《东风汽车公司综合信息网与企业网方案书13125.docx》由会员分享,可在线阅读,更多相关《东风汽车公司综合信息网与企业网方案书13125.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、东风汽车公公司综合信信息网与企企业网两网合一技技术方案书书武 汉 和和 中 信信 息 科科 技 有有 限 责责 任 公公 司Wuhann Oriizonee Infformaationn Tecchnollogy Co., Ltdd二二二二二二年年十一月二十日日目 录1.前言言52.系统统总体设计计72.1.系统设计计原则72.2.系统建设设目标82.3.系统总体体方案概述述93.网络络系统设计计113.1.网络拓扑扑结构设计计113.2.网络IP地址编编址方案133.3.网络域名名服务方案案143.4.网络路由由设计153.5.企业内部部网络升级级改造设计163.6.企业内部部网Intter
2、neet出口管管理与控制制173.7.Inteernett网络加速速系统设计计183.8.网络设备备选型203.8.11.企业内部部网交换机机203.8.22.防火墙233.8.33.Inteernett网络加速速器233.8.44.四层交换换机284.服务务器系统设设计384.1.服务器系系统设计原原则和选型型384.2.域名服务务器系统394.3.邮件服务务器系统394.4.WWW服务务器系统404.5.PC服务器器系统415.管理理和信息服服务应用系系统425.1.Rockkmaill电子邮件件系统425.1.11.Rockkmaill电子邮件件系统结构构445.1.22.Rockkma
3、ill电子邮件件系统主要要技术特点点465.1.33.Rockkmaill电子邮件件系统功能能495.1.44.Rockkmaill电子邮件件系统实施施方式525.1.55.Rockkmaill电子邮件件系统性能能指标555.1.66.Rockkmaill电子邮件系统统安全特性性565.1.77.Rockkmaill电子邮件件系统需求求和配置575.2.Orizzone虚虚拟主机系系统585.2.11.对Web服务务的管理585.2.22.对FTP服务务的管理595.2.33.对数据库库服务的管管理595.2.44.对文件系系统的管理理595.2.55.虚拟主机机的磁盘空空间管理605.2.6
4、6.虚拟主机机系统数据据备份恢恢复服务615.3.企业内部部网络管理理系统616.网络络管理系统统636.1.网管系统统解决方案案的特点646.2.网络管理理功能实现现656.3.网络配置置管理666.4.网络统计计分析687.网络络安全设计计757.1.现实网络络在安全方方面存在的的漏洞757.1.11.网络系统统的安全漏漏洞757.1.22.操作系统统的安全漏漏洞767.1.33.用户系统统的安全漏漏洞777.1.44.应用系统统的安全漏漏洞777.1.55.数据系统统的安全漏漏洞787.2.网络安全全设计目标标787.3.网络安全全解决方案案807.3.11.网络系统统的安全保保障807
5、.3.22.应用系统统的安全保保障857.3.33.客户系统统的安全保保障867.3.44.数据系统统的安全保保障867.4.网络安全全小结868.工程程实施方案案888.1.项目管理理888.2.工程施工工安装要求求及建议898.3.工程实施施计划908.4.系统测试试初步方案案908.4.11.硬件测试试908.4.22.网络测试试938.4.33.软件测试试958.4.44.整体测试试979.售后后服务和培培训989.1.售后服务务的承诺989.2.培训计划划9910.系系统报价1011. 前言随着二十一一世纪钟声声的敲响,人人类跨入了了崭新的知知识经济时时代。回首首上个世纪纪末,一股股
6、以Intterneet为代表表的信息发发展狂潮席席卷了整个个世界,而而这一切仅仅仅只是个个开始。人人们预测,二二十一世纪纪是信息的的世纪,以以Inteernett为代表的的信息技术术以摧枯拉拉朽之式改改变着整个个传统工业业世界的各各个方面,使使许多行业业面临着生生存压力,承承受着巨大大变革的要要求。而此此同时,以以资本经济济为基础,以知识创新为动力,以Internet为舞台的新型产业模式正在迅猛的发展。十年之前很多叱咤风云的IT公司不是被兼并就是走向没落,而以Yahoo、AOL、Amazon等为代表的新型公司正带领着整个IT界的潮流,迅速改变着传统媒体、电信、电视和商务领域,创造着人类崭新的社
7、会商业模式。东风汽车公公司高瞻远远瞩,紧跟跟国际潮流流,早在11998年年就完成了了东风公司司综合信息息网(东风风热线、东东风信息港港、1933网)的建建设,并开开始向面向向社会和家家庭提供IInterrnet接接入和相关关信息服务务,经过两两年的建设设和发展,东东风公司综综合信息网网已有用户户四千余户,并提提供各种信信息服务如如:虚拟网网络出租、网网上教育、网网上证券等等。东风汽车公公司企业网网构建的互互联覆盖全全公司大部部分专业厂厂、子公司司和职能部部处二级局局域网的大大型企业网网络基础设设施,并以以此为基础础,构建公公司企业内内部网,提提供方便、快快捷、灵活活的基本系系统服务。东风汽车公
8、公司综合信信息网和企企业网两网网合一工程程主要是包包括原有综综合信息网网的扩容和和公司企业业网的升级级改造;两两网互连;国际互联联网出口的的统一以及及出口带宽宽的扩充等等。两网互互联后,不不仅能充分分利用国际际互联网的的出口,而而且能做到到统一管理理、统一分分配带宽、综综合利用信信息服务等等等,并为为将来进一一步实现东东风汽车公司各基基地的互连连、开展IIP电话、视视频服务的的新的应用用打下坚实实的基础。武汉和中信信息科技有有限公司非非常荣幸有有机会参与与东风汽车车公司综合合信息网和和企业网两两网合一工工程建设,以以及在此平平台上进行行网络及多多媒体等一一系列网络络应用系统统的建设的的技术交流
9、流与方案讨讨论。武汉汉和中信息息科技有限限公司十分分重视和珍珍惜这个机机会。我公公司认真研研究了东风风汽车公司司网络建设设现状和需需求,根据据我们对此此项工程所所要实现的的目标、技技术要求的的理解,并并结合我们们在以往建建设众多大大型Intterneet信息网网工程中的的实践经验验,和中公公司提出了了包括软硬硬件在内的的一整套解解决方案。根根据和中公公司提出的解决方方案,将能能实现东风风汽车公司司提出的建建设目标。我们希望在在东风汽车车公司综合合信息网和和企业网两两网合一工工程中进行行技术合作作的过程中中以及项目目结束后,能能为东风汽汽车公司建建立一个成成熟完善的的网络应用用环境,建建立并维护
10、护网络商业业环境,建建立并运行行复杂的信信息及网点点管理机制制。尽管我们力力求设计全全面、细致致,但由于于时间极其其仓促,设设计方案难难免存在一一些缺陷,望望批评、指指正,使之之更加完善善、切实可可行。对东风汽车车公司的协协助和支持持,和中公公司深表感感谢!2. 系统总体设设计2.1. 系统设计原原则东风汽车公公司综合信息网和公司企业网两网合一工程是一个关关系到东风风汽车公司司发展的关关键工程,系系统建设的的成败,直直接影响1193网今今后业务的的发展和公公司企业内内部网的使使用效率。基于以以上的认识识,我们在在设计时将将主要考虑虑以下设计计原则:1) 实用性:一个系统的的建设是一一项工程的的
11、实施,它它的最基本本的目标是是建立一个个适用实际际环境的,能能满足用户户功能需求求的实用系系统。2) 先进性:实现东风汽汽车公司综综合信息网网和公司企企业网两网网合一工程程的方案和和产品很多多,我们在在坚持实用用性的前提提下,充分分采用先进进的网络技技术、方案案、产品。3) 开放性:在方案设计计选型中,充充分考虑目目前或将来来的网络发发展和需求求,采用标标准的开放放协议来构构架整个系系统。4) 安全性:和中公司在在设计方案案中十分重重视网络安安全性。整整个网络设设计方案有有序有层次次,在硬、软软件上均有有相应的管管理和保护护措施。5) 可扩展性(灵灵活性):所选择的网网络产品和和方案能适适应东
12、风汽车公司网络信息息系统的不不断扩大的的要求,能能升级、过过渡、保护护用户投资资。适应新技术术不断发展展的要求,使使现实方案案能不断引引入新技术术,能方便便地向新产产品过渡,使使系统具有有很强的生生命力,能能不断地平平滑升级,不不被淘汰。6) 兼容性(与与现有网络络共享):在本设计中中充分考虑虑保护原已已建立的其其他网络系系统与本系系统的技术术和产品兼兼容性,同同时也充分分考虑与其其它计算机机产品,网网络产品和和兼容性。7) 价格/性能能比高:在本网络设设计的产品品选型、规规模考虑方方面,充分分考虑企业业3-5年年运行总成成本,与东东风汽车公公司共同进进行研讨,以以价格/性性能比为论论证核心之
13、之一,以满满足东风汽车公司网络性能、质质量、服务务需求为原原则,比较较多种网络络、服务器器品牌品种种,选择性性价比具备备较强竞争争力的CIISCO、SSUN、IIBM等为为核心设备备。8) 可维护性:系统的可维维护性对系系统的生命命力及实用用性能是至至观重要的的,系统应应提供友好好的应用维维护界面、模模块化设计计、采用标标准的高级级语言编程程、齐全的的技术文档档以及灵活活的功能模模块重组等等,使系统统具有良好好的可维护护性。9) 易管理性:在本设计网网络中所采采用的产品品具有很强强的可管理理功能。网网管软件遵遵循SNMMP协议,管管理方便;配置灵活活;结构开开放、安全全。在网络络服务管理理中,
14、以目目录服务LLDAP为为核心,构构造统一的的多服务网网络管理平平台。2.2. 系统建设目目标东风汽车公公司综合信信息网与企企业网两网网合一工程程包含两个个部分,一一是企业网网的升级和和改造,二二是综合信信息网和企企业网的两两网合一。工工程结束后后,将把东东风汽车公公司现有网网络建设成成一个统一一管理、分分层控制、高高性能,易易扩充,可可靠安全、具具备完备的的用户服务务系统的IInterrnet服服务平台和和企业网服服务平台。网络建成后后,将达到到:1、 两网之间互互连互通,层层次清晰,可以以进行统一一管理,统统一控制。2、 建立强有力力的企业内内部网络管管理平台3、 原有企业网网改造成千千兆
15、网。4、 建立新的系系统应用软软硬件平台台。东风汽车公公司综合信信息网与企企业网两网网合一工程程的建设标标志着东风风汽车公司司信息化进进程的全面面启动,整整体步入新新世纪信息息化浪潮。一一方面对IInterrnet接接入网部分分进行改造造,可提高高综合信息息网的网络络效率,提提高1933网客户的的服务质量量,吸引更更多的客户户;另一方方面企业网网与综合信信息网的两两网合一,将将更进一步步推动企业业内部信息息化的进程程,有望全全面提高企企业生产管管理效率,增增强企业竞竞争力。随着企业网网更快速的的接入Innternnet,将进一一步提高东东风汽车公公司员工的的网络信息息观念,并并会培养一一批网络
16、设设计、建设设、维护、管管理的人才才,势必将将在公司内内逐步推行行信息化工工作的过程程中起到重重要作用。两网合一工工程的建设设成功,不不论从网络络基础设施施、技术准准备、信息息管理经验验,还是从从人才储备备上,都为为下一步东东风汽车公公司信息网网络的建设设奠定了良良好的基础础。2.3. 系统总体方方案概述作为一个完完整的信息息网络系统统,要提供供各项服务务功能,必必须要有一一个完整的的网络结构构和相应的的软硬件基基础。根据据用户需求求和我们长长期的Innternnet集成成和管理经经验,考虑虑到两网合合一后网络络的安全性性、完整性性和易用性性,我们的的总体设计计方案从三三个方面提提出建议:网络
17、层解决决方案完善可靠的的网络底层层构架是发发展信息服服务的坚实实基础。为为了适应众众多的网络络接入模式式,满足日日益增长的的网络信息息交流的发发展,需要要对系统的的网络构架架规划、网网络设备选选型以及今今后的网络络发展做出出正确的选选择,并准准确的实施施。和中公司在在详细分析析了东风汽汽车公司目目前的网络络状况和今今后的网络络发展需求求后,提出出了符合东东风汽车公公司需求和和发展的网网络解决方方案。东风公司综综合信息网网与企业内内部网两网网合一后,构构成了东风风公司计算算机网络的的核心,为为企业内部部和公众在在一个相对对统一的平平台上提供供各类丰富富的网络服服务。这两两个网络针对不不同的网络络
18、用户和应应用,即相相对独立又又相互依存存,构成一一个有机的的网络整体体。东风公公司综合信信息网主要要服务企业业内拨号用用户,提供供各种丰富富的Intterneet应用;企业内部部网主要为为公司内部部生产、办办公提供高高速、可靠靠的Inttraneet网络服服务。因此,我们们在设计网网络时采用用层次化的的网络结构构,合并后后的网络由由三大主要要部分组成成:1、原原有1933综合信息息网络;22、改造后后的企业内内部高速网网络;3、统统一对外的的Inteernett出口。为为提高网络络的整体效效率,我们们在统一对对外的Innternnet出口口增加了IInterrnet网网络加速器器、四层交交换机
19、等设设备,并通过路由由策略的制制定保证全全网的相对对独立和相相互依存。信息服务系系统解决方方案作为一个完完整的网络络信息系统统,不仅要要提供强大大的网络服服务平台,还还需要提供供丰富的信信息服务系系统,为用用户提供丰丰富的应用用和系统服服务。主要要考虑最基基本的Innternnet服务务有:DNNS(域名名服务系统统)、EMMAIL(电电子信箱)、FFTP(文文件传输)、WWWW(万万维网)等等。此外还还有多媒体体视频/音音频服务、新新闻服务等等多种类型型。和中公司将将为用户提提供完整的的信息服务务解决方案案,包括详详细的域名名服务设计计、大容量量的电子邮邮件系统、强强大的WWWW虚拟主主机服
20、务系系统和企业业综合管理理平台等等等。我们建议用用户选用强强大的UNNIX系统统作为信息息服务的基基础平台。UNIX系统是Internet的首先服务平台,Internet的发展也与UNIX结下了不解之缘。许多目前的网络系统服务都是在UNIX平台上发展出来的,如DNS服务系统Bind、WWW服务器Apache、FTP服务器Wu-ftpd等。系统管理与与安全解决决方案随着ISPP用户的快快速增加,网网络建设的的不断发展展,网络的的拓扑不断断变化,系系统所涉及及的硬件设设备和应用用也不断增增多,这对对我们信息息网络系统统的运行提提出了更高高的要求。因因此需要对对网络系统统和应用系系统进行实实时的监控
21、控和管理,并并能根据统统计信息及及早发现网网络故障和和瓶颈,增增强系统的的可靠性和和实用性,为为用户提供供更好的网网络服务。我我们建议采采用标准的的SNMPP网络管理理协议对全全网设备进进行统一的的管理。我们推荐使使用CISSCO公司司最新的CCiscooWorkks 20000网络络管理系统统,实现对对全网网络络和服务器器设备的基基本管理,建建议使用基基于UNIIX的大型型网络管理理平台HPP Opeenvieew等。针对网络安安全管理,我我们认为要要从网络层层、操作系系统层、应应用系统层层等多方位位全面考虑虑,采用合合理的管理理机制和技技术手段相相结合来保保证。和中中公司在网网络管理和和安
22、全上有有非常丰富富的实践和和理论经验,能能为用户提提供完整的的安全服务务和咨询,为为用户构件件一个完善善的网络环环境。3. 网络系统设设计Interrnet/Intrranett网络系统统是基于标标准的TCCP/IPP协议发展展出来的通通用网络,具具有良好的的开放性和和极好的伸伸缩性。在在设计一个个Inteernett/Inttraneet网络系系统时,要要遵循以下下原则:l 一个基于开开放系统结结构的标准准l 应用与网络络结构无关关l 适应未来发发展趋势l 性能价格比比高l 增长的灵活活性l 可靠与安全全的网络l 易于安装、维维护、管理理和运营支支持基于以上原原则,我们们在设计东东风公司两两
23、网合一方方案时,考考虑到网络络的应用和和发展,从从网络拓扑扑结构、网网络地址编编址方案、网网络域名服服务方案、网网络路由设设计、企业业内部网升升级改造、企企业内部网网Inteernett出口管理理与控制、 Inteernett网络加速速系统设计计、企业网网网络设备备选型等各各个方面进进行详细的的设计和选选型,为用用户提供最最优的网络络设计方案案。3.1. 网络拓扑结结构设计东风公司综综合信息网网与企业内内部网两网网合一后,构构成了东风风公司计算算机网络的的核心,为为企业内部部和公众在在一个相对对统一的平平台上提供供各类丰富富的网络服服务。这两两个网络针针对不同的的网络用户户和应用,即即相对独立
24、立又相互依依存,构成成一个有机机的网络整整体。东风风公司综合合信息网主主要服务企企业内拨号号用户,提供各各种丰富的的Inteernett应用;企企业内部网网主要为公公司内部生生产、办公公提供高速速、可靠的的Intrranett网络服务务。在设计东风风公司两网网合一方案案时,我们们针对现有有网络现状状以及发展展需求,在在充分考虑虑到网络互互连、网络络安全、网网络控制和和管理以及及网络效率率等综合因因素后,提提出我公司司的详细网网络拓扑结结构设计方方案。详细细的网络拓拓扑设计如如下:根据以上两两网合一网网络拓扑结结构图所示示,合并后后的网络由由三大主要要部分组成成:1、原原有1933综合信息息网络
25、;22、改造后后的企业内内部高速网网络;3、统统一对外的的Inteernett出口。l 原有1933综合信息息网络合并后的1193综合合信息网与与原有单独独的1933信息网络络相比,变变化不大,基基本上保留留在防火墙墙之后的网网络配置格格局,1993内部网网基本上以以Bay Acceelar 12500交换机为为核心,分分为用户接接入子网、计计费和管理理子网、信信息服务子子网三个主主要核心网网络部分,网网络和主机机设备配置置基本不变变。l 改造后的企企业高速内内部网公司内部原原有企业网网络是以FFDDI为为核心的环环网结构,配配置相应的的拨号端口口提供拨号号接入工作作模式。系系统改造后后,整个
26、企企业内部网网以全光纤纤互连为基基础,以千千兆、百兆兆网为骨干干,以千兆兆三层交换换机为核心心,通过强强大的支持持VLANN功能和三三层交换构构造整个企业内内部网络。企企业网通过过防火墙与与现有1993综合信信息网和IInterrnet出出口互联,并并针对企业业网特点控控制网络的的安全性。l 统一Intterneet出口两网统一后后,整个网网络共用一一个高速的的Inteernett出口,用用于与Innternnet互联联互通。为为了确保与与Inteernett网络互联联效率,提提高网络安安全性,我我们提供了了最新的四四层交换机机+Intterneet高速缓缓存系统(TTransspareent
27、 CCachee Serrver)技技术,提供供最好的网网络利用效效率和网络络安全性保保证。此外外,根据两两网不同的的特点,合合理分配网网络带宽和和资源。3.2. 网络IP地地址编址方方案东风公司现现有两个网网络系统分分别使用各各自ISPP所分配的的外部合法法IP地址址,内部使使用Intterneet标准的的保留地址址。两网合合一后,外外部网络地地址共用IISP所分分配的合法法IP地址址,内部网网络建议使使用同一套套保留地址址,便于两两网互通互互联。企业业内部网络络今后需要要将各个专专业单位互互联,因此此需要根据据各个专业业网络功能能和规模的的不同选择择详细合理理的地址分分配方式。基基本的地址
28、址分配原则则如下:l 支持最新标标准的TCCP/IPP协议结构构,支持可可变长子网网掩码技术术(VLSSM)l 每个不同功功能网段划划分不同的的IP地址段段l 每段IP地地址考虑到到今后两年年内的发展展和变更,进进行适当的地址预预留l 根据拨号服服务器端口口数量分配配合适的IIP拨号地地址池l 对于专线用用户IP地址分分配进行详详细调查和和分配,避避免地址资资源浪费此外,在申申请接入IInterrnet时时,应尽可可能根据需需要要求上上级ISPP多分配给给合法的IIP地址资资源。详细的分配配方案我们们会在工程程施工前根根据用户获获得的合法法IP地址情情况进行详详细的设计计。3.3. 网络域名服
29、服务方案域名管理系系统(DNNS)是一一个分布式式的系统,其其管理控制制也是分布布式,各地地名字服务务器只负责责管理本地地区下属的的各主机和和子域,并并由高一级级的名字服服务器监督督管理。为为保证域名名系统正常常和可靠运运行,一般般一个域中中需设置两两个以上的的域名服务务器,互为为主备工作作方式。用户可申请请COM 、NET下的的二级域名名,也可申申请COMM.CN或或NET.CN下的的三级域名名。申请域域名时需要要上报用户户主备域名名服务器的的IP地址,因因此需先得得到合法的的IP地址段段再申请。在设计域名名服务时,主主要的设计计方案如下下:1) 网络设备根根据其不同同的端口设设计不同的的域
30、名,如第11台路由器器的第2个个串口可分分配为:rr1-m。2) 配置DNSS服务器禁禁止用lss等全域域域名显示方方式。3) 配置主备DDNS服务务器数据复复制的验证证功能,禁禁止未授权权的服务器器作为主域域服务器的的配份以获获取相关信信息。4) 配置全域的的MX邮件交交换记录指指向邮件服服务器,并并适当配置置好邮件服服务器设置置,使全域域邮件具有有userrnameem的通用邮邮件名。现在综合信信息网和企企业网都分分别申请了了各自的独独立域名服服务,并对对外发布已已久。两网网合并后,建建议还是采采用两套域域名服务模模式,为各各自网络提提供服务,或或申请新的的独立域名名提供统一一域名服务务。
31、建议两网网的外部域域名服务器器共用同一一的硬件平平台,内部部各自配置置自己的独独立域名服服务器,并并可设置为为互为主备备工作模式式。3.4. 网络路由设设计网络的路由由设计是确确保网络正正常、完整整运行的核核心。一个个良好设计计的网络路路由可以提提高网络效效率,增强强网络的冗冗余度,而而设计不善善的网络路路由往往会会带来效率率、备份、安安全问题,以以及使用的的不正常。和中公司具具有在大型型Inteernett上实施和和维护网络络的经验,通通晓RIPP、RIP22、IGRPP、EIGRRP、OSPFF、IS-IIS以及BGPP4等多种种现代网络络路由技术术,能根据据用户网络络情况选择择最优的网网
32、络路由算算法和协议议,提高用用户网络安全全性和使用用效率。我们建议在在外部网段段即与上级级Inteernett互联网段段采用静态态网络路由由,在企业业内部网段段由选择的的使用OSSPF动态态路由协议议。需要注注意的是:在实施专专线网络互互连时,尽尽量不要使使用复杂的的动态路由由协议而使使用静态路路由协议,以以提高路由由的安全性性,同样规规则也适用用于拨号接接入网段上上。OSPF(Openn Shoortesst Paath FFirstt)全称为为开放最短短路径优选选,建立在在SPF算法法基础上,是是一种基于于链路状态态的路由选选择协议,是是目前最流流行、最有有效的路由由协议。OOSPF路路由
33、协议是是一种典型型的链路状状态(Liink-sstatee)的路由由协议,一一般用于一一个通过统统一的路由由政策或路路由协议互互相交换路路由信息的的网络内。所所有的OSSPF路由由器都维护护一个相同同的描述这这个网络拓拓扑结构的的数据库,该该数据库中中存放的是是路由域中中相应链路路的状态信信息,OSSPF路由由器正是通通过这个数数据库计算算出其OSSPF路由由表的。和和传统的距距离向量路路由选择协协议相比,对对于大型、复复杂的网络络,OSPPF具有极极大的优越越性:1) OSPF不不受跳数(hop)的的的限制,比比较应用于于大型网络络中。2) OSPF支支持可变长长子网掩码码(VLSMM),可
34、以以充分利用用有限的IIP地址资资源。3) OSPF路路由协议路路由收敛速速度比较快快,当网络络比较稳定时时,网络中中的路由更更新信息是是比较少的的,并且其其广播也不不是周期性性的,很快快达到全网网路由器OOSPF链链路数据库库的一致性性。4) 只有当路由由连接产生生变化时才才传送路由由更新信息息,而不是是定期广播播整个路由由表,从而而减少了对对带宽的损损耗。5) 在距离向量量路由选择择协议中,网网络是一个个平面的概概念,并无无区域及边边界等的定定义。而在在OSPFF路由协议议中,一个个网络,或或者说是一一个路由域域可以划分分为很多个个区域(aarea),每每一个区域域通过OSSPF边界界路由
35、器相相连,区域域间可以通通过路由总总结(Suummarry)来减减少路由信信息,减小小路由表,提提高路由器器的运算速速度。6) OSPF路路由协议支持持路由验证证,只有互互相通过路路由验证的的路由器之之间才能交交换路由信信息。并且且OSPFF可以对不不同的区域域定义不同同的验证方方式,提高高网络的安安全性。7) OSPF路路由协议对对负载分担担的支持性性能较好。OSPF路由协议支持多条Cost相同的链路上的负载分担。鉴于OSPPF的这些些特性,特特别是对线线路带宽的的占用以及及对负载分分担具有很很好的支持持性能,都都有助于实实现整个网网络系统的的正常通讯讯。基于以上网网络路由设设计思路,我我们
36、在设计计东风公司司新的企业业内部网时时,采用电电信级的设设计标准,确确保网络的的可靠性、安安全性,为为东风公司司企业内部部网提供最最优的网络络解决方案案。东风公司企企业内部网网络OSPPF路由设设计图根据上图所所示,我公公司建议在在企业网内内部构造层层次化的网网络路由逻逻辑结构,以以OSPFF路由协议议设计为基基础。其中中以电信处处、张湾、红红卫、花果果、茅箭构构成OSPPF域骨干干网Areeo 0,这这五个点之之间通过物物理线路构构成不完全全网状网(NNot FFULL Meshh);电信信处、经理理办公大楼楼、总厂办办公大楼构构成OSPPF 的AAreo 1,这三三个点构成成全连接结结构(
37、FUULL MMESH);张湾、红红卫、花果果、茅箭各各自内部网网络构成OOSPF Areoo 2、33、4、55;各专业业厂、子公公司就近互互联到这五五个核心的的骨干点。3.5. 企业内部网网络升级改改造设计东风公司企企业内部网网主干是在在19944年建成的的FDDII主干网络络,随着网网络的逐渐渐发展和技技术的更新新,目前FFDDI网网络已经面面临逐渐被被淘汰的局局面,取而而代之的是是以千兆网网、ATMM为基础,以以三层交换换为核心的的高速新一一代企业主主干网络。在在本次两网网合一工程程中,考虑虑到目前的的网络需求求和今后网网络的发展展,我们建建议以千兆兆网为基础础构建企业业内部主干干网络
38、,采采用最新的的核心三层层交换机、工工作组三层层交换机设设备,以VVLAN和和OSPFF路由技术术为核心,构构件新的企企业内部主主干网络。在本次工程程设计中,我我们建议电电信处核心心交换机选选用CISSCO 公司最新新的企业主主干网络交交换机Caatalyyst 66509,配配置千兆板板、三层路路由交换板板和10/100兆兆以太网板板;在总厂厂办公大楼楼和经理办办公大楼配配置CISSCO公司司最新的工工作组三层层交换机CCatallyst 29488G-L33,配置448口以太太网口和22口千兆网网口。这三三个点之间间采用单模模光纤以千千兆带宽互互联。公司司原有的FFDDI骨骨干网保留留,并
39、各自自与新的主主干节点互互联,作为为核心网络络的备份。通过在Caatalyyst 66509上上增配相应应的千兆、百百兆网板,提提供张湾、红红卫、花果果和茅箭等等地的专业业厂和子公公司通过将将要建成的的光传输网网络互联。3.6. 企业内部网网Inteernett出口管理理与控制东风公司企企业内部网网目前通过过一条1228K的DDDN专线线连接到1163上,内内部用户通通过软件代代理服务器器访问外部部网络,这这种工作模模式比较适适用于小型型企业网络络的Intterneet应用。针针对东风公公司这种大大型企业网网,必须采采用防火墙墙、Intterneet高速缓缓存系统的的配合来达达到严格的的安全控
40、制制和性能优优化。我们推荐在在企业网与与Inteernett出口之间间采用高性性能的硬件件防火墙产产品,用于于保护内部部网络安全全,并对内内部网络用用户进行管管理和控制制。防火墙墙产品建议议采用CIISCO公公司的高性性能硬件防防火墙产品品PIX Fireewalll 520,配配置3块以以太网卡,分分别与企业业内部网、IInterrnet以以及1933网互联,相相互设立严严格的安全全控制和管管理策略。通过采用CCISCOO PIXX Firrewalll产品,可可以严格的的控制内外外网络的安安全策略,保保护内部网网络的安全全使用。为为了为网络络管理提供供更准确的的网络管理理手段,和和中公司针
41、针对CISSCO PPIX等防防火墙产品品专门开发发了一套完完善的Inntrannet网络络管理系统统,通过配配合使用这这套软件,可可以对企业业内部网用用户的上网网进行严格格的管理和和控制。武汉和中公公司针对IIntraanet网网络管理需需求,提出出了一套完完善的开放放平台解决决方案。OOrizonee Inttraneet Maanageementt Plaatforrm 以LLDAP和和数据库为为核心,包包含RADDIUS、TTACASS、SNMMP各种通通用网络验验证、管理理协议,统统一支持对对Fireewalll、Cacche SServeer、Prroxy Servver、BBil
42、liing等各各种网络软软硬件服务务。通过使使用Oriizonee Inttraneet Maanageementt Palltforrm,可以以在同一管管理平台下下支持唯一一用户的验验证、授权权和管理,可可以方便的的扩展对网网内新增各各种网络设设备和网络络应用的统统一管理。3.7. Interrnet网网络加速系统设设计现有Intterneet网络发发展神速,各各种新的技技术和产品品层出不穷穷。为了解解决早期单单纯的网络络Proxxy系统的的不足,现现在市场上上已经有了了多种广泛泛使用的CCachee 加速器器。新的CCachee加速器主主要用于IISP骨干干网和企业业级的Inteernet
43、t出口上,可可跟四层交交换机或策策略路由器器一起配合合使用,用用于透明方方式的Caache服服务,即用用户访问WWWW时并并不需要任任何客户端端设置,但但当用户上上网访问时时,由网络络决定自动动通过Caache服服务器访问问外部网络络的内容,这这种工作方方式非常方方便灵活,配配置和管理理也不影响响现有网络络的正常运运行,现有有的ISPP都采用这种方便便的工作模模式;另外外一种工作作模式是取取代现有的的Proxxy服务器器,已经设设置的用户户参数不需需要任何改改动,并能能有效的提提供对多媒媒体内容的的访问。采用Cacche服务务器与现有有基于Prroxy的的代理服务务器相比,有有如下优点点:1、
44、 处理效率大大大提高新型的Caache服服务器一般般都采用高高速的硬件件产品,利利用硬件的的处理能力力来极大的的提高网络络处理效率率,而普通通的软件代代理服务器器必须大量量的消耗操操作系统、CPU、内存的资源,并且要频繁读写硬盘上的信息,导致处理效率大大降低;2、 能同时服务务的用户数数大大增多多根据权威评评测结果表表明,一般般基于软件件的代理服服务器如果硬件配配置较为高高档,可以以最多承受受100-150个个并发用户户请求,而而一般的硬硬件Cacche服务务器可以轻轻松的承受受上千的并并发用户请请求,能够够提供更好好的用户服服务3、 能提供更快快的用户响响应时间一般的prroxy服服务器采用
45、用被动的用用户请求方方式来更新新缓存信息息,这样反反而增加了了一个多余余的中间环环节,导致致网络响应应时间不佳佳;而专用用的Cacche服务务器采用各各种动态更更新,并发发下载的新新技术保证证了最短的的网络响应应时间,一一般来说,可可以提高55倍的网络络响应时间间;4、 能提供灵活活的组网方方式采用cacche服务务器即可用用于透明方方式工作,也也可用于常常规的Prroxy工工作模式下下;而传统统的Prooxy服务务器只能应应用于传统统的prooxy工作作模式下;5、 能采用群集集方式平滑滑升级采用Cacche服务务器来提供供网络缓存存服务时,当当一台服务务器的处理理能力不能能满足要求求时,可
46、以以和四层交交换机配合合,采用多多台cacche服务务器来并发发处理网络络请求,不不会因为单单台服务器器的瓶颈导导致网络效效率降低,可可使系统平平滑升级;6、 能更好的提提供众多的的多媒体服服务新型的Caache服服务器提供供了对Reealpllay、micrrosofft meediapplay、Quiccktimme等多种种方式的加加速应用,并并提供了ssockeet代理方方式为IPP Phoone等服服务提供了使用通通道;7、 能提供完善善的用户管管理和控制制方式新型的Caache服服务器能够够提供非常常全面的控控制和管理理功能,能能有效的过过滤网络地地址,控制制用户访问问列表,并并能与
47、Raadiuss和LDAPP服务相结结合,控制制用户的使使用;而普普通的prroxy 服务器不不能提供以以上全面的的用户管理理功能。本期工程实实施方案简简介:如3.1节节网络拓扑扑结构图所所示,Innternnet网络络加速系统统是由四层层交换机和和Inteernett高速缓存存系统共同同组成的。其其中四层交交换机选用用的是2台台Founndry公公司的8端端口SerrverIIron 8四层交交换机,IInterrnet高高速缓存系系统选用的的是1台CCacheefloww公司的5525i。CCacheeFloww 5255i Caache Servver 配配置有三个个10/1100兆以以太网口,分分别与两台台ServverIrron 交交换机互连连,默认网网关设置为为外部网络络的互连路路由器。193综合合信息网和和企业内部部网络的访访问Intterneet信息流流量通过防防火墙后到到达各自外外部的Fooundrry SeerverrIronn交换机上上,SerrverIIron四