xxx項(xiàng)目大型局域網(wǎng)組網(wǎng)技術(shù)建議書

1、<p><b>　　XXX項(xiàng)目</b></p><p><b>　　網(wǎng)絡(luò)技術(shù)建議書</b></p><p>　　Huawei-3Com Technologies Co., Ltd. 華為3Com技術(shù)有限公司</p><p><b>　　2006－08</b></p><

2、p><b>　　目 錄</b></p><p>　　第1章 綜述- 3 -</p><p>　　1.1 前言- 3 -</p><p>　　1.2 網(wǎng)絡(luò)的可靠性- 4 -</p><p>　　1.3 網(wǎng)絡(luò)的安全性- 5 -</p><p>　　1.3.1 網(wǎng)絡(luò)安全概述-

3、5 -</p><p>　　1.3.2 對(duì)國家XXX網(wǎng)絡(luò)安全的具體建議- 6 -</p><p>　　1.4 網(wǎng)絡(luò)廠商選擇- 7 -</p><p>　　1.4.1 廠商選擇原則- 7 -</p><p>　　1.4.2 華為3Com公司- 9 -</p><p>　　第2章 XXX網(wǎng)絡(luò)整體設(shè)計(jì)方案- 12

4、-</p><p>　　2.1XXX網(wǎng)絡(luò)總體設(shè)計(jì)原則- 12 -</p><p>　　2.2XXX網(wǎng)絡(luò)建設(shè)目標(biāo)- 12 -</p><p>　　2.3XXX網(wǎng)絡(luò)整體規(guī)劃- 14 -</p><p>　　2.4XXX網(wǎng)絡(luò)整體設(shè)計(jì)- 15 -</p><p>　　第3章 XXX內(nèi)網(wǎng)設(shè)計(jì)方案- 17 -</p

5、><p>　　3.1 內(nèi)網(wǎng)整體規(guī)劃和建網(wǎng)技術(shù)選擇- 17 -</p><p>　　3.1.1 內(nèi)網(wǎng)網(wǎng)絡(luò)整體規(guī)劃- 17 -</p><p>　　3.1.2 內(nèi)網(wǎng)建網(wǎng)技術(shù)選擇- 20 -</p><p>　　3.2 內(nèi)網(wǎng)網(wǎng)絡(luò)層次設(shè)計(jì)- 23 -</p><p>　　3.2.1 一般的城域網(wǎng)絡(luò)設(shè)計(jì)- 23 -<

6、/p><p>　　3.2.2 XXX內(nèi)網(wǎng)層次劃分- 23 -</p><p>　　3.3 內(nèi)網(wǎng)網(wǎng)絡(luò)具體設(shè)計(jì)- 25 -</p><p>　　3.3.1 內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)設(shè)計(jì)- 25 -</p><p>　　3.3.2 內(nèi)網(wǎng)育慧里局域網(wǎng)設(shè)計(jì)- 30 -</p><p>　　3.3.3 內(nèi)網(wǎng)和平里局域網(wǎng)設(shè)計(jì)- 34

7、-</p><p>　　3.3.4 內(nèi)網(wǎng)局域網(wǎng)互連設(shè)計(jì)- 38 -</p><p>　　3.4 內(nèi)網(wǎng)網(wǎng)絡(luò)管理- 38 -</p><p>　　3.5 XXX內(nèi)網(wǎng)方案特點(diǎn)- 45 -</p><p><b>　　綜述</b></p><p><b>　　前言</b><

8、;/p><p>　　21世紀(jì)是人類社會(huì)進(jìn)入一個(gè)空前激烈競爭的年代，經(jīng)濟(jì)和科技競爭呈現(xiàn)全球化態(tài)勢，決定這場競爭勝負(fù)的已不再是物力和財(cái)力資源，而是人才資源。人才資源是社會(huì)經(jīng)濟(jì)發(fā)展最為重要而稀缺的資源，這一認(rèn)識(shí)已經(jīng)被一些國家，尤其是西方經(jīng)濟(jì)發(fā)達(dá)國家的歷史經(jīng)驗(yàn)所證實(shí)。</p><p>　　黨中央、國務(wù)院站在推進(jìn)改革開放和全面建設(shè)小康社會(huì)的戰(zhàn)略高度,做出了“人才資源是第一資源”的科學(xué)判斷，提出了“人才強(qiáng)

9、國”戰(zhàn)略，確立了我國人才工作的基本思路和宏觀布局。小康大業(yè)，人才為本，實(shí)施人才強(qiáng)國戰(zhàn)略，大力培養(yǎng)造就各類高素質(zhì)人才，是落實(shí)全面建設(shè)小康社會(huì)戰(zhàn)略目標(biāo)的重要保證，是實(shí)現(xiàn)中華民族偉大復(fù)興、創(chuàng)建和諧社會(huì)的根本大計(jì)。當(dāng)今世界，人才資源已成為最重要的戰(zhàn)略資源，綜合國力競爭說到底就是人才的競爭，誰擁有了人才優(yōu)勢，誰就擁有了競爭優(yōu)勢。我們要掌握人才競爭的主動(dòng)權(quán)，就必須加強(qiáng)和改進(jìn)XX人才工作，進(jìn)一步形成育才、聚才和用才的優(yōu)勢。實(shí)施人才強(qiáng)國戰(zhàn)略，是全面建設(shè)

10、小康社會(huì)、開創(chuàng)中國特色社會(huì)主義事業(yè)新局面的必然要求，是增強(qiáng)黨的執(zhí)政能力、鞏固黨的執(zhí)政地位的必然要求。</p><p>　　為實(shí)施人才強(qiáng)國戰(zhàn)略，人才資源管理部門必須從傳統(tǒng)的XX行政管理轉(zhuǎn)變?yōu)閼?zhàn)略性的人才資源開發(fā)，抓住培養(yǎng)、吸引、使用人才三個(gè)環(huán)節(jié)，努力營造人才輩出、人盡其才的良好環(huán)境。要實(shí)現(xiàn)這一轉(zhuǎn)變，沒有現(xiàn)代化的信息網(wǎng)絡(luò)技術(shù)作支撐是不可能的。建設(shè)XX人才管理信息系統(tǒng)是開發(fā)人才資源，實(shí)施人才強(qiáng)國戰(zhàn)略的基礎(chǔ)和保證。<

11、;/p><p>　　XXX作為國務(wù)院組成部門，擔(dān)負(fù)著實(shí)施人才強(qiáng)國戰(zhàn)略的重要使命。不僅要在宏觀上負(fù)責(zé)研究制定XX制度改革規(guī)劃，擬定XX人才管理政策法規(guī)，建立XX人才管理制度，還要具體負(fù)責(zé)國家公務(wù)員、專業(yè)技術(shù)人員和流動(dòng)人才的配置與開發(fā)；大中專應(yīng)屆畢業(yè)生和軍隊(duì)轉(zhuǎn)業(yè)干部的分配和安置；留學(xué)回國人員和高級(jí)專家的服務(wù)管理，以及各類人員表彰獎(jiǎng)勵(lì)等工作。在市場經(jīng)濟(jì)條件下，要做好上述工作，面向社會(huì)和公眾提供高效、便捷的管理服務(wù)，就必須實(shí)

12、現(xiàn)XX人才管理手段的現(xiàn)代化和信息化，沒有強(qiáng)有力的信息網(wǎng)絡(luò)技術(shù)的支持，政府便無法獲得及時(shí)有效的信息，更無法面向社會(huì)發(fā)揮XX人才工作應(yīng)有的作用。因此，加快全國XX人才管理信息系統(tǒng)建設(shè)，是實(shí)施人才強(qiáng)國戰(zhàn)略的基礎(chǔ)和保證。 </p><p>　　XXX全國信息化網(wǎng)絡(luò)建設(shè)的目標(biāo)是；首先建設(shè)XXX系統(tǒng)的內(nèi)網(wǎng)；其次依托國家政務(wù)外網(wǎng)，建成以XXX辦公局域網(wǎng)為核心，上聯(lián)黨中央、國務(wù)院，橫向聯(lián)接國務(wù)院各部委XXX門，縱向聯(lián)接各省、自治

13、區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團(tuán)XXX門的XX人才業(yè)務(wù)資源網(wǎng)（統(tǒng)稱外網(wǎng)）；以及面向公眾提供服務(wù)的XX人才公眾信息服務(wù)網(wǎng)（統(tǒng)稱門戶網(wǎng)站）。最終，在以上三張網(wǎng)絡(luò)平臺(tái)上，健全安全保障體系，確保網(wǎng)絡(luò)與信息的安全，加強(qiáng)XX人才基礎(chǔ)信息數(shù)據(jù)庫和XX信息標(biāo)準(zhǔn)體系等基礎(chǔ)建設(shè)，加快公務(wù)員、軍轉(zhuǎn)干部和高校畢業(yè)生就業(yè)等急需應(yīng)用系統(tǒng)建設(shè)，加強(qiáng)執(zhí)政能力建設(shè)，最終提高全國XX系統(tǒng)的工作效率和為公眾服務(wù)的水平。</p><p><b>

14、　　網(wǎng)絡(luò)的可靠性</b></p><p>　　高可靠性網(wǎng)絡(luò)對(duì)于某些關(guān)鍵性應(yīng)用來講是一項(xiàng)必不可少的特性。隨著多服務(wù)統(tǒng)一網(wǎng)絡(luò)的涌現(xiàn)，支持?jǐn)?shù)據(jù)、語音和圖像的網(wǎng)絡(luò)加速了對(duì)高可用性網(wǎng)絡(luò)的需求。在國家XXX中，網(wǎng)絡(luò)將成為日常辦公、管理不可缺少的工具，網(wǎng)絡(luò)的癱瘓是無法設(shè)想的。多服務(wù)網(wǎng)絡(luò)的高可用性的重要性已被認(rèn)為是等價(jià)于網(wǎng)絡(luò)互聯(lián)，QoS，策略管理和目錄服務(wù)的一個(gè)基本因素。</p><p>　　

15、高可用性網(wǎng)絡(luò)不僅應(yīng)當(dāng)解決單個(gè)網(wǎng)絡(luò)設(shè)備的可靠性問題，還應(yīng)考慮整個(gè)網(wǎng)絡(luò)及相應(yīng)服務(wù)的可靠性，因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)通信平臺(tái)來講，它提供給使用的是一系列從硬件到軟件的服務(wù)，任何一項(xiàng)得故障，都將會(huì)導(dǎo)致網(wǎng)絡(luò)的不可用，所以高可靠性的網(wǎng)絡(luò)，應(yīng)該提供所有關(guān)鍵網(wǎng)絡(luò)元素的可用性。</p><p>　　在XXX網(wǎng)絡(luò)系統(tǒng)的可靠性設(shè)計(jì)中，應(yīng)結(jié)合多種方法，綜合考慮網(wǎng)絡(luò)設(shè)備的可靠性，網(wǎng)絡(luò)拓?fù)涞目煽啃院拖鄳?yīng)服務(wù)可靠性三個(gè)方面，做到一個(gè)適合需求，節(jié)省資金

16、的高可用性方案。在方案的設(shè)計(jì)之中，有如下幾點(diǎn)建議：</p><p><b>　　定義和度量有效性</b></p><p>　　研究一個(gè)組織到底需要多高的可靠性，應(yīng)把可靠性設(shè)計(jì)和用戶詳細(xì)的預(yù)期值進(jìn)行仔細(xì)的對(duì)比。計(jì)算每一個(gè)網(wǎng)絡(luò)故障對(duì)網(wǎng)絡(luò)用戶的影響范圍，在1000人的網(wǎng)絡(luò)中，影響10人的故障的網(wǎng)絡(luò)設(shè)計(jì)可定要比影響100人的設(shè)計(jì)要好。</p><p>

17、<b>　　故障管理和診斷</b></p><p>　　對(duì)故障的仔細(xì)診斷是提高網(wǎng)絡(luò)可用性的先決條件，這可以避免相同的故障在網(wǎng)絡(luò)中再次發(fā)生。</p><p><b>　　設(shè)備級(jí)硬件可靠性</b></p><p>　　相應(yīng)設(shè)備的冗余配置，可以避免由于設(shè)備故障導(dǎo)致的可靠性降低的情況，設(shè)備冗余配置應(yīng)和受影響的用戶群相聯(lián)系，這意味著

18、在核心層與匯聚層配置冗余設(shè)備比在接入層配置更加有效。</p><p><b>　　網(wǎng)絡(luò)級(jí)的冗余</b></p><p>　　配置網(wǎng)絡(luò)冗余可以使得網(wǎng)絡(luò)在各種硬件和硬件故障發(fā)生時(shí)繼續(xù)工作，故障切換使得網(wǎng)絡(luò)服務(wù)不會(huì)中斷，這種切換對(duì)網(wǎng)絡(luò)用戶透明。</p><p><b>　　網(wǎng)絡(luò)的安全性</b></p><p&

19、gt;<b>　　網(wǎng)絡(luò)安全概述</b></p><p>　　網(wǎng)絡(luò)安全成為目前必須面對(duì)的一個(gè)實(shí)際問題。網(wǎng)絡(luò)上存在著各種類型的攻擊方式，包括竊聽報(bào)文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務(wù)攻擊應(yīng)用層攻擊等。</p><p>　　另外，網(wǎng)絡(luò)本身的可靠性與線路安全也是值得關(guān)注的問題。</p><p>　　對(duì)國家XXX網(wǎng)絡(luò)安全的具體建議</p

20、><p>　　本次國家XXX網(wǎng)絡(luò)建設(shè)將國家XXX、各省XXX門政務(wù)網(wǎng)連接在一起，為XXX門系統(tǒng)的內(nèi)部辦公和對(duì)外服務(wù)提供了極大的便利。但由于構(gòu)成Internet的TCP/IP協(xié)議本身缺乏安全性，XXX網(wǎng)絡(luò)建成后的網(wǎng)絡(luò)安全成為必須面對(duì)的一個(gè)實(shí)際問題。在政務(wù)網(wǎng)網(wǎng)絡(luò)上存在著各種類型的攻擊方式，包括網(wǎng)絡(luò)層攻擊、應(yīng)用級(jí)攻擊和系統(tǒng)級(jí)攻擊。</p><p>　　網(wǎng)絡(luò)構(gòu)建及組成中，網(wǎng)絡(luò)設(shè)備僅完成網(wǎng)絡(luò)級(jí)安全的防范

21、。針對(duì)以上提到的各種安全隱患，安全網(wǎng)絡(luò)設(shè)備必須具有如下的安全特性：可靠性與線路安全、身份認(rèn)證、訪問控制、信息隱藏、數(shù)據(jù)加密、攻擊探測和防范、安全管理等方面的內(nèi)容。</p><p>　　針對(duì)國家XXX網(wǎng)絡(luò)建設(shè)存在以上各種安全隱患，建議采取如下的網(wǎng)絡(luò)級(jí)、應(yīng)用級(jí)和系統(tǒng)級(jí)安全措施來保證政務(wù)網(wǎng)的安全。</p><p><b>　　身份認(rèn)證</b></p><

22、p>　　只有網(wǎng)絡(luò)管理員才有權(quán)訪問XX政務(wù)網(wǎng)設(shè)備，所以對(duì)訪問設(shè)備的用戶需要進(jìn)行身份認(rèn)證。用戶訪問路由器存在多種方式：直接從console口登錄進(jìn)行配置；telnet登錄配置；通過SNMP進(jìn)行配置；通過modem遠(yuǎn)程配置等等。對(duì)于這些訪問方式，都需要輸入密碼和口令，經(jīng)過RADIUS服務(wù)器或相應(yīng)的身份認(rèn)證獲得訪問設(shè)備的權(quán)限。</p><p><b>　　訪問控制</b></p>

23、<p>　　為了保護(hù)國家XXX網(wǎng)絡(luò)設(shè)備的配置，對(duì)設(shè)備的訪問權(quán)限需要進(jìn)行口令的分級(jí)保護(hù)。只有持有網(wǎng)絡(luò)管理員相應(yīng)口令的特權(quán)用戶才能對(duì)路由器進(jìn)行配置；一般用戶只有查看普通信息的權(quán)力。</p><p><b>　　數(shù)據(jù)加密</b></p><p>　　在國家XXX網(wǎng)絡(luò)建設(shè)中，如需要對(duì)所傳送的重要數(shù)據(jù)進(jìn)行加密，可以通過華為3Com公司的H3C系列路由器進(jìn)行手工配置或

24、自動(dòng)協(xié)商密鑰兩種方式建立IP SEC，在傳輸或隧道模式下能夠單獨(dú)或組合應(yīng)用AH(Authentication Header，認(rèn)證報(bào)頭)和ESP(Extended Services Processor，擴(kuò)展業(yè)務(wù)處理器)安全協(xié)議，可以實(shí)現(xiàn)對(duì)整個(gè)IP報(bào)文或數(shù)據(jù)載荷內(nèi)容進(jìn)行不同粒度級(jí)別的加密和認(rèn)證，從而提供驗(yàn)證數(shù)據(jù)源、校驗(yàn)數(shù)據(jù)完整性和防止報(bào)文重放等(ESP還提供加密)功能，結(jié)合ACL訪問控制列表共同確保數(shù)據(jù)信息在電子政務(wù)網(wǎng)絡(luò)上傳送的安全保密性。

25、</p><p><b>　　MPLS VPN</b></p><p>　　國家XXX網(wǎng)絡(luò)建設(shè)中為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過對(duì)所發(fā)送的報(bào)文進(jìn)行加密，即使在廣域網(wǎng)上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。對(duì)于利用公網(wǎng)構(gòu)建MPLS VPN的情況，數(shù)據(jù)加密能夠保證通過隧道

26、傳輸?shù)臄?shù)據(jù)安全。</p><p><b>　　應(yīng)用安全</b></p><p>　　在本次推薦的路由器方案中，可以提供ASPF(Application Specific Packet Filter，基于應(yīng)用層規(guī)范的包過濾)特性。ASPF是一種高級(jí)通信過濾。它檢查應(yīng)用層協(xié)議信息并且監(jiān)控基于連接的應(yīng)用層協(xié)議狀態(tài)。對(duì)于所有連接，每一個(gè)連接狀態(tài)信息都將被ASPF維護(hù)并用于動(dòng)態(tài)

27、地決定數(shù)據(jù)報(bào)文是否被允許通過防火墻或丟棄。通過ASPF的檢測，可以保證所有建立的連接都是合法連接，防止地址欺騙、身份偽造等惡意攻擊行為。</p><p><b>　　網(wǎng)絡(luò)廠商選擇</b></p><p><b>　　廠商選擇原則</b></p><p>　　因?yàn)槊總€(gè)廠商的網(wǎng)絡(luò)解決方案均有所不同，所以網(wǎng)絡(luò)廠商的選擇也是一個(gè)十

28、分復(fù)雜的問題，一旦需求確定，只要設(shè)備滿足需求，都應(yīng)該被列為選擇對(duì)象。對(duì)于XXX城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)來說，多個(gè)網(wǎng)絡(luò)設(shè)備廠商都可進(jìn)入選擇，國外的如思科公司、北電公司，國內(nèi)的如華為3Com公司，以及其他一些著名廠商。這些廠家的產(chǎn)品都符合大多數(shù)網(wǎng)絡(luò)應(yīng)用的需求，但什么產(chǎn)品才是最符合本系統(tǒng)的需求呢，只有從需求入手來檢查各種產(chǎn)品。這些設(shè)備如何選擇，應(yīng)從以下幾個(gè)方面進(jìn)行討論：</p><p><b>　　1. 確定網(wǎng)絡(luò)需求&

29、lt;/b></p><p><b>　　應(yīng)用需求</b></p><p>　　前述已經(jīng)分析過XXX城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用模型，可知在XXX城域網(wǎng)系統(tǒng)中主要應(yīng)用為C/S和B/S應(yīng)用數(shù)據(jù)，其內(nèi)容包含范圍非常廣泛，網(wǎng)絡(luò)流量不可預(yù)知，且在系統(tǒng)中還要預(yù)留多媒體數(shù)據(jù)的擴(kuò)充努力，應(yīng)保證其帶寬要求和及時(shí)可靠傳送。上述可以看出這種要求對(duì)網(wǎng)絡(luò)主干帶寬和交換能力有一定需求。主干千兆速

30、率，以及現(xiàn)代中心交換機(jī)高速交換能力為應(yīng)用提供基本保障。</p><p><b>　　網(wǎng)絡(luò)設(shè)備要求</b></p><p><b>　　交換性能</b></p><p>　　滿足XXX城域網(wǎng)應(yīng)用系統(tǒng)需求，并提供擴(kuò)展能力。</p><p>　　對(duì)CoS/QoS支持能力</p><p&

31、gt;　　帶寬增加可以在一定程度上緩解提供不同服務(wù)保障的要求，但要從根本上解決必須要求網(wǎng)絡(luò)提供CoS/QoS能力。首先，網(wǎng)絡(luò)對(duì)多媒體數(shù)據(jù)有要求，其次，在多種數(shù)據(jù)共存的網(wǎng)絡(luò)中如何重要數(shù)據(jù)優(yōu)先傳送，都要通過網(wǎng)絡(luò)設(shè)備CoS/QoS的保障能力。</p><p>　　Vlan及第三層交換能力</p><p>　　就系統(tǒng)應(yīng)用來講，劃分Vlan是必須的。XXX城域網(wǎng)存在多個(gè)相對(duì)獨(dú)立的系統(tǒng)，劃分Vlan無

32、論從邏輯上還是性能上將都是十分適合的。另外，隨著系統(tǒng)規(guī)模的擴(kuò)大或出于某些安全考慮，劃分Vlan是必須的，而針對(duì)日益普遍的Intranet應(yīng)用第三層交換能力是非常重要的因素。</p><p><b>　　設(shè)備的可靠性</b></p><p>　　對(duì)于XXX城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)可靠性是十分重要的，中心設(shè)備自身必須具備相應(yīng)的可靠性設(shè)計(jì)，若設(shè)備不具備則相應(yīng)要通過網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)來彌補(bǔ)

33、。</p><p><b>　　設(shè)備整體性能</b></p><p>　　設(shè)備第二層/第三層交換能力，丟包率，CoS/QoS能力，訪問控制能力，可靠性，配置管理能力，擴(kuò)展能力等等。</p><p>　　2.廠商規(guī)模及產(chǎn)品的延續(xù)性</p><p>　　網(wǎng)絡(luò)廠商的規(guī)模在一定程度上反映了公司的實(shí)力，大廠商有雄厚的資金實(shí)力來投入

34、產(chǎn)品的研制和開發(fā)，可以保證產(chǎn)品的延續(xù)性。作為用戶，應(yīng)該考慮到產(chǎn)品在一段時(shí)間內(nèi)的維護(hù)和支持，以及今后的擴(kuò)展。</p><p><b>　　3.性能價(jià)格比</b></p><p>　　這一點(diǎn)對(duì)于用戶十分重要，在投資有限的情況下，如何在性能和價(jià)格上求得一種平衡是十分重要的。有限資金必須用在所需要的功能上，俗話說的好“好鋼要用在刀刃上”。</p><p&g

35、t;<b>　　4.維修及售后服務(wù)</b></p><p>　　選擇一個(gè)廠商，必須要了解其在國內(nèi)的維修及售后服務(wù)情況。對(duì)于一個(gè)實(shí)用系統(tǒng)，維修及售后服務(wù)的滯后，必然帶來MTTR時(shí)間的增加，系統(tǒng)可用性的下降。</p><p>　　針對(duì)以上對(duì)網(wǎng)絡(luò)廠商選擇依據(jù)的敘述，XXX城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選擇可能最主要的取決于廠商提供的完善解決方案和產(chǎn)品性能的優(yōu)劣。在XXX城域網(wǎng)網(wǎng)絡(luò)系統(tǒng)

36、設(shè)計(jì)中，我們推薦采用國內(nèi)網(wǎng)絡(luò)設(shè)備廠商華為3Com公司的網(wǎng)絡(luò)產(chǎn)品和解決方案。這是因?yàn)椋?lt;/p><p>　　中國最大的網(wǎng)絡(luò)設(shè)備制造商，實(shí)力雄厚，技術(shù)領(lǐng)先</p><p>　　提供從全線路由器到全線交換機(jī)的完善產(chǎn)品系列</p><p>　　提供完善的端到端的數(shù)據(jù)，語音和視頻的三網(wǎng)合一解決方案</p><p>　　優(yōu)越的性能價(jià)格比，卓越的培訓(xùn)和售后

37、服務(wù)</p><p><b>　　華為3Com公司</b></p><p>　　華為3Com已經(jīng)成為全球唯一能夠提供全線的路由器和以太網(wǎng)交換機(jī)以及VoIP產(chǎn)品、視頻會(huì)議和網(wǎng)絡(luò)管理產(chǎn)品的兩家廠商之一，從產(chǎn)品的提供上能夠充分滿足組網(wǎng)應(yīng)用的需求。</p><p>　　從安全性考慮，優(yōu)先采用國產(chǎn)設(shè)備構(gòu)筑XXX內(nèi)網(wǎng)，華為3Com公司的所有網(wǎng)絡(luò)產(chǎn)品均擁有自

38、主知識(shí)產(chǎn)權(quán)，不存在產(chǎn)品后門漏洞，并且華為3Com的網(wǎng)絡(luò)產(chǎn)品包括全系列路由器和以太網(wǎng)交換機(jī)在國內(nèi)多個(gè)安全性高的行業(yè)已得到規(guī)模應(yīng)用，如：中共中央組織部、中共中央宣傳部、中共中央紀(jì)律檢查委員會(huì)、全國人大常委會(huì)、國家財(cái)政部部、國家外經(jīng)貿(mào)部、信息產(chǎn)業(yè)部、國家工商總局、國家安全信息中心、國家公安部、中國人民銀行、深圳工行、深圳農(nóng)行、廣東建行、中國銀行總行、和江西政務(wù)網(wǎng)等多個(gè)行業(yè)。</p><p>　　從可靠性考慮，華為3Co

39、m公司是國內(nèi)最大的網(wǎng)絡(luò)設(shè)備供應(yīng)商，有多年從事網(wǎng)絡(luò)運(yùn)營行業(yè)的設(shè)備組網(wǎng)、實(shí)施經(jīng)驗(yàn)，眾所周知，而網(wǎng)絡(luò)運(yùn)營商對(duì)于可靠性的要求非常的高，要求設(shè)備具有99.999%的可靠性，而華為3Com在進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備的研發(fā)、制造都是基于運(yùn)營級(jí)的可靠性要求來進(jìn)行的。 </p><p>　　從市場應(yīng)用來說，華為3Com公司目前是全球數(shù)據(jù)通訊領(lǐng)域具有重要影響力的廠商之一，公司持續(xù)穩(wěn)定持續(xù)發(fā)展，在國內(nèi)市場占有率位居國產(chǎn)廠商之冠。其產(chǎn)品經(jīng)受

40、了網(wǎng)上大量應(yīng)用的考驗(yàn)，并得到了客戶的充分信任。例如：本次方案設(shè)計(jì)中作為城域網(wǎng)核心交換機(jī)的路由交換機(jī)H3C S9512，在中組部，中宣部，國家工商總局核心層全部采用的便是該款產(chǎn)品，足以證明華為3Com公司高端設(shè)備在國內(nèi)已經(jīng)得到部委客戶充分的信任，完全可以滿足本次XXX城域網(wǎng)的要求。</p><p>　　華為3Com公司系列網(wǎng)絡(luò)產(chǎn)品均采用了業(yè)界先進(jìn)的技術(shù)，具有高的性價(jià)比，如：核心路由交換機(jī)H3C S9500/7500

41、 系列交換機(jī)均采用高性能ASIC，采用基于硬件的逐包轉(zhuǎn)發(fā)方式，區(qū)別于基于流轉(zhuǎn)發(fā)的業(yè)界的其它交換機(jī)，能夠有效克服紅色代碼病毒帶來的攻擊，每塊接口板上支持5k條規(guī)則，2k條隊(duì)列，整機(jī)采用全分布式結(jié)構(gòu)，安全可靠轉(zhuǎn)發(fā)能力高，同時(shí)華為3Com的高端骨干設(shè)備均能夠提供MPLS VPN，并且在國內(nèi)已經(jīng)有了大量的應(yīng)用。</p><p>　　本次所選擇設(shè)備滿足對(duì)設(shè)備的技術(shù)參數(shù)的具體要求，并且許多性能指標(biāo)如：包轉(zhuǎn)發(fā)率，背板容量等還要

42、優(yōu)于要求，具有極好的性價(jià)比。</p><p>　　華為3Com公司具備良好的服務(wù)和技術(shù)支持，產(chǎn)品售后服務(wù)好，健全的培訓(xùn)體制。在全國建立了28個(gè)辦事處，35個(gè)用服中心，結(jié)合華為3Com在各地的合作伙伴，無處不達(dá)和便捷的服務(wù)，是華為3Com產(chǎn)品得到用戶信任的可靠保障。同時(shí)華為3Com在每個(gè)本地網(wǎng)都有辦事機(jī)構(gòu)，可以快速響應(yīng)客戶需求。</p><p>　　為了滿足不同客戶不同層次的培訓(xùn)需求，華為3

43、Com服務(wù)公司建立了規(guī)范、專業(yè)的用戶培訓(xùn)體系，將總部培訓(xùn)與分部培訓(xùn)、集中培訓(xùn)與現(xiàn)場培訓(xùn)有機(jī)結(jié)合。此外，技術(shù)支持網(wǎng)站、流動(dòng)學(xué)校和網(wǎng)上認(rèn)證系統(tǒng)，也是華為3Com培訓(xùn)的特色之處。</p><p>　　XXX網(wǎng)絡(luò)整體設(shè)計(jì)方案</p><p>　　2.1XXX網(wǎng)絡(luò)總體設(shè)計(jì)原則</p><p>　　網(wǎng)絡(luò)系統(tǒng)必須嚴(yán)格遵守各種相關(guān)的技術(shù)原則，遵循各種相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)范。在設(shè)計(jì)中，

44、網(wǎng)絡(luò)系統(tǒng)必須符合下面的原則：</p><p><b>　　先進(jìn)性和實(shí)用性</b></p><p>　　計(jì)算機(jī)技術(shù)發(fā)展日新月異，設(shè)備更新淘汰的周期越來越短。為了確保系統(tǒng)具有較長的生命周期，保護(hù)投資，在系統(tǒng)軟硬件配置上，綜合考慮了實(shí)用化目標(biāo)、投資、以及國際計(jì)算機(jī)技術(shù)發(fā)展的趨勢，進(jìn)行規(guī)劃。</p><p><b>　　可持續(xù)發(fā)展和經(jīng)濟(jì)性&l

45、t;/b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是個(gè)發(fā)展很快的領(lǐng)域，系統(tǒng)建設(shè)必須考慮到系統(tǒng)以后的擴(kuò)充和變化，因此必須保持系統(tǒng)的可擴(kuò)展性。采用成熟、穩(wěn)定、性能價(jià)格比高、擴(kuò)展能力強(qiáng)的產(chǎn)品，既要避免采用過高的性能配置，造成資源的浪費(fèi)和投資的緊張，又要防止系統(tǒng)處理能力不足、擴(kuò)展能力不夠而無法適應(yīng)未來發(fā)展的需要。</p><p><b>　　開放性和可擴(kuò)展性</b><

46、/p><p>　　考慮到發(fā)展的需要，所使用的操作系統(tǒng)、網(wǎng)絡(luò)通訊協(xié)議和接口都應(yīng)該符合國際標(biāo)準(zhǔn)，符合技術(shù)發(fā)展的潮流，以保持系統(tǒng)具有較強(qiáng)的互聯(lián)能力，保持一定的開放性和可擴(kuò)展性。</p><p><b>　　可靠性和安全性</b></p><p>　　系統(tǒng)必須具有很高的可靠性和安全性。在系統(tǒng)設(shè)計(jì)中，必須考慮這些因素，建立一個(gè)高可靠、高安全的網(wǎng)絡(luò)系統(tǒng)。<

47、;/p><p>　　2.2XXX網(wǎng)絡(luò)建設(shè)目標(biāo)</p><p>　　XXX全國信息化網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是；首先建設(shè)XXX門內(nèi)部辦公局域網(wǎng)（內(nèi)網(wǎng)）；其次依托國家政務(wù)外網(wǎng)，建成以XXX外部辦公局域網(wǎng)為核心，上聯(lián)黨中央、國務(wù)院，橫向聯(lián)接國務(wù)院各部委XXX門，縱向聯(lián)接各省、自治區(qū)、直轄市和新疆生產(chǎn)建設(shè)兵團(tuán)XXX門的XX人才業(yè)務(wù)資源網(wǎng)（外網(wǎng)）；以及建設(shè)面向公眾提供服務(wù)的XX人才公眾信息服務(wù)網(wǎng)（門戶網(wǎng)站）。

48、最終，在以上三張網(wǎng)絡(luò)平臺(tái)上，健全安全保障體系，確保網(wǎng)絡(luò)與信息的安全，加強(qiáng)XX人才基礎(chǔ)信息數(shù)據(jù)庫和XX信息標(biāo)準(zhǔn)體系等基礎(chǔ)建設(shè)，加快公務(wù)員、軍轉(zhuǎn)干部和高校畢業(yè)生就業(yè)等急需應(yīng)用系統(tǒng)建設(shè)，加強(qiáng)執(zhí)政能力建設(shè)，最終提高全國XX系統(tǒng)的工作效率和為公眾服務(wù)的水平。</p><p>　　XXX信息化網(wǎng)絡(luò)建設(shè)涉及全國31個(gè)省(自治區(qū)、直轄市)、15個(gè)計(jì)劃單列市和國務(wù)院各部委XXX門，工程復(fù)雜，不確定因素多，建設(shè)難度大。因此，該系統(tǒng)建

49、設(shè)將分期進(jìn)行，逐步推進(jìn)，一期工程的建設(shè)周期為兩年。在保證建設(shè)質(zhì)量的前提下，為適應(yīng)XX人才管理工作的迫切需求，力爭加快進(jìn)度，縮短建設(shè)周期。</p><p>　　一期工程建設(shè)的目標(biāo)是：用二年左右的時(shí)間，建成以國家政務(wù)專網(wǎng)為依托，連接各省、自治區(qū)、直轄市及副省級(jí)市XX廳（局）和國務(wù)院各部門XX（干部）部門的全國XX人才業(yè)務(wù)資源網(wǎng)和以國際互聯(lián)網(wǎng)為依托的XX人才業(yè)務(wù)公眾信息服務(wù)網(wǎng)，為機(jī)關(guān)團(tuán)體、企事業(yè)單位和社會(huì)公眾提供優(yōu)質(zhì)、

50、高效、便捷的網(wǎng)上在線服務(wù)；開展以XX人才數(shù)據(jù)庫建設(shè)為基礎(chǔ)的建庫試點(diǎn)工作，總結(jié)經(jīng)驗(yàn)，探索數(shù)據(jù)庫建設(shè)與數(shù)據(jù)維護(hù)更新的機(jī)制和方法；建設(shè)以公務(wù)員管理系統(tǒng)、軍隊(duì)轉(zhuǎn)業(yè)干部安置管理系統(tǒng)和高校畢業(yè)生就業(yè)系統(tǒng)為核心的電子政務(wù)系統(tǒng)，初步實(shí)現(xiàn)XX人才管理、配置與服務(wù)的信息化；建設(shè)以標(biāo)準(zhǔn)規(guī)范和安全防護(hù)為基本保障的XX人才標(biāo)準(zhǔn)化體系和信息安全防御系統(tǒng)，確保XX人才管理信息系統(tǒng)的信息共享與安全運(yùn)行。</p><p><b>　　一

51、期主要任務(wù)是：</b></p><p>　　●進(jìn)一步完善和加強(qiáng)XXX門內(nèi)部辦公局域網(wǎng)建設(shè)，為XX人才業(yè)務(wù)處理信息化和辦公自動(dòng)化創(chuàng)造條件；</p><p>　　●依托國家政務(wù)專網(wǎng)，建設(shè)連接各省、自治區(qū)、直轄市及副省級(jí)市XX廳（局）和國務(wù)院各部門XX（干部）部門的全國XX人才業(yè)務(wù)資源網(wǎng)，形成全國統(tǒng)一的XX人才業(yè)務(wù)處理與信息交換平臺(tái)，為XXX門交流信息、辦理業(yè)務(wù)和公共辦公提供方便快捷

52、、安全可靠的信息高速通道，為實(shí)現(xiàn)與組織、勞動(dòng)與社會(huì)保障、財(cái)政、科技、教育、公安、編制等相關(guān)部門，協(xié)同開展有關(guān)業(yè)務(wù)和信息共享提供互動(dòng)的聯(lián)網(wǎng)協(xié)同辦公環(huán)境；</p><p>　　●依托國際互聯(lián)網(wǎng)，建設(shè)國家XX人才業(yè)務(wù)公眾信息服務(wù)網(wǎng)，辦好各級(jí)XXX門戶網(wǎng)站，改善網(wǎng)絡(luò)環(huán)境，豐富網(wǎng)站內(nèi)容與功能，為機(jī)關(guān)團(tuán)體、企事業(yè)單位和社會(huì)公眾提供優(yōu)質(zhì)、高效、便捷的網(wǎng)上政策咨詢、業(yè)務(wù)辦理與信息服務(wù)。</p><p>　

53、　2.3XXX網(wǎng)絡(luò)整體規(guī)劃</p><p>　　根據(jù)“全國XX人才管理信息系統(tǒng)”的建設(shè)目標(biāo)，建設(shè)以國家公共網(wǎng)絡(luò)平臺(tái)(政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和電信公網(wǎng))為基礎(chǔ)，以局域網(wǎng)為主體，以網(wǎng)絡(luò)應(yīng)用為核心，多種通信方式并存，跨平臺(tái)、支持分布式處理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。從應(yīng)用層面和工作內(nèi)容上可劃分為XXX內(nèi)網(wǎng)（涉密網(wǎng)）、XXX外網(wǎng)（非涉密網(wǎng)）和XXX門戶網(wǎng)站（公眾信息網(wǎng)）三部分。</p><p>　　1、XXX內(nèi)

54、網(wǎng)：XXX內(nèi)網(wǎng)是依托國家政務(wù)內(nèi)網(wǎng)建立的，上連黨中央、國務(wù)院，橫向連接各部委，下聯(lián)省、市、區(qū)和副省級(jí)中心城市XXX門的涉密信息網(wǎng)絡(luò)。</p><p>　　2、XXX外網(wǎng)：XXX外網(wǎng)是依托國家政務(wù)外網(wǎng)，采用廣域網(wǎng)絡(luò)技術(shù)建立的，連接中央各部門和?。▍^(qū)市）XXX門的非涉密網(wǎng)絡(luò)。依托該網(wǎng)運(yùn)行由多種XX人才管理系統(tǒng)構(gòu)成的XX人才業(yè)務(wù)處理系統(tǒng)和由數(shù)據(jù)庫群構(gòu)成的XX人才基礎(chǔ)信息管理系統(tǒng)與決策支持系統(tǒng)等。</p>&

55、lt;p>　　XXX外網(wǎng)從結(jié)構(gòu)上又可分為中央級(jí)網(wǎng)絡(luò)和省級(jí)網(wǎng)絡(luò)。</p><p>　　中央級(jí)網(wǎng)絡(luò)在XXX與國務(wù)院各部委、各?。ㄊ校X廳（局）、試驗(yàn)點(diǎn)城市XX局及其在京所屬單位之間構(gòu)成，XXX機(jī)關(guān)內(nèi)部局域網(wǎng)絡(luò)是中央級(jí)網(wǎng)絡(luò)的核心節(jié)點(diǎn)（即中央節(jié)點(diǎn)），通過國家政務(wù)外網(wǎng)或電信公網(wǎng)與各節(jié)點(diǎn)進(jìn)行聯(lián)網(wǎng)辦公和信息交換。</p><p>　　省級(jí)網(wǎng)絡(luò)在省XX廳（局）及其下屬機(jī)構(gòu)、地（市）、縣（市）XX局

56、之間構(gòu)成。省級(jí)XX廳（局）內(nèi)部局域網(wǎng)是省級(jí)網(wǎng)絡(luò)的核心節(jié)點(diǎn)，可根據(jù)自己的需要和可能，比照中央網(wǎng)絡(luò)的方式，建立同本級(jí)政府、各有關(guān)部門的聯(lián)接。</p><p>　　3、XXX門戶網(wǎng)站（公眾信息網(wǎng)）：XXX公眾信息網(wǎng)是依托國家電信公網(wǎng)，充分利用Internet資源，采用VPN技術(shù)進(jìn)行互聯(lián)，面向社會(huì)和廣大公眾提供XX人才宣傳和政策信息咨詢、遠(yuǎn)程培訓(xùn)與人才中介服務(wù)的網(wǎng)絡(luò)。</p><p>　　按照政務(wù)

57、網(wǎng)絡(luò)安全性的要求，XXX內(nèi)網(wǎng)與外網(wǎng)物理隔離，XXX外網(wǎng)與公眾信息網(wǎng)之間采用邏輯隔離。因此，XXX的局域網(wǎng)和廣域網(wǎng)都是兩套，即XXX內(nèi)網(wǎng)有自己的局域網(wǎng)和廣域網(wǎng)，XXX外網(wǎng)也有自己的局域網(wǎng)和廣域網(wǎng)。</p><p>　　2.4XXX網(wǎng)絡(luò)整體設(shè)計(jì)</p><p>　　根據(jù)對(duì)全國XXX門業(yè)務(wù)的深刻理解，同時(shí)本著統(tǒng)一規(guī)劃、分級(jí)分步建設(shè)的原則， XXX信息化網(wǎng)絡(luò)整體上分為核心層、匯聚層、接入層即網(wǎng)絡(luò)業(yè)

58、界最經(jīng)典的三層網(wǎng)絡(luò)模型來設(shè)計(jì)。邏輯拓?fù)涫疽鈭D如下所示（注：XXX內(nèi)網(wǎng)是與外網(wǎng)、門戶網(wǎng)站等物理隔離的一個(gè)閉環(huán)局域網(wǎng)，本身與與外網(wǎng)、門戶網(wǎng)站沒有互連關(guān)系。因此整體邏輯拓?fù)涫疽鈭D中不含內(nèi)網(wǎng)）。</p><p>　　一期工程網(wǎng)絡(luò)系統(tǒng)建設(shè)的重點(diǎn)是XXX網(wǎng)絡(luò)。XXX信息化網(wǎng)絡(luò)由中央與省（含副省級(jí)市）兩級(jí)節(jié)點(diǎn)組成。它既是網(wǎng)絡(luò)應(yīng)用支撐平臺(tái)、消息傳送平臺(tái)、也是信息資源管理平臺(tái)和事務(wù)處理平臺(tái)。這一核心節(jié)點(diǎn)要求網(wǎng)絡(luò)具有一定的帶寬、穩(wěn)定

59、性和安全性。因此網(wǎng)絡(luò)結(jié)構(gòu)和相關(guān)設(shè)備必須保證局域網(wǎng)中各主要服務(wù)器之間的高速數(shù)據(jù)通信。</p><p>　　XXX全國網(wǎng)絡(luò)的核心層由核心城域網(wǎng)和連接31個(gè)省組成的廣域網(wǎng)絡(luò)共同組成。其中關(guān)鍵定義如下：</p><p>　　1。部機(jī)關(guān)作為內(nèi)網(wǎng)、外網(wǎng)的核心。 2。育慧里作為公共信息網(wǎng)（門戶網(wǎng)站）的核心。</p><p>　　3。育慧里的外網(wǎng)同時(shí)是全國外網(wǎng)的運(yùn)行備份中心

60、。</p><p>　　4。部機(jī)關(guān)的門戶網(wǎng)站同時(shí)是育慧里公共信息網(wǎng)（門戶網(wǎng)站）的數(shù)據(jù)備份中心。</p><p>　　5。上海是全網(wǎng)的異地災(zāi)備中心。</p><p><b>　　XXX內(nèi)網(wǎng)設(shè)計(jì)方案</b></p><p>　　內(nèi)網(wǎng)整體規(guī)劃和建網(wǎng)技術(shù)選擇</p><p>　　根據(jù)XXX內(nèi)網(wǎng)的建網(wǎng)要求，

61、可以看出XXX北京市內(nèi)網(wǎng)的建設(shè)實(shí)質(zhì)上就是一個(gè)小型城域網(wǎng)的建設(shè)。因此首先對(duì)XXX北京市內(nèi)網(wǎng)的建網(wǎng)思路做一整體規(guī)劃。</p><p>　　內(nèi)網(wǎng)網(wǎng)絡(luò)的整體規(guī)劃不僅關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)性能的好壞，還涉及到未來整個(gè)網(wǎng)絡(luò)系統(tǒng)如何有效地與網(wǎng)絡(luò)新技術(shù)接軌和網(wǎng)絡(luò)平滑升級(jí)的問題。對(duì)設(shè)計(jì)者來講，XXX內(nèi)網(wǎng)網(wǎng)絡(luò)的規(guī)劃首先應(yīng)立足滿足于目前的需求，選擇適合的有發(fā)展前途的網(wǎng)絡(luò)技術(shù)，在3－5年能充分滿足XXX行政及辦公業(yè)務(wù)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的需求，并

62、在5－8年內(nèi)也不落后。</p><p>　　如何來構(gòu)建XXX內(nèi)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)應(yīng)考慮如下幾個(gè)方面：</p><p>　　按照新一代城域網(wǎng)絡(luò)來設(shè)計(jì)XXX內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)；</p><p>　　按照模塊化、結(jié)構(gòu)化的原則設(shè)計(jì)，便于擴(kuò)充和升級(jí)；</p><p>　　考慮技術(shù)的先進(jìn)性，但以實(shí)用性及技術(shù)的成熟性和簡易性為主；</p><p&g

63、t;　　在網(wǎng)絡(luò)建成后，提供全面的服務(wù)和應(yīng)用，充分體現(xiàn)和發(fā)揮網(wǎng)絡(luò)的價(jià)值與效益。</p><p><b>　　內(nèi)網(wǎng)網(wǎng)絡(luò)整體規(guī)劃</b></p><p>　　網(wǎng)絡(luò)規(guī)劃的關(guān)鍵是考察建網(wǎng)采用那種技術(shù)是否能夠滿足用戶的需要，并且在一定階段內(nèi)是否有擴(kuò)展能力。當(dāng)今，網(wǎng)絡(luò)技術(shù)的選擇多種多樣，究竟什么技術(shù)能滿足XXX內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的需求，需要我們認(rèn)真考慮。在內(nèi)網(wǎng)網(wǎng)網(wǎng)絡(luò)技術(shù)的選擇中，根據(jù)前述

64、用戶需求和分析可以得出需要高速網(wǎng)絡(luò)技術(shù)來滿足應(yīng)用的需要，整體規(guī)劃體現(xiàn)在以下幾點(diǎn)：</p><p><b>　　網(wǎng)絡(luò)規(guī)模</b></p><p>　　在XXX內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，先期考慮A.部機(jī)關(guān)，B.北京育慧里辦公區(qū)，C. 北京和平里辦公區(qū)等三個(gè)核心節(jié)點(diǎn)的互連互通，其次要考慮XXX分布在北京城八區(qū)的各個(gè)辦公分機(jī)構(gòu)與核心節(jié)點(diǎn)的互連互通。以后還要考慮異地?cái)?shù)據(jù)災(zāi)備中心等的后續(xù)接

65、入。</p><p>　　現(xiàn)對(duì)XXX內(nèi)網(wǎng)各業(yè)務(wù)機(jī)構(gòu)的信息點(diǎn)做一詳細(xì)統(tǒng)計(jì)：</p><p>　　部機(jī)關(guān)，布線點(diǎn)數(shù)將達(dá)到500個(gè)PC信息點(diǎn)（1000M GE接入)；</p><p>　　北京育慧里辦公區(qū)，布線點(diǎn)數(shù)將達(dá)到100個(gè)PC信息點(diǎn)(1000M GE接入)；</p><p>　　北京和平里辦公區(qū)，布線點(diǎn)數(shù)將達(dá)到300個(gè)PC信息點(diǎn)（1000M

66、GE接入)。</p><p><b>　　其他分支節(jié)點(diǎn)：</b></p><p>　　1?？荚囍行模季€點(diǎn)數(shù)將達(dá)到40個(gè)PC信息點(diǎn)（100M FE接入)；</p><p>　　2. 專家服務(wù)中心，布線點(diǎn)數(shù)將達(dá)到40個(gè)PC信息點(diǎn)（100M FE接入)；</p><p>　　3. 軍轉(zhuǎn)培訓(xùn)中心，布線點(diǎn)數(shù)將達(dá)到40個(gè)PC信息點(diǎn)

67、（100M FE接入)；</p><p>　　2. 人才交流中心，布線點(diǎn)數(shù)將達(dá)到40個(gè)PC信息點(diǎn)（100M FE接入)；</p><p><b>　　應(yīng)用數(shù)據(jù)類型</b></p><p>　　在本次網(wǎng)絡(luò)建設(shè)中，內(nèi)網(wǎng)主要完成XXX系統(tǒng)內(nèi)部數(shù)據(jù)信息包的承載，但對(duì)視頻、圖像等多媒體信息包也有一定的考慮。因此需要網(wǎng)絡(luò)系統(tǒng)在桌面以及核心能夠提供足夠的網(wǎng)絡(luò)

68、帶寬。除了對(duì)帶寬的要求之外，更為重要的是，網(wǎng)絡(luò)必須提供對(duì)多媒體的支持，適應(yīng)未來的發(fā)展，傳統(tǒng)的“Best-Effort”網(wǎng)絡(luò)體系顯然不能滿足日益增長的多媒體應(yīng)用的需要。</p><p><b>　　應(yīng)用發(fā)展趨勢</b></p><p>　　現(xiàn)今技術(shù)不斷變化的情況下，新應(yīng)用對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)帶寬增長的推動(dòng)越來越明顯。</p><p>　　1）Intr

69、anet網(wǎng)絡(luò)模式</p><p>　　毫無疑問，與XXX城域網(wǎng)一樣，當(dāng)今在城域網(wǎng)絡(luò)中最重要的驅(qū)動(dòng)就是Internet、Intranet和Extranet技術(shù)。這反映在WEB技術(shù)爆炸性的增長，正在根本性地改變著傳統(tǒng)的操作方式。此外，還有大量的用戶使用傳統(tǒng)的應(yīng)用來滿足自己的需求（文件傳輸，MIS，網(wǎng)絡(luò)備份等等），制造了穩(wěn)定增長的網(wǎng)絡(luò)流量。其結(jié)果導(dǎo)致網(wǎng)絡(luò)流量成幾何狀的增長并且導(dǎo)致了網(wǎng)絡(luò)性質(zhì)的永久改變。</p>

70、;<p>　　已發(fā)生的一個(gè)最重要的變化是不可預(yù)知的網(wǎng)絡(luò)流量模式，Intranet流量、越來越集中服務(wù)器群、組播應(yīng)用的增加等等。傳統(tǒng)的80/20原則已經(jīng)被丟棄。瀏覽器的使用使得用戶能夠輕松確定和訪問外部的任何信息。流量模式不是決定于物理工作組的配置從而被圈定在一定范圍之內(nèi)，而是受命于哪些外部(內(nèi)部)服務(wù)器有最有價(jià)值的頁面。這樣，大量的流量穿過主干將會(huì)形成一條準(zhǔn)則。</p><p>　　2）網(wǎng)絡(luò)用戶要求

71、更高的帶寬</p><p>　　網(wǎng)絡(luò)用戶的增長，更多的并發(fā)應(yīng)用，更快的客戶計(jì)算機(jī)以及更快的網(wǎng)絡(luò)服務(wù)器要求局域網(wǎng)段有更高的容量和更快的響應(yīng)時(shí)間。</p><p>　　3）流量模式向著“任意到任意”的通信模式發(fā)展</p><p>　　在城域網(wǎng)絡(luò)流量模式改變中起作用的因素包括：基于Web技術(shù)的應(yīng)用，中央化服務(wù)器群以及組播技術(shù)的采用。當(dāng)基于Web的技術(shù)在城域中被采用來提高能

72、力和信息共享時(shí)，流量模式朝著“任意到任意”方向改變，要求更高的網(wǎng)絡(luò)層的性能。</p><p>　　中央化的服務(wù)器群提供網(wǎng)絡(luò)管理者以簡單的配置，控制和管理。當(dāng)服務(wù)器被集中后，所有的流量必須穿過主干到達(dá)服務(wù)器并且返回桌面。這就要求主干網(wǎng)絡(luò)層有更高的帶寬。</p><p>　　組播應(yīng)用基于誰需要信息并且加入一個(gè)組來產(chǎn)生網(wǎng)絡(luò)流量。成員可以來自城域中的任何地點(diǎn)。當(dāng)成員加入和離開一個(gè)工作組時(shí)，改變了多

73、組成員的關(guān)系，組的流量將會(huì)動(dòng)態(tài)的改變。</p><p>　　這一切都預(yù)示著網(wǎng)絡(luò)主干應(yīng)該提供更高或更容易擴(kuò)展的帶寬能力。在XXX內(nèi)網(wǎng)中采用高速主干技術(shù)，是應(yīng)用的需要，也是今后應(yīng)用發(fā)展的需要，是必須的。</p><p><b>　　內(nèi)網(wǎng)建網(wǎng)技術(shù)選擇</b></p><p>　　在對(duì)先進(jìn)技術(shù)進(jìn)行選擇的同時(shí)，建議選擇以下滿足內(nèi)網(wǎng)建設(shè)的技術(shù)：</p

74、><p><b>　　GE級(jí)匯聚帶寬</b></p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)實(shí)現(xiàn)必須能夠傳送GB級(jí)的數(shù)據(jù)流并且可以擴(kuò)展來達(dá)到Intranet增長的需求。</p><p>　　網(wǎng)絡(luò)層的數(shù)據(jù)轉(zhuǎn)發(fā)和路由必須以線速進(jìn)行</p><p>　　網(wǎng)絡(luò)層實(shí)現(xiàn)10GB吞吐速率，結(jié)合多協(xié)議能力，來支持GB速率數(shù)據(jù)轉(zhuǎn)發(fā)和網(wǎng)絡(luò)服務(wù)。</p

75、><p>　　網(wǎng)絡(luò)應(yīng)用服務(wù)必須以GB級(jí)速率進(jìn)行</p><p>　　網(wǎng)絡(luò)服務(wù)如安全、QoS、冗余鏈路、統(tǒng)計(jì)和策略實(shí)現(xiàn)必須以GB速率支持。每個(gè)數(shù)據(jù)包或數(shù)據(jù)流被網(wǎng)絡(luò)層的應(yīng)用服務(wù)分析，這些過程要求分析、決策，并且這些服務(wù)應(yīng)用要以高速、可靠來實(shí)現(xiàn)。</p><p>　　監(jiān)控和管理GB級(jí)系統(tǒng)</p><p>　　GB速率要求新的方法來監(jiān)控、故障排除和管理。

76、</p><p><b>　　平滑和可擴(kuò)展的遷移</b></p><p>　　高速主干的建立，要求平滑，穩(wěn)定和分布的遷移，要使得原有的大量設(shè)備和應(yīng)用能夠順利遷移到新的高速網(wǎng)絡(luò)技術(shù)。</p><p><b>　　萬兆以太網(wǎng)技術(shù)</b></p><p>　　萬兆以太網(wǎng)技術(shù)的研究始于1999年底，當(dāng)時(shí)成立

77、了IEEE802.3ae工作組，并于2002年6月正式發(fā)布802.3ae 10GE標(biāo)準(zhǔn)，圖1為802.3ae萬兆以太網(wǎng)技術(shù)標(biāo)準(zhǔn)的體系結(jié)構(gòu)。</p><p><b>　　物理層</b></p><p>　　在物理層，802.3ae大體分為兩種類型，一種為與傳統(tǒng)以太網(wǎng)連接速率為10Gbps的“LAN PHY”，另一種為連接SDH/SONET速率為9.58464Gbps的“

78、WAN PHY”。</p><p>　　LAN PHY還包括一種可以使用WDM波分復(fù)用技術(shù)的“10GBASE-LX4”規(guī)格。</p><p>　　WAN PHY與SONET OC-192幀結(jié)構(gòu)的融合，可與OC-192電路、SONET/SDH設(shè)備一起運(yùn)行，保護(hù)傳統(tǒng)基礎(chǔ)投資，使運(yùn)營商能夠在不同地區(qū)通過城域網(wǎng)提供端到端以太網(wǎng)。</p><p><b>　　傳輸介

79、質(zhì)層</b></p><p>　　802.3ae目前支持9um單模、50um多模和62.5um多模三種光纖，而對(duì)電接口的支持規(guī)范10GBASE-CX4目前正在討論之中，尚未形成標(biāo)準(zhǔn)。</p><p><b>　　數(shù)據(jù)鏈路層</b></p><p>　　802.3ae繼承了802.3以太網(wǎng)的幀格式和最大/最小幀長度，充分兼容已有應(yīng)用，

80、不影響上層應(yīng)用，進(jìn)而降低了升級(jí)風(fēng)險(xiǎn)。</p><p>　　萬兆以太網(wǎng)采用了IEEE802.3以太網(wǎng)媒體訪問控制（MAC）協(xié)議、IEEE802.3以太網(wǎng)幀格式，以及IEEE802.3幀的最大和最小尺寸。萬兆以太網(wǎng)在本質(zhì)上仍然是以太網(wǎng)在速度和距離方面的自然進(jìn)化，是一種只采用全雙工的技術(shù)，網(wǎng)絡(luò)運(yùn)營商不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)議。在其他方面，萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓。</p>&

81、lt;p>　　首先，主干帶寬和延遲性能對(duì)于現(xiàn)今和未來的應(yīng)用都是十分重要的。傳統(tǒng)的80/20原則的翻轉(zhuǎn)，使得現(xiàn)在80％的流量趨向于主干，新的主干設(shè)計(jì)要求有更高的帶寬和交換能力。</p><p>　　其次，一個(gè)可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)必須能夠處理現(xiàn)今的網(wǎng)絡(luò)和桌面協(xié)議。這樣的設(shè)想要求網(wǎng)絡(luò)必須兼容當(dāng)前的PC，服務(wù)器，主機(jī)和纜線設(shè)施。另外，為了保證平滑的遷移，現(xiàn)存的網(wǎng)絡(luò)協(xié)議必須以某種方式被新建網(wǎng)絡(luò)所支持。</p>

82、<p>　　萬兆以太網(wǎng)正如其名稱所指示的一樣，它是以太網(wǎng)在速率上的一種擴(kuò)展，它建立在以太網(wǎng)協(xié)議之上，可以保證網(wǎng)絡(luò)協(xié)議的兼容性。</p><p>　　QoS能力支持顯著增長，作為網(wǎng)絡(luò)管理者要求某些流量相對(duì)于其他流量有更高的優(yōu)先級(jí)訪問網(wǎng)絡(luò)(特別在廣域網(wǎng)網(wǎng)絡(luò))。對(duì)于QoS的選擇包括保證的品質(zhì)服務(wù)，在這種情況下，特殊用戶或數(shù)據(jù)流被保證有相應(yīng)的性能；類別服務(wù)（CoS）指提供最好效果的QoS，最終，帶寬的增加使

83、得這種競爭不再成為問題。</p><p>　　以太網(wǎng)技術(shù)，隨著技術(shù)的不斷進(jìn)步，也在不斷地為支持QoS而努力。最重要的就是802.1P和交換機(jī)端口具有不同流量級(jí)別的多個(gè)隊(duì)列。它可以在傳統(tǒng)的“Best-Effort”網(wǎng)絡(luò)上提供一定的端到端類別服務(wù)能力。</p><p>　　綜上所述，隨著萬兆以太網(wǎng)以及相應(yīng)以太網(wǎng)和IP對(duì)QoS支持技術(shù)的出現(xiàn)、普及和不斷發(fā)展，以太網(wǎng)技術(shù)在局域網(wǎng)技術(shù)中已經(jīng)形成統(tǒng)治地

84、位。用戶也逐漸知道了什么才是自己所最需要的。在XXX北京內(nèi)網(wǎng)中局域網(wǎng)核心網(wǎng)絡(luò)技術(shù)的選擇方面，萬兆以太網(wǎng)技術(shù)對(duì)于兩個(gè)關(guān)鍵因素——帶寬和QoS有著絕對(duì)領(lǐng)先的解決方案：</p><p>　　所以，在XXX北京內(nèi)網(wǎng)中局域網(wǎng)核心網(wǎng)絡(luò)技術(shù)的選擇上，使用萬兆以太網(wǎng)技術(shù)有著更大的優(yōu)勢，這是因?yàn)槿f兆位以太網(wǎng)技術(shù)有著不可比擬的優(yōu)勢。</p><p>　　根據(jù)上述論述，我們認(rèn)為在XXX網(wǎng)絡(luò)核心中采用萬兆以太網(wǎng)技

85、術(shù)是最符合用戶“即滿足需求又適度超前”的網(wǎng)絡(luò)建設(shè)原則。</p><p><b>　　內(nèi)網(wǎng)網(wǎng)絡(luò)層次設(shè)計(jì)</b></p><p>　　對(duì)于XXX內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)，良好的層次設(shè)計(jì)為網(wǎng)絡(luò)的可靠性、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)的可擴(kuò)展性都提供了良好的保障。</p><p>　　目前，網(wǎng)絡(luò)面臨的是不斷增長的對(duì)性能和可擴(kuò)充性的需要。除此之外，網(wǎng)絡(luò)還必須保證提供一些關(guān)鍵特性，例

86、如高可用性、可管理性和靈活性等。 隨著各個(gè)廠家的新產(chǎn)品和新技術(shù)的推出，如何設(shè)計(jì)城域網(wǎng)絡(luò)和如何滿足這些不斷增長的需求，已經(jīng)到了重新審視的時(shí)候了。</p><p>　　但是基本的設(shè)計(jì)原則和在第二層、第三層的交換能力并沒有明顯改變。主要變化產(chǎn)生在網(wǎng)絡(luò)設(shè)備和技術(shù)的選擇范圍更大，可以支持更多的網(wǎng)絡(luò)應(yīng)用，并且能夠提升擴(kuò)充性及可用性。新增加的功能特性應(yīng)包括QoS、多層服務(wù)、主干帶寬的提升、增加千兆端口的密度、更強(qiáng)的交換能力等。

87、</p><p><b>　　一般的城域網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　XXX北京內(nèi)網(wǎng)要建設(shè)的是提供一個(gè)高性能的、具有擴(kuò)充能力的，能為新興應(yīng)用提供基礎(chǔ)環(huán)境的城域網(wǎng)絡(luò)。許多企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)管理員已經(jīng)采用模塊化和可擴(kuò)充的網(wǎng)絡(luò)體系結(jié)構(gòu)來解決城域網(wǎng)絡(luò)設(shè)計(jì)的方面的挑戰(zhàn)。多層城域網(wǎng)絡(luò)的設(shè)計(jì)提供了很多優(yōu)點(diǎn)。包括</p><p><b>　　先

88、進(jìn)的擴(kuò)充能力；</b></p><p>　　容錯(cuò)能力：部件更換，提供冗余網(wǎng)絡(luò)服務(wù)；</p><p>　　可預(yù)測的流量模式：包括各種條件下（正常工作與故障條件）網(wǎng)絡(luò)的各種行為。</p><p>　　與設(shè)備的冗余能力結(jié)合，如熱插拔部件，可以提供更大的靈活性和網(wǎng)絡(luò)增長的潛力。</p><p><b>　　XXX內(nèi)網(wǎng)層次劃分&l

89、t;/b></p><p>　　在XXX北京內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)中，包括3個(gè)核心局域網(wǎng)同城互連，組成XXX內(nèi)網(wǎng)城域網(wǎng)。因此將采用現(xiàn)今局域網(wǎng)組網(wǎng)效率最高的扁平架構(gòu)來設(shè)計(jì)3個(gè)局域網(wǎng)，以保證全網(wǎng)有高的訪問效率。即內(nèi)網(wǎng)中每個(gè)局域網(wǎng)分為兩個(gè)簡潔的層次：核心層和接入層。</p><p>　　對(duì)于分布在北京城八區(qū)的4個(gè)小型分支機(jī)構(gòu)，本方案建議統(tǒng)一將其接入內(nèi)網(wǎng)核心層的核心節(jié)點(diǎn)即部機(jī)關(guān)廣域網(wǎng)設(shè)備上。&l

90、t;/p><p><b>　　核心層</b></p><p>　　核心層是城域網(wǎng)的最高層次，通常應(yīng)具有如下能力：</p><p>　　核心設(shè)備之間應(yīng)該具有最高速的鏈路</p><p>　　比較粗的QoS控制粒度</p><p><b>　　最高的路由前綴</b></p>

91、;<p>　　為網(wǎng)絡(luò)其他模塊提供互聯(lián)</p><p>　　在局域網(wǎng)中，核心層為各個(gè)接入層設(shè)備提供互聯(lián)，并通過千兆線路互連XXX廣域網(wǎng)出口設(shè)備。</p><p><b>　　接入層</b></p><p>　　接入層由面向最終用戶的設(shè)備組成，主要功能如下：</p><p>　　提供高密度的用戶端口</p

92、><p>　　提供許可控制，包括：</p><p><b>　　安全訪問控制</b></p><p><b>　　QoS控制</b></p><p><b>　　地址指派</b></p><p>　　采用扁平式網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充

93、性。所謂的彈性指的是對(duì)故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個(gè)不同層次實(shí)現(xiàn)升級(jí)和擴(kuò)充，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可控的、有序的優(yōu)化。</p><p>　　在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶提供10/100M乃至1000M的自適應(yīng)交換端口，并提供到匯聚層的上聯(lián)鏈路。如快速以太網(wǎng)鏈路、Gigabit Ethernet等。并在上行鏈路采用各種可用的技術(shù)，如Trunk, RSTP、MSTP等實(shí)現(xiàn)負(fù)載均衡

94、和冗余鏈路，使得一旦上行鏈路出現(xiàn)故障，可以有快速的恢復(fù)能力。</p><p>　　各個(gè)部門的終端設(shè)備如PC全部通過接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并在此建立必要的、有效的網(wǎng)絡(luò)安全措施。</p><p><b>　　內(nèi)網(wǎng)網(wǎng)絡(luò)具體設(shè)計(jì)</b></p><p>　　在XXX內(nèi)網(wǎng)局域網(wǎng)方案中，核心互連技術(shù)選用萬兆以太網(wǎng)絡(luò)技術(shù)，所有的幀格式全部選用以太網(wǎng)格式。根據(jù)上

95、述總體設(shè)計(jì)中的思路，主要設(shè)計(jì)如下：</p><p>　　局域網(wǎng)網(wǎng)絡(luò)主干選用萬兆以太網(wǎng)</p><p>　　局域網(wǎng)網(wǎng)絡(luò)按二層結(jié)構(gòu)進(jìn)行設(shè)計(jì)，包括核心層和接入層</p><p>　　局域網(wǎng)通過802.1Q實(shí)現(xiàn)全網(wǎng)每端口的虛擬網(wǎng)絡(luò)劃分</p><p>　　局域網(wǎng)通過核心層強(qiáng)大的第三層交換功能實(shí)現(xiàn)全網(wǎng)的集中式路由，在信息點(diǎn)數(shù)眾多的區(qū)域中心使用第三層交換

96、機(jī)進(jìn)行分布路由。</p><p>　　采用華為3Com公司的網(wǎng)絡(luò)管理軟件管理全網(wǎng)所有交換設(shè)備</p><p>　　在物理結(jié)構(gòu)、鏈路拓樸和設(shè)備選型上，XXX北京內(nèi)網(wǎng)的三個(gè)局域網(wǎng)將分別進(jìn)行設(shè)計(jì)。</p><p>　　內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)設(shè)計(jì)</p><p>　　內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)布線點(diǎn)數(shù)將達(dá)到500個(gè)PC信息點(diǎn)(100M/1000M 接入). <

97、/p><p>　　內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)核心層設(shè)計(jì)采用2臺(tái)H3C S9512萬兆交換機(jī)作為核心交換機(jī)，為保證核心節(jié)點(diǎn)的高可用性，兩臺(tái)之間通過10GE互相連接構(gòu)成網(wǎng)絡(luò)核心的冗余備份，達(dá)到無單點(diǎn)故障的目的。核心層負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，同時(shí)也是整網(wǎng)（LAN）的路由中心，全網(wǎng)絕大部分第三層、第四層操作都通過核心節(jié)點(diǎn)集中進(jìn)行。這樣任意一臺(tái)核心節(jié)點(diǎn)都可以成為是業(yè)務(wù)的主要匯總中心。為了充分保障核心交換平臺(tái)的高可靠特性，核心雙機(jī)即2臺(tái)S

98、9512交換機(jī)均配置了雙電源冗余配置。</p><p>　　華為3Com公司的S9512是業(yè)界領(lǐng)先的萬兆核心交換機(jī)。它配置了高達(dá)1.8T的交換背板，所有業(yè)務(wù)單板可靠性規(guī)格指標(biāo)均達(dá)到電信級(jí)要求。S9512 VRP企業(yè)版軟件提供了豐富的業(yè)務(wù)特性，其中包括了對(duì)于服務(wù)質(zhì)量保證的QOS支持，配合S9512基于網(wǎng)絡(luò)處理器的硬件平臺(tái)，系統(tǒng)承載的局域網(wǎng)絡(luò)平臺(tái)可以有效支撐非常復(fù)雜而且規(guī)模龐大的QOS應(yīng)用，滿足部機(jī)關(guān)當(dāng)前以及未來一段

99、時(shí)間之內(nèi)復(fù)雜的業(yè)務(wù)、數(shù)據(jù)以及視頻會(huì)議的需求。</p><p>　　內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)接入層采用10臺(tái)H3C S7506R交換機(jī)作為用戶接入交換機(jī)，分別通過萬兆鏈路和千兆鏈路采用雙歸方式與核心交換機(jī)H3C S9512互聯(lián)；核心層交換機(jī)與接入層交換機(jī)之間形成雙鏈路全冗余連接，任意兩點(diǎn)間互為業(yè)務(wù)/數(shù)據(jù)容災(zāi)備份，以增強(qiáng)整體網(wǎng)絡(luò)的容錯(cuò)和故障隔離能力。同時(shí)每臺(tái)S7506R接入交換機(jī)通過1000M接入桌面PC用戶。</p&

100、gt;<p>　　H3C® S7500系列高端多業(yè)務(wù)交換機(jī)是華為3Com公司面向IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機(jī)產(chǎn)品，主要作為企業(yè)的核心交換機(jī)或城域網(wǎng)匯聚層交換機(jī)。該系列包括S7502（2槽），S7503（4槽），S7506（7槽），S7506R(8槽)。 H3C® S7500能夠?yàn)槌怯蚓W(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，構(gòu)建端到端以太網(wǎng)絡(luò)，打造低

101、成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。H3C® S7500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能，同時(shí)具有豐富的業(yè)務(wù)功能、強(qiáng)大的QoS保障、完善的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，完全滿足行業(yè)客戶和運(yùn)營商用戶對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。</p><p>　　內(nèi)網(wǎng)部機(jī)關(guān)局域網(wǎng)是全國內(nèi)網(wǎng)的核心節(jié)點(diǎn)，局域網(wǎng)內(nèi)大量服務(wù)器群對(duì)外提供XX信息應(yīng)用服務(wù)。因此，，在核心區(qū)塊和接入?yún)^(qū)塊的基

102、礎(chǔ)上，再增加一個(gè)服務(wù)器接入?yún)^(qū)，構(gòu)成內(nèi)網(wǎng)部機(jī)關(guān)整體的局域網(wǎng)架構(gòu)。</p><p>　　對(duì)于服務(wù)器接入?yún)^(qū)，不僅需要為其提供高速高性能的二、三層交換，還要根據(jù)以后的業(yè)務(wù)發(fā)展需要，為服務(wù)器群提供一些增值服務(wù)如負(fù)載分擔(dān)、4－7層交換等功能。綜合以上兩點(diǎn)需求，設(shè)計(jì)在服務(wù)器接入?yún)^(qū)核心采用兩臺(tái)H3C S9505交換機(jī)作為服務(wù)器接入?yún)^(qū)數(shù)據(jù)交換設(shè)備，兩臺(tái)H3C S9505交換機(jī)之間通過10GE互聯(lián)，達(dá)到互相負(fù)載分擔(dān)、冗余備份的目的；

103、服務(wù)器設(shè)備雙千兆鏈路直接接到兩臺(tái)H3C S9505交換機(jī)上，從而達(dá)到服務(wù)器接入?yún)^(qū)對(duì)外提供高可用、不間斷的數(shù)據(jù)轉(zhuǎn)發(fā)和信息服務(wù)。</p><p>　　服務(wù)器接入?yún)^(qū)的安全設(shè)計(jì)也是重要的一點(diǎn)。服務(wù)器接入?yún)^(qū)即要對(duì)外為訪問者提供高安全、高可靠的業(yè)務(wù)訪問能力，同時(shí)也要對(duì)內(nèi)保證服務(wù)器接入?yún)^(qū)中大量服務(wù)器群關(guān)鍵數(shù)據(jù)信息的安全。為此，方案設(shè)計(jì)新增兩臺(tái)H3C® SecPath 1000安全網(wǎng)關(guān)設(shè)備，H3C® SecP

104、ath 1000安全網(wǎng)關(guān)支持VPN、防火墻、AAA、NAT、QoS等技術(shù)，可以確保在開放的網(wǎng)絡(luò)上實(shí)現(xiàn)安全的、滿足各種訪問策略的私有網(wǎng)絡(luò)保護(hù)。將兩臺(tái)H3C S9505交換機(jī)分別交叉連接到防火墻H3C® SecPath 1000上，兩臺(tái)H3C® SecPath 1000又分別雙鏈路上聯(lián)到核心層交換機(jī)，這樣將整個(gè)服務(wù)器接入?yún)^(qū)所有的服務(wù)器設(shè)備都在防火墻的保護(hù)下。</p><p>　　XXX北京內(nèi)網(wǎng)中，

105、部機(jī)關(guān)局域網(wǎng)與育慧里、和平里局域網(wǎng)之間互連的廣域網(wǎng)設(shè)備采用一臺(tái)支持電信SDH傳輸鏈路如POS155的高性能路由器H3C® NetEngine 40－8。</p><p>　　H3C® NetEngine 40系列通用交換路由器(USR)，充分繼承了華為NE80核心路由器的設(shè)計(jì)理念和關(guān)鍵技術(shù)，是華為3Com公司面向大型企業(yè)網(wǎng)、行業(yè)網(wǎng)、IP城域網(wǎng)和IP骨干網(wǎng)的高端網(wǎng)絡(luò)產(chǎn)品。H3C® Ne

106、tEngine 40（以下簡稱NE40）包括NE40－8、NE40－4和NE40－2三款型號(hào)。繼64G交換矩陣后，NE40-8推出256G交換矩陣和線速10G接口，并向前兼容NE40所有類型線路板。</p><p>　　NE40基于分布式的網(wǎng)絡(luò)處理器硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，具備優(yōu)異的擴(kuò)展能力，可以通過軟件平滑升級(jí)的方式支持IPv6。NE40融合核心路由器強(qiáng)大的IP業(yè)務(wù)處理能力和三層交換機(jī)低成本以太交換能力，可提

107、供更豐富的業(yè)務(wù)、更靈活的組網(wǎng)和更理想的性價(jià)比。NE40是企業(yè)骨干網(wǎng)和IP城域網(wǎng)的向?qū)拵Щ?、安全化、業(yè)務(wù)化發(fā)展的重要源動(dòng)力。</p><p>　　安全，在網(wǎng)絡(luò)設(shè)計(jì)中也是非常重要的一個(gè)因素。在XXX內(nèi)網(wǎng)中，要在內(nèi)外兩方面充分考慮安全因患，進(jìn)而部署關(guān)鍵設(shè)備保證網(wǎng)絡(luò)內(nèi)外安全。</p><p>　　首先，在部機(jī)關(guān)核心層部署一臺(tái)入侵檢測設(shè)備H3C SecEngine D200。H3C SecEngin

108、e D200 （以下簡稱D200）是華為3Com公司面向企業(yè)用戶開發(fā)的新一代專業(yè)入侵檢測設(shè)備,可以作為中小企業(yè)的出口或者內(nèi)部的網(wǎng)絡(luò)入侵檢測設(shè)備。對(duì)于網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，例如黑客入侵、網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)資源濫用等行為，D200可以進(jìn)行有效識(shí)別。通過對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)聽分析，D200可以對(duì)流經(jīng)被保護(hù)網(wǎng)絡(luò)的流量進(jìn)行基于三種技術(shù)的綜合檢測，包括：</p><p>　　基于狀態(tài)的內(nèi)容特征匹配：采用了高精度的智能模式識(shí)別算法

109、，對(duì)協(xié)議交互特定階段的報(bào)文進(jìn)行檢測，可以識(shí)別隱藏在正常業(yè)務(wù)流量中的網(wǎng)絡(luò)攻擊的特征。</p><p>　　協(xié)議跟蹤分析：以網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的常用協(xié)議為對(duì)象，記錄和分析協(xié)議交互的過程，為基于狀態(tài)的內(nèi)容特征匹配提供了狀態(tài)依據(jù)，并且可以有效的探測那些利用協(xié)議漏洞的網(wǎng)絡(luò)攻擊。</p><p>　　流量異常探測：通過對(duì)網(wǎng)絡(luò)流量規(guī)律的數(shù)學(xué)建模和智能分析，可以有效的抵御DoS/DDoS攻擊和端口掃描

110、。</p><p>　　D200可以將檢測到的異常和網(wǎng)絡(luò)攻擊的詳細(xì)信息記入數(shù)據(jù)庫，并且可以根據(jù)用戶預(yù)先的設(shè)定上報(bào)這些信息到統(tǒng)一的安全管理中心；同時(shí)，通過聯(lián)動(dòng)接口，D200可以通知交換機(jī)、路由器、防火墻對(duì)網(wǎng)絡(luò)攻擊進(jìn)行阻斷，從而達(dá)到整體防御的目的。</p><p>　　其次，在部機(jī)關(guān)局域網(wǎng)與育慧里、和平里局域網(wǎng)之間互連的出口位置放置一臺(tái)H3C® SecPath 1000安全網(wǎng)關(guān)設(shè)備,

111、為部機(jī)關(guān)內(nèi)網(wǎng)提供安全保障和安全策略的執(zhí)行。H3C® SecPath 1000 是華為3Com公司面向企業(yè)用戶開發(fā)的新一代專業(yè)安全網(wǎng)關(guān)設(shè)備,可以作為企業(yè)的核心及匯聚網(wǎng)關(guān)設(shè)備，為政府、金融、電力、教育等行業(yè)和領(lǐng)域提供高可靠、高安全、高擴(kuò)展性、可管理的網(wǎng)絡(luò)一體化安全解決方案。</p><p>　　H3C® SecPath 1000安全網(wǎng)關(guān)支持VPN、防火墻、AAA、NAT、QoS等技術(shù)，可以確保在開

112、放的Internet上實(shí)現(xiàn)安全的、滿足可靠質(zhì)量要求的私有網(wǎng)絡(luò)。H3C® SecPath 1000支持多種VPN業(yè)務(wù)，如L2TP VPN、IPSec VPN、GRE VPN、華為動(dòng)態(tài)VPN、MPLS VPN等等，可以針對(duì)客戶需求通過撥號(hào)、租用線、VLAN或隧道等方式接入遠(yuǎn)端用戶，構(gòu)建Internet、Intranet、Access等多種形式的VPN。配合防火墻、AAA、NAT、QoS等技術(shù)，安全網(wǎng)關(guān)可以確保在開放的Interne