xxxx局机房整改方案

中国电信股份有限公司xxxx分公司

201x年xx月

目     录

第一章  工程概况说明. 0

1、建设方案标准. 0

第二章   xxxx局机房整改方案. 0

1、总述. 1

2、管理子系统. 2

第三章   机房线缆整治方案. 5

1、网络现状及存在的隐患. 6

2、机房整治解决方案. 6

3、机架结构图. 7

第四章   报价. 8

第五章   技术支持与服务. 9

 

第一章  工程概况说明

1、建设方案标准

在提出解决方案时我们遵循了以下标准：

国际标准:

ANSI/TIA/EIA568A   美国商用建筑综合布线标准

ANSI/TIA/EIA569-A 美国商业建筑布线系统通道,空间标准

TSB-67            UTP布线系统现场测试标准

TSB75              开放办公室布线系统标准

TSB-72             集中式光纤布线系统标准

*  ANSI/TIA/EIA 568-A-5  美国增强五类布线系统标准

*EMC                 电磁兼容性有关标准

*EN55022 欧洲信息技术设备的无线电干扰特性极限值和测量方法

其它:IEC,CCITT,FCC, ITU-T,CSA, AUSTEL,JIS,UL等

国内有关标准:

YD/T926.1-1997  大楼通信综合布线系统标准(邮电部行业标准）

GB/T 50311-2000《建筑与建筑群综合布线系统工程设计规范》

GB/T 50312-2000 《建筑与建筑群综合布线系统工程施工及验收规范》

YD/T 1013-1999 “综合布线系统电气特性通用测试方法”

第二章   xxxx务局机房整改方案

1、总述

首先，非常感谢xxxx局为xxxx电信分公司提供制作此次方案的机会，根据我们对网络通信需求的理解，结合我们网络现状和优势，我们精心制作了此方案，凭借中国电信吴忠分公司的网络规模、资源优势、完善的服务、科学的管理以及丰富的经验，吴忠电信分公司完全有能力满足贵单位的通信要求，为您提供满意的通信解决方案。

随着互联网应用越来越广泛，网络安全始终是人们需要解决的大问题，提高互联网用户计算机网络的可靠性和安全性应该成为当务之急。相关资料显示，美国在网络安全投入方面，占整个网络建设的 15% ～ 20% ，而中国还不到 1% 。国内网络安全专家尤其提醒政府机关和企业要关注网络安全问题，否则将根本无法保证内网信息安全。

如今，我们已越来越发觉，我们必须联接网络，无论是 Internet、www、电子邮件、网上办公等等，“联接”令我们受益匪浅，当你已进入了互联网时代，你将很难再离开网络，但与此同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。 　　
    尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是由于这些技术都是基于软件的保护，是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织（如军队、军工、政府、金融、研究院、电信以及企业）提出的高度数据安全要求。 国家保密局在 20##年1月1日发布并施行了《 计算机信息系统国际联网保密管理规定 》  ，规定中第二章第六条明确规定：“凡是涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离 ”。

2、管理子系统

　在布线系统中，网络应用的变化会导致连接点的移动、增加和变化。一旦没有标识或使用了不恰当的标识，都会使最终用户不得不付出更高的维护费用来解决连接点的管理问题。所以，越来越多的用户都认识到了标识系统对于综合布线的重要性。建立和维护标识系统的工作贯穿于布线的建设、使用及维护过程中。

   布线系统中有五个部分需要标识：线缆（电信介质）、通道（走线槽/管）、空间（设备间）、端接硬件（电信介质终端）和接地。五者的标识相互联系，互为补充，而每种标识的方法及使用的材料又各有各的特点。像线缆的标识，要求在线缆的两端都进行标识，严格的话，每隔一段距离都要进行标识，而且要在维修口、接合处、牵引盒处的电缆位置进行标识。空间的标识和接地的标识要求清晰、醒目，让人一眼就能注意到。配线架和面板的标识除应清晰、简洁易懂外，还要美观。从材料上和应用的角度讲，线缆的标识，尤其是跳线的标识要求使用带有透明保护膜（带白色打印区域和透明尾部）的耐磨损、抗拉的标签材料，像乙烯基这种适合于包裹和伸展性的材料最好。这样的话，线缆的弯曲变形以及经常的磨损才不会使标签脱落和字迹模糊不清。另外，套管和热缩套管也是线缆标签的很好选择。面板和配线架的标签要使用连续的标签，材料以聚酯的为好，可以满足外露的要求。由于各厂家的配线架规格不同，有六口的、四口的，所留标识的宽度也不同，所以选择标签时，宽度和高度都要多加注意。

（1）标识位置  

1. 电缆标识—水平和主干子系统电缆在每一端都要标识。

2. 跳接面板/110块标识—每一个端接硬件都应该标记一个标识符。

3. 插座/面板标识—每一个端接位置都要被标记一个标识符。

4. 路径标识—路径要在所有位于通信柜、设备间或设备入口的末端进行标识。

5. 空间标识—所有的空间都要求被标识。

6. 结合标识—每一个结合终止出要进行标识。

（２）标识类型  

　　　粘贴型—粘贴标签应满足UL969中规定的清晰、磨损和附着力的要求。还应满足UL969中规定的室内一般外露使用的要求。插入型—插入标签应满足UL969中规定的清晰、磨损性和一般外露要求。设备外的标签应满足UL969中列出的室内和室外的要求。插入标签根据标记单元，在正常操作和使用情况下应牢固地放置到位。

（３）应用上的标识
  Ａ、 电缆标识

   水平和主干子系统电缆在每一端都要标识。推荐用标签贴于电缆的每一端而优于只是给电缆作标志。作为适当的管理，额外的电缆标识可以被要求在中间的位置，像管道的末端，主干的接合处，检修口和牵引盒。

Ｂ、跳接面板/110块标识

    每一个端接硬件或它的标签都应该标记一个标识符。位于工作区域的连结硬件的重复的标签是可选的。例如，如果一个连接器的标识符被电缆使用的话，那么面板或箱子就不需要用一个分开的标识符。

C、出口/面板标识

     每一个端接位置标签都要被标记一个标识符。每一个端接位置标签都要被标记一个标识符，但是在高密度的端接位置作标识是不切实际的。在这种情况，标识符将被分配到每一个端接硬件单元和实际的端接位置，这将由硬件单元的习惯用法来决定。在工作区的末端标识也可以包括电缆另一端端接位置的标识符和电缆标识符。

Ｄ、 路径标识

路径要在所有位于通信柜、设备间或设备入口的末端进行标识。另外，在中间位置或是路径平均的分配点上作标识时非常好的。封闭的环形路径（像电缆盘的环形）要在平均间隔上作标识。

第三章  机房线缆整治方案

1、网络现状及存在的隐患

(1) xxxx局现有网络虽然能满足当前的业务需求，但局域网综合布线年限比较长，网络线缆已经部分老化，经常会出现网络中断，丢包延时过大等多种网络问题。

(2) 机房内防尘、防雷、温湿度等各种保护措施欠缺，机房设备长期处于该环境中会严重影响设备的使用年限。

(3) 网络机柜已经饱和，部分设备因没有位置安装只能暂时放至在机柜外，没有任何防尘及防雷保护措施。电话线也因为机柜内没有位置安装模块只能临时接通，导致电话线故障频频发生。

2、机房整治解决方案

(1) xxxx局局域网内约有100台左右电脑终端，局域网网络规模比较大，网络环境也非常复杂。现有10M光纤根据目前的网络情况来看，网络带宽已经接近饱和状态，有必要根据现有的网络带宽情况，进行适当的带宽扩容。

(2) 机房内原机柜现已无法满足机房设备安装的要求，需要更换一台2.2M标准机柜并将原有设备割接至新机柜内。

(3) 机房内电源线、电话线、网线等各种线缆需要进行整理，重新打印标签。

(4) 对原有网络结构进行调整，尽量简化网络结构，便于网络的维护。

3、机架结构图

 

 

第四章  报价

第五章 技术支持与服务

我公司近年来一直在进行专业维护体制改革，实现了专业化维护，实行24小时维护。

全省党政军、教育、税务、工商、公安、武警、银行、证券、民航、煤炭等行业的主、备用光纤电路98%以上由我公司提供。

我们在完成日常维护工作的同时，还根据设备的情况准备了大量的备品备件，针对各种网络节点制定了应急预案以应对突发事件，还不断进行网络优化，同时设置了专门的组织进行应急通信保障。

 “10000号”作为中国电信的特服号具有明显的品牌优势。利用“10000号”平台为用户提供一站式的服务不仅可以节约大量的人力、物力和空间的需求，也将大大提高用户的价值。中国电信通过加快“10000号”客服中心建设，实现了业务咨询、查询、受理、投诉一体化管理。通过建立和完善内外、上下结合的服务质量管理体系，保证了服务工作在事前、事中、事后三个环节的控制力。
客户经理负责制

为了满足各类不同用户群的需求，中国电信推出了四大渠道的服务举措。对大客户配备了专门的大客户经理，组织实施大客户的售前、售中、售后全方面服务。

售后服务承诺

1）      xxxx电信公司承诺严格遵守《中华人民共和国电信条例》。

2）      xxxx电信公司承诺按照信息产业部颁布的《电信服务标准（试行）》的电路质量要求，保证用户租用电路畅通。

3）      xxxx电信公司提供7×24小时热线服务电话，

4）      故障的开始时间以贵公司申告记载并经xxxx电信公司记录确认的时间为准，故障消除时间以xxxx电信公司提供的并经贵公司确认的时间为准。

5）      xxxx电信公司承诺负责数据电路的正常、稳定的运行。由于用户交换设备配置、系统及应用软件造成不能正常运行、备份电路不能正常切换，我公司将全力协助、配合贵局解决故障。

6）      双方一致同意建立协商制度，加强日常情况沟通，及时处理影响通信质量的问题。

 

第二篇：网络整改方案

网络整改方案

一、 防水墙服务器的实施计划……………………………………………….1

二、 路由器的实施计划…………………………………………………………………..5

三、 交换机的实施计划…………………………………………………………………..7

四、 防火墙的实施计划…………………………………………………………………..9

五、 IPS 的实施计划……………………………………………………………………….11

六、 后期的完善方案………………………………………………………………………12

七、 定期网络知识的培训………………………………………………………………13

一、防水墙服务器的实施计划

1.1 防水墙服务器的作用

1. 防水墙通过可信网络认证授权系统管理用户的登陆，对于没有授权的用户限制登陆；对于一些非法用户的强行登陆进行了控制，并有相应的日志记录

2. 防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控，并控制用户使用USB接口和打印机的权限，同样该系统可以通过远程方式进行客户端的维护工作；该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。

3. 防水墙通过可信网络监控系统管理对公司邮件进行了系统的管

理，包括邮件的内容，所挂附件的内容等；该系统对于网络流量进行了详细的划分，可以对用户进行流量控制，管理非法BT或其他下载行为。

4. 防火墙通过可信移动存储介质管理系统保障了公司文件的安全，它提供了移动设备的注册授权功能，对于不同设备采取不同的权限控制，并提供详细的使用日志记录。

1.2 投入成本

1. 防水墙的所有功能是分散的，也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。

1.3 进度跟踪

1. 防水墙搭建相对容易，时间较短，但是后期碰到的问题会很多，比如邮件的审核人归属问题，远程监控时间问题等，都需要一个长期的磨合完善。

二、路由器的实施计划

2.1 路由器的作用

1. 路由器是公司网络接入后遇到的第一个网络设备，它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。

2. 通过配置路由器的路由协议（OSPF,EIGRP等）保证网络数据包的正确走向，配置IP地址、网关和DNS保证网络的正常运行。

3. 路由器需要两台同样配置的，两者之间通过使用现今流行的热备份路由器协议（HSRP）：假如一台路由器出现软件或者硬件问题导致外部网络中断，HSRP协议会自动让外部网络流量自动走向另一台备份路由器，保证了公司内部网络访问外部网络处于一个正常的状态。

4. 路由器的网络地址转换（NAT），是一种将私有地址（公司内部地址）转化为合法IP地址的转换技术，通过配置该协议能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

2.2 投入成本

1. 目前思科路由器的型号较多，目前根据公司的规模采用28或29系列的路由器即可满足，价格大概在1万元左右每台

2. 其他品牌的路由器也可以基本满足公司需要，但是从性能上来说不如思科产品。

2.3 进度跟踪

1. 首先可以通过模拟器完成路由器的各项试验，包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。

2. 实验成功后，在真实路由器上配置相应协议，在周末测试网络情况，通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。

三、交换机的实施计划

3.1交换机的作用

1. 交换机主要负责把一条网络流量分成多条流量的硬件设备，目前主要分为二层交换机和三层交换机，二层交换机主要是交换机本身的功能，三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。

2. 交换机的vlan划分功能提高了网络的安全性，vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒，那么病毒的扩散区域只局限在这个部门的vlan区域，不会波及到整个公司。

3. 交换机的生成树协议可以保证网络中不出现环路现象（环路会产生广播风暴，导致整个网络瘫痪）

4. 多台交换机之间需要通过配置“端口通道模式”保证在一条端口

出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。

3.2投入成本

1. 核心交换机要求配置较高，而且负载量会很大，根据公司现有情况，可选择29系列交换机，目前不需要三层交换机。价格大概在5千元左右。

2. 底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。

3.3进度跟踪

1. 首先可以通过模拟器完成交换机的各项试验，包括多台交换机的实验。

2. 试验完成后，在真实交换机上配置相应协议，并测试网络情况，整个交换机的搭建及后期测试初步计划2个月左右。

四、防火墙的实施计划

4.1防火墙的作用

1. 防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

2. 防火墙的vpn功能保证了远程登录到公司内网中，方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。

3. 防火墙的主要功能是防止外来的“入侵者”，但要随时更新标签（类似病毒库）。而且所有的访问控制列表（ACL）不能在路由器中写入（承载不了太多ACL），要在防火墙中写入，访问控制列表可以限制员工不能访问一些不良网站，保证了内部网络的安全。

4.2 投入成本

1. 目前公司的防火墙功能性不强，可根据升级方式提升性能，具体情况需在升级观察，如标签数量不够或功能不强，则需更换高端防火墙，具体品牌则根据公司实际情况而定。

4.3 进度跟踪

1. 由于没有防火墙模拟器使用，可先用公司本身的防火墙进行测试，找出现有防火墙的不足。

2. 测试完成后，根据实际情况决定升级或者更换高端防火墙，并且配置相关协议和功能，进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。

五、IPS的实施计划

5.1 IPS的作用

1. 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备，它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。

2. 入侵预防系统安装在防火墙之后，通过监测网络情况和防火墙的工作情况，可以做到随时查看网络情况，并有相关日志生成，保证能够准确的分析到网络中存在的问题。

5.2 投入成本

1. 由于有些防火墙和IPS是一体的，但是性能方面别单独的防火墙和IPS差，所以要根据当时的实际情况而定。

5.3 进度跟踪

1. 由于没有IPS模拟器使用，所以前期将找一些第三方软件替代，进行简单的测试

2. 测试完成后，效果好的话，再引进真实设备，并测试监控等效果，整个IPS搭建的时间需要2个月左右

六、后期的完善方案

1. 当初期整体网络完成后，通过对内部网络和外部网络的监控，查看日志等工作，解决公司网络的常见问题。

2. 当初期的网络稳定后，根据公司实际情况，在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。

3. 后期网络的高级搭建，如不能在原有设备上采取升级或者增加模块方式实现，则需添加其他的硬件设备来完善。

七、定期网络知识的培训

1. 培训一些计算机办公软件方面的基本应用常识，包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。

2. 培训解决计算机系统常见问题的知识，有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法；软件方面包括系统速度慢和相关软件报错问题。

3. 培训时间将会根据各个部门的实际情况而定，初期准备采用以部门为单位的培训计划。