XX单位网络建设解决方案
企业无线网络解决方案
企业无线网络解决方案第1篇企业无线网络解决方案一、引言随着移动办公的普及和企业信息化建设的深入,无线网络已成为企业提高工作效率、优化业务流程的重要基础设施。
为确保企业无线网络稳定可靠、安全高效,本方案从网络规划、设备选型、安全策略等方面制定了一套全面的企业无线网络解决方案。
二、网络规划1. 覆盖范围:根据企业规模、建筑结构及业务需求,合理规划无线网络的覆盖范围,确保信号稳定,无死角。
2. 网络架构:采用层次化设计,分为接入层、汇聚层和核心层,便于网络管理和扩展。
3. IP地址规划:采用私有地址段,合理规划IP地址,便于内部管理和维护。
4. 网络隔离:根据业务需求和安全要求,对内网、外网进行隔离,防止内部信息泄露。
三、设备选型1. 无线接入点:选用性能稳定、覆盖范围广、支持高速率的无线路由器或无线AP。
2. 交换机:选用高性能、高可靠性的三层交换机,满足企业内部数据交换需求。
3. 路由器:选用支持多种路由协议、具有较高安全性能的边界路由器。
4. 防火墙:选用具有较高安全性能、支持多种安全策略的硬件防火墙。
5. 无线控制器:选用支持集中管理、易于扩展的无线控制器,实现对无线接入点的统一管理。
四、安全策略1. 身份认证:采用802.1X认证方式,确保接入网络的设备合法可靠。
2. 数据加密:采用WPA2-Enterprise加密协议,保障无线网络数据传输安全。
3. 访问控制:设置访问控制策略,限制非法设备访问内部网络。
4. 防火墙策略:配置防火墙规则,防止外部攻击和内部信息泄露。
5. 安全审计:定期对网络设备进行安全审计,发现安全隐患并及时整改。
五、网络优化1. 信号优化:根据实际环境,调整无线接入点的位置和功率,确保信号覆盖均匀。
2. 无线干扰消除:采用频段规划、信道选择等技术,减少无线干扰。
3. 流量管理:合理配置QoS策略,保证关键业务的带宽需求。
4. 网络监控:部署网络监控系统,实时监测网络运行状态,确保网络稳定可靠。
XX网络工程建设方案
XX网络工程建设方案一、背景随着信息技术的不断发展,网络建设在现代社会已经成为了一个不可或缺的组成部分。
为适应新形势下的网络建设需求,我们制定了XX网络工程建设方案,旨在为企业提供高效可靠的网络建设服务,以满足企业在信息化建设过程中的需求。
二、目标本方案的目标是建立一套稳定高效、易扩展的企业网络架构,为企业员工和客户提供持续稳定的服务。
本方案的具体目标包括:1.满足企业用户在办公自动化、协同办公等方面的网络需求。
2.建立安全、可靠的网络信息系统,提高网络安全性。
3.提供可靠的网络数据传输,并且具有较高的网络效率和数据处理效率。
4.提高网络的可维护性和可扩展性。
三、网络架构本方案的网络架构采用了基于核心、汇聚、接入三层架构模式,如下图所示: Internet|Edge Router|Distribute Switch|Core Router/ \\/ \\Aggregation AggregationSwitch Switch| |Access Switches Access Switches| |Hosts and servers Hosts and servers•核心层:该层处于整个网络结构的中心,主要负责处理各个汇聚层交换机发送过来的消息,保证整个网络在高负载和各种故障情况下的稳定性。
•汇聚层:该层用于连接核心层与接入层,并向核心层提供对接入层的服务,同时也承担了 VLAN 数据的分配以及服务质量(QoS)管理。
•接入层:该层连接着企业用户设备,是网络的基础。
接入层交换机作为最后的路由器,直接处理用户的请求,并通过内网将请求传递到汇聚层。
四、设备规划为了满足企业的日常使用需要并提供良好的安全保障,本方案将采用以下网络设备:1. Edge RouterEdge Router 是互联网边缘路由器,负责将用户设备数据连接企业内部网络。
在本方案中,我们建议选择路由器的 CPU 配置较高,以便在高流量情况下保持网络性能。
公司单位网络工程实施方案
公司单位网络工程实施方案一、工程概述随着信息技术的快速发展,网络已经成为了公司单位进行日常工作和业务运营的重要基础设施。
为了适应公司单位业务发展和信息化管理的需要,我们计划进行网络工程实施,对现有网络进行升级改造,以提升网络性能、安全性和可靠性。
本次网络工程实施包括局域网(LAN)的升级、WLAN的建设、Internet接入的优化、以及网络维护管理体系的建立。
通过实施,我们希望为公司单位提供更加稳定、高效的网络环境,支持各项业务的顺利开展。
二、工程目标1. 提升网络性能。
通过升级硬件设备、优化网络结构,提高网络的传输速率和稳定性,提升用户的网络使用体验。
2. 提高网络安全性。
建立完善的网络安全防护措施,保障网络数据的安全和隐私。
3. 提升网络可靠性。
通过备用设备、容错技术等手段,提高网络的可用性,降低网络故障对业务的影响。
4. 建立网络维护管理体系。
建立网络运营、维护、管理规范和流程,提高网络的管理效率和服务质量。
三、项目范围1. LAN升级改造。
对公司单位内部LAN进行升级改造,包括交换机、路由器、网线等设备的更新和替换,网络结构的优化调整。
2. WLAN建设。
在公司单位内部建设无线局域网,提供无线网络覆盖,以支持移动办公和无线接入。
3. Internet接入优化。
对公司单位的Internet接入进行优化,提高Internet的访问速度和质量。
4. 网络安全加固。
对公司单位的网络进行安全加固,包括防火墙、入侵检测系统的部署、数据加密、安全策略制定等。
5. 网络维护管理体系建立。
建立网络设备监控系统、故障处理流程、备份与恢复机制等,完善网络维护管理体系。
四、实施步骤1. 工程准备。
成立项目实施小组,明确工作目标、项目范围、工作计划和工作流程,制定详细的实施方案。
2. 网络设备采购。
依据实施方案,确定所需网络设备和材料清单,进行采购。
3. 网络设备部署。
完成新设备的安装和配置,包括交换机、路由器、防火墙等设备的部署。
单位网络建设的设计方案
单位网络建设的设计方案一、引言随着信息化时代的到来,网络已经成为单位办公和沟通的重要工具。
单位网络的建设方案既关乎单位的日常工作效率,也关系到信息安全和数据保护。
本文旨在提供一个完善的单位网络建设设计方案,以满足单位的需求并提升整体运营效率。
二、需求分析1. 办公需求针对单位的办公需求,网络需要提供稳定的互联网连接,便捷的文件共享和协作平台,以及高效的通信工具。
通过建设内部局域网和外部宽带连接,单位员工可以在任何时间、任何地点实现办公工作。
2. 安全需求网络安全是单位网络建设的重要目标。
单位网络需要具备防火墙、入侵检测和防护系统等安全设施,以保护单位网络内部数据的安全性。
同时,网络需要支持权限管理和加密传输,确保敏感信息的保密性。
3. 扩展需求随着单位规模的扩大,网络需要满足扩展需求。
设计方案应考虑网络设备的扩容和升级,并预留一定的带宽容量,以支持未来的业务发展和信息流量的增长。
三、设计方案1. 网络拓扑结构为满足单位的需求,建议采用三层核心交换机结构。
核心交换机连接内部局域网和外部互联网,负责服务整个单位的办公和通信需求。
同时,将各部门的交换机通过光纤或双绞线连接至核心交换机,实现内部网络以及对外的网络连接。
2. 网络设备选型根据单位的需求,建议选用品牌稳定可靠的网络设备。
核心交换机应具备高带宽和低延迟的特点,以保障整个网络的数据传输效率。
各部门交换机应根据具体规模和业务需求选用适当型号和端口数量的设备。
3. 互联网接入建议通过多线接入方式,以提供冗余备份和网络负载均衡。
选择不同的互联网服务提供商,以降低网络故障和断网风险。
同时,针对重要业务和敏感数据,可以采用专线接入方式,提供更高的网络稳定性和安全性。
4. 安全设施为保护单位网络安全,建议部署防火墙、入侵检测系统和防护系统。
防火墙可以阻止非法的入侵和网络攻击,并监控网络流量。
入侵检测系统可以及时发现异常行为并主动阻断攻击。
防护系统可以对单位网络进行实时监控和安全审计。
单位网络建设的设计方案
单位网络建设的设计方案一、项目背景和目标随着信息技术的不断发展,单位网络建设已经成为现代化办公环境中不可或缺的一环。
为适应单位日益增长的网络需求,提高工作效率,本设计方案旨在为单位网络建设提供一套全面、安全、稳定的解决方案。
二、网络建设目标1. 建立全面连接:实现单位内部各个部门之间的网络互联,确保信息的无缝传递和共享。
2. 提供高速传输:确保单位内部的数据传输速度达到满足办公需求的标准,提高工作效率。
3. 强化网络安全:建立合理的网络安全防护机制,保障单位网络系统的安全性和可靠性。
4. 提供远程办公支持:通过建设虚拟专用网络(VPN),为单位员工提供远程办公的便利条件。
三、网络拓扑结构本设计方案采用星型拓扑结构,即以核心交换机为核心,各个子网连接到核心交换机上。
核心交换机集中管理和控制各个子网之间的数据流通,实现网络的高效管理和快速传输。
四、硬件设备选型1. 核心交换机:选择高性能的企业级交换机,具备丰富的端口数量和可靠性,支持VLAN、ACL等网络管理功能。
2. 接入交换机:根据不同部门的需求,选用适当规模的交换机,支持PoE供电功能,以方便IP电话和无线接入点的接入。
3. 服务器:配置高性能服务器,满足单位对应用和数据存储的需求。
同时需要配备健壮的网络防火墙,保障数据安全。
4. 路由器:选用高性能的企业级路由器,能够支持高速数据传输和QoS功能,确保网络的稳定性和可靠性。
五、网络安全设计1. 防火墙设置:在网络边界处设置防火墙,限制外部网络对单位内部网络的非法访问,并对入侵行为进行监控和阻断。
2. 无线网络安全:通过使用WPA2-Enterprise认证机制,设置密码强度策略,限制无线网络的访问权限,防止未经授权的设备接入。
3. VPN建立:为单位员工提供远程办公的支持,配置虚拟专用网络(VPN),加密数据传输,确保数据的安全性和机密性。
六、网络管理与维护1. 网络监控系统:部署网络监控系统,实时监测网络设备的运行状态和性能指标,及时发现和解决网络故障。
单位网络建设的设计方案
单位网络建设的设计方案一、引言随着信息技术的迅猛发展,网络已经成为单位内部沟通、信息交流、工作协作不可或缺的工具。
本文旨在为单位网络建设提供一份全面的设计方案,以满足单位的实际需求,提高单位工作效率和信息安全性。
二、需求分析1. 网络拓扑结构根据单位规模和布局,建议采用星型拓扑结构,以核心交换机为中心,将各个部门的终端设备连接到交换机上。
2. 带宽需求根据单位人数和业务需求,合理规划网络带宽。
建议采用高速光纤接入,并配备合适的交换机和路由器,以保证网络传输速度和稳定性。
3. 网络安全网络安全是单位网络建设的重中之重。
建议采用防火墙和入侵检测系统,加强对网络的保护和监控,防止未经授权的访问和攻击。
4. 网络存储建议为单位提供网络文件存储和共享服务,支持员工之间的文件交流和合作。
同时,定期进行数据备份,防止数据丢失和损坏。
三、设计方案1. 网络设备核心交换机:选用可靠性高、性能稳定的品牌产品,提供足够的端口数量和传输速率。
接入交换机:根据各个部门的需求,选择适当性能的交换机,将终端设备连接到核心交换机上。
路由器:选择支持高速连接和多种协议的路由器,实现内部网络和外部网络的互联。
防火墙和入侵检测系统:配置防火墙和入侵检测系统,保护单位网络免受未经授权的访问和攻击。
2. 网络布线根据单位建筑结构和布局规划网络布线,确保信号传输质量和网络稳定性。
建议采用优质的光纤和UTP线缆,尽量避免布线冗余和杂散干扰。
3. 网络安全策略建立网络安全策略,包括权限管理、数据加密、访问控制等。
严格控制网络资源的访问权限,定期更新密码并加密重要数据,对违规行为进行审计和监控。
4. 网络存储和共享搭建网络文件存储和共享平台,为员工提供便捷的文件传输和共享服务。
建议使用云存储技术,实现数据备份和灾备恢复。
同时,设置合理的权限和文件分类,提高文件管理效率。
5. 网络监控和管理建议使用网络管理软件,对网络设备进行远程监控和管理。
及时发现和解决网络故障,提高网络的稳定性和可用性。
单位网络建设的设计方案
单位网络建设的设计方案随着信息化技术的快速发展,单位网络建设已经成为了现代化办公环境的基础设施之一。
一个良好的网络环境不仅能提高单位工作效率,还能提升员工的工作积极性和满意度。
本文将探讨单位网络建设的设计方案,以期为各单位提供参考和借鉴。
一、基础设施建设单位网络建设的第一步是进行基础设施建设。
首先,需要选择合适的网络设备,包括路由器、交换机、服务器等,并确保其能够满足单位的需求。
其次,需要进行网络布线工作,确保网络信号的稳定传输。
布线时可以采用有线与无线相结合的方式,根据实际需求布置无线WiFi覆盖区域。
此外,还应注意网络安全,建立防火墙和安全监控系统,确保网络数据的安全性。
二、网络管理系统单位网络建设的下一步是建立一个高效的网络管理系统。
该系统可以对网络设备进行监控和管理,确保网络的稳定运行。
网络管理系统还应包括权限控制功能,根据职务和职责限制不同员工的网络访问权限。
同时,相应的备份和恢复机制也需要设计好,以防网络数据的丢失。
三、流程优化与应用推广在单位网络建设的过程中,需要优化流程,提高工作效率。
例如,可以利用云计算技术,将重复性工作自动化处理,减轻员工的工作负担。
此外,可以推广使用各种办公软件和应用,提高办公效率。
例如,可以推广使用项目管理软件,促进团队协作和沟通,实现工作的高效完成。
四、网络培训和支持单位网络建设的最后一步是进行网络培训和支持。
网络技术不断发展和更新,员工需要不断学习和适应新技术。
单位可以组织网络培训班或邀请专业人士进行培训,提高员工的网络技术水平。
此外,还需要提供网络支持服务,及时解决网络故障和问题,确保网络的正常运行。
总结起来,单位网络建设的设计方案包括基础设施建设、网络管理系统、流程优化与应用推广以及网络培训和支持等几个方面。
通过科学合理的设计和规划,单位网络建设可以提高单位的工作效率和员工的工作满意度,推动单位现代化办公环境的建设。
单位网络建设的设计方案
单位网络建设的设计方案一、概述随着信息技术的快速发展,网络建设已成为一个单位信息化发展的重要组成部分。
为了满足单位日常工作和业务需求,提高工作效率,加强信息安全管理,本文将详细介绍单位网络建设的设计方案。
二、网络规划在单位网络建设中,首先需进行网络规划,包括网络拓扑结构、IP 地址规划和网络设备选型等。
1. 网络拓扑结构根据单位规模和业务需求,可以采用星型、环形、总线型等拓扑结构。
在设计拓扑结构时,应考虑到网络单点故障的问题,合理划分子网络,便于管理和维护。
2. IP地址规划根据单位规模和网络拓扑结构,合理规划IP地址段,确保每个子网有足够的IP地址分配,并避免地址冲突的发生。
3. 网络设备选型根据单位需求,选用稳定可靠、性能优良的网络设备,如交换机、路由器、防火墙等。
同时,需考虑网络设备之间的兼容性和互联互通的问题。
三、网络安全单位网络建设过程中,网络安全是一个关键问题。
下面从几个方面介绍单位网络安全的设计方案。
1. 防火墙设置配置防火墙对单位内外的网络通信进行安全管理,限制非法访问和攻击,保护单位网络的信息资源安全。
2. 数据加密对重要的网络数据进行加密传输,防止数据被窃取和篡改。
可使用VPN技术建立安全的远程访问通道,确保数据在互联网上的安全传输。
3. 访问控制制定严格的网络访问控制策略,设立用户权限管理制度,根据不同的用户角色和职责划分权限,确保网络应用和数据的安全性和可控性。
四、网络管理与维护单位网络建设完成后,需要进行网络管理与维护,确保网络正常运行和发挥最大效益。
1. 网络监控部署网络监控系统,实时监测网络设备和链路的运行状态,及时发现和处理网络故障,保证网络的稳定性和可靠性。
2. 网络备份与恢复定期进行网络数据的备份工作,确保网络数据的安全和可靠。
在网络故障发生时,能够迅速恢复网络服务。
3. 定期维护和升级定期对网络设备进行维护和升级,修复安全漏洞,提高网络设备的性能和功能,确保网络的可用性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX单位网络建设解决方案华为3Com技术有限公司目录第一章华为3Com公司简介 (1)第二章方案设计 (3)2.1 网络建设的需求 (3)2.2需求分析 (3)2.2.1 局域网组网需求: (3)2.2.2 广域网的需求分析 (4)2.3 网络设计的原则 (5)2.4 网络设计方案概述 (6)2.5 XX单位域网方案设计 (6)2.5.1 省局域网拓扑结构设计 (6)2.5.2 省接入层交换机选择 (7)2.5.2 省核心交换机的选择 (7)2.5.3 省大楼骨干光纤的配置铺设建议 (8)2.5.3 市核心交换机的选择 (8)2.6 广域网方案设计 (8)2.6.1广域网线路的选择 (8)2.6.2 网络拓扑结构设计 (9)2.6.3 广域网网络协议和路由协议的选择 (10)2.6.4 动态路由协议子域的规划 (10)2.6.5 各节点路由器的选择和配置 (11)2.6.5.1核心路由器的选择和配置 (11)2.6.5.3各市州路由器的选择和配置 (13)2.6.5.4各区县所路由器的选择: (14)3.7 网络管理系统的配置 (14)第三章华为3Com公司产品介绍 (21)第一章华为3Com公司简介华为3Com公司于2003年11月成立,总部设在杭州,是华为公司和3Com公司的合资公司。
华为3Com公司整合了华为和3Com在数据通信领域的优势资源,面向全球企业网络市场提供基于IP的全系列网络产品和解决方案。
华为公司1994年进入数据通信市场,拥有完整的IP产品线,目前在IP技术领域已处于业界领先水平,产品已经进入43个国家和地区。
极具技术创新能力的华为,截止到2002年,已累计申请专利2154件。
3Com公司创立于1979年。
它的奠基人是以太网的发明者Bob Metcalfe先生。
在过去24年内,3Com公司共获得了948项美国专利,销售出近4亿个以太网联接。
在《财富》杂志2003年“美国最受尊重的公司”排行榜上,3Com公司在网络通信类公司中位居第三。
多年来,华为公司和3Com公司积极参与了全球众多的大型网络建设,其中既包括电信运营商的国家骨干网,也包括政府、公共事业的核心网络,为网络与社会发展做出杰出的贡献。
基于华为和3Com在网络产品市场的既有优势,华为3Com公司将致力于数据通信产品的研究、开发和生产,能提供从核心骨干网到桌面终端的全系列IP产品和解决方案,包括路由器、交换机、防火墙、无线局域网、IP语音、网卡和业务系统。
华为3Com公司服务所有企业和公共机构,并聚焦于政府、教育、金融、电力和制造业。
站在数据通信领域两大巨人的肩膀上,华为3Com公司是一家世界领先的网络公司,她的独特优势在于:完善的IP网络产品系列高性价比的、创新的、业务特性丰富的产品和方案为客户量身定制的方案快速响应市场的能力强大的销售网络和服务能力完善的培训认证体系"合力智慧创新无限",华为3Com公司为广大客户提供更多更好的选择与服务,帮助行业用户、企业用户和个人用户实现随时随地的信息交互。
第二章方案设计2.1 网络建设的需求1.XX单位域网组网需求:各种大楼:共××个左右信息点,大楼主干布线采用多模光纤。
楼内拥有共有大量的服务器主机设备,需要局域网络提供高速带宽支持,并能够与视频、语音进行三网合一传输。
2.XX单位广域网组网需求:XX单位共有个23个二级单位(处),180个三级单位(所),分布在21个市州。
工程需要完成这23个二级单位和180个三级单位内部广域网互联,建设一个以省局为中心,连接21个市州局,延伸到180多个区县的数据传输专网,建成性能先进、安全可靠的数据传输专网,以满足XX单位数据实时传输的需要。
通过网络实现全省XX单位系统各项业务管理和行政办公信息化、网络化,实现“业务联动、信息互通、资源共享”,提高XX单位整体工作水平和管理水平。
完成业务:实现三网合一,内外网隔离实现网络安全,全网统一网络管理,IP电话,视频会议;实现办公自动化化业务(OA),各种业务自动化,各单位之间的长途电话(IP 电话),视频会议(IP视频会议),以及与上级机关的广域网络连接。
2.2需求分析2.2.1 局域网组网需求:各楼层信息点的接入各种大楼内共XX个信息点,大楼主干布线采用多模光纤,楼内拥有共有大量的服务器主机设备,需要局域网络提供高速带宽支持,并能够与视频、语音进行三网合一传输。
主干网和桌面技术的选择随着计算机技术和网络应用技术的高速发展,计算机的吞吐能力越来越高,而且大量的信息都不是相邻计算机之间的相互访问,传统的80/20(80%的本地流量、20%远程流量)原则已经不再适应,各计算机大量从事的工作都是远程的应用访问,如集中的数据库应用、网站的浏览、文件服务器的访问等,今天的80/20原则已经发生了根本的变革――80%的远程流量、20%本地流量,远程流量与本地流量的关系变化导致网络设计思路的根本性变化,大量的远程流量将极大的增加网络骨干的压力,网络设计已经从重视桌面接入到日益重视骨干网的建设。
因此华为3Com公司的局域网设计思路紧紧围绕着无阻塞交换这一原则,不仅充分保证每个信息点的接入速度,更重视骨干网的吞吐能力和拥塞避免能力。
根据以上设计思路,我们建议大楼骨干铺设多模光纤(XX单位大楼楼高n 层,信息点间间距小于550米-千兆多模光接口的传输距离),采用千兆以太网技术提高骨干网的吞吐率,而且为保证骨干网的畅通,每个楼层的配线间到核心交换机之间要有多条光纤,并为每一层的配线间留有一定的冗余光纤。
目前局域网普遍采用百兆交换到桌面,所以我们也建议的局域网采用百兆交换的桌面的组网策略。
2.2.2 XX单位广域网的需求分析由于幅员辽阔,要实现各市州之间的各种、维护和经营工作的统一指挥和协调,信息化建设的需求就日益紧迫,而全省的信息化建设的重要环节就是应用系统的广域网,这个广域网就好比是连接各市州部门的高速公路,承载将来各单位间的各种应用信息,包括数据应用、还包括各单位间的长途电话业务和会议电视业务。
XX单位广域数据专网主要业务为OA业务,包括普通办公自动化业务和各种信息的汇总的数据;其次是在各种附加多媒体应用。
其中普通的办公自动化系统数据应用和各种信息系统的汇总数据可以归纳为OA业务;将来将要开展的IP 电话和会议电视业务可以归纳为附加多媒体业务;下面简要分析XX单位广域数据专网内的各项业务数据的特性:1)OA业务(普通办公自动化业务数据和各种信息系统汇总数据)普通的办公自动化业务数据和各种信息系统汇总数据将包括各种群件应用,数据库应用和电子邮件等应用,各种信息系统系统数据可能为各种基于数据库应用的统计和查询信息,也可以基于群件应用和电子邮件应用。
这一类应用的特点是数据包不定长、突发性强、数据流量大、对实时性要求不高,但要求能够可靠传输,流向主要是纵向。
2)附加多媒体业务(VOIP、会议电视)VOIP业务和会议电视等多媒体应用主要是利用H.323技术,利用OA骨干网的剩余带宽,将这些传统的基于电路交换的业务转化为数据业务,实现三网合一。
这些多媒体业务是面向连接的,数据量大,对时延敏感,对实时性要求较高。
3)业务对网路平台的要求由于不同业务对网络资源的要求不同,因此要求网络平台具有丰富的QOS 机制,以保证不同业务的最佳转发质量;同时由于未来可能的多媒体业务要求设备具有丰富的组播支持能力,以保证多媒体业务的良好传输。
2.3 网络设计的原则为与交通行业业务特点紧密结合,保证XX单位域网和广域网各项业务的正常运转,在网络设计构建中,应始终坚持以下建网原则:安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。
高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持四川各种系统各业务系统的正常运行。
技术先进性和实用性--保证满足应用系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到各种系统网络应用的现状和未来发展趋势。
高性能--骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
标准开放性--支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
保护现有投资--在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作骨干网外联的接入设备。
2.4 网络设计方案概述本方案将分为的局域网设计和与各市州各种以及区县所各种的广域网方案设计。
2.5 XX 单位域网方案设计2.5.1 省局域网拓扑结构设计XX 单位域网的网络设备分为核心交换机和每个楼层的接入交换机,每个楼层的交换机负责每个信息点的桌面计算机接入,核心交换机完成接入交换机的汇聚和这些交换机之间的数据交换。
因此的局域网结构为星形结构,如图2-1所示:图2-1 局域网组网拓扑图注:上图为示意图,实际上每个楼层可能不止一台交换机接入交换机与信息点2.5.2 省接入层交换机选择XX单位有不同的下属部门,每个部门的业务模式和数据类型可能不尽相同,不同的信息点的应用类型和权限也有所不同,所以有可能对各种的局域网划分虚拟局域网(VLAN),这就要求所有的交换机都支持标准的VLAN协议和技术,通过VLAN划分,能够在全局范围内根据业务类型、安全级别、管理范畴等等差异管理每个信息点,一方面可以隔离广播风暴,提高网络的交换效率,另一方面又可以提高网络的安全性、提高行政管理的效率和灵活性。
本次我们提供的所有交换机都是可以管理、可以控制的交换机,只有这样才能组建一个可以管理、可以控制的、安全、高效的网络。
2.5.2 省核心交换机的选择各种大楼为n层的大楼,共有信息点xx个,这个数字会随着各种计算机信息化的开展而扩大,所以必须为核心交换网络提供充足的扩容能力,只有这样才能保证网络有充足的扩容能力。
在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性能、丰富的业务支持能力,综合考虑设备性能价格比。