返回
大型网络建设方案

大型网络建设方案

ID:44275879

大小:1014.40 KB

页数:92页

时间:2019-10-20

大型网络建设方案_第1页
大型网络建设方案_第2页
大型网络建设方案_第3页
大型网络建设方案_第4页
大型网络建设方案_第5页
资源描述:

《大型网络建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XXX集团网络系统建设建议书第1章项目概述41.1项目背景41.2项目需求分析4第2章网络整体方案及设计原则62.1网络整体设计62.1.1概述62.1.2整体设计72.2设计原则92.3设备供应商选择102.4网络骨干速度选型132.4.1千兆以太网技术132.4.2万兆以太网152.4.3骨干技术选型162.5网络骨干架构选型162.5.1骨干网络架构的选择162.5.2单星型结构172.5.3双星型结构182.5.4网状/半网状结构19第3章商场及商场管理部分设计223.1商场内部管理网设计

2、223.1.1核心层设计233.1.2汇聚层设计243.1.3接入层设计243.2商场办公外网络及商场外网243.2.1核心层设计253.2.2接入层设计263.3无线网络设计273.3.1技术选型271.2.1方案概述291.2.2WLan部署方案291.2.3无线网络规划301.2.4无线用户管理321.2.5无线网络安全331.2.6负载均衡351.3Internet出口及广域网361.3.1边界安全设计361.3.2远程接入安全设计381.3.3流量管理设计411.4企业数据中心(EDC)

3、设计423.5.1交换网络设计423.5.2网络层、传输层安全设计433.5.3数据中心设备部署44第4章网络设备选型464.1外网设备选型464.2内网设备选型46第5章网络安全解决方案475.1交换机安全特性475.1.1对IP地址的安全保护475.1.2端口安全及绑定技术485.1.3交换机防ARP欺骗攻击495.1.4DHCP安全保护525.1.5对流量和连接数攻击的防范535.1.6对网络设备的安全管理535.2端点准入控制系统565.2.1接入的合法性575.2.2终端接入的安全性57

4、5.2.3终端行为监控能力575.2.4端点准入系统的部署585.2.5在局域网中部署端点准入585.2.6在广域网中部署端点准入605.2.7在VPN网络中部署625.2.8在无线局域网中部署635.3网络安全概述645.4网络安全技术665.5网络安全设计695.5.1多策略安全隔离695.5.2关闭不必要网络服务705.5.3设备安全防护715.5.4广域网安全755.5.1局域网安全77第6章路由协议IP地址规划796.1路由协议的选择796.21P地址规划82第7章网络管理847.1网络

5、及业务管理847.1.1基础网络管理847.1.2无线管理系统877.2安全统一管理89第1章项目概述1.1项目背景XXX集团网络基础建设目标应该为“技术融合、架构开放、面向应用”,整个目标分为三个层次,第一个层次是动态基础架构,第二个层次是虚拟信息架构,最上面是动态应用架构。基础架构层次首先要基于IP来实现通信、计算、存储、网络等技术融合,形成同构的IT基础设施。在此之上的中间件及开放平台可以提供行业应用定制的接口,通过虚拟信息架构实现了应用和基础架构上的分离,就是应用可以通过开放的接口來动态调

6、用IT资源。1.2项目需求分析针对XXX集团网络系统的需求,进行进一步分析,以便为网络设计提供真实可靠的信息。对于任何一个网络系统,分析其应用系统流量模式,对于网络系统的设计和优化是十分关键的。在某一种应用环境下,运行良好的网络系统,在其他应用模式匚有可能性能发挥不好,甚至非常糟糕。所以,针对XXX集团网络系统,必须从应用系统对网络的要求出发,力求使网络设计更趋合理。XXX集团网络覆盖商场及商场管理部分及酒店部分两大部分、并还和博览中心有相连,内外网共计近3000个信息点。信息中心暂定位于大楼的负

7、一楼。对于办公自动化系统和其他大部分系统来说,其构成都主要为Clicnt/Scrvcr结构,系统流量主耍集中在齐个应用系统内部,对外部的影响较少。对于这样的系统采用虚拟局域网的技术将人多数流量限制在局部网络中,是非常理想的办法。而对于应用系统的数据流量,要根据其规模的大小,网络在大部分时间内的负载量进行合理地分析,从而对桌面带宽进行适当地配置。在XXX集团的局域网应用屮,内部信息的交换与传输将不仅仅是数据的访问,还将涉及实时视频和咅频的多媒体数据。对于多媒体应用来讲,除了要提供较高的带宽之外,还应

8、注意网络系统可对这些实时数据流提供优先传送保障,也就是网络要提供一定的QoS能力保障。通过上述分析,我们可以得出:网络系统以办公自动化、管理系统等应用为主,数据类型为文件共享、Client/Server数据库操作等。这些数据几乎不要求实吋能力,只要保证端到端在响应延时内的可靠传输就可以了。以上应用相对局限在本系统内部,将系统服务器与主要应用终端配置在同一网络屮,可以大量减少跨网络的流量,减少网络层不必耍的数据转发。但是随着Intranet应用模式的广泛兴起,数据流量经常跨越网络边界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。