《厦新商业集团公司需求分析说明书.doc》由会员分享,可在线阅读,更多相关《厦新商业集团公司需求分析说明书.doc(11页珍藏版)》请在三一办公上搜索。
1、密级绝密 厦新商业集团网络设计及改造项目 需求分析说明书DX1101XXWXFX01 V1.01丹斯互联科技网络有限公司2011年12月目 录1引言41.1编写目的41.2背景42项目任务概述42.1该项目的应用范围42.2该项目所需实现的目标53项目需求规定53.1网络设计基本原则53.1.1可用性53.1.2可靠性53.1.3可扩展性63.1.4可管理性63.1.5标准性63.1.6安全性63.2网络设计策略63.2.1模块化设计63.2.2采用高性能的网络设备73.2.3网络提供对服务质量的控制73.2.4采用业界主流产品73.3网络设计规定73.3.1应用框架73.3.2模块化、层次化
2、设计73.3.3层次结构83.3.4拓扑结构83.3.5IP地址设计93.3.6路由协议设计93.3.7设备可靠性93.3.8服务器设计93.3.9线路可靠性103.3.10QoS设计103.3.11网络管理设计103.3.12网络安全设计101 引言1.1 编写目的编写本文档的目的是:明确福建省厦新商业集团公司项目的目标;明确福建省厦新商业集团公司项目网络需求的详细内容;本文档将服务于项目的管理者和系统集成商,指导项目管理者与系统集成商根据该文档进行项目的实施。1.2 背景新组建的福建省厦新商业集团公司成立于公元2006年8月。注册资金8000万人民币。公司现有在职员工500人左右。福建省厦
3、新商业集团总公司设在福州市,。公司主要涉及零售业,以现代物流为支撑,以现代农业和食品工业为两翼,以实业开发为基础的大型集团企业。坚持“融合共享”、“竞合发展”的理念开创蓝海,与国际零售巨头共同繁荣中国零售市场。 根据福建省厦新商业集团公司的建网需求,新建网络应为基于TCP/IP协议的网络平台,应具有较高的网络带宽,较强的可靠性及较好的可扩展性。新网络系统应能够满足福建省XX商业集团未来五年中各种业务的需求,向厦新商业集团公司的客户提供安全、高效、便捷的服务;同时该网络还应满足分公司内部的业务、VOIP、电子商务、视频等应用的高效运行。2 项目任务概述2.1 该项目的应用范围福建省厦新商业集团总
4、公司是企业的核心,运行着大量的应用系统和各种服务器。每一个分公司都必须要与总公司时时网络通讯。因此总公司与分公司之间必须采用冗余的链路设计。2.2 该项目所需实现的目标福建省厦新商业集团公司的目标是规范网络接入方式,加强网络安全控制,提高网络扩展能力。1、 中心机房建设,新增管理类路由器,实现新增XX个分公司的网络;2、 进一步调整骨干的冗余备份结构和核心路由结构,优化网络核心性能和备份能力,避免重大故障;3、 公司内部隔离成不同的网络,从而增加了安全性和可管理性。4、 各服务器能够正常工作,可靠性有怕考虑。5、 安全方面目标:关闭一些不必要的服务;设置各种口令各公司要禁止任何网络访问财务网络
5、;总部和分公司均采用VLAN的设计;。3 项目需求规定3.1 网络设计基本原则3.1.1 可用性网络设计首先应本着可用性的原则。一方面要能为用户提供网络传输服务,满足各类数据传输的需求,达到用户所需要的网络传输质量;另一方面,所采用的技术应当是确保网络的正常运行的。在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到XX商业集团公司应用的现状和未来发展趋势。3.1.2 可靠性网络系统的稳定可靠是系统正常运行的保证也是网络设计基本的原则。应采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。可靠性设计
6、不仅包括网络设备等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。3.1.3 可扩展性业务的发展对网络的需求是不断变化的,网络应用系统为了满足这些需求也会随之变化。面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。同时,网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。3.1.4 可管理性随着网络规模的不断扩大和网络的不断复杂,网络的维护量随之增加。整个网络的可管理性变得尤为重要。因此,厦新商业集团公司系统应当具有统一的可管理性,建立统一的网络管理平台。不仅实现对网络设备的管理
7、,同时实现对网络策略的管理和不同协议的多级维护。3.1.5 标准性网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互连互通。3.1.6 安全性各类网络应用运行严格要求网络的安全性,尤其是业务类应用。因此X厦新商业集团公司网络应该能够充分保证业务运行的安全性。3.2 网络设计策略3.2.1 模块化设计网络的稳定、可靠、安全运行和维护简单要求网络采用模块化设计。3.2.2 采用高性能的网络设备越来越多的语音和视频类应用要求网络是一个高性能的网络。3.2.3 网络提供对服务质量的控制多媒体应用的实时性要求网络具有服务质量的控制功能。3.2.4 采用业界主流产品产品的选择应
8、当选择在业界知名企业的产品,并能够保持长期的战略合作关系。3.3 网络设计规定3.3.1 应用框架根据厦新商业集团公司的实际情况,运行在现有网络的应用系统主要可分为3类:IP数据应用、语音应用和视频应用。其中数据、语音、视频大多是基于IP协议的。这3类应用对网络有着不同的要求。但他们统一的特点是可以基于IP协议进行传输的。这就要求我们建立的网络是一个基于IP的网络传输平台。同时,IP网络平台要能够满足所有应用对于网络的不同要求,对不同应同提供不同的网络服务质量。3.3.2 模块化、层次化设计大型网络的网络结构是层次化的,正确理解网络层次的划分和每个层次的主要作用,有助于我们合理选择网络拓扑和网
9、络技术。大型网络从理论上可以划分为三个层次,即核心层(Core Layer)、分布层(Distribution Layer)和访问层(Access Layer), 经过层次化设计后,网络的结构和性能得到了进一步优化,其主要特点如下所示:可扩展性:利于网络的模块化增长;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,而且能够隔离广播风暴的传播,防止路由循环等一些潜在的问题;设计的灵活性:易于最新的技术的应用,升级任意层次的网络不会对其它层次造成影响,无需改变整个环境;路由的可管理性:层次结构使单个设备的配置的复杂性大大降低,更加易于管理。因此,北京建行网络必须采用层次
10、化和模块化的设计。3.3.3 层次结构XX商业集团公司网络采用这样的层次结构有以下优点:1 可用性好:网络的层次划分将一个大的网络划分成了多层、多个小网络,每个网络的范围小,网络收敛相对快得多,可用性大大提高。2 可靠性高:每个模块内部的网络故障不会造成模块间的相互影响,可靠性大大提高。3 易于管理:各模块之间相互隔离比较清晰,易于分权管理。管理的网络范围相对较小,容易管理。4 易于分析问题和解决问题:每个模块的网络范围小,包含交换机少,网络出现问题后,容易确定问题的原因和地点。5 层次结构非常清楚:核心和接入采用模块化设计,结构非常清晰。3.3.4 拓扑结构为实现网络的高安全性和高可靠性,福
11、建总公司和分公司都分别有不同的网络(如有服务器网、电子商务网、VOIP网等)。交换核心采用2-6台3层高可靠和高性能交换机。2台交换机之间通过多条千兆捆绑互联。接入层交换机分别通过2条千兆实现和本地核心交换机的连接。办公网络的数据将被严格限制进入业务网络。各网络的分离,将大大增强业务网络的可靠性、可用性和安全性。3.3.5 IP地址设计鉴于专用网络的可扩展性和今后的发展,规范将以合理利用、科学规范的原则,采用VLSM网络技术,按照连续比特(Bit)分割法,以一定层次和规则,将整个地址空间划分为大小不同、用途各异的规范化IP地址块空间。详见XX项目IP地址分配规则3.3.6 路由协议设计内部路由
12、协议采用动态路由协议,选择OSPF协议。VLAN设计VLAN可以采用动态VLAN和静态VLAN 2种方式实现。动态VLAN的好处是方便灵活。但缺点也非常明显,网络管理员无法有效控制网络。无法控制终端用户是否可以加入网络。因此,我们采用静态划分VLAN的方式,即采用端口方式划分VLAN。3.3.7 设备可靠性网络系统中的每个单点设备可靠性的提高也意味着网络系统的可靠性提高。北京建行核心网络设备全部采用双电源、双引擎、双机的方式实现高可靠性。例如:核心交换机。核心网络设备全部采用用双电源、双引擎的方式实现高可靠性。同时配置冗余热备份的双设备提高网络整体可靠性。最后,配置相应数量的冷备份设备和模块,
13、保证运行设备出现硬件故障后可以及时更换。3.3.8 服务器设计服务器是每个公司必须具备的。按照公司的需求。我们规划如下:总部服务器里有FTP服务器、WEB服务器、DHCP服务器、Email服务器、DNS服务器。各分公司有DHCP服务器和DNS服务器。3.3.9 线路可靠性线路可靠性的提高将大大提高网络系统的可靠性。因此线路可靠性的投资是必不可少的。这里采用了真正物理线路迂回的双环结构,充分保证了XX商业集团公司总部到子公司网络的可靠性。3.3.10 QoS设计多媒体应用的基础是网络能够提供QoS技术。XX商业集团公司网络中存在IP电话、IP TV、基于IP协议的视频会议应用,这就要求网络必须具
14、备QoS功能。边缘交换机能够根据应用标识数据包的优先级。交换机提供不同队列实现不同数据包不同的服务等级。3.3.11 网络管理设计随着改造的网络上线,网络的管理和运行将非常重要。需要建立独立的网络管理系统,实现VLAN的管理、性能的管理、故障的管理、安全的管理。能够通过图形化界面实现上述管理功能。3.3.12 网络安全设计网络的安全对于安全运行至关重要。业务网络和办公网络的分离从基础上保证了业务网络的安全。同时必须针对不同的安全漏洞进行安全控制。目前,常见的网络安全的威胁主要有四类:1、数据包监听:通过对通信链路采用技术的手段侦听数据的传输,并获得传输的数据信息;2、数据窃取:窃取存储在系统内
15、部的数据;3、伪装:盗用合法用户的身份进行非法的操作;4、数据篡改:篡改网络上传输的数据从而造成对系统的破坏。网络层的安全是全网安全的基础,因为它负责数据包的传递,路径的选择,可以想象,如果一个恶意用户控制了网络层次,改变了信息的流向,则其他一切安全措施都是徒劳的。而其中的网络设备安全则是网络层安全的基础,在本网络具体的环境中主要是支持第三层功能的交换机。针对网络产品的特点应当采用如下的策略:1、关闭不需要的服务,如http、finger等2、口令加密3、控制登录的自动断开时间4、使用访问列表控制可以对设备进行管理的IP地址5、只允许本地管理IP对设备进行管理。在局域网内部的安全性考虑,主要体现在对内部访问的权限控制上,如允许哪些下端网点计算机访问哪些网上节点及哪些应用等,这可以通过路由器或第三层交换机的访问控制功能实现。内部安全性还包括对路由器等网络设备的访问与配置修改。一般来说,局域网中在安全方面的基本功能是VLAN(虚拟局域网)的划分和子网之间的基于包过滤的隔离,这已经是非常成熟的技术,在实际环境中有大量的应用。网络设备需要完全支持这些局域网中基本的安全控制功能,可以根据交换机端口MAC地址进行VLAN的划分,并通过访问控制列表等技术对于VLAN之间的通讯进行基于IP地址、网段、TCP/UDP端口号的过滤。
