XXXX整体网络改造方案

XXXX整体网络改造方案
XXXX整体网络改造方案

XXXX整体网络改造方案

第一章需求分析与建设原则 (4)

一、需求分析 (4)

二、网络建设原则 (4)

1、采用标准、开放的网络技术 (4)

2、网络可扩充性 (4)

3、网络的可管理性 (5)

4、网络的安全性 (5)

5、网络的高可靠性 (5)

6、网络的高性能 (6)

7、服务器适当集中 (6)

8、关键系统的备份安全 (6)

9、网络设施投资保护 (6)

第二章网络技术选型 (7)

一、万兆以太网(10GE) (7)

1、面向新一代多用途数据高速公路的10Gb以太网 (9)

2、10Gb以太网络应用 (10)

3、先进的企业网络架构 (10)

4、汇聚服务器群中的千兆位以太网流量 (11)

5、选择依据 (12)

二、千兆以太网到桌面(GTTD) (12)

1、降低成本 (13)

2、提高性能和生产率 (13)

3、千兆位以太网的部署 (15)

4、选择依据 (15)

三、容灾备份DWDM光传输网络 (16)

1、DWDM技术 (16)

2、思科城域DWDM容灾备份的优势 (17)

3、选择依据 (18)

四、IP语音(IPT/VoIP) (18)

1、IP网关方式的VOIP (19)

2、端到端IP电话方式的VOIP (21)

3、IP语音系统的功能及增值服务 (24)

4、选择依据 (26)

五、无线局域网(WLAN) (26)

1、无线局域网的技术定位与应用特点 (27)

2、无线局域网的安全性保障 (28)

3、选择依据 (28)

六、自防御安全网络(SDN) (29)

1、一体化网络安全的基本原则 (29)

2、自防御安全网络(SDN)网络安全解决方案的模块化策略 (30)

3、自防御安全网络(SDN)安全架构体系 (32)

4、自防御安全网络(SDN)安全解决方案架构组成 (36)

5、选择依据 (36)

第三章网络方案设计 (38)

一、数据中心交换平台............................................................................... 错误!未定义书签。

1、亦庄主中心................................................................................... 错误!未定义书签。

2、东单备份中心............................................................................... 错误!未定义书签。

3、广州备份中心............................................................................... 错误!未定义书签。

二、广域网路由出口................................................................................... 错误!未定义书签。

1、亦庄主中心................................................................................... 错误!未定义书签。

2、东单备份中心............................................................................... 错误!未定义书签。

3、广州备份中心............................................................................... 错误!未定义书签。

三、内部办公网络 (38)

1、拓扑连接 (38)

2、核心层 (39)

3、分布/接入层 (39)

四、同城灾备DWDM网络 (42)

五、IP语音系统 (45)

1、部署方式一:集中式呼叫处理的IP语音+VoIP (46)

2、部署方式二:分布式呼叫处理的IP语音 (48)

六、无线局域网络 (50)

七、网络安全 (52)

1、交换平台网络安全 (53)

2、接入认证安全 (57)

3、集成式网络安全 (59)

4、专用网络安全 (61)

八、网络管理 (66)

1、网络设备管理 (66)

2、网络安全管理 (68)

3、IP语音应用管理 (69)

4、集成式网络分析管理 (71)

第四章 CISCO网络解决方案总体分析 (73)

一、IP优化的网络 (73)

二、骨干网络承载能力 (73)

三、可靠性和自愈能力 (74)

四、通信协议的支持 (74)

五、自防御安全网络安全机制 (74)

六、网络的扩展能力 (75)

第五章整体网络设计特点与优势 (76)

一、技术先进性 (76)

二、高可用性 (76)

三、投资保护 (76)

四、可扩展性 (76)

五、良好的兼容性 (77)

第一章需求分析与建设原则

一、需求分析

二、网络建设原则

XXXX本次园区网系统建设项目遵循统一规划、统一实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来整个网络系统的投资保护和对新应用的支持。设计及实施应充分遵循以下原则:

1、采用标准、开放的网络技术

整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、服务器及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,有效地保护用户投资的长期效益。

网络设备必须支持符合国际标准和业界统一标准的相关接口,能够与各级机关及各基层单位网络、ISP的网络以及其它相关系统实现可靠的互联;在网络协议的选择方面,选择广泛应用的标准协议,同时支持园区网内部的多种网络应用协议。

2、网络可扩充性

因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用

到分支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性,所以应该选择具有良好可扩展能力的网络设备,根据信息网络临时需要可以对系统进行必要的调整、扩充,包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下,能够最大限度保护现有投资。

3、网络的可管理性

良好的组织和管理对网络的正常运转和高效使用有很大帮助,XXXX在北京的一个数据中心将位于新的园区网中,所以网络应该能够提供方便、灵活、有力的工具不但能够管理新的XXXX园区网系统,还能有效地结合XXXX全国广域网系统进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。

4、网络的安全性

XXXX的日常业务直接与国家正常的内外贸易相关,所以要求本系统具有较高的安全性。同时,保证网络系统的安全运行是网络设计的一个重要环节,网络安全是保证系统安全运行的重要基础,因此,应在本方案中建立安全控制机制。为了保护网络上数据的安全性,必须提供多种方式和层次的访问控制、通过使用网络用户身份识别、包过滤、及防火墙、自我防御网络等技术来保证网络系统的安全性。

5、网络的高可靠性

网络系统一旦投入运行就会成为各项日常应用的基础,并随着应用的深入普及,其基础作用将越来越大。在网络系统成为实时系统后,网络的高可靠性将成为网络的基本要求之一。骨干网络的故障会造成巨大影响。因此,整个网络系统必须有良好的可靠性及一定程度的冗余。高可靠性体现在:万兆光纤链路的可靠性,网络设备尤其是核心设备的高可靠性和冗余,系统及应用软件的高可靠性。

6、网络的高性能

为了及时、迅速地处理网络上传送的数据,网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求。

7、服务器适当集中

XXXX业务系统的发展要求将数据存储集中管理,实现日常自动化业务处理的集中配置,各业务部门针对不同的数据在统一的数据处理平台上进行处理应用,与集中设置的WWW、Email服务器一起构成统一的数据中心。

8、关键系统的备份安全

XXXX业务直接服务于国家的内外贸易,为满足系统的可用性,应规划重要数据及系统的备份方案。数据及操作系统的备份安全及维护,是整个通讯网络和数据系统维护的核心。

9、网络设施投资保护

考虑到网络技术的日新月异,现在选择的技术或者设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,因此在选择网络设备时要有前瞻性,要能够兼容未来的标准技术,如IPv6等。

第二章网络技术选型

针对XXXX整体网络平台的改造,选择合理的网络建设技术十分重要,因为它关系到网络的服务品质和可持续发展等特性。本期项目涉及的网络技术较多,这里结合XXXX整体网络改造项目建设的实际特点,简单介绍一下所选择的网络技术、解决方案及选择依据。

一、万兆以太网(10GE)

在过去25年中,随着人们对于越来越高的联网速度的需求的不断增长,以太网也经历了很多变革,从半双工的共享媒体10-Mbps局域网(LAN)技术发展成为全双工的10/100/1000/10000Mbps LAN交换技术。在发展过程中,以太网一直保持着向后兼容性,同时总是显示出相似的易用性和低成本,而这正是它的成功的关键。它还已经超出了LAN的界限,现在包括城域网(MAN)中的远程点对点连接网络。

三十年以前在帕洛阿尔托的一个研究所里由于计算机网络的日益提高的重要性所构想出的这种创意经过长期的、艰苦的发展,到今年终于达到了它的颠峰。这个创意所结出的硕果已经超出了当时的预期。今天,大量不断增加的应用正在整合到一套完全基于以太网的基础设施上来,这套基础设施可以为每个用户提供一个单一的高速连接,在这个连接的基础上,数据、语音和视频流都能够以线速进行单点播送或者多播,同时确保必不可少的QoS和安全服务。

这个不断发展的技术的最新的标准代表――10Gb以太网(10GbE)即将由IEEE 802.3ae工作组完成。

标准草案规定,10Gb以太网只能工作在全双工模式下。因而10Gb以太网中不再需要使用10Gb以太网冲突检测协议。标准草案竭尽全力将以太网扩展到了它固有的边界以外。它将单模光纤的传输距离从千兆位以太网所支持的5公里增加到了40公里。它还让以太网分组能够高效地穿越SONET链路。

但是在其他所有方面,10Gb以太网仍然符合最初的以太网模型。

今天出现的对网络带宽的日益增长的需求与很多因素有关,必须在一个更为广泛的范围中思考这个问题,而在这个范围中,有很多其他的关键性需求扮演着非常重要的角色。

研究人员已经发现,在互联网边缘发生的流量“猛增”现象在网络核心很少发生;随着用户的个数和计算机的连接数的不断增加,大容量链路上的流量变得越来越随机、规律、稳定和可管理。

由于这些原因,我们必须要在网络的核心和边缘建立起高速的数据连接,以便更好地控制流量突增情况(网络边缘)和更好地管理由于用户需求而产生的集中利用率(网络核心)。

在利用率较低的网络中,用户人数或者流量模式的改变更容易预测,也更加便于处理。因而很多人(很可能是错误地)认为目前的基础设施可以轻松地应付未来的用户需求,并在以后几年中顺利地进行扩展。但是,这种观点没有考虑很多家庭从低速接入技术向速度更高的基于以太网或者基于电缆的线路的技术转变,它也没有考虑计算机结构的迅速发展,这种发展很可能会带来大量高性能的、支持多媒体的新型数字设备。在这个带宽极度缺乏的市场中,技术的任何重大进步都意味着会出现一个要求更加严格的新型应用的浪潮,它们甚至可以让目前最强大的计算机不堪重负。

过去,过度供应的核心网络和中速的上行链路让家庭用户能够以很低的或者中等的速度(模拟调制解调器、ISDN和DSL)可靠地访问互联网,主要用于Web浏览和文件共享,也就是一些具有很少多媒体内容的非对称应用。相比之下,企业用户在内联网和外联网中都享有相对较高的速度,即使他们刚刚开始使用一些新的数字时代应用,例如IP语音和视频会议时也是如此。

但是,在硬件技术和新涌现的很多强大的应用的推动下,情况正在迅速地发生变化。

企业用户正在开始使用新的PC和工作站,它们通常安装了

10/100/1000网络接口卡(NIC),而不是过去常见的10/100卡。另外,具有速度更快的I/O系统和磁盘的、价格低廉的多处理系统也即将面世,这将会再次使网络的利用率接近或者超过它所能接收的极限。

在数据中心,为了在单Gb或者多Gb链路上实现线速的传输速率,现有的高性能服务器需要部署能够利用一个内嵌的CPU,甚至一个硬件加速的TCP/IP堆栈来提高系统的网络性能的NIC。当对这种终端硬件的需求成为网络设备供应商们的一个特色时,它很快将成为商品市场的一个组成部分。

存储的迅速发展导致了对于存储网络的需求,以满足人们不断增长的吞吐量需求。另外,新的IP存储技术,例如基于IP的SCSI(iSCSI),基于IP 的光纤通道(FCIP)和网络数据管理协议(NDMP)让企业可以加强存储整合、灾难恢复和备份解决方案,以满足迅速增长的存储需求。因此,无论是面向文件的网络连接存储(NAS)还是面向群组的存储区域网(SAN),存储网络都需要能够顺利地扩展,突破现有的千兆位以太网和光纤通道网络的限制。

在不久的将来,如果应用会创造出必要的需求,那么从老一代的接入技术升级到较新的基于以太网或者基于电缆的链路的升级可能会将家庭用户所能使用的总带宽增加十多倍,甚至上百倍,它们包括IP语音和相关服务,高清晰度的多媒体流,大规模的分布式超级计算,应用间的高性能消息传递等等。

在全球使用最为广泛的联网技术――以太网――的速度阶梯上前进一步的时机已经到来。在已经安装的以太网交换机端口方面出于全球领导地位的思科系统正在率先宣传下一个技术推动因素:10Gb以太网。

1、面向新一代多用途数据高速公路的10Gb以太网

按照IEEE 802.3ae的要求,10Gb以太网可以满足很多关键性的标准,从而可以高效地利用高速网络:

●在不导致中断的情况下,方便地从现有的10/100/1000系统移植到更高的

性能等级(增加10倍)

●与目前的同类技术相比,具有更低的整体运营成本

●熟悉的管理工具和功能集

●能够支持新旧类型的应用

●由于技术的灵活性和经过验证的互操作性,可以提供全面的投资保护

另外,10Gb以太网正在为这个永不终止的技术传奇的下一个令人激动的新进展铺平道路:成为将速度再增长10倍,达到100Gbps以上的基础。在目前仍然稚嫩,但是前途非常光明的10Gb以太网技术的推动下,网络行业已经在

讨论突破10Gbps限制的各种方法,并开始迈入40Gbps和100Gbps以上领域。

QoS、CoS、第四到第七层智能、安全性和基于策略的网络功能都仅仅是今天的以太网产品所能提供的丰富功能的一部分。利用这些功能和LAN、MAN 和WAN上的类似的第二层传输介质,网络管理人员可以将10Gb以太网部署为可以从布线室到网络核心集中语音、视频和数据流的高效、可扩展网络架构的基础。

2、10Gb以太网络应用

10Gb以太网目前在网络架构方面的大部分应用主要利用了新技术的下列主要优势:

●远程和扩展远程光纤连接

●为高速应用提供的最佳链路利用率

●为那些对延迟非常敏感的应用提供的低延时

●支持现有的以太网功能,例如QoS、安全性、多播、链路集中等。

3、先进的企业网络架构

对于企业来说,基于10Gb以太网的网络让他们可以将计算能力集中到专用的站点,例如远程服务器群设施,它含有多种高性能的文件管理器、资源和金融管理应用服务器、数据库服务器、数据库挖掘系统等。

例如,金融机构可以利用10Gb以太网,无缝地、有效地连接专门用于完全不同的功能的远程站点,这些功能包括无服务器建筑物,一个或者多个集中式服务器群,以及一个专门负责备份和故障恢复的站点。

利用10Gb以太网技术所固有的低延时特性,以及利用QoS来正确地对不同的流量进行分类,用户可以有效地将对延时非常敏感的多播流从中央数据中心发送到交易场所。

高速企业网络架构

4、汇聚服务器群中的千兆位以太网流量

现代的文件和数据服务器所需要的数据带宽是非常惊人的:一个高性能的文件管理器可以管理多个千兆位以太网NIC,并且由于它采用了优化的系统软件和加速的NIC硬件,它可以轻松地占用所有接口卡中的所有带宽。这种巨大的处理能力,无论是用于NFS传输还是事务处理,或者执行关键任务型应用,都会将任何高性能的网络的容量使用到极限。只有在服务器群的分布层和核心层采用一种非常高速的技术,例如10Gb以太网,才可能更加平稳地实现它们的增长,以及满足高级应用对于廉价原始带宽的不断增长的需求。

高性能的服务器群

5、选择依据

综上所述,10GE万兆以太网传输技术具备一个大规模、高负载网络,特别是IP宽带综合信息网络的所有特点,采用万兆以太网作为XXXX新办公楼骨干网的核心技术,能够真正保障XXXX整体网络业务的稳定工作和持续发展。

二、千兆以太网到桌面(GTTD)

在过去几年里,千兆位以太网已成为LAN的普遍技术。最近,由于用户认识到,将千兆位以太网延伸到桌面有很多好处,因此,利用非屏蔽双绞线铜缆构筑的1000BASE-T得到了快速发展。形成这种新的业界趋势的原因很多。?首先,铜线千兆位以太网的价格有了显著下降。IDC研究表明,固定配置的千兆位以太网交换机端口的平均价格已经从1998年这项技术刚兴起时的每端口$800下降到2003年的每连接$100以下。同样,千兆位NIC的平均价格也从1999年的$500下降到了今天的$50以下。

?其次,新型高密度交换机的出现使用户能够利用现有的第5/5e类电缆部署千兆位以太网,因而无需重新为LAN布线。

?最重要的是,将千兆位以太网延伸到桌面的用户已经认识到,这样做能够立即大幅度提高性能和生产率。

几乎在所有情况下,千兆位以太网延伸到桌面都有利于提高网络性能。最终用户的响应时间将缩短,服务器性能将提高,整个网络的容量和反应能力将增强。

为什么要将千兆位以太网延伸到桌面?

首先,价格有很大的吸引力。由于只需追加一点资金,性能就能提高10倍,因此,将千兆位以太网延伸到桌面对企业非常有吸引力。利用802.3ab规范,可以为通过以太网、快速以太网和千兆位以太网连接的所有主机使用现有的第5/5E类电缆。借助当今高密度LAN交换机上的10/100/1000端口,网络管理员可以在企业需要且预算允许时移植到速度更高的终端站点。

其次,终端工作站速度的提高能大大提高员工的生产率。随着当今企业使用的网络应用的增多,一方面,用户花费了大量财力,另一方面,员工却必

须获得相应信息才能制定对企业运作至关重要的决策。如果能缩短等待时间,就能够为用户节约大量资金。因此,更快的网络不但能更快地传输数据,还能提高最终用户的效率。

1、降低成本

一开始,实施千兆位以太网需要光纤电缆基础设施,这意味着网络经理必须经常对大厦重新布线,尤其是铺设升降机里或布线室之间的线路。这个问题于1999年得到解决,因为IEEE为采用标准第5类(Cat 5)铜线电缆的千兆位以太网制定了工业标准(802.3ab),通常称为1000BASE-T。这个标准使各企业能够利用原有铜线基础设施部署千兆位以太网。另外,由于绝大多数桌面连接都是通过UTP建立的,这个工业标准使GTTD部署成为可能。

2、提高性能和生产率

对当今的企业来讲,由于每个用户都需要同时使用多个应用,因此,部署GTTD能够获得很大的好处。在诸多应用中,某些应用(例如联机备份和恢复,以及将大文件从数据中心服务器传输到存储中心)获得的好处更多。对于相同期间正在使用网络资源的所有其它应用来讲,这些应用将对它们的流量产生影响。

随着体系结构的改善和功能的增强,桌面PC和应用将变得越来越先进。由于以前必须由人工完成的任务现在可以自动完成,因此,员工的生产率得以大大提高。由于数据提取、供应和分析的速度比以前有了很大的提高,因而可以利用信息制定影响赢利的决策。但是,随着这些应用的不断改进,它们对带宽的要求也越来越高。随着流量的增加,网络性能和员工生产率都日趋下降。

今天,用户可以在前端执行一个应用,同时在后端执行多个其它的应用。每个用户都有独特的“计算组合” ,即需要计算机处理能力和网络带宽的应用的组合。虽然每种应用都有自己的流量形式,但是,如果从计算组合的宏观来看,整体应用流量形式应该与可用带宽相配。这样才能反映出用户及其应用的真正带宽/网络使用模式。

无论用户是否有所意识,他们每天都会用到组播或视频点播、带大附件的电子邮件、文件传输器、按需备份和恢复、CRM/ERP以及Web和Java工具等多种应用。每个人都有自己独特的流量形式和带宽要求。现在,将所有应用的流量集中起来,然后乘以工作组、部门、楼层和布线室的用户数量。如果使用10Mbps或100Mbps,最终用户需要等待多长时间才能获得每种应用需要的信息?

从千兆位连接的服务器到100Mbps连接的桌面

将桌面连接改换为千兆位以太网之后,可以消除远端瓶颈,因为桌面将以服务器发送数据的内部速率从线路中删除数据。发送数据和认可的速度越快,网络的性能就越高。

GTTD的价值在于,数据上线和下线的速度有多高,即是否允许大量文件在各种主机、服务器和应用之间移动。

将千兆位以太网从服务器延伸到客户机不但能提高生产率,还能提供适当的平台,保证:1)有效提供新一代应用;2)即使未来需求和应用增加,也

能保持很高的生产率和网络性能。这既是当时当地的投资,也是网络的长期未来投资。

3、千兆位以太网的部署

千兆位以太网可以使用最常用的第5类铜线电缆以及已安装的所有光纤电缆。它不需要其它联网技术,可以与其它以太网组件配合使用。因此,只需在机箱中更换或添加新模块,或者在布线室、分布点、核心或数据中心添加固定配置的交换机就可以移植到千兆位以太网。

由于骨干网(或核心)能够汇聚网络上的所有流量,服务器则接收网络上所有系统的多数流量,因此,最好的方法是首先在骨干网和服务器中实施千兆位以太网。带光纤和铜线千兆位端口的高密度千兆位交换机,例如Catalyst 6500 应该放置在骨干网中,千兆位服务器适配器则应该安装在服务器中。

最后一步是为布线室(或接入层)交换机添加千兆位连接,方法是为重要用户添加千兆位以太网上行链路和必要的端口。

核心层、分布层和接入层移植到千兆位以太网之后,具有千兆位以太网连接的所有新型桌面都将能够发挥千兆位速度的优势。

随着千兆位以太网的发展,从骨干网到桌面的网络吞吐量性能将能够达到新的水平。由于企业需要不断提高网络连接的速度,因此,在可以预见的将来,园区网用户将继续部署高带宽应用以及功能更强的服务器和桌面。为满足快速增长的带宽需求,部署带有10/100/1000Mbps铜线连接的新型桌面是最经济的方式。将千兆位以太网扩展到网络边缘之后,多数应用和用户都能得到显著的性能优势。千兆位以太网的成本已大幅下降,因而已不再是部署决策中最重要的因素。与以前的10/100以太网设备相比,千兆位以太网设备的价格更合理,而且能够使网络和企业得到更多好处。时间不等人,几乎所有员工都需要利用千兆位带宽访问更加复杂的带宽密集型应用。

4、选择依据

在我们建议在XXXX园区网项目中,在核心层的重要应用和服务器群中采用千兆以太网到桌面技术(GTTD),进一步提高关键工作站和服务器的吞

吐量,高效迅速地为用户提供全面服务;在接入层中全面采用千兆以太网方式连接用户桌面PC。并建议在未来的业务发展过程中,也在关键区域尽可能优先考虑千兆以太网到桌面的“物美价廉”的接入方式。

三、容灾备份DWDM光传输网络

对于企业在同一园区或是城域范围内部署第二数据中心,有着非常多的选择。这样的距离带来的延迟很小,因而能够支持包含同步磁盘和数据中心镜像等业务永续解决方案。各种不同的高容量技术,包括密集波分复用(DWDM)、SONET/SDH和千兆/万兆城域以太网等,提供了在费用、管理和技术目标上的灵活的平衡。进而,企业可以从运营商那里租用线路建立他们自己的城域光网络,也可以使用管理服务。

1、DWDM技术

密集波分(DWDM)技术在一对光纤上提供了多个不同波长的光通道。在一个32通道的DWDM系统上,一对光纤上能够承载多达32种业务,从而提供了业务永续所需要的高密度的业务支持能力。例如,光通道1-10可分配给诸如光纤通道、FICON或ESCON的存储接口,而光通道11-20则可以分配给诸如千兆以太网或万兆以太网等数据接口使用,其余的21-32通道可以用来支持未来业务和网络增长所需要的更多接口。

密集波分(DWDM)

再进一步,在使用DWDM技术将多个波长(光通道)复用在一对光纤之前,还可以在使用业务汇聚技术将多种业务或数据类型整合在一个单个的DWDM

光通道内。图2-4就展示了将八个光纤通道连接汇聚到DWDM光通道1内,八个FICON连接汇聚到光通道2内,还有八个千兆以太网连接汇聚到光通道3内。继而,使用DWDM将这些光通道合并到一对光纤上。

这样的业务汇聚和DWDM的合并提供了能够支持数百业务种类的可扩展解决方案,而这些对于在大型数据中心之间的同步数据镜像或跨地域分散集群应用系统非常有用。

业务汇聚

思科城域DWDM解决方案,能够支持实时业务永续应用,这包括了IBM GDPS、EMC Symmetrix Remote Data Facility (SRDF), HP Continuous Access和HDS TrueCopy。

2、思科城域DWDM容灾备份的优势

?在一对光纤上提供多协议支持(如存储、数据、语音、视频、SDH/SONET 和ATM等)

?容量和吞吐率的极大提高

?提供业务汇聚和业务透明

?支持大量的业务永续应用,其中包括同步数据镜像、跨地域分散集群系

统、异步镜像和本地/远端磁带备份

?通常在20-300公里的范围内

?地域透明的存储整合和共享

?业务永续的延迟降低到最小

?降低了技术复杂度,提供了快速的恢复

?公共管理支持

3、选择依据

通过DWDM实现同城容灾备份,恰如其分的满足了XXXX本期网络整合和扩建计划中对于亦庄主中心和东单备份中心之间相互备份的业务要求,利用有限的光纤资源,提供多种业务多种应用的统一传输,进一步确保灾备保护,正是DWDM技术在数据中心容灾领域的的最佳定位,因此建议在亦庄主中心和东单备份中心采用DWDM方式实现同城灾备。

四、IP语音(IPT/VoIP)

通常话音是通过TDM数字中继线路将数字程控交换机连接组成话音网络的,此种方式具有带宽利用率低(没有压缩)、业务单一(只能传输话音业务)、运行费用高等特点。

在广域网络上集成话音业务的技术可以概况为将话音信号封装在数据帧或IP数据包中,在广域网络上达到集成传输的目的。该技术可以概况为将话音信号封装在数据帧中,在广域网络上达到集成传输的目的。

根据前面的论述,无论是采用哪一种广域线路,IP协议才是真正承载和运行多种业务的平台,基于IP的语音业务正是如此。

基于IP数据包的话音技术(VoIP)以IP包(分组)为单位的包交换,采用异步时分复用传输、信道利用率较高。采用这种技术同样可以充分利用带宽,利用G.728、G.729、G.729A等语音压缩技术,可以达到4:1或8:1的压缩比,在不打电话时,其带宽可以用来传数据。例如,当设备采用G.729A标准进行语音压缩,语音数据为8K,加上经过RTP压缩的包头,每路语音会占用

26K左右,再利用静音检测技术,每路语音实际占用16K左右,那么64K线路大约可同时传输4路语音。

通过IP QoS服务质量保证,如业务分类的IP优先权、用于拥塞管理的随机早期预测(RED)、加权公平排队(WFQ)、带宽预留保障等措施,VOIP技术可以有效地解决话音的延迟和抖动等问题,提供非常好的通话质量。

目前VOIP的实施方式分为两种不同类型,IP网关方式和端到端IP电话方式(俗称:局域网电话)。

IP网关方式是采用IP网络与传统PBX(程控交换机)或PSTN网络通过专用网关设备进行互联,所有语音终端保持不变,仍然采用传统的模拟电话机,利用IP广域网络传输长途语音信息。主要优点是减少长话费用和降低建设成本。

端到端IP电话方式是采用专有的IP电话、基于IP的电话交换系统(即IP PBX)以及大量开放的应用系统,在通用的IP平台上,实现端到端IP语音传输网络,更多的应用于IP局域网络。主要优点是丰富IP语音业务,提供多种基于IP的语音应用,如语音留言和电话会议等。

尽管IP网关方式和端到端IP电话方式是实现VOIP的两种类型,二者各有用途,又相辅相成。只有充分了解两者的应用特点和技术优势,充分结合,才能建设一个标准完善的IP语音网络。下面分别对其的技术实现进行介绍。

1、IP网关方式的VOIP

IP网关方式的VOIP技术是一个通用标准的IP语音技术,也是最早提出,应用最为广泛的IP语音技术。

为了在一个IP网络上传送语音信号,要求几个元素和功能。最简单形式的网络由两个或多个具有VoIP功能的设备组成,这些设备通过一个IP网络连接。让我们看下图所示的简单网络,可以发现VoIP设备是如何把语音信号转换成IP数据流,并把这些数据流转发到IP目的地,IP目的地又把它们转换回到语音信号。两者之间的网络必须支持IP传输,且可以是IP路由器和网络链路的任意组合。

目前已经有许多厂家在其路由器产品中集成了VOIP的功能,通过数字中继线路E1、E&M、FXO、FXS接口连接企业的PBX或直接连接电话,具有非常高的性能价格比。目前,PBX与语音网关之间有如下的接口标准:

A、PBX常用的信令有:

E&M信令:属于模拟信令方式的一种,采用实线传输,适于距离较近的情况,每个接口处理一路话音。

FXO信令:属于模拟信令方式的一种,采用普通电话线传输,适于距离较近的情况,每个接口处理一路话音。

E1/DTMF信令:属于数字信令方式中随路信令(CAS)的一种,接续速度较

E1/R2快。

QSIG信令:属于数字信令方式中共路信令(CCS)的一种,接续速度快,提供的服务类型多。

B、路由器语音接口

E&M信令:属于模拟信令方式的一种,采用实线传输,适于距离较近的情况,每个接口处理一路话音。

FXO信令:属于模拟信令方式的一种,采用普通电话线传输,适于距离较近的情况,每个接口处理一路话音。

FXS信令:属于模拟信令方式的一种,采用普通电话线传输,适于距离较近的情况,每个接口处理一路话音。

机房网络升级改造方案计划

TCL空调器(武汉)有限公司 网络改造方案 武汉太盛科技有限公司 2015年11月

目录 一、概述 (1) 二、需求分析 (1) 三、方案设计 (1) 四、设备选用介绍 (4) 五、其他材料 (6) 六、服务承诺 (6)

一、概述 TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务;一条专线连接到中山总部形成的公司内部的局域网。 二、需求分析 目前武汉TCL在内网方面有以下几个方面需要解决。 1. 交换机、路由器等设备升级更换; 2. 办公室,会议室等网络线路与信息点铺设安装; 3. 无线网络设施设备安装; 4.网络机房的隔离与防静电地板铺设。 三、方案设计 1.系统设计原则 系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理; ●实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建设 安全系统,使得建成后的体系能够充分发挥作用; ●专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全事 件管理预案; ●经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运行 成本和维护成本; ●可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好的 伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服务、 应用增长需要的必备条件;

●高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生宕 机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是系 统选型考虑的重点; ●高性能:服务的响应速度是保证用户服务质量和满意程度的重要方面。 系统高性能确保为用户提供优质的服务,使用户得到良好的响应时间。 2.总体架构设计拓扑图 3.总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层

网络设计方案范本

网络设计方案

校园网络设计方案 设计者:王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

网络优化改造项目施工方案方案大全

网络优化改造项目实 施方案 2017年5月11日 目录 第1章项目概况 (1)

1.1对项目目标的理解 (1) 1.2对工作范围的理解 (1) 第2章设备清单 (1) 2.1汇聚交换机 (1) 2.2接入交换机 (1) 2.3光纤模块 (2) 第3章实施方案 (2) 3.1通过HSRP协议实现汇聚交换机的双机热备功能 (2) 3.2使用生成树协议防止交换机环路产生 (2) 3.3IP和VLAN配置 (3) 3.4路由配置 (3) 3.5设备命名 (3) 3.6设备配置调试 (3) 3.7设备上架安装 (4) 3.8网络测试 (4) 第4章项目实施安排 (5) 4.1项目进度安排 (5) 4.2开箱验货 (5) 4.3商务验收 (6) 4.4技术验收 (6) 4.5项目实施管理 (7) 4.5.1实施重点 (7) 4.5.2系统安装调试 (7) 4.5.3项目安装调试 (8) 4.5.4 制定计划 (8) 第5章项目实施管理 (9) 5.1项目管理 (9)

5.1.1实施约定 (9) 5.1.2计划管理 (9) 5.1.3质量管理 (9) 5.1.4文档管理 (10) 5.1.5风险管理 (10) 5.2规范化网络系统建设 (11) 5.3对工程实施的风险控制和保障措施 (12) 5.4项目实施内容 (12) 5.5风险考虑 (14)

第1章项目概况 1.1对项目目标的理解 承担福清核电有限公司技术要求范围内的设备安装、调试、上线部署及质保服务。内容包括实施前调研、设备采购、设备安装部署、产品技术培训、业务测试、设备试运行和项目验收。 1.2对工作范围的理解 1)负责本项目建设目标的最终实现,协调解决目标实现过程中的各种问题;2)负责福清核电网络优化改造项目的建设,包括产品的采购、安装和调试实施; 3)制定符合客户要求的项目实施和验收计划; 4)负责提供本项目所涉及相应的工程文档; 第2章设备清单 2.1汇聚交换机 2.2接入交换机

计算机网络改造方案设计

**** 网络建设方案**科技有限公司2016年4月

目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (2) 2.2总体建设内容 (4) 第3章方案说明 (4) 3.1优化网络架构 (4) 3.2网络安全建设 (5) 3.3应用系统接入安全 (8) 第4章选型参考 ..................................................... 错误!未定义书签。

第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据

整体架构网系统设计方案

整体架构网系统设计 方案 1.1概述 此方案主要是为了优万网络的整体网络规划,提前设计好网络会更好的让采购进行,让不合理的地方进行调整,相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下,尽量的节省资金,我们要求用合适的价格,建设稳定的网络。 1.2系统互联框架 游戏行业的整体架构网,在业界基本上有着固定的模式,主要分为三部分 1.办公室网络(主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问) 2.会员中心(提供会员注册、冲值、及与游戏分区的数据交换) 3.游戏分区(主要给游戏用户提供一个稳定的游戏环境) 大致如下图: 如上图所示,公司办公网、会员中心、游戏分区,这三个网络全部需要通过VPN line连接起来,上图仅仅只显示出了一个游戏分区,可能到实际的情况中,我们需要开设数十个以上

游戏分区,此中间会包含电信和网通的区,所以会员中心、官网,一般都建议采用双线机房。上图中并未画出下载服务器的布署,后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 1.3路由冗余 路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的,中国的互联网用户主要的运营商为电信和网通,他们之间的互联互通是存在一些问题(丢包多,延迟高,个别网络不可达等),因此,我们在设计办公网到各地的访问时,需要考虑路由冗余的问题,路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候,另一条链路可以自动切换,保证网络的实时稳定性。路由冗余的方法有很多种来实现,考虑到性价比,我们还是使用网关或办公网多层交换机路由优先级的方式来实现,具体实现的方法我们在后续的办公网子系统中来写明实施方案。 1.4VPN冗余 在中国,由于各种原因,经常会出现IDC之间的中间链路不通的情况,例如:机房有,,这三个的VPN都是互通的,互联网经常会出现IDC之间不通的情况,比如:至的VPN 是通的,但至可能就会断网,但至确是通的。 基于此情况,能否设计出在至是断的情况下,通过的链路自动冗余到。经过一些资料的查证(针对netscreenVPN路由器),只可以达到上述的要求。(关于VPN的实现我还需要查证一些资料)经过查证,netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。 1.5IP地址规划 IP地址的规划,是一个合理的架构网设计的基础,合理的设置IP地址,对于未来长远规划是否能有效实施有着关键作用,并且对于以上的路由VPN的冗余是否能有效实施,起着决定性的作用。公司目前IP地址的现状如下: 网网段192.168.0.0/24 所有地址全部为C类地址,由于主要是开发,在一些网络的高可用性方面并未开始设计和使用,所以网络的结构非常简单。到运营期,我们公司的网络的高可用性方面将会属一个主要技术解决方案之一,所以,这就会牵涉到IP地址的规划,以满足我们的需求。 此章节,我们只描述大致的IP子网的规划,从整个面来描述,后面每个子系统的实施方案中,将会写明每个结点的IP地址的分配。 整个IP子网的规划如下图:

网络改造方案

网络改造设计方案 建 议 报 告 2018 年2月

公司网络现状及需求分析 1.1前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展。 公司的网络现状如下图 :

项目总体设计方案模板

XX项目 总体设计方案 版本: 拟制: 校对: 审核: 批准: 二零XX年X月制 修订情况记录

目录 一引言 (5) 1.1项目背景及目标 (6) 1.2术语及缩略语 (6) 1.3设计参考文档 (6) 二项目需求分析 (6) 2.1产品需求 (6) 2.2产品定位 (6) 2.3功能要求 (6) 2.4性能要求 (6) 2.5设计思路 (6) 2.6质量目标 (7) 三外观设计方案 (7) 3.1外观设计整体要求 (7) 3.2外观设计注意事项 (7) 四硬件设计方案 (7) 4.1部件选择 (8)

4.2系统连接框图 (8) 4.3系统逻辑框图 (8) 4.4系统接口及资源分配 (8) 五软件设计方案 (8) 5.1开发调试环境 (8) 5.2开发资源需求 (8) 5.3程序设计方案 (8) 5.4程序设计周期 (8) 5.5生产工具 (9) 六结构设计方案 (9) 6.1结构设计方案 (9) 6.2结构件延用情况 (9) 6.3结构设计注意事项 (9) 七可靠性、安全性、电磁兼容性设计 (9) 7.1可靠性设计要求 (9) 7.2安全性设计要求 (9) 7.3电磁兼容性要求 (9) 7.4其它(包装、泡沫等) (10) 八电源设计 (10) 8.1电源电气参数要求 (10) 8.2电源安全设计要求 (10) 8.3电源其它要求 (10)

九散热设计 (10) 9.1整机散热设计 (10) 9.2部件散热设计 (10) 十测试要求 (10) 10.1整机结构方面测试要求 (10) 10.2整机电气方面测试要求 (11) 10.3整机环境方面测试要求 (11) 十一成本估算及控制 (11) 11.1成本估算 (11) 11.2成本控制 (11) 十二项目风险及控制 (12) 一引言

农产品流通网络项目建设实施方案(20200918012707)

食品有限公司 农产品流通网络项目建设实施方案 第一章项目概况 一、项目名称 冷链改造项目 二、项目承担单位 食品有限公司 三、项目建设地点 鹤壁市淇滨区金山工业园 四、项目建设规模及内容 建设农产品配送中心一座,包括改造双螺旋式速冻机2 套、改造低温熟食加工车间3000 平方米、改造冷库排管蒸发器119 组; 建设1000吨冷链物流立体冷库1座及装卸平台、停车场、供水、供电、给排水及总图工程等配套设施,总建筑面积4000 平方米;购臵制冷设备、冷库货架、堆垛机、叉车、轨道导轨、滑触线及输送系统等;运用现代化物流配送技术,建立智能配送中心管理系统、仓储管理系统等信息管理系统,配套购进服务器、计算机、打印机、传真机等信息技术设备。 五、项目总投资及资金筹措 项目总投资322.6 万元。其中冷链加工改造系统142.6 万元,现代化物流

配送系统180 万元(土建基础22.5 万元,钢架结构79万元,冷库货架、堆垛机、叉车等设备投资37.5 万元,制冷设备投资21 万元,自动化输送系统及信息管理系统投资15 万元,工器具投资5 万元)。 资金来源:企业自筹资金322.6 万元。 六、项目建设期限 从2011 年5 月至2011 年12 月。 七、效益分析 项目建成投产后,物流配送中心年物流吞吐量达20 万吨,可新增300 多家连锁店、200 多个超市专柜及2000 多个经销网点,年配送禽肉制品10 万吨,可直接安排劳动就业100 人,直接带动参与运输户150户,间接安排劳动就业1000多人,为农民增收1 亿元以上;年新增营业收入6000万元,年均利润总额600 万元,所得税150 万元,财务内部收益率28.55%,远大于基准收益率12%,投资回收期5.4 年。 该项目的实施对加快农超对接、加速农产品流通、提升农产品附加值具有重大的现实意义,对促进农业结构的调整,实现农民增收,农业增效,增加劳动就业,带动养殖行业升级,繁荣区域经济,为消费者提供安全放心的食品,提高 人们的生活质量,均能起到积极的推动作用。 第二章建设背景与编制依据 一、项目的由来及必要性 1、项目建设背景 食品有限公司是2002年5月新建的一家食品加工企业,公司占地60 余亩,注册资本1950 万元,员工530 余名,现有鸡肉深加工、丸子系列、烤肠系列、面点系列产品。公司经过几年的生产运营、市场运作,呈现出良好的发

网络改造方案-

黄冈矿业网络改造方案内蒙古万德系统集成有限责任公司 2011-10-11

目录 1 用户需求分析......................................................................................... 错误!未定义书签。 1.1项目改造内容............................................................................. 错误!未定义书签。 1.2项目设计原则............................................................................. 错误!未定义书签。 1.2.1设计原则......................................................................... 错误!未定义书签。 1.2.2建设原则......................................................................... 错误!未定义书签。 1.3项目设计思想............................................................................. 错误!未定义书签。 2项目整体解决方案................................................................................. 错误!未定义书签。 2.1网络现状..................................................................................... 错误!未定义书签。 2.1.1现网拓扑......................................................................... 错误!未定义书签。 2.1.2网络存在问题................................................................. 错误!未定义书签。 2.2改造建议..................................................................................... 错误!未定义书签。 2.2.1改造拓扑及描述............................................................. 错误!未定义书签。 2.2.2改造后优势..................................................................... 错误!未定义书签。 3网络系统................................................................................................. 错误!未定义书签。 3.1组网方案..................................................................................... 错误!未定义书签。 3.1.1组网拓扑......................................................................... 错误!未定义书签。 3.1.2分层网络设计................................................................. 错误!未定义书签。 3.1.3IP地址规划 .................................................................... 错误!未定义书签。 3.1.4IPv4地址规划 ................................................................ 错误!未定义书签。 3.1.5IPv4路由规划 ................................................................ 错误!未定义书签。 3.1.6Vlan设计........................................................................ 错误!未定义书签。 3.2网络优化系统............................................................................. 错误!未定义书签。 3.2.1上网行为管理................................................................. 错误!未定义书签。 3.2.2网络安全审计................................................................. 错误!未定义书签。 4安全与管理系统..................................................................................... 错误!未定义书签。1用户需求分析 内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿,1993年筹建,1996年投产,是克旗人民政府下属的全民所有制企业。2000年3月23日,中共克旗委第66次会议决定,企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”,由集通公司以承债的方式购买企业的主要产权,控股经营企 业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》 规定:注册资本总额为2400万元人民币。 2003年9月15日,中共克旗委第38次常委会议决定,同意内蒙古黄岗矿 业有限责任公司增资扩股,由包头钢铁(集团)有责任公司控股。同时根据《内 蒙古黄岗矿业有限责任公司章程修整案》的规定,增设包头钢铁(集团)有限责 任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个,注

学院网络改造项目实施方案

学院网络改造实施方案 WORD版本下载可编辑

一、概述 1、工程概况 某某学院本次网络改造主要是对学生宿舍网和学校出口网络进行改造。原有的学生宿舍网没有自己单独的核心设备,并且所有的桌面接入交换机均为不可网管设备,无论是从网络稳定性、安全性、可管理性和可控性上都无法得到保证,而出口位置以前没有专门的安全设备,整个校园网的安全也有缺陷。针对这些问题,本次改造增加了一台H3C的高端路由交换机9505作为学生宿舍网的核心,将楼宇接入设备和桌面接入设备更换成了H3C的可网管交换机,并且增加了基于802.1X技术的cams用户管理系统,对学生上网进行认证和计费。在出口位置,增加了一台高端的防火墙设备,作为校园网访问公网的边界设备。 2、实施原则 网络改造的实施遵循下面三个原则: 以用户需求为指导的原则 由于本次网络改造是对原有网络的升级和扩容,因此,网络的改造首先要深刻理解用户的需求。通过了解目前网络的现状,分析其所存在的缺点,结合用户提出的要求,制定最佳的实施方案,充分发挥出新设备的性能。 先进性的原则 目前,某某学院网络在网络性能、可靠性、安全性和可管理性等方面存在一定的缺点,因此网络改造一定要遵循先进性的原则,弥补现有网络的缺陷,并且能够满足未来3至5年网络应用发展的需求。 合理规划、认真实施的原则 在规划过程中,要充分考虑设备、vlan、地址使用的合理性及扩展性。做到既不浪费、有又良好的可扩展性。同时要做到便于管理。实施过程中要注意各种细节问题,多余用户进行沟通,真正做到一丝不苟、认真负责。

二、网络改造实施方案 1、新建网络拓扑情况 新建网络将学生宿舍网与办公网在结构上做了分离,学生宿舍网成为一个单独的网络。整个学生宿舍网呈星形结构,分为核心、汇聚和接入三层。在逻辑结构上设计为一个大的交换网络,核心层是一台H3C 的9505路由交换机,既汇聚各楼的交换机,又与校园网出口防火墙通过千兆互联。各学生宿舍楼使用一台E328作为楼宇汇聚设备,通过千兆光纤链路与核心设备互联,接入层的桌面接入设备为H3C 的E126交换机,通过百兆链路与楼宇汇聚设备互联。学生宿舍网的网关均设置在9605上,Cams 用户管理服务器直接连接到核心9505上。 新建网络的出口位置增加了一台千兆防火墙,连接网通提供的Internet 链路和教育网某某地区的核心设备Ne40,同时通过千兆连接校园网的9505和6509,此防火墙的主要任务是做校园网访问外网的地址转换,并且抵御外部病毒和攻击。 新建网络拓扑如下图所示: 学生宿舍3#CERNET 2 学生核心9505 Ne40 学生宿舍1#学生宿舍2#学生宿舍4#学生宿舍7# 学生宿舍5#学生宿舍6# 学生宿舍8# 教工宿舍网 潍坊地区各高校网络 一条链路双栈互联 1000M 155M 100M 教学1#教学3#教学2# 教学4#教学5#教学6#教学7# Catalyst2950H3C https://www.360docs.net/doc/5911694185.html, 2133SecGate 3600-G10 Cams 认证服务器 具体的设备分配见表《设备分配与管理地址表》

计算机网络改造方案

**** 网络建设方案 **科技有限公司2016年4月

目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (3) 2.2总体建设内容 (4) 第3章方案说明 (5) 3.1优化网络架构 (5) 3.2网络安全建设 (6) 3.3应用系统接入安全 (9) 第4章选型参考 ................................................... 错误!未定义书签。

第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未

政务办公网络设计方案

政务办公网络设计方案 第一章概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网和内部网技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。 政府办公网网络建设的目标简而言之是将政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成政府办公网园区内部的Intranet系统,对外 通过路由设备接入广域网。 建设政府办公网网络不是一件容易的事情,要经过周密 的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。

我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。 第二章系统分析 一、政府办公网网的设计目标 由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。 网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 网络方案越昂贵越好吗?作为主管人员必须研究,以后

XX网络改造项目工程实施方案

XXXXXXXXX网络改造项目工程实施方案 V1.0 2010年7月

1 客户网络情况调查(可选) 1.1 概述 青海黄河鑫业水电网络项目(EAD部分)实施,本次主要实施为IMC平台部署、客户端安装、双机备份部署,以及对用户方的培训工作。 1.2 账号情况 此处请检查EAD的license是否够用 ?账号数不是指在线用户数,而是在iMC EAD中开户的数量 ?如果账号是从LDAP服务器中同步过来的,需要确保同步的LDAP服务器中的用户数小于iMC EAD的license数。 ?iMC EAD的license数目以客户实际购买数量为准。 1.3 网络设备情况 此处仅统计与EAD相关做身份认证的设备情况 1.4 终端操作系统情况 此处仅统计需要安装iNode客户端做EAD认证的用户。

常见的操作系统有:widnows,linux,MacOS等 1.5 终端操作系统杀毒软件情况 1.6 服务器情况 如果有多个服务器,请添加多行 Raid请填写该服务器是否有Raid卡,radi卡大小是多少。 1.7 操作系统及数据库情况

?为了保障业务软件产品的正常运行,请确保现场的操作系统及数据库为正版 ?常见的虚拟机有Vmware等 ?为了保障业务软件产品的正常运行,要求服务器服务器专机专用,除了业务软件产品及必要杀 毒软件外,不能安排其它厂家的软件产品。 2 EAD组网方案选择 根据客户的网络情况,选择合适的EAD组网方案。

2.1 802.1xEAD典型组网 2.1.1 推荐的组网: 1. 接入层交换机二次acl下发方式 组网说明: ?802.1x认证起在接入层交换机上 ?采用二次ACL下发的方式(隔离acl,安全acl)来实现对安全检查不合格的用户进行隔离,对安全检 查合格的用户放行 ?由于是二次acl下发的方式,要求接入层交换机为H3C交换机(具体的交换机型号请参考EAD的产 品版本配套表) ?控制点低,控制严格(采用802.1x认证方式,接入用户未通过认证前无法访问任何网络资源) ?由于802.1x控制非常严格,非通过认证的用户无法访问任何网络资源,但有些场景下用户需要用户 未认证前能访问一些服务器,如DHCP,DNS,AD(active directory域控),此时可以通过H3C交换机的EAD快速部署物性来实现,关于该特性的具体描述请参考: /kms/search/view.html?id=14452 ?为确保性能,iMC EAD一般要求分布式部署 2. 客户端acl方式 对于不支持二次acl下发的交换机(我司部分设备及所有第三方厂家交换机),可以通过使用iNode 的客户端acl功能来实现隔离区的构造,即将原本下发到设备上的acl下发到iNode客户端上。

无线网络升级改造设计方案

无线网络升级改造设计方案

目录 1.WLAN在校园的应用概述 (4) 2.校园网WLAN应用需求 (4) 3.校园网WLAN设计思想 (6) 3.1校园网WLAN设计原则 (6) 3.2某校园网WLAN设计思想 (6) 3.3某WLAN解决方案体系结构 (7) 3.3.1 无线网络的挑战 (7) 3.3.2 某集中化无线网络解决方案 (8) 3.3.3集中化协议LWAPP简介 (10) 3.3.4集中化和统一WLAN的好处 (11) 3.3.4.2 便于升级 (12) 3.3.4.3 通过动态RF管理建立可靠的连接 (12) 3.3.4.4通过用户负载均衡优化每个用户的性能 (13) 3.3.4.5 访客联网 (15) 3.3.4.6第三层漫游 (15) 3.3.4.6 嵌入式无线IDS (16) 3.3.4.7 定位服务 (17) 3.3.4.8 WLAN语音 (17) 3.3.4.9 降低总拥有成本 (17) 3.3.4.10 有线和无线整合 (18) 3.3.4.11 总结 (19) 4.某校园网WLAN建设方案 (20) 4.1物理设计(部署) (20) 4.1.1无线覆盖方案 (21) 4.1.1.1 覆盖区域 (21) 4.1.1.2 设计指标、原则及覆盖方式 (21) 4.1.1.3 室内覆盖 (23) 4.2逻辑设计 (28) 4.2.1 SSID 和VLAN (28) 4.2.2 地址和路由 (29) 4.2.2.1无线用户接入地址和路由规划 (29) 4.2.2.2无线网络地址和路由规划 (29) 4.2.2.3 IPv6规划考虑 (30) 4.2.3 认证和计费 (32) 5.解决方案的设计亮点 (32) 5.1高性能的IP V6和IP V4无线接入 (32) 5.2基于个人用户的运营管理 (32) 5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (32) 5.4满足校园特点的安全和可靠性 (33) 5.5满足生产、运营网络要求的运维和管理 (33) 5.6支持用户全网漫游 (33) 5.7灵活部署、易于扩展、高性价比 (34) 6.某校园无线网络解决方案产品介绍 (34)

网络设计方案

目录

第1章设计概述 现状分析 校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对于提高教学质量,推动教育现代化起着不可估量的作用。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是实现教育现代化的基本工具。

信息点统计 表1-1 第2章网络系统设计 设计思想 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)能够实现快速信息交流、协同工作和形象展示。 设计目标 具体的设计目标是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。

信息系统集成及项目实施方案

XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)

网络改造项目设计实施方案

网络改造项目设计实施方案

目录 一、企业用户需求分析 (2) 1.1、项目概述 (2) <1>、企业需求概括 (2) <2>、建设性目标及原则 (2) 1.2、系统需求概括 (2) <1>、组织结构和管理模式及相关业务概括 (2) <2>、企业现有设备状况 (2) <3>、网络系统的整体规划 (2) <4>、系统需求概括 (2) 1.3、项目建设的要求 (2) <1>、硬件的一般性要求 (2) <2>、网络系统的总体设计要求 (2) <3>、服务系统的总体设计要求 (2) <4>、系统实施的要求 (2) 二、项目方案的整体设计与实施 (2) 2.1、网络系统的分析与设计 (2) <1>、网络拓扑结构的设计 (2) <2>、布线系统的分析与设计 (2) <3>、IP地址规划 (2) <4>、子网地址规划 (2) <5>、VLAN的划分 (2) <6>、网络设备需求分析 (2) 2.2、系统及应用服务的分析与设计 (2) <1>、服务器系统的分析与设计 (2) <2>、活动目录的分析与设计 (2) <3>、Windows客户端的分析与设计 (2) <4>、防病毒服务器的分析与设计 (2) 三、方案实施相关问题解答 (2) 3.1、活动目录优势 (2) <1>、计算机工作组管理和AD管理比较 (2) <2>、为什么要提供目录服务? (2) <3>、AD简化了计算机系统管理 (2) <4>、加强安全性 (2) 3.2、重要组策略介绍 (2) <1>、软件分发策略 (2) <2>、将用户的个人数据从pc机上重定向到服务器上 (2) <3>、安全类组策略 (2) 3.3、计算机从工作组加入到域可能存在的问题和解决方法 (2) 四、方案价值体现 (2)

相关文档
最新文档