光纤网络技术设计方案

附件四、XX光纤网设计方案根据《XXX集团推动信息化建设以提升核心竞争力的基本思路》，随着集团数据中心的建成，集团的信息系统向着集中和整合的方向发展。集团网络整合是信息系统整合的基础，良好的网络环境可以推动信息系统整合的发展。

XX地区拥有良好的电信资源和环境，作为集团网络整合的试点地区，搭建XX光纤网，实现XX地区的网络整合。

一、建设目标

1.高效率：

XX地区组成园区网络，所有员工都可以通过专线访问集团或各公司的业务系统，改善用户体验，提高工作效率。

2.高安全：

统一的网络可以部署统一的安全措施，提高信息访问的安全。

3.高可用：

由XX通讯公司统一维护，重点公司多线路接入，保证线路可用时间。

二、设计方案

1.建设原则

（1）XX光纤网采用统一建设、统一维护、各单位有偿使用的运

维模式。

（2）XX地区所有公司（所有下属全资或控股公司）原则上都需通过光纤专线接入XX光纤网。接入XX光纤网的各公司必须

满足集团的接入要求。

（3）XX光纤网采用环形和星形相结合的网络拓扑方式。

（4）按照物理位置就进原则，采用分区域方式组网，尽量保证各区域内人员数量相近。

（5）环形网络节点的2条线路须满足物理上不重叠，即：至少满足同管道内不通方向布线。重点地点，如集团数据中心，2

条线路须在不同管道内。

2.网络拓扑设计

设计说明：

XX光纤网采用分级环形和星形混合网络组网，以1个环形骨干区域和4个环形子区域为主，末梢采用星形结构，所有节点都在XX 区域范围内。全网使用OSPF动态路由协议，当设备或链路故障时可以自动调整网络，保证其他节点的正常访问。

（1）设计原则：主环万兆、子环千兆、接入百兆

（2）网络结构：

●骨干区域。总共有7个节点，其中6个节点通过万兆光

纤网络组成环网，1个节点通过千兆光纤网络连接到环

网上；所有节点部署2台设备实现集群。

●子区域。共分为4个子区域，如上图所示。区域1的设

备不需要购买，其他3个区域各有4个子节点，每个节

点部署1台设备。

●末梢网络。其他非环网上的节点，采用星型结构就近接

入到环网中，如上图所示。

（3）可靠性设计：主环各节点双设备集群，分高保障和低保障两级别（科技大厦2期为集团数据中心与通讯公司机楼为

高保障节点）；主要下属公司双归属或子环方式接入主环节

点，必须有高保障节点；其他分支机构可以采用单线路就

进接入主环或子环上的节点。

3.网络安全要求

（1）通过网络设备进行路由限制，初步保证网络的安全。

（2）各公司接入XX光纤网都需要部署防火墙进行隔离，严格实行访问控制。实施统一的身份管理系统，只有通过审核的用户才可以访问业务系统和使用网络资源。

（3）部署统一的防病毒系统，统一管理所有客户端的病毒更新，病毒检测和病毒处理。

（4）部署统一的客户端补丁管理系统，保证客户端可以及时更新系统补丁。

（5）所有用户可以通过SSLVPN访问业务系统