ImageVerifierCode 换一换
格式:DOC , 页数:20 ,大小:223KB ,
资源ID:13261898      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/13261898.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(某县教育局网络建设设计方案Word文件下载.doc)为本站会员(b****2)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

某县教育局网络建设设计方案Word文件下载.doc

1、接入层支持千兆到桌面,核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。办公网络组建投入使用以后是一个要求相对稳定的环境,对网络的稳定性要求相当高,如果万一出现网络中断的现象,有可能就会对办公造成损失,有一些数据可能造成丢失。出口设备要具有防火墙的特色功能,防止恶意入侵对全网的影响。需要做到使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。能够实现全网的安全管理,包括:IP、MAC的

2、盗用问题、防止接入用户的非法DHCP SERVER、PROXY等用户。对于用户的上网行为能够实现实时的跟踪以及事后的追查。网络办公日益普及,各种重要资料皆为信息化数据。这就让如何保障网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等上网日志的需求,主要是作日后的审核和查验。组播业务的需求,特别是可控组播的需求将随着网络信息化的深入而体现出来。1.2.2 某县教育局网络建设需求本次工程的总体任务如下:充分考虑办公信息化工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原

3、则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。在提出完整可行的建设方案的前提下,有效地组织施工,完成整个办公信息化系统的建设。1.3 建网原则某县教育局网络建设遵循以下基本原则:n 高带宽为了保障全网的高速转发,全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特点,整网的核心交换要求能够提供无瓶颈的数据交换。n 可增值性某县教育局网络建设在建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发

4、展基础。所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的增值业务。n 可扩充性考虑到用户数量和业务种类发展的不确定性,要求对于核心交换机与汇聚交换机具有强大的扩展功能,昆钢科技大厦智能化系统网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。n 开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。 n 安全可靠性设计应充分

5、考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。n 高速率、低延时:为了保障业务的正常开展,以及与安宁的互联互通,计算机网络需要做到高速率,低延时;其中办公网络需要做到千兆接入、万兆骨干;n 成熟、稳定、可靠:计算机网络的稳定性直接关系到正常业务的可用性;在设计中应尽量考虑网络品牌的成熟度,以及整网架构稳定、可靠;n 灵活、可扩展:随着科技的进步、业务的发展,业务应用对计算机网络的要求可能发生变化;这就需要计算机网络具备灵活,可扩展的特性,满足未来3-5年甚至更长商检内,各种的业务需要;n 安全、易管理:办公网、安防监控网中,都承载着部分敏感信息的传输,同时办公网还连

6、接着互联网;这就要求计算机网络本身设计足够安全,而且便于维护、管理;1.4 网络建设目标高可用网络作为数据中心的基础设施,网络的高可用直接影响到业务系统的可用性。网络层的高可用至少包括高可靠、高安全和先进性三个方面:u 高可靠:应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。当今,关键业务应用的可用性与性能要求比任何时候都更为重要。u 高安全:网络基础设计的安全性,涉及到业务的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。u 先

7、进性:建成网络将长期支撑业务发展,网络是数据的基础支撑平台,因此数据网络的建设需要考虑后续的机会成本,采用主流的、先进的技术和产品(如数据中心级设备、CEE、FCoE、虚拟化支持等),保证基础支撑平台48年内不会被淘汰,从而实现投资的保护。易扩展教育局面向的业务越来越广泛,未来的业务只会更加多元化,业务系统频繁调整与扩展再所难免,因此数据中心网络平台必须能够适应业务系统的频繁调整,同时在性能上应至少能够满足未来48年的业务发展。对于网络设备的选择和协议的部署,应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。易管理网络设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来

8、越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台,对数据中心IT资源进行全局掌控,减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。第二章 网络改造设计方案2.1 某县教育局网络建设设计方案2.1.1 总体设计思路我们遵循自顶向下的层次设计思想,以简约实用的网络架构为主。为了保障网络系统的可靠性和可用性要求,在该网络系统的设计上我们采用以基础千兆链路为主干,千兆接入到桌面,并在网络出口采用一台高性能、高吞吐的防火墙设备。在防火墙后面部署一台高性能、高吞吐的上网行为管理设备,负责对外上网行为管理、流量监管等。

9、2.1.2 详细设计根据需求,按照前述原则,本方案办公网络拓扑图如下n 核心层设计核心交换机在整个办公内网系统中即是重中之重的,它承载着所有下层交换设备转发过来的数据流量,以及服务器区域、对外出口区域的互联;同时还需要对所有流量、区域进行Qos、ACL等安全划分;是整个网络中最重要的设备。基于此,网络核心层采用H3C S7503E核心交换机。S7503E-M支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议,提供小于200ms的环网故障保护;支持Smart-Link协议,保证双上行网络拓扑的业务毫

10、秒级快速切换。通过上述技术,H3C S7503E可以在承载多业务的情况下不间断运行,实现业务的永续;S7503E-M能够在不重启设备的前提下,通过热补丁技术,在线修改软件BUG,增加新的业务特性。H3C S7503E提供控制补丁单元状态切换的用户命令,使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技术,降低了设备需要重启的次数,为客户提供更长的网络正常工作时间。n 接入层设计办公网采用H3C全千兆的交换机S5110-28C-SI,该机自带24个GE电口,同时自带4个千兆上行光口,充分满足各终端用户的千兆接入。接入交换机支持IPv4/IPv6的三层协议,还可实现弱三层接入,实

11、现高带宽接入的同时,更方便安全管理策略的指定;接入交换机还支持ARP防御、802.1x认证、IP+端口+MAC的捆绑等安全功能,为办公网络的稳定运行提供坚实的基础;n 网络出口设计办公网出口采用H3C SecPath F1010防火墙。H3C SecPath F1010防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开IPS、AV、DLP等一体化安全访问控制,能够有效的保证网络的安全;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN和SSL VPN等,与智能终端对接实现移动办公;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略

12、及基于应用与URL的策略路由;支持IPv4/IPv6双协议栈同时,可实现针对IPV6的状态防护和攻击防范。在防火墙后端部署一台ACG SecPath ACG1000-T上网行为管理。H3C ACG SecPath ACG1000-T能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流

13、量趋势,优化其带宽资源,开展各项业务提供有力的支撑。n 服务器接入区域设计服务器通过千兆光缆直接和核心级交换机进行互连,以此保证各服务器应用系统的带宽保障,全面保证应用系统的干净合理的运行环境。另外如果使用虚拟机技术,服务器区的汇聚可以方便实现虚拟机迁移等功能,为将来业务提供更灵活、更安全的保障;第三章 相关技术介绍3.1 产品介绍3.1.1 H3C S7503E-M 系列高端多业务路由交换机 产品概述H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5/V7操作系统,以IRF2(

14、Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,支持云数据中心化所需的TRILL、EVB、FCoE和MDC(一虚多)技术,完全兼容40GE和100GE以太网标准,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E基于40G,100G平台设计,支持千兆光、千兆电、万兆光、万兆电、40G、100G等丰富的以太网接口,满足用户多层次的链路带宽需求。H3C S7500E采用绿色环保的设计理念,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。 产品特点丰富的业务,适应融合业务网络发展趋势IRF2(第二代智能弹性架构横向虚拟化)H3C S7

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1