网站原创【摘 要】文章就中国铁通企业信息网络的规划与建设进行了简要的介绍,分别从网络建设、VLAN与IP地址空间规划、路由策略、网络安全以及网络管理系统等方面进行了论述.
【关 键 词】铁通信息网络规划建设
一、网络的建设
(一)核心网络的建设
核心网络主要负责数据的分发、存储、共享以及汇聚,其交换能力和转发速率较高.核心设备主要采用的是冗余热备份方式,可靠性较强.由于核心网的建设是将现有的总部局域网作为其基础,对此,在建设过程中,需大规模更新和改造总部局域网.在搭建过程中,我们采用包含核心层、接入层以及分布层的双星型的拓扑结构.让核心层和分布层达到所有网络设备全部联网,从而确保网络的可扩充性以及稳定性,在分布层与核心层间应全部用千兆互联,从而提高数据的交换能力.此外,为了确保核心网的安全,应在核心层设置相应的防火墙,设置地址转换与访问过滤条件,并将核心网络结构屏蔽.
(二)省份公司本地公司的网络建设
分布在各省份的公司依靠原本地局域网作为依托,在由CTTNet边缘中的MPLSVPNPE路由器和核心网进行紧密连接,任何一种网络设备都可以充当CE部分,可以是本地局域网中的三层交换机.根据中国铁通企业信息网的统一规划对各省份公司的本地网建设进行升级改造或者自行建设,在一些较大省分公司或者有特殊要求的省分公司,可进行IDC系统或者本地信息系统的建设.在搭建任何网络时,首先要考虑的是网络建设的安全性,因此分部在各省的公司在和企业网对接时,一定要满足以下条件:第一,若存在Inter访问出口,应在其出口位置设置相应的防火墙设备,不能存在其他不可以控制的Inter出口;第二种,应进行网络版防病毒系统的更新,在每一台用户PC机上均应安装相应的防病毒软件.
二、VLAN与IP地址空间规划
(一)IP地址空间规划
基于目前中国铁通组织架构,按照省分公司来进行IP地址的规划,考虑到全国铁通信息用户数量多,为了防止IP地址不够用,在这里我们就不考虑BC类划分方法,我们就采用A类地址作为整个铁通信息网络的IP地址,并进行的分配.此外,全网设备管理地址与互连地址均应分别配置1个B类地址,而剩余的这些IP地址则可用来扩充未来网络.此外,在进行IP地址空间规划时,还应该综合考虑其路由表大小以及其收敛效率,在理论上来讲,应该保持地址连续性.
| 有关论文范文主题研究: | 关于网络安全的论文范文数据库 | 大学生适用: | 学术论文、专升本论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 12 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文小结 | 职称论文适用: | 期刊发表、职称评副高 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优质选题 |
(二)VLAN的规划
利用信息网络来进行VLAN的划分,可有效分割与减小其广播域,提高设备的使用率,更好地进行网络宽带的分配,有效避免广播风暴的发生,并且还便于组织和管理网络.基于上述内容中IP地址的规划,在划分VLAN时,可采用以下两种方式来进行:第一种,将相同部门的所有计算机划分在同一个vlan中.第二种,将不同部门的计算机合理的规划在不同的vlan中.但是不管VLAN如何划分,最后都要由中国铁通信息网络的主管部门进行统一的管理.
三、路由策略和网络安全
(一)路由策略
因路由的功能只能在ISO中OSI这一参考模型的网络层才可实现,对此,路由的部署必须要在具有三层功能网络设备上进行才具有一定的现实意义.中国铁通信息网络主要分为全国中心与省分公司本地网络,一共有32个网络节点,要想实现数据的转发,可利用静态路由来实现.大家都明白由分布层交换机和核心交换机等三层网络设备构成的核心网络,是通过OP动态路由协议来动态获取IP地址,在此要注意的是每一个网络节点都该有一个接口相匹配.
(二)网络安全
由于信息网络是企业内部的专用网络,因此要求对企业内部的业务信息高度保密,以及数据资源高度保密,因而在搭建企业信息网路时要求也就更高,不仅要求其信息网络具备全面的网络安全解决方案,同时还应该构建完善的安全管理制度,从而确保企业信息网络自身的安全性.
中国铁通信息网络安全包括方方面面的内容,但主要保证全国中心网络安全和各省分分公司的网络安全.由于搭建网络属于一种二级管理结构,同时其信息中心又在全国中心的局域网内,因此很容易受到病毒的入侵以及网络攻击等隐患.对此,首先应该加强全国中心局域网安全,部署相应的防火墙,使其成为一个相对独立的安全区域.为了确保防火墙实用性,在其信息中心的边界处应该部署两台运行Failover模式的防火墙,从而实现在发生故障时可透明切换,确保业务连续性.此外,在全国中心核心局域网的边界还应该部署另外一台防火墙,将其作为网络访问一个出口,使其和公网分割,为铁通总部员工提供相应的网络访问,省分公司也可按照上述这种方式来进行部署.除了部署防火墙以外,还应部署防病毒系统、数据容灾备份系统以及漏洞扫描系统等,以此确保信息数据库与信息网络的安全.
四、网络管理系统
在中国铁通信息网络中,包括了上百台的网络设备与各类怎么写作器,实施信息化建设关键就在于如何管理和应用这些设备,及时发现与处理网络故障,降低其发生故障时所带来的不利影响.要想管理如此庞大且复杂的网络系统,就必须要进行全程全网管理系统的建设,连续监控网内的每台设备,一旦发现故障必须要及时进行处理.同时通过该网络管理系统还可审计与分析业务发展的趋势以及网络的运行情况,为网络的运行提供相应的报告资料,为其信息网络的扩容提供相应的决策依据.