某大型烟草集团网络方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

常德卷烟厂技术中心网络工程项目建议书常德卷烟厂技术中心网络工程项目建议书常德卷烟厂技术中心网络工程项目建议书目录第一章网络系统总体设计..............................................................................................................31.1网络系统建设的背景..................................................................................................................31.2网络系统设计原则......................................................................................................................31.3网络系统总体设计说明..............................................................................................................41.4网络系统方案特点.......................................................................................................................5第二章主机系统..............................................................................................................................82.1主机系统选型原则.......................................................................................................................82.2主机系统选型及依据..................................................................................................................82.3主机方案特点.............................................................................................................................10第三章网络管理与网络安全..........................................................................................................113.1网络管理....................................................................................................................................113.2网络安全.....................................................................................................................................133.2.1网络安全的威胁....................................................................................................................133.2.2网络安全元素.........................................................................................................................143.2.3网络安全的实现.....................................................................................................................15附件..................................................................................................................................................21附件一:局域网络技术....................................................................................................................21附件二:网络设备............................................................................................................................32附件三:IBMRS/6000系列小型机服务器介绍..............................................................................40附件四:设备清单............................................................................................................................52常德卷烟厂技术中心网络工程项目建议书第一章网络系统总体设计1.1网络系统建设的背景随着信息化的发展,Internet的迅速膨胀,烟草行业竞争由为激烈,加上常德卷烟厂技术中心业务量的飞速增长,对内对外信息交流越来越频繁,同时为响应全国烟草行业网的建设要求,所以常德卷烟厂技术中心建设高性能的局域网是非常必要的。1.2网络系统设计原则本系统本着如下原则来设计:实用、先进、稳定、开放、扩展、安全和经济。实用性:本系统的建设将始终遵循“面向应用,注重实效”的指导思想。紧密结合经济运行,为信息服务提供现代化的手段。先进性:系统硬件设备和软件平台应最先进,既要反映当今技术的先进水平,又应具有很强的扩展能力。同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。开放性:考虑到系统中所选用的技术和设备的协同运行能力,保护现有的资源和系统投资的长期效应以及系统功能不断扩展的需要,所采用的软硬件平台必须具有开放性,所采用的规范应与生产厂商无关。常德卷烟厂技术中心网络工程项目建议书扩展性:由于网络信息技术的飞速发展,变化日新月异,所以在本方案设计中,所选用的技术和产品具有很强的可增长性和扩展性。可靠性:在社会向信息化发展的同时,也存在一种危机,即对信息技术的依赖程度越高,系统失效所造成的影响也越大。因此,本系统的设计必须在投资可接受的条件下,从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑,确保系统运行的可靠性。安全性:在网络信息时代,大流量的数据传输和管理在整个网络系统中占很重要的位置,同时有些数据文件是高度秘密,防止外来黑客的侵入,所以在本系统的设计中有较好的稳定性和安全性。经济性:本系统充分考虑性能价格比,“按需集成”的原则,在一定的资金规模下以达到最好的、先进的性能。1.3网络系统总体设计说明常德卷烟厂技术中心整个网络结构采用技术先进、成熟可靠的交换式千兆以太网,两层结构,星型连接。在网络核心层,确保连接可靠性,建议采用两台业界杰出的Cisco6509模块化千兆以太网交换机互为备份,作为系统主干交换机。Cisco6509主干交换机留有千常德卷烟厂技术中心网络工程项目建议书兆端口将来和计算机中心及联合工房连接,双网百兆端口连接内部IBMRS/6000核心服务器。在网络分配层,选择带有千兆端口的CiscoCatalyst3548交换机。为确保网络分配层至网络核心层连接可靠性,Cisco3548交换机两个千兆端口分别连接至两台互为备份的主干交换机Cisco6509,假如一条链路断了,另一条链路仍可继续工作,网络繁忙时,两条链路可自动达到负载均衡,更平稳的传输数据,以免网络拥塞。Cisco3548交换机百兆下连至各楼层或各部门桌面计算机。详见下图:1.4网络系统方案特点1、局域网设计先进,实现分层不同容量交换整个网络建设符合ISO/IEC11801标准和中国工程建设规范。技常德卷烟厂技术中心网络工程项目建议书术中心局域网核心层Catalyst6509千兆位以太网交换机支持通道流量(FastEtherChannel),最大支持384个10/100Mbps端口或130个1000Mbps端口,高达256Gbps的背板带宽,6509交换机支持IP路由,这样局域网中各桌面计算机划分虚网后,可以直接通过Catalyst6509完成各虚网之间的通讯。Cisco6509配置两个SuperVisorEngineer网络模块引擎,互为备份,两个8个端口的千兆以太网模块,再配置一个48个10/100M自适应以太网端口模块,这样完全满足技术中心当前需要,又有富余。局域网分配层Cisco3548快速以太网交换机,具有48个10/100Mbps端口,带2个模块插槽,支持千兆位端口,背板带宽高达10Gbps。2、全网安全可靠网络的主干及服务器采用冗余结构,做到无单点故障对网络的影响。Cisco6509千兆位以太网交换机设置冗余电源系统及双引擎,提高可靠性,机箱式设备支持模块热插拔。Cisco6509支持包过滤级的访问控制,可以限制特定IP地址及应用通过。CiscoIOS软件可升级为Plus版本,支持56位DES数据加密传输,增强网络安全。采用先进的虚拟网VLAN技术,以减少各种业务、各种应用数据流之间的通信量,做到各种业务数据流量的隔离,进一步增强网络的安全性、可管理性和带宽有效利用,优化整个网络。整个网络和Internet无实质性的物理连接,对于要上Internet的计算机暂时考虑按单机拨号上网的方式,上网前要和内部局域网断开,还有对于要上网的计算机由专人来管理,确保安全性。常德卷烟厂技术中心网络工程项目建议书3、网络管理一体化整个网络系统在设计时均采用国际标准协议TCP/IP,所有网络设备的管理基于SNMP,支持RMON和RMON2,并由硬件实现,技术中心设立网络管理中心,运用CiscoWorks网管统一管理,达到全网监控、控制、统计、维护等功能。4、网络扩展性强、保护投资技术中心核心层网络设备为高性能模块化设计,Catalyst6509千兆位以太网交换机的九个插槽仅用五个,网络结构采用层次化设计,高层网络设备在不能满足工作要求时,可降级使用。常德卷烟厂技术中心网络工程项目建议书第二章主机系统2.1主机系统选型原则代表目前商业计算机系统的先进水平。具备较强的安全性。具备优良的RAS性能--可靠性、可用性、可维护性。具备优良的可扩充性和升级能力。具备优良的性能价格比。2.2主机系统选型及依据1、主机系统选型及选择依据(1)机型及处理能力

1 / 56
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功