网络改造方案建议书
有线电视网络双向HFC改造方案建议书
有线电视网络双向HFC改造方案建议书尊敬的领导:随着科技的不断进步和人们对网络服务的需求日益增长,传统的有线电视网络逐渐无法满足市场需求。
为了提升服务质量和网络性能,我们建议对有线电视网络进行双向HFC(Hybrid Fiber Coaxial)改造。
本方案将介绍改造的目标、关键步骤和预期效果。
1. 改造目标:- 提升网络带宽:通过改造,将传统的单向有线电视网络转变为双向网络,提供更大的带宽供用户使用。
- 改善网络稳定性:通过引入光纤作为主干线路,提升网络稳定性和抗干扰能力。
- 提供更多服务:双向HFC改造后,可以为用户提供更多的互动服务,如视频点播、网络电话等。
2. 改造步骤:- 设计规划:结合现有网络情况和用户需求,制定改造规划和设计方案,并进行成本评估。
- 光纤接入:将光纤作为主干线路引入,减少信号衰减和传输延迟,提升网络质量。
- 安装节点:在现有有线电视网络布局上增加双向节点,以支持双向数据传输。
- 更新设备:更换现有设备,包括光纤收发器、双向调制解调器和用户终端设备,以适应双向传输要求。
- 测试与调试:改造完成后,对整个网络进行测试和调试,确保性能和稳定性达到预期目标。
3. 预期效果:- 提升用户体验:改造后的双向HFC网络将大大提升用户的上网体验,提供更快的网速和更稳定的连接质量。
- 提高竞争力:改造后的网络可以满足用户对高速互联网的需求,提高企业在市场中的竞争力。
- 推动业务发展:新的双向网络将为企业提供更多创新的业务机会,例如增加互动电视、家庭安防、物联网等新业务。
总结而言,在当前快速发展的互联网环境中,有线电视网络需要进行双向HFC改造以适应用户需求。
该方案将通过提升带宽、改善网络稳定性和提供更多服务,提升用户体验,增强企业竞争力,推动业务发展。
期待领导的支持和指导,确保该改造项目的顺利实施。
谢谢!尊敬的领导:随着科技的不断进步和人们对网络服务的需求日益增长,传统的有线电视网络逐渐无法满足市场需求。
医院整体网络建设方案
XX市人民医院有线网络XX市人民医院有线网络建设方案建议书目录1.系统概述 (4)1.1系统功能概述 (4)1.2发展趋势 (7)1.3系统结构 (8)2.系统需求分析 (11)2.1项目需求 (11)2.2设计范围 (12)3.设计依据及原则 (13)3.1设计依据 (13)3.2设计原则 (13)4.网络系统设计 (15)4.1网络总体设计规划 (15)4.2 网络建设及设备选型说明 (17)4.2.1 内网设备选型 (17)4.2.2 外网设备选型 (20)4.2.3 设备网 (21)4.3 关键技术点 (22)4.3.1 万兆网络技术 (22)4.3.2虚拟化技术 (24)4.3.3网络安全管理 (24)5.等级保护建设技术体系设计 (27)5.1物理安全设计 (27)5.1.1机房选址 (27)5.1.2机房管理 (27)5.1.3机房环境 (27)5.1.4设备与介质管理 (28)5.2计算环境安全设计 (28)5.2.1身份鉴别 (28)5.2.2访问控制 (29)5.2.3系统安全审计 (30)5.2.4入侵防范 (31)5.2.5主机恶意代码防范 (32)5.2.6软件容错 (33)5.2.7数据完整性与保密性 (33)5.2.8备份与恢复 (34)5.2.9资源控制 (35)5.2.10客体安全重用 (35)5.2.11抗抵赖 (36)5.3区域边界安全设计 (36)5.3.1边界访问控制 (36)5.3.2安全隔离 (37)5.3.3流量控制 (38)5.3.4边界完整性检查 (40)5.3.5边界入侵防御 (40)5.3.6边界安全审计(上网行为管理) (41)5.3.7网页防篡改 (42)5.3.8边界恶意代码防范(防毒墙) (42)5.4通信网络安全设计 (43)5.4.1网络结构安全 (43)5.4.2网络安全审计 (43)5.4.3网络设备防护 (44)5.4.4通信完整性 (44)5.4.5通信保密性 (45)5.4.6网络可信接入 (45)5.4.7安全管理中心设计 (46)5.4.8系统管理 (46)5.4.9审计管理 (47)5.4.10网络运维及应用监控管理系统 (48)5.4.11不同等级系统互联互通 (49)5.5等级保护配置说明 (50)6.设备清单和参数 ..................................................................................... 错误!未定义书签。
IPv6升级改造技术路线建议书(仅供参考)
IPv6升级改造技术路线建议书(仅供参考)一、国家推进IPv6规模部署的时代背景从2012年开始,APNIC的IPv4地址池基本枯竭,亚太地区的电信运营商无法再获得批量IPv4地址。
由于移动互联网、云计算、大数据、物联网、人工智能等新兴信息技术持续高速发展,对IP地址资源的需求异常旺盛,电信运营商持有的IPv4地址快速消耗,被迫大量采取NAT转换技术来应对IPv4地址缺乏的困境。
IPv4地址资源匮乏已经成为数字经济发展的制约因素。
面对IPv4地址短缺的现状,大规模部署IPv6推进互联网向IPv6升级演进是解决IP地址问题的唯一根本性解决方案。
2017年9月份党的19大报告中指出,中国特色社会主义进入了新时代;新时代中国共产党的历史使命是实现中华民族伟大复兴;建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会;把我国建成富强民主文明和谐美丽的社会主义现代化强国。
2017年11月26日,中办和国办共同发文,为贯彻落实党中央、国务院关于建设网络强国的战略部署,特制定《推进互联网协议第六版(IPv6)规模部署行动计划》。
文件指出:IPv6是互联网演进升级的必然趋势;以协同推进IPv6规模部署为主线,以典型应用改造和特色应用创新为主攻方向,实现互联网向IPv6演进升级,构建高速、移动、安全、泛在的新一代信息基础设施,为网络强国建设奠定坚实基础。
两办《推进IPv6规模部署行动计划》明确了两点,第一是要进行大规模部署,推进中国信息基础设施向IPv6整体演进升级。
第二是要政府带头,应用牵引,协同推进。
各级政府机构、运营商、广电、ICP、IDC、ISP等都要行动起来,真抓实干,推进IPv6规模部署和演进升级,为网络强国建设奠定基础。
《推进IPv6规模部署行动计划》提出五项重点任务,其中第一项重点任务就是:加快互联网应用服务升级,不断丰富网络信源。
具体包括:《推进IPv6规模部署行动计划》第四部分:实施步骤(一):“2017年-2018年重点工作”要求:两办《推进IPv6规模部署行动计划》文件明确了“应用拉动、政府先行”的原则,政府网站要率先支持IPv6访问,带动商业网站支持IPv6访问,带动IPv6演进升级。
最新主楼通信改造及装修工程项目建议书
最新主楼通信改造及装修工程项目建议书项目背景根据我们的初步调研和分析,最新主楼通信设施已经存在一些老化和不足之处。
为了提高通信设备的效率和可靠性,我们建议进行主楼通信改造及装修工程。
项目目标该项目的目标是提升主楼通信设施的整体性能,并满足未来增长的需求。
具体目标如下:1. 提高通信设施的稳定性和可靠性;2. 增强通信设备的容量和扩展性;3. 改善通信设备的布线和连接方式;4. 引入新技术和设备,以提高通信效率和安全性;5. 美化主楼通信设施的外观,并提升整体装修水平。
项目建议为了实现上述目标,我们提出以下项目建议:1. 替换老化的设备:针对主楼通信设施中的老化和不足之处,我们建议替换旧的设备和部件。
新设备应具备更高的性能和可靠性。
2. 扩展设备容量:考虑到未来通信设备的增长需求,我们建议在设计中预留足够的容量。
此举可以降低后续升级和扩展的成本和工作量。
3. 优化布线和连接方式:通过优化布线和连接方式,可以减少信号干扰和传输延迟。
我们建议使用高质量的电缆和连接器,并合理规划布线路径。
4. 引入新技术:考虑到通信行业的不断发展,我们建议引入新技术和设备,如光纤通信和智能设备。
这些技术可以提供更高的速度、更低的延迟和更好的安全性。
5. 装修优化:在通信设施的装修上,我们建议采用美观、简洁的设计风格,符合主楼整体装修风格。
同时,应注意选择耐用且易于维护的装修材料。
预期效益通过实施最新主楼通信改造及装修工程,我们预期可以达到以下效益:1. 提高通信设施的可靠性和稳定性,降低通信故障率;2. 增强通信设备的容量和扩展性,满足未来增长的需求;3. 提升通信效率和安全性,加强信息传输的保密性和准确性;4. 提升主楼整体装修水平,增强整个建筑的形象和品质。
实施计划我们建议按照以下步骤来推进最新主楼通信改造及装修工程:1. 项目评估:详细评估主楼通信设施的现状和问题,并确定项目的具体需求和目标。
2. 设计方案:根据项目需求,制定详细的设计方案,包括设备选择、布线规划和装修设计等。
某集团网络改造方案建议书
重庆翰华担保集团网络技术建议书年月日目录第1章项目背景 (3)1.1需求分析 (3)1.2网络设计原则 (5)第2章网络结构设计 (8)2.1网络设计 (8)第3章本方案的技术设计 (9)3.1路由协议的设计 (9)3.2VLAN设计 (10)3.3 TRUNK链路的设计 (11)3.4访问控制(ACL)的设计 (11)3.5服务质量(QOS)机制 (12)3.6广播风暴的抑制 (12)3.7防止对DHCP服务器的攻击 (12)3.8防止基于流的攻击特性 (12)第4章具体解决方案 (12)4.1VLAN规划 (12)4.1.1 划分VLAN的必要性 (12)4.1.2 划分VLAN的方法 (14)4.1.3 具体VLAN规划 (16)4.2IP地址分配原则 (17)4.3本次工程IP地址分配 (18)4.4网络设备自身的安全功能 (20)4.4.1 用户严格隔离 (20)4.4.2 有效防范MAC扫描和ARP攻击: (20)4.4.3 DHCP攻击、VLAN “Hopping”攻击的防范: (20)4.4.4 采用SNMP v3杜绝网管攻击: (20)4.4.5 有效抑制广播风暴 (21)4.4.6 防治蠕虫病毒 (21)第5章 H3C设备介绍 (25)5.1核心交换机 (25)5.2防火墙 (30)5.3接入交换机 (36)第6章附录 (42)6.1华三公司介绍 (42)6.2技术支持与售后服务 (44)6.2.1 两小时厂家上门服务一年免费维保 (44)6.2.2 服务组织机构 (44)6.2.3 服务及时性保障 (45)6.2.4 服务有效性保障 (46)第1章项目背景1.1 需求分析为满足翰华担保集团现代化办公的需要,需要建立一套现代化网络平台。
重庆翰华担保集团拥有大量的服务器和主机设备,需要局域网络提供高速带宽支持。
这就需要建设一套先进的网络系统,加速实现办公现代化,充分提高工作效率。
机房网络改造技术方案建议书
网络改造方案建议书日期:目录一.网络状态分析 (3)二.网络建设目标 (4)三.网络改造总体设计 (5)四.售后服务 (8)一、网络状况分析当今时代,企业信息化与企业的生命力息息相关。
企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。
企业的不断成长和发展也需要企业信息建设的不断健全和完善。
贵公司大致网络状况如下:1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。
2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。
3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。
4、公司目前正常上网速度较慢,并且缺乏专业安全防护。
5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。
由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。
公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。
二、网络建设目标根据实际考察和相互交流,本次网络设计的目标为:A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。
C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。
D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。
在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。
青少年网络治理建议书
青少年网络治理建议书随着互联网的普及和发展,青少年们在网络上的活动也越来越频繁。
然而,网络世界的复杂性和不确定性给青少年带来了许多潜在的风险和问题。
因此,对青少年网络行为进行有效的治理和引导显得尤为重要。
本文将就青少年网络治理提出一些建议,希望能够帮助青少年更加健康、理性地利用网络资源。
首先,家庭教育是青少年网络治理的基础。
家长应该加强对孩子的网络教育,教导他们正确使用网络,避免沉迷于虚拟世界。
家长可以与孩子一起探讨网络的利与弊,教导他们识别网络陷阱,学会保护个人隐私,培养正确的上网观念和行为习惯。
同时,家长也要做好自身的榜样,自觉抵制网络诱惑,不给孩子树立不良示范。
其次,学校教育也是青少年网络治理的重要环节。
学校应该加强网络素养教育,开设相关课程,引导学生正确使用网络,提高网络安全意识。
教师还可以结合实际案例,向学生讲解网络诈骗、网络暴力等现象,让学生认识到网络的风险和危害。
学校还可以建立网络安全知识库,为学生提供相关的学习资料和指导。
此外,社会各界也应该共同参与青少年网络治理。
政府部门可以加强对网络的监管,建立健全的网络安全法律法规,加大对网络违法行为的打击力度。
网络服务提供商和平台应该加强自律,严格审核上网信息,过滤有害内容,保护青少年的健康成长。
同时,媒体和社会组织也可以开展相关宣传活动,提高公众对青少年网络治理的关注度,营造良好的网络环境。
最后,青少年自身也要主动学习网络知识,提高自我保护意识。
他们应该学会自我管理,控制上网时间,避免沉迷网络。
在遇到网络问题时,要及时向家长、老师或其他可信赖的人寻求帮助,不要轻易相信网络上的陌生人,保护好自己的个人信息。
同时,青少年也要学会对网络信息进行甄别和分析,不盲目相信和传播未经证实的信息,避免参与网络谣言和不良行为。
综上所述,青少年网络治理是一个系统工程,需要家庭、学校、社会和青少年自身共同参与。
只有通过多方合作,才能建立起健康、清朗的网络环境,让青少年在网络世界中健康成长、快乐学习。
IPv6校园网解决方案建议书模板—2完整篇.doc
IPv6校园网解决方案建议书模板—4第2页图2-1 园区网典型组网方案—升级现有IPv4网络(图1)这种组网只适用少量IPv6/IPv4双栈用户的情况。
首先,由于用户直接接入核心设备,应避免核心设备的负担过重;其次,可以分别针对每个用户的IP 地址、VLAN 、端口作相应的策略,避免IPv6业务对原有网络的影响,同时保障核心设备的安全。
当IPv6/IPv4用户数量较大时,依然采用上述组网方式会使得配置太繁琐,而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。
由于园区网中可能存在IPv6用户相对集中的节点,如,驻地网当中的IPv6试验网,或IPv6研究性质的网络,或者园区网中的IPv6用户数量较多。
针对这种情况,建议先用一个双栈低端设备作一次汇聚。
这类节点下的IPv6主机可使用IPv6接入交换机接入后,通过双议书栈直接上联至核心交换机;也可以根据网络实际情况,在IPv6接入交换机与双栈核心交换机间采用IPv6 over IPv4隧道方式连接,以穿过核心交换机与主机间可能存在的IPv4网络。
从整网的角度来看,这样的组网也具有更好的可扩展性。
根据实际用户的带宽情况,可以采用H3C E500系列交换机提供高性价比的IPv6安全防护、全千兆、弱IPv6三层特性的桌面级连接。
通过升级,原有的IPv4网络下的IPv4用户的业务不受影响。
新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。
在IPv6建设初期,IPv6业务资源相对较少,因此需要考虑纯IPv6(Native IPv6)用户对于现有IPv4业务资源的访问。
同时,IPv4用户也会有访问IPv6业务资源的需求。
为实现这两种可能的业务互访的需求,需要考虑如何放置NA T-PT设备。
如果要访问的业务位于园区网内部,可以考虑在业务服务器出口处放置双栈路由器(如,SR路由器系列,或者支持NA TPT的SecBlade 系列的防火墙产品),完成NAT-PT功能;如果要访问的业务位于园区网外部,由于出口路由器也需要升级为双栈,因此可以考虑在园区网出口的路由器上实现NA T-PT功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络改造方案建议一、网络升级背景随着电力通讯网络信息化的发展,通讯网络正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载网过渡到以多媒体流处理为中心的多业务应用网络。
电力公司已经完成了骨干网的改造,为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台,但网络应用环境和办公网的业务处理能力已经不能胜任和满足现在的业务需求,网络安全也开始日渐考验网络系统。
随着数据传输量的增加和应用系统的快速增多,对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的要求。
因此,从网络设备层解决安全问题,优化办公网络环境,使网络具有易扩展的功能,并实现网络的统一规划和管理,成为电力公司通讯网络的健全完善以及未来业务发展的最基本的要求。
二、信息内网现状分析2.1概况公司信息内网已割接到综合数据网,使用双光纤专用线路接入H3C 6608边界路由器,机房核心交换机为H3C 5800S接至边界路由器,公司现有高清视频会议路由路1台、楼层交换机5台,服务器交换机1台分别接入核心交换机H3C 5800;各变电站、供电所目前均采用租用电信4M光纤,通过H3C 9303路由器接入公司核心交换机为H3C 5800S。
2.2网络结构拓扑图2.3承载的业务介绍目前公司内网承载的主要业务有SG186生产管理系统、营销系统、OA办公系统、高清视视会议系统、财务管控系统、资金计划系等。
2.4存在及需要解决的问题(1)、综合数据网目前虽然是多光线接入有效的保障了链路通道,但公司核心网络设备均采用单设备运行,没有任何应急互补措施,一但公司核心设备出现故障,将造成公司内外大面积瘫痪。
(2)、公司目前除了几台重要的交换机还有6台普通的交换机,功能就是进行数据转发。
无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(3)、公司所有电脑在分别在三个子网,但三个子网互通,所有的电脑、服务器、网络设备在同一个网络内,并且综合数网核心设备我公司无权限进行配置,(比如IP地址与物理地址邦定)这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备(4)、应用服务器缺乏基本保护,服务器与电脑设备在同一个网络中,意味着电脑可以任意访问服务器的所有端口,而不是根据应用服务的需要去限制只可访问需要的服务,这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。
(5)外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑和笔记本可以任意接进公司网络,其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。
2.5、信息内网络设备资产统计三、信息外网现状分析3.1概况公司信息外网采用租用电信40M光纤接入H3C ER5200 路由器,H3C 2300做汇聚分别接入5台楼层交换机,公司各部们配置专用信息外网PC有线接入,路由器上做IP/MAC邦定。
3.2网络结构拓扑图3.3承载的业务介绍目录公司信息外网主要承载的业务有,远程抄表系统、电信天网监控系统、短信平台。
3.4存在及需要解决的问题(1)公司信息内网共6台楼层交换机,均为普通交换机,功能就是进行数据转发。
无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(2)上网行为存在安全因素访问不安全网站,如暴力、黄色、赌博、股票等与业务无关网站,会导致病毒和木马进入公司内部网站员工上班时间下载电影或是在线看视频资料,会占用极大的带宽资源,导致业务开展所需要的带宽不够,收发邮件变慢员工上班时间看新闻,军事,足球,玩网络游戏,炒股票等等会影响到员工的工作效率(3)有电脑在同一个子网所有的电脑、网络设备在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。
3.5信息内网络设备资产统计四、网络建设目标根据实际考察和相互交流,本次网络设计的目标为:(1)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资;(2)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用;(3)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象;(4)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。
在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施;(5)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。
良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。
有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果;(6)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。
随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。
思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力;五、网络改造总体设计以双核心技术为主要策略的网络通讯系统,在设计中保障了网络及设备的高吞吐能力和各种信息的高质量传输,实现了网络平滑扩充和升级,而且揉和了其未来技术和业务的集中发展趋势。
双核心网络改造,是在现有网络基础上,建立一个稳定、安全、可靠的通讯网络,为电力公司的信息化建设提供一个优秀的网络基础平台。
在核心层添加了两台基于十万兆平台的核心路由交换机,和原有的核心交换机组成双核心网络架构,保证骨干网的高性能和高稳定。
双核心改造,就是搭建一个安全可靠,稳定成熟的网络基础平台,为通讯信息化、办公信息化提供服务。
建设共考虑以下几点:万兆网络核心、骨干网络全千兆、信息点百兆接入、安全高性能的网络出口、统一的网络管理、最大限度保护公司投资,充分的考虑未来的扩展要求。
具体来说:5.1、骨干网络更高性能、更高稳定性;网络骨干包括网络的核心层和汇聚层,是整个网络流量的承受者和汇聚者,为了提高设备的可靠性和稳定性,可采用骨干网络冗余设计,能够实现设备的热备和失效自动切换。
5.2、更高的网络安全性;网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络和不信任的网络隔离开来,并利用防火墙或出口路由器的NAT(网络地址转换)功能,对外屏蔽其他的网络拓扑信息,从而避免通讯网络受到外来攻击。
在网络内部,根据用户的网络使用需求,将用户和网络资源划分为不同的VLAN,在VLAN间根据需求启用相应的ACL(访问控制列表),从而保证用户的物理隔离和资源访问的安全。
5.3、多出口部署需求;边界出口是整个网络通讯的咽喉部分,好的出口能够大大提升网络对外访问以及外界对内访问的效率。
为了分担流量和提高访问的响应速度,可以同时使用双光纤网络出口。
可对内部访问外部资源的流量进行负载分流和相互备份,负载分流和相互备份。
5.4、更好的网络扩展性和兼容升级;网络必须能够扩展以适应用户需求以及业务的发展,并保护公司的投资。
5.5、更简单易用的网络管理;随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。
网络管理应该智能化、简单化。
六、网络升级实施方案6.1、信息内网升级方案办公网络的稳定运行和信息点的畅通连接需要一整套网络优化方案。
电力公司网络升级后,新机房采用两台模块化的核心路由设备,通过万兆链路双链路上联至两台核心交换机,在楼宇采用支持万兆扩展的汇聚交换机,通过千兆光纤上联至核心设备。
区域接入层交换机分为两种,使用之前部署的是6类线,可采用全千兆的接入交换机;或通过千兆双绞线或千兆光纤上联至各楼宇汇聚层交换机,实现千兆骨干,百兆到桌面的网拓扑结构。
设计网络结构拓扑图所示信息内网在原网络基础上新增加核心路由路、核心交换机各一台,将原普通交换机更换为二层带光口交换机共计6台。
所需设备清单如下:网后,采用双核心技术,为机房网络核心层配备2台万兆路由路和核心交换机,这样就为系统网络的稳定运行提供了保障。
运用双核心设计,分离办公网和业务网,降低两个网络彼此之间的影响,使办公网方面的问题不会影响电力核心业务的正常运行,同时办公网核心交换机对每个网段都启用了VRRP协议,保证每个网段的客户端都能够从IP层上实现冗余备份。
改建后的网络系统中,当其中一台核心交换机出现停机等问题时,另一台交换机就能够承担全部任务,以保障综合业务和办公业务7×24小时不间断运行。
这种设计,又使网络具备了更高的可扩展性能。
此外,全模块化骨干路由器和核心交换机还拥有多个模块可扩展槽,以提供管理模块的冗余,并拥有电源冗余能力,支持引擎、模块带电热插拔和万兆模块,支持千兆和百兆模块线速转发,可根据需求灵活配置,还可构建弹性可扩展的现代化IP网络。
由于双核心交换机端口线速转发,具有更大的路由表、Mac地址表、ACL表等资源,网络无论处于何种环境下,都不会出现瓶颈,并支持基于Vlan的策略路由和基于目标地址的策略路由功能,可以使用多条路径进行负载均衡,充分利用了设备和链路带宽,进而从核心层就可以成倍地提升网络性能。
在网络接入层,可采用具有2个光纤接口和24个固定100/1000M以太网RJ45接口的智能千兆光纤交换机,以实现到桌面的100Mbps的连接,其中2个千兆上连接扩展槽,采用千兆短波光纤双链路上连双核心,实现与千兆骨干网的连接,也可将原有设备用作接入,通过千兆双绞线或千兆光纤连接双核心交换机,使办公网络的原有设备得到充分利用,节约了投资资金。
同时,在整个网络接入层,接入交换机业务可划分为办公VLAN和业务VLAN,当办公数据流通过链入右边的同核心互连链路传输到核心时,左边的链路作为备份;当综合业务的数据流都通过左边的同核心互连链路传输到核心时,右边的链路作为备份。
在与骨干网的互连中,在2台万兆路由器与2台骨干网核心交换机之间采用了OSPF 动态路由协议或静态路由协议,公司局域网作为骨干核心的接入模块,以三层方式接入骨干传输核心,并实现数据流在骨干网核心交换机上进行路由的重分发。
因此,整个办公网络通过上述协议的运作保证了所建办公网络与综合业务网络、外联机构的其它网络之间的平滑连接与互通,同时也可以看到网络扩展的未来。