中国检回验认证网络优化方案.doc

中国检验认证集团广东有限公司 网络整改方案 目 录 一、 概述 3 1、 用户背景 3 2、 网络现状 3 2.1网络拓扑 3 2.2网络中存在的安全隐患 3 3、 需求分析 3 4、 实现目标 4 二、 网络优化方案 4 1、 网络结构规划 4 1.1 网络拓扑 4 1.2 结构分析 4 三、 设备命名及地址规划 4 1、 设备命名 4 2、 VLAN及IP地址的规划 4 2.1 VLAN规划 4 2.2 IP地址规划 4 四、设备选型 5 概述 用户背景 中国检验认证集团（CCIC）是中国第一家从事商品检验鉴定和认证业务的独立第三方机构，在全球拥有约300家机构、200家合作实验室，员工逾16，000人，运营网络覆盖20余个国家和地区。中国检验认证集团广东有限公司是其下核心子公司。　　作为以“检验、鉴定、认证、测试”为主业的独立第三方检验认证机构，中国检验认证集团（CCIC）在“质量、安全、健康、环保”领域，为全球客户提供“一站式”综合解决方案。 网络现状 公司现在大概400用户左右，在外网只有一台深信服的AC充当着上网行为管理、防火墙以及DHCP服务器的多重身份，严重影响AC性能；整网业务量非常的大，但是只有一台核心交换机，非常容易形成单点故障，造成正往瘫痪。交换机使用时间比较长，有几台设备达到10年以上，容易出现硬件故障；另外，整网基于IP对用户进行控制，并且整网的IP是通过自动获取，所以非常的难对用户进行管理。出现广播风暴等各种攻击无法有效的防护以及排查。 2.1网络拓扑 2.2网络中存在的安全隐患 1）基于可靠性方面的隐患 整个公司网络拓扑结构均是单线路连接，网络的容错能力较差，网络数据交换比较大，核心层没有冗余的设计，非常容易形成单点故障，网络瘫痪的可能性极高。 2）基于安全性方面的隐患 整个公司只有一台上网行为管理在出口，不能很好的做到安全防护。极容易受到攻击、或信息泄密。造成不必要的损失。 3）基于设备硬件的隐患 通过调查，网中运行设备均使用年限比较长，容易出现各种没法排查的问题。这将为网络维护人员工作带来非常大的负担；故障处理延迟将会非常长，极不利于公司运营。 4）基于网络架构而言 公司网络拓扑在设计上，不太合理，网络广播域太大。不能很好的做到广播隔离。一旦某台设备出现广播风暴，易导致整网瘫痪。 5）基于网络管理而言 整网基于IP对用户进行管理，大大加大了网络维护人员的负担，维护难度大，管理需要大量的时间大量的人力并且只是治标不治本，从根本上解决网络管理的问题 需求分析 通过与梁工的交流，网络整改需求大概分为一下几个方面： 1）内网管理 能很好的对内网用户进行分组、分配权限。控制不同部门之间的访问权限。并且需要基于用户管理。 接入网管理 接入用户的访问级别、权限、工作性质的不同，因此要求网络系统支持对网络用户进行认证。并且能方便、快捷对接入的用户进行管理和控制。出现问题后，能迅速得定位到每一个用户。 外网管理 能很好的控制用户上网权限，以及应用发布。并且能实现对各部门上网流量的统计。 实现目标 稳定性 稳定性是一个产品的基本要素，作为本产品开发首要考虑的问题。网络设计时充分考虑用户运行环境的复杂性、用户计算机水平参差不齐等。 先进性 在网络的设计阶段，我们采用了先进的技术，使网络及主机系统不仅能满足现有需求，还要符合未来的发展方向；在系统的实施过程中采用先进的项目管理、工程管理、科学的计划和实施办法。 安全性 系统具有很强的安全与容错纠错机制，防止误操作引发的灾难性的毁损，以保障系统的高可用性，保证服务的质量；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性。 可扩展性／可伸缩性 网络采用模块化、组件化设计原则。可对设备进行添加模块。以增加正往扩展性。 易操作、易管理 良好的用户操作界面、完备的帮助信息，系统参数的维护与管理通过操作界面实现。 网络优化方案 网络结构规划 1.1 网络规划原则 采用先进的现代化信息技术、网络技术和管理技术，建成先进、实用、安全、可靠的计算机网络系统，为办公自动化、信息共享、数据管理等应用提供高性能、高可靠性的基础网络环境和运行平台，并遵循以下设计原则： 先进性与实用性原则 采用先进、成熟、实用的技术、设备、材料，改造现有网络平台，同时在满足当前需求的前提下，具有良好的开放性和发展潜力，以适应未来通信业务发展和技术升级的需要。 安全性与可靠性原则 为保证检验认证各项业务的安全、可靠应用，网络设计必须具有高可靠性，决不能出现单点故