网络建设建议方案

网络建设建议方案

1.需求分析

晨光技术开发有限公司是一家专业从事汽车整车和零部件设计的高新技术企业。具有从产品定位、概念策划、到内外造型、结构设计、工程设计、模拟分析、样车制造、逆向工程等方面的汽车产品开发实力。当今社会，信息已成为一种非常关键性的资源，它必须精确、迅速地传输于各种通讯设备、数据处理设备和显示设备之间。晨光设计研发中心作为现代化的综合办公机构，必须要求以最快速度对通讯及信息系统进行调整和改进，并根据需要配置成各种不同的结构，以提高整体的工作效率，而且还应在满足现在应用的基础上适应将来网络进一步发展的要求。

随着公司规模不断扩大和业务需求的不断提升，迫切需要建立统一的局域网络和与之相配套的资源服务器，为公司业务的快速展开提供高效的信息平台和交流平台。

2.网络拓扑图如下：

3．网络设计原则：

稳定可靠

只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

易扩展

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络。

容易控制管理

因为网中用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。

4.应用的需求

1.做到能够晨光技术研发中心的业务系统的信息交换，同时能支持未来的语音和多媒体信息的传输。支持100M到桌面的工作需求。

2.做到网络的结构化，层次清淅。同时必须保证系统能长期稳定的运行，使故障的影响局部化，利于故障的分析与排除。

3.做到标准化和结构化，提供统一、相同的高性能线缆，配线端子板、相同的插头及摸块插孔，解决传统布线存在的所谓兼容性问题。使数据、语音、图像等信息可以顺利的高速传输，加强系统的灵活性。

4.做到安全、可靠的使用。对结构化布线中的各类电气线路采取安全可靠的防雷保护接地，安全可靠的屏蔽密封、防火、防潮措施。保证线路使用的正常寿命。同时采用开放式的设计，模块化的结构和广泛的兼容性来适应未来发展的需要，以减少系统维护、调整、升级、改造的费用。

5.做到系统具有足够的强壮度，骨干网络能做到365*24不间断运行，具有足够的可靠性冗余、后援存储能力和容错能力。

第二部分：设备选型建议

2.1路由器介绍

根据项目现有网络规模情况和可能选用的ADSL或专线接入方式，中心节点我们建议采用QuidwayAR 28-09 模块化业务分支路由器外接Internet网，它具有以下特性：

丰富的NAT转换功能

除提供了基本的静态/动态地址转换及端口地址转换功能外，又增加了更为丰富的NAT功能。o NAT网段转换

实现内部主机地址和公网地址的直接映射关系，允许外部主机对内部主机的访问。转换过

程中只对网段地址进行转换，保持主机地址不变。NAT网段转换功能可以实现对原有的私有网络进行改造、实现两个地址重叠的私有网络的融合互通。

o NAT私网服o 务器

可以使私网用户能像公网用户一样，可以通过域名方式来访问私网服务器，而数据流只在内网中传递，减少不必要的通过公网的流量。

o NAT连接数控制

用于限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接，迅速消耗路由器资源，导致路由器整机效率下降，影响其他用户应用。通过此特性可以控制用户对资源的占用。

灵活的备份手段

在传统拨号备份中心(DCC)功能的基础上，VRP又增加了动态路由备份（又称为Dialer Watch）功能。它是基于对路由表中的不同的路由信息进行监控，动态激活拨号链路来实现拨号备份，是一种集成路由特性的链路备份。动态路由备份是传统DCC备份功能的增强，不再是局限于监控本地端口状态，还可以检查到其他可能导致路由丢失的网络故障，从而实现备份链路的切换，主备切换的控制更加灵活。

安全的终端接入

在典型的金融行业应用中，使用路由器作为终端接入服务器，再通过广域网连接到远程的UNIX前置机，此时可以通过专门的软件加密工具，在路由器和远端的UNIX前置机之间进行数据的加密传输，从而保证终端传至路由器的数据可以安全地被传递至UNIX前置机，减少数据传输过程中的“安全死角”，以有效保证银行业务数据的安全。

简单便捷的网络检测工具

HWPing是测量网络上运行的各种协议性能的一种工具，它是对ping功能的增强。它可以实现端到端的网络状况监测，包括时延、抖动、丢包率等。不仅能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达，还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开，以及测试各种服务的响应时间等，提供对网络应用的质量检测。

VPN解决方案

支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN， MPLS L2VPN、DVPN等多种VPN业务。AR 28系列路由器支持华为公司的动态VPN（DVPN）技术，相比传统IP VPN 组网，不仅维护成本低，同时网络应用更加灵活，动态VPN提供完善的认证和加密特性，完全保证用户的网络安全。

网络安全

登录用户认证、RADIUS/HWTACACS认证/计费、IPSEC、IKE、硬件加密卡、防火墙支持（对接口/时间段/MAC地址的过滤）、CA认证（数字证书）、高性能NAT。

互连协议

以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP头压缩、MP、ISDN、PPPoE Client、按需拨号、拨号串循环备份、PPP/ISDN回呼、L2TP建立二层隧道、GRE建立三层隧道、IPSEC建立三层隧道、xDSL宽带接入。