菠萝视频app

計算機網絡系統您所在的位置:首頁>解決方案
計算機網絡系統

     隨著市場競爭的日趨激烈,企業爲了提高競爭力,急需深化和普及其信息化策略。同時,企事業和政府單位組織爲了提供更好的服務和更有效的管理,也在大力制定和推廣其信息化戰略。網絡作爲信息傳輸的基礎,在信息化建設中,成爲必不可少的重點。近年來,隨著Internet、Intranet應用的不斷增加,很多企事業單位原有的網絡系統已經不能滿足日益增長的網絡應用對網絡帶寬的要求,因此網絡改造也成爲很多企事業單位的迫切任務。

     一、 設計原則

    网络建设是所有信息网络应用的基础设施,其设计是否合理,对网络应用和发展非常重要。根据用户的需求和多年来从事网络工程经验,我们确定了如下總體設計原則:
  1. 实用性原则
網絡系統應采用成熟可靠的技術和設備,達到實用、經濟和有效的結果。
  2. 开放性原则
網絡系統應采用開放的標准和技術。
  3. 可靠性原则
網絡系統應確保很高的可靠性,具有高平均無故障時間和低平均故障率。
  4. 安全性原则
網絡系統應具有良好的安全性,確保網絡系統和數據的安全運行。
  5. 先进性原则
網絡系統應采用先進的技術和設備,符合網絡未來發展的潮流。
  6. 高效性原则
網絡系統應具有很高的資源利用率。
  7. 扩展性原则
網絡系統應在規模和性能兩方面具有良好的可擴展性。
  8. 高性价比原则

二、設計理念

    整体网络设计上采用模块化分层设计,保证网络的可靠性、安全性、易于管理和性能优势。模块化设计可保证网络功能分区集中、策略易于控制、扩展性良好、故障影响范围和恢复时间降到最低,还可以最大程度的保护投资,降低整体的TCO。网络分成网络核心层、广域网接入层和网络汇聚层、接入层。    1. 广域网接入层:主要功能是提供各内部用户的互联网接入访问,防范来自外部网络,人为主观或者非主观的网络攻击以及访问控制的任务。
    2. 网络核心层:核心交换机主要承担高速数据交换的任务,同时要为各个职能部门或者区域提供最佳传输通道。具备良好的可扩展性,必须使用模块化的体系结构,可灵活扩展提高端口密度,以便汇接更多的汇聚层和接入层设备。核心交换机作为整个数据集中的访问枢纽,主要承担数据核心交换的任务,通过采用关键组件热备份技术,保证最佳可靠性,保证用户能够安全、可靠、快捷地进行业务交互。
    3. 网络汇聚层:主要是接入层到核心层的桥梁,通过光纤连接到核心交换机。
    4. 網絡接入層:主要任務是完成用戶的接入,它直接和用戶連接,可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式,對安全性的要求很高,另一方面必須提供靈活的用戶安全管理手段和控制手段。

三、方案拓撲



1. 广域网接入层设计

      1) 互联网Internet区作为的网络出口,其作用主要有:
      2) 内部网络访问互联网信息
      3) 面向互联网展示平台-Web网站;
      4) 互联网访问E-Mail系统;
      5) 出差办公接入、办公系统访问:主要通过SSL VPN接入;
    为满足Internet接入访问需要,提高网络和应用系统安全性,将Internet访问的Web服务器及Email系统规划在服务器区防火墙的DMZ区域加以保护,Internet接入部署防火墙,对各种访问进行控制,同时对各种DDoS攻击、嗅探、扫描、欺骗进行防御,对邮件进行病毒过滤,对SSL VPN访问、对应用访问进行控制、广域网接入进行应用加速,为了提高网络出口的可靠性,建议路由器和防火墙等广域网接入设备采用主、备方式部署。
           在設備選擇上應滿足以下需求:



为了保证整个Internet上网安全和集中统一管理,降低Internet接入设备成本和管理成本,建议网络采用统一Internet出口。 同时为了保证Internet出口的可靠性,建议采用两家运营商为数据中心提供从两个不同的物理骨干局接入的两条Internet高速接入线路。广域网接入设备建议采用主、备方式部署,以保证广域网接入层的高可靠和稳定性。

   2.网络核心层设计

    网络系统核心层是整个网络最主要的业务平台,承载着整个网络的核心业务,供网络内部和外部访问,具有系统复杂、重要性极高、访问频繁、业务流量大、安全要求高、管理控制策略复杂等诸多特点,因此,我们在考虑核心区的设计是必须做到:
    应用系统高性能:万兆或者千兆捆绑做核心、无收敛、吞吐量高、快速响应、服务器负载均衡,确保大流量突发情况下不丢包;
    系统高可用:网络核心层采用关键组件冗余设计,对各种故障和误操作具有良好的鲁棒性;
    网络高安全:对各种访问做到精细控制,防止各种非法和越权访问;
    易于管理:各种控制和隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统的全面管理,同时管理数据流与业务数据流保持隔离。
    考虑到网络系统核心层是整个业务数据交换平台,承载日常办公、数据访问等,对网络的性能、安全、可靠性要求较高,建议在网核心层部署两台核心交换机,提供高可靠性保护。核心层采用多条千兆链路分别与服务器区,存储区,网络管理中心连接,同时采用双主控、双电源保证网络核心层的高可靠和稳定性。  

   3.彙聚層和接入層總體設計

          网络汇聚层部署汇聚层交换机实现高密度千兆连接,可扩展万兆链路上连网络核心交换机。
          网络接入层采用智能接入层交换机实现高密度千兆链路上连到网络汇聚交换机,实现千兆或百兆网络到桌面。


地址:吉林省长春市朝阳区大兴路778号 版权所有:菠萝视频app下载 ICP备案编号:吉ICP备10003329号技術支持: