渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10倍于快速以太网的传输速度。 网络技术选型结论
综上所述,在选择集团网络技术时应该考虑如下:
⑴、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。 ⑵ 性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设集团网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。 ⑶ 售后服务:集团网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。H3C网络强大的售后服务体系可保证全国范围内72小时响应,重庆等一级城市可实现24小时响应;
在集团网络建设中,在主干以及接入层的交换设备选择上,我们采用H3C支持千兆以太网技术的交换机充当 5.5路由交换部分的设计
为了使集团网高效、稳定的运行,便于管理与维护,对局域网交换和路由技术的相关方面进行了规范设计,包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL,HSRP,VPN等。每一台都连接所有的汇聚层交换机,但相互之间并不连接(提高网络的故障收敛速度)。作为二层的核心,只保证数据的高速转发。网络的可靠性由汇聚层的路由协议提供保证。 ⑴.V LAN设计规范 ⑵.IP地址分配方案 ⑶ 冗余电源
⑷ 生成树(STP/RSTP/MSTP) 5.6网络安全设计
集团有4000左右用户,网络规模比较大,并且和因特网存在连接。为了保障网络系统的运行安全,保护集团的信息安全,必须进行网络安全方面的规划和实施。
一个网络的安全,首先要有严格和有效执行的管理制度。建议集团制定严格的网络安全管理策略,并有效的执行。其次,必须具有一定的技术手段来保障网络的安全。技术和管理手段相结合实施,才能够产生良好的效果。
通过以下几个技术方面的实施,可以在一定程度上保障网络
的安全:
? 提高设备的物理安全性 ? 配置设备的口令 ? 进行VTP域的认证 ? 用户的接入控制 ? 应用系统的访问控制 ? 因特网的接入安全控制
⑴ 提高设备的物理安全性
设备的物理安全性是指运行中的设备,未经授权的人员不能直接接触到。提高设备的物理安全性,是最基本的要求。通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维护人员才能接触到物理设备。 ⑵ 配置设备的口令
配置设备的口令,是防止非授权的人员更改网络系统的配置的重要手段。
要为所有的设备设置口令。要为每一台设备配置CONSOLE口令,AUX口令,VTY口令,特权口令等
在口令方面,需要制定管理制度并严格执行。口令管理制度包括口令的设置,保管,更改,口令的强度等内容。 ⑶ 进行VTP域的认证
进行VTP域的认证,能够保证局域网的VLAN等的安全。 设置了口令之后,除非交换机设置了正确的口令,否则。新交
换机不能自动加入到已存在的管理域中。保证了局域网的运行安全,可以避免因为VLAN被错误或者恶意的增加。删除造成的运行事故。 ⑷ 用户的接入控制
因为一般的安全措施都不是针对网络的用户的,严格控制用户的接入,可以避免非法用户接入带来的潜在的安全隐患。
系统建设验收完毕之后,确保交换机的所有用户端口处于关闭状态。只有用户使用申请通过批准之后网络管理员才能将端口激活。 ⑸ 应用系统的访问限制
可以根据集团的应用需求,在汇聚层的多层交换机上实施访问控制,限制用户对特定应用系统的访问,或者只允许特定的用户访问某些资源。
⑹ 因特网的接入安全控制
因特网的接入安全控制是非常重要的,不仅需要布置防火墙等安全设备,还要指定严格的安全策略。
六.系统设计方案 6.1系统设计总体需求
本项目的实施目的是在集团内部建立稳定,高效的办公自动化网络,通过项目的实施,为所有员工配桌面PC,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发
相关推荐:
loading