目录一、技术架构111
1相互连接性111
2标准的发展和采用121
3术语规范化131
4数据位置和HIAL处理131
5监管13二、部署方式142
1数据集中式管理142
2采用B\S架构14三、项目实施计划143
1项目实施流程143
2项目实施主计划153
3实施进度表15四、网络安全164
1网络可靠性和冗余164
2网络安全技术部署164
1基于VLAN的端口隔离164
2STPRoot/BPDUGuard174
3端口安全174
4防IP伪装184
5路由协议认证19页脚内容10系统部署技术方案比较页脚内容3系统部署技术方案比较页脚内容123・1项目实施流程项目实施流程图如下:系统部署技术方案比较页脚内容13现分礬囂系期喩saEieifr一f限伍iSfT、_网■框泵定丈顷目、训zzz>$一取目交村3・2项目实施主计划项目实施主计划详细的描述了项目的进程,并明确了资源配置和项目各阶段应该完成的内容
项目共有五个里程碑:项目组成立,系统安装,系统上线,用户培训,项目验收
3・3实施进度表实施计划进度简表项目项目准备需求调研项目启动会产品定制开发用户培训试运行及考试项目验收项目准备3天需求调研5天项目启动会1天产品定制开发120天技术鶯I_手目箔系统部署技术方案比较页脚内容14用户培训及考试10天试运行30天项目验收3天备注:以上时间可根据具体实际情况再作调整
四、网络安全4
1网络可靠性和冗余本系统将从以下几个方面考虑高可用设计:网络设备考虑交换引擎、接口、风扇、电源等冗余配置
服务器接入层交换机成对部署,以支持服务器的多网卡双归属接入方式在服务器接入交换机与汇聚交换机之间部署全交叉的物理链路,以实现链路的可靠性
当服务器采用二层接入时,应将主汇聚交换机做为第一级服务器的默认网关以及STP的根节点,并将备份汇聚交换机设置为备用网关和备用STP根
