大型企业网络设计一、课题内容和要求XX 集团是一个以煤炭产品为主,兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、商业等行业的综合性集团公司。XX 集团作为一个全国 200 强的集团公司,下辖生产矿、建井处、机械厂等二级单位 40 余家,各个相对独立的生产服务单位,如财务、运销、医疗卫生、远程教学、综合统计等,都必须实现网上信息传输。XX 集团的网络建设于 2025 年 1 月左右,当时建设的网络为 XX 集团各项业务信息化立下了汗马功劳。随着近几年计算机网络技术的不断进展,计算机及网络的使用者水平不断提高,集团网络上需要承载的应用不断增多,网络中病毒流行、广播信息较多,各项关键业务网络安全得不到保障。XX 集团充分认识到计算机网络作为信息化基石的巨大作用,决定改造 XX 集团网络系统。现在要求做出该集团的网络设计方案,在该方案中,用户有如下的需求:由于该网络为承载整个集团的基础骨干,面对日益突出的信息安全问题,要求网络系统集成的相应的安全特性。由于前期网络中使用的普通交换机、HUB 无法进行安全规则设置,网络攻击常常影响网络正常业务以及用户正常上网,关键业务无法保障,因此新建的网络平台需要提供防止 DOS 攻击的能力。在多业务共同存在的网络设备之上,各业务属于不同的区域,要求实现内部网络按用户、功能进行 VLAN、网段划分。针对不同的用户类型,制定相应的访问、控制权限。由于接入 ISP 提供的互联网出口提供 1 个公有 IP,要求解决集团内部对外部网络的访问需求,且要实现发布对外的 WEB、FTP 服务。 支持10GE或将来平滑过渡到10GE;集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物(即网络中心所在地),所有建筑物到主建筑物之间的距离在600M~~10000M之间;每个建筑物内部都有适当的内部布线,以实现所需连接。 二、需求分析2.1 案例分析Cisco 公司已经成功地在中国实践了前述的教育网络设计思想,特别是河南省教育科研宽带 IP 骨干网络全部采纳了先进的高速宽带 光传输网络技术,已经成为这类新型教育网络的典范。河南省教育科研宽带 IP 网络全面采纳 Cisco 公司的 AVVID 网络体系结构,一期 工 程 总 共 采 纳 了 10 台 Cisco GSR 12025 和 GSR12025 , 近 20 台 Cisco OSR 6509,其他各类交换机和路由器数百台。该网络集成了远程教学等多种多媒体应用,特别是采纳了 550 部 Cis...
