信息化建設技術方案信息化建設技術方案成都思藍網絡科技有限公司 2 31.1XX企業新園區建設背景 3 3 4 5 5 5 61.4.1XX企業網絡的設計目標 6 6 8 8 9 9 22 24 24 291.8.5產品要求 互聯網(Internet)上相連的計算機已近達數千重慶市引進的最大外資項目——世界化工巨頭巴斯夫與市化醫集團合作投XX企業一直非常重視信息化建設，網絡中心是XX企業重要的信息運維支從園區網安全方面考慮，本次信息化建設務必要有安全設備來保證網絡安接入層分布層核心層高速交換技術基于策略的操作本地/接入層分布層核心層高速交換技術基于策略的操作本地/遠程工作組接入4)園區安全保障5)園區人員管理用是盡可能快地交換數據包而不應卷入到具體的數據包的運算中(ACL,過濾等),否則會降低數據包的交換速度。一步的調整，如Access-listFilt在廣域網環境中，接入層要緊提供通過Fr2.要以服務為中心，以人(用戶)為本，以提高XX企業核心競爭力；建設智9、符合IP進展趨勢的網絡術本身又處在進展變化中，如IpV6,IPQoS,IPOve斷出現，貴方網絡務必跟緊IP進展的步伐，也就是務必選擇處于IP進展領導地7)支持IPv4業務與IPv6業務的互通IPv6業務，同時要考慮將來能夠支持IPv4業務與受到高清視頻服務，更充分的享受到下一代互聯網帶來的利益。通過C/SB/S模式的公共視頻直播系統，能夠實現用戶自主進行頻數據進行壓縮轉換，并通過視頻直播服務播的服務質量。另外，采取IPv6組播方一代互聯網實現高清視頻會議，是IPv6園區網的一個亮網絡拓撲圖1、核心設備高背板轉發、擁有高帶寬、高背板、提供高可靠性。2、各區域與核心之間均使用萬兆光纜連接。3、核心設備部署于中心機房、接入設備部署于各樓層弱電井。4、每個區域內至少都部署一臺匯聚交換機用于本區域內點位匯聚。5、同一棟樓內弱電井間均使用光纖連接。6、周界安防監控使用IP監控設備，數據傳輸采取就近引線。(從就近的多媒體信息箱引接數據線)企業園區網的安全建設能夠用短板效應來說明，一個小小的安全隱患，就會影響到整個園區網的安全建設的全局。因此園區網的安全建設需要全面考慮、系網絡目前為單核心結構，相應作為骨干區域的設備級別的保護技術較少。如安全管理標準)等國際標準，綜合考慮可實備性、系統均衡性等方面，網絡安全防范體系在整體設計過程中應遵循下列9源共享性使單純的技術保護防不勝防。攻擊者使用的“最安全威脅進行分析，評估與檢測(包含模擬攻擊)是設計信息安全系統的必要前沒有絕對的評判標準與衡量指標，只能決定于系統的用戶需求與具體的應用環7)等級性原則級(安全子網與安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層8)動態進展原則障，則網絡造成不可用等高危事故，因此網絡設備的安全保護是安全網絡的安全系統在園區網內建立起網絡通信防護體系，對網絡數據流進行實時監控，偵測并隔離危險網絡行為。建立全網立體防御ARP欺騙功能，從可能遭受用戶隔離在內網大門之外。,對每一個試圖對接入本方案結合企業內認證系統與業界企業使用與推薦的較為成熟先進的安全硬件保護CPP功能早期只是作為某些單一功能出現的，如ARPcheck,IPsysguard,類是作為保護基礎協議的BPDU、GVRP與VRRP,堆疊中的管理報文，通過對這些報文的分級處理，確定優先關系，確保在CPU2.NFPP-基礎網絡保護策略(NetworkFoundationProtectionPolicy)SysGuard等等),通過這些功能模塊自行建立攻擊檢測與保護的機網絡開發出一套完整的網絡基礎保護體系，稱之為基礎網絡保護策略(Network報文通路的帶寬，導致正常的操縱流與管理流無法達到CPU,從而帶來協議振蕩擇相應功能，即能夠選擇打開ARP防攻擊功能而關閉ICMP防攻擊功能。針對企業外需要訪問企業內資源的差旅人員，本方案設計了使用專用千兆認證方式，該類型用戶在企業內能夠使用802.1x,企業外選擇無客戶端的驗，比如有線1X認證中的用戶IP、MAC、NASIP等；無線1X接入的APMAC等園區網主機防護體系能夠實現多種用戶主機防護的內容，用戶在完成了身份認證與主機端點防護之后，絡中的行為依然受到安全系統全局安全網絡系統的管理與規范。通過后臺服務數據，已經成為企業信息化建設中最寶貴的資構，使用虛擬化引擎與FC光纖陣列共同實通過出口日志審計系統，能夠全面記錄五元組流日志、NAT轉換日志、URL務必遵循標準的統一性，所使用的各項技術務必與國際主流標準協議相一3)完善的安全措施XX企業園區網建成后的無線網絡務必完全融合進該認證系統中，針對不一所有功能與管理的模式保持不便。即便是未來的802.11n無線技術的成熟之后，XX企業設計的無線網絡的無線接入點規模較大，且均分布于各個樓棟的天11)靈活的部署方式室內區域(需要設計圖或者者地勘)●教學樓(根據預算選擇性部署)室外區域(需要設計圖或者者地勘)于Web的認證與基于802.1x的認證方式。在規劃時，考慮到用戶的訪無線用戶(瀏覽器)網關無線用戶(瀏覽器)網關(認證體)(無線接入)發起數據訪問通過分布式聯動的web認證，不但能夠連續原有的web認證方式，對用戶完在目前面向行業級的WLAN產品的安全技術中，越來越強調單機安全策略的SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，特別是啟用了目前先進的SSID廣播禁止功能之后，由于空中不再廣播明文的會議室等室內區域無線規劃AP的覆蓋理論范圍為100-200為半徑的圓，與60-100個人的并發上網，來選擇無線的AP數。辦公區室內結構圖防盜門防盜門防盜門防盜門防盜門防盜門樓梯樓梯防盜門一防盜門防盜門辦公室說明：根據各區域的實際規模與大小，部署相應的AP數。同時考慮到一個AP的覆蓋理論范圍為100-200為半徑的圓，與60-100個人的并發上網，來選擇無線的AP數。1.8.4無線網絡建設后的目標企業無線園區網將來建成后，將會躋身于全國無線園區網的先進行列，極大地提供企業的信息化建設水平與業界的地位。要緊如下：無線辦公——提高辦公自動化效率考慮到XX企業教職工筆記本擁有的數量越來越多，且是一個趨勢。而無線辦公能夠就能夠真正發揮出筆記本便利的優勢，人們能夠在園區的任何地方進行無線辦公，甚至在辦公桌有有線的情況下，也不用插拔網線了，打開電腦即可連接入網絡，通過認證，隨時查詢資料。從而將辦公的效率與便利性大大提高。無線災備——地震、火災等應急網絡系統關于2008中期發生的四川大地震我們經歷猶新，網絡關于我們熟悉及時的關于本次企業規模如此龐大的無線網絡來說，管理是非常重要的情況。從因此，本方案中的智能無線交換機產品能夠充分發揮集中管理功能，對全單引擎交換容量單引擎包轉發能力每插槽帶寬IPv4協議IPv6協議硬件支持IPv6流量分析統計功能支持NetFlow流量統計與分析功能軟件可靠性支持基于源MAC地址、目的MAC(MediumAccessControl)地址、源IP地址、目的IP地址、端口、協議、VLAN等內容的L2(Layer2)~L4(Layer4)包過濾功能優先級隊列調度：支持擁塞避免，支持802.1P,DSCP/TOS優先級與重新標記能力；支持基于時間段的流分類與QoS操縱能力虛擬化支持2臺交換機虛擬為一臺功能，即一個IP地址管理，共鏈路捆綁交換機智能義腳本程序，并發出告警。無需人員干預支持GRE封裝，以滿足跨路由環境的遠程端口鏡像交換機智能IPSLA測量結果后，自動調用腳本程序，實現智能管理、智能響應帶寬操縱支持帶寬操縱，操縱粒度<=8Kbps單臺設備配置要求主機引擎2個、10個千兆電口、4個10G光口、雙電源冗余交換容量路由數量支持基于端口的VLAN,支持基于MAC的VLAN,設備發現協議支持LLDP設備發現標準支持基于源MAC地址、目的MAC(MediumAcce址、源IP地址、目的IP地址、端口、協議、VLAN等內容的L2(Layer2)~L4(Layer4)包過濾功能；優先級隊列調度：支持擁塞避免，支持802.1P,DSCP/TOS優先級與新標記能力；支持基于時間段的流分類與QoS操縱能力組播協議支持IGMP、IGMPSnoopingv3協議支持DHCPCLIENT/DHCPSNOOPING/D設備管理支持WEB網管，支持NTP,圖形化管理；支持電纜檢測功能及單向鏈路檢測功能單臺設備配置要求主機引擎2個、24個千兆電口、24個千兆光口、5個10G光口、類型48個千兆電口，4個千兆光/電復用口；24個千兆電口，2個千兆光/電復用口；交換容量48端口交換機>=136Gbps24端口交換機>=96Gbps轉發性能48端口交換機>=100Mpps24端口交換機>=65Mpps板載內存支持基于端口的VLAN,支持基于MAC的VLAN,裝支持基于源MAC地址、目的MAC(MediumAcce址、源IP地址、目的IP地址、端口、協議、VLAN等內容的L2(Layer2)~L4(Layer4)包過濾功能；支持DHCPCLIENT/DHCPSNOOPING/D設備管理支持WEB網管，支持NTP,圖形化管理；用戶數無限制防火墻吞吐率不小于1250Mbps并發連接不小于500,000個虛擬防火墻支持2個虛擬防火墻，可實現硬件資源(內存，CPU)的分配功能性支持組播與IPv6環境范圍工作溫度儲藏/運輸溫度相對濕度(無凝聚)0℃~+60℃-20℃~+70℃電源供應支持多種冗余供電方式保護等級工業IP等級IP20工業與通訊標準：工業抗干擾標準工業可編程邏輯操縱器標準電訊設備射頻特性標準電訊設備安全標準(ITE)鐵路應用一EMC-信號與通信系統抗干擾標準EN50121-4:2000聯邦管理法(射頻限制要求)FCCCFR-47Part15ClassA:2003局域與城域網標準IEEE802.3人身保險試驗公司：安全標準工業操縱設備安全標準EMC電磁兼容系性抗干擾標準靜電釋放試驗標準電磁場交變試驗標準電磁瞬態試驗標準電壓涌浪沖擊試驗標準接觸放電：3級試驗(6kV)空氣