(完整)厂区网络设计的方案.docx

上传人:p** 文档编号:124270 上传时间:2023-01-15 格式:DOCX 页数:31 大小:45.13KB
下载 相关 举报
(完整)厂区网络设计的方案.docx_第1页
第1页 / 共31页
(完整)厂区网络设计的方案.docx_第2页
第2页 / 共31页
(完整)厂区网络设计的方案.docx_第3页
第3页 / 共31页
(完整)厂区网络设计的方案.docx_第4页
第4页 / 共31页
(完整)厂区网络设计的方案.docx_第5页
第5页 / 共31页
(完整)厂区网络设计的方案.docx_第6页
第6页 / 共31页
(完整)厂区网络设计的方案.docx_第7页
第7页 / 共31页
(完整)厂区网络设计的方案.docx_第8页
第8页 / 共31页
(完整)厂区网络设计的方案.docx_第9页
第9页 / 共31页
(完整)厂区网络设计的方案.docx_第10页
第10页 / 共31页
亲,该文档总共31页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《(完整)厂区网络设计的方案.docx》由会员分享,可在线阅读,更多相关《(完整)厂区网络设计的方案.docx(31页珍藏版)》请在第壹文秘上搜索。

1、(完整)厂区网络设计的方案编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(完整)厂区网络设计的方案)的内容能够给您的工作和学习带来便利。同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为(完整)厂区网络设计的方案的全部内容。第1页(完整)厂区网络设计的方案网络及电话设计方案目录第1章网络需求分析31.1需求分析3Io2建设目标4第2页(完整)厂区网络设计的方案第2

2、章组网方案规划设计-52.1建设原则52o2层次化设计62.3高可靠性62o4网络总体规划7第3章安全管理安全渗透网络设计83.1 网络完全实际力、法93.2 核心交换机强大内置安全特性一103o3基层网络安全111、端口+lP+MAC地址的绑定:-112、MAC地址盗用的防止113、防止对DHCP服务器的攻击-114、防止ARP的攻击115、组合丰富的VLAN功能进行业务隔离126、配置防火墙和IPS进行网络区域的隔离133.4配置全面的网络防病毒系统-130集中控管能力:14采取用户端点准入防御解决方案-1415第4章设备选型网络设备154.1 核心交换机15产品概述154.2 接入交换机

3、164.3 3外网接入路由器17第5章组网优势18第1章网络需求分析1.1 需求分析总厂办公楼共3层,核心机房在1楼。整个办公楼大约150-170个信息点,车间及办公室大约50个信息点(包括预留)信息点位分布如下表:楼层电话信息点位网络信息点位IF5302F20303F2030厂区7030本次组网设计为企业内网和互联网两部分,出于安全考虑,设计为内外网物理隔离方式.第3页(完整)厂区网络设计的方案网络设计为接入多功能路由器,核心交换机,接入交换机等,核心线路使用光纤连接,以达到千兆主干千兆桌面的方案,启动VIan和限速功能来合理利用互联网资源。并在多能路由器上做多种防范攻击措施,保证网络稳定。

4、本次网络建设总结起来,需要满足以下几个方面的要求:1:建设一个高可靠、高性能的大楼办公网;2:由于需要接入Intemet,需要考虑上网的高安全性;3:在网络边界,需要考虑网络病毒及攻击的防范.1.2 建设目标通过对大楼办公网络需求进行分析,在以下几个方面需要特别关注:1、可靠性。办公网络是一个承载日常业务的重要平台,随着各种业务办公的自动化程度越来越高,对网络平台的依赖性也越来越强,因此,首先需要构建一个具有高度可靠性的网络,可靠性主要体现在业务系统、服务器存储系统和网络系统的稳定性上,针对网络系统的稳定性有堆叠技术做支撑;2、高性能目前,随着全球信息时代的到来,越来越多的业务都可以承载到IP

5、网络平台之上,网络平台的容量也在急剧上升,而所有容量的80%来自于局域网,因此,局域网的高性能,成为提高工作效率的关键。此次,西安泵阀总厂的网络建设需要充分考虑的网络的高性能目标。3、安全性。现在病毒、黑客和终端用户是造成整网安全的隐患,尤其是终端用户的安全管理长期以来没有一个很好的解决方案,这次设计专业网络行为管理设备来对用户的网络接入安全进行细致安全合理的优化。4、高带宽.网络是一个庞大而且复杂的网络,为了保障全网的高速转发,网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特,整网的核心交换要求能够提供无瓶颈的数据交换。5、可增值性。网络

6、的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础.所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网.第4页(完整)厂区网络设计的方案6、可扩充性.考虑到用户数量和业务种类发展的不确定性,要求对于核心交换机与汇聚交换机具有强大的扩展功能,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。7、可开放性.技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,

7、支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。8、安全可靠性.设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。第2章组网方案规划设计2.1建设原则总的建设原则是设备先进、功能齐全、适应发展、突出重点、量力而行。1、实用性原则:以现行需求为基础,充分考虑发展的需要来确定规模.2、冗余性原则:特别注重网络硬件系统自身在突发事件时的可用性,以冗余备份的设计方式加以保障.3、安全性原则:系统应能提供较高的安全手段,防止系统外部成员的非法侵入以及操作人员的越级操作。安全性是信息化建设的基础保障。出于安全及保密因

8、素,现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策,对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑,在网络建构上根据功能划分相应的区域,使用如防火墙、入侵检测、加密设备对信息过滤、隔离、数据加密等手段,同时采用虚拟网划分及目前较流行的VPN及安全认证等技术,防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在企业内部建立健全各种相关安全管理制度,确保全网的安全.4、先进性原则:第5页(完整)厂区网络设计的方案系统要采用国际上先进的前沿技术,满足今后一段时期的需要。5、易维护原则:系统要易于管理、易于维护。网络需要很高的可管理性,特

9、别是在数据、视频等多业务的网络系统里,要使用可管理的网络设备,可以识别关键资源,根据流量状况以及网络性能配置阈值并为不同的应用提供不同的带宽,使所有的服务能够顺利完成.随着系统的投入运行和系统资源的不断增加,网络系统应具有很好的易维护性,使管理人员易于维护,减少不必要的额外劳动,提高工作效率.6、易扩展原则:提供开放性好、标准化程度高的技术和设备,便于功能扩展。考虑到业务日益增长的长远需求,提供网络的可扩充性。用户的数量、需求和应用在不断变化,技术也不断发展,随着网络技术的不断发展,网络应用规模在不断扩大。因此,在网络结构上要实现真正开放,基于国际开放式标准,设计过程中应当保证在用户业务量和业

10、务类型的变化增长的情况下,硬件支撑平台能够方便的升级并扩展,网络可以自如地扩充容量,支持更多的用户及应用。网络平台设计时必须按照各种国际通用标准进行,以保证各种设备、网络的兼容通用。开放的网络使用户可以自由地选择不同厂家的产品,将来网络在实现扩容、升级时不会受到某些厂家专有标准的限制。网络结构与网络技术的选择,要具有相当的前瞻性,以确保随着网络技术的不断发展,网络能够平滑地过渡到更先进的技术和设备,充分保障用户现有的投资和利益。网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。2.2层次化设计在园区网络整体设计中,采用层次化、模块化的网络设计

11、结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的园区网络结构可以分成二层:接入层、汇聚层.1)接入层:提供网络的第一级接入功能,完成简单的二、三层交换,安全、Qos和POE功能都位于这一层.对于园区网的接入层设备,建议采用千兆三层接入的方式,应该具有线速三层交换、IRF智能弹性堆叠技术以及高级QoS策略等功能。2)汇聚层:汇聚来自配线间的流量和执行策略,当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关;对于园区网的汇聚层设备,应该能够承载园区的多种融合业务,能够融合了MPLS、IPV6、网络安全、无线、无源光网络等多种业务,提

12、供不间断转发、优雅重启、环网保护等多种高可靠技术,能够承载园区融合业务的需求。2. 3高可靠性厂区外网高可靠网络设计方案对于厂区外网网络,接入端口数量不多、但可靠性要求较高;对交换容量、带宽要求较高.第6页(完整)厂区网络设计的方案我们推荐高速、无阻塞交换千兆两层扁平组网模型。为用户提供千兆接入、支持语音和POE、网络可以运行OSPF协议,两层扁平网络结构,易于配置和管理,并能适应用户未来几年网络应用的需要,提供预留容量.两层简化扁平网络结构,汇聚、核心合为一层,减少了网络设备数量,易于配置和管理,为用户提供千兆桌面接入、支持语音和Pe)E功能。接入、核心层设备都为机架式,可用多种不同端口类型

13、的单板组合,使用灵活、可扩充性强,节省网络投资。整网带宽较高、稳定可靠、可满足多种业务的无阻塞交换。2. 4网络总体规划网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。网络主要目的是将网络的性能、带宽、主要网络业务进行全网的建设。网络设计主要包含高品质IP核心网模块、智能弹性接入网模块、安全渗透网络模块、网络系统综合管理、自适应无线网、IPV4v6地址与路由模块、组播与QoS优化模块等主要部分。新厂区网络均以网线为媒介由办公楼1楼机房向厂区各个车间铺设,办公楼主要以网线铺设,在会

14、议室等场所配备无线AP设备,所有网线均从各个机房内铺设。本建网方案为扁平化结构设计,分为核心和接入两层架构设计。1、核心采用1台核心三层千兆路由交换机。保证有足够的数据转发能力2、接入采用千兆二层可智能网管交换机,以千兆双归属到核心。外网结构如下图所示:第7页(完整)厂区网络设计的方案本次方案设计采用二层扁平化方式组网,进一步提高核心网络的可靠性、以及高性能。星形化结构的优势有以下几点:A层次结构清晰,能够将网络进行充分的规划。A星形化组网使网络复杂度降低,网络稳定性提升,网络维护难度降低。A采用星形化结构还具有高扩展性的特点,在今后网络规模扩大时只需要增加相应的接入设备,原有的网络配置可以最

15、大限度得到保留,实现平滑网络扩容。A较高的网络带宽可以充分满足多种业务无阻塞交换A网络管理者不必再为每种业务配置不同的服务质量策略,简化了设备的配置与维护工作。第3章安全管理安全渗透网络设计在规划网络安全系统时,我们将遵循以下原则,以这些原则为基础,提供完善的体系化的整第8页(完整)厂区网络设计的方案体网络安全解决方案:体系化设计原则通过分析信息网络的网络层次关系、安全需求要素以及动态的实施过程,提出科学的安全体系和安全模型,并根据安全体系和安全模型分析网络中可能存在的各种安全风险,针对这些风险以动态实施过程为基础,提出整体网络安全解决方案,从而最大限度地解决可能存在的安全问题。全局性、均衡性原则安全解决方案的设计从全局出发,综合考虑信息资产的价值、所面临的安全风险,平衡两者之间的关系,根据信息资产价值的大小和面临风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。可行性、可靠性原则在采用全面的网络安全措施之后,应该不会对XX大学原有的网络,以及运行在

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!