局域網(wǎng)組建與管理_畢業(yè)設(shè)計(jì)論文

1、一、企業(yè)聯(lián)網(wǎng)需求分析1.概述企業(yè)想增強(qiáng)競爭實(shí)力，必須隨時改進(jìn)和更新系統(tǒng)和網(wǎng)絡(luò)，但是機(jī)會增加常伴隨著安全風(fēng)險的增加，尤其是機(jī)構(gòu)的數(shù)據(jù)對更多用戶開放的時候因?yàn)榧夹g(shù)越先進(jìn)，安全管理就越復(fù)雜。所以企業(yè)為了消除安全隱患，下一步就需要對現(xiàn)有的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用進(jìn)行相應(yīng)的風(fēng)險評估，確定在企業(yè)的具體環(huán)境下到底存在哪些安全漏洞和安全隱患。再次是在此基礎(chǔ)上，制定并實(shí)施安全策略，完成安全策略的責(zé)任分配，設(shè)立安全標(biāo)準(zhǔn)：幾乎所有企業(yè)目前都有信息安全策略，只不過許多策略都沒有書面化，只作為完成任務(wù)的一種手段。恰當(dāng)?shù)男畔踩呗员仨毰c機(jī)構(gòu)的所有業(yè)務(wù)需求直接相關(guān)。    毋庸置疑，在互聯(lián)網(wǎng)時代，有

2、效的公司信息安全管理對企業(yè)的良好運(yùn)作至關(guān)重要，但在具體的實(shí)施過程中，企業(yè)安全管理需要從前期安全策略的具體制定、中期信息安全解決方案的選擇與實(shí)施、后續(xù)的安全服務(wù)的跟進(jìn)等多方面、全方位予以重視，并作周到細(xì)致的考慮。這既涉及到企業(yè)系統(tǒng)如何在應(yīng)用中實(shí)現(xiàn)安全管理，同時又涉及到安全廠商如何提供全方位安全咨詢及后續(xù)安全服務(wù)等方面的問題。信息技術(shù)的迅猛發(fā)展極大地促進(jìn)了網(wǎng)絡(luò)在企業(yè)的普及應(yīng)用，當(dāng)今的企業(yè)必須采用能夠充分利用結(jié)合優(yōu)秀的傳統(tǒng)方法及連網(wǎng)計(jì)算的新業(yè)務(wù)模式，來獲得競爭優(yōu)勢。對許多企業(yè)來講，問題不在于數(shù)據(jù)安全是否必要，而在于怎樣在預(yù)算范圍內(nèi)以安全的方式管理復(fù)雜計(jì)算機(jī)環(huán)境、多種計(jì)算機(jī)平臺和眾多集成式計(jì)算機(jī)網(wǎng)絡(luò)上

3、的數(shù)據(jù)。各企業(yè)必須獨(dú)立確定需要多高級別的安全，以及哪種安全能最有效地滿足其特殊業(yè)務(wù)需求。這些問題僅靠安全解決方案是無法完成的，而是企業(yè)安全管理必須解決的問題。二、企業(yè)局域網(wǎng)總體設(shè)計(jì)1.網(wǎng)絡(luò)建設(shè)目標(biāo)整合現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，構(gòu)建我公司從總公司到一級分公司、二級分公司的基于IP應(yīng)用的骨干網(wǎng)絡(luò)通信平臺，建立數(shù)據(jù)、語音、視頻一體化網(wǎng)絡(luò)；按照業(yè)務(wù)發(fā)展的需要，擴(kuò)展骨干網(wǎng)的網(wǎng)絡(luò)帶寬；建立健全總公司以及各個省公司的數(shù)據(jù)中心；統(tǒng)一全網(wǎng)的安全控制措施和安全監(jiān)測手段；集中網(wǎng)絡(luò)管理，實(shí)施分級維護(hù)；進(jìn)一步規(guī)范IP地址的應(yīng)用；積極開展網(wǎng)絡(luò)綜合應(yīng)用，在全公司逐步開通IP電話業(yè)務(wù)、視頻會議系統(tǒng)以及網(wǎng)上培訓(xùn)業(yè)務(wù)；為業(yè)務(wù)發(fā)展提供良好的網(wǎng)

4、絡(luò)環(huán)境。網(wǎng)絡(luò)建設(shè)是一項(xiàng)基礎(chǔ)工程，要先于業(yè)務(wù)發(fā)展超前進(jìn)行，各分公司要根據(jù)實(shí)際情況逐步開展現(xiàn)有網(wǎng)絡(luò)的優(yōu)化工作，優(yōu)化后的網(wǎng)絡(luò)應(yīng)能承載現(xiàn)有的各個業(yè)務(wù)系統(tǒng)，同時為一級分公司的數(shù)據(jù)集中和總公司災(zāi)備中心的建設(shè)提供基礎(chǔ)保障，適應(yīng)未來業(yè)務(wù)發(fā)展的需要。2.網(wǎng)絡(luò)規(guī)劃針對我公司的網(wǎng)絡(luò)需求及目前的網(wǎng)絡(luò)現(xiàn)狀，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)改造時要綜合考慮以下的因素，從而建設(shè)一個安全、可靠、功能豐富的網(wǎng)絡(luò)系統(tǒng)：1. 廣域網(wǎng)絡(luò)2. 大樓網(wǎng)3. 數(shù)據(jù)中心及備份中心4. 客戶服務(wù)中心5. 語音/視頻6. 網(wǎng)絡(luò)外聯(lián)7. 網(wǎng)絡(luò)安全8. 網(wǎng)絡(luò)管理3.廣域網(wǎng)絡(luò)在廣域網(wǎng)絡(luò)設(shè)計(jì)時，要考慮目前可用的網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根據(jù)目前的網(wǎng)絡(luò)資源以及地理分布情況

5、，綜合考慮網(wǎng)絡(luò)資源的費(fèi)用、網(wǎng)上業(yè)務(wù)情況，以及今后的發(fā)展趨勢。廣域網(wǎng)絡(luò)采用目前的樹型結(jié)構(gòu)，但要擴(kuò)展網(wǎng)絡(luò)資源的帶寬，使之滿足目前的數(shù)據(jù)、語音業(yè)務(wù)、客戶服務(wù)中心業(yè)務(wù)數(shù)據(jù)集中業(yè)務(wù)的需求；同時為了滿足將來的視頻等其他應(yīng)用對目前的網(wǎng)絡(luò)設(shè)備應(yīng)考慮一定的擴(kuò)展性。對于從總公司到各個一級分公司之間的網(wǎng)絡(luò)資源，總公司根據(jù)先進(jìn)性和可靠性選擇，要求采用統(tǒng)一的網(wǎng)絡(luò)資源；對于各個省內(nèi)的網(wǎng)絡(luò)資源，各一級分公司根據(jù)以上原則決定。廣域網(wǎng)設(shè)計(jì)將過渡到區(qū)域大中心的設(shè)計(jì)，在全國根據(jù)業(yè)務(wù)以及地理位置考慮建立三個(如北京、上海、廣州)或多個區(qū)域數(shù)據(jù)中心，各個數(shù)據(jù)中心形成環(huán)狀拓?fù)浣Y(jié)構(gòu)，各個大區(qū)內(nèi)的省份連接到相應(yīng)的一個或兩個(保證網(wǎng)絡(luò)的可靠性

6、)區(qū)域中心；對于整個公司的數(shù)據(jù)來說，可以分布到各個區(qū)域中心上，這樣既提供了網(wǎng)絡(luò)的可靠性，又保證了數(shù)據(jù)的冗余備份(災(zāi)難備份) 。4.數(shù)據(jù)中心及備份中心隨著數(shù)據(jù)的集中，公司的數(shù)據(jù)中心愈來愈重要，要求我們在設(shè)計(jì)時要考慮到集中的或分散的數(shù)據(jù)中心的情況；但無論如何，數(shù)據(jù)中心都要保證數(shù)據(jù)的安全可靠、數(shù)據(jù)的高速訪問；對數(shù)據(jù)中心來說，它是整個網(wǎng)絡(luò)系統(tǒng)的核心，要保證其他系統(tǒng)，包括大樓網(wǎng)系統(tǒng)、廣域網(wǎng)系統(tǒng)、客戶服務(wù)中心、網(wǎng)管中心系統(tǒng)、外聯(lián)系統(tǒng)的授權(quán)用戶的高速的訪問。對于目前的情況，數(shù)據(jù)分散到各個省公司，要求對各個省公司都設(shè)計(jì)相應(yīng)的數(shù)據(jù)中心，由于全公司的數(shù)據(jù)都會集中備份到總公司，所以總公司的數(shù)據(jù)中心尤其重要，它是其他

7、所有省公司的備份中心。將來隨著大區(qū)中心的建立，可以減少各個省公司的數(shù)據(jù)中心的建設(shè)，而且各個區(qū)域中心互相備份，既節(jié)省系統(tǒng)投資和維護(hù)費(fèi)用，而且提高整個系統(tǒng)的可靠性。對于將來的數(shù)據(jù)的大集中而言，可以逐步考慮存儲網(wǎng)絡(luò)的運(yùn)用。5.大樓網(wǎng)公司的大樓網(wǎng)主要負(fù)責(zé)公司大樓內(nèi)的用戶的網(wǎng)絡(luò)連接，為樓內(nèi)用戶提供包括業(yè)務(wù)處理、辦公自動化、互聯(lián)網(wǎng)訪問、電子學(xué)習(xí)等方面的內(nèi)容。網(wǎng)絡(luò)的設(shè)計(jì)主要考慮網(wǎng)絡(luò)性能、網(wǎng)絡(luò)的可靠性、網(wǎng)絡(luò)的安全。大樓網(wǎng)的建設(shè)需要與數(shù)據(jù)中心一起考慮。6.客戶服務(wù)中心為了更好的為客戶提供服務(wù)，增加公司的競爭力，建立客戶服務(wù)中心勢在必行。與數(shù)據(jù)的分布情況相對應(yīng)，在各個省公司建立相應(yīng)的客戶服務(wù)中心（有的省公司的地市

8、也有相應(yīng)的客戶代表）。整個客戶服務(wù)中心采用基于IP的IPCC方案，支持單點(diǎn)以及多點(diǎn)的客戶服務(wù)中心結(jié)構(gòu)，同時支持業(yè)務(wù)代表的網(wǎng)絡(luò)分布，適應(yīng)目前的情況以及將來的業(yè)務(wù)的擴(kuò)展和重分配。7.語音/視頻在滿足業(yè)務(wù)運(yùn)行需要并考慮運(yùn)行維護(hù)成本的前提下，可以考慮語音及視頻的應(yīng)用。其中，網(wǎng)絡(luò)語音的實(shí)現(xiàn)也可以選擇電信運(yùn)營商提供的IP電話業(yè)務(wù)，而視頻應(yīng)著重于培訓(xùn)學(xué)習(xí)系統(tǒng)與電視會議。提供數(shù)據(jù)、語音和視頻的集成是整個網(wǎng)絡(luò)建設(shè)的重要因素，由于技術(shù)的進(jìn)步，在傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)上提供語音和視頻應(yīng)用也成為可行而普遍的趨勢。提供數(shù)據(jù)、語音和視頻的集成一方面可以降低語音通訊的成本，滿足整個公司語音的需求，另一方面可以與客戶服務(wù)中心結(jié)合在一

9、起，提供一個以客戶為中心的綜合服務(wù)系統(tǒng)。全網(wǎng)采用基于IP的語音和視頻系統(tǒng)，該系統(tǒng)與客戶服務(wù)中心的語音系統(tǒng)相同，可以方便的擴(kuò)展和靈活的布置。通過IP PBX提供對整個語音系統(tǒng)的控制，并把IP電話以及軟電話布置到整個公司，在必要的地方可以布置傳統(tǒng)的電話，兩者無縫地集成在一起。視頻系統(tǒng)的建設(shè)采用基于IP的視頻廣播和視頻會議系統(tǒng)。前者提供基于網(wǎng)絡(luò)的教育學(xué)習(xí)系統(tǒng)以及實(shí)時的廣播系統(tǒng)，后者提供視頻會議的功能。其中視頻廣播可以和OA網(wǎng)絡(luò)建設(shè)以及電子培訓(xùn)統(tǒng)一考慮。8.網(wǎng)絡(luò)外聯(lián)隨著公司保險業(yè)務(wù)種類和業(yè)務(wù)模式的擴(kuò)展，與其他網(wǎng)絡(luò)的連接的需求越來越多，包括銀行轉(zhuǎn)帳、互聯(lián)網(wǎng)保險服務(wù)等，要求提供與互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)的連接；

10、在網(wǎng)絡(luò)建設(shè)中，要采用獨(dú)立的非軍事區(qū)(DMZ)的把這些業(yè)務(wù)與內(nèi)網(wǎng)分開，并通過防火墻建立內(nèi)網(wǎng)和DMZ，DMZ與外網(wǎng)分開，從而提供安全的網(wǎng)絡(luò)控制。9.網(wǎng)絡(luò)安全對于我公司而言，網(wǎng)絡(luò)系統(tǒng)的安全是最重要的因素，應(yīng)該引起格外的重視；網(wǎng)絡(luò)的安全應(yīng)該包括認(rèn)證、授權(quán)和審計(jì)(AAA) 。其中認(rèn)證包括路由認(rèn)證、撥號備份認(rèn)證等；授權(quán)包括權(quán)限控制、訪問控制等；審計(jì)包括對網(wǎng)絡(luò)系統(tǒng)的主動掃描和被動記錄等。10.網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)建設(shè)的進(jìn)行，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，對網(wǎng)絡(luò)的管理成為一個非常重要的課題；建立整個網(wǎng)絡(luò)操控中心(NOC)，對整個網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理，是網(wǎng)絡(luò)建設(shè)中要考慮的要素之一。11.網(wǎng)絡(luò)總體設(shè)計(jì)公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的核心就是廣域網(wǎng)

11、絡(luò)骨干的建設(shè)，如何對現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造以及對將來的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃是當(dāng)前網(wǎng)絡(luò)改造的首要任務(wù)。當(dāng)今網(wǎng)絡(luò)的發(fā)展遠(yuǎn)遠(yuǎn)超出了單純追求基本連通歷史階段。我們在網(wǎng)絡(luò)連通基礎(chǔ)上需要更高要求的網(wǎng)絡(luò)服務(wù)內(nèi)容，它應(yīng)包括Multiservice（多業(yè)務(wù)服務(wù)）-數(shù)據(jù)/圖象/話音、QoS（網(wǎng)絡(luò)服務(wù)質(zhì)量）、Security（安全性服務(wù)）、Reliability（高可靠性）、Scalability（可擴(kuò)展性）、Managability（可管理性）。我們必須要有清晰的網(wǎng)絡(luò)總體設(shè)計(jì)思路及原則，遵循總體設(shè)計(jì)、分步實(shí)施的原則，用新一代的網(wǎng)絡(luò)設(shè)計(jì)思想、最成熟的網(wǎng)絡(luò)技術(shù)對公司網(wǎng)絡(luò)進(jìn)行總體設(shè)計(jì)。12.層次化設(shè)計(jì)從管理和技術(shù)的角度來看，我們

12、都要求采用層次化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，這樣既方便了管理，又有利于擴(kuò)展和靈活布置。整個廣域網(wǎng)骨干系統(tǒng)保留目前的分層結(jié)構(gòu)，也就是目前的三層結(jié)構(gòu)，但對整個網(wǎng)絡(luò)的資源以及網(wǎng)絡(luò)的擴(kuò)展性、可靠性、安全性進(jìn)行增強(qiáng)，同時提供對語音和視頻等新的應(yīng)用的支持。總公司-省分公司的網(wǎng)絡(luò)作為骨干網(wǎng)即一級網(wǎng)；各省分公司-各地市分公司作為二級網(wǎng)；對于地市內(nèi)的子公司，有兩種方式進(jìn)行聯(lián)網(wǎng)：第一種方式是各子公司連接到相應(yīng)的各個子公司，這樣整個網(wǎng)絡(luò)為三層結(jié)構(gòu)；對于服務(wù)器來說，網(wǎng)絡(luò)改造后的服務(wù)器不再分布在各個地市分公司，而是集中到省分公司和總公司。下面是網(wǎng)絡(luò)拓?fù)涫疽鈭D。圖4-1：廣域網(wǎng)改造網(wǎng)絡(luò)拓?fù)鋱D為了提供目前及將來扁平化管理的要求，要把某

13、些特定的地市分公司直接連接到總公司的方法，但要求這些地市分公司存在服務(wù)器；總公司要求等數(shù)據(jù)完全集中到總公司后實(shí)行扁平化管理。另外，當(dāng)數(shù)據(jù)集中到總公司后，可以考慮數(shù)據(jù)備份中心，并且采用存儲網(wǎng)絡(luò)實(shí)現(xiàn)全公司的數(shù)據(jù)集中，在兩個中心間根據(jù)情況通過高速光纖或其他高速網(wǎng)絡(luò)資源實(shí)現(xiàn)互聯(lián)，要求各個直接和總公司連接的一級分公司同時提供與備份中心的連接。從長遠(yuǎn)的規(guī)劃來看，要求采用大區(qū)中心的概念，即根據(jù)某種策略把整個公司的數(shù)據(jù)集中到相應(yīng)的大區(qū)中心里，各個大區(qū)中心可以通過網(wǎng)絡(luò)資源形成環(huán)形結(jié)構(gòu)，數(shù)據(jù)集中到幾個大區(qū)中心服務(wù)器上；各個一級分公司通過網(wǎng)絡(luò)訪問相應(yīng)的數(shù)據(jù)，省內(nèi)的分公司通過省公司的網(wǎng)絡(luò)訪問相應(yīng)的數(shù)據(jù)。這樣既提供了數(shù)

14、據(jù)的集中和備份，有滿足網(wǎng)絡(luò)的可靠性要求。整個網(wǎng)絡(luò)形成由大區(qū)中心構(gòu)成的網(wǎng)絡(luò)骨干層、各個省公司（以及一些特定的地市分公司）構(gòu)成的接入層，以及由其他地市分公司構(gòu)成的基礎(chǔ)層三層結(jié)構(gòu)；下面是網(wǎng)絡(luò)的拓樸圖。圖4-2：廣域網(wǎng)長期規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D13.支持多業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)采用層次結(jié)構(gòu)，支持?jǐn)?shù)據(jù)、語音、視頻三網(wǎng)合一，同時支持客戶服務(wù)中心及OA的應(yīng)用。為了對語音和視頻的支持，整個網(wǎng)絡(luò)要提供良好的服務(wù)質(zhì)量保證（QOS）和優(yōu)先級控制，這些措施不僅可以保證整個網(wǎng)絡(luò)關(guān)鍵任務(wù)的運(yùn)行，同時可以根據(jù)策略對不同的應(yīng)用和業(yè)務(wù)提供不同的優(yōu)先級和服務(wù)質(zhì)量保證。14.網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)骨干技術(shù)的選擇14.1網(wǎng)絡(luò)骨干技術(shù)介紹選擇合理的網(wǎng)絡(luò)主

15、干技術(shù)對于一個核心網(wǎng)絡(luò)來說十分重要，它關(guān)系到網(wǎng)絡(luò)的服務(wù)品質(zhì)和可持續(xù)發(fā)展的特性。網(wǎng)絡(luò)主干包括主干網(wǎng)設(shè)備之間及其與匯聚點(diǎn)核心設(shè)備之間的連接，寬帶IP網(wǎng)絡(luò)的主干必須選用相應(yīng)的寬帶主干技術(shù)。目前，可供選擇的寬帶技術(shù)包括以下幾種：傳統(tǒng)電信資源。包括DS0(64Kbps)，nX64Kbps，PCM G.703/G.704（2Mbps）、DS3、幀中繼（FR）、X.25等。異步轉(zhuǎn)移模式(ATM技術(shù))。采用信元傳輸和交換技術(shù)，減少處理時延，保障服務(wù)質(zhì)量，使其端口可以支持從E1(2Mbps)到STM-1(155Mbps)、STM-4 (622Mbps)、STM-16(2.5Gbps)、STM-64(10Gbps

16、)的傳輸速率。SDH技術(shù)(或POS技術(shù))。采用高速光纖傳輸，以點(diǎn)對點(diǎn)方式提供從STM1到STM64甚至更高的傳輸速率。其中IP over SDH技術(shù)也簡稱為POS技術(shù)，也就是將IP包直接封裝到SDH幀中，提高了傳輸?shù)男省鹘y(tǒng)電信資源、ATM技術(shù)、POS技術(shù)、DPT技術(shù)都各有優(yōu)點(diǎn)和缺點(diǎn)。傳統(tǒng)電信資源一般用于較低的速率，例如64Kbps（DS0），nX64Kbps，2Mbps PCM（G.703/G.704），45Mbps（DS3），幀中繼FR，X.25等。其優(yōu)點(diǎn)是資源豐富、費(fèi)用比較低廉等，但速率較低，而且由于是基于TDM技術(shù)，網(wǎng)絡(luò)資源利用率較低。對于公司而言，可以考慮用于接入層及基礎(chǔ)層。對于網(wǎng)

17、絡(luò)骨干層，可以考慮綁定多條低速線路形成高速網(wǎng)絡(luò)骨干。ATM技術(shù)的最大問題是協(xié)議過于復(fù)雜和太多的信頭開銷，但對于目前國內(nèi)的用戶來說，ATM是電信公司能提供的少數(shù)的高速網(wǎng)絡(luò)資源之一，對于中國公司而言，可以考慮利用ATM技術(shù)建立網(wǎng)絡(luò)骨干。SONET/SDH是一種在當(dāng)前電信網(wǎng)絡(luò)中普遍采用的一種傳輸技術(shù)，它可以支持高達(dá)OC-48c/STM-16c、OC-192/STM-64c的速率，具有性能監(jiān)視、APS(Automatic protection switching)網(wǎng)絡(luò)自愈的功能。目前，國內(nèi)的一些運(yùn)營商也提供SDH線路，譬如網(wǎng)通公司、連通公司、有線電視公司等。對于中國公司而言，可以考慮利用SONET/S

18、DH技術(shù)建立網(wǎng)絡(luò)骨干。為了更好的支持高速的數(shù)據(jù)傳輸，Cisco公司通過Packet Over SONET的技術(shù)，支持在SONET/SDH上直接傳輸IP包，(避免IP+ATM+SDH的方式)，提高了IP在網(wǎng)絡(luò)上傳輸?shù)男?。雖然POS技術(shù)雖然具有很多的優(yōu)點(diǎn)，是一種相當(dāng)不錯的寬帶主干網(wǎng)技術(shù)，但它的最大缺點(diǎn)是帶寬分配不夠靈活(基于點(diǎn)對點(diǎn)傳輸，且最低速率為155M)，對于中國公司而言，可以考慮利用該連接方式建立網(wǎng)絡(luò)骨干。14.2網(wǎng)絡(luò)骨干技術(shù)的選擇公司租用電信運(yùn)營商的SDH（155Mbps）或一條E1/FR(2Mbps)構(gòu)成一級網(wǎng)絡(luò)骨干(當(dāng)建設(shè)大區(qū)中心后建議租用SDH構(gòu)成環(huán)形結(jié)構(gòu)，采用POS技術(shù)建設(shè)公司網(wǎng)

19、絡(luò)骨干，提供高速、可靠、支持多業(yè)務(wù)的網(wǎng)絡(luò)核心)。對于接入層與骨干層以及基礎(chǔ)層與接入層的的連接，可以租用ATM或傳統(tǒng)電信資源（PCM 2Mbps, DS0，nX64Kbps，F(xiàn)R等）。考慮到數(shù)據(jù)集中后對網(wǎng)絡(luò)可靠性要求的大幅提升，要求在主要網(wǎng)絡(luò)資源外申請備份資源，一級網(wǎng)和二級網(wǎng)由于數(shù)據(jù)流量大，承載的業(yè)務(wù)影響面大，應(yīng)該申請ATM/DDN/FR作為目前SDH的備份線路，兩條線路可以進(jìn)行負(fù)載均衡、互為備份，為了進(jìn)一步提高網(wǎng)絡(luò)的可靠性，可以考慮把撥號備份技術(shù)作為第三線路；三級網(wǎng)由于數(shù)據(jù)量較小，建議考慮采用撥號備份（PSTN/ISDN等）作為主線路的備份線路，只有當(dāng)主線路發(fā)生故障時或者主線路負(fù)載超過設(shè)定范圍

20、是，撥號備份線路才啟用，即保證了網(wǎng)絡(luò)的可靠性，又節(jié)省一定的費(fèi)用。對于網(wǎng)絡(luò)帶寬，任何兩個節(jié)點(diǎn)之間的帶寬都需要滿足整個公司關(guān)鍵和重要業(yè)務(wù)的運(yùn)行，同時提供對附加業(yè)務(wù)的支持。關(guān)鍵業(yè)務(wù)包括保險業(yè)務(wù)處理、數(shù)據(jù)備份和同步、語音、客戶服務(wù)等，附加業(yè)務(wù)可以包括視頻、電子學(xué)習(xí)等，這些業(yè)務(wù)的劃分要根據(jù)公司統(tǒng)一的策略來決定。隨著災(zāi)備中心的建設(shè)，各個一級分公司的廣域網(wǎng)資源要有和公司災(zāi)備中心的連接。14.3總體結(jié)構(gòu)廣域網(wǎng)目前擬采用三層結(jié)構(gòu)，由總公司、省公司、地市公司及地市內(nèi)分公司構(gòu)成樹型結(jié)構(gòu)，如下圖所示。圖4-3：廣域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D14.4一級網(wǎng)物理結(jié)構(gòu)一級網(wǎng)指從總公司到各個省公司和直接管理的地市公司（以后統(tǒng)稱一級節(jié)點(diǎn)）之

21、間的網(wǎng)絡(luò)，是整個網(wǎng)絡(luò)的骨干，承載的數(shù)據(jù)量也最大，因此對性能和可靠性要求也最高。要求采用兩條物理線路進(jìn)行連接，并在可能的情況下提供第三條撥號線路備份，兩條骨干線路可以根據(jù)負(fù)載均衡和互為備份，也可以根據(jù)策略進(jìn)行業(yè)務(wù)分擔(dān)，第三條撥號備份線路提供備份線路，當(dāng)兩條骨干線路同時發(fā)生故障時啟用。對于兩條骨干線路，可以考慮租用不同的運(yùn)營商的線路，以保證更高的可靠性。一級節(jié)點(diǎn)應(yīng)根據(jù)業(yè)務(wù)情況或某種策略進(jìn)行分類，可以分成大型、中型、小型三類，三類公司的數(shù)據(jù)流量有所區(qū)別；三類公司租用的網(wǎng)絡(luò)線路的情況應(yīng)有所不同，所配備的網(wǎng)絡(luò)設(shè)備也應(yīng)有所區(qū)別，包括路由器和交換機(jī)都有所區(qū)別。下面是一級網(wǎng)結(jié)構(gòu)圖。15.服務(wù)器群(Server

22、 Farm)局域網(wǎng)服務(wù)器群網(wǎng)絡(luò)提供整個數(shù)據(jù)中心的服務(wù)器連接，包括保險業(yè)務(wù)服務(wù)器、財(cái)務(wù)服務(wù)器、網(wǎng)上業(yè)務(wù)數(shù)據(jù)庫服務(wù)器、OA服務(wù)器、安全審計(jì)服務(wù)器等各種公司服務(wù)器；該區(qū)域是整個公司數(shù)據(jù)核心，保證其安全可靠的運(yùn)行是整個數(shù)據(jù)中心設(shè)計(jì)的核心任務(wù)。服務(wù)器群的局域網(wǎng)主要作用是保證業(yè)務(wù)數(shù)據(jù)可靠、高速的進(jìn)出數(shù)據(jù)中心的業(yè)務(wù)主機(jī)，因此需要采用兩種常用技術(shù)：訪問控制、負(fù)載均衡。在該區(qū)域配備兩臺高速內(nèi)容交換機(jī),要求支持VLAN、VLAN訪問控制、第三層功能、智能負(fù)載均衡等，通過把不同的服務(wù)器組劃分到不同的VLAN里面，通過VLAN訪問控制提供可調(diào)節(jié)的可控制的服務(wù)器相互訪問；另外，由于隨著業(yè)務(wù)的增加服務(wù)器的不斷增加，對服務(wù)

23、器的智能負(fù)載均衡，支持從第三層到第七層的負(fù)載均衡，可以采用不同的策略對訪問進(jìn)行動態(tài)分配，從而保證最快的響應(yīng)時間。在該區(qū)域還需要配備安全監(jiān)控設(shè)備，動態(tài)實(shí)時監(jiān)控特定的端口，也可以實(shí)時的監(jiān)控某一VLAN等，通過定義特定的策略來監(jiān)控整個服務(wù)器的安全情況；對于負(fù)載均衡，可以定義多個虛擬的IP地址（VIP）來制定多個服務(wù)器組，并通過自動負(fù)載均衡在一組服務(wù)器里面分配負(fù)載，提供給其他網(wǎng)絡(luò)的訪問地址是各個VIP。下面是邏輯拓?fù)鋱D：15.1網(wǎng)絡(luò)帶寬及網(wǎng)絡(luò)資源一級節(jié)點(diǎn)和總公司之間采用SDH作為主要連接，每個一級節(jié)點(diǎn)到總公司的帶寬為2Mbps，則可以滿足目前的應(yīng)用要求。同時采用ATM作為備份連接，總公司到各個一級節(jié)點(diǎn)

24、開一條2Mbps的永久虛電路。15.2網(wǎng)絡(luò)設(shè)備三類二級節(jié)點(diǎn)配備的路由器是不同的，主要是配備的數(shù)量以及模塊不同。一類二級節(jié)點(diǎn)配備兩臺中端路由器，分別連接兩條骨干線路，同時其中一臺通過撥號備份線路與相應(yīng)的一級節(jié)點(diǎn)連接；兩臺路由器分別配備一些向下連接的模塊，與下屬的三級節(jié)點(diǎn)連接，其中一臺同時為下屬三級節(jié)點(diǎn)提供撥號備份連接。二類二級節(jié)點(diǎn)配備兩臺中端路由器，但與一級節(jié)點(diǎn)有一條骨干線路和一條撥號備份線路連接；兩臺路由器可以分工協(xié)作，也可以一臺是另一臺的冷備份；在前一種情況下，一臺路由器向上連接，另一臺路由器向下連接，或者把所有的連接分擔(dān)到兩臺路由器上，在后一種情況下，其中一臺負(fù)責(zé)所有（包括向上和向下）的連

25、接，另一臺完全作為冷備份使用。三類節(jié)點(diǎn)配備一臺中端路由器，申請一條骨干線路和一條撥號備份線路。該路由器負(fù)責(zé)整個節(jié)點(diǎn)的上連和下連的任務(wù)；可以配備相應(yīng)的同步模塊和異步模塊。以上三類節(jié)點(diǎn)中，一類和二類節(jié)點(diǎn)由于配備了兩臺路由器，保證了設(shè)備的備份，提高了網(wǎng)絡(luò)的可靠性，對第三類二級節(jié)點(diǎn)，由于只配備一臺路由器，存在單故障點(diǎn)的問題，可以考慮在相對應(yīng)的一級節(jié)點(diǎn)配備N+M備份設(shè)備，即在相應(yīng)的省公司配備M個路由器作為全省的備份，在具體實(shí)施時，可以把各個二級節(jié)點(diǎn)的配置拷貝到省公司，需要的時候在省公司先配置好相應(yīng)的路由器。路由器基本配置要求如下：兩個RJ-45 100Mbps端口雙電源配置(可選)支持PSTN/ISDN

26、端口支持標(biāo)準(zhǔn)協(xié)議如下：網(wǎng)絡(luò)協(xié)議（TCP/IP等）廣域網(wǎng)協(xié)議（PPP; FR; ATM;SDLC等）支持標(biāo)準(zhǔn)的動態(tài)路由協(xié)議（BGP、OSPF）Multicast支持基于策略的路由QoS管理機(jī)制三、數(shù)據(jù)中心設(shè)計(jì)下面是總公司數(shù)據(jù)中心網(wǎng)絡(luò)物理拓?fù)鋱D：圖5-2：公司數(shù)據(jù)中心物理示意圖1.服務(wù)接入局域網(wǎng)服務(wù)接入局域網(wǎng)主要提供服務(wù)器群局域網(wǎng)與總公司其他網(wǎng)絡(luò)的可靠連接，是整個數(shù)據(jù)中心的核心設(shè)備，要求提供最大的性能、安全性、可靠性和擴(kuò)展性能。配置兩臺高端局域網(wǎng)交換機(jī)，配上相關(guān)的千兆網(wǎng)或10/100M局域網(wǎng)模塊連接廣域骨干網(wǎng)、語音系統(tǒng)、視頻系統(tǒng)、網(wǎng)絡(luò)管理中心、外聯(lián)系統(tǒng)、樓內(nèi)用戶、客戶服務(wù)中心系統(tǒng)；并且通過千兆以太

27、網(wǎng)透過防火墻與服務(wù)器群（Server Farm）局域網(wǎng)相連。整個服務(wù)接入?yún)^(qū)域提供對所有其他區(qū)域的連接，下面是系統(tǒng)邏輯圖：1.1服務(wù)接入交換機(jī)基本配置要求如下：雙處理器雙電源配置支持熱插拔不少于48個的10/100Mbps以太網(wǎng)端口提供千兆連接第三層交換的能力1.2支持標(biāo)準(zhǔn)協(xié)議如下： VLAN Trunking協(xié)議802.1q SpanningTree協(xié)議 冗余備份協(xié)議 具有QoS管理功能。2.安全保護(hù)區(qū)為保護(hù)整個公司的服務(wù)器資源，在服務(wù)接入?yún)^(qū)和服務(wù)器群之間安置了安全保護(hù)區(qū)，該區(qū)提供服務(wù)器與其他部分的安全隔離作用；在該區(qū)配備高性能防火墻來隔離服務(wù)器與服務(wù)接入?yún)^(qū)。兩臺防火墻為主動/備份方式工作，當(dāng)主防火墻發(fā)