计算机网络系统集成项目（工程项目案例及实践） 实际项目案例模拟仿真 计算机网络系统集成项目（工程项目案例及实践）-实习案例三十五.docVIP

计算机网络系统集成项目（工程项目案例及实践）实习案例 PAGE 1 - / NUMPAGES18 计算机网络系统集成项目 （工程项目案例及实践） 实习案例 计算机技术系 二〇一七 年五月 信息安全网络改造方案 目录 TOC \o 1-6 \h \z \u 信息安全网络改造方案 - 1 - 目录 - 1 - 实习案例三十五、信息网络安全改造方案 1 一、方案介绍 1 1、概述 1 2、目标 1 二、网络方案介绍 1 1、网络设计原则 1 2、原有网络拓扑结构 2 3、改造后网络拓扑结构 3 4、VPN 5 5、分支机构网络 6 三、网络规划 7 1、网络IP地址规划原则 7 2、网络VLAN设计原则 8 3、路由策略设计 9 四、工程安装 10 1、工程安装注意事项 10 2、网线和光纤要求 11 3、网线和光纤检测 12 五、项目实施 13 1、设备规则和端口描述 13 2、设备规则和端口描述 14 3、路由设计 14 4、无线 14 5、实施原则 14 六、项目支持 15 1、参与人员 15 第PAGE2页 共 15 页 实习案例三十五、信息网络安全改造方案 一、方案介绍 1、概述 基于原有网络改造，增强办公网用户认证问题，提高运维效率和网络安全，并实现办公网和IDC网络之间互通，且能够实现出口的热备切换。 2、目标 本项目网络系统的建设目标为： 建设一个安全、可靠的办公网络平台，为办公人员提供更好、更方便、更快速的网络办公环境； 建设一个高可用、安全的IDC网络平台，为业务系统提供高速的、安全的、可管理的网络环境； 二、网络方案介绍 1、网络设计原则 基于我司当前网络现状和未来业务发展的要求，在网络设计构建中，应始终坚持以下建网原则： 高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，保证网络具有故障自愈的能力，最大限度地支持各业务系统的正常运行。 技术先进性和实用性--保证满足各业务系统的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络目前的现状以及未来技术和业务发展趋势。 高性能—网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能不使网络成为业务开展的瓶颈。 标准开放性--支持国际上通用标准的网络协议（如IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。 灵活性及可扩展性--根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。 可管理性--对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理以及可提供故障自动报警。 安全性--制订统一的安全策略，整体考虑网络平台的安全性。 2、原有网络拓扑结构 拓扑描述： 办公网和IDC网络相互独立，办公网和IDC外线都只有一条，没有相应的备份外线。 办公网由有线和无线两个部分组成，wifi没有用户接入认证，无线有简单的密码认证。有线网络接入交换机单线上连至核心，核心单线上连至出口防火墙；无线控制器旁挂在核心交换机，AP上连至接入交换机。 IDC机房只有一台24口接入交换机，直连在运营商的网络上面，没有安全设备。 3、改造后网络拓扑结构 描述： 从办公网50M专线直连IDC机房，IDC带宽提升至200M，统一走机房带宽，带宽跳数减少，办公网络质量得到提高。节省运维成本，提高运维效率。 方案解决之前链接境内外云服务器服务器和IDC机房服务器慢、不安全现象。 机房将成为主要网络出口、办公区一条网络成为备份出口，节省办公网一条带宽出口费用，解决之前公司网络灾备方案无法自动切换问题，同时还有IDC机房无备份出口问题。 Idc机房增加一台核心交换机，控制总出口和机房内部ACL、IDC网络分出内外网，根据不同业务分出vlan，可清晰管理和扩容。更多底层支持业务可以有效部署到机房中。 （1）解决了之前IDC网络核心设备依靠电信无法控制、接入交换机没有网络策略及网络基础问题。 （2）解决了之前在同一交换机下业务互相影响的问题。 增加一套IMC准入软件，办公室无线网络更安全，例如：员工有线和无线网必须域帐号认证，否则无法上网，访客无线必须portal认证（类似于机场wifi），同时还做到网络设备监控的问题。 （1）解决了无线网安全问题，只有公司员工才可以使用无线网络，且实名可控制流量