推荐下载关于高邮广电城域网优化升级的策略设计.docx
- 文档编号:29707620
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:29
- 大小:22.63KB
推荐下载关于高邮广电城域网优化升级的策略设计.docx
《推荐下载关于高邮广电城域网优化升级的策略设计.docx》由会员分享,可在线阅读,更多相关《推荐下载关于高邮广电城域网优化升级的策略设计.docx(29页珍藏版)》请在冰豆网上搜索。
推荐下载关于高邮广电城域网优化升级的策略设计
[键入文字]
关于高邮广电城域网优化升级的策略设计
关于高邮广电城域网优化升级的策略设计
以下是小编精心为您编辑整理的高邮广电城域网优化升级的策略设计,供您参考,
我们会持续更新,请留意,更多详细内容请点击查看。
1概述
高邮广电现建设有一张覆盖市区的IP数据网络。
网络核心层采用思科C6500系列设
备,上联到南京、扬州,汇聚层为在四个前端分别部署思科的C4006型号的盒式三层
交换机。
汇聚层设备一方面与核心节点设备互连,另一方面在横向上与其余汇聚层设
备二层互连。
思科C2900和C3500系列交换机作为接入层设备完成用户终端的接入。
2网络改造前分析
1
[键入文字]
高邮广电目前在市区拥有6万左右有线用户,分布于城区内四个分前端,另外还有
21个乡镇需要建设网络。
目前高邮广电在IP网络上进行了初步的宽带数据业务运营,同时进行了大客户专网
或专线业务的承载。
2.1整个网络设备老化,且存在以下问题
原网络建设时间较早,设备已运行将近10年,当时的先进设备在网络性能飞速提升
的今天已非常落后,特别是核心及骨干节点,已难以满足业务发展的需要,急需更
换。
核心骨干设备虽然物理上具备环路容错,但没有三层容错功能,如果现有6509出现
问题,则造成整网瘫痪。
主干链路带宽较低,需要提升。
3网络改造总体设计
2
[键入文字]
3.1设计原则
作为高邮广电网络建设的重要组成部分,数据网升级建设遵循以下基本原则:
1)高可用性:
网络架构必须能够达到或超过业务系统对服务级别的级别要求。
通过
多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满
足业务系统不间断的连接需求。
.2安全性:
网络安全同时考虑业务系统和办公系统数据的完整和安全。
网络架构需
要具有支持整套安全体系实施的能力,以确保用户、合作伙伴和日常业务、办公的安
全。
3)统一性:
高邮广电数据网的构造、网络规划和网络管理都建立在一个整体的基
础之上。
整体网络的设计和建设都是基于对高邮广电数据网的应用、数据流和用户访
问的全面理解。
4)开放性:
网络建设遵循业界公认的标准制定一个高兼容性网络架构,确保设备、
技术的互通和互操作性,支持网络、节点的扩展,方便快速部署新的产品和技术,以
3
[键入文字]
适应业务的快速增长。
5)扩展性:
网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快
速的业务发展对基础架构的要求。
6)易管理性:
随着网络规模和复杂程度的增加,管理和故障排除越来越困难。
我们
的工作越来越多的依靠计算机系统,计算机将成为必不可少的办公设备,计算机系统
的故障可能给我们带来的损失也将越来越大。
为了减少损失,尽快的排除故障十分必
要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也
就显得越来越重要。
它可以减少故障排除时间,优化网络性能,节省开支,创造效
益。
我们的方案将提供先进而完善的网络管理。
7)技术的先进性和成熟性:
网络建设必须具有一定的前瞻性,技术上具有总体先进
性,同时考虑到网络的稳定运行需求,技术选择必须考虑成熟性与先进性相结合。
8)利旧原则:
各系统的升级和建设需具有继承性。
在保证以上基本要求的基础上,
尽可能使用原有设备资源,节约投入。
4
[键入文字]
tips:
感谢大家的阅读,本文由我司收集整编。
仅供参阅!
关于信息技术发展中的网络防护技术的创新
以下是小编精心为您编辑整理的信息技术发展中的网络防护技术的创新,供您参
考,我们会持续更新,请留意,更多详细内容请点击查看。
1当前计算机网络中存在的安全问题
1.1木马和网络病毒带来的安全隐患
相信大家对熊猫病毒仍然记忆深刻,作为普通的计算机使用者对病毒、木马、蠕虫
等并不陌生,或许还有过被病毒侵袭计算机的经历,病毒可以说是危害网络安全最常
见的威胁。
病毒主要通过编制好的程序或是在现有程序中加入插件来传播。
被感染病
毒的计算机原有程序遭到破坏,不能再执行相应的指令。
一些恶性病毒具有自我复制
功能,通过下载还会传播到其他计算机上,感染速度快,传播范围广。
以此来破坏电
脑软件,甚至损害电脑硬件,给计算机的使用带来不便不说,还造成了信息的丢失和
泄漏。
除了病毒以外特洛伊木马是一种专门利用程序漏洞进行文件或信息窃取的程
序,这类程序不会影响计算机的正常使用,但是由于其具有自发性和隐蔽性会使计算
5
[键入文字]
机用户受到恶意控制。
1.2黑客的恶意攻击
黑客是威胁网络安全的最主要因素之一,也是网络工作者最需要防范的对象。
黑客
们对计算机技术已经达到了精通的地步,但却没有将这种技术应用到正途上。
他们可
以不经过任何人的允许就进入用户的计算机,窃取用户的资料,找出网络中的漏洞通
过自己编写的程序进行攻击,去破坏用户的计算机软件和硬件,更有甚者会导致整个
网络系统出现瘫痪,带来的危害是极其严重的。
1.3计算机本身存在系统漏洞
网络的开放性和共享性使得各种信息资料能够得以传播和获得,也使得网络中的漏
洞越来也多,容易受到各种攻击。
计算机本身就存在各种漏洞,需要对系统进行升级
或修复。
对于计算机本身的系统漏洞来说,本不会对计算机产生任何的网络威胁和系
统破坏。
但由于计算机整体的安全网络存在漏洞,这在一定程度上给黑客、不法分子
以及软件所带木马以及病毒提供了空隙,使得这些不法分子更容易窃取用户计算机上
的数据信息,给计算机网络安全带来很大的隐患。
比如今年二月,全球规模最大的社
交网络Facebook遭遇了由零日漏洞所引发的复杂攻击,在漏洞被彻底修复之前,已经
有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄
露。
6
[键入文字]
1.4人为窃取信息
由于管理上的疏忽和过失或者是内部人员蓄意盗取信息资料,造成对系统的有意破
坏和更改程序,都会对网络安全带来威胁。
2常见的网络防护技术解析
2.1防火墙技术
这是网络安全中我们最为常见也是最常用的技术,是网络安全的基础技术。
防火墙
技术主要是在被保护的网络系统和外来网络系统之间,用软件、硬件等网络元素建立
起一道屏障,使得外界访问者在访问被保护的网络系统时受到阻碍和限制。
防火墙集
中了所有的安全软件、硬件,对外来访问者进行监控、过滤、筛选,并将这些访问者
记录下来,一旦发现有来自外部的侵害,迅速采取防护措施保护本系统内的信息数据
安全。
2.2加密技术
7
[键入文字]
从字面意思理解就是给信息上锁。
加密技术主要针对的是对数据动态的被动攻击,
因为被动攻击不能被有效的的检测到。
现行的加密技术有对称加密和非对称加密两种
形式。
对称加密要依靠口令来执行,交换信息时只要私密秘钥没有丢失、泄漏,信息
就不会被泄漏、破坏。
非对称加密主要应用在身份认证上和数字签名等方面。
公秘钥
和私秘钥选择一把公开,私秘钥则自己保管,用于解密。
信息交换时不需要交换秘钥
便可保障通信安全。
加密技术有效保障了信息安全,同时也保障了整个网络系统的安
全。
2.3控制网络访问的技术
网络除了能为信息和数据的远程输送提供便利,同时也为各种病毒、木马的入侵提
供了便利条件。
因而我们必须采用网络访问控制技术,来防止危害侵入计算机。
具体
来说,我们可以用控制路由器的方法来增强局域网的安全,还可以通过设置访问权限
来保障信息数据和各类文件的安全,只有拥有访问权限的人员才能看到信息,有效防
止了信息的泄漏。
2.4防病毒技术
除了可以通过防火墙来防范病毒、木马的入侵,还可以在计算机上装一些查杀病毒
的软件,定期检测计算机是否存在病毒威胁,以便能及时杀灭病毒。
8
[键入文字]
2.5修复漏洞技术
网络管理人员应该经常性的对计算机进行扫描,发现系统漏洞或者网络远端的安全
薄弱点,通过收集薄弱环节的信息,及时告知用户对系统进行升级或修复,以此来保
障信息的安全性,防止破坏者利用系统漏洞对网络进行攻击。
如若不这样做,系统自
身的漏洞就会波及到网络的安全。
以上就是由为您提供的信息技术发展中的网络防护技术的创新,希望可以更好的帮
助到您!
!
tips:
感谢大家的阅读,本文由我司收集整编。
仅供参阅!
3.2设计思路
基于以上设计原则,针对高邮广电数据网的实际需求,确定以下方案设计的思路。
高可用性网络-满足业务永续的要求。
9
[键入文字]
集成安全手段-网络抗攻击能力、数据私密性保护能力。
支撑多业务应用的统一的IP网络平台并提供区分化的网络服务质量保证。
结构化网络,遵从标准化、采用从顶向下的设计方法。
可伸缩的网络架构,提供灵活的网络扩展能力
高效网络管理,端到端的层次化管理能力。
综合周边县市广电网络设计经验,从高邮广电数据网的需求出发,在设计高邮广电
数据网网络架构时,强调方案的整体性,目标是满足高邮广电数据网未来数据和业务
发展,在改造方案设计中强调三个方面的内容:
1)高可用性:
高邮广电数据网网络是一个支撑关键业务网络的平台,数据中心模型
的特征之一是提供7X24小时服务,实现业务永续,提高业务的竞争能力,因此网络应
该为应用提供一个高可用的通信平台。
10
[键入文字]
2)安全性:
高邮广电数据网网络是一个承载业务数据的网络平台,集中的业务数据
要保持数据的一致性、私密性。
因此高邮广电数据网的网络首先应该对信息资源的访
问进行控制,保证访问的安全性,同时随着应用普遍采用TCP/IP网络传输协议,IP网
络接入灵活的优点伴随日益严重的网络的攻击和病毒、蠕虫危害,会影响到网络的正
常工作和运行,因此网络的设计安全性是一个不可忽视的因素。
3)服务质量保证:
高邮广电数据网未来业务的发展面向数据、语音、视频业务的扩
展,不同的应用数据流要求网络提供区分化的服务质量保证,网络架构的设计应该在
统一IP网络平台的基础上,实现业务网络的整合和服务质量策略部署。
考虑到目前IP网络技术的发展状况,以及网络设计的总体框架结构,在设计高邮广
电数据网网络的方案中,综合考虑到网络管理、IP语音/视频服务、存储网络接入的技
术方案,力求设计出一张技术上先进成熟、功能丰富,增强竞争实力的高性能、高可
靠网络。
3.3总体规划及拓扑示意图
升级前示意图如图2所示。
11
[键入文字]
升级后示意图如图3所示。
3.4业务接入步骤
新增两台华为9312,配置双引擎,双电源。
扬州宽带,省宽带,扬州数据等波分全
部接到9312上面,把6509和所有的4006全部替换成化为9306。
业务接入步骤如下:
1)9312做CSS堆叠,新机房9306上架,分别在把9312,9306和6509,trunk连接
起来。
确保业务能安全的切换
2)把省宽带的波分切到9312上设置直连地址111.208.14.122/30。
做好策越分别设置
vlan800的地址,和vlan805地址。
与此同时把6509上面的vlan800和vlan805down
掉。
省宽由原来的1个805,增加806809,具体的每个vlan能支持多少用户,需和省
公司协调。
3)扬州6509的vlan4down掉,同时在9312的vlan4设置地址172.27.32.30
255.255.255.224。
并写静态路由iproute-sta0.0.0.00.0.0.0172.27.32.31。
把所有在
12
[键入文字]
6509上面有关宽带的所有vlandown掉。
在9312上面全部UP起来。
4)对于其他三层业务,把在6509上面的三层
口全部down了,把地址设置在9312上面,并在9312上面做好PRR。
写好路由ip
route172.20.0.0255.255.0.0192.168.255.254、iproute172.20.0.0255.255.255.0
192.168.255.254。
5)就剩余2层业务,把剩余2层波分全部切换到9312上面。
包括推流,BOSS,扬
州业务等。
4网络设备选型与部署
4.1升级设备部署
此次升级共选用QuidwayS9300系列设备9台,其中S9312两台用于组成核心层冗
余架构,S9306六台部署在高邮广电新局、广电中心、三垛、周山、开发区、步康花
苑六个网络节点形成网络汇聚层,S9303一台设在广电数字电视机房用于互动电视、
BOSS系统的升级。
具体设备部署情况如图4所示。
13
[键入文字]
5结束语
1)侧重提升城域网的业务承载能力,主要是在网络可靠性、带宽、业务处理性能和
业务功能几个方面提升城域网。
2)网络结构基本维持不变。
3)能够满足大规模的宽带业务、互动数字电视业务、大客户VPN专网等业务需
要。
4)性价比较高,适用大规模城域网,公众用户接入量在6万以上。
5)各类业务的三层网关可设定在万兆路由交换机上。
6)该组网方式基本实现了NGB对于IP城域网3T的要求,城域网核心层和汇聚层
均是万兆带宽,且具备50ms故障倒换的电信级高可靠性保障。
14
[键入文字]
以上就是由为您提供的高邮广电城域网优化升级的策略设计,希望可以更好的帮助
到您!
!
tips:
感谢大家的阅读,本文由我司收集整编。
仅供参阅!
15
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 推荐 下载 关于 高邮 广电 城域网 优化 升级 策略 设计