企業(yè)網絡建設方案大型

1、企業(yè)網絡建設方案當今社會已步入信息社會,信息成為社會經濟開展的核心因素,信息化已成為當今世界潮流.自從1993年美國政府公布實施“信息高速公路方案之后,在世界引起巨大反響,許多興旺國家和一些開展中國家也相繼提出了本國或本地區(qū)的信息根底設施方案.可以說,信息化程度已成為衡量一個國家現代化水平和綜合國力強弱的重要標志.信息技術作為新技術革命的核心.不僅具有高增值性、成為最具經濟活力的經濟增長點,而且具有高滲透性,以極強的親和力和擴散速度向經濟各部門滲透,使其結構和效益發(fā)生根本性改變.信息化已成為當代經濟開展與社會進步的巨大推力,尤其是作為國民經濟信息化根底的企業(yè)信息化,當前更顯得尤為重要,信息化建

2、設已成為企業(yè)開展的必由之路.信息化是企業(yè)加快實現現代化的必然選擇！隨著信息時代的到來,企業(yè)的生存和競爭環(huán)境發(fā)生了根本性的變化.對于大型企業(yè)而言,信息化無論是作為戰(zhàn)略手段還是戰(zhàn)術手段,在企業(yè)經營中發(fā)揮著舉足輕重的作用.隨著近年來企業(yè)信息化建設的深入,企業(yè)的運作越來越融入計算機網絡,企業(yè)的溝通、應用、財務、決策、會議等等數據流都在企業(yè)網絡上傳輸,構建一個“平安可靠、性能卓越、治理方便的“高品質大型企業(yè)網絡已經成為企業(yè)信息化建設成功的關鍵基石.一、需求分析適應企業(yè)信息化的開展,滿足日益增長的通訊需求和網絡的穩(wěn)定運行,今天的大型企業(yè)網絡建設比傳統(tǒng)企業(yè)網絡建設提出更高的要求,主要表現在如下幾個方面：1.

3、1通信量需求分析隨著以太網的開展,千兆以太網已經逐漸不能滿足企業(yè)的信息化需求,所以人們正在將技術的觸角不斷向前延伸,建設萬兆帶寬的以太網,分享IPV6的海量地址,享受無線網絡無處不在的便利.而企業(yè)由于很多業(yè)務量的增加導致數據量的增加,尤其是對核心網絡數據交換的要求更是進一步提升,另外隨著千兆端口的本錢持續(xù)下降,千兆到桌面的應用會在不久的將來成為企業(yè)網的主流.從近幾年對交換機的分析,增長最迅速的就是10G級別的交換機.所以,萬兆以太網技術應用已經真正開始,所以今天的企業(yè)網絡的核心層應該具有萬兆級別的帶寬和處理性能,才能構建一個高品質的大型企業(yè)網.1.2網絡環(huán)境需求分析隨著企業(yè)各種業(yè)務應用逐漸轉移

4、到計算機網絡上來,網絡通訊的無中斷運行已經成為保證企業(yè)正常的生產運營的關鍵.現代大型企業(yè)網絡在可靠性設計方面主要應從三方面考慮：首先是設備級可靠性設計,這里不僅要考察網絡設備是否實現了關鍵部件的冗余備份,還要從網絡設備整體設計架構、處理引擎種類等多方面去考察；其次是業(yè)務的可靠性設計,這里要注意網絡設備在故障倒換過程中是否對業(yè)務的正常運行有影響；再次是鏈路的可靠性設計,以太網的鏈路平安來自于它的多路徑選擇,所以在企業(yè)網絡建設時要考慮網絡設備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持.1.3平安性需求分析傳統(tǒng)企業(yè)網絡的平安舉措主要是通過部署防火墻、IDS殺毒軟件以及配合交換機或路由器的A

5、CL來實現對于病毒和黑客攻擊的防御,但實踐證實這些被動的防御舉措并不能有效的解決企業(yè)網絡的平安問題.在企業(yè)網絡已經成為公司生產運營的重要組成局部的今天,現代企業(yè)網絡必須要有一整套從用戶接入限制,病毒報文識別到主動抑制的一系列平安限制手段,才能有效的保證企業(yè)網絡的穩(wěn)定運行1.4治理需求分析當前的網絡已經開展成為“以應用為中央的信息根底平臺,網絡治理能力的要求已經上升到了業(yè)務層次,傳統(tǒng)的網絡設備的智能已經不能有效支持網絡治理需求的開展.所以現代的大型企業(yè)網絡迫切需要網絡設備具備支撐“以應用為中央的智能網絡運營維護的水平,并能夠有一套智能化的治理軟件,將網絡治理人員從繁重的工作中解脫出來.比方ERP

6、系統(tǒng).方案設計原那么將計算機網絡系統(tǒng)集成為一體化的綜合信息網絡；系統(tǒng)符合用戶當前和長遠的通信要求；系統(tǒng)遵循國際國內標準；系統(tǒng)采用國際標準EIA/TIA568A標準建議的分層星形拓樸結構；系統(tǒng)要立足開放原那么,既支持集中式網絡又支持分布式網絡系統(tǒng),如CLIENT/SERVER系統(tǒng)的信息出口采用標準的RJ45插座,以支持大型文檔、話音、數據、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計算機和網絡產品；系統(tǒng)應符合綜合業(yè)務數字網絡ISDN的要求,以便于與國際、國內其它網絡互聯(lián)；系統(tǒng)支持樓宇限制、保安監(jiān)控系統(tǒng)等.1、實用性要求的根底上進而再考慮其他性能.該系統(tǒng)的內容很多,必須能將各種軟件和硬件設備有

7、效的集成在一起,以發(fā)揮最大作用,協(xié)調一致進而進行高效的工作2、標準性任何事物都有一定的標準,而系統(tǒng)只有符合標準而且具有一定的開放性,才能與其他開放性系統(tǒng)一起協(xié)同工作,在網絡中采用的硬件設備及軟件產品應該支持國際工作標準或事實上的標準,以便能和不同廠家的開放性產品在同一網絡中同時共存.通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網絡系統(tǒng)及不同的網絡之間順利進行通訊3、平安性系統(tǒng)應該充分的考慮其先進性和平安性,不能一味的追求實用而忽略了先進和平安,只有將當今社會先進的技術和實用相結合,才能獲得最大的性能和效益.網絡平安是至關重要的一點,在某些情況下即使一些功能不能實現也必須要保證系統(tǒng)的平安

8、性.4、可靠性作為信息系統(tǒng)根底的網絡結構和網絡設備的配置及帶寬應能充分地滿足網絡通信的需要.網絡硬件體系結構在實際應用中能經過較長時間的考驗,在運行速度和性能上都應是穩(wěn)定可靠的、擁有完善的、實用的解決方案,并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用.同時,應從長遠的技術開展來選擇具有很好前景的、較為先進的技術和產品,以適應系統(tǒng)未來的開展需要.可靠性也是衡量一個計算機應用系統(tǒng)的重要標準之一.在保證系統(tǒng)網絡環(huán)境中單獨設備穩(wěn)定、可靠運行的前提下,還需要考慮網絡整體的容錯水平、平安性及穩(wěn)定性,使系統(tǒng)出現問題和故障時能迅速地修復.一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報.5、可維護治理性

9、整個信息網絡系統(tǒng)中的互連設備,應是使用方便、操作簡單易學,并便于維護.網絡所選的網絡設備應支持多種協(xié)議,治理員能方便進行網絡治理、維護甚至修復.在設計和實現時,必須充分考慮整個系統(tǒng)的便于維護性,以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復,盡量減少損失.6、可擴展性準,以便不同的設備能接連入網,以滿足系統(tǒng)規(guī)模擴充的要求.7、本錢合理性為了使所實現系統(tǒng)能夠在應用發(fā)生變化的情況下保護原有的開發(fā)投資,在設計系統(tǒng)時,應將系統(tǒng)按功能做成模塊化的,可根據需要增加和刪除功能模塊,盡量的到達以合理的本錢到達最高質量的系統(tǒng)開發(fā).網絡方案設計網絡拓撲結構介紹在此次系統(tǒng)設計中,我們采用分層設計方法,將網絡的邏輯

10、結構化整為零,分層討論設計與實現的細節(jié)問題.將網絡拓撲結構劃分為3個層次,即核心層、會聚層和接入層.采用分層設計方法的好處：1、節(jié)約本錢流量從接入層流向核心層時,被收斂在高速的鏈接上；流量從核心層流向接入層時,被發(fā)散到低速鏈接上,因此接入層路由器可以采用較小的設備.在采用分層設計方法之后,各層次負責不同的數據傳送,不再需要同時考慮同一個問題.層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬,減少了對系統(tǒng)資源的浪費.2、易于理解采用分成設計方法設計出來的網絡拓撲結構層次結構清楚,結晰,可以在不同層次上實施不同難度的治理,降低了治理的本錢.3、易于擴展分層設計方法設計出來的層次模塊化更有利

11、于系統(tǒng)的擴展.4、易于排錯層次模塊化能夠使網絡拓撲結構分解成易于理解的子網結構,治理者能夠更方便確實定網絡故障的范圍,從而更快的排出網絡故障.網絡拓撲圖企業(yè)網絡規(guī)皿拓撲圖網絡設計骨干核心網絡設計網絡核心層的主要工作是交換數據包,核心層的設計應該注意以下兩點：1不要在核心層執(zhí)行網絡策略：所謂策略就是一些設備支持的標準或系統(tǒng)治理員定制的規(guī)劃.牢記核心層的任務是交換數據包,應盡量防止增加核心層路由器配置的復雜程度,由于一旦核心層執(zhí)行策略出錯將導致整個網絡癱瘓.2核心層的所有設備應具有充分的可到大性：可到達性是指核心層設備具有足夠的路由信息來智能地交換發(fā)往網絡中任意目的地的數據包.為提升核心網絡的健壯

12、性,實現鏈路的平安保證,本方案骨干核心層環(huán)網中可以采用VRRP虛擬路由器冗余協(xié)議.對于各個業(yè)務VLAN可以指向這個虛擬的IP地址作為網關,因此應用VRRP技術為核心交換機提供一個可靠的網關地址,以實現在核心層核心交換機之間進行設備的硬件冗余,一主兩備,共用一個虛擬的IP地址和MAC地址,通過內部的協(xié)議傳輸機制可以自動進行工作角色的切換.進而雙引擎、雙電源的設計為網絡高效處理大集中數據提供了可靠的保證.核心層網絡設計大型企業(yè)生產辦公網絡的核心層網絡主要完成園區(qū)內各會聚層設備之間的數據交換和與骨干核心層網絡之間的路由轉發(fā).核心層是網絡互聯(lián)的最高層次,應具有如下水平：核心設備之間應該具有最高速的鏈路

13、；比擬粗的QoS限制粒度；最高的路由前綴；為網絡其他模塊提供互聯(lián).在聯(lián)合公司自動化系統(tǒng)中,核心層為各區(qū)域配線間會聚層交換機以及效勞器會聚交換機之間提供互聯(lián).會聚層網絡設計會聚層網絡主要完成企業(yè)各園區(qū)內辦公樓宇和相關單位的內接入交換機的會聚及數據交換和VLAN終結,會聚層是核心層和接入層的連接模塊,主要功能如下：細到粗QoS粒度的轉換；提供到核心的路由合并；提供到訪問層的路由過濾.聯(lián)合公司自動化系統(tǒng)的會聚層,主要是為各個配線間以及效勞器群的中央網絡設備提供接入層設備的集中和核心層鏈路的接入.接入層網絡設計接入層是面向最終用戶的設備,主要功能如下：提供高密度的用戶端口；提供許可限制,包括：平安限制

14、和QoS限制.采用多層網絡的設計方法,必須依賴于利用網絡的高彈性和擴充性.所謂的彈性指的是對故障的容忍度和故障情況下的恢復水平；所謂擴充性是指根據實際需要,可以在各個不同層次實現升級和擴充,實現對網絡可控的、有序的優(yōu)化.在這種體系結構內,接入層為終端用戶提供10/100M交換端口,并提供到網絡匯聚層的上聯(lián)鏈路.各個樓層的終端設備或局域網絡全部通過接入層進入網絡系統(tǒng).網絡會聚層聚集配線間內所有的接入交換機,提供千兆鏈路連接到核心層網絡中,并采用第二和第三層交換技術來劃分網段工作組,提供故障或問題的隔離,使得核心網絡免于外圍故障的影響.由于會聚層設備連接的用戶數較多,涉及的虛擬網絡VLAN信息較多

15、,此次網絡方案設計將第三層交換設計在會聚層上,以提升虛擬網絡之間的互通水平.核心網絡層連接各個不同的配線間會聚層交換機以及效勞器會聚交換機,核心網絡設備之間提供冗余的、高帶寬的交換數據通道,形成網絡的核心結構.核心網絡中同時會有第二和第三層交換技術的存在,但第三層交換應占有主導地位.第三層交換有利于網絡的規(guī)模調整并為新的多址發(fā)送應用提供更好的性能和流量路由.同時,將效勞器群通過效勞器會聚交換機連接在高交換性能的核心網絡中,結合虛網技術,為網絡提供更平安、效率更高的應用效果.廣域網互聯(lián)設計該方案致力實現網絡的資源最大程度共享,最廣范圍的可用.提供一個高性能的、具有擴充水平的,能為新興應用提供根底

16、環(huán)境的局域網絡,采用模塊化和可擴充的網絡體系結構來解決局域網絡設計的方面的挑戰(zhàn).多層局域網絡的設計提供了很多優(yōu)點.包括：透明性：無需修改端點系統(tǒng)以及對子網重新編號,它能與DHCP協(xié)同工作,也無需新的路由協(xié)議.快速收斂：利用這項功能,用戶可以借助硬件協(xié)助對于信息流的條目執(zhí)行失效操作,以回應路由失靈和路由拓撲結構的變化.恢復水平：提供HSRP的優(yōu)點,但是不需要附加配置.利用這一功能特征,當主路由器脫機后可以將交換透明地切換到熱備路由器,這就消除了在網絡上單點失靈的問題.記賬功能和數據流治理：利用這一功能,用戶可以查看數據流的交換情況,這將有助于排除故障,進行數據流治理和執(zhí)行集中賬號功能.網絡設置更

17、為簡化：利用這一功能,可使用戶的網絡加速,但又保存現已存在的子網結構.利用這一功能,使得在企業(yè)內的網絡設計中,不用再考慮第三層網絡段的數目.工作組間的快速連接性：通過Intranet和多媒體應用程序,滿足對工作組間對于連接性的更高性能要求.通過菜單多層交換技術用戶可以在同一平臺上獲取交換和路由兩方面的好處.訪問效勞器群的媒體速度：利用這一功能,用戶不需要將多個VLAN的效勞器集中治理也能獲得直接連接.通過逐個以信息流為根底而提供平安性,用戶可以限制對效勞器的存取,可以基于子網編號和傳輸層應用程序端口過濾數據流,而不會對第三層的交換性能而產生不利影響.冗余設計1、冗余設計是網絡設計的重要局部,是

18、保證網絡整體可靠性能的重要手段.但是投資也將增加.局部企業(yè)園區(qū)網在早期的建設中由于本錢的原因并未在設計中考慮冗余問題,而在優(yōu)化工作中那么需從網絡鏈路和網絡設備兩方面著手.冗余設計可以貫穿整個層次化結構,每個冗余設計都有針對性,可以選擇其中一局部或幾局部應用到網絡中以針對重要的應用.萬一網絡中某條路徑失效時,冗余鏈路可以提供另一條物理路徑.2、冗余設計的目標：(1)在主干連接(核心層設備之間及其會聚層設備之間的連接)具備可靠的線路冗余方式.建議采用鏈路聚合的冗余方式,通常情況下兩條連接均提供數據傳輸,帶寬擴大一倍并互為備份.主線路切換到備份線路的時間應小于50MS,以充分表達采用光纖技術的優(yōu)越性

19、.這種高速的網絡自愈特性應保證不會引起IP路由的重新計算,不會引起業(yè)務的瞬間質量惡化,更不會引起業(yè)務的中斷.(2)模塊冗余主要設備(核心層設備和會聚層的重要設備)的所有模塊和環(huán)境部件應具備1+1或1:N熱備份的功能,切換時間越小越好.所有模塊具備熱插拔的功能,系統(tǒng)具備以上的可用性.熱備份指的是在啟用備份模塊和設備時,系統(tǒng)不需要中斷工作或斷電.(3)設備冗余設備冗余提供由兩臺或兩臺以上設備組成一個虛擬設備的水平.當其中一個設備因故障停止工作時,另一臺設備自動接替其工作,并且不引起其他節(jié)點的路由表重新計算,從而提升網絡的穩(wěn)定性.切換時間越小越好,以保證大局部IP應用不會出現超時錯誤.(4)路由冗余

20、網絡的拓撲結構設計應提供足夠的路由冗余功能,在上述冗余特性仍不能解決問題時,數據流應能尋找其他路徑到達目的地址.在一個足夠復雜的網絡環(huán)境中,網絡連接發(fā)生變化時,路由表的收斂時間應小于30so綜上所述如果出現兩個以上的交換區(qū)塊和需要提供冗余連接的時候,應該采用了雙核心配置：(5)效勞器冗余企業(yè)網中效勞器、大型機,如網絡存儲效勞器,SQLServer效勞器,其存儲的數據對于企業(yè)來說致關重要,一些核心數據被視為企業(yè)的生命.一方面它對企業(yè)的重要性毋庸質疑,另一方面,由于這些數據的性質決定了其較大的被訪問量,這個對服務器提出了穩(wěn)定和快速的要求.備份技術是保證計算機系統(tǒng)的可靠性是重中之重.為此,我們采用的是雙機熱備份技術,此技術能夠有效的滿足核心效勞器高效,穩(wěn)定的高要求.而且相對于其它本錢技術來說,這是比擬有性價比的技術.IP地址規(guī)劃原那么IP地址構成了整個Internet的根底,IP地址資源是整個Internet的根本核心資源,IP地址資源的合理分配和有效利用是整個Internet開展過程中持續(xù)有效的一個極具分量的研