局域網(wǎng)組建與管理_畢業(yè)設(shè)計(jì)論文

1、一、企業(yè)聯(lián)網(wǎng)需求分析1.概述企業(yè)想增強(qiáng)競(jìng)爭(zhēng)實(shí)力，必須隨時(shí)改進(jìn)和更新系統(tǒng)和網(wǎng)絡(luò)，但是機(jī)會(huì)增加常伴隨著安全風(fēng)險(xiǎn)的增加，尤其是機(jī)構(gòu)的數(shù)據(jù)對(duì)更多用戶(hù)開(kāi)放的時(shí)候因?yàn)榧夹g(shù)越先進(jìn)，安全管理就越復(fù)雜。所以企業(yè)為了消除安全隱患，下一步就需要對(duì)現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，確定在企業(yè)的具體環(huán)境下到底存在哪些安全漏洞和安全隱患。再次是在此基礎(chǔ)上，制定并實(shí)施安全策略，完成安全策略的責(zé)任分配，設(shè)立安全標(biāo)準(zhǔn)：幾乎所有企業(yè)目前都有信息安全策略，只不過(guò)許多策略都沒(méi)有書(shū)面化，只作為完成任務(wù)的一種手段。恰當(dāng)?shù)男畔踩呗员仨毰c機(jī)構(gòu)的所有業(yè)務(wù)需求直接相關(guān)。    毋庸置疑，在互聯(lián)網(wǎng)時(shí)代，有

2、效的公司信息安全管理對(duì)企業(yè)的良好運(yùn)作至關(guān)重要，但在具體的實(shí)施過(guò)程中，企業(yè)安全管理需要從前期安全策略的具體制定、中期信息安全解決方案的選擇與實(shí)施、后續(xù)的安全服務(wù)的跟進(jìn)等多方面、全方位予以重視，并作周到細(xì)致的考慮。這既涉及到企業(yè)系統(tǒng)如何在應(yīng)用中實(shí)現(xiàn)安全管理，同時(shí)又涉及到安全廠(chǎng)商如何提供全方位安全咨詢(xún)及后續(xù)安全服務(wù)等方面的問(wèn)題。信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用，當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式，來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。對(duì)許多企業(yè)來(lái)講，問(wèn)題不在于數(shù)據(jù)安全是否必要，而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺(tái)和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上

3、的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級(jí)別的安全，以及哪種安全能最有效地滿(mǎn)足其特殊業(yè)務(wù)需求。這些問(wèn)題僅靠安全解決方案是無(wú)法完成的，而是企業(yè)安全管理必須解決的問(wèn)題。二、企業(yè)局域網(wǎng)總體設(shè)計(jì)1.網(wǎng)絡(luò)建設(shè)目標(biāo)整合現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，構(gòu)建我公司從總公司到一級(jí)分公司、二級(jí)分公司的基于IP應(yīng)用的骨干網(wǎng)絡(luò)通信平臺(tái)，建立數(shù)據(jù)、語(yǔ)音、視頻一體化網(wǎng)絡(luò)；按照業(yè)務(wù)發(fā)展的需要，擴(kuò)展骨干網(wǎng)的網(wǎng)絡(luò)帶寬；建立健全總公司以及各個(gè)省公司的數(shù)據(jù)中心；統(tǒng)一全網(wǎng)的安全控制措施和安全監(jiān)測(cè)手段；集中網(wǎng)絡(luò)管理，實(shí)施分級(jí)維護(hù)；進(jìn)一步規(guī)范IP地址的應(yīng)用；積極開(kāi)展網(wǎng)絡(luò)綜合應(yīng)用，在全公司逐步開(kāi)通IP電話(huà)業(yè)務(wù)、視頻會(huì)議系統(tǒng)以及網(wǎng)上培訓(xùn)業(yè)務(wù)；為業(yè)務(wù)發(fā)展提供良好的網(wǎng)

4、絡(luò)環(huán)境。網(wǎng)絡(luò)建設(shè)是一項(xiàng)基礎(chǔ)工程，要先于業(yè)務(wù)發(fā)展超前進(jìn)行，各分公司要根據(jù)實(shí)際情況逐步開(kāi)展現(xiàn)有網(wǎng)絡(luò)的優(yōu)化工作，優(yōu)化后的網(wǎng)絡(luò)應(yīng)能承載現(xiàn)有的各個(gè)業(yè)務(wù)系統(tǒng)，同時(shí)為一級(jí)分公司的數(shù)據(jù)集中和總公司災(zāi)備中心的建設(shè)提供基礎(chǔ)保障，適應(yīng)未來(lái)業(yè)務(wù)發(fā)展的需要。2.網(wǎng)絡(luò)規(guī)劃針對(duì)我公司的網(wǎng)絡(luò)需求及目前的網(wǎng)絡(luò)現(xiàn)狀，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)改造時(shí)要綜合考慮以下的因素，從而建設(shè)一個(gè)安全、可靠、功能豐富的網(wǎng)絡(luò)系統(tǒng)：1. 廣域網(wǎng)絡(luò)2. 大樓網(wǎng)3. 數(shù)據(jù)中心及備份中心4. 客戶(hù)服務(wù)中心5. 語(yǔ)音/視頻6. 網(wǎng)絡(luò)外聯(lián)7. 網(wǎng)絡(luò)安全8. 網(wǎng)絡(luò)管理3.廣域網(wǎng)絡(luò)在廣域網(wǎng)絡(luò)設(shè)計(jì)時(shí)，要考慮目前可用的網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根據(jù)目前的網(wǎng)絡(luò)資源以及地理分布情況

5、，綜合考慮網(wǎng)絡(luò)資源的費(fèi)用、網(wǎng)上業(yè)務(wù)情況，以及今后的發(fā)展趨勢(shì)。廣域網(wǎng)絡(luò)采用目前的樹(shù)型結(jié)構(gòu)，但要擴(kuò)展網(wǎng)絡(luò)資源的帶寬，使之滿(mǎn)足目前的數(shù)據(jù)、語(yǔ)音業(yè)務(wù)、客戶(hù)服務(wù)中心業(yè)務(wù)數(shù)據(jù)集中業(yè)務(wù)的需求；同時(shí)為了滿(mǎn)足將來(lái)的視頻等其他應(yīng)用對(duì)目前的網(wǎng)絡(luò)設(shè)備應(yīng)考慮一定的擴(kuò)展性。對(duì)于從總公司到各個(gè)一級(jí)分公司之間的網(wǎng)絡(luò)資源，總公司根據(jù)先進(jìn)性和可靠性選擇，要求采用統(tǒng)一的網(wǎng)絡(luò)資源；對(duì)于各個(gè)省內(nèi)的網(wǎng)絡(luò)資源，各一級(jí)分公司根據(jù)以上原則決定。廣域網(wǎng)設(shè)計(jì)將過(guò)渡到區(qū)域大中心的設(shè)計(jì)，在全國(guó)根據(jù)業(yè)務(wù)以及地理位置考慮建立三個(gè)(如北京、上海、廣州)或多個(gè)區(qū)域數(shù)據(jù)中心，各個(gè)數(shù)據(jù)中心形成環(huán)狀拓?fù)浣Y(jié)構(gòu)，各個(gè)大區(qū)內(nèi)的省份連接到相應(yīng)的一個(gè)或兩個(gè)(保證網(wǎng)絡(luò)的可靠性

6、)區(qū)域中心；對(duì)于整個(gè)公司的數(shù)據(jù)來(lái)說(shuō)，可以分布到各個(gè)區(qū)域中心上，這樣既提供了網(wǎng)絡(luò)的可靠性，又保證了數(shù)據(jù)的冗余備份(災(zāi)難備份) 。4.數(shù)據(jù)中心及備份中心隨著數(shù)據(jù)的集中，公司的數(shù)據(jù)中心愈來(lái)愈重要，要求我們?cè)谠O(shè)計(jì)時(shí)要考慮到集中的或分散的數(shù)據(jù)中心的情況；但無(wú)論如何，數(shù)據(jù)中心都要保證數(shù)據(jù)的安全可靠、數(shù)據(jù)的高速訪(fǎng)問(wèn)；對(duì)數(shù)據(jù)中心來(lái)說(shuō)，它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，要保證其他系統(tǒng)，包括大樓網(wǎng)系統(tǒng)、廣域網(wǎng)系統(tǒng)、客戶(hù)服務(wù)中心、網(wǎng)管中心系統(tǒng)、外聯(lián)系統(tǒng)的授權(quán)用戶(hù)的高速的訪(fǎng)問(wèn)。對(duì)于目前的情況，數(shù)據(jù)分散到各個(gè)省公司，要求對(duì)各個(gè)省公司都設(shè)計(jì)相應(yīng)的數(shù)據(jù)中心，由于全公司的數(shù)據(jù)都會(huì)集中備份到總公司，所以總公司的數(shù)據(jù)中心尤其重要，它是其他

7、所有省公司的備份中心。將來(lái)隨著大區(qū)中心的建立，可以減少各個(gè)省公司的數(shù)據(jù)中心的建設(shè)，而且各個(gè)區(qū)域中心互相備份，既節(jié)省系統(tǒng)投資和維護(hù)費(fèi)用，而且提高整個(gè)系統(tǒng)的可靠性。對(duì)于將來(lái)的數(shù)據(jù)的大集中而言，可以逐步考慮存儲(chǔ)網(wǎng)絡(luò)的運(yùn)用。5.大樓網(wǎng)公司的大樓網(wǎng)主要負(fù)責(zé)公司大樓內(nèi)的用戶(hù)的網(wǎng)絡(luò)連接，為樓內(nèi)用戶(hù)提供包括業(yè)務(wù)處理、辦公自動(dòng)化、互聯(lián)網(wǎng)訪(fǎng)問(wèn)、電子學(xué)習(xí)等方面的內(nèi)容。網(wǎng)絡(luò)的設(shè)計(jì)主要考慮網(wǎng)絡(luò)性能、網(wǎng)絡(luò)的可靠性、網(wǎng)絡(luò)的安全。大樓網(wǎng)的建設(shè)需要與數(shù)據(jù)中心一起考慮。6.客戶(hù)服務(wù)中心為了更好的為客戶(hù)提供服務(wù)，增加公司的競(jìng)爭(zhēng)力，建立客戶(hù)服務(wù)中心勢(shì)在必行。與數(shù)據(jù)的分布情況相對(duì)應(yīng)，在各個(gè)省公司建立相應(yīng)的客戶(hù)服務(wù)中心（有的省公司的地市

8、也有相應(yīng)的客戶(hù)代表）。整個(gè)客戶(hù)服務(wù)中心采用基于IP的IPCC方案，支持單點(diǎn)以及多點(diǎn)的客戶(hù)服務(wù)中心結(jié)構(gòu)，同時(shí)支持業(yè)務(wù)代表的網(wǎng)絡(luò)分布，適應(yīng)目前的情況以及將來(lái)的業(yè)務(wù)的擴(kuò)展和重分配。7.語(yǔ)音/視頻在滿(mǎn)足業(yè)務(wù)運(yùn)行需要并考慮運(yùn)行維護(hù)成本的前提下，可以考慮語(yǔ)音及視頻的應(yīng)用。其中，網(wǎng)絡(luò)語(yǔ)音的實(shí)現(xiàn)也可以選擇電信運(yùn)營(yíng)商提供的IP電話(huà)業(yè)務(wù)，而視頻應(yīng)著重于培訓(xùn)學(xué)習(xí)系統(tǒng)與電視會(huì)議。提供數(shù)據(jù)、語(yǔ)音和視頻的集成是整個(gè)網(wǎng)絡(luò)建設(shè)的重要因素，由于技術(shù)的進(jìn)步，在傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)上提供語(yǔ)音和視頻應(yīng)用也成為可行而普遍的趨勢(shì)。提供數(shù)據(jù)、語(yǔ)音和視頻的集成一方面可以降低語(yǔ)音通訊的成本，滿(mǎn)足整個(gè)公司語(yǔ)音的需求，另一方面可以與客戶(hù)服務(wù)中心結(jié)合在一

9、起，提供一個(gè)以客戶(hù)為中心的綜合服務(wù)系統(tǒng)。全網(wǎng)采用基于IP的語(yǔ)音和視頻系統(tǒng)，該系統(tǒng)與客戶(hù)服務(wù)中心的語(yǔ)音系統(tǒng)相同，可以方便的擴(kuò)展和靈活的布置。通過(guò)IP PBX提供對(duì)整個(gè)語(yǔ)音系統(tǒng)的控制，并把IP電話(huà)以及軟電話(huà)布置到整個(gè)公司，在必要的地方可以布置傳統(tǒng)的電話(huà)，兩者無(wú)縫地集成在一起。視頻系統(tǒng)的建設(shè)采用基于IP的視頻廣播和視頻會(huì)議系統(tǒng)。前者提供基于網(wǎng)絡(luò)的教育學(xué)習(xí)系統(tǒng)以及實(shí)時(shí)的廣播系統(tǒng)，后者提供視頻會(huì)議的功能。其中視頻廣播可以和OA網(wǎng)絡(luò)建設(shè)以及電子培訓(xùn)統(tǒng)一考慮。8.網(wǎng)絡(luò)外聯(lián)隨著公司保險(xiǎn)業(yè)務(wù)種類(lèi)和業(yè)務(wù)模式的擴(kuò)展，與其他網(wǎng)絡(luò)的連接的需求越來(lái)越多，包括銀行轉(zhuǎn)帳、互聯(lián)網(wǎng)保險(xiǎn)服務(wù)等，要求提供與互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)的連接；

10、在網(wǎng)絡(luò)建設(shè)中，要采用獨(dú)立的非軍事區(qū)(DMZ)的把這些業(yè)務(wù)與內(nèi)網(wǎng)分開(kāi)，并通過(guò)防火墻建立內(nèi)網(wǎng)和DMZ，DMZ與外網(wǎng)分開(kāi)，從而提供安全的網(wǎng)絡(luò)控制。9.網(wǎng)絡(luò)安全對(duì)于我公司而言，網(wǎng)絡(luò)系統(tǒng)的安全是最重要的因素，應(yīng)該引起格外的重視；網(wǎng)絡(luò)的安全應(yīng)該包括認(rèn)證、授權(quán)和審計(jì)(AAA) 。其中認(rèn)證包括路由認(rèn)證、撥號(hào)備份認(rèn)證等；授權(quán)包括權(quán)限控制、訪(fǎng)問(wèn)控制等；審計(jì)包括對(duì)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)掃描和被動(dòng)記錄等。10.網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)建設(shè)的進(jìn)行，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，對(duì)網(wǎng)絡(luò)的管理成為一個(gè)非常重要的課題；建立整個(gè)網(wǎng)絡(luò)操控中心(NOC)，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理，是網(wǎng)絡(luò)建設(shè)中要考慮的要素之一。11.網(wǎng)絡(luò)總體設(shè)計(jì)公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的核心就是廣域網(wǎng)

11、絡(luò)骨干的建設(shè)，如何對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造以及對(duì)將來(lái)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃是當(dāng)前網(wǎng)絡(luò)改造的首要任務(wù)。當(dāng)今網(wǎng)絡(luò)的發(fā)展遠(yuǎn)遠(yuǎn)超出了單純追求基本連通歷史階段。我們?cè)诰W(wǎng)絡(luò)連通基礎(chǔ)上需要更高要求的網(wǎng)絡(luò)服務(wù)內(nèi)容，它應(yīng)包括Multiservice（多業(yè)務(wù)服務(wù)）-數(shù)據(jù)/圖象/話(huà)音、QoS（網(wǎng)絡(luò)服務(wù)質(zhì)量）、Security（安全性服務(wù)）、Reliability（高可靠性）、Scalability（可擴(kuò)展性）、Managability（可管理性）。我們必須要有清晰的網(wǎng)絡(luò)總體設(shè)計(jì)思路及原則，遵循總體設(shè)計(jì)、分步實(shí)施的原則，用新一代的網(wǎng)絡(luò)設(shè)計(jì)思想、最成熟的網(wǎng)絡(luò)技術(shù)對(duì)公司網(wǎng)絡(luò)進(jìn)行總體設(shè)計(jì)。12.層次化設(shè)計(jì)從管理和技術(shù)的角度來(lái)看，我們

12、都要求采用層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，這樣既方便了管理，又有利于擴(kuò)展和靈活布置。整個(gè)廣域網(wǎng)骨干系統(tǒng)保留目前的分層結(jié)構(gòu)，也就是目前的三層結(jié)構(gòu)，但對(duì)整個(gè)網(wǎng)絡(luò)的資源以及網(wǎng)絡(luò)的擴(kuò)展性、可靠性、安全性進(jìn)行增強(qiáng)，同時(shí)提供對(duì)語(yǔ)音和視頻等新的應(yīng)用的支持?？偣?省分公司的網(wǎng)絡(luò)作為骨干網(wǎng)即一級(jí)網(wǎng)；各省分公司-各地市分公司作為二級(jí)網(wǎng)；對(duì)于地市內(nèi)的子公司，有兩種方式進(jìn)行聯(lián)網(wǎng)：第一種方式是各子公司連接到相應(yīng)的各個(gè)子公司，這樣整個(gè)網(wǎng)絡(luò)為三層結(jié)構(gòu)；對(duì)于服務(wù)器來(lái)說(shuō)，網(wǎng)絡(luò)改造后的服務(wù)器不再分布在各個(gè)地市分公司，而是集中到省分公司和總公司。下面是網(wǎng)絡(luò)拓?fù)涫疽鈭D。圖4-1：廣域網(wǎng)改造網(wǎng)絡(luò)拓?fù)鋱D為了提供目前及將來(lái)扁平化管理的要求，要把某

13、些特定的地市分公司直接連接到總公司的方法，但要求這些地市分公司存在服務(wù)器；總公司要求等數(shù)據(jù)完全集中到總公司后實(shí)行扁平化管理。另外，當(dāng)數(shù)據(jù)集中到總公司后，可以考慮數(shù)據(jù)備份中心，并且采用存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)全公司的數(shù)據(jù)集中，在兩個(gè)中心間根據(jù)情況通過(guò)高速光纖或其他高速網(wǎng)絡(luò)資源實(shí)現(xiàn)互聯(lián)，要求各個(gè)直接和總公司連接的一級(jí)分公司同時(shí)提供與備份中心的連接。從長(zhǎng)遠(yuǎn)的規(guī)劃來(lái)看，要求采用大區(qū)中心的概念，即根據(jù)某種策略把整個(gè)公司的數(shù)據(jù)集中到相應(yīng)的大區(qū)中心里，各個(gè)大區(qū)中心可以通過(guò)網(wǎng)絡(luò)資源形成環(huán)形結(jié)構(gòu)，數(shù)據(jù)集中到幾個(gè)大區(qū)中心服務(wù)器上；各個(gè)一級(jí)分公司通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)相應(yīng)的數(shù)據(jù)，省內(nèi)的分公司通過(guò)省公司的網(wǎng)絡(luò)訪(fǎng)問(wèn)相應(yīng)的數(shù)據(jù)。這樣既提供了數(shù)

14、據(jù)的集中和備份，有滿(mǎn)足網(wǎng)絡(luò)的可靠性要求。整個(gè)網(wǎng)絡(luò)形成由大區(qū)中心構(gòu)成的網(wǎng)絡(luò)骨干層、各個(gè)省公司（以及一些特定的地市分公司）構(gòu)成的接入層，以及由其他地市分公司構(gòu)成的基礎(chǔ)層三層結(jié)構(gòu)；下面是網(wǎng)絡(luò)的拓樸圖。圖4-2：廣域網(wǎng)長(zhǎng)期規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D13.支持多業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)采用層次結(jié)構(gòu)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻三網(wǎng)合一，同時(shí)支持客戶(hù)服務(wù)中心及OA的應(yīng)用。為了對(duì)語(yǔ)音和視頻的支持，整個(gè)網(wǎng)絡(luò)要提供良好的服務(wù)質(zhì)量保證（QOS）和優(yōu)先級(jí)控制，這些措施不僅可以保證整個(gè)網(wǎng)絡(luò)關(guān)鍵任務(wù)的運(yùn)行，同時(shí)可以根據(jù)策略對(duì)不同的應(yīng)用和業(yè)務(wù)提供不同的優(yōu)先級(jí)和服務(wù)質(zhì)量保證。14.網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)骨干技術(shù)的選擇14.1網(wǎng)絡(luò)骨干技術(shù)介紹選擇合理的網(wǎng)絡(luò)主

15、干技術(shù)對(duì)于一個(gè)核心網(wǎng)絡(luò)來(lái)說(shuō)十分重要，它關(guān)系到網(wǎng)絡(luò)的服務(wù)品質(zhì)和可持續(xù)發(fā)展的特性。網(wǎng)絡(luò)主干包括主干網(wǎng)設(shè)備之間及其與匯聚點(diǎn)核心設(shè)備之間的連接，寬帶IP網(wǎng)絡(luò)的主干必須選用相應(yīng)的寬帶主干技術(shù)。目前，可供選擇的寬帶技術(shù)包括以下幾種：傳統(tǒng)電信資源。包括DS0(64Kbps)，nX64Kbps，PCM G.703/G.704（2Mbps）、DS3、幀中繼（FR）、X.25等。異步轉(zhuǎn)移模式(ATM技術(shù))。采用信元傳輸和交換技術(shù)，減少處理時(shí)延，保障服務(wù)質(zhì)量，使其端口可以支持從E1(2Mbps)到STM-1(155Mbps)、STM-4 (622Mbps)、STM-16(2.5Gbps)、STM-64(10Gbps

16、)的傳輸速率。SDH技術(shù)(或POS技術(shù))。采用高速光纖傳輸，以點(diǎn)對(duì)點(diǎn)方式提供從STM1到STM64甚至更高的傳輸速率。其中IP over SDH技術(shù)也簡(jiǎn)稱(chēng)為POS技術(shù)，也就是將IP包直接封裝到SDH幀中，提高了傳輸?shù)男省鹘y(tǒng)電信資源、ATM技術(shù)、POS技術(shù)、DPT技術(shù)都各有優(yōu)點(diǎn)和缺點(diǎn)。傳統(tǒng)電信資源一般用于較低的速率，例如64Kbps（DS0），nX64Kbps，2Mbps PCM（G.703/G.704），45Mbps（DS3），幀中繼FR，X.25等。其優(yōu)點(diǎn)是資源豐富、費(fèi)用比較低廉等，但速率較低，而且由于是基于TDM技術(shù)，網(wǎng)絡(luò)資源利用率較低。對(duì)于公司而言，可以考慮用于接入層及基礎(chǔ)層。對(duì)于網(wǎng)

17、絡(luò)骨干層，可以考慮綁定多條低速線(xiàn)路形成高速網(wǎng)絡(luò)骨干。ATM技術(shù)的最大問(wèn)題是協(xié)議過(guò)于復(fù)雜和太多的信頭開(kāi)銷(xiāo)，但對(duì)于目前國(guó)內(nèi)的用戶(hù)來(lái)說(shuō)，ATM是電信公司能提供的少數(shù)的高速網(wǎng)絡(luò)資源之一，對(duì)于中國(guó)公司而言，可以考慮利用ATM技術(shù)建立網(wǎng)絡(luò)骨干。SONET/SDH是一種在當(dāng)前電信網(wǎng)絡(luò)中普遍采用的一種傳輸技術(shù)，它可以支持高達(dá)OC-48c/STM-16c、OC-192/STM-64c的速率，具有性能監(jiān)視、APS(Automatic protection switching)網(wǎng)絡(luò)自愈的功能。目前，國(guó)內(nèi)的一些運(yùn)營(yíng)商也提供SDH線(xiàn)路，譬如網(wǎng)通公司、連通公司、有線(xiàn)電視公司等。對(duì)于中國(guó)公司而言，可以考慮利用SONET/S

18、DH技術(shù)建立網(wǎng)絡(luò)骨干。為了更好的支持高速的數(shù)據(jù)傳輸，Cisco公司通過(guò)Packet Over SONET的技術(shù)，支持在SONET/SDH上直接傳輸IP包，(避免IP+ATM+SDH的方式)，提高了IP在網(wǎng)絡(luò)上傳輸?shù)男?。雖然POS技術(shù)雖然具有很多的優(yōu)點(diǎn)，是一種相當(dāng)不錯(cuò)的寬帶主干網(wǎng)技術(shù)，但它的最大缺點(diǎn)是帶寬分配不夠靈活(基于點(diǎn)對(duì)點(diǎn)傳輸，且最低速率為155M)，對(duì)于中國(guó)公司而言，可以考慮利用該連接方式建立網(wǎng)絡(luò)骨干。14.2網(wǎng)絡(luò)骨干技術(shù)的選擇公司租用電信運(yùn)營(yíng)商的SDH（155Mbps）或一條E1/FR(2Mbps)構(gòu)成一級(jí)網(wǎng)絡(luò)骨干(當(dāng)建設(shè)大區(qū)中心后建議租用SDH構(gòu)成環(huán)形結(jié)構(gòu)，采用POS技術(shù)建設(shè)公司網(wǎng)

19、絡(luò)骨干，提供高速、可靠、支持多業(yè)務(wù)的網(wǎng)絡(luò)核心)。對(duì)于接入層與骨干層以及基礎(chǔ)層與接入層的的連接，可以租用ATM或傳統(tǒng)電信資源（PCM 2Mbps, DS0，nX64Kbps，F(xiàn)R等）?？紤]到數(shù)據(jù)集中后對(duì)網(wǎng)絡(luò)可靠性要求的大幅提升，要求在主要網(wǎng)絡(luò)資源外申請(qǐng)備份資源，一級(jí)網(wǎng)和二級(jí)網(wǎng)由于數(shù)據(jù)流量大，承載的業(yè)務(wù)影響面大，應(yīng)該申請(qǐng)ATM/DDN/FR作為目前SDH的備份線(xiàn)路，兩條線(xiàn)路可以進(jìn)行負(fù)載均衡、互為備份，為了進(jìn)一步提高網(wǎng)絡(luò)的可靠性，可以考慮把撥號(hào)備份技術(shù)作為第三線(xiàn)路；三級(jí)網(wǎng)由于數(shù)據(jù)量較小，建議考慮采用撥號(hào)備份（PSTN/ISDN等）作為主線(xiàn)路的備份線(xiàn)路，只有當(dāng)主線(xiàn)路發(fā)生故障時(shí)或者主線(xiàn)路負(fù)載超過(guò)設(shè)定范圍

20、是，撥號(hào)備份線(xiàn)路才啟用，即保證了網(wǎng)絡(luò)的可靠性，又節(jié)省一定的費(fèi)用。對(duì)于網(wǎng)絡(luò)帶寬，任何兩個(gè)節(jié)點(diǎn)之間的帶寬都需要滿(mǎn)足整個(gè)公司關(guān)鍵和重要業(yè)務(wù)的運(yùn)行，同時(shí)提供對(duì)附加業(yè)務(wù)的支持。關(guān)鍵業(yè)務(wù)包括保險(xiǎn)業(yè)務(wù)處理、數(shù)據(jù)備份和同步、語(yǔ)音、客戶(hù)服務(wù)等，附加業(yè)務(wù)可以包括視頻、電子學(xué)習(xí)等，這些業(yè)務(wù)的劃分要根據(jù)公司統(tǒng)一的策略來(lái)決定。隨著災(zāi)備中心的建設(shè)，各個(gè)一級(jí)分公司的廣域網(wǎng)資源要有和公司災(zāi)備中心的連接。14.3總體結(jié)構(gòu)廣域網(wǎng)目前擬采用三層結(jié)構(gòu)，由總公司、省公司、地市公司及地市內(nèi)分公司構(gòu)成樹(shù)型結(jié)構(gòu)，如下圖所示。圖4-3：廣域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D14.4一級(jí)網(wǎng)物理結(jié)構(gòu)一級(jí)網(wǎng)指從總公司到各個(gè)省公司和直接管理的地市公司（以后統(tǒng)稱(chēng)一級(jí)節(jié)點(diǎn)）之

21、間的網(wǎng)絡(luò)，是整個(gè)網(wǎng)絡(luò)的骨干，承載的數(shù)據(jù)量也最大，因此對(duì)性能和可靠性要求也最高。要求采用兩條物理線(xiàn)路進(jìn)行連接，并在可能的情況下提供第三條撥號(hào)線(xiàn)路備份，兩條骨干線(xiàn)路可以根據(jù)負(fù)載均衡和互為備份，也可以根據(jù)策略進(jìn)行業(yè)務(wù)分擔(dān)，第三條撥號(hào)備份線(xiàn)路提供備份線(xiàn)路，當(dāng)兩條骨干線(xiàn)路同時(shí)發(fā)生故障時(shí)啟用。對(duì)于兩條骨干線(xiàn)路，可以考慮租用不同的運(yùn)營(yíng)商的線(xiàn)路，以保證更高的可靠性。一級(jí)節(jié)點(diǎn)應(yīng)根據(jù)業(yè)務(wù)情況或某種策略進(jìn)行分類(lèi)，可以分成大型、中型、小型三類(lèi)，三類(lèi)公司的數(shù)據(jù)流量有所區(qū)別；三類(lèi)公司租用的網(wǎng)絡(luò)線(xiàn)路的情況應(yīng)有所不同，所配備的網(wǎng)絡(luò)設(shè)備也應(yīng)有所區(qū)別，包括路由器和交換機(jī)都有所區(qū)別。下面是一級(jí)網(wǎng)結(jié)構(gòu)圖。15.服務(wù)器群(Server

22、 Farm)局域網(wǎng)服務(wù)器群網(wǎng)絡(luò)提供整個(gè)數(shù)據(jù)中心的服務(wù)器連接，包括保險(xiǎn)業(yè)務(wù)服務(wù)器、財(cái)務(wù)服務(wù)器、網(wǎng)上業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器、OA服務(wù)器、安全審計(jì)服務(wù)器等各種公司服務(wù)器；該區(qū)域是整個(gè)公司數(shù)據(jù)核心，保證其安全可靠的運(yùn)行是整個(gè)數(shù)據(jù)中心設(shè)計(jì)的核心任務(wù)。服務(wù)器群的局域網(wǎng)主要作用是保證業(yè)務(wù)數(shù)據(jù)可靠、高速的進(jìn)出數(shù)據(jù)中心的業(yè)務(wù)主機(jī)，因此需要采用兩種常用技術(shù)：訪(fǎng)問(wèn)控制、負(fù)載均衡。在該區(qū)域配備兩臺(tái)高速內(nèi)容交換機(jī),要求支持VLAN、VLAN訪(fǎng)問(wèn)控制、第三層功能、智能負(fù)載均衡等，通過(guò)把不同的服務(wù)器組劃分到不同的VLAN里面，通過(guò)VLAN訪(fǎng)問(wèn)控制提供可調(diào)節(jié)的可控制的服務(wù)器相互訪(fǎng)問(wèn)；另外，由于隨著業(yè)務(wù)的增加服務(wù)器的不斷增加，對(duì)服務(wù)

23、器的智能負(fù)載均衡，支持從第三層到第七層的負(fù)載均衡，可以采用不同的策略對(duì)訪(fǎng)問(wèn)進(jìn)行動(dòng)態(tài)分配，從而保證最快的響應(yīng)時(shí)間。在該區(qū)域還需要配備安全監(jiān)控設(shè)備，動(dòng)態(tài)實(shí)時(shí)監(jiān)控特定的端口，也可以實(shí)時(shí)的監(jiān)控某一VLAN等，通過(guò)定義特定的策略來(lái)監(jiān)控整個(gè)服務(wù)器的安全情況；對(duì)于負(fù)載均衡，可以定義多個(gè)虛擬的IP地址（VIP）來(lái)制定多個(gè)服務(wù)器組，并通過(guò)自動(dòng)負(fù)載均衡在一組服務(wù)器里面分配負(fù)載，提供給其他網(wǎng)絡(luò)的訪(fǎng)問(wèn)地址是各個(gè)VIP。下面是邏輯拓?fù)鋱D：15.1網(wǎng)絡(luò)帶寬及網(wǎng)絡(luò)資源一級(jí)節(jié)點(diǎn)和總公司之間采用SDH作為主要連接，每個(gè)一級(jí)節(jié)點(diǎn)到總公司的帶寬為2Mbps，則可以滿(mǎn)足目前的應(yīng)用要求。同時(shí)采用ATM作為備份連接，總公司到各個(gè)一級(jí)節(jié)點(diǎn)

24、開(kāi)一條2Mbps的永久虛電路。15.2網(wǎng)絡(luò)設(shè)備三類(lèi)二級(jí)節(jié)點(diǎn)配備的路由器是不同的，主要是配備的數(shù)量以及模塊不同。一類(lèi)二級(jí)節(jié)點(diǎn)配備兩臺(tái)中端路由器，分別連接兩條骨干線(xiàn)路，同時(shí)其中一臺(tái)通過(guò)撥號(hào)備份線(xiàn)路與相應(yīng)的一級(jí)節(jié)點(diǎn)連接；兩臺(tái)路由器分別配備一些向下連接的模塊，與下屬的三級(jí)節(jié)點(diǎn)連接，其中一臺(tái)同時(shí)為下屬三級(jí)節(jié)點(diǎn)提供撥號(hào)備份連接。二類(lèi)二級(jí)節(jié)點(diǎn)配備兩臺(tái)中端路由器，但與一級(jí)節(jié)點(diǎn)有一條骨干線(xiàn)路和一條撥號(hào)備份線(xiàn)路連接；兩臺(tái)路由器可以分工協(xié)作，也可以一臺(tái)是另一臺(tái)的冷備份；在前一種情況下，一臺(tái)路由器向上連接，另一臺(tái)路由器向下連接，或者把所有的連接分擔(dān)到兩臺(tái)路由器上，在后一種情況下，其中一臺(tái)負(fù)責(zé)所有（包括向上和向下）的連

25、接，另一臺(tái)完全作為冷備份使用。三類(lèi)節(jié)點(diǎn)配備一臺(tái)中端路由器，申請(qǐng)一條骨干線(xiàn)路和一條撥號(hào)備份線(xiàn)路。該路由器負(fù)責(zé)整個(gè)節(jié)點(diǎn)的上連和下連的任務(wù)；可以配備相應(yīng)的同步模塊和異步模塊。以上三類(lèi)節(jié)點(diǎn)中，一類(lèi)和二類(lèi)節(jié)點(diǎn)由于配備了兩臺(tái)路由器，保證了設(shè)備的備份，提高了網(wǎng)絡(luò)的可靠性，對(duì)第三類(lèi)二級(jí)節(jié)點(diǎn)，由于只配備一臺(tái)路由器，存在單故障點(diǎn)的問(wèn)題，可以考慮在相對(duì)應(yīng)的一級(jí)節(jié)點(diǎn)配備N(xiāo)+M備份設(shè)備，即在相應(yīng)的省公司配備M個(gè)路由器作為全省的備份，在具體實(shí)施時(shí)，可以把各個(gè)二級(jí)節(jié)點(diǎn)的配置拷貝到省公司，需要的時(shí)候在省公司先配置好相應(yīng)的路由器。路由器基本配置要求如下：兩個(gè)RJ-45 100Mbps端口雙電源配置(可選)支持PSTN/ISDN

26、端口支持標(biāo)準(zhǔn)協(xié)議如下：網(wǎng)絡(luò)協(xié)議（TCP/IP等）廣域網(wǎng)協(xié)議（PPP; FR; ATM;SDLC等）支持標(biāo)準(zhǔn)的動(dòng)態(tài)路由協(xié)議（BGP、OSPF）Multicast支持基于策略的路由QoS管理機(jī)制三、數(shù)據(jù)中心設(shè)計(jì)下面是總公司數(shù)據(jù)中心網(wǎng)絡(luò)物理拓?fù)鋱D：圖5-2：公司數(shù)據(jù)中心物理示意圖1.服務(wù)接入局域網(wǎng)服務(wù)接入局域網(wǎng)主要提供服務(wù)器群局域網(wǎng)與總公司其他網(wǎng)絡(luò)的可靠連接，是整個(gè)數(shù)據(jù)中心的核心設(shè)備，要求提供最大的性能、安全性、可靠性和擴(kuò)展性能。配置兩臺(tái)高端局域網(wǎng)交換機(jī)，配上相關(guān)的千兆網(wǎng)或10/100M局域網(wǎng)模塊連接廣域骨干網(wǎng)、語(yǔ)音系統(tǒng)、視頻系統(tǒng)、網(wǎng)絡(luò)管理中心、外聯(lián)系統(tǒng)、樓內(nèi)用戶(hù)、客戶(hù)服務(wù)中心系統(tǒng)；并且通過(guò)千兆以太

27、網(wǎng)透過(guò)防火墻與服務(wù)器群（Server Farm）局域網(wǎng)相連。整個(gè)服務(wù)接入?yún)^(qū)域提供對(duì)所有其他區(qū)域的連接，下面是系統(tǒng)邏輯圖：1.1服務(wù)接入交換機(jī)基本配置要求如下：雙處理器雙電源配置支持熱插拔不少于48個(gè)的10/100Mbps以太網(wǎng)端口提供千兆連接第三層交換的能力1.2支持標(biāo)準(zhǔn)協(xié)議如下： VLAN Trunking協(xié)議802.1q SpanningTree協(xié)議 冗余備份協(xié)議 具有QoS管理功能。2.安全保護(hù)區(qū)為保護(hù)整個(gè)公司的服務(wù)器資源，在服務(wù)接入?yún)^(qū)和服務(wù)器群之間安置了安全保護(hù)區(qū)，該區(qū)提供服務(wù)器與其他部分的安全隔離作用；在該區(qū)配備高性能防火墻來(lái)隔離服務(wù)器與服務(wù)接入?yún)^(qū)。兩臺(tái)防火墻為主動(dòng)/備份方式工作，當(dāng)主防火墻發(fā)