在通信设计中,机房数据业务的具体割接方案怎么写?

在通信设计中,机房数据业务的具体割接方案怎么写?,第1张

通信设计中业务割接的方案

1、方案中使用的VPN多接口防火墙设备:

企业总部:安装一台普天网安PT-WA2000A防火墙,内置硬件VPN模块。主要技术参数:8个以太网接口,590Mbps吞吐量,1百万并发连接数,1200条并发VPN通道数。

企业分部:每个分部各安装一台普天网安PT-WA1000A防火墙,内置硬件VPN模块。主要技术参数:4个以太网接口,200Mbps吞吐量,35万并发连接数,120条并发VPN通道数。

2、网络优化:

普天网安防火墙可以在不改变原有网络拓扑结构和IP资源规划的情况下,平滑地接入到网络中,能适应各种中大型复杂网络环境;充分利用多接口将服务器置于DMZ安全区域,并将内网分组连接到不同的接口上,进行细化管理,利用Cos/Qos动态流量控制功能管理网络带宽和流量,保证内网重要用户的带宽和安全,充分优化原有网络结构。

3、VPN组网:

总部与分部之间无需铺设专线,无需花费昂贵的长途费用,总部及各分部只需接入互联网,即可实现总部与分部的互联;互联后的总部与分部形成一个虚拟的私有星型连接局域网络。总部领导置身于家中通过安装了VPN客户端软件的(或微软操作系统自带的PPTP/L2TP客户端软件)计算机(必须是可以上互联网的计算机,通过ADSL/VDSL/56k拨号及其它方式接入),即可联入企业网络登录到OA、ERP系统平台上实现家庭办公;领导出差在外,无论处于何地,只要身边有一台安装了VPN客户端软件(或微软操作系统自带的PPTP/L2TP客户端软件)的笔记本电脑和无线上网卡(CDMA 1X/GPRS),即可轻松联入企业网络实现移动办公。

3.1使用集成了安全网关的防火墙作为VPN网关的优点:

◆防火墙可以保护安全网关

◆因特网连接不依赖于安全网关

◆防火墙能够检测来自VPN的解密后的数据流,并记录日志

◆支持漫游用户

◆不需要给所有进入VPN的内部客户添加特殊路由

◆能够实现VPN与防火墙策略的无缝集成

如果使用路由器做VPN接入,由于路由器主要是起路由数据包的作用,并不是单纯的安全设备,所以从安全策略和访问控制等方面比起防火墙做接入要差很多,VPN接入的灵活性也要差很多。

如果使用单纯的VPN安全网关做VPN接入,这种设备在防火墙技术上要逊色不少,路由策略方面更是差很多。

因此使用集成了安全网关的防火墙作为VPN网关是最佳的选择。

3.2普天网安VPN技术:

普天网安VPN支持传输模式的VPN技术和隧道模式的VPN技术,通过这两种技术实现不同种类的VPN接入,形成了五彩缤纷的VPN接入。 普天网安VPN设备使用IPSec协议来实现VPN的技术。IPSEC是一个应用广泛,开放的VPN安全协议。通过IPSec协议,普天网安VPN提供以下安全服务:接入控制,数据完整性,数据源认证,防重放,加密,防传输流分析。普天网安VPN支持一系列加密算法如AES、DES、3DES、IDEA、Twofish、Blowfish、CAST-128等,支持X.509证书和共享密钥的认证方式,支持MD5和SHA等Hash算法。

4、跨区域办公、移动办公的实现:

整个组网过程中,原有的网络系统硬件和管理系统无需作任何改动;原局域网中实现的功能,譬如登录远程域控制器等无需作任何改动即可实现。一旦建立VPN网络,即刻实现远程实时运行OA、ERP系统,原局域网中可以在OA、ERP平台上实现的管理功能,VPN组网后的网络都可以轻松实现;并可实现总部与分部的跨区域联网办公,以及出差移动人员的移动联网办公,真正实现企业的无纸化办公。

5、灵活的网络安全策略控制:

普天网安防火墙安装在企业总部和分部网络的出入口上,将企业内网与外网(互联网)安全隔离,通过防火墙的访问控制规则和动作:Drop、Reject、FwdFast、Allow、NAT和SAT等,内网与外网的互相访问策略都可以在防火墙上轻松实现。其中FwdFast是直接转发数据包,而不进行基于状态的检测,这在企业网络因客观原因而欠合理的时候也可以把防火墙无缝地部署于其中,而无需损失安全性。

6、利用附加功能,提高投资回报率:

防火墙不仅可以为企业完成安全保障任务,还可以为企业提供更多的附加功能,这些功能包括对VLAN间路由的支持、对DHCP服务器的支持、对认证和计费的支持、对网络流量进行管理等一系列重要功能。当然这样的功能系列中也会包括用于提供更高安全性的GRE通道功能、PPTP、L2TP和IPSec VPN功能。

1.在光缆割接前必须核对光缆割接的接头位置及纤芯是否符合设计,这项工作应在复核路由时做。由于管井下可能会有很多光缆,设计上所给割接处管井的接头未必是本工程所用接头,因此路由复核时一定要细心,确定好割接处主缆编号跟设计上机房端的主缆编号是否相符,从而确定设计上光缆割接的接头位置是否准确,必须做好光缆割接前的可行性报告。

2.光缆割接的准备工作,由于光缆割接是受时间限制的,准备工作做的好坏往往会影响割接的时长,工具跟材料都需齐全。工作人员必须最少提前一个小时进场,提上接头盒并打开,确定本次割接主干缆的纤芯、开剥接入光缆并固定等割接的前序工作。

3.光缆接续方面,光缆接续时必须严格按照设计的色谱顺序、纤芯对应方向进行接续。

4.测试工作,测试工作分割接前测试和割接后测试,在割接现场做割接准备工作的同时必须安排人员到成端测试,割接前测试的目的是跟割接现场再次确认主干光缆的割接纤芯是否准确,只有两端都确定无误时,才可以断开所需割接的纤芯,断纤后还要测试有可能被影响的纤芯是否正常,以免出现操作的错误而导致更大的后果;割接后测试时要注意纤芯是否对应和纤芯路由是否准确,接头损耗、线路衰耗等必须符合设计要求并做好记录。

5.现场清洁方面,当工程割接完毕后须清理好现场,不要影响市容、道路清洁等问题,从而避免影响到公司的形象。

割接方案小贴士 1. 画出网络拓扑图、设备连接图等,为割接方案的确定做好准备。 2. 画出割接后的网络拓扑、设备连接图等,以备割接时的参照。 3. 写出详细的割接步骤、实施步骤、系统的更改和配置步骤以及每步的回退方案等将割接的先后工序及所用时间排列清楚将各工序的负责人及施工人员安排列出讲明各工序操作的要点及注意事项准备使用的机具、仪表、材料清单。 4. 割接负责人的确定: 确定系统割接方负责人、厂家负责人、施工方负责人,如果割接项目较大,还要写出明确的人员分工。 5. 割接时间确定: 向上级主管部门申请割接停电路的时间,申请的时间应有充足的余量对通信网有较大影响的,应另调度其他电路作为过渡使用。 6. 割接异常情况处理: 做好相应的应急预案和准备相应的备品备件。 7. 割接方案报建设单位主管部门审批后方可实施,主管部门最好能组织相关部门的人员对割接方案进行严格的会审。

网络割接是对正在使用的线路、设备进行操作,将会直接影响到上面承载的业务,网络改造中最关键的一步就是网络割接。 网络割接又叫网络迁移,是指运行网络物理或者逻辑上的更改。网络改造中最关键的一步就是网络割接。

1:为了网络运行所以对线路进行割接,和服务器定时维护一样 2:性能提升,设备的更新 3:线路扩容或者说重新调整环网的树模式 4 :光路用光纤连接新老设备。 5 :数据电路割接用专用的数据电线来连接新老传输设备端子 通常,业务运行网络要求24小时不间断,而割接一般都是对正在使用的线路、设备进行操作,所以网络割接将会直接影响到上面承载的业务,这种割接一不小心就会造成业务应用的中断。如何制定最完善的割接方案、如何执行最完美的割接、如何规避割接中的风险、如何减少乃至消除对业务系统的影响,这些都是我们在割接前需要详细考虑的事情。 前期的准备工作一旦做得不好,割接中可能会遇到很多意想不到的问题导致割接失败,甚至无法回退到割接前的状态。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/250912.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-14
下一篇2023-04-14

发表评论

登录后才能评论

评论列表(0条)

    保存