您所在的位置:首頁 > 解決方案 > 企業網絡

企業網絡
Solution

企業網絡解決方案

一、方案介紹

現階段企業信息化建設步伐的加快,企業的服務應用種類趨于多元化,網內各種應用日益頻繁,網絡流量日益增加。這類應用為網絡增光添彩的同時,也消耗掉大量帶寬,使網絡不堪重負,最終導致整個網絡性能降級,怎樣去打造可靠實用的網絡是最值得關注的一個問題。千星科技推出企業網絡解決方案,結合高性能的路由、交換基礎設施和提升安全、可靠等特性,幫助企業構建一個安全、可靠、易接入、易擴展、易管理的網絡。我們采用科學的方法,嚴謹的流程,幫助企業解讀企業網絡發展戰略,提供企業整體規劃方案和可落地的解決方案。

二、方案設計理念

2.1 先進性設計

采用先進成熟的概念、技術和方法,能支撐各種現在與未來一段時期的主流網絡應用,又具有發展潛力,包括基礎方案、擴展方案和管理方案。

2.2 可行性設計

所設計的方案能夠充分考慮企業網絡的特點和應用對象的技術、資源、管理等方面的約束,并能很好地結合現網已有產品特點進行方案的設計。

2.3 靈活性設計

按照模塊化、層次化的原則設計網絡,網絡具有較好的伸縮性、可以根據網絡建設的不同階段靈活配置和擴展,具有能不斷吸收新技術、新方法的功能。

2.4 實用性設計

深入調研,充分考慮已有資源合理利用,做好網絡實用性分析。構建網絡易維護、易管理,可實施性好。

2.5 可靠性設計

能利用產品自身特色,進行冗余配置、權限控制、設置密鑰、數據更新認證等多種手段保證數據安全保證網絡系統運行穩定可靠、高效。

三、整體架構設計

3.1 總體網絡架構

整體網絡解決方案總體設計以高性能、高可靠性、高安全性、有線無線一體化和統一的網管系統為原則,以及考慮到技術的先進性、成熟性,并采用模塊化的設計方法。整個網絡的設計方案采用層次化、模塊化的設計思路,按照接入層、匯聚層、核心層和出口層進行網絡設備設計部署,在各層進行合理的策略部署,滿足企業現階段和后期業務增長的需求。

3.2 核心層的設計

核心層交換機部署在企業核心機房中,匯聚企業各個區域之間的用戶流量,必須能夠提供高速數據交換和路由快速收斂,要求具有較高的可靠性、穩定性和易擴展性等。對于企業網核心層的設計上,應該采用大容量、高性能的設備去為企業構建融合業務的基礎網絡平臺,進而幫助用戶實現IT資源整合的需求。 在中大型的企業網中,我們在核心層采用雙機冗余備份的方式構造,消除單點故障,設備的關鍵部分采用冗余模式。從而實現整個骨干網絡的高可靠性。骨干層建議采用10G鏈路互聯,達到高帶寬、高轉發性能的效果。

3.3 匯聚層的設計

匯聚層是企業網絡中接入層與核心骨干網之間的網絡分界線,在中小型企業中匯聚層通常作為部門的核心,轉發部門用戶間的“橫向”流量,同時提供到核心層的“縱向”流量。匯聚層對接入層隱藏核心層,作為企業網的配線架,將大量用戶接入到企業網骨干網絡中,擴展核心層設備接入用戶的數量,同時,也有可能作為部門或區域內部的交換核心,實現與區域或部門專用服務器區的連接。 我們在匯聚層的設計中充分的考慮到與接入層、核心層的對接問題。其次在匯聚層會部署ACL、QoS來保證網絡的安全性。

3.4 接入層的設計

在接入層的設計中采用有線和無線接入,有線接入交換機一般部署在企業樓道的網絡機柜中,提供網絡的接入功能,通過劃分VLAN隔離接入用戶。無線接入可采用墻面式或吸頂式AP進行接入,可開啟認證模式進行接入控制。

3.5 VLAN的規劃設計

部門之間二層通過VLAN進行隔離,通過三層進行互通,網關設在匯聚交換機上。部門之間的隔離策略建議通過ACL來完成,部門內根據需要劃分VLAN,建議需要隔離的劃分不同的VLAN,其他在同一VLAN域內,二層互通;也可以都通過VLAN隔離,子部門之間VLAN必須不同。

3.6 IP的規劃設計

IP地址的合理規劃是網絡設計中的重要一環,企業網絡必須對IP地址進行統一規劃并得到實施。 IP地址規劃的好壞,影響到網絡路由協議算法的效率,影響到網絡的性能,影響到網絡的擴展和管理,也必將直接影響到網絡應用的進一步發展。 考慮到網絡擴展性,在規劃企業IP地址時主要以易管理為主要目標。 通常,企業網中的DMZ區或Internet互聯區有少量設備使用公網IP地址,企業內部使用私網IP地址,在網絡出口通過NAT轉換成公網IP地址后接入公網。 IP地址是動態IP或靜態IP的選取原則如下: 原則上服務器,特殊終端設備(打卡機,打印服務器,IP視頻監控設備等)和生產設備建議采用靜態IP。 辦公用設備建議使用DHCP動態獲取,如辦公用PC、IP電話等。 當企業網規模較大時,推薦使DHCP自動分配IP地址,一般在企業數據中心或服務器區部署獨立的DHCP服務器。在匯聚層網關部署DHCP Relay指向DHCP 服務器統一分配地址。也可在企業匯聚層直接開啟DHCP服務功能,既保證了核心網的快速轉發,也避免了單獨假設DHCP服務器。

DHCP部署基本原則:

(1)固定IP地址段和動態分配IP地址段保持連續。每個DHCP網段應保留部分靜態IP供服務器等設備使用。

(2)按照業務區域進行DHCP地址的劃分,便于統一管理及問題定位。

(3)DHCP需要跨網段獲得IP地址時,啟動DHCP Relay功能。

(4)啟動DHCP安全功能,禁止非法DHCP Server的架設和非法用戶的接入。

3.7 路由的設計

企業網內既可以采用靜態路由,也可以采用動態路由,需要根據企業網三層網絡規模及其使用情況來綜合考慮。如前所述,網關設置在不同位置,企業網三層網絡規模的大小就有所不同,相應地,需要運行路由協議的設備數量也就有所不同。 當企業網中三層網絡規模較小時且網絡變動不大時,推薦采用靜態路由方式,簡化網絡管理;否則,推薦采用動態路由方式,以減少網絡管理的難度和有利于網絡擴展。 鑒于企業網內部可能存在不規則區域,且路由節點不是特別多,動態路由協議推薦采用OSPF路由協議。 出口路由器和核心交換機作為OSPF的骨干區域(即Area 0), 出口路由器作為ASBR和ABR,核心交換機為ABR。核心交換機和出口路由器 通過區域匯總來限制區域間傳播的LSA條目。一個區域的路由計算和網絡調整不會影響其它區域,因故障引起的路由震蕩被隔離在區域內部。 每個業務部門/區域作為一個單獨的OSPF區域,即每個匯聚點與核心層交換機組網部署為不同的OSPF 區域,若部門較少,建議只配置Area0,通過路由的選擇達到企業網絡的互聯互通。

四、方案優勢

方案針對各個企業量體裁衣,所采取的技術與產品充分考慮到了企業網絡未來的升級與發展。在網絡的整體規劃中,采用了層次化的設計方案,結構清晰,方便進行網絡維護和管理。其次針對企業結構,根據不同的業務或部門,劃分不同的VLAN,一來保證數據系統的安全,阻截無權限用戶對關鍵數據系統的訪問。另一方面,通過VLAN的劃分,縮小每種業務的廣播域,減小因數據的過度廣播造成對帶寬資源的浪費,保證網絡系統的資源有效的利用于必須的業務,提高業務處理能力,提高辦公效率。在IP的規劃中也做到了統一規劃結構清晰,方便了后期的維護。方案中所采取的技術與產品從經濟性、實用性、擴展性的原則來設計網絡。整個規劃基本做到量體設計,并且對以后的網絡擴展也有較強的擴展性。在規劃中充分考慮了現代網絡的特性和網絡的發展新趨勢,保證網絡系統的資源有效的利用于必須的業務,提高業務處理能力,提高辦公效率。

五、典型組網

5.1 企業網絡組網一

5.2 企業網絡組網二

六、實現的需求

(1)設計結構層次清晰,建設網絡快速高效;

(2)全網部署QoS,為用戶提供端到端的服務質量;

(3)通過劃分VLAN,有效抑制網絡廣播風暴;

(4)合理的IP規劃,實現全網互聯互通;

(5)支持全線速轉發,保證網絡高效穩定;

(6)可提供整無線覆蓋、智能化接入及監控接入的整體網絡方案;

(7)具有超前的網絡設計滿足5年內的需求;

(8)設備符合國家標準,行業標準及其它相關標準,產品性能穩定、可靠、售后有保障;

(9)全系統有靈活的升級和擴張能,以保證擴容的需要。

  • 官方微信
湖北快3今日开奖结果