網(wǎng)絡(luò )冗余設計畢業(yè)論文

　　工業(yè)應用的迫切需求是網(wǎng)絡(luò )的不間斷性，冗余網(wǎng)絡(luò )在現場(chǎng)的應用保證了網(wǎng)絡(luò )的穩定性和安全性。以下是網(wǎng)絡(luò )冗余設計畢業(yè)論文，歡迎閱讀。

　　對公司內網(wǎng)中冗余備份架構的設計與工作原理進(jìn)行詳細的分析。方法：以公司持續發(fā)展為根本指導思想，從公司OA系統的建設與優(yōu)化出發(fā)，從設計原則、系統設計和網(wǎng)絡(luò )幾個(gè)方面對公司網(wǎng)冗余備份架構系統的設計詳細論述。結果：通過(guò)本文論述，對公司網(wǎng)冗余備份以及系統架構有詳細的了解，從而實(shí)現科學(xué)的系統設計，促進(jìn)公司管理效率的提升。結論：公司網(wǎng)冗余備份架構在提高公司網(wǎng)運行速度、促進(jìn)公司運行效率方面有著(zhù)十分突出的作用，值得推廣應用。

　　一、設計背景

　　公司信息化系統是指計算機技術(shù)、信息技術(shù)及自動(dòng)化技術(shù)等現代科學(xué)技術(shù)在工作用中全過(guò)程的統稱(chēng)。公司的信息化系統從2007年公司成立開(kāi)始到目前已經(jīng)成為公司生產(chǎn)、建設、經(jīng)營(yíng)、管理、科研、設計等的重要組成部分，在安全生產(chǎn)、節能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的經(jīng)濟效益和社會(huì )效益。

　　目前公司的信息化系統涵蓋了OA辦公自動(dòng)化系統、檔案管理系統、人力資源系統、NC財務(wù)系統、高清視頻會(huì )議系統、內外網(wǎng)文件交換系統、生產(chǎn)實(shí)施監管系統、工業(yè)視頻監控系統、生產(chǎn)管理系統等各種應用系統。上述應用系統都是通過(guò)公司的核心網(wǎng)絡(luò )運行的，網(wǎng)絡(luò )穩定與安全對整個(gè)信息化系統起著(zhù)至關(guān)重要的作用。

　　在公司信息化系統中，核心網(wǎng)絡(luò )層處于公司信息化系統的中心，網(wǎng)絡(luò )中的大量數據都通過(guò)網(wǎng)絡(luò )核心層設備進(jìn)行交換，同時(shí)承擔不同VLAN之間路由的功能。核心層設備一旦宕機，整個(gè)網(wǎng)絡(luò )即面臨癱瘓。因此，在網(wǎng)絡(luò )設計中，核心設備的選擇，一方面要求其具有強大的數據交換能力，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機。同時(shí)為進(jìn)一步提高核心層的可靠性，避免核心層設備宕機造成整個(gè)網(wǎng)絡(luò )癱瘓，一般在核心層再放置一臺設備，作為另一臺設備的備份，一旦主用設備整機出現故障，立即切換到備用設備，確保網(wǎng)絡(luò )核心層的高度可靠性。

　　二、設計依據和原則

　　2.1 設計依據與參考文件

　　《集團公司信息化規劃修編》

　　《關(guān)于實(shí)施集團信息化“雙網(wǎng)模式”網(wǎng)絡(luò )架構改造的通知》

　　《關(guān)于規范雙網(wǎng)建設深化設計方案中網(wǎng)絡(luò )安全產(chǎn)品選型的通知》

　　《關(guān)于集團廣域網(wǎng)擴容的通知》

　　《關(guān)于雙網(wǎng)建設驗收有關(guān)事宜的通知》

　　《關(guān)于進(jìn)行高清視頻會(huì )議系統改造的通知》

　　《關(guān)于制定2011年雙網(wǎng)建設最終方案及投資估算的通知》

　　2.2 設計原則

　　公司信息系統設計必須遵循的以下原則：

　　2.2.1統一規劃、統一實(shí)施

　　公司信息化網(wǎng)絡(luò )系統是一個(gè)統一的網(wǎng)絡(luò )，其信息安全系統必須統一規劃、統一設計、統一實(shí)施、統一管理。

　　2.2.2多層次防御、主動(dòng)防御

　　對于重要的信息系統，不能僅僅依靠一種防范的措施，而是必須建立多級防范體系，從多方面、多層次對系統進(jìn)行保護。對系統的保護要采用積極的主動(dòng)防范措施進(jìn)行。

　　2.2.3技術(shù)與管理相結合原則

　　任何一個(gè)計算機系統都是一個(gè)復雜的系統工程，其中涉及產(chǎn)品生產(chǎn)過(guò)程和人的因素，因此它的安全總體解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規方面的制約和調控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問(wèn)題的，必須堅持技術(shù)和管理相結合的原則。

　　2.2.4先進(jìn)性和可行性相結合的原則

　　在工程實(shí)施過(guò)程中既要考慮先進(jìn)性更要考慮可行性，如果只考慮先進(jìn)性將會(huì )產(chǎn)生很大的風(fēng)險。因為一個(gè)不可行的安全策略形同虛設。

　　2.2.5分層次、分級別的安全防護原則

　　鑒于信息系統的特殊性和其特點(diǎn)，對安全要求比較高。由于信息網(wǎng)的用戶(hù)級別劃分的嚴格性、系統的復雜性，安全方案要體現安全的多層次、多級別的原則。

　　三、系統建設

　　3.1 內網(wǎng)網(wǎng)絡(luò )冗余性可靠性建設

　　3.1.1系統整體冗余性建設

　　在公司信息化系統中，核心網(wǎng)絡(luò )層處于公司信息化系統的中心，網(wǎng)絡(luò )中的大量數據都通過(guò)網(wǎng)絡(luò )核心層設備進(jìn)行交換，同時(shí)承擔不同VLAN之間路由的功能。核心層設備一旦宕機，整個(gè)網(wǎng)絡(luò )即面臨癱瘓。因此，在公司的網(wǎng)絡(luò )設計中，核心設備的選擇了具有強大的數據交換能力和較高的可靠性。同時(shí)，為進(jìn)一步提高核心層的可靠性，避免核心層設備宕機造成整個(gè)網(wǎng)絡(luò )癱瘓，一般在核心層再放置一臺設備，作為另一臺設備的備份，一旦主用設備整機出現故障，立即切換到備用設備，確保網(wǎng)絡(luò )核心層的高度可靠性。增強網(wǎng)絡(luò )的關(guān)鍵節點(diǎn)的冗余度和可靠性。

　　3.1.2內網(wǎng)核心冗余的建設

　　采用了2臺模塊化三層交換機――Cisco? Catalyst?6509E，每臺6509E提供10G的接口2個(gè)，48個(gè)10/100/1000以太網(wǎng)電口，48個(gè)千兆以太網(wǎng)光端口。Cisco Catalyst 6500系列是思科重要的智能多層模塊化交換機，交換矩陣支持720Gbps背板帶寬，可持續轉發(fā)速率達400Mpps，每個(gè)插槽支持40Gbps第四到七層內容/應用交換和負載均衡;支持集成化饋線(xiàn)電源和高密度電話(huà)(T1/E1和FXS)線(xiàn)卡;支持高級特性和QoS，用于支持語(yǔ)音、視頻和關(guān)鍵數據應用;在單一機箱中支持10FL、10/100、100-FX(單模和多模)、10/100/1000、千兆位以太網(wǎng)、萬(wàn)千兆位以太網(wǎng)、T1/E1到OC-48的接口靈活性;單一系統中10/100/1000端口密度達576個(gè)端口，支持從T1/E1到OC-48的WAN連接;支持硬件加速智能服務(wù)，包括高級網(wǎng)絡(luò )管理功能、互聯(lián)網(wǎng)協(xié)議版本6(Ipv6)和多協(xié)議標簽交換(MPLS)、網(wǎng)絡(luò )地址轉換、GRE等;多協(xié)議路由，同時(shí)也傳統協(xié)議和服務(wù)。

　　3.1.3業(yè)務(wù)服務(wù)器接入區冗余建設 　　在該區域部署2臺三層全千兆交換機―Cisco? Catalyst?3750G-48TS，每臺交換機提供48 個(gè)10/100/1000以太網(wǎng)電口，4個(gè)千兆位以太網(wǎng)SFP端口，以滿(mǎn)足服務(wù)器的冗余接入Cisco Catalyst 3750G系列通過(guò)提供配置靈活性、支持融合網(wǎng)絡(luò )模式及自動(dòng)進(jìn)行智能網(wǎng)絡(luò )服務(wù)配置，簡(jiǎn)化了融合應用的部署，并可針對不斷變化的業(yè)務(wù)需求進(jìn)行調整。此外，Cisco Catalyst 3750G系列針對高密度千兆位以太網(wǎng)部署進(jìn)行了優(yōu)化，包括多種交換機，以滿(mǎn)足接入、匯聚或小型網(wǎng)絡(luò )骨干連接需求。

　　3.1.4集團公司接入區冗余建設

　　將該區域部署2臺Cisco CISCO3925E路由器，分別與到集團公司的兩條廣域網(wǎng)線(xiàn)路相連實(shí)現與集團總部冗余備份的互聯(lián)互通。Cisco 3900 系列集成多業(yè)務(wù)路由器均提供嵌入式硬件加密加速、支持語(yǔ)音和視頻的數字信號處理器 (DSP) 插槽、 可選防火墻、入侵預防、呼叫處理、語(yǔ)音信箱以及應用程序服務(wù)。此外，這些平臺還支持業(yè)界最廣泛的有線(xiàn)和無(wú)線(xiàn)連接選項，如 T1/E1、T3/E3、xDSL、銅纜和光纖 GE。

　　3.1.5三級單位接入區冗余的建設

　　在該區域除原有的一臺Cisco 7200 VXR路由器外再部署一臺Cisco 7200 VXR路由器，采用不同運營(yíng)商的線(xiàn)路冗余實(shí)現與下屬各電廠(chǎng)互聯(lián)互通。Cisco 7200 VXR系列路由器能夠通過(guò)一個(gè)小巧的機箱提供優(yōu)異的性?xún)r(jià)比、靈活性和豐富的功能。Cisco 7200 VXR 系列是一款經(jīng)過(guò)優(yōu)化的多服務(wù)OC3/GE邊緣路由器，非常適于作為電信運營(yíng)商(小型POP)或者企業(yè)網(wǎng)絡(luò )邊緣的廣域網(wǎng)匯聚器、一個(gè)企業(yè)廣域網(wǎng)網(wǎng)關(guān)、一個(gè)高端可管理CPE 、用于提供數據中心連接，或者作為一個(gè)小型的核心路由器。憑借硬件支持的IPSec 加密模塊以及強大的防火墻和VRF 感知IPSec/NAT 支持，Cisco 7200 適于提供集成安全服務(wù)。

　　3.2 廣域網(wǎng)鏈路冗余建設

　　公司的廣域網(wǎng)鏈路連接設計應該與集團公司形成，冗余的動(dòng)態(tài)路由結構，將網(wǎng)絡(luò )的結構改造成雙設備(2臺CISCO 3925路由器)、雙線(xiàn)路上連，初步規劃動(dòng)態(tài)路由采用OSPF動(dòng)態(tài)路由協(xié)議與集團公司對聯(lián)，廣域網(wǎng)鏈路通過(guò)采用2條來(lái)自不同運營(yíng)商的資源，任何一個(gè)節點(diǎn)出現線(xiàn)路或設備故障不會(huì )影響整體網(wǎng)絡(luò )的運行，實(shí)現網(wǎng)絡(luò )的冗余架構。

　　3.3 網(wǎng)絡(luò )安全域的細分與冗余的防火墻部署

　　為進(jìn)一步加強網(wǎng)絡(luò )的安全建設，細化業(yè)務(wù)內網(wǎng)的安全區域。

　　在對公司的網(wǎng)絡(luò )規劃中，將公司網(wǎng)絡(luò )規劃中原來(lái)沒(méi)有獨立劃分出來(lái)的內網(wǎng)業(yè)務(wù)服務(wù)區和內網(wǎng)公司用戶(hù)接入區、集團廣域網(wǎng)接入區和下屬公司廣域網(wǎng)接入區進(jìn)行了細致的安全區域劃分，根據組織結構、業(yè)務(wù)需求、信息系統功能、安全等級的不同，劃分為四個(gè)安全區域：

　　1、內網(wǎng)業(yè)務(wù)服務(wù)區：所有內網(wǎng)業(yè)務(wù)系統存放的區域。

　　2、內網(wǎng)公司用戶(hù)接入區：?jiǎn)T工辦公終端區域。

　　3、集團廣域網(wǎng)接入區：與集團相連接的廣域網(wǎng)區域。

　　4、下屬公司廣域網(wǎng)接入區：與下屬單位相連接的廣域網(wǎng)區域。

　　并在這些相互隔離的區域中間部署冗余的防火墻，在確保網(wǎng)絡(luò )安全的同時(shí)保證網(wǎng)絡(luò )的'冗余性和可靠性。

　　四、網(wǎng)絡(luò )管理

　　4.1 網(wǎng)絡(luò )維護

　　著(zhù)重建設網(wǎng)絡(luò )信任體系和應急機制、建立多層次的網(wǎng)絡(luò )與信息安全防御系統、建設從設備安全到用戶(hù)安全的整體安全防護體系，實(shí)現網(wǎng)絡(luò )與信息安全的可控、能控、在控。在不斷完善信息安全責任制的同時(shí)，適時(shí)開(kāi)展了重點(diǎn)網(wǎng)絡(luò )和信息系統信息安全檢查活動(dòng)，逐步推進(jìn)信息安全風(fēng)險評估和等級保護工作。通過(guò)加強了信息安全應急隊伍建設，組織網(wǎng)絡(luò )與信息安全應急演練。逐步形成全公司統一指揮、協(xié)調聯(lián)動(dòng)、信息暢通的應急聯(lián)動(dòng)體系。

　　在網(wǎng)絡(luò )運維管理過(guò)程中，注重加強網(wǎng)絡(luò )運行監測，及時(shí)發(fā)現并消除安全隱患，有效地遏制了各種有害信息傳播，嚴防網(wǎng)絡(luò )攻擊破壞活動(dòng)，杜絕各類(lèi)安全事故發(fā)生，確保了通信、重要信息系統正常運行。

　　在日常運維管理嚴格按照運維要求每周網(wǎng)管人員對機房?jì)人�有網(wǎng)絡(luò )產(chǎn)品都要進(jìn)行檢查，觀(guān)察各個(gè)設備信號燈是否工作正常，并做好相關(guān)記錄。按時(shí)對路由器和交換機、防火墻的運行的配置文件進(jìn)行備份，根據的要求和硬、軟件條件來(lái)調整配置。維護設備各模塊，使之正常運行，保證網(wǎng)絡(luò )暢通，降低丟包率和延時(shí)間(延時(shí)與廠(chǎng)商的硬件和網(wǎng)絡(luò )帶寬以及協(xié)議有關(guān))。每個(gè)月第一個(gè)星期檢查內外網(wǎng)殺毒軟件、內網(wǎng)防病毒網(wǎng)關(guān)、IDS等設備的升級情況，并做好記錄，如未及時(shí)升級的手動(dòng)升級，做定期的訪(fǎng)問(wèn)日志檢查及防火墻Policy 檢查和軟件的升級。

　　網(wǎng)絡(luò )故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線(xiàn)路本身的問(wèn)題;數據鏈路層的網(wǎng)絡(luò )設備的接口配置問(wèn)題;網(wǎng)絡(luò )層網(wǎng)絡(luò )協(xié)議配置或操作錯誤;傳輸層的設備性能或通信擁塞問(wèn)題;上三層IOS或網(wǎng)絡(luò )應用程序錯誤。診斷網(wǎng)絡(luò )故障的過(guò)程應該沿著(zhù)OSI七層模型從物理層開(kāi)始向上進(jìn)行。首先檢查物理層，然后檢查數據鏈路層，以此類(lèi)推，設法確定通信失敗的故障點(diǎn)，直到系統通信正常為止。

　　4.2 制定合理有效網(wǎng)絡(luò )安全管理策略

　　面對網(wǎng)絡(luò )安全的脆弱性，除了在網(wǎng)絡(luò )設計上增加安全服務(wù)功能，完善系統的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò )的安全管理制度建設。因為諸多的不安全因素恰恰反映在組織管理和人員管理等方面，而這又是網(wǎng)絡(luò )安全所必須考慮的基本問(wèn)題。建設了切實(shí)可行的安全管理制度。

　　4.2.1 安全管理策略原則

　　公司的網(wǎng)絡(luò )信息系統的安全管理基于三個(gè)原則：

　　多人負責原則：每項與安全有關(guān)的活動(dòng)都必須有兩人或多人在場(chǎng)。這些人應是系統主管領(lǐng)導指派的，應忠誠可靠，能勝任此項工作。

　　領(lǐng)導直接管理原則：一般地講，任何信息系統的都應該有部門(mén)或直接領(lǐng)導管理。 　　職責分離原則：除非系統主管領(lǐng)導批準，在信息處理系統工作的人員不要打聽(tīng)、了解或參與職責以外、與安全有關(guān)的任何事情。

　　4.2.2 制定合理有效的管理策略

　　信息系統的安全管理部門(mén)應根據管理原則和該系統處理數據的保密性，制訂相應的管理制度或采用相應的規范。具體工作是：

　　根據工作的重要程度，確定該系統的安全等級 。

　　根據確定的安全等級，確定每個(gè)人安全管理的范圍。

　　制訂相應的機房出入管理制度。

　　對于安全等級要求較高的系統，要實(shí)行分區控制，限制工作人員出入與己無(wú)關(guān)的區域。出入管理可安裝自動(dòng)識別登記系統，采用指紋鎖、身份卡等手段，對人員進(jìn)行識別、登記管理。

　　制訂嚴格的操作規程，操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍;

　　制訂完備的系統維護制度，維護時(shí)，要首先經(jīng)主管部門(mén)批準，并有安全管理人員在場(chǎng)，故障原因、維護內容和維護前后的情況要詳細記錄;

　　定期安全檢查：維系系統的安全不只是在建設時(shí)期的事情，而是長(cháng)期維護的過(guò)程，需要定期根據安全制度、輔助一些技術(shù)手段進(jìn)行檢查，及時(shí)發(fā)現漏洞彌補漏洞，防患于未然;

　　制訂應急措施，要制訂在緊急情況下，系統如何盡快恢復的應急措施，使損失減至最小;

　　建立人員雇用和解聘制度，對工作調動(dòng)和離職人員要及時(shí)調整相應的授權。

　　安全系統需要由人來(lái)計劃和管理，任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障的任務(wù)。一方面，各級領(lǐng)導一定要高度重視并積極支持有關(guān)系統安全方面的各項措施。其次，對各級用戶(hù)的培訓也十分重要，只有各級用戶(hù)對網(wǎng)絡(luò )安全性都有了深入了解后，才能降低網(wǎng)絡(luò )信息系統的安全風(fēng)險。

　　五、結束語(yǔ)

　　總之，制定系統安全策略、安裝網(wǎng)絡(luò )安全系統只是網(wǎng)絡(luò )系統安全性實(shí)施的第一步，只有組織機構均嚴格執行網(wǎng)絡(luò )安全的各項規定，認真維護各自負責的分系統的網(wǎng)絡(luò )安全性，才能保證整個(gè)系統網(wǎng)絡(luò )的整體安全性。

【網(wǎng)絡(luò )冗余設計畢業(yè)論文】相關(guān)文章：

工藝設計畢業(yè)論文03-14

設計畢業(yè)論文評語(yǔ)01-20

畢業(yè)論文設計開(kāi)題報告01-25

畢業(yè)論文設計老師評語(yǔ)10-28

網(wǎng)絡(luò )工程畢業(yè)論文開(kāi)題報告范文09-24

別墅設計畢業(yè)論文致謝04-20

畢業(yè)論文設計實(shí)施方案01-24

設計畢業(yè)論文評語(yǔ)(13篇)01-20

設計畢業(yè)論文評語(yǔ)13篇01-20

網(wǎng)絡(luò )多媒體課件的設計05-15