点击这里给我发消息

网络工程

 首页 > 项目业绩 > 网络工程

构造冀东水泥各个分支公司高速交换网络

发布时间:2014-04-04   发布人:互联网

   唐山冀东水泥股份有限公司是集团公司的核心企业、中国北方规模最大的水泥上市企业。公司以著名的“盾石”牌硅酸盐水泥为主导产品,其中包括:中标、英标、美标等通用硅酸盐水泥,道路、油井、博格板超早强等专用水泥,中热/低热、抗硫酸盐等特种水泥,三个系列几十个品种,产品响誉中国华北、东北、西北地区以及亚洲、北美、中东、非洲等国家和地区。2005年公司“盾石”商标被中国工商总局认定为“中国驰名商标”,也是中国建材行业最著名的品牌之一。
   冀东水泥下属20多个分公司有限责任公司,其中网络系统改造应在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上系统能力上要保持五年左右的先进性。并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的。
   根据以上描述,结合实际建网情况和前期网络建设,在充分研究了目前国内外网络界对园区网设计所采用的各种网络技术,并充分考虑到技术发展的主流和趋势后,根据需求分析,结合对应用系统的考虑,提出本期网络系统的设计目标:高性能、高可靠性、高稳定性、高安全性、可管理、可增值的智能安全网络。
   将局域网络现核心层、接入层二层网络结构改造成三层网络即核心层、汇聚层、接入层。此次改造建议在每个风公司宿舍楼增加一台汇聚层交换机。总降和行政车库现有与核心交换机100M兆链接升级成1000M链接。
   核心交换机担负主干系统的信息交换工作,因此对它的信息交换能力、不同介质和协议的接入能力、设备的可靠性等方面要求很高,同时还要保证一定的可扩展能力。
   目前使用的核心交换机,在性能、可靠性和管理性等方面已不能满足需求,因此我们需要高性能,高可靠和易于管理的核心交换设备。
   汇聚交换机在网络中起到承上启下的作用,主要部署在终端比较多或应用比较大的核心与接入交换机之间。即可以起到安全控制的作用有可以大大减轻核心交换机的压力。从而提高网络的安全性和可用性。
   此次设计中建议选用CISCO 3750G-12S-12 三层交换机作为宿舍楼的汇聚交换机。
   目前宿舍楼采用的是交换机堆叠方式实现的140余信息点的接入,由于宿舍楼上网人数较多,应用范围比较广,占据带宽比较大,采用现有方式已不能满足现有用户需求,因此此次设计在宿舍楼部署汇聚交换机以解决交换机堆叠性能较差的问题,同时为了不减少上链带款,此次我们将采用端口聚合的方式以提高汇聚层与核心层之间的带宽。下图为改造后宿舍部分网络拓扑结构图:

 
   接入层交换机的作用是完成建筑物内信息点的汇总,保证1000M光纤上连,100M带宽到用户桌面。
   在每一台接入层交换机开启IP地址和MAC地址的绑定功能,一旦用户更改IP地址就无法访问局域网,这样可以防止内部用户地址通过改变IP地址的方法来逃避监控。
   此次设计中我们建议选用CISCO C2960系列交换机作为接入交换机。
   防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,目的是为了保障“可信任的”网络安全并且维护“可信任的”网络与“不可信任的”网络之间通讯的方便。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了网络之间的任何活动。
   目前使用ASA担当防火墙,随能完成部分防火墙功能,但是其防范的能力、深度、以及应对方面远远不及专业防火墙。同时由于ASA担当防火墙功能大大影响了其性能。因此建议部署专业防火墙,以替代AC的防火墙功能,在增加安全性的同时也减轻了AC的压力。从而提高边界VPN接入、审计、过滤等功能的效率。