返回
信息基础设施建设项目网络实施方案

信息基础设施建设项目网络实施方案

ID:9720320

大小:1.93 MB

页数:65页

时间:2018-05-06

信息基础设施建设项目网络实施方案_第1页
信息基础设施建设项目网络实施方案_第2页
信息基础设施建设项目网络实施方案_第3页
信息基础设施建设项目网络实施方案_第4页
信息基础设施建设项目网络实施方案_第5页
资源描述:

《信息基础设施建设项目网络实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息基础设施建设项目网络实施方案信息基础设施建设项目网络实施方案ii信息基础设施建设项目网络实施方案目录1项目概述11项目建设内容21.1项目总体建设内容21.2网络系统规划22网络设计技术方案72.1网络设备命名规划72.2IP地址分配方案102.3虚拟网划分和管理152.4EtherChannel以太信道设计222.5生成树设计252.6HSRP双机热备设计方案282.7骨干网网设计312.8服务器区设计342.9路由协议选择和路由设计352.10Internet区双运营商网络和路由设计372.1

2、1核心交换防火墙模块设计方案432.12ACS方案设计442.13无线局域网设计522.14公共区域的DHCP设计542.15IOS备份方案设计543网络管理563.1网络管理介绍563.2网管协议的选型574网络切割方案584.1网络割接目标584.2割接步骤585设备配置606项目涉及设备61ii经济技术研究院网络实施方案1项目概述中国石化经济技术研究院(以下简称经研院)承担着集团公司发展战略、经济环境、政策法规、市场营销、决策咨询和科技信息的研究工作,是集团公司战略发展和生产经营的决策支持机构。

3、为实现集团公司“建设有较强竞争力的跨国能源化工公司”的需要,努力完成苏树林总经理把经研院建成“国内领先、国际上有影响的研究机构”的发展目标,加强信息化建设,使经研院尽快建设成为集团公司“战略管理的支撑、产业研究的平台、信息汇集的窗口、评估评价的权威”,为集团公司提供优质服务,迫切需要对经研院的技术手段进行更新。近年来,全社会信息化建设快速发展,外界的网络环境发生了巨变,网络不断提速、信息量巨增、信息表现形式的多样化对网络基础设施提出了新的要求。随着网络应用的普及,网络环境更加复杂,信息安全越来越受到关

4、注。经研院现有的网络始建于1999年,采用星形结构。网络设备全部采用CABLETRON的产品,核心为SSR8000100MB,接入设备为ELS10-26TX10MB,因特网接入路由器为CISCO2600。内网速率均为10/100M共享;主交换机SSR8000内存、槽位及网络接口已使用完毕,没有扩充能力,同时处理能力较低,经常因为网络病毒、不良网络行为、大的视频流量(包括大楼数字监控系统)导致主交换机瘫痪。网络结构不合理,未划分子网,所有服务器和用户均在同一网段,网络病毒、广播风暴等经常导致系统运行不稳

5、定;同时所有设备和链路均为单台单链路,存在较大的安全隐患。现有网络设备都属于超龄带病运行,系统运行故障率较高;设备厂商已被收购,设备已经停产,没有备品备件。经研院现运行的网络,在石化同行业内横向对比基础设施严重老化,管理方式落后,存在着严重的信息安全隐患,网络已经成为经研院业务发展的瓶颈,系统地进行改造已成当务之急。11经济技术研究院网络实施方案1项目建设内容1.1项目总体建设内容根据经研院本次的建设需求,经研院信息基础设施建设分为四大分项,包括:综合布线、网络系统改造、服务器和存储系统、机房和UPS

6、建设。基于经研院项目建设的总目标,即通过此次升级改造,为经研院建设一个良好、安全、稳定和高可靠的信息基础设施平台,实现对经研院生产、经营、管理的信息系统支撑,为业务的发展提供支持。按照各个分项的功能和要求,得到详细建设内容如下:1.建立一套满足经研院1590个信息点的综合布线系统;2.建设相应的配套机房3.建设一个万兆主干、部分千兆到桌面的交换网络;4.优化设计网络结构,设计双机热备、双机冗余、背板容量足够的交换核心。消除存在单点故障的问题,采用冗余可靠的网络结构方式;5.建立一套无线局域网满足目前日

7、益增加的无线网接入要求,并对信息点分布不足的地方进行补充;6.建设一套SSL-VPN,作为网络连接补充,同时满足外出人员的移动办公和上海分公司的远程连接需要;7.把大楼数字监控系统纳入正常网络连接系统;8.增加相应的安全设备实现网络的可管、可控、可防等安全特性,控制来自内外部上网行为,对公司内部重要信息应用和网络区域进行有效保护。9.更换及升级部分使用年限过长、故障率较高的服务器10.按照日常网络数据存储应用提供NAS存储架构;1.2网络系统规划11经济技术研究院网络实施方案按照中石化经济技术研究院的

8、业务系统功能、应用、安全防护等需求,本设计将网络系统划分为5个功能区,主要包括:1)因特网节点;2)主干网节点;3)核心网络;4)服务器网络;5)局域网。每个功能区提供相对独立的功能,同一功能区中的信息资产具有相同或相近的功能属性,如接入模式、访问需求、安全级别等。通过功能区的划分,可以实现业务系统与网络架构、网络安全技术的有机结合,完成对同一功能区内系统网络架构的统一规划,提高网络系统对业务的感知能力,限制系统风险在网内的任意扩散,有效的控制安全事件和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。