网络改造方案设计建议书Word格式.docx
《网络改造方案设计建议书Word格式.docx》由会员分享,可在线阅读,更多相关《网络改造方案设计建议书Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
2.4存在及需要解决的问題
(1)、综合数据网目前虽然是多光线接入有效的保障了链路通道,但公司核心网络设备均釆用单设备运行,没有任何应急互补措施,一但公司核心设备出现故障,将造成公司外大面积瘫痪。
(2)、公司目前除了几台重要的交换机还有6台普通的交换机,功能就是进行数据转发。
无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(3)、公司所有电脑在分别在三个子网,但三个子网互通,所有的电脑.服务器、网络设备在同一个网络,并且综合数网核心设备我公司无权限进行配置,(比如IP地址与物理地址邦定)这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备
(4)、应用服务器缺乏基本保护,服务器与电脑设备在同一个网络中,意味着电脑可以任意访问服务器的所有端口,而不是根据应用服务的需要去限制只可访问需要的服务,这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。
(5)外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑可任意接入外来电脑和笔记本可以任意接进公司网络,其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑
以及服务器的安全。
2.5.信息网络设备资产统计
序号
设备名称
设备型号
品牌
业务用途
投运时间
1
防火墙
B6-v6
龙马
区站下行
2
路由器
SP6608
H3C
网边界路由
2011.10.1
3
MSR30-20
离淸视频路由
4
各区站边界路由
2010
5
交换机
S5800
核心交换机
6
S9303
各区汇聚
7
S2300
服务器交换机
8
S2000
9
S1016
DLINK
楼层交换机
3.信息外网现状分析
3.1概况
公司信息外网釆用租用电信40M光纤接入H3CER5200路由器,H3C2300做汇聚分别接入5台
楼层交换机,公司各部们配置专用信息外网PC有线接入,路由器上做IP/MAC邦定。
3.2网络结构拓扑图
3.3承载的业务介绍
目录公司信息外网主要承载的业务有,远程抄表系统、电信天网监控系统、短信平台。
3.4存在及需要解决的问題
(1)公司信息网共6台楼层交换机,均为普通交换机,功能就是进行数据转发。
无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。
(2)上网行为存在安全因素访问不安全,如暴力、黃色、赌博、股票等与业务无关,会导致病毒和木马进入公司部员工上班时间下载电影或是在线看视频资料,会占用极大的带宽资源,导致业务开展所需要的带宽不够,收发变慢员工上班时间看新闻,军事,足球,玩网络游戏,炒股票等等会影响到员工的工作效率
(3)有电脑在同一个子网所有的电脑、网络设备在同一个网络,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黒客控制的时候,可以直接影响公司的所有IT设备。
3.5信息网络设备资产统计
ER5200
边界路由
楼层汇聚
S1016R
四、网络建设目标
根据实际考察和相互交流.本次网络设计的目标为:
(1)尽董保留用户现有网络中的设备,在确保用户正常业务使用的祈提下减少用户投资;
(2)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用;
(3)许多现有网络在初始建设吋不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象:
(4)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。
在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施;
(5)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。
良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。
有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果:
(6)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。
随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。
思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很企的扩展和升级能力;
五、网络改造总体设计
以双核心技术为主要策略的网络通讯系统,在设计中保障了网络及设备的高吞吐能力和各种信息的高质量传输,实现了网络平滑扩充和升级,而且揉和了其未来技术和业务的集中发展趋毎。
双核心网络改造,是在现有网络基础上,建立一个稳定、安全、可靠的通讯网络,为电力公司的信息化建设提供一个优秀的网络基础平台。
在核心层添加了两台基于十万兆平台的核心路由交换机,和原有的核心交换机组成双核心网络架构,保证骨干网的高性能和高稳定。
双核心改造,就是搭建一个安全可靠,稳定成熟的网络基础平台,为通讯信息化、办公信息化提供服务。
建设共考虑以下几点:
万兆网络核心、骨干网络全千兆、信息点百兆接入、安全高性能的网络出口、统一的网络管理、最大限度保护公司投资,充分的考虑未来的扩展要求。
具体来说:
5.1、骨干网络更高性能、更高稳定性;
网络骨干包括网络的核心层和汇聚层,是整个网络流量的承受者和汇聚者,为了提高设备的可靠性和稳定性,可采用骨干网络冗余设计,能够实现设备的热备和失效自动切换。
5.2、更高的网络安全性;
网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络和不信任的网络隔离开来,并利用防火墙或出口路由器的NAT(网络地址转换)功能,对外屏蔽其他的网络拓扑信息,从而避免通讯网络受到外来攻击。
在网络部,根据用户的网络使用需求,将用户和网络资源划分为不同的VLAN,在VLAN间根据需求启用相应的ACL(访问控制列表),从而保证用户的物理隔离和资源访问的安全。
5.3、多出口部署需求;
边界出口是整个网络通讯的咽喉部分,好的出口能够大大提升网络对外访问以及外界对访问的效率。
为了分担流量和提高访问的响应速度,可以同时使用双光纤网络出口。
可对部访问外部资源的流量进行负载分流和相互备份,负载分流和相互备份。
5.4、更好的网络扩展性和兼容升级;
网络必须能够扩展以适应用户需求以及业务的发展,并保护公司的投资。
5.5、更简单易用的网络管理;
随着网络规模的不斷扩大,网络的管理越来越重要,管理的事务也越来越复杂。
网络管理应该智能化、简单化。
六、网络升级实施方案
6.1、信息网升级方案
办公网络的稳定运行和信息点的畅通连接需要一整套网络优化方案。
电力公司网络升级后,新机房釆用两台模块化的核心路由设备,通过万兆链路双链路上联至两台核心交换机,在楼宇采用支持万兆扩展的汇聚交换机,通过千兆光纤上联至核心设备。
区域接入层交换机分为两种,使用之前部署的是6类线,可采用全千兆的接入交换机;
或通过千兆双绞线或千兆光纤上联至各楼宇汇聚层交换机,实现千兆骨干,百兆到桌面的网拓扑结构。
设计网络结构拓扑图所示
信息网在原网络基础上新增加核心路由路、核心交换机各一台,將原普通交换机更换为二层带光口
交换机共计6台。
所需设备淸单如下:
数量
1台
S5048e
6台
光模块
SFP-GE-SX-MM
850-A
设备互链
14个
光缆
8忘
1500米
光配
6个
服务器
DELLR710
DELL
上网行为管理
软件
上网行为管理系统软件
1套
网络升级后,采用双核心技术,为机房网络核心层配备2台万兆路由路和核心交换机,这样就为系统网络的稳定运行提供了保障。
运用双核心设计,分离办公网和业务网,降低两个网络彼此之间的影响,使办公网方面的问题不会影响电力核心业务的正常运行,同时办公网核心交换机对每个网段都启用了VRRP协议,保证每个网段的客户端都能够从IP层上实现冗余备份。
改建后的网络系统中,当其中一台核心交换机出现停机等问题时,另一台交换机就能够承担全部任务,以保障综合业务和办公业务7X24小时不间斷运行。
这种设计,又使网络具备了更高的可扩展性能。
此外,全模块化骨干路由器和核心交换机还拥有多个模块可扩展槽,以提供管理模块的冗余,并拥有电源冗余能力,支持引擎、模块带电热插拔和万兆模块,支持千兆和百兆模块线速转发,可根据需求灵活配置,还可构建弹性可扩展的现代化IP网络。
由于双核心交换机端口线速转发,具有更大的路由表、Mac地址表、ACL表等资源,网络无论处于何种环境下,都不会出现瓶颈,并支持基于Vian的策略路由和基于目标地址的策略路由功能,可以使用多条路径进行负载均衡,充分利用了设备和链路带宽,进而从核心层就可以成倍地提升网络性能。
在网络接入层,可采用具有2个光纤接口和24个固定100/1000M以太网RJ45接口的智能千兆光纤交换机,以实现到桌面的100Mbps的连接,其中2个千兆上连接扩展槽,采用千兆短波光