企業(yè)網絡建設專業(yè)方案大型

企業(yè)網絡建設方案當今社會已步入信息社會，信息成為社會經濟發(fā)展關鍵原因，信息化已成為當今世界時尚。自從1993年美國政府公布實施“信息高速公路計劃”以后，在世界引發(fā)巨大反響，很多發(fā)達國家和部分發(fā)展中國家也相繼提出了本國或當?shù)赜蛐畔⒒A設施計劃。能夠說，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱關鍵標志。信息技術作為新技術革命關鍵.不僅含有高增值性、成為最具經濟活力經濟增加點,而且含有高滲透性,以極強親和力和擴散速度向經濟各部門滲透，使其結構和效益發(fā)生根本性改變。信息化已成為現(xiàn)代經濟發(fā)展和社會進步巨大推力，尤其是作為國民經濟信息化基礎企業(yè)信息化，目前更顯得尤為關鍵，信息化建設已成為企業(yè)發(fā)展必由之路。信息化是企業(yè)加緊實現(xiàn)現(xiàn)代化肯定選擇!伴隨信息時代到來，企業(yè)生存和競爭環(huán)境發(fā)生了根本性改變。對于大型企業(yè)而言，信息化不管是作為戰(zhàn)略手段還是戰(zhàn)術手段，在企業(yè)經營中發(fā)揮著舉足輕重作用。伴隨多年來企業(yè)信息化建設深入，企業(yè)運作越來越融入計算機網絡，企業(yè)溝通、應用、財務、決議、會議等等數(shù)據流全部在企業(yè)網絡上傳輸，構建一個“安全可靠、性能卓越、管理方便”“高品質”大型企業(yè)網絡已經成為企業(yè)信息化建設成功關鍵基石。需求分析適應企業(yè)信息化發(fā)展，滿足日益增加通訊需求和網絡穩(wěn)定運行，今天大型企業(yè)網絡建設比傳統(tǒng)企業(yè)網絡建設提出更高要求，關鍵表現(xiàn)在以下多個方面：通信量需求分析伴隨以太網發(fā)展，千兆以太網已經逐步不能滿足企業(yè)信息化需求，所以大家正在將技術觸角不停向前延伸，建設萬兆帶寬以太網，分享IPV6海量地址，享受無線網絡無處不在便利。而企業(yè)因為很多業(yè)務量增加造成數(shù)據量增加，尤其是對關鍵網絡數(shù)據交換要求更是深入提升，另外伴隨千兆端口成本連續(xù)下降，千兆到桌面應用會在很快未來成為企業(yè)網主流。從近幾年對交換機分析，增加最快速就是10G等級交換機。所以，萬兆以太網技術應用已經真正開始，所以今天企業(yè)網絡關鍵層應該含有萬兆等級帶寬和處理性能，才能構建一個高品質大型企業(yè)網。網絡環(huán)境需求分析伴隨企業(yè)多種業(yè)務應用逐步轉移到計算機網絡上來，網絡通訊無中止運行已經成為確保企業(yè)正常生產運行關鍵?，F(xiàn)代大型企業(yè)網絡在可靠性設計方面關鍵應從三方面考慮：首先是設備級可靠性設計，這里不僅要考察網絡設備是否實現(xiàn)了關鍵部件冗余備份，還要從網絡設備整體設計架構、處理引擎種類等多方面去考察；其次是業(yè)務可靠性設計，這里要注意網絡設備在故障倒換過程中是否對業(yè)務正常運行有影響；再次是鏈路可靠性設計，以太網鏈路安全來自于它多路徑選擇，所以在企業(yè)網絡建設時要考慮網絡設備是否能夠提供有效鏈路自愈手段和快速重路由協(xié)議支持。安全性需求分析傳統(tǒng)企業(yè)網絡安全方法關鍵是經過布署防火墻、IDS、殺毒軟件和配合交換機或路由器ACL來實現(xiàn)對于病毒和黑客攻擊防御，但實踐證實這些被動防御方法并不能有效處理企業(yè)網絡安全問題。在企業(yè)網絡已經成為企業(yè)生產運行關鍵組成部分今天，現(xiàn)代企業(yè)網絡必需要有一整套從用戶接入控制，病毒報文識別到主動抑制一系列安全控制手段，才能有效確保企業(yè)網絡穩(wěn)定運行管理需求分析目前網絡已經發(fā)展成為“以應用為中心”信息基礎平臺，網絡管理能力要求已經上升到了業(yè)務層次，傳統(tǒng)網絡設備智能已經不能有效支持網絡管理需求發(fā)展。所以現(xiàn)代大型企業(yè)網絡迫切需要網絡設備含有支撐“以應用為中心”智能網絡運行維護能力，并能夠有一套智能化管理軟件，將網絡管理人員從繁重工作中解脫出來。比如ERP系統(tǒng)。方案設計標準將計算機網絡系統(tǒng)集成為一體化綜合信息網絡；系統(tǒng)符適用戶目前和長遠通信要求；系統(tǒng)遵照國際中國家標準準；系統(tǒng)采取國際標準（EIA/TIA568A標準）提議分層星形拓樸結構；系統(tǒng)要立足開放標準，既支持集中式網絡又支持分布式網絡系統(tǒng),如CLIENT/SERVER；系統(tǒng)信息出口采取標準RJ45插座，以支持大型文檔、話音、數(shù)據、圖像等傳輸；系統(tǒng)支持多種不一樣類型、不一樣廠商計算機和網絡產品；系統(tǒng)應符合綜合業(yè)務數(shù)字網絡ISDN要求，方便于和國際、中國其它網絡互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實用性系統(tǒng)軟硬件設計全部應該以使用為第一宗旨，在系統(tǒng)充足適合企業(yè)信息化要求基礎上進而再考慮其它性能。該系統(tǒng)內容很多，必需能將多種軟件和硬件設備有效集成在一起，以發(fā)揮最大作用，協(xié)調一致進而進行高效工作標準性任何事物全部有一定標準，而系統(tǒng)只有合乎標準而且含有一定開放性，才能和其它開放性系統(tǒng)一起協(xié)同工作，在網絡中采取硬件設備及軟件產品應該支持國際工作標準或實際上標準，方便能和不一樣廠家開放性產品在同一網絡中同時共存。通信中應采取標準通信協(xié)議以使不一樣操作系統(tǒng)和不一樣網絡系統(tǒng)及不一樣網絡之間順利進行通訊安全性系統(tǒng)應該充足考慮其優(yōu)異性和安全性，不能一味追求實用而忽略了優(yōu)異和安全，只有將當今社會優(yōu)異技術和實用相結合，才能取得最大性能和效益。網絡安全是至關關鍵一點，在一些情況下即使部分功效不能實現(xiàn)也必需要確保系統(tǒng)安全性。可靠性作為信息系統(tǒng)基礎網絡結構和網絡設備配置及帶寬應能充足地滿足網絡通信需要。網絡硬件體系結構在實際應用中能經過較長時間考驗，在運行速度和性能上全部應是穩(wěn)定可靠、擁有完善、實用處理方案，并通到較多第三方開發(fā)商和用戶在全球廣泛支持和使用。同時，應從長遠技術發(fā)展來選擇含有很好前景、較為優(yōu)異技術和產品，以適應系統(tǒng)未來發(fā)展需要?？煽啃砸彩呛饬恳粋€計算機應用系統(tǒng)關鍵標準之一。在確保系統(tǒng)網絡環(huán)境中單獨設備穩(wěn)定、可靠運行前提下，還需要考慮網絡整體容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能快速地修復。一個高可用性系統(tǒng)才能使用戶投資真正得到回報?？删S護管理性整個信息網絡系統(tǒng)中互連設備，應是使用方便、操作簡單易學，并便于維護。網絡所選網絡設備應支持多個協(xié)議，管理員能方便進行網絡管理、維護甚至修復。在設計和實現(xiàn)時，必需充足考慮整個系統(tǒng)便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段立即進行恢復，盡可能降低損失?？蓴U展性系統(tǒng)軟硬件全部會有升級換代可能，采取產品應該要遵照大眾化標準，方便不一樣設備能接連入網，以滿足系統(tǒng)規(guī)模擴充要求。成本合理性為了使所實現(xiàn)系統(tǒng)能夠在應用發(fā)生改變情況下保護原有開發(fā)投資，在設計系統(tǒng)時，應將系統(tǒng)按功效做成模塊化，可依據需要增加和刪除功效模塊，盡可能達成以合理成本達成最高質量系統(tǒng)開發(fā)。網絡方案設計3.1網絡拓撲結構介紹在此次系統(tǒng)設計中，我們采取分層設計方法，將網絡邏輯結構化整為零，分層討論設計和實現(xiàn)細節(jié)問題。將網絡拓撲結構劃分為3個層次，即關鍵層、匯聚層和接入層。采取分層設計方法好處：1、節(jié)省成本流量從接入層流向關鍵層時，被收斂在高速鏈接上；流量從關鍵層流向接入層時，被發(fā)散到低速鏈接上，所以接入層路由器能夠采取較小設備。在采取分層設計方法以后，各層次負責不一樣數(shù)據傳送，不再需要同時考慮同一個問題。層次模型模塊化特征使網絡中每一層全部能夠很好地利用帶寬，降低了對系統(tǒng)資源浪費。2、易于了解采取分成設計方法設計出來網絡拓撲結構層次結構清楚，結晰，能夠在不一樣層次上實施不一樣難度管理，降低了管理成本。3、易于擴展分層設計方法設計出來層次模塊化更有利于系統(tǒng)擴展。4、易于排錯層次模塊化能夠使網絡拓撲結構分解成易于了解子網結構，管理者能夠更方便確實定網絡故障范圍，從而愈加快排出網絡故障。3.2網絡拓撲圖3.3網絡設計3.3.1骨干關鍵網絡設計網絡關鍵層關鍵工作是交換數(shù)據包，關鍵層設計應該注意以下兩點:不要在關鍵層實施網絡策略：所謂策略就是部分設備支持標準或系統(tǒng)管理員定制計劃。切記關鍵層任務是交換數(shù)據包，應盡可能避免增加關鍵層路由器配置復雜程度，因為一旦關鍵層實施策略犯錯將造成整個網絡癱瘓。關鍵層全部設備應含有充足可到大性：可抵達性是指關鍵層設備含有足夠路由信息來智能地交換發(fā)往網絡中任意目標地數(shù)據包。為提升關鍵網絡健壯性，實現(xiàn)鏈路安全保障，本方案骨干關鍵層環(huán)網中能夠采取VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務VLAN能夠指向這個虛擬IP地址作為網關，所以應用VRRP技術為關鍵交換機提供一個可靠網關地址，以實現(xiàn)在關鍵層關鍵交換機之間進行設備硬件冗余，一主兩備，共用一個虛擬IP地址和MAC地址，經過內部協(xié)議傳輸機制能夠自動進行工作角色切換。進而雙引擎、雙電源設計為網絡高效處理大集中數(shù)據提供了可靠保障。3.3.2關鍵層網絡設計大型企業(yè)生產辦公網絡關鍵層網絡關鍵完成園區(qū)內各匯聚層設備之間數(shù)據交換和和骨干關鍵層網絡之間路由轉發(fā)。關鍵層是網絡互聯(lián)最高層次，應含有以下能力：關鍵設備之間應該含有最高速鏈路；比較粗QoS控制粒度；最高路由前綴；為網絡其它模塊提供互聯(lián)。在聯(lián)合企業(yè)自動化系統(tǒng)中，關鍵層為各區(qū)域配線間匯聚層交換機和服務器匯聚交換機之間提供互聯(lián)。3.3.3匯聚層網絡設計匯聚層網絡關鍵完成企業(yè)各園區(qū)內辦公樓宇和相關單位內接入交換機匯聚及數(shù)據交換和VLAN終止，匯聚層是關鍵層和接入層連接模塊，關鍵功效以下：細到粗QoS粒度轉換；提供到關鍵路由合并；提供到訪問層路由過濾。聯(lián)合企業(yè)自動化系統(tǒng)匯聚層，關鍵是為各個配線間和服務器群中心網絡設備提供接入層設備集中和關鍵層鏈路接入。3.3.4接入層網絡設計接入層是面向最終用戶設備，關鍵功效以下：提供高密度用戶端口；提供許可控制，包含：安全控制和QoS控制。采取多層網絡設計方法，必需依靠于利用網絡高彈性和擴充性。所謂彈性指是對故障容忍度和故障情況下恢復能力；所謂擴充性是指依據實際需要，能夠在各個不一樣層次實現(xiàn)升級和擴充，實現(xiàn)對網絡可控、有序優(yōu)化。在這種體系結構內，接入層為終端用戶提供10/100M交換端口，并提供到網絡匯聚層上聯(lián)鏈路。各個樓層終端設備或局域網絡全部經過接入層進入網絡系統(tǒng)。網絡匯聚層聚集配線間內全部接入交換機，提供千兆鏈路連接到關鍵層網絡中，并采取第二和第三層交換技術來劃分網段（工作組），提供故障或問題隔離，使得關鍵網絡免于外圍故障影響。因為匯聚層設備連接用戶數(shù)較多，包含虛擬網絡（VLAN）信息較多，此次網絡方案設計將第三層交換設計在匯聚層上，以提升虛擬網絡之間互通能力。關鍵網絡層連接各個不一樣配線間匯聚層交換機和服務器匯聚交換機，關鍵網絡設備之間提供冗余、高帶寬交換數(shù)據通道，形成網絡關鍵結構。關鍵網絡中同時會有第二和第三層交換技術存在，但第三層交換應占有主導地位。第三層交換有利于網絡規(guī)模調整并為新多址發(fā)送應用提供愈加好性能和流量路由。同時，將服務器群經過服務器匯聚交換機連接在高交換性能關鍵網絡中，結合虛網技術，為網絡提供更安全、效率更高應用效果。3.3.5廣域網互聯(lián)設計該方案致力實現(xiàn)網絡資源最大程度共享，最廣范圍可用。提供一個高性能、含有擴充能力，能為新興應用提供基礎環(huán)境局域網絡，采取模塊化和可擴充網絡體系結構來處理局域網絡設計方面挑戰(zhàn)。多層局域網絡設計提供了很多優(yōu)點。包含：透明性：無需修改端點系統(tǒng)和對子網重新編號，它能和DHCP協(xié)同工作，也無需新路由協(xié)議。快速收斂：利用這項功效，用戶能夠借助硬件幫助對于信息流條目實施失效操作，以回應路由失靈和路由拓撲結構改變?；謴湍芰Γ禾峁〩SRP優(yōu)點，不過不需要附加配置。利用這一功效特征，當主路由器脫機后能夠將交換透明地切換到熱備路由器，這就消除了在網絡上單點失靈問題。記賬功效和數(shù)據流管理：利用這一功效，用戶能夠查看數(shù)據流交換情況，這將有利于排除故障，進行數(shù)據流管理和實施集中賬號功效。網絡設置更為簡化：利用這一功效，可使用戶網絡加速，但又保留現(xiàn)已存在子網結構。利用這一功效，使得在企業(yè)內網絡設計中，不用再考慮第三層網絡段數(shù)目。工作組間快速連接性：經過Intranet和多媒體應用程序，滿足對工作組間對于連接性更高性能要求。經過菜單多層交換技術用戶能夠在同一平臺上獲取交換和路由兩方面好處。訪問服務器群媒體速度：利用這一功效，用戶不需要將多個VLAN服務器集中管理也能取得直接連接。經過逐一以信息流為基礎而提供安全性，用戶能夠控制對服務器存取，能夠基于子網編號和傳輸層應用程序端口過濾數(shù)據流，而不會對第三層交換性能而產生不利影響。3.3.6冗余設計1、冗余設計是網絡設計關鍵部分，是確保網絡整體可靠性能關鍵手段。不過投資也將增加。部分企業(yè)園區(qū)網在早期建設中因為成本原因并未在設計中考慮冗余問題，而在優(yōu)化工作中則需從網絡鏈路和網絡設備兩方面著手。冗余設計能夠貫穿整個層次化結構，每個冗余設計全部有針對性，能夠選擇其中一部分或幾部分應用到網絡中以針對關鍵應用。萬一網絡中某條路徑失效時，冗余鏈路能夠提供另一條物理路徑。2、冗余設計目標：（1）在主干連接（關鍵層設備之間及其匯聚層設備之間連接）含有可靠線路冗余方法。提議采取鏈路聚合冗余方法，通常情況下兩條連接均提供數(shù)據傳輸，帶寬擴大一倍并互為備份。根本路切換到備份線路時間應小于50MS，以充足表現(xiàn)采取光纖技術優(yōu)越性。這種高速網絡自愈特征應確保不會引發(fā)IP路由重新計算，不會引發(fā)業(yè)務瞬間質量惡化，更不會引發(fā)業(yè)務中止。(2)模塊冗余關鍵設備（關鍵層設備和匯聚層關鍵設備）全部模塊和環(huán)境部件應含有1+1或1：N熱備份功效，切換時間越小越好。全部模塊含有熱插拔功效，系統(tǒng)含有99.999％以上可用性。熱備份指是在啟用備份模塊和設備時，系統(tǒng)不需要中止工作或斷電。（3）設備冗余設備冗余提供由兩臺或兩臺以上設備組成一個虛擬設備能力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，而且不引發(fā)其它節(jié)點路由表重新計算，從而提升網絡穩(wěn)定性。切換時間越小越好，以確保大部分IP應用不會出現(xiàn)超時錯誤。（4）路由冗余網絡拓撲結構設計應提供足夠路由冗余功效，在上述冗余特征仍不能處理問題時，數(shù)據流應能尋求其它路徑抵達目標地址。在一個足夠復雜網絡環(huán)境中，網絡連接發(fā)生改變時，路由表收斂時間應小于30s?？偠灾偃绯霈F(xiàn)兩個以上交換區(qū)塊和需要提供冗余連接時候，應該采取了雙關鍵配置：（5）服務器冗余企業(yè)網中服務器、大型機，如網絡存放服務器，SQLServer服務器，其存放數(shù)據對于企業(yè)來說致關關鍵，部分關鍵數(shù)據被視為企業(yè)生命。首先它對企業(yè)關鍵性毋庸質疑，其次，因為這些數(shù)據性質決定了其較大被訪問量，這個對服務器提出了穩(wěn)定和快速要求。備份技術是保障計算機系統(tǒng)可靠性是重中之重。為此，我們采取是雙機熱備份技術，此技術能夠有效滿足關鍵服務器高效，穩(wěn)定高要求。而且相對于其它成本技術來說，這是比較有性價比技術。3.3.7IP地址計劃標準IP地址組成了整個Internet基礎，IP地址資源是整個Internet基礎關鍵資源，IP地址資源合理分配和有效利用是整個Internet發(fā)展過程中連續(xù)有效一個極具分量研究課題。