雀魂·(majsoul)官方网站

某集团公司网络刷新项目

作者：未知时间：2020-09-24 19:36:20

第一章需求剖析

为了知足现代庖公的需要，，，，，，，，将现在海内外先进的盘算机手艺、通讯手艺、网络手艺、信息手艺、自动化控制手艺、办公自动化手艺等运用在集团中，，，，，，，，以提高集团的治理效率，，，，，，，，节约能源，，，，，，，，以人为本，，，，，，，，最大限度地知足就办公职员的需求。。。。。。。

本设计计划中，，，，，，，，集团主要办公网。。。。。。。办公网系统知足集团办公网应用系统建设和扩展的需要以及用户Internet会见需求，，，，，，，，为集团提供一套高效、快速、可靠的办公系统。。。。。。。

第二章建设原则与设计思绪

二.1 建设原则

盘算机网络系统设计必需顺应目今集团各项应用，，，，，，，，又可面向未来信息化生长的需要，，，，，，，，因此必需是高质量的。。。。。。。在设计网络时，，，，，，，，需要遵照以下原则：

Ø 适用性和先进性

接纳先进成熟的手艺知足大规模数据、语音、视频综合营业需求，，，，，，，，兼顾其他相关的治理需求，，，，，，，，尽可能接纳先进的网络手艺以顺应更高的数据、语音、视频（多媒体）的传输需要，，，，，，，，使整个系统在相当一段时期内坚持手艺的先进性，，，，，，，，以顺应未来信息化的生长的需要。。。。。。。

Ø 清静可靠性

为包管各项营业应用，，，，，，，，网络必需具有高可靠性，，，，，，，，只管阻止系统的单点故障。。。。。。。要对网络结构、网络装备、效劳器装备等各个方面举行高可靠性的设计和建设。。。。。。。在接纳硬件备份、冗余等可靠性手艺的基础上，，，，，，，，在网络设计计划中要应用网络治理手段，，，，，，，，包管接入网络用户身份的正当性。。。。。。。

Ø 无邪性和可扩展性

盘算机网络系统是一个一直生长的系统，，，，，，，，以是它必需具有优异的无邪性和可扩展性，，，，，，，，能够凭证集团一直深入生长的需要，，，，，，，，利便无邪的扩展网络笼罩规模、扩大网络容量和提高网络的各条理节点的功效。。。。。。。具备支持多种通讯媒体、多种物理接口的能力，，，，，，，，提供手艺升级、装备更新的无邪性。。。。。。。

Ø 开放性和互连性

具备与多种协议盘算机通讯网络互连互通的特征，，，，，，，，确保本盘算机网络系统的基础设施的作用可以充分的施展。。。。。。。在结构上真正实现开放，，，，，，，，基于开放式标准，，，，，，，，包括种种局域网、广域网、盘算机等，，，，，，，，坚持统一规范的原则，，，，，，，，从而为未来的生长涤讪基础。。。。。。。IP地点设计须遵照科技厅盘算机网络TCP/IP地点编码规范；；；；；；装备及端口模浚�？？？？椤⒐馔ǖ难⌒托胫愫Ｄ谕庀喙氐氖忠毡曜�，，，，，，，，并包管与业界主流的网络装备厂家的装备互联、互通。。。。。。。

Ø 经济性和投资保唬唬�；；；�

应以较高的性能价钱比构建本盘算机网络系统，，，，，，，，使资金的产出投入比抵达最大值。。。。。。。能以较低的本钱、较少的职员投入来维持系统运转，，，，，，，，提供高效能与高效益。。。。。。。尽可能保存延伸已有系统的投资，，，，，，，，充分使用以往在资金与手艺方面的投入。。。。。。。

网络设计需要从网络的稳固性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合思量。。。。。。。

二.2 设计思绪

针对集团信息网络营业需求，，，，，，，，团结当今大型网络建设原则，，，，，，，，总结出本次网络建设计划的设计思绪：

1. “分区分域”模浚�？？？？榛杓�

接纳“分区分域”模浚�？？？？榛纳杓埔�，，，，，，，，将集团网络划分为差别的功效区域，，，，，，，，使得整个网络的架构具备可伸缩性、无邪性、和高可用性。。。。。。。

2. “焦点-接入”二层网络架构

在网络条理结构的设计方面，，，，，，，，包括二层结构和三层结构两种模式。。。。。。。为了便于网络运维，，，，，，，，本次计划设计接纳经典的二层结构（接入层、焦点层）举行安排。。。。。。。通太过层安排可以使网络具有很好的扩展性（无需滋扰其它区域就能凭证需要增添容量），，，，，，，，可以提升网络的可用性（隔离故障域降低故障对网络的影响），，，，，，，，可以简化网络的治理（拓扑结构结构更清晰）。。。。。。。典范的二层网络结构凭证网络焦点和接入的模子对应网络中心节点以及局域网内的每一个物理或功效区域。。。。。。。

3. 千兆接入

在古板新办公大楼中，，，，，，，，盘算机网络系统应用主要以文字、图形表格为主，，，，，，，，对网络带宽要求不高。。。。。。。随着信息化历程的高速生长，，，，，，，，网络系统将迎接新一轮的磨练。。。。。。。数字化智能大楼依赖网络平台，，，，，，，，对网络系统的性能有严酷要求。。。。。。。

因此在本次建设中，，，，，，，，网络平台将接纳千兆接入的设计思绪，，，，，，，，整体提高网络吞吐能力，，，，，，，，知足集团的多媒体等应用需求，，，，，，，，遵照网络适用性和先进性的建设原则。。。。。。。

4. 焦点层

在集团办公网系统应用中，，，，，，，，为了包管数据营业知足7x24x365不中止运行，，，，，，，，网络系统必需具有可靠的路由战略和故障自愈能力。。。。。。。

本次建设中，，，，，，，，网络焦点层一台高性能交流机。。。。。。。多个以太网接口，，，，，，，，实现多台接入装备接入。。。。。。。上下层装备的双线接入可通过链路聚合手艺举行捆绑，，，，，，，，链路互为冗余同时更能提高2倍网络带宽。。。。。。。不但提升网络吞吐量，，，，，，，，并且提高网络可靠性。。。。。。。

5. 全方面清静防护

出口安排防火墙装备实现网络隔离以及木马和病毒攻击的提防。。。。。。。

第三章网络系统建设计划

随着集团的生长需求，，，，，，，，基础信息化网络平台将承载种种应用信息系统。。。。。。。本项目将为集团建设一套完善的网络平台，，，，，，，，并实现各个信息系统相互融合，，，，，，，，知足数据、语音、视讯等多营业需求。。。。。。。

三.1 网络总体设计

集团网络包括：有线办公网和无线办公网。。。。。。。

网络整体拓扑图

三.2 办公网系统

三.2.1 网络拓扑

接纳“分区分域”建设原则，，，，，，，，划分为：焦点交流区、Internet出口区、DMZ区、终端接入区；；；；；；

接纳“焦点-接入”二层网络结构设计;

高带宽互联，，，，，，，，焦点和接入通过千兆互联，，，，，，，，接入千兆到桌面；；；；；；

集团无线接入到办公网中，，，，，，，，实现移动办公；；；；；；

安排界线防火墙等清静产品提供内网清静防护。。。。。。。

三.2.2 出口区

三.2.2.1 多链路负载平衡设计

为了规避运营商出口故障带来的网络可用性危害息争决网络带宽缺乏带来的网络会见问题，，，，，，，，集团租用多个运营商出口。。。。。。。怎样合理运用多个运营商出口，，，，，，，，既不造成资源铺张，，，，，，，，又能很好的效劳于集团？？？？？？

古板的路由转发原理是首先凭证报文的目的地点查找路由表，，，，，，，，然后举行报文转发。。。。。。。可是现在越来越多的用户希望能够在古板路由转发的基础上凭证自己界说的战略举行报文转发和选路。。。。。。。战略路由正是这样一种可依据用户制订的战略举行报文路由选路的机制。。。。。。。战略路由可使网络治理者不但能够凭证报文的目的地点，，，，，，，，并且能够凭证报文的源地点、报文巨细和链路质量等属性来制订战略路由，，，，，，，，以改变报文转发路径，，，，，，，，知足用户需求。。。。。。。

战略路由具有如下优点：

①可以凭证用户现实需求制订战略举行路由选择，，，，，，，，增强路由选择的无邪性和可控性

②可以使差别的数据流通过差别的链路举行发送，，，，，，，，提高链路的使用效率。。。。。。。

③在知足营业效劳质量的条件下，，，，，，，，选择用度较低的链路传输营业数据，，，，，，，，从而降低企业数据效劳本钱。。。。。。。

三.2.2.2 出口防火墙设计

本计划设置了一台多功效防火墙，，，，，，，，形成了全方位、立体式的清静防护：

（1）防火墙硬件模浚�？？？？樽源缓竦那寰卜阑すπ�，，，，，，，，支持富厚的攻击提防功效。。。。。。。包括：

Land、Smurf、UDP Snork attack、UDP Chargen DoS attack (Fraggle)、Large ICMP Traffic 、Ping of Death、Tiny Fragment 、Tear Drop、IP Spoofing、IP分片报文、ARP诱骗、ARP自动反向盘问、TCP报文标记位不正当、超大ICMP报文、地点扫描、端口扫描等攻击提防，，，，，，，，还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood、CC等常见DDoS攻击的检测防御。。。。。。。

（2） IPS入侵防御功效授权具有强盛的入侵防御功效，，，，，，，，并集成了卡巴斯基防病毒

引擎和病毒库，，，，，，，，是业界综合防护手艺最领先的入侵防御/检测系统。。。。。。。通过深达7层的剖析与检测，，，，，，，，实时阻断网络流量中隐藏的病毒、蠕虫、木马、特工软件、网页改动等攻击和恶意行为，，，，，，，，并实现对网络基础设施、网络应用和性能的周全保唬唬�；；；ぃ唬唬�；；；并且还通过了国际权威组织CVE(Common Vulnerabilities & Exposures，，，，，，，，通用误差披露)的兼容性认证，，，，，，，，在系统误差研究和攻击防御方面抵达了业界顶尖水

三.2.3 DMZ区

本次计划设计安排一台接入交流机构建集团网络的DMZ区，，，，，，，，同时通过专业的WAF装备（Web防火墙）确保网站营业可用性，，，，，，，，避免数据泄露/网页改动；；；；；；接纳WAF装备自带的WEB chche、压缩、HTTP协议优化等手艺可以提高Web效劳器的会见速率。。。。。。。

三.2.4 焦点交流区

整体网络以中心机房为焦点点，，，，，，，，接纳星型拓扑结构，，，，，，，，网络焦点层安排在中心机房。。。。。。。焦点层的建设基于高可靠、高性能、高清静以及可扩展性强的原则。。。。。。。因此，，，，，，，，在焦点层安排一台高性能焦点交流机，，，，，，，，提供网络焦点营业数据的高速转发。。。。。。。焦点交流机接纳多电源冗余设计，，，，，，，，使焦点装备具有高可靠性。。。。。。。同时焦点交流机选用具有电信级别99.999%可靠性的高端交流机，，，，，，，，交流机接纳模浚�？？？？榛芄�，，，，，，，，交流引擎、电源、电扇、营业接入模浚�？？？？榈炔考墒迪衷谙呷劝尾逡约�1：1的冗余备份。。。。。。。在设置上，，，，，，，，焦点交流机单机设置冗余交流引擎，，，，，，，，具有不中止转发功效，，，，，，，，在一个交流引擎故障时能在快速完成故障切换。。。。。。。

焦点交流机设置高密度的网络接口，，，，，，，，知足下层接入交流机等装备的接入需求。。。。。。。

本次计划设计办公网焦点交流机通过千兆链路与办公网接入交流机互联。。。。。。。

上一篇：没有了下一篇：某口岸IT基础建设

【网站地图】【sitemap】