返回
局域网络解决方案----百兆三层到桌面

局域网络解决方案----百兆三层到桌面

ID:44282761

大小:554.70 KB

页数:75页

时间:2019-10-20

局域网络解决方案----百兆三层到桌面_第1页
局域网络解决方案----百兆三层到桌面_第2页
局域网络解决方案----百兆三层到桌面_第3页
局域网络解决方案----百兆三层到桌面_第4页
局域网络解决方案----百兆三层到桌面_第5页
资源描述:

《局域网络解决方案----百兆三层到桌面》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、xxxxxxxxxxxxxxxxxxxx网络系统技术建议书华为3com华为3Com技术有限公司2006年2月22日目录1.概述41.1.XXXXX信息平台建设背景41.2.网络系统建网需求分析41•3.基础网络系统建设目标41.网络结构设计51.1.设计思想51.2.设计原则51.3.总体网络设计72.3.1.网络解决方案介绍72.3.1.1核心层网络设计9231.2核心交换机设备选型122.3.1.3接入层网络设计152.3.1.4接入层交换机设备选型172.3.2.网络安全设计212.3.2.1防火墙系统防护212.3.

2、2.2建立完整、动态的安全防护体系222.3.2.3安全产胡设备选型一防火墙262.3.2.4安全产品设备选型一IPS293.IP地址规划和路由策略322.1.IP地址规划323.1.1.IP地址规划原则323.1.2.IP地址规划方案323.2.路由策略334.网络技术设计364.1.链路聚合技术364.2.IRF技术363.3.QoS技术444.3.1.Q0S设计策略454.3.2.具体建议454.4.组播技术464.4.1.组播规划474.4.2.组播用户管理484.4.3.组播安全控制494.4.4.VLAN技术49

3、4.4.5.802.1x技术545.网络管理方案555.1.网管系统需求555.2.统一网管设计556.设备技术要求606.1.核心交换机606.2.接入层、网管中心交换机606.3.防火墙613.2.IPS653.3.网管管理平台666.6.策略管理系统677.设备清单717.1.设备清单711.概述1.1.xxxxx信息平台建设背景加强XXXXXXX信息化建设,进一步完善XXXXXXX;有效整合信息资源,提高XXXXXXXXXXX的能力,日常工作达到自动化、信息化、程序化、规范化,XXXXXXXXXXXXXXXX1.2.

4、网络系统建网需求分析XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX1.3.基础网络系统建设目标本次网络建设目标是建立一套稳定可靠、具有一定安全性、开放性的网络系统,整个系统易于扩充、便于管理、方便用户接入,能够满足各项目业务系统,特别是网上视频应用、网上语音的应用要求。2.网络结构设计2.1.设计思想由于本项目涉及到各部门的资源整合,具有相当高的难度和相当大的工作量,本次网络建设原则是“统一规划、分步实施”,以确保护网络的投资和设备、功能的平滑升级。2.2.设计原则总的建设原则是设备先进

5、、功能齐全、适应发展、突出重点、量力而行。1、实用性原则:以现行需求为基础,充分考虑发展的需要来确定规模。2、冗余性原则:特别注重硬件平台自身在突发事件时的可用性,以冗余备份的设计方式加以保障。冗余主要包括以下几点:链路冗余在主干连接(主干设备之间、与汇聚设备之间的连接)具备可靠的线路冗余方式,采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于300ms,高速的网络自愈特性应可以保证不会引起IP路由的重新计算。设备冗余在核心节点使用两台核心交换机提供设备级冗余,当其中一个

6、设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。模块冗余主要设备(主干设备和业务汇聚点的核心设备)的引擎和关键部件采用双模块,提供模块级冗余,并可热插拔。当其中一个部件因故障停止工作时,另一部件自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性和可靠性。路由冗余网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据链应寻找其他路径达到目的地址。3、安全性原则:系统应能提供较高的安全手段,防止系统外部成员的非法侵入以及操作人员

7、的越级操作。安全性是信息化建设的基础保障。出于安全及保密因素,现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策,对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑,在网络建构上根据功能划分相应的区域,使用如防火墙、入侵检测、加密设备对信息过滤、隔离、数据加密等手段,同时采用虚拟网划分及目前较流行的VPN及安全认证等技术,防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在企业内部建立健全各种相关安全管理制度,确保全网的安全。4、先进性原则:系统要采用国际上先进的前沿技

8、术,满足今后一段时期的需要。5、可靠性原则:要保证系统运行可靠,极高的平均无故障时间和极短的设备修复时间。网络的运行必须保证相当高的可靠性,以满足工作及信息的安全与稳定。为了保证网络的可靠性,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点故障。设计中应考虑在硬件支撑平台关键设备使用设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。