集团综合信息系统建设

1.3.1 先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用
目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.3.2 标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络
的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不
同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须
支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持 IEEE 工业标准:802.1d,802.1p,802.1q,
802.1x,802.3,802.3u,802.3z;支持路由协议:IP 的 RIP V1/2,
OSPF,BGP-4;信令标准:H.323,RTP/CRTP.
支持:IPsec、L2TP、GRE、MPLS-VPN 规范。
支持多址广播协议:IGMP,DVMRP,PIM-DM,
PIM-SM;
网络管理协议:SNMP,RMON,RMON2;
1.3.3 兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改
造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保
护已有投资,并能在已有的网络上扩展多种业务。
1.3.4 可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须
可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,
随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能
作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种
类接口、技术的选择,以方便未来更灵活的扩展。
1.3.5 安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,
可以使应用环境中的信息资源得到有效的保护可以有效的控制网络
的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键
应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权
力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的
非法操作。在园区网络设备上应该可以进行基于协议、基于 Mac 地
址、基于 IP 地址的包过滤控制功能。在大规模园区网络的设计上,
划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面
隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全
性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以
任意连接,又可以从第二层、第三层控制网络的访问。

你可能感兴趣的:(网络)