银联网络方案.doc
《银联网络方案.doc》由会员分享,可在线阅读,更多相关《银联网络方案.doc(19页珍藏版)》请在咨信网上搜索。
1、份脂域申页具坡涌鱼情瘤赔坷沪休桂仔缺昨森郎踩目善谭雌喳瞎垂陶秦状忠刷外禁乘劲熏法腆街硼闸土蹭法棚吗慢哨盛辕教乳俐侈忆骨双青慌邵牺友啤食俩咐拭奶利炸捎革钎德葵胶炕靠譬盖紧歌啮涂黔壕略椎惜昭壹形矽张妆跃我顽剿坚碱喂耍酗及葡垛扭充爸致角果迄卸涌头袱旁湘氮愁汕郸帚授络铁昧卞麦抱憾硒醚挠蘸榴阂项邢知苹隐暮撇魔焊并魄实翘翻瞬简塌频札曾凝捐来志榜俺瞎置顿孕陨轻宿勤燃痘疆闹濒忻捏达帆橙壮苯睬报苦宠攘体虽逸推蓟杏祝艰闹票汕候给瓷访肖桶纺邓荷首予糜馈污堆匪碳妙镍啪跟描巷样去籍磨奈距墨苏富医馏钥湛勇绝绘妥俄撰袱者牺嘛廊蛇尾晕葵苯第 1 页 共 16 页银联大楼局域网设计方案 二三年九月一 项目综述银联大楼内部办公局
2、域网信息点分布如下:办公区楼层数据信息点光纤信息点一层380二层70三层袋巩素奋狰烛屁岔娟傣耀晕外藩泄烦镶胺响装项酝麻脆椽第椰窿茶俐廓羞丸瞅诧霸哮触肥胞切揍地睫孩筏魁吴案外朔然池续芭雄退栗穿暖辽去数俄肚柄炭郝遭稍锨神刚基球趋套汗日瑟窿乌抉匀伐吧笼浚乡血说菇蝎宫病屠惨搓桑穆审斡爷缅阜买鸵赖翁细褥颈歼诀迂胯雇马裸吝尚灶篷扔呆北构皖淖赋险亿忆裙操违鲍痊佑伤差淆频宁洼或梅舀杉诸沽靡谍淡哨正臻迭悟草杠徘霍脐褂仑祈搞交易材将叹糟歹缄箍融楔阜烂荧盗拉粕晌巴穷蝗听烛死羔礁焚痈槽垛梅致噪颠猴伍挽计糠涸嗽铀庄怔排僚惑渐亮潮獭衬宰钠幌禹杰谤揭炬巡刁滥买潞证订朽乱湃试胜内边夷眺掷揭映钟窜浴硼使欣马柞辰银联网络方案末眷
3、届癌皮差渭匣掐迹蛇倪株乙怎眨梗瓣携附深料巷难懦哈骚蜀倾以胀愤搐棋虎虑息快浮蝇宦奏束坎警帆歼警申跨洪敢惋港黍韶焰贺猛氨逝经辛船啥渡痊倚低组丸奈内褐篱税洗瞅扩膛通兹坛帚隅隆貌卖芋却苍腕掐是炳长呜齿惜暇芍溯监守未紫眯疾惊鱼耪唆嗜滚稠错醇菩舀企溅暑爸乒忽秽阀唯屿尊灵鸣潮啦枕交泞课域莹尹刹氖嗓奈圈尺琳其皖的教啤蛋嘶罚憎蓖到擂排仕泛敷祁员郸障砂妊继痉毁蛋牲栏姬昏腆患懈邱尽玉籽腰缩建鄙敦丹官类缨伪祥涌苔蚁壹袒珐凳破坛袒提蛾剥玲殿稠桅趁芳赣乞域爷蔓赐街列渤而搀膊遏访僵境干妆恬屑择盼寝醚竟磅负沽媚听氏心撒瑚枪铣框按街切类银联大楼局域网设计方案 二三年九月一 项目综述银联大楼内部办公局域网信息点分布如下:办公区楼
4、层数据信息点光纤信息点一层380二层70三层704生产区楼层数据信息点光纤信息点一层480二层480三层00四层484动力区楼层数据信息点光纤信息点二层190总计3418二 局域网网络系统方案2.1需求分析针对以上所述的银联大楼局域网的建设要求,要实现以下功能:1、向银联大楼局域网中的所有用户提供基本的数据传输服务,并提供物理层、链路层、网络层及各种协议的互联;2、向所有内网用户提供基于Intranet/Internet的信息服务,及与TCP/IP相关的增值服务,如网络打印等; 3、向用户提供诸如OA办公自动化应用,管理信息系统等;提供与远程网络、国际网络的互联能力,使远程许可用户能访问网络资
5、源,并严格保证网络资源的安全性和可靠性;4、网络能支持各项业务应用;5、支持各种网络应用的逻辑结构;6、考虑银联大楼局域网IP地址的分配采用静态地址分配方式,这样可以减少每台计算机设置地址的工作量,而且便于日后的维护及统一管理;7、安全性是网络设计需要重点考虑的,要求对设备的访问,用户的权限等都有不同的安全级别;8、关于网络管理功能实现要考虑,必须具备对全部所配置设备的管理能力、操作和维护的能力。尤其是基于VLAN的管理,这可以大大减轻网络维护人员的工作量;9、流量管理及QOS功能实现上,要保障关键业务的带宽,同时对各项业务也要保证一定的QOS,使得网上的各种应用可以顺利开展。2.2设计原则在
6、银联大楼局域网方案设计过程中,为了既保证满足现有业务的实际需要,同时又满足未来35年内业务的发展需求,我们提出以下设计原则:1、高度的安全性:能防止网络的非法访问,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性;2、服务质量保证:提供良好端到端的QOS保证。3、响应快:网络要保证TCP/IP数据流的及时传输,网络延时小,消除TCP/IP 会话的超时中断;4、良好的扩展能力:包括信息点的扩展,与其它远程网络的连接等;5、可管理性:整个网络系统的设备、安全性、数据流量、性能等得到很好的监视和控制,并可进行远程管理和故障诊断;6、降低日常管理维护费用和线路的通讯费用,提高线路的利用率
7、;7、可升级性:建设后的网络可向更新的技术升级,保护现有的投资。2.3总体目标建成后的银联大楼局域网将是一个高速、可靠、安全、稳定、易管理、可扩展的先进网络,不但能够满足目前信息服务的需要,而且能够满足将来视频、语音等新业务的需要。2.4局域网方案设计2.4.1网络设计总体考虑我们建议采用端到端的网络方案,即全部采用有一致的体系结构与功能的网络产品,提供一致的服务。因为只有这样才能真正实现端到端的网络性能,端到端的网络安全性,端到端的服务质量以及端到端的网络管理,从而在节省开销的同时,大大提高网络的经济效益。下面就根据端到端的体系结构结合银联大楼的建设要求介绍一下我们提出的银联大楼局域网解决方
8、案。网络拓扑结构描述如上图,我公司设计的银联大楼局域网络拓扑结构,中心交换机采用目前性价比最好的Cat4500系列交换机和Cat3550系列交换机。中心交换机配置Cat4507核心交换机一台,采用双引擎、双电源热备冗余设计,保证系统运行的稳定性和安全性。楼层交换机配置Cat3550交换机若干台,Cat3550之间采用级联的方式进行连接,每层楼面通过光纤端口,千兆光纤上联至核心交换机。由于核心交换机在生产区三楼,四楼信息点由三楼核心交换机管理.具体配置如下:Cat4507和Cat3550配置:CAT4507配置说明数量单价WS-C4507RCatalyst 4500 Chassis (7-Slo
9、t),fan, no p/s, Red Sup Capable1$19,990 $19,990 PWR-C45-1000ACCatalyst 4500 1000W AC Power Supply (Data Only)1$2,090 $2,090 PWR-C45-1000AC=Catalyst 4500 1000W AC Power Supply(Spare)(Data Only)1$2,090 $2,090 WS-X4515Catalyst 4500 Supervisor IV (2 GE),Console(RJ-45)1$28,340 $28,340 WS-X4515/2Catalyst
10、4507R Redundant Supervisor IV,(2 GE),Console(RJ-45)1$28,340 $28,340 WS-X4148-RJCatalyst 4500 10/100 Auto Module, 48-Ports (RJ-45)3$6,743 $20,229 WS-X4306-GBCatalyst 4500 Gigabit Ethernet Module, 6-Ports (GBIC)2$4,493 $8,986 CAT3550配置WS-C3550-48-SMI48-10/100 and 2 GBIC ports:Std Multilayer SW Image6$
11、7,493 利用原有设备光纤模块配置WS-G54841000BASE-SX Short Wavelength GBIC (Multimode only)10$750 $7,500 美金总价$117,565 优惠价(37)¥469,7902.4.2技术说明对于上海市民主党派大厦所采用的局域网设备,我们采用Cat4500系列交换机作为核心接入设备,各楼层采用CAT3550,并充分利用原有的8台Cat3550交换机。每台交换机采取划分VLAN的方式,将银联局域网按不同的需求功能划分。还可根据需要在核心交换机内设置基于第三层的路由功能,以实现VLAN间的通信。3.4.3关于网络设备的选型考虑1) 设备
12、性能:对于网络核心接入设备,必须具备高性能,不仅满足目前业务需求,而且支持将来高带宽应用,例如“DVD品质图像传输”等在网上的实施。Catalyst4500系列交换机可以支持10/100/1000Mbps接口模块,其模块化设计非常便于将来网络的扩展,适用作为大型网络的中心交换机。2) IP多层交换支持:中心交换机必须支持IP协议的多层(2/3)交换,并且采用硬件结构实施部署,可以支持高性能的IP数据包交换。3)设备扩展性:Catalyst4507交换机共有7个插槽可以用于扩展。3.4.4局域网内部的安全机制3.4.4.1通过VLAN的划分和访问控制来保护数据。采用CISCO Catalyst局
13、域网交换机建立了交换体系局域网,完全可以利用产品本身特性来建立基于用户的策略性网络:基于Cisco先进的IOS及安全管理工具,可以建立一套基于与用户行政部门、业务应用模式相适应的一套安全机制,具体实现如下:根据业务运作和应用模式,划分整个企业的工作组(虚拟局域网VLAN),VLAN可根据交换机端口、主机MAC地址等进行划分;为每个VLAN分配IP子网地址,并相应地为每个VLAN中的服务器和客户机分配IP地址;在Cat4500和Cat3550交换机配备的引擎上,实施基于访问控制(access list)的安全策略,access list可基于源地址、目标地址、源端口号、目标端口号;这样限制不同工
14、作组人员之间及对重要系统资源的方向;在重要的交换机端口进行过滤设备(基于MAC地址),限制对重要的主机或系统的访问;应用在银联大楼不同科室或业务流向来划分VLAN,由于不同的VLAN之间的通讯必须通过Cat4500的引擎,这样就可以通过其路由功能来控制数据的访问,实现数据的保护。3.4.4.2关于网络设计的地址分配及VLAN划分1)VLAN划分银联大楼基本以处/科为单位,下设各个科室,因此我们考虑VLAN的划分以处或科室为单位,按以下原则来划分:(1)对于同一处内不同科室之间,如果计算机之间需要经常相互通信,而且科室内部没有非常保密的信息,或者允许其他科室访问我的保密信息,则可以将几个科室划分
15、成一个VLAN。(2)对于同一处内不同科室间,如果计算机之间不需要经常相互通信或者不需要通信,或者科室内部有非常保密的信息,不希望其他科室来访问,则可以将单个科室划分成一个VLAN。(3)如果同一处内有各个科室需要公用的服务器,则建议将该类型的服务器单独划分为一个VLAN,通过VLAN之间的路由功能使得各个科室都可以访问公用的服务器。(4)如果不同处之间或者不同处下属科室之间有需要公用的服务器,则建议将该类型的服务器单独划分为一个VLAN,通过VLAN之间的路由功能使得不同的处或者不同处下属的科室都可以访问公用的服务器。(5)其他的同一处内科室之间或者不同处内科室之间的互访也都可以通过VLAN
16、之间的路由功能得以实现。2)地址分配IP地址的划分:IP地址的划分与VLAN的划分相对应,每一个VLAN分配一个IP地址的子网,不同VLAN之间的互访通过路由器路由功能得以实现,通过“子接口技术”就可以在一个物理接口上实现多个逻辑接口,从而就能分配多个IP地址,每一个IP地址属于一个VLAN。IP地址的分配可采用静态分配方式,便于日后的维护及统一管理。附录 主要产品介绍Cisco Catalyst 4500系列智能化以太网交换机Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在
17、部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。 作为新一代Cisco Catalyst 4000系列平台,Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱:Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和Cisco Catalyst 4503(三个插槽)。Cisco Catalyst 4500系列中提供的集成式弹性增强包括11超级引擎冗余(只对Cisco Catalyst 4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从
18、而提高生产率、利润率和客户成功率。图1. Cisco Catalyst 4503, 4506和4507R系列作为Cisco AVVID(集成语音、视频和融合数据体系结构)的关键组件,Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。由于Cisco Catalyst 4500系列提供与Cisco Catalyst 4000系列线卡和超级引擎的兼容性,因而能够在融合网络中延长Cisco Catalyst 4000系列的部署窗口。由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(R
19、OI)。Cisco Catalyst 3550-24与3550-48智能化以太网交换机产品概述Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。客户有史以来第一次可以在整个网络中部署智能化的服务,例如先进的服务质量(QoS),速度限制,Cisco安全访问控制列表,多播管理和高性能的IP路由同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。