集团网络平台发展规划建议书

####集团网络平台发展规划建议书

目录

前言 (3)

第1章 ##集团网络现状 (4)

1.1 现有网络体系结构 (4)

1.2 对现有网络的分析 (5)

第2章现阶段和未来网络应用 (6)

2.1 CAD、CAM、PDM、CAPP (6)

2.2企业资源管理（ERP） (6)

2.3客户关系管理（CRM） (7)

2.4办公自动化（OA） (7)

2.5视频会议系统 (7)

2.6远程监控系统 (8)

2.7 IP电话 (8)

第3章网络规划发展 (9)

3.1网络结构设计 (9)

3.1.1核心层 (10)

3.1.2分布层 (11)

3.1.3 接入层 (11)

3.2 核心交换机选型建议 (11)

3.2.1交换结构（Switching Fabric） (11)

3.2.2阻塞与非阻塞配置 (12)

3.2.3采用何种方式实现第3层处理 (13)

3.2.4系统容量 (14)

3.2.5关键部件冗余设计 (14)

3.2.6缓冲技术 (15)

3.2.7系统结构的技术寿命 (15)

3.3网络层路由设计 (16)

3.3.1 IP地址规划 (16)

3.3.2虚拟网划分和管理 (17)

3.3.3路由协议选择和路由设计 (18)

3.4网络管理系统平台 (20)

第4章网络安全 (21)

4.1##集团网络系统安全风险分析 (21)

4.1.1 物理层安全 (21)

4.1.2 网络层安全 (23)

4.1.3 操作系统层安全 (23)

4.1.4 数据库层安全 (24)

4.1.5 应用层安全 (26)

4.1.6操作层安全（人和组织） (27)

4.2 网络层安全系统设计 (29)

4.2.1 网络层安全区域划分 (29)

4.2.2 内部网络安全设计 (30)

4.2.3互联网关安全设计 (31)

4.2.5 防病毒安全系统部署 (32)

4.2.6 数据备份安全部署 (33)

第5章结束语 (34)

前言

本发展规划建议书（以下简称建议书）是根据##集团现有的网络平台和网络业务需求编写的。本建议书根据计算机网络的相关技术规范，结合##集团目前网络资源的现状，充分考虑现有和未来的网络业务发展需要，提出了相应的整体发展规划。

本发展规划建议采用目前成熟稳定的千兆以太网交换设备对##集团现有网络进行扩容和升级，在该宽带IP网络平台之上实现企业既有的和即将发展的各种数据、语音、视频应用。所构建的千兆网络平台不仅提供强健的性能和可靠性保证，同时也要能提供优异的QoS保证和灵活的策略管理支持。同时，网络平台的发展规划将充分考虑到原有网络系统的资源，充分利用原有的网络设备，保护原有的网络投资。本发展规划将充分考虑##集团的发展，通过信息平台的基础建设保证在迅速变化着的市场中保持竞争性和灵活性。

本建议书的文档包括网络现状、现阶段和未来的网络应用、网络平台发展规划，网络安全等主要部分。

第1章 ##集团网络现状

##集团网络平台目前采用以百兆以太网为主的交换机构建，以下为现有网络体系结构及其分析。

1.1 现有网络体系结构

网络在总体上采用星型以太网全交换拓扑结构，其主干和桌面的带宽均为

100M；主配线间由一台D-Link DGS-3308TG三层交换机和NetGear 24端口百兆交换机构成整个网络的核心，分布在各个分厂和分配线间大部分为D-Link 工作组交换机，通过双绞线铜缆将百兆端口分发到桌面。网络主配线间至部分分厂的远距离传输采用了多模或单模光纤，并采用了100M光收发器实现交换机的联结；总体信息点总数约为700。由于目前传输的数据量不大，主交换机工作比较正常，网络也比较稳定，基本能够满足目前企业的需要。

1.2 对现有网络的分析

但是，目前网络还存在部分的隐患，如果不对网络平台进行相应的调整和扩容，会极大影响到##集图的信息化建设的发展和网络平台的稳定性、可靠性。

网络主干带宽：目前##集团网络采用百兆以太网为主干，而且目前网络交换机之间均采用了多次级联，在普通的应用下虽然工作正常，但在受到网络病毒所产生大流量冲击的情况下，由于网络主干带宽的限制，造成网络的拥塞。

网络的控制访问：目前作为核心三层交换的DGS-3308TG交换机可以保证正常的应用下的三层交换机，但没有办法根据数据包的源/目的IP地址、

TCP/UDP端口对数据流进行访问控制和过滤，所以在病毒爆发过程中无法有效的过滤病毒所产生的流量和限制网络病毒在内部局域网上的传播。

网络结构：目前网络结构采用了星型的体系结构，但局部存在多次的级联。而且级联的拓扑不是非常符合网络流量的特点，造成客户端访问服务器时，流量多次重复在核心交换机和级联工作组交换机之间传递，加重了三层交换机的负载，降低了链路的使用效率。

网络管理：目前网络所采用的设备厂商和型号均较多，没有形成全面的网络管理以及以有效的网络监控。

网络安全：目前对外部网络的连接采用了防火墙进行隔离和保护，但内部网络上没有整体的安全和访病毒设计。但越来越多的网络攻击和病毒是从网络内部发起的。

第2章现阶段和未来网络应用

信息化技术的高速发展催生了大量而又丰富多彩的网络应用技术，其中一些技术有助于企业改善管理机制，节省营运成本，提高企业对市场的应变能力和快速响应能力，已经逐渐成为企业信息化建设的新热点。

2.1 CAD、CAM、PDM、CAPP

目前##集团采用专用的CAD设计软件进行产品设计。随着设计、加工设备的数字化和智能化，通过网络传递加工数据，控制加工过程将逐步成为现实。所以，在未来的网络建设中，要考虑设计部门与加工车间实时的低延时的数据传递。目前##集团已经将网络信息点布设到了车间，这种超前的做法将对##集图实现现代化制造提供必要的条件。同时，在选购数控设备时也必须考虑其接入内部网络的能力，以满足未来的需要。

PDM、CAPP的实施目前已经列入了##集团的信息化发展计划，并将提供必要的接口向ERP系统交互BOM和工艺信息。

2.2企业资源管理（ERP）

作为##集图信息化的核心项目，ERP系统将提供企业产供销一体化的信息平台，跨越了企业整个价值链。作为一个关键应用业务，ERP对网络的低延时、可靠性、安全性、扩展性等提出了最为严格的要求，具体如下：1、网络必须能够实时响应200至300个节点的并发访问，并且保证不能出现丢失数据的现象；2、网络必须足够可靠，不能因为某台设备或某条线路的问题而导致整个网络中断；3、网络必须支持24小时不间断运行，不能因为病毒、电源故障、黑客等问题造成系统崩溃；4、网络必须能够应付系统用户的快速增长和应用范围的不断扩大，避免频繁的设备更新；5、网络必须延伸到生产第一线，为实现全面的生产过程控制作好准备。