没有合适的资源?快使用搜索试试~ 我知道了~
企业网络改造项目规划方案.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 2 下载量 29 浏览量
2022-06-22
20:37:46
上传
评论
收藏 12.93MB DOC 举报
温馨提示
试读
30页
企业网络改造项目规划方案.doc
资源推荐
资源详情
资源评论
企业网络改造规划方案
2017 年 8 月
**网络改造项目规划方案
目录
第 1 章. 项目概述.....................................................................................................................................2
1.1. 项目背景........................................................................................................................................2
1.2. 项目建设需求................................................................................................................................2
1.3. 建设目标........................................................................................................................................3
第 2 章. 系统规划要求.............................................................................................................................4
1.4. 高可靠要求....................................................................................................................................4
1.5. 高性能要求....................................................................................................................................4
1.6. 易管理性要求................................................................................................................................4
1.7. 安全性要求....................................................................................................................................4
1.8. 可扩展性要求................................................................................................................................5
1.9. 实用性和先进性要求....................................................................................................................5
1.10. 经济性要求..................................................................................................................................5
第 3 章. 系统总体设计.............................................................................................................................5
第 4 章. 基础平台详细规划.....................................................................................................................8
1.11. 网络系统.......................................................................................................................................8
4..1.
系统设计目标
..........................................................................................................................8
4..2.
系统设计原则
..........................................................................................................................8
4..3.
整体网络规划
..........................................................................................................................9
4..4.
分区设计详解
........................................................................................................................10
4..4.1. 核心交换区设计........................................................................................................................... 10
4..4.2. 互联网出口区设计....................................................................................................................... 10
4..4.3. 中心服务器区设计....................................................................................................................... 12
4..4.4. 网络汇聚区设计........................................................................................................................... 12
4..4.5. 接入层部分................................................................................................................................... 13
4..5.
网络协议设计
........................................................................................................................15
4..5.1. IP 地址和 VLAN 规划.................................................................................................................. 15
4..5.2. 动态路由协议............................................................................................................................... 17
4..6.
设备选型建议
........................................................................................................................20
4..6.1. 华为产品选型方案....................................................................................................................... 20
4..6.2. 华三产品选型方案....................................................................................................................... 20
1.12. 安全系统....................................................................................................................................21
4..7.
系统设计目标
........................................................................................................................21
4..8.
系统设计原则
........................................................................................................................21
4..8.1. 整体性原则................................................................................................................................... 21
4..8.2. 适应性及灵活性原则.................................................................................................................... 21
4..8.3. 一致性原则................................................................................................................................... 21
4..8.4. 需求、风险、代价平衡的原则.................................................................................................... 22
4..8.5. 易操作性原则............................................................................................................................... 22
4..8.6. 多重保护原则............................................................................................................................... 22
- 1 -
**网络改造项目规划方案
4..8.7. 经济性原则................................................................................................................................... 22
4..9.
安全体系结构
........................................................................................................................22
4..10.
子系统规划
..........................................................................................................................24
4..10.1. 网络隔离系统............................................................................................................................. 24
4..10.2. 入侵检测系统............................................................................................................................. 25
4..10.3. 漏洞扫描系统............................................................................................................................. 25
4..10.4. 安管平台系统............................................................................................................................. 25
4..10.5. 防病毒系统................................................................................................................................. 26
4..10.6. 统一用户/身份管理.................................................................................................................... 26
4..10.7. 单点登录..................................................................................................................................... 27
4..10.8. 上网行为管理系统..................................................................................................................... 28
4..10.9. 终端安全管理系统..................................................................................................................... 28
4..10.10. 时钟系统................................................................................................................................... 28
4..11.
设备选型建议
.......................................................................................................................29
第1章. 项目概述
1.1. 项目背景
随着**公司信息技术发展,作为信息载体的网络系统存在问题日益严重:网
络负载加大、网络带宽不足、网络安全问题严重、应用系统的增加,多网融合的需
求迫切、网络终端不受控等。这就需要对现有网络系统进行改造,以满足**公司信
息技术发展的需求。
1.2. 项目建设需求
在利用**公司现有网络资源的基础上加以改造,改造后的网络需要满足以下
需求:
1、 根据用户对业务系统的访问要求,将现有各个业务子网在网络核心层面
进行整合,以达到单个用户可以访问不同子网的资源,并通过一定的安
全策略,确保各个子网之间的数据和业务安全。
- 2 -
**网络改造项目规划方案
2、 优化现有网络规模,设立网络汇聚节点,最终形成以销售部、自动化部自
动化车间、轧钢总降、一炼、二炼、一轧、二轧等七个部位为主的汇聚
点,覆盖全公司、部门、车间的生产区域.
3、 实现整个公司网络架构分等级安全管理。
4、 建立结构化网络安全系统,所有用户通过认证方式接入公司网络,访问
自己对应的网络资源或系统。
5、 实现网络终端受控,重要岗位终端行为管理,保证终端规范化操作。
6、 实现服务器及存储资源的有效利用,建立核心服务器区域的安全防护提
高运行能力。将现有主要服务器,如产销系统、新老线 MES 系统、设备
管理系统、远程计量、人事、原料采购、调度、质量等服务器集中统一
管理。
7、 实现 L2 系统在网络中的隔离,保证 L2 系统安全稳定运行。
1.3. 建设目标
此次网络改造规划方案主要包括:网络系统,安全系统的建设。
各个系统的功能概述如下:
1) 网络系统:尽量利用现有的网络接入条件和机房环境条件,对现有网络
系统进行全面改造升级,实现生产网、宽带网、设备网之间的融合接
入,简化网络逻辑架构。
2) 安全系统:根据网络总体架构和安全需求,设计部署安全防御体系
(包括网络层、系统层、应用层等各层次),各业务系统的安全防范和
服务体系,并实现集中的安全管理。
- 3 -
**网络改造项目规划方案
第2章. 系统规划要求
系统规划要求如下:
1.4. 高可靠要求
为保证业务系统不间断正常运行,整个系统应有足够的冗余,设备发生故
障时能以热备份、热切换和热插拔的方式在最短时间内加以修复。可靠性还应
充分考虑系统的性价比,使整个网络具有一定的容错能力,减少单点故障,网络
核心和重点单元设备支持双机备份。
1.5. 高性能要求
核心网络提供可保证的服务质量和充足的带宽,以适应大量数据传输包括
多媒体信息的传输。整个系统在国内三到五年内保持领先的水平,并具有长足的
发展能力,以适应未来网络技术的发展。
1.6. 易管理性要求
考虑到系统建设后期的维护和管理的需要,在方案设计中充分考虑各个设
备和系统的可管理性,并可以满足用户个性化管理定制的需要。网站各系统易
于管理,易于维护,操作简单,易学,易用,便于进行配置和发现故障。
1.7. 安全性要求
对于内部网络以及外部访问的安全必须高度重视,设计部署可靠的系统安
全解决方案,避免安全隐患.设计采取防攻击、防篡改等技术措施。制定安全应
- 4 -
剩余29页未读,继续阅读
资源评论
- 丁先生57882023-04-15感谢资源主分享的资源解决了我当下的问题,非常有用的资源。
- weixin_450762162022-07-07资源太好了,解决了我当下遇到的难题,抱紧大佬的大腿~
yyyyyyhhh222
- 粉丝: 413
- 资源: 6万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功