下载文档原格式
高新技术园区网络设计方案一、设计目标在高新技术园区建立一个高效、稳定、安全的网络系统,以支持园区内企业和机构的日常生产运营活动,促进信息共享与协作,提升园区整体竞争力。
二、网络拓扑结构1. 核心层在园区内设立一台高性能的核心交换机,实现各个子网的无缝连接和高速数据交换。
2. 分布层将园区划分为不同的子网,每个子网内设置一台分布交换机,负责本子网内设备的连接,并与核心层交换机相连。
3. 接入层每个企业或机构根据其规模需求,在其内部建立接入交换机,并与各子网的分布交换机相连。
4. 网络安全层在核心层和分布层之间建立防火墙系统,保障园区网络的安全性。
同时,为每个企业或机构提供访问控制策略和安全审计功能。
5. 网络服务层提供园区内用户所需的各类网络服务,包括但不限于云存储、视频会议、VPN、网络监控等。
三、网络设备选型1. 核心交换机选用高性能、可靠性强的设备,支持多种高速接口和协议,具备较大的交换容量和灵活的扩展性。
2. 分布交换机根据子网规模和需求选择适配的设备,支持多种接口速率和协议,具备可视化管理和交换控制的功能。
3. 接入交换机根据企业或机构规模选择适配的设备,支持智能交换和安全接入控制。
4. 防火墙选用性能较高、可配置性强的防火墙设备,支持安全隧道、流量控制和攻击防护等功能。
5. 服务器和存储设备为园区内各类网络服务提供高性能的服务器和可靠的存储设备,满足大规模数据存储和处理需求。
四、网络管理和维护1. 网络监控建立网络监控系统,实时监测网络性能和设备状态,及时发现和处理故障,确保网络的稳定运行。
2. 配置管理建立网络配置管理系统,对网络设备进行规范化的配置,及时备份和更新设备配置文件。
3. 安全管理建立完善的网络安全策略,包括入侵检测、漏洞扫描和安全审计等,确保网络的安全和稳定。
4. 故障处理建立故障处理流程和紧急响应机制,对网络故障进行及时的排查和处理,减少故障对园区运营活动的影响。
五、预算和实施计划根据网络规模、设备选型和维护需求,制定详细的预算方案和实施计划,确保网络设计方案的顺利实施和运行。
企业园区网络设计规划及实施方案一、内容概述网络架构设计:分析企业园区的地理位置、业务需求、数据流等情况,设计出符合企业需求的高效网络架构。
确保网络的稳定性、可靠性和可扩展性。
网络安全规划:确保网络安全是网络设计的重要组成部分。
本方案将涉及网络安全策略的制定、安全防护体系的建立以及数据备份与恢复机制的规划等。
硬件设备选型与配置:根据企业业务需求和网络架构,选择适合的硬件设备,如交换机、路由器、服务器等,并进行合理配置,确保网络的高效运行。
园区内部分支机构网络互联:针对园区内不同分支机构之间的网络互联需求,设计合理的网络拓扑结构,确保数据传输的高效与安全。
无线网络覆盖:提供全面的无线网络覆盖方案,满足企业及员工移动办公的需求,同时保证无线网络的安全性和稳定性。
智能化管理与维护:引入智能化管理系统,实现网络的实时监控、故障预警和快速响应,提高网络管理效率,降低运维成本。
实施进度与预算:制定详细的实施计划,包括各阶段的任务、时间表及预算等,确保网络设计规划及实施方案的顺利推进。
1. 背景介绍:介绍当前信息化时代背景下,企业园区网络设计的重要性及其对企业发展的影响。
随着信息化时代的快速发展,企业园区网络设计在现代企业中扮演着至关重要的角色。
其重要性不仅体现在满足企业日常运营和管理的需求,更在于对企业发展的深远影响。
在当今数据驱动的时代,企业的信息化建设已成为提升竞争力、优化运营效率、促进创新发展的关键要素。
企业园区网络设计,首先涉及到的是企业内外信息的流通与交互。
一个高效、稳定的园区网络能够确保企业各项业务的顺畅运行,从供应链管理、生产制造、财务管理到人力资源管理等各个环节,都离不开网络的支持。
随着物联网、云计算、大数据和人工智能等技术的普及和应用,企业对于网络的需求越来越高,对于网络设计的要求也愈发严格。
更为重要的是,企业园区网络设计关乎企业的长远发展。
网络作为企业内部信息沟通的基础平台,是企业内部各个部门之间协同合作的重要保障。
农业科技园区网络规划设计方案随着科技的迅猛发展,农业科技的应用在提高农业生产效率、保护生态环境、促进农村经济发展等方面发挥着越来越重要的作用。
农业科技园区作为集聚创新资源、推动农业科技创新的重要平台,其网络规划设计至关重要。
本文将围绕农业科技园区网络规划设计展开,提出相关策略和建议。
一、农业科技园区网络规划设计的背景随着信息技术的快速发展,农业科技园区需要拥有高速稳定的网络来支持各种农业科技应用。
农业科技园区网络规划设计旨在满足园区内各种科研、生产、管理等需求的网络基础设施建设。
二、网络规划设计原则1. 网络安全保障原则农业科技园区网络的安全性是首要考虑的问题。
通过合理的网络安全策略,保障园区网络免受恶意攻击和非法入侵,确保园区内信息的安全性和可靠性。
2. 网络覆盖全面原则农业科技园区网络应涵盖整个园区范围,包括科研实验室、生产车间、办公楼等各个区域。
同时,应充分考虑园区未来扩建的可能性,提前预留扩容空间。
3. 网络性能高效可靠原则农业科技园区网络应具备高速、稳定、可靠的性能,以满足园区内科研数据传输、远程监控、云计算等应用对带宽和延时的要求。
4. 网络管理便捷高效原则农业科技园区网络的管理应简化易行,使管理员能够快速进行网络配置和故障排除,提高网络的可用性和维护效率。
三、网络规划设计方案1. 网络基础设施建设基于农业科技园区的实际需求,建设适应高速数据传输的有线和无线网络基础设施。
包括光纤网络、无线局域网(WLAN)以及相关硬件设备的选型与部署。
2. 子网划分和路由配置根据园区的实际规模和业务需求,划分子网并设置相应的路由策略。
确保不同子网间的流量隔离,并提高网络的传输效率。
3. 网络安全策略制定设计并制定网络安全策略,包括网络访问控制、防火墙设置、入侵检测等措施。
保障网络的安全性和可靠性,防止信息泄露和非法入侵。
4. 云计算平台建设基于农业科技园区的业务需求,建立云计算平台,提供数据存储、计算和分析等服务。
XXX产业园承载网络(IP网络)解决方案技术方案建议书目录XXXX创意产业园网络 .................................................................................................. 错误!未定义书签。
1网络总体概述 .. (5)2拓扑结构 (5)2.1园区服务网拓扑结构 (5)2.2智能化专网拓扑结构 (8)2.3层次化网络模型设计优势 (10)2.4业务的隔离和保护 (10)3设备选择 03.1园区服务网设备选择 03.2智能化专网设备选择 (1)4网内协议及路由策略 (2)4.1域内路由协议及策略-OSPF (2)4.1.1OSPF router ID规划 (2)4.1.2OSPF区域(area)规划 (2)4.1.3OSPF COST规划 (3)4.1.4OSPF路由策略 (3)4.2域内路由协议支持-ISIS (3)4.3域内路由协议及策略规划-IBGP (4)4.4MP-BGP路由协议及策略规划 (4)4.5网内业务流量分担与链路利用 (4)4.6组播路由规划 (5)4.6.1域内组播路由协议 (5)4.6.2域间组播路由协议 (8)5园区网络认证计费需求分析 (9)5.1园区网认证计费现状 (9)5.2未来园区网BRAS改造建设目标 (9)5.3选择合适的认证方式 (10)5.3.1计费的准确性 (10)5.3.2对网络环境的要求 (11)5.3.3可管理性 (11)5.3.4IP地址分配 (11)5.3.5客户端软件限制 (12)5.3.6多服务选择能力 (12)5.3.7性能特点 (12)5.3.8总结 (12)6组网方案(DHCP+WEB方式) (13)6.2实施方案 (14)7组网方案(PPPOE方式) (14)7.1PPP O E认证过程 (14)7.2二三层分离 (15)8关键业务实施建议 (16)8.1宽带用户接入服务 (16)8.2步骤实施建议 (17)8.3未来认证,授权和计费建议 (17)8.3.1认证 (17)8.3.2计费 (17)8.4三网合一业务 (18)9流量工程 (19)9.1MPLS TE (19)9.2MPLS TE的部署 (20)10MPLS VPN (21)10.1VRF规划 (21)10.2RD规划 (21)10.3RT规划 (22)10.4MPLS VPN业务隔离 (22)10.5MCE功能支持 (22)10.6L2MPLS VPN概述 (23)11网络的自愈与恢复 (23)11.1网络自愈解决方案 (23)11.2节点局域网网关VRRP技术实现 (23)11.2.1VRRP基本功能 (23)11.2.2VRRP & LACP (24)11.2.3VRRP TRACK (24)11.2.4VRRP+BFD (25)11.3节点局域网接入技术实现 (25)11.3.1STP/RSTP/MSTP (25)11.3.2ZESR (25)11.4节点路由收敛技术实现 (27)11.4.1快速收敛 (27)11.4.2Graceful Restart (27)11.5BFD技术 (28)11.6FRR技术 (30)12服务质量(QOS) (30)12.2Q O S技术原理 (33)12.2.1报文分类和优先级标记 (33)12.2.2拥塞管理 (34)12.2.3拥塞避免 (37)12.2.4流量监管 (39)12.2.5流量整形 (41)12.2.6物理接口总速率限制(Link Rate,LR) (42)13网络管理 (43)13.1N ET N UMEN U31网络管理系统 (45)13.1.1NetNumen U31的系统特点 (45)13.1.2NetNumen U31产品优势 (47)13.1.3NetNumen U31网管功能简介 (47)13.1.4VPN Master (52)13.1.5QoS业务管理 (55)13.1.6流量采集与分析 (57)13.1.7统一网管集成接口 (58)13.2ZXISAM业务接入管理系统 (59)13.2.1系统适用范围 (59)13.2.2系统技术特点 (60)13.2.3总结 (60)14方案优势总结 (61)14.1高可靠性网络 (61)14.2网络质量保证 (61)14.3网络安全保障 (61)14.4简便的网络运营维护 (62)1 网络总体概述紫东创意产业园区网项目基础设施的建设本次规划的IT 支撑平台的建设:包括网络、主机、存储、负载均衡器、安全设备和运营支撑系统的建设。
华为企业园区网络建设技术方案建议书目录1项目概述 (4)1.1项目背景 (4)1.2项目目标 (4)2园区总体系统规划设计 (5)2.1需求分析 (5)2.2设计原则 (6)3园区网络架构规划设计 (8)3.1园区网络总体网络架构规划设计 (8)3.1.1典型园区网网络架构 (8)3.1.2经济型园区网网络架构 (9)3.1.3虚拟交换园区网网络架构 (10)3.2园区网络分层网络规划设计 (11)3.2.1接入层 (11)3.2.2汇聚层 (12)3.2.3核心层 (12)3.2.4出口层 (13)4园区网络高可靠性规划设计 (15)4.1园区网络高可靠性规划设计 (15)4.2园区网络设备高可靠性规划设计 (20)4.2.1重要部件冗余 (20)4.2.2设备自身安全 (21)4.3园区网络交换机虚拟化规划设计 (22)4.3.1汇聚交换机的集群CSS(Cluster Switch Switching) (22)4.3.2接入交换机的堆叠iStack (25)5园区网络安全方案规划设计 (27)5.1园区网安全方案总体规划设计 (27)5.2园区接入安全规划设计 (28)5.3园区网络监管/监控规划设计 (34)5.3.1防IP/MAC地址盗用和ARP中间人攻击 (34)5.3.2防IP/MAC地址扫描攻击 (35)5.3.3广播/组播报文抑制 (37)5.4园区网边界防御规划设计 (37)5.4.1防火墙部署规划设计 (37)5.4.2防火墙功能规划设计 (38)5.4.3防火墙性能选择 (39)5.4.4虚拟防火墙规划设计 (40)5.4.5NAT规划设计 (41)5.5园区网出口安全规划设计 (42)6园区网络网管系统方案规划设计 (45)6.1网管系统概述 (45)6.2系统优势介绍 (46)6.2.1网络管理优势功能 (47)6.2.2网络流量分析器优势功能 (48)6.2.3认证计费优势功能 (50)6.3网管系统部署 (52)6.3.1集中式网管系统部署 (52)6.3.2分布式网管系统部署 (54)7园区网络设备介绍 (56)7.1园区汇聚/核心交换机 Q UIDWAY S9300 (56)7.2园区接入交换机 (58)7.2.1Quidway S5300系列交换机 (58)7.2.2Quidway S3300系列交换机 (61)1项目概述根据实际情况增加项目介绍1.1项目背景1.2项目目标2园区总体系统规划设计2.1需求分析随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。
园区网络解决方案
《园区网络解决方案》
在当今信息技术发达的时代,园区网络已成为企业办公和生产生活的必备条件。
然而,由于各种原因,园区网络常常面临着诸如网络安全、带宽不足、网络管理不当等问题。
针对这些问题,园区网络解决方案成为了解决园区网络运营问题的重要方向。
首先,园区网络解决方案需要考虑网络安全问题。
网络安全是园区网络运营中最为关键的问题之一。
因为网络攻击、数据泄露等问题可能对企业产生严重的影响。
因此,园区网络解决方案需要从网络设备的安全配置、数据传输加密、网络防火墙等方面入手,保障园区网络的安全运营。
其次,园区网络解决方案需要解决园区网络带宽不足的问题。
随着企业业务的增加和网络应用的扩展,园区网络带宽需求不断增加。
因此,园区网络解决方案需要考虑网络带宽的扩容、网络加速、流量管理等问题,以满足企业日益增长的网络需求。
此外,园区网络解决方案还需要考虑园区网络的管理问题。
有效的网络管理可以提高园区网络的运营效率和可用性。
园区网络解决方案需要从网络监控、故障排除、网络设备管理等方面入手,保障园区网络的稳定运行。
综上所述,园区网络解决方案在解决园区网络运营问题时需要兼顾网络安全、带宽扩展和网络管理等方面。
只有综合考虑这
些问题,才能制定出更加全面和有效的园区网络解决方案,帮助企业解决园区网络运营中的各种问题。
园区网解决方案建议书1.前言-------------------------------------------------------------------------------------------------------------22.项目需求------------------------------------------------------------------------------------------------------23.园区组网总体方案设计-----------------------------------------------------------------------------------23.1. 总体网络架构--------------------------------------------------------------------------------------------2 3.1.1. 总体网络设计原则-----------------------------------------------------------------------------------2 3.1.2. 园区网总体网络逻辑架构--------------------------------------------------------------------------3 3.1.3. 园区网络总体物理架构-----------------------------------------------------------------------------4 3.2. 核心区网络规划------------------------------------------------------------------------------------------5 3.2.1. 物理组网规划------------------------------------------------------------------------------------------54.允许企业自由选择运营商解决方案-----------------------------------------------------------------104.1. 网络拓扑---------------------------------------------------------------------------------------------------115.用户终端安全解决方案---------------------------------------------------------------------------------121161. 前言业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫。
某学校园区网络设计方案一、引言随着信息技术的不断发展,网络在学校教学、科研、管理等方面发挥着越来越重要的作用。
为了满足学校日益增长的网络需求,提高网络的性能和安全性,本文将提出一套完整的学校园区网络设计方案。
二、需求分析(一)用户需求学校园区内的用户主要包括教职工、学生和行政管理人员。
教职工需要进行教学资源的共享、在线教学、科研工作等;学生需要访问网络课程、图书馆资源、完成作业等;行政管理人员需要进行日常的办公管理、信息发布等。
(二)应用需求学校园区网络需要支持多种应用,如多媒体教学、视频会议、远程教育、校园一卡通系统、教务管理系统等。
(三)性能需求网络应具备高带宽、低延迟、高可靠性的特点,以保证各类应用的流畅运行。
同时,要能够应对突发的网络流量高峰,如开学注册、考试期间等。
(四)安全需求网络需要具备完善的安全防护措施,防止网络攻击、数据泄露、病毒传播等安全事件的发生。
同时,要对不同用户的访问权限进行严格控制,保障网络资源的合理使用。
三、网络拓扑结构设计(一)核心层核心层是整个网络的核心,负责高速数据交换和路由转发。
采用高性能的核心交换机,具备大容量的交换能力和高可靠性,采用冗余备份机制,确保网络的稳定性。
(二)汇聚层汇聚层连接核心层和接入层,负责将多个接入层的流量汇聚到核心层。
选用具有较强性能和扩展性的汇聚交换机,实现对不同区域网络的汇聚和管理。
(三)接入层接入层直接连接用户终端设备,如计算机、打印机、无线接入点等。
采用性价比高的接入交换机,提供足够的端口数量和网络接入速度。
四、IP 地址规划(一)地址分配原则采用合理的 IP 地址分配策略,如按照部门、区域、功能等进行划分,便于网络管理和维护。
同时,预留一定数量的备用地址,以满足未来网络扩展的需求。
(二)VLAN 划分根据不同的用户群体和应用需求,划分多个 VLAN,实现网络的逻辑隔离,提高网络的安全性和性能。
五、网络设备选型(一)交换机选型根据网络拓扑结构和性能需求,选择合适型号和规格的交换机。
X X集团园区网络技术建议书杭州华三通信技术有限公司目录第1章总体建设要求根据XX园区信息化对计算机网络系统的需求,我们选择采用基于TCP/IP协议的、以1/10GBASE-X光纤链路为骨干的网络,各楼栋内采用千兆到桌面,要求能兼容IPV4与IPV6,通过VLAN划分不同逻辑区域分别供不同部门的接入使用。
在共用主干网络线路的前提下实现各区域的逻辑性隔离,以实现安全、使用以及资源利用最大化。
1、区域划分XX公司园区网由四栋新建楼宇组成,分别是保障中心、集控大厅、周转宿舍、多功能综合楼;保障中心作为整个园区的网络核心,中心机房部署在三楼,分别通过光缆连接其它楼栋,大楼内设置汇聚交换机,接入交换机对本大楼内的信息点位进行接入。
2、网络拓朴的设计根据业务情况,把园区网络分为3套网络:内网、外网、智能网,三套网络要求物理隔离;网络主体架构采用星型拓朴结构,计算机网络系统考虑在保障中心三楼机房各设计2台万兆交换机作为XX公司个业务网络的核心交换机,同时必须虚拟化能力,采用双核心设计,把双核心虚拟成一台具有高性能、高可靠、高安全的虚拟交换机;核心交换机通过万兆单光缆连接到保障中心、集控大厅、周转宿舍、多功能综合楼的汇聚机房,根据信息点位设计一台万兆汇聚交换机,通过千兆单模对本楼层的接入交换机提供接入,楼层设计多台千兆接入交换机对本栋大楼信息点提供千兆桌面接入。
3、网络管理系统基于网络中所涉及的设备较多,需要对设备进行状态检测、设备配置、策略设置等,在网络发生故障时能够及时发现问题,这需要一套功能强大的网络管理软件。
方案中选用智能网管软件作为局域网管理平台,能够与方案中设计的网络设备、安全设备、无线、监控良好配合。
4、无线覆盖设计利用无线网络技术进一步扩展网络的覆盖范围,提高网络的用户自适应性,在无线的覆盖范围内实现数据业务和语音业务的无线传输,并且可实现三层漫游,使无线局域网和有线网成为一个整体,提供安全的无线接入。
无线要求采用FITAP组网方式,由无线控制器对集团内所有的无线AP进行统一接入管理,AP供电采用POE远程供电方式;5、对IP地址、DNS等网络基础资源的规划XX共有上千个网络点及多个无线AP,其IP地址划分按C类协议划分,可以考虑不同楼栋的不同部门上网采用不同的IP段。
6、对安全的考虑方案中对系统安全作如下考虑,在对外连接上采用高性能防火墙,提供充足的千兆端口和处理系能。
对于集团上网的各种应用进行行为和流量控制,配置应用控制网关,对集团各种行为进行精细化管理和控制,对上网行为提供事后行为审计能力。
7、综合布线综合布线是本次网络改造的重点,要求做点规范、整洁、美观、方便、耐用,楼栋之间采用室外光缆进行布放,光缆两端采用光端盒,光端盒必须出可接跳线的耦合器,不能直接出尾纤。
光缆必须走地下,不能从空中拉;室内采用六类非屏蔽线缆,除了新教学楼,其它大楼均采用一个弱电机房,所有信息点的网线直接拉到大楼弱电机房,在机房采用配线架集中整合。
线缆布放必须采用桥架方式进行布放;XX公司网络建设的总体目标是建立一个开放的、基于标准的数字化园区系统平台,利用企业信息交换、资源共享、远程会议等现代化办公手段,面向员工及用户提供个性化、人性化的服务。
并可支持未来数据、语音和视频等多业务在现有网络技术平台的融合。
计算机网络系统是整个XX公司信息管理系统的基础平台与设施,为保证信息管理系统应用系统的高效、安全、可靠,必须在整个网络系统建设方案设计中按照国家和行业标准,达到一定的设计、建设原则和目标。
建设一个支持数字化、网络化、自动化的国内先进的基础网络平台,满足数字化企业建设的需要,也满足企业信息化建设的长期要求。
网络平台具有良好的服务质量、较高安全性、便于管理和维护,能够支持企业的各种办公和科研应用,也支持移动办公、信息发布。
第2章设计原则在XX公司网络建设项目中,为节省用户投资,保证业务的正常、优质开展,整个网络系统必须总体规划,统一标准。
为达到XX公司网络建设的目标要求,在网络设计构建中,应坚持以下建网原则:●需求驱动原则:以实际应用需求为依据,选择技术和设备。
根据企业信息化建设的实际需求,考虑远程办公与合作,特别是数据信息传输与数字视频业务的需要,要充分考虑网络系统的服务质量和可靠性。
根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
●先进性原则:企业信息化需要最新技术的支撑,特别是网络技术和多媒体计算机技术,必须采用先进成熟的技术,并兼顾未来发展趋势。
本方案所选择H3C公司设备在技术上具有很强的先进性,其性能、技术体系可保证企业5-8年的发展需要,有力的保护了企业投资。
●投资保护原则:由于企业已在网络应用方面做了大量的投入进行信息化建设,企业信息化在各部门或不同的应用上对网络的需求不尽相同,原有的很多工作已经证明是有效的,这部分软硬件可以继续发挥作用,从而保护原有投资,节省建设经费。
●标准化原则:从机房建设、综合布线工程规范、到网络技术标准和网络协议,都有相应的国际标准和国家标准,所有设计与建设要遵循该原则,从而可以实现标准化管理,延长整体项目的生命周期,做到投资保护。
●安全性原则:企业信息化工作的特殊性,对网络与信息安全提出了很高的要求。
由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
是防止非法访问者通过互联网络对网络节点进行攻击的能力。
从网络设备来讲,防止外部攻击主要靠路由器实现,华为路由器在这方面具有独到的优势。
华为3COM产品的全部软件及硬件均为公司自行开发研制,具有完全的知识产权。
●工程原则:网络系统建设涉及机房与网络配线间环境、通信管道与通信线缆、楼内综合布线系统、电源及其防护、网络交换机与路由器、服务器设备以及相关的软硬件系统,在设计建设时要体现工程原则,做到有工程规划、项目有设计、实施有控制等,实现整个系统的可管理、可维护、可扩展和可升级。
●健壮性及开放性:它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
●可扩展性:考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
●经济性:应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。
设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
第3章网络整体方案设计3.1 总体网络设计描述从应用结构上来讲,XX公司网络系统可分为三个大的层次:离,保证互访的安全控制;安全保障系统是指通过认证、加密、授权、绑定控制等技术对XX 公司管理网上的用户访问及数据实施安全保障的监控系统,他与互联支撑层相对独立,由管理中心与各部门单位共同规划,分布构建,如数据加密等措施建议在用户网络处(各部门)实施;业务应用层就是在安全互联的基础上实施XX公司管理网的各种应用,由管理中心与各系统单位统一规划,分别实施。
在本方案中,各个网络系统均采用星型结构,星型结构特点是结构简单,时延固定,便于管理和故障排除,接入层单点故障不会影响整个网络,提高网络的可靠性。
3.2 网络结构设计网络的拓扑结构很大程度上决定了网络的性能,常见的网络拓扑结构主要有星型结构、网状结构、环形结构等几种,根据XX集团园区网的特点,结合性能和经济方面的考虑,推荐采用星型结构搭建园区网。
根据功能区的不同划分为以下3层,核心层、汇聚层、接入层:3.3 网络拓扑图3.3.1 网络拓扑图(内网)3.3.2 网络拓扑图(外网)3.3.3 网络拓扑图(智能网)3.4 组网描述根据本期工程的需求和建设目标,整个园区网络分为三张网络:内网、外网、智能网,三张网络的逻辑结构及设备选型类似,要求三张网络物理隔离,独立组网;网络结构设计上采用三层架构,核心交换机、汇聚交换机、接入交换机,楼间采用万兆单模连接,大楼内的汇聚和接入通过千兆单模光纤连接,千兆到桌面,同时实现园区部分场所的无线无缝覆盖,为园区提供高速、稳定、方便的无线接入平台,保证园区各种应用能够随时随地的开展。
3.4.1 网络出口设计三张网络(内网、外网、智能网)的出口分别通过核心交换机接到集团原有相应网络上,在核心交换机上部署安全插卡(防火墙、入侵防御系统),有效阻止来自网络中的各种安全威胁,如黑客、木马、病毒、网页篡改等;在外网考虑两个出口,一个出口为集团外网接入,另外考虑单独的互联网出口,在互联网出口部署一台高性能出口路由器SR6602-X1,提供15M的包转发能力,4个千兆光口,4个千兆电口,2个万兆接口,4个业务扩展槽位,出口路由器要做NAT转换,SR6602具备400万的并发连接数,完全满足园区用户的上网需要,园区内部全部采用私有地址,通过NAT后访问互联网,可以很好解决公网地址不足的问题。
3.4.2 核心层设计随着园区网信息化的完善,园区的应用越来越多,上网的人也越来越多,业务也遍布办公、娱乐、生活各个领域,接入方式不局限于有线,有高带宽的无线接入,所以园区核心交换机需要同时承载多种业务,所有业务都要经过核心交换机处理,建议核心交换机必须满足大容量、高性能、高可靠、高安全及网络扩展的要求,本次三张网络(内网、外网、智能网)核心层均采用双核心设计,核心交换机采用H3C多级交换架构(CLOS)数据中心级交换机S10508-V,两台核心通过虚拟化技术IRF2虚拟成一台设备逻辑设备,H3CS10500是中国国内第一款100G平台交换机,支持未来40GE和100GE以太网标准,采用先进的CLOS多级多平面交换架构,独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证;为了满足数据中心级网络高可靠、高可用、虚拟化的要求,S10500采用创新IRF2(第二代智能弹性架构)设计,将多台高端设备虚拟化为一台逻辑设备,简化路由协议运行状态与运维管理,同时大大缩短设备及链路出现故障快速切换,避免网络震荡。
IRF2互联链路采用2*10GE捆绑,保证高可靠及横向互访高带宽。
在每台核心交换机S10508配置配置1个控制引擎、3个电源、2个独立的交换引擎、32个万兆光口(含4个万兆单模光模块,2个万兆多模光模块),用于连接楼栋汇聚(保障中心、集控大厅、周转宿舍、多功能综合楼),配置48个千兆电接口,便于集团服务器、工作站接入;核心节点到楼层交换机和各大楼汇聚交换机之间通过10GE链路连接,核心设备支持虚拟化,两台核心可虚拟为一台路由设备,为接入的用户提供缺省网关的冗余,便于后期双核心扩展。
