编号:
科毕业文(设计)
企业网络规划设计
院 系:
姓 名:
学 号:
专 业:
年 级:
指导教师:
职 称:
完成日期:
摘
社会发展计算机网络系统应息息相关传统企业正前未速度进行着变革特征企业网成企业生存发展信息化基础设施提高企业身竞争力工作效率更适应信息化建设求文通完善企业网络建设进行分析讨提出种安全计算机网络理方法该方案注重网络设备性价采成熟网络技术力求简单易性优秀具良升级扩展网络设计标准性先进性性稳定性保密性安全性扩展性冗余性等方面制定系列具针性行性方案系统设计方面充分考虑中型企业网络需求特点注重客户提供www服务ftp服务Internet外邮件系统等更更快外部客户交流中型企业提供安全便理稳定网络系统做出讨
方案考虑企业未发展规划网络结构应理系统性等方面够适应未发展程度节省企业投入信息化建设程中起巨推动作企业办公提供简单效便捷理想环境企业改革提供效电子信息
关键词:局域网中型企业网络网络规划
Abstract
Because of the social development and application of computer network system is closely related the traditional enterprises are engaged in an unprecedented rate of changes the main feature is the corporate network as enterprise survival and development of information technology infrastructure In order to improve the competitiveness of the working efficiency and better adapt to the request the informatization construction of paper on how to improve enterprise network general construction analyzed and puts forward a kind of safe and reliable network management plan The solution to network devices mature and reliable performance and easytouse network technology excellent and good performance can be upgraded In web design standards advanced reliability and stability security and secrecy and expansibility redundancy etc have enacted a series of feasible scheme System design for a mediumsized enterprise fully consider the characteristics of the needs of the network provide the www ftp service and Internet services to foreign mail system etc better with external customers faster and mediumsized enterprises provide safe and reliable easy to manage stable network system made some discussions
The plan also considering the future of the company's development plan the structure the application in the network management system performance etc to be able to adapt to the development of the future and to maximize the enterprise Save so in the information construction process has great impetus for the enterprise the office provides a simple and effective convenient also the ideal environment for enterprises to provide effective after the reform of electronic information
Key words LanLarge and mediumsized enterprise networkNetwork planning
目 录
1 概述 1
11 信息化建设背景 1
12 信息化网络台 1
2 网络需求分析建设目标 2
21 工程项目概况 2
22 信息点分布 2
221 企业网络建设需求 2
23 总体技术求 2
231 网络系统技术求 3
3 网络技术选型 4
31 路协议——OSPF 4
32 端口安全认证(基8021X) 4
33 VRRP(虚拟路冗余协议)原理 4
34 MSTP(生成树协议)原理 5
35 NAT描述策略路实现 6
36 ACL(访问控制列表) 6
37 链路聚合EC(Ethernet Channel) 6
38 VLAN(虚拟局域网) 7
4 网络设计原 8
41 网络资源实性 8
42 网络性 8
43 网络扩展性 8
44 网络安全性 9
45 网络理性 10
5 方案涉产品介绍 11
51 设备选型 11
52 DCRS7608 IPv6万兆核心交换机 11
521 产品概述 11
522 产品特性 11
53 CRS6804万兆核心路交换机 14
531 产品概述 14
532 产品特性 15
54 DCS450026T智安全接入交换机 17
541 产品概述 17
542 特性 18
55 DCFW1800E2G核防火墙 20
551 产品概述 20
552 特性 20
56 LinkManager 网络理系统 21
561 系统特点 21
562 特征 22
6 网络方案设计 26
61 网络拓扑结构介绍 26
62 网络拓扑图 26
63 网络设计 27
631 骨干核心层网络设计 27
632 汇聚层网络设计 28
633 接入层网络设计 28
634 运维中心 29
635 网络安全设计 30
636 网络QoS设计 30
637 冗余负载均衡设计 31
638 IP址规划 34
639 VlAN划分 40
64 方案优势 40
总结 43
参考文献 44
致谢 45
1 概述
11 信息化建设背景
社会信息化进程迅猛发展网络技术已社会济文化方面产生重影响改变认识世界思考世界观点方法作企业集团面网络时代带击利网络技术提高行业理水服务质量法回避问题进步推进行业信息化建设解国际信息化发展动态吸收新技术理验提高系统信息化应理水济效益社会效益双丰收势必行
网络设计导:
(1) 量身定制
户需求进行定量分析站户立场户量身定制出网络方案
(2) 采先进成熟技术产品
世界新技术产品层出穷组建部网络应高技术高起点出发留出扩容余量广域网接口量避免重复建设投资
(3) 精细算
选产品应具佳性价次设计中采神州数码全线产品
12 信息化网络台
着行业理信息化断深入行业身信息化理求断提高原网络环境技术理手段逐渐适应满足新求搭建稳定高效安全理持续发展网络基础台承载企业应设计方案网络台架构仅够完全满足企业信息化需求办公应解决方案升级扩展性保证企业局域网安全性运营效率
2 网络需求分析建设目标
21 工程项目概况
该企业加快信息化建设企业网建设集团办公动化电子商务业务综合理媒体视频会议远程通讯信息发布查询核心现代网络技术托技术先进扩展性强企业种办公室媒体会议室PC终端设备应系统通网络连接起实现外沟通现代化计算机网络系统该网络系统支持办公动化供应链理应系统运行基础设施
22 信息点分布
信息点集中生产部账务部网络中心职工宿舍等部门
详细信息点分布表21示
表21信息点分布
点
信息点
备注
网络中心
40
需保证速度流量性
生产部
150
需保证速度流量性
账务部
120
需保证速度流量安全性
行政部
100
需保证速度流量安全性
销售部
100
需保证速度性
职工宿舍
1000
需保证速度流量
221 企业网络建设需求
企业计算机网络系统项目建设涉六栋楼栋楼八层信息点数约1500次网络建设目实现企业办公动化提高办公效率
23 总体技术求
采三层网络架构万兆核心交换机接入层交换机千兆联核心千兆接入桌面关键性业务千兆接入
根实际情况进行VLAN划分业务划分VLAN中进行隔离保证网络安全
着技术发展业务增长通更换增加模块网络升级网络规模容量滑增长
够信息点意划分组成虚拟网实现业务划分
求整网络具高性总体设计采技术相成熟技术选设备具高性采具高安全级系统软件实现网络愈
系统性指标够完全满足网络项业务处理力求便维护理
网络机应支持符合国际业界标准相关结构够相关系统网络互联系统软硬件台应具良移植力应选择广泛应标准协议支持局域网部协议
231 网络系统技术求
网络设备应量选厂家提供彼间匹配完全致产品提供设备选型相应网软件具网络配置理监控障排等方面功
(1) 核心交换机
① 核心交换机负责连接接入层交换机防火墙服务器
② 支持广泛接口类型密度
③ 提供强VLAN支持力
④ 支持第二层第三层IP Multicast协议
⑤ 支持第二层第三层QoS协议
⑥ 提供第二层第三层网络安全控制力
(2) 接入交换机
提供相应数量接入交换机安装院区楼相应楼层接入交换机提供光纤接口通光纤汇聚交换机相连
3 网络技术选型
31 路协议——OSPF
网络骨干核心层核心层汇聚层需三层设备网络部网段数VLAN间数转发需路协议时采OSPF协议作路协议
OSPF种典型链路状态路协议采OSPF路器彼交换保存整网络链路信息掌握全网拓扑结构独立计算路RIP路协议服务型网络IETFIGP工作组特开发出链路状态协议——OSPF目前广OSPF第二版
OSPF作种部网关协议(Interior Gateway ProtocolIGP)治域(AS)中路器间发布路信息区距离矢量协议(RIP)OSPF具支持型网络路收敛快占网络资源少等优点目前应路协议中占相重位
32 端口安全认证(基8021X)
(1) 端口安全
交换设备定义端口保护功定义允许MAC址访问数者静态定义特定MAC址
(2) 基8021x端口认证
基端口认证AAA认证端口保护相结合默认情况支持8021x交换机端口处未授权状态8021x关数数通该端口客户交换机创建8021x会话客户授权访问EAPOL:Extensible Authentication Protocol OVER LAN局域网扩展身份认证
端口处未授权状态客户端EAPOL交换机通信
33 VRRP(虚拟路冗余协议)原理
VRRP路器组提供冗余网关址种容错协议通定义组优先级路器保证网络路器失效时时备分实现路器代保持通讯连续性性该协议实现负载均衡等高级交换特性
VRRP技术实现:汇聚核心冗余连接VRRP实现通VRRP技术设备虚拟成台逻辑设备实现汇聚接入链路冗余
34 MSTP(生成树协议)原理
RSTP协议完全兼容8021D STP协议传统STP协议样具避免回路提供冗余链路功外特点快果局域网网桥支持RSTP协议理员配置旦网络拓朴改变 重新生成拓朴树需超1秒时间(传统STP需约50秒)
交换机支持MSTPMSTP传统STPRSTP基础发展新生成树协议身包含RSTP快速FORWARDING机制
传统生成树协议VLAN没联系特定网络拓扑会产生问题:交换机ABVLAN1交换机CDVLAN2然连成环路
描述拓扑图见图31
图31描述拓扑图
某种情况配置会造成交换机AB间链路DISCARDING交换机CD包含VLAN1法转发VLAN1数包样交换机AVLAN1法交换机BVLAN1进行通讯
网络末梢连接单工作站时候形成桥接环路接口启PORTFAST特性交换机端口立变转发状态提高网络响应速度收敛时间基RSTP交换机高级特性UPLINKFAST网络中应
考虑冗余行连接网络冗余连接层交换机通常情况行连接处转发状态处阻塞状态果行连接断开冗余连接前历时间高达50S
UPLINKFAS具冗余行连接交换机具根端口失效时阻塞行连接够立时间缩15S间企业网特殊环境增强网络稳定性加快网络收敛
35 NAT描述策略路实现
组建网络时节约址部保留私址段中址私址访问Internet必须申请公开址配置Internet相连局域网边缘设备应NAT进行址转换
NAT网络址翻译技术路器起NAT部私址外部公网址间做转换网络部IP翻译成外部公网IP
配置基策略路选择时路映射表指定基IP址应程序协议者分组长度条件基策略路选择命令中选路实现策略
基策略路静态路处然静态路根目标网络址转换分组策略路根源址转发分组路选择表中访问列表时根诸目标址分组长度IP协议字段优先级端口号转发数流样指定范围更广泛更细致条件根条件决定路器
36 ACL(访问控制列表)
访问列表提供种网络访问进行效理方法通访问列表设置允许拒绝数包通路器者允许者拒绝具体某端口进行访问果满足条件执行相应操作放行包者放弃包通设置满足实际网络灵活需求达设置网络安全策略防止网络中敏感设备受非授权访问情况
具体实现程中技术说需解ACL分两种类型分标准访问列表(Standard access lists)扩展访问列表(Extends access lists)前者滤网络时候IP数报源址种访问列表情况做出允许者拒绝决定完全赖源IP址法区分具体流量类型扩展访问列表提供更细决定具体端口精确某服务WEBFTP访问等网络策略提供更细控制手段利种访问列表进行协议级控制达网络效理标准访问控制列表般放目标路器扩展访问控制列表般放源端路器
37 链路聚合EC(Ethernet Channel)
太网信道链路聚合交换机间交换机服务器间链路带宽非常伸缩性234千兆链路绑定起链路带宽成倍增长链路聚合技术实现端口负载均衡时够互备份保证链路冗余性千兆太网交换机中支持4组链路聚合组中4端口链路聚合般允许跨芯片设置生成树协议链路聚合保证网络冗余性网络中设置冗余链路生成树协议备份链路阻塞逻辑形成环路旦出现障启备份链路
38 VLAN(虚拟局域网)
VLAN虚拟局域网种二层设备隔离划分广播域技术通种划分物理位置分离网络设备逻辑划广播域者物理位置邻网络设备划广播域更方便理做逻辑层次划分技术说VLAN分静态VLAN动态VLAN静态VLAN基交换机端口进行划分根网络设备连接交换机端口进入相应VLAN动态VLAN更灵活根接入计算机IP址MAC址甚户登陆账号做出相应处理计算机划分进相应VLAN中样实际网络理带较方便性灵活性企业网方案中希通VLAN技术进行划分达目:
隔离划分广播域减必广播流量提高整网络利效率
4 网络设计原
采先进成熟技术设计思想运先进集成技术路线先进实安全方便易操作原突出系统功实性快投入发挥较效
41 网络资源实性
网络建设实性网络建设根基础考虑网络性扩展性安全性理性
网络实性体现网络性网络性应系统数流量分布网络设备性广域网链路带宽综合决定应系统认真分析网络设备选型广域网链路带宽选择基础定网络资源条件利种技术实施关键网络应保障通先进队列机制进行拥塞控制等级数进行处理包括时延丢包率采具备先期拥塞控制机制网络设备网络出现真正拥塞前动采取适措施进行先期拥塞控制避免瞬间量丢包现象非常重特殊应应采保留带宽资源方式保证QoS
42 网络性
网络性保证网络正常运行网络障变化引起网络瞬间质量恶化网络作数处理转发中心应充分考虑性
网络性通冗余技术实现包括电源冗余处理器冗余模块冗余设备冗余链路冗余等技术
模块冗余考虑网络汇接点干设备核心设备关键模块环境部件应具备1+11:N热备份功模块具备热插拔功某关键模块出现障时备份模块接功
43 网络扩展性
网络发展趋势户数量应系统膨胀必然趋势网络系统面数流量增压力时网络高新技术网络中断应设计网络时应充分考虑系统升级性保护网络系统投资
网络升级力包括设备交换容量升级力端口数量升级力干带宽升级力网络新技术滑渡升级力网络规模升级力
交换容量扩展应具备现基础继续扩充24倍容量力适应IP类业务急速膨胀需求设备选型应充分考虑包转发力数交换力
端口密度扩展需认真分析户应系统升级性具备升级性信息节点配置高升级性网络设备满足网络扩容时户接入系统互联需
干设备应具备丰富接口种类具备延展性支持万兆太网发展必然方适应IP类应业务急速膨胀需求
网络规模扩展需综合考虑网络体系结构路协议规划设备CPU路处理力应满足网络升级时户接入数流量变化增时处理力需
44 网络安全性
网络发展趋势基Internet Web技术开放网络化系统仅带新巨方便时带断增加复杂应信息技术挑战安全网络建设中考虑关键素
网络安全容应考虑方面:
(1) 身份鉴授权:身份包括鉴授权鉴回答谁?两问题授权回答访问什必须身份机制谨慎部署果设施难便严谨安全策略避开
(2) 边界安全:边界安全涉防火墙种类功决定网络区域允许拒绝种业务特Internet园区网间拨入网园区网间
(3) 数保密性完整性:数保密性指确保获准够阅读数实体效形式阅读数数完整性指确保数传输程中未改动
(4) 安全监测:检验安全基础设施效性应常进行定期安全审查包括新系统安装检查发现恶意入侵行措施特殊问题(拒绝业务攻击)安全策略全面遵守等方面
(5) 策略理:网络安全涉方面方面种产品技术产品进行集中效理帮助网络理者效部署更新安全策略
(6) 基网络安全技术策略:利硬件ACL技术线速网络部常见漏洞端口封闭已知网络病毒传播抑制
45 网络理性
着网络中设备逐渐增网络技术日趋复杂网络理重性越越明显——网络复杂导致系统运行确定素增加性降低宕机时间变长带损失越越时网忽略缺乏受专业培训网络理员缺乏综合网解决方案发生问题时手意识网重作套考虑完善性求极高系统然希亡羊补牢情况发生网络理网络设计必少考虑素设备身操作系统具备网功简单网络理工具甚功强型理系统户根身实际网络应资金安排循序渐进逐步实现全面网络理功
网络承载单数种应合理利带宽资源保障关键性业务QoS等理求成网络规划理员回避问题网络理系统必须提供效性监控流量收集分析网络工具帮助网络理员优化网络性准确进行网络规划种业务集成求势必带网络硬件环境变化单路器交换机互连集合路器交换机IP PHONE语音网关视频设备等样设备互连设备理配置直观性灵活性网络理效率关重
5 方案涉产品介绍
51 设备选型
神州数码(中国)限公司具业界长丰富交换机产品线中新代容量万兆核心交换机DCRS7600系列提供丰富IPv6实现技术出色体系结构完整攻击病毒防范功线速万兆节技术DCRS6800系列提供容量阻塞高性业务交换具备断扩展升级力提供容量二三层线速交换提供种丰富业务板卡断满足客户网络需求极保护户投资智接入DCS450024T交换机支持丰富协议类型户行理控制安全充分满足客户网络易理高性业务承载需求
52 DCRS7608 IPv6万兆核心交换机
图51 DCRS7608 IPv6万兆核心交换机
521产品概述
神州数码DCRS7608丰富IPv6实现技术出色体系结构完整攻击病毒防范功稳定核心保障机制智灵活性资源调度机制Flex Resource便捷安全网络理运营商级性线速万兆节技术
522产品特性
(1) 丰富业务支持
支持全线速MPLS VPN业务:DCRS7600系列支持全面LDP功BGPMPLS VPN功时支持MPLS VPN访问公网功实现专网通信时阻隔访问公网保障业务样性时作PE路器P路器根需支持版升级扩展功
支持领先IPv6业务:DCRS7600系列支持丰富IPv6实现技术完全基ASIC分布式全线速硬件方式进行转发够满足高性IPv6应分布式硬件IPv6转发方式实现IPv6报文处理接口模块部模块背板间实现IPv6报文线速转发避免集中式转发NP转发等模式存瓶颈时延问题时作国国际先通IPv6 Ready第二阶段增强版认证IPv6 Ready Dhcpv6认证路交换机新增加更安全邻居发现(ND)信息认证封装安全负载避免受路头RH0攻击影响避免IPv6播址限制完善状态址分配协议交互程IPv6真正规模商环境中应提供安全方面保障
支持强复杂组播业务:DCRS7600系列支持强组播实现技术仅支持IPv4组播支持领先IPv6组播完全基ASIC分布式全线速硬件方式进行IPv4IPv6组播转发够满足高性媒体应IPv4方面提供PIMSMPIMDMPIMSSMIGMPv1v2v3等配MSDPanycastRP静态组播路边界组播Multcast VLANIGMP ProxyIGMP Snooping等辅套IPv4组播解决方案神州数码网络传统强项IPv6方面提供PIMSMv6PIMDMv6PIMSSMv6MLDv1v2配IPv6 anycast(泛播)RPIPv6静态组播路IPv6边界组播IPv6 Multcast VLANIPv6组播隧道等辅套IPv6组播解决方案满足业务复杂电信级IPv4IPv6组播业务需求
(2) 出色体系结构
DCRS7608提供10插槽DCRS7604提供4插槽时DCRS7604理引擎模块支持高密度千兆端口业界独特极保护户投资 DCRS7600系列产品采全分布式体系结构设计采功强ASIC芯片进行高速路查找采长匹配逐包转发方式进行数转发提升路交换机转发性扩充力
(3) 完整攻击病毒防范功
DCRS7600系列具层IPv4IPv6安全防范设计堪称业界全面极效保障超规模业务复杂流量访问网络安全稳定性:
① SMAC技术效基MAC层防范种攻击
② SARP (安全ARP) 技术效防止ARP种攻击欺骗
③ SNDP (安全NDP) 技术效防止IPv6 NDP种攻击欺骗
④ SICMP(安全ICMP)技术效防止PINGDOS攻击灵活防止黑客利ICMP
⑤ Unreachable攻击第三方行
⑥ BPDUGUARD技术效防止非法BPDU报文攻击
⑦ IPv4 DHCP SnoopingIPv6 DHCP Snooping技术效防止DHCP报文攻击
⑧ IPv4 URPFIPv6 URPF技术效防止基源IPv4址\IPv6欺骗网络攻击
⑨ IPv4IPv6 DCSCM效防止组播源组播客户端攻击
⑩ 黑洞路技术效防止路环路路黑洞
(4) DCRS7600系列诸设计充分保障核心稳定
① 交换引擎CPU核心保护:效防止类非法协议攻击导致核心设备交换引擎瘫痪
② 关键协议绿色通道功:保障正常合法速度合理关键控制报文(VRRPSTPMSTPRIPOSPFBGP组播协议双引擎板间心跳等)流量业务淹没快速处理中断
③ 先进FLASH ECC动纠错:避免版升级程中出错性
④ 先进存ECC动纠错:保障设备运行稳定性
(5) 智灵活性资源调度机制Flex Resource
影响交换机性素:CPU存MAC表IP址表路表ACL表等等资源代价交换机成重组成部分说限成范围限度提高交换机资源利率成提升性效道
针户需求神州数码网络FlexResource(柔性资源调度)利项技术动态调整回收分配交换机资源成倍提高核心交换机资源利率支撑起更规模网络FlexResource目前支持FlexLPMFlexL3FlexARP等细分技术
(6) 便捷安全网络理
优秀网络设备强性功外应具备完善理功DCRS7600系列具丰富监测网功实现务异常存异常交换芯片异常CPU利率堆栈异常等方面监测SYSLOG功方便记录事件便事查找定位
DCRS7600系列具备便捷安全配置理手段支持标准SSHSNMP v1v2cv3Security IP功拒绝非法配置员合法IP交换机进行配置理防止非法户登陆交换机
(7) 运营商级性
DCRS7600系列路交换机关键部件采冗余备份设计方案:电源冗余理模块冗余链路冗余等DCRS7600系列路交换机交流电源采取路(23路)电网供电+电源工作时负载均衡提高电源稳定双引擎HA技术保证引擎出现障时备份引擎动接交换机设备变成引擎保证交换机稳定运行时单板电源模块风扇盘等支持热插拔提高网络运行连续性
(8) 线速万兆节技术
DCRS7600系列交换机拥着先进万兆太网支持高提供Tbps级交换容量Mbps级包转发力保持线速转发性基础支持种高密度接口板满足核心层设备高密度高吞吐量求城域广域应提供针性解决措施简化网络结构降低网络建设成
DCRS7600系列交换机采取新节技术拥着业界级产品中低功耗前源紧张时代节意义想知低功率意味着低散热长期运行核心网络设备系统稳定性增强
53 CRS6804万兆核心路交换机
图52 CRS6804万兆核心路交换机
531 产品概述
DCRS6804路交换机企业电信网络提供优秀安全性性业务样性扩展力DCRS6804作中型校园网企业网核心层设备作型校园网IP城域网汇聚层设备仅够降低户构建代网络复杂性提供投资保护
DCRS6804路交换机率先通苛刻国际IPv6 Ready第二阶段增强版认证神州数码网络国第家通该认证厂商时DCRS6804路交换机通IPv6 Ready Dhcpv6认证神州数码全球第家通该认证厂商助芯片级转发力样化业务支持较高性价DCRS6804成企业级网络电信城域汇聚层部署IPv6佳解决方案部分
该系列目前包括DCRS6804 DCRS6808等交换机DCRS6808提供10槽位具备强交换容量转发力全线速进行L2L3数转发够满足户网络规模扩展求DCRS6804提供4插槽理模块均带业务接口DCRS6804L种高性价组合:配予专电源模块利L型专理模块DCRS6804L成台满足中型网络核心需求高性价机箱交换机
DCRS6804交换机理模块电源模块支持冗余备份负载均衡板卡电源风扇均支持热插拔DCRS6804提供电信运营商级性
532 产品特性
(1) 丰富业务支持
① 支持全线速MPLS VPN业务
DCRS6800系列支持全面LDP功BGPMPLS VPN功时支持MPLS VPN访问公网功实现专网通信时阻隔访问公网保障业务样性时作PEP根需支持版升级扩展功极保护户投资
② 支持领先IPv6业务
DCRS6800系列支持丰富IPv6实现技术完全基ASIC分布式全线速硬件方式进行转发够满足高性IPv6应分布式硬件IPv6转发方式实现IPv6报文处理接口模块部模块背板间实现IPv6报文线速转发避免集中式转发NP转发等模式存瓶颈时延问题时作国国际先通IPv6 Ready第二阶段增强版认证IPv6 Ready Dhcpv6认证路交换机新增加更安全邻居发现(ND)信息认证封装安全负载避免受路头RH0攻击影响避免IPv6播址限制完善状态址分配协议交互程IPv6真正规模商环境中应提供安全方面保障
③ 支持强复杂组播业务
DCRS6800系列支持强组播实现技术仅支持IPv4组播支持领先IPv6组播完全基ASIC分布式全线速硬件方式进行IPv4IPv6组播转发够满足高性媒体应IPv4方面提供PIMSMPIMDMPIMSSMIGMPv1v2v3等配MSDPanycastRP静态组播路边界组播Multcast VlanIGMP ProxyIGMP Snooping等辅套IPv4组播解决方案神州数码网络传统强项IPv6方面提供PIMSMv6PIMDMv6PIMSSMv6MLDv1v2配IPv6 anycast(泛播)RPIPv6静态组播路IPv6边界组播IPv6 Multcast VlanIPv6组播隧道等辅套IPv6组播解决方案满足业务复杂电信级IPv4IPv6组播业务需求
(2) 运营商级性
满足苛刻运营商级网络设备性求DCRS6800系列交换机关键部件采冗余备份设计方案时监控部件工作温度出现温度异常时动报警
(3) 强ACL功
支持标准扩展ACL支持IP ACL基IP子网ACLMAC ACLIPMAC ACL支持基源目IP三层IP协议类型TCPUDP四层端口号IP优先级ToS功完全硬件线速实现影响转发性
(4) 增强安全特色
① 全面受控组播方案DCSCM源目进行安全控制完整实现接入层网络中应基IGMP源端口目端口检查技术完全限制合法组播网络中稳定传输效控制组播建立整程保障正常合法组播应稳定运行
② 支持ACLX基时间段设置安全策略安全设置时间动时间段动切换策略智化流量控制基ACL进行流量分类更加精细贴业务分类
③ 交换引擎CPU核心保护:效防止类非法协议攻击导致核心设备交换引擎瘫痪
④ 关键协议绿色通道 功:保障正常合法速度合理关键控制报文(STPMSTPRIPOSFPBGP组播协议双引擎板间心跳等)流量业务淹没快速处理中断
⑤ 先进LPM技术:抵抗击波病毒zero day病毒SQL slammer warm病毒等
⑥ 端口信模式:检测非法DHCP Server等信端口接入设备保障网络安全
⑦ 智灵活性资源调度机制Flex Resource
影响交换机性素:CPU存MAC表IP址表路表ACL表等等资源代价交换机成重组成部分说限成范围限度提高交换机资源利率成提升性效道
针户需求神州数码网络Flex Resource(柔性资源调度)利项技术动态调整回收分配交换机资源成倍提高核心交换机资源利率支撑起更规模网络
(5) 丰富灵活QoS
DCRS6800系列交换机端口提供8优先级队列完全硬件实现影响性端口8队列支持基8021pTOS端口DiffServ进行流量分类根ACLX80字节高层容进行流量分类时支持WRRSPSWRR等队列算法支持入口流量整形语音数视频网络中传输提供求服务质量
54 DCS450026T智安全接入交换机
图 53 DCS450026T智安全接入交换机
541 产品概述
DCS450026T千兆交换机固化端口组合更加丰富限度满足网络流量扩展媒体业务迅速增长需提高投资性价支持丰富协议命令基流mirror数统计端口环路检测BPDURoot GuardAuto VLANGuest VLANVoice VLAN支持32组LAG端口聚合组数等等款高安全性交换机全面防范ARP欺骗具体支持防ARP扫描ARP Guard时支持非法组播源检测基芯片防DOS攻击等
DCS450026T全面支持IPv6机配置具备SNMP v6HTTP v6等更灵活适应网络环境需IPv4IPv6网络部署中收放时机器性支持接入SFP百兆光模块支持ECC纠错功具备集群批量升级功降低户投资维护成
DCS450026T千兆铜缆接入更限度释放带宽实现诸电子政务应急指挥系统高校远程视频教学视频点播网吧游戏系统生产制造业设计加工协助等高效率运转神州数码网络DCS450026T具备高密度端口组合丰富协议支持全面安全接入灵活网络适应容易网维护户千兆接入理想选择
542 特性
(1) 高密度千兆端口组合
DCS3950系列交换机提供3款端口组合产品供户选择:
① DCS450026T提供26101001000 BaseT太网接口4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
② DCS450050T提供50101001000 BaseT太网接口4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
③ DCS450026TPoE提供26101001000 BaseT太网接口(PoE)4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
(2) 丰富协议支持
DCS450026T支持全面QoS功交换机根端口VLANCOS8021pToSDSCPTCPUDP端口进行流量分类分配服务级支持SPWRRSWRR等队列调度算法视频数语音网络中传输提供求服务质量
DCS450026T交换机支持8021dws 生成树协议时支持BPDU GuardRoot GuardBPDU报文透传效防止黑客针整交换结构发动BPDU拒绝服务攻击提高数传输安全性交换机支持8021Q8021p8023ad8023xGVRPDHCP等标准
DCS450026T支持高适应性VLAN特性系列支持传统8021q基端口MACVlan具备支持基户Vlan划分功理员根前登陆交换机户信息(基IP+MAC识)决定该端口属VLAN组限度保证接入户安全时根户权限进行VLAN设置
DCS450026T具备Auto VLANGuest VLAN功根户权限进行VLAN设置企业户访者接入网络系统动加入相应VLAN访者访问网中指定VLAN开放资源高校户新生第次入学具备限访问权限时开放资源符合安全理策略终端实现动修复
DCS450026TVlan VPN(QinQ)技术企业户运营商提供低成简便易行易理二层VPN功实际应环境中QinQ技术实现VLAN数量扩展增加VLAN资源时交换机具备Voice VLAN特性系统通识设备类型IP电话等终端加入专语音vlan(voice vlan)语音业务提供良QoS保证
(3) 全面安全功
DCS450026T提供完整ACL策略根报文种字段数进行分类策略进行转发支持基IP址MAC址ACL策略支持基时间段ACL配置支持ACL配置VLAN通ACL策略实施户滤掉击波震荡波红色代码等病毒包防止扩散击核心设备支持IEEE8021x基端口认证网络提供端口级安全保证 配合RADIUS等认证机制效防止非法户侵入网络
DCS450026T效防范ARP欺骗通防ARP扫描技术ARP Guard技术等杜绝攻击源通ARP漏洞网络进行攻击限度减少网络程中时断时续掉线频繁增加网络安全
(4) 灵活网络融合力
DCS450026TPoE设备支持PoE(Power over Ethernet)技术通太网连接设备(包括线APIP电话网络摄头等)进行供电减少量电源连接线部署降低户布线成DCS450026TPoE设备24千兆电口提供PoE供电端口支持PoE供电功耗154W整机PoE供电功耗195W24端口享195W功耗系统PoE端口做项设置:设定端口输出功率实现效省电设定端口供电优先级接入供电设备情况限度满足优先级高设备先供电设定POE供电功关闭选择性设定端口PoE供电
DCS450026T灵活接入IPv6IPv4机心欲应IPv4IPv6网络环境中时满足户IPv4IPv6网络滑升级渡避免户二次投资
(5) 便捷网络理界面
DCS450026T交换机支持SNMP支持带带外理支持CLIWEB界面支持Security IP功防止非法户登陆修改交换机配置支持SSH协议限度保证交换机配置理安全性采神州数码集中网系统LinkManager统理方便简捷
(6) 完整认证计费解决方案
DCS450026T交换机支持完整神州数码增强型8021x认证计费解决方案支持交换机端口MAC址方式认证实施该套方案户通认证情况法网络效避免户私更改IP网络击配合神州数码安全接入控制计费系统DCBI30008021x客户端实现时长流量计费实现户帐号密码IPMACVLAN端口交换机严格绑定防止代理软件合法客户发送通知广告进行网时段控制基户动态实现VLAN授权带宽授权基组策略实现动态IP址分配必DHCP服务器等DCS4500系列交换机实现网络运营非常理想接入交换机
(7) 绿色环保维绿网设计理念
维绿网神州数码网络年3DSMP(动态分布式安全域理策略)实施验集成者继承原3DSMP全网安全特性增加全新技术特性特色产品旨造统高效绿色茁壮谐合规三维体新网络种新网络设计理念渗透产品中DCS450026T50T26TPoE交换机完全符合种新设计思想绿题(绿色规律效率)户提供节环保纯净毒满足滑升级二层接入新产品实现网络应先理念推动网络持续发展永止步
55 DCFW1800E2G核防火墙
图 54 DCFW1800E2G核防火墙
551 产品概述
神州数码DCFW1800E2G核防火墙连接互联网DCFW1800E2G配备冗余双电源标配8101001000M电接口2SFP光接口满足需求时提供充足端口冗余DCFW1800E2G核防火墙专千兆位流量网络服务运营商型数中心设计业界领先高性高达2G线速吞吐力强抗拒绝服务力基IP协议端口时间等出入网络数流量进行安全滤提供访问控制功保证合法网络行拒绝非法网络行
552 特性
(1) 具性价安全网关
(2) 基高性核线程处理器硬件芯片级解决方案
(3) 支持接口链路负载均衡支持端口备份提供链路优先选择
(4) 具知识产权64位高安全操作系统
(5) 芯片级硬件加速深度包检测IPSEC VPNSSL VPN等功模块
(6) 秒够处理超15000 TCP新建连接力超强抗拒绝服务力支持P2P(BTeMule迅雷等)应控制提供高速硬件关键应颗粒度1kbpsQOS支持支持网游优化
(7) 支持应层安全防护支持JavaAppletActiveXURL滤等功 低设备功耗(45W)节约户源成
56 LinkManager 网络理系统
图55 网络理系统
LinkManager NM神州数码基年开发服务验推出款新代综合性网络理软件LinkManager NM易实够开发原定位网络业务应实施深入全面监控网络拓扑发现资源理设备理终端理性理障分析异常流量监测服务器理数库理WEB监控等融体
LinkManager NM通视化仪表化智化网络导航理模式复杂网络理工作简单化性化网软件带动户熟悉掌控网络降低户技术入门门槛助广网员轻松驾驭网络
561 系统特点
开(Out Of The Box):NM开安装简便需户额外查阅手册
站式导航(OneStop Navigation):NM导航系统引导户步位建立起网络理全局体系
智化(Intelligence):动发现网络承载服务动配置监控象性阀值动分析障发出告警
全局观(Overview):Portal方式展现帮助网络理员目然掌控网络运行全局
宽屏化 (Widescreen):国首款宽屏设计便更信息集中显示
性化 (Personality):户根需建立起特色网络理中心配制性化监控界面
562 特征
(1) 拓扑动发现理
图 56 LinkManager 拓扑理界面
LinkManager NM支持SNMP V1V2V3RMON12 ICMP等协议网节点动态搜索整网络子网网段全面呈现网络拓扑结构拓扑发现准备LinkManager NM相产品优点LinkManager NM动准确时发现类型网络拓扑结构根理员设置动完成更新LinkManager NMSNMPICMPARPNetBIOSTraceroutetelnet等方式动发现识网络拓扑根户视角提供种网络拓扑视图:
网络拓扑:网络层角度分析展现网络子网间连接关系
物理拓扑:反映实际连接二层物理拓扑
子网拓扑:链路层分析展现接入终端子网拓扑
WEB拓扑:WEB视图允许户定义拓扑视图提供外种更直观查视角
LinkManager NM已生成拓扑图导出成图形格式图形文件保存位置
(2) 设备理
图57 设备理界面
LinkManager NM网络设备性性流量理业务分析等等进行监测理支持网络设备包括种类型交换机路器防火墙VoIP网关设备启SNMP协议网络设备兼容理厂家品牌型号网络设备提供逼真面板图通面板图直观反映端口流量状况支持面板图远程操作
实时监控网络设备CPU存流量等性指标踪指标变化情况实时查网络设备网信息端口列表ARP表STP表TCPUDP会话表等信息手动动备份网络设备配置信息监控机CPU存磁盘等情况监控HTTPFTPPOP3SMTPORACLE等应性
(3) 服务器理
LinkManager NM机服务器硬件设备操作系统进行监控理性理服务器CPU存硬盘网卡等硬件关键运行参数软件应程序进程服务端口等运行状况进行监控系统日志进行分类扫描查询NM时影响服务器运行性障事件发送报警采取相应障处理措施保证服务器正常安全运行
(4) 链路理
图58 链路理实时监控界面
LinkManager NM动发现链路动发现设备间端口连接情况监控网络链路通断带宽利率流量等信息链路带宽利率超出阈值时报警统计指定时间链路流量中断时间等
(5) 异常流量监控
LinkManager NM作专业网络理系统实时采集统计分析网络流量支持端口镜NetFlowSFlow等流量采集NM网络流量业务流量网络设备流量进行细致深入分析通数报文协议分析HTTPFTPDNSICMPARP等协议进行流量统计排名轻松发现网络中ARP攻击蠕虫病毒
(6) 终端合法性监控
LinkManager NM置合法性监测引擎设备额外消耗网络带宽情况动监测网终端设备基属性(IP址MAC址机名连接交换机端口等)提供面终端安全性活跃度流量理通IPMAC址绑定等种安全策略阻断非法终端接入
(7) 业务监控
监测Oracle数库HTTPFTPPOP3SMTP等等服务性展现运行健康度形成长期图表WEBEmailDNSFTPERPCRMMIS中间件电子商务等应系统进行全面深入监测理
(8) 统计报表
NM户提供性告警状态资源等统计分析报表帮助户轻松角度掌控IT资源运行全局NM具强报表定义功够提供健全报表定制网络分析服务完全满足户网络流量精确理需求
(9) 网络运行监测报警
NM持续监视报告网络运行情况发现异常时告警:设备障链路阻断告警 设备链路性告警异常流量告警ARP病毒爆发BT载等
NM监测报警机制效帮助网员预防发现障警报通声音短信显示报警框送Mail等种方式时发送制定员动启动处理程
6 网络方案设计
61网络拓扑结构介绍
次企业网设计中采层次化模型设计网络拓扑结构谓层次化模型复杂网络设计分成层次层次着重某特定功样够复杂问题变成许简单问题层次模型够应局域网设计够应广域网设计
层次化模型处:
型企业网设计中层次化模型许处列举:
(1) 节省成
采层次模型层次司职台考虑事情层次模型模块化特性网络中层够利带宽减少系统资源浪费
(2) 易理解
层次化设计网络结构清晰明层次实施难度理降低理成
(3) 易扩展
网络设计中模块化具特性网络增长时网络复杂性够限制子网中会蔓延网络方果采扁化网状设计节点变动整网络产生影响
(4) 易排错
层次化设计够网络拓扑结构分解易理解子网网络理者够轻易确定网络障范围简化排错程
62 网络拓扑图
网络拓扑图见图61
图61 网络拓扑图
63 网络设计
631 骨干核心层网络设计
型企业生产办公网络核心网完成整企业集团部部门间高速数路转发维护全网路计算鉴型集团企业户数量众业务复杂QoS求较高特点方案中采神州数码DCRS7608高密度业务核心路交换机组建高性核心网络台
DCRS7600系列DCN公司业务智化核心理念新代全分布式架构核心路交换机该产品具备性佳运营商级太网商业成熟IPv6特性高性线速MPLS L2L3 VPN功面分离高性设计高性L2L3交换丰富精细QoS策略强融合业务支持整合安全特性帮助户切实提升商务效率业务竞争力成构建广域网城域网园区网数中心核心汇聚佳选择
DCRS7600系列路交换机提供4槽10槽种产品提供业务增强处理模块DCRS7600系列产品业务模块均通效保护您投资DCRS7600系列模块均采样版系统软件台统升级方便降低您总体成板卡电源风扇均支持热插拔DCRS7600系列提供电信运营商级性柔性化智化交换机资源调度技术核心设备支撑更规模网络提供力保障
骨干核心层中采三台神州数码DCRS7608核心路交换机组成环形机热备份核心交换机系统解决方案提高核心网络健壮性实现链路安全保障方案骨干核心层环网中采VRRP(虚拟路器冗余协议)业务VLAN指虚拟IP址作网关应VRRP技术核心交换机提供网关址实现核心层核心交换机间进行设备硬件冗余两备虚拟IP址MAC址通部协议传输机制动进行工作角色切换进双引擎双电源设计网络高效处理集中数提供保障
632 汇聚层网络设计
汇聚层网络完成园区汇聚层设备间数交换骨干核心层网络间路转发方案中采神州数码DCRS6804交换机层交换机作汇聚层面交换机DCRS6804交换机提供高密度千兆端口接入时够满足汇聚层智高速处理需够加灵活部署网络边缘位置够时提供高速专堆叠端口百兆千兆光口电口交换机具备较强业务提供力支持包括智CCLMPLS组播种业务户提供丰富高性价组网选择
633 接入层网络设计
接入层完成企业园区办公楼宇相关单位接入交换机汇聚数交换VLAN终结传统企业网络接入层建设中关注安全控制QoS提供力网络安全防御措施QoS保障赖网络汇聚层骨干层设备汇聚层骨干层设备带巨压力网病毒泛滥成灾导致骨干层设备瘫机网络没QoS服务质量保障
DCS450026T智宽带接入交换机满足高安全业务承载高性网络环境智交换机具备传统二层交换机容量高性等优点时具领先安全特性进步加强企业网络边缘接入层面安全控制力户根需订制身安全策略部署交换机DCS450026T具备特StackingVLAN技术支持VVLAN范围扩展1600万户提供VLAN户VLAN优点体现:拥广播域网络工作效率高户间数传送二层隔离
户拥全网唯VLAN标志作户标志解决户定位问题户VLANVLAN标志作区分户进行服务类处理标签增强QoS易性户VLAN网络操作性理性更强DCS4500系列VLAN VPN(QinQ)技术企业户运营商提供低成简便易行易理二层VPN功DCS4500系列Voice VLAN特性通识设备类型IP电话等终端加入专语音VLAN(Voice VLAN)语音业务提供良QoS保证
634 运维中心
(1) 入侵检测设备
建议选神州数码DCNIDS1800G3采旁路部署方式影响整网络整体结构该款设备千兆级产品具更强性样支持先进智协议状态分析技术防火墙实现良联动神州数码DCNIDS1800G3标配2101001000M电口2千兆SFP接口性方面DCNIDS1800G3支持抓包数700000pps秒监控新建TCP连接数20000s监控TCP发连接数达1000000DCNIDS1800G3支持全中文界面图形化资产配置支持强漏洞库支撑识保持更新DCNIDS1800G3专操作系统配合刻录CD-ROM传感器程序进行引导提供身安全
(2) 网络设备理
方面选神州数码LinkManager50NM50N 网络信息化基础保证网络持续稳定安全运行企业生产日常办公赖运作基础三分建设七分理网络理水接影响运行质量秉承神州数码网络网络应理方面深入理解根网络行业断发展现状户实现需求提出统接入统理统运维网络安全理理念推出更加专业LinkManager 专业版NM&AM Ver5X统理统运维台
包括两部分:
LinkManager专业版 NM:专业网络理台
LinkManager专业版 AM:专业网络应运维理台
样整网络机构清晰具高性高安全性高性性
635 网络安全设计
针型企业需良出口网关设备建议户选神州数码DCFW1800E2G
建议网络边界部署台神州数码DCFW1800E2G核防火墙连接互联网DCFW1800E2G配备冗余双电源标配8101001000M电接口2SFP光接口满足需求时提供充足端口冗余DCFW1800E2G核防火墙专千兆位流量网络服务运营商型数中心设计业界领先高性高达2G线速吞吐力强抗拒绝服务力基IP协议端口时间等出入网络数流量进行安全滤提供访问控制功保证合法网络行拒绝非法网络行
636 网络QoS设计
确保户种关键业务正常开展必须采取全面系统QoS设计(提供端端QoS服务)保证重数流网络发生拥塞时获保证吞吐量低延时保证端端户服务质量求端端数流网络设备支持实施QoS策略核心设备服务器接入设备担负着全网数交换QoS力影响着全网服务质量保障力
神州数码款交换机支持丰富QoS功确保重业务量受延迟丢弃时充分利现带宽保证网络高效运行
图62示:QoS工作原理
图62 QoS工作原理
骨干网络网络中信息资源集中骨干网络网络中心保证全网QoS求资源中心核心交换机分中心交换机接入交换机均支持第三层QoS标注方案二层8021P标记骨干网络样网络没实际意义8021P标记交换机间传递机
通核心接入设备全程QoS良支持全部硬件提供二四层数流交换实现应感知功予媒体办公应提供透明QoS保障确保真正端端QoS实现
637 冗余负载均衡设计
冗余设计网络设计重部分保证网络整体性重手段投资增加部分企业园区网早期建设中成原未设计中考虑冗余问题优化工作中需网络链路网络设备两方面着手冗余设计贯穿整层次化结构冗余设计针性选择中部分部分应网络中针重应万网络中某条路径失效时冗余链路提供条物理路径采GEC链路聚合(IEEE8023ad)实现端口级冗余克服某端口线路引起障采生成树协议(IEEE8021d)提供设备级冗余连接外设计中提供物理方双属双路保护
(1) 线路冗余
企业网骨干核心层企业网络边界拓扑结构采环形机热备份核心交换机系统解决方案线路冗余方面求较高线路冗余求采10GE线路三台企业网骨干核心层设备进行环行双备份业界领先VRRP(虚拟路器冗余协议)作冗余线路协议保障GEC作N*1000M干链路通链路连接骨干网交换机具备万兆扩展力接入交换机采10100M适应端口连接桌面系统千兆链路连接汇聚层
GEC链路具链路聚合冗余保证两特性面次进行介绍
① 链路聚合
条物理链路品牌交换机间交换机服务器间提供聚合高速通道增加投资情况扩交换带宽关键连接传输效率更高
② 冗余保证
链路聚合中成员互相动态备份某链路中断时成员够迅速接工作生成树协议链路聚合启备份程聚合外见启备份程聚合链路链路关切换数毫秒完成
综合分析流方案优缺点性成拓展性等方面综合考虑出发决定采GEC骨干核心网络10GE拓展方式作链路选择备份选择
企业网汇聚层接入层出成性价考虑决定采千兆汇聚万兆拓展千兆桌面链路选择
(2) 网络设备冗余负载均衡设计
前企业网园区网广域网Internet业务量发展超出乐观估计网热潮风起云涌新应层出穷时优配置建设网络快会感吃消尤网络核心部分数流量计算强度单设备根法承担
负载均衡建立现网络结构提供种廉价效方法扩展服务器带宽增加吞吐量加强网络数处理力提高网络灵活性性完成务解决网络拥塞问题服务提供实现理位置关性户提供更访问质量提高服务器响应速度提高服务器资源利效率避免网络关键部位出现单点失效
方案中网络关键结点设计时做效冗余备份负载均衡网络骨干核心层采三台神州数码网络DCRS7608核心路交换机组建高性核心网络台骨干核心层提供足够网络接点接入需求时限度网络提供效冗余保障负载均衡核心层区块采两台神州数码网络DCRS7608核心路交换机做冗余负载均衡汇聚层区块 采两台神州数码DCRS6804交换机层交换机做冗余负载均衡
方案设计中出现两交换区块需提供冗余连接时候采双核心配置
图63出汇聚层核心层双核心配置
图63 双核心配置
双核心拓扑结构提供两条等代价路径双倍带宽核心交换机连接着数目相子网第三层汇聚设备交换区块冗余连接核心交换机形成两条等代价连接果条核心设备发生障够收敛汇聚层设备路选择表中条核心设备路第3层路选择协议核心中起链路选择作VRRP提供快速错误恢复核心层需STP核心交换机间没冗余第2层连接
(3) 服务器冗余设计
企业网中服务器型机网络存储服务器SQL Server服务器存储数企业说致关重核心数视企业生命方面企业重性毋庸质疑方面数性质决定较访问量服务器提出稳定快速求果宕机果技术保障计算机系统性重中重采双机热备份技术 技术够效满足核心服务器高效稳定高求相成技术说较济成效技术
双机热备份技术简略图见图64
图64 双机热备份
服务器双机热备份技术
双机系统两台服务器(机)磁盘阵列(享存储)系统直接连接户操作系统应软件RoseHA高软件分安装两台机部存储(硬盘)数库等享数存放存储系统两台机间通私心跳网络连接系统机开始工作RoseHA软件开始监控系统通私网络传递心跳信息台机RoseHA软件时监控台机状态工作机发生障时心跳信息会产生变化种变化通私网络传递备份机RoseHA软件RoseHA会控制系统进行服务切换备份机启动工作机样应程序接工作机工作(包括提供TCPIP网络服务文件享数库等服务)进行报警提示理员障机进行维护维护完毕RoseHA动手动资源切换回原先工作机选择切换时维修机作备份机双机系统继续工作
网络中应具台服务器设备包括DB SERVER数库服务器WEBCATALOG等应服务器NEWSMAIL等通讯服务器媒体服务器等
638 IP址规划
IP址构成整Internet基础IP址资源整Internet基核心资源IP址资源合理分配效利整Internet发展程中持续效极具分量研究课题
企业园区网IP址编址设计分配利时遵循原:
(1) 治:整园区网络划分成治区域治区域中划分成治区域
(2) 序:治原网络进行逻辑划分根域设备分布区域户数量进行子网规划时IP址规划网络层次规划路协议规划流量规划等结合起考虑进行址分配时提高址分配效率址利率编址设计时定序进行选择序序采业界领先顶网络设计(TopDown Network Design)方法
(3) 持续性:考虑园区网络户数持续高速增长网络承载业务量业务种类越越网络需频频进行技术升级改造扩容进行址分配时方案充分考虑素网络部分留部分址冗余样保证网络持续发展
(4) 聚合:互联网日新月异发展日益庞规模令初设计互联网络专家始料路表急剧膨胀情况聚合原网络址分配时必须遵守高原聚合原求进行址规划时应提供足够路冗余功
(5) 量节约IPv4址:IPv4址越越少IPv4址需格外节约IPv4址节约通动态编址技术NAT技术等实现
(6) 闲置IP址回收利:已分配出静态IP址进行定期追踪理长时间闲置IP址确认回收重复利
次方案设计决定采部私址(10000)企业园区网络设备编址方案身网络拓扑图采典型层次化设计IP址编址设计应采取层次化设计完成采CIDR(分类编制编制方法)拓展限IP址
企业部分需网段描述表61
表61 集团部分需网段描述
网段描述
需IP址数
网络中心
800
行政部
500
生产部
500
销售部
500
员工宿舍
1000
型机服务器群
500
财务部
1000
CIDR分类域间路选择英文缩写子网概念网络前缀IP址三级址回二级址
CIDR优点:
(1) CIDR消传统A类B类C类址划分子网概念更加效分配IPV4址空间新IPV6前容许特网规模继续增长
(2) CIDR网络前缀相连续IP址组成CIDR址块
采取CIDR网络进行编址仅达节约IP址路汇总目设计思路利设计成型网络健壮性
IP址分配方案:
企业IPv4址结构位规划表62
表62 企业IPv4址结构
07
811
1213
1416
1731
企业标识
部门标识
预留
类标识
户空间址
中部分取值表63
表63 企业企业IPv4址结构取值
位
取值
含义
备注
07
00001010
某某集团
私址
811
0000
保留
0001
网络中心
网络中心户标识
0010
财务部
财务部户标识
0011
生产部
生产部户标识
0100
销售部
销售部户标识
0101
行政部
行政部户标识
0110
宿员工舍
员工宿舍户标识
0111
保留
10001111
保留
1213
00
缺省
0011
保留
1416
000
保留
001
网类
交换机设备址交换机环回址网工作站址
010
互联类
交换机交换机等设备间互相连接
011
应类1
集团应类
111
特网类
集团特网连接特网应
100110
保留
1731
意
户址
中14—16取值011时候17—20位进行重新定义表64
表64 新定义IPV4址结构
07
811
1213
1416
1720
2131
企业标识
部门标识
预留
应类1
VLAN标识
户址空间
计算部门IP址分配表65
机构
址空间
途
网络中心
100008
企业全部址空间
10160013
网络理中心全部址空间
101664017
网络理中心网类全部址
1016128017
网络中心互联类全部址
1016196017
网络部应类全部址
10170017
网络部特网全部址
10161960 21
网络理中心层应类1址空间
1016200021
网络理中心二层应类1址空间
1016204021
网络理中心三层应类1址空间
1016208021
网络理中心四层应类1址空间
1016212021
网络理中心五层应类1址空间
1016216021
网络理中心六层应类1址空间
1016220021
网络理中心七层应类1址空间
1016224021
网络理中心八层应类1址空间
财务部
10320013
财务部全部址空间
103264017
财务部网类全部址空间
1032128017
财务部互联类全部址空间
1032192017
财务部应类全部址空间
10330017
财务部特网全部址
1032196021
财务部层应类1全部址空间
1032200021
财务部二层应类1全部址空间
1032204021
财务部三层应类1全部址空间
表65 IP址分配
续表65
机构
址空间
途
财务部
1032208021
财务部四层应类1全部址空间
1032212021
财务部五层应类1全部址空间
1032216021
财务部六层应类1全部址空间
1032220021
财务部七层应类1全部址空间
1032224021
财务部八层应类1全部址空间
生产部
10480013
生产部全部址空间
104864017
生产部网类全部址空间
1048128017
生产部互联类全部址空间
1048192017
生产部应类全部址空间
10490017
生产部特网全部址
1048196021
生产部层应类1全部址空间
1048200021
生产部二层应类1全部址空间
1048204021
生产部三层应类1全部址空间
1048208021
生产部四层应类1全部址空间
1048212021
生产部五层应类1全部址空间
1048216021
生产部六层应类1全部址空间
1048220021
生产部七层应类1全部址空间
1048224021
生产部八层应类1全部址空间
销售部
10640013
销售部全部址空间
106464017
销售部网类全部址空间
1064128017
销售部互联类全部址空间
1064192017
销售部应类全部址空间
10650017
销售部特网全部址
1064196021
销售部层应类1全部址空间
1064200021
销售部二层应类1全部址空间
1064204021
销售部三层应类1全部址空间
1064208021
销售部四层应类1全部址空间
1064212021
销售部五层应类1全部址空间
1064216021
销售部六层应类1全部址空间
机构
址空间
途
行政楼
1064220021
销售部七层应类1全部址空间
1064224021
销售部八层应类1全部址空间
10800013
行政楼全部址空间
108064017
行政楼全类全部址空间
1080128017
行政楼全互联类全部址空间
1080196017
行政楼全应类1全部址空间
10810017
行政楼全特网全部址
1080196021
行政楼层应类1全部址空间
1080200021
行政楼二层应类1全部址空间
1080204021
行政楼三层应类1全部址空间
1080208021
行政楼四层应类1全部址空间
1080212021
行政楼五层应类1全部址空间
1080216021
行政楼六层应类1全部址空间
1080220021
行政楼七层应类1全部址空间
1080224021
行政楼八层应类1全部址空间
宿舍楼
10960013
宿舍楼全部址空间
109664017
宿舍楼网类全部址空间
1096128017
宿舍楼互联类全部址空间
1096192017
宿舍楼应类全部址空间
10970017
宿舍楼公司特网全部址
1096196021
宿舍楼层应类1全部址空间
1096200021
宿舍楼二层应类1全部址空间
1096204021
宿舍楼三层应类1全部址空间
1096208021
宿舍楼四层应类1全部址空间
1096212021
宿舍楼五层应类1全部址空间
1096216021
宿舍楼六层应类1全部址空间
1096220021
宿舍楼七层应类1全部址空间
1096224021
宿舍楼八层应类1全部址空间
续表65
639 VlAN划分
企业局域网进行VLAN划分减少网络广播数包提高网络运行效率区分应户方便企业理维护建议该企业网络划分6VLAN
VLAN划分途表66
表66 VLAN划分途
VLAN
途
VLAN 10
划分网络中心工作员
VLAN 20
划分财务部工作员
VLAN 30
划分生产部工作员
VLAN 40
划分销售楼工作员
VLAN 50
划分行政楼工作员
VLAN 60
划分宿舍楼工作员
64方案优势
(1) 具备三层功交换网络结构
产品支持第二层第三层(基IP交换)功仅进行VLAN划分进行高速路转发VLAN根端口子网网络协议进行划分支持种常网络协议路协议
设备支持阻塞第二层第三层交换交换结构中达非常性意味着减少繁琐拥塞理服务质量理工作
第三层意味着支持IP协议网络应尤需域互连时网络链路复杂性样性进行网络互连必须采高层网络协议
第二层服务网络单区域服务第三层整网络连接时提供服务
(2) 完善接入安全性
设备支持第二层第三层交换提供第二层第三层安全控制力
第二层安全控制力提供端口址滤端口址锁定等功端口址滤允许交换机根预先设定滤规允许禁止某第二层数包进出交换机网户网卡MAC址进行检查网符合规户拒绝网
第三层安全控制力提供访问控制列表力允许交换机根预先设定规允许者禁止某第三层数(IPIPX包)进出交换机
(3) 良网络隔离力
网络较关心问题网络安全性问题希部数窃取网络必须提供类似电路隔离功次网络规划中采较应该VLAN技术虚拟局域网技术
VLAN技术出现前交换技术域网络第二层端口属广播域端口收广播信息愿愿意型网络环境中广播包避免会引起带宽浪费TCPIPIPXWINDOWS环境广播包更缺
解决问题VLAN技术应运生VLAN部分端口模拟成虚拟广播域VLAN广播会域发送会超出广播域进步VLAN数VLAN成员接收会非VLAN成员接收VLAN间相互通信必须通路设备进行转发果园区网络划VLAN网络间相互通信实现逻辑隔离园区网络运行部约定网络协议设定部约定网络参数广电设备理配置严格园区网络间绝互通
网络通某台设备特定端口访问网络园区网络节点连接网络路径独立相互间没关系
(4) 完善设备安全性
神州数码网络设备具良安全性:
重访问控制:神州数码网络产品具击访问控制允许系统理员完成配置理时保护系统面授非法配置修改户分三种级:超级户读户普通户超级户具权限普通户配置接口参数显示参数命令读户阅读配置没更改权利
通访问控制列表禁止允许神州数码网络设备远程理
户RADIUSTACACS+ 口令认证
通身份验证禁止允许TELNET访问必时关闭TELNET服务
通SYSLOG功系统事件纪录保存
(5) 良网络稳定性转发力
网络稳定性体现网络发生链路设备失效时网络短时间恢复正常运行级网络说稳定性性样重
设备稳定性设备性指标外指设备均障时间(MBTF)选神州数码款设备MBTF指标优异优业类产品
链路稳定性体现两层次:第二层稳定性网络层稳定性
第二层稳定性表示物理链路收敛时间神州数码网络产品运行第二层交换功时生成树算法保持VLAN般生成树算法需少30秒时间进行生成树收敛(15秒侦听15秒学)神州数码网络快速生成树协议技术4秒实现生成树神州数码网络第二层功缺省开功
DCRS7608万兆核心交换机千兆万兆端口转发达线速保障网络高性运行
(6) 良网络扩展性先进性
方案采DCRS7608具冗余插槽接口完全够满足未网络扩展需时DCRS7608支持万兆端口未条件具备需添加相应万兆模块实现干万兆带宽
方案中三层设备均支持IPV6符合技术发展潮流利未IPV6应学
方面堆叠带宽级联带宽高方面理方便原理台交换机堆叠理台保证网络高扩展性
(7) 良理性
神州数码网络产品支持两种网络理方式:命令行WEB理神州数码网络命令行CISCO命令行非常类似简单易帮助功进行配置工作WEB浏览器理采图形界面直观简洁
神州数码网络产品支持标准网路理协议:简单网络理协议(SNMP)远程监控协议(RMON)RMON九组神州数码网络产品缺省安装1239组RMON详细显示端口流量情况SNMP进行远程设备状态纪录设备维护设备告警设备启动等根网求进行配置实现全面理
总结
企业网构建复杂程需客户需求现环境相结合构建企业局域网目企业信息化更快解时市场信息更实现资源享更调整企业政策方针实现企业利益化局域网部信息迅速效传输局域网中种资源通网络非常方便享企业沟通应财务决策会议等企业网络传输网络项业务正常稳定进行通信保证信息化网络建设必须遵循功性实性兼容性前瞻性安全性扩展性济性等原
社会网络台信息时代企业信息化已成企业重资源重竞争条件着时代发展企业信息化求越越重企业操作越越赖网络企业网络组建规范求日益突出
信息技术作新技术革命核心仅具高增值性成具济活力济增长点具高渗透性 极强亲力扩散速度济部门渗透结构效益发生根性改变信息化已成代济发展社会进步巨推力尤作国民济信息化基础企业信息化前更显尤重信息化建设已成企业发展必路信息化企业加快实现现代化必然选择
着信息时代企业生存竞争环境发生根性变化型企业言信息化作战略手段战术手段企业营中发挥着举足轻重作
参考文献
[1]黄传河网络规划设计师教程[M]北京清华学出版社20095060
[2] 朱玉华种典型现场总线较[J]辽阳石油化工高等专科学校学报2002(02)7880
[3]谢希仁编计算机网络(第5版)[M]北京电子工业出版社出版2008123132
[4] 谢希德创造学新思路[N]民日报20051225(10)
[5]李飒李艳杰计算机网络理实践[M]北京化学工业出版社2012123125
[6]马国良等正爆发互联网革命[M]北京机械工业出版社2009111115
[7]韩旭东现代通信[J]IEEE80211g协议关键技术性分析2005(12)4246
[8]朱玉华种典型现场总线较[J]辽阳石油化工高等专科学校学报2005(02)7880
[9]吕岳军VCTC实现双机串口通信[J]天津科技学学报2005(01)5658
[10]王宁ATM通信网基原理概述[J]现代电子技术2005(16)5559
[11]须重明吴雪君广义相现代宇宙学[M]南京南京师范学出版社2009387389
[12] 程庆梅等创建高级路型互联网[M]北京机械工业出版社2010100120
[13] 陆魁军计算机网络工程实践教程[M]北京清华学出版社2005112143
[14]孙吉川等网络设计实现[J]计算机工程2003(9)5052
[15]严宣辉范新民太网层交换技术分析应[J]计算机应研究2008(04)6567
[16]须重明吴雪君广义相现代宇宙学[M]南京南京师范学出版社2009387389
[17]Douglas ComerInternetworking With TCPIP VolⅠPrinciples protocolsand Architectures[A] Fourth EditionPublishing house of electronics industry20071921
致谢
值科学位文完成际首先感谢导师XXX老师X老师开始文方选定整篇文完成非常耐心进行指导提供量数资料建议告诉应该注意细节问题细心指出错误计算机网络领域专业研究该课题深刻见解受益匪浅X老师诲倦工作作风丝苟工作态度严肃认真治学风格留深刻影响值永远学谨导师X老师致崇高敬意衷心感谢
X年学时间里黄淮学院信息工程学院老师辞劳苦授课解惑学业付出辛勤劳动汗水进行毕业设计时X老师进行精心指导谨表示深深谢意时感谢授课老师教育专业知识力新台阶文撰写坚实基础感谢信息工程学院老师认真辛勤工作学业利进行感谢始终支持家朋友克服困难信心勇气衷心祝愿工作利
时感谢10级学帮助希前程似锦
——END——
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
科毕业文(设计)
企业网络规划设计
院 系:
姓 名:
学 号:
专 业:
年 级:
指导教师:
职 称:
完成日期:
摘
社会发展计算机网络系统应息息相关传统企业正前未速度进行着变革特征企业网成企业生存发展信息化基础设施提高企业身竞争力工作效率更适应信息化建设求文通完善企业网络建设进行分析讨提出种安全计算机网络理方法该方案注重网络设备性价采成熟网络技术力求简单易性优秀具良升级扩展网络设计标准性先进性性稳定性保密性安全性扩展性冗余性等方面制定系列具针性行性方案系统设计方面充分考虑中型企业网络需求特点注重客户提供www服务ftp服务Internet外邮件系统等更更快外部客户交流中型企业提供安全便理稳定网络系统做出讨
方案考虑企业未发展规划网络结构应理系统性等方面够适应未发展程度节省企业投入信息化建设程中起巨推动作企业办公提供简单效便捷理想环境企业改革提供效电子信息
关键词:局域网中型企业网络网络规划
Abstract
Because of the social development and application of computer network system is closely related the traditional enterprises are engaged in an unprecedented rate of changes the main feature is the corporate network as enterprise survival and development of information technology infrastructure In order to improve the competitiveness of the working efficiency and better adapt to the request the informatization construction of paper on how to improve enterprise network general construction analyzed and puts forward a kind of safe and reliable network management plan The solution to network devices mature and reliable performance and easytouse network technology excellent and good performance can be upgraded In web design standards advanced reliability and stability security and secrecy and expansibility redundancy etc have enacted a series of feasible scheme System design for a mediumsized enterprise fully consider the characteristics of the needs of the network provide the www ftp service and Internet services to foreign mail system etc better with external customers faster and mediumsized enterprises provide safe and reliable easy to manage stable network system made some discussions
The plan also considering the future of the company's development plan the structure the application in the network management system performance etc to be able to adapt to the development of the future and to maximize the enterprise Save so in the information construction process has great impetus for the enterprise the office provides a simple and effective convenient also the ideal environment for enterprises to provide effective after the reform of electronic information
Key words LanLarge and mediumsized enterprise networkNetwork planning
目 录
1 概述 1
11 信息化建设背景 1
12 信息化网络台 1
2 网络需求分析建设目标 2
21 工程项目概况 2
22 信息点分布 2
221 企业网络建设需求 2
23 总体技术求 2
231 网络系统技术求 3
3 网络技术选型 4
31 路协议——OSPF 4
32 端口安全认证(基8021X) 4
33 VRRP(虚拟路冗余协议)原理 4
34 MSTP(生成树协议)原理 5
35 NAT描述策略路实现 6
36 ACL(访问控制列表) 6
37 链路聚合EC(Ethernet Channel) 6
38 VLAN(虚拟局域网) 7
4 网络设计原 8
41 网络资源实性 8
42 网络性 8
43 网络扩展性 8
44 网络安全性 9
45 网络理性 10
5 方案涉产品介绍 11
51 设备选型 11
52 DCRS7608 IPv6万兆核心交换机 11
521 产品概述 11
522 产品特性 11
53 CRS6804万兆核心路交换机 14
531 产品概述 14
532 产品特性 15
54 DCS450026T智安全接入交换机 17
541 产品概述 17
542 特性 18
55 DCFW1800E2G核防火墙 20
551 产品概述 20
552 特性 20
56 LinkManager 网络理系统 21
561 系统特点 21
562 特征 22
6 网络方案设计 26
61 网络拓扑结构介绍 26
62 网络拓扑图 26
63 网络设计 27
631 骨干核心层网络设计 27
632 汇聚层网络设计 28
633 接入层网络设计 28
634 运维中心 29
635 网络安全设计 30
636 网络QoS设计 30
637 冗余负载均衡设计 31
638 IP址规划 34
639 VlAN划分 40
64 方案优势 40
总结 43
参考文献 44
致谢 45
1 概述
11 信息化建设背景
社会信息化进程迅猛发展网络技术已社会济文化方面产生重影响改变认识世界思考世界观点方法作企业集团面网络时代带击利网络技术提高行业理水服务质量法回避问题进步推进行业信息化建设解国际信息化发展动态吸收新技术理验提高系统信息化应理水济效益社会效益双丰收势必行
网络设计导:
(1) 量身定制
户需求进行定量分析站户立场户量身定制出网络方案
(2) 采先进成熟技术产品
世界新技术产品层出穷组建部网络应高技术高起点出发留出扩容余量广域网接口量避免重复建设投资
(3) 精细算
选产品应具佳性价次设计中采神州数码全线产品
12 信息化网络台
着行业理信息化断深入行业身信息化理求断提高原网络环境技术理手段逐渐适应满足新求搭建稳定高效安全理持续发展网络基础台承载企业应设计方案网络台架构仅够完全满足企业信息化需求办公应解决方案升级扩展性保证企业局域网安全性运营效率
2 网络需求分析建设目标
21 工程项目概况
该企业加快信息化建设企业网建设集团办公动化电子商务业务综合理媒体视频会议远程通讯信息发布查询核心现代网络技术托技术先进扩展性强企业种办公室媒体会议室PC终端设备应系统通网络连接起实现外沟通现代化计算机网络系统该网络系统支持办公动化供应链理应系统运行基础设施
22 信息点分布
信息点集中生产部账务部网络中心职工宿舍等部门
详细信息点分布表21示
表21信息点分布
点
信息点
备注
网络中心
40
需保证速度流量性
生产部
150
需保证速度流量性
账务部
120
需保证速度流量安全性
行政部
100
需保证速度流量安全性
销售部
100
需保证速度性
职工宿舍
1000
需保证速度流量
221 企业网络建设需求
企业计算机网络系统项目建设涉六栋楼栋楼八层信息点数约1500次网络建设目实现企业办公动化提高办公效率
23 总体技术求
采三层网络架构万兆核心交换机接入层交换机千兆联核心千兆接入桌面关键性业务千兆接入
根实际情况进行VLAN划分业务划分VLAN中进行隔离保证网络安全
着技术发展业务增长通更换增加模块网络升级网络规模容量滑增长
够信息点意划分组成虚拟网实现业务划分
求整网络具高性总体设计采技术相成熟技术选设备具高性采具高安全级系统软件实现网络愈
系统性指标够完全满足网络项业务处理力求便维护理
网络机应支持符合国际业界标准相关结构够相关系统网络互联系统软硬件台应具良移植力应选择广泛应标准协议支持局域网部协议
231 网络系统技术求
网络设备应量选厂家提供彼间匹配完全致产品提供设备选型相应网软件具网络配置理监控障排等方面功
(1) 核心交换机
① 核心交换机负责连接接入层交换机防火墙服务器
② 支持广泛接口类型密度
③ 提供强VLAN支持力
④ 支持第二层第三层IP Multicast协议
⑤ 支持第二层第三层QoS协议
⑥ 提供第二层第三层网络安全控制力
(2) 接入交换机
提供相应数量接入交换机安装院区楼相应楼层接入交换机提供光纤接口通光纤汇聚交换机相连
3 网络技术选型
31 路协议——OSPF
网络骨干核心层核心层汇聚层需三层设备网络部网段数VLAN间数转发需路协议时采OSPF协议作路协议
OSPF种典型链路状态路协议采OSPF路器彼交换保存整网络链路信息掌握全网拓扑结构独立计算路RIP路协议服务型网络IETFIGP工作组特开发出链路状态协议——OSPF目前广OSPF第二版
OSPF作种部网关协议(Interior Gateway ProtocolIGP)治域(AS)中路器间发布路信息区距离矢量协议(RIP)OSPF具支持型网络路收敛快占网络资源少等优点目前应路协议中占相重位
32 端口安全认证(基8021X)
(1) 端口安全
交换设备定义端口保护功定义允许MAC址访问数者静态定义特定MAC址
(2) 基8021x端口认证
基端口认证AAA认证端口保护相结合默认情况支持8021x交换机端口处未授权状态8021x关数数通该端口客户交换机创建8021x会话客户授权访问EAPOL:Extensible Authentication Protocol OVER LAN局域网扩展身份认证
端口处未授权状态客户端EAPOL交换机通信
33 VRRP(虚拟路冗余协议)原理
VRRP路器组提供冗余网关址种容错协议通定义组优先级路器保证网络路器失效时时备分实现路器代保持通讯连续性性该协议实现负载均衡等高级交换特性
VRRP技术实现:汇聚核心冗余连接VRRP实现通VRRP技术设备虚拟成台逻辑设备实现汇聚接入链路冗余
34 MSTP(生成树协议)原理
RSTP协议完全兼容8021D STP协议传统STP协议样具避免回路提供冗余链路功外特点快果局域网网桥支持RSTP协议理员配置旦网络拓朴改变 重新生成拓朴树需超1秒时间(传统STP需约50秒)
交换机支持MSTPMSTP传统STPRSTP基础发展新生成树协议身包含RSTP快速FORWARDING机制
传统生成树协议VLAN没联系特定网络拓扑会产生问题:交换机ABVLAN1交换机CDVLAN2然连成环路
描述拓扑图见图31
图31描述拓扑图
某种情况配置会造成交换机AB间链路DISCARDING交换机CD包含VLAN1法转发VLAN1数包样交换机AVLAN1法交换机BVLAN1进行通讯
网络末梢连接单工作站时候形成桥接环路接口启PORTFAST特性交换机端口立变转发状态提高网络响应速度收敛时间基RSTP交换机高级特性UPLINKFAST网络中应
考虑冗余行连接网络冗余连接层交换机通常情况行连接处转发状态处阻塞状态果行连接断开冗余连接前历时间高达50S
UPLINKFAS具冗余行连接交换机具根端口失效时阻塞行连接够立时间缩15S间企业网特殊环境增强网络稳定性加快网络收敛
35 NAT描述策略路实现
组建网络时节约址部保留私址段中址私址访问Internet必须申请公开址配置Internet相连局域网边缘设备应NAT进行址转换
NAT网络址翻译技术路器起NAT部私址外部公网址间做转换网络部IP翻译成外部公网IP
配置基策略路选择时路映射表指定基IP址应程序协议者分组长度条件基策略路选择命令中选路实现策略
基策略路静态路处然静态路根目标网络址转换分组策略路根源址转发分组路选择表中访问列表时根诸目标址分组长度IP协议字段优先级端口号转发数流样指定范围更广泛更细致条件根条件决定路器
36 ACL(访问控制列表)
访问列表提供种网络访问进行效理方法通访问列表设置允许拒绝数包通路器者允许者拒绝具体某端口进行访问果满足条件执行相应操作放行包者放弃包通设置满足实际网络灵活需求达设置网络安全策略防止网络中敏感设备受非授权访问情况
具体实现程中技术说需解ACL分两种类型分标准访问列表(Standard access lists)扩展访问列表(Extends access lists)前者滤网络时候IP数报源址种访问列表情况做出允许者拒绝决定完全赖源IP址法区分具体流量类型扩展访问列表提供更细决定具体端口精确某服务WEBFTP访问等网络策略提供更细控制手段利种访问列表进行协议级控制达网络效理标准访问控制列表般放目标路器扩展访问控制列表般放源端路器
37 链路聚合EC(Ethernet Channel)
太网信道链路聚合交换机间交换机服务器间链路带宽非常伸缩性234千兆链路绑定起链路带宽成倍增长链路聚合技术实现端口负载均衡时够互备份保证链路冗余性千兆太网交换机中支持4组链路聚合组中4端口链路聚合般允许跨芯片设置生成树协议链路聚合保证网络冗余性网络中设置冗余链路生成树协议备份链路阻塞逻辑形成环路旦出现障启备份链路
38 VLAN(虚拟局域网)
VLAN虚拟局域网种二层设备隔离划分广播域技术通种划分物理位置分离网络设备逻辑划广播域者物理位置邻网络设备划广播域更方便理做逻辑层次划分技术说VLAN分静态VLAN动态VLAN静态VLAN基交换机端口进行划分根网络设备连接交换机端口进入相应VLAN动态VLAN更灵活根接入计算机IP址MAC址甚户登陆账号做出相应处理计算机划分进相应VLAN中样实际网络理带较方便性灵活性企业网方案中希通VLAN技术进行划分达目:
隔离划分广播域减必广播流量提高整网络利效率
4 网络设计原
采先进成熟技术设计思想运先进集成技术路线先进实安全方便易操作原突出系统功实性快投入发挥较效
41 网络资源实性
网络建设实性网络建设根基础考虑网络性扩展性安全性理性
网络实性体现网络性网络性应系统数流量分布网络设备性广域网链路带宽综合决定应系统认真分析网络设备选型广域网链路带宽选择基础定网络资源条件利种技术实施关键网络应保障通先进队列机制进行拥塞控制等级数进行处理包括时延丢包率采具备先期拥塞控制机制网络设备网络出现真正拥塞前动采取适措施进行先期拥塞控制避免瞬间量丢包现象非常重特殊应应采保留带宽资源方式保证QoS
42 网络性
网络性保证网络正常运行网络障变化引起网络瞬间质量恶化网络作数处理转发中心应充分考虑性
网络性通冗余技术实现包括电源冗余处理器冗余模块冗余设备冗余链路冗余等技术
模块冗余考虑网络汇接点干设备核心设备关键模块环境部件应具备1+11:N热备份功模块具备热插拔功某关键模块出现障时备份模块接功
43 网络扩展性
网络发展趋势户数量应系统膨胀必然趋势网络系统面数流量增压力时网络高新技术网络中断应设计网络时应充分考虑系统升级性保护网络系统投资
网络升级力包括设备交换容量升级力端口数量升级力干带宽升级力网络新技术滑渡升级力网络规模升级力
交换容量扩展应具备现基础继续扩充24倍容量力适应IP类业务急速膨胀需求设备选型应充分考虑包转发力数交换力
端口密度扩展需认真分析户应系统升级性具备升级性信息节点配置高升级性网络设备满足网络扩容时户接入系统互联需
干设备应具备丰富接口种类具备延展性支持万兆太网发展必然方适应IP类应业务急速膨胀需求
网络规模扩展需综合考虑网络体系结构路协议规划设备CPU路处理力应满足网络升级时户接入数流量变化增时处理力需
44 网络安全性
网络发展趋势基Internet Web技术开放网络化系统仅带新巨方便时带断增加复杂应信息技术挑战安全网络建设中考虑关键素
网络安全容应考虑方面:
(1) 身份鉴授权:身份包括鉴授权鉴回答谁?两问题授权回答访问什必须身份机制谨慎部署果设施难便严谨安全策略避开
(2) 边界安全:边界安全涉防火墙种类功决定网络区域允许拒绝种业务特Internet园区网间拨入网园区网间
(3) 数保密性完整性:数保密性指确保获准够阅读数实体效形式阅读数数完整性指确保数传输程中未改动
(4) 安全监测:检验安全基础设施效性应常进行定期安全审查包括新系统安装检查发现恶意入侵行措施特殊问题(拒绝业务攻击)安全策略全面遵守等方面
(5) 策略理:网络安全涉方面方面种产品技术产品进行集中效理帮助网络理者效部署更新安全策略
(6) 基网络安全技术策略:利硬件ACL技术线速网络部常见漏洞端口封闭已知网络病毒传播抑制
45 网络理性
着网络中设备逐渐增网络技术日趋复杂网络理重性越越明显——网络复杂导致系统运行确定素增加性降低宕机时间变长带损失越越时网忽略缺乏受专业培训网络理员缺乏综合网解决方案发生问题时手意识网重作套考虑完善性求极高系统然希亡羊补牢情况发生网络理网络设计必少考虑素设备身操作系统具备网功简单网络理工具甚功强型理系统户根身实际网络应资金安排循序渐进逐步实现全面网络理功
网络承载单数种应合理利带宽资源保障关键性业务QoS等理求成网络规划理员回避问题网络理系统必须提供效性监控流量收集分析网络工具帮助网络理员优化网络性准确进行网络规划种业务集成求势必带网络硬件环境变化单路器交换机互连集合路器交换机IP PHONE语音网关视频设备等样设备互连设备理配置直观性灵活性网络理效率关重
5 方案涉产品介绍
51 设备选型
神州数码(中国)限公司具业界长丰富交换机产品线中新代容量万兆核心交换机DCRS7600系列提供丰富IPv6实现技术出色体系结构完整攻击病毒防范功线速万兆节技术DCRS6800系列提供容量阻塞高性业务交换具备断扩展升级力提供容量二三层线速交换提供种丰富业务板卡断满足客户网络需求极保护户投资智接入DCS450024T交换机支持丰富协议类型户行理控制安全充分满足客户网络易理高性业务承载需求
52 DCRS7608 IPv6万兆核心交换机
图51 DCRS7608 IPv6万兆核心交换机
521产品概述
神州数码DCRS7608丰富IPv6实现技术出色体系结构完整攻击病毒防范功稳定核心保障机制智灵活性资源调度机制Flex Resource便捷安全网络理运营商级性线速万兆节技术
522产品特性
(1) 丰富业务支持
支持全线速MPLS VPN业务:DCRS7600系列支持全面LDP功BGPMPLS VPN功时支持MPLS VPN访问公网功实现专网通信时阻隔访问公网保障业务样性时作PE路器P路器根需支持版升级扩展功
支持领先IPv6业务:DCRS7600系列支持丰富IPv6实现技术完全基ASIC分布式全线速硬件方式进行转发够满足高性IPv6应分布式硬件IPv6转发方式实现IPv6报文处理接口模块部模块背板间实现IPv6报文线速转发避免集中式转发NP转发等模式存瓶颈时延问题时作国国际先通IPv6 Ready第二阶段增强版认证IPv6 Ready Dhcpv6认证路交换机新增加更安全邻居发现(ND)信息认证封装安全负载避免受路头RH0攻击影响避免IPv6播址限制完善状态址分配协议交互程IPv6真正规模商环境中应提供安全方面保障
支持强复杂组播业务:DCRS7600系列支持强组播实现技术仅支持IPv4组播支持领先IPv6组播完全基ASIC分布式全线速硬件方式进行IPv4IPv6组播转发够满足高性媒体应IPv4方面提供PIMSMPIMDMPIMSSMIGMPv1v2v3等配MSDPanycastRP静态组播路边界组播Multcast VLANIGMP ProxyIGMP Snooping等辅套IPv4组播解决方案神州数码网络传统强项IPv6方面提供PIMSMv6PIMDMv6PIMSSMv6MLDv1v2配IPv6 anycast(泛播)RPIPv6静态组播路IPv6边界组播IPv6 Multcast VLANIPv6组播隧道等辅套IPv6组播解决方案满足业务复杂电信级IPv4IPv6组播业务需求
(2) 出色体系结构
DCRS7608提供10插槽DCRS7604提供4插槽时DCRS7604理引擎模块支持高密度千兆端口业界独特极保护户投资 DCRS7600系列产品采全分布式体系结构设计采功强ASIC芯片进行高速路查找采长匹配逐包转发方式进行数转发提升路交换机转发性扩充力
(3) 完整攻击病毒防范功
DCRS7600系列具层IPv4IPv6安全防范设计堪称业界全面极效保障超规模业务复杂流量访问网络安全稳定性:
① SMAC技术效基MAC层防范种攻击
② SARP (安全ARP) 技术效防止ARP种攻击欺骗
③ SNDP (安全NDP) 技术效防止IPv6 NDP种攻击欺骗
④ SICMP(安全ICMP)技术效防止PINGDOS攻击灵活防止黑客利ICMP
⑤ Unreachable攻击第三方行
⑥ BPDUGUARD技术效防止非法BPDU报文攻击
⑦ IPv4 DHCP SnoopingIPv6 DHCP Snooping技术效防止DHCP报文攻击
⑧ IPv4 URPFIPv6 URPF技术效防止基源IPv4址\IPv6欺骗网络攻击
⑨ IPv4IPv6 DCSCM效防止组播源组播客户端攻击
⑩ 黑洞路技术效防止路环路路黑洞
(4) DCRS7600系列诸设计充分保障核心稳定
① 交换引擎CPU核心保护:效防止类非法协议攻击导致核心设备交换引擎瘫痪
② 关键协议绿色通道功:保障正常合法速度合理关键控制报文(VRRPSTPMSTPRIPOSPFBGP组播协议双引擎板间心跳等)流量业务淹没快速处理中断
③ 先进FLASH ECC动纠错:避免版升级程中出错性
④ 先进存ECC动纠错:保障设备运行稳定性
(5) 智灵活性资源调度机制Flex Resource
影响交换机性素:CPU存MAC表IP址表路表ACL表等等资源代价交换机成重组成部分说限成范围限度提高交换机资源利率成提升性效道
针户需求神州数码网络FlexResource(柔性资源调度)利项技术动态调整回收分配交换机资源成倍提高核心交换机资源利率支撑起更规模网络FlexResource目前支持FlexLPMFlexL3FlexARP等细分技术
(6) 便捷安全网络理
优秀网络设备强性功外应具备完善理功DCRS7600系列具丰富监测网功实现务异常存异常交换芯片异常CPU利率堆栈异常等方面监测SYSLOG功方便记录事件便事查找定位
DCRS7600系列具备便捷安全配置理手段支持标准SSHSNMP v1v2cv3Security IP功拒绝非法配置员合法IP交换机进行配置理防止非法户登陆交换机
(7) 运营商级性
DCRS7600系列路交换机关键部件采冗余备份设计方案:电源冗余理模块冗余链路冗余等DCRS7600系列路交换机交流电源采取路(23路)电网供电+电源工作时负载均衡提高电源稳定双引擎HA技术保证引擎出现障时备份引擎动接交换机设备变成引擎保证交换机稳定运行时单板电源模块风扇盘等支持热插拔提高网络运行连续性
(8) 线速万兆节技术
DCRS7600系列交换机拥着先进万兆太网支持高提供Tbps级交换容量Mbps级包转发力保持线速转发性基础支持种高密度接口板满足核心层设备高密度高吞吐量求城域广域应提供针性解决措施简化网络结构降低网络建设成
DCRS7600系列交换机采取新节技术拥着业界级产品中低功耗前源紧张时代节意义想知低功率意味着低散热长期运行核心网络设备系统稳定性增强
53 CRS6804万兆核心路交换机
图52 CRS6804万兆核心路交换机
531 产品概述
DCRS6804路交换机企业电信网络提供优秀安全性性业务样性扩展力DCRS6804作中型校园网企业网核心层设备作型校园网IP城域网汇聚层设备仅够降低户构建代网络复杂性提供投资保护
DCRS6804路交换机率先通苛刻国际IPv6 Ready第二阶段增强版认证神州数码网络国第家通该认证厂商时DCRS6804路交换机通IPv6 Ready Dhcpv6认证神州数码全球第家通该认证厂商助芯片级转发力样化业务支持较高性价DCRS6804成企业级网络电信城域汇聚层部署IPv6佳解决方案部分
该系列目前包括DCRS6804 DCRS6808等交换机DCRS6808提供10槽位具备强交换容量转发力全线速进行L2L3数转发够满足户网络规模扩展求DCRS6804提供4插槽理模块均带业务接口DCRS6804L种高性价组合:配予专电源模块利L型专理模块DCRS6804L成台满足中型网络核心需求高性价机箱交换机
DCRS6804交换机理模块电源模块支持冗余备份负载均衡板卡电源风扇均支持热插拔DCRS6804提供电信运营商级性
532 产品特性
(1) 丰富业务支持
① 支持全线速MPLS VPN业务
DCRS6800系列支持全面LDP功BGPMPLS VPN功时支持MPLS VPN访问公网功实现专网通信时阻隔访问公网保障业务样性时作PEP根需支持版升级扩展功极保护户投资
② 支持领先IPv6业务
DCRS6800系列支持丰富IPv6实现技术完全基ASIC分布式全线速硬件方式进行转发够满足高性IPv6应分布式硬件IPv6转发方式实现IPv6报文处理接口模块部模块背板间实现IPv6报文线速转发避免集中式转发NP转发等模式存瓶颈时延问题时作国国际先通IPv6 Ready第二阶段增强版认证IPv6 Ready Dhcpv6认证路交换机新增加更安全邻居发现(ND)信息认证封装安全负载避免受路头RH0攻击影响避免IPv6播址限制完善状态址分配协议交互程IPv6真正规模商环境中应提供安全方面保障
③ 支持强复杂组播业务
DCRS6800系列支持强组播实现技术仅支持IPv4组播支持领先IPv6组播完全基ASIC分布式全线速硬件方式进行IPv4IPv6组播转发够满足高性媒体应IPv4方面提供PIMSMPIMDMPIMSSMIGMPv1v2v3等配MSDPanycastRP静态组播路边界组播Multcast VlanIGMP ProxyIGMP Snooping等辅套IPv4组播解决方案神州数码网络传统强项IPv6方面提供PIMSMv6PIMDMv6PIMSSMv6MLDv1v2配IPv6 anycast(泛播)RPIPv6静态组播路IPv6边界组播IPv6 Multcast VlanIPv6组播隧道等辅套IPv6组播解决方案满足业务复杂电信级IPv4IPv6组播业务需求
(2) 运营商级性
满足苛刻运营商级网络设备性求DCRS6800系列交换机关键部件采冗余备份设计方案时监控部件工作温度出现温度异常时动报警
(3) 强ACL功
支持标准扩展ACL支持IP ACL基IP子网ACLMAC ACLIPMAC ACL支持基源目IP三层IP协议类型TCPUDP四层端口号IP优先级ToS功完全硬件线速实现影响转发性
(4) 增强安全特色
① 全面受控组播方案DCSCM源目进行安全控制完整实现接入层网络中应基IGMP源端口目端口检查技术完全限制合法组播网络中稳定传输效控制组播建立整程保障正常合法组播应稳定运行
② 支持ACLX基时间段设置安全策略安全设置时间动时间段动切换策略智化流量控制基ACL进行流量分类更加精细贴业务分类
③ 交换引擎CPU核心保护:效防止类非法协议攻击导致核心设备交换引擎瘫痪
④ 关键协议绿色通道 功:保障正常合法速度合理关键控制报文(STPMSTPRIPOSFPBGP组播协议双引擎板间心跳等)流量业务淹没快速处理中断
⑤ 先进LPM技术:抵抗击波病毒zero day病毒SQL slammer warm病毒等
⑥ 端口信模式:检测非法DHCP Server等信端口接入设备保障网络安全
⑦ 智灵活性资源调度机制Flex Resource
影响交换机性素:CPU存MAC表IP址表路表ACL表等等资源代价交换机成重组成部分说限成范围限度提高交换机资源利率成提升性效道
针户需求神州数码网络Flex Resource(柔性资源调度)利项技术动态调整回收分配交换机资源成倍提高核心交换机资源利率支撑起更规模网络
(5) 丰富灵活QoS
DCRS6800系列交换机端口提供8优先级队列完全硬件实现影响性端口8队列支持基8021pTOS端口DiffServ进行流量分类根ACLX80字节高层容进行流量分类时支持WRRSPSWRR等队列算法支持入口流量整形语音数视频网络中传输提供求服务质量
54 DCS450026T智安全接入交换机
图 53 DCS450026T智安全接入交换机
541 产品概述
DCS450026T千兆交换机固化端口组合更加丰富限度满足网络流量扩展媒体业务迅速增长需提高投资性价支持丰富协议命令基流mirror数统计端口环路检测BPDURoot GuardAuto VLANGuest VLANVoice VLAN支持32组LAG端口聚合组数等等款高安全性交换机全面防范ARP欺骗具体支持防ARP扫描ARP Guard时支持非法组播源检测基芯片防DOS攻击等
DCS450026T全面支持IPv6机配置具备SNMP v6HTTP v6等更灵活适应网络环境需IPv4IPv6网络部署中收放时机器性支持接入SFP百兆光模块支持ECC纠错功具备集群批量升级功降低户投资维护成
DCS450026T千兆铜缆接入更限度释放带宽实现诸电子政务应急指挥系统高校远程视频教学视频点播网吧游戏系统生产制造业设计加工协助等高效率运转神州数码网络DCS450026T具备高密度端口组合丰富协议支持全面安全接入灵活网络适应容易网维护户千兆接入理想选择
542 特性
(1) 高密度千兆端口组合
DCS3950系列交换机提供3款端口组合产品供户选择:
① DCS450026T提供26101001000 BaseT太网接口4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
② DCS450050T提供50101001000 BaseT太网接口4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
③ DCS450026TPoE提供26101001000 BaseT太网接口(PoE)4固化1000BaseT SFP太网接口(combo)时千兆光口支持百兆光接入
(2) 丰富协议支持
DCS450026T支持全面QoS功交换机根端口VLANCOS8021pToSDSCPTCPUDP端口进行流量分类分配服务级支持SPWRRSWRR等队列调度算法视频数语音网络中传输提供求服务质量
DCS450026T交换机支持8021dws 生成树协议时支持BPDU GuardRoot GuardBPDU报文透传效防止黑客针整交换结构发动BPDU拒绝服务攻击提高数传输安全性交换机支持8021Q8021p8023ad8023xGVRPDHCP等标准
DCS450026T支持高适应性VLAN特性系列支持传统8021q基端口MACVlan具备支持基户Vlan划分功理员根前登陆交换机户信息(基IP+MAC识)决定该端口属VLAN组限度保证接入户安全时根户权限进行VLAN设置
DCS450026T具备Auto VLANGuest VLAN功根户权限进行VLAN设置企业户访者接入网络系统动加入相应VLAN访者访问网中指定VLAN开放资源高校户新生第次入学具备限访问权限时开放资源符合安全理策略终端实现动修复
DCS450026TVlan VPN(QinQ)技术企业户运营商提供低成简便易行易理二层VPN功实际应环境中QinQ技术实现VLAN数量扩展增加VLAN资源时交换机具备Voice VLAN特性系统通识设备类型IP电话等终端加入专语音vlan(voice vlan)语音业务提供良QoS保证
(3) 全面安全功
DCS450026T提供完整ACL策略根报文种字段数进行分类策略进行转发支持基IP址MAC址ACL策略支持基时间段ACL配置支持ACL配置VLAN通ACL策略实施户滤掉击波震荡波红色代码等病毒包防止扩散击核心设备支持IEEE8021x基端口认证网络提供端口级安全保证 配合RADIUS等认证机制效防止非法户侵入网络
DCS450026T效防范ARP欺骗通防ARP扫描技术ARP Guard技术等杜绝攻击源通ARP漏洞网络进行攻击限度减少网络程中时断时续掉线频繁增加网络安全
(4) 灵活网络融合力
DCS450026TPoE设备支持PoE(Power over Ethernet)技术通太网连接设备(包括线APIP电话网络摄头等)进行供电减少量电源连接线部署降低户布线成DCS450026TPoE设备24千兆电口提供PoE供电端口支持PoE供电功耗154W整机PoE供电功耗195W24端口享195W功耗系统PoE端口做项设置:设定端口输出功率实现效省电设定端口供电优先级接入供电设备情况限度满足优先级高设备先供电设定POE供电功关闭选择性设定端口PoE供电
DCS450026T灵活接入IPv6IPv4机心欲应IPv4IPv6网络环境中时满足户IPv4IPv6网络滑升级渡避免户二次投资
(5) 便捷网络理界面
DCS450026T交换机支持SNMP支持带带外理支持CLIWEB界面支持Security IP功防止非法户登陆修改交换机配置支持SSH协议限度保证交换机配置理安全性采神州数码集中网系统LinkManager统理方便简捷
(6) 完整认证计费解决方案
DCS450026T交换机支持完整神州数码增强型8021x认证计费解决方案支持交换机端口MAC址方式认证实施该套方案户通认证情况法网络效避免户私更改IP网络击配合神州数码安全接入控制计费系统DCBI30008021x客户端实现时长流量计费实现户帐号密码IPMACVLAN端口交换机严格绑定防止代理软件合法客户发送通知广告进行网时段控制基户动态实现VLAN授权带宽授权基组策略实现动态IP址分配必DHCP服务器等DCS4500系列交换机实现网络运营非常理想接入交换机
(7) 绿色环保维绿网设计理念
维绿网神州数码网络年3DSMP(动态分布式安全域理策略)实施验集成者继承原3DSMP全网安全特性增加全新技术特性特色产品旨造统高效绿色茁壮谐合规三维体新网络种新网络设计理念渗透产品中DCS450026T50T26TPoE交换机完全符合种新设计思想绿题(绿色规律效率)户提供节环保纯净毒满足滑升级二层接入新产品实现网络应先理念推动网络持续发展永止步
55 DCFW1800E2G核防火墙
图 54 DCFW1800E2G核防火墙
551 产品概述
神州数码DCFW1800E2G核防火墙连接互联网DCFW1800E2G配备冗余双电源标配8101001000M电接口2SFP光接口满足需求时提供充足端口冗余DCFW1800E2G核防火墙专千兆位流量网络服务运营商型数中心设计业界领先高性高达2G线速吞吐力强抗拒绝服务力基IP协议端口时间等出入网络数流量进行安全滤提供访问控制功保证合法网络行拒绝非法网络行
552 特性
(1) 具性价安全网关
(2) 基高性核线程处理器硬件芯片级解决方案
(3) 支持接口链路负载均衡支持端口备份提供链路优先选择
(4) 具知识产权64位高安全操作系统
(5) 芯片级硬件加速深度包检测IPSEC VPNSSL VPN等功模块
(6) 秒够处理超15000 TCP新建连接力超强抗拒绝服务力支持P2P(BTeMule迅雷等)应控制提供高速硬件关键应颗粒度1kbpsQOS支持支持网游优化
(7) 支持应层安全防护支持JavaAppletActiveXURL滤等功 低设备功耗(45W)节约户源成
56 LinkManager 网络理系统
图55 网络理系统
LinkManager NM神州数码基年开发服务验推出款新代综合性网络理软件LinkManager NM易实够开发原定位网络业务应实施深入全面监控网络拓扑发现资源理设备理终端理性理障分析异常流量监测服务器理数库理WEB监控等融体
LinkManager NM通视化仪表化智化网络导航理模式复杂网络理工作简单化性化网软件带动户熟悉掌控网络降低户技术入门门槛助广网员轻松驾驭网络
561 系统特点
开(Out Of The Box):NM开安装简便需户额外查阅手册
站式导航(OneStop Navigation):NM导航系统引导户步位建立起网络理全局体系
智化(Intelligence):动发现网络承载服务动配置监控象性阀值动分析障发出告警
全局观(Overview):Portal方式展现帮助网络理员目然掌控网络运行全局
宽屏化 (Widescreen):国首款宽屏设计便更信息集中显示
性化 (Personality):户根需建立起特色网络理中心配制性化监控界面
562 特征
(1) 拓扑动发现理
图 56 LinkManager 拓扑理界面
LinkManager NM支持SNMP V1V2V3RMON12 ICMP等协议网节点动态搜索整网络子网网段全面呈现网络拓扑结构拓扑发现准备LinkManager NM相产品优点LinkManager NM动准确时发现类型网络拓扑结构根理员设置动完成更新LinkManager NMSNMPICMPARPNetBIOSTraceroutetelnet等方式动发现识网络拓扑根户视角提供种网络拓扑视图:
网络拓扑:网络层角度分析展现网络子网间连接关系
物理拓扑:反映实际连接二层物理拓扑
子网拓扑:链路层分析展现接入终端子网拓扑
WEB拓扑:WEB视图允许户定义拓扑视图提供外种更直观查视角
LinkManager NM已生成拓扑图导出成图形格式图形文件保存位置
(2) 设备理
图57 设备理界面
LinkManager NM网络设备性性流量理业务分析等等进行监测理支持网络设备包括种类型交换机路器防火墙VoIP网关设备启SNMP协议网络设备兼容理厂家品牌型号网络设备提供逼真面板图通面板图直观反映端口流量状况支持面板图远程操作
实时监控网络设备CPU存流量等性指标踪指标变化情况实时查网络设备网信息端口列表ARP表STP表TCPUDP会话表等信息手动动备份网络设备配置信息监控机CPU存磁盘等情况监控HTTPFTPPOP3SMTPORACLE等应性
(3) 服务器理
LinkManager NM机服务器硬件设备操作系统进行监控理性理服务器CPU存硬盘网卡等硬件关键运行参数软件应程序进程服务端口等运行状况进行监控系统日志进行分类扫描查询NM时影响服务器运行性障事件发送报警采取相应障处理措施保证服务器正常安全运行
(4) 链路理
图58 链路理实时监控界面
LinkManager NM动发现链路动发现设备间端口连接情况监控网络链路通断带宽利率流量等信息链路带宽利率超出阈值时报警统计指定时间链路流量中断时间等
(5) 异常流量监控
LinkManager NM作专业网络理系统实时采集统计分析网络流量支持端口镜NetFlowSFlow等流量采集NM网络流量业务流量网络设备流量进行细致深入分析通数报文协议分析HTTPFTPDNSICMPARP等协议进行流量统计排名轻松发现网络中ARP攻击蠕虫病毒
(6) 终端合法性监控
LinkManager NM置合法性监测引擎设备额外消耗网络带宽情况动监测网终端设备基属性(IP址MAC址机名连接交换机端口等)提供面终端安全性活跃度流量理通IPMAC址绑定等种安全策略阻断非法终端接入
(7) 业务监控
监测Oracle数库HTTPFTPPOP3SMTP等等服务性展现运行健康度形成长期图表WEBEmailDNSFTPERPCRMMIS中间件电子商务等应系统进行全面深入监测理
(8) 统计报表
NM户提供性告警状态资源等统计分析报表帮助户轻松角度掌控IT资源运行全局NM具强报表定义功够提供健全报表定制网络分析服务完全满足户网络流量精确理需求
(9) 网络运行监测报警
NM持续监视报告网络运行情况发现异常时告警:设备障链路阻断告警 设备链路性告警异常流量告警ARP病毒爆发BT载等
NM监测报警机制效帮助网员预防发现障警报通声音短信显示报警框送Mail等种方式时发送制定员动启动处理程
6 网络方案设计
61网络拓扑结构介绍
次企业网设计中采层次化模型设计网络拓扑结构谓层次化模型复杂网络设计分成层次层次着重某特定功样够复杂问题变成许简单问题层次模型够应局域网设计够应广域网设计
层次化模型处:
型企业网设计中层次化模型许处列举:
(1) 节省成
采层次模型层次司职台考虑事情层次模型模块化特性网络中层够利带宽减少系统资源浪费
(2) 易理解
层次化设计网络结构清晰明层次实施难度理降低理成
(3) 易扩展
网络设计中模块化具特性网络增长时网络复杂性够限制子网中会蔓延网络方果采扁化网状设计节点变动整网络产生影响
(4) 易排错
层次化设计够网络拓扑结构分解易理解子网网络理者够轻易确定网络障范围简化排错程
62 网络拓扑图
网络拓扑图见图61
图61 网络拓扑图
63 网络设计
631 骨干核心层网络设计
型企业生产办公网络核心网完成整企业集团部部门间高速数路转发维护全网路计算鉴型集团企业户数量众业务复杂QoS求较高特点方案中采神州数码DCRS7608高密度业务核心路交换机组建高性核心网络台
DCRS7600系列DCN公司业务智化核心理念新代全分布式架构核心路交换机该产品具备性佳运营商级太网商业成熟IPv6特性高性线速MPLS L2L3 VPN功面分离高性设计高性L2L3交换丰富精细QoS策略强融合业务支持整合安全特性帮助户切实提升商务效率业务竞争力成构建广域网城域网园区网数中心核心汇聚佳选择
DCRS7600系列路交换机提供4槽10槽种产品提供业务增强处理模块DCRS7600系列产品业务模块均通效保护您投资DCRS7600系列模块均采样版系统软件台统升级方便降低您总体成板卡电源风扇均支持热插拔DCRS7600系列提供电信运营商级性柔性化智化交换机资源调度技术核心设备支撑更规模网络提供力保障
骨干核心层中采三台神州数码DCRS7608核心路交换机组成环形机热备份核心交换机系统解决方案提高核心网络健壮性实现链路安全保障方案骨干核心层环网中采VRRP(虚拟路器冗余协议)业务VLAN指虚拟IP址作网关应VRRP技术核心交换机提供网关址实现核心层核心交换机间进行设备硬件冗余两备虚拟IP址MAC址通部协议传输机制动进行工作角色切换进双引擎双电源设计网络高效处理集中数提供保障
632 汇聚层网络设计
汇聚层网络完成园区汇聚层设备间数交换骨干核心层网络间路转发方案中采神州数码DCRS6804交换机层交换机作汇聚层面交换机DCRS6804交换机提供高密度千兆端口接入时够满足汇聚层智高速处理需够加灵活部署网络边缘位置够时提供高速专堆叠端口百兆千兆光口电口交换机具备较强业务提供力支持包括智CCLMPLS组播种业务户提供丰富高性价组网选择
633 接入层网络设计
接入层完成企业园区办公楼宇相关单位接入交换机汇聚数交换VLAN终结传统企业网络接入层建设中关注安全控制QoS提供力网络安全防御措施QoS保障赖网络汇聚层骨干层设备汇聚层骨干层设备带巨压力网病毒泛滥成灾导致骨干层设备瘫机网络没QoS服务质量保障
DCS450026T智宽带接入交换机满足高安全业务承载高性网络环境智交换机具备传统二层交换机容量高性等优点时具领先安全特性进步加强企业网络边缘接入层面安全控制力户根需订制身安全策略部署交换机DCS450026T具备特StackingVLAN技术支持VVLAN范围扩展1600万户提供VLAN户VLAN优点体现:拥广播域网络工作效率高户间数传送二层隔离
户拥全网唯VLAN标志作户标志解决户定位问题户VLANVLAN标志作区分户进行服务类处理标签增强QoS易性户VLAN网络操作性理性更强DCS4500系列VLAN VPN(QinQ)技术企业户运营商提供低成简便易行易理二层VPN功DCS4500系列Voice VLAN特性通识设备类型IP电话等终端加入专语音VLAN(Voice VLAN)语音业务提供良QoS保证
634 运维中心
(1) 入侵检测设备
建议选神州数码DCNIDS1800G3采旁路部署方式影响整网络整体结构该款设备千兆级产品具更强性样支持先进智协议状态分析技术防火墙实现良联动神州数码DCNIDS1800G3标配2101001000M电口2千兆SFP接口性方面DCNIDS1800G3支持抓包数700000pps秒监控新建TCP连接数20000s监控TCP发连接数达1000000DCNIDS1800G3支持全中文界面图形化资产配置支持强漏洞库支撑识保持更新DCNIDS1800G3专操作系统配合刻录CD-ROM传感器程序进行引导提供身安全
(2) 网络设备理
方面选神州数码LinkManager50NM50N 网络信息化基础保证网络持续稳定安全运行企业生产日常办公赖运作基础三分建设七分理网络理水接影响运行质量秉承神州数码网络网络应理方面深入理解根网络行业断发展现状户实现需求提出统接入统理统运维网络安全理理念推出更加专业LinkManager 专业版NM&AM Ver5X统理统运维台
包括两部分:
LinkManager专业版 NM:专业网络理台
LinkManager专业版 AM:专业网络应运维理台
样整网络机构清晰具高性高安全性高性性
635 网络安全设计
针型企业需良出口网关设备建议户选神州数码DCFW1800E2G
建议网络边界部署台神州数码DCFW1800E2G核防火墙连接互联网DCFW1800E2G配备冗余双电源标配8101001000M电接口2SFP光接口满足需求时提供充足端口冗余DCFW1800E2G核防火墙专千兆位流量网络服务运营商型数中心设计业界领先高性高达2G线速吞吐力强抗拒绝服务力基IP协议端口时间等出入网络数流量进行安全滤提供访问控制功保证合法网络行拒绝非法网络行
636 网络QoS设计
确保户种关键业务正常开展必须采取全面系统QoS设计(提供端端QoS服务)保证重数流网络发生拥塞时获保证吞吐量低延时保证端端户服务质量求端端数流网络设备支持实施QoS策略核心设备服务器接入设备担负着全网数交换QoS力影响着全网服务质量保障力
神州数码款交换机支持丰富QoS功确保重业务量受延迟丢弃时充分利现带宽保证网络高效运行
图62示:QoS工作原理
图62 QoS工作原理
骨干网络网络中信息资源集中骨干网络网络中心保证全网QoS求资源中心核心交换机分中心交换机接入交换机均支持第三层QoS标注方案二层8021P标记骨干网络样网络没实际意义8021P标记交换机间传递机
通核心接入设备全程QoS良支持全部硬件提供二四层数流交换实现应感知功予媒体办公应提供透明QoS保障确保真正端端QoS实现
637 冗余负载均衡设计
冗余设计网络设计重部分保证网络整体性重手段投资增加部分企业园区网早期建设中成原未设计中考虑冗余问题优化工作中需网络链路网络设备两方面着手冗余设计贯穿整层次化结构冗余设计针性选择中部分部分应网络中针重应万网络中某条路径失效时冗余链路提供条物理路径采GEC链路聚合(IEEE8023ad)实现端口级冗余克服某端口线路引起障采生成树协议(IEEE8021d)提供设备级冗余连接外设计中提供物理方双属双路保护
(1) 线路冗余
企业网骨干核心层企业网络边界拓扑结构采环形机热备份核心交换机系统解决方案线路冗余方面求较高线路冗余求采10GE线路三台企业网骨干核心层设备进行环行双备份业界领先VRRP(虚拟路器冗余协议)作冗余线路协议保障GEC作N*1000M干链路通链路连接骨干网交换机具备万兆扩展力接入交换机采10100M适应端口连接桌面系统千兆链路连接汇聚层
GEC链路具链路聚合冗余保证两特性面次进行介绍
① 链路聚合
条物理链路品牌交换机间交换机服务器间提供聚合高速通道增加投资情况扩交换带宽关键连接传输效率更高
② 冗余保证
链路聚合中成员互相动态备份某链路中断时成员够迅速接工作生成树协议链路聚合启备份程聚合外见启备份程聚合链路链路关切换数毫秒完成
综合分析流方案优缺点性成拓展性等方面综合考虑出发决定采GEC骨干核心网络10GE拓展方式作链路选择备份选择
企业网汇聚层接入层出成性价考虑决定采千兆汇聚万兆拓展千兆桌面链路选择
(2) 网络设备冗余负载均衡设计
前企业网园区网广域网Internet业务量发展超出乐观估计网热潮风起云涌新应层出穷时优配置建设网络快会感吃消尤网络核心部分数流量计算强度单设备根法承担
负载均衡建立现网络结构提供种廉价效方法扩展服务器带宽增加吞吐量加强网络数处理力提高网络灵活性性完成务解决网络拥塞问题服务提供实现理位置关性户提供更访问质量提高服务器响应速度提高服务器资源利效率避免网络关键部位出现单点失效
方案中网络关键结点设计时做效冗余备份负载均衡网络骨干核心层采三台神州数码网络DCRS7608核心路交换机组建高性核心网络台骨干核心层提供足够网络接点接入需求时限度网络提供效冗余保障负载均衡核心层区块采两台神州数码网络DCRS7608核心路交换机做冗余负载均衡汇聚层区块 采两台神州数码DCRS6804交换机层交换机做冗余负载均衡
方案设计中出现两交换区块需提供冗余连接时候采双核心配置
图63出汇聚层核心层双核心配置
图63 双核心配置
双核心拓扑结构提供两条等代价路径双倍带宽核心交换机连接着数目相子网第三层汇聚设备交换区块冗余连接核心交换机形成两条等代价连接果条核心设备发生障够收敛汇聚层设备路选择表中条核心设备路第3层路选择协议核心中起链路选择作VRRP提供快速错误恢复核心层需STP核心交换机间没冗余第2层连接
(3) 服务器冗余设计
企业网中服务器型机网络存储服务器SQL Server服务器存储数企业说致关重核心数视企业生命方面企业重性毋庸质疑方面数性质决定较访问量服务器提出稳定快速求果宕机果技术保障计算机系统性重中重采双机热备份技术 技术够效满足核心服务器高效稳定高求相成技术说较济成效技术
双机热备份技术简略图见图64
图64 双机热备份
服务器双机热备份技术
双机系统两台服务器(机)磁盘阵列(享存储)系统直接连接户操作系统应软件RoseHA高软件分安装两台机部存储(硬盘)数库等享数存放存储系统两台机间通私心跳网络连接系统机开始工作RoseHA软件开始监控系统通私网络传递心跳信息台机RoseHA软件时监控台机状态工作机发生障时心跳信息会产生变化种变化通私网络传递备份机RoseHA软件RoseHA会控制系统进行服务切换备份机启动工作机样应程序接工作机工作(包括提供TCPIP网络服务文件享数库等服务)进行报警提示理员障机进行维护维护完毕RoseHA动手动资源切换回原先工作机选择切换时维修机作备份机双机系统继续工作
网络中应具台服务器设备包括DB SERVER数库服务器WEBCATALOG等应服务器NEWSMAIL等通讯服务器媒体服务器等
638 IP址规划
IP址构成整Internet基础IP址资源整Internet基核心资源IP址资源合理分配效利整Internet发展程中持续效极具分量研究课题
企业园区网IP址编址设计分配利时遵循原:
(1) 治:整园区网络划分成治区域治区域中划分成治区域
(2) 序:治原网络进行逻辑划分根域设备分布区域户数量进行子网规划时IP址规划网络层次规划路协议规划流量规划等结合起考虑进行址分配时提高址分配效率址利率编址设计时定序进行选择序序采业界领先顶网络设计(TopDown Network Design)方法
(3) 持续性:考虑园区网络户数持续高速增长网络承载业务量业务种类越越网络需频频进行技术升级改造扩容进行址分配时方案充分考虑素网络部分留部分址冗余样保证网络持续发展
(4) 聚合:互联网日新月异发展日益庞规模令初设计互联网络专家始料路表急剧膨胀情况聚合原网络址分配时必须遵守高原聚合原求进行址规划时应提供足够路冗余功
(5) 量节约IPv4址:IPv4址越越少IPv4址需格外节约IPv4址节约通动态编址技术NAT技术等实现
(6) 闲置IP址回收利:已分配出静态IP址进行定期追踪理长时间闲置IP址确认回收重复利
次方案设计决定采部私址(10000)企业园区网络设备编址方案身网络拓扑图采典型层次化设计IP址编址设计应采取层次化设计完成采CIDR(分类编制编制方法)拓展限IP址
企业部分需网段描述表61
表61 集团部分需网段描述
网段描述
需IP址数
网络中心
800
行政部
500
生产部
500
销售部
500
员工宿舍
1000
型机服务器群
500
财务部
1000
CIDR分类域间路选择英文缩写子网概念网络前缀IP址三级址回二级址
CIDR优点:
(1) CIDR消传统A类B类C类址划分子网概念更加效分配IPV4址空间新IPV6前容许特网规模继续增长
(2) CIDR网络前缀相连续IP址组成CIDR址块
采取CIDR网络进行编址仅达节约IP址路汇总目设计思路利设计成型网络健壮性
IP址分配方案:
企业IPv4址结构位规划表62
表62 企业IPv4址结构
07
811
1213
1416
1731
企业标识
部门标识
预留
类标识
户空间址
中部分取值表63
表63 企业企业IPv4址结构取值
位
取值
含义
备注
07
00001010
某某集团
私址
811
0000
保留
0001
网络中心
网络中心户标识
0010
财务部
财务部户标识
0011
生产部
生产部户标识
0100
销售部
销售部户标识
0101
行政部
行政部户标识
0110
宿员工舍
员工宿舍户标识
0111
保留
10001111
保留
1213
00
缺省
0011
保留
1416
000
保留
001
网类
交换机设备址交换机环回址网工作站址
010
互联类
交换机交换机等设备间互相连接
011
应类1
集团应类
111
特网类
集团特网连接特网应
100110
保留
1731
意
户址
中14—16取值011时候17—20位进行重新定义表64
表64 新定义IPV4址结构
07
811
1213
1416
1720
2131
企业标识
部门标识
预留
应类1
VLAN标识
户址空间
计算部门IP址分配表65
机构
址空间
途
网络中心
100008
企业全部址空间
10160013
网络理中心全部址空间
101664017
网络理中心网类全部址
1016128017
网络中心互联类全部址
1016196017
网络部应类全部址
10170017
网络部特网全部址
10161960 21
网络理中心层应类1址空间
1016200021
网络理中心二层应类1址空间
1016204021
网络理中心三层应类1址空间
1016208021
网络理中心四层应类1址空间
1016212021
网络理中心五层应类1址空间
1016216021
网络理中心六层应类1址空间
1016220021
网络理中心七层应类1址空间
1016224021
网络理中心八层应类1址空间
财务部
10320013
财务部全部址空间
103264017
财务部网类全部址空间
1032128017
财务部互联类全部址空间
1032192017
财务部应类全部址空间
10330017
财务部特网全部址
1032196021
财务部层应类1全部址空间
1032200021
财务部二层应类1全部址空间
1032204021
财务部三层应类1全部址空间
表65 IP址分配
续表65
机构
址空间
途
财务部
1032208021
财务部四层应类1全部址空间
1032212021
财务部五层应类1全部址空间
1032216021
财务部六层应类1全部址空间
1032220021
财务部七层应类1全部址空间
1032224021
财务部八层应类1全部址空间
生产部
10480013
生产部全部址空间
104864017
生产部网类全部址空间
1048128017
生产部互联类全部址空间
1048192017
生产部应类全部址空间
10490017
生产部特网全部址
1048196021
生产部层应类1全部址空间
1048200021
生产部二层应类1全部址空间
1048204021
生产部三层应类1全部址空间
1048208021
生产部四层应类1全部址空间
1048212021
生产部五层应类1全部址空间
1048216021
生产部六层应类1全部址空间
1048220021
生产部七层应类1全部址空间
1048224021
生产部八层应类1全部址空间
销售部
10640013
销售部全部址空间
106464017
销售部网类全部址空间
1064128017
销售部互联类全部址空间
1064192017
销售部应类全部址空间
10650017
销售部特网全部址
1064196021
销售部层应类1全部址空间
1064200021
销售部二层应类1全部址空间
1064204021
销售部三层应类1全部址空间
1064208021
销售部四层应类1全部址空间
1064212021
销售部五层应类1全部址空间
1064216021
销售部六层应类1全部址空间
机构
址空间
途
行政楼
1064220021
销售部七层应类1全部址空间
1064224021
销售部八层应类1全部址空间
10800013
行政楼全部址空间
108064017
行政楼全类全部址空间
1080128017
行政楼全互联类全部址空间
1080196017
行政楼全应类1全部址空间
10810017
行政楼全特网全部址
1080196021
行政楼层应类1全部址空间
1080200021
行政楼二层应类1全部址空间
1080204021
行政楼三层应类1全部址空间
1080208021
行政楼四层应类1全部址空间
1080212021
行政楼五层应类1全部址空间
1080216021
行政楼六层应类1全部址空间
1080220021
行政楼七层应类1全部址空间
1080224021
行政楼八层应类1全部址空间
宿舍楼
10960013
宿舍楼全部址空间
109664017
宿舍楼网类全部址空间
1096128017
宿舍楼互联类全部址空间
1096192017
宿舍楼应类全部址空间
10970017
宿舍楼公司特网全部址
1096196021
宿舍楼层应类1全部址空间
1096200021
宿舍楼二层应类1全部址空间
1096204021
宿舍楼三层应类1全部址空间
1096208021
宿舍楼四层应类1全部址空间
1096212021
宿舍楼五层应类1全部址空间
1096216021
宿舍楼六层应类1全部址空间
1096220021
宿舍楼七层应类1全部址空间
1096224021
宿舍楼八层应类1全部址空间
续表65
639 VlAN划分
企业局域网进行VLAN划分减少网络广播数包提高网络运行效率区分应户方便企业理维护建议该企业网络划分6VLAN
VLAN划分途表66
表66 VLAN划分途
VLAN
途
VLAN 10
划分网络中心工作员
VLAN 20
划分财务部工作员
VLAN 30
划分生产部工作员
VLAN 40
划分销售楼工作员
VLAN 50
划分行政楼工作员
VLAN 60
划分宿舍楼工作员
64方案优势
(1) 具备三层功交换网络结构
产品支持第二层第三层(基IP交换)功仅进行VLAN划分进行高速路转发VLAN根端口子网网络协议进行划分支持种常网络协议路协议
设备支持阻塞第二层第三层交换交换结构中达非常性意味着减少繁琐拥塞理服务质量理工作
第三层意味着支持IP协议网络应尤需域互连时网络链路复杂性样性进行网络互连必须采高层网络协议
第二层服务网络单区域服务第三层整网络连接时提供服务
(2) 完善接入安全性
设备支持第二层第三层交换提供第二层第三层安全控制力
第二层安全控制力提供端口址滤端口址锁定等功端口址滤允许交换机根预先设定滤规允许禁止某第二层数包进出交换机网户网卡MAC址进行检查网符合规户拒绝网
第三层安全控制力提供访问控制列表力允许交换机根预先设定规允许者禁止某第三层数(IPIPX包)进出交换机
(3) 良网络隔离力
网络较关心问题网络安全性问题希部数窃取网络必须提供类似电路隔离功次网络规划中采较应该VLAN技术虚拟局域网技术
VLAN技术出现前交换技术域网络第二层端口属广播域端口收广播信息愿愿意型网络环境中广播包避免会引起带宽浪费TCPIPIPXWINDOWS环境广播包更缺
解决问题VLAN技术应运生VLAN部分端口模拟成虚拟广播域VLAN广播会域发送会超出广播域进步VLAN数VLAN成员接收会非VLAN成员接收VLAN间相互通信必须通路设备进行转发果园区网络划VLAN网络间相互通信实现逻辑隔离园区网络运行部约定网络协议设定部约定网络参数广电设备理配置严格园区网络间绝互通
网络通某台设备特定端口访问网络园区网络节点连接网络路径独立相互间没关系
(4) 完善设备安全性
神州数码网络设备具良安全性:
重访问控制:神州数码网络产品具击访问控制允许系统理员完成配置理时保护系统面授非法配置修改户分三种级:超级户读户普通户超级户具权限普通户配置接口参数显示参数命令读户阅读配置没更改权利
通访问控制列表禁止允许神州数码网络设备远程理
户RADIUSTACACS+ 口令认证
通身份验证禁止允许TELNET访问必时关闭TELNET服务
通SYSLOG功系统事件纪录保存
(5) 良网络稳定性转发力
网络稳定性体现网络发生链路设备失效时网络短时间恢复正常运行级网络说稳定性性样重
设备稳定性设备性指标外指设备均障时间(MBTF)选神州数码款设备MBTF指标优异优业类产品
链路稳定性体现两层次:第二层稳定性网络层稳定性
第二层稳定性表示物理链路收敛时间神州数码网络产品运行第二层交换功时生成树算法保持VLAN般生成树算法需少30秒时间进行生成树收敛(15秒侦听15秒学)神州数码网络快速生成树协议技术4秒实现生成树神州数码网络第二层功缺省开功
DCRS7608万兆核心交换机千兆万兆端口转发达线速保障网络高性运行
(6) 良网络扩展性先进性
方案采DCRS7608具冗余插槽接口完全够满足未网络扩展需时DCRS7608支持万兆端口未条件具备需添加相应万兆模块实现干万兆带宽
方案中三层设备均支持IPV6符合技术发展潮流利未IPV6应学
方面堆叠带宽级联带宽高方面理方便原理台交换机堆叠理台保证网络高扩展性
(7) 良理性
神州数码网络产品支持两种网络理方式:命令行WEB理神州数码网络命令行CISCO命令行非常类似简单易帮助功进行配置工作WEB浏览器理采图形界面直观简洁
神州数码网络产品支持标准网路理协议:简单网络理协议(SNMP)远程监控协议(RMON)RMON九组神州数码网络产品缺省安装1239组RMON详细显示端口流量情况SNMP进行远程设备状态纪录设备维护设备告警设备启动等根网求进行配置实现全面理
总结
企业网构建复杂程需客户需求现环境相结合构建企业局域网目企业信息化更快解时市场信息更实现资源享更调整企业政策方针实现企业利益化局域网部信息迅速效传输局域网中种资源通网络非常方便享企业沟通应财务决策会议等企业网络传输网络项业务正常稳定进行通信保证信息化网络建设必须遵循功性实性兼容性前瞻性安全性扩展性济性等原
社会网络台信息时代企业信息化已成企业重资源重竞争条件着时代发展企业信息化求越越重企业操作越越赖网络企业网络组建规范求日益突出
信息技术作新技术革命核心仅具高增值性成具济活力济增长点具高渗透性 极强亲力扩散速度济部门渗透结构效益发生根性改变信息化已成代济发展社会进步巨推力尤作国民济信息化基础企业信息化前更显尤重信息化建设已成企业发展必路信息化企业加快实现现代化必然选择
着信息时代企业生存竞争环境发生根性变化型企业言信息化作战略手段战术手段企业营中发挥着举足轻重作
参考文献
[1]黄传河网络规划设计师教程[M]北京清华学出版社20095060
[2] 朱玉华种典型现场总线较[J]辽阳石油化工高等专科学校学报2002(02)7880
[3]谢希仁编计算机网络(第5版)[M]北京电子工业出版社出版2008123132
[4] 谢希德创造学新思路[N]民日报20051225(10)
[5]李飒李艳杰计算机网络理实践[M]北京化学工业出版社2012123125
[6]马国良等正爆发互联网革命[M]北京机械工业出版社2009111115
[7]韩旭东现代通信[J]IEEE80211g协议关键技术性分析2005(12)4246
[8]朱玉华种典型现场总线较[J]辽阳石油化工高等专科学校学报2005(02)7880
[9]吕岳军VCTC实现双机串口通信[J]天津科技学学报2005(01)5658
[10]王宁ATM通信网基原理概述[J]现代电子技术2005(16)5559
[11]须重明吴雪君广义相现代宇宙学[M]南京南京师范学出版社2009387389
[12] 程庆梅等创建高级路型互联网[M]北京机械工业出版社2010100120
[13] 陆魁军计算机网络工程实践教程[M]北京清华学出版社2005112143
[14]孙吉川等网络设计实现[J]计算机工程2003(9)5052
[15]严宣辉范新民太网层交换技术分析应[J]计算机应研究2008(04)6567
[16]须重明吴雪君广义相现代宇宙学[M]南京南京师范学出版社2009387389
[17]Douglas ComerInternetworking With TCPIP VolⅠPrinciples protocolsand Architectures[A] Fourth EditionPublishing house of electronics industry20071921
致谢
值科学位文完成际首先感谢导师XXX老师X老师开始文方选定整篇文完成非常耐心进行指导提供量数资料建议告诉应该注意细节问题细心指出错误计算机网络领域专业研究该课题深刻见解受益匪浅X老师诲倦工作作风丝苟工作态度严肃认真治学风格留深刻影响值永远学谨导师X老师致崇高敬意衷心感谢
X年学时间里黄淮学院信息工程学院老师辞劳苦授课解惑学业付出辛勤劳动汗水进行毕业设计时X老师进行精心指导谨表示深深谢意时感谢授课老师教育专业知识力新台阶文撰写坚实基础感谢信息工程学院老师认真辛勤工作学业利进行感谢始终支持家朋友克服困难信心勇气衷心祝愿工作利
时感谢10级学帮助希前程似锦
——END——
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
