信息化建设技术方案.docx

《信息化建设技术方案.docx》由会员分享，可在线阅读，更多相关《信息化建设技术方案.docx（33页珍藏版）》请在第一文库网上搜索。

1、信息化建设技术方案信息化建设技术方案SEE1AH成都思蓝网络科技有限公司2012.3前言2网络子系统31.1 XX企业新园区建设背景31.2 用户需求分析31.3 网络的分层设计原则41.3.1 核，心层COre1ayer.51.3.2 分布层Distribution1ayer51.3.3 接入层Access1ayer.51.4 网络系统方案设计61.4.1 XX企业网络的设计目标.61.4.2 网络建设原则要求.61.5 园区网IPV6部署与应用设计81.5.1 设计原则.81.5.2 设计目标.91.53高级应用服务91.6 网络结构设计121.7 园区网络安全规划设计131.8 园区智能

2、无线网络规划设计221.8.1 设计原则.221.8.2 设计目标.241.8.3 无线网络部署介绍.241.8.4 无线网络建设后的目标.291.8.5 产品要求.31目前，全球已掀起一股信息高速公路规划与建设的高潮，作为其雏形，国际互联网（Imernet）上相连的计算机已近达数千万台，全球有数亿人在Imemet上进行信息交换与各类业务处理。Imernet上积存了大量信息资源，这些资源涉及人类面对与从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术与通信技术的飞速进展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍同意。各国纷纷

3、宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。在数字化、信息化不断进展的今天，各行各业都开始组建自己的网络系统，同国际接轨，希望能与那些同行业的国际公司抗衡。作为XX企业也不甘落后，在新园区建设中向着数字化、信息化、网络化方面进展，并建立一套完整的网络系统，为自己服务。在信息化越来更加达的今天，XX企业利用网络来统一各子系统进行统一化管理是大趋势。此次项目中，贵单位基于网络子系统就包含：网络设备子系统、周界监控子系统、无线网络系统等。网络子系统1.1 XX企业新园区建设背景重庆市引进的最大外资项目世界化工巨头巴斯夫与市化医集团合作投资的MDI（二苯基甲烷二异鼠酸酯）一体化项目。MD

4、I是生产聚氨酯的重要原材料，被广泛应用于汽车仪表盘、建筑外墙保温层及冰箱、运动鞋等多类产品的生产。XX企业一直非常重视信息化建设，网络中心是XX企业重要的信息运维支撑机构，负责XX企业信息化建设与运行，承担着XX企业数字化的研究、规划、建设、运行、保护、用户服务与培训等重要任务。在多年的信息化研究与实践中，XX企业网络中心全国同行一道推动着这一行业的信息化的进展。目前，XX企业新园区没有组建网络，根据贵方要求，需要对园区建筑物部署网络、语音、网周界监控、无线网络覆盖，实现每个点位的网络接入。实现园区信息化统一管理，资源共享。1.2 用户需求分析本次信息化建设还需要把XX企业所有上网帐号进行统一

5、管理，因此，在此次网络建设中务必满足对三个网络的可控可管；功能包含：流控、认证等功能。从园区网安全方面考虑，本次信息化建设务必要有安全设备来保证网络安全。围绕贵企业各个部门职能、业务范围及工作内容进行综合分析，才能真正熟悉贵单位园区的网络系统建设要求。园区职能分析根据我们考查熟悉，贵单位要紧工作内容：企业管理基本职能:1) XX企业信息化业务开展2) XX企业信息化管理3) XX企业教职工人员业务办公4)园区安全保障5)园区人员管理随着计算机多媒体与网络技术的不断进展与普及，网络信息系统的建设，是非常必要及可行。要紧表现在：V当前网络信息系统已经进展到了与国内互联、国际互联、静态资源共享、动态

6、信息公布与协作工作的阶段，进展企业信息现代化的建设提出了越来越高的要求。V随着各个企业对物信息量依托的不断增多，使社会、大众与管理部门对信息计算机管理与信息服务的要求越来越强烈。V随着经济进展，我们各个企业对信息化的投入不断加大；计算机技术的飞速进展，使相应产品价格不断下降；同时人们的认识水平与经济实力不断提高。大量计算机网络设备进入公司与单位。建立起高速智能化、集成化、结构化、扩展性强的计算机网络系统，建立能满足企业管理工作需要的软硬件环境，开发各类信息库与应用系统，实现网上办公、网上业务、开展园区日常监管的工作，为企业提供充分的网络服务。1.3 网络的分层设计原则接入层。分布层核心层高速交

7、换技术,基于策略的操作本地/远程工作组接入从逻辑上，大型网络可分为核心层、分布层与接入层，每层都有其特点。层次化设计的优点能够总结为如下几点：可扩展性：由于网络可模块化增长而不可能遇到问题; 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不可能对其他层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。1.3.1 核心层Core1ayer核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快

8、地交换数据包而不应卷入到具体的数据包的运算中（AC1,过滤等），否则会降低数据包的交换速度。1.3. 2分布层Distribution1ayer分布层提供基于统一策略的互连性，它是核心层与访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在楼宇网络环境中，分布层要紧提供如下功能： 地址的聚集 工作组的接入 广播域/多目传输域的定义 InterV1AN路由 介质的转换 安全操纵1.3 .3接入层Access1ayer接入层的要紧功能是为最终用户提供对网络访问的途径。本层也能够提供进一步的调整，如ACCeSS-IiStFi1tering等。在贵方网络环境中，接入层要紧提供如下功能： Sha

9、redBandwidth SwitchedBandwidth MAC1ayerFi1tering(possib1y) Microsegmentation在广域网环境中，接入层要紧提供通过FrameRe1ayISDNs1eased1ine连入远程节点。1.4 网络系统方案设计1.4.1 XX企业网络的设计目标1 .新一代园区网要以实现有线、无线的网络融合；实现视频、语音、数据业务的融合；实现基于多平台、多协议的IP标准化管理融合为建设目标。2 .要以服务为中心，以人(用户)为本，以提高XX企业核心竞争力；建设智能融合、面向服务的新一代数字园区为目标。3 .更加有效支持XX企业的科研、管理、生产等

10、各项活动，制造与谐的园区环境，促进产品质量、科研水平、管理效率的提高，促进XX企业的改革与进展，促进高水平企业建设。4 .能够实现网络接入方式的融合、网络业务的融合、网络管理方式的融合。5 .从而构建安全、稳固、高效、协调、整合的、信息资源丰富的、集成化的数字园区综合信息服务平台。1.4.2网络建设原则要求随着现代计算机应用的高速进展，特别是诸如图形、语音、视频等多媒体信息与技术在管理信息系统、科研设计等领域的广泛应用，为网络平台的设计提出了更高的要求。为了更好地满足用户的需求，保证系统能正常稳固运行，在较长的时间内不落后，在本网络系统方案设计中，我们认为应当把握下列几个原则：1、稳固性只有运

11、行稳固的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层与网络层的备份技术。2、高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要使用最先进的网络技术，以习惯大量数据与多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的进展。为此应选用高带宽的先进技术。3、先进性网络硬件、软件平台的先进性，要注意选择性能价格比好的先进技术与硬件与软件组网，保证系统的基础环境十年不落后。4、标准性与开放性选择统一性的网络结构与软件硬件平台，有利于系统的建立与

12、开发。制定信息管理的规范，组织有关人员对管理信息系统进行系统分析，制定数据流图与数据结构，为信息系统的开发奠定基础。为了实现与各类网络互访的要求，要选择开放的网络体系结构，既要选择当前的主流产品，又要具有开放性，以利于今后的扩充。5、可扩展性系统要有可扩展性与可升级性，随着业务的增长与应用水平的提高，网络中的数据与信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的进展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：不管是选择第三层网络路由协议，还是规划第二层虚拟网的划分,都应注意其

13、扩展能力。6、容易操纵管理由于上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。7、经济性充分利用原有的软件、硬件资源，减少投资浪费，做到高性能价格比。8、安全性网络系统应具有良好的安全性，保证数据的安全及网络使用的安全。由于规划贵方网络连接园区内部所有用户，安全管理十分重要。应支持V1AN的划分,并能在V1AN之间进行第三层交换时进行有效的安全操纵，以保证系统的安全性。9、符合IP进展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在进展变化中，如IpV6,IPQoS,IPOVerS

14、c）NET等等新兴的技术不断出现，贵方网络务必跟紧IP进展的步伐，也就是务必选择处于IP进展领导地位的网络厂商。在后面的网络技术选型与系统方案中，以上设计原则与思想都将会被贯彻始终。1.5园区网IPV6部署与应用设计1.5.1 设计原则1）保证现有IPv4应用的正常应用现有IPv4网络中的应用已经支持了大量的用户，IPv6网络要对现有IPv4应用提供支持方案,不能对现有的业务造成影响，这种影响包含业务性能的影响、网络可靠性的影响与网络安全性的影响等多方面。2）网络要具有扩展性IPv6技术依然在进展之中，IPv6网络的建设也不可能一步到位，会是一个逐步建设完善的过程，因此当前的IPv6网络方案要

15、易于扩展，方便将来的网络升级。3）最大限度地保护既有投资在进行IPv6网络方案设计时，需要结合现有园区网的实际情况，考虑到现有网络的既有投资，提出很好地保护既有投资的网络解决方案。4）要保证网络的稳固性与可靠性与IPv4网络设备相比，现有IPv6网络设备还处于逐步成熟与完善之中，有可能会影响IPv6网络的稳固性与可靠性，因此推荐的IPv6网络方案要能够充分保证网络的稳固性与可靠性，保证不可能对网络的服务质量有明显的影响。5）网络方案要能够发挥IPv6的技术优势IPv6技术的提出要紧是为熟悉决IP地址空间不足的问题，但也增加了一些其他功能，比如网络安全性支持能力、网络组播等。在组网技术方案中应该考虑如何使这些技术优势得以发挥。6）网络方案设计要考虑周全在设计网络方案时，一方面要考虑到IPv4v6长期共存，另一方面也要考虑到将来网络全部使用IPv6的可能。因此，网络方案要注意所选技术能够支持网络的平滑过渡，不可能形成将来网络过渡的新障碍。7）支持IPv4业务与IPv6业务的互通网络方案要实现IPv4网元与IPv6网元的互联，能够分别支持IPv4业务与IPv6业务，同时要考虑将来能够支持IPv4业务与IPv6业务的