XX园区网络技术建议书教程.docxVIP

目录1项目概述22需求说明32.1XX园区网络设计原则32.2未来园区网络的发展43系统组成43.1外网总体网络架构43.1.1总体网络设计原则43.1.2外网总体网络逻辑架构53.1.3外网总体网络物理架构73.2外网核心区网络规划83.2.1外网物理组网规划83.2.2宿舍楼物理组网规划143.2.3可靠性设计规划153.2.4安全性设计规划173.3互联区网络规划173.3.1DMZ区规划173.3.2外网数据中心服务区规划183.4业务隔离说明183.5接入访问控制193.6网络运维解决方案203.7内网总体网络物理架构与简介223.8监控网总体网络物理架构与简介234系统功能235设备参数245.1外网核心交换机245.2内网核心交换机265.3宿舍楼核心交换机275.4接入交换机一285.5接入交换机二305.6接入交换机三305.7接入交换机四315.8接入交换机五315.9无线接入点325.10网管平台软件335.11接入访问控制系统345.12外网出口防火墙355.13外网服务器区IPS防护365.14Web防火墙385.15上网行为管理396设备清单43项目概述XX电气天津基地网络系统主要承载有网络、安全的应用需求，又有办公、生产车间、服务器的业务需求，构建的网络系统高可靠性主要体现有如下几点：设备自身可靠性：高性能的交换机确保高可靠性。业务板卡均是插卡方式实现，在设备内部，基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换。任何一块插卡出现故障，可以通过Bypass方式使得流量自动绕过故障插卡，保证业务流正常处理和转发，不会出现单点故障。插卡式设备，所有的关键部件都可以冗余部署。单独的盒式设备，一般最多提供双电源的可靠性设计。而插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，大大提高了可靠性。当所有的关键部件都进行冗余部署的时候，实际上就是两台设备在同时工作，并可以进行负载分担。链路可靠性：通过实现虚拟化技术与交换机实现双链路捆绑上行，当链路故障的情况下迅速切换到备份链路上保障业务实时性。网络协议可靠性：全网采用主流标准的基于TCP/IP以太网协议，TCP/IP协议已是业界公认主流，技术成熟。核心层采用快速环网保护协议，一旦故障发生时如链路中断，故障相邻的节点或端口上会立刻检测到故障，并立刻向主节点发送链路故障报文，主节点接收到该报文则认为处于故障状态，立刻放开从端口链路，同时发送报文通知其他传输节点链路发生问题的状况，以及通告其他节点改变传输方向，传输节点更新转发表后数据流则切换到正常的链路上。无论在链路或者是设备故障的情况下都不会造成业务中断。高安全性随着网络技术的发展网络应用也随之增多，与之同时各种安全威胁与攻击也成爆发式增长，所以网络系统安全性备受关注。XX电气天津基地网络系统高安全性设计方面主要有如下几点：外联单位接入高安全性，智能网络安全系统在各外联单位、内网各部门或不同安全区域互联互通时，采用防火墙实现系统的安全防护。并依托具有丰富安全特性的交换机构成边界网络的第一重保护；凭借高性能入侵防护系统构成的边界网络防护形成第二重保护；深入对用户接入的终端准入控制形成第三重保护。服务器区高安全性，通过出口互联区的防火墙模块、IPS模块以及服务器区前所配置的WEB防火墙实现对服务器区的安全防护，保证服务器数据不受泄露和攻击。区域安全划分，通过在出口互联区安全网关上部署的安全模块，并结合核心交换机上配置的ACL策略，实现对各区域的安全隔离，防止网络中病毒在整网泛滥，提高网络安全可运营。网络管理安全性，网络管理软件支持分级管理权限，可根据不同用户设置不同的使用权限，提高管理员操作安全性。可运营、管理XX电气天津基地网络系统作为未来运营级网络系统有其自身的显著特点，如网络规模会不断扩大、设备多和提供业务集中，网络的可用性及可靠性要求高等。因此对网络管理系统也有很高的要求，不但要求能管理网络中的所有设备、服务，还要符合XX电气天津基地网络建设标准并能适应其网络规模，并提供极高的系统和管理稳定性。随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，方案设计的网络管理软件支持友好的中文WEB界面管理，前期对产品的配置方便简单减少工作量提高工作效率，后期对设备的维护管理方便易用，同时还支持UMC、SNMP、CLI等多种管理方式，具备多种缺省配置模板，简便的管理和配置工作。可扩展性XX电气天津基地网络系统既要考虑近期网络设计的合理性又要考虑未来扩展性。用户数量和宽带业务种类发展有着不确定性。随着业务需求的不断变化，要求宽带城域网建设成完整统一、组网灵活、易扩充的弹性网络平台。方案设计的可扩展性主