某省企业信息系统骨干网络改造

项目背景

      某省企业整体网络结构设计参照以下的网络规化原则：
• 高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中应选用已规模商用的高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行，设备本身必须达到99.999%可靠性要求，网络达到99.99%的可靠性要求。
• 安全性：通过设备机制及组网方案提高网络整体的安全性，对于所承载的关键业务，要能提供类似于传统专线一样的安全性，保证业务在IP承载网中传送时的可靠性、完整性和保密性
• QOS保障：能根据业务的要求提供不同等级的服务并保证服务质量，提供资源预留、拥塞控制、报文分类、流量整形等强大的IP QOS功能。
• 扩展性：易于增加新设备、新业务终端，易于和外部网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资。
• 易管理：对网络实行集中监测、分权管理。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。具有完善的故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据；同时应提供VPN策略部署工具，简化管理、降低维护成本。
• IPv6：IPv4向IPv6过渡已经成为IP网络发展的趋势，为了保护现有投资，网络必须能够保证向IPv6平滑过渡，现有设备必须硬件支持IPv6/IPv4双栈，未来仅通过软件升级就可以支持IPv6，支持IPv6的线速转发。

通过采用以上的设计原则与用户最终确定了如下图所示的网络拓扑结构：


项目技术组成

实施成效
       某省企业网络结构采用分层分级的网络结构，我们将其分为核心层、汇聚层、接入层，核心层采用高性能、高冗余备份的知名厂家高端路由交换设备；每台设备关键业务板和主控交换板全部配置1+1备份，为了保证网络的高可靠性，核心层路由和交换设备采用口字型连接，核心交换下连各业务区接入交换机，分别包括测试区域、管理区域、主机区域、办公区域、营业厅区域、外连区域，各区域接入相应的服务器组。汇聚层设备采用知名厂家生产，能提供丰富的业务接口和扩展能力，每个汇聚节点采用两台设备互为备份，通过专线上联至核心节点。接入层设备采用相同厂家生产，并且提供丰富的业务接入能力，各接入点设备可支持多种冗余协议，保证网络的稳定和安全。

• 建筑智能化解决方案2018/12/17
• 机房工程解决方案2018/12/17
• 涉密系统集成方案2018/12/17
• 智慧旅游解决方案2018/12/17
• 云计算数据中心解决方案2018/12/17
• 公共安全解决方案2018/12/17