日报社网络规划建议书.doc
- 文档编号:2493395
- 上传时间:2022-10-30
- 格式:DOC
- 页数:47
- 大小:1.16MB
日报社网络规划建议书.doc
《日报社网络规划建议书.doc》由会员分享,可在线阅读,更多相关《日报社网络规划建议书.doc(47页珍藏版)》请在冰豆网上搜索。
江门市公安交通管理局指挥中心网络建设方案建议
南昌报业大厦网络平台建设
规划建议书
V1.0
二○○九年六月
第46页共47页
南昌报业大楼网络规划建议书
目录
第一章概述 3
1.1用户需求 3
1.2局域网设计概述 3
1.3方案设计原则 3
1.4方案整体构思 5
1.4.1网络核心技术的选用 5
1.4.2网络安全建设 5
1.4.3远程移动用户接入的设计 5
第二章主网络设计 6
2.1组网技术 6
2.2网络结构设计 6
2.2.1网络总体方案拓扑图 7
第三章网络安全 9
3.1安全系统概述 9
3.2安全性建议 10
第四章远程VPN接入 13
4.1SSLVPN 13
第五章有线无线一体化设计 15
4.1FITAP和FATAP 15
4.2无线工程具体的建设目标:
18
4.3覆盖解决方案:
18
第六章方案建议配置清单 19
附件:
方案所用主要产品介绍 20
H3CS3100-52P 20
H3CS7500E系列高端多业务路由交换机 23
H3CSecPathF1000-S防火墙 29
H3CWX5002-64无线控制器 34
H3CWA2100-AG无线接入点 43
第一章概述
《南昌日报》是中共南昌市委机关报,是纵横南北的京九线上唯一的省会城市报纸,同时亦是江西报业中的旗舰,目前已拥有三报一刊。
在发行量、家庭订阅量、广告传播效果等方面具有明显优势,成为江西省内最具影响力的报纸之一。
南昌日报将于年内搬迁至新的办公大楼。
此系统搬迁之际,报社网络系统需要进行重设与更新,因此对网络建设需做出新的规划,这个网络规划应具有指导性、前瞻性、可操作性和分布实施的特点,以适应今后3-5年信息化建设的纲领性文件。
1.1用户需求
针对目前报社需求,业务系统主要是在充分利用报社现有办公场地和设备资源的基础上,提供给报社的记者、编辑部门使用,使记者、编辑、部主任、总编在网络上完成写稿、改稿、传稿、签发、组版、排版的全部过程,包括采编,OA,广告发行,财务,对外网站,图片系统等,使报社工作人员通过网络跨时间、跨地域协同工作,抛开纸与笔,进入网络化时代,减少工作环节,大大提高新闻稿件处理、新闻发布与出版的效率和质量
目前随着报社发展,将搬入新办公大楼,需要对新办公楼进行网络设计和规划。
1.2局域网设计概述
新报业大楼共二十六层,其中四楼和五楼信息点较多。
本次局域网将采用两台高端多业务路由交换机做核心,核心之间采用万兆光纤互联,最大限度保证高性能要求。
接入交换机采用VRRP技术,利用两根千兆光纤链路分别直接链接到两台核心交换,充分保证了业务的可靠性和连续性,数据交换速度和网络收敛速度都大大优于三层的网络体系结构。
1.3方案设计原则
在网络建设中,我们将坚持统一管理,统一技术体制和标准、灵活组网的指导思想,使网络达到和满足以下特性:
1、先进性和成熟性
网络建设采用成熟的、广泛应用的,符合当前国内、国际发展方向的,具有国际标准的先进网络技术。
2、高性能
总体设计确保系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QoS、CoS服务品质
3、高可靠性和稳定性
在设计中将工程的可靠性、可用性和可维护性放在重要位置,从结构设计、设备选型、系统建设、网络管理上对整个网络运行系统必须具备的高可靠性、可用性、可维护性作出保证,以确保网络成为一个不间断的运行系统。
选用主流厂家的软硬件产品,采用可靠的技术,保证网络交换设备、网络线路及网络端口设备等有很强的可靠性;网络的性能可靠、稳定,尽可能长的无故障运行期;网络具有备份能力。
4、开放性
满足软件可移植性、不同厂家设备之间的互操作要求,系统在水平或垂直方向都是可延展的,最大限度的作好投资保护。
5、安全性
采取有效措施,防止未授权用户的入侵和授权用户自身使用不当对网络的无恶意破坏选。
择的设备应能提供系统级的、灵活的多种安全控制机制,以支持用户建立完善的安全管理体系。
6、扩展性
各设备都保留适当的扩展能力,满足现在及未来一段时期信息系统对网络平台的要求,使新增部门、设备方便快捷地按统一标准入网。
网络系统设计应具有良好的可扩展性和最大的灵活性,以适应网络的发展,保护现有投资。
根据用户的具体需求以及用户对本网络的要求,提出以下解决方案。
1.4方案整体构思
1.4.1网络核心技术的选用
为切实达到以上的网络设计原则,使南昌报业网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中应遵循如下方面技术策略及原则。
n统一标准、统一平台
网络的互联及互通关键是对相同标准的遵循,要实现网络业务能融合到一起,实现数据、语音、视频、存储、监控、安全业务的融合,就必须统一标准。
从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。
而在具体实施中,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
IP网络产品,还需要一个成熟的、特性丰富的软件平台。
平台要以IPv4/IPv6协议栈为基础,集成链路层协议、以太网交换技术、路由基础、MPLS技术、VPN技术、Qos技术、语音技术、安全技术等丰富的数据通信特性,并且需要具有良好的伸缩性和可移植性,以及开放的应用体系架构,让第三方能在其基础上进行针对性的开发。
1.4.2网络安全建设
在网络技术快速发展的今天,对网络安全的需求也越来越重视,是网络建设的一个重要的组成部分。
对于报社这样一个特殊的单位,对网络安全的需求也就更为重视和关切,一个好的安全解决方案,使网络内部不受外网的各种攻击和侵犯,保证内部数据的安全性及应用的正常工作。
在网络入口,需要采用具有增强型状态安全过滤、支持智能防范蠕虫病毒技术、支持应用层内容过滤且支持审计能力的安全产品。
1.4.3远程移动用户接入的设计
报社记者外出采访,怎样才能安全、有效、快捷的远程连入网络方便的使用内部资源,建议通过SSLVPN进行连接,这样外出记者可以在任一地点简单的通过WEB方式就能安全的接入到网络里,进行日常的工作。
第二章主网络设计
2.1组网技术
此次用户建设的网络平台是一个多功能综合性的网络系统,需要承载多种的数据业务系统包括采编、OA、广告发行,财务,对外网站、图片系统等。
由于原有骨干采用的线路已经不能满足要求,我们建议采用新宽带技术来建设用户的网络信息平台。
我们通过对各种主流的宽带技术的比较分析,在本系统选择千兆以太网作为用户核心网络组网技术是比较合适的,而接入层网络建议采用1000M以太网技术作为上连链路;桌面采用10/100M以太网作为接入。
采用这种组网方式好处在于结构明朗,层次清晰,达到不同层次之间的负载平衡。
同时,千兆位以太网还继承了以太网的其它优点,如可靠性高,易于管理等,为统一管理带来方便。
2.2网络结构设计
我们把用户的网络工程结构分为以下两个层次:
l核心层:
核心层的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信;核心层位于网络中心,由核心交换机组成,核心交换机之间使用万兆通道以太网互联,以提高核心层的业务处理能力。
并且通过VRRP技术,实现核心双机冗余热备,保证核心设备不间断工作,使整个系统达到电信级可靠性。
l用户接入层:
。
主要用来支撑客户端机器对服务器的访问,每台设备通过两条千兆光纤分别连接到核心交换机,通过MSTP,实现网络骨干冗余备份,从而保证整个网络骨干达到电信级的可靠性,保证报社业务不间断运行。
在实际连接中,我们采用高灵活性的双归型星形网络拓扑,星型网络拓扑结构具有维护管理简单、扩展容易等优点,并且有利于构建合理的网络结构,同时也便于将来网络规模的扩展。
2.2.1网络总体方案拓扑图
核心交换机采用一台H3CS7506E和一台H3CS7503E多业务路由交换机组成,这种配置方式在提供高可靠性的同时也有效的减少了投资成本。
S7506E路由交换机有8个插槽位,其中5个为业务单板插槽,S7503E路由交换机有5个插槽位,其中3个为业务单板插槽。
H3CS7500E系列产品是杭州华三通信技术有限公司面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的ComwareV5操作系统,以第二代智能弹性架构(IRF,IntelligentResilientFramework)为系统基石的虚拟化软件系统,进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
H3CS7500E符合“限制电子设备有害物质标准(RoHS),是绿色环保的路由交换机。
接入层设备为带千兆光口上联模块的H3CS3100-52P二层线速智能型可网管以太网交换机主机,48个10/100Base-T,4个千兆SFP上行口,交流供电。
根据各楼层信息点个数,配置不等的个数的S3100-52P负责各信息点的接入,通过2条千兆光纤分别上联到两台核心交换机,形成上行链路的冗余。
本方案的优势:
在本方案中核心设备采用H3C高端的S7500E系列路由交换机,不但对千兆LAN和万兆LAN都有很好的支持,而且对POS、ATM、RPR等WAN网也有很好的支持;以及支持全面的MPLSVPN业务,包括:
L3MPLSVPN、VPLS、VLL、嵌套VPN、多角色主机、MCE、HoPE;丰富的业务支持,也是对用户投资的最大保护。
整个网络体系采用两层网络结构,数据交换速度和网络收敛速度都大大优于三层的网络体系结构。
第三章网络安全
3.1安全系统概述
随着网络技术的普及,网络攻击行为出现得越来越频繁。
通过各种攻击软件,只要具有一般计算机常识的初学者也能完成对网络的攻击。
各种网络病毒的泛滥,也加剧了网络被攻击的危险。
目前,Internet网络上常见的安全威胁分为以下几类:
非法使用:
资源被未授权的用户(也可以称为非法用户)或以未授权方式(非法权限)使用。
例如,攻击者通过猜测帐号和密码的组合,从而进入计算机系统以非法使用资源。
拒绝服务:
服务器拒绝合法用户正常访问信息或资源的请求。
例如,攻击者短时间内使用大量数据包或畸形报文向服务器不断发起连接或请求回应,致使服务器负荷过重而不能处理合法任务。
信息盗窃:
攻击者并不直接入侵目标系统,而是通过窃听网络来获取重要数据或信息。
数据篡改:
攻击者对系统数据或消息流进行有选择的修改、删除、延误、重排序及插入虚假消息等操作,而使数据的一致性被破坏。
目前网络中主要使用防火墙来保证内部网路的安全。
防火墙类似于建筑大厦中用于防止火灾蔓延的隔断墙,Internet防火墙是一个或一组实施访问控制策略的系统,它监控可信任网络(相当于内部网络)和不可信任网络(相当于外部网络)之间的访问通道,以防止外部网络的危险蔓延到内部网络上。
防火墙作用于被保护区域的入口处,基于访问控制策略提供安全防护。
例如:
当防火墙位于内部网络和外部网络的连接处时,可以保护组织内的网络和数据免遭来自外部网络的非法访问(未授权或未验证的访问)或恶意攻击;当防火墙位于组织内部相对开放的网段或比较敏感的网段(如保存敏感或专有数据的网络部分)的连接处时,可以根据需要过滤对敏感数据的访问(即使该访问是来自组织内部)。
防火墙技术经历了包过滤防火墙、代理防火墙、状态防火墙的技术演变,随着各种基于不安全应用的攻击增多、网络蠕虫病毒的泛滥以及各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 报社 网络 规划 建议书