某研究所网络工程项目案例
一、项目背景
该所除个别部门拥有自已的小范围的局域网外,整个研究所还尚未建立真正的内部网络平台系统,更谈不上所内各部门信息化资源的整合与管理。
随着我国科研院所信息化进程的深入,为推进所内的信息化进程,加快研究所的发展,跟上时代的步伐,在上级领导的指示下,开始了研究所的信息化建设。
为了实现该研究所信息化建设要求,该所网络工程建设项目需要以研究所的实际需求和发展目标为依据,建立覆盖全所的安全、可靠、保密、实用、经济、合理的网络信息平台,形成统一高效的数据和信息传输、共享及利用的集成环境,实现WEB浏览、邮件服务等基本网络应用,并在此基础上实现财务、OA、PDM、CAD、数据库等方面的网络应用。具体要求如下:
该所网络建设工程综合布线系统主要包括所内主要建筑物的光缆铺设工作和室内综合布线系统。
研究所内部网络系统:内网主要是研究所私有的网络系统,不和Internet进行互联。其中涉及到交换技术的选择、交换设备和服务器设备、UPS及防雷、各种系统软件的选择以及整个网络系统的连接拓扑;
研究所INTERNET接入系统:主要给研究所提供以下应用,如收发Email、客户联系、对外宣传(WWW)、查阅资料,因该所属于特殊性质的单位,为此,不能直接将Internet接入研究所内网;
研究所广域网系统:实现研究所到集团、院以及各分支机构之间的广域连接,在数据加密的基础上实现共享与传输,传输过程实现数据检测;
网络安全系统:通过路由器、防火墙、密码机、入侵检测、UPS、防雷、防病毒等系统的有效实施使得整个网络系统更易于控制、更稳定和安全高效。
二、建设方案
1.整个院所网络系统采用双核心星型三层架构。网络结构设计原则为高可用性,高稳定性,网络骨干结构中无单点故障。所以对网络产品要求具有极高的稳定性及可靠性,要求核心产品能够满足冗余设计。网络核心层选用了两台具备大容量高性能、可扩展能力强的万兆核心路由交换机。
2.汇聚层交换机采用千兆光纤与双核心实现链路冗余连接,接入层交换机采取基于交换机端口的VLAN划分法对于接入的信息点进行VLAN划分,把同一个部门划分到一个VLAN里。这样,每一个网段的广播都被控制在该网段内,不会传播到其它网段,极大地降低了网络的拥塞,保证了网络的传输速率,同时兼顾了网络的基本安全性。
3.网络安全,园区网内对基于广域连接的线路采用数据监控以及加密技术,保证网际数据传输的安全性。内网采用行为审计和身份认证技术,对每一台接入终端实施权限控制和行为监管。对于个别设计部门,在上述安全策略的基础上,结合AD进行内部管理。
4.网络管理,在计算机网络的质量体系中,网络管理是其中一个关键环节,网络管理的质量会直接影响网络的运行质量。网管软件使该所的网络具有良好的可管理性。网管软件具有故障管理、配置管理、拓扑检查、监控、路径分析、追踪等功能,网管软件的应用使该所的网络能正常、更加高效地运行。
文章版权归西部工控xbgk所有,未经许可不得转载。