信息化建设技术方案

信息化建设技术方案信息化建设技术方案成都思蓝网络科技有限公司 2 31.1XX企业新园区建设背景 3 3 4 5 5 5 61.4.1XX企业网络的设计目标 6 6 8 8 9 9 22 24 24 291.8.5产品要求 互联网(Internet)上相连的计算机已近达数千重庆市引进的最大外资项目——世界化工巨头巴斯夫与市化医集团合作投XX企业一直非常重视信息化建设，网络中心是XX企业重要的信息运维支从园区网安全方面考虑，本次信息化建设务必要有安全设备来保证网络安接入层分布层核心层高速交换技术基于策略的操作本地/接入层分布层核心层高速交换技术基于策略的操作本地/远程工作组接入4)园区安全保障5)园区人员管理用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。一步的调整，如Access-listFilt在广域网环境中，接入层要紧提供通过Fr2.要以服务为中心，以人(用户)为本，以提高XX企业核心竞争力；建设智9、符合IP进展趋势的网络术本身又处在进展变化中，如IpV6,IPQoS,IPOve断出现，贵方网络务必跟紧IP进展的步伐，也就是务必选择处于IP进展领导地7)支持IPv4业务与IPv6业务的互通IPv6业务，同时要考虑将来能够支持IPv4业务与受到高清视频服务，更充分的享受到下一代互联网带来的利益。通过C/SB/S模式的公共视频直播系统，能够实现用户自主进行频数据进行压缩转换，并通过视频直播服务播的服务质量。另外，采取IPv6组播方一代互联网实现高清视频会议，是IPv6园区网的一个亮网络拓扑图1、核心设备高背板转发、拥有高带宽、高背板、提供高可靠性。2、各区域与核心之间均使用万兆光缆连接。3、核心设备部署于中心机房、接入设备部署于各楼层弱电井。4、每个区域内至少都部署一台汇聚交换机用于本区域内点位汇聚。5、同一栋楼内弱电井间均使用光纤连接。6、周界安防监控使用IP监控设备，数据传输采取就近引线。(从就近的多媒体信息箱引接数据线)企业园区网的安全建设能够用短板效应来说明，一个小小的安全隐患，就会影响到整个园区网的安全建设的全局。因此园区网的安全建设需要全面考虑、系网络目前为单核心结构，相应作为骨干区域的设备级别的保护技术较少。如安全管理标准)等国际标准，综合考虑可实备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循下列9源共享性使单纯的技术保护防不胜防。攻击者使用的“最安全威胁进行分析，评估与检测(包含模拟攻击)是设计信息安全系统的必要前没有绝对的评判标准与衡量指标，只能决定于系统的用户需求与具体的应用环7)等级性原则级(安全子网与安全区域),对系统实现结构的分级(应用层、网络层、链路层8)动态进展原则障，则网络造成不可用等高危事故，因此网络设备的安全保护是安全网络的安全系统在园区网内建立起网络通信防护体系，对网络数据流进行实时监控，侦测并隔离危险网络行为。建立全网立体防御ARP欺骗功能，从可能遭受用户隔离在内网大门之外。,对每一个试图对接入本方案结合企业内认证系统与业界企业使用与推荐的较为成熟先进的安全硬件保护CPP功能早期只是作为某些单一功能出现的，如ARPcheck,IPsysguard,类是作为保护基础协议的BPDU、GVRP与VRRP,堆叠中的管理报文，通过对这些报文的分级处理，确定优先关系，确保在CPU2.NFPP-基础网络保护策略(NetworkFoundationProtectionPolicy)SysGuard等等),通过这些功能模块自行建立攻击检测与保护的机网络开发出一套完整的网络基础保护体系，称之为基础网络保护策略(Network报文通路的带宽，导致正常的操纵流与管理流无法达到CPU,从而带来协议振荡择相应功能，即能够选择打开ARP防攻击功能而关闭ICMP防攻击功能。针对企业外需要访问企业内资源的差旅人员，本方案设计了使用专用千兆认证方式，该类型用户在企业内能够使用802.1x,企业外选择无客户端的验，比如有线1X认证中的用户IP、MAC、NASIP等；无线1X接入的APMAC等园区网主机防护体系能够实现多种用户主机防护的内容，用户在完成了身份认证与主机端点防护之后，络中的行为依然受到安全系统全局安全网络系统的管理与规范。通过后台服务数据，已经成为企业信息化建设中最宝贵的资构，使用虚拟化引擎与FC光纤阵列共同实通过出口日志审计系统，能够全面记录五元组流日志、NAT转换日志、URL务必遵循标准的统一性，所使用的各项技术务必与国际主流标准协议相一3)完善的安全措施XX企业园区网建成后的无线网络务必完全融合进该认证系统中，针对不一所有功能与管理的模式保持不便。即便是未来的802.11n无线技术的成熟之后，XX企业设计的无线网络的无线接入点规模较大，且均分布于各个楼栋的天11)灵活的部署方式室内区域(需要设计图或者者地勘)●教学楼(根据预算选择性部署)室外区域(需要设计图或者者地勘)于Web的认证与基于802.1x的认证方式。在规划时，考虑到用户的访无线用户(浏览器)网关无线用户(浏览器)网关(认证体)(无线接入)发起数据访问通过分布式联动的web认证，不但能够连续原有的web认证方式，对用户完在目前面向行业级的WLAN产品的安全技术中，越来越强调单机安全策略的SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码，特别是启用了目前先进的SSID广播禁止功能之后，由于空中不再广播明文的会议室等室内区域无线规划AP的覆盖理论范围为100-200为半径的圆，与60-100个人的并发上网，来选择无线的AP数。办公区室内结构图防盗门防盗门防盗门防盗门防盗门防盗门楼梯楼梯防盗门一防盗门防盗门办公室说明：根据各区域的实际规模与大小，部署相应的AP数。同时考虑到一个AP的覆盖理论范围为100-200为半径的圆，与60-100个人的并发上网，来选择无线的AP数。1.8.4无线网络建设后的目标企业无线园区网将来建成后，将会跻身于全国无线园区网的先进行列，极大地提供企业的信息化建设水平与业界的地位。要紧如下：无线办公——提高办公自动化效率考虑到XX企业教职工笔记本拥有的数量越来越多，且是一个趋势。而无线办公能够就能够真正发挥出笔记本便利的优势，人们能够在园区的任何地方进行无线办公，甚至在办公桌有有线的情况下，也不用插拔网线了，打开电脑即可连接入网络，通过认证，随时查询资料。从而将办公的效率与便利性大大提高。无线灾备——地震、火灾等应急网络系统关于2008中期发生的四川大地震我们经历犹新，网络关于我们熟悉及时的关于本次企业规模如此庞大的无线网络来说，管理是非常重要的情况。从因此，本方案中的智能无线交换机产品能够充分发挥集中管理功能，对全单引擎交换容量单引擎包转发能力每插槽带宽IPv4协议IPv6协议硬件支持IPv6流量分析统计功能支持NetFlow流量统计与分析功能软件可靠性支持基于源MAC地址、目的MAC(MediumAccessControl)地址、源IP地址、目的IP地址、端口、协议、VLAN等内容的L2(Layer2)~L4(Layer4)包过滤功能优先级队列调度：支持拥塞避免，支持802.1P,DSCP/TOS优先级与重新标记能力；支持基于时间段的流分类与QoS操纵能力虚拟化支持2台交换机虚拟为一台功能，即一个IP地址管理，共链路捆绑交换机智能义脚本程序，并发出告警。无需人员干预支持GRE封装，以满足跨路由环境的远程端口镜像交换机智能IPSLA测量结果后，自动调用脚本程序，实现智能管理、智能响应带宽操纵支持带宽操纵，操纵粒度<=8Kbps单台设备配置要求主机引擎2个、10个千兆电口、4个10G光口、双电源冗余交换容量路由数量支持基于端口的VLAN,支持基于MAC的VLAN,设备发现协议支持LLDP设备发现标准支持基于源MAC地址、目的MAC(MediumAcce址、源IP地址、目的IP地址、端口、协议、VLAN等内容的L2(Layer2)~L4(Layer4)包过滤功能；优先级队列调度：支持拥塞避免，支持802.1P,DSCP/TOS优先级与新标记能力；支持基于时间段的流分类与QoS操纵能力组播协议支持IGMP、IGMPSnoopingv3协议支持DHCPCLIENT/DHCPSNOOPING/D设备管理支持WEB网管，支持NTP,图形化管理；支持电缆检测功能及单向链路检测功能单台设备配置要求主机引擎2个、24个千兆电口、24个千兆光口、5个10G光口、类型48个千兆电口，4个千兆光/电复用口；24个千兆电口，2个千兆光/电复用口；交换容量48端口交换机>=136Gbps24端口交换机>=96Gbps转发性能48端口交换机>=100Mpps24端口交换机>=65Mpps板载内存支持基于端口的VLAN,支持基于MAC的VLAN,装支持基于源MAC地址、目的MAC(MediumAcce址、源IP地址、目的IP地址、端口、协议、VLAN等内容的L2(Layer2)~L4(Layer4)包过滤功能；支持DHCPCLIENT/DHCPSNOOPING/D设备管理支持WEB网管，支持NTP,图形化管理；用户数无限制防火墙吞吐率不小于1250Mbps并发连接不小于500,000个虚拟防火墙支持2个虚拟防火墙，可实现硬件资源(内存，CPU)的分配功能性支持组播与IPv6环境范围工作温度储藏/运输温度相对湿度(无凝聚)0℃~+60℃-20℃~+70℃电源供应支持多种冗余供电方式保护等级工业IP等级IP20工业与通讯标准：工业抗干扰标准工业可编程逻辑操纵器标准电讯设备射频特性标准电讯设备安全标准(ITE)铁路应用一EMC-信号与通信系统抗干扰标准EN50121-4:2000联邦管理法(射频限制要求)FCCCFR-47Part15ClassA:2003局域与城域网标准IEEE802.3人身保险试验公司：安全标准工业操纵设备安全标准EMC电磁兼容系性抗干扰标准静电释放试验标准电磁场交变试验标准电磁瞬态试验标准电压涌浪冲击试验标准接触放电：3级试验(6kV)空气