xxx公司网络整改方案(精选8篇)
篇1:xxx公司网络整改方案
陕西XXX有限公司网络整改方案
陕西XXX有限公司网络整改方案 西安XXX工程有限公司 2015-3-26 陕
西XXX有限公司网络整改方案
目录
一、前
言.........................................................................................................................................3
二、建设目标...................................................................................................................................5
三、总体设计规划...........................................................................................................................6 3.1、设计原则..........................................................................................................................6
3.1.1 实用性原则..............................................................................................................................................................................................6 6 6
3.1.2 3.1.3 3.1.4 3.1.5
可靠性原则..................................................................................安全性原则..................................................................................开放性原则..................................................................................统一性原则.............................................................................................................7
3.1.6
均衡性原则.............................................................................................................7
3.1.7 扩展性和灵活性原则.............................................................................................7
3.1.8 3.2节省性原则.............................................................................................................、设计思路..........................................................................................................................8
四、矿区网络整改设计细则...........................................................................................................9 4.1、矿区原有网络..................................................................................................................9 4.2、本期矿区目标网络系统拓扑图....................................................................................10 4.3、宿舍区域交换机升级替换............................................................................................11 4.4、调度室网络机柜内停用设备拆除和线缆整理............................................................12
五、网络规划
建议.........................................................................................................................13 5.1、总体原则.........................................................................................................................................................13
5.2、IP5.3地址规划..................................................................................、端
口
规划........................................................................................................................14
五、矿区网络系统整改设备清单
及
预算.....................................................................................15 5.1、网络结构设计详解和设备选型....................................................................................15
5.1.1
核心层设备选型.................................................................................................15
5.1.2 汇聚及接入层设备选型.....................................................................................16 5.1.3宿舍用交换机升级选型........................................................................................16
5.1.4 调度室机房多余设备拆除和线缆整理 络...............................................................16 5.2、网整改
设
计
内
容
统
计
及
报价....................................................................................17 2015-3-26
陕西XXX有限公司网络整改方案
一、前 言近年来,随着世界科技的发展与全球化,我国提出了两化融合的战略目标,两化融合是信息化和工业化的高层的深度结合,是指以信息化带动工业化、工业化促进信息化,走新型工业化道路;两化融合的核心就是信息化支撑,追求可持续发展模式,两化融合在煤炭产业就是煤矿生产过程监控,全矿井安全生产安全环境监测,生产过程信息综合利用等方面的自动化、智能化和网络化。通过建立以工业以太网维基础平台,实现各自动化控制系统的集中监控,形成完整的管制一体化综合应用系统。以太网视一种计算机局域网组网技术。IEEE制定的IEEE802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问协议的内容。以太网视当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准,如令牌环网、FDDI和ARCNET.以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机来进行网络连接和组织,这样,拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(即带冲突检测的载波监听多路访问)的总线争用技术。作为数字化矿井,必须站在煤矿企业的高度去整体规划和设计,其最终的效益要体现在煤矿企业整体效益上,而非在某个生产局部环节,因此作为数字化矿井构架必须充分考虑影响企业最终效益的方方面面,2015-3-26
陕西XXX有限公司网络整改方案 必须涵盖煤矿企业经营管理、安全监控、生产控制、设备监控等各个层面。考虑到陕西集华柴家沟矿业有限公司办公及各网络系统的实际需求以及将来的发展趋势,同时兼顾技术新旧更替不断加快的特点,本期将 陕西对现存网络进行整改
2015-3-26
XXX有限公司网络整改方案
二、建设目标
网络系统工程的建设,是为实现网络设备管理、信息化办公和对内外提供网络应用服务,因此网络性能的好坏直接影响到应用系统的运行的稳定性和可靠性,再加上矿区网络的信息流量较大,所以对网络系统的性能要求也将更高。通过对矿区现网实际情况进行勘察以及与矿区网络管理人员沟通现网存在的问题后,因现网已对员工的正常工作和生活造成了较大影响,我们对网络提出了以下整改目标:
1、使用原有老网络中存余的思科交换机(现已停用)替换现网运行的D-link交换机,增加网络稳定性和可控性,保证网络的7*24小时不间断运行;
2、对网络设备进行数据的重新规划和配置,使其趋于合理,提升网络运行质量,减少维护人员的工作量;
3、升级现有宿舍楼所用的接入交换机,避免因现有的交换机频繁出现损坏而导致人员网络感知差及资金浪费;
4、对现网监控机房网络机柜进行清理,拆除多余网络设备及清理线缆,进行标签信息统计和更换,便于后期的网络维护和故障的快速清晰定位;
5、在网络整改完成后对全网设备进行性能及安全评估,避免网络瓶颈存在而导致的流量拥塞和数据丢失。2015-3-26
陕西XXX有限公司网络整改方案
三、总体设计规划 3.1、设计原则
3.1.1 实用性原则 设计应能满足矿区目前对网络的应用要求,充分实现矿区内管理、安检和生活便捷化的要求,设计的性能需尽快得到充分发挥,并且便于掌握。3.1.2 可靠性原则 由于系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均故障率),提高容错设计,支持故障检测和恢复,可管理性强。
3.1.3 安全性原则 应能在高可靠性的前提下,抵挡来自内部和外部的攻击;采用安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制; 3.1.4 开放性原则 为保证原有系统的继承性和将要建立系统的利益,充分考虑与现有系统的衔接及系统将来发展的需要,因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户 2015-3-26
接口,使矿区能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡; 3.1.5 统一性原则 在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口。统一规划:即系统的设计依据矿区的长期发展目标并结合时代发展的需要进行综合考虑,统筹规划; 统一标准:采用统一 陕西XXX有限公司网络整改方案 的网络协议和接口等技术标准,引用统一的国家、行业的信息分类与代码标准; 统一出口:设计统一的信息对外出口,各类信息由专门部门控制和负责,保证矿区内部的数据安全。3.1.6 均衡性原则 应能充分考虑网络各个环节的负载平衡,不因为某一个环节而影响网络整体的性能,均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。3.1.7 扩展性和灵活性原则 在系统的开发过程中,即能满足当前矿区对网络的应用需求,又可以在将来需要扩展的时候,能方便的扩展,保护目前的所有投资;设计的配置可以灵活变通,以便于适应客户的其他要求。2015-3-26
陕西XXX有限公司网络整改方案
3.1.8 节省性原则 在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,为客户提供性价比最高的解决方案和工程建设。3.2、设计思路 矿区网络设计使用目前比较先进的千兆以太网络技术和Intranet技术所构成的大型Intranet局域网,网络方案以可靠性、实用性、易管理扩充性为原则,全区计算机、手机、监控等终端设备,通过有线或无线通信介质连接成一个覆盖整个矿区的Intranet局域网络。矿区网络近期目标为实现高速稳定上网服务、流畅的办公资源传递,远期目标为实现矿区生产、办公、安防监控、等一体化综合计算机管理。2015-3-26
陕西XXX有限公司网络整改方案
四、矿区网络
整改设计细则 4.1、矿区原有网络 现网用的D-Link交换机为民用级别设备,包转发率低、稳定性较差,无法为用户提供优质通畅的网络,容易出现宕机,需经重启解决。且不可划分vlan,故无法进行业务区分,导致广播较大,严重影响网络健康和安全的运行;属二层扁平化网络,无层次可言;网络地址单一,ip地址不能有效分配;网络带宽无法有效调节配;无法进行安全管控;用户权限无法区分。
2015-3-26
原有神华网络已经处于停用状态,但此网络中的Cisco交换 陕西XXX有限公司网络整改方案 机设备在本次网络整改中可以利旧,避免设备重复投入。4.2、本期矿区目标网络系统拓扑图
2015-3-26
陕西XXX有限公司网络整改方案 本次网络改造,未避免矿区设备重复投入,且在不变动现网拓扑的情况下,直接使用原有神华网络中的Cisco交换机替换现用D-Link交换机,同时将办公、上网、大屏控制、人员定位、监控室等业务汇聚接入在一起,避免两套网络所造成的维护不便,同时提升整体网络接入速率,对业务接入提供千兆连接。相对成本低,维护简单,容易扩展,易于升级,基本不用维护,长期运行和管理成本的节省很大。网络层次清晰,布局合理,避免了在传统二层业务混杂的发生,无法隔离的弱点,对实现业务的控制奠定了坚实的基础。前期在跟矿区网络维护人员沟通中得知,现有网络设备经常出现宕机、卡顿问题,本次在进行网络改造后,将从根本上解决这一现象,使网络运行的更加流畅和稳定,为了多方面、多层次的实现矿区业务的互联互通,本次将对矿区内所有业务做整合汇聚,对所有设备的软件配置将进行优化调整,对井口、办公室、宿舍等矿区房间进行有线及无线网络双向覆盖,不仅满足了本期工程的业务需求,也为后续项目提供了良好的带宽和接口冗余。4.3、宿舍区域交换机升级替换 了解现网情况期间,矿区网络负责人提出,现有宿舍楼所用的3台接入交换机经常出现漏电、宕机甚至损坏等故障,且较为频繁,每年都要重新购买以作替换,为了避免因现有的交换机频繁损坏而导致人员网络感知差及资金浪费,我司建议在本次网络整改中将其同意采用工业级别设备。2015-3-26
陕西XXX有限公司网络整改方案 4.4、调度室网络机柜内停用设备拆除和线缆整理 4月8日在矿区了解现网情况时,维护人员提出大屏控制器已无法对大屏进行控制(如开关机、调色等)。经排查后发现此故障为大屏控制器和客户端之间无法互通导致,于是让维护人员检查连接线路,结果因为机柜内连线较为混乱,且前期所做的线缆标签已多有脱落,只能人工一步步进行顺线,从而导致故障处理耗时较长。一个好的机房管理,需做到设备和线缆整洁、有序,这样设备才能稳定运行,出现故障后才能为精准定位和快速排障提供保障。现矿区机房内已无法提供此两点保障。本期我司建议在对网络进行整改是,需对现网监控机房网络机柜进行清理,拆除多余网络设备及清理线缆,进行标签信息统计和更换,便于后期的网络维护和故障的快速清晰定位 2015-3-26
陕西XXX有限公司网络整改方案
五、网络规划建议 5.1、总体原则 安全性原则:数据网络作为开放性的有线接入网络,同时又是企业运营级的网络,所以网络建设规划时需注重对用户的安全性及网络的安全性的考虑。可靠性原则:企业级的网络需保证网络的信号质量、设备的稳定运行、避免单点故障,为客户提供可靠的有线接入业务。可运营性原则:以太网络系统的设备应方便管理,易于维护,便于进行系统配置,可统一的监控设备参数、数据流量、系统性能等,并可以进行远程管理和故障诊断。可扩展性原则:数据网络系统设备不但要满足当前需要,并且网络的扩展性方面要满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护已有的投资。5.2、IP地址规划 IP地址的规划需要综合考虑网络设备、服务器和终端用户三个层面。网络设备地址:用于管理设备,可用私网,一般通过静态手工配置。服务器
IP
地址:用于对外或对内提供应用服务,一般通过静态手工配置。
2015-3-26
陕西XXX有限公司网络整改方案 终端用户的IP
地址:一般通过DHCP Server提供,DHCP Server可集成于路由器或交换机,也可以独立架设。本次采用集团统一规划配置的私网IP地址,网段为10.10.28.0/24和10.10.29.0/24两个C类网段,每网段除去网关,有253个可用地址,2个共计506个地址。具维护人员提供的终端数据:井口办公区100个左右,办公区和宿舍因人员密集,移动终端较多,大约有500个左右。这样算来,矿区接入终端共计600余个,现有地址已不足矿区正常使用。解决方法有两个: 1.取消现有无线路由器透明模式,改为静态模式,无线终端用户使用无线路由器下发地址,不在从大网上获取公用地址。2.向集团申请更多的网络地址。5.3、端口规划 设备 端口 对端设备或业务 1 集团网 2 办公楼汇聚C3560 3 核心H3C-S5500交换机 硬盘录像机 4 19 互联调度室C3560 1 瓦斯交换 3 大修厂 5 区队楼 12 大屏处理 13 大屏控制主机 调度室C3560 15 1楼监控室 17 互联办公楼 18 人员定位 25 互联H3C-S5500 本次除以上2台设备外,其它替换设备端口保持不变,这里就不再一一列举。2015-3-26
陕西XXX有限公司网络整改方案
五、矿区网络系统整改设备清单及预算 5.1、网络结构设计详解和设备选型 根据实践经验,我们采用局域网二层网络结构体系——接入层、核心层,接入层负责用户终端设备的接入,通过MAC地址实现第二层交换;核心层也可以说对应于
TCP/IP
协议中的第三层,主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入。通过高速以太网将矿区校园网络连入Intranet网,实现和教育网、公众网的无缝联接。在矿区网络中,一、二级交换机间的数据通信通过五类线或光纤介质,由一级节点中心网络设备为华三公司的1000Mbps主干级交换机与二级局域网中的带千兆以太网接口的二级交换机相联接而实现,矿区网络实现主干千兆,百兆/千兆接口到桌面。5.1.1 核心层设备选型 核心层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入,因接入的区域较多,我们将使用以太网典型的三层结构来进行组网,即核心层、汇聚层和接入层。考虑到网络,数据流量比较大以及将来的扩充性,在核心层我们使用原有华三
S5500
交换机,下为此交换机的性能统计: 整机32K MAC地址,5.5K条流规则; 整机全千兆端口,支持万兆上行; 256G交换容量,102Mpp包转发能力,所有端口全线速转发; 双电源,电源冗余备份; 智能无缝堆叠,即插即用,端口密度任意扩展,跨设备聚合; 2015-3-26 陕西XXX有限公司网络整改方案 65nm高集成芯片均衡散热、支持端口休眠;功耗是业界平均水平的54%; 防Dos攻击、ARP攻击、Land攻击、Smurf攻击等;语言/视频业务; 防止非法用户接入;组播业务;用户权限控制。
5.1.2 汇聚及接入层设备选型 本次汇聚和接入层设备均采用思科公司C3560设备,汇聚层主要负责多台接入设备的汇接,统一提供上行链路,节省链路资源投入和提高网络整合力度。我们在数据流量比较大和网络要求比较高的办公楼和宿 舍楼配置多台C3560交换机,通过千兆5类或光纤与汇聚交换机相UTP连,这样既提高了这些楼栋相互访问的速度又提高了中心交换机交换效率。下为此交换机的性能统计: 整机12K MAC地址,5.5K条流规则; 整机全10/100M端口,支持千兆上行; 32G交换容量,13.1Mpps包转发能力,所有端口全线速转发; 双电源,电源冗余备份; 智能无缝堆叠,即插即用,端口密度任意扩展,跨设备聚合; 48个以太网10/100Mbps端口,4个SFP上行链路端口; 防Dos攻击、ARP攻击、Land攻击、Smurf攻击等;语言/视频业务; 防止非法用户接入;组播业务;用户权限控制。5.1.3宿舍用交换机升级选型
将原有3台民用级别交换机(Tp-Link24口交换机)替换为工业级
别设备(华为S1724 24口交换机),详情见5.2中宿舍交换机升级所列。5.1.4 调度室机房多余设备拆除和线缆整理 拆除设备共计8台,详情见5.2中拆除和线缆整理所列。2015-3-26 陕西XXX有限公司网络整改方案
5.2、网络整改设计内容统计及报价 经与矿区维护人员和领导沟通,计算信息点位和需求,结合设备选型,得出本期整改设计内容如下: 施工内细化操作项 设备类型 数量 单价/元 总价/元 备注 容 前期勘察、数据采集、分打包项 1 整体打包报价 析、重新规划及方案制定 Cisco C3560 5 网络整交换机 数据擦除及重新配置调试 改 H3C S5500 1 交换机 1 整体打包报价 网络整体性能测试 打包项 宿舍交
HW S1724G-AC 换机升设备升级 3 交换机 级 Cisco 2600路 1 由器 Cisco 3900 1 Series Cisco ASA5520 1 防火墙 拆除 H3C ER3100 1 路由器 设备拆 H3C S1026 除及线 1 交换机 缆统计 HW S3000 1 交换机 协议转换器 2 预计网络侧网网络侧线缆整体,标签统打包项 线、光纤
整体打包报价 计制作 在100根左右 合计: 2015-3-26
篇2:xxx公司网络整改方案
根据XXX《关于进一步做好审计整改工作有关事项的通知》(XX审〔20XX〕117号)、公司《关于印发审计整改工作实施方案的通知》要求,为进一步深入推进审计整改工作,规范生产经营活动,提升基础管理水平,结合企业实际,制订本方案。
一、整改内容
本次审计整改的内容包括20XX年、20XX年、20XX年XXX组织开展的经济责任审计、年报审计、全面审计(包括自查、复查、XXX重点检查)、工程项目审计(含XXX直接审计和授权审计),外部审计机构、财政部门、税务部门检查中发现的问题和公司集中组织开展的财务收支及预算执行审计、经济责任审计、工程项目审计、物资采购审计、宣传促销审计发现和披露的问题,以及审计检查中明确提出的需要关注的事项、管理建议书中提到的相关问题。
二、整改标准
以国家法律法规和行业有关规定为依据标准,按照审计发现问题的性质进行分类,各部门要逐项对照检查整改落实情况。
一是涉税方面,少缴个人所得税、企业所得税、营业税、增值税等,一律进行补缴;
二是涉及主辅关系方面,无偿占用主业资金、资产的,一律进行收回或收取相应的资产使用费;
三是涉及职工利益方面,工资外列支工资性支出的一律调入工资列支,为职工承担建房成本费用的一律收回;
四是涉及资产管理方面,权证不全、权属不清、长期闲置的,一律进行权属办理和资产清理;
五是涉及管理程序方面的,制度不健全的进行梳理修订,制度执行不到位的加强制度落实的监督检查;
六是涉及历史遗留问题方面,要明确责任、落实到人、限期整改,确保审计整改达到预期的效果。
三、组织领导
厂部成立审计整改工作领导小组
组长:XXX
副组长:XXX
成员:财务、审计以及各相关业务部门负责人
领导小组下设办公室,办公室设在审计派驻办。负责审计整改工作的组织、协调工作,各相关业务部门指定专门联络员,抓好具体问题的整改落实工作。
四、工作安排
审计整改工作分为梳理核对、整改落实和重点抽查三个阶段。
(一)梳理核对阶段(4月20日—6月10日)
1.财务、审计部门收集、梳理。财务部门收集梳理20XX年以来年报审计、外部财政部门、税务部门检查中发现的问题,其他方面的审计问题由审计部门收集梳理,按照发现问题的性质进行分类,按照问题点逐项分析,提出整改建议,并将问题分解表于4月25日前反馈至各责任部门。
2.各部门核对、自查。各责任部门对分解的问题点进行认真核对,并开展自查整改工作,对各问题点的整改情况以国家法律法规
和行业政策为依据,以能否经得起外部审计的检验为评判标准进行逐项对照,分别梳理出已经整改的问题和正在整改的问题、并对尚未整改到位的事项详细说明原因等,将自查整改情况按要求填列《审计问题及整改情况自查表》(见附件),经部门负责人签字确认并对自查结果负责,于5月6日前报厂审计整改工作领导小组办公室(同时报送电子材料)。
3.报公司审核确认。由厂审计整改工作领导小组办公室汇总自查整改情况,形成厂部自查整改总报告,经厂领导签字确认后,于20XX年5月10日前上报公司审计整改工作领导小组办公室审核、确认。
(二)整改落实阶段(6月11日—7月31日)
厂审计整改工作领导小组按照公司审核、确认结果及整改要求,对未整改到位问题进行再分解,限期整改。各责任部门对能够及时整改的,要立即加以整改。一时难以整改的,要制定具体整改计划,并抓紧落实。对无法整改的问题点,及时报厂部审计整改工作领导小组研究,提出整改意见和建议后,上报公司审计整改工作领导小组进行协调处理。厂审计整改工作领导小组将以不同形式开展审计整改工作督促指导,随时跟踪整改进展情况,确保审计整改落实到位。
各部门将整改情况形成整改报告,于7月25日前报厂审计整改工作领导小组办公室,由其汇总整改情况并将整改总报告于20XX年7月30日前以正式文件报公司审计整改工作领导小组办公室。
(三)重点抽查阶段(8月1日—9月10日)
厂部将组织人员对各部门审计问题整改落实情况进行重点抽查,对抽查发现不按要求整改或未及时整改到位的,提交厂部进行严肃处理。整改情况要经得起公司、国家局等各级检查。
五、工作要求
(一)加强领导,提高认识。
各部门要深刻认识行业的特殊性和审计整改工作的重要性、迫切性,切实增强责任意识、规范意识,站在维护行业体制和发展大局的高度,认真对待此次审计整改工作。各部门主要负责人是本次审计整改工作的第一责任人,全面负责本部门的审计整改工作,切实加强对整改工作的组织领导,做到思想上更加重视,行动上更加自觉,措施上更加有效。对整改难度较大的问题主要负责人要亲自参与研究制定整改措施,并定期听取整改情况,集中力量抓好落实。(二)健全组织,落实责任。
各部门要指定专门联络人员,抓好具体问题的整改落实。本次审计整改工作的责任主体为各业务、财务部门,各部门要针对存在问题,进一步制订完善整改方案,细化整改措施,确定整改责任人,限定整改时限,并将整改情况纳入考核,确保审计问题整改落到实处。(三)认真落实,积极整改。
各部门要按照整改要求,积极行动,不得以任何理由回避或拖延,对存在的问题要本着实事求是、依法依规的原则逐项整改落实。领导小组办公室要加强与业务、财务部门的沟通联系,及时掌握整改工作情况,督促整改工作进度,指导和会同整改部门研究解决整改过程总遇到的难题,重大问题及时提交领导小组研究解决,共同推动审计整改工作的深入开展。
篇3:xxx公司网络整改方案
关键词:网络设备,加固,电力
0 引言
随着电力行业信息化的不断发展, 网络在日常工作中变得不可缺少, 但同时网络中存在的各种安全问题也给影响日常工作带来了很大影响。为了更好的将网络为工作所用, 就必须很好解决网络带来的安全问题。本文作者结合“奥运保电”及“上海世博会保电”电力信息安全保障工作, 就国家电网公司对电力网络设备进行安全加固的规范要求为例, 重着阐述了网络设备加固的目的及重要性同时介绍了网络加固的具体做法。
1 网络设备安全防护
网络设备安全包括在基础网络及各安全域中提供网络运营支撑及安全防卫的路由器、交换机、无线设备以及防火墙、安全网关等安全设备自身的安全防护, 对于为各域均提供网络支撑服务的设备, 按满足等级保护三级基本要求进行安全防护, 各域的网络设备按该域所确定的安全域的等级进行安全防护。
2 加固形式与加固对象
2.1 加固形式
加固形式主要分为自加固与专业安全加固:自加固是指电力系统业务主管部门或电力系统运行维护单位依靠自身的技术力量, 对电力系统在日常维护过程中发现的脆弱性进行修补的安全加固工作;专业安全加固是指在信息安全风险评估或安全检查后, 由信息管理部门或系统业务主管部门组织发起, 开展的电力系统安全加固工作[1]。
2.2 加固对象
加固对象主要包括:网络系统、主机操作系统、通用应用系统、现有安全防护措施、电力业务应用系统。
3 网络设备加固内容
3.1 帐号权限加固
加强用户认证, 对网络设备的管理权限进行划分和限制;修改帐号存在的弱口令 (包括SNMP社区串) , 设置网络系统的口令长度>8位;禁用不需要的用户;对口令进行加密存储。
3.2 网络服务加固
禁用http server, 或者对http server进行访问控制;关闭不必要的SNMP服务, 若必须使用, 应采用SNMPv3以上版本并启用身份验证, 更改默认社区串;禁用与承载业务无关的服务 (例如DHCP-relay、IGMP、CDP RUN、bootp服务等) 。
3.3 网络访问控制加固
对可管理配置网络设备的网段通过访问控制列表进行限制;使用SSH等安全方式登陆, 禁用TELNET方式;对SNMP进行ACL控制。
3.4 审计策略加固
为网络设备指定日志服务器;合理配置日志缓冲区大小。
3.5 恶意代码防范
屏蔽病毒常用的网络端口;使用TCP keepalives服务;禁止IP源路由功能。
4 网络设备加固实施
以思科网络设备为例, 对方案进行详细的说明[2]。
4.1 帐号和口令
4.1.1 登录超时设置
实施方案:
实施目的:防止获得权限用户会通过con口登录控制交换机, 如果没有进行登录时间限制, 如果管理者在登录后没有断开, 就被黑客利用登录。
4.1.2 交换机vty口配置加固
实施方案:
防止获得权限用户会通过vty进行登录控制交换机, 如果没有进行登录时间限制, 如果管理者在登录后没有断开, 就被黑客利用登录。如果没有访问控制列表就会扩大telenet登录权限范围
4.1.3 密码加密
实施方案:
实施目的:防止在配置文件里以明文方式显示密码, 暴漏主机信息。
4.2 网络与服务
4.2.1 交换机服务和协议的加固
实施方案:
实施目的:http服务没有被关掉, 任何获得权限的人都可以对交换机进行WEB方式的管理。cdp协议没有关掉, 任何人都可以在与之相连的设备上进行察看本交换机的版本, 设备端口等相关信息。
4.2.2 修改交换机SNMP口令串
实施方案:
4.2.3 设置Telnet访问控制策略, 或启用SSH
实施方案:
5 结论
网络设备在电力系统的广泛使用, 给电力信息从业人员带来了前所未用的挑战, 网络设备安全加固无疑是保障电力信息安全的重要措施之一。如何确保电力企业网络安全稳定运行, 将安全漏洞、威胁和风险降到最小化, 将成为电力信息人永远追求的目标。
参考文献
[1]电力系统安全加固技术[R].国网电力科学研究院, 2009.
篇4:xxx公司网络整改方案
[摘要]会主义市场经济的建立,信息已成为企业在市场竞争中取胜的要素之一,而计算机网络是实现数据共享、提高信息处理效率、增强企业市场竞争能力的必要条件。根据国家经贸委建设煤炭行业调整信息公路的要求,结合实际情况,提出了对集团公司建设计算机网络设计方案的一些思路。
[关键词]计算机 网络 方案 数据共享
一、集团公司计算机网络应用要求
1)足集团公司综合信息的运行需求。即必须打破机构设置的界限,应用系统工程的方法将整个企业的生产、经营、管理业务划分为若干个子系统。每个子系统都涉及到几个或几十个二级单位或处室。每个子系统建成+独立的数据库,为了安全,主要数据库与信息中心数据库实现备份,信息中心的数据库服务器采用双机热备份方式工作。
2)满足集团公司实现办公自动化的需求。3)提供文件共享、办公设备共享的条件。4)为个人和单位提供电子邮件、信息浏览、信息发布等Internet服务。5)遵循煤炭行业标准,保证能与对外网络的互联。
二、网络设计分析
2.1网络结构
煤电集团各单位的分布情况和通信专网现状,煤电集团公司计算机网络的结构一般多为前山和后山两个汇接点。远程网各主干节点通过路由器互联,各地局域网挂结在本地路由器上。前山集团公司机关园区网主干选用ATM网络,核心是一台ATM交换机。根据信息流量的分布情况,ATM网络的节点为机关附近的几座办公楼。
2.2线路设计
前山集团公司基地办公楼之间采用空中或地下光纤互联,根据传输距离分别选用单模或多模光纤。楼内全部采用5类双绞线布线,按结构化标准布线。楼内网络设备尽是量集中在一个管理房间,便于管理。基地带宽为155 m。同一个ATM节点可连接几个10 m和若干个1000m或更高速率的设备。
2.3节点设计
前山和后山两个节点采用高档的7000系列或中档的4000系列的路由器;到INTERNET或其它单位网络的外部出口路由器为4000系列就可;其余远程主干节点选取2500系列足可。基地核心选用1000系列的ATM的交换机;各分离单位局域网视情况采用5000~3000系列交换机或与HUB相连。
2.4安全设计
网络安全设计应包括信道、设备的可靠性设计和防病毒、防黑客、防止非法入侵等多方面。设计时可根据信道、设备的可靠性方面采取以下的措施:
1)主干光纤可采用用2芯,备份2芯;
2)信息中心服务器采用双机双网热备份;
3)主干路由器采用双电源、双RSD;
4)远程信道采用拨号备份,高速信道失效时,可利用低速语音信道应急;
5)路由器与远程信道交换设备公用直流电源供电,保证网络设备的电源可靠;
6)在交换机和路由器端口配置上留有适当冗余。
3网络应用
集团公司计算机网络建成以后,我们就能建立域名服务器、电子邮件服务器、WWW服务器,建立集团公司主页,可包括企业概况、生产动态、科技园地、文化娱乐、经济信息、部门信息、政策法规、公告栏等。集团公司生产、开发、运销、财务、人事劳资等信息系统都可在网络上运行且可取消大量的纸介质生产报表。随着集团公司信息系统和办公自动化系统的日益完善,集团公司计算机网络将会发挥越来越大的作用。
结论
煤电集团计算机网络系统既有局域网也有广域网,网络覆盖规模大,体系结构复杂,且高速广域网采用虚拟专网(VPN)技术以国际互连网(Internet)作为载体。hlternet网络病毒的泛滥、内外部用户的恶意攻击、关键应用系统的数据安全等已成为影响集团网络系统安全稳定运行的主要因素。为了保证集团网络系统安全可靠运行,重点解决网络用户行为管理、网络病毒的防杀、网络系统管理和关键应用系统的数据备份。
参考文献
[1]富烨.大同煤矿集团公司供水处局域网的开发和应用l JIl同煤科技.2002(03)
[2]吴丽.探讨校园网电子考场的实现[Jl_广西轻工业.2006(08)[5]杨文琳.小型工业园区网络接入技术的实现方案[JIl有色冶金设计与研究.2002(04)
篇5:xx公司总部网络整改方案
网络整改方案
项目概述
公司现有网络及结构
公司原有网络包括:10/100MB交换机、内部办公专用服务器、工作用PC、总经理及各部门人员用移动PC、打印机以及Internet连接等设备;Internet连接方式为ADSL拔号。
公司整个网络系统中: 内部办公系统专用服务器1台 内部监控专用服务器1台 指纹考勤机1台 工作用PC 17台 移动PC 5台
普通针式打印机2台
普通激光打印机5台
磊科24口10/100MB交换机1台 TP-Link16口10/100MB交换机1台
D-Link 8口ADSL路由器1个。
共21个站点接口,磊科24口交换机已用连接端口13个,TP-Link16口交换机已用连接端口14个,路由器已用连接端口5个。
现有网络存在的问题
目前公司网络线路凌乱、跳线飞线现象严重、配线架及各网络交换设备端口分配不合理,不但影响美观、不能充分合理利用网络带宽,更是造成Internet连接不稳定等问题,主要总结为以下几个问题: 1.网络线缆理线不清;
2.3.4.5.线路标示不明确,无线路走向标示图,节点标示不明确;
网络配线架分配不合理;
网络理线架使用不合理;
网络交换机及路由器的端口分配不合理;
网络整改方案及大致要求
综合上述的几点问题,公司网络的整改在现有设备的基础上,重新整理机房端配线方案,配置整个网络环境,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系。整改后的网络架构必须具备以下几点:
1.实用性,网络系统以满足应用为主;
2.兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的设备上使用,具备更新与升级的能力;
3.经济性,在满足功能与性能的基础上的性能与价格比最优;
4.易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。
网络整改所需要增设的硬件设备
1.上网行为管理路由器
上网行为管理路由器的主要功能: 原理
上网行为管理路由器内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、财经等与工作无关的网页,将极大的降低工作效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
日志管理
通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
整改所涉及到的设备成本预算及主要参数
上网行为管理路由器
1、飞鱼星VE982:百兆,2根外线宽带,50台机器 昌民网络(63925375):470元未税,有现货 新卓飞(69136381):500元未税,有现货
2、飞鱼星VE984:百兆,4根外线宽带,50台机器 昌民网络:580元未税,有现货 新卓飞:550元未税,有现货
3、VE602:百兆,4根外线宽带,30台机器 昌民网络:350元未税,有现货 新卓飞:350元未税,有现货 整改后的网络拓扑图如下
网络整改的思路及步骤
1.在CRM上或公司各部门查找《公司网络分布图》或《公司网络位置编号图》 2.根据图纸对现有网络各端口编号进行检查核对。如无此类资料则进行第3条。3.统计现有各网络使用人员或设备与其接入端口号 4.5.6.7.对网络各端口及接线端重新进行编号贴好标识,做到统一、清晰、明了、易查找。测量各线路、面板及模块的通断与好坏,如坏则予以更换安装。对机房端线路进行盘查清理整理。如果需要则重新打标。对机柜内各设备及各设施进行清理整理
8.重新规划机柜内各设备的安放位置。9.进行各设备的拆除工作
10.机柜上方所有线路进线到机柜里
11.比齐所有网络线缆,长则外抽,短则接延
12.按照标识对网线进行分组,如按部门物理位置分为一组。13.对已经分好组的线路进行剥线工作 14.用打线器把线按组打入配线架上
15.在已经打好的配线架上做好分组及端口标识 16.固定配线架 17.固定理线架 18.固定交换机
19.制作配线架到交换机的跳线 20.插入跳线从配线架到交换机
21.利用理线架整理整齐各跳线将长的部分隐藏在理线架内 22.盖好理线架扣板 23.固定路由器位置 24.25.26.27.制作从交换机到路由器的跳线
使用跳线连接交换机到路由器的LAN口
将外线接入到路由器的WAN或INTERNET端口 将各设备通电进行检查看是否都工作正常
28.到前端最终使用地点进行测试各网络端口及各网络设备能否正常上网。29.对于可能出现的不能正常上网的端口及设备进行调试。
30.各网络设备及网络端口正常,各使用点正常上网并保持网络通畅。网络整改实施计划
篇6:XXX有限公司整改报告
2015年资金管理专项整改报告
为规范XXX有限公司资金管理,确保资金安全,有效防范资金风险,根据《广东省人民政府办公厅关于省财政经营性资金实施股权投资管理的意见(试行)》(粤府办[2013]16号)、《关于印发<广东省省级产业园扩能增效专项资金管理办法>的通知(2015修改)》(粤财工[2015]74号、《市财政局关于印发省财政经营性资金实施股权投资管理操作规程(试行)的通知》(粤财工[2013]280号)等文件相关要求进行整改,以做到投权投资资金规范使用。
一、积极催促出资资金及增资资金尽快到位。
XXX有限公司是由XXX与XXX有限公司共同出资成立的,出资比例XXX占52%,XXX占48%。根据成立之初的公司章程第十五条关于股东的出资额、出资时间和出资方式中明确提出公司成立之日起20年内缴足。我国新修订的《公司法》对公司资本采纳了一定程度上的授权资本制,即允许公司成立时股东只实际缴付一定比例的认缴资本,其余认缴的资本在公司成立后的一定期限内缴清即可。
股权资金实缴情况: 1、2014年10月,XXX实缴3000万元股权资金; 2、2014年11月,XXX实缴4500万元股权资金;
我司在不违反相关规定下,催促股权人及时地缴纳出资资金及增效资金,使资金及时有效地投入项目建设上。
二、使资金及时投入园区使用。于2014年10月、11月以股权投资方式分别下达到我司专项资金3000万及4500万元,专项用于XXX基础设施建设。到2015年7月止用于园区基础设施建设支出共11372038.89元。但是园区基础设施建设的项目,由于征地问题施工进度很慢,影响了项目的进度和工程验收结算,因而未能及时如期支付。
XXX也配合我司项目建设工作,加快建设进度,积极推进征地进程,做好各方面协调工作,使项目工程尽快上轨道。
三、优化专项资金,实现放大增益,完善资金退出机制。根据相关文件要求,应对投资资金建立市场化动作风险规避机制和退出机制,一个顺畅的退出机制从源头上保证了资本循环的良性运作,可以说,退出机制是资本循环流动的中心环节。
1、实现投资收益
投资参股资金产生资本利得而非财务利润,使企业做大做强,实现资金的保值增值,为投资参股资金实现自我增值,待企业成熟期后,财政资金获利性退出企业。
2、保证财政参股资金的再投资
投资参股应是一种周期性投资,以帮助我企业做大做强,使我司顺利进入良性发展轨道,从而保证财政资金的保值增值和我司的可持续发展,这也为财政资金退出实现提供可能。
篇7:开展XXX活动整改方案
XXX:
按照XXX统一部署和要求,XXX积极深入地开展“在XX队伍中开展党风党纪集中学习教育月”活动,我XXX领导班子针对前期在自查中发现的问题,经过召开专题讨论会认真分析研究,制定本整改方案。
一、整改的指导思想和目标
坚持以邓小平理论和“三个代表”重要思想为指导,以深入开展学习实践科学发展观活动为契机,结合XXX工作实际以强化XX安全首位意识,强化班子、队伍建设,强化管理制度措施落实,认真解决存在的突出问题,为XXX的安全稳定提供有力保障。
整改目标:通过活动的开展,切实提高工作能力,创新机制,在思想作风和工作作风上有新转变。
二、整改原则
充分发挥“学、查、思、改”步骤,结合“XXXX”等活动组织广大XX职工学习各项法律法规,XXX规章制度,以“查思想、查作风、查执法、查管理、查隐患”为主要内容,深入剖析存在的问题,积极整改。
整改工作由XXX领导班子负总责,分管领导具体抓,责任人具体落实,形成一级抓一级,层层抓落实的工作机制。
三、存在的问题
XXX在自查阶段查摆提出的问题有以下几个方面:
1.在思想政治方面,树立全心全意为人民服务的思想意识还存
在偏差问题。
2.在纪律观念上存在的执法意识淡薄,执法水平偏低的问题。
甚至出现个别XX职工违纪等问题。
3.政令不通,令不行。禁不止,上有政策,下有对策,互相推
诿扯皮的问题。
4.XX在工作作风中存在的组织纪律观念淡薄,上花班,到岗不
到位,到位不尽责的现象。
5.XX违犯“XXX”的问题。
6.XX中视XX制度于不顾,违规操作的问题。
7、XX队伍建设工作方面存在的薄弱的问题。
8、支部建设还有待进一步加强。
四、整改主要措施
针对以上所提到的问题,XXX领导班子按照活动具体要求,认真召开专题讨论会进行了分析研究,并作出重要部署,采取多样整改措施:
(一)牢固树立全心全心为人民服务和执法为民的宗旨意识。XXX教育XXX自觉把做好XXX工作的过程作为为民服务的过程,努力做到情为所系、利为民所谋,想群众所想、办群众所,解群众所难,把人民群众满意不满意、答应不答应、高兴不高兴作为自己做好工作的出发点和落脚点,实践立检为公、执法为民的工作宗旨,做“三个代表”重要思想的忠实实践者。
牵头领导:
责任落实:
(二)加强政治理论和业务知识的学习,不断提高政治理论素养和做好队伍建设工作的水平。我们进一步注重队伍建设,要组织XX系统学习党的路线、方针、政策和邓小平理论及“三个代表”重要思想,教育XX树立正确的社会主义法制理念,用科学的理论武装头脑,指导工作实践,做到理论联系实际,提高分析判断解决问题的能力,XX的思想理论素质和综合业务能力有了明显提高。
牵头领导:
责任落实:
(三)提高班子工作作风,促进XX精神新面貌
XXX班子为提高班子工作作风提出班子成员“四个带头”,即带头执行党风廉政建设有关制度,廉洁自律,主动接受XX职工的监督;带头执行值班带班制度,加强检查监督,把各项规章制度落到实处;带头遵守规章制度,杜绝酒后上岗,在岗办私事等现象,为XX做出表率;带头严整XXX,带动XX强化行为养成,为XXX“内练素质,外塑形像”打好基础。展现出XXX健康向上的整体精神风貌。同时XXX班子成员也向全体XX郑重承诺:不以任何理由收受任何形式的送钱送物,也不以任何名义向上级领导送钱送物,接受监督,做到廉洁自律,秉公办事,不谋取制度和政策之外的任何私利。班子成员的表态给XXXXX以极大鼓舞,感受到了班子领导树廉、倡廉的信心和决心。通过整改使班子作风上了一个新台阶,也是XX的精神面貌有了全新的转变,执法水平得到了进一步提高。
牵头领导:
责任落实:
(四)提高XX队伍建设,大力加强XX素质,从加强学习入手,XXX带领XX系统地学习《XXX》、《XXX》、《XXX》、《XXX》、XXX各项规章制度及有关文件精神。对于XX管理加大力度,每天检查着装是否正规、是否有迟到早退现象、是否有XXXX情况,以上情况一经发现严肃处理。对于值班XX,严格按照XXXXX的要求,在值班期间不得从事与值班无关事宜,XXX派专人定期检查。
牵头领导:
责任落实:
(五)完善已有XX制度,建立健全新的制度。
XXX结合实际,针对查摆出的问题,逐步完善XX日考核制度,完善责任制,完善考勤制度,进一步严格工作纪律,结合XXX下发的处理违纪情况通报,XXXX下发的通报和有关规定,对XX加强教育,强化纪律约束。
牵头领导:
责任落实:
(六)加强党支部建设,创建学习型党支部。在广泛宣传发动的基础上,结合XXX工作实际,积极创设载体,优化方式方法,认真实施创建学习型党组织,紧密结合队伍及党员党员的思想现状,开展内容丰富、形式多样的活动,切实把学习型党组织建设落到实处。
牵头领导:
责任落实:
以上是我XXX制定的整改方案及具体整改措施,我XXX将按照整改措施进行认真落实,确保在活动结束前完成上述整改措施并积极整改,达到活动目的。
篇8:xxx公司网络整改方案
目前, 公司计划开展以下三网融合业务:1) 双向音频、视频业务, 如视频会议、视频监控、可视电话、高清点播、时移电视和VoIP等;2) 专网业务, 如单位分支机构联网、城市应急系统联网、城市监控联网等;3) 宽带业务;4) 互联网专线业务, 如集团业务、大客户的互联网宽带接入。
立足于三网融合的建设需求, 公司计划构建高性能的IP承载网架构。公司的IP承载网建设既考虑已有业务, 也需考虑适应网络信息流量的迅猛增长;要充分考虑高带宽网络应用的发展, 同时承载语音、视频、数据及企业互连等多业务的能力;根据客户和应用需求来提供不同QoS等级的服务等, 使得公司IP承载网向着精品的多业务承载网演进, 城域网业务向着业务的高速化、差异化、综合化和可控化等方向发展。
1 总体思路
作为未来视频、语音、高速上网等多业务的承载网, 公司IP承载网在充分考虑网络系统安全的基础上, 具备标签交换 (MPLS) 、流量工程 (TE) 、服务质量 (QoS) 、虚拟专用网 (VPN) 、IPv6等功能, 并可以满足运营级安全性和高可用性要求。IP承载网的建设总体思路如下:
1) 网络分层, 结构清晰。IP承载网分为骨干网、城域网和接入网, 骨干网为3层路由网络, 接入网络为多种方式接入。
2) 减少设备级联, 使网络结构趋于扁平。部署城域、骨干网的大容量、高性能设备;接入网的设计采用无阻塞结构。
3) 支持业务多样化, 实现不同业务QoS差异化保证。在城域网识别业务及打上不同QoS标签, 在骨干网实现不同QoS业务流的快速转发, 体现对不同网络流量的差异化服务。
4) 全程全网, 实现业务统一管理。构建全区一张网络, 可随时在全区范围内提供统一的业务。多业务网关设备与后台认证系统相结合, 实现集中的业务控制。同时建设计费和网络管理系统, 实现业务、设备可控可管, 促进运维工作由事后处理向事前预防转变。
5) 制定设备规范, 充分考虑设备互通及网络扩展性。
2 建设目标
IP承载网必须具备下述能力:1) 业务可扩展。IP承载网具备提供各种业务, 包括宽带上网、大客户专线接入、城域及跨域VPLS和3层MPLS VPN、ATM/FR/Ethernet融合的业务、IPTV/VOD、视频监控、VoIP承载等业务。2) 业务质量可保证。IP城域网提供灵活丰富的接入控制能力, 实现接入带宽精细控制。能方便地区分用户的业务, 对不同的业务提供不同级别的质量保证。3) 用户可溯源。接入网用户标识唯一, 确保用户的可溯源性。4) 网络安全有防护。具备防网络攻击能力, 实现对异常流量的监控, 保证网络的安全。5) 网络可控可管。IP承载网设备可提供丰富的管理工具和手段, 降低OPEX。
3 目标网络设计
公司IP承载网的结构分为IP骨干网、城域网和接入网3个层面, 如图1所示。
1) 骨干网
骨干网由全区核心路由器和市城域核心路由器组成, 负责对城域网的业务进行汇接并出口到骨干网。地市节点口字型双挂到全区节点, 全区节点提供IP网到互联网的出口。路由协议采用IS-IS LEVEL 2+BGP协议, 由IS-IS发布链路路由及管理路由, BGP发布业务路由。
2) 城域网
根据网络结构扁平化的组网思想, 公司城域网核心层/汇接层由大容量路由器组成。接入层由多业务网关设备 (业务路由器_SR和宽带接入服务器_BRAS功能融合型产品) 组成。
接入层是业务实现、提供和管理的关键节点, 是IP城域网的业务接入控制点, 同时负责业务的控制、用户的管理、计费、流量信息采集等功能, 决定着整个网络的运行质量和业务的开展。多业务网关应提供PPPoE接入、IPOE接入、集团专线接入、组播、MPLS二层三层VPN、VPN组播、路由协议、BFD、FRR、FC等业务功能, 并且针对全部在线用户提供uR-PF、ACL、QoS等功能。
多业务网关设备也分别采用2条链路 (GE/10GE) 与2台市核心路由器互联。路由协议采用IS-IS LEVEL 2协议。
3) 接入网
接入网是IP城域网的接入延伸, 主要负责客户业务的接入, 其特点是设备分布广、设备类型多样化。不同规模, 不同业务类型的城域网, 其接入网的层次结构、设备种类也有不同。对于一般的城域网而言, 普遍采用业务控制层设备下挂CMTS、接入层交换机或PON等接入设备。公司个人用户接入以CMTS+CM为主, PON+EoC为辅, WLAN和LAN等多种接入方式共存;专网用户有PON、PDH、SDH、光纤收发器、LAN等多种接入方式。
4 主要设备选择原则
公司IP承载网主要实现多业务的综合承载接入, 实现对每用户每业务的精细化管理及控制。因此设备选型功能上必须满足提供PPPoE接入、IPOE接入、集团专线接入、组播、MPLS二/三层VPN、路由协议、BFD、FRR等业务功能, 并且针对全部在线用户提供uRPF, ACL和QoS等功能。
同时, 网络设备的部署应能够适应业务的发展需求。可以预见在未来的几年内, 随着互联网应用及专网业务的发展, 用户对带宽的需求会越来越大, 对设备提出了更高的要求。骨干和业务控制层设备必须留有充足的扩展余地、设备的槽位、交换矩阵的容量和高密度的业务接口, 单槽位容量从20 Gbit/s到40 Gbit/s甚至100 Gbit/s的扩展能力。
1) 骨干网
骨干网设备需要对业务接入控制层的多业务网关设备进行收敛和汇聚, 需要具备高密度的接口板卡, 进行高速包转发和域间路由及策略控制, 此层面的路由器要求端口需支持10 Gbit/s, 2.5 Gbit/s POS, 10 GE等, 具备向40 Gbit/s或100 Gbit/s端口的扩展能力;要求端口在处理各种业务时能达到线速;要求支持大容量路由表;支持多种大型路由协议如OSPF, ISIS和BGP, 具备高可靠性 (不停顿路由, 不停顿业务, 全冗余结构等) ;具备高安全性 (安全过滤, 防御DDOS攻击能力等) 。
2) 城域网
城域网多业务网关设备要求具备如下内容:
(1) 具备高的端口密度, 所有端口在QoS, ACL, Accounting等功能全部应用的时候, 保证64 byte数据包能够线速转发。多业务网关需要终结宽带接入网汇聚上来的大量的二层业务, 能够承载来自下级网络的大容量数据流, 特别是高速的业务数据。
(2) 提供强大的MPLS支持能力。城域网自身提供的基于RFC 2547bis的L3 VPN专网, 并且支持基于L2 VPN (VPLS) 。所以多业务网关必须同时支持L2和L3的MPLS VPN功能, 这些功能都必须由硬件来完成, 提供强大的QoS能力和灵活性。并且需要业务部署和业务管理 (OAM) 工具来保证业务的快速开通和维护, 提供对每个具体业务的管理, 检测和快速故障诊断的工具。
(3) 具备完善的QoS机制, 支持Differserv, 特别是支持基于业务的QoS能力, 提供基于业务的流量计费能力。
(4) 提供基于业务的计费功能。针对PPPoE接入或IPOE接入的个人家庭用户, 满足基于Radius的认证计费。针对专网、专线用户, 可实现在业务接入侧提供基于业务的记账策略。
(5) 必须支持丰富的接口类型, 采用业界最先进的软硬件架构, 从目前的20 Gbit/s平台可平滑向40 Gbit/s平台或100 Gbit/s平台演进。
5 小结
总之, IP承载网的建设以业务需求为导向, 既满足目前业务的承载, 又能面向未来业务的发展和互联网应用的多元化。在性能上, 具有平滑升级能力和扩容能力, 满足流量日益增长的需要。
摘要:介绍了广西广电网络公司IP承载网结构分层、多业务支持、设备规范化的建网思路。提出了建成可扩展性、高可用性和安全性运营级网络的建网目标。按照建设思路, 把公司IP承载网的结构分为IP骨干网、城域网和接入网3个层面, 描述了每个层面的主要功能、网络结构和路由协议。最后, 给出了骨干网、城域网主要设备选型要求。
【xxx公司网络整改方案】相关文章:
公司网络整改方案06-09
公司网络机房整改方案12-02
公司网络布线方案07-01
网络公司组建方案07-18
大型公司网络规划方案11-05
公司网络综合规划方案05-20
公司网络营销推广方案12-02
公司网络营销策划方案12-02
公司网络系统集成方案12-02