型企业网络规划设计方案-new
基于IPSec-VPN-网络的规划与设计
安徽中澳科技职业学院毕业设计(论文)基于IPSec VPN网络的规划与设计学生姓名:系部:信息技术与艺术传媒系专业:12级计算机网络技术指导教师:日期:2014年6月目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供“安全”的,在传输过程中,IP包可以被伪造、篡改或者窥视。
针对这些问题,IPSec可有效地保护IP数据报的安全,它提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。
目前许多电信运营商采用IPSec隧道加密技术,在宽带业务的基础上推出主要针对商用客户的VPN新业务,为商用客户既提供了高带宽低资费的企业网络联网服务,又提供了在公用网络上拥有私有VPN网络的数据传输安全保障服务,赢得了广大商用客户的青睐。
本文将研究IPSec体系结构、技术原理和VPN基本技术,分析了IPSec VPN的主要实现方式。
关键词:IPSec vpn ,加密,隧道,安全。
AbstractCurrently, TCP / IP network traffic is almost all of the foundation, and IP itself does not p rovide ”security", in the transmission process, IP packets can be forged, altered, or prying eye s。
To solve these problems, IPSec can effectively protect the security of IP datagrams, whic h provides a standard, robust and inclusive mechanisms, can use it for the IP and upper layer pr otocol (such as UDP and TCP) to provide security guarantees。
基于ipv6的中小型企业网的设计和实现
毕业设计(论文)题目:基于ipv6的中小型企业网的设计和实现专业:学生姓名:班级学号:指导教师:指导单位:日期:2016年03月18日至2016年06月07日摘要2011年宣布IPv4地址空间的耗尽后,现有的网络面临许多问题,网络规模越来越庞大,管理维护越来越复杂,网络设备的配置越来越多。
这些问题与挑战对企业而言是个巨大的负担,也正是因此企业迫切需要一个新的网络协议来从根本上解决这些目前存在的问题。
所以IPv6协议诞生了,IPv6是继IPv4以后的下一代互联网协议。
对于中小型企业而言,IPv6的部署既是挑战也是机遇,对于IPv6网络的需求也十分强烈。
本文首先对IPv6协议进行了深入的研究,简要分析了IPv6协议的主要功能,并且将IPv6协议和IPv4协议进行比较,分析他们的不同之处,找出IPv6协议的优缺点。
并且根据3种典型方案对IPv4和IPv6过渡阶段的兼容性进行了分析。
在此基础上构建了一个中小型企业网的IPv6网络架构解决IPv6与IPv4兼容性,并通过GNS 3软件进行仿真模拟。
在模拟实验中完成预期目标,用ICMP协议测试网络连通性。
关键词:IPv6;企业网;网络规划;IPv6与IPv4兼容性AbstractAfter the 2011 IPv4 address space is exhausted, the existing network faces many problems, the network scale becomes larger and larger, the management and maintenance becomes more and more complex, and the network equipment configuration is more and more. These problems and challenges are a huge burden to the enterprise, and it is also the urgent need for a new network protocol to solve these problems. So the IPv6 protocol was born, IPv6 is the next generation Internet protocol after IPv4.For small and medium enterprises, the deployment of IPv6 is both a challenge and an opportunity, the demand for IPv6 network is also very strong. Firstly the IPv6 protocol were in-depth study, briefly analyses the main function of IPv6 protocol, and compare IPv4 and IPv6 protocol, analysis of the differences between them, find out the advantages and disadvantages of IPv6 protocol. And the compatibility of IPv4 and IPv6 in the transition phase is analyzed according to the 3 typical schemes. On the basis of this, the IPv6 network architecture of a small and medium-sized enterprise network is constructed to solve the compatibility between IPv6 and IPv4, and the simulation is carried out by GNS 3 software. In the simulation experiment, the expected goal is accomplished, and the network connectivity is tested by the ICMP .KEYWORDS: IPv6;Enterprise Network;Network Planning;Compatibility between IPv6 and IPv4目录第一章绪论 (1)1.1研究背景及意义 (1)1.2国内外研究部署现状 (2)1.3研究内容 (2)1.4论文整体结构 (3)第二章IPv6协议研究 (4)2.1 IPv6协议的简介 (4)2.2 IPv6协议的优缺点 (4)2.3 IPv6和IPv4协议兼容性 (6)2.3.1 IPv6/IPv4双协议栈技术: (6)2.3.2隧道技术 (7)2.3.3 NAT-PT (10)第三章方案总体设计 (14)3.1 方案架构及需求 (14)3.1.1 总体需求 (14)3.1.2 拓扑架构及描述 (14)3.2 网络设计 (17)3.2.1整体环境介绍 (17)3.2.2 GNS 3 软件介绍 (17)3.2.3总体方案设计 (18)3.2.4 设计中可能存在的问题 (24)3.2.5 解决方案 (26)第四章测试 (30)4.1 需求测试 (30)4.2 性能测试 (34)总结和展望 (37)致谢 (39)参考文献 (40)第一章绪论本章节主要介绍了研究背景及意义,说明IPv6在国内外部署的现状。
曙光超级云计算中心解决方案-new-精简PPT课件
• 云计算中心可向软件开发企业交付随需应变的开发测试平台,企业可 专注于技术创新而内部IT架构。
小结
• 云计算中心最基本的功能是为其目标客户提供计算资源、存储资源和 软件服务。在目前的技术条件下,云计算中心是满足政府、教育、科 研以及企业用户对计算资源“随需应变”要求的最佳模式。
互联网
曙光5000
5个中科院超算分中心
星云
华南(深圳)超算中心
曙光5000A
上海超算中心 已完成2期、3期
10
云计算中心建设规划
电子政务云服务平台
• 政府统一门户网站系统 • 政府统一数据交换平台
• 政府协同办公平台 • 部门应用及灾备平台
政府辅助决策支持平台
• 城市大型建筑工程仿真 • 城市管理(平安城市等)
3/27/2020
29
• 依据成都市《西部通信枢纽建设规划》,成都云计算中心与数据传输(互联网 交换中心)、数据存储(国家数据存储灾备中心)形成三个紧密关联体。
• 中心借助互联网交换中心的强大交换能力为政府部门以及教育、科研机构提供 数据处理服务,并借助存储灾备中心提供数据存储与备份服务。
3/27/2020
2020/3/27
28
成都云计算中心
• 成都云计算中心由曙光集团下属 “成都超级计算中心有限公司” 建设并于2009年底开通运营,一 期建设规模达到30万亿次每秒, 并将于2年内扩展至200万亿次每 秒。
• 中心依托中科院计算机技术研究 所以及曙光集团的优势资源,在 国内率先将超级计算技术用于云 计算服务提供,并创新性的采用 了“政府指导、企业投资建设和 运营”的全新模式,具有里程碑 式意义,标志着超级计算(云计 算)在中国的发展进入一个新的 阶段。
双数据中心架构下的存储网络规划与设计
实 现 存 储 系 统 的 资 源 共 享 ,具 有 协 议 公 开 、操 作 简 单 和 适 应 范 围 广 的 特 点 ,但 与 S I 议 相 CS协 比 ,I 的 IO效 率 相 对 较 低 ,主 要 应 用 于 以文 件 P /
处 理 为 基 础 的 多 用户 网络 计 算环 境 。 S AN ̄ 存 储 局 域 网 。其 借 助 光 纤 通 道 搭建 P 独 立 于 I 网 络 之 外 的 数 据 存 储 网 络 , 以S I P CS协
的 系统 环 境 恢 复通 信 的 生 产 。 借 助 统 一 的S AN存 储 网 络 , 生
复 业 务 数 据 和 系 统 运 行 , 防范 系 统 平 台 与业 务 数 据 集 中运 营 的 重 大 风 险 ,成 为 电 信 运 营 企 业 数 据 中心 建 设 的重 要 目标 。 作 为 数 据 中 心 的 核 心 基 础 设 施 ,数 据 存 储 网 络承 载 着 访 问集 中存 储 系 统 、备 份 业 务 数 据 、异 地 安 全 保 护 等 重 要 功 能应 用 。在 生 产 中 心 与 容 灾 中心 的 双 数 据 中心 架 构 下 ,如 何 确 保 业 务 支 撑 系 统 的 高 可 用 性 ,如 何 灵 活 高 效 地 实 现 异 地 资 源 管 理 , 如 何 合 理 统 一 地 调 用 冗 余 备 用 资 源 ,都 对 数 据 存 储 网络 的 规 划 设 计 提 出 了 更高 的要 求 。
,
,
’- -. 、
.
SN A 交换机
, 、
一 、
、
,,
,
,
、
,
、
、
/
- _ _
,
一一
企业网络规划与设计—毕业设计论文
南京邮电大学继续教育学院高等函授、夜大学毕业设计论文设计题目:企业网络规划与设计入学年月2010年09月姓名邱显航学号专业计算机通信所属总站广东佛山指导老师蔡老师完成日期2012 年 3 月9 日摘要随着Internet的逐步普及,企业网络的建设是企业向信息化发展的必然选择。
随着计算机不断地发展,网络技术的不断提高,很多企业的网络性能已经更不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建的网络的向后的兼容性的要求也越来越高。
企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。
在配置网络设备和服务器的时候一定要依据用户的要求和技术支持文档。
而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
关键词:局域网;Internet;企业网络;网络技术。
ABSTRACTAlong with the Internet gradually universal, enterprise network construction is the inevitable choice for the development of enterprise information. Along with the computer development, network technology continues to improve, a lot of enterprises network performance is not the modern information changes, for many enterprises to upgrade the existing network is essential approach, enterprises to the new network 's backward compatibility requirements are also getting higher and higher. Enterprise network system is a very huge but complicated system, it not only for modern development, integrated information management and office automation applications such as a series of basic operating platform, but also offers a variety of applications, so that the information timely, accurately transmitted to each system. In the enterprise network design process, server and network equipment selection must fully consider the needs of enterprises, expansibility and backward compatibility. In the configuration of network equipment and server must be based on the user's requirements and technical support document. The enterprise network construction in the main applications of network technology to the important branch LAN technology to the construction and management, therefore the subject of this graduation project will be mainly in the enterprise network planning and construction process may be used in a variety of technical and implementation options for the design direction, for the enterprise network construction to provide the theory basis and the practice instruction.Off key words: LAN; Internet; business network; network technology.目录绪论 (1)第一章企业网络概述 (2)1.1公司简介以及网络系统建设目标 (2)1.2用户需求 (2)1.2.1企业网的可行性分析1.2.2企业网应提供以下功能 (2)1.2.3企业对主机系统的主要要求 (2)1.2.4企业网络系统设计方案应满足如下要求 (3)1.2.5企业网络对网络设备的要求 (3)1.2.6总体设计原则 (3)1.2.7设计依据和规范 (4)第二章综合布线 (5)2.1综合布线系统的概述 (5)2.2综合布线系统的特点 (5)2.3综合布线系统的结构 (6)2.3.1工作区子系统 (6)2.3.2水平干线子系统 (7)2.3.3垂直干线子系统 (7)2.3.4设备间子系统 (8)2.3.5管理子系统 (9)2.3.6建筑群子系统 (9)2.4系统总体设计 (10)2.5系统结构设计描述 (10)第三章网络设计方案 (12)3.1网络技术选型 (12)3.1.1以太网技术 (12)3.1.2 ATM技术 (12)3.1.3 FDDI技术 (12)3.3 IP地址分配及VLAN划分 (13)3.4交换机及路由器的配置 (14)3.4.1交换机的部分配置如下 (14)3.4.2路由器的部分配置 (19)3.5网络安全设计 (20)3.5.1物理安全分析 (20)3.5.2网络结构的安全分析 (20)3.5.3系统的安全分析 (20)3.5.4应用系统的安全分析 (21)3.5.5网络安全措施 (21) (25)第四章工程实施方案 (30)4.1信息点分布 (30)4.2主要设备清单 (30)4.3施工计划图 (31)结论 (33)谢辞 (34)参考文献 (35)绪论随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。
网络工程规划与设计案例教程课件_项目二_任务二网络设备选型
1.网络设备选型
网
2.办公网IP地址规划与设备命名
络
工
程
二、本次课教学目标
规 划
1.掌握办公网IP地址规划及设备命名
与 设
2.熟悉办公网常用的网络设备
计
3.熟悉无线网络设备(包括无线AP和无线控制器)
4.掌握办公网网络设备选型的原则与方法
3
引入任务——网络设备选型的基本原则
网络设备选型的基本思路如下:
20
192.168.6.0/25
192.168.6.1~192.168.6.126
6
90
ZJL 总经理办公室 192.168.6.128/25 192.168.6.129~192.168.6.254
300
WG 网络管理
192.168.0.0/25 192.168.0.1~192.168.0.126
16
办公网IP地址规划与设备命名
工 程
VLAN命名规则是以部门名称每个字的头一个拼音字母组成,如营 规
业厅的拼音是yingyeting,每个字的头一个拼音字母是YYT,这也是 该部门所属VLAN的名称;
划 与 设
• 网络设备的管理地址使用192.168.0.0/25网络;
计
• 服务器区采用192.168.0.128/25网段;
• 每个VLAN的网关为本网段最后一个IP地址;
地址设计原则 • IP地址分配应简单易于管理,体现网络层次 • IP地址分配应具有一定的可扩展性
网 络
• IP地址分配应具有连续性
工 程
• IP地址分配应具有灵活性
规
划
与
设
计
14
办公网IP地址规划与设备命名
Prient简介-new
元数据标记 关键词、 源文件 技术、版权 许可证
媒体自动 发布
PC 拨号 TV+STB iTV
批准 (宽带) 媒体 网络
文字
高质量媒体文件
媒体内容展现
- Quicktime
- Java
- XML
创意和媒体管理
• 网页设计 • 元数据标记(metetagging)
• 高分辨率媒体存储
– 分层存储管理系统 – 智能大容量存储设备 – 快速光纤渠道网络
蓬天提供的产品
内容管理软件
商业智能分析平台 Brio One
Teamsite OpenDeploy
内容传送技术 Apple Streaming
电子商务平台 SS应用服务器 SS ePortal SS xCommerce
应用开发工具 Webgain Studio VisualCafe
电子商务平台 Weblogic
流式媒体
• 流式媒体的工业标准
RTSP(Realtime Streaming Protocal) 实时流播放网络协议
• 优点:
– 不需下载到本地 – 保护版权
• 可以实现:
– – – – – 视频点播(VOD) 视频直播 视频会议 虚拟现实(VR) ……
蓬天解决方案之二——COPE
• COPE(Cope Once, Publish Everywhere): 一次创建,任意发布 的战略益处:
蓬天的业务范围
产品 产品 内容管理软件 内容管理软件 内容传送软件 内容传送软件 电子商务平台 电子商务平台 CRM平台 CRM平台 商务智能分析平台 商务智能分析平台 EJB开发工具 EJB开发工具
专业服务 专业服务 战略咨询 战略咨询 市场推广 市场推广 系统集成 系统集成 应用设计、开发 应用设计、开发 及实施 及实施 应用服务外包 应用服务外包
科技产业园区的网络规划与设计
科技产业园区的网络规划与设计摘要本文从彭州工业开发区科技园区的基本需求着手,分析原有网络的缺陷,找出存在的问题,得出解决问题的方法与措施,完成了网络改建与规划方案的详细设计。
本方案设计量体而行的从经济、实用、扩展、安全等多方面考虑,详细分析了现有网络的特性和网络的发展趋势,利用当今流行园区网络技术的同时,考虑了将来园区网络业务拓展和网络应用的并行发展与扩充,为彭州工业开发区科技园设计了一套合理可行的网络解决方案。
关键词:Intranet;千兆以太网;OSPF;VPNABSTRACTThis article introduces a complete cycle of building a network for PENGZHOU Science Technology Park. We ironed out the existing problems of the Science Technology Park Network, and we have designed a new system for solving these problems based on network's present situation. Also, we face up to the actual conditions of the Science Technology Park, and take economy, practicality and attractiveness into account in the course of development. Finally, we build a really good network for PENGZHOU Science Technology Park.KEY WORDS: Intranet; Gigabit Ethernet ; OSPF; VPN四川理工学院毕业设计(论文)引言当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中文摘要在信息技术迅猛发展的今天,网络技术已经渗透到各行各业,它带来了大量的新知识、新技术,彻底改变了我们日常生活及工作方式。
它开阔了人们的眼界,使工作及生活的效率得以提高,网络技术的迅猛普及最终将使我们受益匪浅,使我们以全新的理念及高效率的工作方式迎接新技术革命的挑战。
本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、流量、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
论文分为:网络方案设计概述、设备的选型、网络系统设计特点例等几个方面进行具体的阐述。
关键字:网络层次、流量分析、地址规划、安全管理。
AbstractIn today's rapid development of information technology, network technology has already permeated all walks of life, it brings a lot of new knowledge, new technology, completely changed our daily life and work. It broaden people's horizons to the efficiency of work and life can be improved, the rapid popularization of network technology will ultimately benefit us, so we have to new ideas and ways of working efficiently to meet the challenges of the new technological revolution.The main idea of this paper is network engineering design & planning, It explains how to plan and design a concrete implementation steps, Medium and large networks, The decision-making depends on the analysis network requirements gathering & network level, topology, traffic, address, routing, security and other aspects.The Paper divided in several aspects, include an overview of network design equipment selection network system design features.Keywords: network level, traffic analysis, address the planning, safety management.目录引言 (4)1、网络方案设计概述 (4)1.1 项目背景 (4)1.2 建立目标 (4)1.3 设计原则 (4)2、设备选型 (6)2.1 系统功能 (6)2.2 系统环境要求 (6)3、网络系统规划设计 (7)3.1 系统结构 (7)3.1.1. 系统特点分析 (7)3.1.2. 结构设计 (7)3.2 冗余性设计 (9)3.2.1. 采用HSRP热备份协议技术 (9)3.2.2. HSRP工作原理 (10)3.2.3. 系统的可靠性 (10)3.2.4. 负载均衡 (10)3.2.5. 系统的高安全性 (10)3.3 系统扩容方案 (10)3.3.1. 核心交换机的冗余与扩容 (10)3.3.2. 接入交换机的冗余与扩容 (10)3.4 VLAN的划分及IP地址分配 (11)3.4.1. VLAN的设计方案 (11)3.4.2. IP地址原则 (11)3.4.3. IP地址和Vlan具体划分 (12)3.5 网络安全方案 (14)3.5.1. 网络安全概述 (14)3.5.2. 网络安全体系结构 (14)3.5.3. 安全管理原则 (15)3.5.4. 安全管理的实现 (16)4、总结 (17)5、参考文献 (18)6、致谢 (19)中国农业大学毕业设计(论文)任务书 (20)引言网络飞速的发展,渗透了各行各业。
在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。
商务应用、电子邮件、网络技术、路由交换机、千兆以太网和策略联网等不断涌现,优化这些应用,同时设置新应用。
新应用如VOIP电话、视频会议等,正在改变人们开展工作的方式,同时也改变着单位团体使用网络的方式。
选择一体化网络的解决方案,是符合时代潮流,并且是提高工作效率的有效途径。
1、网络方案设计概述1.1项目背景本方案为某单位办公楼的网络系统建设,主楼地上9层,地下一层,裙楼3层。
主楼作为办公实验楼,裙楼作为会堂及展厅。
本系统主要为内部工作人员提供内部局域网以及与Internet的安全连接,承载智能大厦的弱电系统各项数据信息的传输。
1.2建立目标A.建立光纤骨干网,提供内部高速、高效、安全的信息高速公路;B.网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统;C.充分考虑系统的安全性,提供系统数据备份等安全问题解决方案;D.充分考虑可扩充性,网络系统可以很方便的升级和扩充;E.建立以信息交换、信息发布和查询应用为主的网络应用基础环境,为企业的管理提供先进的支持手段。
整个网络系统技术领先,安全实用,操作、维护方便;网络结构采用两层结构,分为核心层、接入层。
1.3设计原则结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:(1)高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。
主干网提供可保证的服务质量和充足的带宽。
采用最新科技,以适应大量数据传输以及多媒体信息的传输。
整个系统在国内五到十年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
如:具有三层及以上线速交换能力;支持灵活的跨网络交换机(主干、部门)的基于IP、端口、MAC地址的VLAN划分功能。
(2)高可靠性:网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。
整个网络有足够的冗余,设备在发生故障时能以热插拔的方式在最短时间内加以修复。
同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。
可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
(3)标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
(4)高可用度和冗余:核心交换机采用双机热备容灾式设计,主控、电源、端口卡、制冷设备等关键部位均有硬件冗余,单个部件的故障不影响网络的正常运行,可用度超过99.99%。
关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。
(5)可扩充性和可扩展性:所有网络设备不但满足当前需要,并在扩充模块后,满足可预见将来需求。
网络设计要考虑当前应用和今后网络的发展,便于向更新技术的升级与衔接。
要留有扩充余量,包括端口数量和带宽的升级能力。
(6)易管理性:网络设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,发现故障。
(7)三层交换与VLAN的结合:在网络中,各个部门可根据实际情况灵活的进行VLAN的划分,在整个网络中使用虚拟技术,以便提供网络的安全性和灵活性。
中心设备和骨干设备能提供高速的VLAN路由和高性能的三层数据包处理。
(8)支持多媒体:支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务,具有多种基于优先级队列的QoS保证,多媒体应用对服务质量有很高的要求,如带宽,延迟的变化等,需要网络对服务质量(QoS)有很好的支持。
(9)安全性:网络系统的数据和文件多数要求具有高度的安全性,因此,网络系统本身要有较高的安全性,对使用的信息进行严格的权限管理,在技术上提供先进的、可靠的、全面的安全方案和应急措施,确保系统万无一失。
同时符合国家关于网络安全标准和管理条例。
(10)实用性:系统建设首先要从系统的实用性角度出发,未来国际园内部的信息传输都将依赖于计算机网络系统,所以系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台;同时应很好地利用现有设备资源,保护用户的已有投资。
2、设备选型本次方案计算机网络交换设备我方选用国产H3C公司的产品。
对于核心交换机我方选用两台ERS 8610系列交换机,ERS 8610系列交换机支持广泛的接口类型和密度。
接入层交换机我方均选用ERS 4500系列智能以太网交换机,该系列交换机是一个固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可提供增强LAN服务。
LS-3100系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
主要性能指标参见主要设备技术指标。
与外部网络连接的安全网关,我们选用H3C公司的NS-SecPath F1000-S-AC,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
中心配置2台核心交换机互为备份,接入层配15台48口交换机和3台24口交换机。
2.1系统功能本次网络系统实现以下功能:A.适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;达到主干10000M,10M/100M自适应交换到桌面。
B.适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;C.提供对应用服务器的特别支持;D.适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理。
E.能够向未来的高速网络技术和不断出现的新应用过渡。
F.保护已有投资,使原有的设备和网络能够平稳升级。
G.实现网络互联,解决互联网络带来的安全问题和管理问题。
H.适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑。
I.增加网络系统的运行可靠性,核心设备实现冗余,降低故障隐患,提高系统的可管理性。
J.适应机构建制和工作流程,提供多层次的安全保障。
2.2系统环境要求工作温度要求:范围在0℃-45℃;工作湿度要求:范围在10%-85%(非冷凝);供电要求:保证每个设备间、配线间的供电功率在所属设备额定功率总和的1-1.5倍之间,并保持稳定;安装间距要求:设备安装间距保证在1U。