企业双机网络方案要点分析.docVIP

数据网络系统设计方案 设计单位：上海杜森智能系统有限公司 用户需求分析 - 3 - 工程概述 - 3 - 网络建设目标及要求 - 3 - 网络建设结构 - 4 - 需求分析 - 4 - 总体网络设计原则 - 6 - 公司有线组网方案概述 - 7 - 核心层 - 8 - 接入层 - 10 - 边缘层网络出口组网方案 - 11 - 公司无线组网方案概述 - 13 - 公司WLAN需求 - 14 - 网络技术规划 - 16 - IP地址规划 - 16 - IP地址规划原则 - 16 - IP地址管理 - 17 - 路由协议规划 - 17 - VLAN规划 - 18 - 使用VLAN优点 - 19 - 三层交换技术 - 19 - VLAN配置方案 - 20 - 业务间的安全隔离 - 21 - 用户需求分析 工程概述 本次工程是组建xxxxx计算机网络。 网络建设目标及要求 公司内计算机网络系统是整个数据通信的基础，需提供以下应用功能及服务： 公司本地内部数据通讯 公司内SSL VPN应用 公司本地与其他城市数据中心数据通讯 公司无线应用覆盖 公司本地内部网络说明： 使用双核心冗余网络构架，本地边缘交换机组分别和冗余核心相接，实现双线路冗余上行。根据具体需要可以调整双核心的负载能力，保证业务稳定通畅。 公司专线接入说明： 外联线路有2条，主要用于连接青岛及杭州托管机房，使用MSTP线路。使用冗余的架构，使用主专线和备专线连接外联单位。正常情况下使用主线路，主线路故障时，使用备线路。 网络安全说明： 办公互联网接入部署硬件防火墙，防火墙配置IPS模块对互联网流量进行监控。防火墙配置SSL VPN许可，为远程办公用户提供加密数据通道。 两台防火墙配置SSL VPN许可，使外网的移动用户能够访问到内网资源。 为了防止非法、假冒用户通过SSL VPN进入公司网络，我们推荐使用SSL VPN+Radius双因子认证的方案。用户必须通过后台Radius服务器认证后才能成功登录，这样就保证了SSL VPN源用户的合法性。 另外，为了保证SSL VPN服务的不间断性，需要配置两台SSL VPN设备，一旦主设备出现故障，立即切换到备机，保证SSL VPN的高可用性。如果能实现AA双活机制，将提升安全设备可用性能。 网络建设结构 计算机网络系统在综合布线系统基础上由以下三部分构成： 主干网——覆盖建筑的各楼层通信干线，采用千兆位以太网技术，以提供高速和大通信容量。 局域网——主要是连接在楼层配线架中的集线器上的工作站点和服务器构成的子网，子网通过集线器或路由器与主干网连接在一起。局域网采用百兆以太网。 广域网——是建筑与外界的数据通信链路，由此构成建筑内的开放网络系统，用户可通过快速以太网接入Internet。并辅之以无线接入、普通电话接入、光缆或DDN专线接入等方式，实现远程办公。 根据实际使用情况在建筑内部可划分为多个独立子网，通过划分IP子网的方式把不同物理位置的成员组成一个协作团体，共用服务器组，实现资源共用、信息互换，不同子网之间互不可见，从而隔离内部不同网段以提高内部安全性。建立完善的网络管理系统，加强内部的身份认证和权限管理以防范内部安全隐患。 需求分析 xxxxx公司数据网络项目需要覆盖公司整幢建筑，公司内数据网络中心机房在第XXXX层，核心本地机房首先实现双机冗余以及防火墙和路由器的冗余线路，然后通过光纤线路和千兆电缆连接各分配线间的交换机组。 数据网络系统应满足以下技术要求： 应确保网络流量最大时优先级高的数据也能够得到传输保证。 视频、语音等流媒体需要进行持续的传输，一旦出现时延和拥塞，语音质量和视频画面质量需要得到保证。 系统需确保项目内各类信息在存储、获取、传输和处理过程中保持完整和不被非法泄露。 公司网络系统分别通过防火墙双线接入Internet，对于Internet和内网的安全考虑硬件防火墙。对外的Internet服务器不但速度要快，I/O能力也必须很强以完成多种服务。同时也要实现双防火墙的冗余工作。 公司到其他分部的网络系统分别通过路由器双线接入到指定专网。同时也要实现路由器与本地核心网络设备的冗余工作。总体网络方案 总体网络设计原则 计算机网络系统设计必须要求按照统一规划、统一标准的原则，总体设计，提供一个技术先进、结构合理、安全可靠的综合网络平台，为网络信息的快速传递和各类应用系统建设提供有力保障。在设计网络时，需要遵循以下原则： 实用性和先进性 采用先进成熟的技术满足各类业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。 安全可靠性 为保证各项业务应用，网络必须具有高可靠性，尽量