中原区金财网络系统平台网络方案建议书

国家火炬计划中部软件园IT人才实训基地XXXXX电子科技有限公司共27页TEL:XXXX第1页目录第一章前言...............................................................................................................2第二章系统设计总则.................................................................................................2第一部分网络建设背景...................................................................................2第二部分系统建设目标...................................................................................2第三部分网络设计原则实现的目标...............................................................3标准化.............................................................................................................3先进性.............................................................................................................3可用性和可靠性.............................................................................................3安全性.............................................................................................................4容错性.............................................................................................................4可扩展性.........................................................................................................4投资保护.........................................................................................................5可管理性.........................................................................................................5设计实现的目的.............................................................................................5第三章网络总体设计.................................................................................................6第四部分网络设计思想与依据.......................................................................6交换以太网设计依据.....................................................................................6快速以太网设计思想.....................................................................................7千兆以太网技术.............................................................................................8VLAN(虚拟局域网)设计依据.......................................................................9第三层及多层交换.......................................................................................10第五部分网络结构设计.................................................................................12网络结构的总体描述...................................................................................12金财网络结构拓扑图...................................................................................12第四章网络设备介绍...............................................................................................16网络核心交换机...........................................................................................16网络中心路由器...........................................................................................19国家火炬计划中部软件园IT人才实训基地XXXXX电子科技有限公司共27页TEL:XXXX第2页第一章前言随着信息技术的飞速发展和广泛应用，信息化已成为整个社会普遍关注和竞争的焦点，推进信息化建设已成为我国经济和社会发展过程中的一项重要任务。整个设计贯穿系统工程的思想，强调协调统一和综合平衡，达到设计先进、布部合理，使整个系统成为信息服务的一个有机整体；通过对整个系统的合理设计，提高信息服务的服务质量和水平，推动向电子化、信息化的发展。在本方案中，将分章节就如下几大部分进行详细的论述，将XXXXXX电子科技有限公司一贯的管理措施和严格的项目管理贯穿于中原区金财网网络系统平台的建设中。第二章系统设计总则第一部分网络建设背景随着网络的普及与发展，越来越多的政府、企业进入了Internet的世界，享受网络世界的高信息量和方便、快捷的服务。正是由于用户的不断增多，对网络的原有设备造成了很大的压力，影响了网络的整体性能。中原区金财网网络系统平台建设项目正是在这种背景下提出的。第二部分系统建设目标本次项目为中原区金财网网络系统平台建设项目，主要通过购进新的设备对全网的原有设备进行相应的替换，使整个网络核心建立在千兆以太网基础上；客户端百兆到用户。通过升级，使全网的整体性能有个质的飞跃，以便开展如VOIP，VPN等新的业务，增强金财网整个网络在新时期适应时代的发展。国家火炬计划中部软件园IT人才实训基地XXXXX电子科技有限公司共27页TEL:XXXX第3页第三部分网络设计原则实现的目标本节是对网络的设计进行一个概述，对于技术方案设计的概述围绕以下几点设计原则展开描述。最后对实现的目标进行简单的陈述。根据金财网整个网络目前的需求和未来的发展，XXXXXX电子科技有限公司将本着以下的原则。标准化计算机管理系统就是要实现网络信息及设备资源的共享，完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的网络系统具有互操作性，可用性，可靠性，可扩充性，可管理性，应建立一个开放式，遵循国际标准的网络系统。对于所有所用到的网络协议，以及接口的电器标准。都将完全符合在中国所应用的国际标准。为将来的扩展消除任何不必要的产品障碍。先进性当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。在主干路由器和各个接入交换机的选择上，我们都选用了业界最具竞争力的方案应用在本次金财网的系统建设上，并且对将来的功能扩展也有考虑的。完全满足一个具有先进性的网络方案建议。可用性和可靠性我们的方案对于网络的重要应用采用冗余的设计，对于重要交换机之间的连接采用2条物理连路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现，我们的基本思想是配置多口网卡，可国家火炬计划中部软件园IT人才实训基地XXXXX电子科技有限公司共27页TEL:XXXX第4页以支持多个网络的访问，这样就在同一台服务器上可以实现不同类型的业务并且相互隔离对于网络就像多台服务器一样。另外一方面我们对服务器也采用备份的链路与备份数据库的链接来完成前台数据库的扩充提供接口备份，将来金财网数据库逐渐庞大的时候。就可以很方便的升级到SNA的存储结构，对数据进行快速的增量备份。本方案暂时不对升级计划做过多的描述。安全性对于安全性我们将通过对用户的区域划分，和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对来自网络的外部的攻击我们也提供相应的解决策略，每台主机都有独立的软件防火墙，而且我们将对建成的网络进行漏洞扫描，对所有不安全的服务采取逻辑隔离追加二次认证的过程达到更高的安全，对不必要的服务采用TCP端口关闭的形式减少安全的隐患。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。通过金财网选用的天融信防火墙对外部网络的非法访问进行过滤，并时常进行安全扫描防范以未然。对于实际的安全实施内容，请见安全的设计。容错性对于容错性可以说是可靠性的另一个层面。数据网络的可靠性不仅仅表现在网络设备的单方面的物理的高容量特性上，我们会利用有限的物理容量为金财网网络提供最大限度的容错冗余特性，使用户时刻都工作在交叉的、互为的、多层备份的网络空间中。可扩展性由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。国家火炬计划中部软件园IT人才实训基地XXXXX电子科技有限公司共27页TEL:XXXX第5页因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”，数据网络的速度从1K到1M，从4M到16M，从10M到1000M；用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。一个成功的网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络