企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析_第1頁(yè)
企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析_第2頁(yè)
企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析

中國(guó)論文聯(lián)盟*編輯。[

企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析

強(qiáng)網(wǎng)絡(luò)管理維護(hù)性能。

2建設(shè)內(nèi)容

企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)主要內(nèi)容包括:網(wǎng)絡(luò)平臺(tái)、IP地址劃分、中心機(jī)房網(wǎng)絡(luò)分區(qū)、桌面平安管理、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)管理及運(yùn)維。

2.1網(wǎng)絡(luò)平臺(tái)

企業(yè)內(nèi)部網(wǎng)絡(luò)平臺(tái)建設(shè)通常有兩種架構(gòu):二層架構(gòu)和三層架構(gòu)。二層架構(gòu)包括:核心層、匯聚層。三層架構(gòu)包括:核心層、匯聚層和接入層。由于技術(shù)進(jìn)步,目前用于組網(wǎng)的交換機(jī)基本上具有三層交換功能,因此不用過多考慮二層交換和三層交換之間路由的問題。

核心層通常部署兩臺(tái)核心交換機(jī),實(shí)現(xiàn)負(fù)載均衡和單點(diǎn)失效愛護(hù),核心交換機(jī)通常部署在企業(yè)中心機(jī)房。

匯聚層通常指樓層交換機(jī),通常部署在樓層弱電間,每個(gè)匯聚交換機(jī)同時(shí)接入到兩個(gè)核心交換機(jī),以增加網(wǎng)絡(luò)的可用性。假如一個(gè)樓層匯聚交換機(jī)的端口不夠用時(shí),可以放置多臺(tái)交換機(jī),通過堆疊的方式虛擬成一臺(tái)更多端口的匯聚交換機(jī)。對(duì)于穩(wěn)定性要求高的網(wǎng)絡(luò),亦可以在匯聚層放置冗余設(shè)備,以實(shí)現(xiàn)該層設(shè)備的負(fù)載均衡和單點(diǎn)失效愛護(hù)。二層架構(gòu)中該層具有接入和匯聚雙重作用,桌面客戶端通過樓層布線或者網(wǎng)線接入該層。

三層架構(gòu)中的接入層通常是指辦公室接入交換機(jī),通常部署在工作區(qū)配線架或者弱電間,每臺(tái)接入層交換機(jī)與一臺(tái)或者多臺(tái)匯聚層交換機(jī)連接。對(duì)于穩(wěn)定性要求高的網(wǎng)絡(luò),亦可以在接入層放置冗余設(shè)備,以實(shí)現(xiàn)該層設(shè)備的負(fù)載均衡和單點(diǎn)失效愛護(hù)。桌面客戶端通過樓層布線或者網(wǎng)線接入該層。

兩種架構(gòu)的差別主要在于二層架構(gòu)中沒有接入層,其匯聚層具有接入和匯聚雙重作用。

2.1.1二層架構(gòu)的優(yōu)缺點(diǎn)

2.1.1.1優(yōu)點(diǎn)

可用性高。匯聚層(也是接入層)直接雙上聯(lián)核心,削減中間環(huán)節(jié)。傳輸路徑短,數(shù)據(jù)流從一個(gè)區(qū)域到另一個(gè)區(qū)域,路徑只需經(jīng)過"接入核心接入',數(shù)據(jù)就可以傳輸?shù)綄?duì)端,優(yōu)化了網(wǎng)絡(luò)路徑。

性能高。匯聚層(也是接入層)直接與核心交換機(jī)相連,帶寬的收斂比小,實(shí)際安排給每一個(gè)終端的帶寬大,保證時(shí)延最小。

2.1.1.2缺點(diǎn)

擴(kuò)展性弱。當(dāng)用戶的數(shù)量增加時(shí),需要在匯聚層增加交換機(jī)接入核心交換機(jī),或者通過在匯聚層增加交換機(jī),使用堆疊方式或級(jí)聯(lián)方式實(shí)現(xiàn)。

企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析

平安性低。平安策略只可以分布在匯聚層交換機(jī)和核心交換機(jī)上。

可維護(hù)性低。網(wǎng)絡(luò)變更往往影響到核心交換機(jī)。

2.1.2三層架構(gòu)的優(yōu)缺點(diǎn)

2.1.2.1優(yōu)點(diǎn)

可擴(kuò)展性強(qiáng)。當(dāng)用戶的數(shù)量增加時(shí),可通過在接入層增加交換機(jī),直接與匯聚層交換機(jī)相連供應(yīng)擴(kuò)展,擴(kuò)展變更僅影響限定在此區(qū)域的匯聚層交換機(jī),不會(huì)影響核心交換機(jī)。

平安性高。平安策略可以分布在接入交換機(jī)、匯聚層交換機(jī)和核心交換機(jī)上。

可維護(hù)性高。網(wǎng)絡(luò)變更對(duì)核心交換機(jī)影響小,除了新增匯聚層交換機(jī),需要對(duì)核心交換機(jī)進(jìn)行配置外,一般只影響到匯聚層交換機(jī)。匯聚層交換機(jī)故障,只會(huì)影響匯聚區(qū)域內(nèi)的接入,其他匯聚區(qū)域不受影響。

2.1.2.2缺點(diǎn)

可用性低。數(shù)據(jù)傳輸路徑變長(zhǎng),數(shù)據(jù)流從一個(gè)區(qū)域到另一個(gè)區(qū)域,需要經(jīng)過"接入?yún)R聚核心匯聚接入',才能將數(shù)據(jù)傳輸?shù)綄?duì)端,增加了路徑的物理長(zhǎng)度。

性能低。帶寬相應(yīng)降低,雖然匯聚到核心可通過鏈路捆綁或萬(wàn)兆接口的方式增加帶寬,但仍會(huì)消失當(dāng)區(qū)域之間的數(shù)據(jù)互通時(shí),匯聚層到核心層帶寬爭(zhēng)用的問題。

2.1.3綜合分析

綜上所述,兩種架構(gòu)優(yōu)缺點(diǎn)對(duì)比見表1。

表1僅為二層架構(gòu)與三層架構(gòu)之間的相對(duì)對(duì)比,不是對(duì)兩種架構(gòu)性質(zhì)的肯定分析。實(shí)際應(yīng)用中,二層架構(gòu)更加適用于樓宇等接入密度較高的內(nèi)部網(wǎng)絡(luò)建設(shè),三層架構(gòu)更加適用于物理范圍廣、接入密度低的內(nèi)部網(wǎng)絡(luò)建設(shè)。

二層架構(gòu)和三層架構(gòu)并不沖突,可以同時(shí)運(yùn)用于一個(gè)內(nèi)部網(wǎng)絡(luò)建設(shè)中,如對(duì)于接入密度較高的區(qū)域,客戶端直接接入?yún)R聚層;對(duì)于接入密度較低的區(qū)域,客戶端接入接入層。

2.2IP地址劃分

由于企業(yè)有若干個(gè)部門和若干個(gè)下屬單位,將來(lái)組織結(jié)構(gòu)也可能有變化,有必要對(duì)IP地址進(jìn)行劃分,來(lái)建立若干個(gè)子網(wǎng),制定敏捷、可擴(kuò)展、平安的IP地址安排策略,以便于網(wǎng)絡(luò)管理和增加網(wǎng)絡(luò)平安性。

2.3中心機(jī)房網(wǎng)絡(luò)分區(qū)

中心機(jī)房是一個(gè)非常重要的區(qū)域,需要對(duì)中心機(jī)房進(jìn)行網(wǎng)絡(luò)區(qū)域劃分,以增加網(wǎng)絡(luò)的平安性。通常劃分幾大區(qū)域:核心交換區(qū)、Internet

企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)淺析

訪問接入?yún)^(qū)、廣域網(wǎng)互聯(lián)區(qū)、DMZ區(qū)、服務(wù)器區(qū)等。

2.4桌面平安管理

內(nèi)部網(wǎng)絡(luò)絕大多數(shù)攻擊來(lái)自于企業(yè)內(nèi)部,所以桌面平安管理非常重要。桌面平安管理包括:平安接入掌握、平安策略管理、資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁管理、員工行為管理。

2.5網(wǎng)絡(luò)平安

內(nèi)部網(wǎng)絡(luò)既要滿意內(nèi)部辦公的需要,又要滿意與因特網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交換的需要。特殊是,保證距離企業(yè)總部物理距離較遠(yuǎn)的下屬單位能夠有效地訪問內(nèi)部網(wǎng)絡(luò)。各種場(chǎng)景讓網(wǎng)絡(luò)平安相對(duì)簡(jiǎn)單,網(wǎng)絡(luò)平安建設(shè)主要包括但不限于:

(1)接入交換機(jī)的平安。包括:端口平安掌握、端口流量掌握、廣播抑制、防范DHCP攻擊、防范ARP哄騙/中間人攻擊技術(shù)、配置VlanACL等。

(2)網(wǎng)絡(luò)設(shè)備自身的平安。網(wǎng)絡(luò)設(shè)備某些缺省設(shè)置會(huì)導(dǎo)致平安漏洞,變更這些設(shè)置。

(3)防火墻策略。制定精細(xì)的防火墻平安策略,不同端口依據(jù)區(qū)域不同劃分不同的平安級(jí)別。

(4)入侵監(jiān)測(cè)/防備系統(tǒng)。使用先進(jìn)的、專用的入侵監(jiān)測(cè)/防備設(shè)備,實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)和防備,并準(zhǔn)時(shí)將相關(guān)信息傳送到網(wǎng)管區(qū)域,能對(duì)用戶常用的通訊內(nèi)容進(jìn)行審計(jì)。

2.6網(wǎng)絡(luò)管理及運(yùn)維系統(tǒng)

網(wǎng)絡(luò)管理及運(yùn)維系統(tǒng)的建設(shè)包括但不限于:基礎(chǔ)資源管理(如計(jì)算資源等)、網(wǎng)絡(luò)資源管理(包括拓?fù)洳榭?、配置管理、設(shè)備性能監(jiān)控及告警、資產(chǎn)管理等)、用戶管理、業(yè)務(wù)管理、VLAN管理、ACL配置管理、流量分析、QoS管理、用戶接入管理、用戶行為審計(jì)等。

以上是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的主要內(nèi)容,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論