您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > 企业网络建设方案(大型)
企业网络建设方案当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。一、需求分析适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1.1通信量需求分析随着以太网的发展,千兆以太网已经逐渐不能满足企业的信息化需求,所以人们正在将技术的触角不断向前延伸,建设万兆带宽的以太网,分享IPV6的海量地址,享受无线网络无处不在的便利。而企业因为很多业务量的增加导致数据量的增加,尤其是对核心网络数据交换的要求更是进一步提高,另外随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。从近几年对交换机的分析,增长最迅速的就是10G级别的交换机。所以,万兆以太网技术应用已经真正开始,所以今天的企业网络的核心层应该具有万兆级别的带宽和处理性能,才能构建一个高品质的大型企业网。1.2网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。1.3安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行1.4管理需求分析当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。比如ERP系统。二、方案设计原则将计算机网络系统集成为一体化的综合信息网络;系统符合用户当前和长远的通信要求;系统遵循国际国内标准;系统采用国际标准(EIA/TIA568A标准)建议的分层星形拓朴结构;系统要立足开放原则,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER;系统的信息出口采用标准的RJ45插座,以支持大型文档、话音、数据、图像等的传输;系统支持各种不同类型、不同厂商的计算机和网络产品;系统应符合综合业务数字网络ISDN的要求,以便于与国际、国内其它网络互联;系统支持楼宇控制、保安监控系统等。1、实用性系统的软硬件设计都应该以使用为第一宗旨,在系统充分适合企业信息化要求的基础上进而再考虑其他性能。该系统的内容很多,必须能将各种软件和硬件设备有效的集成在一起,以发挥最大作用,协调一致进而进行高效的工作2、标准性任何事物都有一定的标准,而系统只有合乎标准而且具有一定的开放性,才能与其他开放性系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯3、安全性系统应该充分的考虑其先进性和安全性,不能一味的追求实用而忽略了先进和安全,只有将当今社会先进的技术和实用相结合,才能获得最大的性能和效益。网络安全是至关重要的一点,在某些情况下即使一些功能不能实现也必须要保证系统的安全性。4、可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。一个高可用性的系统才能使用户的投资真正得到回报。5、可维护管理性整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。6、可扩展性系统的软硬件都会有升级换代的可能,采用的产品应该要遵循大众化的标准,以便不同的设备能接连入网,以满足系统规模扩充的要求。7、成本合理性为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块,尽量的达到以合理的成本达到最高质量的系统开发。三、网络方案设计3.1网络拓扑结构介绍在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。采用分层设计方法的好处:1、节约成本流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,因此接入层路由器可以采用较小的设备。在采用分层设计方法之后,各层次负责不同的数据传送,不再需要同时考虑同一个问题。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2、易于理解采用分成设计方法设计出来的网络拓扑结构层次结构清楚,结晰,可以在不同层次上实施不同难度的管理,降低了管理的成本。3、易于扩展分层设计方法设计出来的层次模块化更有利于系统的扩展。4、易于排错层次模块化能够使网络拓扑结构分解成易于理解的子网结构,管理者能够更方便的确定网络故障的范围,从而更快的排出网络故障。3.2网络拓扑图3.3网络设计3.3.1骨干核心网络设计网络核心层的主要工作是交换数据包,核心层的设计应该注意以下两点:1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。牢记核心层的任务是交换数据包,应尽量避免增加核心层路由器配置的复杂程度,因为一旦核心层执行策略出错将导致整个网络瘫痪。2)核心层的所有设备应具有充分的可到大性:可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。为提高核心网络的健壮性,实现链路的安全保障,本方案骨干核心层环网中可以采用VRRP(虚拟路由器冗余协议)。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。3.3.2核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。核心层是网络互联的最高层次,应具有如下能力:核心设备之间应该具有最高速的链路;比较粗的QoS控制粒度;最高的路由前缀;为网络其他模块提供互联。在联合公司自动化系统中,核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。3.3.3汇聚层网络设计汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN终结,汇聚层是核心层和接入层的连接模块,主要功能如下:细到粗QoS粒度的转换;提供到核心的路由合并;提供到访问层的路由过滤。联合公司自动化系统的汇聚层,主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。3.3.4接入层网络设计接入层是面向最终用户的设备,主要功能如下:提供高密度的用户端口;提供许可控制,包括:安全控制和QoS控制。采用多层网络的设计方法,必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力;所谓扩充性是指根据实际需要,可以在各个不同层次实现升级和扩充,实现对网络可控的、有序的优化。在这种体系结构内,接入层为终端用户提供10/100M交换端口,并提供到网络汇聚层的上联链路。各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机,提供千兆链路连接到核心层网络中,并采用第二和第三层交换技术来划分网段(工作组),提供故障或问题的隔离,使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多,涉及的虚拟网络(VLAN)信息较多,此次网络方案设计将第三层交换设计在汇聚层上,以提升虚拟网络之间的互通能力。核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机,核心网络设备之间提供冗余的、高带宽的交换数据通道,形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在,但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时,将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中,结合虚网技术,为网络提供更安全、效率更高的应用效果。3.3.5广域网互联设计该方案致力实现网络的资源最大程度共享,最广范围的可用。提供一个高性能的、具有扩充能力的,能为新兴应用提供基础环境的局域网络,采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。多层局域网络的设计提供了很多优点。包括:透明性:无需修改端点系统以及对子网重新编号,它能与DHCP协同工作,也无需新的路由协议。快速收敛:利用这项功能,用户可以借助硬件协助对于信息流的条目执行失效操作,以回应路由失灵和路由拓扑结构的变化。恢复能力:提供HSRP的优点,但是不需要附加配置。利用这一功能特征,当主路由器脱机后可以将交换透明地切换到热备路由器,这就消除了在网络上单点失灵的问题。记账功能和数据流管理:利用这一功能,用户可以查看数据流的交换情况,这将有助于排除故障,进行数据流管理和执行集中账号功能。网络设置更为简化:利用这一功能,可使用户的网络加速,但又保留现已存在的子网结构。利用这一功能,使得在企业内的网络设计中,不用再考虑第三层网络段的数目。工作组间的快速连接性:通过Intranet和
本文标题:企业网络建设方案(大型)
链接地址:https://www.777doc.com/doc-3799453 .html