东风汽车公司两网合一技术方案书

1、.：.；东风汽车公司综合信息网与企业网两网合一技术方案书武 汉 和 中 信 息 科 技 有 限 责 任 公 司Wuhan Orizone Information Technology Co., Ltd TIME EEEE年O月A日 二八年四月二十五日二五年六月二十四日东风汽车公司综合信息网与企业网两网合一技术方案书武汉和中信息科技有限责任公司 第 PAGE 103 页 共 NUMPAGES 103 页目 录 TOC o 1-3 h z HYPERLINK l _Toc484995004 1.前言 PAGEREF _Toc484995004 h 5 HYPERLINK l _Toc4849950

2、05 2.系统总体设计 PAGEREF _Toc484995005 h 7 HYPERLINK l _Toc484995006 2.1.系统设计原那么 PAGEREF _Toc484995006 h 7 HYPERLINK l _Toc484995007 2.2.系统建立目的 PAGEREF _Toc484995007 h 8 HYPERLINK l _Toc484995008 2.3.系统总体方案概述 PAGEREF _Toc484995008 h 9 HYPERLINK l _Toc484995009 3.网络系统设计 PAGEREF _Toc484995009 h 11 HYPERLIN

3、K l _Toc484995010 3.1.网络拓扑构造设计 PAGEREF _Toc484995010 h 11 HYPERLINK l _Toc484995011 3.2.网络IP地址编址方案 PAGEREF _Toc484995011 h 13 HYPERLINK l _Toc484995012 3.3.网络域名效力方案 PAGEREF _Toc484995012 h 14 HYPERLINK l _Toc484995013 3.4.网络路由设计 PAGEREF _Toc484995013 h 15 HYPERLINK l _Toc484995014 3.5.企业内部网络晋级改造设计 P

4、AGEREF _Toc484995014 h 16 HYPERLINK l _Toc484995015 3.6.企业内部网Internet出口管理与控制 PAGEREF _Toc484995015 h 17 HYPERLINK l _Toc484995016 3.7.Internet网络加速系统设计 PAGEREF _Toc484995016 h 18 HYPERLINK l _Toc484995017 3.8.网络设备选型 PAGEREF _Toc484995017 h 20 HYPERLINK l _Toc484995018 3.8.1.企业内部网交换机 PAGEREF _Toc48499

5、5018 h 20 HYPERLINK l _Toc484995019 3.8.2.防火墙 PAGEREF _Toc484995019 h 23 HYPERLINK l _Toc484995020 3.8.3.Internet网络加速器 PAGEREF _Toc484995020 h 23 HYPERLINK l _Toc484995021 3.8.4.四层交换机 PAGEREF _Toc484995021 h 28 HYPERLINK l _Toc484995022 4.效力器系统设计 PAGEREF _Toc484995022 h 38 HYPERLINK l _Toc484995023

6、4.1.效力器系统设计原那么和选型 PAGEREF _Toc484995023 h 38 HYPERLINK l _Toc484995024 4.2.域名效力器系统 PAGEREF _Toc484995024 h 39 HYPERLINK l _Toc484995025 4.3.邮件效力器系统 PAGEREF _Toc484995025 h 39 HYPERLINK l _Toc484995026 4.4.WWW效力器系统 PAGEREF _Toc484995026 h 40 HYPERLINK l _Toc484995027 4.5.PC效力器系统 PAGEREF _Toc484995027

7、 h 41 HYPERLINK l _Toc484995028 5.管理和信息效力运用系统 PAGEREF _Toc484995028 h 42 HYPERLINK l _Toc484995029 5.1.Rockmail电子邮件系统 PAGEREF _Toc484995029 h 42 HYPERLINK l _Toc484995030 5.1.1.Rockmail电子邮件系统构造 PAGEREF _Toc484995030 h 44 HYPERLINK l _Toc484995031 5.1.2.Rockmail电子邮件系统主要技术特点 PAGEREF _Toc484995031 h 46

8、 HYPERLINK l _Toc484995032 5.1.3.Rockmail电子邮件系统功能 PAGEREF _Toc484995032 h 49 HYPERLINK l _Toc484995033 5.1.4.Rockmail电子邮件系统实施方式 PAGEREF _Toc484995033 h 52 HYPERLINK l _Toc484995034 5.1.5.Rockmail电子邮件系统性能目的 PAGEREF _Toc484995034 h 55 HYPERLINK l _Toc484995035 5.1.6.Rockmail电子邮件系统平安特性 PAGEREF _Toc4849

9、95035 h 56 HYPERLINK l _Toc484995036 5.1.7.Rockmail电子邮件系统需求和配置 PAGEREF _Toc484995036 h 57 HYPERLINK l _Toc484995037 5.2.Orizone虚拟主机系统 PAGEREF _Toc484995037 h 58 HYPERLINK l _Toc484995038 5.2.1.对Web效力的管理 PAGEREF _Toc484995038 h 58 HYPERLINK l _Toc484995039 5.2.2.对FTP效力的管理 PAGEREF _Toc484995039 h 59 H

10、YPERLINK l _Toc484995040 5.2.3.对数据库效力的管理 PAGEREF _Toc484995040 h 59 HYPERLINK l _Toc484995041 5.2.4.对文件系统的管理 PAGEREF _Toc484995041 h 59 HYPERLINK l _Toc484995042 5.2.5.虚拟主机的磁盘空间管理 PAGEREF _Toc484995042 h 60 HYPERLINK l _Toc484995043 5.2.6.虚拟主机系统数据备份恢复效力 PAGEREF _Toc484995043 h 61 HYPERLINK l _Toc484

11、995044 5.3.企业内部网络管理系统 PAGEREF _Toc484995044 h 61 HYPERLINK l _Toc484995045 6.网络管理系统 PAGEREF _Toc484995045 h 63 HYPERLINK l _Toc484995046 6.1.网管系统处理方案的特点 PAGEREF _Toc484995046 h 64 HYPERLINK l _Toc484995047 6.2.网络管理功能实现 PAGEREF _Toc484995047 h 65 HYPERLINK l _Toc484995048 6.3.网络配置管理 PAGEREF _Toc48499

12、5048 h 66 HYPERLINK l _Toc484995049 6.4.网络统计分析 PAGEREF _Toc484995049 h 68 HYPERLINK l _Toc484995050 7.网络平安设计 PAGEREF _Toc484995050 h 75 HYPERLINK l _Toc484995051 7.1.现实网络在平安方面存在的破绽 PAGEREF _Toc484995051 h 75 HYPERLINK l _Toc484995052 7.1.1.网络系统的平安破绽 PAGEREF _Toc484995052 h 75 HYPERLINK l _Toc4849950

13、53 7.1.2.操作系统的平安破绽 PAGEREF _Toc484995053 h 76 HYPERLINK l _Toc484995054 7.1.3.用户系统的平安破绽 PAGEREF _Toc484995054 h 77 HYPERLINK l _Toc484995055 7.1.4.运用系统的平安破绽 PAGEREF _Toc484995055 h 77 HYPERLINK l _Toc484995056 7.1.5.数据系统的平安破绽 PAGEREF _Toc484995056 h 78 HYPERLINK l _Toc484995057 7.2.网络平安设计目的 PAGEREF

14、_Toc484995057 h 78 HYPERLINK l _Toc484995058 7.3.网络平安处理方案 PAGEREF _Toc484995058 h 80 HYPERLINK l _Toc484995059 7.3.1.网络系统的平安保证 PAGEREF _Toc484995059 h 80 HYPERLINK l _Toc484995060 7.3.2.运用系统的平安保证 PAGEREF _Toc484995060 h 85 HYPERLINK l _Toc484995061 7.3.3.客户系统的平安保证 PAGEREF _Toc484995061 h 86 HYPERLIN

15、K l _Toc484995062 7.3.4.数据系统的平安保证 PAGEREF _Toc484995062 h 86 HYPERLINK l _Toc484995063 7.4.网络平安小结 PAGEREF _Toc484995063 h 86 HYPERLINK l _Toc484995064 8.工程实施方案 PAGEREF _Toc484995064 h 88 HYPERLINK l _Toc484995065 8.1.工程管理 PAGEREF _Toc484995065 h 88 HYPERLINK l _Toc484995066 8.2.工程施工安装要求及建议 PAGEREF _

16、Toc484995066 h 89 HYPERLINK l _Toc484995067 8.3.工程实施方案 PAGEREF _Toc484995067 h 90 HYPERLINK l _Toc484995068 8.4.系统测试初步方案 PAGEREF _Toc484995068 h 90 HYPERLINK l _Toc484995069 8.4.1.硬件测试 PAGEREF _Toc484995069 h 90 HYPERLINK l _Toc484995070 8.4.2.网络测试 PAGEREF _Toc484995070 h 93 HYPERLINK l _Toc48499507

17、1 8.4.3.软件测试 PAGEREF _Toc484995071 h 95 HYPERLINK l _Toc484995072 8.4.4.整体测试 PAGEREF _Toc484995072 h 97 HYPERLINK l _Toc484995073 9.售后效力和培训 PAGEREF _Toc484995073 h 98 HYPERLINK l _Toc484995074 9.1.售后效力的承诺 PAGEREF _Toc484995074 h 98 HYPERLINK l _Toc484995075 9.2.培训方案 PAGEREF _Toc484995075 h 99 HYPERL

18、INK l _Toc484995076 10.系统报价 PAGEREF _Toc484995076 h 101前言随着二十一世纪钟声的敲响，人类跨入了崭新的知识经济时代。回首上个世纪末，一股以Internet为代表的信息开展狂潮席卷了整个世界，而这一切仅仅只是个开场。人们预测，二十一世纪是信息的世纪，以Internet为代表的信息技术以摧枯拉朽之式改动着整个传统工业世界的各个方面，使许多行业面临着生存压力，接受着宏大变革的要求。而此同时，以资本经济为根底，以知识创新为动力，以Internet为舞台的新型产业方式正在迅猛的开展。十年之前很多叱咤风云的IT公司不是被兼并就是走向衰败，而以Yahoo

19、、AOL、Amazon等为代表的新型公司正带着着整个IT界的潮流，迅速改动着传统媒体、电信、电视和商务领域，发明着人类崭新的社会商业方式。东风汽车公司高瞻远瞩，紧跟国际潮流，早在1998年就完成了东风公司综合信息网东风热线、东风信息港、193网的建立，并开场向面向社会和家庭提供Internet接入和相关信息效力，经过两年的建立和开展，东风公司综合信息网已有用户四千余户，并提供各种信息效力如：虚拟网络出租、网上教育、网上证券等。东风汽车公司企业网构建的互联覆盖全公司大部分专业厂、子公司和职能部处二级局域网的大型企业网络根底设备，并以此为根底，构建公司企业内部网，提供方便、快捷、灵敏的根本系统效力

20、。东风汽车公司综合信息网和企业网两网合一工程主要是包括原有综合信息网的扩容和公司企业网的晋级改造；两网互连；国际互联网出口的一致以及出口带宽的扩展等。两网互联后，不仅能充分利用国际互联网的出口，而且能做到一致管理、一致分配带宽、综合利用信息效力等等，并为未来进一步实现东风汽车公司各基地的互连、开展IP、视频效力的新的运用打下坚实的根底。武汉和中信息科技非常荣幸有时机参与东风汽车公司综合信息网和企业网两网合一工程建立，以及在此平台上进展网络及多媒体等一系列网络运用系统的建立的技术交流与方案讨论。武汉和中信息科技非常注重和珍惜这个时机。我公司仔细研讨了东风汽车公司网络建立现状和需求，根据我们对此项

21、工程所要实现的目的、技术要求的了解，并结合我们在以往建立众多大型Internet信息网工程中的实际阅历，和中公司提出了包括软硬件在内的一整套处理方案。根据和中公司提出的处理方案，将能实现东风汽车公司提出的建立目的。我们希望在东风汽车公司综合信息网和企业网两网合一工程中进展技术协作的过程中以及工程终了后，能为东风汽车公司建立一个成熟完善的网络运用环境，建立并维护网络商业环境，建立并运转复杂的信息及网点管理机制。虽然我们力求设计全面、细致，但由于时间极其仓促，设计方案难免存在一些缺陷，望批判、指正，使之更加完善、真实可行。对东风汽车公司的协助和支持，和中公司深表赞赏！系统总体设计系统设计原那么东风

22、汽车公司综合信息网和公司企业网两网合一工程是一个关系到东风汽车公司开展的关键工程，系统建立的成败，直接影响193网今后业务的开展和公司企业内部网的运用效率。基于以上的认识，我们在设计时将主要思索以下设计原那么：适用性：一个系统的建立是一项工程的实施，它的最根本的目的是建立一个适用实践环境的，能满足用户功能需求的适用系统。先进性：实现东风汽车公司综合信息网和公司企业网两网合一工程的方案和产品很多，我们在坚持适用性的前提下，充分采用先进的网络技术、方案、产品。开放性：在方案设计选型中，充分思索目前或未来的网络开展和需求，采用规范的开放协议来构架整个系统。平安性：和中公司在设计方案中非常注重网络平安

23、性。整个网络设计方案有序有层次，在硬、软件上均有相应的管理和维护措施。可扩展性灵敏性：所选择的网络产品和方案能顺应东风汽车公司网络信息系统的不断扩展的要求，能晋级、过渡、维护用户投资。顺应新技术不断开展的要求，使现实方案能不断引入新技术，能方便地向新产品过渡，使系统具有很强的生命力，能不断地平滑晋级，不被淘汰。兼容性与现有网络共享：在本设计中充分思索维护原已建立的其他网络系统与本系统的技术和产品兼容性，同时也充分思索与其它计算机产品，网络产品和兼容性。价钱/性能比高：在本网络设计的产品选型、规模思索方面，充分思索企业3-5年运转总本钱，与东风汽车公司共同进展研讨，以价钱/性能比为论证中心之一，

24、以满足东风汽车公司网络性能、质量、效力需求为原那么，比较多种网络、效力器品牌种类，选择性价比具备较强竞争力的CISCO、SUN、IBM等为中心设备。可维护性：系统的可维护性对系统的生命力及适用性能是至观重要的，系统应提供友好的运用维护界面、模块化设计、采用规范的高级言语编程、齐全的技术文档以及灵敏的功能模块重组等，使系统具有良好的可维护性。易管理性：在本设计网络中所采用的产品具有很强的可管理功能。网管软件遵照SNMP协议，管理方便；配置灵敏；构造开放、平安。在网络效力管理中，以目录效力LDAP为中心，构造一致的多效力网络管理平台。系统建立目的东风汽车公司综合信息网与企业网两网合一工程包含两个部

25、分，一是企业网的晋级和改造，二是综合信息网和企业网的两网合一。工程终了后，将把东风汽车公司现有网络建立成一个一致管理、分层控制、高性能，易扩展，可靠平安、具备完备的用户效力系统的Internet效力平台和企业网效力平台。网络建成后，将到达：两网之间互连互通，层次明晰，可以进展一致管理，一致控制。建立强有力的企业内部网络管理平台原有企业网改呵斥千兆网。建立新的系统运用软硬件平台。东风汽车公司综合信息网与企业网两网合一工程的建立标志着东风汽车公司信息化进程的全面启动，整体步入新世纪信息化浪潮。一方面对Internet接入网部分进展改造，可提高综合信息网的网络效率，提高193网客户的效力质量，吸引更

26、多的客户；另一方面企业网与综合信息网的两网合一，将更进一步推进企业内部信息化的进程，有望全面提高企业消费管理效率，加强企业竞争力。随着企业网更快速的接入Internet，将进一步提高东风汽车公司员工的网络信息观念，并会培育一批网络设计、建立、维护、管理的人才，势必将在公司内逐渐推行信息化任务的过程中起到重要作用。两网合一工程的建立胜利，不论从网络根底设备、技术预备、信息管理阅历，还是从人才贮藏上，都为下一步东风汽车公司信息网络的建立奠定了良好的根底。系统总体方案概述作为一个完好的信息网络系统，要提供各项效力功能，必需求有一个完好的网络构造和相应的软硬件根底。根据用户需求和我们长期的Intern

27、et集成和管理阅历，思索到两网合一后网络的平安性、完好性和易用性，我们的总体设计方案从三个方面提出建议：网络层处理方案完善可靠的网络底层构架是开展信息效力的坚实根底。为了顺应众多的网络接入方式，满足日益增长的网络信息交流的开展，需求对系统的网络构架规划、网络设备选型以及今后的网络开展做出正确的选择，并准确的实施。和中公司在详细分析了东风汽车公司目前的网络情况和今后的网络开展需求后，提出了符合东风汽车公司需求和开展的网络处理方案。东风公司综合信息网与企业内部网两网合一后，构成了东风公司计算机网络的中心，为企业内部和公众在一个相对一致的平台上提供各类丰富的网络效力。这两个网络针对不同的网络用户和运

28、用，即相对独立又相互依存，构成一个有机的网络整体。东风公司综合信息网主要效力企业内拨号用户，提供各种丰富的Internet运用；企业内部网主要为公司内部消费、办公提供高速、可靠的Intranet网络效力。因此，我们在设计网络时采用层次化的网络构造，合并后的网络由三大主要部分组成：1、原有193综合信息网络；2、改造后的企业内部高速网络；3、一致对外的Internet出口。为提高网络的整体效率，我们在一致对外的Internet出口添加了Internet网络加速器、四层交换机等设备，并经过路由战略的制定保证全网的相对独立和相互依存。信息效力系统处理方案作为一个完好的网络信息系统，不仅要提供强大的网

29、络效力平台，还需求提供丰富的信息效力系统，为用户提供丰富的运用和系统效力。主要思索最根本的Internet效力有：DNS域名效力系统、电子信箱、FTP文件传输、WWW万维网等。此外还有多媒体视频/音频效力、新闻效力等多种类型。和中公司将为用户提供完好的信息效力处理方案，包括详细的域名效力设计、大容量的电子邮件系统、强大的WWW虚拟主机效力系统和企业综合管理平台等等。我们建议用户选用强大的UNIX系统作为信息效力的根底平台。UNIX系统是Internet的首先效力平台，Internet的开展也与UNIX结下了不解之缘。许多目前的网络系统效力都是在UNIX平台上开展出来的，如DNS效力系统Bind

30、、WWW效力器Apache、FTP效力器Wu-ftpd等。系统管理与平安处理方案随着ISP用户的快速添加，网络建立的不断开展，网络的拓扑不断变化，系统所涉及的硬件设备和运用也不断增多，这对我们信息网络系统的运转提出了更高的要求。因此需求对网络系统和运用系统进展实时的监控和管理，并能根据统计信息及早发现网络缺点和瓶颈，加强系统的可靠性和适用性，为用户提供更好的网络效力。我们建议采用规范的SNMP网络管理协议对全网设备进展一致的管理。我们引荐运用CISCO公司最新的CiscoWorks 2000网络管理系统，实现对全网网络和效力器设备的根本管理，建议运用基于UNIX的大型网络管理平台HP Open

31、view等。针对网络平安管理，我们以为要从网络层、操作系统层、运用系统层等多方位全面思索，采用合理的管理机制和技术手段相结合来保证。和中公司在网络管理和平安上有非常丰富的实际和实际阅历，能为用户提供完好的平安效力和咨询，为用户构件一个完善的网络环境。网络系统设计Internet/Intranet网络系统是基于规范的TCP/IP协议开展出来的通用网络，具有良好的开放性和极好的伸缩性。在设计一个Internet/Intranet网络系统时，要遵照以下原那么：一个基于开放系统构造的规范运用与网络构造无关顺应未来开展趋势性能价钱比高增长的灵敏性可靠与平安的网络易于安装、维护、管理和运营支持基于以上原那

32、么，我们在设计东风公司两网合一方案时，思索到网络的运用和开展，从网络拓扑构造、网络地址编址方案、网络域名效力方案、网络路由设计、企业内部网晋级改造、企业内部网Internet出口管理与控制、 Internet网络加速系统设计、企业网网络设备选型等各个方面进展详细的设计和选型，为用户提供最优的网络设计方案。网络拓扑构造设计东风公司综合信息网与企业内部网两网合一后，构成了东风公司计算机网络的中心，为企业内部和公众在一个相对一致的平台上提供各类丰富的网络效力。这两个网络针对不同的网络用户和运用，即相对独立又相互依存，构成一个有机的网络整体。东风公司综合信息网主要效力企业内拨号用户，提供各种丰富的In

33、ternet运用；企业内部网主要为公司内部消费、办公提供高速、可靠的Intranet网络效力。在设计东风公司两网合一方案时，我们针对现有网络现状以及开展需求，在充分思索到网络互连、网络平安、网络控制和管理以及网络效率等综合要素后，提出我公司的详细网络拓扑构造设计方案。详细的网络拓扑设计如下：根据以上两网合一网络拓扑构造图所示，合并后的网络由三大主要部分组成：1、原有193综合信息网络；2、改造后的企业内部高速网络；3、一致对外的Internet出口。原有193综合信息网络合并后的193综合信息网与原有单独的193信息网络相比，变化不大，根本上保管在防火墙之后的网络配置格局，193内部网根本上以

34、Bay Accelar 1250交换机为中心，分为用户接入子网、计费和管理子网、信息效力子网三个主要中心网络部分，网络和主机设备配置根本不变。改造后的企业高速内部网公司内部原有企业网络是以FDDI为中心的环网构造，配置相应的拨号端口提供拨号接入任务方式。系统改造后，整个企业内部网以全光纤互连为根底，以千兆、百兆网为骨干，以千兆三层交换机为中心，经过强大的支持VLAN功能和三层交换构造整个企业内部网络。企业网经过防火墙与现有193综合信息网和Internet出口互联，并针对企业网特点控制网络的平安性。一致Internet出口两网一致后，整个网络共用一个高速的Internet出口，用于与Inter

35、net互联互通。为了确保与Internet网络互联效率，提高网络平安性，我们提供了最新的四层交换机+Internet高速缓存系统Transparent Cache Server技术，提供最好的网络利用效率和网络平安性保证。此外，根据两网不同的特点，合理分配网络带宽和资源。网络IP地址编址方案东风公司现有两个网络系统分别运用各自ISP所分配的外部合法IP地址，内部运用Internet规范的保管地址。两网合一后，外部网络地址共用ISP所分配的合法IP地址，内部网络建议运用同一套保管地址，便于两网互通互联。企业内部网络今后需求将各个专业单位互联，因此需求根据各个专业网络功能和规模的不同选择详细合理的

36、地址分配方式。根本的地址分配原那么如下：支持最新规范的TCP/IP协议构造，支持可变长子网掩码技术VLSM每个不同功能网段划分不同的IP地址段每段IP地址思索到今后两年内的开展和变卦，进展适当的地址预留根据拨号效力器端口数量分配适宜的IP拨号地址池对于专线用户IP地址分配进展详细调查和分配，防止地址资源浪费此外，在恳求接入Internet时，应尽能够根据需求要求上级ISP多分配给合法的IP地址资源。详细的分配方案我们会在工程施工前根据用户获得的合法IP地址情况进展详细的设计。网络域名效力方案域名管理系统(DNS)是一个分布式的系统，其管理控制也是分布式，各地名字效力器只担任管理本地域下属的各主

37、机和子域，并由高一级的名字效力器监视管理。为保证域名系统正常和可靠运转，普通一个域中需设置两个以上的域名效力器，互为主备任务方式。用户可恳求COM 、NET下的二级域名，也可恳求COM或NET下的三级域名。恳求域名时需求上报用户主备域名效力器的IP地址，因此需先得到合法的IP地址段再恳求。在设计域名效力时，主要的设计方案如下：各相关效力器分配相应的商定域名，便于用户访问。如Web效力器分配xxx域名，DNS效力器分配ns.xxx，FTP效力器分配ftp.xxx，Email效力器分配mail.xxx等。网络设备根据其不同的端口设计不同的域名，如第1台路由器的第2个串口可分配为：r1-s2.xxx

38、。配置DNS效力器制止用ls等全域域名显示方式。配置主备DNS效力器数据复制的验证功能，制止未授权的效力器作为主域效力器的配份以获取相关信息。配置全域的MX邮件交换记录指向邮件效力器，并适当配置好邮件效力器设置，使全域邮件具有usernamexxx的通用邮件名。如今综合信息网和企业网都分别恳求了各自的独立域名效力，并对外发布已久。两网合并后，建议还是采用两套域名效力方式，为各自网络提供效力，或恳求新的独立域名提供一致域名效力。建议两网的外部域名效力器共用同一的硬件平台，内部各自配置本人的独立域名效力器，并可设置为互为主备任务方式。网络路由设计网络的路由设计是确保网络正常、完好运转的中心。一个良

39、好设计的网络路由可以提高网络效率，加强网络的冗余度，而设计不善的网络路由往往会带来效率、备份、平安问题，以及运用的不正常。和中公司具有在大型Internet上实施和维护网络的阅历，知晓RIP、RIP2、IGRP、EIGRP、OSPF、IS-IS以及BGP4等多种现代网络路由技术，能根据用户网络情况选择最优的网络路由算法和协议，提高用户网络平安性和运用效率。我们建议在外部网段即与上级Internet互联网段采用静态网络路由，在企业内部网段由选择的运用OSPF动态路由协议。需求留意的是：在实施专线网络互连时，尽量不要运用复杂的动态路由协议而运用静态路由协议，以提高路由的平安性，同样规那么也适用于拨

40、号接入网段上。OSPF(Open Shortest Path First)全称为开放最短途径优选，建立在SPF算法根底上，是一种基于链路形状的路由选择协议，是目前最流行、最有效的路由协议。OSPF路由协议是一种典型的链路形状Link-state的路由协议，普通用于一个经过一致的路由政策或路由协议相互交换路由信息的网络内。一切的OSPF路由器都维护一个一样的描画这个网络拓扑构造的数据库，该数据库中存放的是路由域中相应链路的形状信息，OSPF路由器正是经过这个数据库计算出其OSPF路由表的。和传统的间隔 向量路由选择协议相比，对于大型、复杂的网络，OSPF具有极大的优越性：OSPF不受跳数hop的

41、的限制，比较运用于大型网络中。OSPF支持可变长子网掩码VLSM，可以充分利用有限的IP地址资源。OSPF路由协议路由收敛速度比较快，当网络比较稳定时，网络中的路由更新信息是比较少的，并且其广播也不是周期性的，很快到达全网路由器OSPF链路数据库的一致性。只需当路由衔接产生变化时才传送路由更新信息，而不是定期广播整个路由表，从而减少了对带宽的损耗。在间隔 向量路由选择协议中，网络是一个平面的概念，并无区域及边境等的定义。而在OSPF路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域area，每一个区域经过OSPF边境路由器相连，区域间可以经过路由总结Summary来减少路由信息，减小

42、路由表，提高路由器的运算速度。OSPF路由协议支持路由验证，只需相互经过路由验证的路由器之间才干交换路由信息。并且OSPF可以对不同的区域定义不同的验证方式，提高网络的平安性。OSPF路由协议对负载分担的支持性能较好。OSPF路由协议支持多条Cost一样的链路上的负载分担。鉴于OSPF的这些特性，特别是对线路带宽的占用以及对负载分担具有很好的支持性能，都有助于实现整个网络系统的正常通讯。基于以上网络路由设计思绪，我们在设计东风公司新的企业内部网时，采用电信级的设计规范，确保网络的可靠性、平安性，为东风公司企业内部网提供最优的网络处理方案。东风公司企业内部网络OSPF路由设计图根据上图所示，我公

43、司建议在企业网内部构造层次化的网络路由逻辑构造，以OSPF路由协议设计为根底。其中以电信处、张湾、红卫、花果、茅箭构成OSPF域骨干网Areo 0，这五个点之间经过物理线路构成不完全网状网Not FULL Mesh；电信处、经理办公大楼、总厂办公大楼构成OSPF 的Areo 1，这三个点构成全衔接构造FULL MESH；张湾、红卫、花果、茅箭各自内部网络构成OSPF Areo 2、3、4、5；各专业厂、子公司就近互联到这五个中心的骨干点。企业内部网络晋级改造设计东风公司企业内部网主干是在1994年建成的FDDI主干网络，随着网络的逐渐开展和技术的更新，目前FDDI网络曾经面临逐渐被淘汰的局面，

44、取而代之的是以千兆网、ATM为根底，以三层交换为中心的高速新一代企业主干网络。在本次两网合一工程中，思索到目前的网络需求和今后网络的开展，我们建议以千兆网为根底构建企业内部主干网络，采用最新的中心三层交换机、任务组三层交换机设备，以VLAN和OSPF路由技术为中心，构件新的企业内部主干网络。在本次工程设计中，我们建议电信处中心交换机选用CISCO 公司最新的企业主干网络交换机Catalyst 6509，配置千兆板、三层路由交换板和10/100兆以太网板；在总厂办公大楼和经理办公大楼配置CISCO公司最新的任务组三层交换机Catalyst 2948G-L3，配置48口以太网口和2口千兆网口。这三

45、个点之间采用单模光纤以千兆带宽互联。公司原有的FDDI骨干网保管，并各自与新的主干节点互联，作为中心网络的备份。经过在Catalyst 6509上增配相应的千兆、百兆网板，提供张湾、红卫、花果和茅箭等地的专业厂和子公司经过将要建成的光传输网络互联。企业内部网Internet出口管理与控制东风公司企业内部网目前经过一条128K的DDN专线衔接到163上，内部用户经过软件代理效力器访问外部网络，这种任务方式比较适用于小型企业网络的Internet运用。针对东风公司这种大型企业网，必需采用防火墙、Internet高速缓存系统的配合来到达严厉的平安控制和性能优化。我们引荐在企业网与Internet出口

46、之间采用高性能的硬件防火墙产品，用于维护内部网络平安，并对内部网络用户进展管理和控制。防火墙产品建议采用CISCO公司的高性能硬件防火墙产品PIX Firewall 520，配置3块以太网卡，分别与企业内部网、Internet以及193网互联，相互设立严厉的平安控制和管理战略。经过采用CISCO PIX Firewall产品，可以严厉的控制内外网络的平安战略，维护内部网络的平安运用。为了为网络管理提供更准确的网络管理手段，和中公司针对CISCO PIX等防火墙产品专门开发了一套完善的Intranet网络管理系统，经过配合运用这套软件，可以对企业内部网用户的上网进展严厉的管理和控制。武汉和中公司

47、针对Intranet网络管理需求，提出了一套完善的开放平台处理方案。Orizone Intranet Management Platform 以LDAP和数据库为中心，包含RADIUS、TACAS、SNMP各种通用网络验证、管理协议，一致支持对Firewall、Cache Server、Proxy Server、WWW、Billing等各种网络软硬件效力。经过运用Orizone Intranet Management Paltform，可以在同一管理平台下支持独一用户的验证、授权和管理，可以方便的扩展对网内新增各种网络设备和网络运用的一致管理。Internet网络加速系统设计现有Interne

48、t网络开展神速，各种新的技术和产品层出不穷。为理处理早期单纯的网络Proxy系统的缺乏，如今市场上曾经有了多种广泛运用的Cache 加速器。新的Cache加速器主要用于ISP骨干网和企业级的Internet出口上，可跟四层交换机或战略路由器一同配合运用，用于透明方式的Cache效力，即用户访问WWW时并不需求任何客户端设置，但当用户上网访问时，由网络决议自动经过Cache效力器访问外部网络的内容，这种任务方式非常方便灵敏，配置和管理也不影响现有网络的正常运转，现有的ISP都采用这种方便的任务方式；另外一种任务方式是取代现有的Proxy效力器，曾经设置的用户参数不需求任何改动，并能有效的提供对多

49、媒体内容的访问。采用Cache效力器与现有基于Proxy的代理效力器相比，有如下优点：处置效率大大提高新型的Cache效力器普通都采用高速的硬件产品，利用硬件的处置才干来极大的提高网络处置效率，而普通的软件代理效力器必需大量的耗费操作系统、CPU、内存的资源，并且要频繁读写硬盘上的信息，导致处置效率大大降低；能同时效力的用户数大大增多根据权威评测结果阐明，普通基于软件的代理效力器假设硬件配置较为高档，可以最多接受100-150个并发用户恳求，而普通的硬件Cache效力器可以轻松的接受上千的并发用户恳求，可以提供更好的用户效力能提供更快的用户呼应时间普通的proxy效力器采用被动的用户恳求方式来

50、更新缓存信息，这样反而添加了一个多余的中间环节，导致网络呼应时间不佳；而公用的Cache效力器采用各种动态更新，并发下载的新技术保证了最短的网络呼应时间，普通来说，可以提高5倍的网络呼应时间；能提供灵敏的组网方式采用cache效力器即可用于透明方式任务，也可用于常规的Proxy任务方式下；而传统的Proxy效力器只能运用于传统的proxy任务方式下；能采用群集方式平滑晋级采用Cache效力器来提供网络缓存效力时，当一台效力器的处置才干不能满足要求时，可以和四层交换机配合，采用多台cache效力器来并发处置网络恳求，不会由于单台效力器的瓶颈导致网络效率降低，可使系统平滑晋级；能更好的提供众多的多

51、媒体效力新型的Cache效力器提供了对Realplay、microsoft mediaplay、Quicktime等多种方式的加速运用，并提供了socket代理方式为IP Phone等效力提供了运用通道；能提供完善的用户管理和控制方式新型的Cache效力器可以提供非常全面的控制和管理功能，能有效的过滤网络地址，控制用户访问列表，并能与Radius和LDAP效力相结合，控制用户的运用；而普通的proxy 效力器不能提供以上全面的用户管理功能。本期工程实施方案简介：如3.1节网络拓扑构造图所示，Internet网络加速系统是由四层交换机和Internet高速缓存系统共同组成的。其中四层交换机选用的

52、是2台Foundry公司的8端口ServerIron 8四层交换机，Internet高速缓存系统选用的是1台Cacheflow公司的525i。CacheFlow 525i Cache Server 配置有三个10/100兆以太网口，分别与两台ServerIron 交换机互连，默许网关设置为外部网络的互连路由器。193综合信息网和企业内部网络的访问Internet信息流量经过防火墙后到达各自外部的Foundry ServerIron交换机上，ServerIron四层交换机快速分析网络信息流量，将HTTP效力恳求信息转发到Cacheflow 525i上，经过Cacheflow 525i获取最新的W

53、WW和多媒体流信息透明回传给用户。假设Cacheflow 效力器因不测效力终止，ServerIron能自动检查Cache Server 的安康情况，将信息恳求直接发送到最终目的地址。为了更好的控制企业内部用户上网运用的总带宽，本次工程中建议企业内部网经过一台路由器的串口反接到外部出口路由器，经过设置串口路由器速率来限制企业内部网络的上网运用带宽。网络设备选型企业内部网交换机中心交换机企业内部网中心交换机选用Cisco Catalyst 6509，是Catalyst 6000系列产品之一。Catalyst 6000系列为园区网络提供一个高性能、多层交换处理方案。其设计目的是满足集中式主干/分布式

54、主干和效力器群运用及对千兆位密度、数据和语音集成、可缩放性、高可用性和多层交换不断添加的需求。假设与Cisco此同时IOS相结合，Catalyst 6000系列可以提供支持高容量千兆位交换和多层智能所需的根底构造，进而有效地管理网络流量。Cisco 6000系列关键特性可缩放的快速以太网和千兆位以太网主干密度、高性能多层交换及主干中的政策执行最多支持384个10/100以太网、192个100FX快速以太网和130个千兆位以太网端口业界最好程度多层交换，在Catalyst 6000系列上可以扩展到15Mpps，在Catalyst 6500系列交换机上可以扩展到150Mpps杰出的可缩放性和性价比

55、经过协议不相关的多点传送(PIM)、Internet群组管理协议(CGMP)和CGMP多点传送注册协议(GMRP)提供有效的内部网多媒体和多点传送支持支持关键义务运用的广泛质量效力(QoS)特性技术要求特性Catalyst 6006Catalyst 6009Catalyst 6506Catalyst 6509模块化插槽6969可用模块8端口千兆位以太网24端口100FX以太网48端口10/100以太网RJ-4548端口10/100以太网RJ21或TELCO多层交换机模块与Catalyst 6006一样与Catalyst 6006一样与Catalyst 6006一样底板3Gbps3Gbps可扩展

56、至256Gbps可扩展至256Gbps可缩放否否否否多层次性能可扩展至15Mpps可扩展至15Mpps可扩展至150Mpps可扩展至150MppsVLAN最大数1000100010001000FEC/GEC最多8个不相连的端口；支持多模块通道与Catalyst 6006一样与Catalyst 6006一样与Catalyst 6006一样管理功能CiscoWorks 2000,RMON、Enhanced Switched PortAnanlyzer(ESPAN) 、SNMP、Telnet、BOOTP和(TFTP)与Catalyst 6006一样与Catalyst 6006一样与Catalyst

57、6006一样规格长宽高inininin效力类别16161616产品编号和定购信息Catalyst 6000系列机箱WSC6509S1 Catalyst 6509机箱，交流电源+WSX6KSUP12GEWSC6009S1 Catalyst 6009机箱，交流电源+WSX6KSUP12GEWSC6006S1 Catalyst 6006机箱，WSX6KSUP12GE+交流电源WSC6506S1 Catalyst 6506机箱，WSX6KSUP12GE+交流电源Catalyst 6000系列Supervis

58、or EnginesWSX6KSUP12GE= Catalyst 6000,Sup Eng1,2GE9需求GBICCatalyst 6000系列模块 WSX6408GBIC= Catalyst 6000,8端口千兆位以太网模块需求GBICWSX6302MSM= Catalyst 6000,多层交换机模块WSX6248RJ-45= Catalyst 6000,48端口10/100bTXRJ45模块WSX6244100FXMT= Catalyst 6000,24端口100bFX多方式，MTRJWSX6248= Catalyst 6000,48端口Telco模块Catalyst 6000系列附件WS

59、CDC1300W= Catalyst 6000,1300W直流电源WSCAC1300W= Catalyst 6000,1300W交流电源WSVAV1000W Catalyst 6000,1000W交流电源WSCAC1000W/2 Catalyst 6000,1000W辅助交流电源WSC6X09RACK= Catalyst 6000机架安装工具集和电缆组织器WSC6K6SLOTFAN= Catalyst 6000风扇托盘，适宜6插槽系统WSC6X06RACK= Catalyst 6X06机架安装工具集和电缆组织器WSX6KSLOTCVR= Catalyst 6000空线路卡插槽封盖Catalys

60、t 6000系列软件WSC6X06EMSLIC= Catalyst 6X09 RMON代理答应WSC6X06EMSLIC= Catalyst 6X06RMON代理答应FRCMSMIPX= Catalyst 6000 IPX特性集答应Catalyst 6000系列内存选项MEMC6XFLC16M= Catalyst 6000Supervisor PCMCIA 16MB闪存卡MEMC6KFLC24M= Catalyst 6000Sup PCMCIA闪存卡，24MB备用Catalyst 6000系列根本维护CONSNTPKG16 Catalyst 6000SMARTnet维护接入交换机接入交换机建议