下载文档原格式
《构建中小型企业网络项目实战》课程教学案例办公局域网组建方案一、系统概述企业办公网络建设的前提在于应用信息技术,信息资源,系统科学,管理科学,行为科学等先进的科学技术,不断使人们的办公业务借助于各种办公设施(主要是指计算机)以达到对企业内部工作的统一管理。
中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。
一般中小型企业的资料以被录入到微机中,但在资料打印、文件共享、应收账目查询、库存查询、连接到Internet等方面缺乏功能模块的支持。
针对此类情况进行如下网络设计以解决目前遇到的问题。
二、建网目标根据系统要求此网络将具备以下特点1、灵活性。
各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限,但总体采用综合布线方案。
2、独立性。
有清晰合理的层次结构便于维护,各个子系统之间相互联接的同时又不影响其它子系统的正常使用。
3、高扩展性。
用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。
4、先进性。
综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。
5、模块化。
在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
7、开放性。
保证系统良好开放性能够和其它网络互联;8、兼容性。
采用综合布线方案。
可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。
三、网络结构分析选型构建中小型网络的第一步是设计网络基本结构,即根据企业的硬件基础和客户应用需求,选择合适的网络操作系统和拓扑结构。
为使网络规划经得起考验,在规划中应对网络协议,软硬件体系等核心因素做充分论证。
建网方向面向应用,充分利用现有资源,结合应用和需要的变化,制定相应的方案。
目前,应用比较广泛的中小型网主要有对等网和采用Client/Server模式的网络(简称Client/Server网)。
1、对等网络对等网不需要专用的服务器,网络中的每台机器既是服务器也是工作站,所以又称点对点网络(PeerTOPeer)。
中小型企业的网络安全构建方案在当今数字化时代,网络安全对于任何规模的企业都是至关重要的。
中小型企业尤其需要确保网络安全,因为它们通常缺乏大型企业拥有的资源和专业知识。
以下是一个中小型企业网络安全构建方案的建议,包括保护网络和数据的措施。
1.加强员工的安全意识培训:人为因素是网络攻击的最大风险之一、培训员工识别和预防各种网络安全威胁,包括强密码和多因素认证的使用,避免点击可疑链接和附件,以及识别社交工程等攻击方式。
2.实施适当的访问控制:确保只有经过授权的员工才能访问敏感数据和系统。
这可以通过使用身份验证和访问控制机制,如访问控制列表(ACL)和权限管理软件来实现。
3.定期更新软件和操作系统:保持软件和操作系统的最新版本对于防止网络攻击至关重要。
及时更新补丁和安全更新,以修复已知漏洞,并减少系统易受攻击的风险。
4.部署强大的防火墙:防火墙是保护企业网络免受未经授权访问和恶意软件攻击的第一道防线。
中小型企业应该考虑部署硬件或软件防火墙来监测和过滤网络流量,并防止未经授权的访问。
5.备份和恢复策略:定期备份所有重要数据,并确保备份数据与网络隔离,以防止被恶意软件或勒索软件加密。
同时,确保备份数据可被及时恢复,以减少数据丢失和业务中断的风险。
6.加密敏感数据:对于存储和传输的敏感数据,使用加密技术保护数据的机密性和完整性。
这可以防止未经授权的访问者读取或篡改数据。
7.监控和审计网络活动:部署网络安全监测系统和日志审计系统,持续监控网络活动并检测异常行为。
这有助于及时发现并应对潜在的网络攻击。
8.强化物理安全:除了网络安全,中小型企业还应该注意加强对办公区域和服务器房间的物理安全。
确保服务器房间有严格的访问控制,监控摄像头和闸机等安全设备的使用,以避免未经授权的访问。
9.配置网络安全策略:建立明确的网络安全策略和程序,包括密码策略、远程访问策略、数据访问权限和审批流程等。
所有员工都应明白和遵守这些策略,并及时更新以适应新的安全威胁。
中小型企业网络的构建Network Construction of small and Medium-sizedEnterprises摘要随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。
企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。
最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
关键词:网络;交换机;路由器;服务器。
AbstractWith the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network; switch hub; router; server.1需求分析 (1)1.1网络平台实现的功能 (1)1.2网络平台的特点 (1)2网络系统设计 (2)2.1网络设计原则 (2)2.2网络设计模型 (3)2.2.1核心层 (3)2.2.2分布层 (4)2.2.3接入层 (4)2.3系统组成与拓扑结构 (5)3网络详细设计及配置 (6)3.1交换模块设计 (6)3.1.1接入层交换服务的实现-配置接入层交换机 (6)3.1.2分布层交换服务的实现-配置分布层交换机 (10)3.1.3核心层交换服务的实现-配置核心层交换机 (15)3.2广域网接入模块设计 (17)3.2.1配置接入路由器InternetRouter的基本参数 (17)3.2.2配置接入路由器InternetRouter的各接口参数 (17)3.2.3配置接入路由器InternetRouter的路由功能 (18)3.2.4配置接入路由器InternetRouter上的NAT (18)3.2.5设置接入路由器InternetRouter上的ACL (19)3.3远程访问设计和程访问模块设 (21)3.4服务器模块设计 (22)4系统总结 (23)1需求分析1.1网络平台实现的功能作为高速传输数据、高质量通讯和自动化管理的网络平台,应具有一下功能:1.实现企业内资源共享,提供管理应用系统,实现企业办公自动化。
网络项目设计方案题目名称:中小型企业网络构建的项目项目类型:论文□设计□学生姓名:**学号:**********班级:B10计算机科学与技术2班成绩:指导教师:***2012年6 月中小型企业网络构建方案摘要:目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。
随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。
现在,许多单位由于办公和科研的需要,购买了不少计算机。
并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。
根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。
随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。
本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。
目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。
企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。
中小型企业网络解决方案的设计与实施中小型企业在网络建设方面往往面临着与大型企业不同的挑战,如有限的预算、较小的规模、人力资源不足等问题。
因此,在设计和实施中小型企业网络解决方案时,需要充分考虑这些因素,以确保网络的稳定性、安全性和可用性。
以下是关于中小型企业网络解决方案的设计与实施的一些建议和步骤:1.需求分析在设计网络解决方案之前,首先需要进行需求分析,了解企业的业务需求、网络使用情况和预算限制。
需要考虑的因素包括企业规模、员工数量、办公地点、业务类型和未来发展计划等。
通过需求分析,可以确定网络的性能要求和各项技术指标,为后续的设计和实施提供依据。
2.网络拓扑设计在进行网络拓扑设计时,需要充分考虑企业的业务需求和规模,选择适合的网络拓扑结构。
常见的网络拓扑包括星型、总线型、环形和网状型等,不同的拓扑结构适用于不同的场景。
在中小型企业中,通常采用星型或者混合型的网络拓扑,以满足企业的日常需求。
3.网络设备选型根据需求分析和网络拓扑设计,选择合适的网络设备进行搭建。
常见的网络设备包括交换机、路由器、防火墙、无线接入点等。
在中小型企业中,可以选择性能稳定、功能全面且价格适中的网络设备,以满足企业的网络需求。
4.网络安全设计网络安全是中小型企业网络建设中至关重要的一环。
在设计网络解决方案时,需要考虑网络安全的因素,包括访问控制、数据加密、漏洞修补等。
可以通过部署防火墙、入侵检测系统、虚拟专用网络等安全措施,提高网络的安全性。
5.网络管理与监控网络管理与监控是保障网络运行稳定的关键。
中小型企业可以通过部署网络管理系统、监控软件和日志分析工具来实现对网络设备的管理和监控。
及时发现并解决网络故障和安全问题,确保网络的稳定性和可用性。
6.备份与恢复中小型企业需要建立完善的备份与恢复机制,保护企业数据的安全性和完整性。
建议定期备份重要数据,并将备份数据存储在安全可靠的地方,以防数据丢失或损坏。
同时,需要进行数据恢复测试,确保能够及时有效地恢复数据。
中小型企业网络构建方案中小型企业网络构建方案是为满足企业日常工作和业务需求而制定的一套网络架构和设备方案。
该方案需要充分考虑企业规模、业务需求、预算限制和未来发展方向等因素,旨在为企业提供高效稳定的网络环境,提升工作效率和竞争力。
一、网络拓扑结构设计中小型企业网络拓扑结构可以采用树状结构或星型结构。
在树状结构中,总部设备作为核心交换机,子公司设备作为分支交换机。
而在星型结构中,总部设备和子公司设备均连接到核心交换机。
根据实际情况选择合适的拓扑结构。
二、网络设备选型1.核心交换机:选用具备高性能、可靠性和可扩展性的交换机,支持VLAN划分、静态路由和链路聚合等功能,以满足企业内部各个部门的网络带宽需求。
2.分支交换机:选用适合中小型企业使用的交换机,具备稳定性和简单管理的特点。
同时可以选择支持PoE功能的交换机,以应对未来无线接入设备的增加。
3.路由器:根据企业网络规模和联网需求选用合适的路由器。
需要注意的是,当企业规模较小且没有对外连接需求时,可以使用集成路由器或防火墙来满足需求。
4.防火墙:作为网络的安全边界,选用功能强大、性能稳定的防火墙,能够提供安全访问控制、入侵检测和虚拟专网等功能,防止网络攻击和信息泄露。
5.无线接入设备:考虑到企业未来发展和移动办公需求,可以选用具备高速、稳定信号和安全加密的无线接入设备,实现员工的无线接入和移动办公。
三、网络安全策略1.访问控制:设置合理的用户权限,限制不同部门或岗位的访问权限,确保敏感信息的安全。
2.网络隔离:根据业务需要将不同的部门或办公区域进行网络隔离,避免因一个部门的故障导致整个网络故障。
3.流量控制:对网络流量进行合理的控制和管理,避免因网络拥堵而影响正常的业务运行。
4.入侵检测与防御:配置入侵检测与防御系统,及时发现和防御网络攻击行为,保护企业的网络安全。
5.数据备份与恢复:定期进行数据备份,确保重要数据的安全性和可恢复性,防止因数据丢失而造成重大损失。
中小型企业的网络规划与设计一、本文概述随着信息技术的飞速发展,网络已成为中小型企业日常运营不可或缺的一部分。
中小型企业的网络规划与设计,不仅关系到企业内部的信息流通和资源共享,更对企业的发展战略、业务连续性以及数据安全性产生深远影响。
本文旨在探讨中小型企业在网络规划与设计过程中应遵循的原则、考虑的因素以及实际操作步骤,为企业在构建和管理网络系统时提供有益的参考。
本文首先对网络规划与设计的基本概念进行界定,明确网络规划设计的目标和任务。
接着,分析中小型企业在网络规划与设计过程中面临的主要挑战,如资源有限、技术更新迅速、业务需求多变等。
在此基础上,探讨如何通过合理的网络架构设计、设备选型、安全防护措施等手段,解决这些挑战,实现网络的高效、稳定、安全运行。
本文还将关注网络规划与设计的可持续发展性,探讨如何在满足当前业务需求的为企业的未来发展预留足够的扩展空间。
本文还将分享一些成功的网络规划与设计案例,为中小型企业提供实践参考和借鉴。
通过本文的阅读,读者将能够对中小型企业的网络规划与设计有一个全面的了解,掌握网络规划设计的核心原则和方法,为企业的网络建设和管理提供有力的支持。
二、中小型企业网络规划基础中小型企业(SMEs)的网络规划与设计是确保企业高效运营、数据安全及未来发展的关键。
在进行网络规划时,需要考虑到企业的业务需求、现有资源、未来扩展性、安全性等多方面因素。
要深入了解企业的业务需求。
这包括日常办公、数据存储、资源共享、通信交流、客户服务、市场营销等各个方面。
了解这些需求后,可以为企业量身定制一个合适的网络架构。
要对企业现有的网络资源进行评估。
这包括硬件设备(如服务器、路由器、交换机等)、软件应用、网络带宽等。
了解现有资源可以更好地进行网络规划,避免资源浪费或不足。
由于企业的发展是一个持续的过程,因此在规划网络时要考虑到未来的扩展性。
这包括设备的可升级性、网络的可扩展性、数据的可增长性等。
通过合理的设计,可以确保企业在未来发展时,网络架构能够轻松应对。
中小型企业网络解决方案一、引言网络已经成为现代企业不可或缺的一部分,对于中小型企业而言,构建一个稳定、高效、安全的网络解决方案至关重要。
本文将详细介绍中小型企业网络解决方案的标准格式,包括网络规划、硬件设备、软件应用以及网络安全等方面的内容。
二、网络规划1. 网络拓扑结构中小型企业网络拓扑结构通常采用较为简单的星型或者总线型结构。
网络设备包括核心交换机、分布交换机和终端设备,通过光纤或者网线连接各个设备。
2. IP地址规划根据企业的规模和需求,合理划分IP地址段,确保每个设备都能获得独立的IP地址。
同时,为了提高网络管理效率,可以采用子网划分的方式,将不同部门或者功能的设备划分到不同的子网中。
3. 网络带宽规划根据企业的网络需求和预算,选择适当的网络带宽供应商,并确保网络带宽能够满足企业的日常运营需求。
同时,可以考虑使用负载均衡设备,提高网络的可用性和性能。
三、硬件设备1. 交换机选择性能稳定、可靠性高的交换机设备,支持VLAN、QoS等功能,以满足中小型企业的网络需求。
根据网络规模和需求,选择合适的交换机型号和端口数量。
2. 路由器选择功能强大、性能稳定的路由器设备,支持多种路由协议和安全功能,以实现企业内外网的互联和数据传输。
根据企业的需求,选择合适的路由器型号和接口数量。
3. 防火墙为了保护企业网络的安全,中小型企业应该配置防火墙设备,对网络流量进行过滤和检测,防止恶意攻击和未经授权的访问。
选择功能全面、性能稳定的防火墙设备,设置合理的安全策略和访问控制规则。
4. 无线接入点对于需要无线网络覆盖的中小型企业,选择性能稳定、覆盖范围广的无线接入点设备,支持多种无线加密和认证方式,以满足员工和客户的无线上网需求。
四、软件应用1. 网络管理软件选择适合中小型企业的网络管理软件,实现网络设备的集中管理、监控和故障排除。
通过网络管理软件,管理员可以实时监控网络设备的状态、流量和性能,及时发现并解决网络问题。
中小型局域网的设计与规划一、需求分析在设计和规划中小型局域网之前,首先需要对用户的需求进行全面的分析。
这包括确定网络覆盖的范围(如办公室、车间、仓库等)、预计的用户数量、主要的应用类型(如文件共享、电子邮件、视频会议、生产管理系统等)以及对网络性能(带宽、延迟、丢包率等)的要求。
例如,对于一家拥有 50 名员工的小型设计公司,可能需要在办公室内实现高速的文件共享和图形处理能力,以支持团队成员之间的协作。
而对于一家 200 人的中型制造企业,除了办公室的常规网络需求外,还可能需要在车间部署网络,以实现生产设备的数据采集和监控。
二、网络拓扑结构选择常见的中小型局域网拓扑结构有星型、总线型和环型等。
星型拓扑结构是目前应用最为广泛的一种,其特点是通过一个中心节点(如交换机)连接所有的终端设备,具有易于扩展、故障诊断和隔离容易等优点。
在实际规划中,应根据网络规模、可靠性要求和成本等因素来选择合适的拓扑结构。
对于规模较小、对可靠性要求不高的网络,可以选择成本较低的总线型拓扑。
但对于大多数中小型企业,星型拓扑结构通常是更为合适的选择。
三、设备选型1、交换机交换机是局域网中的核心设备之一,负责数据的转发和交换。
在选型时,需要考虑端口数量、端口速率、背板带宽、支持的网络协议等因素。
对于中小型局域网,一般选择千兆以太网交换机即可满足需求。
如果有更高的性能要求,可以考虑万兆以太网交换机。
2、路由器路由器用于连接不同的网络,实现网络之间的通信。
在选择路由器时,要关注其处理能力、支持的路由协议、VPN 功能等。
对于中小型局域网,通常选择企业级的路由器即可。
3、服务器服务器根据企业的应用需求而定,常见的有文件服务器、邮件服务器、数据库服务器等。
在选择服务器时,要考虑其性能(如 CPU、内存、存储容量)、可靠性和扩展性。
4、无线设备如果需要实现无线网络覆盖,还需要选择无线接入点(AP)。
在选型时,要考虑覆盖范围、信号强度、支持的无线标准等因素。
中小型企业网络组建方案现在,许多单位由于办公和科研的需要,购买了不少计算机。
并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。
为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。
1。
中小型企业办公网设计目标中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。
一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。
针对此类情况进行如下网络设计以解决目前遇到的问题。
建设原则:•(1)具有现在和以后一段时期内充分的硬件资源;•(2)有清晰合理的层次结构便于维护;•(3)采用先进成熟技术,降低系统风险;•(4)保证系统良好开放性能够和其它网络互联;•(5)有较好的扩展性便于以后升级;•(6) 采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。
设计目标:•灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。
但总体采用综合布线方案。
•独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用.•高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去.•先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。
•模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
•实用性:布线系统能够在将来适应技术发展的支撑。
2.网络总体结构分析企业网络以管理为主,其信息流主要是整个库存数据的共享、进销存管理、材料管理等。
网络数据采用10M/100M共享式到桌面,这样节省了资金,并且使各站点都能达到自己要求,而且可以满足未来扩展需求。
并可以使网内工作站轻松访问Internet一、组网的可选方案有哪些?2万元/4万元的中小型企业网络投资方案.1、2万元方案。
中小型企业网络的构建Network Construction of small and Medium-sizedEnterprises摘要随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。
企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。
最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
关键词:网络;交换机;路由器;服务器。
AbstractWith the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network; switch hub; router; server.1需求分析 (1)1.1网络平台实现的功能 (1)1.2网络平台的特点 (1)2网络系统设计 (2)2.1网络设计原则 (2)2.2网络设计模型 (3)2.2.1核心层 (3)2.2.2分布层 (4)2.2.3接入层 (4)2.3系统组成与拓扑结构 (5)3网络详细设计及配置 (6)3.1交换模块设计 (6)3.1.1接入层交换服务的实现-配置接入层交换机 (6)3.1.2分布层交换服务的实现-配置分布层交换机 (10)3.1.3核心层交换服务的实现-配置核心层交换机 (15)3.2广域网接入模块设计 (17)3.2.1配置接入路由器InternetRouter的基本参数 (17)3.2.2配置接入路由器InternetRouter的各接口参数 (17)3.2.3配置接入路由器InternetRouter的路由功能 (18)3.2.4配置接入路由器InternetRouter上的NAT (18)3.2.5设置接入路由器InternetRouter上的ACL (19)3.3远程访问设计和程访问模块设 (21)3.4服务器模块设计 (22)4系统总结 (23)1需求分析1.1网络平台实现的功能作为高速传输数据、高质量通讯和自动化管理的网络平台,应具有一下功能:1.实现企业内资源共享,提供管理应用系统,实现企业办公自动化。
2.接入Internet,共享网络资源。
3.企业拥有自己的IP地址和域名。
4.建立企业Email系统和内部通讯系统。
5.在公司主机上建立网站,提供对外宣传的信息平台。
1.2网络平台的特点网络平台是企业信息化的核心,要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS服务质量保证。
高可用性必须是一个端到端的网络目标。
网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作,以恢复任何服务器、链路或网络设备的故障。
在考虑设备硬件可靠性和连接链路冗余的同时,应关注网络系统在不同层次上对系统可用性的软件功能支持能力,另外容易被忽略的高可用性因素——统一的设备软件操作平台。
如果不同设备采用不同的软件系统,兼容性、开放性和可扩展性都会受到影响。
QoS(服务质量保证)是保证向网络业务提供有品质的服务。
它为网络中的数据划分优先级,对于某些数据,如语音、视频等,给予高的优先级,使他们在网络中优先传输,来保证通话及视频的质量。
在应用系统较为简单的网络发展的初期,常常被对应于简单的概念,例如设备可以支持的队列数量等。
在网络应用日趋复杂的环境下,如何在有限的网络资源里充分保障各类应用的实施,是一个非常复杂的问题,实施QoS,是端到端的概念,不是单个设备的问题,而是涉及整个园区网、甚至跨广域网的问题。
QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备,甚至每一个端口。
因此,在选择网络设备和供应商的时候,要擦亮眼睛看看供应商的QoS能做到什么程度。
2网络系统设计2.1网络设计原则1)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
2)安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
3)可靠性:系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
具有容错功能,能满足企业所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
4)统一性:在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
5)先进性:在系统的选择与开发过程中,既能满足当前网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
6)经济性:在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力,尽可能地节约投资,花好每一分钱。
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
7)实用性:实用性设计应能满足目前对网络应用的要求,充分实现内部管理、信息化等要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
8)标准化:网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z 等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。
2.2网络设计模型在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
“核心层-分布层-接入层”层次化网络设计模型有如下优点:●节省成本:在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
●易于理解:层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
●易于扩展:在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
●易于排错:层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
2.2.1核心层核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
园区网的核心层连接所有的分布层设备,必须能够尽可能高效地交换数据流。
应具有如下特征:●第2层和第3层的吞吐量非常高;●不执行高成本或不必要的分组处理(访问列表、分组过滤);●支持高可用性的冗余和弹性;●高级QoS功能。
应对园区网核心层中的设备进行优化,以提供高性能的第2层或第3层交换。
由于核心层必须处理大量的园区网级数据,因此核心层设计必须简单、高效。
在本设计的核心层中,采用两台Cisco Catalyst 4006交换机组成双机热备份的核心交换机系统解决方案。
为提高核心-网络的健壮性,实现链路的安全保障,本方案骨干核心层中可以采用VRRP(热备用路由器协议)。
对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。
进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。
2.2.2分布层分布层将园区网的接入层和核心层连接起来。
必须具备下述的功能:●聚集多台接入层设备;●较高的第3层分组处理吞吐量;●使用访问列表和分组过滤器提供安全和基于策略的连接;●QoS功能;●连接到核心层和接入层的高速链接具有可扩展性和弹性。
在分布层中,来自接入层设备的上行链路被聚合在一起。
分布层交换机必须能够处理来自所有连接的设备的总流量。
这些交换机必须拥有能提供高速链路的端口密度,以支持所有接入层交换机。
