《东风汽车公司综合信息网与企业网方案书12799.docx》由会员分享,可在线阅读,更多相关《东风汽车公司综合信息网与企业网方案书12799.docx(145页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、东风汽车公公司综合合信息网网与企业业网两网合一技技术方案案书武 汉 和和 中 信 息息 科 技 有有 限 责 任任 公 司Wuhann Orrizoone Infformmatiion Tecchnoologgy CCo., Lttd二二二二二二年十一月月二十一日目 录1.前言言52.系统统总体设设计72.1.系统设设计原则则72.2.系统建建设目标标82.3.系统总总体方案案概述93.网络络系统设设计113.1.网络拓拓扑结构构设计113.2.网络IPP地址编编址方案案133.3.网络域域名服务务方案143.4.网络路路由设计计153.5.企业内内部网络络升级改改造设计163.6.企业内内部
2、网IInteerneet出口口管理与与控制173.7.Intternnet网网络加速速系统设设计183.8.网络设设备选型型203.8.11.企业内内部网交交换机203.8.22.防火墙墙233.8.33.Intternnet网网络加速速器233.8.44.四层交交换机284.服务务器系统统设计384.1.服务器器系统设设计原则则和选型型384.2.域名服服务器系系统394.3.邮件服服务器系系统394.4.WWWW服务器器系统404.5.PC服务务器系统统415.管理理和信息息服务应应用系统统425.1.Rocckmaail电电子邮件件系统425.1.11.Rocckmaail电电子邮件件系
3、统结结构445.1.22.Rocckmaail电电子邮件件系统主主要技术术特点465.1.33.Rocckmaail电电子邮件件系统功功能495.1.44.Rocckmaail电电子邮件件系统实实施方式式525.1.55.Rocckmaail电电子邮件件系统性性能指标标555.1.66.Rocckmaail电电子邮件系系统安全全特性565.1.77.Rocckmaail电电子邮件件系统需需求和配配置575.2.Oriizonne虚拟拟主机系系统585.2.11.对Webb服务的的管理585.2.22.对FTPP服务的的管理595.2.33.对数据据库服务务的管理理595.2.44.对文件件系统
4、的的管理595.2.55.虚拟主主机的磁磁盘空间间管理605.2.66.虚拟主主机系统统数据备备份恢恢复服务务615.3.企业内内部网络络管理系系统616.网络络管理系系统636.1.网管系系统解决决方案的的特点646.2.网络管管理功能能实现656.3.网络配配置管理理666.4.网络统统计分析析687.网络络安全设设计757.1.现实网网络在安安全方面面存在的的漏洞757.1.11.网络系系统的安安全漏洞洞757.1.22.操作系系统的安安全漏洞洞767.1.33.用户系系统的安安全漏洞洞777.1.44.应用系系统的安安全漏洞洞777.1.55.数据系系统的安安全漏洞洞787.2.网络安
5、安全设计计目标787.3.网络安安全解决决方案807.3.11.网络系系统的安安全保障障807.3.22.应用系系统的安安全保障障857.3.33.客户系系统的安安全保障障867.3.44.数据系系统的安安全保障障867.4.网络安安全小结结868.工程程实施方方案888.1.项目管管理888.2.工程施施工安装装要求及及建议898.3.工程实实施计划划908.4.系统测测试初步步方案908.4.11.硬件测测试908.4.22.网络测测试938.4.33.软件测测试958.4.44.整体测测试979.售后后服务和和培训989.1.售后服服务的承承诺989.2.培训计计划9910.系系统报价价
6、10111. 前言随着二十一一世纪钟钟声的敲敲响,人人类跨入入了崭新新的知识识经济时时代。回回首上个个世纪末末,一股股以Innterrnett为代表表的信息息发展狂狂潮席卷卷了整个个世界,而而这一切切仅仅只只是个开开始。人人们预测测,二十十一世纪纪是信息息的世纪纪,以IInteerneet为代代表的信信息技术术以摧枯枯拉朽之之式改变变着整个个传统工工业世界界的各个个方面,使使许多行行业面临临着生存存压力,承承受着巨巨大变革革的要求求。而此此同时,以以资本经经济为基基础,以以知识创创新为动动力,以以Intternnet为为舞台的的新型产产业模式式正在迅迅猛的发发展。十十年之前前很多叱叱咤风云云的
7、ITT公司不不是被兼兼并就是是走向没没落,而而以Yaahooo、AOOL、AAmazzon等等为代表表的新型型公司正正带领着着整个IIT界的的潮流,迅迅速改变变着传统统媒体、电电信、电电视和商商务领域域,创造造着人类类崭新的的社会商商业模式式。东风汽车公公司高瞻瞻远瞩,紧紧跟国际际潮流,早早在19998年年就完成成了东风风公司综综合信息息网(东东风热线线、东风风信息港港、1993网)的的建设,并并开始向向面向社社会和家家庭提供供Intternnet接接入和相相关信息息服务,经经过两年年的建设设和发展展,东风风公司综综合信息息网已有有用户四四千余户,并并提供各各种信息息服务如如:虚拟拟网络出出租
8、、网网上教育育、网上上证券等等。东风汽车公公司企业业网构建建的互联联覆盖全全公司大大部分专专业厂、子子公司和和职能部部处二级级局域网网的大型型企业网网络基础础设施,并并以此为为基础,构构建公司司企业内内部网,提提供方便便、快捷捷、灵活活的基本本系统服服务。东风汽车公公司综合合信息网网和企业业网两网网合一工工程主要要是包括括原有综综合信息息网的扩扩容和公公司企业业网的升升级改造造;两网网互连;国际互互联网出出口的统统一以及及出口带带宽的扩扩充等。两两网互联联后,不不仅能充充分利用用国际互互联网的的出口,而而且能做做到统一一管理、统统一分配配带宽、综综合利用用信息服服务等等等,并为为将来进进一步实
9、实现东风风汽车公司各各基地的的互连、开开展IPP电话、视视频服务务的新的的应用打打下坚实实的基础础。武汉和中信信息科技技有限公公司非常常荣幸有有机会参参与东风风汽车公公司综合合信息网网和企业业网两网网合一工工程建设设,以及及在此平平台上进进行网络络及多媒媒体等一一系列网网络应用用系统的的建设的的技术交交流与方方案讨论论。武汉汉和中信信息科技技有限公公司十分分重视和和珍惜这这个机会会。我公公司认真真研究了了东风汽汽车公司司网络建建设现状状和需求求,根据据我们对对此项工工程所要要实现的的目标、技技术要求求的理解解,并结结合我们们在以往往建设众众多大型型Intternnet信信息网工工程中的的实践经
10、经验,和和中公司司提出了了包括软软硬件在在内的一一整套解解决方案案。根据据和中公公司提出出的解决决方案,将将能实现现东风汽汽车公司司提出的的建设目目标。我们希望在在东风汽汽车公司司综合信信息网和和企业网网两网合合一工程程中进行行技术合合作的过过程中以以及项目目结束后后,能为为东风汽汽车公司司建立一一个成熟熟完善的的网络应应用环境境,建立立并维护护网络商商业环境境,建立立并运行行复杂的的信息及及网点管管理机制制。尽管我们力力求设计计全面、细细致,但但由于时时间极其其仓促,设设计方案案难免存存在一些些缺陷,望望批评、指指正,使使之更加加完善、切切实可行行。对东风汽车车公司的的协助和和支持,和和中公
11、司司深表感感谢!2. 系统总体设设计2.1. 系统设计原原则东风汽车公公司综合信息网和公公司企业网两网合一工程是一个个关系到到东风汽汽车公司司发展的的关键工工程,系系统建设设的成败败,直接接影响1193网网今后业业务的发发展和公公司企业业内部网网的使用效率。基于于以上的的认识,我我们在设设计时将将主要考考虑以下下设计原原则:1) 实用性:一个系统的的建设是是一项工工程的实实施,它它的最基基本的目目标是建建立一个个适用实实际环境境的,能能满足用用户功能能需求的的实用系系统。2) 先进性:实现东风汽汽车公司司综合信信息网和和公司企企业网两两网合一一工程的的方案和和产品很很多,我我们在坚坚持实用用性
12、的前前提下,充充分采用用先进的的网络技技术、方方案、产产品。3) 开放性:在方案设计计选型中中,充分分考虑目目前或将将来的网网络发展展和需求求,采用用标准的的开放协协议来构构架整个个系统。4) 安全性:和中公司在在设计方方案中十十分重视视网络安安全性。整整个网络络设计方方案有序序有层次次,在硬硬、软件件上均有有相应的的管理和和保护措措施。5) 可扩展性(灵灵活性):所选择的网网络产品品和方案案能适应应东风汽车公司网络信信息系统统的不断断扩大的的要求,能能升级、过过渡、保保护用户户投资。适应新技术术不断发发展的要要求,使使现实方方案能不不断引入入新技术术,能方方便地向向新产品品过渡,使使系统具具
13、有很强强的生命命力,能能不断地地平滑升升级,不不被淘汰汰。6) 兼容性(与与现有网网络共享享):在本设计中中充分考考虑保护护原已建建立的其其他网络络系统与与本系统统的技术术和产品品兼容性性,同时时也充分分考虑与与其它计计算机产产品,网网络产品品和兼容容性。7) 价格/性能能比高:在本网络设设计的产产品选型型、规模模考虑方方面,充充分考虑虑企业33-5年年运行总总成本,与与东风汽汽车公司司共同进进行研讨讨,以价价格/性性能比为为论证核核心之一一,以满满足东风风汽车公司网络性能、质质量、服服务需求求为原则则,比较较多种网网络、服服务器品品牌品种种,选择择性价比比具备较较强竞争争力的CCISCCO、
14、SSUN、IIBM等等为核心心设备。8) 可维护性:系统的可维维护性对对系统的的生命力力及实用用性能是是至观重重要的,系系统应提提供友好好的应用用维护界界面、模模块化设设计、采采用标准准的高级级语言编编程、齐齐全的技技术文档档以及灵灵活的功功能模块块重组等等,使系系统具有有良好的的可维护护性。9) 易管理性:在本设计网网络中所所采用的的产品具具有很强强的可管管理功能能。网管管软件遵遵循SNNMP协协议,管管理方便便;配置置灵活;结构开开放、安安全。在在网络服服务管理理中,以以目录服服务LDDAP为为核心,构构造统一一的多服服务网络络管理平平台。2.2. 系统建设目目标东风汽车公公司综合合信息网
15、网与企业业网两网网合一工工程包含含两个部部分,一一是企业业网的升升级和改改造,二二是综合合信息网网和企业业网的两两网合一一。工程程结束后后,将把把东风汽汽车公司司现有网网络建设设成一个个统一管管理、分分层控制制、高性性能,易易扩充,可可靠安全全、具备备完备的的用户服服务系统统的Innterrnett服务平平台和企企业网服服务平台台。网络建成后后,将达达到:1、 两网之间互互连互通通,层次次清晰,可可以进行行统一管管理,统统一控制制。2、 建立强有力力的企业业内部网网络管理理平台3、 原有企业网网改造成成千兆网网。4、 建立新的系系统应用用软硬件件平台。东风汽车公公司综合合信息网网与企业业网两网
16、网合一工工程的建建设标志志着东风风汽车公公司信息息化进程程的全面面启动,整整体步入入新世纪纪信息化化浪潮。一一方面对对Intternnet接接入网部部分进行行改造,可可提高综综合信息息网的网网络效率率,提高高1933网客户户的服务务质量,吸吸引更多多的客户户;另一一方面企企业网与与综合信信息网的的两网合合一,将将更进一一步推动动企业内内部信息息化的进进程,有有望全面面提高企企业生产产管理效效率,增增强企业业竞争力力。随着企业网网更快速速的接入入Intternnet,将进进一步提提高东风风汽车公公司员工工的网络络信息观观念,并并会培养养一批网网络设计计、建设设、维护护、管理理的人才才,势必必将在
17、公公司内逐逐步推行行信息化化工作的的过程中中起到重重要作用用。两网合一工工程的建建设成功功,不论论从网络络基础设设施、技技术准备备、信息息管理经经验,还还是从人人才储备备上,都都为下一一步东风风汽车公公司信息息网络的的建设奠奠定了良良好的基基础。2.3. 系统总体方方案概述述作为一个完完整的信信息网络络系统,要要提供各各项服务务功能,必必须要有有一个完完整的网网络结构构和相应应的软硬硬件基础础。根据据用户需需求和我我们长期期的Innterrnett集成和和管理经经验,考考虑到两两网合一一后网络络的安全全性、完完整性和和易用性性,我们们的总体设设计方案案从三个个方面提提出建议议:网络层解决决方案
18、完善可靠的的网络底底层构架架是发展展信息服服务的坚坚实基础础。为了了适应众众多的网网络接入入模式,满满足日益益增长的的网络信信息交流流的发展展,需要要对系统统的网络络构架规规划、网网络设备备选型以以及今后后的网络络发展做做出正确确的选择择,并准准确的实实施。和中公司在在详细分分析了东东风汽车车公司目目前的网网络状况况和今后后的网络络发展需需求后,提提出了符符合东风风汽车公公司需求求和发展展的网络络解决方方案。东风公司综综合信息息网与企企业内部部网两网网合一后后,构成成了东风风公司计计算机网网络的核核心,为为企业内内部和公公众在一一个相对对统一的的平台上上提供各各类丰富富的网络络服务。这这两个网
19、网络针对对不同的的网络用用户和应应用,即即相对独独立又相相互依存存,构成成一个有有机的网网络整体体。东风风公司综综合信息息网主要要服务企企业内拨拨号用户户,提供供各种丰丰富的IInteerneet应用用;企业业内部网网主要为为公司内内部生产产、办公公提供高高速、可可靠的IIntrraneet网络络服务。因此,我们们在设计计网络时时采用层层次化的的网络结结构,合合并后的的网络由由三大主主要部分分组成:1、原原有1993综合合信息网网络;22、改造造后的企企业内部部高速网网络;33、统一一对外的的Intternnet出出口。为为提高网网络的整整体效率率,我们们在统一一对外的的Intternnet出
20、出口增加加了Innterrnett网络加加速器、四四层交换换机等设设备,并并通过路路由策略略的制定定保证全全网的相相对独立立和相互互依存。信息服务系系统解决决方案作为一个完完整的网网络信息息系统,不不仅要提提供强大大的网络络服务平平台,还还需要提提供丰富富的信息息服务系系统,为为用户提提供丰富富的应用用和系统统服务。主主要考虑虑最基本本的Innterrnett服务有有:DNNS(域域名服务务系统)、EEMAIIL(电电子信箱箱)、FFTP(文文件传输输)、WWWW(万万维网)等等。此外外还有多多媒体视视频/音音频服务务、新闻闻服务等等多种类类型。和中公司将将为用户户提供完完整的信信息服务务解决
21、方方案,包包括详细细的域名名服务设设计、大大容量的的电子邮邮件系统统、强大大的WWWW虚拟拟主机服服务系统统和企业业综合管管理平台台等等。我们建议用用户选用用强大的的UNIIX系统统作为信信息服务务的基础础平台。UNIX系统是Internet的首先服务平台,Internet的发展也与UNIX结下了不解之缘。许多目前的网络系统服务都是在UNIX平台上发展出来的,如DNS服务系统Bind、WWW服务器Apache、FTP服务器Wu-ftpd等。系统管理与与安全解解决方案案随着ISPP用户的的快速增增加,网网络建设设的不断断发展,网网络的拓拓扑不断断变化,系系统所涉涉及的硬硬件设备备和应用用也不断断
22、增多,这这对我们们信息网网络系统统的运行行提出了了更高的的要求。因因此需要要对网络络系统和和应用系系统进行行实时的的监控和和管理,并并能根据据统计信信息及早早发现网网络故障障和瓶颈颈,增强强系统的的可靠性性和实用用性,为为用户提提供更好好的网络络服务。我我们建议议采用标标准的SSNMPP网络管管理协议议对全网网设备进进行统一一的管理理。我们推荐使使用CIISCOO公司最最新的CCisccoWoorkss 20000网网络管理理系统,实实现对全全网网络络和服务务器设备备的基本本管理,建建议使用用基于UUNIXX的大型型网络管管理平台台HP Opeenviiew等等。针对网络安安全管理理,我们们认
23、为要要从网络络层、操操作系统统层、应应用系统统层等多多方位全全面考虑虑,采用用合理的的管理机机制和技技术手段段相结合合来保证证。和中中公司在在网络管管理和安安全上有有非常丰丰富的实实践和理理论经验,能能为用户户提供完完整的安安全服务务和咨询询,为用用户构件件一个完完善的网网络环境境。3. 网络系统设设计Interrnett/Inntraanett网络系系统是基基于标准准的TCCP/IIP协议议发展出出来的通通用网络络,具有有良好的的开放性性和极好好的伸缩缩性。在在设计一一个Innterrnett/Inntraanett网络系系统时,要要遵循以以下原则则:l 一个基于开开放系统统结构的的标准l
24、应用与网络络结构无无关l 适应未来发发展趋势势l 性能价格比比高l 增长的灵活活性l 可靠与安全全的网络络l 易于安装、维维护、管管理和运运营支持持基于以上原原则,我我们在设设计东风风公司两两网合一一方案时时,考虑虑到网络络的应用用和发展展,从网网络拓扑扑结构、网网络地址址编址方方案、网网络域名名服务方方案、网网络路由由设计、企企业内部部网升级级改造、企企业内部部网Innterrnett出口管管理与控控制、 Intternnet网网络加速速系统设设计、企企业网网网络设备备选型等等各个方方面进行行详细的的设计和和选型,为为用户提提供最优优的网络络设计方方案。3.1. 网络拓扑结结构设计计东风公司
25、综综合信息息网与企企业内部部网两网网合一后后,构成成了东风风公司计计算机网网络的核核心,为为企业内内部和公公众在一一个相对对统一的的平台上上提供各各类丰富富的网络络服务。这这两个网网络针对对不同的的网络用用户和应应用,即即相对独独立又相相互依存存,构成成一个有有机的网网络整体体。东风风公司综综合信息息网主要要服务企企业内拨拨号用户户,提供供各种丰丰富的IInteerneet应用用;企业业内部网网主要为为公司内内部生产产、办公公提供高高速、可可靠的IIntrraneet网络络服务。在设计东风风公司两两网合一一方案时时,我们们针对现现有网络络现状以以及发展展需求,在在充分考考虑到网网络互连连、网络
26、络安全、网网络控制制和管理理以及网网络效率率等综合合因素后后,提出出我公司司的详细细网络拓拓扑结构构设计方方案。详详细的网网络拓扑扑设计如如下:根据以上两两网合一一网络拓拓扑结构构图所示示,合并并后的网网络由三三大主要要部分组组成:11、原有有1933综合信信息网络络;2、改改造后的的企业内内部高速速网络;3、统统一对外外的Innterrnett出口。l 原有1933综合信信息网络络合并后的1193综综合信息息网与原原有单独独的1993信息息网络相相比,变变化不大大,基本本上保留留在防火火墙之后后的网络络配置格格局,1193内内部网基基本上以以Bayy Acccellar 12550交换换机为
27、核核心,分分为用户户接入子子网、计计费和管管理子网网、信息息服务子子网三个个主要核核心网络络部分,网网络和主主机设备备配置基基本不变变。l 改造后的企企业高速速内部网网公司内部原原有企业业网络是是以FDDDI为为核心的的环网结结构,配配置相应应的拨号号端口提提供拨号号接入工工作模式式。系统统改造后后,整个个企业内内部网以以全光纤纤互连为为基础,以以千兆、百百兆网为为骨干,以以千兆三三层交换换机为核核心,通通过强大大的支持持VLAAN功能能和三层层交换构构造整个企业业内部网网络。企企业网通通过防火火墙与现现有1993综合合信息网网和Innterrnett出口互互联,并并针对企企业网特特点控制制网
28、络的的安全性性。l 统一Intternnet出出口两网统一后后,整个个网络共共用一个个高速的的Intternnet出出口,用用于与IInteerneet互联联互通。为为了确保保与Innterrnett网络互互联效率率,提高高网络安安全性,我我们提供供了最新新的四层层交换机机+Innterrnett高速缓缓存系统统(Trranssparrentt Caachee Seerveer)技技术,提提供最好好的网络络利用效效率和网网络安全全性保证证。此外外,根据据两网不不同的特特点,合合理分配配网络带带宽和资资源。3.2. 网络IP地地址编址址方案东风公司现现有两个个网络系系统分别别使用各各自ISSP所
29、分分配的外外部合法法IP地地址,内内部使用用Intternnet标标准的保保留地址址。两网网合一后后,外部部网络地地址共用用ISPP所分配配的合法法IP地地址,内内部网络络建议使使用同一一套保留留地址,便便于两网网互通互互联。企企业内部部网络今今后需要要将各个个专业单单位互联联,因此此需要根根据各个个专业网网络功能能和规模模的不同同选择详详细合理理的地址址分配方方式。基基本的地地址分配配原则如如下:l 支持最新标标准的TTCP/IP协协议结构构,支持持可变长长子网掩掩码技术术(VLLSM)l 每个不同功功能网段段划分不不同的IIP地址址段l 每段IP地地址考虑虑到今后后两年内内的发展展和变更更
30、,进行行适当的地址址预留l 根据拨号服服务器端端口数量量分配合合适的IIP拨号号地址池池l 对于专线用用户IPP地址分分配进行行详细调调查和分分配,避避免地址址资源浪浪费此外,在申申请接入入Intternnet时时,应尽尽可能根根据需要要要求上上级ISSP多分分配给合合法的IIP地址址资源。详细的分配配方案我我们会在在工程施施工前根根据用户户获得的的合法IIP地址址情况进进行详细细的设计计。3.3. 网络域名服服务方案案域名管理系系统(DDNS)是一个个分布式式的系统统,其管管理控制制也是分分布式,各各地名字字服务器器只负责责管理本本地区下下属的各各主机和和子域,并并由高一一级的名名字服务务器
31、监督督管理。为为保证域域名系统统正常和和可靠运运行,一一般一个个域中需需设置两两个以上上的域名名服务器器,互为为主备工工作方式式。用户可申请请COMM 、NETT下的二二级域名名,也可可申请CCOM.CN或或NETT.CNN下的三三级域名名。申请请域名时时需要上上报用户户主备域域名服务务器的IIP地址址,因此此需先得得到合法法的IPP地址段段再申请请。在设计域名名服务时时,主要要的设计计方案如如下:1) 网络设备根根据其不不同的端端口设计计不同的的域名,如第第1台路路由器的的第2个个串口可可分配为为:r11-s22.xxxx.ccom。2) 配置DNSS服务器器禁止用用ls等全全域域名名显示方
32、方式。3) 配置主备DDNS服服务器数数据复制制的验证证功能,禁禁止未授授权的服服务器作作为主域域服务器器的配份份以获取取相关信信息。4) 配置全域的的MX邮件件交换记记录指向向邮件服服务器,并并适当配配置好邮邮件服务务器设置置,使全全域邮件件具有uuserrnammem的通用用邮件名名。现在综合信信息网和和企业网网都分别别申请了了各自的的独立域域名服务务,并对对外发布布已久。两两网合并并后,建建议还是是采用两两套域名名服务模模式,为为各自网网络提供供服务,或或申请新新的独立立域名提提供统一一域名服服务。建议两两网的外外部域名名服务器器共用同同一的硬硬件平台台,内部部各自配配置自己己的独立立域
33、名服服务器,并并可设置置为互为为主备工工作模式式。3.4. 网络路由设设计网络的路由由设计是是确保网网络正常常、完整整运行的的核心。一一个良好好设计的的网络路路由可以以提高网网络效率率,增强强网络的的冗余度度,而设设计不善善的网络络路由往往往会带带来效率率、备份份、安全全问题,以以及使用用的不正正常。和中公司具具有在大大型Innterrnett上实施施和维护护网络的的经验,通通晓RIIP、RIPP2、IGRRP、EIGGRP、OSPPF、IS-IS以以及BGGP4等等多种现现代网络络路由技技术,能能根据用用户网络络情况选选择最优优的网络络路由算算法和协协议,提提高用户户网络安安全性和和使用效效
34、率。我们建议在在外部网网段即与与上级IInteerneet互联联网段采采用静态态网络路路由,在在企业内内部网段段由选择择的使用用OSPPF动态态路由协协议。需需要注意意的是:在实施施专线网网络互连连时,尽尽量不要要使用复复杂的动动态路由由协议而而使用静静态路由由协议,以以提高路路由的安安全性,同同样规则则也适用用于拨号号接入网网段上。OSPF(Opeen SShorrtesst PPathh Fiirstt)全称称为开放放最短路路径优选选,建立立在SPPF算法法基础上上,是一一种基于于链路状状态的路路由选择择协议,是是目前最最流行、最最有效的的路由协协议。OOSPFF路由协协议是一一种典型型的
35、链路路状态(Link-state)的路由协议,一般用于一个通过统一的路由政策或路由协议互相交换路由信息的网络内。所有的OSPF路由器都维护一个相同的描述这个网络拓扑结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。和传统的距离向量路由选择协议相比,对于大型、复杂的网络,OSPF具有极大的优越性:1) OSPF不不受跳数数(hopp)的的的限制,比比较应用用于大型型网络中中。2) OSPF支支持可变变长子网网掩码(VLSSM),可可以充分分利用有有限的IIP地址址资源。3) OSPF路路由协议议路由收收敛速度度比较快快,当网网络
36、比较稳定定时,网网络中的的路由更更新信息息是比较较少的,并并且其广广播也不不是周期期性的,很很快达到到全网路路由器OOSPFF链路数数据库的的一致性性。4) 只有当路由由连接产产生变化化时才传传送路由由更新信信息,而而不是定定期广播播整个路路由表,从从而减少少了对带带宽的损损耗。5) 在距离向量量路由选选择协议议中,网网络是一一个平面面的概念念,并无无区域及及边界等等的定义义。而在在OSPPF路由由协议中中,一个个网络,或或者说是是一个路路由域可可以划分分为很多多个区域域(arrea),每每一个区区域通过过OSPPF边界界路由器器相连,区区域间可可以通过过路由总总结(SSummmaryy)来减
37、减少路由由信息,减减小路由由表,提提高路由由器的运运算速度度。6) OSPF路路由协议支支持路由由验证,只只有互相相通过路路由验证证的路由由器之间间才能交交换路由由信息。并并且OSSPF可可以对不不同的区区域定义义不同的的验证方方式,提提高网络络的安全全性。7) OSPF路路由协议议对负载载分担的的支持性性能较好好。OSSPF路路由协议议支持多多条Coost相相同的链链路上的的负载分分担。鉴于OSPPF的这这些特性性,特别别是对线线路带宽宽的占用用以及对对负载分分担具有有很好的的支持性性能,都都有助于于实现整整个网络络系统的的正常通通讯。基于以上网网络路由由设计思思路,我我们在设设计东风风公司
38、新新的企业业内部网网时,采采用电信信级的设设计标准准,确保保网络的的可靠性性、安全全性,为为东风公公司企业业内部网网提供最最优的网网络解决决方案。东风公司企企业内部部网络OOSPFF路由设设计图根据上图所所示,我我公司建建议在企企业网内内部构造造层次化化的网络络路由逻逻辑结构构,以OOSPFF路由协协议设计计为基础础。其中中以电信信处、张张湾、红红卫、花花果、茅茅箭构成成OSPPF域骨骨干网AAreoo 0,这这五个点点之间通通过物理理线路构构成不完完全网状状网(NNot FULLL MMeshh);电电信处、经经理办公公大楼、总总厂办公公大楼构构成OSSPF 的Arreo 1,这这三个点点构
39、成全全连接结结构(FFULLL MEESH);张湾、红红卫、花花果、茅茅箭各自自内部网网络构成成OSPPF AAreoo 2、33、4、55;各专专业厂、子子公司就就近互联联到这五五个核心心的骨干干点。3.5. 企业内部网网络升级级改造设设计东风公司企企业内部部网主干干是在119944年建成成的FDDDI主主干网络络,随着着网络的的逐渐发发展和技技术的更更新,目目前FDDDI网网络已经经面临逐逐渐被淘淘汰的局局面,取取而代之之的是以以千兆网网、ATTM为基基础,以以三层交交换为核核心的高高速新一一代企业业主干网网络。在在本次两两网合一一工程中中,考虑虑到目前前的网络络需求和和今后网网络的发发展
40、,我我们建议议以千兆兆网为基基础构建建企业内内部主干干网络,采采用最新新的核心心三层交交换机、工工作组三三层交换换机设备备,以VVLANN和OSSPF路路由技术术为核心心,构件件新的企企业内部部主干网网络。在本次工程程设计中中,我们们建议电电信处核核心交换换机选用用CISSCO 公司最最新的企企业主干干网络交交换机CCataalysst 665099,配置置千兆板板、三层层路由交交换板和和10/1000兆以太太网板;在总厂厂办公大大楼和经经理办公公大楼配配置CIISCOO公司最最新的工工作组三三层交换换机Caatallystt 29948GG-L33,配置置48口口以太网网口和22口千兆兆网口
41、。这这三个点点之间采采用单模模光纤以以千兆带带宽互联联。公司司原有的的FDDDI骨干干网保留留,并各各自与新新的主干干节点互互联,作作为核心心网络的的备份。通过在Caatallystt 65509上上增配相相应的千千兆、百百兆网板板,提供供张湾、红红卫、花花果和茅茅箭等地地的专业业厂和子子公司通通过将要要建成的的光传输输网络互互联。3.6. 企业内部网网Intternnet出出口管理理与控制制东风公司企企业内部部网目前前通过一一条1228K的的DDNN专线连连接到1163上上,内部部用户通通过软件件代理服服务器访访问外部部网络,这这种工作作模式比比较适用用于小型型企业网网络的IInteerne
42、et应用用。针对对东风公公司这种种大型企企业网,必必须采用用防火墙墙、Innterrnett高速缓缓存系统统的配合合来达到到严格的的安全控控制和性性能优化化。我们推荐在在企业网网与Innterrnett出口之之间采用用高性能能的硬件件防火墙墙产品,用用于保护护内部网网络安全全,并对对内部网网络用户户进行管管理和控控制。防防火墙产产品建议议采用CCISCCO公司司的高性性能硬件件防火墙墙产品PPIX Firrewaall 5200,配置置3块以以太网卡卡,分别别与企业业内部网网、Innterrnett以及1193网网互联,相相互设立立严格的的安全控控制和管管理策略略。通过采用CCISCCO PP
43、IX Firrewaall产产品,可可以严格格的控制制内外网网络的安安全策略略,保护护内部网网络的安安全使用用。为了了为网络络管理提提供更准准确的网网络管理理手段,和和中公司司针对CCISCCO PPIX等等防火墙墙产品专专门开发发了一套套完善的的Inttrannet网网络管理理系统,通通过配合合使用这这套软件件,可以以对企业业内部网网用户的的上网进进行严格格的管理理和控制制。武汉和中公公司针对对Inttrannet网网络管理理需求,提提出了一一套完善善的开放放平台解解决方案案。Orrizonne IIntrraneet MManaagemmentt Pllatfformm 以LLDAPP和数
44、据据库为核核心,包包含RAADIUUS、TTACAAS、SSNMPP各种通通用网络络验证、管管理协议议,统一一支持对对Firrewaall、CCachhe SServver、PProxxy SServver、BBilllingg等各种种网络软软硬件服服务。通通过使用用Oriizonne IIntrraneet MManaagemmentt Paaltfformm,可以以在同一一管理平平台下支支持唯一一用户的的验证、授授权和管管理,可可以方便便的扩展展对网内内新增各各种网络络设备和和网络应应用的统统一管理理。3.7. Interrnett网络加加速系统统设计现有Intternnet网网络发展展神
45、速,各各种新的的技术和和产品层层出不穷穷。为了了解决早早期单纯纯的网络络Prooxy系系统的不不足,现现在市场场上已经经有了多多种广泛泛使用的的Cacche 加速器器。新的的Cacche加加速器主主要用于于ISPP骨干网网和企业业级的Intternnet出出口上,可可跟四层层交换机机或策略略路由器器一起配配合使用用,用于于透明方方式的CCachhe服务务,即用用户访问问WWWW时并不不需要任任何客户户端设置置,但当当用户上上网访问问时,由由网络决决定自动动通过CCachhe服务务器访问问外部网网络的内内容,这这种工作作方式非非常方便便灵活,配配置和管管理也不不影响现现有网络络的正常常运行,现现
46、有的IISP都都采用这种方方便的工工作模式式;另外外一种工工作模式式是取代代现有的的Prooxy服服务器,已已经设置置的用户户参数不不需要任任何改动动,并能能有效的的提供对对多媒体体内容的的访问。采用Cacche服服务器与与现有基基于Prroxyy的代理理服务器器相比,有有如下优优点:1、 处理效率大大大提高高新型的Caachee服务器器一般都都采用高高速的硬硬件产品品,利用用硬件的的处理能能力来极极大的提提高网络络处理效效率,而而普通的的软件代代理服务务器必须须大量的的消耗操操作系统统、CPPU、内内存的资资源,并并且要频频繁读写写硬盘上上的信息息,导致致处理效效率大大大降低;2、 能同时服
47、务务的用户户数大大大增多根据权威评评测结果果表明,一一般基于于软件的的代理服服务器如如果硬件件配置较较为高档档,可以以最多承承受1000-1150个个并发用用户请求求,而一一般的硬硬件Caachee服务器器可以轻轻松的承承受上千千的并发发用户请请求,能能够提供供更好的的用户服服务3、 能提供更快快的用户户响应时时间一般的prroxyy服务器器采用被被动的用用户请求求方式来来更新缓缓存信息息,这样样反而增增加了一一个多余余的中间间环节,导导致网络络响应时时间不佳佳;而专专用的CCachhe服务务器采用用各种动动态更新新,并发发下载的的新技术术保证了了最短的的网络响响应时间间,一般般来说,可可以提高高5倍的的网络响响应时间间;4、 能提供灵活活的组网网方式采用cacche服服务器即即可用于于透明方方式工作作,也可可用于常常规的PProxxy工作作模式下下;而传传统的PProxxy服务务器只能能应用于于传统的的prooxy工工作模式式下;5、 能采用群集集方式平平滑升级级采用Cacche服服务器来来提供网网络缓存存服务