某石油公司100-500人办公网络方案设计(共7页).doc
《某石油公司100-500人办公网络方案设计(共7页).doc》由会员分享,可在线阅读,更多相关《某石油公司100-500人办公网络方案设计(共7页).doc(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上某石油公司100-500人办公网络方案设计一、项目概述(略)二、项目需求1. 业务需求 公司内部各分支机构和办事处之间文件传输与资源共享; 客户及其他外部人员、机构与公司进行文件传输与资源共享; 公司内部人员对Internet资源访问与发布; VOIP语音业务的应用; Video Conference 视频会议系统的应用; 未来的应用,系统的升级扩展;2. 性能需求 至少满足以上业务需求的性能; 至少满足以下安全和备份需求的性能; 前期建设应满足100人固定办公的网络性能需求; 考虑2年后扩展到500人系统升级要求; 应满足未来新业务应用性能需求;3. 安全需求 防范
2、黑客及恶意程序的入侵与攻击; 及时检测及追踪攻击和入侵行为; 系统的监控和日志备份; 根据不同人员的访问级别,实施相应安全访问策略和机制; 系统的漏洞检测及系统升级; 主机病毒的防范、检测、查杀; 服务器的安全防护及访问控制;4. 备份需求 主要出口链路的冗余备份; 内部网主干双链路的冗余备份; 核心交换机的热备份; 出口路由器的热备份; 防火墙及VPN等设备的热备份; 重要服务器的备份及负载均衡;三、设计原则以下内容为网络建设的主要设计原则: 实用性原则:网络设计方案中应把握“够用”和“实用” 原则,网络系统应采用成熟可靠的技术和设备,做到实用、经济和有效。 开放性原则:网络系统采用开放的标
3、准和技术,如TCP/IP协议、IEEE802系列标准等,以满足未来网络系统的扩充和与其他网络的互相通信等需求。 高可用性/可靠性原则:应确保很高的平均无故障时间和尽可能低的平均故障率。 安全性原则:确保网络可以抵挡住常见及一般性的攻击,并辅之实时监控和分析等手段,对特殊的网络攻击和入侵进行相应处理。 先进性原则: 构建一个现代化的网络系统,应尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。 易用性原则:整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外,在满足现有网络应用的同时,还应为以后的应用升级奠定基础。 可扩展性原则:网络总体设计不仅要考虑到近期
4、目标,也要为网络的进一步发展留有扩展余地,因此需要统一规划和设计。四、设计思路本方案从公司的业务发展需求、信息及网络技术的快速更新以及现有的网络状况、节约成本等综合因素进行考虑并设计:从结构上,采用了以千兆冗余链路结构为主、可支持万兆扩展、高级路由策略、高性能数据转发、模块化机箱、多层协议交换设备为核心,接入和分布层设备的结构均支持千兆冗余,采用STP协议解决环路、流量分担负载以及链路备份的问题。在VLAN的设计上,根据VLAN规划的部门、区域以及特殊要求进行划分。在路由设计上,核心交换机和路由器之间采用OSFP作为主要的路由协议,并配合相关的路由策略实现高级路由功能。在QoS质量保证上,对语
5、音、视频及其他重要业务进行区分,可以通过端到端的QoS策略,如DSCP等,也可以通过二层实现如COS等策略,根据流量的优先级或报文标记进行识别并区别对待,以达到QoS的目的。在安全方面,内部通过AD域控方式通过域控策略对每台域内计算机和终端进行控制和管理,在设备端通过诸如ACL和路由等策略进行流量的控制,而对于外网的访问,除通过相关的ACL和路由外,我们可以通过防火墙进行更多的安全认证、规则以及审计策略进行控制,并且还可以在一定程度上阻止DDOS的攻击。在网络管理上,我们采用集中式和分布式管理方式,对于在北京本地的设备进行集中管理,而对于远端分所的设备,我们可以采用分布式管理即本地与远端共管模
6、式。在核心交换机及重要设备,我们采用完全及部分冗余备份机制,还可以实现一定的流量分担负载。而对于WLAN无线网络,随着WLAN无线网络的发展,无线网络所带来的便利性和灵活性越来越受到人们的青睐,越来越多的应用和业务对无线网络的依赖程度也越来越高。因此,在本次的网络规划中我们将无线网络(WLAN)也作为网络建设的重点之一。本无线网络结构采用集中式控制结构,即通常所说的无线控制器(也叫无线交换机)与瘦AP(或混合AP)模式。瘦AP可以用于本地的无线网络中直接连接相邻的IDF的PoE(Power over Ethernet)交换机,而混合型AP可以放置在各分支机构及办事处,这些AP在网络正常运行的情
7、况下都可以受到无线控制器统一控制,如果远端分支机构及办事处网络中断,混合型AP还可以独立执行无线覆盖功能,而不会出现中断。在这个网络中,如果对无线要求不高,我们建议采用IEEE802.11a/b/g的覆盖,否则,我们可以考虑802.11n的网络部署。如果部署范围较广,带宽较高,我们还可以实现未来WiFi Phone和无线视频的应用。五、方案分析1. 方案一: (系统图单独附上)方案描述:本方案是基于百兆到桌面考虑,上联均为千兆双链路的结构进行设计,网络中的核心设备完全热备份。核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎,双电源,支持万兆的引擎和板卡,可支持7
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 石油 公司 100 500 办公 网络 方案设计
限制150内