1、议在此次网络建设中可按照以下原则对新建及原有进行适当调整和修改。的规划可按照应用业务工作部门厂区位置等方法定义,这里建议按照原有网络规划方法进行。可以是任意数字,为了方便标示和管理,建议与网段地址相关联。如等。规划避免重复,全网静态手动分配在根交换机,统管理和记录。动态路由协议对个大网络来说,选择个合适的路由协议是非常重要的,不恰当的选择有时对网络是致命的,路由协议对网络的稳定高效运行网络在拓朴变化时的快速收敛网络带宽的充分有效利用网络在故障时的快速恢复网络的灵活扩展都有很重要的影响。目前存在的路由协议有等,根据路由算法的性质,它们可分为两类距离矢量协议和连接状态协议。可用于大规模的网络同时又基于标准的的路由协议有和。两种路由协议均是基于链路状态计算的最短路径路由协议采用同种最短路径算法。考虑到产品对和的支持的成熟性以及和工程经验,建。
2、域边界路由器,上定义了两个区域之间的边界。与和另个非主干区域至少分别有个接口。允许自治系统中的路由按照虚拟拓扑结构配置,而不需要按照物理互连结网络改造项目规划方案构配置。不同区域可以利用虚拟链路连接。允许在无情况下,使用点到点链路,节省空间。是个高效而复杂的协议,路由器运行需要占用更多资源。下面从层次能力稳定性扩展性和可管理性四个方面对进行介绍层次能力通过支持层次化边界在内链路状态数据库来自网络或路由器尺寸条链路的限制稳定性依靠路由设计和实现大型网络中使用呈现增强的趋势扩展性使用扩展编码策略新扩展需开发时间管理性企业网中大范围使用可借鉴经验较多此次网络建设项目,我们建议在各个区域之间开始部署动态路由协议。因为接入交换机多数为二层交换机,无法次实现路由到用户边界的改造,所以此次仅将各个区域的核心交换开启路由进程,今后可逐步实现全网。
3、括人事安全管理等应用系统。网络汇聚区实现公司办公楼各分厂等汇聚网络接入,二级单位可以通过该接入区域实现对业务系统的访问。接入交换区全厂接入设备连接区域,该区域用于连接终端用户和公司核心交换网络,是网络中最广泛的网络设备。网络改造项目规划方案分区设计详解核心交换区设计此,统管理的地址设计原则,避免重叠地址的出现。设定专门流程和人员对全公司网络地址进行记录和权限管理。尽可能采用私有地址进行地址分配。私有地址就是我们熟知的三类网络地址,分别是类网中的范围,类网中的范围,类网中的范围。整网地址规划思路可按照以下方法设计,如,为不同厂区进行标示,为该厂区内不同业务或应用进行标示,为主机地址位。同个区域内部,使用连续的子网进行地址分配。例如,厂区内需要有个类网络,为了满足地址汇聚需要,应该为连续的类网络。例如和个网络可以汇聚成。在定义测试区安全策。
4、议采用做为网络的主用动态路由协议。作为链路状态协议,的特征如下网络改造项目规划方案通过维护个链路状态数据库,使用基于的路由算法。使用包来建立和维护路由器之间的邻接关系。使用域来建立两个层次的网络拓扑。具有域间路由聚合的能力。无类协议。通过选举指派路由器来代替网络广播。具有认证的能力。是套链路状态路由协议,路由选择的变化基于网络中路由器物理连接的状态与速度,变化被立即广播到网络中的每个路由器。每个路由器计算到网络的每目标的条路径,创建以它为根的路由拓扑结构树,其中包含了形成路由表基础的最短路径优先树树。下图是分的状态。的分界处在路由器上,如图所示,些接口在个内,些接口在其它内,当个路由器的接口分布在多个内时,这个路由器就被称为边界路由器。每个路由器仅与它们自己区域内的其它路由器交换。被作为主干区域,所有区域必须与相邻接。在。
5、核心交换的高性能,将所有的服务器直接接到核心交换,通过核心区域的安全设备来保证访问安全。使全厂的所有客户终端都通过核心交换来对各个业务系统进行统访问。设计新的互联网出口区域,设置出口防火墙上网行为管理负载均衡等安全设备,保证全厂用户的上网安全。原有生活区用户不再和办公区使用同出口上网,生活区用户使用单独的出口设备连接互联网。构建区域,将等需要同时服务内外网用户的服务器放到该区域,设置负载均衡等设备保证服务安全。能源网和远程计量网由于是运行的物理网络,不在此次网络改在的范围。但此次我们新增的核心交换,在性能稳定性处理能力方面,均有能力负载未来其他多个网络的融合。安全系统设计本次网络改造项目建设将考虑如何建设多层次纵深防御系统。另外,网络改造项目规划方案要加强安全管理工作和安全应急工作。通过部署防火墙保证网络边界的安全,保证网络层的安全部。
6、的因素,总体规划各个出入口网关的安全策略。本次网络改造项目充分考虑各个环节,包括设备软件数据等,它们在网络安全设计中是非常重要的。只有从系统整体的角度去看待和分析才可能得到有效,可行的措施。适应性及灵活性原则随着互联网技术的高速发展,对网络安全策略的需求会不断变化,所以本次部署的安全策略必须能够随着网络等系统性能及安全需求的变化而变化,要做到容易适应容易修改。致性原则致性原则只要指安全策略的部署应与其他系统的实施工作同时进行,方案的整体安全架构要与网络平台结构相结合。安全系统的设计思想应该贯穿在整个网络平台设计中,体现整体平台的致安全性。网络改造规划方案年月网络改造项目规划方案目录第章项目概述项目背景项目建设需求建设目标第章系统规划要求高可靠要求高性能要求易管理性要求安全性要求可扩展性要求实用性和先进性要求经济性要求第章系统总体设计第。
7、,实现公司用户的上网需求二是服务器区域,对现有业务系统的主机存储进行统管理三是核心交换区域,实现全公司所有功能区域的互联互通四是二级接入区域,对整个网络现状进行重新规划,形成新的汇聚节点,将生产网宽带网设备管理人事系统统融合到新的管理网络中,实现单终端对所有业务系统的统访问。网络系统有良好的扩展性,保证网络在建设发展过程中业务和系统规模能够不断地扩大。网络线路及核心关键设备有冗余设计。核心设备和关键设备保证高性能高可靠性大数据吞吐能力。网络系统的设计充分考虑系统的安全性。整体网络规划按照结构化模块化的设计原则,实现高可用易扩展易管理的建设目标。网络整体拓扑如下图所示网络改造项目规划方案炼汇聚交换机轧汇聚交换机二炼汇聚交换机二轧汇聚交换机销售部汇聚交换机轧钢总降汇聚交换机自动化车间汇聚交换机炼接入网轧接入网二炼接入网二轧接入网自动化车间。
8、交流供电和直流供电两种机型,支持冗余电源,支持口,交换容量华三产品选型方案产品类型选型建议配置描述数量备注核心交换机机箱,主控板,端口万兆光口板,端口千兆电口板,流量分析业务板,冗余电源机箱,主控引擎,口千兆电口板,口千兆光口板,端口万兆光口板,防火墙业务板,冗余电源生活区宽带网核心交换机汇聚交换机机箱,双引擎,口千兆电口板,口千兆光口板,冗余电源以太网交换机主机,个单模模块网络改造项目规划方案安全系统系统设计目标本次网络改造项目建设目标是通过建立完善的安全体系,在网络安全,主机安全和应用安全三个层面上,搭建套立体的安全架构。这样可以实现抵御各个层面的攻击,防止病毒入侵等功能。同时进行主机的风险评估和安全加固服务,提前屏蔽漏洞风险。并通过安全管理平台实现安全审计功能,做到事件追踪。系统设计原则整体性原则建设安全系统时应充分考虑各个层面。
9、署入侵检测系统实现内网安全状态的实时监控部署防病毒系统防止病毒入侵,保证主机的安全部署网络监控系统对网络进行监控部署抗攻击系统抵御来自外界的攻击部署漏洞扫描系统对系统主机网络设备的脆弱性进行分析部署时钟系统使系统的时钟同步部署单点登录系统方便用户在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份部署统认证系统对不同的应用系统进行统的用户认证,通过统的用户认证平台提供个单的用户登陆入口部署安全管理平台实现系统内安全事件的统管理。我们要通过相应的安全技术建设套包含物理层网络层主机层应用层和管理层等多个方面的完整网络安全体系。网络改造项目规划方案第章基础平台详细规划网络系统系统设计目标网络系统建设的总体目标,是要建立统融合的覆盖全公司范围内的高速高可靠的网络平台,以支持数据集中处理的运行模式。系统设计原则网络系统包括四大部分,是出口区。
10、略时,不用将个网段同时定义成,使用条就可以包括全部网络。使用可变长掩码规划网络地址,根据地址使用对象的特点,部署不同长度子网掩码。例如,应用网段的地址,可以采用类网地址,掩码为位区域设备之间的互连地址可以采用位掩码。不同主机实际网关地址与使用的地址应该在整个数据中心统,使用相同的方式配置,例如整个厂区均采用作为主机实际网关地址,采用为网关地址。网络互连地址采用地址网段的头两个可用地址,核心侧设备接口配置奇数地址,边缘侧设备接口配置偶数地址。例如,设备与设备互连,采用网络改造项目规划方案网段为互连地址,该网段头两个可用地址为和,设备为核心设备,配置奇数地址,设备为边缘设备,配置偶数地址。网络设备配置环回地址位掩码地址,用于网络管理和日志管理。主要用于将局域网环境划分为多个逻辑网络,从而降低广播风带来的影响,也可提高网络可管理性和安全性。。
11、接入网销售部接入网轧钢总降接入网产销质量中心服务器集群安全管理区域联通移动出口区域人事设备管理原料采购原生产网核心交换机华为核心交换机华为核心交换机华为生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机生产网接入交换机宽带网接入交换机舞钢网络改造拓扑总图远程计量网能源网防火墙防火墙注图中橙色字体的设备为此次新增设备。按照模块化设计原则,需要对整体网络结构进行分区设计。根据公司业务情况,各区域业务系统部署描述如下核心交换区此区域用于实现各分区之间的数据交互,是数据中心网络平台的核心枢纽。出口区域互联网出口,公司员上网,对外发布公司信息,承载电子商务等业务系统。中心服务器区此区域部署核心业务服务器,。
12、的路由建设。各个区域在本次设计中都部署高性能三层交换机,这些交换机需具备完整的路由支持功能。区域间核心设备组建协议的骨干,未来在大范围部署动态路由协议时,可考虑将各个厂区划分为,等等,可以充分做到基于的路由汇总和控制。网络改造项目规划方案网络核心区厂区厂区厂区数据中心区楼层接入楼层接入楼层接入互联网区域可按照需要,适当采用静态路由的方式完成园区网与外网的连通。未来可逐渐增加路由的范围,逐步演变为路由到用户边界的形式。网络改造项目规划方案设备选型建议华为产品选型方案产品类型选型建议配置描述数量备注核心交换机华为背板带宽包转发率个业务槽位支持基于优先级等的组合流分类支电源功率华为背板带宽包转发率扩展模块个业务槽位支持基于协议安全管理认证生活区宽带网核心交换机汇聚交换机华为个端口,双电源槽位,含接口,交流供电转发性能交换容量华为个,个千兆口。
参考资料:
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
公司网络改造项目规划方案