某集團公司資訊化專案方案書

根據我們的組網經驗，結合太鋼公司企業網的建設必須要統籌規劃，全面安排，確保網路的合理性、先進性、經濟性和安全性，並且要為網路未來的發展留有足夠的擴充餘地。

● 堅持實用性並充分保護使用者的投資

● 堅持開放性、相容性和可互連性，向事實上的工業標準tcp/ip協議靠攏，同時考慮支援ipx/spx

● 堅持技術的先進性

● 堅持高可管理性

● 堅持高可靠性

● 提供冗餘備份功能

● 能有效進行網路管理

● 利於網路擴充套件和技術公升級

● 充分利用現有的網路裝置

● 提供嚴格受控的撥號訪問系統

● 提供完全的網路安全控制

太鋼公司資訊系統網路建設的目標，就是在總部和各分支機構區域網建設、及其廣域網聯接的基礎上，將網際網路技術引入企業內部網，從而建立起統

一、快捷、高效的intra***系統。整個系統在安全、可靠、穩定的前提下，符合經濟的原則，即實現合理的投入，最大的產出。具體規劃如下：

● 以電訊公司為中心，與公司機關大樓、廠區內生產處、各二級廠等單位通過光纖相連，構成一大型分級區域網。

● 以千兆以太作為主幹網，利用第三層交換技術實現大型區域網的vlan劃分。一期規劃中十個二級節點採用千兆，與中心主交換機（主節點）構成千兆網路主幹，各二級單位（**節點）採用100m光纖收發器通過二級節點接入主幹網。

● 考慮到網路環路連線可達到冗餘效果，增加系統的可靠性，因此，二級節點之間盡可能互聯，形成環路。

● 網路中心建設撥號訪問服務中心，接受遠端撥號訪問，並由認證和計費系統進行許可權認證和計費。

● 網路通過申請專線或虛擬光纖接入inter***/china***，在公網上建立虛擬專用網(vpn)；通過採用web技術和inter***-vpn技術以及資訊加密技術實現電子商務。這樣，可以提供遠端撥號訪問和通過inter***訪問兩種方式，來實現全國各分支機構、相關部門以及公眾對太鋼資訊的限制性訪問。

● 網路的安全機制：

（1）通過對網路裝置的配置，控制訪問列表等方式來加強網路的安全性措施；

（2）更重要的是，在內部網與公眾網的結合處，採用先進的防火牆技術、**伺服器技術、以及web伺服器的口令驗證、資料加密等技術實現網路的安全性。

網路中心設立web應用伺服器、**伺服器、e-mail伺服器、dns伺服器、計費認證伺服器和資料庫伺服器，實現web訪問、inter***接入、e-mail系統、網域名稱解析、計費認證和應用系統等各種功能。下圖是主幹網路總體邏輯示意圖：

中心交換機選用cisco catalyst 6000系列中的6509交換機，提供最高的效能**比。6509擁用9個插槽，支援最多384個使用者連線。

6509與兩個二級企業千兆交換機cisco catalyst 3548之間構成環形冗餘線路，並構成主幹網路核心。

和服務**商網路提供高效能多層交換解決方案。catalyst 6000家族旨在滿足主幹網/分布式和伺服器集合環境中對千兆位可伸縮性、高可用性及多層交換的增加需求，提供卓越的可伸縮性和價效比，支援廣泛的介面密度、效能和高可用性選項。

通過結合卓越的控制平面和資料報**可伸縮性以及一系列豐富的智慧型服務，catalyst 6000系列為新紀元企業和服務**商解決方案(例如整合化語音/**/資料和電子商務服務)提供了基礎。

catalyst 6000系列目前能使服務**商和企業環境在可伸縮的網路體系結構方面邁出下一步。通過集合可伸縮的效能、可伸縮的控制平面及廣泛的智慧型網路服務的優點，catalyst 6000系列將為下一代網路外附提供框架。

catalyst 6500系列交換機的交換光纖模組為當今最先進的網路提供最佳的頻寬效能，將交換容量擴充套件到256 gb/s。

supervisor engine 2與 msfc2 一起能夠啟動乙個基於 cef 的體系結構，並將總體系統效能提高到100+ mpps。

isupervisor 2和 gigabit ether*** 模組上業界領先的 cisco express forwarding (cef)：擴充套件控制平面資料報**效能以及安全、高可用性和 qos 方面的智慧型服務，為動態的服務**商和企業網路提供下一代解決方案。

帶有本地或分布式**的 catalyst 6500系列高效能 gigabit ether*** 交換模組非常適合千兆位主幹網和伺服器間配置中的部署或高密度10/100-mbps 配線間的集合。

catalyst 6000系列入侵檢測系統模組在同一機箱中整合了交換和安全功能性，提供針對未經授權和惡意活動的全面攻擊保護。

qos、高可用性和安全領域業界領先的新智慧型服務能夠跨服務**商和企業網路啟動多個部署選項。

。。由於1000base-t 模組的推出，cisco system 能夠通過 category 5電纜在長達100公尺的距離啟動千兆位速度傳輸。16埠 gigabit ether*** 模組為高速伺服器連線提供乙個高度可靠和經濟有效的解決方案。

flexwan 模組

。。catalyst 6000系列提供乙個智慧型交換體系結構，在整個企業和服務**商網路擴充套件了頻寬和智慧型服務，提供智慧型配線間、主幹、伺服器間及整合化語音/**/資料解決方案。

6509交換機具備強大的劃分vlan能力和高速第三層交換能力。利用多埠千兆模組實現與其他分支機構主交換機（選用catalyst 3548交換機）的主幹連線。主幹交換機均支援fec技術（快速乙太網的多鏈路**）、isl技術（支援跨裝置的vlan劃分）。

部門交換機和工作組交換機選用catalyst 2950交換機實現快速乙太網分支，全面支援snmp協議。

catalyst6000家族由catalyst6000系列、catalyst6500系列組成。這兩個系列均支援6和9個插槽的版本，提供廣泛的配置和**/效能比選擇。catalyst6000和catalyst6500系列交換機還支援廣泛的介面型別和密度，包括支援高達384個10/100乙太網、192個100fx快速乙太網埠和130個千兆位元乙太網埠－－業界最高的埠數量。

客戶還可使用fastetherchannel或gigabitetherchannel，集合八個物理快速乙太網或千兆乙太網鏈路，實現高達16gbps的邏輯連線。catalyst6000系列提供業界領先的千兆乙太網骨幹網解決方案，以滿足當今要求最高的、快速增長的企業intra***的需求。

表1 catalyst6000家族的密度和容量

，可以支援最苛刻的網路流量需求。

catalyst6000家族支援與catalyst5000家族相同的軟體結構，提供業界領先的基於ciscoios的服務。ciscoios提供整套軟體業務，負責管理網路安全性，分配並實施qos，提供增值的、實現高網路彈性的業務。ciscoios還為ciscoworks2000與cisco資源管理器兩者的整合、整個catalyst產品系列均支援的基於web的管理工具提供管理架構。

pim、inter***組管理協議(igmp)、cisco組管理協議(cgmp)、。這些服務將資料只傳送給加入多點廣播組的使用者，而不會影響其他使用者。

qos策略利用2、3、4層資訊(如ip、ciscoisl、802.1p幀的優先位元位或4層埠號)來執行。在catalyst6000系列交換機內，可配置門限的多種佇列採用wred、wrr、業務型別/業務級別(tos/cos)對映機制，以確保資料報在第2層和3層邊界傳輸時，qos得到維護。

資源預留協議(rsvp)優先對映亦可使用，以確保及時提供時間敏感的intra***應用。

intra***的安全性通過安全埠過濾功能受到支援，使個別的埠僅允許某些指定工作站的接入。tacacs＋和ip允許清單防止對安全管理環境中的交換機進行非法訪問。訪問控制表(acl)防止非法使用者闖入網路。

md5路由鑑別還用於防止欺詐路由選擇更新。

某集團公司資訊化專案方案書

某集團公司資訊化規劃專案框架

某集團公司資訊化專案經驗總結

集團公司資訊化規劃專案

某集團公司資訊化專案方案書

某集團公司資訊化規劃專案框架

某集團公司資訊化專案經驗總結

集團公司資訊化規劃專案

相關推薦