网络的系统方案设计
某机关大楼网络系统方案
某机关大楼网络系统方案1. 简介某机关大楼是一个重要的政府机关办公场所,为了保障信息安全和提高工作效率,机关决定进行网络系统升级和改造。
本文档将介绍某机关大楼网络系统的方案设计和实施计划。
2. 目标某机关大楼网络系统方案的目标如下: - 提供稳定可靠的网络连接,确保机关办公的连续性和高效性; - 加强信息安全防护,保护机关重要数据和信息的安全性;- 支持多部门同时办公,并提供高带宽的网络速度; - 简化网络管理和维护流程,降低运营成本。
3. 方案设计3.1 网络架构采用三层分布式网络架构: - 核心层:部署核心交换机,提供高速数据转发和路由功能,负责连接楼内外网络和数据中心; - 分布层:部署分布式交换机,负责办公楼内不同部门的网络连接,并实施流量隔离和安全策略; - 接入层:部署接入交换机,提供对终端设备的接入,如电脑、打印机等。
3.2 网络设备•核心交换机:品牌 XYZ-500,具备高性能和可靠性,支持 OSPF 和BGP 协议;•分布交换机:品牌 XYZ-200,适用于办公楼内不同部门的子网划分和隔离;•接入交换机:品牌 XYZ-100,提供丰富的接口和高速连接能力,适合终端设备接入。
3.3 网络安全•防火墙:部署网络边界处,对外部攻击和恶意流量进行过滤和防护;•IDS/IPS:入侵检测和入侵防御系统,通过实时监测和阻断异常流量,保护网络安全;•VPN:虚拟私有网络,用于远程办公人员和外部合作伙伴的安全接入;•访问控制:通过权限管理和身份验证,限制对敏感数据的访问权限。
3.4 网络管理•网络监控系统:实时监测网络设备的状态和流量情况,提供警报和分析功能,便于故障排查和性能优化;•远程配置管理:通过远程管理工具,对网络设备进行配置和管理,减少人工干预;•日志管理:存储和管理网络设备的日志,支持审计和安全事件溯源。
4. 实施计划4.1 项目启动•确定网络升级和改造的目标和需求;•成立项目团队,明确各个角色和职责;•制定详细的项目计划和时间表;•确定预算和资源需求。
网络系统集成方案
4.网络管理设计
(1)采用统一网络管理平台,实现对网络设备的集中管理。
(2)配置管理:对网络设备进行统一配置,简化运维工作。
(3)性能管理:实时监测网络设备性能,发现并解决性能瓶颈。
(4)故障管理:实现故障的自动发现、定位和报警,提高故障处理效率。
一、项目概述
网络系统作为企业信息化的基础设施,对于支撑企业业务运作具有举足轻重的作用。本方案旨在为企业提供一套全面、高效、安全的网络系统集成方案,以实现以下目标:
1.构建稳定、可靠的网络环境,确保企业业务连续性。
2.优化网络架构,提高网络性能,满足企业未来发展需求。
3.强化网络安全,降低潜在安全风险,保障企业信息安全。
2.提升网络性能,满足企业日益增长的业务需求。
3.保障网络安全,降低潜在的安全风险。
4.提高网络管理效率,简化运维工作。
三、方案设计
1.网络架构设计
(1)核心层:采用高性能、高可靠性的交换机,负责整个网络的数据交换和路由功能。
(2)汇聚层:采用可扩展的交换机,负责接入层设备的汇聚,实现不同业务区域的隔离。
(5)安全管理:实现对网络设备的安全策略配置和管理。
四、实施方案
1.对现有网络进行详细调查,评估网络性能和安全状况。
2.根据设计方案,选购合适的网络设备。
3.制定详细的施工计划,确保施工过程中企业业务不受影响。
4.分阶段实施网络改造,确保网络系统稳定、可靠。
5.部署网络安全设备,配置安全策略,提高网络安全水平。
(3)接入层:根据企业部门分布和业务需求,部署适量的接入层交换机,提供接入设备接入网络。
2.网络设备选型
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
企业网络系统集成方案设计
企业网络系统集成方案设计一、背景和需求分析随着信息技术的不断发展和普及,企业对于网络系统的需求也逐渐增加。
网络系统集成方案的设计是为了满足企业对于高效、稳定和安全的网络系统的需求。
1.背景XYZ公司是一家中型企业,经营范围涵盖了多个领域,包括生产、销售、供应链管理等。
随着业务的扩展和发展,XYZ公司需要一个全新的网络系统,以提高业务效率和降低成本。
2.需求分析基于XYZ公司的需求,我们进行了详细的需求分析,得出以下几点:-系统性能要求高:XYZ公司希望网络系统的性能能够满足高并发访问和快速响应的需求。
-系统可靠性要求高:XYZ公司要求网络系统具备高可用性和故障恢复能力,以保证业务的连续性。
-系统安全性要求高:由于企业业务的特殊性,XYZ公司需要一个具备安全性能的网络系统,以保护企业信息的机密性和完整性。
-系统易管理:XYZ公司希望网络系统能够简化运维工作,减少管理成本。
二、系统架构设计基于XYZ公司的需求,我们设计了以下网络系统集成方案的系统架构:1.网络设备首先,我们将建议XYZ公司采用高性能的网络设备,包括路由器、交换机、负载均衡器等,以满足高性能和高可靠性的要求。
2.网络拓扑结构在网络拓扑结构方面,我们推荐采用分层结构,包括核心层、汇聚层和接入层。
核心层负责处理大量数据的交换和转发,汇聚层用于集中管理和控制,接入层为终端设备提供接入和连接。
3.服务器架构在服务器架构方面,我们建议XYZ公司采用集群和虚拟化技术,以提高系统可用性和资源利用率。
可以采用多个服务器节点组成的集群,通过负载均衡器均衡访问压力。
同时,引入虚拟化技术,使得各个虚拟机实例能够隔离运行,并提供灵活的资源分配和管理。
4.存储方案在存储方案方面,我们建议XYZ公司采用存储网络(SAN)来统一管理和存储企业数据。
通过SAN技术,可以提供高速数据访问和数据备份恢复的能力。
5.安全性设计为了保证网络系统的安全性,我们建议XYZ公司采用多层次的安全措施,包括入侵检测系统(IDS)、防火墙、虚拟专用网络(VPN)、权限管理等。
中学网络系统工程设计方案
中学网络系统工程设计方案一、项目背景随着信息技术的不断发展,教育信息化已成为现代教育的重要组成部分。
中学作为教育的重要阶段,网络系统工程的设计与实施对于提高教学质量和教育管理水平具有重要意义。
为了满足中学教育信息化的发展需求,提高学校的教育教学质量和管理水平,我们提出了中学网络系统工程设计方案。
二、设计目标1. 构建高速、稳定、安全的校园网络环境,满足教学、科研、管理等方面的需求。
2. 实现校园网络的全面覆盖,使师生能够随时随地访问教育教学资源。
3. 提高学校教育信息化水平,促进教育教学改革和创新。
4. 确保网络系统具有良好的可扩展性和易于维护管理。
三、设计原则1. 可靠性:确保网络系统稳定运行,降低故障风险。
2. 安全性:保护学校数据安全,防止网络攻击和信息泄露。
3. 高速性:提供足够的网络带宽,满足教学、科研、管理等业务需求。
4. 易扩展性:网络系统设计应考虑未来业务发展和规模扩大时的需求。
5. 经济性:在满足需求的前提下,合理控制项目成本。
6. 易维护性:简化网络结构,降低维护难度和成本。
四、网络拓扑结构1. 核心层:采用高性能的三层交换机,负责校园网络的数据转发、路由寻址等功能。
2. 汇聚层:采用高性能的二层交换机,负责连接核心层和接入层,实现VLAN划分和广播域控制。
3. 接入层:采用普通二层交换机,连接终端设备,提供接入校园网络的功能。
4. 无线接入:部署无线AP,实现校园无线网络覆盖,满足师生移动接入需求。
五、网络系统配置1. 核心层交换机:配置足够的端口和高速接口,满足学校业务需求。
2. 汇聚层交换机:配置足够的端口,实现VLAN划分和广播域控制。
3. 接入层交换机:配置足够的端口,连接终端设备。
4. 无线AP:部署在校园内需要无线覆盖的区域,提供无线接入功能。
5. 防火墙:部署在核心层和汇聚层之间,实现安全防护和访问控制。
6. 网络管理系统:采用统一的网络管理系统,实现网络设备的监控、配置和管理。
网络系统设计方案
网络系统设计方案网络系统是现代企业运作的关键,因为它们通常跨越世界各地,提供对全球客户和员工的交互能力。
为了保持强大的在线存在并确保流畅的业务运营,网络系统设计方案需要满足特定的需求和规格。
在本文中,我们将介绍一些重要的考虑因素和建议,以设计和实施高效的网络系统。
1.需求分析在考虑任何系统的设计方案之前,首先需要完成一项详细的需求分析。
这意味着确保对网络系统的使用方式和目标有完整的了解,并确定有哪些功能和实用性要求。
例如,一家在线商店需要处理大量订单和支付,必须提供安全性和可靠性来保护客户信息并非常迅速地处理支付请求。
因此,设计方案需要紧密地与需求一致以保证最佳效果。
2.选择合适的硬件设备为了彻底的网络设计,硬件设备应该选择基于需要提供的服务确定网络系统的需求。
需要考虑应用服务器、数据服务器、防火墙和路由器的计算能力和存储容量。
这些硬件设备必须与业务的增长扩展相对应。
3.软件选择网络系统设计方案的组成要素之一是软件。
多数的系统都是基于客户端和服务器端软件相结合的体系结构。
在这种情况下,必须选择到特定应用领域相适合的客户端和服务端应用程序。
此外,选择具有强大和灵活性的操作系统是重要的,这样可以轻松地进行扩展和适应到不同的应用程序。
4.安全性网络系统的安全性是至关重要的因素。
必须评估保护数据和客户隐私的安全要求。
为了满足这些要求,可以使用多层安全控制机制,并包括防火墙,入侵检测系统和加密技术等主要控制机制。
此外,合适的用户认证和访问控制以及职责划分会保护到数据不被非法获取及篡改。
5.性能优化网络系统设计方案应包括识别并解决系统瓶颈的策略和计划。
性能优化策略可能包括使用分布式系统架构,对高流量应用程序进行负载平衡和缓存处理,以及使用最新技术方案等。
6.备份和恢复策略备份和恢复策略是一个网络系统设计方案的必要组成部分。
系统数据的完整性和可用性是关键的。
确保系统不会因数据丢失或灾难性故障而彻底崩溃。
综上,一个强大有效的网络系统依赖于一个仔细策划,评估与理解的设计方案。
网络安全系统方案设计
网络安全系统方案设计网络安全系统方案设计为了确保网络的安全性,企业需要建立一个完善的网络安全系统。
一个完善的网络安全系统应该包括以下几个方面的设计:1. 网络边界安全设计:网络边界是企业内外网络之间的入口和出口,为了保护内部网络的安全,需要在边界处部署防火墙来过滤和监控进出的网络流量。
同时,还需要使用反病毒软件、入侵检测系统等安全设备,对进出的网络流量进行实时监测和分析,及时发现和阻止潜在的攻击。
2. 身份认证与访问控制设计:为了防止未经授权的人员进入网络,需要实施身份认证和访问控制机制。
可以使用单一登录系统,要求用户在登录时提供用户名和密码,以验证身份。
此外,还可以设置访问控制列表,限制特定用户或设备的访问权限,只允许授权过的用户或设备访问特定资源。
3. 数据加密与隐私保护设计:为了防止敏感数据被窃取或篡改,需要对数据进行加密存储和传输。
可以使用SSL/TLS等加密协议,确保数据在传输过程中的安全性。
此外,还可以对敏感数据进行脱敏处理,即将其中的敏感信息替换成无意义的字符,以保护用户的隐私。
4. 安全审计与监控设计:为了发现和及时处理网络安全问题,需要建立一个安全审计与监控系统。
该系统应该包括日志管理系统、入侵检测系统、安全事件管理系统等。
通过对系统日志、安全事件和网络流量进行分析,能够发现并记录潜在的攻击行为,及时采取相应的措施。
5. 备份与恢复设计:为了防止数据丢失或损坏,需要建立定期备份和恢复机制。
可以设立定期备份策略,并将备份数据存储在可靠的位置。
此外,还需要测试和验证备份数据的可用性,确保在发生数据丢失或损坏时能够及时恢复。
6. 安全培训与意识提升设计:除了技术措施外,还需要提升员工的安全意识和技能,确保他们在使用网络时能够识别并避免潜在的网络安全风险。
可以组织定期的网络安全培训,加强员工对网络安全的认知和了解。
总之,一个完善的网络安全系统需要综合考虑多个方面的设计与措施,包括网络边界安全、身份认证与访问控制、数据加密与隐私保护、安全审计与监控、备份与恢复以及安全培训与意识提升等。
一套完整的计算机网络系统方案
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.系统需求项目的弱电系统总体设计要求是“理念先进、技术一流、经济实用和今后良好的扩展性”,满足用户的特殊要求,达到国家建设部智能化建筑的甲级标准并通过验收。
项目中的计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。
网络系统是xxxxx工程中的重要系统,它将作为多种应用系统的系统沟通平台,包括管理系统,业务系统等,因此网络系统应定位于提供高性能,高可靠的系统设计。
2.设计原则●可靠性xxxxx工程的信息应用系统具有较高的可靠性要求,这决定了作为信息传输平台的网络系统也具有高度的可靠性。
●高性能网络中可能存在复杂多元的应用系统,如多媒体应用,办公自动化,专业应用等,对网络的负载能力要较高要求。
●可扩展性和可升级性目前xxxxx工程处于一期建设中,将来还将建设二级工程,网络系统将逐步扩大,同时随着应用系统的逐步完善,网络系统也将进行相应的扩展和升级,因此网络应具有良好的可升级扩展性。
●易管理、易维护xxxxx工程中网络系统分布于多个建筑物中,同时网络系统中承载的应用系统重要性较高,因此网络系统需具有良好的可管理性,降低维护成本,放患于未然,保障业务系统的正常运行。
●安全性根据xxxxx工程业主的特殊定位,网络要求有极高的安全性要求。
3.总体设计3.1主干技术选型选择合理的网络主干技术对一个大型网络来说十分重要,它关系到网络的服务品质和可持续发展的特性。
网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。
对于xxxxx工程,我们选择采用千兆以太网GE技术、相对于其他宽带主干技术,它和以太网,快速以太网有更好的兼容性,在园区网规模或中小型城域网中具有最高的性能价格比。
3.2局域网结构采取何种网络结构和建筑分布,应用需求均有较大的关系。
通常在大型网络的设计中,网络结构分为三层,即核心、分布和接入层。
核心层提供网络的核心路由交换功能,分布层负责将接入层设备汇聚进入核心层,接入层提供提供终端用户的接入网络。
每个层次的网络专注于其功能要求,使网络设计模块化,便于管理和扩展。
对于xxxxx工程,相对于园区网,网络分布在较大范围内,包括信息中心/办公区,科研办公区,对外接待区,服务中心,生活设施区,辅助用房,休闲中心及将来得二期建筑。
根据布线结构,科研办公区为一点数较大的单体建筑,将再设立两级配线间,简化了线缆结构,相应网络结构为二层结构和三层结构相结合的方式,即对于科研办公区,通过核心交换机,分布层交换机,接入交换机三级结构,而对于其他分配线间则通过核心交换机,接入交换机的二级结构(见后图)。
根据xxxxx工程需求,网络中包含内网和外网,通常内网中运行业务系统,办公自动化系统及专网应用等,外网运行互联网应用。
业务系统具有较高的可靠性要求,因此网络结构上,内网网络主干需要更高的可靠性,内网网络核心采用了两台骨干交换机,分别和分布层交换机通过千兆光纤连接,从而形成了一个全网无单点故障的骨干网络。
而外网出于应用需求和成本的考虑,可采用单骨干交换机的架构,如下图:3.3广域网连接广域网方面通常包括互联网接入和专网接入。
互联网接入提供对互联网访问,目前互联网宽带接入的方式有ADSL、CableModem、ATM、宽带城域网等,ADSL和CableModem通常用作个人用户或小型公司的宽带接入,ATM需要专用接入设备,成本太高。
而宽带城域网是通过光纤由ISP处引入,通过转换器转为以太网口接入用户设备,该种接入方式的接入带宽可由运营商端进行准确而灵活的限速,符合了xxxxx工程随着应用的发展逐步增加互联网接入带宽的需求,在接入设备上也无需专用广域网接入设备,可通过防火墙直接接入即可。
专网连接用于和相关单位或企业的网络连接,即Extranet。
根据我方的工程经验和对专网互联技术的了解,专网连接通常有DDN/FR(帧中继)/ATM的专线连接、远程拨号连接以及构建在公网上的VPN专网等多种方式,ATM方式价格较高;远程拨号连接由于速率较低,通常作为备份方式;而VPN通过公网传输,存在一定的风险性。
因此综合考虑,如租用运营商线路,出于安全性的考虑,可采用通过DDN/FR电信专线的方式,或直接通过自建的内部城域光缆网连接。
由于连接了公网和外部专网,安全性是必须考虑的,为此需配置防火墙设备,防火墙提供了较普通网络设备具有更完善的安全手段,提供了对内外网隔离和防外部攻击等特性。
如网络存在一些提供外部访问的应用,如专网业务应用等,这些网段的安全性级别高于外网,但低于内网,我们可将这些网段通过防火墙的第三个或第四个等网口接入,该区域被称为DMZ区(非军事区),DMZ区介于内外网之间,可作为缓冲地带,DMZ区的安全问题不会直接威胁到内网。
广域网连接示意图如下:3.4网络管理根据xxxxx工程的特点,我们认为网络管理系统应具有以下特点:●以应用系统为导向,在最大程度上保证应用系统运行的高稳定性。
●开放易用,在采用先进技术同时不会增加业务运行的人工维护成本。
●提供丰富的管理特性,满足复杂网络环境中的多方面管理需求。
●所提供的管理功能模块尽量相互集成。
网络中的所有网络资源,如交换机的设备工作状态、网络性能、通讯延时等应均可通过直观的人机介面进行监控、管理。
使网络管理员不但可以改正出现的问题,还可以发现潜在问题。
因此我们认为网管系统的主要功能应包括拓扑管理,故障管理,配置管理和性能管理等功能。
3.5信息安全管理根据xxxxx工程的安全定位,信息安全管理是xxxxx工程中一个较重要的网络应用,它关系到网络中各种重要数据,应用的安全性,直接影响xxxxx工程的正常运作。
对于xxxxx 工程,安全管理可以从以下几方面考虑:●网络设备自身的安全性提供对网络设备配置访问的安全性,应采用严格的用户认证访问,安全的Telnet和SNMP机制等措施,保证网络设备被安全访问。
●网络交换设备的安全策略根据应用系统,用户终端的分类和安全需求,通过划分虚网,设置访问控制权限,以及限制路由等策略,提供底层数据访问的安全性。
●专用安全设备和系统除了网络设备本身可以提供的安全性,还应配置安全设备以提供专门的安全策略。
1)防火墙防护主要提供不同网段间的访问控制,应用控制,实时防攻击等能力,防火墙采用状态检测技术,可动态判断流经数据包的合法性,大大提高了访问安全性。
2)入侵检测作为一种被动式安全防范,安全威胁可以来自内部和外部,防火墙只能控制其他网段对安全网段的访问,但对于内部或少量通过了防火墙的攻击访问就无法控制,为此采用入侵检测探测系统,实时监测重要网段,重要服务器的访问数据,一旦发现非法访问和攻击行为即发出警报,从而最快速度的发现出现的安全问题。
3)身份认证等技术对于远程拨号或重要网段接入用户,常要求通过身份认证赋予接入权限,为此需提供专用的身份认证服务器,提供基于Radius,TACAS+等一系列动态认证服务。
4)防病毒软件和数据备份对于应用级的数据安全,可配置防病毒软件。
为提供其易用性,可采用Server-Client架构的防病毒软件,由服务器自动向客户端分发最新的防病毒代码。
4.网络方案设计4.1设计概述充分考虑了xxxxx项目的建筑结构,现状和发展前景,结合我公司丰富的工程经验,我们认为其网络系统的设计应本着高标准,高性能,整体规划,逐步实施的原则进行,网络系统即能满足相当长时间内的用户需求,又可在将来根据应用系统的发展和网络规模的发展,轻松地进行可靠性,性能,容量等多方面的扩展和升级,从而为用户提供性能价格比最佳,具有良好扩展能力的网络解决方案。
本次建设中局域网部分采用了二级结构设计。
内网部分,主干交换机采用两台高性能,高可靠性核心交换机,通过双千兆链路连接接入层交换机,内网通过路由器和电信运营商的专线连接业务专网,并通过防火墙对网络进行安全隔离和防护。
内网还通过配置入侵检测探测器提供对重要数据网段,如办公自动化,业务用数据区提供特殊的安全监控。
外网部分,配置单台核心交换机,通过千兆链路连接接入层交换机,并通过防火墙接入互联网,网络拓扑结构如下图:内网网络拓扑外网网络拓扑4.2核心交换机核心交换机担负着全网的数据交换,其性能很大程度决定了整体网络的性能,根据xxxxx工程的实际情况,我们认为核心交换机主要应具备以下特点:●可靠性核心交换机提供了全网数据的交换,其可靠性决定了整体网络的稳定和可靠。
其可靠性应体现在多方面,包括:1)物理层设计核心交换机应具备关键部件的冗余,包括电源、风扇、管理模块等,放置部件的偶然性故障导致的核心交换机,乃至全网故障;模块应具备热拔插特性,保证故障处理时网络服务的延续性;背板采用无源背板设计,进一步加强系统可靠性。
2)链路层特性支持多种链路层冗余协议,包括STP及其扩展协议,链路捆绑协议等。
3)网络层特性提供丰富的三层路由协议,同时支持网关冗余协议(如VRRP)。
●高交换能力和端口密度根据xxxxx工程布线的特点,一期内外网各有30余个分配线间,总布线点数各为3000个左右,二期规划还各将增加20余个分配线间,这样要求核心交换机具有较高的千兆端口密度,可满足接入大量分配线间的需求,而网络系统是这样一个高密度,大规模的网络,网络中存在丰富的多元化的应用系统,这些均要求核心交换机具有较高的交换性能,其指标体现在背板容量、包转发率等数据上。
●丰富的网络特性为提供网络中多种应用支持,如对时延敏感的音视频应用,对数据可靠性要求较高的关键应用,网络应提供较强的QoS和Policing的功能,同时为提供网络内部的安全性,它应支持丰富的安全特性,如基于2-4层信息的线速访问控制等。
4.3分布层交换机分布层交换机用于科研办公区,由于该区共有11个三级配线间需接入,分布层交换机作为多个接入交换机的汇聚点,也需物理结构上的关键部件冗余设计,并具有较高的千兆端口密度和分布层网络设备性能,如数据包转发能力,Qos,安全性等特性。
4.4接入交换机对于楼层接入,由于xxxxx工程中分配线间点数平均分布在70-80个点间,首先接入交换机尽量采用高端口密度的交换机产品(如48个10/100M接入端口),其次为提供端到端的网络特性,接入交换机也应具有较丰富的网络特性和较高的网络性能。
具体表现在:●交换性能提供快速数据转发,主要体现在接入交换机的背板容量和包转发率等指标。
●网络特性提供高性能的Qos控制能力,保证真正端到端的Qos能力,同时具有丰富的接入安全特性,如802.1X,基于Mac地址的接入安全特性等。
根据综合布线系统,对于内网和外网,交换机数据端口可按布线点的一定比例配置,暂按布线量的60%配置,如下表:外网数据点和交换机配置:内网数据点和交换机配置:4.5广域网接入●防火墙在xxxxx工程中,防火墙用于在互联网接入和专网连接处,提供对内网数据保护,在防火墙的选择上,主要应考虑其安全特性,数据转发性能等,安全特性指防火墙设备具备主流的安全策略(如基于包的动态状态判断),提供主流的安全防护特性,同时在数据吞吐量,每秒可新建会话数,总会话数方面具有良好的特性指标。