网络工程规划与设计案例教程项目三_任务二_怀钢（集团）有限公司信息化建设项目（第一期）出口设计.doc

长胜钢铁集团有限公司 信息化建设项目一期工程 网络出口设计  目 录 1. 概述 1 1.1 网络设计原则 1 1.2 网络建设目标和总体规划 1 2. Internet连接 4 2.1 Internet连接概述 4 2.2 CISCO 3640路由器介绍 4 2.3 本方案路由器选型和配置 5 概述 根据我们的组网经验，结合长胜钢铁公司企业网的建设必须要统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性，并且要为网络未来的发展留有足够的扩充余地。 网络设计原则 （1）坚持实用性并充分保护用户的投资 （2）坚持开放性、兼容性和可互连性，向事实上的工业标准TCP/IP协议靠拢，同时考虑支持IPX/SPX （3）坚持技术的先进性 （4）坚持高可管理性 （5）坚持高可靠性 （6）提供冗余备份功能 （7）能有效进行网络管理 （8）利于网络扩展和技术升级 （9）充分利用现有的网络设备 （10）提供严格受控的拨号访问系统 （11）提供完全的网络安全控制 网络建设目标和总体规划 长胜钢铁公司信息系统网络建设的目标，就是在总部和各分支机构局域网建设、及其广域网联接的基础上，将互联网技术引入企业内部网，从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下，符合经济的原则，即实现合理的投入，最大的产出。具体规划如下： （1）以电讯公司为中心，与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连，构成一大型分级局域网； （2）以千兆以太作为主干网，利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆，与中心主交换机（主节点）构成千兆网络主干，各二级单位（三级节点）采用100M光纤收发器通过二级节点接入主干网； （3）考虑到网络环路连接可达到冗余效果，增加系统的可靠性，因此，二级节点之间尽可能互联，形成环路； （4）网络中心建设拨号访问服务中心，接受远程拨号访问，并由认证和计费系统进行权限认证和计费； （5）网络通过申请专线或虚拟光纤接入Internet/ChinaNET，在公网上建立虚拟专用网(VPN)；通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样，可以提供远程拨号访问和通过Internet访问两种方式，来实现全国各分支机构、相关部门以及公众对长胜钢铁信息的限制性访问； （6）网络的安全机制： 通过对网络设备的配置，控制访问列表等方式来加强网络的安全性措施；更重要的是，在内部网与公众网的结合处，采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。 （7）网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器，实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。主干网络总体逻辑示意图如下图1： 图1长胜钢铁集团信息系统一期规划网络逻辑示意图 Internet连接 Internet连接概述 在网络中心，租用专线（长胜钢铁计划采用虚拟光纤接入方式）接入到Internet/ChinaNET中，利用Internet/ ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布，展示企业形象；并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理，从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制，保证实用性和安全性。 网络连接示意参见图1。 图1 拨号访问连接示意图 当采用Internet上的Web访问方式时，公司在Internet上建立自己的Web网站，将要发布的信息放在Web上供用户查询、下载，Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。 CISCO 3640路由器介绍 为保证Internet连接的可靠性和将来的流量扩展，选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。Cisco 3600 系列拥有70多个模块化接口选项，为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资，并将多个设备的功能集成到一个可管理的解决方案中。 Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动新的应用，例如分组语音集合及 T1/E1 IMA 到 OC-3范围的分支机构