- 1、本文档共76页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
广发证券网络安全项目
网络部分建设方案书
2023.5
目录
TOC\o1-3\h\z1 简介 3
2 网络安全项目网络部分技术规定及说明 3
3 设计总体考虑 3
4 网络设计原则 4
5 解决方案 6
5.1 网络解决方案描述 6
5.2 广东数据中心的设计 7
5.3 分公司(区域中心)网络系统 8
5.4 OA总部设计 9
5.5 独立营业部设计 10
5.6 广域网络的备份 10
5.7 IP语音 11
5.7.1 IP语音工作原理 11
5.7.2 语音接点的布设及PBX的选择 11
5.7.3 带宽规定 11
5.7.4 对PBX的规定 11
5.8 系统管理 12
5.8.1 CISCO网络设备的管理 12
5.8.2 策略的管理 12
5.8.3 IPVOICE管理 12
5.8.4 CA网管平台 13
6 性能分析 18
6.1 先进性 18
6.2 安全性 20
6.3 保证服务质量 20
6.4 可扩展性 23
6.5 便于向新的技术发展 23
6.6 采用工业标准化技术,具有好的互联特性 23
7 实行方案 24
7.1 技术细节 24
7.1.1 IP地址规划 24
7.1.2 路由协议的选择 26
7.1.3 IP语音技术细节 31
7.1.4 信息流策略--实现QoS 36
8 产品简介 44
8.1 Cisco7500系列路由器 44
8.2 Cisco3600路由器 50
8.4NSM高级网络模块介绍 53
广发证券网络安全项目网络部分
建设方案书
简介
本方案书是按照广发证券网络安全项目招标文献网络部分简要技术说明、广发证券的现状和实际需求而设计的解决方案。
网络安全项目网络部分技术规定及说明
网络安全项目网络部分综合业务信息平台的建设以广东计算中心和全国12家分公司,87个营业部的广域网连接为主,其中广州、上海等12家分公司作为区域中心供本地营业部的接入,同时考虑建立IP语音的测试平台,为将来在公司范围内的IP语音和视频应用的推广打好基础。
需求:
· 广域网络结构整体性规划和设计,涉及整体网络拓扑结构的建议,路由算法的选择和优化等工作。
· 网络性能分析和改善建议,涉及对广域网和局域网的流量分析和记录,对网络传输性能的优化改善建议。
· 网络管理方案设计和实行,涉及对局域网和广域网的网络管理和监控方案的设计和实行。
· 网络重大故障的技术支持策略。
设计总体考虑
当今网络的发展正远远超过了单纯追求基本连通的历史阶段。我们在网络连通基础上需要更高规定的网络服务内容,涉及QoS网络服务质量,Security安全性服务,Reliability高可靠性,Scalability可扩展性等增值服务。
如图所示Cisco所建议的网络方案总体结构基于三层模型:即网络硬件的互连环境层,网络软件的增值服务层及多层次网络管理层。其中网络硬件互连环境重要指传统意义上的网络互连设备,涉及互换机,路由器,拨号访问服务器等设备环境。
Cisco公司建议采用端到端的网络方案,即采用重要有一家公司的涉及互换机,路由器,拨号访问服务器软硬件产品。由于只有这样才干真正实现端到端的网络性能,端到端的网络安全性,端到端的服务质量以及端到端的网络管理,从而在节省开销的同时,大大提高网络的经济效益。
广发证券在综合业务信息平台的总体设计思想和第一期建设正是体现了上述思想。
网络设计原则
先进性
作为广发证券的新一代信息系统的承载网络,网络系统解决的信息量是十分庞大的,规定计算机网络有很高的工作效率。并且随着业务的快速发展,系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证解决数据的高效率,技术上的先进性将保证系统工作的灵活性,技术上的先进性将保证网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简朴。我们将在网络构架,硬件设备,传输速率,协议选择,安全控制和虚拟网划分等各个方面充足体现广发证券的宽带广域网网络系统的先进性。
可靠性
在广发证券的宽带广域网网络设计中,很重要的一点就是网络的可靠性,即坚固性。在外界环境或内部条件发生突变时,如何使系统保持正常工作,或者在尽量短的时间内恢复正常工作,在设计时对可靠性的考虑,可以充足减少或消除因意外或事故导致的损失。
安全性
随着计算机技术的发展,特别是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严厉的安全性挑战。我们在网络设计时,将通过访问控制
文档评论(0)