计算机网络机房系统
a)公共网络典型结构主要由如下几个部分组成:
-- 网络设备,包括汇聚交换机、接入交换机、防火墙、核心交换机等;
--传输线路,包括光纤、网线、数字电路等;
--基础服务器,包括DHCP、病毒、上网代理等服务器;
b) 必须针对不同的用户或者区域,划分Vlan,并且部署DHCP、上网代理、病毒等基础服务器;
c)汇聚交换机与接入交换机应直接连接,受条件限制不能直接连接时,由汇聚交换机开始,至接入层交换机级联层数不能超过4层;
d) 接入交换机的级联带宽,条件许可时,建议使用千兆及以上连接的带宽(光纤或者网线),但不能低于100兆带宽(数字中继线路除外);
e) 出于安全保密的要求,不允许在交换机、路由器等网络设备之间使用无线传输;
f) 公共网络的无线网络可视情况设置瘦/胖AP,组建无线网络,推荐使用瘦AP;
g) 公共网络会议室的无线网络,必须单独设置,与有线网络在物理及逻辑上分离,不允许访问内部资源,可直接连接外网,无访问密码要求;
h)公共网络办公室的无线网络,可以连接有线网络,无内部访问限制,但访问密码的破解难度不得低于WPA方式;
l) 典型拓扑图如下图所示。
核心机房管理
a) 必须使用单独房间作为机房,对于下走线方式须铺设防静电地板,上走线方式须进行防静电处理(刷防静电漆或者机柜增加导电基座),必要时安装机房地线;
b) 须安装UPS不间断电源,续电时间建议不低于2个小时;
c) 必须安装制冷量相当的空调(建议单冷空调),妥善处理好防火、防盗、消防、水管、空调水等;
2 专用网络
2.1 专用网络为不提供普通办公应用的网络(主要包括生产网络、视频会议网络、机房网络、研发专网、重点会议室网络等),必须专网专用;
2.2 专用网络规范管理
a) 制冷专用网络典型结构主要由如下几个部分组成:
-- 网络设备,包括汇聚交换机、接入交换机、无线控制器、AP等;
--传输线路,包括光纤、网线、无线等;
-- 基础服务器,包括DHCP、病毒、认证等服务器;
-- 业务服务器,包括应用、中间件、数据库等正式及测试服务器;
b) 所有的专用网络必须针对不同的用户或者区域,划分Vlan,并且部署DHCP、病毒、认证等基础服务器;
c) 汇聚交换机与接入交换机应直接连接,受条件限制不能直接连接时,由汇聚交换机开始,至接入层交换机级联层数不能超过3层;
d) 接入交换机的级联带宽,建议使用千兆及以上连接的带宽(光纤或者网线),终端接入不能低于100兆带宽(无线网络除外);
e) 专用网络设计须遵循高可用性原则,具体表现如下:
--线路级容错,网络中任一线路故障时,网络仍然保持畅通;
-- 设备级容错,网络中任一设备故障时,网络仍然保持畅通;
f) 汇聚层交换机、无线控制器等关键设备可设置双机备份;
g) 视频会议专网可不受5.4.2第a)、e)、f)条限制;5.4.2的第 l)
下一篇:湛江机房工程项目 返回列表