网络解决方案.docx
- 文档编号:3431838
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:8
- 大小:94.02KB
网络解决方案.docx
《网络解决方案.docx》由会员分享,可在线阅读,更多相关《网络解决方案.docx(8页珍藏版)》请在冰豆网上搜索。
网络解决方案
网络方案
目录
第一章概述3
第二章网络建设设计原则3
第三章整体架构设计4
3.1接入层设计5
3.2核心层设计6
3.3路由器7
3.4防火墙8
3.5上网行为管理9
3.5.1使用背景9
3.5.2深信服AC-11009
3.5.3细致的访问控制9
3.5.4宽带及流量管理9
3.5.5监控和审计功能10
第四章UPS不间断电源10
第一章概述
网络承载了所有IT基础设施和所有上层软件应用,对一个单位或企业的重要性不言而喻。
而且随着人们对于提高生产率、工作效率提升的重视,传统的办公方式也已存在诸多不便。
无论是在办公桌前、会议室中,还是在公司的咖啡厅、待客室,今天的人们都需要方便地获取各种网络服务。
在本项目中将采用层次化网络设计构建一个安全、可靠、易接入、易扩展、易管理的网络。
第二章网络建设设计原则
在网络建设项目中,我们应该遵循以下设计原则:
1)合理性、整体性原则
系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。
●充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费;
●系统建设尽可能模拟国内外最常用的几种网络应用模式。
●系统建设要有一定的前瞻性。
在网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
2)标准化原则
为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。
●建设的方案要科学、正确、严谨、且现实可行;
●采用的先进技术应是成熟的、经过实践证明是成功的技术;
●选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品
3)先进性原则
系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础环境和基本系统上:
●系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境;
●系统实现采用先进的网络技术、网络安全检测技术。
4)安全可靠性原则
●配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;
●采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。
5)可管理性原则
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。
为了使网络系统易于管理和维护,方案应提供先进而完善的网络管理系统。
这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
6)绿色节能原则
随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。
第三章整体架构设计
整个网络的设计方案采用层次化、模块化的设计思路,按照接入层和核心层进行网络设备设计部署。
路由器一端连接到以太网,另一端连接到防火墙。
用到一台核心交换机,五台接入交换机。
核心交换机之前部署防火墙,上网行为管理设备也接入到核心交换机。
接入交换机分别连到核心交换机和PC机。
具体网络拓扑图如下。
3.1接入层设计
接入层通常指网络中直接面向用户连接或访问的部分。
接入层目的是允许终端用户连接到网络,因此在接入层我们将采用具有低成本和高端口密度特性的交换机。
接入交换机是最常见的交换机,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。
本项目中的接入交换机采用了华为的S5700系列中的两种型号交换机,即S5700-24TP-SI和S5700-48TP-SI。
S5700系列全千兆企业网交换机是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。
它基于新一代高性能硬件和华为公司统一的VRP®(VersatileRoutingPlatform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力用户搭建面向未来的IT网络。
华为S5700-24TP-SI(S5700-48TP-SI)的相关参数:
主要参数
●
产品类型:
千兆以太网交换机
●应用层级:
三层
●传输速率:
10/100/1000Mbps纠错
●交换方式:
存储-转发纠错
●背板带宽:
256Gbps纠错
●包转发率:
36Mpps(72Mpps)纠错
●MAC地址表:
16K纠错
端口参数
●端口结构:
非模块化纠错
●端口数量:
28个纠错(52个)
●端口描述:
24个(48个)10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口纠错
●扩展模块:
1个堆叠扩展插槽纠错
●传输模式:
全双工/半双工自适应
3.2核心层设计
核心交换机的作用是高效速度传输数据,是所有流量的最终承受者和汇聚者,推荐使用高端设备。
S7703是S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。
该产品使用了华为公司智能多层交换的技术理念,
强大的业务处理能力,提升网络架构扩展性,多业务路由交换平台,满足用户接入、汇聚、核心业务承载需求,全面支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。
帮助用户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。
S7703的相关参数如下:
主要参数
●产品类型:
路由交换机
●应用层级:
三层
●传输速率:
10/100/1000Mbps纠错
●交换方式:
存储-转发纠错
●背板带宽:
1.2Tbps纠错
●包转发率:
540Mpps纠错纠
端口参数
●端口结构:
模块化纠错纠
●扩展模块:
3个业务槽位纠错
●传输模式:
全双工/半双工自适应
3.3路由器
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
在本项目里采用了华为的AR1220路由器,属于企业级的路由器,模块化的端口设计,其中有8个FE、2个GE接口2个USB2.0端口,2个SC插槽。
在数据处理方面,实现分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。
在网络管理中提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
3.4防火墙
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关。
本项目所采用的是华为的USG2000系列产品中的USG2130防火墙,是华为公司为解决中小机构网络安全问题,而自主研发的统一安全网关。
基于业界领先的软、硬件体系架构,基于用户的安全策略融合了IPS、AV、URL过滤,应用程序控制,邮件过滤等行业领先的专业安全技术,为用户提供强大、可扩展、持续的安全能力。
该防火墙保护内部网免受非法用户的侵入,将内部网和公众访问网(如Internet)分开,它实际上是一种隔离技术。
在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制,是网络安全的第一道安全屏障。
USG2130主要参数如下:
●设备类型:
安全网关
●网络端口:
1个WAN+8个FE接口
●VPN支持:
支持
●入侵检测:
Dos、Ddos
●管理:
支持命令行、WEB方式、SNMP、TR069等配置和管理方式,这些方式提供对设备的本地配置、远程维护、集中管理等多种手段,并提供完备的诊断、告警、测试等功能
●安全标准:
CE、ROHS、CB、UL、VCCI
●处理器:
多核处理器
3.5上网行为管理
3.5.1使用背景
网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。
但是,在享受着电脑办公和互联网带来的便捷同时,人们非工作上网现象越来越突出,这种上网行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。
3.5.2深信服AC-1100
本项目中使用的是深信服AC-1100上网行为管理设备,深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。
深信服AC系列上网行为管理产品采用深信服自主研发的AC网络审计系统。
3.5.3细致的访问控制
对于内网用户的网页访问行为,AC不仅通过内置URL库,关键字过滤等方式进行管控。
AC不仅管理用户使用WEB、FTP、EMAIL等常用服务,通过深度内容检测技术,实现对QQ、MSN、等聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
AC所具备的多种网络访问控制功能,可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制,实现人性化管理要求
3.5.4宽带及流量管理
通过部署AC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。
支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。
下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制。
基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、按照优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
3.5.5监控和审计功能
AC完善的访问审计和监控功能有效防止信息通过Internet泄漏。
对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能:
AC还具备实时监控功能,在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。
实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。
此外AC还支持实时连接监控,显示用户的所有会话连接状况。
第四章UPS不间断电源
将蓄电池与主机相连接,通过主机逆变器等模块电路将直流电转换成市电的系统设备。
在市电中断的情况下,用于给计算机网络系统提供稳定、不间断的电力供应。
在项目中采用三特品牌的UPS,主机型号C6KS并配备松下电池。
采用双转换纯在线式架构,是最能有效解决所有电源问题的架构设计,对电网出现断电、市电电压过高或过低、电压瞬间跌落或是减幅震荡、高压脉冲、电压波动、浪涌电压、谐波失真、杂波干扰、频率波动等状况都可以提供良好的解决方案,为用户负载提供安全可靠的电源保障。
C6KS主机的相关参数如下:
基本参数
●UPS类型:
在线式
●额定功率:
6KVA
●整机功率:
90%
输入输出参数
●输入配线:
单项二线+地线
●输入电压范围:
120-275V
●输入频率范围:
46-64Hz
●输出电压范围:
AC220(1±1%)V
●输出频率范围:
46-54Hz
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 解决方案