、各类服务器子网等。通过VLAN技术的应用可以将这些用户区分开来。
1建设效果
11先进性
新建办公楼的信息网络必须满足日新月异的信息化发展及新业务的开展要求所用设备支持所有国际通用标准良好的售后服务。数据网络设备须选用具有国际的的先进水平均为业界领先并且应用广泛的高性能交换机。
12安全性
由于以太网的广播特性某台计算机感染病毒后会在局域网中散播因此在设备选择上须重视设备对病毒包的抑制过滤能力、ACL能力、对用户终端的控制手段等。所选用的数据网络设备均支持丰富的ACL访问控制列表对用户进行线速的数据包过滤。此外根据客户需求还可以在用户侧进行PORTMAC地址捆绑、MAC地址IP地址捆绑等功能有效得对网络内部的用户、地址进行控制和管理。
13高可用性可靠性
网络设备具有良好的可靠性保证可热插拔的模块快速的恢复机制冗余及负载均衡的电源系统控制模块的冗余等。
通过VRRP与STP技术实现网络结构的冗余确保不因为单条线路的故障而导致整个网络系统的失效并且确保在某条线路故障时对系统性能的影响也能最小。
14可扩展性和可升级性
实施的网络具有良好的扩展性拓扑结构、线卡等整个网络可以在各层扩充设备并通过网管系统进行统一管理。为今后的网络扩展留有足够的空间必须具有高度的可扩充性可有效地对用户提供投资保护。
15易管理和易维护性
f龙源期刊网httpwwwqika
comc
通过网管软件的安装对整个网络提供实时端口级的管理拓扑管理、LAN的配置和管理并提供各种管理策略有效地对整个网络进行管理、控制和维护。为网络提供完善的管理、配置、故障、性能、统计管理。可选择结合业界领先的集群管理技术做到交换机即插即用大大简化了配置过程为日后扩容提供了便利。
2建设方案
21方案概述
既然内部网络可按照所属的部门、职能、安全重要程度分为许多VLAN子网包括财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。在方案设计中基于安全的重要程度和要保护的对象可以在交换机上划分为4个虚拟局域网VLAN即各类服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域由于财务子网、领导子网、中心服务器子网属于重要网段因此在中心交换机上将这些网段各自划分为一个独立的广播域而将其他的工作站划分在一个相同的网段。
22设计思想
设计思想为采用高速、高性能的网络主干网络根据需要划分不同的虚拟网虚拟网之间的数据交换通过集中的路由功能实现网络主干应有极r