已经成为提升企业 核心竞争力的关键因素。公司网已经越来越多地被人们提到,利用网络技术,现 代企业可以在客户合作伙伴员工之间实现优化的信息沟通,公司网络的优劣 直接关系到公司能否获得关键的竞争优势。众多行业巨擘纷纷上马各种应用方案 且取得了巨大的成功,这使信息化建设更具吸引力。 信息技术自诞生之日起,就对证劵行业产生了深远的影响,尤其是上世纪 年代以来,随着金融服务业全球化和竞争日益剧烈,促使证劵公司加快运用各 种新的信息技术手段来提高公司管理水平,可以说金融业已经成为信息技术和网 络技术发展的最大收益者之。网络技术的发展,让网上交易迅速普及,网上交 易有助于证劵公司提高工作效率,降低出错率,也方便证劵公司对客户的管理。 虽然大多数企业已经把互联网战略纳入企业经营发展战略中,但是网络黑客攻 击计算机病毒干扰数据传输过程中的泄露等不安全因素,任然让很多企业对 企业网络化犹豫不定。 证劵企业的特点是数据传输量大,且数据机密度高,所以证劵业网络就要求 高效稳定和安全,合理的网络结构设计能至关重要。随着网络技术的迅速发展 和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了 个新的,更适应现代的高速大型网络分层设计模型多层次设计。多层次设计 师模块化的,它在日后网络扩展负载均衡故障排除方面很有效。而现在强大 的防火墙技术和各种各样的安全策略被应用到企业网络中,安全得到了保障,那 么网路对于企业的发展就真正起到了推进的作用。 第章需求分析 项目背景 证劵是家刚刚成立的证劵公司,公司有资产管理部财务部人力资 源部后勤部经理室管理部门和营业部个部门,个部门分布在两个楼 层。日后公司在外地还要开设分支机构,而这里作为公司总部,中心机房也设在 此处。公司的网络系统要满足公司日常办公电子化,各部门信息共享,日常证劵 交易,且作为证劵公司,些投资机密需要很高的保密度,所以公司网络要有很 高的可靠性和安全性。考虑的日后公司的扩张,所以网络系统要有可扩展性。 设计目标 设计个公司的网络,首先要确定用户对网络的真正需求,并在结合未来可 能的发展要求的基础上选择设计合适的网络结构和网络技术,提供用户满意的 高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网 应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境 的调整和变化,即的整体划分。 考虑到证劵行业数据的重要性保密性,为了保证多想证劵业务的顺利进行, 保证网络的不间断运行,网络平台应具有以下些特点 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在 设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份 策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运 行。 技术先进性和实用性保证满足证券交易系统业务的同时,又要体现出 网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标 准结合起来,充分考虑到证券公司网络应用的现状和未来发展趋势。 高性能承载网络性能是网络通讯系统良好运行的基础,设计中必须保 障网络及设备的高吞吐能力,保证各种信息数据语音图象的高质 量传输,才能使网络不成为证券公司各项业务开展的瓶颈。 标准开放性支持国际上通用标准的网络协议国际标准的大型的动态 路由协议等开放协议,有利于保证与其它网络如公共数据网金融网络 行内其它网络之间的平滑连接互通,以及将来网络的扩展。 灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充 和升级,减少最大程度的减少对网络架构和设备的调整。 可管理性对网络实行集中监测分权管理,并统分配带宽资源。选 用先进的网络管理平台,具有对设备端口等的管理流量统计分析,及 可提供故障自动报警。 安全性制订统的骨干网安全策略,整体考虑网络平台的安全性。 用户现实需求 实现公司内部资源共享,即文件服务器,但是对不同的资源要有相应的权限。 公司各部可以通过即时通信软件联系,建立公司邮件服务器。 打印机共享 公司内部要网络接入 架设公司服务器,发布公司网站 为保证安全,与公司内部网络间应采用防护措施,防止外界对内部 网络未经授权的访问。 共享公司的各种信息资料,发布公司内部刊物的电子版。 实时传递行业政策市场变化信息转载摘编国际国内重大新闻信息。 发布电脑方面的文章以提高员工的计算机知识发布相关业务培训内容。 以方进行数据交换。 核心交换区的作用是尽快地提供所有的区域间的数据交换。所以推荐使用两台 交换机完成此项功能。交换机高性能高可靠 性高可用性是我们主要考虑的因素。本区的安全性可以由边界防火墙提供,如 果有需要,还可以在上面部署安全策略,使得核心交换区的安全性进步 地增强。 系列凭借众多智能服务将控制扩展到网络边缘,其中 包括先进的服务质量可预测性能高级安全性和全面的管理。它提供带 集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间。 系列的模块化架构介质灵活性和可扩展性减少了重复运 营开支,提高了投资回报,从而在延长部署寿命的同时降低了拥有成本。 方案中交换机配置了块引擎 ,引擎用于交换机机 箱,是款万分组秒的第二到四层交换引擎,直接在 管理引擎面板上配备了个线速端口。当部署了系列 时,这些附加端口可将的最大密度扩展到个 端口。添加了这款新管理引擎后,可为中型企业提供价格合理 易于使用的可扩展性创新安全性集成可靠性和灵活性。 汇聚层设计 汇聚层主要进行接入层的数据流量汇聚,并对数据流量进行访问控制。包括 访问控制列表路由等等。推荐采用两台作为汇 聚交换机。两台做双机热备,采用专有热备份协 议技术,根据需求配置成多组。这样设计部但不但保证网络的高可 用性和稳定性,还能避免单台核心设备的负载太重导致网络性能问题。 系列交换机是个创新的产品系列,它结合业界领先 的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效 率。这个新的产品系列采用了最新的思技术,不但实现高达 的堆叠互联,还从物理上到逻辑上使若干交换机在堆叠时集成在起,便于 用户建立个统高度灵活的交换系统就好像是整台交换机样。这代表 了堆叠式交换机新的工业技术水平和标准。 对于中型企业网络来说,系列通过提供配置灵活性 支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可 针对不断变化的业务需求进行调整。此外,系列针对高密 度千兆位以太网部署进行了优化,包括多种交换机,以满足接入汇聚或小型网 络骨干连接需求。提供个千兆位以太网端 口用于连接数据中心和办公楼的接入层交换机和中心核心机房的 交换机。 或称为 交换机带宽聚合技术,它用于千兆或百兆以太网端口。在两台交换机互连 时,利用技术,可以将条或多条物理链路捆绑成为条更高带宽的 逻辑链路,在本方案中,之间用两条千兆光纤相连,利 用技术,我们可以得到条全双工带宽的链路。这样不仅可以提高交换 机之间的互连带宽,更重要的是能够在多条物理链路间提供容错,使得任意条 线路断掉不影响交换机之间的畅通。 基本配置命令 基本配置命令 接入层设计 接入层主要提供最终用户接入网络的途径。主要是进行的划分与分 布层的连接等等。建议接入层交换机采用思科的系列智能以太网交换机以 千兆以太链路和汇聚交换机相连接,并为用户终端提供自适应的接入, 从而形成千兆为骨干,百兆到桌面的以太网三层结构。办公系统所需的各种服务 器如服务器邮件服务器服务器等组成服务器群,连接到汇聚交换 机的千兆模块上面,因此,内部的局域网采用三层结构组建。 系列智能以太网交换机是个全新的固定配置的 设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业中型 市场和分支机构网络提供增强服务。系列具有集成安全特 性,包括网络准入控制高级服务质量和永续性,可为网络边缘提供 智能服务。凭借系列提供的广泛安全特性,企业可保护 重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。 网络总体拓扑如图所示 路由协议选择 为达到路由快速收敛寻址以及方便网络管理员管理的目的,我们采用动态 路由协议,目前较好的动态路由协议是协议和协议,以协 议标准化强,支持厂家多,受到广泛应用,而协议由公司发明, 只有公司自己的产品支持,属于私有性质,其他厂商设备是不支持的。考 虑网络的扩展性数据资源的保护等原因,我们选择路由协议。 协议采用链路状态协议算法,每个路由器维护个相同的链路状态 数据库,保存整个的拓扑结构不划分情况下。旦每个路由器有了 完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根 图整体网络拓扑图 摘要 网络技术高速发展的今天,企业网络的优劣已经成为衡量企业竞争力的标准 之。针对证劵行业的特点,本文介绍了个行业专业网络的整体设计方案。充 分考虑到网络的负载均衡和稳定性能,所以本方案采用三层网络结构。其中,汇 聚层采用两台设备,配置协议进行双机热备份。路由协议则选择安 全性高收敛速度快的协议。其中用到的路由交换协议还有支持间数 据传输的协议。我们采用交换机带宽聚合技术将多条物理线路捆绑为 条逻辑链路,使其有更高带宽。服务器群组则重点介绍了邮件服务器及 服务器等企业中较常用到的服务器的软件选择及搭建方法。对于网络中可能 存在的安全威胁,针对不同的需求,方案中提出了技术访问控制列表 防火墙技术以及等安全解决方案,以求构建个安全高效可靠的企业网 络。 关键词网络层次化,热备份,虚拟局域网,控制列表,防火墙 , , , , , 目录 第章需求分析 项目背景 设计目标 用户现实需求 第章网络整体设计 网络拓扑 网络层次化设计 核心层设计 汇聚层设计 接入层设计 路由协议选择 的划分及地址规划 服务器群组 服务 服务器 邮件服务器 服务器 第章安全策略 网络威胁因素分析 安全要求 安全产品选型原则 安全策略部署 技术 访问控制列表 防火墙
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。