网络方案建议书.doc

1、篇一：网络建设项目方案建议书中国电子科技集团公司 第二十七研究所a01科研楼h3c网络系统解 决 方 案北京中电兴发科技有限公司tel：010-68288383转1012目 录1. 需求分析 .。.。.。.。.。.。.。.。.。.。.。. 4 1。1。 建设背景 .。.。.。.。.。.。.。.。.。.。.。.。.。 4 1.2. 建设需求 .。.。.。.。.。.。.。.。.。. 4 2. 设计原则 .。.。.。.。.。.。.。.。.。.。.。.。.。. 7 3. 整体架构设计 .。.。.。.。.。.。.。.。.。.。. 8 3.1。 总体设计概述 。.。.。.。.。.。.。.。.。.。 8 3

2、。1.1.信息网信息点分布表 。.。.。.。.。. 8 3.1。2.安防网信息点分布表 .。.。.。.。.。.。.。. 9 3.1.3.控制网信息点分布表 .。.。.。.。.。. 10 3.2。 信息网详细设计 .。.。.。.。.。.。.。.。.。.。.。 11 3.2.1基础网络平台设计 。.。.。.。.。.。.。.。.。 11 3。2.2服务器区设计 。.。.。.。.。.。.。.。.。.。.。 12 2.2。3网管控制区设计 。.。.。.。.。.。.。. 12 3.3. 安防网详细设计 。.。.。.。.。.。.。.。. 12 3.4. 控制网详细设计 .。.。.。.。.。.。.。.。.。.

3、。.。.。 13 4. 网络安全详细设计 。.。.。.。.。.。.。.。.。.。.。. 13 4.1. 出口及安全接入 .。.。.。.。.。.。.。.。.。.。. 13 4。2. 服务器区安全防护 。.。.。.。.。.。.。.。. 14 4.3. 端点准入控制方案设计 。.。.。.。.。.。.。. 14 5. 网络综合管理平台设计 。.。.。.。.。.。.。.。. 28第 2 页 共 36 页5.1. 应用场景 。.。.。.。.。.。.。.。.。.。. 28 5.2. 平台介绍 .。.。.。.。.。.。.。.。.。. 28 5.3。 nfm基础网络管理组件介绍 。.。.。.。.。.。.。.。.

4、。 29 5。4。 apm应用管理组件介绍 。.。.。.。.。.。.。.。.。 34 5.5. som应用管理组件介绍 .。.。.。.。.。.。.。.。. 41 6。 irf2技术介绍 .。.。.。.。.。.。.。.。.。.。.。. 49 7。 系统设备清单及预算 .。.。.。.。.。.。.。.。 57第 3 页 共 36 页1. 需求分析1.1. 建设背景中国电子科技集团公司第二十七研究所（以下简称“二七所”）是我国组建最早的无线电弹、星精密跟踪测量专业所。现有职工1450多人，其中技术人员900多人。主要从事国防科技、军工、民用电子工程及产品开发、生产、试验、安装、服务的综合系统工程研究。

5、专业涉及测控与卫星应用、信息对抗、侦察探测、光电系统、工业民用产品等。所内设有中电科技集团公司无人机系统研发中心、光电精确制导中心、十个军工专业部、民品总公司、四个加工工厂、国防二级计量站以及各管理服务职能部门，建有配套的科研、生产、生活条件和大型系统工程试验外场，并正在筹建现代化高科技研发、产业基地.所址占地1400余亩，自建所以来共取得科研成果500余项，省部级以上奖150余项。并于98年2月通过iso9001质量体系认证.随着社会及集团的发展,各类高技术人才不断增加，原有的基础设施己不能适应办公的需要，新建20层高综合大楼一栋，并需要进行全面的信息建设。1.2. 建设需求二七所新综合大楼

6、是一栋20层的办公楼宇，涉及办公、视频监控、视讯会议、互联网接入、门禁控制、大屏幕及灯具控制等,根据详细的沟通及综合考虑，共划分为三张网络：信息网、安防网、控制网，共有信息点2018点左右，具体如下表所示：北京中电兴发科技有限公司联网报警系统设计方案为满足当前业务的发展，并保证在未来3-5年满足信息化的需要,经过与二七所管理者及信息化部门的沟通，本方案的设计将着重从以下5个方面考虑: 1。高性能承载网络的性能是网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象)的高质量传输，力争实现高品质透明网络。 2。高可靠使可靠性保障达到结构级和链路级：网络中所涉及的

7、网络核心设备，应采用电信级的高可靠设计。设备提供商应有多年的电信级设备的开发制造技术积累，对可靠特性支持有独到之处。 3.可扩展篇二：网络改造方案建议书日期：2011年4月25日网络改造方案建议书目 录一 网络状态分析。3二 网络建设目标.。4四 售后服务8一、网络状况分析当今时代，企业信息化与企业的生命力息息相关.企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下：1、企业总部约有40信息点，外部销售中心关键信息点不超过5个。2、在总部大楼设有一中心机房，为企业数据

8、交汇传输存储的唯一节点，工厂设有1个小型机房，作为楼宇间数据交换使用。3、现有一条8m动态电线线路，负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。5、由于缺少专业人员维护和管理，机房内部线路连接混乱、标识缺失，故障时难于查询统计。由于贵公司没有上网控制类硬件，根据经验判断为迅雷、bt、电驴等p2p下载软件以及ppstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常，影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用.二、网络建设目标根据实际考察和

9、相互交流，本次网络设计的目标为：a) 尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。b) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。c) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。d) 在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求.在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安

10、全保密，防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。e) 随着网络规模的日益扩大，网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 f) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择.随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，

11、能为用户的网络提供很强的扩展和升级能力。g） 由于视频会议、视频点播、ip电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的qos机制，如：ip优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。三、网络改造设计 上网行为管理设备选择：上网行为管理是一种约束和规范企业员工遵守工作纪律，提高工作效率的工具，是行政管理的电子化辅助手段.上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。上网行为管理设备:上网行为管

12、理设备选用网康ns-icg 3320设备。 网康互联网控制网关ns-icg 3320参数适用于：100300人规模,1030m出口带宽的网络环境网康互联网控制网关（internet control gateway, nsicg）是一款软硬件一体化、性能卓越的互联网控制管理产品。ns-icg为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计，结果分析等功能。 主要功能：1、精细应用识别,管控您的网络dpi+dfi深度行为识别技术，准确识别上百种p2p应用，并加以限流、封堵等精细化控制支持对市面主流30余种im聊天工具进行识别并控

13、制 能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤，并支持主动报警支持30余种主流炒股软件，并可细化识别行情查询与在线交易,加以区分控制 2、专业网页分类，健康您的网络国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境 高达1600万条全球规模最大的中文url数据库，全面覆盖中文地区站点，确保分类准确无遗漏 本地智能识别分类引擎，采用专业自学习算法为url数据库覆盖范围外的网址提供实时智能识别 3、终端用户准入，规范您的网络20余种用户身份识别/认证方式,确保入网用户身份合法有效，避免外来隐患 对计算机终端环境进行管理，帮助管理者实施计算机准入规范如：必

14、须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等篇三：xx数据中心网络及安全方案建议书(h3c)xx数据中心网络及安全方案建议书杭州华三通信技术有限公司2011年4月修订记录：目录一、 建设背景 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 3 1。1。 1.2。数据中心背景介绍 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 3 - xx集团数据中心建设 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 3 二、 需求分析 。.。.。.。.。.。.。.。.

15、。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 - 5 -2.1。 2.2. 2。3。应用系统分析 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 5 流量模型分析 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 8 - 带宽分析 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 9 -三、 方案规划与设计 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.

16、。 11 -3.1. 3。2。 3。3. 3。4。数据中心网络建设目标 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 11 总体设计思路及原则 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 12 业务分区 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 14 - 网络设计 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 16 -核心交换区 .。.。.。.。.。.。.。.。.。.。.。.。.。

17、.。.。.。.。.。.。.。.。.。.。.。.。.。. 17 - 服务器接入区 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 - 19 互联网区 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 20 - 外联网区 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 21 - 广域网接入区 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。

18、.。. 22 - 灾备接入区 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 22 3。4。1. 3。4.2。 3.4。3。 3。4.4. 3。4.5. 3。4.6。3。5。 安全设计 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 24 安全设计原则 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 24 secblade fw插卡部署。.。.。.。.。.。.。.。.。.。.。.。.。

19、.。.。.。.。.。.。.。.。.。.。. 25 - secblade fw+ips+lb组合部署 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 27 -3。5。1。 3.5.2. 3。5。3.3.6. qos设计 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 31 -qos设计原则 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 31 qos服务模型选择 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。

20、.。.。.。.。.。.。. 31 -3.6。1。 3。6。2.3.6。3。 qos规划 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 32 3。6.4。 qos部署 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 34 -3。7. 3。8.数据中心互联 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 36 - 新技术应用 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.

21、。.。.。.。.。.。.。. 38 -fcoe 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 38 虚拟机（vm)部署与迁移 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 - 40 -3。8。1。 3.8。2。3。9。 数据中心管理 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 42 -数据中心管理设计原则 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 42 - 网

22、络管理 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 42 - 网络监控 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 45 -3.9。1. 3。9.2。 3.9。3。四、 方案实施 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 47 -4.1。网络布线建议 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 47 -走线方式的选择 。.。.。.。.。.。.。.。.。.。.

23、。.。.。.。.。.。.。.。.。.。.。.。. - 47 网络配线方式 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 49 服务器接入方式 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 50 - 机房布线建议 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 - 53 -4。1。1. 4。1。2. 4。1。3. 4。1.4。4.2. 4。3。 4。4. 4.5。vlan规划 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。

24、.。.。.。.。.。.。.。.。.。 - 53 ip地址规划 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 54 路由规划 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 55 业务迁移 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 57 五、 设备介绍 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 58 -5.1. 5.2。设备清单 .。.。.。.。

25、.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 58 h3c特色技术介绍 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。 - 62 irf虚拟化 。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 62 - 网络安全融合 .。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. - 64 5。2.1. 5。2.2。5.3。 产品介绍 .。.。.。.。.。.。.。.。.。.。.。

26、.。.。.。.。.。.。.。.。.。.。.。.。 66 -一、 建设背景1。1。 数据中心背景介绍数据中心（英文拼写data center，简写dc)是数据大集中而形成的集成it应用环境,它是各种it应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署，it基础设施、业务应用和数据的统一运维管理。数据中心是当前各行业的it建设重点。运营商、电力、能源、金融证券、大型企业、政府、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建设，通过数据中心的建设,实现对it信息系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平，同时降低it建设的t

27、co。数据中心的发展可分为四个层面：? 数据中心基础网络整合：根据业务需求,基于开放标准的ip协议，完成对企业现有异构业务系统、网络资源和it资源的整合，解决如何建设数据中心的问题。? 数据中心应用智能：基于tcp/ip的开放架构，保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级,满足用户的多变需求,保证数据中心的持续服务和业务连续性。各种应用的安全、优化与集成可以无缝的部署在数据中心之上。？ 数据中心虚拟化：传统的应用孤岛式的数据中心模型扩展性差,核心资源的分配与业务应用发展出现不匹配,使得资源利用不均匀，导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业

28、务持续性得不到保证、安全面临威胁.虚拟化通过构建共享的资源池，实现对网络资源、计算计算和存储资源的几种管理、规划和控制，简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。 ? 数据中心资源智能：通过智能化管理平台实现对资源的智能化管理,资源智能分配调度，构建高度智能、自动化数据中心.1。2。 xx集团数据中心建设xx集团的商业用户分布在全国各大城市，目前业务系统的部署主要集中在和大连，近年来随着xx集团业务的规模及多样化发展，企业对信息化的依赖程度越来越高,数据集中、业务724小时高可靠支撑对数据中心的要求越来越高.经综合考虑，拟在新建数据中心,未来数据中心将成为xx集团的主中心，承载所有生产业务系统。数据中心是集团广域网汇