《信息化建设技术方案.doc》由会员分享,可在线阅读,更多相关《信息化建设技术方案.doc(37页珍藏版)》请在金锄头文库上搜索。
1、 XX企业园区信息化建设技术方案XX企业新园区信息化建设技术方案成都思蓝网络科技有限公司2018.3目 录前 言3网络子系统41.1 XX企业新园区建设背景41.2 用户需求分析41.3 网络的分层设计原则61.3.1 核心层 Core Layer61.3.2 分布层 Distribution Layer61.3.3 接入层 Access Layer71.4 网络系统方案设计71.4.1 XX企业网络的设计目标71.4.2 网络建设原则要求71.5 园区网IPV6部署和应用设计91.5.1 设计原则91.5.2 设计目标101.5.3 高级应用服务101.6 网络结构设计131.7 园区网络安
2、全规划设计151.8 园区智能无线网络规划设计231.8.1 设计原则231.8.2 设计目标251.8.3 无线网络部署介绍261.8.4 无线网络建设后的目标301.8.5 产品要求32前 言目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机
3、”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。在数字化、信息化不断发展的今天,各行各业都开始组建自己的网络系统,同国际接轨,希望能与那些同行业的国际公司抗衡。作为XX企业也不甘落后,在新园区建设中向着数字化、信息化、网络化方面发展,并建立一套完整的网络系统,为自己服务。 在信息化越来越发达的今天,XX企业利用网络来统一各子系统进行统一化管理是大趋势。此次项目中,贵单位基于网络子系统就包括:网络设备子系统、周界监控子系统、无线网络系统等。网络子系统1.1 XX企业新园区建设背景重庆市引进的最大外资项目世界化工巨头巴斯夫与市化医集团合作投资的MDI(二
4、苯基甲烷二异氰酸酯)一体化项目。MDI是生产聚氨酯的重要原材料,被广泛应用于汽车仪表盘、建筑外墙保温层及冰箱、运动鞋等多类产品的生产。XX企业一直非常重视信息化建设,网络中心是XX企业重要的信息运维支撑机构,负责XX企业信息化建设与运行,承担着XX企业数字化的研究、规划、建设、运行、维护、用户服务与培训等重要任务。在多年的信息化研究与实践中,XX企业网络中心全国同行一道推动着这一行业的信息化的发展。目前,XX企业新园区没有组建网络,根据贵方要求,需要对园区建筑物部署网络、语音、网周界监控、无线网络覆盖,实现每个点位的网络接入。实现园区信息化统一管理,资源共享。1.2 用户需求分析本次信息化建设
5、还需要把XX企业所有上网帐号进行统一管理,因此,在此次网络建设中必须满足对三个网络的可控可管;功能包括:流控、认证等功能。从园区网安全方面考虑,本次信息化建设必须要有安全设备来保证网络安全。围绕贵企业各个部门职能、业务范围及工作内容进行综合分析,才能真正了解贵单位园区的网络系统建设要求。园区职能分析根据我们考查了解,贵单位主要工作内容:企业管理基本职能: 1)XX企业信息化业务开展 2)XX企业信息化管理3)XX企业教职工人员业务办公4)园区安全保障5)园区人员管理随着计算机多媒体和网络技术的不断发展与普及,网络信息系统的建设,是非常必要及可行。主要表现在:n 当前网络信息系统已经发展到了与国
6、内互联、国际互联、静态资源共享、动态信息发布和协作工作的阶段,发展企业信息现代化的建设提出了越来越高的要求。n 随着各个企业对物信息量依托的不断增多,使社会、大众和管理部门对信息计算机管理和信息服务的要求越来越强烈。n 随着经济发展,我们各个企业对信息化的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机网络设备进入公司和单位。建立起高速智能化、集成化、结构化、扩展性强的计算机网络系统,建立能满足企业管理工作需要的软硬件环境,开发各类信息库和应用系统,实现网上办公、网上业务、开展园区日常监管的工作,为企业提供充分的网络服务。1.3 网络
7、的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:l 可扩展性:因为网络可模块化增长而不会遇到问题;l 简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;l 设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;l 可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。1.3.1 核心层 Core Layer核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应
8、卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。1.3.2 分布层 Distribution Layer分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在楼宇网络环境中,分布层主要提供如下功能:l 地址的聚集l 工作组的接入l 广播域/多目传输域的定义l Inter VLAN路由l 介质的转换l 安全控制1.3.3 接入层 Access Layer接入层的主要功能是为最终用户提供对网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在贵方网络环境中,接入层主要提供如下功能:l
9、 Shared Bandwidthl Switched Bandwidthl MAC Layer Filtering(possibly)l Microsegmentation在广域网环境中,接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。1.4 网络系统方案设计1.4.1 XX企业网络的设计目标1. 新一代园区网要以实现有线、无线的网络融合;实现视频、语音、数据业务的融合;实现基于多平台、多协议的IP标准化管理融合为建设目标。2. 要以服务为中心,以人(用户)为本,以提高XX企业核心竞争力;建设智能融合、面向服务的新一代数字园区为目标。3. 更加有效支持
10、XX企业的科研、管理、生产等各项活动,创造和谐的园区环境,促进产品质量、科研水平、管理效率的提高,促进XX企业的改革与发展,促进高水平企业建设。4. 可以实现网络接入方式的融合、网络业务的融合、网络管理方式的融合。5. 从而构建安全、稳定、高效、协调、整合的、信息资源丰富的、集成化的数字园区综合信息服务平台。1.4.2 网络建设原则要求随着现代计算机应用的高速发展,特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用,为网络平台的设计提出了更高的要求。为了更好地满足用户的需求,保证系统能正常稳定运行,在较长的时间内不落后,在本网络系统方案设计中,我们认为应当把握
11、以下几个原则:1、稳定性只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。2、高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。3、先进性网络硬件、软件平台的先进性,要注意选择性能价格比好的先进技术和硬件和软件组网,保证系统的基础环境十年不落后。4、标准性和开放性选择统一性的网络结构与软
12、件硬件平台,有利于系统的建立与开发。制定信息管理的规范,组织有关人员对管理信息系统进行系统分析,制定数据流图和数据结构,为信息系统的开发奠定基础。为了实现与各种网络互访的要求,要选择开放的网络体系结构,既要选择当前的主流产品,又要具有开放性,以利于今后的扩充。5、可扩展性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划
13、第二层虚拟网的划分,都应注意其扩展能力。6、容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。7、经济性充分利用原有的软件、硬件资源,减少投资浪费,做到高性能价格比。8、安全性网络系统应具有良好的安全性,保证数据的安全及网络使用的安全。由于规划贵方网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。9、符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV
14、6,IP QoS,IP Over SONET等等新兴的技术不断出现,贵方网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。在后面的网络技术选型和系统方案中,以上设计原则和思想都将会被贯彻始终。1.5 园区网IPV6部署和应用设计1.5.1 设计原则1) 保证现有IPv4应用的正常应用 现有IPv4网络中的应用已经支持了大量的用户,IPv6网络要对现有IPv4应用提供支持方案,不能对现有的业务造成影响,这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。 2) 网络要具有扩展性IPv6技术依然在发展之中,IPv6网络的建设也不可能一步到位,会是一个逐
15、步建设完善的过程,因此当前的IPv6网络方案要易于扩展,方便将来的网络升级。3) 最大限度地保护既有投资在进行IPv6网络方案设计时,需要结合现有园区网的实际情况,考虑到现有网络的既有投资,提出很好地保护既有投资的网络解决方案。4) 要保证网络的稳定性和可靠性和IPv4网络设备相比,现有IPv6网络设备还处于逐步成熟和完善之中,有可能会影响IPv6网络的稳定性和可靠性,因此推荐的IPv6网络方案要能够充分保证网络的稳定性和可靠性,保证不会对网络的服务质量有明显的影响。5) 网络方案要能够发挥IPv6的技术优势 IPv6技术的提出主要是为了解决IP地址空间不足的问题,但也增加了一些其他功能,比如网络安全性支持能力、网络组播等。在组网技术方案中应该考虑如何使这些技术优势得以发挥。 6)
