铁矿计算机网络升级改造项目深化设计方案

1、.：.； 北洺河铁矿计算机网络晋级改造工程北洺河铁矿计算机网络晋级改造工程深化设计方案中科软科技股份 2021年7月 北洺河铁矿计算机网络晋级改造工程 中科软科技股份目 录 TOC o 1-3 h z u HYPERLINK l _Toc329808776 第一章工程需求分析 PAGEREF _Toc329808776 h 4 HYPERLINK l _Toc329808777 1.1工程需求概述 PAGEREF _Toc329808777 h 4 HYPERLINK l _Toc329808778 1.2工程总体要求 PAGEREF _Toc329808778 h 4 HYPERLINK l

2、 _Toc329808779 1.3工程设计指点思想 PAGEREF _Toc329808779 h 4 HYPERLINK l _Toc329808780 1.4网络现状和存在的问题 PAGEREF _Toc329808780 h 5 HYPERLINK l _Toc329808781 1.4.1网络系统现状 PAGEREF _Toc329808781 h 6 HYPERLINK l _Toc329808782 1.4.2运用系统情况 PAGEREF _Toc329808782 h 9 HYPERLINK l _Toc329808783 1.4.3现有网络系统存在的问题 PAGEREF _T

3、oc329808783 h 10 HYPERLINK l _Toc329808784 1.5工程建立需求 PAGEREF _Toc329808784 h 10 HYPERLINK l _Toc329808785 1.6工程建立内容 PAGEREF _Toc329808785 h 11 HYPERLINK l _Toc329808786 1.6.1网络系统晋级 PAGEREF _Toc329808786 h 11 HYPERLINK l _Toc329808787 1.6.2网络平安系统 PAGEREF _Toc329808787 h 12 HYPERLINK l _Toc329808788 1

4、.6.3综合布线系统 PAGEREF _Toc329808788 h 12 HYPERLINK l _Toc329808789 1.6.4机房改造 PAGEREF _Toc329808789 h 12 HYPERLINK l _Toc329808790 1.7工程设计参照的规范规范 PAGEREF _Toc329808790 h 13 HYPERLINK l _Toc329808791 第二章网络和平安系统设计 PAGEREF _Toc329808791 h 16 HYPERLINK l _Toc329808792 2.1网络系统设计原那么 PAGEREF _Toc329808792 h 16

5、 HYPERLINK l _Toc329808793 2.2网络系统架构 PAGEREF _Toc329808793 h 16 HYPERLINK l _Toc329808794 2.3IP地址规划 PAGEREF _Toc329808794 h 20 HYPERLINK l _Toc329808795 2.4VLAN设计 PAGEREF _Toc329808795 h 20 HYPERLINK l _Toc329808796 2.4.1VLAN划分 PAGEREF _Toc329808796 h 20 HYPERLINK l _Toc329808797 2.4.2VLAN之间路由实现 PAG

6、EREF _Toc329808797 h 22 HYPERLINK l _Toc329808798 2.4.3VLAN之间平安控制 PAGEREF _Toc329808798 h 23 HYPERLINK l _Toc329808799 2.4.4VTP设计 PAGEREF _Toc329808799 h 23 HYPERLINK l _Toc329808800 2.5路由规划 PAGEREF _Toc329808800 h 23 HYPERLINK l _Toc329808801 2.5.1局域网内路由规划 PAGEREF _Toc329808801 h 23 HYPERLINK l _To

7、c329808802 2.5.2互联路由 PAGEREF _Toc329808802 h 24 HYPERLINK l _Toc329808803 2.6无线网络系统 PAGEREF _Toc329808803 h 24 HYPERLINK l _Toc329808804 2.7设备命名规范 PAGEREF _Toc329808804 h 25 HYPERLINK l _Toc329808805 2.8网络平安系统设计 PAGEREF _Toc329808805 h 26 HYPERLINK l _Toc329808806 2.8.1平安保证目的 PAGEREF _Toc329808806 h

8、 27 HYPERLINK l _Toc329808807 2.8.2设计目的 PAGEREF _Toc329808807 h 27 HYPERLINK l _Toc329808808 2.8.3上网行为管理系统部署 PAGEREF _Toc329808808 h 27 HYPERLINK l _Toc329808809 2.8.4平安方案设计要点 PAGEREF _Toc329808809 h 27 HYPERLINK l _Toc329808810 2.9网络信息点位及设备布点 PAGEREF _Toc329808810 h 29 HYPERLINK l _Toc329808811 第三章

9、综合布线方案设计 PAGEREF _Toc329808811 h 38 HYPERLINK l _Toc329808812 3.1综合布线系统概述 PAGEREF _Toc329808812 h 38 HYPERLINK l _Toc329808813 3.2综合布线需求和范围 PAGEREF _Toc329808813 h 38 HYPERLINK l _Toc329808814 3.3综合布线系统设计及施工方案 PAGEREF _Toc329808814 h 40 HYPERLINK l _Toc329808815 3.3.1综合布线系统总体设计 PAGEREF _Toc329808815

10、 h 40 HYPERLINK l _Toc329808816 3.3.2程度布线子系统 PAGEREF _Toc329808816 h 40 HYPERLINK l _Toc329808817 3.3.3设备间系统 PAGEREF _Toc329808817 h 42 HYPERLINK l _Toc329808818 3.3.4建筑群主干子系统 PAGEREF _Toc329808818 h 44 HYPERLINK l _Toc329808819 3.3.5维护和管理 PAGEREF _Toc329808819 h 45 HYPERLINK l _Toc329808820 3.4综合布线

11、的施工方法 PAGEREF _Toc329808820 h 47 HYPERLINK l _Toc329808821 3.5综合布线系统测试方案 PAGEREF _Toc329808821 h 51 HYPERLINK l _Toc329808822 第四章机房改造方案设计 PAGEREF _Toc329808822 h 54 HYPERLINK l _Toc329808823 4.1机房装饰装修 PAGEREF _Toc329808823 h 54 HYPERLINK l _Toc329808824 4.1.1机房装饰工程概述 PAGEREF _Toc329808824 h 54 HYPER

12、LINK l _Toc329808825 4.1.2地面 PAGEREF _Toc329808825 h 55 HYPERLINK l _Toc329808826 4.1.3墙面、柱面 PAGEREF _Toc329808826 h 56 HYPERLINK l _Toc329808827 4.1.4顶棚 PAGEREF _Toc329808827 h 57 HYPERLINK l _Toc329808828 4.1.5门窗 PAGEREF _Toc329808828 h 57 HYPERLINK l _Toc329808829 4.1.6其他方面处置 PAGEREF _Toc32980882

13、9 h 57 HYPERLINK l _Toc329808830 4.2UPS及供电系统 PAGEREF _Toc329808830 h 59 HYPERLINK l _Toc329808831 4.3UPS不延续电源 PAGEREF _Toc329808831 h 61 HYPERLINK l _Toc329808832 4.3.1艾默生Adapt 模块化UPS系统 PAGEREF _Toc329808832 h 63 HYPERLINK l _Toc329808833 4.3.2照明系统 PAGEREF _Toc329808833 h 68 HYPERLINK l _Toc32980883

14、4 4.4接地防雷系统 PAGEREF _Toc329808834 h 69 HYPERLINK l _Toc329808835 4.4.1接地系统 PAGEREF _Toc329808835 h 69 HYPERLINK l _Toc329808836 4.4.2防雷系统 PAGEREF _Toc329808836 h 71 HYPERLINK l _Toc329808837 4.5空调及新风系统 PAGEREF _Toc329808837 h 71 HYPERLINK l _Toc329808838 4.6新风系统方案 PAGEREF _Toc329808838 h 73 HYPERLIN

15、K l _Toc329808839 4.7机柜布置 PAGEREF _Toc329808839 h 74 HYPERLINK l _Toc329808840 4.8机房环境监测系统 PAGEREF _Toc329808840 h 75 HYPERLINK l _Toc329808841 4.9门禁系统 PAGEREF _Toc329808841 h 77 HYPERLINK l _Toc329808842 4.10视频监控系统 PAGEREF _Toc329808842 h 78 HYPERLINK l _Toc329808843 第五章工程施工组织方案 PAGEREF _Toc3298088

16、43 h 80 HYPERLINK l _Toc329808844 5.1工程实施指点原那么 PAGEREF _Toc329808844 h 80 HYPERLINK l _Toc329808845 5.2工程组织构造 PAGEREF _Toc329808845 h 80 HYPERLINK l _Toc329808846 5.3工程实施总体方案 PAGEREF _Toc329808846 h 86 HYPERLINK l _Toc329808847 5.4工程实施内容 PAGEREF _Toc329808847 h 88 HYPERLINK l _Toc329808848 5.4.1工程启动

17、 PAGEREF _Toc329808848 h 88 HYPERLINK l _Toc329808849 5.4.2工程实施的预备 PAGEREF _Toc329808849 h 88 HYPERLINK l _Toc329808850 5.4.3到货验收 PAGEREF _Toc329808850 h 89 HYPERLINK l _Toc329808851 5.4.4系统安装实施 PAGEREF _Toc329808851 h 89 HYPERLINK l _Toc329808852 5.4.5系统测试 PAGEREF _Toc329808852 h 90 HYPERLINK l _To

18、c329808853 5.4.6系统联调 PAGEREF _Toc329808853 h 91 HYPERLINK l _Toc329808854 5.4.7工程初步验收 PAGEREF _Toc329808854 h 91 HYPERLINK l _Toc329808855 5.4.8系统试运转 PAGEREF _Toc329808855 h 91 HYPERLINK l _Toc329808856 5.4.9工程验收 PAGEREF _Toc329808856 h 91 HYPERLINK l _Toc329808857 5.5工程施工管理 PAGEREF _Toc329808857 h

19、92 HYPERLINK l _Toc329808858 5.5.1工程质量目的及保证措施 PAGEREF _Toc329808858 h 92 HYPERLINK l _Toc329808859 5.5.2现场文明施工管理 PAGEREF _Toc329808859 h 97 HYPERLINK l _Toc329808860 5.5.3施工现场环保与环卫管理 PAGEREF _Toc329808860 h 101 HYPERLINK l _Toc329808861 5.6工程风险分析及控制战略 PAGEREF _Toc329808861 h 102 HYPERLINK l _Toc3298

20、08862 5.6.1风险分析 PAGEREF _Toc329808862 h 102 HYPERLINK l _Toc329808863 5.6.2风险对策 PAGEREF _Toc329808863 h 103 HYPERLINK l _Toc329808864 5.6.3协作沟通的重要性 PAGEREF _Toc329808864 h 105 HYPERLINK l _Toc329808865 5.7工程提交成果 PAGEREF _Toc329808865 h 106 HYPERLINK l _Toc329808866 5.7.1工程文档管理 PAGEREF _Toc329808866

21、h 106 HYPERLINK l _Toc329808867 5.7.2技术文件交运方案 PAGEREF _Toc329808867 h 107 HYPERLINK l _Toc329808868 第六章技术支持及售后效力方案 PAGEREF _Toc329808868 h 108 HYPERLINK l _Toc329808869 6.1售后效力承诺 PAGEREF _Toc329808869 h 108 HYPERLINK l _Toc329808870 6.2技术支持与效力 PAGEREF _Toc329808870 h 109 HYPERLINK l _Toc329808871 6.

22、2.1技术支持效力体系 PAGEREF _Toc329808871 h 109 HYPERLINK l _Toc329808872 6.2.2效力流程 PAGEREF _Toc329808872 h 112 HYPERLINK l _Toc329808873 6.2.3效力方式 PAGEREF _Toc329808873 h 113 HYPERLINK l _Toc329808874 6.2.4应急效力呼应 PAGEREF _Toc329808874 h 114 HYPERLINK l _Toc329808875 6.3技术培训 PAGEREF _Toc329808875 h 114 HYPE

23、RLINK l _Toc329808876 6.3.1培训遵照的原那么 PAGEREF _Toc329808876 h 114 HYPERLINK l _Toc329808877 6.3.2培训的方法 PAGEREF _Toc329808877 h 115 HYPERLINK l _Toc329808878 6.3.3培训类别 PAGEREF _Toc329808878 h 116 HYPERLINK l _Toc329808879 6.3.4主要培训课程表 PAGEREF _Toc329808879 h 117 北洺河铁矿计算机网络晋级改造工程工程需求分析工程需求概述北洺河铁矿现有员工150

24、0余人，技术及相关管理人员270余人，下设9个消费单位，1个效力单位，18个职能部门。从建立投产至今，规模不断壮大，人员不断添加，新技术、新产品广泛运用，企业对信息技术的需求也越来越剧烈，但由于受历史阶段条件的限制，没有进展系统规划，网络系统已不顺应矿山开展的需求，系统建立出现瓶颈，因此，需求对全矿网络系统重新规划和部署，进展全面的晋级改造，以满足企业信息化长久开展的需求。 为了使北洺河铁矿的网络系统可以在未来几年的时间内坚持技术上的先进性和适用性，要求在工程的规划和实施中采用先进成熟的网络、平安、主机设备以及系统管理方式，实现矿山内部一切资源的合理运用和完善管理，使员工都能方便地运用内部网络

25、，并可以平安高效地访问各种内部网络运用效力和因特网。工程总体要求 北洺河铁矿网络晋级改造工程该当按照“配置合理、功能完善、适度超前、运用方便的原那么进展全面系统的设计，系统应具备先进性、适用性、平安性、稳定性、可扩展性、可管理性，功能完备，维护简便等特点。此次网络晋级改造内容主要包括网络系统晋级、网络平安系统建立、综合布线系统和机房改造系统等。工程设计指点思想 此次北洺河铁矿网络建立将将采用先进的网络平安技术和产品，实现一个高效的内部办公网络系统。网络中的各类效力器设备和网络设备需求思索技术上的先进性，国内外及行业的通用性，并且要有良好的市场笼统与售后技术支持，便于维护和晋级。 总体来讲，为了

26、使工程的实施顺利进展，并使系统规划可以满足北洺河铁矿的运用和开展的需求，在工程规划中应满足以下要求： 开放性：采用开放规范、开放技术、开放构造。 适用性：网络系统设计以适用、满足运用为主，不追求最高、最新。 先进性：计算机网络技术、软硬件技术的开展迅速，网络的设计要立足于较高的起点，保证系统有较长的生命力。 平安可靠性：同时思索运用系统的设计、网络系统设计、硬件设备的选项配置几个方面，以确保数据的平安。 兼容与可扩展性：尽量采用成熟的技术，保证软硬件的兼容性，同时需思索设备的更新与晋级的才干。 经济性：在满足功能与性能的根底上实现性能/价钱比最优。 可管理性：随着网络规模和复杂程度的添加，网络

27、系统的管理和缺点排除将成为较难的事情，针对各种设备都要提供一定的网络管理功能。 主要根据原那么如下： 工程设计应满足北洺河铁矿未来开展的要求，即在矿山规模开展扩展时，本设计依然可以满足矿山管理和运营的要求或方便的变卦和晋级。采用先进的、成熟的、业界规范的、在市场上有着广泛运用的技术。工程设计应遵照适用的原那么，防止不真实践贪大求全。一切网络设备应是主流产品，保证一切设备均为新品并能提供良好的技术支持效力。 工程实施严厉按照同规格日期完成并保证质量。 工程实施需求提供详细的文档资料及配置手册。 应提供完好的培训及售后效力。 网络现状和存在的问题北洺河铁矿信息化开展相对较早，于2003年6月矿办公

28、网络系统构成，2004年4月办公自动化系统启用，2004年10月金蝶物流系统启用，2006年矿网站建立，2006年以来质量管理系统、入井刷卡系统和视频监控系统等先后十多个运用系统也衔接进入局域网内。网络系统现状北洺河铁矿网络系统于2002年11月组织建立，2003年6月投入运用，机房设在办公楼四楼，接入矿局域网的计算机数量达240余台。网络系统和设备现状现有网络系统构造 网络系统现有网络系统的构造不明晰，请见如上表示图。机房现有设备及利旧阐明一个防火墙神码1800S，一台路由器思科2800，一个中心交换机华为S3600。将对现有路由器思科2800进展利旧运用，思科2800接入性能和接口已满足现

29、有网络出口要求，设备运转稳定，故本次改造对路由器无需改换；现有中心交换机华为S3600已运转了8年，初期配置选择了性能较低的盒式交换机，单机不具备端口扩展才干，尤其是本次网络改造中接入交换机采用光纤链路上联，华为S3600光纤端口无法满足要求；华为S3600的交换性能和包转发率较低仅能满足部门级网络需求，无法满足矿山如今网络和运用的需求以及未来的扩展要求；因此，本次网络改造系统将对中心交换机进展改换，并采用思科WS-4507R-E作为中心交换机；5台效力器，分别为网站效力器、OA系统效力器、金蝶k3效力器、质量管理系统效力器和DIMINE软件系统效力器。不延续电源和冷却空调现已损坏。机房设备零

30、散摆放。 配线间现有网络设备及利旧阐明具有控制功能的接入交换机5台，品牌型号为3COM 4400se，分别放置在四楼配线间2台，二楼配线间1台，一楼配线间1台，五楼配线间1台。一切配线间的接入交换机其中4台已有多个网络端口损坏情况，不能正常运用；剩余1台可以正常上网，以对此设备进展利旧，并安装在文化中心分机房内； 车间及部门办公室网络设备由于信息点较少，运用二、三层交换机较多，其中24口交换机5个，放置在效力楼、化验楼和供应科办公室。8口交换机47个，5口交换机5个，分别放置在各部门或车间办公室；一切交换机全部为不带管理功能的普通交换机，因此对一切不带管理功能的普通交换机要全部改换，为此次改造

31、后的的网络系统便于管理提供最根本的条件；综合布线现有情况和利旧阐明 网络出口情况：接入Internet的网络出口一个，为中国联通10Mb宽带，由联通分公司引入的一条光缆。 楼宇建筑布线情况全矿地表有三个工业园区：主工业园区、西风井工业园区和东风井工业园区。现有网络覆盖区域为主工业园区和西风井工业园区。主工业园区网络覆盖建筑有办公楼、效力楼、化验楼、后勤楼、文化中心等楼宇建筑5栋，资料库、备件库等库房2座，80吨和100吨地磅房等平房2座。西风井工业园区网络覆盖建筑为西风井办公楼。光缆线路借助入井刷卡控制系统光缆。井下网络覆盖区域为-110程度调度平安值班硐室和炸药库，-230程度调度值班硐室。

32、线路借助质量管理系统光缆。网络覆盖区域内有282个办公室，3个井下值班硐室，除主工业园区办公楼、化验楼一层敷设84个信息点外，其他各部位均未敷设。网络现有覆盖区域除分化中心外，全部采用超五类双绞线传输，信息模块及面板运用年限已达8年之久，一切线缆以老化，信号衰减、延迟景象比较严重，信息模块存在松散、卡接不严等情况；故对一切线路及模块和面板进展改换，并对原有线路进展撤除；文化中心内部对一切网络线路要进展利旧运用，改换新的网络信息模块和面板，在此对文化中心的网络线缆不予在重新敷设；各区域之间采用光纤衔接，地表7条光缆，分别采用电缆沟、直埋和架空敷设，井下3条光缆，为质量控制系统运用。UPS电池室现

33、有光纤为分布为：效力楼一根(多模)、供应科一跟多模、80吨地磅房一根多模、医保专线一根多模、监控中心一根多模、文化中心一根单模；对现有的光纤要全部移至网络主机房的机柜内，并对现有光纤进展熔接和预留；文化中心单模光纤要接入此次网络改造工程中； 配线间和机房布线情况办公楼共有五个配线间。其中一楼与通讯线路合用，二楼为财务科档案兼金蝶k3效力器放置室，三楼为党委任务部办公室，四楼与广播电视合用，五楼为党委任务部办公室，线路均穿过各配线间楼板敷设至各楼层交换机。效力楼配线间为采矿车间办公室。化验楼配线间为选矿车间办公室。后勤楼配线间为行政事务科科长办公室。医务所配线间为医务所办公室。机房敷设有防静电地

34、板，机房一切线路均经过四楼配线间穿墙在防静电地板下敷设。运用系统情况现有网络系统自投入运用后，逐渐建立了办公自动化系统，金蝶k3物流系统、质量管理系统、入井刷卡系统、视频监控系统和V5人力资源薪酬管理系统等运用系统共15个。这些运用系统包括消费过程控制和业务处置两个方面，随着企业的开展，网络运用需求越来越大，对网络系统的依赖性越来越强。其中大部分完全依赖网络，运用系统建立情况见表。运用系统建立情况表编号系统称号系统功能网络依赖度运转地点备住1办公自动化系统业务处置完全全矿2金蝶k3物流系统业务处置完全机动、供应部门3金蝶k3财务系统业务处置完全财务部门4入井刷卡系统业务处置高调度室、井口5质量

35、管理系统过程控制高质量科办公室、井下-110、-230程度轨道衡6视频监控系统业务处置高捍卫科监控室7V5人力资源薪酬管理系统业务处置完全人力资源科8消费设备运转管理系统业务处置完全机动科和各车间办公室9消费调度系统业务处置完全调度室10计量称重系统过程控制高80t、100t地磅房11风机远程控制系统过程控制高调度室、井下-50、-95、-110、-230程度风机站12PLC提升机控制系统过程控制低主副井、盲竖井、盲斜井13磨矿自动控制系统过程控制不依赖选矿自动化室14医保刷卡系统业务处置完全医务所15平安隐患信息管理系统业务处置完全平安科、车间办公室、井下平安值班室现有网络系统存在的问题到目

36、前为止，北洺河铁矿网络运转已达8年之久，网络技术相对落后，设备陈旧，线路老化，网络布线比较散乱。网络架构不明晰，扩展性差。早期设计的网络构造简单，不明晰，比较混乱，随着用户和运用规模不断扩展，网络难以满足扩展要求，已构成系统瓶颈，且给网络管理带来的很大压力；网络设备陈旧、线路老化严重，稳定性差。早期采用的网络技术相对落后，目前设备陈旧，低端设备多、线路老化严重，稳定性很差，导致缺点频发，曾出现网络瘫痪，效力器损坏，呵斥大量数据丧失，多台交换机损坏，另有一些交换机接口有损坏景象，楼宇线路有20%已不通，如今均只采取了暂时措施。网络线路和设备规划散乱，网络信息点较少，网络布线不规范。现有的网络线路

37、和设备规划散乱，网络信息点较少，无法满足用户运用需求。在用一切网线均为人工制造，呵斥网络信号的衰减，网络存在延迟景象，对实时性要求较高的运用系统影响较大，甚至无法运转。网络平安管理和防备手段薄弱。现有网络系统没有监控和防备软件，无法对网络进展直接和行之有效的管理，经常出现病毒入侵攻击景象，网络平安没有保证。工程建立需求随着矿山规模不断壮大，人员不断添加，新技术、新产品广泛运用，企业对信息技术的需求也越来越剧烈，现有网络系统已不顺应矿山开展的需求，系统建立出现瓶颈，为此，根据上述现状和问题分析，需对全矿网络系统综合设计，进展全面的晋级改造，以满足企业信息化长久开展需求。网络系统晋级改造重新规划网

38、络架构，采用分层设计方法，提升网络系统的可扩展性和可管理性。满足企业未来的开展需求。改换现有老旧落后的网络交换机设备，采用技术先进、知名品牌产品，确保网络中心设备具备强大的数据交换和处置才干，为大容量用户的互联网访问和业务运用提供网络支撑。晋级改换办公自动化、网站效力器。同时一切设备部署到，合理规划机房机柜规划。网络平安系统建立网络的平安维护措施,保证系统平安。对网上效力恳求内容进展控制。综合布线系统建立一套先进、完善的综合布线系统，满足北洺河铁矿办公网络的需求。支持各种数据通讯、多媒体技术以及信息管理系统，满足语音、数据、视频等的传输，顺应现代和未来技术的开展，要求所供产质量量保证25年。布

39、线系统为应采用国家和国际规范及规范，兼容不同厂商、不同协议的设备和系统的信号传输，具有可扩展性，并易于维护和管理。采用模块化设计，具有高可靠性，部分系统缺点不影响其他系统正常运用。机房改造在充分利用和整合现有资源的根底上，将北洺河铁矿机房改造建立成优良的现代化计算机机房。包括机房装饰装修、UPS及供电系统、接地防雷系统、空调及新风系统、机柜布置、机房环境监测系统、门禁系统和视频监控系统等方面。四楼机房进展封窗,电池室铺设高架防静电地板。对供电系统重新进展设计，对机房和电池室照明进展改造，在机房与电池室内安装防火报警系统和监控系统。在机房和电池安装门禁控制管理系统。工程建立内容网络系统晋级北洺河

40、铁矿的网络架构按分层设计方法重新规划设计，改换网络中一切交换机，部分原有交换机可根据甲方要求进展利旧。办公自动化和网站效力器两台进展改换,其他四台利旧.将机房内一切的网络设备及效力器一致安装在规范网络机柜或效力器机柜内，并配备KVM、鼠标、键盘等，集中进展管理。办公楼的接入层交换机安装在机房内的网络机柜中，其它区域内的接入层交换机安装在相应配线间的网络机柜内，一切接入层交换机均经过光缆与中心交换机级联。在办公楼、食堂、效力楼和化验楼等地的会议室或楼道安装AP，并配备无线控制器等相关设备，实现有线网络的补充。网络平安系统北洺河铁矿网络平安系统重点思索上网行为管理，需求建立一套完好可行的网络平安与

41、管理战略,将内部网络不同区域进展有效隔离。建立网络的平安维护措施,保证系统平安。对网上效力恳求内容进展控制,使非法访问在到达主机前被回绝。加强合法用户的访问认证,同时将用户的访问权限控制在最低限制,全面监视对公开效力器的访问,及时发现和回绝不平安的操作和黑客攻击行为。加强对各种访问的审计任务,详细记录对网络、效力器的访问行为,构成完好的系统日志备份与灾难恢复。对一切上网行为进展记录，详细记录到每个IP的上网行为，当有入侵网络的行为以及出现内网相互攻击时如扫描攻击等，及时发出报警，并对目的机器进展锁定，并断开其网络衔接。综合布线系统按照国家和国际规范及规范，建立一套先进、完善的综合布线系统，满足

42、北洺河铁矿办公网络的需求。支持各种数据通讯、多媒体技术以及信息管理系统，满足语音、数据、视频等的传输，顺应现代和未来技术的开展，要求所供产质量量保证25年。布线范围包括主工业园区和东、西风井工业园区的大部分房间，网络覆盖范围内，房间229个。信息点有线707个，无线21个，合计728个。光纤布置共4570米。主工业园区、东、西风井工业园区的其他房间、井下-110m程度、-230m程度2个运输巷，借助平安六大系统环网实现。机房改造为顺应北洺河铁矿信息化和数据集中的开展要求，规范机房建立与运维管理，提高机房平安防护和集中管理程度，真实保证各信息系统平安稳定运转，参照GB50174-2021及相关规

43、范，以“技术上先进，经济上合理，平安可靠适用为原那么，在充分利用和整合现有资源的根底上，将北洺河铁矿机房改造建立成优良的现代化计算机机房。机房改造内容包括：1、机房装饰装修2、UPS及供电系统3、接地 HYPERLINK davinfo/product/fangleixitong/list.html t _blank 防雷系统4、空调及新风系统5、 HYPERLINK davinfo/product/jigui/list.html t _blank 机柜布置6、机房环境监测系统7、门禁系统8、视频监控系统工程设计参照的规范规范工程中一切涉及的设备、资料的采用，除本工程规定的技术参数和要求外，其

44、他均遵照最新版的国家规范GB、行业规范和国际单位制SI。本工程的设计及产品满足本招标规定的技术参数和要求以及如下公用规范：GB50311-2007 GB50312-2007 GB/T9771 GB4793-2001 GB4943-2001 GBJ23282 GB/2887-2000 GB50174-2000 GB9361-1998 ；SJ/T10796-1996 GB50057-94 SJ/T30003-93 GB50054-95 YTT501595 JGJT 161992 GB50198-94 GA/T75-94 GA/T74-94 GB12663-90 GB10408.1-98 GB/T5

45、0314-2000 GB50174-93 GB50057-94 GBJ232-92 GBJ116-88 GA305-2001 GA385-2002 YDJ44-89 GB16423-2006 YD/T 1170-2001 中华人民共和国通讯行业规范YD/T 1171-2001 中华人民共和国信息产业部公布的中华人民共和国通讯行业规范YD/T 1149-2001 中华人民共和国信息产业部公布的中华人民共和国通讯行业规范YD/T 1162.1-2001 中华人民共和国信息产业部公布的中华人民共和国通讯行业规范中华人民共和国信息产业部公布的中华人民共和国通讯行业规范。GB/T 17963-1999

46、中华人民共和国国家规范GB/T 179652000 中华人民共和国国家规范YD/T 1099-2001 中华人民共和国通讯行业规范GB/T20270-2006 GB/T20271-2006 GA/T671-2006 GB/T20269-2006 GB/T20282-2006 除上述规范以外，还遵照行业企业现行的规范和规范要求。网络和平安系统设计网络系统设计原那么一致规划网络衔接，网络设计符合国际规范，包括：IEEE802.3、 EIA、 ISO等，并且贯穿网络优化、网络扩展等各个方面。网络交换设备支持VLAN划分功能，从而添加网络的可管理性、平安性以及改善网络性能。消除网络瓶颈，网络骨干节点具

47、有分担网络流量，使网络负载合理分配到各个骨干节点设备上。优化网络的性能，需求合理调配网络的资源，最大程度上提高网络运用率。保证正常任务和Internet的平安可靠访问。预留足够的网络端口，合理地扩展网络规模。网络具有高可管理性，需求思索在多种情况下的网络的平安性、可靠性。合理的性能价钱比。在合理情况下，思索网络3层、4层功能。综上所述，网络平台的设计原那么可以概括为：经济适用，稳定可靠，量体裁衣，易于扩展。网络系统架构根据北洺河铁矿网络覆盖范围大、网络节点分散等特点，北洺河铁矿整个网络采用层次化设计方法，建议进展扁平化设计，结合目前现有情况和布线特点选择三层逻辑构造、二层物理构造的网络构造或叫

48、做紧缩型网络构造。紧缩骨干网collapsed backbone普通运用于企业园区网络中，紧缩骨干网包括一台或多台第3层交换机，在中心交换机上完成中心层和分布层的任务。在逻辑上整个网络按照分层化构造设计，分为中心层、分布层、接入层。各配线间到达网络机房的物理线路充足，按照节约本钱、提高效率得原那么，把逻辑上三层构造中得中心层和分布层集中在高性能的三层交换设备上，这样，即节省了设备和管理本钱，又提高了本来分布层和中心层之间得数据传输带宽。方便了管理维护。因此就构成了三层逻辑构造、二层物理构造的紧缩型网络构造。中心交换机采用模块化构造，有很强的网络扩展才干；还拥有较高的背板带宽和转发速率，以保证数

49、据的无阻塞转发和路由。接入层交换机选用带管理型二层交换机。经过层次化的网络设计，网络的不同层次设备承当不同的义务，使整个网络构造明晰，便于维护和管理，便于以后的网络扩展。网络系统拓扑图 北洺河铁矿计算机网络晋级改造工程 中科软科技股份北洺河铁矿网络根据各网络部分的职能不同划分为：网络接入区、中心交换区、效力器区和办公区。1网络接入区网络接入区是北洺河铁矿与互联网的衔接区域。在网络接入区已部署路由器衔接五矿邯邢矿业专线。在接入区以透明桥接方式部署一台网康上网行为管理系统NS-ICG 3000-40，审计、管控和规范矿山内部的终端上网行为。同时，在邯邢矿业专线出口处部署一台 网康互联网控制网关NS

50、-ICG5000-PR，采用透明桥接方式，不改动现有网络构造，主要记录、审计和管控经过专线互联的各下属矿山、单位的上网行为，实现优化网络，合理分配带宽2中心交换区中心交换区担任衔接各个网络区域，并对一切区域间的数据流量进展集中转发。办公楼的网络交换机集中在主机房机柜中，便于管理。其它建筑物均经过光缆衔接，并在各建筑物的分机房放置网络交换机及配线资料。部署两台高性能三层交换机Cisco WS-4507R-E作为中心交换机，中心交换机间经过两对千兆以太网光口建立起channel衔接，共同组成中心交换机组，相互备份并实现负载平衡。两台中心交换机都将配置双电源加强设备运转的稳定性。在中心交换机上根据系

51、统的不同划分VLAN，将不同系统隔分开，防止了广播风暴和局域网病毒的泛滥，并加强了数据的隔离。同时在中心交换机上启用三层路由协议，担任各个区域之间数据流量的集中转发。针对办公区，将在中心交换机上启用VRRP协议，为办公区的数据传输提供冗余衔接和可靠性的保证。本期工程暂时先部署一台Cisco WS-4507R-E作为中心交换机，条件成熟时可追加一台Cisco WS-4507R-E，安装设计思绪无缝晋级。3效力器区效力器区放置着企业中心业务原有效力器和各类管理效力器。包括网站、OA、K3系统、质量管理、DIMINE、水纹检测、环境监测监控系统和门禁系统、上网行为管理系统和硬盘录像机等各类效力器和主

52、机。4办公区衔接办公区的接入交换机 Cisco Catalyst 2960S直接连到中心交换机，为办公终端的数据通讯提供保证。在办公楼、食堂、效力楼和化验楼等地的会议室或楼道安装AP，并配备无线控制器等相关设备，实现有线网络的补充。IP地址规划IP地址的合理分配是保证网络顺利运转和网络资源有效利用的关键。充分思索到地址空间的合理运用，保证明现最正确的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理运用与网络拓扑构造、网络组织及路由战略有非常亲密的关系，通常合理的地址规划是使延续的地址尽量集中在一个区域内。因此，中心层应象一个区域或一个节点一样，被分配一段延续的地址。更进一步，衔接进

53、某一区域的节点的IP地址范围应集中在该区域的地址范围附近。为保证矿山办公网络系统之间数据传输的可行性以及能更好的实现路由战略，同时防止出现过于复杂的配置为日后管理维护呵斥不便降低并降低网络性能，对于北洺河铁矿网络系统的IP地址分配将一致分配。北洺河铁矿的IP地址采用私有地址，由公司一致自动分配。运用私有IP地址空间可以确保专有网络的IP地址不会与Internet上的公有地址发生冲突，便于与Internet的互连，并在一定程度上防止内部私有网络蒙受外界运用非法手段访问和攻击。在层次构造上首先按公司规划进展总体划分，然后再楼宇、楼层或部门等行政区域进展详细分配。VLAN设计 VLAN划分 为了减少

54、传输冲突，提高系统整体性能和网络处置才干，另外，还思索到网络良好的管理性，易于维护和平安战略的实施，针对用户网络系统的实践情况，可以把功能运用相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN中去，这样就可以经过访问控制列表技术实施平安战略。限制未授权的用户访问重要的效力器和数据库。根据VLAN划分原那么，建议把不同业务类型和运用功能的效力器如网站、OA、k3系统、上网行为管理等根据功能组别划分在不同的VLAN内。这些效力器公用VLAN只对授权的计算机开放访问，非授权的计算机将被访问列表阻隔；局域网用户与中心机房的其它计算机划分在不同的VLAN中，为保证运用和数据的访问平安，可

55、以限制普通用户只能访问运用效力器所在的VLAN，并经过运用效力器来访问数据库；同时不同部门的计算机可根据需求划分不同的VLAN，例如财务部与其它部门划分在不同VLAN内。 矿区Vlan划分表序号部门称号VLAN中部门简称VLAN IDIP 段掩码1调度室/平安管文科DDS AQGL1010.5.80.0255.255.255.1282机械动力科/机动科仓库/80吨磅房/100吨磅房(jxdl 80 100)1110.5.80.128255.255.255.1283财务科CWK1210.5.81.0255.255.255.1284工程管文科GCGL1310.5.81.128255.255.255

56、.1285人力资源科RLZY1410.5.82.0255.255.255.1286工会委员会/纪检监审科GH JJJS1510.5.82.128255.255.255.1287消费技术方案科SCJSJH1610.5.83.0255.255.255.1288矿指点KLD1710.5.83.128255.255.255.1289矿长办公室/党委任务部/工农办BGS DWGZB GNB1810.5.84.0255.255.255.12810营销科/运营预算科/汽车队YXK JYYS QCD1910.5.84.128255.255.255.12811地质丈量科DZCL2010.5.85.0255.25

57、5.255.12812信息中心XXZX2110.5.85.128255.255.255.12813选矿车间/化验室/选矿调度/捍卫科XKCJ BWK XKDD2210.5.86.0255.255.255.12814行政事务科XZSW2310.5.86.128255.255.255.12815开辟工区KTGQ2410.5.87.0255.255.255.12816采准车间CZCJ2510.5.87.128255.255.255.12817采矿车间CKCJ2610.5.88.0255.255.255.12818运输车间YSCJ2710.5.89.0255.255.255.12819提升车间TSCJ

58、2810.5.89.128255.255.255.12820维修车间WXCJ2910.5.90.128255.255.255.12821动力车间DLCJ3010.5.91.0255.255.255.12822110万伏变电站110W3110.5.91.128255.255.255.12823文化中心WHZX3210.5.92.0255.255.255.12824东风井DFJ3310.5.92.128255.255.255.12825西风井XFJ3410.5.93.0255.255.255.12826物资供应科/供应科仓库/供应科新仓库WZGY3510.5.93.128255.255.255.1

59、2827主井/副井ZJ FJ3610.5.94.0255.255.255.12828井下-230、-110程度JX230 1103710.5.94.128255.255.255.12829效力器SERVER3810.5.90.0255.255.255.12830预留OPEN3910.5.95.0255.255.255.12831设备互联地址10.5.95.192255.255.255.22432设备管理地址110.5.95.224255.255.255.224业务地址规划：10.5.80.0-10.5.95.191设备互联地址：10.5.95.192-10.5.95.223设备管理地址：10.

60、5.95.224-10.5.95.254VLAN划分阐明：VLAN的划分最终以甲方的需求为准；VLAN之间路由实现 在划分了VLAN的环境下，各VLAN成员之间不能直接访问，不同VLAN之间的流量必需经过路由，这一功能可以由三层以太网交换机的多层交换引擎来完成。 在用户网络系统设计中，VLAN的划分可以在中心交换机、楼层交换机上的端口进展划分，不同的交换机端口所衔接的设备属于不同的VLAN，而VLAN之间的路由那么由具有三层功能的中心交换机来完成。 VLAN之间平安控制 在用户网络系统中，由于在中心运用了三层中心交换机，因此一切的VLAN之间的访问都需求经过三层中心交换机进展，因此可以经过AC