吉林省安讯汇川科技有限公司
计算机网络系统您所在的位置:首页>解决方案
计算机网络系统

     随着市场竞争的日趋激烈,企业为了提高竞争力,急需深化和普及其信息化策略。同时,企事业和政府单位组织为了提供更好的服务和更有效的管理,也在大力制定和推广其信息化战略。网络作为信息传输的基础,在信息化建设中,成为必不可少的重点。近年来,随着Internet、Intranet应用的不断增加,很多企事业单位原有的网络系统已经不能满足日益增长的网络应用对网络带宽的要求,因此网络改造也成为很多企事业单位的迫切任务。

     一、 设计原则

    网络建设是所有信息网络应用的基础设施,其设计是否合理,对网络应用和发展非常重要。根据用户的需求和多年来从事网络工程经验,我们确定了如下总体设计原则:
  1. 实用性原则
网络系统应采用成熟可靠的技术和设备,达到实用、经济和有效的结果。
  2. 开放性原则
网络系统应采用开放的标准和技术。
  3. 可靠性原则
网络系统应确保很高的可靠性,具有高平均无故障时间和低平均故障率。
  4. 安全性原则
网络系统应具有良好的安全性,确保网络系统和数据的安全运行。
  5. 先进性原则
网络系统应采用先进的技术和设备,符合网络未来发展的潮流。
  6. 高效性原则
网络系统应具有很高的资源利用率。
  7. 扩展性原则
网络系统应在规模和性能两方面具有良好的可扩展性。
  8. 高性价比原则

二、设计理念

    整体网络设计上采用模块化分层设计,保证网络的可靠性、安全性、易于管理和性能优势。模块化设计可保证网络功能分区集中、策略易于控制、扩展性良好、故障影响范围和恢复时间降到最低,还可以最大程度的保护投资,降低整体的TCO。网络分成网络核心层、广域网接入层和网络汇聚层、接入层。    1. 广域网接入层:主要功能是提供各内部用户的互联网接入访问,防范来自外部网络,人为主观或者非主观的网络攻击以及访问控制的任务。
    2. 网络核心层:核心交换机主要承担高速数据交换的任务,同时要为各个职能部门或者区域提供最佳传输通道。具备良好的可扩展性,必须使用模块化的体系结构,可灵活扩展提高端口密度,以便汇接更多的汇聚层和接入层设备。核心交换机作为整个数据集中的访问枢纽,主要承担数据核心交换的任务,通过采用关键组件热备份技术,保证最佳可靠性,保证用户能够安全、可靠、快捷地进行业务交互。
    3. 网络汇聚层:主要是接入层到核心层的桥梁,通过光纤连接到核心交换机。
    4. 网络接入层:主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户安全管理手段和控制手段。

三、方案拓扑



1. 广域网接入层设计

      1) 互联网Internet区作为的网络出口,其作用主要有:
      2) 内部网络访问互联网信息
      3) 面向互联网展示平台-Web网站;
      4) 互联网访问E-Mail系统;
      5) 出差办公接入、办公系统访问:主要通过SSL VPN接入;
    为满足Internet接入访问需要,提高网络和应用系统安全性,将Internet访问的Web服务器及Email系统规划在服务器区防火墙的DMZ区域加以保护,Internet接入部署防火墙,对各种访问进行控制,同时对各种DDoS攻击、嗅探、扫描、欺骗进行防御,对邮件进行病毒过滤,对SSL VPN访问、对应用访问进行控制、广域网接入进行应用加速,为了提高网络出口的可靠性,建议路由器和防火墙等广域网接入设备采用主、备方式部署。
           在设备选择上应满足以下需求:



为了保证整个Internet上网安全和集中统一管理,降低Internet接入设备成本和管理成本,建议网络采用统一Internet出口。 同时为了保证Internet出口的可靠性,建议采用两家运营商为数据中心提供从两个不同的物理骨干局接入的两条Internet高速接入线路。广域网接入设备建议采用主、备方式部署,以保证广域网接入层的高可靠和稳定性。

   2.网络核心层设计

    网络系统核心层是整个网络最主要的业务平台,承载着整个网络的核心业务,供网络内部和外部访问,具有系统复杂、重要性极高、访问频繁、业务流量大、安全要求高、管理控制策略复杂等诸多特点,因此,我们在考虑核心区的设计是必须做到:
    应用系统高性能:万兆或者千兆捆绑做核心、无收敛、吞吐量高、快速响应、服务器负载均衡,确保大流量突发情况下不丢包;
    系统高可用:网络核心层采用关键组件冗余设计,对各种故障和误操作具有良好的鲁棒性;
    网络高安全:对各种访问做到精细控制,防止各种非法和越权访问;
    易于管理:各种控制和隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统的全面管理,同时管理数据流与业务数据流保持隔离。
    考虑到网络系统核心层是整个业务数据交换平台,承载日常办公、数据访问等,对网络的性能、安全、可靠性要求较高,建议在网核心层部署两台核心交换机,提供高可靠性保护。核心层采用多条千兆链路分别与服务器区,存储区,网络管理中心连接,同时采用双主控、双电源保证网络核心层的高可靠和稳定性。  

   3.汇聚层和接入层总体设计

          网络汇聚层部署汇聚层交换机实现高密度千兆连接,可扩展万兆链路上连网络核心交换机。
          网络接入层采用智能接入层交换机实现高密度千兆链路上连到网络汇聚交换机,实现千兆或百兆网络到桌面。


地址:吉林省长春市朝阳区大兴路778号 版权所有:吉林省安讯汇川科技有限公司 ICP备案编号:吉ICP备10003329号技术支持:亿人科技