厂区网络设计方案

网络及电话建设方案第1页网络及电话设计方案网络及电话建设方案第2页目录第1章网络需求分析--------------------------------------------------------------------------------------------31.1需求分析---------------------------------------------------------------------------------------------------------31.2建设目标---------------------------------------------------------------------------------------------------------3第2章组网方案规划设计--------------------------------------------------------------------------------------52.1建设原则---------------------------------------------------------------------------------------------------------52.2层次化设计------------------------------------------------------------------------------------------------------62.3高可靠性---------------------------------------------------------------------------------------------------------62.4网络总体规划--------------------------------------------------------------------------------------------------7第3章安全管理安全渗透网络设计--------------------------------------------------------------------------93.1网络完全实际办法--------------------------------------------------------------------------------------------93.2核心交换机强大内置安全特性---------------------------------------------------------------------------103.3基层网络安全------------------------------------------------------------------------------------------------111、端口＋IP＋MAC地址的绑定：-----------------------------------------------------------------------112、MAC地址盗用的防止-----------------------------------------------------------------------------------113、防止对DHCP服务器的攻击---------------------------------------------------------------------------114、防止ARP的攻击----------------------------------------------------------------------------------------125、组合丰富的VLAN功能进行业务隔离---------------------------------------------------------------136、配置防火墙和IPS进行网络区域的隔离----------------------------------------------------------133.4配置全面的网络防病毒系统------------------------------------------------------------------------------13集中控管能力：--------------------------------------------------------------------------------------14采取用户端点准入防御解决方案------------------------------------------------------------------------15第4章设备选型-------------------------------------------------------------------------------------------------15网络设备------------------------------------------------------------------------------------------------------------154.1核心交换机----------------------------------------------------------------------------------------------------15产品概述------------------------------------------------------------------------------------------------------------164.2接入交换机----------------------------------------------------------------------------------------------------164．3外网接入路由器--------------------------------------------------------------------------------------------17第5章组网优势-------------------------------------------------------------------------------------------------18网络及电话建设方案第3页第1章网络需求分析1.1需求分析总厂办公楼共3层，核心机房在1楼。整个办公楼大约150-170个信息点，车间及办公室大约50个信息点（包括预留）信息点位分布如下表：楼层1F2F3F厂区电话信息点位5202070网络信息点位30303030本次组网设计为企业内网和互联网两部分，出于安全考虑，设计为内外网物理隔离方式。网络设计为接入多功能路由器，核心交换机，接入交换机等，核心线路使用光纤连接，以达到千兆主干千兆桌面的方案，启动vlan和限速功能来合理利用互联网资源。并在多能路由器上做多种防范攻击措施，保证网络稳定。本次网络建设总结起来，需要满足以下几个方面的要求：1：建设一个高可靠、高性能的大楼办公网；2：由于需要接入Internet，需要考虑上网的高安全性；3：在网络边界，需要考虑网络病毒及攻击的防范。1.2建设目标通过对大楼办公网络需求进行分析，在以下几个方面需要特别关注：11、、可可靠靠性性。。办公网络是一个承载日常业务的重要平台，随着各种业务办公的自动化程度越来越高，对网络平台的依赖性也越来越强，因此，首先需要构建一个具有高度可靠性的网络，可靠性主要体现在业务系统、服务器存储系统和网络系统的稳定性上，针对网络系统的稳定性有堆叠技术做支撑；22、、高高性性能能目前，随着全球信息时代的到来，越来越多的业务都可以承载到IP网络平台之上，网网络及电话建设方案第4页络平台的容量也在急剧上升，而所有容量的80%来自于局域网，因此，局域网的高性能，成为提高工作效率的关键。此次，西安泵阀总厂的网络建设需要充分考虑的网络的高性能目标。33、、安安全全性性。。现在病毒、黒客和终端用户是造成整网安全的隐患，尤其是终端用户的安全管理长期以来没有一个很好的解决方案，这次设计专业网络行为管理设备来对用户的网络接入安全进行细致安全合理的优化。44、、高高带带宽宽。。网络是一个庞大而且复杂的网络，为了保障全网的高速转发，网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特，整网的核心交换要求能够提供无瓶颈的数据交换。55、、可可增增值值性性。。网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。66、、可可扩扩充充性性。。考虑到用户数量和业务种类发展的不确定性，要求对于核心交换机与汇聚交换机具有强大的扩展功能，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。77、、可可开开放放性性。。技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。88、、安安全全可可靠靠性性。。设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。网络及电话建设方案第5页第2章组网方案规划设计2.1建设原则总的建设原则是设备先进、功能齐全、适应发展、突出重点、量力而行。1、实用性原则：以现行需求为基础，充分考虑发展的需要来确定规模。2、冗余性原则：特别注重网络硬件系统自身在突发事件时的可用性，以冗余备份的设计方式加以保障。3、安全性原则：系统应能提供较高的安全手段，防止系统外部成员的非法侵入以及操作人员的越级操作。安全性是信息化建设的基础保障。出于安全及保密因素，现在信息化建设工程对安全性有很高的要求。设计的过程中必须依据国家各种有关安全法规政策，对硬件支撑平台的访问控制、在线监视、信息加密等方面进行完善考虑，在网络建构上根据功能划分相应的区域，使用如防火墙、入侵检测、加密设备对信息过滤、隔离、数据加密等手段，同时采用虚拟网划分及目前较流行的VPN及安全认证等技术，防止非法用户、非法信息及病毒的入侵和泄密事件的发生。同时还要在企业内部建立健全各种相关安全管理制度，确保全网的安全。4、先进性原则：系统要采用国际上先进的前沿技术，满足今后一段时期的需要。5、易维护原则：系统要易于管理、易于维护。网络需要很高的可管理性，特别是在数据、视频等多业务的网络系统里，要使用可管理的网络设备，可以识别关键资源，根据流量状况以及网络性能配置阈值并为不同的应用提供不同的带宽，使所有的服务能够顺利完成。随着系统的投入运行和系统资源的不断增加，网络系统应具有很好的易维护性，使管理人员易于维护，减少不必要的额外劳动，提高工作效率。6、易扩展原则：提供开放性好、标准化程度高的技术和设备，便于功能扩展。考虑到业务日益增长的长远需求，提供网络的可扩充性。用户的数量、需求和应用在不断变化，技术也不断发展，随着网络技术的不断发展，网络应用规模在不断扩大。因此，在网络结构上要实现真正开放，网络及电话建设方案第6页基于国际开放式标准，设计过程中