某研究所網絡工程項目案例

一、項目背景

該所除個別部門擁有自已的小范圍的局域網外，整個研究所還尚未建立真正的內部網絡平臺系統，更談不上所內各部門信息化資源的整合與管理。

隨著我國科研院所信息化進程的深入，為推進所內的信息化進程，加快研究所的發展，跟上時代的步伐，在上級領導的指示下，開始了研究所的信息化建設。

為了實現該研究所信息化建設要求，該所網絡工程建設項目需要以研究所的實際需求和發展目標為依據，建立覆蓋全所的安全、可靠、保密、實用、經濟、合理的網絡信息平臺，形成統一高效的數據和信息傳輸、共享及利用的集成環境，實現WEB瀏覽、郵件服務等基本網絡應用，并在此基礎上實現財務、OA、PDM、CAD、數據庫等方面的網絡應用。具體要求如下：

該所網絡建設工程綜合布線系統主要包括所內主要建筑物的光纜鋪設工作和室內綜合布線系統。

研究所內部網絡系統：內網主要是研究所私有的網絡系統，不和Internet進行互聯。其中涉及到交換技術的選擇、交換設備和服務器設備、UPS及防雷、各種系統軟件的選擇以及整個網絡系統的連接拓撲;

　　研究所INTERNET接入系統：主要給研究所提供以下應用，如收發Email、客戶聯系、對外宣傳(WWW)、查閱資料，因該所屬于特殊性質的單位，為此，不能直接將Internet接入研究所內網；

　　研究所廣域網系統：實現研究所到集團、院以及各分支機構之間的廣域連接，在數據加密的基礎上實現共享與傳輸，傳輸過程實現數據檢測；

　　網絡安全系統：通過路由器、防火墻、密碼機、入侵檢測、UPS、防雷、防病毒等系統的有效實施使得整個網絡系統更易于控制、更穩定和安全高效。

　　二、建設方案

　　 1．整個院所網絡系統采用雙核心星型三層架構。網絡結構設計原則為高可用性，高穩定性，網絡骨干結構中無單點故障。所以對網絡產品要求具有極高的穩定性及可靠性，要求核心產品能夠滿足冗余設計。網絡核心層選用了兩臺具備大容量高性能、可擴展能力強的萬兆核心路由交換機。

2．匯聚層交換機采用千兆光纖與雙核心實現鏈路冗余連接，接入層交換機采取基于交換機端口的VLAN劃分法對于接入的信息點進行VLAN劃分，把同一個部門劃分到一個VLAN里。這樣，每一個網段的廣播都被控制在該網段內，不會傳播到其它網段，極大地降低了網絡的擁塞，保證了網絡的傳輸速率，同時兼顧了網絡的基本安全性。

　　3．網絡安全，園區網內對基于廣域連接的線路采用數據監控以及加密技術，保證網際數據傳輸的安全性。內網采用行為審計和身份認證技術，對每一臺接入終端實施權限控制和行為監管。對于個別設計部門，在上述安全策略的基礎上，結合AD進行內部管理。

　　4．網絡管理，在計算機網絡的質量體系中，網絡管理是其中一個關鍵環節，網絡管理的質量會直接影響網絡的運行質量。網管軟件使該所的網絡具有良好的可管理性。網管軟件具有故障管理、配置管理、拓撲檢查、監控、路徑分析、追蹤等功能，網管軟件的應用使該所的網絡能正常、更加高效地運行。