绥阳化工网络方案.docVIP

绥阳化工基础网络方案 目 录 TOC \o 1-3 \h \z \u 一、项目概述 3 二、规划依据 3 三、规划原则 4 3.1规范性 4 3.2安全性 5 3.3可靠性 6 3.4可用性 6 3.5可扩展性 6 四、基础网络规划 7 4.1网络拓扑规划 8 4.2网络出口规划 10 4.3核心层规划 10 4.4汇聚规划 10 4.5接入层规划 11 4.6网络管理规划 11 4.7生产网安全规划 12 4.8主要设备选型及技术要求 12 五、IP语音规划 37 5.1IP语音需求 37 5.2系统架构 37 5.3系统部署 38 5.4系统功能 39 5.5设备选型 53 六、综合布线技术要求 59 6.1用户需求 59 6.2综合布线系统要求 60 6.3系统结构 61 6.3工作区子系统 61 6.4水平子系统 62 6.5垂直干线系统 62 6.6管理子系统 62 6.7设备间子系统 63 6.8建筑群子系统 63 6.9设备选型 64 七、估算 66 一、项目概述 二、规划依据 《中电投贵州金元集团股份有限公司局域网建设标准v1.4》 《绥阳化工用户需求书》 GB/T 21050-2007《信息安全技术网络交换机安全技术要求(评估保证级3)》 \o 点击可在线浏览电子文本GB/T 25068.2-2012《 \o 点击可在线浏览电子文本信息技术安全技术 IT网络安全第2部分:网络安全体系结构》 \o 点击可在线浏览电子文本GB/T 26269-2010《 \o 点击可在线浏览电子文本网络入侵检测系统技术要求》 \o 点击可在线浏览电子文本GB/T 20270-2006《 \o 点击可在线浏览电子文本信息安全技术网络基础安全技术要求》 \o 点击可在线浏览电子文本YD/T 1627-2007《 \o 点击可在线浏览电子文本以太网交换机设备安全技术要求》 GB50311-2007《建筑与建筑群综合布线工程设计规范》 GB50312-2007《建筑与建筑群综合布线工程施工及验收规范》 GB50343-2012 《建筑物电子信息系统防雷技术规范》 GB/T 50314-2006《智能建筑设计标准》 三、规划原则 3.1规范性 符合国际标准 整个网络符合IEEE 802.3标准的以太网技术，采用TCP/IP协议进行组网，局域网内设备均支持802.1x协议，可支持部署网络准入系统，同时，设备支持IPv4和IPv6双协议栈，提供IPv6应用接入。 符合企业标准 在规划中严格按照《中电投贵州金元集团股份有限公司局域网建设标准v1.4》进行规划和设备选型。 3.2安全性 接入和访问安全 在网络边界部署硬件防火墙，根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度达到端口级；部署专业上网行为管理设备对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；部署专业VPN设备实现外网进入内网的安全接入； 内网逻辑隔离安全 局域网内划分VLAN对网络进行管理，并根据业务要求，通过VLAN逻辑隔离不同的安全区域；同时为防范ARP攻击等隐患，对设备网络MAC地址及IP地址进行绑定。 生产网隔离 所有生产网通过部署防火墙和纵向加密认证网关实现生产网和办公网的完全隔离。 语音通讯安全 所有IP语音终端和服务器都支持信令媒体加密。 信令加密SIP TLS：遵循业界标准RFC 3261、RFC 3263、RFC 3853、RFC 4568、RFC5246。 媒体加密SRTP：遵循业界标准RFC 3853、RFC 3711、RFC 4568。 3.3可靠性 链路可靠性 主干链路（业务网和生产网）均采用双链路聚合，保证高带宽的同时具有链路冗余的可靠性。 设备可靠性 在设备选择上选择电信级网络设备，主干设备均具有冗余主控板和冗余电源保证系统7x24小时连续运行。 3.4可用性 容量可用性 实现万兆冗余主干、千兆汇聚、百兆到桌面，满足企业目前和未来应用的需要。 管理可用性 配置专业网络管理系统和上网管理系统，对信息网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 3.5可扩展性 充分考虑到在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。所以在核心设备选型时都提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。 四、基础网络规划 绥阳化工基础网络基于星型结构，以《中电投贵州金元集团股份