光纤网络技术设计方案
附件四、XX光纤网设计方案根据《XXX集团推动信息化建设以提升核心竞争力的基本思路》,随着集团数据中心的建成,集团的信息系统向着集中和整合的方向发展。集团网络整合是信息系统整合的基础,良好的网络环境可以推动信息系统整合的发展。
XX地区拥有良好的电信资源和环境,作为集团网络整合的试点地区,搭建XX光纤网,实现XX地区的网络整合。
一、建设目标
1.高效率:
XX地区组成园区网络,所有员工都可以通过专线访问集团或各公司的业务系统,改善用户体验,提高工作效率。
2.高安全:
统一的网络可以部署统一的安全措施,提高信息访问的安全。
3.高可用:
由XX通讯公司统一维护,重点公司多线路接入,保证线路可用时间。
二、设计方案
1.建设原则
(1)XX光纤网采用统一建设、统一维护、各单位有偿使用的运
维模式。
(2)XX地区所有公司(所有下属全资或控股公司)原则上都需通过光纤专线接入XX光纤网。接入XX光纤网的各公司必须
满足集团的接入要求。
(3)XX光纤网采用环形和星形相结合的网络拓扑方式。
(4)按照物理位置就进原则,采用分区域方式组网,尽量保证各区域内人员数量相近。
(5)环形网络节点的2条线路须满足物理上不重叠,即:至少满足同管道内不通方向布线。重点地点,如集团数据中心,2
条线路须在不同管道内。
2.网络拓扑设计
设计说明:
XX光纤网采用分级环形和星形混合网络组网,以1个环形骨干区域和4个环形子区域为主,末梢采用星形结构,所有节点都在XX 区域范围内。全网使用OSPF动态路由协议,当设备或链路故障时可以自动调整网络,保证其他节点的正常访问。
(1)设计原则:主环万兆、子环千兆、接入百兆
(2)网络结构:
●骨干区域。总共有7个节点,其中6个节点通过万兆光
纤网络组成环网,1个节点通过千兆光纤网络连接到环
网上;所有节点部署2台设备实现集群。
●子区域。共分为4个子区域,如上图所示。区域1的设
备不需要购买,其他3个区域各有4个子节点,每个节
点部署1台设备。
●末梢网络。其他非环网上的节点,采用星型结构就近接
入到环网中,如上图所示。
(3)可靠性设计:主环各节点双设备集群,分高保障和低保障两级别(科技大厦2期为集团数据中心与通讯公司机楼为
高保障节点);主要下属公司双归属或子环方式接入主环节
点,必须有高保障节点;其他分支机构可以采用单线路就
进接入主环或子环上的节点。
3.网络安全要求
(1)通过网络设备进行路由限制,初步保证网络的安全。
(2)各公司接入XX光纤网都需要部署防火墙进行隔离,严格实行访问控制。实施统一的身份管理系统,只有通过审核的用户才可以访问业务系统和使用网络资源。
(3)部署统一的防病毒系统,统一管理所有客户端的病毒更新,病毒检测和病毒处理。
(4)部署统一的客户端补丁管理系统,保证客户端可以及时更新系统补丁。
(5)所有用户可以通过SSLVPN访问业务系统