企业网络建设方案大型

1、企业网络建设方案当今社会已步入信息社会,信息成为社会经济开展的核心因素,信息化已成为当今世界潮流.自从1993年美国政府公布实施“信息高速公路方案之后,在世界引起巨大反响,许多兴旺国家和一些开展中国家也相继提出了本国或本地区的信息根底设施方案.可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志.信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变.信息化已成为当代经济开展与社会进步的巨大推力,尤其是作为国民经济信息化根底的企业信息化,当前更显得尤为重要,信息化建

2、设已成为企业开展的必由之路.信息化是企业加快实现现代化的必然选择！随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化.对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用.随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“平安可靠、性能卓越、治理方便的“高品质大型企业网络已经成为企业信息化建设成功的关键基石.一、需求分析适应企业信息化的开展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面：1.

3、1通信量需求分析随着以太网的开展,千兆以太网已经逐渐不能满足企业的信息化需求,所以人们正在将技术的触角不断向前延伸,建设万兆带宽的以太网,分享IPV6的海量地址,享受无线网络无处不在的便利.而企业由于很多业务量的增加导致数据量的增加,尤其是对核心网络数据交换的要求更是进一步提升,另外随着千兆端口的本钱持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流.从近几年对交换机的分析,增长最迅速的就是10G级别的交换机.所以,万兆以太网技术应用已经真正开始,所以今天的企业网络的核心层应该具有万兆级别的带宽和处理性能,才能构建一个高品质的大型企业网.1.2网络环境需求分析随着企业各种业务应用逐渐转移

4、到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键.现代大型企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计,以太网的链路平安来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持.1.3平安性需求分析传统企业网络的平安举措主要是通过部署防火墙、IDS杀毒软件以及配合交换机或路由器的A

5、CL来实现对于病毒和黑客攻击的防御,但实践证实这些被动的防御举措并不能有效的解决企业网络的平安问题.在企业网络已经成为公司生产运营的重要组成局部的今天,现代企业网络必须要有一整套从用户接入限制,病毒报文识别到主动抑制的一系列平安限制手段,才能有效的保证企业网络的稳定运行1.4治理需求分析当前的网络已经开展成为“以应用为中央的信息根底平台,网络治理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络治理需求的开展.所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中央的智能网络运营维护的水平,并能够有一套智能化的治理软件,将网络治理人员从繁重的工作中解脱出来.比方ERP

6、系统.方案设计原那么将计算机网络系统集成为一体化的综合信息网络；系统符合用户当前和长远的通信要求；系统遵循国际国内标准；系统采用国际标准EIA/TIA568A标准建议的分层星形拓朴结构；系统要立足开放原那么,既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER系统的信息出口采用标准的RJ45插座,以支持大型文档、话音、数据、图像等的传输；系统支持各种不同类型、不同厂商的计算机和网络产品；系统应符合综合业务数字网络ISDN的要求,以便于与国际、国内其它网络互联；系统支持楼宇限制、保安监控系统等.1、实用性要求的根底上进而再考虑其他性能.该系统的内容很多,必须能将各种软件和硬件设备有

7、效的集成在一起,以发挥最大作用,协调一致进而进行高效的工作2、标准性任何事物都有一定的标准,而系统只有符合标准而且具有一定的开放性,才能与其他开放性系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存.通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯3、平安性系统应该充分的考虑其先进性和平安性,不能一味的追求实用而忽略了先进和平安,只有将当今社会先进的技术和实用相结合,才能获得最大的性能和效益.网络平安是至关重要的一点,在某些情况下即使一些功能不能实现也必须要保证系统的平安

8、性.4、可靠性作为信息系统根底的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要.网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用.同时,应从长远的技术开展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的开展需要.可靠性也是衡量一个计算机应用系统的重要标准之一.在保证系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错水平、平安性及稳定性,使系统出现问题和故障时能迅速地修复.一个高可用性的系统才能使用户的投资真正得到回报.5、可维护治理性

9、整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护.网络所选的网络设备应支持多种协议,治理员能方便进行网络治理、维护甚至修复.在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失.6、可扩展性准,以便不同的设备能接连入网,以满足系统规模扩充的要求.7、本钱合理性为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块,尽量的到达以合理的本钱到达最高质量的系统开发.网络方案设计网络拓扑结构介绍在此次系统设计中,我们采用分层设计方法,将网络的逻辑

10、结构化整为零,分层讨论设计与实现的细节问题.将网络拓扑结构划分为3个层次,即核心层、会聚层和接入层.采用分层设计方法的好处：1、节约本钱流量从接入层流向核心层时,被收敛在高速的链接上；流量从核心层流向接入层时,被发散到低速链接上,因此接入层路由器可以采用较小的设备.在采用分层设计方法之后,各层次负责不同的数据传送,不再需要同时考虑同一个问题.层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费.2、易于理解采用分成设计方法设计出来的网络拓扑结构层次结构清楚,结晰,可以在不同层次上实施不同难度的治理,降低了治理的本钱.3、易于扩展分层设计方法设计出来的层次模块化更有利

11、于系统的扩展.4、易于排错层次模块化能够使网络拓扑结构分解成易于理解的子网结构,治理者能够更方便确实定网络故障的范围,从而更快的排出网络故障.网络拓扑图企业网络规皿拓扑图网络设计骨干核心网络设计网络核心层的主要工作是交换数据包,核心层的设计应该注意以下两点：1不要在核心层执行网络策略：所谓策略就是一些设备支持的标准或系统治理员定制的规划.牢记核心层的任务是交换数据包,应尽量防止增加核心层路由器配置的复杂程度,由于一旦核心层执行策略出错将导致整个网络瘫痪.2核心层的所有设备应具有充分的可到大性：可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包.为提升核心网络的健壮

12、性,实现链路的平安保证,本方案骨干核心层环网中可以采用VRRP虚拟路由器冗余协议.对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换.进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保证.核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内各会聚层设备之间的数据交换和与骨干核心层网络之间的路由转发.核心层是网络互联的最高层次,应具有如下水平：核心设备之间应该具有最高速的链路

13、；比拟粗的QoS限制粒度；最高的路由前缀；为网络其他模块提供互联.在联合公司自动化系统中,核心层为各区域配线间会聚层交换机以及效劳器会聚交换机之间提供互联.会聚层网络设计会聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的会聚及数据交换和VLAN终结,会聚层是核心层和接入层的连接模块,主要功能如下：细到粗QoS粒度的转换；提供到核心的路由合并；提供到访问层的路由过滤.联合公司自动化系统的会聚层,主要是为各个配线间以及效劳器群的中央网络设备提供接入层设备的集中和核心层链路的接入.接入层网络设计接入层是面向最终用户的设备,主要功能如下：提供高密度的用户端口；提供许可限制,包括：平安限制

14、和QoS限制.采用多层网络的设计方法,必须依赖于利用网络的高弹性和扩充性.所谓的弹性指的是对故障的容忍度和故障情况下的恢复水平；所谓扩充性是指根据实际需要,可以在各个不同层次实现升级和扩充,实现对网络可控的、有序的优化.在这种体系结构内,接入层为终端用户提供10/100M交换端口,并提供到网络汇聚层的上联链路.各个楼层的终端设备或局域网络全部通过接入层进入网络系统.网络会聚层聚集配线间内所有的接入交换机,提供千兆链路连接到核心层网络中,并采用第二和第三层交换技术来划分网段工作组,提供故障或问题的隔离,使得核心网络免于外围故障的影响.由于会聚层设备连接的用户数较多,涉及的虚拟网络VLAN信息较多

15、,此次网络方案设计将第三层交换设计在会聚层上,以提升虚拟网络之间的互通水平.核心网络层连接各个不同的配线间会聚层交换机以及效劳器会聚交换机,核心网络设备之间提供冗余的、高带宽的交换数据通道,形成网络的核心结构.核心网络中同时会有第二和第三层交换技术的存在,但第三层交换应占有主导地位.第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由.同时,将效劳器群通过效劳器会聚交换机连接在高交换性能的核心网络中,结合虚网技术,为网络提供更平安、效率更高的应用效果.广域网互联设计该方案致力实现网络的资源最大程度共享,最广范围的可用.提供一个高性能的、具有扩充水平的,能为新兴应用提供根底

16、环境的局域网络,采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战.多层局域网络的设计提供了很多优点.包括：透明性：无需修改端点系统以及对子网重新编号,它能与DHCP协同工作,也无需新的路由协议.快速收敛：利用这项功能,用户可以借助硬件协助对于信息流的条目执行失效操作,以回应路由失灵和路由拓扑结构的变化.恢复水平：提供HSRP的优点,但是不需要附加配置.利用这一功能特征,当主路由器脱机后可以将交换透明地切换到热备路由器,这就消除了在网络上单点失灵的问题.记账功能和数据流治理：利用这一功能,用户可以查看数据流的交换情况,这将有助于排除故障,进行数据流治理和执行集中账号功能.网络设置更

17、为简化：利用这一功能,可使用户的网络加速,但又保存现已存在的子网结构.利用这一功能,使得在企业内的网络设计中,不用再考虑第三层网络段的数目.工作组间的快速连接性：通过Intranet和多媒体应用程序,满足对工作组间对于连接性的更高性能要求.通过菜单多层交换技术用户可以在同一平台上获取交换和路由两方面的好处.访问效劳器群的媒体速度：利用这一功能,用户不需要将多个VLAN的效劳器集中治理也能获得直接连接.通过逐个以信息流为根底而提供平安性,用户可以限制对效劳器的存取,可以基于子网编号和传输层应用程序端口过滤数据流,而不会对第三层的交换性能而产生不利影响.冗余设计1、冗余设计是网络设计的重要局部,是

18、保证网络整体可靠性能的重要手段.但是投资也将增加.局部企业园区网在早期的建设中由于本钱的原因并未在设计中考虑冗余问题,而在优化工作中那么需从网络链路和网络设备两方面着手.冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一局部或几局部应用到网络中以针对重要的应用.万一网络中某条路径失效时,冗余链路可以提供另一条物理路径.2、冗余设计的目标：(1)在主干连接(核心层设备之间及其会聚层设备之间的连接)具备可靠的线路冗余方式.建议采用链路聚合的冗余方式,通常情况下两条连接均提供数据传输,带宽扩大一倍并互为备份.主线路切换到备份线路的时间应小于50MS,以充分表达采用光纤技术的优越性

19、.这种高速的网络自愈特性应保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断.(2)模块冗余主要设备(核心层设备和会聚层的重要设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间越小越好.所有模块具备热插拔的功能,系统具备以上的可用性.热备份指的是在启用备份模块和设备时,系统不需要中断工作或断电.(3)设备冗余设备冗余提供由两台或两台以上设备组成一个虚拟设备的水平.当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提升网络的稳定性.切换时间越小越好,以保证大局部IP应用不会出现超时错误.(4)路由冗余

20、网络的拓扑结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址.在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30so综上所述如果出现两个以上的交换区块和需要提供冗余连接的时候,应该采用了双核心配置：(5)效劳器冗余企业网中效劳器、大型机,如网络存储效劳器,SQLServer效劳器,其存储的数据对于企业来说致关重要,一些核心数据被视为企业的生命.一方面它对企业的重要性毋庸质疑,另一方面,由于这些数据的性质决定了其较大的被访问量,这个对服务器提出了稳定和快速的要求.备份技术是保证计算机系统的可靠性是重中之重.为此,我们采用的是双机热备份技术,此技术能够有效的满足核心效劳器高效,稳定的高要求.而且相对于其它本钱技术来说,这是比拟有性价比的技术.IP地址规划原那么IP地址构成了整个Internet的根底,IP地址资源是整个Internet的根本核心资源,IP地址资源的合理分配和有效利用是整个Internet开展过程中持续有效的一个极具分量的研