中小企业网络构建.docx

中小企业网络构建.docx

《中小企业网络构建.docx》由会员分享，可在线阅读，更多相关《中小企业网络构建.docx（15页珍藏版）》请在冰豆网上搜索。

中小企业网络构建

中小企业网络构建

在国内行业信息化快速推进之时，中小企业网络作为网络化建设的一支主体力量，其市场前景得到越来越多的关注。

本期我们将聚焦中小企业网络建设，通过人物对话的方式，介绍中小企业网络构建的案例以及所需要的交换机、路由器产品。

下期，我们将为您介绍中小企业网络中所需的应用设备，例如服务器、存储设备、UPS等。

出场人物

凌老师—有十年的IT经验，技术精通，对IT圈里的大事小事都知道不少。

小志—凌老师的邻居。

一个小公司的计算机设备维护员，有丰富的PC机使用维修经验。

职业目标：

成为高级网络管理员。

这天，小志又遇到了一个技术问题，于是去隔壁请教凌老师。

两人聊着聊着就聊到了小志的工作。

小志：

凌老师，我想尽快提高网络方面的知识，您看有什么好方法？

凌老师：

最快捷的办法就是参加正规的、知名厂商的网络工程师认证培训，拿到证书后全社会都承认。

比如华为公司的“华为认证网络工程师”就是面向中小型企业的网络设计与实施人员。

通过认证后，你将被证明已经掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用华为网络设备实施设计的能力。

接下来你还可以去考“华为认证高级网络工程师”和“华为认证网络专家”。

小志：

您说的有道理。

我组建过公司的小型对等网，对更大的网络就没接触过了，您说组建中小企业网络需要注意哪些方面呢？

凌老师：

首先要搞清楚中小企业的概念。

中小企业通常是指规模在500人以下的企业，如果进一步细分，又可分为100人以下的小型企业、100～250人的中小型企业，以及250人以上的中型企业。

从广义的角度，又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。

相对于中小企业的人数，中小企业网络是指节点数小于500个的网络。

目前看来，中小规模局域网的需求特点和建网策略有以下几点：

1、高性能的千兆网络核心

随着网络用户数量和应用种类的不断增加，10/100M网络成本的不断下降，目前大部分用户的桌面系统均已采用百兆到桌面，网络主干则为千兆以太网络。

与以前的局域网络技术相比，千兆网络具备简单、高效、建设成本低等显著优势。

尤其是基于铜缆双绞线的千兆以太网络技术产品的推出，使千兆网络的建设成本进一步降低，千兆网络无疑已经成为建设企业网络核心的最佳之选。

2、端到端的智能化网络

目前，用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用，而它们对网络传输服务的需求是不同的，比如语音和视频信息的传输需要恒定的网络带宽，同时对网络的延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。

这样，网络需要能针对不同类型的应用来满足对传输服务质量的要求。

同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。

解决网络服务质量和安全的关键在于网络的智能化，而且是从过去的智能化核心模式向从网络核心（核心交换机）到网络边缘（桌面交换机）端到端的智能化模式迁移。

3、高可靠性的网络   

现在企业业务的运营与管理都是基于网络业务应用而实现的，网络系统稳定可靠的的运行是关键。

用户需要高可靠性的网络。

4、管理简单的网络

网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加，这意味着网络的复杂度在不断增加，网络的管理成本和管理风险也在同步提高，尤其对于中小网络用户，所以他们更需要建设能够简单管理的网络。

5、关注网络安全

现在，中小企业不约而同地在建立企业经营信息管理系统，这些系统提供信息是企业核心的机密之一。

为保证这些重要信息，很多企业借助于操作系统和数据库口令机制。

但由于这些方法无法真正保证安全，会经常发生信息漏露。

同时，由于无法跟踪每个员工究竟使用哪些信息，事先无法做到有效的威慑和防范。

而就算事后通过其它途径得知时，以往往没有证据而无法举证。

这些都严重地影响了企业的正常运营，因此需要在交换机中加强安全模块和安全策略。

6、高投资回报的网络

实用性与先进性并举的高投资回报网络市场的竞争日趋激烈，用户将越来越注重网络投资的实效性，并根据企业现在和未来的实际业务需求渐进投入，建设高投资回报的网络。

凌老师：

我手头正好有几个公司的资料，我们先来看看校园网建设的例子，小学、中学、大学的网络建设都包括了。

广东潮州城南小学根据自身的应用需求选择美国网件（NETGEAR）的网络产品构建了校园网。

电子教学

利用电子的手段进行教学是建设校园网的首要目标。

电子教学的具体方式有：

多媒体教室、电子阅览室等。

此类应用的主要特点是要求网络有好的性能及可靠性。

此次建网所使用的核心GSM712全千兆可网管交换机是一款具有12个千兆以太网端口的主干交换机。

具有强大、易用的管理功能，全面支持SNMP、RMON、VLAN、QoS、链路聚合、生成树以及端口镜像、Web管理等功能，方便用户轻松实现所有功能。

GSM712千兆网管交换机通过了CE、FCC等多种安全认证，以保障用户网络的安全运行。

学校管理电子化

学校行政管理电子化，如学校办公管理、总务管理、图书管理、校产管理、财务管理及档案管理等等，这部分的应用对网络的主要要求是系统的安全与经济。

方案采用FSM726S可网管可堆叠二层交换机作为10/100自适应桌面接入。

该产品是一款具有强大灵活性和高性价比的10/100M工作组级交换机，是可网管二层工作组交换机的理想选择。

FSM726S有着丰富的端口类型，提供24个10/100M端口、2个10/100/1000M端口或2个1000Base-XGBIC端口以及2个堆叠口（最多可堆叠6台）。

高达12.8Gbps的背板交换能力保证了网络具有良好的线速性能。

充分利用Internet

Internet将在未来的教育当中发挥越来越重要的作用。

这部分的应用对网络的要求是提供最为经济实效的的宽带接入Internet解决方案以及如何保证校园内网安全的问题。

学校在访问Internet的出口处放置了一台网件的FVS318ProSafeVPN防火墙，它利用SPI、URL访问和内容过滤、日志记录、汇报及实时告警提供最高的安全性—拒绝服务攻击保护和入侵检测。

它能同时启动多达8个IPSecVPN隧道，从而降低运营成本，提高网络的安全性。

无线局域网络

通过无线终端，例如笔记本电脑，以最大限度的自由来参与教育将越来越普及。

这部分的应用主要是如何建设好一个安全可用的无线局域网。

学校采用网件的ME102802.11b无线接入点为校园的移动办公人员提供了对校园网络资源、电子邮件和Internet的连续高速11Mpbs访问。

每个ME102接入点支持32个用户同时访问，支持任何10Mbps以太网产品及任何基于Wi-Fi标准的IEEE802.11b产品，还支持APClient功能，通过点对点或点对多点的桥接功能，能最大程度地扩展无线网络半径。

GSM712全千兆网管交换机

NETGEARGSM712是一款具有12个千兆以太网端口的主干交换机，是中小型企业构建高性能网络主干的理想选择。

NETGEARGSM712支持IEEE802.3、802.3u、802.3ab、802.3z、802.3x、802.3ad、802.1d等多种网络协议，具有良好的兼容性，可与其他设备无缝连接。

GSM712配备10个10/100/1000MRJ-45端口2个千兆GBIC插槽。

所有的RJ-45端口均可自动识别连接速率和全双工/半双工自适应，并支持AutoUplinkTM（MDI/MDI-X自适应）技术。

GBIC插槽可选择配备NETGEARAGM721F千兆光纤GBIC模块或AGM721T千兆双绞线GBIC模块。

千兆光纤与铜缆的任意搭配使该产品具有更强的适应性和兼容性。

GSM712千兆网管交换机具有良好的线速性能，背板带宽更达到24Gbps（无阻塞），支持多达8000个MAC地址。

主干交换机的管理性能对于网络的具体应用至关重要，NETGEAR为GSM712设计了强大、易用的管理功能。

GSM712全面支持SNMP、RMON、VLAN（最多64个）、QoS、链路聚合、生成树以及端口镜像等功能。

为了方便用户轻松实现所有功能，NETGEAR为GSM712开发了两种管理界面，即通常的命令行管理界面与简单的Web管理界面。

凌老师：

再看一个中学的案例。

北京四中的校园网一期工程已完成千兆主干的建设。

随着学校信息化规模的不断扩大，校园网信息节点数量逐渐增多，同时教师和学生的上网时间又相对集中，网络堵塞现象经常发生，重要数据不能按时传送到目的地，所有这些问题给学校的教学和管理工作造成了很大困难。

原有网络已不能满足现在的需求，校园网的升级改造工作迫在眉睫。

网络建设目标

北京四中信息化目的是要在原有资源的基础上构建一个以先进、成熟的千兆以太网技术和解决方案为支撑的教育和管理平台，将现行的以手工作业为主的教育和教学管理网络化，实现学校办公管理、教学管理和资源管理的智能化，从而提高办学效率和质量。

其中，校园网的改造工程是整个信息化建设的重要内容。

学校校园网二期工程实现的总体目标为：

在保护原有网络设备的基础上，实现校园整体光缆布线；各层次交换机进行升级；网络管理、应用软件全面升级；完善校园网资源库；克服内外部网络出现的瓶颈问题。

技术解决方案

在解决方案中，校园网络采用稳定可靠、易于维护的三级星形拓扑结构，并全部采用3Com公司的千兆以太网设备。

核心层交换机与汇聚层交换机通过千兆光纤连接，汇聚层交换机与接入层交换机通过百兆双绞线连接，从而使网络性能达到最优。

网络中心：

网络中心配置一台3Com公司先进的SuperStack3Switch4950千兆以太网交换机，其具有十分卓越的交换速度，通过所有端口的信息包每秒可达到4160万，能充分保障高速的第二层和第三层交换，从而把网络阻塞的可能性降至最低。

汇聚层：

汇聚层配置5台3Com公司智能交换机SuperStack3Switch4400，它具有8.8Gps交换引擎、24个10M/100M自适应端口、2个模块槽，传输速度达到每秒660万数据包，能为接入层提供10/100Mbps交换。

接入层：

接入层配置12台3ComOfficeConnect交换机，其能够提供16个10/100Mbps自适应端口，并且具有即插即用功能。

扩建后的网络特色

高性能：

通过采用3ComSuperStack3Switch4950与SuperStack3Switch4400交换机组成的高性能网络交换平台，为学校实现教学、管理和学术交流自动化提供了坚实的网络基础。

同时在扩建后的网络中，所选用的每台3Com交换机都具备高速交换引擎,每个端口都可以实现无阻塞千兆交换性能，这完全解决了网络瓶颈问题，这种解决方案对于网络需求不断增加的校园网来说是非常理想的选择。

稳定性：

3ComSuperStack3Switch4950和SuperStack3Switch4400交换机支持生成树、弹性链路、链路聚合等用于提高网络稳定性的技术特性，提高了整个网络系统的稳定性。

同时3Com交换机的冗余供电系统还可以确保交换机系统不会因为电力故障而停止运转，从而提高了整个网络的安全可靠性。

智能化：

3ComSuperStack3Switch4400与OfficeConnect交换机能提供优先级服务能力，可对数据包进行多层次识别分类，实现完美的网络质量服务，有效保证了对重点数据的优先传输，赋予网络智能化的特点。

另外SuperStack3Switch4400交换机还具有自动检测电缆质量和连接类型，使网络更易于管理和维护。

可扩展性：

3ComSuperStack3Switch4950交换机支持同一高性能平台上的所有千兆介质，能与多种网络配置和网络拓扑结构平稳地集成在一起；SuperStack3Switch4400交换机支持弹性堆叠和热插拔堆叠，可堆叠多达8个单元。

同时，他们都具备模块插槽，有丰富的模块类型可供选择，从而提升了网络的可扩展空间，更好地保护了用户的网络投资。

业务效益的实现

网络扩建后，校园网传输速度明显提高，网上数据传输、视频点播等网络服务已能满足学校现有教育教学的需要。

3Com公司的产品所具有的良好可用性使升级后的网络在峰值访问期间仍可保证数据无堵塞的传送，从而使广大师生能够同时进行网络的各项应用，更充分享受到网络所带来的好处。

学校对能够利用3Com公司的千兆以太网解决方案来迅速开展学校的网络应用感到非常满意。

现在利用扩建后的网络，教师可以在网上授课、查询资料、备课、批改作业、网络办公；学生可以在网上学习、接受老师的辅导；学校可以在网上进行教学管理、业务管理。

校园网的完善不仅丰富了教学手段，而且随着各种教学管理软件的运行，教学效果和质量也将得到大幅度的提高。

北京四中网络拓扑图

3ComSuperStack3Switch4900铜缆和光纤千兆交换机的特点：

◆稳健的可用性特性包括链路聚合、快速生成树支持、冗余电源系统及电子邮件或寻呼机状态通知、以及对XRN技术的支持，可确保关键应用的最大运行时间。

◆先进的服务类别支持，包括每端口4队列、802.1p和多层数据包分类功能支持，允许对关键业务进行优先权排队。

◆线速第三层交换支持可增强性能，提供网络控制和安全性，并支持基于VLAN的网络逻辑划分。

◆对XRN技术的支持，以及模块化体系结构使您能够在同一工作组平台中支持不同的千兆介质，从而支持将SuperStack3Switch4900部署在网络的任意位置，而无论采用何种类型的缆线。

◆3ComNetworkSupervisor应用程序（包括试用版拷贝）具有发现、映射、监控和报警功能，提供简便的网络管理。

3COMSuperStack3Switch4900铜缆和光纤千兆交换机

凌老师：

有好的产品，还需要好的网络管理软件。

3Com的网络管理软件NetworkSupervisorVersion3.5是具有简单特性的管理软件，具有故障诊断、网络计划、监视网络流量、显示流量分布和在网络中出现异常情况实时报警等功能，能自动把整个网络的拓扑结构、设备运行状态等呈现在用户面前。

锐捷网络（原实达网络）为沈阳建筑工程学院建成了校园网，提升了学校的教学、管理、科研质量。

 建筑工程学院校园网解决方案

如图所示，沈阳建筑工程学院校园网由内部网与外部网两部分组成：

考虑到以太网兼容性强、容易配置、技术成熟的优点，选择了快速以太网设备搭建内部网；同时，校园网用户可以通过外部网，连接到Internet和Cernet上，和外部网用户互相沟通。

网络基础建设的设计思想有两个，一个是网络方案采用模块化设计，各个模块完成各自的功能。

在实施中，可以根据需要将相应的模块添加到网络中，也可以暂时不使用某些模块，而在需要时再增加。

同时，模块化设计易于维护，某个模块出现故障，也不会影响到整个网络的安全。

另一个思想是网络采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部以及与主干网进行数据通信。

在网络核心，采用了锐捷网络STAR-S4909骨干路由交换机。

它是锐捷网络自主开发的一款大容量、高密度、基于分布式处理采用模块化设计的路由交换产品，主要面向IP城域网、大型企业网或园区网汇聚层和中小型网络的核心层。

在接入层选用了STAR-S2024系列可堆叠、可扩展的三层千兆网管交换机，其具有极其丰富的模块选择，支持单/双口百兆光纤、千兆铜缆/光纤等9种模块，可为各类型网络提供所需的交换端口。

STAR-S4909骨干路由交换机具有高达64G的背板带宽和24Mpps的三层包转发速率，可以实现高速无阻塞的第二、三、四层交换，可为现代业务型网络提供强大的数据处理能力。

STAR-S4909骨干路由交换机

STAR-S4909有几个特点：

◆硬件实现多种功能，增强数据处理能力。

STAR-S4909路由交换机独创性采用了硬件方式实现交换和路由，并且ACL和QoS功能也是通过硬件实现，这样一来，即使在大量数据处理情况下，系统所有端口仍能保持线速转发；另外，STAR-S4909整体设计上还采用了分布式处理的先进理念，接口模块上就可以独立实现交换、路由、ACL、QoS等功能，极大地增强了设备和系统的数据处理能力。

◆完善的流分类和关键业务QoS保证。

针对业务型网络对服务质量保障的需求，STAR-S4909提供了MAC流、IP流、应用流、时间流等多层流分类和流控制能力，可实现、优先级标记等多种流策略；也可根据IPDSCP信息、802.1p信息、VLAN信息等进行优先级标记；这样一来，就可根据实际需要，为不同的用户群组或不同的业务类型分配不同的队列优先级和带宽控制。

◆完美的网络备份方案提供高可靠性保证。

锐捷网络STAR-S4909支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行。

◆高密度插槽设计，有效保护用户投资。

锐捷网络STAR-S4909在3.5U的空间设计了多达9个插槽（8个接口插槽），提供了最大限度的模块选择灵活性。

并且STAR-S4909针对下级网络设备存在各种不同连接介质和速率的情况，提供了千兆GBIC（满足SX、LX、千兆电口连接）、百兆光纤、百兆RJ45等多种接口，不仅满足目前客户网络中心多种网络连接的需求，而且可以随着网络的改造进行灵活模块更换或扩展，很好地适应网络规模处于不断扩大的应用场合，从而延长了设备使用生命周期，有效地保护用户投资。

小志：

锐捷网络的产品是不错，有什么好方法管理它们呢？

凌老师：

为了提高网络服务质量，就需要网络具备智能管理的功能。

这样，网管可以提早发现计算机设备运行问题，对重要服务的CPU利用率、硬盘运行情况和网卡流量统计等信息实施监控；同时，由于网络应用复杂，需要通过统一的管理平台对互联网使用情况、不同交换机和路由器等设备运行情况进行监控。

具体到锐捷网络，针对网络规模迅速扩大、网络结构复杂性日渐提高对简单网络管理的需求，锐捷网络定制了StarView管理平台，实现简约、灵活、精确的网络管理。

StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。

StarView可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。

通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。

清华同方的大中型校园网解决方案见下图。

大中型校园网络拓扑示意图

拓扑示意图说明：

◆整个网络采用千兆主干、百兆交换到桌面的结构。

◆可以提供2个多媒体教室/电子阅览室96个用户；1个电子备课室：

24个多媒体用户，近一百多个校园网教师用户（包括有线和无线用户），采用清华同方TFR2600系列路由器互联网接入，通过内置的防火墙功能提供安全的广域网访问。

◆用户数量可以平滑扩充到500-1000个用户。

◆采用了专用的硬件防火墙，对网络访问进行控制。

◆核心交换机采用TFS9508或TFS9014支持访问控制，对校园网的访问做到完全的控制。

◆多媒体教室采用了千兆接入校园网骨干的智能百兆交换机，可以提供完全并发的视频点播服务和其他多媒体服务。

TFS9024E+三层交换机

清华同方TFS9024E+三层交换机拥有24个10/100Mbps端口，2个扩展槽可扩充1000BASE-LX、1000BASE-SX、1000BASE-T和100BASE-FX多种模块，并提供了8.8Gbps无阻塞的交换背板。

全力支持生成树协议、多播交换、虚拟网络和IP路由等多种功能，有效突破传统路由瓶颈。

线速支援第2层交换和第3层路由，显著提高VLANs和IP子网间的吞吐量。

TFS9024E+三层交换机提供给用户一款支持全面的三层功能的低价位产品，为企业带来了显著的竞争优势。

其对管理和协议的广泛支持为用户大大节省了其它设备投资。

凌老师：

这里还有一个电子政务的案例。

南岭村是深圳市龙岗区布吉镇的一个行政村，“数字南岭”被列为深圳市政府村办政务的样板示范工程之一。

南岭村希望以“数字南岭”工程的实施，全面加速村内电子村务、医院信息化建设、中小学电子化教学、村办（辖）企业信息化管理、数字化信息新村的建设。

南岭村结合自身的实际情况提出网络建设需求：

1、建立冗余、安全、可靠的电子村务运行平台

网络系统是连接到全村上下、千家万户、医院、学校、工厂、度假村等单位的重要载体，电子村务系统应用的综合支撑平台，关系到“数字南岭”建设、运行、交流、沟通的好坏、效率的高低，所以网络系统必须是冗余、安全、可靠的。

2、建立一个适用、通用、灵活、方便管理的网络系统

“数字南岭”网络系统必须是一个通用、灵活方便管理的网络系统，一切以用户具体应用的角度出发，以组网灵活、管理方便为出发点和归宿点，形成一个不需要专业网络技术人员就能进行维护、管理、运行的系统。

3、建立一个安全、高效的信息网络系统

由于“数字南岭”是全国第一个电子村务建设示范工程，其应用的对象主要是村民、外来工等，所以网络系统安全应是整个系统建设的重点。

网络实施方案设计

根据“数字南岭”建设项目的要求，神州数码网络采用千兆以太网为主干的设计方案，该方案采用第三层交换式千兆以太网技术、虚网技术（VLAN）、虚网路由技术构建的交换式网络系统。

数字南岭网络系统建设，实现全村各部门之间信息的快速、安全传递和资源共享，并逐步实现视频、语音、数据“三网合一”，目前主要实现村民委员会组成部门、机构等单位集中分布在村委会办公楼，网络用户数初步在60个左右，采用神州数码高性能的核心路由交换机DCRS-7500系列交换机中的DCRS-7504提供整个“数字南岭”网络系统的核心骨干交换机，为了保证“数字南岭”网络系统的安全性、高效性，采用两台神州数码高性能的核心路由交换机DCRS-7504组成的双机热备份的核心网络交换系统，提供整个“数字南岭”网络系统的核心交换，在两台DCRS-7504交换机上分别配置2个MRS-7500-AC冗余电源、一个MRS-7500-M8GS冗余管理模块、1个MRS-7500-24TX快速以太网络连接模块，两台DCRS-7504核心交换机之间采用4个端口聚合的方式组成两台核心交换机之间的高速逻辑通路，实现两台DCRS-7504交换机之间高速、安全连接。

同时在系统核心数据库服务器与网络交换机之间的1000M高速连接，对一些安全性能要求高的服务器系统建议采用与核心交换机之间安全冗余的方式实现核心服务器系统的安全高效连接。

同时在核心交换机上配置的两个10/100M快速以太网络模块，有效的实现大楼内部网络用户的高速连接。

另外在家庭网络用户相对集中的地方采用增加一台高性能的接入层交换机DCS-3726S交换机提供各个家庭网络用户的安全、高速连接。

效益的实现

“数字南岭”信息网络系统开通后，运行状态良好。

神州数码网络为南岭村建设了一个支撑村民委员会各个组成部门开展政务信息的标准统一、功能完善、安全可靠的网络平台；实现了村民委员会进行会议电视、IP电话、远程教育和远程医疗等应用所需的高速骨干以太网络系统；实现了南岭村用户使用Internet的互联互通，可以方便快捷的访问国内外信息，能够实现电子邮件、主页浏览、文件传输、电子公告等服务。

凌老师：

神州数码有自己的网