网络安全项目网络建设方案模板

网络安全项目网络

建设方案

广发证券网络安全项目

网络部分建设方案书

CiscoWorks

ATM

In

ternet

Access Workgroup

L

*

L

L

L

L

L

L

L

L

L

L

L

L v

Core

5

目录

1 简介 (5)

2 网络安全项目网络部分技术要求及说明 (5)

3 设计总体考虑 (6)

4 网络设计原则 (7)

5 解决方案 (9)

5.1 网络解决方案描述 (9)

5.2 广东数据中心的设计 (11)

5.3 分公司（区域中心..................................... ）网

络系统12

5.4 OA 总部设计 (14)

5.5 独立营业部设计 (15)

5.6 广域网络的备份 (15)

5.7 IP 语音

16

5.7.1 IP 语音工作原理 (16)

5.7.2 语音接点的布设及PBX 的选择 (16)

5.7.3 带宽要求 (17)

5.7.4 对PBX 的要求 (17)

5.8 系统管理 (17)

5.8.1 CISCO 网络设备的管理 (17)

5.8.2 策略的管理 (17)

5.8.3 IP VOICE 管理 (18)

5.8.4 CA 网管平台 (19)

6 性能分析 (27)

6.1 先进性 (27)

6.2 安全性 (30)

6.3 保证服务质量 (30)

6.4 可扩展性 (34)

6.5 便于向新的技术发展 (34)

6.6 采用工业标准化技术, 具有好的互联特性 (35)

7 实施方案 (36)

7.1 技术细节 (36)

7.1.1 IP 地址规划 (36)

7.1.2 路由协议的选择 (39)

7.1.3 IP 语音技术细节 (46)

7.1.4 信息流策略--实现QoS (53)

8 产品简介 (63)

8.1 Cisco 7500 系列路由器 (63)

8.2 Cisco 3600 路由器 (73)

8.4NSM 高级网络模块介绍 (77)

广发证券网络安全项目网络部分

建设方案书

1简介

本方案书是按照广发证券网络安全项目招标文件网络部分简要技

术说明、广发证券的现状和实际需求而设计的解决方案。

2网络安全项目网络部分技术要求及说明

网络安全项目网络部分综合业务信息平台的建设以广东计算中心

和全国12家分公司，87个营业部的广域网连接为主，其中广州、上海等12家分公司作为区域中心供本地营业部的接入，同时考虑建立IP语音的测试平台，为将来在企业范围内的IP语音和视频应用的推广打好基础。

需求：

•广域网络结构整体性规划和设计，包括整体网络拓扑结构的建议,路由算法的选择和优化等工作。

•网络性能分析和改进建议，包括对广域网和局域网的流量分析和统计，对网络传输性能的优化改进建议。

•网络管理方案设计和实施，包括对局域网和广域网的网络管

理和监控方案的设计和实施。

网络重大故障的技术支持策略。

3 设计总体考虑

当今网络的发展正远远超出了单纯追求基本连通的历史阶段。我们 在网络连通基础上需要更高要求的网络服务内容

，包括QoS 网络服务

质量,Security 安全性服务,Reliability 高可靠性,Scalability 可扩展性等 增值服务。

如图所示Cisco 所建议的网络方案总体结构基于三层模型

：即网络

硬件的互连环境层，网络软件的增值服务层及多层次网络管理层。其中

网络硬件互连环境主要指传统意义上的网络互连设备

，包括交换机，路

OIOS ices

Core Netwo Regional Metv

Access Netw

y/Mufci-Layer C Management

Tools

由器,拨号访问服务器等设备环

Cisco公司建议采用端到端的网络方案，即采用主要有一家公司的包括交换机，路由器，拨号访问服务器软硬件产品。因为只有这样才能真正实现端到端的网络性能，端到端的网络安全性，端到端的服务质量以及端到端的网络管理，从而在节省开销的同时，大大提高网络的经济效

广发证券在综合业务信息平台的总体设计思想和第一期建设正是体现了上述思想。

4网络设计原则

作为广发证券的新一代信息系统的承载网络，网络系统处理的信息量是十分庞大的，要求计算机网络有很高的工作效率。而且随着业务的快速发展，系统面临的任务也愈来愈艰巨，因此,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率技术上的先进性将保证系统工作的灵活性，技术上的先进性将保证网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。我们将在网络构架，硬件设备，传输速率，协议选择,安全控制和虚拟网划分等各个方面充分体现广发证券的宽带广域网网络系统的先进性。

在广发证券的宽带广域网网络设计中，很重要的一点就是网络的可靠

性，即坚固性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，在设计时对可靠性的考虑,能够充分减少或消除因意外或事故造成的损失。

随着计算机技术的发展，特别是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。我们在网络设计时，将经过访问控制列表、防火墙、IP隧道等技术来保证

广发证券的宽带广域网网络系统的安全。

从发展的眼光看，计算机信息系统就是要实现信息的共享，完成不同制造厂商的设备和计算机软、硬件资源的数据交换。为此必须建立一

个由开放式、标准化的网络结构体系，满足当前可实现的技术，又能适

应今后新技术的引进、开发和推广。

我们建议采用的Cisco系列产品是当前业界支持协议最多、接口介质最广泛的网络产品。

网络设计中，对网络主干的有效管理也是必须考虑的主要因素。一

个有效的网络管理方案不但要包括建立各级网管中心的设备及软件，而且要包括配置各种设备的必要顾问服务。尤为重要的是，要能帮助用户制定网管策略和网管中心运作机制。在网络投入运行初期，提供现场顾