，而依靠傳統(tǒng)管理模式已無法滿足需求。在“十二五”期間，國內(nèi)建筑行業(yè)將加強信息基礎(chǔ)設(shè)施建設(shè)，提高企業(yè)信息系統(tǒng)安全水平；同時項目管理軟件等應(yīng)用系統(tǒng)的普及率不斷提高，逐步建立企業(yè)級的共享網(wǎng)絡(luò)以及完善相關(guān)的信息化標準成了設(shè)計院必備的信息化要求。本文以上海浦東建筑設(shè)計研究院有限公司為案例，探討設(shè)計院網(wǎng)絡(luò)規(guī)劃及管理方法。

　　上海浦東建筑設(shè)計研究院有限公司現(xiàn)已成為集建筑、市政、園林設(shè)計三位一體的綜合設(shè)計企業(yè)。公司設(shè)有十個設(shè)計部門，六個行政部門。由于公司業(yè)務(wù)需要及公司發(fā)展需求，目前在全國各地設(shè)有八個分公司及兩個辦事處。

　　根據(jù)企業(yè)信息化建設(shè)目標和總體規(guī)劃，原有的網(wǎng)絡(luò)架構(gòu)不能滿足企業(yè)管理和信息化發(fā)展現(xiàn)狀，例如單一VLAN的地址已經(jīng)不夠分配，缺乏有效的安全策略，主干網(wǎng)帶寬只有百兆，隨著設(shè)計專業(yè)軟件的網(wǎng)絡(luò)需求增加，越來越多的業(yè)務(wù)需要使用互聯(lián)網(wǎng)絡(luò)，因此需進行全面的網(wǎng)絡(luò)規(guī)劃和改造。

　　2現(xiàn)狀需求分析

　　由于現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)為單一的樹狀結(jié)構(gòu)，容易出現(xiàn)單點故障而引起所有網(wǎng)絡(luò)節(jié)點的正常運行；層次結(jié)構(gòu)不清晰，導致無法集中管理設(shè)備，造成維護極為不便；設(shè)備較老、品牌較雜、設(shè)備兼容性較差，網(wǎng)絡(luò)傳輸較慢，存在數(shù)據(jù)丟包現(xiàn)象；使用了大量的專業(yè)設(shè)計軟件網(wǎng)絡(luò)版，客戶端和服務(wù)端的訪問量與日俱增；設(shè)備無法控制網(wǎng)絡(luò)流量，客戶端訪問互聯(lián)網(wǎng)非常擁擠；無法有效避免ARP等局域網(wǎng)攻擊；客戶端操作系統(tǒng)補丁安裝不完全，殺毒軟件安裝不統(tǒng)一。

　　所以整體改造分為兩個主要方面：

　�。�1）內(nèi)部網(wǎng)絡(luò)設(shè)備方面的改造：將現(xiàn)有的內(nèi)網(wǎng)互聯(lián)百兆主干網(wǎng)升級為千兆傳輸，在網(wǎng)絡(luò)出口核心連接廣域網(wǎng)處升級路由防火墻，更換現(xiàn)有的核心、樓層交換設(shè)備，按部門劃分VLAN，實現(xiàn)流量監(jiān)控。

　�。�2）廣域網(wǎng)及系統(tǒng)服務(wù)方面的改造：構(gòu)建網(wǎng)絡(luò)實現(xiàn)與分公司互通，部署網(wǎng)絡(luò)行為管理，系統(tǒng)補丁分發(fā)，廣域網(wǎng)帶寬升級，建立企業(yè)統(tǒng)一通信郵箱，建立數(shù)據(jù)備份機制等。

　　3規(guī)劃基本原則

　　基于對以上需求的深入理解，網(wǎng)絡(luò)建設(shè)應(yīng)遵循以下基本原則。

　　3.1 網(wǎng)絡(luò)設(shè)備應(yīng)首先滿足網(wǎng)絡(luò)中數(shù)據(jù)交換的要求，網(wǎng)絡(luò)主干的通訊鏈路帶寬能夠滿足應(yīng)用對網(wǎng)絡(luò)的性能要求。

　　通常網(wǎng)絡(luò)的負載流量主要是從邊緣設(shè)備到核心的數(shù)據(jù)交換。改善辦公網(wǎng)絡(luò)整體數(shù)據(jù)交換性能，應(yīng)該是首先擴充主干交換機的交換性能，增加邊緣設(shè)備到核心數(shù)據(jù)的通訊帶寬，以改善整個網(wǎng)絡(luò)的瓶頸，使得應(yīng)用軟件的性能和效率得到提高。除了考慮滿足網(wǎng)絡(luò)規(guī)模所要求的主干設(shè)備數(shù)據(jù)交換處理能力，以及邊緣設(shè)備到核心的鏈路帶寬外，對樓層交換機也有較高的性能要求。

　　網(wǎng)絡(luò)設(shè)備的選擇，尤其是網(wǎng)絡(luò)核心設(shè)備，應(yīng)該選擇可以配置冗余部件，可以冗余備份，設(shè)備損壞部件的更換可以進行在線操作，這樣可以使影響的時間降低到最小，以保證網(wǎng)絡(luò)可以在任何時間、任何地點提供信息訪問服務(wù)。與此同時，網(wǎng)絡(luò)設(shè)備還要求采用主流技術(shù)、開放的標準協(xié)議，能夠支持不同廠家、不同系列產(chǎn)品之間的相互無縫連接與通訊，減少設(shè)備互連的兼容問題以及網(wǎng)絡(luò)維護的費用。

　　在滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶需求的同時，考慮到業(yè)務(wù)發(fā)展、規(guī)模的擴大，主干設(shè)備的選擇應(yīng)該具備強大的背板帶寬，足夠的負載容量。對于交換機來說，核心交換引擎應(yīng)該在可以滿足最大配置下，無阻塞地進行端口數(shù)據(jù)包交換，模塊的擴充不影響交換性能。

　　3.2通過將網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的'數(shù)據(jù)廣播。

　　根據(jù)網(wǎng)絡(luò)中工作組管理功能的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，大大提高網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中客戶端不論它們實際與哪個交換機連接，它們之間的通訊象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌�的VLAN中去。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。用戶可以自由地在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

　　因此，劃分VLAN既可以增加網(wǎng)絡(luò)的靈活性，也可以有效地阻止VLAN內(nèi)的大量非法廣播，還能隔離VLAN之間的通訊，控制資源的訪問權(quán)限，提高網(wǎng)絡(luò)的安全性。同時在網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于MAC地址、基于端口、基于IP地址的包過濾控制功能。

　　3.3有效控制網(wǎng)絡(luò)的訪問。

　　合理的網(wǎng)絡(luò)安全控制可以使應(yīng)用環(huán)境中的信息資源得到有效保護。在進行安全方案設(shè)計時，應(yīng)考慮網(wǎng)絡(luò)物理是否安全、網(wǎng)絡(luò)平臺是否安全、系統(tǒng)是否安全、應(yīng)用是否安全、管理是否安全的風險，對應(yīng)采取相應(yīng)的安全措施。這些風險與這個局域網(wǎng)的結(jié)構(gòu)、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)服務(wù)器等因素密切相關(guān)。

　　關(guān)鍵的應(yīng)用服務(wù)器、主干網(wǎng)絡(luò)設(shè)備，應(yīng)該只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。使網(wǎng)絡(luò)可以任意連接，又可以控制第二層、第三層控制網(wǎng)絡(luò)的訪問。同時，對連接用戶身份的認證也是保障網(wǎng)絡(luò)安全要考慮的重要內(nèi)容。

　　4 網(wǎng)絡(luò)改造規(guī)劃設(shè)計

　　4.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

　　整個網(wǎng)絡(luò)安全設(shè)計分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，通過一個防火墻隔離開來。防火墻上設(shè)置入侵監(jiān)測和DOS攻擊防護等安全防護特性，保證內(nèi)部用戶透明使用網(wǎng)絡(luò)資源和拒絕外部非法未授權(quán)用戶的探測和攻擊。防火墻上設(shè)置xxx功能，用戶可以通過使用IPSEC加密的安全通道連接到公司的防火墻，訪問公司內(nèi)部的網(wǎng)絡(luò)。

　　此次網(wǎng)絡(luò)改造主要針對網(wǎng)絡(luò)交換機層，改造中需要更換一臺核心交換機、一臺匯聚交換機、若干臺分布在各樓層的接入層設(shè)備。核心交換機采用H3C 5500—26C，設(shè)備具有24個千兆接口和4個SFP接口；匯聚交換機采用H3C 5100—16P，設(shè)備具有16個千兆接口及4個SFP接口；接入層交換機采用H3C3100—26TP—SI，具有24個10/100接口和2個千兆接口。

　　除了一臺核心三層交換機，因核心機房還有若干應(yīng)用服務(wù)器，為保證服務(wù)器高速連接到網(wǎng)絡(luò)中，緩解核心交換機轉(zhuǎn)發(fā)壓力，設(shè)計通過一臺5100—16P—SI交換機連接服務(wù)器組，與核心交換機的連接通過兩路以太網(wǎng)線捆綁互聯(lián)，保證設(shè)備間的高速、穩(wěn)定通信。

　　樓層接入交換機通過布放的超五類以太網(wǎng)線與核心交換機連接，其連接方式同樣使用兩路以太網(wǎng)線捆綁，以使接人層交換機快速、穩(wěn)定地與核心交換機互聯(lián)，達到冗余備份、負載均衡。

　　此次改造所有以太網(wǎng)交換機互聯(lián)均通過千兆接口。

　　4.2 VLAN規(guī)劃

　　由于內(nèi)部網(wǎng)絡(luò)是由多個部門組成，按照應(yīng)用部門之間需求進行統(tǒng)一通信控制，為了達到這種通信的要求，需要利用核心交換機對局域網(wǎng)進行VLAN劃分，從而達到部門之間通信的安全性。

　　網(wǎng)絡(luò)結(jié)構(gòu)及功能初步規(guī)劃包括以下幾個方面：設(shè)備連接規(guī)劃（千兆鏈路匯聚）；VLAN規(guī)劃（業(yè)務(wù)VLAN、管理VLAN）；IP地址規(guī)劃（設(shè)備管理IP、業(yè)務(wù)IP）；DHCP服務(wù)器規(guī)劃（多VLAN DHCP規(guī)劃）；接入層設(shè)備靜態(tài)MAC+端口綁定（防止ARP欺騙）；設(shè)備命名、管理服務(wù)、管理賬號規(guī)劃；內(nèi)部路由設(shè)計；訪問控制規(guī)劃（VLAN間安全、業(yè)務(wù)安全）。

　　公司內(nèi)部部門較多，按照設(shè)計必須每個VLAN對應(yīng)一個網(wǎng)段地址，為節(jié)約地址、達到地址的唯一性、可擴展性，采用了C類地址；DHCP服務(wù)由核心交換機實現(xiàn)地址動態(tài)分配。

　　由于涉及到多VLAN的環(huán)境，將會導致局域網(wǎng)計算機在網(wǎng)上鄰居看不到其他VLAN內(nèi)的計算機，為解決設(shè)計部門間互訪的要求，需將網(wǎng)絡(luò)系統(tǒng)模式提升為AD模式，同時架設(shè)WINS服務(wù)。

　　工作在網(wǎng)絡(luò)第二層的VLAN技術(shù)能將一組用戶歸納到一個廣播域當中，從而限制廣播流量，提高帶寬利用率。同時缺省情況下不同VLAN之間用戶是不能相互訪問的。通訊通過三層設(shè)備轉(zhuǎn)發(fā)，這就便于實施訪問控制，提高數(shù)據(jù)的安全性。

　　在網(wǎng)絡(luò)用戶VLAN規(guī)劃方面，根據(jù)用戶所屬的部門，以及具體的網(wǎng)絡(luò)應(yīng)用權(quán)限來劃分出設(shè)計部門，財務(wù)及管理部門，其他行政部門，機房設(shè)備等VLAN。

　　具體VLAN分配原則制定后，根據(jù)VLAN內(nèi)用戶分布情況，在交換機上安排相應(yīng)的網(wǎng)絡(luò)端口，在不同交換機之間，如果需要交換同一VLAN的數(shù)據(jù)和信息，則在交換機互聯(lián)的端口上設(shè)置其工作在Trunk模式下，使其能轉(zhuǎn)發(fā)帶有802.1Q標簽的不同VLAN的數(shù)據(jù)包。

　　4.3安全管理規(guī)劃

　　結(jié)合實際情況，內(nèi)網(wǎng)安全規(guī)劃通過以下方法來預(yù)防及控制：按照部門或樓層等劃分相應(yīng)的VLAN，控制廣播及病毒泛濫；對設(shè)備設(shè)置管理用戶及密碼，并定期更改；及時更新系統(tǒng)補丁和防病毒軟件；通過IP+MAC+端口綁定未防止ARP攻擊；通過利用防火墻對客戶端進行訪問策略限制，保證網(wǎng)絡(luò)資源合理應(yīng)用。

　　局域網(wǎng)內(nèi)部路由，主要是為防火墻與內(nèi)網(wǎng)多個網(wǎng)段之間建立通信，因為內(nèi)網(wǎng)涉及多個網(wǎng)段，所以需要在三層交換機上面設(shè)置一條缺省路由到防火墻內(nèi)網(wǎng)接口，同時在防火墻上需要設(shè)置一條聚合路由指向三層交換機。

　　內(nèi)網(wǎng)客戶端訪問外端網(wǎng)將通過在防火墻上實現(xiàn)訪問控制。防火墻將按照實際應(yīng)用需求設(shè)置開放相應(yīng)的服務(wù)策略。通過核心三層交換機和防火墻，定義相關(guān)的訪問控制列表及策略。

　　在網(wǎng)絡(luò)設(shè)備配置中，利用三層設(shè)備的ACL（訪問控制列表）功能，保護那些對網(wǎng)絡(luò)安全要求較高的主機、服務(wù)器以及特定的網(wǎng)段（例如財務(wù)）。ACL是手工配置在網(wǎng)絡(luò)設(shè)備上面的一組判斷條件，對于滿足條件的數(shù)據(jù)包，設(shè)備進行“轉(zhuǎn)發(fā)”或者“丟棄”的處理。ACL的主要作用是實施對網(wǎng)段的訪問控制，針對數(shù)據(jù)包的源地址和目的網(wǎng)絡(luò)地址的組合，通過在網(wǎng)絡(luò)設(shè)備上配置訪問控制過濾功能，提供網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)資源進行有效安全管理的技術(shù)。

　　預(yù)防網(wǎng)絡(luò)中ARP病毒攻擊，通過在接入層交換機上配置靜態(tài)MAC+端口綁定，預(yù)先設(shè)定接入層交換機端口連接到哪臺終端，以及終端網(wǎng)卡硬件MAC地址。

　　在服務(wù)器上安裝ServerProtect產(chǎn)品，可以提供集中式多重網(wǎng)域安裝及管理、遠端安全管理、實時偵測并清除病毒、自動更新及傳送病毒碼文件等安全措施。在客戶端PC機上安裝OfficeScan產(chǎn)品，通過瀏覽器進行所有的設(shè)定及配置，可以提供遠程安裝、主控臺集中管理客戶端掃描及清毒、對客戶端進行實時監(jiān)護等安全措施。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 4

　　一、明確建立商業(yè)網(wǎng)站目標及用戶需求

　　在互聯(lián)網(wǎng)中，建設(shè)一個網(wǎng)站的目的，應(yīng)該大家都明白的，在Web站點設(shè)計展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略重要途徑，因此必須明確設(shè)計站點的目的和用戶需求，從而做出切實可行的設(shè)計計劃。要根據(jù)消費者需求、市場狀況、運營模式、企業(yè)自身情況等進行綜合分析，牢記以“消費者（customer）”為中心，而不是以“美術(shù)”為中心進行設(shè)計規(guī)劃。在這里想與大家說說一下，不管網(wǎng)站制作師設(shè)計什么類型的網(wǎng)站時，都要考慮到網(wǎng)站是以客戶體驗為中心來建設(shè)的，而不是考慮到個人的想法或為了追求好看而去設(shè)計一些對用戶體驗很差的網(wǎng)頁，要以中小企業(yè)的發(fā)展及企業(yè)的產(chǎn)品風格去設(shè)計。

　　二、總體設(shè)計方案主題鮮明

　　在目標明確的基礎(chǔ)上，完成網(wǎng)站構(gòu)思創(chuàng)意即總體設(shè)計方案。對網(wǎng)站整體風格和特色作出定位，規(guī)劃網(wǎng)站組織結(jié)構(gòu)。 Web站點應(yīng)針對所服務(wù)對象（機構(gòu)或人）的不同而具有不同形式。有些站點只提供簡潔文本信息；有些則采用多媒體表現(xiàn)手法，提供華麗圖像、閃爍的燈光、復雜頁面布置，甚至可以下載聲音和錄像片段。優(yōu)秀Web站點把圖形表現(xiàn)手法和有效的組織與通信結(jié)合起來。 要做到主題鮮明突出，要點明確，以簡單明確的語言和畫面體現(xiàn)站點主題。調(diào)動一切手段充分表現(xiàn)網(wǎng)站的個性和情趣，辦出網(wǎng)站特點。Web站點主頁應(yīng)具備基本成分包括： 頁頭：準確無誤地標識你的站點和企業(yè)標志； Email地址：用來接收用戶垂詢； 聯(lián)系信息：如普通郵件地址或電話； 版權(quán)信息：聲明版權(quán)所有者等。 注意重復利用已有信息。如客戶手冊。公共關(guān)系文檔。技術(shù)手冊和數(shù)據(jù)庫等可以輕而易舉地用到企業(yè)的Web站點中。

　　三、商業(yè)網(wǎng)站版式設(shè)計

　　網(wǎng)頁設(shè)計作為一種視覺語言，要講究編排和布局，雖然主頁設(shè)計不等同于平面設(shè)計但它們有許多相近之處，應(yīng)充分加以利用和借鑒。 版式設(shè)計通過文字圖形的空間組合，表達出和諧與美。一個優(yōu)秀網(wǎng)頁設(shè)計者也應(yīng)該知道哪一段文字圖形該落于何處，才能使整個網(wǎng)頁生輝。 多頁面站點頁面的編排設(shè)計要求把頁面之間有機聯(lián)系反映出來，特別要處理好頁面之間和頁面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達到最佳視覺表現(xiàn)效果，應(yīng)講究整體布局合理性，使瀏覽者有一個流暢的視覺體驗。

　　四、色彩在網(wǎng)頁設(shè)計中的作用

　　色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁設(shè)計中，根據(jù)和諧、均衡和重點突出的原則，將不同色彩進行組合。搭配來構(gòu)成美麗的頁面。 根據(jù)色彩對人們心理的影響，合理地加以運用。在色彩運用過程中，還應(yīng)注意一個問題：由于國家和種族。宗教和信仰的不同， 以及生活的地理位置。文化修養(yǎng)的差異等，不同人群對色彩的喜惡程度有著很大差異。在設(shè)計中要考慮主要讀者群的背景和構(gòu)成。

　　五、企業(yè)網(wǎng)頁形式與內(nèi)容相統(tǒng)一

　　有好的企業(yè)網(wǎng)頁形式以外，還要有豐富的內(nèi)容來支持，因為不管你的網(wǎng)站設(shè)計的多么漂亮迷人，沒有真正有用的內(nèi)容，那也等于沒有用，那想做好這方面的事情也不難，首先要將豐富的意義和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu)，形式語言必須符合頁面內(nèi)容，體現(xiàn)內(nèi)容的豐富含義。 運用對比與調(diào)和、對稱與平衡、節(jié)奏與韻律以及留白等手段，通過空間、文字、圖形之間相互關(guān)系建立整體的均衡狀態(tài)，產(chǎn)生和諧的美感。石家莊孝�？萍伎萍际�家莊網(wǎng)頁設(shè)計中以點、線、面的運用并不是孤立，很多時候都需要將它們結(jié)合起來，表達完美的設(shè)計意境，通過網(wǎng)頁的設(shè)計中就可以展現(xiàn)出企業(yè)的一個模式。

　　六、網(wǎng)站空間的構(gòu)成和虛擬現(xiàn)實

　　網(wǎng)絡(luò)上的虛擬空間是一個假想空間，網(wǎng)站只能通過這個空間來把他展現(xiàn)到互聯(lián)網(wǎng)上，讓每一個人都能在網(wǎng)絡(luò)上看到你的網(wǎng)站設(shè)計與網(wǎng)站中的信息，這種空間關(guān)系需借助動靜變化。圖像的比例關(guān)系等空間因素表現(xiàn)出來。 制作網(wǎng)站的同時，都要上傳頁面中，圖片、文字位置前后疊壓，或頁面位置變化所產(chǎn)生的視覺效果都各不相同。圖片、文字前后疊壓所構(gòu)成的空間層次目前還不多見，網(wǎng)上更多的`是一些設(shè)計比較規(guī)范、簡明的頁面，這種疊壓排列能產(chǎn)生強節(jié)奏的空間層次，視覺效果強烈。

　　七、多媒體功能的利用

　　傳統(tǒng)的宣傳也就是永遠不可缺少的，多媒體宣傳方面真正是一個品牌宣傳的不重要模式，同時網(wǎng)絡(luò)資源優(yōu)勢之一是多媒體功能。要吸引瀏覽者注意力，頁面內(nèi)容可以用三維動畫、FLASH等來表現(xiàn)。但要注意，由于網(wǎng)絡(luò)帶寬限制，在使用多媒體的形式表現(xiàn)網(wǎng)頁內(nèi)容時應(yīng)考慮客戶端的傳輸速度。

　　八、網(wǎng)站內(nèi)容要每天保持更新

　　一個網(wǎng)站建設(shè)已完成了，那要如何去增加和豐富網(wǎng)站的內(nèi)容呢！也要企業(yè)Web站點建立后，要不斷更新內(nèi)容。站點信息的不斷更新，讓瀏覽者了解企業(yè)的發(fā)展動態(tài)和網(wǎng)上職務(wù)等，同時也會幫助企業(yè)建立良好形象。 在企業(yè)Web站點上，要認真回復用戶的電子郵件和傳統(tǒng)的聯(lián)系方式如信件。做到有問必答。最好將用戶用意進行分類，如售前一般了解。售后服務(wù)等，由相關(guān)部門處理，使用站訪問者感受到企業(yè)的真實存在并由此產(chǎn)生信任感。 注意不要許諾你實現(xiàn)不了的東西，在你真正有能力處理回復之前，不要懇求用戶輸入信息或羅列一大堆自己不能及時答復的電話號碼。 如果要求訪問者自愿提供其個人信息，應(yīng)公布并認真履行個人隱私保承諾。

　　以上的八種中小企業(yè)網(wǎng)站制作構(gòu)成方案給了各行各業(yè)發(fā)展帶來了無比的想象，也給中小企業(yè)帶來了異想不到的收獲，從些中小企業(yè)打破了傳統(tǒng)的營銷模式，來迎接互聯(lián)網(wǎng)的發(fā)展路徑。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 5

　　一、方案概述

　　根據(jù)工廠客戶實際的監(jiān)控需要，我們一般都會在工廠周邊、大門、辦公樓、生產(chǎn)車間、倉庫等重點部位安裝攝像機，能有效的保護工廠財產(chǎn)和工作人員的安全，最大程度的防范各種入侵。監(jiān)控系統(tǒng)將視頻圖像監(jiān)控，實時監(jiān)視，多種畫面分割，多畫面分割顯示，云臺鏡頭控制有機結(jié)合的新一代監(jiān)控系統(tǒng)，同時監(jiān)控主機自動將報警畫面紀錄，做到及時處理，提高了保衛(wèi)人員的工作效率并能及時處理警情，提高處理各種突發(fā)事件的反映速度，給保衛(wèi)人員提供一個良好的工作環(huán)境，確保整個工廠的安全。

　　在現(xiàn)代化企業(yè)中，工廠實施視頻監(jiān)控系統(tǒng)，安全保衛(wèi)部門可以實現(xiàn)在企業(yè)廠區(qū)門口、廠房、辦公樓、周界圍墻、倉庫等目標進行實時全天候視頻監(jiān)控，對廠內(nèi)各主要通道和生產(chǎn)場地進行監(jiān)控，行政部門可以了解員工工作情況，加強員工考勤管理，提高工作效率，需對生產(chǎn)和辦公場所進行視頻監(jiān)控，生產(chǎn)管理部門實現(xiàn)及時了解各車間的工作情況和流水線的生產(chǎn)情況，企業(yè)領(lǐng)導在辦公室利用桌面微機，隨時了解各主要生產(chǎn)環(huán)節(jié)的實時生產(chǎn)狀況，處理突發(fā)事件，隨時了解生產(chǎn)情況，異地監(jiān)控需求對于跨地區(qū)大中型企業(yè)，除本地建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)外，還可對分支機構(gòu)進行集中遠程視頻監(jiān)控。

　　廠區(qū)閉路監(jiān)控系統(tǒng)實施可實現(xiàn)其功能為：

　　1、實時周界進行高清晰視頻監(jiān)控，實現(xiàn)數(shù)字錄像功能，錄像存儲資料不低于30天。

　　2、可錄制各點的視頻錄像以備安防查用

　　3、有效保證生產(chǎn)現(xiàn)場的安全規(guī)范操作

　　4、物資出門及勞動紀律考察

　　5、調(diào)節(jié)云臺可以清晰的觀測到車間的各個具體細節(jié)

　　二、網(wǎng)絡(luò)監(jiān)控技術(shù)方案設(shè)計

　　設(shè)計原則

　　根據(jù)視頻監(jiān)控系統(tǒng)技術(shù)要求和以實際應(yīng)用為出發(fā)點，并考慮系統(tǒng)投資的長期效益，對系統(tǒng)進行優(yōu)化設(shè)計，實現(xiàn)最佳的工程性能價格比，本方案設(shè)計遵循以下的設(shè)計原則：

　�。�1）實用

　　根據(jù)用戶具體情況特點布置監(jiān)控點，并全盤考慮整個周界防范和各個車間能完全滿足客戶的監(jiān)控與告警要求。

　　（2）先進性

　　系統(tǒng)基于先進的軟硬件構(gòu)架和視頻壓縮標準，使系統(tǒng)升級、擴展更容易，視頻傳輸速度更快。系統(tǒng)可以與WEB進行集成，通過WEB方式瀏覽視頻，也可以與上層調(diào)度系統(tǒng)集成，組成功能更強大的以遙控、遙測、遙信、遙調(diào)和遙視為中心的新一代調(diào)度系統(tǒng)。

　�。�3）可靠性

　　系統(tǒng)各部分的硬件均采用可靠性高的部件，具有較強的抗干擾能力，具備防雷能力、

　　三、系統(tǒng)特點與技術(shù)參數(shù)

　　系統(tǒng)特點

　　視頻監(jiān)控系統(tǒng)是一套基于先進的軟硬件構(gòu)架和圖像壓縮標準，采用先進的技術(shù)和協(xié)議開發(fā)出的性能卓越、功能完備的'新一代遠程視頻監(jiān)控系統(tǒng)。系統(tǒng)采用標準的RS485協(xié)議，能架構(gòu)在局域網(wǎng)、廣域網(wǎng)或其它網(wǎng)絡(luò)之上，可以與各種類型的不同的網(wǎng)絡(luò)設(shè)備無縫連接，同時能與本地網(wǎng)絡(luò)密結(jié)合，充分適應(yīng)網(wǎng)絡(luò)監(jiān)控的要求。

　　網(wǎng)絡(luò)監(jiān)控技術(shù)方案采用數(shù)字通信技術(shù)

　　數(shù)字通信技術(shù)克服了模擬通信的種種弊端，是通信技術(shù)的必然發(fā)展。采用數(shù)字圖像通信技術(shù)，可使視頻監(jiān)控系統(tǒng)能很好地與計算機多媒體技術(shù)結(jié)合；更有效地發(fā)揮視頻監(jiān)控系統(tǒng)的作用；可直接利用數(shù)字圖像存貯技術(shù)，能方便地記錄、回放和檢索圖像信息；滿足將來數(shù)字通信、視頻監(jiān)控發(fā)展的需求。

　　標準的模塊化設(shè)計視頻監(jiān)控系統(tǒng)采用標準模塊化設(shè)計，系統(tǒng)規(guī)模能夠伸縮，既可以用于大型的地調(diào)系統(tǒng)，也可以用于只有一個采集端的系統(tǒng)。系統(tǒng)升級和擴容只需要增加相應(yīng)的模塊即可完成。系統(tǒng)軟件采用B/S（Brower/Server）結(jié)構(gòu)，可以將多采集端和分布在不同采集端的攝像機集中管理，分散在網(wǎng)絡(luò)中不同地點、不同使用權(quán)限的用戶可同時監(jiān)控同一現(xiàn)場或一個用戶同時監(jiān)控幾個采集端的畫面，做到“多對多”的實時監(jiān)控。

　　高可靠性和安全性視頻監(jiān)控系統(tǒng)具備自診斷和自恢復功能，可減少人工干預(yù)和人工維護；同時自身具有安全管理機制和日志管理功能，可防止外人侵入和非法操作。

　　分布式錄像體系視頻監(jiān)控系統(tǒng)在采集端的視頻數(shù)據(jù)已經(jīng)按照標準編碼格式進行了數(shù)字化，并可進行本地錄像，將視頻數(shù)據(jù)保存在硬盤上。同時，也可以各個時間段選擇性錄像，回放、用戶可隨意設(shè)置。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 6

　　1、引言

　　隨著通信技術(shù)、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校逐步建立了適應(yīng)行業(yè)發(fā)展的實驗平臺。我院廣播電視工程專業(yè)建設(shè)了三網(wǎng)融合實驗平臺，并對原來的實驗室進行了全面整合，形成了一套具有傳媒特色的三網(wǎng)融合實驗室系統(tǒng)，該系統(tǒng)由天線系統(tǒng)、衛(wèi)星接收系統(tǒng)、數(shù)字電視前端系統(tǒng)、雙向傳輸系統(tǒng)、OTT系統(tǒng)等多種系統(tǒng)組成，每個系統(tǒng)相互獨立，又可串聯(lián)成一個完整的大系統(tǒng)。在此實驗系統(tǒng)的基礎(chǔ)上我們需要一個無線網(wǎng)絡(luò)，使得OTT系統(tǒng)經(jīng)過在線轉(zhuǎn)碼和離線轉(zhuǎn)碼后輸出的多格式多分辨率的視頻節(jié)目，在本實驗樓的所有用戶可以隨時隨地在手機、平板、電腦上觀看，也可以通過機房的10臺終端（OTT機頂盒）自帶的WiFi模塊接收，或者直接使用手機或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

　　2、網(wǎng)絡(luò)建設(shè)目標

　　2.1 網(wǎng)路建設(shè)目標

　　實驗樓一共6層，為滿足網(wǎng)絡(luò)需求，需要對實驗樓進行全面的無線網(wǎng)絡(luò)覆蓋，其中實驗樓有線線路已經(jīng)完成。無線局域網(wǎng)是整個覆蓋系統(tǒng)的關(guān)鍵，其性能的好壞直接影響整個系統(tǒng)的運行質(zhì)量。要求設(shè)計的解決方案實現(xiàn)以下效果：

　　（1）實訓樓內(nèi)部無死角；

　　（2）手提電腦測試信號在—70DB以內(nèi)，最好手機測試信號在—75DB以內(nèi)；

　�。�3）功率不高于100MW；

　　（4）在提供無線覆蓋的同時，保留有線網(wǎng)口可正常使用。

　　考慮到以上的技術(shù)需求，采用ITEM的無線覆蓋解決方案，所選用的電信級設(shè)備提供了高速移動和快速漫游切換的能力，滿足了室內(nèi)外大規(guī)模無線組網(wǎng)的需求。ITEM 無線局域網(wǎng)作為多業(yè)務(wù)平臺，具有自我組織、自動配置、性能自動調(diào)節(jié)、鏈路自動修復等特性，支持覆蓋均衡和冗余備份功能，為各種無線覆蓋提供了穩(wěn)定可靠的平臺。

　　3、無線網(wǎng)絡(luò)覆蓋規(guī)劃

　　通過對無線網(wǎng)絡(luò)平臺應(yīng)用模式的綜合分析，我們總結(jié)出實訓樓信息化系統(tǒng)對無線網(wǎng)絡(luò)平臺具體要求：

　　3.1 良好的無線信號覆蓋效果

　　傳統(tǒng)上，無線接入點的設(shè)計主要用于在相對開放的空間內(nèi)提供無線連接。但在擁有眾多房間的實訓樓規(guī)劃和安裝傳統(tǒng)無線接入系統(tǒng)時，卻存在諸多問題。面板式AP接入點安裝在實訓樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時該類接入點也具備很高的接收靈敏度。一臺接入點足以輕松支持實訓樓里使用的平板電腦、便攜式電腦及其他無線移動終端構(gòu)成的高容量網(wǎng)絡(luò)。

　　3.2 設(shè)備穩(wěn)定可靠

　　穩(wěn)定可靠的網(wǎng)絡(luò)是為用戶提供滿意服務(wù)的基礎(chǔ)，因此設(shè)計施工中要注重產(chǎn)品自身的性能及用戶體驗，擁有完善的產(chǎn)品測試流程及質(zhì)量管理流程，保證產(chǎn)品的性能。無線網(wǎng)絡(luò)化應(yīng)用解決方案目前已廣泛為實訓樓用戶所采用，運營使用過程中經(jīng)受了各種復雜和惡劣網(wǎng)絡(luò)環(huán)境的考驗，是穩(wěn)定、高性能、高安全性、高性價比的無線網(wǎng)絡(luò)化應(yīng)用解決方案。

　　3.3 綜合投入成本低

　　因為實訓樓設(shè)有從分線箱到實訓樓的五類/六類網(wǎng)線，所以我們使用無線解決方案：通過五類/六類網(wǎng)線部署無線局域網(wǎng)。該解決方案能使實訓樓以最低成本快速、輕松地實現(xiàn)實訓樓的無線上網(wǎng)服務(wù)。該解決方案完全不需要重新布線，即免去了重新布線的材料費、人工費，又消除了對實訓樓運營帶來不利的影響，免除了實訓樓的.損失，安裝完成后的維護人力和物力也大大減少。

　　4、無線網(wǎng)絡(luò)覆蓋方案

　　根據(jù)對實驗樓無線覆蓋設(shè)計的規(guī)劃，結(jié)合實驗樓的具體特點，我們采用了由前端無線AP規(guī)劃設(shè)計和后端AP集中管理軟件來共同構(gòu)建2號實訓樓無線覆蓋解決方案。

　　4.1 實訓樓無線覆蓋設(shè)計實現(xiàn)

　　對于實訓樓實訓樓的無線信號覆蓋，布放ITEM—HR面板式AP，直接安裝在實訓樓內(nèi)部預(yù)留的86暗盒內(nèi)，以確保實訓樓內(nèi)筆記本電腦測試信號在—70DB以內(nèi)，手機測試信號在—75DB以內(nèi)，保證用戶能夠流暢觀看網(wǎng)上視頻。

　　4.2 公共區(qū)域無線覆蓋設(shè)計實現(xiàn)

　　對于諸如實訓樓大堂、餐廳、會議室等公共區(qū)域，布放大功率吸頂式AP（ITEM—SR），采用吸頂式安裝，美觀、大方的同時，能夠確保良好的無線覆蓋效果。

　　4.3 無線組網(wǎng)實現(xiàn)

　　前端無線AP設(shè)備支持POE供電，若樓層交換機支持POE供電，則無需任何中間設(shè)備，無需重新布線，直接使用實訓樓內(nèi)已部署的網(wǎng)線即可；若樓層交換機不支持POE供電，則在樓層交換機處外接POE供電模塊即可。

　　4.4 通過AC控制器實現(xiàn)設(shè)備的集中管理

　　AC控制器可以直接集中的管理所有的AP，查看其運行狀態(tài)，以及所有連接用戶的連接狀態(tài)、用戶權(quán)限、連接時間等，這種集中控管的能力和管理方式，將極大降低實訓樓的管理難度和管理成本，提高實訓樓管理效率，作為實訓樓的運營來說也是非常有實際意義的。前端AP設(shè)備施工明細：安放于走廊的36臺ITEM—R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機；安裝于機房的1臺ITEM—R1型號的AC控制器；其中根據(jù)需要還可安裝路由器和認證服務(wù)器。

　　5 結(jié)束語

　　無線網(wǎng)絡(luò)的移動性和簡便性彌補了有線網(wǎng)絡(luò)的不足。隨著移動終端技術(shù)及技術(shù)的發(fā)展，依靠無線網(wǎng)絡(luò)作為學校教學、管理、科研與娛樂的基礎(chǔ)設(shè)施平臺，已經(jīng)成為近年來高校發(fā)展與改革的基石。本文以山西傳媒學院實驗樓無線網(wǎng)絡(luò)覆蓋為例，設(shè)計了一套無線網(wǎng)絡(luò)建設(shè)方案，給廣大師生提供了一個覆蓋實驗室的網(wǎng)絡(luò)環(huán)境，為日后建設(shè)智慧校園奠定了基礎(chǔ)。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 7

　　隨著計算機技術(shù)、信息技術(shù)不斷推陳出新，各類威脅到網(wǎng)絡(luò)信息安全的因素越來越多，雖然防火墻與外部檢測技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò)的外部入侵，保護數(shù)據(jù)信息不受侵犯。但也會因入侵技術(shù)的更新和漏洞的長期存在而無法徹底保障網(wǎng)絡(luò)處于安全狀態(tài)。因此，在現(xiàn)有技術(shù)的基礎(chǔ)上，通過引入安全審計系統(tǒng)對用戶的網(wǎng)絡(luò)行為加以記錄，對網(wǎng)絡(luò)安全隱患給出評判具有重要的現(xiàn)實意義。

　　一、網(wǎng)絡(luò)安全審計的必要性

　　近年來，我國信息化程度不斷加深，尤其新媒體技術(shù)和自媒體技術(shù)的出現(xiàn)，企業(yè)信息的網(wǎng)絡(luò)化、無邊界化趨勢越來越明顯，也使得網(wǎng)絡(luò)信息安全問題不斷突顯。在這種情況下，無論是企業(yè)本身還是參與網(wǎng)絡(luò)信息提供和維護的第三方，在端口和信息通道內(nèi)都加強了對信息安全策略的部署，無論是信息的控制還是數(shù)據(jù)的授權(quán)，都在大量管理制度和規(guī)則下運行。即便如此，與網(wǎng)絡(luò)信息安全相關(guān)的各類故障還是不斷出現(xiàn)，甚至會給企業(yè)的網(wǎng)絡(luò)運營和實際經(jīng)營都造成了消極影響。但是，當我們對信息安全漏洞進行分析和查驗時發(fā)現(xiàn)，一些嚴重的信息安全問題之所以會由于不合規(guī)、不合法而給利益相關(guān)者造成經(jīng)濟損失，其中一個重要原因便是一些內(nèi)部“合法”用戶的“非法”操作。這是因為，對于一般的網(wǎng)絡(luò)信息或者數(shù)據(jù)，借助防火墻、防病毒軟件、反入侵系統(tǒng)等都能夠解決，在一定程度上能夠保證信息安全�？墒且坏﹥�(nèi)部人員在缺乏監(jiān)管的情況下進行違規(guī)操作，就會使在信息外部建立起來的防線無能為力。一項最新的調(diào)查顯示，企業(yè)內(nèi)部人員是對企業(yè)網(wǎng)絡(luò)信息進行攻擊最為嚴重也最難防范的。在這種情況下，亟須提高企業(yè)的內(nèi)部審計能力，對內(nèi)部用戶的誤用、濫用信息行為進行審計和監(jiān)管，對那些可能或者已經(jīng)造成各種安全事故的人員，在要求其協(xié)助網(wǎng)管人員找出原因外，還對其按照相關(guān)法律法規(guī)進行嚴肅處理，以杜絕此類事件再次發(fā)生。

　　二、信息時代網(wǎng)絡(luò)安全審計的關(guān)鍵技術(shù)與監(jiān)控范疇

　　在網(wǎng)絡(luò)信息安全審計的過程中，為了最大限度地提高審計效果，不但需要借助多種信息、網(wǎng)絡(luò)和計算機技術(shù)，還應(yīng)進一步界定網(wǎng)絡(luò)審計的監(jiān)控范圍，使網(wǎng)絡(luò)信息安全審計能夠在更為廣闊的領(lǐng)域得到應(yīng)用。

　　在前文的分析中可知，在當前網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)信息安全的直接威脅主要來自網(wǎng)絡(luò)內(nèi)部，要建立切實有效的監(jiān)督體制，對有破壞信息安全傾向的員工進行監(jiān)督，以保障信息安全。為了實現(xiàn)這個目標，除了要在制度上加以制約外，還應(yīng)借助以下網(wǎng)絡(luò)安全審計技術(shù)：

　�、倩�于代理的網(wǎng)絡(luò)安全審計技術(shù)。

　　借助該技術(shù)構(gòu)建起來的信息安全系統(tǒng)以網(wǎng)絡(luò)主機為載體，以分布式方式運行。這一技術(shù)雖然能夠很好地防范信息安全威脅，但是由于監(jiān)視器是這一信息系統(tǒng)的核心模塊，需要高度保護，一旦出現(xiàn)故障，就會引發(fā)其他轉(zhuǎn)發(fā)器都陷入被動境地，無法正常提交結(jié)果；

　�、诨�于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)。

　　數(shù)據(jù)挖掘是近幾年被廣泛采用的'信息安全技術(shù)，以此為基礎(chǔ)建立起來的網(wǎng)絡(luò)安全審計系統(tǒng)能夠借助數(shù)據(jù)挖掘技術(shù)或者大數(shù)據(jù)技術(shù)，以大量日志行為為樣本，對數(shù)據(jù)中體現(xiàn)出來的行為進行描述、判斷與比較，特征模型，并最終對用戶行為特征和行為結(jié)果進行界定；

　�、刍�于神經(jīng)網(wǎng)絡(luò)的審計技術(shù)。

　　神經(jīng)網(wǎng)絡(luò)是計算機應(yīng)用領(lǐng)域中廣泛采用的技術(shù)，該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò)單元狀態(tài)，使連接權(quán)值處在動態(tài)之中，一旦加入一個連接或者移去一個連接，就能夠向管理者指示出現(xiàn)了事件異常，需要果斷采取行動保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下，要將多種技術(shù)配合使用，以便能對出現(xiàn)的異常情況做出解釋，這對確認用戶或者事故責任人是有明顯幫助的；

　　④借助專家系統(tǒng)構(gòu)建的網(wǎng)絡(luò)安全審計技術(shù)。

　　該技術(shù)較于其他技術(shù)能夠?qū)⑿畔⑾到y(tǒng)的控制推理獨立出來，使問題的解決能夠借助輸入的信息。為了評估這些事實，在運行審計系統(tǒng)之前，需要編寫規(guī)則代碼，而這也恰是能夠有效防范網(wǎng)絡(luò)信息安全威脅的有效手段。

　　三、網(wǎng)絡(luò)信息安全審計監(jiān)控系統(tǒng)的設(shè)計與應(yīng)用

　　當前，網(wǎng)絡(luò)信息安全審計系統(tǒng)經(jīng)常使用兩個端口，其主要任務(wù)便是對聯(lián)入局域網(wǎng)系統(tǒng)的核心部位交換機與服務(wù)器進行數(shù)據(jù)和信息交換。而為了更好地收集與存放信息安全審計數(shù)據(jù)，無論是系統(tǒng)日志還是安全審計系統(tǒng)的安全管控中心，都要設(shè)在同一服務(wù)器之上。這樣一來，基于網(wǎng)絡(luò)的信息安全審計系統(tǒng)就能夠在搜集安全審計系統(tǒng)內(nèi)部數(shù)據(jù)的同時，按照要求從相關(guān)子系統(tǒng)模塊中獲取數(shù)據(jù)，以保證各個系統(tǒng)內(nèi)的信息實現(xiàn)共享，提高信息安全審計的效率。

　　網(wǎng)絡(luò)信息安全審計系統(tǒng)不但是一個能夠幫助企業(yè)完成內(nèi)部經(jīng)濟管理與效益控制的系統(tǒng)，社會組織還能借助網(wǎng)絡(luò)安全監(jiān)控體系，實現(xiàn)對網(wǎng)絡(luò)操作對象的實時監(jiān)控，保證網(wǎng)絡(luò)操作中相關(guān)文件與數(shù)據(jù)的安全。這一審計系統(tǒng)的工作原理為：①借助網(wǎng)絡(luò)文件監(jiān)控能夠?qū)崿F(xiàn)消息的安全傳遞，借助標簽維護可實現(xiàn)對安全標簽的及時、正確處理；②借助多線程技術(shù)，構(gòu)建網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的驅(qū)動程序消息控制模塊，實現(xiàn)對驅(qū)動程序的全程監(jiān)視，并保證信息接收與發(fā)送過程處在安全保護之中；③借助系統(tǒng)程序中的文件對用戶進程中的相關(guān)文件操作予以過濾、監(jiān)視和攔截，以保證網(wǎng)絡(luò)數(shù)據(jù)訪問處在全面審核與嚴格控制之中，使網(wǎng)絡(luò)環(huán)境中文件的安全得到保障。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 8

　　1、網(wǎng)絡(luò)病毒的防范

　　病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個特征就是用戶數(shù)比較多，會有很多的PC機缺乏有效的病毒防范手段，這樣，當用戶在頻繁的訪問INTERNET的時候，通過局域網(wǎng)共享文件的時候，通過U盤，光盤拷貝文件的時候，系統(tǒng)都會感染上病毒，當某個學生感染上病毒后，他會向校園網(wǎng)的每一個角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

　　病毒對校園網(wǎng)的影響：校園網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng)，辦公平臺不能使用；資源庫、VOD不能點播；INTERNET上不了，學生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

　　2、防止IP、MAC地址的盜用

　　IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址，會引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的'手中，造成ARP欺騙攻擊。

　　IP、MAC地址的盜用對校園網(wǎng)的影響：在用戶看來，校園網(wǎng)絡(luò)是一個很不可靠是會給我?guī)�來很多麻煩的網(wǎng)絡(luò)，因為大量的IP、MAC沖突的現(xiàn)象導致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學習時候，自己的電腦上會經(jīng)常彈出MAC地址沖突的對話框。由于擔心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會盡量減少網(wǎng)絡(luò)的使用，這樣，學生、老師對校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會逐漸減弱，投入幾百萬的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學的作用，造成很大程度上的資源浪費。

　　3、安全事故發(fā)生時候，需要準確定位到用戶

　　安全事故發(fā)生時候，需要準確定位到用戶原因：

　　國家的要求：20xx年，x簽署了282號令，要求各大INTERNET運營機構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計。

　　校園網(wǎng)正常運行的需求：如果說不能準確的定位到用戶，學生會在網(wǎng)絡(luò)中肆無忌彈進行各種非法的活動，會使得校園網(wǎng)變成“黑客”娛樂的天堂，更嚴重的是，如果當某個學生在校外的某個站點發(fā)布了大量涉及政治的比如法x的言論，這時候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時候，我們無法處理，學�；蛘哒f網(wǎng)絡(luò)中心只有替學生背這個黑鍋。

　　安全事故發(fā)生時候，不能準確定位到用戶的影響：

　　一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會上廣泛傳播，上級主管部門會對學校做出處理；同時也會大大降低學校在社會上的影響力，降低家長、學生對學校的滿意度，對以后學生的招生也是大有影響的。

　　5、用戶上網(wǎng)時間的控制

　　無法控制學生上網(wǎng)時間的影響：如果缺乏有效的機制來限制用戶的上網(wǎng)時間，學生可能會利用一切機會上網(wǎng)，會曠課。學生家長會對學校產(chǎn)生強烈的不滿，會認為學校及其的不負責任，不是在教書育人。這對學校的聲譽以及學校的長期發(fā)展是及其不利的。

　　6、用戶網(wǎng)絡(luò)權(quán)限的控制

　　在校園網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)該是不一樣的，比如學生應(yīng)該只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財務(wù)網(wǎng)絡(luò)。因此，需要對用戶網(wǎng)絡(luò)權(quán)限進行嚴格的控制。

　　7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

　　校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC

　　FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文，這些攻擊的存在，會擾亂網(wǎng)絡(luò)的正常運行，降低了校園網(wǎng)的效率。

　　2.4.3.2網(wǎng)絡(luò)攻擊的防范

　　1、常見網(wǎng)絡(luò)病毒的防范

　　對于常見的比如沖擊波、振蕩波等對網(wǎng)絡(luò)危害特別嚴重的網(wǎng)絡(luò)病毒，通過部署擴展的ACL，能夠?qū)�這些病毒所使用的TCP、UDP的端口進行防范，一旦某個用戶不小心感染上了這種類型的病毒，不會影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

　　2、未知網(wǎng)絡(luò)病毒的防范

　　對于未知的網(wǎng)絡(luò)病毒，通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬，當新的病毒產(chǎn)生時，不會影響到主要網(wǎng)絡(luò)應(yīng)用的運行，從而保證了網(wǎng)絡(luò)的高可用性。

　　3、防止IP地址盜用和ARP攻擊

　　通過對每一個ARP報文進行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

　　4、防止假冒IP、MAC發(fā)起的MAC

　　Flood/SYNFlood攻擊

　　通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現(xiàn)）。并實現(xiàn)端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網(wǎng)絡(luò)的攻擊，進一步增強網(wǎng)絡(luò)的安全性。

　　5、非法組播源的屏蔽

　　銳捷產(chǎn)品均支持IMGP源端口檢查，實現(xiàn)全網(wǎng)杜絕非法組播源，指嚴格限定IGMP組播流的進入端口。當IGMP源端口檢查關(guān)閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。當IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉(zhuǎn)發(fā)向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時可以有效杜絕以組播方式的傳播病毒。在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時IGMP源端口檢查，具有效率更高、配置更簡單、更加實用的特點，更加適用于校園運營網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

　　6、對DOS攻擊，掃描攻擊的屏蔽

　　通過在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時導致的網(wǎng)絡(luò)中斷。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 9

　　一、需求分析：

　　隨著計算機網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及，充分利用各種信息正成為世界性的行為，盡快盡早地建設(shè)校園網(wǎng)，好處將是顯著和長遠的。然而，設(shè)計好、管好、用好校園網(wǎng)才是網(wǎng)絡(luò)的關(guān)鍵所在。

　　面臨21世紀，社會的高度國際化、信息化使現(xiàn)代教育面臨著深刻改變，傳統(tǒng)的教育模式也因此受到?jīng)_擊。以計算機為核心的信息技術(shù)必將導致教育教學領(lǐng)域的深刻改變，網(wǎng)絡(luò)教學、遠程教學、教育資源共享的教育新時代正向我們走來，校園網(wǎng)絡(luò)的建設(shè)，為建構(gòu)現(xiàn)代教育新型教學教育模式提供了最理想的教學環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用，成為擺在我們面前的一個新課題。

　　校園網(wǎng)概括地講是為學校師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。也就是利用先進的綜合布線技術(shù)、無線路由器的安裝構(gòu)架安全、可靠、便捷的計算機信息傳輸網(wǎng)路;利用成熟、領(lǐng)先的計算機網(wǎng)絡(luò)技術(shù)規(guī)劃計算機綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境;利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學軟件為學校提供教學、管理和決策三個不同層次所需要的數(shù)據(jù)，使校園的網(wǎng)絡(luò)管理員能夠更好的管理校園的網(wǎng)絡(luò)，即使出現(xiàn)什么問題也能更快的解決。

　　無線是實現(xiàn)教育信息現(xiàn)代化目標的方式，更是網(wǎng)絡(luò)發(fā)展的'方向，盡管無線技術(shù)與有限網(wǎng)絡(luò)還有一定的差距，但是它絕不是單純有限網(wǎng)絡(luò)的擴展，至少，無線網(wǎng)絡(luò)完全可以滿足教育的需求。我們更應(yīng)該看重的是信息現(xiàn)在代的標準，而不是視娛悅的社會標準，并且踏踏實實的辦教育，那么教育信息化的進程就會極限的加速，達到更好的效果。

　　二、建設(shè)背景：

　　由于目前校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動辦公的時候很不方便，學生只能在寢室里面上有線網(wǎng)，老師也只能在辦公室上，如果有什么需要移動一下位置都很不方便，為了讓學生有一個很方便的上網(wǎng)環(huán)境，所以決定在學校建設(shè)無線網(wǎng)絡(luò)，讓學生、老師能夠更好的學習和辦公。

　　無線局域網(wǎng)(WLAN)技術(shù)于20世紀90年代逐步成熟并投入商用，可以作為傳統(tǒng)有線網(wǎng)的伸延，在某些環(huán)境也可以替代傳統(tǒng)的有限網(wǎng)絡(luò)。

　　無線局域網(wǎng)具有以下顯著的特點：

　　1、簡易性：WLAN傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道及布線等繁瑣的工作

　　2、靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達到有限網(wǎng)絡(luò)不易覆蓋的區(qū)域。

　　3、綜合成本比較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費用，另一方面需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護已有投資。同時，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信的IP傳輸技術(shù)，因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè)，學校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換等相關(guān)設(shè)備。

　　4、擴展功能強：WLAN網(wǎng)橋系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展中等容量傳輸系統(tǒng)。

　　三、總體建設(shè)目標：

　　總體建設(shè)目標是以現(xiàn)有的宿舍區(qū)和教學區(qū)內(nèi)網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善教學區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時何地都能上網(wǎng)的問題，進一步擴大教學區(qū)網(wǎng)絡(luò)的使用范圍，使師生們在任何時間、任何起點都能方便高效地使用信息網(wǎng)絡(luò)。

　　1、在學校實行無線覆蓋。在校園中，你是不可能做到每一個角落都一定可以網(wǎng)線拉到。而隨著校園信息化的發(fā)展，勢必要把網(wǎng)絡(luò)延伸到校園的每一個角落，比如階梯教室，體育場所，會議廳圖書館等，這些地方都采用無線網(wǎng)來完成，只有WLAN可以解決這些問題。

　　2、在學校能漫游。用戶在移動中，需要時刻保持與網(wǎng)內(nèi)不同無線接入點的穩(wěn)定連接實現(xiàn)漫游。室外無線接入點RG-P-780支持標準漫游協(xié)議，實現(xiàn)跨區(qū)域的無縫漫游，并自動尋找最佳信號質(zhì)量的無線接入點建立連接。

　　3、方便管理，迅速排錯。對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。

　　4、認證機制：采用基于802.1X的AAA認證，可為每個用戶提供入網(wǎng)身份認證機制。

　　四、具體實施目標：

　　1、覆蓋范圍要求：有限網(wǎng)絡(luò)無法接入的室外場所，校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間無線網(wǎng)絡(luò)接入。本次建議主要包括圖書館前空地，學生室外學習的主要地方。

　　2、安全、認證、和管理要求：實現(xiàn)針對用戶管理、認證、控制功能。校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需要布設(shè)無線路由器通過校園網(wǎng)的匯聚層接入設(shè)備到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。

　　3、工程布線和安裝要求：

　　室內(nèi)部分：定為較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進行安裝，如果需要遮蔽，則需要特定的金屬，也可以安裝在天花版上面。安裝過程中應(yīng)充分考慮防盜問題。

　　室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線;如果無線路由器放置在室內(nèi)，天線應(yīng)該放置在外面。安裝的時候出應(yīng)該考慮到防盜的問題。供電部分：無線路由器可采用POE方式供電，無需本地直接供電，這樣可以大大提高路由器的工作效率。

　　4、產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標準、漫游切換、支持QOS能力。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案 10

　　一、項目概述

　　工廠聯(lián)網(wǎng)監(jiān)控系統(tǒng)是現(xiàn)代化管理及安全防范的重要手段，也是傳統(tǒng)管理和防范手段的延伸。隨著人們對安全越來越重視，除了加強人防，在視頻監(jiān)控方面也提出了更高的要求。高清視頻監(jiān)控系統(tǒng)為此在安全生產(chǎn)方面提供了技術(shù)保障手段。

　　在此背景下，建設(shè)一套安全、可靠、技術(shù)先進的數(shù)字視頻監(jiān)控系統(tǒng)成為必然。龍安視高清網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)依托于現(xiàn)今網(wǎng)絡(luò)、圖像處理、存儲等技術(shù)的不斷發(fā)展，能夠提供對整個物流監(jiān)控中心的快捷、實時的全方位監(jiān)控，并可以對任意區(qū)域進行圖像抓拍，歷史錄像查詢等功能。本系統(tǒng)能滿足“安全可靠、經(jīng)濟有效、集中管理、容量龐大”的要求，同時盡量不改變和影響“人們的生活習慣”。其最大的意義是創(chuàng)造一個理想的辦公空間同時又使貨物的安全問題得到了有效的改善和解決。

　　二、系統(tǒng)設(shè)計原則

　　為了本監(jiān)控系統(tǒng)的要求，達到對監(jiān)控點進行全方位的監(jiān)控以及對安防信息的及時反應(yīng)，在一定范圍內(nèi)聯(lián)動警示，通知有關(guān)人員做出反應(yīng)，采取措施，并對相關(guān)設(shè)備進行集中監(jiān)控、集中維護和集中管理。本視頻監(jiān)控系統(tǒng)設(shè)計遵循以下原則：

　　標準化：整個視頻監(jiān)控系統(tǒng)的設(shè)計符合國家標準或國際標準。系統(tǒng)軟件、硬件均采用標準化設(shè)計，提供開放的接口，可與不同供應(yīng)商的設(shè)備及軟件系統(tǒng)互聯(lián)互通。

　　先進性：所有設(shè)備均采用國際上先進的45nm技術(shù)的主處理芯片以及先進的H.264壓縮技術(shù)，保證系統(tǒng)建成后整體達到國際先進、國內(nèi)領(lǐng)先水平。另外本系統(tǒng)還采用三項關(guān)鍵技術(shù)：H.264超低碼流視頻壓縮技術(shù)、專有的信道動態(tài)適配技術(shù)、針對無線信道設(shè)計的可靠傳輸糾錯技術(shù);增加了雙通道自動平衡協(xié)調(diào)傳輸功能。

　　可靠性：采用嵌入式實時操作系統(tǒng)和專用的硬件結(jié)構(gòu)，性能穩(wěn)定可靠，保證系統(tǒng)整體的穩(wěn)定，尤其適合在環(huán)境比較復雜、可靠性要求較高的環(huán)境中運行。

　　經(jīng)濟性：系統(tǒng)開發(fā)運行平臺均采用當今最為通用的各種操作系統(tǒng)和開發(fā)工具，充分利用了我們在其他監(jiān)控領(lǐng)域中成功應(yīng)用的中間件和模塊，大大減少在系統(tǒng)平臺方面的投入，具有極高的性價比。

　　擴展性：系統(tǒng)軟、硬件系統(tǒng)采用模塊化設(shè)計，用戶系統(tǒng)升級時，只需要增加前端的服務(wù)器。整個系統(tǒng)具有進一步擴展功能的能力，可以很好的適應(yīng)現(xiàn)代智能管控的需求。保證用戶在系統(tǒng)上進行有效的開發(fā)和使用，并為今后的發(fā)展提供一個良好的環(huán)境。

　　實用性：系統(tǒng)支持用戶的網(wǎng)絡(luò)監(jiān)控需求，可多用戶多畫面實時監(jiān)控、遠程控制、集中錄像、可連接多種報警設(shè)備、報警可定時布防撤防等功能，完全滿足用戶的監(jiān)控要求。

　　靈活性：系統(tǒng)組網(wǎng)靈活，適合在局域網(wǎng)、廣域網(wǎng)和無線網(wǎng)絡(luò)中使用;多個視頻監(jiān)控系統(tǒng)可以作為子系統(tǒng)組成更大的視頻監(jiān)控系統(tǒng)。

　　三、項目需求分析

　　本系統(tǒng)為工廠聯(lián)網(wǎng)監(jiān)控方案，要求對工廠監(jiān)控點進行全方位管理監(jiān)控和存儲;且要求通過網(wǎng)絡(luò)上傳到監(jiān)控中心，前端點設(shè)備點的需求：所有攝象機為IP低照度攝象機，夜視效果要好，高清效果，像素為百萬及以上。

　　四、視頻監(jiān)控系統(tǒng)設(shè)計

　　在安全防范領(lǐng)域里，閉路電視監(jiān)控系統(tǒng)(CCTV SYSTEM)的地位舉足輕重，它可以即時地傳送活動圖像信息。值班人員通過遙控裝置，還可控制前端攝像機，改變攝像角度、方位、鏡頭焦距等。目前，閉路電視監(jiān)控系統(tǒng)已在現(xiàn)代化樓寓內(nèi)被廣泛使用。在安防工作中取得良好的社會效果。

　　依據(jù)上級技防管理部門對閉路電視監(jiān)控系統(tǒng)的'設(shè)計標準，參照開發(fā)商的實際使用要求，結(jié)合廠區(qū)安防系統(tǒng)的配置情況，對XXX廠區(qū)閉路電視監(jiān)控系統(tǒng)貫徹如下設(shè)計思想和原則。

　　1)實現(xiàn)對各主要監(jiān)控區(qū)域的進行百萬高清網(wǎng)絡(luò)攝像機;

　　2)全網(wǎng)絡(luò)化結(jié)構(gòu)，以各監(jiān)控點為基本單元，基于數(shù)字化網(wǎng)絡(luò)視頻技術(shù)實現(xiàn)中心聯(lián)網(wǎng)監(jiān)控，方便升級擴容，每個區(qū)域都要預(yù)留通道以備擴容;

　　3)所有的視頻監(jiān)控點必須考慮全天候監(jiān)控的效果;

　　4)能夠?qū)λ�有監(jiān)控的視頻進行長達7×24小時的視頻錄像，錄像資料保存30天以上，

　　在需要的時候，能夠作為證據(jù)進行分析、調(diào)用;

　　廠區(qū)視頻監(jiān)控系統(tǒng)架構(gòu)圖

　　整個數(shù)字監(jiān)控系統(tǒng)整體架構(gòu)，如果按功能可分為三大部分：視頻監(jiān)控部分、網(wǎng)絡(luò)傳輸部分和監(jiān)控中心部分。下面將對各部分做詳細描述。

　　前端：在廠區(qū)每個主出入口、主過道等采用龍安視5系列高清紅外網(wǎng)絡(luò)攝像機;監(jiān)控中心采用百萬高清高速球;

　　后端：中心記錄錄像設(shè)備系采用龍安視LS-HN300系列高清數(shù)字網(wǎng)絡(luò)硬盤錄像機，每臺錄像機對應(yīng)4路/8路攝像機進行實時錄像。每臺錄像機最高可配置4T硬盤，其晝夜錄像，資料可保存約20-30天左右。

　　前端存儲計算：每路天視頻圖像，在畫質(zhì)720P,碼流2Mbps時所需存儲空間為：

　　1路×1天×24小時/天×3600秒/小時×2Mbps÷8÷1024≌21G

　　21G×8路×10天÷1024≌1.6T

　　所以根據(jù)錄像時間和路數(shù)計算所需硬盤數(shù)。

　　傳輸：本監(jiān)控系統(tǒng)視頻信號在內(nèi)部要通過局域網(wǎng)進行傳輸，監(jiān)控中心像機通過專線(每路視頻帶寬為2M-4M)網(wǎng)絡(luò)上傳，此系統(tǒng)全部通過網(wǎng)絡(luò)傳輸，抗干擾性強，無損失。

　　監(jiān)控中心：監(jiān)控中心是整個監(jiān)控系統(tǒng)的“心臟”，由LS-HN300系列NVR、高清電視墻、客戶端電腦組成。

　　高清電視墻：電視墻上所有視頻圖像都是通過LS-HN300系列NVR的VGA口輸出至電視墻，在電視墻上可以一目了然的看到所有高清監(jiān)控點的視頻信號，并可以通過鼠標對信號點進行放大、縮小、錄像、回訪等功能。

　　客戶端：提供圖像瀏覽及控制功能。系統(tǒng)提供多種屏幕(1、4、9、16)瀏覽方式，讓您無論在何時何地，通過網(wǎng)絡(luò)實時查看和控制前端云臺的上、下、左、右和自動旋轉(zhuǎn)以及鏡頭的變倍等。

　　①抓拍和即時錄像回放功能：系統(tǒng)提供的此功能幫助你的抓住前端攝像機的重要信息，讓稍縱即逝的瞬間能重復再現(xiàn);

　　②錄像檢索、回放功能：系統(tǒng)提供基于快照方式和按時間段方式的兩種錄像查找、檢索功能;基于快照方式的檢索功能，使您體驗到事半功倍的效果，短時間內(nèi)能從海量存儲資料中找尋到您期望的重要信息;

　�、蹖崟r日志功能：幫助您了解前端攝像機視頻信號狀態(tài)及前端報警信息，并顯示用戶的登陸全過程

　　五、系統(tǒng)設(shè)計優(yōu)勢及特點

　　百萬高清網(wǎng)絡(luò)監(jiān)控系統(tǒng)不僅功能強大，在性能上也超過常規(guī)的模擬視頻監(jiān)控系統(tǒng)。本系統(tǒng)優(yōu)勢主要表現(xiàn)在以下幾方面：

　　高清圖像采集：高品質(zhì)的圖像質(zhì)量。主要通道口攝像機均是百萬高清數(shù)字攝像機，分辨率達到1280×720，每秒25幀數(shù)全實時，圖像清晰自然，網(wǎng)絡(luò)延時短(平均在0.2秒以內(nèi))，且低照性能優(yōu)越(0.05Lux)，提供豐富的曝光模式選擇，以適用于各種復雜的監(jiān)控環(huán)境。

　　高清網(wǎng)絡(luò)攝像機實現(xiàn)高清視頻圖像采集功能，支持 (1280*720)分辨率，具有最佳的圖像抗干擾性和高清視頻圖像遠距離傳輸能力。

　　高清網(wǎng)絡(luò)攝像機夜間能獲得高質(zhì)量的視頻監(jiān)控效果，確保錄像資料能有效記錄人員的人貌特征、環(huán)境等圖像信息，提供有效的刑偵分析素材，對系統(tǒng)的建設(shè)意義極為重要。

　　高清圖像解碼：視頻綜合平臺實現(xiàn)對高清網(wǎng)絡(luò)攝像機視頻圖像的解碼，支持720P等分辨率，高清網(wǎng)絡(luò)攝像機利用高效的編碼效率，使所需要的碼率更低，設(shè)置變碼率可進一步降低總體傳輸碼率，以降低網(wǎng)絡(luò)承載的壓力和總體存儲容量。

　　低延時遠程監(jiān)控：在監(jiān)控范圍內(nèi)，通過視頻監(jiān)控專網(wǎng)，授權(quán)用戶能遠程監(jiān)控任意可控監(jiān)控點的圖像，遠程操作攝像機進行變焦和轉(zhuǎn)動，可以清晰地查看現(xiàn)場圖像。

　　視頻綜合平臺采用高性能處理芯片和優(yōu)化算法，編碼效率高，編碼延遲小，可確保端到端控制延遲小于300ms。低延遲體現(xiàn)控制靈敏度高、響應(yīng)迅速、聚焦準確等優(yōu)勢。

　　高清圖像顯示：高清網(wǎng)絡(luò)視頻信號通過視頻綜合平臺進行解碼，按一定的分割和輪循規(guī)則顯示在電視墻上。高清解碼設(shè)備支持高清視頻圖像和標清視頻圖像輸出，可兼容標清顯示系統(tǒng)。

　　圖像存儲與共享：系統(tǒng)具備高清視頻流的存儲功能，網(wǎng)絡(luò)用戶可以從存儲服務(wù)器或NVR列上遠程調(diào)看、下載視頻資料。

【公司網(wǎng)絡(luò)規(guī)劃設(shè)計方案】相關(guān)文章：

網(wǎng)絡(luò)規(guī)劃設(shè)計方案03-21

酒店網(wǎng)絡(luò)規(guī)劃設(shè)計方案09-05

規(guī)劃設(shè)計方案05-08

規(guī)劃設(shè)計方案03-09

網(wǎng)絡(luò)設(shè)計方案05-17

網(wǎng)絡(luò)設(shè)計方案03-21

學校網(wǎng)絡(luò)規(guī)劃方案11-15

村莊規(guī)劃設(shè)計方案通用08-23

鄉(xiāng)村振興規(guī)劃設(shè)計方案12-07