!!!整体网络构架-草稿调研报告.docx

全厂总体网络逻辑构架 方案一：物理隔离的A/B网络 ·生产运行生产运行办公网 全厂生产运行生产运行办公网承载办公、全厂无线网络、统一通信、视频会议、多媒体发布、MES制造执行系统、ERP系统等。 千兆到桌面，主干网带宽为10GB，可扩展到40GB，有线和无线接入方式覆盖整个全厂。 租用专线接入互联网，配备统一威胁网关和防火墙等实现缓冲区域的安全防护。能够实现异地办公需求，出差和外联员工可以通过SSL VPN和IPSEC VPN方式接入。 全厂无线网覆盖科研管理区、电站元件生产区、XX元件生产区、动力及仓储区、发展区和公共区域， 和有线网络实现统一的安全接入策略来接入全厂生产运行生产运行办公网。 全厂生产运行生产运行办公网按照层次化、模块化、虚拟化的设计思路，按照接入层、汇聚层、核心层和出口层进行网络设备设计部署。 在核心层和汇聚层，根据不同的安全要求，通过模块化（业务单板或独立设备）方式提供WLAN AC控制器、防火墙、负载均衡、上网行为管理、DDoS攻击防御、安全接入网关、入侵检测防御、Web应用防护、防病毒等增值业务功能，满足企业日益增长的业务需求。 全厂交换机分为接入层交换机、汇聚层交换机和核心层交换机。不存在网络单点故障，交换机设备和链路都存在冗余备份，接入交换机与核心交换机通过双规或环网相连接，汇聚交换机双规接入核心交换机，交换机之间采用TRUNK链路保证链路级可靠性