二十一世纪是信息化时代,办公自动化、网络化、信息化、已经成为一种必不可少的必备条件,因此企业需要加强自身的网络建设,提高自己的竞争力,促进自己的发展。在网络全球化的今天,企业网建设也迎来的新的挑战,在网络设计,提高应用性,流量控制和安全方面提出了更高的要求。网络的实用性、安全性与拓展性是企业实现信息化建设的主要要求。基于HSRP热备份,各部门间VLAN的划分,STP生成树协议的运用,ACL访问控制列表的设置,OSPF动态路由的加载及IP sec VPN的安全设置能够有效解决这些问题。在规划好的企业拓扑上,对设备进行相关技术的运用后,使企业实现了数据安全高效的传输以及流量的合理分配,达到企业优化目的。
[关键词] 网络设计;优化配置;IP sec VPN;热备份协议
3.1 具体用户需求
公司园区内包括集团总部办公楼和分部及分公司等建筑,北京总部和武汉分公司它们之间的距离已超过双绞线布线的技术要求,因此采用光纤进行布线。由于涉及的建筑物较多,规模较大,应此将其定位为智能化园区综合布线系统。
园区的综合布线系统是一个高标准的布线系统,水平系统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网。不仅能满足现有数据、语音、图像等信息传输的要求,也为今后的发展奠定基础。整个园区一共有5000左右个信息点,即北京总部有3200左右,每分公司各有300左右个。针对以上要求,对计算机内网综合布线系统提出自己的解决方案。
建筑群间的光缆采用上海的OT—T多模光纤系统,大楼内的布线采用AVAYA的超五类双绞线结构化布线系统。
(1) 网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。
(2) 网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。
(3) 内、外网隔离
过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
3.2 系统可行性分析
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。具体来讲,其设计遵循以下原则。
3.2.1 先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范。
3.2.2 技术可行性分析
技术可行性要考虑现有的技术条件是否能够顺利完成开发工作,软硬件配置是否满足开发的需求等。本系统基于思科的GNS3平台,用思科命令开发,使用各种相关技术,如IPSEC VPN ,HSRP等,实现各部门的功能,能够运用在实际开发中,模拟平台与实际基本无差别,所以说在技术上是可行的。
3.2.3 标准性分析
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP 的RIP V1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP。
支持:IPsec、L2TP、GRE、MPLS-VPN规范。
支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM。
网络管理协议:SNMP,RMON,RMON2。
3.2.4 兼容性分析
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
3.2.5 可设计和扩展性分析
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
3.2.6 安全性分析
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问[7]。
目 录
1 绪论 1
1.1 企业网信息系统的建设目标 1
1.2 企业信息系统的研究意义 2
1.2.1 提高企业的管理效益及经济效益 2
1.2.2 提高服务质量 2
1.2.3 提高工作效率 2
1.2.4 完善企业内部管理体制 2
1.2.5 全面了解营运情况,提高企业决策水平 2
2 关键技术介绍 2
2.1 ACL简介 2
2.2 IP SEC VPN 简介 3
2.3 HSRP热备份技术介绍 3
3 综合布线方案 4
3.1 具体用户需求 4
3.2 系统可行性分析 5
3.2.1 先进性 5
3.2.2 技术可行性分析 5
3.2.3 标准性分析 5
3.2.4 兼容性分析 5
3.2.5 可设计和扩展性分析 5
3.2.6 安全性分析 5
3.2.7 可靠性分析 6
3.2.8 易操作可管理性分析 6
3.3 综合布线系统的结构 7
3.3.1 工作区子系统(Work Area Subsystem) 7
3.3.2 水平布线子系统(Horizontal Subsystem) 7
3.3.3 建筑物主干子系统(Building Backbone Subsystem) 7
3.3.4 建筑群布线子系统(Campus Cabling Subsystem) 8
3.4 系统总体设计 8
3.5 系统结构设计 8
4 网络设计方案 9
4.1 网络设计需求 9
4.2 总体方案设计策略 9
4.2.1 因特网接入和园区网分离 9
4.2.2 降低各个子公司之间的网络关联度 9
4.2.3 统一标准,统一网络 9
4.3 园区总体结构示意图 10
4.4 路由交换模块设计 10
4.4.1 VLAN设计规范 10
4.4.2 IP地址分配方案 11
4.5 HSRP功能模块 15
4.6 ACL访问控制列表模块 17
4.7 OSPF动态路由及STP生成树配置模块 19
4.8 IPsec VPN功能模块 21
5 系统设计方案 24
5.1 系统设计总体需求 24
5.2 系统的构架 25
5.3 系统管理设计 25
5.4 系统的安全性设计 25
6 测试和验证规则有效性 27
6.1 HSRP功能模块测试 27
6.2 IPsec VPN 功能模块测试 28
7 结束语 29
8 参考文献 30
9 致谢 31
上一篇:python汽车俱乐部管理系统
下一篇:文件完整性校验工具的设计与实现