公司網(wǎng)絡(luò)建設(shè)方案

《公司網(wǎng)絡(luò)建設(shè)方案》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、.民加科風(fēng)信息技術(shù)有限公司網(wǎng)絡(luò)建設(shè)方案(供參考)...前言一需求分析1新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性，保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)，以及未來可能會具有視頻會議流量2新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。3新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且

2、數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.4新網(wǎng)絡(luò)應(yīng)該具有足夠的功能性，不僅應(yīng)該具有普通的網(wǎng)絡(luò)傳輸功能，并且應(yīng)該具有對外發(fā)布的平臺，實(shí)現(xiàn)政務(wù)上網(wǎng)工程，內(nèi)部建立INTERNAT，實(shí)現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。二系統(tǒng)設(shè)計(jì)原則1.在考慮技術(shù)先進(jìn)性的同時(shí)，必須保證極高的系統(tǒng)可靠性及容錯(cuò)性，盡可能地減少設(shè)備故障并要求網(wǎng)絡(luò)系統(tǒng)在部分設(shè)備出現(xiàn)意外時(shí)不受影響或少受影響；2.網(wǎng)絡(luò)系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；3.系統(tǒng)應(yīng)提供充足的帶寬和先進(jìn)的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計(jì)算的需求；4.采用基

3、于通用標(biāo)準(zhǔn)和技術(shù)的統(tǒng)一網(wǎng)絡(luò)管理平臺，提供整個(gè)網(wǎng)絡(luò)全局地的監(jiān)控和管理能力，具有良好的包容性和擴(kuò)展性；5.網(wǎng)絡(luò)設(shè)備的選擇應(yīng)考慮具有足夠的擴(kuò)展空間以適應(yīng)不斷發(fā)展的應(yīng)用系統(tǒng)的需求；6.網(wǎng)絡(luò)設(shè)備應(yīng)兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡(luò)技術(shù)，并為將來的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡(luò)系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進(jìn)步不斷升級性...第一章方案概述1.1可靠性和容錯(cuò)性計(jì)算機(jī)應(yīng)用的普及和計(jì)算機(jī)系統(tǒng)的日益網(wǎng)絡(luò)化使我們越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠運(yùn)行，因此，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)更要充分考慮系統(tǒng)可靠性和容錯(cuò)性。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布

4、式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。在選用具有多級容錯(cuò)設(shè)計(jì)的交換機(jī)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)仍應(yīng)注意數(shù)據(jù)中心交換機(jī)、交換機(jī)上的模塊及各部件、網(wǎng)絡(luò)中的所有主干鏈路都要設(shè)計(jì)有冗余備份。整個(gè)網(wǎng)絡(luò)中不應(yīng)存在單一故障點(diǎn)－即任何單個(gè)設(shè)備、部件或鏈路的故障都不應(yīng)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。1.2網(wǎng)絡(luò)安全性網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機(jī)

5、應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。1.3虛擬網(wǎng)支持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應(yīng)用系統(tǒng)的分布對全網(wǎng)實(shí)施虛擬網(wǎng)劃分是增強(qiáng)網(wǎng)絡(luò)安全性、提高網(wǎng)絡(luò)性能、加強(qiáng)網(wǎng)絡(luò)管理、隔離網(wǎng)絡(luò)故障的有效手段。然而如果虛擬網(wǎng)的支持僅限于單一交換機(jī)內(nèi)部或網(wǎng)絡(luò)局部，劃分后整個(gè)

6、網(wǎng)絡(luò)系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡(luò)交換機(jī)應(yīng)具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設(shè)備的虛擬網(wǎng)劃分功能應(yīng)當(dāng)基于IEEE802.1Q這一統(tǒng)一標(biāo)準(zhǔn)。1.4第三層交換技術(shù)...Internet/intranet計(jì)算方式對市教育城域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的另一個(gè)重要考驗(yàn)是，網(wǎng)絡(luò)上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問，這對網(wǎng)絡(luò)設(shè)備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進(jìn)行路由操作，產(chǎn)生數(shù)十倍于交換機(jī)的傳輸延遲，而且延遲時(shí)間隨負(fù)載變化而變化很大，是多媒體傳輸?shù)拇蠹?；由于采用昂貴的高性能CPU和大量高速內(nèi)存而導(dǎo)致性能價(jià)格比極低，無

7、法進(jìn)一步提高吞吐量。傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當(dāng)今局域網(wǎng)主干上大量的路由任務(wù)，而過大的延遲又無法適應(yīng)多媒體視頻、語音通信的QoS需求，使用交換機(jī)替代路由器實(shí)現(xiàn)大容量、低延遲的路由－第三層交換已勢在必行。市教育城域網(wǎng)應(yīng)選用具有硬件實(shí)現(xiàn)的第三層交換能力的網(wǎng)絡(luò)交換機(jī)以滿足不斷增長的子網(wǎng)間通信需求，同時(shí)實(shí)現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應(yīng)用的QoS需求，應(yīng)考慮采用能夠根據(jù)不同應(yīng)用區(qū)別處理的具有第