xxxx集团信息化方案建议书

XXX集团信息化方案
建议书
版本信息:V1.00
目录
第一章项目背景及需求分析 (6)
.1概述及背景 (6)
1.2综合业务网建设的必要性 (6)
1.2.1XXXX集团系统信息化现状 (6)
1.2.2建设的必要性 (6)
1.3XXXX集团综合业务网需求分析及业务规划 (7)
1.3.1需求分析及预测 (7)
1.3.2业务规划 (7)
第二章网络设计原则 (10)
2.1 网络设计原则 (10)
2.2 网络设备选型原则 (11)
第三章总体建设方案建议 (12)
3.1局域网设计方案 (12)
3.1.1XXXX集团网络设计 (12)
3.1.1.1网络拓扑图 (12)
3.2.1.2网络设计描述 (12)
3.1.2核心交换机的优势 (13)
3.1.2.1 低拥有成本 (13)
3.1.2.2 可扩展的灵活的网络 (14)
3.1.2.3 高性能的实现 (14)
3.1.2.4 基于策略的、基于硬件的高性能QoS (15)
3.1.2.5 4层—7层交换 (15)
3.1.3.6联想以太网自动保护交换(EAPS) (16)
3.1.2.7 高可靠的设备和高可用的网络实现 (17)
3.1.2.8 高安全性的网络 (18)
3.1.3接入交换机的优势 (20)
第四章网络管理 (21)
4.1 网络管理系统设计原则 (21)
4.1.1 面向运维的全网故障与性能预警 (21)
4.1.2 面向规划，预见链路、设备的性能趋势 (21)
4.2 网络管理系统解决方案 (22)
4.2.1 配置管理 (23)
4.2.2 故障管理 (24)
4.2.3 性能管理 (25)
4.2.4 安全管理 (25)
4.2.4.1 权限管理 (26)
4.2.4.2 数据安全管理 (26)
4.2.4.3 网元安全管理 (26)
4.2.4.4 安全检测功能 (27)
第五章网络系统安全设计 (27)
5.1网络安全设计原则 (27)
5.2.2 主要安全隐患分析 (29)
5.2.3安全需求 (29)
5.3 网络安全系统设计方案 (30)
5.3.1整体方案设计 (30)
5.3.1.1安全系统模型 (30)
5.3.1.2安全方案概述 (31)
第六章IP电话与监控系统设计方案 (31)
6.1IP电话设计原则 (31)
6.2IP电话设计目标 (32)
6.1IP电话系统方案建设 (33)
6.1.1建设综合信息网络 (33)
6.1.2系统组网方案分析 (33)
5.2IP电话系统设计技术方案 (34)
6.2.1中心机房网络方案 (34)
6.2.2电话号码分配与呼叫方式 (34)
6.3监控系统概述 (35)
6.4、监控系统设计原则 (36)
6.5、监控系统原理 (37)
6.6、解决方案 (38)
6.7．监控系统构成及功能介绍 (39)
第七章工程实施 (41)
7.1 工程实施的组织结构 (41)
7.1.1 工程组织机构 (42)
7.1.2 各项目小组职责分工 (42)
7.1.2.1 项目领导小组 (42)
7.1.2.2 项目监理 (43)
7.1.2.3 项目经理 (43)
7.1.2.4 技术负责人 (44)
7.1.2.5 中心专家组 (44)
7.1.2.6 现场勘察组 (45)
7.1.2.7 现场实施组 (45)
7.1.2.8 实施保障组 (46)
7.1.2.9 质量监控组 (46)
7.1.2.10 项目验收小组 (46)
7.2 人力资源安排 (48)
7.3 项目实施流程 (49)
7.4.1 组建项目组 (50)
7.4.2 设备到货准备 (51)
7.4.3 工程技术准备 (51)
7.4.4 安装环境准备 (53)
7.4.5 现场勘查及工程配套设备安装 (54)
7.4.6 到货检查 (55)
7.4.7 节点安装测试 (56)
7.4.8 网络测试及系统初验 (57)
7.4.9 系统试运行和终验 (58)
7.5文档列表 (59)
7.6系统测试和验收 (60)
7.6.1 网络测试的原则 (60)
7.6.2 网络连通性测试 (61)
7.6.3 网络压力测试 (63)
7.6.4 路由收敛与恢复测试 (64)
7.6.5 网络可靠性测试 (65)
7.6.6 系统验收 (65)
7.7 工程质量保证体系 (66)
7.7.1 工程质量管理 (66)
7.7.2 组建健全有效、职责明确的项目组织机构 (66)
7.7.3 制订详细、切实的工程技术指导书 (67)
7.7.4 制订详细的工程进度计划 (67)
7.7.5 基于实施计划的严格工程进度管理 (68)
7.7.6 高效合理的资源调配与管理 (68)
7.7.7 必要的工程协调会 (68)
7.7.8 工程和技术文档的管理 (69)
7.8 大洋质量体系介绍 (69)
7.8.1 质量管理目的和内容 (69)
7.8.2 大洋的质量方针与承诺 (69)
7.8.3 质量管理的基本要求：PDCA (70)
7.8.4 文件化的质量保证体系—大洋系统集成质量体系文件 (70)
7.8.5 制定计划 (70)
7.8.6 阶段评审和联合评审 (71)
7.8.7 配置管理 (71)
7.8.8 文档管理 (71)
7.8.9 更改控制 (71)
7.8.10 生存周期内的质量管理 (71)
7.8.11 其他 (72)
第八章工程进度安排 (74)
8.1 项目实施内容 (74)
8.2 整体实施安排 (74)
第一章项目背景及需求分析
.1概述及背景
为了更好发挥整体优势，XXXX集团组建并形成一个现代化的信息通信平台，作为高效管理、服务一体化的技术支持系统十分必要。

信息化建设可以增强办公效率。

为此，XXXX集团建设自己的综合业务网系统。

1.2综合业务网建设的必要性
随着分工的细化部门相互之间的关系将会越来越紧密，为加强对工作管理，各部门将协同、共享资源，以提高快速反应能力。

同时随着XXXX集团系统对外业务规模扩大，对先进的信息化手段的需求将愈加强烈和广泛。

因此，有必要建立XXXX集团系统专用的信息网络平台。

1.2.1XXXX集团系统信息化现状
目前，XXXX集团还没有自己的局域网，PC、打印机等还是单机工作，资源不能充分利用，急需建设自己的内部局域网，建立一个综合、经济、可靠、有效的信息网络平台，将很好地解决以上问题。

并能够满足现在和将来不断增长的XXXX集团系统语音、数据、图像等各种业务的需求。

1.2.2建设的必要性
针对XXXX集团系统目前信息化状况存在的问题，有必要组建综合业务网：1．使XXXX集团成为一个联系紧密的整体，共享资源，合理运用，更好发挥系统优势；
2．加强内部统一管理，提高工作效率，降低办公支出；
3．完善的信息化网络建设可以实现数据共享、联合作业、技术交流、远程培训等，可以极大提高工作效率，节省成本，提高效率；
总之，完善的信息化建设是增强实力，也是XXXX集团系统业务发展的切实要求。

1.3XXXX集团综合业务网需求分析及业务规划
1.3.1需求分析及预测
经调查了解和研究分析，目前XXXX集团对信息化的需求如下：
1．将各个部门局域网互联，形成统一的内部信息及ERP网；
2．各个部门的电话交换互联，形成内部统一的电话网；
3．组建覆盖XXXX集团系统的视频监控系统；
如何应对由于业务量增加而带来的在管理上的巨大压力，将在很大程度上依赖信息化的建设水平。

如果保持现有的的信息化水平，将很难满足如此高速的增长速度。

从局域网的应用来看，彼此无法共享资源，无法联合调度，无法充分发挥整体优势；而且，由于信息传递不及时，将会大大影响系统的反应速度和合理的应对速度。

从日常办公系统来看，XXXX集团的办公系统各异，无法形成统一的办公环境，这势必增加办公支出，降低办公效率。

总之，XXXX集团系统组建综合业务网适应了很长一段时间业务发展的实际需求，可以适应行业之间的激烈竞争环境。

1.3.2业务规划
根据XXXX集团系统现状和今后的业务发展需求，发展规划中应重点考虑以下业务：
话音业务：电话、会议电话；形成系统内部电话专网，进行统一编号。

外
线可直拨分机（DID功能）。

数据业务：将分局现有局域网互联，形成统一的办公环境。

多媒体业务：信息检索、科学计算和信息处理、电子邮件、Web应用、可视图文、多媒体会议、视频点/广播、远程教育等。

1) 话音业务
a) 电话
b) 会议电话
2)管理信息数据
管理信息数据信息属于敏感性信息，对安全性和可靠性要求很高。

在传输时延和传输速率上，管理信息数据对此没有特别要求，但在数据传递完整性方面又有很高要求，不允许出现数据丢失现象。

3) 视频业务－会议电视
拟建设的XXXX集团系统会议电视网将采用H.323系统，是承载在以路由器为主构成的包交换数据网络上，而数据网络又构筑在数字传输体系之上。

MCU与终端设备之间需要的带宽为2Mbps或n x64kbps（n=1-31）。

4) 通用网络业务
通用网络业务主要有Email服务、Web服务、FTP服务、BBS服务、GIS 服务、GPS服务和视频点播等。

这些应用一般都是标准的WWW应用服务，且用于服务目的，因此一般对网络传输时延和可靠性要求不高(VOD除外)，通信模式多数为双向通信，全部采用标准的TCP/IP协议。

a)Web浏览
Web浏览的访问量是相当大的。

随着多媒体页面的增加和网站的丰富，该部分带宽需求将进一步增加。

b)电子邮件系统
根据目前的发展趋势，随着每个人对Internet熟悉程度的增加以及对外交流的居多，多媒体邮件的出现，其信件数量和大小都将会随着增加。

c)文件传输服务
FTP服务器主要用于文件传递服务，其对带宽的需求相对较高，由于Internet上免费资源和应用程序补丁越来越多，因此FTP服务器的负荷呈现稳步
上升趋势。

d)视频点播
视频点播（VOD，Vide on Demand）是一个高带宽需求应用，如果采用MPEG 1格式进行视频点播，那么一个VOD流大概需要2-4Mbps的带宽。

如果采用MPEG 2进行视频点播，那么单个VOD流需要耗费大概6-8Mbps的网络带宽。

e) 远程教育和在线培训
开展远程教育和在线培训的目的是充分利用主办机构的各项教学资源和科研优势，为不能脱离现职岗位的广大科技人员和管理干部提供继续教育和业务培训的机会，满足他们对增新、补充、拓展和提高知识与技能的迫切需求，为XXXX集团系统的可持续发展打下良好基础。

开展远程教育和在线培训离不开数据网络的支持，它实际上就是根据教育理论，运用现代教育媒体和通讯手段，有目的地传递教育信息，充分发挥多种感官的功能，以实现最优化的教育活动。

现代化的远程教育一般都充分利用了多媒体手段，在条件具备的地方，还增加了视频数据和音频数据，以增加教育效果。

如果远程教育没有视频数据和音频数据，不需要实时的双向交流，那么其对传输时延就没有什么特殊要求，可以等同于其它普通网页。

如果增加了视频和音频等多媒体手段，或者更进一步增加了实时的视频和话音双向交流，则这些内容对于传输时延比较敏感，否则将不能达到预期效果，因此数据网络应该支持多媒体数据流的优先传输。

在带宽要求方面，考虑到初期远程教育可能会以文字和静态图像的网页传输为主，其页面平均大小为10KB。

如果远程教育是带音频和话音数据的双向交流形式的实时在线教育，则一般而言，维持这样一个在线培训至少需要512kbps的带宽，并且需要传输时延保证，因此其对数据网的要求是很高的。

在通信模式上，远程教育主要采取组播方式，也可以采取点对点方式。

部分系统具有双向通信的要求，但在带宽要求上具有不对称性的特点，一般下行数据量大，而上行数据量小，通讯协议基于IP协议。

第二章网络设计原则
2.1 网络设计原则
根据XXXX集团网络系统的具体情况，在此次网络的规划、设计和实施中遵循以下原则：
先进性和实用性
系统建设要有一定的前瞻性。

在网络建成后的3-5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。

同时要考虑实际的应用水平，避免技术环境过于超前造成投资浪费。

开放性
网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议要符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

可扩充性
网络的可扩展性：网络的方案中需充分考虑系统的扩展性，一是网络的规模可以扩大，网络设备的端口扩展和模块扩展都留有余地，所选的网络设备应带有可扩展的模块。

二是网络的拓扑可以随着设备模块的扩充而灵活改变，具备很高的可扩充性。

可靠性和高性能
为了减少日后网络系统的故障对XXXX集团的正常工作造成的严重影响。

网络系统的设计中应考虑网络的可靠性，对关键节点的设备采用高可靠性，高性能的设备。

并且能为电视会议、IP电话等扩展应用提供支持。

安全性
网络系统具有高度的安全性，网络设计应该采用一套安全控制方案，以防止来自内部或外部的安全隐患，阻止非授权人员访问网络，非法利用网络资源。

可管理性
对于XXXX集团网络系统这样一个规模较大的系统，必须为管理员提供先进而完善的网络管理工具来进行网络配置、监控、调整、故障诊断和处理，以便及时发现问题，解决问题，并且能够对网络进行性能评估和优化，保证网络的正常运作。

同时要求各个网络设备支持SNMP、RMON、RMON2等网管协议，有良好的可管理性，并在统一的平台下与网管系统相互配合，集中管理。

2.2 网络设备选型原则
设备的选型应从实际需求出发，满足应用系统当前和未来若干年内系统扩展的需求，选择开放的、技术先进、高性能、高可靠性、高稳定性，具有良好扩展性的系统平台，组成一个健壮性好、高可用、安全性好、可扩展性强的系统，并有平滑的升级策略和良好的售后维护，保护用户投资。

我们在进行系统选型时遵循以下几个原则：
开放性、兼容性和可互联性：我们进行设备选型时，将考虑各种设计规范，技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支
持能力。

系统中所采用的所有产品都要满足相关的国际标准和国家标
准，是开放的可兼容系统，能与不同厂家品牌的产品兼容，可有效保护
用户的投资。

技术先进性：尽量采用符合当代信息技术发展形势、既有先进技术又发展成熟，并且是各个领域公认的领先产品。

高性能：系统是一个综合网络应用系统，具备高性能是保证多业务正常运行的基础。

高可靠性：应该选择口碑好、具有良好信誉的设备厂商的产品。

可扩展性：计算机行业发展迅速，系统必须具有良好的可扩展性，才能满足业务不断增长的要求。

在设备选型时，我们充分考虑其扩展性，未
将来系统的扩展保留一定的空间。

灵活性：指能够迅速准确地适应不同的网络环境。

能适应网络的连通情况、网络带宽、路由器队列大小、网络延迟以及其它参数的改变。

第三章总体建设方案建议
3.1局域网设计方案
3.1.1XXXX集团网络设计
3.1.1.1网络拓扑图
3.2.1.2网络设计描述
由于XXXX集团局域网要承载全集团范围的数据流量，中心局域网瘫痪将直接导致整个XXXX集团网络的瘫痪，中心网络可靠性要求非常高。

如上图，在本次项目中，网络中心核心网络配备了1台联想天工iSpirit4804千兆路由交换机，在配备引擎的情况下，核心交换机应提供4个业务槽位，支持端口线速转
发功能，核心交换机转发能力48Mpps，可实现全GE端口的线速转发。

不会因为端口转发能力弱而导致网络拥塞的情况发生。

所有的大楼汇聚交换机和接入交换机与核心之间千兆互联。

各接入层交换机分别选择联想天工iSpirit2924作为接入层设备，千兆接入核心交换机。

联想天工iSpirit2924具有完全满足用户需求的处理能力，达到经证明的千兆全线速处理，具有丰富的控制能力，每端口实现4个队列管理控制，交换机之间可通过802.1P、IP Diffserv和RSVP QoS信令协议完成QoS 管理，联想天工iSpirit2948、iSpirit2924F的线速组播能力，线速QOS能力将在接入层网络为用户提供高性能、线速的数据包控制和转发能力
3.1.2核心交换机的优势
3.1.2.1 低拥有成本
先进的高标准的网络建设必须是在合理的投资预算范围内才是可实现的，除初始的购买设备投资外，也必须考虑整个网络生命周期内的所有投入，包括安装调试、日常管理、设备维护等。

大洋的解决方案能够最大程度地满足用户最低拥有成本的要求。

以太网技术由于其技术的简洁实用成为当前主流的LAN技术，已被大规模地使用，从而进一步地降低了其产品成本。

联想作为以太网技术和产品的领先者，最先开发出千兆三层交换机，并积极倡导推动千兆以太网乃至万兆以太网在骨干网络中的应用。

从边缘终端用户到核心骨干采用一致的以太技术可充份利用以太技术的简单实用的特点，利用其可构成一个统一高效的IP 传输的链路平台，避免了其他技术带来的多层封装、格式转换的复杂和低效，减少了网络实现的设备成本。

另一方面，以太网作为成熟的技术已为多数技术人员熟悉，能够减少技术培训和人力资源成本，从而降低系统的日常管理和维护费用。

联想的产品无论边缘还是核心均采用一致的软件、硬件和管理体系结构设
计，相同的管理界面、相同的升级步骤以及相同的故障处理，进一步保证了网络端到端的管理一致性和功能一致性。

最终可使用户获得低于其他解决方案的拥有成本。

3.1.2.2 可扩展的灵活的网络
随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

同时网络应具有灵活的配置和适应多种互连方式的能力。

联想提供了丰富的产品系列，从核心的骨干设备、中规模的汇聚设备到边缘的接入设备，均有多种容量的机箱选择，可根据网络当前和未来的规模灵活选择。

同时联想提供了丰富的接口支持，支持的以太网速率为10/100M、1G、10G，采用WDM技术可实现单芯光纤4G，利用链路捆绑技术可实现Nx1G、Nx4G 和Nx10G等多种带宽连接。

此外，为灵活地透过其他链路网络互连，大洋产品提供POS和ATM接口，均支持桥接和路由模式，可有效地实现以太网帧的传输，支持多种以太网机制，如802.1Q、802.1p等。

对于边缘接入端，联想产品支持Ethernet over VDSL技术，可通过双芯电话线实现双向10M以太网连接；同时透过传统的E1信道，可实现低速的FR/PPP方式互连。

丰富的产品和接口选择，是构建契合需求的灵活的园区网络的基础。

3.1.2.3 高性能的实现
大密度的高速端口要求网络设备具有大容量的交换处理能力，以避免拥塞和延迟。

联想采用无阻塞交换结构，基于先进路由交换机制，能够提供线速处理能力。

以此为基础，通过合理的网络设计实现高性能的网络。

联想的全线三层产品交换产品均可实现满载情况下的二层线速帧交换和三
层线速包转发。

应该强调的是，实际运行的网络需要配置很多控制功能，如QoS处理、ACL、
策略路由等，此时需要交换机耗费更多的资源以实现相应的网络控制处理功能。

联想产品能够保证性能和功能的一致实现，即在打开诸多控制处理功能的前提下，依然保证数据包的线速处理和转发。

3.1.2.4 基于策略的、基于硬件的高性能QoS
联想的基于策略的QoS技术可在以太网上提供前所未有的服务质量保证。

联想的交换机可对通过交换机的流量(数据包)的1~4层的特征(如物理地址、MAC地址、IP地址或子网、TCP带宽等)对其分类，并根据流量的不同类别采取不同的传输策略。

例如，可保证某个视频流量的最小带宽和最大带宽，可以实现双向流量控制，而且可以保证数据传输的时延和抖动，这类似于传统的TDM技术。

由于可保证流量的最小带宽，因此可提供真正的QoS保证。

此外，联想的交换机中每个端口提供8个优先级队列，支持IEEE802.1p标准的8个队列的优先权,可提供业界最强的QoS支持。

联想完成采用硬件实现QOS技术，无论是分级进行优先级识别，还是进行QOS带宽分配，或是进行IETF DifferServ重写。

均是采用联想的I系列硬件实现。

这样通过QoS的带宽控制就可以做到好似ATM PVC永久链路一样，做到带宽的保证。

3.1.2.5 4层—7层交换
服务器负载均衡（Server Load Balancing）
当采用多台服务器提供服务时，通过服务器负载均衡技术可将用户对服务器的访问流量自动地动态分配到多台服务器上，从而消除多台服务器忙闲不均的情况，减小用户的等待时间，提高服务质量。

另一方面，通过服务器负载均衡技术还可以极大地提高服务器群的可靠性—当共担负载的一组服务器中的某一台发生故障时，其工作可自动由其它服务器接替，从而保证了服务（应用）的不中断。

✧流量重定向（Flow Redirection）
当高速园区网/局域网建成后，其与Internet连接的出口通常会成为网络中的瓶颈。

目前有效的解决办法是在本地设立高速缓存服务器(cache server)，将已经访问过的网站的内容在本地cache server中保存一副本。

联想交换机可自动地将随后对这些网站的访问重定向到Cache server上。

只有对Cache Server中没有副本的网站的访问才发往Internet，因此可大大提高web访问速度，并且上述操作对用户是透明的。

以上功能并不仅限于对Web的访问，它同样可用于其它任何由用户所定义的业务的重定向。

利用此功能，可以实现强大的基于策略的路由。

✧策略路由（Policy based Routing）
联想交换机提供功能强大的、线速的策略路由功能。

通过联想的策略路由功能，可以将私网IP地址访问公网IP地址的流量自动转向到防火墙，通过防火墙进行地址转换；而公网地址访问公网地址的流量不经过防火墙。

同时，联想交换机可以使用多个防火墙进行负载均衡。

而且，联想交换机具备对防火墙的健康检查功能，如果某个防火墙出现故障，则联想交换机可以自动绕过此发生故障的防火墙。

3.1.3.6联想以太网自动保护交换(EAPS)
以太网自动保护交换（EAPS）技术是联想的解决方案，用于对以太网环型拓扑提供快速保护。

该技术为基于以太网技术的环网提供了SDH级的自动保护机制，其自愈时间达到50ms, 因而不会造成路由层的中断，也不会有业务数据包的丢失。

技术亮点
基于现有以太网技术，低成本，易操作，易维护
无需额外硬件投资。

环网技术可进一步降低铺设光纤的成本。

3.1.2.7 高可靠的设备和高可用的网络实现
联想能够为企业网应用提供高度容错的网络所要求的硬件冗余和软件智能。

物理层冗余
骨干设备采用全冗余设计，所有关键部件均有冗余备份，包括电源、风扇、交换引擎等，所有模块可热插拔维护，机箱为无源背板设计，可实现最大程度的高可用性。

联想可实现物理接口冗余，当物理接口故障时，可快速切换至备份接口。

链路层冗余
联想产品提供多种二层功能实现冗余的链路保护，包括链路捆绑（802.1ad）、快速STP、EAPS、ESRP等。

第三层冗余
第三层网络的一个主要优点是，报文沿着多条路由转发，这些路由动态更新，以反映当前的网络拓扑。

如果发生故障，网络会自动迂回流量，绕过故障设备。

路由协议发布动态的拓扑更新信息，并在网络状态变化时自动更新路由器和交换机。

联想支持业内标准单点广播路由协议，包括路由信息协议(RIP)、开放最短路径优先协议(OSPF)、针对外部边界网关协议(EBGP)和内部边界网关协议(IBGP)的边界网关协议第4版(BGP4)。

为实现第三层IP多路广播流量冗余，支持DVMRP、PIM密集模式和PIM稀疏模式。

在边缘用户子网中的IP主机使用默认网关与其它网络、子网或VLAN中的主机通信。

网关的故障会把主机与网络其余部分隔离开来，因此关键事务型网络应该配备冗余的网关。

联想通过ESRP/VRRP协议的支持可实现多台出口设备的冗余和自动切换。

设备管理冗余
在构建冗余网络的过程中，网络内部设备的管理和配置及其交互也同样非常重要。

所有联想交换机可以包括两个单独的配置和两个单独的软件映像，以在网络移动、增加和变动过程中平滑地实现过渡。

在配置或升级发生问题时，用户可以迅速恢复原来的配置。

以下特点也有助于实现配置管理：
基于ASCII 的可读配置文件
自动定时配置上传
下载递增的配置变化，而不需重新引导系统
为多个/冗余的Syslog、RADIUS、SNTP和DNS服务器提供客户端支持 本地和远程(Syslog)日志记录所有配置变化
3.1.2.8 高安全性的网络
XXXX集团网络是一个综合性的网络，连接不同种类的用户提供不同类型的服务，其安全性设计如下几个方面：
网络设备的安全
网络管理系统的安全
网络业务的安全
数据传输的安全
用户网络的安全
联想提供基于标准实现的诸多安全控制功能以及独有的网络认证技术实现了卓越的安全的网络解决方案。

为保证网络设备的安全，交换机设置了用户管理机制，不同的用户具有不同的管理和访问权限，并可通RADIUS（支持对每个用户的认证和每条命令的认证）和TACACS+实施认证。

通过访问交换机访问控制权限列表，可对每个用户的各种管理方式访问方法。