1、企 业 网 络 建 设 方 案当今社会已步入信息社会,信息成为社会经济发展关键原因,信息化已成为当今世界时尚。自从1993年美国政府公布实施“信息高速公路计划”以后,在世界引发巨大反响,很多发达国家和部分发展中国家也相继提出了本国或当地域信息基础设施计划。能够说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱关键标志。 信息技术作为新技术革命关键.不仅含有高增值性、成为最具经济活力经济增加点,而且含有高渗透性, 以极强亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为现代经济发展和社会进步巨大 推力,尤其是作为国民经济信息化基础企业信息化,目前更显得尤为关键,信
2、息化建设已成为企业发展必由之路。信息化是企业加紧实现现代化肯定选择! 伴随信息时代到来,企业生存和竞争环境发生了根本性改变。对于大型企业而言,信息化不管是作为战略手段还是战术手段,在企业经营中发挥着举足轻重作用。 伴随多年来企业信息化建设深入,企业运作越来越融入计算机网络,企业沟通、应用、财务、决议、会议等等数据流全部在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”“高品质”大型企业网络已经成为企业信息化建设成功关键基石。一、 需求分析适应企业信息化发展,满足日益增加通讯需求和网络稳定运行,今天大型企业网络建设比传统企业网络建设提出更高要求,关键表现在以下多个方面:11 通信量需求分
3、析伴随以太网发展,千兆以太网已经逐步不能满足企业信息化需求,所以大家正在将技术触角不停向前延伸,建设万兆带宽以太网,分享IPV6海量地址,享受无线网络无处不在便利。而企业因为很多业务量增加造成数据量增加,尤其是对关键网络数据交换要求更是深入提升,另外伴随千兆端口成本连续下降,千兆到桌面应用会在很快未来成为企业网主流。从近几年对交换机分析,增加最快速就是10G等级交换机。所以,万兆以太网技术应用已经真正开始,所以今天企业网络关键层应该含有万兆等级带宽和处理性能,才能构建一个高品质大型企业网。12 网络环境需求分析伴随企业多种业务应用逐步转移到计算机网络上来,网络通讯无中止运行已经成为确保企业正常
4、生产运行关键。现代大型企业网络在可靠性设计方面关键应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务正常运行有影响;再次是链路可靠性设计,以太网链路安全来自于它多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效链路自愈手段和快速重路由协议支持。13 安全性需求分析传统企业网络安全方法关键是经过布署防火墙、IDS、杀毒软件和配合交换机或路由器ACL来实现对于病毒和黑客攻击防御,但实践证实这些被动防御方法并不能有效处理企业网络
5、安全问题。在企业网络已经成为企业生产运行关键组成部分今天,现代企业网络必需要有一整套从用户接入控制,病毒报文识别到主动抑制一系列安全控制手段,才能有效确保企业网络稳定运行14 管理需求分析目前网络已经发展成为“以应用为中心”信息基础平台,网络管理能力要求已经上升到了业务层次,传统网络设备智能已经不能有效支持网络管理需求发展。所以现代大型企业网络迫切需要网络设备含有支撑“以应用为中心”智能网络运行维护能力,并能够有一套智能化管理软件,将网络管理人员从繁重工作中解脱出来。比如ERP系统。二、 方案设计标准将计算机网络系统集成为一体化综合信息网络;系统符适用户目前和长远通信要求;系统遵照国际中国家标
6、准准;系统采取国际标准(EIA/TIA568A标准)提议分层星形拓朴结构;系统要立足开放标准,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER;系统信息出口采取标准RJ45插座,以支持大型文档、话音、数据、图像等传输;系统支持多种不一样类型、不一样厂商计算机和网络产品;系统应符合综合业务数字网络ISDN要求,方便于和国际、中国其它网络互联;系统支持楼宇控制、保安监控系统等。1、 实用性系统软硬件设计全部应该以使用为第一宗旨,在系统充足适合企业信息化要求基础上进而再考虑其它性能。该系统内容很多,必需能将多种软件和硬件设备有效集成在一起,以发挥最大作用,协调一致进而进行高效工作2
7、、 标准性任何事物全部有一定标准,而系统只有合乎标准而且含有一定开放性,才能和其它开放性系统一起协同工作,在网络中采取硬件设备及软件产品应该支持国际工作标准或实际上标准,方便能和不一样厂家开放性产品在同一网络中同时共存。通信中应采取标准通信协议以使不一样操作系统和不一样网络系统及不一样网络之间顺利进行通讯3、 安全性系统应该充足考虑其优异性和安全性,不能一味追求实用而忽略了优异和安全,只有将当今社会优异技术和实用相结合,才能取得最大性能和效益。网络安全是至关关键一点,在一些情况下即使部分功效不能实现也必需要确保系统安全性。4、 可靠性作为信息系统基础网络结构和网络设备配置及带宽应能充足地满足网
8、络通信需要。网络硬件体系结构在实际应用中能经过较长时间考验,在运行速度和性能上全部应是稳定可靠、拥有完善、实用处理方案,并通到较多第三方开发商和用户在全球广泛支持和使用。同时,应从长远技术发展来选择含有很好前景、较为优异技术和产品,以适应系统未来发展需要。可靠性也是衡量一个计算机应用系统关键标准之一。在确保系统网络环境中单独设备稳定、可靠运行前提下,还需要考虑网络整体容错能力、安全性及稳定性,使系统出现问题和故障时能快速地修复。一个高可用性系统才能使用户投资真正得到回报。5、 可维护管理性 整个信息网络系统中互连设备,应是使用方便、操作简单易学,并便于维护。网络所选网络设备应支持多个协议,管理
9、员能方便进行网络管理、维护甚至修复。在设计和实现时,必需充足考虑整个系统便于维护性,以使系统万一发生故障时能提供有效手段立即进行恢复,尽可能降低损失。6、 可扩展性 系统软硬件全部会有升级换代可能,采取产品应该要遵照大众化标准,方便不一样设备能接连入网,以满足系统规模扩充要求。7、 成本合理性 为了使所实现系统能够在应用发生改变情况下保护原有开发投资,在设计系统时,应将系统按功效做成模块化,可依据需要增加和删除功效模块,尽可能达成以合理成本达成最高质量系统开发。三、 网络方案设计3.1网络拓扑结构介绍在此次系统设计中,我们采取分层设计方法,将网络逻辑结构化整为零,分层讨论设计和实现细节问题。将
10、网络拓扑结构划分为3个层次,即关键层、汇聚层和接入层。 采取分层设计方法好处: 1、节省成本 流量从接入层流向关键层时,被收敛在高速链接上;流量从关键层流向接入层时,被发散到低速链接上,所以接入层路由器能够采取较小设备。在采取分层设计方法以后,各层次负责不一样数据传送,不再需要同时考虑同一个问题。层次模型模块化特征使网络中每一层全部能够很好地利用带宽,降低了对系统资源浪费。 2、易于了解 采取分成设计方法设计出来网络拓扑结构层次结构清楚,结晰,能够在不一样层次上实施不一样难度管理,降低了管理成本。 3、易于扩展 分层设计方法设计出来层次模块化更有利于系统扩展。4、易于排错 层次模块化能够使网络
11、拓扑结构分解成易于了解子网结构,管理者能够更方便确实定网络故障范围,从而愈加快排出网络故障。3.2网络拓扑图 3.3网络设计3.3.1骨干关键网络设计 网络关键层关键工作是交换数据包,关键层设计应该注意以下两点: 1) 不要在关键层实施网络策略:所谓策略就是部分设备支持标准或系统管理员定制计划。 切记关键层任务是交换数据包,应尽可能避免增加关键层路由器配置复杂程度,因为一旦关键层实施策略犯错将造成整个网络瘫痪。2) 关键层全部设备应含有充足可到大性:可抵达性是指关键层设备含有足够路由信息来智能地交换发往网络中任意目标地数据包。 为提升关键网络健壮性,实现链路安全保障,本方案骨干关键层环网中能够
12、采取VRRP(虚拟路由器冗余协议)。对于各个业务VLAN能够指向这个虚拟IP地址作为网关,所以应用VRRP技术为关键交换机提供一个可靠网关地址,以实现在关键层关键交换机之间进行设备硬件冗余,一主两备,共用一个虚拟IP地址和MAC地址,经过内部协议传输机制能够自动进行工作角色切换。进而双引擎、双电源设计为网络高效处理大集中数据提供了可靠保障。 3.3.2 关键层网络设计 大型企业生产办公网络关键层网络关键完成园区内各汇聚层设备之间数据交换和和骨干关键层网络之间路由转发。 关键层是网络互联最高层次,应含有以下能力:关键设备之间应该含有最高速链路;比较粗QoS控制粒度;最高路由前缀;为网络其它模块提
13、供互联。在联合企业自动化系统中,关键层为各区域配线间汇聚层交换机和服务器汇聚交换机之间提供互联。 3.3.3 汇聚层网络设计 汇聚层网络关键完成企业各园区内办公楼宇和相关单位内接入交换机汇聚及数据交换和VLAN终止,汇聚层是关键层和接入层连接模块,关键功效以下:细到粗QoS粒度转换;提供到关键路由合并;提供到访问层路由过滤。联合企业自动化系统汇聚层,关键是为各个配线间和服务器群中心网络设备提供接入层设备集中和关键层链路接入。 3.3.4 接入层网络设计 接入层是面向最终用户设备,关键功效以下:提供高密度用户端口;提供许可控制,包含:安全控制和QoS控制。 采取多层网络设计方法,必需依靠于利用网
14、络高弹性和扩充性。所谓弹性指是对故障容忍度和故障情况下恢复能力;所谓扩充性是指依据实际需要,能够在各个不一样层次实现升级和扩充,实现对网络可控、有序优化。 在这种体系结构内,接入层为终端用户提供10/100M交换端口,并提供到网络汇聚层上联链路。 各个楼层终端设备或局域网络全部经过接入层进入网络系统。 网络汇聚层聚集配线间内全部接入交换机,提供千兆链路连接到关键层网络中,并采取第二和第三层交换技术来划分网段(工作组),提供故障或问题隔离,使得关键网络免于外围故障影响。因为汇聚层设备连接用户数较多,包含虚拟网络(VLAN)信息较多,此次网络方案设计将第三层交换设计在汇聚层上,以提升虚拟网络之间互
15、通能力。 关键网络层连接各个不一样配线间汇聚层交换机和服务器汇聚交换机,关键网络设备之间提供冗余、高带宽交换数据通道,形成网络关键结构。关键网络中同时会有第二和第三层交换技术存在,但第三层交换应占有主导地位。第三层交换有利于网络规模调整并为新多址发送应用提供愈加好性能和流量路由。同时,将服务器群经过服务器汇聚交换机连接在高交换性能关键网络中,结合虚网技术,为网络提供更安全、效率更高应用效果。 3.3.5 广域网互联设计 该方案致力实现网络资源最大程度共享,最广范围可用。提供一个高性能、含有扩充能力,能为新兴应用提供基础环境局域网络,采取模块化和可扩充网络体系结构来处理局域网络设计方面挑战。多层
16、局域网络设计提供了很多优点。包含: 透明性:无需修改端点系统和对子网重新编号,它能和DHCP协同工作,也无需新路由协议。 快速收敛:利用这项功效,用户能够借助硬件帮助对于信息流条目实施失效操作,以回应路由失灵和路由拓扑结构改变。 恢复能力:提供HSRP优点,不过不需要附加配置。利用这一功效特征,当主路由器脱机后能够将交换透明地切换到热备路由器,这就消除了在网络上单点失灵问题。 记账功效和数据流管理:利用这一功效,用户能够查看数据流交换情况,这将有利于排除故障,进行数据流管理和实施集中账号功效。 网络设置更为简化:利用这一功效,可使用户网络加速,但又保留现已存在子网结构。利用这一功效,使得在企业
17、内网络设计中,不用再考虑第三层网络段数目。 工作组间快速连接性:经过Intranet和多媒体应用程序,满足对工作组间对于连接性更高性能要求。经过菜单多层交换技术用户能够在同一平台上获取交换和路由两方面好处。 访问服务器群媒体速度:利用这一功效,用户不需要将多个VLAN服务器集中管理也能取得直接连接。经过逐一以信息流为基础而提供安全性,用户能够控制对服务器存取,能够基于子网编号和传输层应用程序端口过滤数据流,而不会对第三层交换性能而产生不利影响。 3.3.6 冗余设计 1、冗余设计是网络设计关键部分,是确保网络整体可靠性能关键手段。不过投资也将增加。部分企业园区网在早期建设中因为成本原因并未在设
18、计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计能够贯穿整个层次化结构,每个冗余设计全部有针对性,能够选择其中一部分或几部分应用到网络中以针对关键应用。万一网络中某条路径失效时,冗余链路能够提供另一条物理路径。 2、冗余设计目标: (1)在主干连接(关键层设备之间及其汇聚层设备之间连接)含有可靠线路冗余方法。提议采取链路聚合冗余方法,通常情况下两条连接均提供数据传输,带宽扩大一倍并互为备份。根本路切换到备份线路时间应小于50MS,以充足表现采取光纤技术优越性。这种高速网络自愈特征应确保不会引发IP路由重新计算,不会引发业务瞬间质量恶化,更不会引发业务中止。 (2)模
19、块冗余 关键设备(关键层设备和汇聚层关键设备)全部模块和环境部件应含有1+1或1:N热备份功效,切换时间越小越好。全部模块含有热插拔功效,系统含有99.999以上可用性。热备份指是在启用备份模块和设备时,系统不需要中止工作或断电。 (3)设备冗余 设备冗余提供由两台或两台以上设备组成一个虚拟设备能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,而且不引发其它节点路由表重新计算,从而提升网络稳定性。切换时间越小越好,以确保大部分IP应用不会出现超时错误。 (4)路由冗余 网络拓扑结构设计应提供足够路由冗余功效,在上述冗余特征仍不能处理问题时,数据流应能寻求其它路径抵达目标地址。在一
20、个足够复杂网络环境中,网络连接发生改变时,路由表收敛时间应小于30s。 总而言之假如出现两个以上交换区块和需要提供冗余连接时候,应该采取了双关键配置: (5)服务器冗余 企业网中服务器、大型机,如网络存放服务器,SQL Server服务器,其存放数据对于企业来说致关关键,部分关键数据被视为企业生命。首先它对企业关键性毋庸质疑,其次,因为这些数据性质决定了其较大被访问量,这个对服务器提出了稳定和快速要求。备份技术是保障计算机系统可靠性是重中之重。为此,我们采取是双机热备份技术 ,此技术能够有效满足关键服务器高效,稳定高要求。而且相对于其它成本技术来说,这是比较有性价比技术。3.3.7 IP地址计
21、划标准 IP地址组成了整个Internet基础,IP地址资源是整个Internet基础关键资源,IP地址资源合理分配和有效利用是整个Internet发展过程中连续有效一个极具分量研究课题。 我们在对企业园区网IP地址编址设计和分配利用时,遵照了以下多个标准: 1)、自治:整个园区网络被划分成多个大自治区域,每个大自治区域中又被划分成多个小自治区域。 2)、有序:我们根据自治标准将网络进行逻辑划分后,就依据地域、设备分布及区域内用户数量来进行子网计划。同时,我们将IP地址计划和网络层次计划、路由协议计划、流量计划等结合起来考虑。在进行地址分配时,为了提升地址分配效率和地址利用率,我们在编址设计时
22、根据了一定次序进行。选择次序是自上而下次序,即采取了IT业领先自顶向下网络设计(Top-Down Network Design)方法。 3)、可连续性:考虑到园区内网络用户数将连续高速增加,网络所要承载业务量和业务种类越来越多,这使得网络需要频频进行技术升级、改造和扩容。所以,在进行地址分配时本方案充足考虑到了这些原因,为网络每个部分留有部分地址冗余,这么确保网络可连续发展。 4)、可聚合:互联网日新月异发展和日益庞大规模令当初设计互联网络教授始料不及,在路由表急剧膨胀情况下,可聚合标准是网络地址分配时所必需遵守最高标准,可聚合标准要求在进行地址计划时,应提供足够路由冗余功效。 5)、尽可能节省IPv4地址:因为IPv4地址越来越少,所以对于IPv4地址使用需要格外节省。IPv4地址节省能够经过动态编址技术和NAT技术等来实现。 6)、闲置IP地址回收利用:对于已分配出去静态IP地址进行定时追踪管理,对长时间闲置IP地址可经过确定后回收反复利用。 7)、为了省去管理人员常常帮用户配置IP地址,使用DHCP服务器,动态获取IP。
浙ICP备2021020529号-1 | 浙B2-20240490 
