计算机网络系统设计解决方案.doc

计算机网络系统设计解决方案 工业园区信息化是社会发展的必然趋势，工业园区除需建设自身的工业园区办公、业务信息网络（包括财产管理系统、POS系统、工业园区管理信息系统），还需为生产提供宽带上网服务。计算机网络系统的建设一方面对工业园区经营和管理水平的提高产生相当大的推动作用，另一方面还对提高工业园区服务水平，改善办公环境和办公条件提供了平台。 1.1、设计原则 （1）安全性原则： 系统应能提供较高的安全手段，防止系统外部成员的非法侵入以及操作人员的越级操作。安全性是信息化建设的基础保障。出于安全及保密因素，现代信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、信息加密等方面进行完善考虑，在网络架构上根据功能划分相应的区域，使用如防火墙、入侵防御、加密设备对信息过滤、隔离、数据加密等手段，同时采用虚拟网划分及目前较流行的VPN及安全认证等技术，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在纪念馆内部建立健全各种相关安全管理制度，确保全网的安全。 （2）可靠性原则： 要保证系统运行可靠，极高的平均无故障时间和极短的设备修复时间。网络的运行必须保证相当高的可靠性，以满足工作及信息传输的安全与稳定。为了保证网络的可靠性，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点故障。设计中应考虑在硬件支撑平台关键设备使用设备冗余备份和链路备份，在系统出现故障时，能够在最短的时间内恢复系统的正常运作，实现系统的长期稳定可用。对重要数据进行差错控制、数据备份与灾难恢复等手段保证信息传输的完整可靠。 （3）实用性原则： 以现行需求为基础，充分考虑发展的需要来确定规模。 （4）冗余性原则： 特别注重网络硬件系统自身在突发事件时的可用性，以冗余备份的设计方式加以保障。冗余主要包括以下几点： 链路冗余 在主干连接(主干设备之间、与汇聚设备之间的连接)具备可靠的线路冗余方式，采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。 模块冗余 主要设备(主干设备和业务汇聚点的核心设备)的引擎和关键部件采用双模块，提供模块级冗余，并可热插拔。当其中一个部件因故障停止工作时，另一部件自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性和可靠性。 路由冗余 网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据链应寻找其他路径达到目的地址。 1.2、设计要求 ◆ 起点高：采用当今国际上先进的技术和产品。 ◆ 高规划、分步实施：充分考虑纪念馆规划，为今后的网络发展打下良好的基础。 ◆ 实用性：规划将以满足实际需要为原则，并使用成熟、稳定、标准的核心网络交换设备，实现纪念馆各部分之间的相互通讯。 ◆ 开放性：设计开放的系统结构，选用符合国际标准的开放性产品，系统软、硬件配置采用模块化、开放式结构，以适应系统灵活组网、扩展和系统提升的需要。 ◆ 可靠性：系统配置应采用有长期动态寿命的产品，回避使用短期过渡性技术的产品。 ◆ 可扩充性：方案要求随着纪念馆网络信息点数量的增加，应能方便地接入；能向新产品、新技术平稳过渡。 ◆ 互联性：整个系统需充分考虑各个子系统之间的互联，资源共享、信息共享，具有对突发事件的响应能力以及和上级单位通信和视频的功能。 1.3、总体网络设计 网络方案总体设计以“高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统”为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法，构建全三层交换技术的IP主干网络。 经过合理规划，针对本次网络系统建设的具体需求，在网络设计时采用层次化和模块化思想设计，网络可实现百兆用户接入、千兆骨干交换的高速数据连接。 从网络的逻辑结构来看，结合纪念馆业务系统需求的特点，网络系统建议采用三层结构构建：核心层、汇聚层、接入层。采用分层的网络结构，网络结构更清晰、扩展性好、便于管理维护、节省投资成本。 通过应用智能管理平台、高性能核心设备、高性价比的千兆接入交换设备、用户端点准入防御系统、全面的智能管理系统来构建纪念馆网络系统，使得网络系统具有先进性、稳定性、安全性以及维护管理方便等众多特点，完全可以满足用户现在及未来3-5年内的发展需要。 1.3.1、网络详细设计 网络设计为三层组网架构：核心、汇聚、接入。本方案计算机网络系统结合工业园区自身的特点，主要包含弱电安防系统设备组网、办公内网和互联外网。 网络拓扑结构设计如下图所示： 为简化管理、提高系统性能、提高可靠性，在核心交换机、数据中心交换机、汇聚交换机上采用虚拟化技术。采用虚拟化技术后，可以达到以下功能特点：从单播、组播、单播/组播混合、吞吐量、转发能力等性能指标都是传统热备方式的两倍，网络故障收敛时间毫秒级