电话

020-955774

网络工程设计方案

标签: 网络设计 2023-11-29 

  目 录 一、 网络需求分析………………………………………………………4 1.1 工程项目概况………………………………………………………4 1.2 信息点分布…………………………………………………………4 1.3 需求分析……………………………………………………………4 二、方案设计原则…………………………………………………………..6 三、网络方案设计………………………………………………………….7 3.1 网络拓扑结构介绍…………………………………………………7 3.2 网络拓扑图…………………………………………………………7 3.3.1 骨干核心层网络设计…………………………………………7 3.3.2 核心层网络设计………………………………………………8 3.3.3 汇聚层网络设计………………………………………………8 3.3.4 接入层网络设计……………………………………………….9 3.3.5 广域网互联设计……………………………………………….9 3.3.6 冗余/ 负载均衡设计……………………………………………9 3.3.7 线路冗余………………………………………………………9 3.3.8 网络设备冗余/ 负载均衡设计…………………………………10 3.3.9 服务器冗余设计……………………………………………….11 3.310 IP 地址规划原则………………………………………………11 四、网络安全及管理机制…………………………………………………….11 4.1 完善的安全机制…………………………………………………14 4.2 解决安全威胁………………………………………………………..14 4.3 VPN (虚拟专用网)…………………………………………………….15 五、网络设备选型…………………………………………………………….16 六、方案的扩展性考虑………………………………………………………17 《网路工程》方案设计 前 言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成 为当今世界潮流。而现在,信息化程度已成为衡量一个国家现代化水平和综合国 力强弱的重要标志。 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大 型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举 足轻重的作用。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的 经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透, 使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大 推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信 息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选 择! 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企 业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个 “安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信 息化建设成功的关键基石。 第一章 网络需求分析 1.1工程项目概况 XX集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动 化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为 核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多 2 《网路工程》方案设计 媒体会议室、PC 终端设备、应用系统通过网络连接起来,实现内、外沟通的现 代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP 以及各 应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展, 系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水 平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 具体要求:  ●务  ●E-mail、FTP服务  ●网上多媒体教学,能提供视频点播服务  ●集团内行政管理  ●拨号上网服务 1.2信息点分布 主要信息点集中在生产部、账务部、网络中心、职工宿舍等部门。详细分布如表 1所示。 地点 信息点 备注 网络中心 40 需保证速度、流量和可靠性 生产部 150 需保证速度、流量和可靠性 账务部 120 需保证速度、流量和安全性 职工宿舍 1000 需保证速度和流量 销售部 100 需要保证速度和可靠性 综合设计 30 需保证速度和流量 表1 主要信息点分布 1.3需求分析 为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今 天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几 个方面: 1)现代大型企业网络应具有更高的带宽,支持 10GE 或将来平滑过渡到 10GE,更强大的性能,以满足用户日益增长的通讯需求。 随着计算机技术的高速发展,基于网络的各种应用日益增多,尤其是对核心 网络的数据交换能力提出前所未有的要求。另外,随着千兆端口的成本持续下降, 千兆到桌面的应用会在不久的将来成为企业网的主流。所以今天的企业网络已经 不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有 万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而 适应网络规模扩大,业务量日益增长的需要。 3 《网路工程》方案设计 2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时 畅通,保障企业生产运营的正常进行。 现代大型企业网络在可靠性设计方面主要应从三方面考虑:第一是设备级可 靠性设,这要求购买设备的时候不能一味的只追求价格因素而忽略可靠性;其次 是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常 运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选 择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和 快速重路由协议的支持。 3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业 务承载的需求。 大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数 据交换的畅通无阻,而必须要考虑到网络应能够智能的识别应用事件的紧急和重 要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网 络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现 对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。 4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑 客的攻击,减少企业的经济损失。 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合 交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被 动的防御措施并不能有效的解决企业网络的安全问题。 5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模 日益扩大,维护工作更加复杂的需要。 第二章 方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态 度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面 综合进行系统的总体设计,力图使该系统真正成为符合该中学的网络系统。 从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则: 4 《网路工程》方案设计 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业 信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工 作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标 准,以便能和不同厂家的开放性产品在同一网络中同时共存。 3、先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略 先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大 的系统性能和效益。 4、成熟性和高可靠性 网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能 上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发 商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好 前景的、较为先进的技术和产品,以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。 5、可维护性和可管理性 整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维 护。管理员能方便进行网络管理、维护甚至修复。 在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生 故障时能提供有效手段及时进行恢复,尽量减少损失。 6、可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处 理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要 遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩 充的要求。 第三章 网络方案设计 3.1 网络拓扑结构介绍 在此次XX 集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑 5 《网路工程》方案设计 结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着 重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。 层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。 3.2 网络拓扑图 网络拓扑图如图1 所示。 图1 网络拓扑图 3.3 网络设计 3.3.1骨干核心层网络设计 大型企业生产办公网络的核心网主要完成整个企业集团内部不同地域企业 之间的高速数据路由转发,以及维护全网路由的计算。鉴于大型集团企业的用户 数量众多,业务复杂,QOS要求较高的特点,在本方案中采用H3C S7506-AC 高 密度多业务核心路由交换机组建高性能的核心网络平台。 H3C S7506-AC 系列交换机是具有运营商级容错能力的高性能大型网络核心 交换机,可为高校和运营商提供基于领先技术的卓越性能和可靠性。H3C S7506-AC 系列交换机专为发挥万兆、千兆以太网潜在的强大交换能力而设计, 超大容量的交换背板使得包括万兆端口在内的每个端口具备全线速交换能力,确 保在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换,是城 域网、数据中心、智能大厦及企业网络骨干级核心路由交换机的理想选择。 该系列交换机的所有管理模块、交换模块以及电源模块都可互换使用,而且 管理模块、电源模块、风扇等还可实现冗余备份,温度传感器可以随时监控各个 部件的工作温度, 从而提供运营商级的可靠性。H3C S7506-AC 交换机的一大 特色是管理模块均带有业务接口,使得所有的插槽均为有效的业务插槽,从而大 6 《网路工程》方案设计 大提高了端口密度和插槽利用率。 在骨干核心层

  2023年09月江苏省靖江市下半年医疗卫生事业单位公开招聘11名卫生专业技术人员笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月广东广州市番禺区卫生系统事业单位公开招聘250人笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月海南省公路管理局51名事业编制人员笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年09月贵州省开阳县卫健系统简化程序择优公开招聘18名乡镇卫生院工作人员笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月河南安阳汤阴县引进6名高层次人才笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年11月安徽宿州市教育科学研究所招考聘用体育学科教研员笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月宁夏石嘴山市民政局所属市精神康复中心公开招聘编外人员13人笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年陕西佛坪国家级自然保护区管理局(大熊猫国家公园佛坪管理分局)招考聘用笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月浙江省东阳市教育系统华东师范大学南京师范大学专场引进39名人才笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  2023年10月下半年战略支援部队直接选拔招录军官笔试历年高频考点(难、易错点荟萃)附带答案详解.docx

  【行业研报】2023年背景调查行业发展概况分析及未来五年行业数据趋势预测.docx

  原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者

推荐新闻