网络电话监控系统方案设计说明书Word文件下载.docx

网络电话监控系统方案设计说明书Word文件下载.docx

《网络电话监控系统方案设计说明书Word文件下载.docx》由会员分享，可在线阅读，更多相关《网络电话监控系统方案设计说明书Word文件下载.docx（24页珍藏版）》请在冰豆网上搜索。

公司整个布线工程为二层平面楼层网络和电话系统。

网络覆盖的办公室、开放办公区、前台区及相关办公区域，综合布线根据办公要求而定。

现有内部局域网络、电话网络等系统需要组建，网络50个信息点、电话50个信息点。

终端信息点都采用网络、语音地插。

1.2.2、设计目标

●高可靠性

选用可靠性较高的网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，从而最大限度地支持各业务系统的正常运行。

●实用性

网络建设方案设计实施应充分考虑实际需求和费用，追求高的性效比

●安全性

制订统一的网络安全策略，整体考虑网络平台的安全性

●集中管理

对网络实行集中监测、，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

●可扩展性。

根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少对网络架构和现有设备的调整。

●灵活性

支持大型的动态路由协议，支持策略路由功能，保证与其它网络（如公共数据网、金融网络、行内其它网络）之间的平滑连接。

●技术先进性

以先进、成熟的网络通讯技术进行方案设计及实施，相关的技术均要符合国际标准。

1.3、布线方案设计

1.3.1、整体网络拓扑：

1.4、网络设计方案

方案采用SCS（StructuredCablingSystems）----结构化布线系统，

此次网络改建工程将充分的遵行低成本高利用率的原则，对现有可用设备最大化的利用。

根据对目前办公楼及装修的整体规划，依据结构化布线系统（SCS）的要求标准，对每个办公室和办公点都达到点对点的要求，做到合理、标准的毛坯房预埋线，充分考虑整体办公网络的高速、可扩展性。

网络进线端，预埋网络和电话线从楼层的弱电井入公司整体机房，方便现有外网和办公电话直达机房，再做整体的分配。

网络布线,水平子系统是连接各办公区的信息插座至各层配线间之间的线缆，主要用非屏蔽双绞线（UTP）。

超五类双绞线采用4个绕对和1条抗拉线，线对的颜色与五类双绞线完全相同，分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕。

裸铜线径为0.51mm（线规为24AWG），绝缘线径为0.92mm，UTP电缆直径为5mm。

另外，超五类双绞线价廉质优，能很好的实现桌面交换机到计算机之间的连接。

室内线缆采用高级PVC线槽或线管防止自然损伤及人为损害，同时讲究布线及安装工艺，达到令人满意的效果。

电脑端接线，模块（module）：

完成特定功能的单元、部件或者子程序。

将网络模块安装到办公区的每个办公点，超五类双绞线连接网络模块。

计算机通过短网线连接网卡和RJ45模块，实现电脑数据和交换机之间的传输。

网络模块面板为白色，适应通俗大方，不影响任何的装饰效果。

1.4.1、设备间子系统

设备间子系统是综合布线系统与各类应用系统进行连接的配线间，由连接垂直主干系统及各类系统如电脑主机、网络交换机等的配线架通过跳线实现各个系统的连接。

设备间子系统同时也是连接各建筑群子系统的场所。

主要产品:

42"

标准机柜

产品特点:

■42标准机柜系列为管理、存储和保护网络设备

■工艺精湛，外观高贵华丽，体现欧陆风情

■结构坚固，结实耐用

■良好的自然通风散热性能

■选用冷扎钢板，表面喷涂塑粉，防锈美观

■前门优美大方

■采用标准化设计，整体拼装，灵活配置

■四面开放式，机柜侧门、前后门可以拆开，方便调试安装

■全方位操作，多方位查看

■4个脚轮，方便移动

理线架

理线架用于线缆的整理、固定、隐藏等。

标准的19″安装尺寸。

由钢板经模具冲压制作而成，用于管理和保护线缆的构件。

适用对线缆进行管理。

使用时，将线缆奔放入线槽内，使得线缆整齐合理，方便系统维护。

产品特点：

合理的电缆布线方式，使得安装和维护非常方便

线缆压入理线器后，将防尘盖扣紧，遮住纷乱的线缆，美观又大方

正常容纳24条4对UTP双绞线

机柜用理线器安装背板采用优质钢板，表面喷塑（黑色），结实、美观。

水晶头

水晶头是网络连接中重要的接口设备，因其外观像水晶一样晶莹透亮而得名为水晶头。

主要用于连接网卡端口、交换机、电话等。

RJ-45水晶头

RJ-11水晶头

网络交换机

网络交换机（又称“网络交换器”），是一个扩大网络的器材，能为子网络中提供更多的连接端口，以便连接更多的计算机。

随着通信业的发展以及国民经济信息化的推进，网络交换机市场呈稳步上升态势。

它具有性能价格比高、高度灵活、相对简单、易于实现等特点。

所以，以太网技术已成为当今最重要的一种局域网组网技术，网络交换机也就成为了最普及的交换机。

■符合IEEE802.310BASE-T以太网及IEEE802.3u100BASE-TX快速以太网标准

■24个10/100/1000Mbps自适应端口

■8KMAC地址，MAC地址自学习，自动更新

■所有端口具有自动诊断半/全双工模式

■动态缓冲区分配以均衡网络负载，防止包丢失

■自动核验各种错误帧，确保数据包的准确完整性

■可以自学习并建立所连接设备的MAC地址表

■金属壳机架型，内置开关电源

1.5、电话程控系统

集团电话（程控电话交换机）是党政机关、工厂、学校、大中小型公司等单位主要用于内部通话的专用交换机设备，并可通过中继线与公共网连接完成公网通话。

集团电话（程控电话交换机）不需要专职的话务员和维护人员，当外线呼入时，可由任意一部话机应答，并可以转给任意其它分机。

任何一部话机要呼外线时，只要按下代表空闲外线的相应键，即可拨号呼叫外线。

有的集团电话还具有会议电话、缩位拨号、热线服务、群呼、广播、遇忙回呼、呼叫转移、呼出限制、呼叫等待、内线保密、外线保密、停电自动转移等各种功能。

集团电话的特点：

灵活方便：

用户可根据自己需要配置设备容量，设置分机号码和权限等级，并可随时完成分机的安装、撤消、移机工程。

能够提供比公网较多的新业务功能如：

缩位拨号、热线业务、呼出限制、免打扰服务、叫醒服务、转移呼叫、遇忙回叫等。

程控电话交换机（集团电话）是现代办公常用的电话通讯管理手段的一种。

使电话管理者可集团性管理外线来电与内线呼出。

集团电话设备一般由外线与分机构成。

外线指接入集团电话中的外线总数。

分机是您为您的员工所安排的的电话数量。

常用外线种类

普通外线：

电话局普通线。

ISDN线路：

一线通线路。

普通中继线：

与普通局用线相同，但可自动联选。

E&

M专线：

各地电话系统联网专线。

集团电话（程控电话交换机）的分机种类普通分机：

可安装普通电话分机。

专用话机：

各品牌电话系统中专用的电话机。

主要用于编程及特殊功能实现。

本方案设计1台8进64出的程控电话交换机。

1.6、网络安全总体设计

一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又是按照木桶原理来实现的。

根据湖南铁路科技职业技术学院内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：

网络系统安全；

物理安全；

安全管理；

1.6.1、安全设计总体考虑

根据公司网络现状及发展趋势，主要安全措施从以下几个方面进行考虑：

主要网络安全隔离

通用措施是采用防火墙

网络病毒防护

采用江民内部网络防病毒系统

广域网接入部分的入侵检测

采用江民网络实时监控系统

定期安全审计

主要包括两部分：

内容审计和网络通信审计

重要数据的备份

网络安全结构的可伸缩性

包括安全设备的可伸缩性，即能根据用户的需要随时进行规模、功能扩展

1.6.2、访问控制

由于公司广域网网络部分通过公共网络建立，其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等，因此，采取相应的安全措施是必不可少的。

通常，对网络的访问控制最成熟的是采用防火墙技术来实现的，本方案中选择带防火墙功能的VPN设备来实现网络安全隔离，可满足以下几个方面的要求：

控制外部合法用户对内部网络的网络访问；

控制外部合法用户对服务器的访问；

禁止外部非法用户对内部网络的访问；

控制内部用户对外部网络的网络；

阻止外部用户对内部的网络攻击；

防止内部主机的IP欺骗；

对外隐藏内部IP地址和网络拓扑结构；

网络监控；

网络日志审计；

1.6.3、入侵检测

网络安全不可能完全依靠单一产品来实现，网络安全是个整体的，必须配相应的安全产品。

作为必要的补充，入侵检测系统（IDS）可与安全VPN系统形成互补。

入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。

从而防止针对网络的攻击与犯罪行为。

入侵检测系统一般包括控制台和探测器（网络引擎）。

控制台用作制定及管理所有探测器（网络引擎）。

探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。

由于探测器采取的是监听而不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。

入侵检测系统的设置如下图：

从上图可知，入侵检测仪在网络接如上与VPN设备并接使用。

入侵检测仪在使用上是独立网络使用的，网络数据全部通过VPN设备，而入侵检测设备在网络上进行疹听，监控网络状况，一旦发现攻击行为将通过报警、通知VPN设备中断网络（即IDS与VPN联动功能）等方式进行控制（即安全设备自适应机制），最后将攻击行为进行日志记录以供以后审查。

1.6.4、漏洞扫描

作为一个完善的通用安全系统，应当包含完善的安全措施，定期的安全评估及安全分析同样相当重要。

由于网络安全系统在建立后并不是长期保持很高的安全性，而是随着时间的推移和技术的发展而不断下降的，同时，在使用过程中会出现新的安全问题，因此，作为安全系统建设的补充，采取相应的措施也是必然。

本方案中，采用漏洞扫描设备对网络系统进行定期扫描，对存在的系统漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进行探测、扫描，发现相应的漏洞并告警，自动提出解决措施，或参考意见，提醒网络安全管理员作好相应调整。

1.6.5、病毒防护

因为病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地企业