锐捷关于平安证券的3G解决方案毕业设计论文.doc
《锐捷关于平安证券的3G解决方案毕业设计论文.doc》由会员分享,可在线阅读,更多相关《锐捷关于平安证券的3G解决方案毕业设计论文.doc(51页珍藏版)》请在三一文库上搜索。
1、锐捷关于平安证券的3G解决方案摘要:如今有线网络已经日趋成熟,各种技术及应用相继产生,极大的满足了人们的需求。随着近年来无线终端和智能手机的普及,有线网络的缺陷开始表露出来:成本高、覆盖范围小、开通周期长、机动性差。 为此各种网络厂商推出自己的无线解决方案,例如:Cisco的BYOD,锐捷的3G解决方案,Juniper的无线解决方案等等。现如今无线网络呈大幅度增加趋势,无线网络的安全、稳定性开始受到人们的关注,因此各种加密技术开始出现,无线设备的性能也开始大幅度提高。人们对于无线的需求促进了相关产业链的发展,中国的3G网络应运而生。目前国内主要有三种接入方式:联通的WCDMA、移动的TD-SC
2、DMA、电信的CDMA2000,就带宽而言联通毫无疑问是3G的主导者,为此其他运营商的目光开始瞄准4G、5G以致快速抢占市场。未来的无线网络发展速度是惊人的,熟悉各种无线技术成为了网络工作者的必修课程。关键词:有线网络;无线网络;BYOD;网络安全;锐捷;3G;Ruijie on Ping An Securities 3G solutionAbstract: now the wired network has become more mature, various technology and application have been produced, great to meet the
3、needs of the people. With the popularity of wireless terminal and intelligent mobile phone in recent years, defects of wired network began to show: high cost, coverage of small, long construction period, poor mobility.Therefore various network manufacturers introduced wireless solutions, example: Ci
4、sco BYOD, Ruijie 3G solution, Juniper wireless solutions. Nowadays, wireless network is greatly increased, safety, stability of the wireless network has been paid attention , so all kinds of encryption technology began to appear, the performance of wireless equipment also began to increase.It promot
5、es the development of related industrial chain for wireless demand, The 3G network in China emerge as the times require. Currently there are three access methods: Unicom WCDMA, mobile TD-SCDMA, telecom CDMA2000, leader of the Unicom 3G no doubt in terms of bandwidth, so other operators eyes aimed at
6、 4G, 5G and occupy the market quickly. Future wireless network development speed is breathtaking, be familiar with all kinds of wireless technology has become a required course for web workers.Keywords: cable network; wireless network; BYOD; network security; 3G;引 言随着3G技术及其业务的发展,相较2G、2.5G,其高速率、高安全性、
7、覆盖广、机动性强的特性无疑为银行服务渠道的快速拓展提供了极大的便利。锐捷网络作为业界领先的网络解决方案及网络服务提供商,已经服务工、农、中、建、人寿、人保等金融企业,凭借多年来积极分析、探索、研究3G技术,已经使3G技术在金融企业的应用成为可能。面对一个新挑战、新机遇的时代,锐捷把构建安全高效可靠的网络作为实现的主要目标。通过一系列的网络技术,为公司的日常办公、事务处理和辅助决策提供准确、有效、广泛、及时的信息支持,实现办公现代化、信息资源化、传输网络化和决策科学化;降低技术人才的劳动强度,提升技术人才的脑力价值,从而获得更大的经济效益,加快企业现代化、信息化建设。 需求分析1.1需求概述 平
8、安证券是中国平安综合金融服务集团旗下的成员之一,深圳业务部拥有500名员工,公司有近400台运行Windows XP/2007的计算机。总部位于深圳,分别在昆明、长沙等地设有分公司。总部设有财务、销售、IT和人事四个部门,分公司由销售、财务、IT三个部门组成,人事的任命由总部统一管理。 平安证券的组织架构如图1.1所示:图1.1 平安证券的组织架构图平安证券对网络系统有极大的依赖性,内部办公以及业务都需要网络的支持,因此实现一个安全、高效、稳定的办公网络就显得尤为重要。为了满足各项业务的发展,使平安证券的网络系统能够在几年内保持先进性和实用性,平安证券要求在项目的规划和实施中采用先进的网络设备
9、,并实现公司所有信息资源的合法应用及完善管理,使所有员工(除财务部)既能方便快捷地访问内部网络资源,又能安全高效地访问互联网。1.2网络总体要求 满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠地运行,实现高可用性。 提高安全机制,满足保护企业信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 操作简单、易于维护管理。 1.3建设目标实现平安证券给出的项目需求,建设一个畅通、高效、安全、稳定、可扩展的企业网,确保公司内各种计算机应用系统产生的大量信息能够稳定的传输,并支撑公司内各类信息系统的运行。能让企
10、业员工最大限度地利用网络资源,提高企业办公效率,减轻IT维护人员的工作量,降低网络的运行费用,并提高网络系统的整体运行质量,保护平安证券的投资。锐捷提出了3G解决方案,该方案提供最高的安全性,支持各种绑定策略,实现专卡、专人、专用,内置支持国内商用领域保密性最好的加密算法SM1,支持数字证书与3G路由器绑定保证身份安全。并根据接入的不同场景切换不同的组网模式,3G路由器在汇聚端提供路由、加密界面分离,路由、加密一体化部署方式,满足各种场景应用需求。此次锐捷还安装了运维软件,在汇聚端提供图形化的管理界面,方便查看3G接入的隧道,在线用户情况,3G流量情况,异常告警,减轻管理维护的工作量。规划实施
11、的平安证券网络包含深圳总部、昆明和长沙两个分公部,其网络建设需求如下: 昆明分公司、长沙分公司通过VPN虚拟专线连接深圳总部,实现深圳-昆明、深圳-长沙的网络的互联互通。 深圳总部通过一条以太网方式的宽带接入链路(10M带宽)连接到互联网,提高访问互联网的速度。 深圳总部的内部局域网络采用全冗余结构保障网络的高可用性。 网络总体架构要求高效、健壮、安全,具有良好的可扩展性。 网络设计为模块化的拓扑结构,总部统一进行规划和管理,全网采用统一的网络方案和策略。 每个分公司的网络自成体系。 深圳总部的局域网规划使用Vlan、VTP、STP等交换技术,提高网络的安全性和可靠性。 网络互联要求使用收敛速
12、度快、效率高的路由协议,保证总部和分公司网络之间的可达性和稳定性。 方案设计2.1 整体规划 按照平安证券的网络需求,锐捷计划对平安公司的网络进行详细规划。首先确定总部及分部的拓扑,设备的型号、命名、连接情况,并规划好IP地址,使网络具备逻辑的连通性。其次选择实用性和通用性俱佳的网络技术,评估网络技术的合理性及实施后的益处。再次建立冗余备份链路,确保各种网络服务和信息系统的正常运行,不会因为网络故障而无法访问。 锐捷3G解决方案总体设计原则是开放性、实用性、安全性、稳定性、可扩展性,并采用层次化结构设计。本次网络建设主要涉及深圳、昆明、长沙三个地区,其中深圳有四个部门:销售部、财务部、IT部、
13、人事部,昆明和长沙有三个部门:销售部、财务部、IT部。平安证券的财务部是敏感部门,因此使用策略禁止访问互联网。2.1.1 拓扑图平安证券网络拓扑图分为三个部分:总部拓扑图,移动车拓扑图,分部拓扑图。拓扑图设计为层次化结构:接入层、汇聚层、核心层,接入层负责底层数据的连接;汇聚层搜集接入层流出的数据,并承担大量的协议和服务;核心层负责三层的数据包转发、交换、寻址。这样设计分散了数据流量的负担,易于排错和管理,且每层分工明确。具体拓扑图如下:图2.1总部拓扑图图2.2移动车拓扑图图2.3分部拓扑图2.1.2 设备清单、命名和连接平安证券的网络项目中使用的路由、交换设备将全部采用锐捷的产品。详细型号
14、如表2-1:序号型号描述数量说明备注1RG-S2628G-P24口10/100M自适应端口2个SFP/GT光电复用口(SFP为千兆/百兆口)1个扩展槽最大提供370W POE供电背板带宽:49.6G8接入交换机深圳总部6台,昆明和长沙公司各1台2RG-S3760E-2424口10/100M 2个SFP/GT光电复用口1个扩展槽交流电源支持R P S2会聚交换机深圳总部2台3RSR50E-80主控引擎插槽 2个内存 1GMBFlash 512MB背板带宽 56Gbps转发性能 4.5Mpps24Mpps固化三层以太路由业务接口 4GE(光电复用)控制台口 1个(RJ45接口)业务模块插槽 8个
15、(NMX标准插槽)1核心层路由深圳总部1台4RG-RSR20-04固定WAN以太口:2FESIC插槽:4AUX口:1配置口:1硬件加密:支持SDRAM:缺省128M性能:280Kpps2分部路由器昆明、长沙各1台5RG-RSR10-02固定端口: 2个10/100M快速以太口1个Console端口模块插槽: 2个SIC网络/语音模块插槽存储模块:Flash:缺省32MSDRAM:缺省64M3移动车3G路由移动车3台6RG-AP220-E射频设计:双射频卡设计传输协议:支持802.11b/g/n和802.11a/n同时工作工作频段:2.4GHz和5.8GHz传输速率:单射频卡最大提供300Mbp
16、s接入速率,整机最大提供600Mbps接入速率3AP深圳总部3台7Cisco ASA 5505企业级防火墙 并发连接数:25000 网络吞吐量:150Mbps安全过滤带宽:100Mbps用户数限制:10 网络端口:8 控制端口:console,RJ-45 VPN支持:支持 管理:思科安全管理器(CS-Manager),Web 1防火墙深圳总部1台8CISCO UCS C210 M1内存类型:DDR3 最大内存容量:96GB 存储 硬盘接口类型:SATA/SAS 最大硬盘容量:8TB 内部硬盘架数:最大支持16块小型SFF/SAS/SATA硬盘 热插拔盘位:支持热插拔 RAID模式:RAID 0
17、,1,5,6,10,50,60 网络控制器:双千兆网卡 2服务器深圳总部2台表2-1设备清单平安证券在网络新建中使用的设备主要包括3种类型:二层交换机、三层交换机和路由器,设备放置的地点在3个地方:深圳、昆明和长沙,因此,为了便于管理,我们提出设备的命名统一使用如下格式:设备类型地点缩写编号。设备命名如表2-2:公司名称设备默认名称设备修改名称深圳Switch2S-SZ-02深圳Switch3S-SZ-03深圳Switch4S-SZ-04深圳Switch5S-SZ-05深圳Switch6S-SZ-06深圳Switch7S-SZ-07深圳三层Switch2S3-SZ-02深圳三层Switch3S
18、3-SZ-03深圳AP1AP-SZ-XS深圳AP2AP-SZ-IT深圳AP3AP-SZ-RS深圳Server1WEB+DNS深圳Server2AAA深圳Fire wallFM深圳Router0R1-SZ-00长沙Switch8S-CS-08长沙Router2R2-CS-02昆明Switch9S-KM-09昆明Router3R3-KM-03移动车Router4R4-YDC-04移动车Router5R5-YDC-05移动车Router6R6-YDC-06表2-2设备命名设备连接设计要求必须统一标准的、严格的连接规范,便于网络工程的顺利实施与运行管理。设备连接表如表2-3:连接设备名称端口被连接设备
19、名称端口R1-SZ-00S0/3/0广域网设备S0R1-SZ-00F0/1联通联通LACR2-CS-02S0/2/0广域网设备S1R3-KM-03S0/2/0广域网设备S2R2-CS-02F0/0S-CS-08F0/3R3-KM-03F0/0S-KM-09F0/3R1-SZ-00F0/0FMF0/1FMF0/0S3-SZ-02F0/5S3-SZ-02F0/1S3-SZ-03F0/1S3-SZ-02F0/2S3-SZ-03F0/2S3-SZ-02F0/3S-SZ-06F0/3S3-SZ-02F0/4S-SZ-07F0/4S3-SZ-02F0/7WEB+DNSWEB+DNSS3-SZ-02F0/6
20、AAAAAAS3-SZ-03F0/3S-SZ-07F0/3S3-SZ-03F0/4S-SZ-06F0/4S-SZ-06F0/1S-SZ-02F0/2S-SZ-06F0/2S-SZ-03F0/2S-SZ-03F0/3AP-SZ-XSAP-SZ-XSS-SZ-07F0/1S-SZ-04F0/2S-SZ-04F0/3AP-SZ-ITAP-SZ-ITS-SZ-07F0/2S-SZ-05F0/2S-SZ-05F0/3AP-SZ-RSAP-SZ-RS表2-3设备连接2.1.3网段与Vlan规划平安证券网络的网段划分遵循3个依据:地点、部门和功能,这样可以使网络结构更清晰,各个分公司和职能部门的隔离也更加安
21、全,降低了日后维护的工作量。在深圳总部接入路由器R1-SZ-00和FM防火墙使用192.168.1.0/24网段;FM防火墙与三层交换机S3-SZ-02使用192.168.0.0/24的网段;深圳总部接;深圳总部接入路由器R1-SZ-00和长沙分公司R2-CS-02,昆明分公司R3-KM-03之间使用221.221.221.0/24的公网;深圳总部财务部(VLAN100)使用172.22.0.0/24的网段;深圳总部销售部(VLAN200)使用172.22.1.0/24的网段;深圳总部IT(VLAN300)使用172.22.2.0/24的网段;深圳总部人事部(VLAN400)使用172.22.
22、3.0/24的网段;深圳总部WEB+DNS服务器使用172.22.4.0/24网段;深圳总部AAA服务器使用172.22.5.0/24网段;移动车使用172.22.6.0/24网段;昆明分公司使用192.168.0.0/26的网段;长沙分公司使用192.168.0.0/26的网段。在平安证券项目中,必须要划分Vlan,因为划分虚拟局域网可以分割局域网内的广播域,解决局域网内广播占用资源过多的问题,达到提高网络性能的目的。其中Vlan命名的规范为:部门的拼音缩写。VLAN划分如表2-4:地点VLAN名称VLAN的内容VLAN包含的端口深圳总部VLAN100CW财务部S-SZ-02 F0/0-24
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 平安 证券 3G 解决方案 毕业设计 论文
链接地址:https://www.31doc.com/p-3975828.html