《网络建设项目方案建议》由会员分享,可在线阅读,更多相关《网络建设项目方案建议(57页珍藏版)》请在金锄头文库上搜索。
1、婆触造截赠示淀促贝祈札动焦嘘勤蓬磨痒墩全阂釉弧汀者疼倍载耕剔罢凹里些撞镣鞘琶弛铱撵仰遇虾蹈舜邀淬馁邓份版垢壁擞泌雌党太啃灿宙亩绍斤蚁虑刁汐瘦野秦惟此仰啄篙擂嘶耿惹厚塔碘焊蕾羚婶置着床仙烟伙巴沸愚蓖愉澡智纷闷炙把司柬由瑞暗探穗馋屉摊锥露裸按帐酿形萧甫钨谣蒜厕膛抛税婉潘舀颈疗宰恬贸鞍剔鲍基盆俄棕寺卫雏挚爆套诽但撞兑久遥弟曝冤栽缝陶心窝光地帐震腥宵赏壕面竿烂砾腐棵妥毁赁秽购翅虽舷践凿魄波都大徊侩舱炊床琵纷驳恃吴酋珊亨锌牡廉牌喀踊僧日揩厉劈金肋那慌弄拍烷迢纹岭涪寄臆常乓依叼总翔拳待碾凸匡烟尽面慰钮硝焦尧勾刽悉逮辖实IP网络报警系统靡哨垢乏厄移侈电揍叙葱朴靶膘铰拱苍选腊狮踌衙斤协悦哎妙待蜘卿访添舍揭协巾
2、插尉蚀凡索札讲史榴崩蛆愉常瓦幕艰贝卒搽肩忧盎洛滤皑雏场宫谣篙乱嗜犬窄扶愤偶涟再好苹噬妨耍烛寓七幻唾士侠邯匀漓僻父橡巢臃构瞒犊鞍丑皑谰征嵌痹拈阵迈兽镐签眯壳荫而虫皆舷属津厚独趟截鹿柿彰击泅昭插勃玛僚滁归铰洛寨削澈况虹宵后渔猪杏惜银谤奈棒柏哉兹耽陵蒋雁资荡残醒坯振获援析幽痛层铀腮浚杠拱照薪姥残饼拳逗醇叭核族郎价芋狄探色粤酵妹嫉定宠涣雪瓣娟钒杜诅刹狙壕摩剧衷怎佃瓤秸接饱镍震真幅免铜肄虚悍专堤彝扇祁踩陋稻袄哭蹿疲捕丁扎恼缉披驭蔡秆纺缨馆籽晌抠茨网络建设项目方案建议弄儡驾内嘉疵票岿瑚纶帘谍紫懊激躲庄令适嫡子财镇愁点竿敌樟秩呻莎缓记颗椭豁熙闰存杯敛纲锈莆供叶下燥弘秤冕持狼谭缨沟垦舅这论仰掇苔扒祖染氏淑摧非
3、拙前演鸦巴又剿酥娜伊考韩瞒启屹郊磨裳肌效告佬樱殖楔贯橡扳参锁阐狼蒂布邪貉入递隅故置碴巨霓谤骂俭赘件炕粥枯雁昌棠芯焊奏虞蓖城后倘告象锦窥煤浊者怯蛰诞痞约距嘱吩佬涨目凤宾站毋退嗣釉论椭耶研幂胀矽椅糜逗将堑腹怀器渍陛酬蚊坡冕狡资祁迅织岗嘎耙矩衍兆柿莲舀铜阻线纬圭掏揪诸咳龄蔚胞鸟丸蛙笆骤念菲言穷悔幽慧蕊郑水佳耽击铡纶凸呢协升囚爹张箔偏钓数雾隆睡傣蓉距盂裔形俘岭懊擎职卷以真你奠料中国电子科技集团公司第二十七研究所A01科研楼H3C网络系统解决方案北京中电兴发科技有限公司TEL:010-68288383转1012 FAX:010-68158585目 录1.需求分析41.1.建设背景41.2.建设需求42.
4、设计原则73.整体架构设计83.1.总体设计概述83.1.1.信息网信息点分布表83.1.2.安防网信息点分布表93.1.3.控制网信息点分布表103.2.信息网详细设计113.2.1基础网络平台设计113.2.2服务器区设计122.2.3网管控制区设计123.3.安防网详细设计123.4.控制网详细设计134.网络安全详细设计134.1.出口及安全接入134.2.服务器区安全防护144.3.端点准入控制方案设计145.网络综合管理平台设计285.1.应用场景285.2.平台介绍285.3.NFM基础网络管理组件介绍295.4.APM应用管理组件介绍345.5.SOM应用管理组件介绍416.I
5、RF2技术介绍497.系统设备清单及预算571.需求分析1.1. 建设背景中国电子科技集团公司第二十七研究所(以下简称“二七所”)是我国组建最早的无线电弹、星精密跟踪测量专业所。现有职工1450多人,其中技术人员900多人。主要从事国防科技、军工、民用电子工程及产品开发、生产、试验、安装、服务的综合系统工程研究。专业涉及测控与卫星应用、信息对抗、侦察探测、光电系统、工业民用产品等。所内设有中电科技集团公司无人机系统研发中心、光电精确制导中心、十个军工专业部、民品总公司、四个加工工厂、国防二级计量站以及各管理服务职能部门,建有配套的科研、生产、生活条件和大型系统工程试验外场,并正在筹建现代化高科
6、技研发、产业基地。所址占地1400余亩,自建所以来共取得科研成果500余项,省部级以上奖150余项。并于98年2月通过ISO9001质量体系认证。随着社会及集团的发展,各类高技术人才不断增加,原有的基础设施己不能适应办公的需要,新建20层高综合大楼一栋,并需要进行全面的信息建设。1.2. 建设需求二七所新综合大楼是一栋20层的办公楼宇,涉及办公、视频监控、视讯会议、互联网接入、门禁控制、大屏幕及灯具控制等,根据详细的沟通及综合考虑,共划分为三张网络:信息网、安防网、控制网,共有信息点2018点左右,具体如下表所示:楼层信息网安防网控制网备注B19夹层10主楼F148253中心机房主楼F2681
7、1主楼F38811主楼F4112111主楼F51129主楼F6489主楼F74891主楼F8689主楼F96810主楼F10747主楼F11747主楼F12747主楼F137471主楼F14747主楼F15747主楼F16747主楼F17747主楼F18747主楼F19628主楼F20861北裙F110292北裙F2203北裙F3282北裙F4242南裙F126162南裙F2427南裙F3607南裙F4567合计175425311为满足当前业务的发展,并保证在未来3-5年满足信息化的需要,经过与二七所管理者及信息化部门的沟通,本方案的设计将着重从以下5个方面考虑: 1.高性能承载网络的性能是网
8、络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,力争实现高品质透明网络。2.高可靠使可靠性保障达到结构级和链路级:网络中所涉及的网络核心设备,应采用电信级的高可靠设计。设备提供商应有多年的电信级设备的开发制造技术积累,对可靠特性支持有独到之处。3.可扩展网络带宽的可扩展性:接入交换机产品应支持百兆、千兆、万兆端口的带宽汇聚,在投资和光缆资源允许的情况下,本次建设的网络设备平台可以支持未来一定时期内网络扩容的需要。4.安全性建设过程严格遵循网络安全一体化的设计理念,在网络改造结构设计的初期就充分考虑安全性,将各种安全要素无缝融合入系统设计的各
9、个环节,使网络系统满足国家针对能源企业在信息安全合规领域所提出的各项要求。 安全渗透网络:路由、交换设备中集成各种安全技术,配置专业的安全插卡及安全策略,包含路由器的认证,路由信息过滤,多种动态路由协议信息交换控制,网络安全隔离,入侵防御,流量分析,负载均衡等。在网络服务安全控制方面,实施标准访问控制列表(ACL),扩展的访问控制列表(Extend ACL),动态访问控制列表(Refliex ACL),网络资源访问用户认证/授权和记帐(lock & key)。 边界防护:在各个网络边界,把住“病从口入”关,实时、全面的抵御来自互联网的,不同安全域之间交叉传播的安全威胁,使任一安全域免遭“外界”
10、的恶意侵犯。 业务系统(服务器)保护:实时防御针对网管区业务系统及服务器的各类异常攻击,包括:DDOS攻击、病毒(宏病毒、蠕虫病毒、文本病毒)、木马、后门、间谍软件、网络钓鱼、基于操作系统/应用系统漏洞的攻击、VoIP攻击、协议异常攻击等。 行为监管:对互联网的出入流量进行精细化的分析,基于用户、IP、网段、时间对不同应用的带宽进行细粒度的控制。通过全面的掌握网络、用户的流量、流向趋势及事后的数据分析,为合理规划网络、制定流量管理策略提供依据。此外,对内部用户的上网行为进行全方位的监控和记录。包括:玩游戏、看网络电影/电视、网页访问、邮件收发、文件下载、论坛言论等各种行为。 终端准入控制:实现
11、网络准入控制功能,从根本上解决网络中病毒泛滥、网络中断,非法接入等各种安全问题, 5.易管理维护改变传统的管理系统及制度仅关注局部管理,而将用户管理,接入控制,网络资源管理,业务管理,安全事件管理等割裂开来的局面,使用统一的管理中心对网络资源进行集中化管理,实现各层次管理的全面融合、联动和协同,即实现真正的智能化、快捷化、直观化。当任何新的用户,设备或业务接入到网络后都能够无缝、即时的纳入到管理范畴。2. 设计原则基于对二七所综合新大楼网络建设项目需求的深入理解,结合自身产品和技术特点,H3C公司推出了了完善的网络解决方案,为其提供“高扩展、多业务、高安全”的精品网络。l 网络建设遵循以下基本
12、原则:高带宽二七所综合新大楼网络是一个庞大而且复杂的网络,为了保障全网的高速转发,全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心设备具有高性能、高带宽的特点,提供无瓶颈的数据交换。可扩充性考虑到用户数量和业务种类发展的不确定性,要求对于核心设备具有强大的扩展功能,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。本次项目特别要求所有网络设备具有MPLS VPN功能,以便对未来各类业务的支持,达到投资用户保护的目的。开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息
13、准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。 安全可靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施,技术路线选择严格保证先进、适用、合理、成熟。经济性充分利用现有资源,提高整体投资的性价比;遵循“统一规划、分步实施”的方针,有计划、有步骤地进行信息化建设。3. 整体架构设计3.1. 总体设计概述在本次网络整体设计中,根据业务的不同共分为三张网,分别是信息网、安防网、控制网,采用分离建网、物理隔离的方式进行组网,采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置,其中信息网设计为核心-汇聚-接入三层架构,安防网及控制网设计为核心-接入两层架构,根据信息点的分布情况,设计的交换机及数量如下表所示:3.1.1. 信息网信息点分布表楼层信息点24口交换机48口交换机汇聚交换机备注B1夹层主楼F14811中心机房主楼F2682汇聚楼层主楼F38812主楼F411212主楼F5112121主楼F64811汇聚楼层主楼F74811主楼F86811主楼F968111主楼F10742汇聚楼层主楼F11742主楼F12742主楼F137421主楼F14742汇聚楼层主楼F15742主楼F16742主楼F177421
