信息内网网络规划方案.doc

信 息 内 网 网络方案 ××××××××有限公司 2011年××月××日 目录 1. 概述： 3 2. 技术方案总体规划目标 3 2.1. 高可用性 3 2.2. 高安全性 3 2.3. 可扩展性 3 2.4. 可管理性 3 2.5. 先进性 4 3. 方案设计原则 4 3.1. 层次化原则 4 3.2. 标准化原则 5 4. 网络设计方案 5 4.1. 方案的描述（根据客户的实际要求） 5 4.2. 拓朴图内网 6 4.3. 技术性能说明 6 4.3.1. IP地址规划背景 10 4.3.2. IP地址分配原则 10 4.3.3. 具体设计 12 4.4. 二层网络优化技术 12 5. 网络安全设计概述 13 5.1. 网络基础设施安全防护 13 5.2. 网络基础设施集成的安全防护技术 14 5.2.1. 端口安全控制技术Port Security 14 5.2.2. DHCP窥探保护DHCP Snooping 16 5.2.3. DHCP Snooping技术 16 5.2.4. IP源地址保护技术IP Source Guard 17 5.2.5. 基于网络的应用识别定位病毒NBAR 18 概述： 二十一世纪是信息化的时代，信息技术的飞速发展和广泛应用，对企业应用服务需求不断增加，为满足网络需求，企业投入大量的人力资源和设备资源，为保证企业投入设备未来可持续性和不断发展升级需求，而不致企业重复投资浪费，网络规划设计尤为重要。信息基础设施投入规模和设计应用水平也已成为衡量企业发展与科研综合实力的一个重要标志。 技术方案总体规划目标 高可用性 对于系统网络，高可用性是进行网络设计的基本目标。高可用性是指一方面要保证导致网络不可用的设备故障时间极短，另一方面，还要要保证网络能够满足各类数据传输的需求，不会因性能下降而导致不可接受的响应时间； 在达到高可用性的目标网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到网络应用的现状和未来发展趋势。设计中将采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求，对于不同层次的设备和线路进行不同级别的可靠性设计. 高安全性 特殊的业务性质决定了网络安全对于企业信息网有着极为重要的意义，在网络设计过程中采用一体化的网络安全设计思想，从而充分保证网核心、汇聚、边缘接入多个部分网络访问的高安全性，将来可以实现到自防御网络体系的平滑升级。 可扩展性 业务的发展对网络的需求是不断变化的，网络应用系统为了满足这些需求也会随之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因此，网络必须具备良好的可扩展性，应支持核心业务系统的不断扩展，适应未来业务的发展和变化。同时，网络结构应当能够变化，具有灵活的伸缩能力，网络设备可以扩充和升级。 可管理性 随着网络规模的不断扩大和网络的不断复杂，网络的维护量随之增加。整个网络的可管理性变得尤为重要。因此，网络系统应当具有统一的可管理性，建立统一的网络管理平台。不仅实现对网络设备的管理，同时实现对网络策略的管理和不同协议的多级维护。 先进性 采用国际领先的网络产品和相关技术，支持业界最丰富的网络应用协议，支持现有业务和将来增加的新业务，保证骨干网上各类业务可靠传输和服务质量。 方案设计原则 层次化原则 在网络架构设计中，为了实现一个可管理的、可靠的、高性能网络，我们将采用层次化的方法，保留原网络的核心层、分布层和接入层三个层次。这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。在这种结构下，三个层次的网络设备各司其职又相互协同工作，从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。 拓扑结构如下图所示： 其每一层的网络设备功能描述如下： 核心层：提供高速的三层交换骨干 核心层不进行终端系统的连接； 核心层少用或不实施影响高速交换性能的ACL等功能。 分布层：作为接入层和核心层的分界层，分布层完成以下的功能： 本功能区VLAN 间的路由； IP地址或路由区域的汇聚； 接入层：提供Layer2或Layer3的网络接入，通过VLAN定义实现接入的隔离。网络接入层具有以下特点： 接入层接入端口规划容量根据实际使用情况具有一定的扩展性； 标准化原则 网络设计中所用的各种管理信令、接口规程、协议须符合国际标准，便于扩展和网络的互连互通。支持国际上各种通用标准的网络协议和标准等，支持大型的动态路由协议，支持策略路由功能。保证与其它网络（如互联网等）之间的平滑连接。 网络设计方案 方案的描述（根据客户的实际要求） 在中心采用双Cat4500千兆交换机加WS-X4515引擎，上W