2023年9月
公司資訊化的整體目標和原則
公司資訊化可以有效提公升公司的總體水平。資訊科技利用的水平,從一定程度上也體現了公司的管理水平和企業文化。公司員工使用資訊化成果的同時,也是資訊化與公司管理理念緊密結合的過程。
資訊化可以與公司企業文化緊密結合,員工在日常的工作中就可以體會公司企業文化的部分內涵。由此,資訊化的整體目標是以公司企業文化為主線,緊密結合公司內部管理制度,發展適合公司需要的、先進的it成果,提公升公司的資訊化總體水平。
資訊化發展的原則,先進、可靠、安全、簡易、擴充套件、有針對、易融合。
公司目前資訊系統規劃前的情況
公司組織結構設定(2023年度)
網路資訊系統規劃前的邏輯拓撲結構圖
公司目前裝置和人員等基礎資料彙總整理
公司總部網路內部的所有人員基本資訊(人力資源部門提供)
公司總部資訊點位平面圖
要點:對區域內所有資訊點(包括語音和資料)進行統一編號並繪製平面示意圖。
公司總部機房機櫃位置圖
網路裝置彙總登記表
網路裝置(路由器、防火牆和交換機等)無需登記網絡卡型號和網絡卡mac。建議:裝置識別碼6位,2位為公司編碼,1位為類別編碼,3位同類裝置序號。
青島郡威總部:00;類別編碼:0網路裝置,1伺服器,2膝上型電腦,3台式電腦電腦。
如青島郡威總部交換機編碼為000001;青島郡威總部伺服器為001001。
裝置名稱僅標註裝置的型別(如路由器、伺服器、防火牆、膝上型電腦和台式電腦電腦等);裝置型號要標註裝置的品牌和裝置的廠家型號;位置引用青島郡威總部機房機櫃位置統一編號。
伺服器裝置彙總登記表
伺服器的網絡卡型號和網絡卡mac有多少物理網絡卡就記錄多少;
終端裝置彙總登記表、
要點:終端裝置的網絡卡型號和網絡卡mac有多少物理網絡卡就記錄多少;位置引用總部平面圖內的資訊點編號;其它無法分類彙總的資訊寫在備註項內。終端裝置(包括台式電腦和膝上型電腦)主機名稱建議方案:
「公司+部門+序號」。00代表青島郡威總部,部門名稱採用簡單易記易懂的拼音或縮寫,序號為裝置在所屬部門(或功能)內部序列號,2位。如,資訊中心電腦編號為:
「00zixun01」。
裝置之間連線的埠
例:switch a連線switch b,以switch a為主時,源埠為switch a上的連線switch b的埠;目的埠為switch b上的連線switch a的埠;執行狀態為目前使用情況。
下面介紹下目前公司使用的和即將使用的主要網路裝置及特點。
路由器d-link 7200
概述 埠結構:非模組化
廣域網介面:2或4個
區域網介面:3或1個
傳輸速率:10/100mbps
網路管理:web管理
使用者數量:120臺
防火牆:內建防火牆
vpn支援:支援
產品記憶體:64mb sdram
處理器:intel ixp 266mhz
網路安全:防udp flooding攻擊防arp廣播...
功能特點
d-link di-7200詳細引數
基本引數路由器型別:企業級路由器
傳輸速率:10/100mbps
埠結構:非模組化
廣域網介面:2或4個
區域網介面:3或1個
功能引數防火牆:內建防火牆
vpn支援:支援
網路安全:防udp flooding攻擊
防arp廣播報文攻擊
防外網ping攻擊
防ping、埠掃瞄
衝擊波病毒防範
arp位址欺騙防範
網路管理: web管理
其他引數處理器:intel ixp 266mhz 產品記憶體:64mb sdram
使用者數量:120臺
其它特點:負載均衡
其它效能:最大連線數 160000
綠色節能
保修資訊保修政策:全國聯保,享受三包服務客服**:800-829-6688
**備註:9:00-18:00
詳細內容:凡屬正常使用情況下由於產品本身質量問題引起的故障,在保修期內d-link公司將負責給予有限保修。經維修的機器,在保修期內繼續享有保修服務;若距保修期結束不足3個月,則所更換的備件自更換之日起享有3個月的保修。
產品的保修起始日期為購機發票日期,如發票日期晚於d-link系統發貨日期加該產品的寬限期
主要硬體規格
核心交換機
概述核心交換機採用的是h3c公司的增強型ipv6強三層萬兆乙太網交換機,具體產品型號為「s5500-28c-ei」。
功能特點
h3c s3100-16tp-ei 埠引數非模組化
埠數量:20個
埠描述:16個10/100base-tx乙太網埠,2個10/100/1000base-t乙太網埠,2個復用的100/1000base-x sfp埠
控制埠:1個console口
傳輸模式:支援全雙工
vlan:支援基於埠的vlan(4k個)支援基於協議的vlan 支援voice vlan 支援**rp 支援vlan vpn(qinq),靈活qinq 支援基於埠和全域性的vlan mapping
qos:每個埠支援4個輸出佇列支援802.1p/dscp優先順序支援埠佇列排程(sp、wrr、sp+wrr)
組播管理:igmp snooping v1/v2/v3 組播vlan
網路管理:支援xmodem/ftp/tftp載入公升級支援命令列介面(cli),telnet,console口進行配置支援hgmp v2集群管理支援snmp v1/v2/v3,web網管支援rmon 1,2,3,9組mib 支援h3c imc智慧型管理中心支援系統日誌,分級告警支援ping、traceroute,multicast traceroute 支援telnet遠端維護支援vct(virtual cable test)電纜檢測功能支援dldp(device link detection protocol)單向鏈路檢測協議支援loopback-detection 埠環迴檢測支援ipv6 host網路管理特性族
安全管理:使用者分級管理和口令保護支援guest vlan 支援ieee 802.1x認證/集中mac位址認證支援aaa&radius&hwtacacs認證支援mac位址學習數目限制支援mac位址黑洞支援ssh 2.
0 支援ead(終端准入控制)支援ip源位址保護支援arp入侵檢測功能支援arp報文限速功能支援埠隔離支援ip+埠的繫結支援ip+mac的繫結支援埠+mac的繫結支援ip+mac+埠的繫結
h3c s3100-16tp-ei 其它引數
電源電壓:ac 100-240v,50-60hz
電源功率:15w
產品尺寸:360×160×43.6mm
產品重量:<3kg
環境標準:工作溫度:0-45℃ 工作濕度:10%-90%(非凝露)
主要硬體規格
產品型別:智慧型交換機
應用層級:二層
傳輸速率:10/100/1000mbps
交換方式:儲存-**
背板頻寬:19.2gbps
包**率:5.4mpps
mac位址表: 8k
接入無線路由器
概述功能特點與硬體規格
資訊系統需求
均豪物業是在全國有多處分公司或專案部的集團性物業管理公司,公網使用者需隨時訪問公司業務應用。 公司資訊化是乙個循序漸進的過程,下面根據公司目前的實際情況,提出了實施步驟建議:
第一階段
網路內部使用者訪問控制公司內部員工網路訪問許可權控制。公司業務服務程式全面強大,要求總部網路內部員工只能訪問自己專注的業務服務程式;公司僅向有外網訪問業務需求的員工提供訪問外網功能;要求遮蔽部分與公司業務無關的**;遮蔽與公司工作無關的網路應用,如:im、p2p程式等。
外來使用者內網訪問控制為來公司訪問的使用者包括客戶或公司所屬其它分(子)公司的同事提供訪問公網**和收發郵件的服務。外來訪問使用者多攜帶膝上型電腦,該類裝置多含有無線區域網卡,允許其使用無線內部網路提供上述服務。
第二階段
內網訪問公網流量控制要求對各部門網路流量與伺服器資料流量進行規劃,達到合理利用網路頻寬,保證公網使用者訪問公司業務服務的目的。
病毒安全防護控制要求統一it應用程式的補丁公升級,安裝安全軟體,病毒庫公升級等,達到病毒或惡意軟體可控的目的。
工作站應用安裝控制公司it裝置的應用程式安裝標準化、合法化、制度化。
網路裝置監控維護管理使用專業網路管理軟體對網路裝置、伺服器裝置和應用程式等進行實時監控,保證公司網路資訊系統正常高效運轉。
第三階段
業務資料備份保證公司業務資料的安全可靠、對業務資料週期性或不定期進行備份。
第四階段
鏈路備份公司對外網專線進行備份,保證外網客戶訪問的可持續性。公司內部核心裝置備份,保證公司內部或外部網路服務正常工作。
應用備份備份公司核心業務程式,保證公司應用程式或伺服器故障時可以正常工作。
資訊系統規劃
網路規劃目標
公司網路規劃階段性目標如下圖所示
規劃部署實現思路簡要說明
規劃部署實現原則
網路裝置部署時要充分考慮網路裝置的處理能力
網路策略設定要簡潔、易讀
網路策略設定布局要合理,要充分發揮該裝置的優點
核心交換層僅設定區域網內部各子網的安全訪問策略
主要的公網訪問策略在路由器上進行設定
規劃部署滿足資訊化需求的整體設想
制定詳盡的ip位址規劃表及管理制度。
設定防火牆dnstranslation功能
進行必要的流量控制,保證語音資料和資訊資料合理使用頻寬;
新增必要的訪問控制,限制it終端的訪問。
路由器充分發揮流量控制等方面的功能,達到公司各終端訪問外網的流量控制和提供高質量的應用服務的目的;
建立dhcp伺服器,為dhcp中繼提供基礎服務,按mac與ip位址的對應關係,為終端裝置分配固定的ip位址;
新增必要的訪問控制,限制it終端的訪問;
啟動防火牆功能,減輕邊界防火牆的負載壓力。
核心交換機
根據網路系統規劃,建立與網路控制單元相對應的vlan,並為vlan介面分配ip位址;
啟用dhcp中繼功能,驗證在使用者位址表中ip位址與mac位址的繫結關係,保證非法終端不能訪問網路;
新增必要的訪問控制,限制it終端的訪問;
XX公司網路規劃設計
一 網路需求分析 該公司是從事銷售業的中小型企業,並且在旗下擁有另外兩家子公司,分布在不同的地區。首先,對該公司的職能部門描述一下。該公司分為五層樓,其中每一層面積還是比較大的。一樓有公司大廳,有會客廳用來接待客人的,還有小型會議室,二樓為人事部和行政部,三四樓都為銷售部,五樓是負責後勤服務的,具體...
大型公司網路規劃方案方案
旭日集團股份公司 網路建設設計方案 2012.5.17 一 前言 1.1 公司綜合資訊系統建設目標3 1.2.使用者具體需求4 1.3 集團綜合資訊系統建設原則4 1.3.1 先進性5 1.3.2 標準性5 1.3.3 相容性5 1.3.4 可公升級和可擴充套件性5 1.3.5 安全性6 1.3.6...
集團公司網路規劃方案方案
集團股份公司 網路系統整合方案 2008.07.14 一 前言 1.1 集團綜合資訊系統建設目標3 1.2.使用者具體需求4 1.3 集團綜合資訊系統建設原則4 1.3.1 先進性5 1.3.2 標準性5 1.3.3 相容性5 1.3.4 可公升級和可擴充套件性5 1.3.5 安全性6 1.3.6 ...