項目概述

該公司是一家從事煤焦生產銷售大型企業，下設有16個分支機構，總部7層辦公樓，同時有宿舍區和別墅區。本次擬在本集團內進行信息化建設，初期只進行辦公區和分支機構和別墅區的信息化建設，宿舍區暫不考慮，但應留有網絡接口。擬投資建設內部辦公信息高速公路，建成高速寬帶互聯主干網，實現各分支機構主要部門的信息系統互連。系統的建設和運行，需要一個安全可靠、技術先進、支持互聯互通的網絡平臺。從覆蓋面的角度，網絡平臺應涵蓋整個辦公區及所屬宏偉區及所屬16個分支機構；從處理業務類型的角度，網絡平臺應具備視頻業務、音頻業務和數據業務的處理能力；從支持應用的角度，網絡平臺應能滿足各類業務系統應用的需要。信息化建設中對網絡通信平臺建設的總體需求體現在以下方面：

1、辦公業務網（內網），主要由核心網和網上應用系統組成，橫向連接集團內部辦公區及所屬宿舍區，是網絡信息交換樞紐中心所在地、信息共享集散地和內部信息服務區域，是信息傳輸和資源共享的保障。根據業務流量的實際需要，在確保保密安全的基礎上，采用光纖技術實現互聯互通，確保業務系統的全面正常運行。

專網，主要是指通過租用運營商的鏈路（或自己搭建的鏈路）縱向連接集團所屬的各個分支機構，從而形成各個分支機構的局域網和集團公司局域網的互連互通，從廣義上講它也是一種廣域網。與我們平常所說的廣域網相比，它具有極高的安全性和可靠性。假如要墳在專網上承載多種業務就要求專網的鏈路有足夠的帶寬，并有一定的可擴展性。

2、公眾資源網（簡稱外網），外網建設將充分調動移動、電信、廣電、網通等運營商的積極性，通過招標，滿足數據、語音、視頻傳輸功能。在外網上建立企業自己的門戶網站，其主要服務公眾用戶，是集團的窗口，要建立企業的郵件系統。

技術方案

建設原則

運用國內外的成熟、先進技術，把握計算機網絡發展的大趨勢，結合實際情況、特點、使用需求及未來發展，提出以下建設原則：

1．經濟使用性

升級擴容信息網絡必須經濟實用且具有很高的性能價格比。

2．系統可靠性和穩定性

系統的高可靠性和穩定性是網絡系統應用環境正常運行的首要條件。在保證系統可靠性的基礎上，進一步提高系統的可用性。網絡的高可靠性、穩定性就是保證網絡可以在任何時間、任何地點提供信息訪問服務。設備要有可靠的質量，并支持熱插拔特性及線路、電源備份，以保持一個穩定的運行環境。

3．系統實用性和可治理性

當今世界，通信技術和計算機技術的發展日新月異，網絡設計既要適應新技術發展的潮流，保證系統的先進性，選擇代表世界先進水平的技術和設備，不使投資的設備在短時間內落伍。但也要兼顧技術的成熟性、標準性、實用性考慮，不采用還未成為標準的技術及設備接口，也要兼顧技術的成熟性、實用性降低由于新技術和新產品不成熟等因素給用戶帶來的風險。

網絡設計中，選擇先進的網絡治理軟件是必不可少的。通過這個治理平臺的控制，監控主機、網絡設備狀態，故障報警，從而簡化了治理工作，提高了主機系統和網絡系統的利用效率。

4．系統可擴展性和開放性

在網絡設計時，首先要滿足現有規模網絡用戶和應用的需求，同時考慮未來業務發展、規模的擴大，應該設計要害網絡設備具備擴展能力以及網絡實施新應用的能力。同時，設備應采用開放技術、支持標準協議，具有良好的互連互通性，能夠支持同一廠家的不同系列的產品以及不同廠家的產品之間的無縫連接與通信。

. 靈活擴充性：靈活的端口擴充能力，模塊擴充能力，滿足網絡規模的擴充。

. 支持新應用的能力：產品具有支持新應用的技術預備，能夠符合實際要求的，方便快捷地實施新應用。

. 在公司內采用統一的網絡體系結構，統一網絡協議。圍繞著統一網絡體系結構，確定網絡互連結構，網絡操作系統和網絡應用。

5．系統安全性和保密性

安全性是網絡運行的生命線。對人員、設備的安全有所考慮；對網絡系統安全的考慮。硬件設備采用具有自主知識產權的設備，支持多種數字認證和加密方法，嗎組電子政務網絡安全性需求。網絡架構方面，根據國家對電子政務網絡的要求，實現內外網隔離。合理的網絡安全控制，可以使應用環境中的信息資源得到有效的保護。網絡可以阻止任何非法的操作；網絡設備可進行基于協議、基于ip地址的包過濾控制功能，不同的業務，劃分到不同的虛網中。



網絡拓撲圖

網絡結構描述

方案說明

1、拓撲結構：網絡中心采用單核心，分節點交換機采用千兆雙絞線上行至網絡中心核心交換機（4506）的二層結構。

2、核心交換機選型說明：選用思科6插槽全模塊化交換機，交換機具備背板帶寬達64G、雙電源冗余特點。其中模塊4306，支持每個GE接口的全線速轉發。

3、樓層交換機選型說明：選用思科固定24/48個100M端口的二層交換機，交換機背板帶寬達13.6G，支持每個接口的全線速轉發。

4、路由器選型說明：選用思科六插槽全模塊化路由器7206。引擎模塊代2個100M接口，ATM模塊根據具體情況選其一。

5、防火墻選型說明：選用思科PIX 525 非限制版硬件防火墻，每臺防火墻配置有6 FE 接口，2 FEE可用做連接路由器和交換機，4 FE可用做連接DMZ區的服務器。(完)