性能要求及需求分析
系统的安全高效运行需要系统内的各个设备具有独立的高性能和协同的高性能:为使网络结构尽量稳定可靠,应采用星型拓扑结构,中心节点与边缘节点间为千兆以太网,服务器以1000M接入数据中心交换机。因XXXXXXXXXX对其稳定运行及冗余备份安全有特殊要求,核心交换机与汇聚、接入层交换机之间建立千兆以太网链路,核心交换机支持双冗余交换引擎,使用冗余电源,中心交换机应支持无阻塞交换,各种模块支持热插拔。
应用策略及需求分析
网络系统的安全性成为突出的矛盾,所以,安全性应考虑以下几点:
分层过滤:
16
包括支持链路层的访问控制,传输层的访问控制,网络层的访问控制以及应用层的安全控制等。
安全策略管理:
杜绝非法的组播源播放非法的组播信息;
如何有效控制和预防病毒的传播和网络的攻击;
由于各种病毒在被公布前很难防范,网络技术需要能适时的调整安全策略,并在最短的时间内部署到全网,把病毒拒绝在网络之外。
网络系统安全性及需求分析
XXXXXXXXXX由于其特殊性,对于各种系统的稳定和可靠都有较高的要求,在稳定可靠的基础上,以实用为先,应用各种网络技术,提高网络数据传输可靠性、安全性和高效率是目前制造行业应用的发展趋势。
网络系统稳定性需求
对于各种系统的稳定性需求是对所有系统最根本的需求。而作为基础设施的网络系统的稳定性也就成为网络信息化建设的重要指标。怎样的网络结构能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。这些都是网络系统建设的最根本需要。
3、网络设计总体原则
网络设计,遵循以下基本原则:
? ..标准性和开放性原则
系统的设计应符合国际标准和工业标准,采用开放式系统体系结构,保证本网络系统与其它网络进行互联。
? ..扩展性原则
在用户业务不断发展的情况下,系统应可不断在容量以及功能上升级和扩充,保证系统可用以及最大程度地保护业主投资。
? ..经济性原则
17
系统在保证性能强大、先进的同时应考虑经济性,选用具有最佳性价比的产品。
? ..高速、高带宽
为满足不断发展的网络应用需求,同时结合当今网络的先进技术,将采用千兆光网络系统为主要的通信平台。
? ..安全性
由于网络需要和外部进行通信,需要网络有防范病毒和网络攻击的能力,能够和入侵检测设备联动。
4、总体规划设计方案
技术方案选型
? ..以太网技术
交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。因此此次网络主干仍将采用交换以太网技术以保证网络整体的优越性能。
根据应用的实际情况,选择带有三层路由功能的高速千兆核心交换机,桌面系统采用千兆兆接入,确保整个网络交换速率及吞吐量的同时,也合理的利用网络资源不造成资源浪费。
? ..网络分层
我们建议从逻辑上采用分层的建网思路,这样可使网络结构明晰,各层功能实体之间的作用定位清楚,接口开放,标准。根据网络不同的规模,可分为核心层、接入层。各层承担不同的网络需求,如下图所示:
18
?内外网核心层:主要完成的功能是给各业务汇接节点提供业务的汇聚、管理和分发处理,高带宽的IP业务承载交换通道;一般采用三层背板交换带宽比较高的网络设备,提供高交换能力。
?内外网接入层:主要利用多种接入技术,覆盖终端设备,进行带宽和业务分配,实现用户的接入,接入节点设备完成多业务的复用和传输,双绞线等连接到用户。
根据现在信息系统的需求,我们建议采用两层网络设计:核心层+接入层。其中,核心层汇聚层融合了传统的核心层与汇聚层的功能,可称之为核心汇聚层。而且网络设备发展至今,从性能上也无需汇聚层来分担处理业务,同时端口密度的持续增加,也为我们这种先进的组网方式提供了坚实的技术基础。这样有利于扩大接入层的服务范围,降低网络建设成本。
网络结构
网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示出网络、服务器、工作站的网络配置和互相之间的连接。一般包括总线型、星型、树型、网型和环型。
总线型由于具有无法应用交换技术;网络无法采用分层结构;网络易瘫痪这些致命的缺点,因此本方案中不予考虑。网型拓扑由于造价较高,性价比低,因此在信息系统工程中也不予考虑。故我们主要针对星状拓扑结构和树状
拓扑结构以及环型拓扑结构进行分析选择:
19
