云网融合系统解决方案

云网融合系统解决方案

目录

1．概述 (2)

2．设计依据 (2)

3．设计原则 (2)

4．用户需求分析 (3)

5．设计方案 (4)

5.1方案概述 (4)

5.2网络设计 (4)

5.2.1传输网络设计方案 (5)

5.2.2数据网络设计方案（高可靠、高安全MPLS VPN解决方案） (5)

5.2.3网络拓扑图： (5)

5.2.4VPN技术选型依据 (6)

5.3MPLS VPN方案设计 (7)

5.3.1VPN设计 (7)

5.3.2MPLS VPN技术介绍 (9)

5.4路由策略及IP地址规划 (12)

5.4.1路由策略 (12)

5.4.2IP地址规划 (13)

5.5QOS策略 (14)

5.6网络可靠性设计 (14)

5.6.1 组网结构可靠性设计 (15)

5.6.2 设备可靠性设计选择 (15)

5.7网络安全设计 (16)

5.7.1 承载网网络安全概述 (16)

5.7.2网络建设安全的具体建议 (17)

5.7.3 防火墙对各服器群的保护 (18)

5.7.4 防火墙对核心内部不同安全区域的保护 (18)

5.7.5防火墙对网络边界的保护 (19)

5.7.6完整的地址转换 (19)

5.7.7建立完整、动态的安全防护体系 (19)

5.7.8 VPN系统概述 (20)

5.7.9防火墙附带VPN功能 (20)

5.7.10防火墙系统中的VPN作用 (21)

5.7.11网络版杀毒软件设计 (21)

5.8网络设备选型 (22)

5.8.1核心路由设备 (22)

5.8.2核心交换设备 (27)

5.8.3 28个接入级设备 (29)

1．概述

云网融合系统的建设目标是要利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统。

BMW各下属单位通过广域网络连接起来，通过可靠的、高速的和可管理的网络环境，为本单位用户提供广泛的数据资源共享、丰富便捷的网络应用，网络服务，BMW计算机网络系统是整个BMW信息化系统工程的重要组成部分，是以广域网络、局域网为基础的现代化的网络系统，其中包括了网络和将来的应用系统建设。系统将为各接入单位提供应有的信息资源。并可以陆续将云上OA、各种应用系统、综合信息系统等系统进行有机的结合，有效实现内部办公自动化、多应用业务管理系统的运行以及信息化业务管理等功能。同时实现INTERNET接入，建立与外部信息资源的互通。通过设计和建设，我们将提供一个安全、方便、舒适、通讯快捷的云智能化工作环境。

2．设计依据

●中华人民共和国安全部《计算机网络安全条例》

●ITU-T国际电联联盟–电信标准委员会

●IEEE802.3以太网标准

●EIA/TIA 568A、569、606、607及570A标准

3．设计原则

我们将在设计BMW全网网络系统计算机网络系统方案时仔细考虑以上各项因素，选择性价比最好的网络产品，以最高的性能价格比制订出最符合实际需求和满足BMW发展需要的方案。

计算机网络系统应具有如下的特点：

高效性、先进性

在设计过程中，选用国际上技术先进、智能化的网络设备，服务器产品及其完善的应用软件系统，保证信息系统的通信速度，满足使用方的工作需要及日后系统扩展、升级的需要。

可靠性、稳定性

务必保证技术的成熟性，选用的网络设备必须具备较高的可靠性。

高可扩充性

随着技术的发展及应用水平的不断提高，设计方案能方便的进行升级、扩充，保护用户投资。

安全性

具备较强的过滤能力、预防能力，防止网上黑客进入系统，非法查询信息，破坏信息数据，以保证整个系统的安全运行。

开放性

良好的兼容性，可与新技术保持同步。

可管理、可维护性

管理功能强大，易于管理，易于维护。

实用性

满足多种用户信息服务需求，具备较高的性价比，可为多种应用系统提供强大的支持平台。

4．用户需求分析

BMW网络是信息化建设的重要内容，也是今后提高工作效率、开展多种业务（如数据、OA、VOIP、视讯等功能）的基础。

本次建设系网络内网，承载业务主要包括各部门的局－区县纵向网，以及部门间的行政报文审批、政务信息发布、资源共享平台及语音（IP电话）、视频（会议电视系统）等多种应用，通过VPN技术实现不同业务或部门间的安全隔离和可靠传输。

综上所述，本次工程的主要建设内容如下：

构建覆盖全网统一的内部网络，包括传输线路、数据网络系统和其它业务应用（如数据、调度指挥、VOIP、视讯等功能）平台。

注：每个节点可能包含各个部门办公机构等。

为了保证此网络最大程度的服务于各部门信息化工作和提高服务水平，网络必须满足以下功能：

各部门机构接入：必须满足目前和将来网络发展的要求，将全网各级机构等节点接入统一的信息网络平台。

政务资源系统：政务城域网必须提供丰富的政务资源平台，在完备的安全体系架构下，充分实现资源的共享。

安全体系架构：首先要保证内部不同业务部门之间数据、流量的安全隔离传输，如采

用VPN技术；其次要保证网络与internet外部网络的安全隔离和网络入侵的有效防范。 对外信息交流和数据交换：网络利用它既可以从外部（Internet、Cernet）获取各种教学信息和资源，也可以通过城域网向外部公众发布政务信息、通告等。

多业务支持能力：随着网络功能的不断完善，不仅将在市中心节点、市直机关部署IP 电话业务，而且在区县节点也要全面建设IP话音系统，以便节省大量的日常话费支出；同时，将来还要全面开展视频会议、VOD等视频业务，利用多媒体手段丰富BMW局网络的管理等功能，因此，网络一定要有良好的多业务支持和扩充能力。

先进的管理手段：为保证网络的稳定和可持续性发展，先进、集中的管理手段非常重要，一方面是城域网全网网络设备的集中管理和监控等，另一方面是应用服务系统的管理，如报文审批等。

5．设计方案

5.1方案概述

根据网络设计思想及其应用需求，鉴于网络各部门的特殊安全性要求，在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则，利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制。

整网数据传输采用专线方式互联，为网络提供高可靠、高安全、高带宽的传输网络平台。

对于基于同一传输网络之上的多个不同政府部门之间的业务和数据隔离，我们整网采用MPLS VPN技术实现了业务隔离，并能进行有效的QOS策略实施。所采用的传输及网络设备以及整体网络构架都具有良好性能、高可靠和可扩展性，充分保护用户投资。根据后续网络业务发展的需求，可在现有数据网络平台基础上增加语音、视频功能，从而构建网络多网合一的完整网络平台。

5.2网络设计

根据以上对网络建设原则和需求的分析，我们分传输网络和数据网络两部分来进行建设方案和思路的阐述，下面将就两部分方案内容做详细介绍。