返回
厂区网络设计方案

厂区网络设计方案

ID:5213765

大小:638.00 KB

页数:18页

时间:2017-12-06

厂区网络设计方案_第1页
厂区网络设计方案_第2页
厂区网络设计方案_第3页
厂区网络设计方案_第4页
厂区网络设计方案_第5页
资源描述:

《厂区网络设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络及电话建设方案网络及电话设计方案第18页网络及电话建设方案目录第1章网络需求分析31.1需求分析31.2建设目标3第2章组网方案规划设计52.1建设原则52.2层次化设计62.3高可靠性62.4网络总体规划7第3章安全管理安全渗透网络设计93.1网络完全实际办法93.2核心交换机强大内置安全特性103.3基层网络安全111、端口+IP+MAC地址的绑定:112、MAC地址盗用的防止113、防止对DHCP服务器的攻击114、防止ARP的攻击125、组合丰富的VLAN功能进行业务隔离136、配置防火

2、墙和IPS进行网络区域的隔离133.4配置全面的网络防病毒系统13Ø集中控管能力:14采取用户端点准入防御解决方案15第4章设备选型15网络设备154.1核心交换机15产品概述164.2接入交换机164.3外网接入路由器17第5章组网优势18第18页网络及电话建设方案第1章网络需求分析1.1需求分析总厂办公楼共3层,核心机房在1楼。整个办公楼大约150-170个信息点,车间及办公室大约50个信息点(包括预留)信息点位分布如下表:楼层1F2F3F厂区电话信息点位5202070网络信息点位3030303

3、0本次组网设计为企业内网和互联网两部分,出于安全考虑,设计为内外网物理隔离方式。网络设计为接入多功能路由器,核心交换机,接入交换机等,核心线路使用光纤连接,以达到千兆主干千兆桌面的方案,启动vlan和限速功能来合理利用互联网资源。并在多能路由器上做多种防范攻击措施,保证网络稳定。本次网络建设总结起来,需要满足以下几个方面的要求:1:建设一个高可靠、高性能的大楼办公网;2:由于需要接入Internet,需要考虑上网的高安全性;3:在网络边界,需要考虑网络病毒及攻击的防范。1.2建设目标通过对大楼办公网

4、络需求进行分析,在以下几个方面需要特别关注:1、可靠性。办公网络是一个承载日常业务的重要平台,随着各种业务办公的自动化程度越来越高,对网络平台的依赖性也越来越强,因此,首先需要构建一个具有高度可靠性的网络,可靠性主要体现在业务系统、服务器存储系统和网络系统的稳定性上,针对网络系统的稳定性有堆叠技术做支撑;2、高性能目前,随着全球信息时代的到来,越来越多的业务都可以承载到IP网络平台之上,网络平台的容量也在急剧上升,而所有容量的80%来自于局域网,因此,局域网的高性能,成为提高工作效率的关键。此次,西

5、安泵阀总厂的网络建设需要充分考虑的网络的高性能目标。第18页网络及电话建设方案1、安全性。现在病毒、黒客和终端用户是造成整网安全的隐患,尤其是终端用户的安全管理长期以来没有一个很好的解决方案,这次设计专业网络行为管理设备来对用户的网络接入安全进行细致安全合理的优化。2、高带宽。网络是一个庞大而且复杂的网络,为了保障全网的高速转发,网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特,整网的核心交换要求能够提供无瓶颈的数据交换。3、可增值性。网络的建设

6、、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。4、可扩充性。考虑到用户数量和业务种类发展的不确定性,要求对于核心交换机与汇聚交换机具有强大的扩展功能,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。5、可开放性。技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,

7、满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。6、安全可靠性。设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。第1章组网方案规划设计1.1建设原则总的建设原则是设备先进、功能齐全、适应发展、突出重点、量力而行。1、实用性原则:第18页网络及电话建设方案以现行需求为基础,充分考虑发展的需要来确定规模。2、冗余性原则:特别注重网络硬件系统自身在突发事件时

8、的可用性,以冗余备份的设计方式加以保障。3、安全性原则:系统应能提供较高的安全手段,防止系统外部成员的非法侵入以及操作人员的越级操作。安全性是信息化建设的基础保障。出于安全及保密因素,现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策,对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑,在网络建构上根据功能划分相应的区域,使用如防火墙、入侵检测、加密设备对信息过滤、隔离、数据加密等手段,同时采用虚拟网划分及目前较流行的VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。