企业网络建设方案大型.docx

1、企 业 网 络 建 设 方 案 当今社会已步入信息社会，信息成为社会经济发展关键原因，信息化已成为当今世界时尚。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引发巨大反响，许多发达国家和一些发展中国家也相继提出了本国或当地域信息基础设施计划。能够说，信息化程度已成为衡量一个国家当代化水平和综合国力强弱主要标志。 信息技术作为新技术革命关键.不但具备高增值性、成为最具经济活力经济增加点,而且具备高渗透性, 以极强亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步巨大 推力，尤其是作为国民经济信息化基础企业信息化，当前更显得尤为主

2、要，信息化建设已成为企业发展必由之路。信息化是企业加紧实现当代化必定选择! 伴随信息时代到来，企业生存和竞争环境发生了根本性改变。对于大型企业而言，信息化不论是作为战略伎俩还是战术伎俩，在企业经营中发挥着举足轻重作用。 伴随近年来企业信息化建设深入，企业运作越来越融入计算机网络，企业沟通、应用、财务、决议、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”“高品质”大型企业网络已经成为企业信息化建设成功关键基石。 一、 需求分析 适应企业信息化发展，满足日益增加通讯需求和网络稳定运行，今天大型企业网络建设比传统企业网络建设提出更高要求，主要表现在以下几

3、个方面： 1．1 通信量需求分析 伴随以太网发展，千兆以太网已经逐步不能满足企业信息化需求，所以人们正在将技术触角不停向前延伸，建设万兆带宽以太网，分享IPV6海量地址，享受无线网络无处不在便利。而企业因为很多业务量增加造成数据量增加，尤其是对关键网络数据交换要求更是深入提升，另外伴随千兆端口成本连续下降，千兆到桌面应用会在很快未来成为企业网主流。从近几年对交换机分析，增加最快速就是10G级别交换机。所以，万兆以太网技术应用已经真正开始，所以今天企业网络关键层应该具备万兆级别带宽和处理性能，才能构建一个高品质大型企业网。 1．2 网络环境需求分析 伴随企业各种业务应用逐步转移到计算机网

4、络上来，网络通讯无中止运行已经成为确保企业正常生产运行关键。当代大型企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不但要考查网络设备是否实现了关键部件冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考查；其次是业务可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务正常运行有影响；再次是链路可靠性设计，以太网链路安全来自于它多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效链路自愈伎俩和快速重路由协议支持。 1．3 安全性需求分析 传统企业网络安全方法主要是经过布署防火墙、IDS、杀毒软件以及配合交换机或路由器ACL来实现对于病毒和黑客

5、攻击防御，但实践证实这些被动防御方法并不能有效处理企业网络安全问题。在企业网络已经成为企业生产运行主要组成部分今天，当代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制一系列安全控制伎俩，才能有效确保企业网络稳定运行 1．4 管理需求分析 当前网络已经发展成为“以应用为中心”信息基础平台，网络管理能力要求已经上升到了业务层次，传统网络设备智能已经不能有效支持网络管理需求发展。所以当代大型企业网络迫切需要网络设备具备支撑“以应用为中心”智能网络运行维护能力，并能够有一套智能化管理软件，将网络管理人员从繁重工作中解脱出来。比如ERP系统。 二、 方案设计标准 将计算机网络系统集

6、成为一体化综合信息网络；系统符适用户当前和久远通信要求；系统遵照国际国内标准；系统采取国际标准（EIA/TIA568A标准）提议分层星形拓朴结构；系统要立足开放标准，既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER；系统信息出口采取标准RJ45插座，以支持大型文档、话音、数据、图像等传输；系统支持各种不一样类型、不一样厂商计算机和网络产品；系统应符合综合业务数字网络ISDN要求，方便于与国际、国内其它网络互联；系统支持楼宇控制、保安监控系统等。 1、 实用性 系统软硬件设计都应该以使用为第一宗旨，在系统充分适合企业信息化要求基础上进而再考虑其余性能。该系统内容很多，必须能

7、将各种软件和硬件设备有效集成在一起，以发挥最大作用，协调一致进而进行高效工作 2、 标准性 任何事物都有一定标准，而系统只有合乎标准而且具备一定开放性，才能与其余开放性系统一起协同工作，在网络中采取硬件设备及软件产品应该支持国际工作标准或实际上标准，方便能和不一样厂家开放性产品在同一网络中同时共存。通信中应采取标准通信协议以使不一样操作系统与不一样网络系统及不一样网络之间顺利进行通讯 3、 安全性 系统应该充分考虑其先进性和安全性，不能一味追求实用而忽略了先进和安全，只有将当今社会先进技术和实用相结合，才能取得最大性能和效益。网络安全是至关主要一点，在一些情况下即使一些功效不能实现也必

8、须要确保系统安全性。 4、 可靠性 作为信息系统基础网络结构和网络设备配置及带宽应能充分地满足网络通信需要。网络硬件体系结构在实际应用中能经过较长时间考验，在运行速度和性能上都应是稳定可靠、拥有完善、实用处理方案，并通到较多第三方开发商和用户在全球广泛支持和使用。同时，应从久远技术发展来选择具备很好前景、较为先进技术和产品，以适应系统未来发展需要。可靠性也是衡量一个计算机应用系统主要标准之一。在确保系统网络环境中单独设备稳定、可靠运行前提下，还需要考虑网络整体容错能力、安全性及稳定性，使系统出现问题和故障时能快速地修复。一个高可用性系统才能使用户投资真正得到回报。 5、 可维护管理性

9、 整个信息网络系统中互连设备，应是使用方便、操作简单易学，并便于维护。网络所选网络设备应支持多个协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统便于维护性，以使系统万一发生故障时能提供有效伎俩及时进行恢复，尽可能降低损失。 6、 可扩展性 系统软硬件都会有升级换代可能，采取产品应该要遵照大众化标准，方便不一样设备能接连入网，以满足系统规模扩充要求。 7、 成本合理性 为了使所实现系统能够在应用发生改变情况下保护原有开发投资，在设计系统时，应将系统按功效做成模块化，可依照需要增加和删除功效模块，尽可能达成以合理成本达成最高质量系统开发。 三、

10、 网络方案设计 3.1网络拓扑结构介绍 在此次系统设计中，我们采取分层设计方法，将网络逻辑结构化整为零，分层讨论设计与实现细节问题。将网络拓扑结构划分为3个层次，即关键层、汇聚层和接入层。 采取分层设计方法好处： 1、节约成本 流量从接入层流向关键层时，被收敛在高速链接上；流量从关键层流向接入层时，被发散到低速链接上，所以接入层路由器能够采取较小设备。在采取分层设计方法之后，各层次负责不一样数据传送，不再需要同时考虑同一个问题。层次模型模块化特征使网络中每一层都能够很好地利用带宽，降低了对系统资源浪费。 2、易于了解 采取分成设计方法设计出来网络拓扑结构层次结构清楚，结

11、晰，能够在不一样层次上实施不一样难度管理，降低了管理成本。 3、易于扩展 分层设计方法设计出来层次模块化更有利于系统扩展。 4、易于排错 层次模块化能够使网络拓扑结构分解成易于了解子网结构，管理者能够更方便确实定网络故障范围，从而更加快排出网络故障。 3.2网络拓扑图 3.3网络设计 3.3.1骨干关键网络设计 网络关键层主要工作是交换数据包，关键层设计应该注意以下两点: 1) 不要在关键层执行网络策略：所谓策略就是一些设备支持标准或系统管理员定制规划。 紧记关键层任务是交换数据包，应尽可能防止增加关键层路由器配置复杂程度，因为一旦关键层执行策略犯错将造成整

12、个网络瘫痪。 2) 关键层全部设备应具备充分可到大性：可抵达性是指关键层设备具备足够路由信息来智能地交换发往网络中任意目标地数据包。 为提升关键网络健壮性，实现链路安全保障，本方案骨干关键层环网中能够采取VRRP（虚拟路由器冗余协议）。对于各个业务VLAN能够指向这个虚拟IP地址作为网关，所以应用VRRP技术为关键交换机提供一个可靠网关地址，以实现在关键层关键交换机之间进行设备硬件冗余，一主两备，共用一个虚拟IP地址和MAC地址，经过内部协议传输机制能够自动进行工作角色切换。进而双引擎、双电源设计为网络高效处理大集中数据提供了可靠保障。 3.3.2 关键层网络

13、设计 大型企业生产办公网络关键层网络主要完成园区内各汇聚层设备之间数据交换和与骨干关键层网络之间路由转发。 关键层是网络互联最高层次，应具备以下能力：关键设备之间应该具备最高速链路；比较粗QoS控制粒度；最高路由前缀；为网络其余模块提供互联。在联合企业自动化系统中，关键层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。 3.3.3 汇聚层网络设计 汇聚层网络主要完成企业各园区内办公楼宇和相关单位内接入交换机汇聚及数据交换和VLAN终止，汇聚层是关键层和接入层连接模块，主要功效以下

14、细到粗QoS粒度转换；提供到关键路由合并；提供到访问层路由过滤。联合企业自动化系统汇聚层，主要是为各个配线间以及服务器群中心网络设备提供接入层设备集中和关键层链路接入。 3.3.4 接入层网络设计 接入层是面向最终用户设备，主要功效以下：提供高密度用户端口；提供许可控制，包含：安全控制和QoS控制。 采取多层网络设计方法，必须依赖于利用网络高弹性和扩充性。所谓弹性指是对故障容忍度和故障情况下恢复能力；所谓扩充性是指依照实际需要，能够在各个不一样层次实现升级和扩充，实现对网络可控、有序优化。 在这种体系结构内，接入层为终端用户提供10/100M交

15、换端口，并提供到网络汇聚层上联链路。 各个楼层终端设备或局域网络全部经过接入层进入网络系统。 网络汇聚层聚集配线间内全部接入交换机，提供千兆链路连接到关键层网络中，并采取第二和第三层交换技术来划分网段（工作组），提供故障或问题隔离，使得关键网络免于外围故障影响。因为汇聚层设备连接用户数较多，包括虚拟网络（VLAN）信息较多，此次网络方案设计将第三层交换设计在汇聚层上，以提升虚拟网络之间互通能力。 关键网络层连接各个不一样配线间汇聚层交换机以及服务器汇聚交换机，关键网络设备之间提供冗余、高带宽交换数据通道，形成网络关键结构。关键网络中同时会有第二和第三层交换技术存在，但第三层交

16、换应占有主导地位。第三层交换有利于网络规模调整并为新多址发送应用提供愈加好性能和流量路由。同时，将服务器群经过服务器汇聚交换机连接在高交换性能关键网络中，结合虚网技术，为网络提供更安全、效率更高应用效果。 3.3.5 广域网互联设计 该方案致力实现网络资源最大程度共享，最广范围可用。提供一个高性能、具备扩充能力，能为新兴应用提供基础环境局域网络，采取模块化和可扩充网络体系结构来处理局域网络设计方面挑战。多层局域网络设计提供了很多优点。包含： 透明性：无需修改端点系统以及对子网重新编号，它能与DHCP协同工作，也无需新路由协议。 快速收敛：

17、利用这项功效，用户能够借助硬件帮助对于信息流条目执行失效操作，以回应路由失灵和路由拓扑结构改变。 恢复能力：提供HSRP优点，不过不需要附加配置。利用这一功效特征，当主路由器脱机后能够将交换透明地切换到热备路由器，这就消除了在网络上单点失灵问题。 记账功效和数据流管理：利用这一功效，用户能够查看数据流交换情况，这将有利于排除故障，进行数据流管理和执行集中账号功效。 网络设置更为简化：利用这一功效，可使用户网络加速，但又保留现已存在子网结构。利用这一功效，使得在企业内网络设计中，不用再考虑第三层网络段数目。 工作组间快速连接性：经过Intranet和多媒体应用程序

18、满足对工作组间对于连接性更高性能要求。经过菜单多层交换技术用户能够在同一平台上获取交换和路由两方面好处。 访问服务器群媒体速度：利用这一功效，用户不需要将多个VLAN服务器集中管理也能取得直接连接。经过逐一以信息流为基础而提供安全性，用户能够控制对服务器存取，能够基于子网编号和传输层应用程序端口过滤数据流，而不会对第三层交换性能而产生不利影响。 3.3.6 冗余设计 1、冗余设计是网络设计主要部分，是确保网络整体可靠性能主要伎俩。不过投资也将增加。部分企业园区网在早期建设中因为成本原因并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗

19、余设计能够贯通整个层次化结构，每个冗余设计都有针对性，能够选择其中一部分或几部分应用到网络中以针对主要应用。万一网络中某条路径失效时，冗余链路能够提供另一条物理路径。 2、冗余设计目标： （1）在主干连接（关键层设备之间及其汇聚层设备之间连接）具备可靠线路冗余方式。提议采取链路聚合冗余方式，通常情况下两条连接均提供数据传输，带宽扩大一倍并互为备份。根本路切换到备份线路时间应小于50MS，以充分表现采取光纤技术优越性。这种高速网络自愈特征应确保不会引发IP路由重新计算，不会引发业务瞬间质量恶化，更不会引发业务中止。 (2)模块冗余 主要设备（关键层设备和汇聚层主要设备）全部模块和

20、环境部件应具备1+1或1：N热备份功效，切换时间越小越好。全部模块具备热插拔功效，系统具备99.999％以上可用性。热备份指是在启用备份模块和设备时，系统不需要中止工作或断电。 （3）设备冗余 设备冗余提供由两台或两台以上设备组成一个虚拟设备能力。当其中一个设备因故障停顿工作时，另一台设备自动接替其工作，而且不引发其余节点路由表重新计算，从而提升网络稳定性。切换时间越小越好，以确保大部分IP应用不会出现超时错误。 （4）路由冗余 网络拓扑结构设计应提供足够路由冗余功效，在上述冗余特征仍不能处理问题时，数据流应能寻找其余路径抵达目标地址。在一个足够复杂网络环境中，网络连接发生改变时

21、路由表收敛时间应小于30s。 总而言之假如出现两个以上交换区块和需要提供冗余连接时候，应该采取了双关键配置： （5）服务器冗余 企业网中服务器、大型机，如网络存放服务器，SQL Server服务器，其存放数据对于企业来说致关主要，一些关键数据被视为企业生命。首先它对企业主要性毋庸质疑，另首先，因为这些数据性质决定了其较大被访问量，这个对服务器提出了稳定和快速要求。备份技术是保障计算机系统可靠性是重中之重。为此，我们采取是双机热备份技术 ，此技术能够有效满足关键服务器高效，稳定高要求。而且相对于其它成本技术来说，这是比较有性价比技术。 3.3.7 IP地址规划标准

22、 IP地址组成了整个Internet基础，IP地址资源是整个Internet基本关键资源，IP地址资源合理分配和有效利用是整个Internet发展过程中连续有效一个极具分量研究课题。 我们在对企业园区网IP地址编址设计和分配利用时，遵照了以下几个标准： 1）、自治：整个园区网络被划分成几个大自治区域，每个大自治区域中又被划分成几个小自治区域。 2）、有序：我们按照自治标准将网络进行逻辑划分后，就依照地域、设备分布及区域内用户数量来进行子网规划。同时，我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提升地址分配效率和地址利用率，我们

23、在编址设计时按照了一定次序进行。选择次序是自上而下次序，即采取了IT业领先自顶向下网络设计（Top-Down Network Design）方法。 3）、可连续性：考虑到园区内网络用户数将连续高速增加，网络所要承载业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。所以，在进行地址分配时本方案充分考虑到了这些原因，为网络每个部分留有部分地址冗余，这么确保网络可连续发展。 4）、可聚合：互联网日新月异发展和日益庞大规模令当初设计互联网络教授始料不及，在路由表急剧膨胀情况下，可聚合标准是网络地址分配时所必须恪守最高标准，可聚合标准要求在进行地址规划时，应提供足够路由冗余功效。 5）、尽可能节约IPv4地址：因为IPv4地址越来越少，所以对于IPv4地址使用需要格外节约。IPv4地址节约能够经过动态编址技术和NAT技术等来实现。 6）、闲置IP地址回收利用：对于已分配出去静态IP地址进行定时追踪管理，对长时间闲置IP地址可经过确认后回收重复利用。 7）、为了省去管理人员经常帮用户配置IP地址，使用DHCP服务器，动态获取IP。