收藏
下载资源

方案建议书与实施计划方案

上传人:xmg****18 文档编号:108097444 上传时间:2019-10-22 格式:DOC 页数:134 大小:12.68MB
返回 下载 相关 举报
方案建议书与实施计划方案_第1页
第1页 / 共134页
方案建议书与实施计划方案_第2页
第2页 / 共134页
方案建议书与实施计划方案_第3页
第3页 / 共134页
方案建议书与实施计划方案_第4页
第4页 / 共134页
方案建议书与实施计划方案_第5页
第5页 / 共134页
点击查看更多>>
资源描述

《方案建议书与实施计划方案》由会员分享,可在线阅读,更多相关《方案建议书与实施计划方案(134页珍藏版)》请在金锄头文库上搜索。

1、. . . .摘要本部分是根据中广核工程有限公司工程公司网络分离/岭澳二期厂区网络设备采购项目招标文件(招标编号:ITTSEC00023)而撰写的工程公司网络分离及岭澳二期厂区计算机网络系统的总体方案建议书。本建议书主要包括用户需求分析、网络设计思想与原则、网络技术应用以及方案特点的介绍,关于网络结构、路由策略、IP地址规划、安全方案、扩展性设计、网管方案、网络QOS方案等方面的详细建议;同时,给出了方案中所使用的全部产品的产品明细表,并详细介绍了方案中所使用的相关产品的功能特性和技术规范;对工程实施与技术服务所做的详尽计划。目 录目 录2一、本项目需求分析71.1工程公司网络分离项目概述71

2、.2工程公司网络现状分析71.3本项目设计要求9网络结构设计9网络技术设计9网络切换设计10具体设计要求111.4岭澳二期厂区网络项目概述121.5岭澳二期网络项目分析121.6岭澳二期网络项目设计要求13网络核心设计要求13网络汇聚层设计要求14网络接入层设计要求14系统点数分布14二、方案设计思想与原则162.1 设计目标162.2 设计原则162.2.1 层次化设计思想162.2.2 高可靠性和可用性原则162.2.3 网络的高效性原则172.2.4 网络的可管理性原则172.2.5 网络的可扩展性原则182.2.6 网络安全性原则182.2.7 先进性、成熟性、稳定性原则182.2.8

3、 开放性原则182.2.9 经济性192.3网络技术192.3.1 千兆以太网192.3.2 10G以太网202.3.3MLT/SMLT212.3.4VRRP技术362.3.5VLAN技术37三、网络总体结构设计393.1 网络拓扑设计的原则393.1.1核心层网络设计原则393.1.2汇聚(分布)层网络设计原则393.1.3接入层网络设计原则403.2 网络拓扑设计403.2.1 核心层网络设计423.2.2 汇聚层网络设计433.2.3接入层网络设计433.3 具体设计说明443.3.1 核心层配置说明443.3.2 服务器汇聚层配置说明473.3.3广域网链路接入层网络493.3.4汇聚

4、层交换机503.3.5接入层配置说明523.3.6 设备清单55四、VLAN的设计和实现61五、IP地址规划设计625.1 IP地址规划原则625.2IP地址规划建议645.3向IPv6过渡655.3.1技术简介655.3.2IP的迁移655.3.3问题66六、路由设计676.1 路由规划原则676.2 常见路由协议比较676.3 岭澳二期厂区信息网络路由设计69七、网络可靠性设计717.1设备可靠性设计717.2节点可靠性设计717.3链路可靠性设计737.4网络层可靠性设计737.5应用层可靠性设计74八、QoS设计758.1QoS定义758.2实现方式758.3北电交换机上Qos的实现7

5、7九、网络安全设计809.1环境和硬件809.2网络层安全809.2.1防止对网络设备的非法访问809.2.2安全使用网络设备819.2.3使用VLAN技术隔离数据829.3入侵检测和漏洞扫描829.4防火墙系统839.5病毒防护系统849.6操作系统层安全859.7数据库层安全859.8应用层安全869.9安全管理层86十、优秀的网络升级能力8710.1层次化的结构是网络扩充的基础8710.2设备端口的扩充8810.3网络带宽的扩充8810.4应用种类的增长8810.5网络规划充分考虑系统扩充需求89十一、网络管理设计9011.1 网络管理方案设计9011.2 网络管理90十二、工程公司网络

6、分离方案9312.1 网络现状9312.2 网络分离步骤9412.2.1 准备9412.2.2 分离步骤95十三、设计特点96十四、工程实施建议书9814.1 工程管理9814.1.1 建立工程管理小组9814.1.2 工程组织9814.1.3 工程人员安排9914.2 工程实施细节9914.2.1 系统总体方案论证9914.2.2 设备、材料供应10014.2.3 方案修改10014.2.4 网络设备的安装、调试和开通10014.2.5 工程进度表10114.3 用户测试及验收10114.3.1 测试10114.3.2 验收10214.3.3 测试手册103十五、技术服务计划书10515.1

7、 技术支持10515.2 技术服务10615.3 服务中的职责分工10815.4 用户技术支持服务的联系方法10915.5软件升级服务(不包括第三方软件和可能发生的硬件升级费用)109一、本项目需求分析1.1工程公司网络分离项目概述根据中广核工程公司网络系统建设的要求,遵循网络总体设计原则和总体设计规划,确定采用万兆主干千兆到桌面的企业局域网方案,以满足工程公司网络分离及岭澳二期厂区计算机应用系统对网络带宽的需要,同时为以后的各种应用(图形、图像、视频等多媒体)预留了足够的带宽,保证了网络技术的领先和系统日后扩展的便利性。中广核工程公司经过近几年的快速发展,已形成了以大亚湾为中心,各基地项目部

8、为支点的发展模式,公司规模日益庞大,对网络系统需求日益增加,为配合工程公司业务发展的使用需要,需对工程公司现有网络进行改造形成一套相对独立、功能完善的工程公司网络系统。本次工程公司核心网络改造项目中需达成以下建设目标:l 建立工程公司自有、相对独立、结构清晰、功能完善、承载能力强的基础网络系统;l 将工程公司网络与其他网络进行物理及逻辑上分离,通过网络边界安全设备实现与中广核集团公司、各成员公司、各项目部、承包商的安全无缝连接;l 新建网络核心实现全网联接、升级现有网络设备,提高网络应用系统的稳定性和可靠性。l 整合及调整工程公司现有网络资源,通过调整及新增若干网络设备使改造后的工程公司基础网

9、络能充分满足现在及未来几年的建设使用需求同时可依据变化可实现弹性扩充;1.2工程公司网络现状分析工程公司现有网络依附于运营公司(DNMC)核心网络,无核心交换机,与DNMC内部网络分界不清晰,并且存在各项目部、下属分公司通过广核集团核心网络互联,共享工程公司内部应用系统。(1)大亚湾工地本部现状工程公司大亚湾本部现有网络设备属网络边缘汇聚及接入层设备,主要有北电 ERS-1624/12、ERS5530、ES-470、ES-450等。网络分布区域分散,主要有BM区域、LA区域、LD区域、LH区域、LBX部分区域等,工程公司目前通过DNMC的核心网络实现各区域的连接,无核心交换设备。(2)深圳市内

10、分部及各项目部现状泥岗路设计院、梅华楼设计院分别通过光纤与集团科技大厦实现连接,与工程公司大亚湾本部连接需通过集团网络及DNMC网络中继。各项目部专线通过集团核心网及DNMC网络与本部连接。(3)现有网络拓扑1.3本项目设计要求网络结构设计工程公司网络改造需要按照层次化的结构来设计,如图所示,按核心层、汇聚层、接入层进行设计;网络层次设计需清晰简明,应着重突出各层次的设计使用功能及所采用的关键技术线路;着眼目前的实际网络应用使用情况,提出合理的并切实可行的网络调整计划并兼顾现有实际使用环境;整体网络设计应充分考虑广核全集团未来网络的发展规划,兼顾广核集团的现有使用情况并结合其他成员公司网络现状

11、给予考虑;网络技术设计(1)需参照现有网络结构及充分考虑目前实际使用情况来综合进行设计;(2)所采用的关键网络技术标准不低于现有网络环境中的技术标准,对所采用的关键网络技术均应详细描述并提供详实可靠的可比数据说明;(3)在网络结构设计、设备使用组织、关键网络技术、网络协议应用上应充分考虑系统冗余的使用需求,有效避免单点物理、链路失败保证网络的高可用性及有良好的可自愈性并提供足够的网络使用弹性;(4)网络应可承载目前的主流的网络应用,有效满足与实现三网合一(数据、语音、视频),在复杂应用模式下需考虑如何有效保障服务质量及针对具体应用的策略及配置在广核集团网络上可实施性及可操作便捷性等;为后期便于

12、后期的网络维护,关键网络设备应充分考虑与现有设备的可兼容性及互操作并应可统一网络管理;考虑到网络建设的可持续性,本次网络改造需要为今后的网络扩容及调整留有足够的可升级空间并在技术层面及性能冗余上可给予支持;网络切换设计(1)提供详细的网络切换实施方案,对所涉及到的关键网络设备明确描述出切换所需做的操作方案,提供不限于以下的资料: n 网络切换拓扑设计图纸;n 网络切换实施计划安排;n 网络切换方案模拟测试环境搭建及模拟测试步骤;(2)参照现有网络结构及实际配置进行调整,关键网络切换必须保证无缝切换,网络业务不允许中断;(3)网络切换及调整不允许对集团及DNMC网络造成影响;(4)网络切换必须保

13、证工程公司现有各网络应用均可正常使用,包括(IP电话、视频会议、Internet/服务器访问等);具体设计要求如图所示,根据工程公司提出的“以项目为中心”的网络架构,工程公司现有网络结构将参照以上网络构架图进行改造:(1)2台核心交换机2台核心交换机放置在01楼中心机房,组建工程公司核心网络,之间通过万兆接口互为备份,通过双千兆光纤接入工程公司防火墙。并通过千兆或万兆连接各汇聚交换机。(2)1台服务器汇聚交换机放置在01楼中心机房,服务器群汇聚交换机作为工程公司专用服务器的汇聚设备,通过双万兆光纤端口接入核心交换机。 (3)1台广域网链路互联交换机放置在01楼中心机房,用于汇接工程公司各基地项

14、目部广域网链路,与总部互联,通过组成内部网络;(4)2台分布式汇聚层交换机工程公司办公用户较为集中的区域 (BM楼、LD办公区域等),为适应现在用户数量的增加对网络系统的负荷、性能方面的提升,配置2台较高性能的分布式汇聚层交换机进行替换,以提高网络应用稳定性及可靠性,其中BM楼1台,LD楼1台。(5)防火墙扩充设备防火墙主机已有,放置在01楼,用于大亚湾工程公司核心网络与集团核心网络互联及现场承包商联网,需增加网络连接光纤模块,用于扩展。1.4岭澳二期厂区网络项目概述根据岭澳二期项目总体进度,生产准备部门将与2009年6月全面入驻岭澳二期厂区办公,为此需尽快建设计算机网络系统,满足项目建设需要。岭澳二期计算机网络系统将覆盖岭澳二期AF、YA、AL、EA、NI等十余处厂房,系统设计有双核心交换机,4台汇聚交换机和50余台接入交换机,构建了万兆和千兆主干,百兆接入的三层网络架构。在网络建设中需要着重考虑网络可靠性和扩展性,以满足核电生产办公需求和核电业务发展需要。1.5岭澳二期网络项目分析整个岭澳二期网络信息点约2000多个信息点,除AF区域较集中外,其它区域比较零散分布。系统

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号