8463永利皇宫

第一章 需要分析

为了满足现代办公的必要，，将目前国内外先进的推算机技术、、、通讯技术、、、网络技术、、、信息技术、、、自动化节制技术、、、办公自动化技术等使用在集团中，，以提高集团的治理效能，，节约能源，，以报答本，，最大限度地满足就办公人员的需要！。

本设计规划中，，集团重要办公网！。办公网系统满足集团办公网利用系统建设和扩大的必要以及用户Internet接见需要，，为集团提供一套高效、、、急剧、、、靠得住的办公系统！。

第二章 建设准则与设计思路

二.1 建设准则

推算机网络系统设计必须适该当前集团各项利用，，又可面向将来信息化发展的必要，，因而必须是高质量的！。在设计网络时，，必要遵循以下准则
：：

Ø 实用性和先进性

选取先进成熟的技术满足大规模数据、、、语音、、、视频综合业务需要，，两全其他有关的治理需要，，尽可能选取先进的网络技术以适应更高的数据、、、语音、、、视频（多媒体）的传输必要，，使整个系统在相当一段时期内维持技术的先进性，，以适应将来信息化的发展的必要！。

Ø 安全靠得住性

为保障各项业务利用，，网络必须拥有高靠得住性，，尽量预防系统的单点故障！。要对网络结构、、、网络设备、、、服务器设备等各个方面进行高靠得住性的设计和建设！。在选取硬件备份、、、冗余等靠得住性技术的基础上，，在网络设计规划中要利用网络治理伎俩，，保障接入网络用户身份的合法性！。

Ø 矫捷性和可扩大性

推算机网络系统是一个不休发展的系统，，所以它必须拥有优良的矫捷性和可扩大性，，可能凭据集团不休深刻发展的必要，，方便矫捷的扩大网络覆盖领域、、、扩大网络容量和提高网络的各档次节点的职能！。具备支持多种通讯媒体、、、多种物理接口的能力，，提供技术升级、、、设备更新的矫捷性！。

Ø 盛开性和互连性

具备与多种和谈推算机通讯网络互连互通的个性，，确保本推算机网络系统的基础设施的作用能够充分的阐扬！。在结构上真正实现盛开，，基于盛开式尺度，，蕴含各类局域网、、、广域网、、、推算机等，，对峙统一规范的准则，，从而为将来的发展奠定基础！。IP地址设计须遵循科技厅推算机网络TCP/IP地址编码规范；设备及端口模浚浚块、、、光网卡的选型须满足国内外有关的技术尺度，，并保障与业界主流的网络设备厂家的设备互联、、、互通！。

Ø 经济性和投资；

应以较高的机能价值比构建本推算机网络系统，，使资金的产出投入比达到最大值！。能以较低的成本、、、较少的人员投入来维持系统运行，，提供高效力与高效益！。尽可能保留耽搁已有系统的投资，，充分利用以往在资金与技术方面的投入！。

网络设计必要从网络的不变性、、、靠得住性、、、先进性、、、扩大性、、、高性价比、、、易用性等多方面综合思考！。

二.2 设计思路

针对集团信息网络业务需要，，结合当今大型网络建设准则，，总结出本次网络建设规划的设计思路
：：

1. “分分辨域”模浚浚块化设计

选取“分分辨域”模浚浚块化的设计步骤，，将集团网络划分为分歧的职能区域，，使得整个网络的架构具备可伸缩性、、、矫捷性、、、和高可用性！。

2. “主题-接入”二层网络架构

在网络档次结构的设计方面，，蕴含二层结构和三层结构两种模式！。为了便于网络运维，，本次规划设计选取经典的二层结构（接入层、、、主题层）进行部署！。通过度层部署能够使网络拥有很好的扩大性（无需滋扰其它区域就能凭据必要增长容量），，能够提升网络的可用性（隔离故障域降低故障对网络的影响），，能够简化网络的治理（拓扑结构结构更清澈）！。典型的二层网络结构依照网络主题和接入的模型对应网络中心节点以及局域网内的每一个物理或职能区域！。

3. 千兆接入

在传统新办公大楼中，，推算机网络系统利用重要以文字、、、图形表格为主，，对网络带宽要求不高！。随着信息化过程的高速发展，，网络系统将迎接新一轮的考验！。数字化智能大楼依赖网络平台，，对网络系统的机能有严格要求！。

因而在本次建设中，，网络平台将选取千兆接入的设计思路，，整体提高网络吞吐能力，，满足集团的多媒体等利用需要，，遵循网络实用性和先进性的建设准则！。

4. 主题层

在集团办公网系统利用中，，为了保障数据业务满足7x24x365不间断运行，，网络系统必须拥有靠得住的路由战术和故障自愈能力！。

本次建设中，，网络主题层一台高机能互换机！。多个以太网接口，，实现多台接入设备接入！。高低层设备的双线接入可通过链路聚合技术进行绑缚，，链路互为冗余同时更能提高2倍网络带宽！。不仅提升网络吞吐量，，并且提高网络靠得住性！。

5. 全方面安全防护

出口部署防火墙设备实现网络隔离以及木马和病毒攻击的防备！。

第三章 网络系统建设规划

随着集团的发展需要，，基础信息化网络平台将承载各类利用信息系统！。本项目将为集团建设一套美满的网络平台，，并实现各个信息系统相互融合，，满够数据、、、语音、、、视讯等多业务需要！。

三.1 网络总体设计

集团网络蕴含
：：有线办公网和无线办公网！。

 网络整体拓扑图

三.2 办公网系统

三.2.1 网络拓扑

选取“分分辨域”建设准则，，划分为
：：主题互换区、、、Internet出口区、、、DMZ区、、、终端接入区；

选取“主题-接入”二层网络结构设计;

高带宽互联，，主题和接入通过千兆互联，，接入千兆到桌面；

集团无线接入到办公网中，，实现移动办公；

部署天堑防火墙等安全产品提供内网安全防护！。

三.2.2 出口区

三.2.2.1 多链路负载平衡设计

为了躲避运营商出口故障带来的网络可用性风险和解决网络带宽不及带来的网络接见问题，，集团租用多个运营商出口！。若何合理使用多个运营商出口，，既不造成资源浪费，，又能很好的服务于集团？？？

传统的路由转发道理是首先凭据报文的主张地址查找路由表，，而后进行报文转发！。但是目前越来越多的用户但愿可能在传统路由转发的基础上凭据自己界说的战术进行报文转发和选路！。战术路由正是这样一种可凭据用户制订的战术进行报文路由选路的机制！。战术路由可使网络治理者不仅可能凭据报文的主张地址，，并且可能凭据报文的源地址、、、报文巨细和链路质量等属性来制订战术路由，，以扭转报文转发蹊径，，满足用户需要！。

战术路由拥有如下利益
：：

①能够凭据用户现实需要制订战术进行路由选择，，加强路由选择的矫捷性和可控性

②能够使分歧的数据流通过分歧的链路进行发送，，提高链路的利用效能！。

③在满足业务服务质量的前提下，，选择用度较低的链路传输业务数据，，从而降低企业数据服务成本！。

三.2.2.2 出口防火墙设计

本规划配置了一台多职能防火墙，，形成了全方位、、、立体式的安全防护
：：

（1） 防火墙硬件模浚浚块自带丰硕的安全防护职能，，支持丰硕的攻击防备职能！。蕴含
：：

Land、、、Smurf、、、UDP Snork attack、、、UDP Chargen DoS attack (Fraggle)、、、Large ICMP Traffic 、、、Ping of Death、、、Tiny Fragment 、、、Tear Drop、、、IP Spoofing、、、IP分片报文、、、ARP糊弄、、、ARP自动反向查问、、、TCP报文标志位不合法、、、超大ICMP报文、、、地址扫描、、、端口扫描等攻击防备，，还蕴含针对SYN Flood、、、UPD Flood、、、ICMP Flood、、、DNS Flood、、、CC等常见DDoS攻击的检测防御！。

（2） IPS入侵防御职能授权拥有壮大的入侵防御职能，，并集成了卡巴斯基防病毒

引擎和病毒库，，是业界综合防护技术最当先的入侵防御/检测系统！。通过深达7层的分析与检测，，实时阻断网络流量中暗藏的病毒、、、蠕虫、、、木马、、、间谍软件、、、网页篡改等攻击和恶意行为，，并实现对网络基础设施、、、网络利用和机能的全面；；并且还通过了国际权威组织CVE(Common Vulnerabilities & Exposures，，通用缝隙披露)的兼容性认证，，在系统缝隙钻研和攻击防御方面达到了业界顶尖水

三.2.3 DMZ区

本次规划设计部署一台接入互换机构建集团网络的DMZ区，，同时通过专业的WAF设备（Web防火墙）确保网站业务可用性，，预防数据泄露/网页篡改；选取WAF设备自带的WEB chche、、、压缩、、、HTTP和谈优化等技术能够提高Web服务器的接见速度！。

三.2.4 主题互换区

整体网络以中心理房为主题点，，选取星型拓扑结构，，网络主题层部署在中心理房！
：Ｖ魈獠愕慕ㄉ杌诟呖康米、、、高机能、、、高安全以及可扩大性强的准则！。因而，，在主题层部署一台高机能主题互换机，，提供网络主题业务数据的高速转发！
：Ｖ魈饣セ换∪《嗟缭慈哂嗌杓，，使主题设备拥有高靠得住性！。同时主题互换机选器拥有电信级别99.999%靠得住性的高端互换机，，互换机选取模浚浚块化架构，，互换引擎、、、电源、、、电扇、、、业务接入模浚浚块等部件均可实此刻线热拔插以及1
：：1的冗余备份！。在配置上，，主题互换机单机配置冗余互换引擎，，拥有不间断转发职能，，在一个互换引擎故障时能在急剧实现故障切换！。

主题互换机配置高密度的网络接口，，满足基层接入互换机等设备的接入需要！。

本次规划设计办公网主题互换机通过千兆链路与办公网接入互换机互联！。