《网络信息系统一期规划实施方案》由会员分享,可在线阅读,更多相关《网络信息系统一期规划实施方案(46页珍藏版)》请在金锄头文库上搜索。
1、 完美WORD格式目 录一、XXX公司网络信息系统一期规划实施方案主干网络系统建设 8(一)概述 81、网络设计原则 82、网络建设目标和总体规划 8(二)主干网络建设 111、主干交换机 111.1 CISCO Catalyst 6000系列基本特性 111.2 CISCO Catalyst 6000系列扩展特性 121.3 第三层交换 141.4 本方案选型和主要配置 151.5 子网划分 152、二级节点主交换机 162.1 CISCO 3548 XL交换机介绍 162.2 本方案二级节点主交换机选型和配置 163、部门交换机 174、网络连接冗余 17(三)访问服务中心 181、ISP
2、访问服务器配置和选型 182、ISP计费系统软件 19(四)Internet连接 211、Internet连接概述 212、CISCO 3640路由器介绍 213、本方案路由器选型和配置 22(五)服务器系统 231、E-mail服务器 231.1 E-MAIL服务器选型原则 231.2 SUN E450优点与特性 241.3 E450 Cluster HA双机热备 251.4 本方案E-MAIL服务器主要配置 262、数据库服务器 272.1数据库服务器选型原则 272.2 本方案数据库选型和配置 273、WEB应用服务器 283.1 WEB服务器的功能概述 283.1 本方案WEB服务器的
3、选型和配置 293.2 SUN E250优点与特性详述 294、代理服务器 315、计费和认证服务器 316、DNS(域名)服务器 317、开发平台 32(六)系统软件的选择 331、操作系统的选择 332、数据库的选择 333、WEB应用服务器软件的选择 364、E-mail软件系统的选择 37(七)主干网实施和综合布线子系统 401、设计原则 402、总体设计思路 403、布线系统详细设计 413.1设计依据 413.2设计要素 423.3布线系统设计 423.4线路铺设 47(八)数据备份 481、数据备份概述 482、推荐采用的备份软件和存储设备 492.1备份软件 492.2存储设备
4、 492.3备份方案结构图 503、备份方案选择 50(九)网络管理 511、XXX公司网络系统对网络管理需求 512、XXX信息系统网络管理选型和配置 523、Solstice SunNet Manager 2.3介绍 524、Sun网管系统的工作原理及特点 544.1分布式管理 544.2协同管理 554.3 SNMP的支持 564.4安全性 564.5用户工具 574.6应用接口 585、CiscoWorks for SUN Net Manager介绍 586、CiscoWorks for SUN Net Manager功能描述 596.1查错管理 596.2运行管理 606.3帐户管理
5、 616.4配置管理 616.5安全管理 62(十)IP地址分配和域名管理 621、IP地址管理概述 622、内部网络IP地址分配 632、外部网络IP地址分配 643、ISP网络IP地址分配 654、域名管理 65(十一)网络安全 661、安全技术介绍 661.1 系统安全 661.2 信息安全 661.3 应用安全 671.4 网络安全防火墙 672、软件防火墙介绍 683、CISCO PIX防火墙介绍 694、本方案网络安全配置概述 695、内部的合法用户在外地从不同路径入网的安全性 705、CISCO SECURE PIX 525配置和实施 71一、XXX公司网络信息系统一期规划实施方
6、案主干网络系统建设(一)概述根据我们的组网经验,结合XXX公司企业网的建设必须要统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且要为网络未来的发展留有足够的扩充余地。1、网络设计原则l 坚持实用性并充分保护用户的投资 坚持开放性、兼容性和可互连性,向事实上的工业标准TCP/IP协议靠拢,同时考虑支持IPX/SPXll 坚持技术的先进性 坚持高可管理性l 坚持高可靠性l 提供冗余备份功能l 能有效进行网络管理ll 利于网络扩展和技术升级 充分利用现有的网络设备l 提供严格受控的拨号访问系统ll 提供完全的网络安全控制2、网络建设目标和总体规划XXX公司信息系统网络建设的目标,就
7、是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Intranet系统。整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。具体规划如下:l 以电讯公司为中心,与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连,构成一大型分级局域网。l 以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采用千兆,与中心主交换机(主节点)构成千兆网络主干,各二级单位(三级节点)采用100M光纤收发器通过二级节点接入主干网。l 考虑到网络环路连接可达到冗余效果,增加系统的可靠
8、性,因此,二级节点之间尽可能互联,形成环路。l 网络中心建设拨号访问服务中心,接受远程拨号访问,并由认证和计费系统进行权限认证和计费。l 网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对XXX信息的限制性访问。l 网络的安全机制:(1) 通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;(2) 更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术
9、、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。l 网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、计费认证服务器和数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑示意图:(二)主干网络建设1、主干交换机中心交换机选用CISCO Catalyst 6000系列中的6509交换机,提供最高的性能价格比。6509拥用9个插槽,支持最多384个用户连接。6509与两个二级企业千兆交换机CISCO Catalyst 3548之间构成环形冗余线路,并构成主干网络核
10、心。1.1 CISCO Catalyst 6000系列基本特性和服务供应商网络提供高性能多层交换解决方案。Catalyst 6000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过结合卓越的控制平面和数据包转发可伸缩性以及一系列丰富的智能服务,Catalyst 6000系列为新纪元企业和服务供应商解决方案(例如集成化语音/视频/数据和电子商务服务)提供了基础。Catalyst 6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸
11、缩的控制平面及广泛的智能网络服务的优点,Catalyst 6000系列将为下一代网络外附提供框架。 Catalyst 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到256 Gb/s。 Supervisor Engine 2与 MSFC2 一起能够启动一个基于 CEF 的体系结构,并将总体系统性能提高到100+ Mpps。 ISupervisor 2和 Gigabit Ethernet 模块上业界领先的 Cisco Express Forwarding (CEF):扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务,为动态的服务供应商和
12、企业网络提供下一代解决方案。 带有本地或分布式转发的 Catalyst 6500系列高性能 Gigabit Ethernet 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度10/100-Mbps 配线间的集合。 Catalyst 6000系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权和恶意活动的全面攻击保护。 QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。 。由于1000BASE-T 模块的推出,Cisco System 能够通过 Category 5电缆在长达100米的距离启动千兆位速度传输。16端口 Giga
13、bit Ethernet 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。 FlexWAN 模块。Catalyst 6000系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音/视频/数据解决方案。 6509交换机具备强大的划分VLAN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机(选用Catalyst 3548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑)、ISL技术(支持跨设备的VLAN划分)。部门交换机和工作组交换机选用Catalyst 2950交换机实现快速以
14、太网分支,全面支持SNMP协议。1.2 CISCO Catalyst 6000系列扩展特性Catalyst6000家族由Catalyst6000系列、Catalyst6500系列组成。这两个系列均支持6和9个插槽的版本,提供广泛的配置和价格/性能比选择。Catalyst6000和Catalyst6500系列交换机还支持广泛的接口类型和密度,包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口业界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel,集合八个物理快速以太网或千兆以太网链路,实现高达16
15、Gbps的逻辑连接。Catalyst6000系列提供业界领先的千兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业Intranet的需求。表1 Catalyst6000家族的密度和容量Catalyst6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mpps的多层交换能力,可以支持最苛刻的网络流量需求。的服务。CiscoIOS提供整套软件业务,负责管理网络安全性,分配并实施QoS,提供增值的、实现高网络弹性的业务。CiscoIOS还为CiscoWorks2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。Catalyst6000家族支持与Catalyst5000家族相同的软件结构,提供业界领先的基于CiscoIOSPIM、Internet组管理协议(IGMP)、Cisco组管理协议(CGMP)、GARP多点发送注册协议实现的高效的Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给
