企业网络改造项目规划及方案

企业网络改造规划方案

2021年8月

目录

第1章.工程概述2

1.1. 工程背景2

1.2. 工程建立需求2

1.3. 建立目标3

第2章.系统规划要求3

2.1. 高可靠要求4

2.2. 高性能要求4

2.3. 易管理性要求4

2.4. 平安性要求4

2.5. 可扩展性要求5

2.6. 实用性和先进性要求5

2.7. 经济性要求5

第3章.系统总体设计5第4章.根底平台详细规划8

4.1. 网络系统8

4.1.1. 系统设计目标8

4.1.2. 系统设计原那么9

4.1.3. 整体网络规划9

4.1.4. 分区设计详解11

4.1.

5. 网络协议设计17

4.1.6. 设备选型建议22

4.2.平安系统23

4.2.1. 系统设计目标23

4.2.2. 系统设计原那么23

4.2.3. 平安体系构造25

4.2.4. 子系统规划26

4.2.

5. 设备选型建议32

第1章.工程概述

1.1. 工程背景

随着**公司信息技术开展，作为信息载体的网络系统存在问题日益严重：网络负载加大、网络带宽缺乏、网络平安问题严重、应用系统的增加，多网融合的需求迫切、网络终端不受控等。这就需要对现有网络系统进展改造，以满足**公司信息技术开展的需求。

1.2. 工程建立需求

在利用**公司现有网络资源的根底上加以改造，改造后的网络需要满足以下

需求：

1、根据用户对业务系统的访问要求，将现有各个业务子网在网络核心层面进展整合，以到达单个用

户可以访问不同子网的资源，并通过一定的平安策略，确保各个子网之间的数据和业务平安。

2、优化现有网络规模，设立网络会聚节点，最终形成以销售部、自动化部自动化车间、轧钢总降、

一炼、二炼、一轧、二轧等七个部位为主的会聚点，覆盖全公司、部门、车间的生产区域。

3、实现整个公司网络架构分等级平安管理。

4、建立构造化网络平安系统，所有用户通过认证方式接入公司网络，访问自

己对应的网络资源或系统。

5、实现网络终端受控，重要岗位终端行为管理，保证终端规X化操作。

6、实现效劳器及存储资源的有效利用，建立核心效劳器区域的平安防护提高运行能力。将现有主要效劳器，如产销系统、新老线MES系统、设备管理系统、远程计量、人事、原料采购、调度、质量等效劳器集中统一管理

7、实现L2系统在网络中的隔离，保证L2系统平安稳定运行。

1.3. 建立目标

此次网络改造规划方案主要包括：网络系统，平安系统的建立。各个系统的功能概述如下：

1) 网络系统：尽量利用现有的网络接入条件和机房环境条件，对现有网络系统进展全面改造升

级，实现生产网、宽带网、设备网之间的融合接入简化网络逻辑架构。

2) 平安系统：根据网络总体架构和平安需求，设计部署平安防御体系〔包括网络层、系统层、

应用层等各层次〕，各业务系统的平安防X和效劳体系，并实现集中的平安管理。

系统规划要求如下：

2.1. 高可靠要求

为保证业务系统不连续正常运行，整个系统应有足够的冗余，设备发生故障时能以热备份、热切换和热插拔的方式在最短时间内加以修复。可靠性还应充分考虑系统的性价比，使整个网络具有一定的容错能力，减少单点故障，网络核心和重点单元设备支持双机备份。

2.2. 高性能要求

核心网络提供可保证的效劳质量和充足的带宽，以适应大量数据传输包括多媒体信息的传输。整个系统在国内三到五年内保持领先的水平，并具有长足的开展能力，以适应未来网络技术的开展。

2.3. 易管理性要求

考虑到系统建立后期的维护和管理的需要，在方案设计中充分考虑各个设备和系统的可管理性，并可以满足用户个性化管理定制的需要。各系统易于管理，易于维护，操作简单，易学，易用，便于进展配置和发现故障。

2.4. 平安性要求

对于内部网络以及外部访问的平安必须高度重视，设计部署可靠的系统平安解决方案，防止平安隐患。设计采取防攻击、防篡改等技术措施。制定平安应急预案。管理和技术并重，全方位构建整个平安保障体系。

2.5. 可扩展性要求

对**信息化建立规划要长远考虑，不但满足当前需要，并在扩大模块后满足

可预见需求，考虑本期系统应用和今后网络的开展，便于向更新技术的升级与衔接。留有扩大余量，包括端口数和带宽升级能力。

2.6. 实用性和先进性要求

系统建立首先要从系统的实用性角度出发，未来的信息传输都将依赖于数据

网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息效劳的实际

需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台。

2.7. 经济性要求

本次系统建立中，要充分考虑原有系统资源的有效利用，发挥原有设备资源的价值。要本着以最

少的建立本钱，最少的改造本钱，持续获得当期及未来建立的最大利益。

第3章.系统总体设计

此方案设计将遵循先进性、实用性、可靠性、易管理性、平安性、扩展性、经济性的原那么，为实现**数据集中处理的方式，构建统一融合的网络系统，能支持全公司X围内的高可靠实时网络连接。

依据**网络改造建立的需求，本次方案设计的网络平台系统的总体示意图如下：

DMZ 区域

远程计量网

能源网

自动化车间 轧钢总降

二轧

53；

；

65

562,

一炼接入网

二炼接入网

生产网接入交换机

生产网接入交换机宽带网接入交换机

原生产网核心交换机华为S8512

生产网接:

:网接

i 网接

交换机2

IS12808

一轧汇聚交换机

r S5324、〉

销售部接入网轧钢总降接入网

一轧接入网

自动化车间接入网

生产网接入交换机宽带网

接入交换机

舞钢网络改造拓扑总图

二炼 j

防火墙1訂

销售部 防火墙2 出口区域

Internet

联通

WWW DNS 一 MAIL —

中心服务器集群

质量管备管全

MES

**网络改造总体拓扑图

注：图中橙色字体的设备为此次新增设备。

具体描述： 1．网络系统设计

1) 整体网络构造按照不同的平安级别，主要分为出口区域、DMZ 区域、中心效劳器集群区域、

核心交换区域、生产网接入区域、能源网接入区域、远程计量网接入区域及其他网络接入区域。

2) 作为整个网络的核心业务区域，采用两台高端核心交换机双机热备的方式，保证核心业务的

正常开展。同时，依据业务的重要程度对全厂网络进展分区、并进展可靠平安隔离，防止重要程度较低的业务对重要程度高的核心业务造成影响。

3) 生产网接入区域，主要以现有的生产网接入设备为主、另外融合了宽带网和设备网的接入设备。