网络规划应用案例Word下载.docx
- 文档编号:22535265
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:28
- 大小:715.91KB
网络规划应用案例Word下载.docx
《网络规划应用案例Word下载.docx》由会员分享,可在线阅读,更多相关《网络规划应用案例Word下载.docx(28页珍藏版)》请在冰豆网上搜索。
整个交通大厦网络建设,从实施角度考虑可分为七大部分:
网络出口及出口安全建设部分,内部数据网建设部分,Vlan和IP地址划分部分,网络可靠建设部分、数据流量控制实现部分,网络安全建设部分,网络管理部分。
下文将逐步展开介绍各部分。
内网络最终实现:
“千兆骨干,千兆桌面”,外网络最终实现:
“千兆骨干,百兆桌面”。
网络出口及安全建设部分
网络出口设备是整个网络同公网的连接点,它的数据处理和转发能力将关系到整个网络的整体速度。
在本次网络建设中访问外网出口将使用上海博达公司R4805千兆安全网关,可对访问外网的数据进行调整和防护,有效控制内网DDOS,BT,P2P等一些常见问题,并可以利用博达自研GBSC流控技术,针对内网IP进行限速,控制。
同时R4805内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
它采用了专用高速处理芯片,配合专门针对宽带接入优化后的BDROS操作系统,最大可以满足500个用户并发同时上网而不会出现掉线,延迟大的现象。
内网出口设备我们采用博达千兆防火墙F3040保证内网安全,支持全状态检测,深度包检测,异常包检测;
支持数据包过滤、网页过滤、邮件过滤等多种过滤技术;
支持多种DoS/DDoS攻击防范,可防护蠕虫等多种病毒,具有MAC/IP绑定功能。
核心机房建设部分
根据网络建设的规划,在核心区域布置2台核心设备,负责交通大楼内网和外网数据的汇总和高速转发。
核心区设备是数据集中汇聚、处理的核心节点,承担及实现整个网络数据的处理与转发,所以它的可靠性和稳定性是整个交通新大楼网络良好运行的关键。
根据设备和性能的要求,核心层设备选择博达公司的BDCOMS6800系列大型网络骨干交换机。
BDCOMS6800系列万兆核心路由交换机是机箱式、模块化的高性能路由交换机,可作为校园网、企业网的核心层设备或作为IP城域网的汇聚层设备。
BDCOMS6806系列万兆核心路由交换机提供了6个插槽,最大提供3.2Tbps物理背板带宽,765Mpps的包转发能力,可全线速地进行L2/L3数据转发,系统最多可提供16个万兆以太网接口、192个千兆以太网接口或192个百兆以太网接口,能够满足用户对于网络规模的扩展要求。
楼层接入建设部分
各楼楼层接入网络建设使用博达公司BDCOMS2226-2AC高密度路由交换机,通过千兆多模光纤直接连接核心交换机,从而实现“千兆骨干,百兆桌面”的组网模式。
S3424B-2AC最大千兆口扩展数为4个,同时支持链路聚合等协议,通过模块扩展和链路聚合协议可以提供“N×
1G骨干,百兆多桌面”的弹性性很强的网络,满足未来一段时间内的网络发展对主干带宽的需求。
S3424B-2AC支持细致的带宽限制和智能数据转发功能。
能够限制接入PC数据流量,保证网络内的数据流量的平稳性,使数据始终在运行的范围内,从而提高网络的整体稳定性。
只能转发可以从末端屏蔽常见的网络病毒,把危害从源头遏制住。
出口路由器
在出口路由器上,博达支持GBSC专有带宽控制技术,通过对内网数据流的整体限速,使得内网各个网段对外网的访问不会独占网络资源;
通过对网络内主机的对外连接数的限制,使得内网的PC不会占用大量的网络对外连接;
通过对上下行带宽的只能分配,使得网络内的上行和下行数据流所占用的网络带宽得到合理分配,合理用来网络带宽,如领导部门10M带宽、信息中心部门5M带宽、普通部门3M带宽等,灵活配置。
网络安全建设
本次网络建设中,建议使用防火墙+智能三层安全交换机+网络版个人网络安全套装的组合方式来实现全网的数据安全和终端用户的自身安全。
通过这种组合的方式可以形成一个从出口到终端用户的完整完全体系,确保网络安全。
使用效果
江宁交通大厦网络工程完成之后,交付使用至今,大厦网络运行稳定,用户反应上网流畅,管理也很方便,网络安全性表现也非常出色,未受到任何病毒攻击。
山西省中铁三局集团有限公司应用案例
中铁三局集团有限公司是全球500强企业中国中铁股份有限公司的全资子公司、全国首批工程总承包建筑企业,具有铁路工程施工总承包特级及公路、房建、市政工程总承包一级资质,主要从事新(改、扩)建铁路、电气化铁路、临管运营及公路、桥梁、隧道、市政、城市轻轨、地下铁道、工民建筑等土木工程的施工和勘测设计。
随着中铁三局集团公司生产经营规模的扩大、施工领域的拓展,对信息化提出了更高的要求,企业自身也需要对越来越多、越来越复杂的业务进行有效的管理,同时,管理体制的进步也迫切需要建设一套完整的信息管理系统来满足现在的管理需求。
从而使整个企业都可以依靠科技手段来保障企业自身的核心竞争能力。
这些都对信息化建设提出了紧迫而又现实的需求。
中铁三局集团公司开展企业信息化建设起步较早,取得了一定的成绩,但整体应用效果不佳。
为了满足特级资质信息化达标的要求,也为了提升集团公司的管理水平,中铁三局集团公司加快了信息化建设的步伐。
随着上层应用的发展,网络设备已经无法满足需求。
核心交换设备的性能低下、扩展能力局限。
接入层设备难以管理。
信息点的接入无法有效控制。
面对逐步显露出的问题,网络需要进行全面的升级。
另外,随着企业信息化建设与应用,安全问题与日剧增,在当前严峻的安全形势面前,一方面需要加强基础网络建设,另一方面需要对企业网络的安全进行合理部署,确保重要的应用系统正常运行,减少安全事件对信息资产的破坏,将安全风险控制在可接受的范围内,将破坏降低到最低。
本次网络升级以满足企业未来五到十年信息化建设对网络设备硬件及网络安全需要为目标,优化局域网拓朴图,整体规划机房设备配置与网络安全架构,并按中铁集团公司要求布置,建立一个结构合理、上下一致、全面覆盖的数据中心。
网络拓扑结构图
如拓扑图所示,整个网络采用二级结构,核心层和接入层,本次网络升级采用了博达S8510万兆路由交换机,楼层选用了博达S3552全千兆接入三层交换机,真正实现了千兆到桌面。
出口选用博达高性能路由器R4860。
出口路由器采用双线路接入,一条联通外网线路,一条2ME1线路连接到总部,将来外网线路增加一条电信线路作为备份。
防火墙采用路由模式与路由器和上网行为管理分别连接,并在防火墙上设置DMZ区域,防止内网服务器受到攻击。
深信服上网行为管理也采用路由模式,针对网络内部机器做安全策略,如限速,禁止访问某些网站等。
核心交换机8510上开启Interfacevlan三层接口,上联行为管理,通过二层trunk口下联接入交换机。
接入交换机通过千兆光缆连接到核心交换机,并划分vlan,配置安全策略,如防ARP病毒攻击,抑制广播风暴等。
经过本次网络升级,网络性能及网络安全得到极大的改善,能够为企业的信息化发展提供最好的保证。
设备安装调试完毕两个月,运行一直良好,得到了中铁三局人员的好评。
上海邦德学院校园网成功案例
本项目是由上海邦德职业技术学院统一招标建设的全新现代IP校园网工程,工程内容分为新建校园网网络和旧校园网网络整合两个部分。
上海博达数据通信有限公司负责提供新建校园网的网络设备,设备包括路由网关、防火墙、核心交换机、汇聚层交换机、接入层交换机、网管软件,以及提供整个网络的设计规划和技术支持。
博达公司根据上海邦德职业技术学院的具体情况,设计了由核心、汇聚、接入三层结构组成的高速以太网IP交换网络,以及可以提供上网行为管理控制、安防于一体的网关设备。
网络设计倾向于局域网整体性能和安全指标两个要求为主要方向。
网络拓扑
解决方案
整个学校校园,现有六幢教学楼:
德艺楼、德智楼、德信楼、德贤楼、德庆楼,三幢宿舍楼:
A、B、C楼、新建一幢图文信息中心楼。
校园网络需重新规划,除宿舍、德艺楼外,校园共有数据信息点约554个。
网络采用全三层架构,分核心、汇聚、接入三层,分别承担高速转发、策略实施、安全过滤的责任,每层分工明确,功能定位清晰,建立一个高速性、高安全性、高可规划性的校园网。
网关采用路由器加防火墙的方式,利用BDCOM宽带路由器对上网行为管理的高可控性,和防火墙的高安全性相结合,打造综合性网关。
路由器
BDCOM3605有5个10/100以太网口,拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
它采用了专用高速处理芯片,配合专门针对宽带接入优化后的BDROS操作系统,最大可以满足1000个用户并发同时上网而不会出现掉线,延迟大的现象。
防火墙
博御防火墙BDCOMSecutorF3040有5个10/100/1000M以太网接口,可按用户需求灵活划分LAN、WAN及DMZ等安全域。
支持全状态检测技术,支持内容访问控制、入侵检测与防护,支持邮件过滤、病毒防护、攻击防护等多种安全功能。
支持多种VPN技术,可灵活构建企业安全VPN网络。
提供多种网络分析管理手段,协助管理员完成网络安全管理。
核心交换机
核心交换机采用BDCOMS6806,是一款机箱式硬件三层交换机是上海博达数据通信有限公司针对大型网络汇聚、中小型网络核心等情况推出的高性能的机箱式L2/L3/L4交换机。
BDCOM6806完全为自主研发产品,采用全模块化,具有高密度端口,2.4T的背板带宽,可根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
BDCOMS6806交换机产品提供强大的交换和路由功能,可与博达公司各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
汇聚交换机
汇聚交换机采用BDCOMS3928,提供了多层交换能力和线速的路由转发能力。
BDCOMS3524以太网交换机基于高性能的ASIC,采用模块化的结构设计;
全线速过滤转发,用户可根据需要选取合适的接口数量灵活地配置网络规模。
其提供了丰富灵活的接入模式,尤其适合于园区网接入,是目前极具竞争力的园区网及企业网中的工作组级以太网交换机解决方案。
具有高性能、低成本等主要特点。
接入交换机
接入交换机采用两款设备,BDCOMS2228和BDCOMS2448.
BDCOMS2228交换机是采用模块化设计,该交换机支持从10/100M桌面到千兆骨干的各种连接,可根据需要灵活地配置网络。
该交换机能与所有的以太网、快速以太网设备相连接,保护用户已有的网络投资。
BDCOMS2228交换机可在工作组之间或企业内部提供高带宽、高性能、多介质连接,同时还能增强服务器群的容量,让用户能更快速存取整个网络资源,防ARP攻击。
这款交换机可以缓解因为网络带宽不足及用户迅速增长所造成的网络传输瓶颈,并且投资少,管理简单。
BDCOMS2448交换机是博达公司最新开发的S2000系列功能增强版二层48口交换机产品,它是在汲取国内外各种型号交换机产品的优点,同时结合国内用户的特点开发的新一代高性能二层以太网交换设备。
BDCOMS2448交换机拥有36Gbps高背板带宽,包转发率达到13.1Mpps,BDCOMS2448系列交换机不仅可以为企业提供高性能、多层次化的解决方案,也为服务提供商向数据网络的过渡提供了强大的支撑。
BDCOMS2448系列交换机提供硬件线速交换,为企业提供的高性能、多层次化的解决方案,是构建高速企业网络远程交换平台的理想之选。
小结
整个校园网将根据用户群来划分网段和VLAN,VLAN应用灵活,并加以端到端的QoS策略,保证重要流量的稳定输出,各接入层交换机端口绑定IP地址,加载二层安全控制过滤,网关路由器设备实时监管全网流量,并进行各种上网行为控制,防火墙开启各种入侵检测以及数据包深度过滤,真正实现高安全、高稳定、高可控性的现代校园网。
金融分行业务骨干网解决方案
前言
随着银行系统向着数据集中化、业务电子化、管理信息化和服务创新等方向的发展,越来越多的新型业务和管理系统将以集中的方式在总行和一级分行得到部署,这使得网络上的业务种类和流量模型日益丰富,也对分行的骨干网络建设也提出了更高的要求,因此,对银行现有业务承载平台进行改建,使之充分满足业务需求,已成为银行系统不断谋求效益最大化、伴随业务发展与时俱进的重要一环。
骨干网建设新需求
博达金融骨干网络解决方案遵循总行数据大集中原则要求,充分考虑银行业现状和未来面临的挑战,为用户提供高速、稳定、安全的基础网络,实现银行网络的以下需求:
带宽增长,成本降低:
提高银行网络的带宽和处理能力,降低银行网络运营成本。
业务多元,管理集中:
实现对各种业务终端(从哑终端到高级图形终端)的良好支持;
中兴银行网络解决方案能够很好支持DLSw+相关协议,实现对基于SNA架构的业务的良好支持,并且用户可以方便的在网络中部署VoIP、视频会议、视频监控等新业务系统。
解决方案中,将网管中心、数据中心、业务中心、客服中心等向省分行集中,实现整个网络管理、业务的管理的大集中。
网络融合,业务隔离:
博达金融骨干网络解决方案为客户提供了一个承载营业业务、办公应用、POTS电话业务、监控业务、VoIP、视频会议等业务的网络平台,同时通过局域网内的VLAN划分,路由器的ACL、路由策略,VPN技术的应用实现业务的隔离。
可靠性,高安全性:
博达金融骨干网络解决方案实现了网络设备自身的冗余备份、网络拓扑的冗余备份和整个网络的准入控制、病毒及入侵的检测防御。
合理投资,灵活升级:
博达数据通信产品具有高性价比、高兼容性、高扩张性的特点。
博达网络解决方案可以在保护原有投资的同时,以最少的投资来获得最好的网络结构。
并且预留容量和功能扩展空间和能力,以应对日益迅猛的业务增长需求,保证投资的网络设备基本满足今后至少3-5年的性能、功能需求。
博达金融骨干网络解决方案特点
设备高可靠性
博达高端路由设备全面支持高可用架构,关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;
针对设备板卡的可能变更的需求,设备所有组件支持热插拔,并提供软件补丁在线升级技术。
高密度高带宽接入
博达金融骨干网络解决方案核心设备采用双主控、双电源配置,并通过多条线路接入运营商,实现网络的高度冗余,保证业务永不间断。
S8500系列支持64路万兆接口,R7600系列支持16路155M全线速CPOS接入,博达全系列产品均很能好的支持MPLSVPN功能。
用户可以利用MPLSVPN技术提高网络带宽,降低投资成本。
多种路由备份策略
路由策略采用成熟稳定的OSPF协议,保证骨干的快速网冗余备份,在各接入点的路由器上的两条主备链路,不是简单的链路备份,而是采用了博达E-Backup技术,能够自动侦测远端网络的通断情况,提高联路切换成功率。
而中心两台S8500交换机可采用VRRP双机热备协议,可实现局域网快速切换功能,保证业务实时通畅。
高可控性
博达全线设备全面支持标准化的技术,包括路由策略、QoS策略、高可用的策略和安全控制策略。
这样保证用户可以将原有的标准化策略方便的应用到博达的网络产品上,从而大大提升建设和运维的效率
结束语
博达新一代金融骨干网络架构,不仅能够满足该行当前多种业务的需要,也为今后高速发展的各种新型业务提供了一个高可靠性、高安全性、高效率、高度集中、开放灵活、可管理性强的局域网应用平台。
郑州农信应用案例
目前农信网络信息技术已经体现出数据集中的趋势,随着数据集中,相应的业务处理模式也在进行相应的变化,网点除保留操作功能外,其他相关功能在逐渐弱化,统一软件系统、综合业务平台等,在网点直打印结算账单,不须打印营业报表,统一到省级中心汇总清算,为网点市县集中提供了业务基础。
全省农信整个网络分4层,省、市、县、营业网点。
但是网络改造初步考虑以地市为单位,首先在几个改造需求较迫切的地市,如郑州、南阳、商丘展开实施,再逐步推广到全省所有地市。
由于经过省农信的设备选型,博达入围的路由器包括:
县中心路由器BD7208E、BD7208,网点路由器BD2621、BD2611。
此次在郑州农信中标的是县中心BD7208路由器,共16台,网点路由器2621,共160台。
BD7208主要是汇聚各县营业网点和省市中心联社的数据转发,由于农信个县网点多(均在40-60之间),线路接入繁琐,造成各种问题繁多,所以在7208上使用cpos模块,网通公司仅用一对光纤就可以接入到县中心路由器上。
网点采用的是我们BDCOM2621路由器来代替以前使用的BDCOM2004、BDCOM3081路由器。
网络实际上分为三个层次结构:
一、市中心联社,二、县乡联社,三、基层网点。
将采用三级星型以太网拓扑结构,各基层网点通过2MSDH线路,汇聚到各区县联社。
各区县联社通过SDH汇聚到市中心联社。
在县联社中心设备以信道化方式分配到每个网点2M的带宽。
我们在联社中心选用一台BDCOM7208,配置信道化单路155MCPOS模块接口卡,划分出n(n≤63)个2M通道,完成对多个乡镇网点和市中心的接入,BDCOM7208的主控板自带有两个千兆以太网接口和一个百兆口,可以直接接入局域网。
在完全满足用户需要的同时,留有多达7个插槽,供用户将来的扩展。
各网点采用BDCOM2621,在网点通过v.35光modem(由网通或移动提供)转换,用V.35直通电缆连接到BDCOM2621,BDCOM2621系列路由器为模块化设计,标配口2个10/100M以太网端口,2个通用串口(DB60),还有1个网络/语音接口卡插槽,1个扩展接口卡插槽,用于以后业务的扩展。
用户反馈
运行至今,BDCOM7208和BDCOM2621保持着原有路由器的转发速率高的优点,同时产品质量的稳定性也有大幅提高,BDCOM7208路由器返修率为0%,BDCOM2621路由器返修率降至1%-2%,对提供给3%备机的郑州农信来说,因设备问题影响业务的情况几乎再也没有发生过。
湖南常德市邮政综合网应用案例
全国邮政综合计算机网工程是中国邮政建设发展史上一项宏大的现代化系统工程。
该工程覆盖全国31个省(自治区、直辖市),工程完成后,我国的邮政通信将是一个一体化的先进的计算机综合业务网络。
这是我国邮政史上一次空前的技术大变革,目前,这一系统工程建设和各项工作已全面展开。
常德市目前有营业网点150多个,每个网点均有综合业务、绿卡业务和语音业务。
网点采取直接接入市中心的方式,线路采用电信2MSDH专线。
邮政综合系统、绿卡业务系统和语音业务系统在广域线路上共用同一根专线,在每个网点内部按照不同的业务划分VLAN,实现各网数据的逻辑隔离。
同时在网点路由器上做Qos设置,保证重要业务的优先传输的带宽保证。
常德市邮政局市中心采用BDCOM7208路由器作为150多个营业网点的汇聚设备,BDCOM7208路由器采用高性能PowerPC嵌入式CPU,提供2个标配10/100/1000M光电组合以太网口和1个10/100M-TX以太网口,具有8个多功能插槽,能够全面适应各种网络对核心路由器的需求,适用于电信运营商、大中型企业单位的网络核心。
为了保证核心路由器对150多个网点的汇聚,在市中心配置2台7208路由器,一台配置1个通道化POS模块,另一台配置2个通道化POS模块。
1个通道化POS模块为155M,可划分为63个时隙,即可提供63个2M广域接口,这样既满足了150多个网点的汇聚,又冗余有接口已应对将来的网络扩展。
市中心内部的服务器群和办公PC形成一个局域网,考虑到市中心局域网对网络处理速度的高要求,以及局域网的安全性和稳定性,在此采用一台高性能万兆位核心骨干交换机BDCOM6810作为市中心核心交换机。
BDCOM6810其硬件采用分布式的交换体系,且多种复杂功能硬件实现,具有良好的可扩展性和超高的交换性能。
不但可以满足目前的接入需求,同时也可以满足未来发展的需要。
BDCOM6810具有10个插槽,其中有8个业务槽位。
根据市中心内部信息点的数量和业务类型,可灵活选择业务版。
6810丰富的业务板类型以及高密度端口的接入能力为用户以后的网络升级提供了便利,具有极强的可扩展性。
营业网点采用BDCOM2621路由器,2621路由器为多协议模块化路由器,标配2个100M以太网口和2个高速串口,同时还具有2个扩展槽,可扩展各类网络/语音模块和接口卡。
2621路由器标配2个100M以太网口,利用一个100M以太网口和网点交换机博达2224相连。
另外在2621路由器上配置一块8路异步扩展接口卡,用于连接网点终端。
在广域连接方式上,采用E1接口直接和电信专线相连。
网点交换机采用BDCOMS2224交换机,BDCOM2224为高性能千兆网管型交换机。
为了实现常德邮政网点业务复用通信设备和通信线路,即在物理上共用物理通信设备而在逻辑上又要做到各网的相互隔离,在网点以太网交换机BDCOM2224上设置VLAN,通过VLAN来本地隔离不同的业务,同时在网点路由器BDCOM2621上设置访问控制列表来限制本地局域网上的不同业务的主机相互通信。
实现不同业务共享中间的广域网线路,又在逻辑上相互隔离。
同时由于邮政绿卡业务的可靠性、急时性和特殊性,这就要求在任何时候都要保证邮政绿卡业务的优先,通过在路由器上设置QOS队列和带宽参数,在广域网线路繁忙时,优先传输绿卡储蓄信息,保证储蓄业务的数据的实现性和完整性,以免造成不必要的损失。
用户反映营业网点办理业务速度很快,网络很稳定,用户单位很满意。
湖南省长沙市商业银行三级网应用案例
根据长沙商业银行三级网信息化建设要求,整个IP广域网覆盖全市及区县35个营业网点,通过SDH-2M专线将各个网点的局域网和市局互连。
该网络的建成以后,实现了商业银行内部的三个业务系统:
业务系统、OA办公系统、视频监控系统在一张网里的应用。
为确保全网的统一性、先进性、完整性和互联性,全部工程由长沙商业银行统一领导,并确立了建设原则:
“统一领导、统一规划、统一技术标准、统一业务规范、统一组织开发实施”。
建立更快捷、性价比更高的商业银行网络是长沙市商业银行系统网络建设的出发点。
为此,长沙商业银行对于进一步扩展网络提出了以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 应用 案例
![提示](https://static.bdocx.com/images/bang_tan.gif)