规划案例需求
一、用户背景信息
为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、
电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,
以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会
议室、PC 终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计
算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP 以及各应用系
统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统
必须具备如下的特性:
采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息
化;
在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务
水平;
在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
在整个企业集团内实现财务电算化;
在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系
统;
在网络设计方案中,
二、用户需求分析结果
要求网络设备集成的安全性(本方案设计中可以涉及专门的防火墙、VPN
或 IDS 产品,但在实验配置时安全是指交换机、路由器等网络基础设施产
品中的集成安全,不涉及其它产品),网络平台需要提供防止非法的 ARP
攻击、DOS 攻击、非法 DHCPServer 的能力。
实现内部网络按用户、功能进行 VLAN 划分;
分布式三层架构,启用三层路由功能及相应访问控制;
病毒攻击防护;出口实现 NAT 地址转换,发布对外的 WEB 服务;
支持 10GE 或将来平滑过渡到 10GE;
要求对网络主干进行流量监控;
各个建筑物都有 1 对 8 芯的单模光纤连接到主建筑物(即网络中心所在
地),所有建筑物到主建筑物之间的距离在 600M~~2000M 之间;每个
建筑物内部都有适当的内部布线,以实现所需连接;
三、方案要求
(1)方案设计要求
o 整体结构
o 设备选型
o 网络拓扑图
4、IP 地址规划
(2)试验报告实施文档
1、整体结构,根据提供的硬件设备搭建模拟的网络环境描述;
2、试验配置,包括具体配置文档;
3、验证,测试验证方法
目 录
一、 需求分析........................................................................................................ 4
工程项目概况................................................................................................ 4
1.1
1.2
信息点分布.................................................................................................... 5
1.3
需求分析........................................................................................................ 6
二、 方案设计原则................................................................................................ 7
三、 网络方案设计................................................................................................ 9
3.1 网络拓扑结构介绍................................................................................................ 9
3.2 网络拓扑图.......................................................................................................... 10
3.3.1 骨干核心层网络设计................................................................................ 11
3.3.2 核心层网络设计........................................................................................ 12
3.3.3 汇聚层网络设计........................................................................................ 12
3.3.4 接入层网络设计........................................................................................ 12
3.3.5 广域网互联设计........................................................................................ 13
3.3.6 冗余/负载均衡设计................................................................................... 13
3.3.7 线路冗余.................................................................................................... 14
3.3.8 网络设备冗余/负载均衡设计................................................................... 15
3.3.9 服务器冗余设计........................................................................................ 16
3.310 IP 地址规划原则...................................................................................... 17
3.4 方案特点............................................................................................................. 20
四、 网络技术选型.............................................................................................. 21
路由协议——OSPF.................................................................................... 21
4.1
4.2
端口安全与认证(基于 802.1X)............................................................ 22
五、 网络安全及管理机制.................................................................................. 28
完善的安全机制.......................................................................................... 28
5.1
5.2
解决安全威胁.............................................................................................. 30
5.3 VPN (虚拟专用网).......................................................................................30
六、 网络设备选型.............................................................................................. 31
核心层设备:RG-S6810E.................................错误!未定义书签。
6.1
6.2
汇聚层设备:STAR-S4909............................... 错误!未定义书签。
接入层设备:STAR-S2150G、STAR-S1926G+错误!未定义书签。
6.3
七、 方案的扩展性考虑...................................................................................... 32
前 言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成
为当今世界潮流。自从 1993 年美国政府公布实施“信息高速公路计划”之后,在
世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区
的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综
合国力强弱的重要标志。
信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的
经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,
使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大
推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信
息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选
择!
随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大
型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举
足轻重的作用。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企
业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个
“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化
建设成功的关键基石。
一、 需求分析
1.1工程项目概况
××集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动
化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为
核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多
媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代
化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应
用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,
系统必须具备如下的特性:
1、 采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息
化;
2、 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服
务水平;
3、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
4、 在整个企业集团内实现财务电算化;
5、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系
统;
具体要求:
WWW 服务
E-mail、FTP 服务
网上多媒体教学,能提供视频点播服务
集团内行政管理
拨号上网服务
1.2信息点分布
主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详
细分布如表 1 所示。
地点
网络中心
生产部
账务部
职工宿舍
医疗卫生
销售部
综合设计
信息点
备注
需保证速度、流量和可靠性
需保证速度、流量和可靠性
需保证速度、流量和安全性
需保证速度和流量
需保证速度和可靠性
40
150
120
1000
10
100
30
表 1 主要信息点分布
1.3需求分析
为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今
天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几
个方面:
1)现代大型企业网络应具有更高的带宽,支持 10GE 或将来平滑过渡到 10GE,更强
大的性能,以满足用户日益增长的通讯需求;
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网
络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和
WEB 浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统
数据,以及带宽和时延都要求很高的 IP 电话、视频会议等多媒体业务,因此数
据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。另
外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业
网的主流。从 2005 年全球交换机市场分析可以看到,增长最迅速的就是 10G 级
别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的企业
网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层
必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业
网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障
企业生产运营的正常进行;
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行
已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面
主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否
实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多
方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中
是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来
自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效
的链路自愈手段和快速重路由协议的支持。
3)现代大型企业网络需要提供完善的端到端 QOS 保障,以满足企业网多业务承载的
需求;
大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数
据交换的畅通无阻,正如八车道的长安街也经常堵车一样,所以今天的大型企业
网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视
频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网络中的资源,
保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理
调度才是一个大型企业网络提供“高品质”服务的保障。
4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,
减少企业的经济损失;
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合
交换机或路由器的 ACL 来实现对于病毒和黑客攻击的防御,但实践证明这些被
动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司
生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控
制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络
的稳定运行。
5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,
维护工作更加复杂的需要;
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的
要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理
需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络
运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和
病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费
时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设
备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的
管理软件,将网络管理人员从繁重的工作中解脱出来。
二、 方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的
态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方
面综合进行系统的总体设计,力图使该系统真正成为符合该中学的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:
实用性和集成性
系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业
信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必
须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分
发挥作用,协调一致的进行高效工作。
标准性和开往性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工
作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标
准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准
的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行
通讯。
先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略
先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大
的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的
部分功能也必须保证系统的安全。
成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网
络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行
速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的
第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选
择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境
中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性
及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措
施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候
工作,达到每周 7*24 小时工作的要求。一个高可用性的系统才能使用户的投资
真正得到回报。
可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维
护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络
资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种
协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生