统,同时支持RAID、磁带库,保证数据的安全可靠。另外,严格按照相关技术规范设计和实施,充分保证信息传输介质的高可靠性;网络主干采用千兆以太网技术,核心交换设备不仅功能强大,而且具有优异的扩展性能;网络安全系统我们采用物理隔离和逻辑防护等措施,最大限度的保证网络的安全。
2.1、网络拓扑图
2.2、数据系统结构图
2.3、功能概述
本网络由服务存储系统、磁带库系统、网络交换系统、安全系统、内外网隔离、防病毒等六大部分组成。
三、网络传输设计
3.1、设计原则与思路
(1)先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求。 (2)可靠性
系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。 (3)实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应企业的内部需求,员工的工作特性等。 (4)安全性
企业计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。企业的商业机密,员工资料,市场和销售信息等敏感信息关系到企业生存利害。因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 (5)可扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活进行软件版本的更新和升级,保护用户的投资。为将来系统的升级、扩展打下良好的基础。
3.2、中心数据网络设计
中心数据网络采用两台cisco 2960G千兆交换机,分别连接内网核心层及磁盘阵列、磁带库。数据中心流量较大,因此通过双链路千万兆链路与核心层相连,且有冗余链路。使用了两台交换机保证了数据中心的高安全。
数据中心包含了各种中心数据库服务器、实时数据库服务器,同时有一套存储系统。
3.3、互联网接入设计
出口处使用了cisco 2801路由器与cisco asa 5510防火墙,在路由器中配置NAT、ACL等第一层安全防护措施。将防火墙配置成透明模式,对进出数据进行深层过滤,进行第二层逻辑防护。可以有效的保证了数据网络的安全性。
3.4、网络设备介绍
3.4.1路由器-cisco-2801
产品型号 产品类型 广域网接口 局域网接口 硬件参数 DRAM内存 Flash内存 384MB 128MB 2801 模块化,企业级,路由器 10/100Mbps 2 x 10/100Mbps
控制端口 扩展插槽 软件参数 支持协议 认证标准 其它参数 重量 功率 Console 有扩展插槽,4个HWIC插槽 IEEE 802.3X UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950 6.2Kg AC-IP电源:360W,用于系统370W,无IP电话:280W 3.4.2 交换机-cisco 2960
指标项 交换容量 转发性能 固定接口 支持千兆SFP接口 MAC 系统内存 系统闪存 802.1q VLAN 指标要求 ≥16GB ≥6.5Mpps; 24个10/100Base-T ,2个千兆以太网电口 ≥2 ≥8K ≥64MB ≥32MB 支持4K个802.1Q VLAN ID 支持SP/SDWRR/SP+SDWRR队列调度技术,每端口支持8个队列 QOS 支持端口和队列的流量整形 支持IEEE 802.1p/DSCP优先级 生成树 高可靠性 安全性 管理协议 其它协议 支持STP、RSTP、MSTP、IEEE 802.1d、IEEE 802.1s 支持 HSRP、VRRP、RPS系统 支持 IEEE 802.1x SNMPv1/v2C/v3、RMON(1,2,3,9)、Syslog DHCP Relay、DHCP Snooping