文档介绍:,在网络扩容设计构建中,需要根据现有网络环境和网络改造需求,制定详细的技术方案,满足我行新办公大楼的需求(办公、生产、信贷、资金管理,互联网等各项业务和特殊部门和岗位的特殊网络需求),并充分考虑网络的性能、可靠性、可管理性和可扩充性。根据上述需求,在制定技术方案时,考虑到银监局对金融信息化系统的要求,现提出两套设计方案:(一)生产办公和互联网纯物理隔离的两套网络,即:生产办公一套网,互联网一套网,互不链接。这样的网络设计符合银监会对金融系统信息网络的要求,便于管理,但费用较高。(二)生产办公和互联网用逻辑隔离的方式实现,即整个新大楼建设一套局域网,所有网内节点都可上生产办公和上互联网络,用逻辑隔离的方式实现管理。此设计方案费用较少,管理方便。两套设计方案都必须具有如下性能:。系统的高可靠性体现在合理的网络架构,高可靠性网络产品,可靠的网络备份策略,保证网络具有故障自愈的能力。,行业内部之间的信息交换将更加频繁。本项目建成后,此网络将面对信息安全的不断挑战。管理信息网络中传输的数据将包含管理和经营的涉密信息,对安全性有很高的要求。因此,新办公大楼网络安全服务功能在本项目中至关重要,需要考虑到业务系统关键数据的完整性和安全性。网络架构需要具有完整安全体系防护的服务能力,以确保员工生产、办公和用户、合作伙伴的信息安全,降低经营风险。、网络规划和网络管理都建立在“一个整体”的基础之上。新办公大楼局域网是我行整体网络信息系统的一个子系统,应保证新大楼局域网和我行整体网络信息系统兼容。,其上会有许多不同厂商开发的计算机设备和应用系统同时运行。为了使这些系统能够稳定、可靠、高效的正常运作,所有的系统必须遵循共同的规则(标准)。因此,整个网络系统应在国家政策的许可下完全采用符合国际(或国家)通用的、开放的标准网络协议和技术,保证我行的网络系统及运行其上的应用系统的正常工作,以及与其它网络的互联互通。灵活性和可扩展性作为承载平台的网络系统必须能够随着应用系统的变化而自由缩放。所以建设的网络系统必须具备良好的灵活性及可扩展性,即网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展和变化的业务需求对基础架构的要求。整体网络可管理性新办公大楼网络系统应建设成为我行整体网络信息系统的管理子系统,随时有效监控全行的整个网络信息系统,保障生产办公等各项业务的顺利进行。网络技术的先进性和成熟性网络建设必须具有一定的前瞻性,技术上具有总体先进性,同时考虑到网络的稳定运行需求,技术选择必须考虑成熟性与先进性相结合。具体设计方案见附件附件:,应根据应用需求和设计原则制定设计策略,在设计网络时,所制定的设计策略如下:首先,网络设计采用模块化设计思想,将网络划分为几个大的功能模块。采用模块化设计思想的优势主要为:增加新的功能模块时,只需对该模块进行设计,不会对原有网络结构造成较大变化;现有功能模块发生变化时,只需对该模块进行修改,该模块的变化一般不会波及到整个网络;在网络的运行维护过程中,管理人员能够进行方便的管理,在出现故障时,也能够快速进行故障定位、诊断与故障排除。第二,在设计中要充分考虑到技术的成熟性与先进性。采用成熟的网络技术,能够充分保证网络的健壮性;同时,采用较为先进的技术,能够使网络能够满足应用较长时间的需求。第三,在设计网络拓扑结构时应采用冗余结构,保证系统的可用性和可靠性。除网络线路和设备要有冗余外,关键设备还具有冗余的处理器、风扇、电源、交换备板等,保证整个网络的可用性和可靠性。第四,保证网络的安全性。网络安全是极其重要的,在设计中从设备、网络、系统等级别进行了安全考虑,保证了整个网络的安全和应用系统的初步安全。第五,根据本系统的特点,保证网络的可管理性。、接入层进行设计,每个层次实现相对独立的功能,保障了网络在每个层次上的平行扩展,实现网络在服务功能、规模上的扩展能力。:提供高速的三层交换骨干。核心层不进行终端系统的连接;核心层不实施影响高速交换性能的ACL等功能。:提供Layer2的网络接入,通过VLAN定义实现接入的隔离。在接入层设计时,应考虑以下几点:接入层接入端口规划容量应根据实际使用情况考虑扩展性;各功能分区的接入层相对独立;不同类型的接入层应各自分开,连接到对应功能区的分布