資源描述:
《公司網絡建設方案》由會員上傳分享,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫��。
1����、.民加科風信息技術有限公司網絡建設方案(供參考)word資料.前言一需求分析1新網絡應該具有足夠的先進性�����,不僅應該能承載普通的(文件�,打印等)網絡流量����,并且應該支持多樣QOS特性�����,保證有足夠的帶寬運行基于IP網絡,以及未來可能會具有視頻會議流量2新網絡應該具有足夠的強壯性���,應該具有足夠的災難恢復措施�,包括電源冗余�,設備冗余����,主機冗余����,數(shù)據庫冗余,線路冗余�����,撥號鏈路冗余�����。3新網絡應該具有足夠的安全性�����,采取帶CBCA特性的路由器��,以及防火墻以及設置DMZ區(qū),防殺病毒、入侵檢測��、和漏洞掃描與修補系統(tǒng)、網絡數(shù)據完整�、網絡安全保護保證內網的絕對安全���,將來數(shù)據在外網以及INTERNET上傳輸應該采取加密
2�����、,并且數(shù)據傳輸線路應該采取全屏蔽雙絞線,防止信息的流失和泄露.4新網絡應該具有足夠的功能性,不僅應該具有普通的網絡傳輸功能��,并且應該具有對外發(fā)布的平臺�����,實現(xiàn)政務上網工程���,內部建立INTERNAT����,實現(xiàn)內部信息處理��、信息共享����、信息發(fā)布一體化�。二系統(tǒng)設計原則1.在考慮技術先進性的同時�,必須保證極高的系統(tǒng)可靠性及容錯性���,盡可能地減少設備故障并要求網絡系統(tǒng)在部分設備出現(xiàn)意外時不受影響或少受影響��;2.網絡系統(tǒng)必須具備高度安全性控制能力,防止非法侵入����,保證系統(tǒng)資源及敏感信息的安全�����,不受未授權的篡改或泄露�����;3.系統(tǒng)應提供充足的帶寬和先進的流量控制及擁塞管理功能����,保證多媒體數(shù)據傳輸和可視化計算的需求����;4.采
3���、用基于通用標準和技術的統(tǒng)一網絡管理平臺,提供整個網絡全局地的監(jiān)控和管理能力���,具有良好的包容性和擴展性;5.網絡設備的選擇應考慮具有足夠的擴展空間以適應不斷發(fā)展的應用系統(tǒng)的需求����;6.網絡設備應兼容包括ATM�,千兆以太網在內的等各種網絡技術�,并為將來的技術發(fā)展有所考慮����,以保證網絡系統(tǒng)可以隨著需求的發(fā)展和技術的進步不斷升級性word資料.第一章方案概述1.1可靠性和容錯性計算機應用的普及和計算機系統(tǒng)的日益網絡化使我們越來越依賴于計算機網絡系統(tǒng)的連續(xù)可靠運行��,因此,網絡系統(tǒng)設計更要充分考慮系統(tǒng)可靠性和容錯性����。為保證網絡系統(tǒng)的不間斷連續(xù)運行���,應該選用經過實踐檢驗證明成熟可靠的產品。數(shù)據中心交換機應采用
4����、模塊化分布式處理技術實現(xiàn)����,避免采用一損俱損的中央交換模塊方式�����。各主要部件都應有冗余,所有部件應支持熱插拔����,主干端口應支持熱備份���,特別是作為整個計算機網絡系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力����。在選用具有多級容錯設計的交換機的基礎上����,網絡系統(tǒng)設計仍應注意數(shù)據中心交換機���、交換機上的模塊及各部件、網絡中的所有主干鏈路都要設計有冗余備份�����。整個網絡中不應存在單一故障點-即任何單個設備、部件或鏈路的故障都不應影響整個網絡的正常運行���。1.2網絡安全性網絡統(tǒng)對安全保密有著非常高的要求��。雖然計算機系統(tǒng)本身或多或少地具有安全防范措施���,網絡系統(tǒng)的安全防范卻是整個系統(tǒng)安全性的第一道防線�����。然后在局域網上的所
5、有交換機應能靈活地��、跨越全網地進行虛擬網劃分和管理�,將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網����,實現(xiàn)無關系統(tǒng)的邏輯隔離是網絡安全性的基本保障�。在此基礎上�,我們選用的網絡產品應該具備包括MAC級��、IP層�、應用層等多個層次實現(xiàn)安全管理的能力��,作為交換網絡核心的多層主干交換機應該具備防火墻功能,防止發(fā)生在同一虛擬網內或虛擬網之間互聯(lián)點上的非法侵犯��。1.3虛擬網支持計算機網絡系統(tǒng)全面采用交換技術,使虛擬網技術的全面采用成為可能��。按照應用系統(tǒng)的分布對全網實施虛擬網劃分是增強網絡安全性���、提高網絡性能、加強網絡管理���、隔離網絡故障的有效手段。然而如果虛擬網的支持僅限于單一交換機內部或網絡局部��,劃分
6���、后整個網絡系統(tǒng)將成為支離破碎的一片片盲區(qū)��。因此大廈選用的網絡交換機應具備跨越主干和分支在全網范圍內自由劃分虛擬網的功能�����,而且所有設備的虛擬網劃分功能應當基于IEEE802.1Q這一統(tǒng)一標準���。1.4第三層交換技術word資料.Internet/intranet計算方式對市教育城域網計算機網絡系統(tǒng)的另一個重要考驗是,網絡上的大部分流量不再局限在各子網內部��,而大多是跨越子網邊界訪問����,這對網絡設備處理子網間路由的能力施加了很大壓力����。傳統(tǒng)路由器以軟件方式進行路由操作�����,產生數(shù)十倍于交換機的傳輸延遲�����,而且延遲時間隨負載變化而變化很大����,是多媒體傳輸?shù)拇蠹?����;由于采用昂貴的高性能CPU和大量高速內存而導致性能價
7、格比極低���,無法進一步提高吞吐量。傳統(tǒng)路由器的吞吐量已經不能勝任當今局域網主干上大量的路由任務�,而過大的延遲又無法適應多媒體視頻��、語音通信的QoS需求����,使用交換機替代路由器實現(xiàn)大容量�����、低延遲的路由-第三層交換已勢在必行��。市教育城域網應選用具有硬件實現(xiàn)的第三層交換能力的網絡交換機以滿足不斷增長的子網間通信需求,同時實現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性��。為了更好地支持不同應用的QoS需求�,應考慮采用能夠根據
