中小企业园区网建设.docx
- 文档编号:9782536
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:53
- 大小:1.80MB
中小企业园区网建设.docx
《中小企业园区网建设.docx》由会员分享,可在线阅读,更多相关《中小企业园区网建设.docx(53页珍藏版)》请在冰豆网上搜索。
中小企业园区网建设
中小企业园区网建设
摘要
当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。
21世纪企业的竞争核心是市场信息的竞争,这就要求企业具有快速的响应能力,能正确的把握市场形势,做正确的决策和调整企业战略。
随着时代的发展企业的信息化要求越来越重要,企业的操作越来越依赖以网络,企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企成功的奠基石。
某公司是中型的办公加制造的生产企业,各项任务作为一个整体又需要各种数据信息的交流整合,因此公司信息化建设是对于各项业务正常稳定进行通信的保证,信息化网络的建设必须遵循功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则。
本文阐述了中型企业级网络的设计指导思想以及选用的相关网络技术和选用的网络产品,在总结以往网络设计方案的的基础上,提出一种基于交换组网模式和路由组网模式相结合的网络设计方案,整个网络设计为三个层次核心层,汇聚层和接入层,使得在地域上分开的几个部分通过核心层连接起来,本方案采用物理链路上和逻辑链路上的双冗余备份,保证线路和端口的稳定个网络7x24小时不间断的通畅,采用各种网络协议防止网络产生环路,让接入端快速的进入转发状态,保证数据安全可靠的传输。
【关键词】企业网网络设计vlan专线路由交换高效
Smallandmedium-sizedcampusnetworkconstruction
Abstract
Today'ssocietyisaninformationagewithnetworkasaplatform,informationtechnologyhasbecomeanimportantresourceandanimportantbusinesscompetitiveness.Thecoreofthecompetitivenessofenterprisesinthe21stcenturyisthemarketinformationcompetitive,whichrequirescompanieshavefastresponsecapability,abletocorrectlygraspthemarketsituation,todotherightdecisionsandtoadjustbusinessstrategies.Withthedevelopmentofthetime,enterpriseinformationtechnologydemandsbecomemoreandmoreimportant,companiesoperationincreasinglyrelyonthenetwork,therequirementsofenterprisetonetworkformationandregulatoryrequirementshavebecomeincreasinglyprominent,corporatecommunications,applications,finance,decision-making,meetingsandsoon,allneedtobetransmittedoverthenetwork.Buildingasecure,reliable,efficientandpractical,scalable,easynetworkhasbecomethecornerstoneofasuccessfulenterprise
There’sacompanyisamedium-sizedproductionenterprises,thetasksasawholealsoneedtheexchangeintegrationofavarietyofdatainformation,thereforecompanyinformationtechnologyisanassurancetothevariousbusinessesthatcangoonnormallyandstably.Theconstructionofinformationnetworkmustfollowthefunctionality,usability,compatibility,forward-looking,security,scalabilityandeconomyprinciples.
Thispassagedescribestheguidingideologyofmedium-sizedenterprisenetwork,aswellasthechoiceselectionofrelatednetworktechnologiesandnetworkproducts,basedonthesummarizingofpastnetworkdesignprogram,therecomesupwithoneprogramthatbasedonthecombinationofswitchnetworkmodelandroutingnetworkingmode,Thewholenetworkdesignhavethethreelevels,that’scorelayer,convergencelayerandaccesslayer,enablinggeographicallyseparatepartsconnectedthroughthecorelayer,theprogramusesthephysicallinkandlogicallinkofthedualredundantbackup,toensurethestabilityoflinesandnetworkports7x24-hournon-stopsmooth,usingavarietyofnetworkprotocolstopreventnetworkcreateloops,allowtheentryaccesstostatesideveryfasttoensuresafeandreliabletransmissionofdata.
【Keywords】enterprisenetworknetworkdesignvlanspeciallinerouteswitchhighlyactive
绪论
近几年来在我国网络迅猛发展和普及,但从总体来看,目前国内中小企业信息化的总体水平偏低,不少中小企业对信息化的认知停留在有电脑的认识上。
网络信息化作为企业的一种资源已经成为人们的共识,而如何有效地管理企业内部信息和有效地利用网络信息,提高中小企业的核心竞争力,建立适应信息时代的中小企业信息管理体系,是每一个中小企业面临的主要课题。
根据以上的情况,我认为中小企业在进行信息化建设时,根据企业自身的情况,企业的经济能力和未来对网络的需求,社会大环境的变化来量体裁衣制定出适合自身的网络方案和信息化建设。
针对中小企业的网络平台建设,以及其自身的特点,我们按照其发展规模,实际需求和对网络化得要求设计可以灵活部署的网络环境。
建立中小企业园区网的主要目的是为了使企业信息化,更快地了解当时的市场信息和更好地实现资源共享,更好的调整企业的政策和方针,实现企业利益的最大化,使局域网内部的信息能迅速、有效地传输,局域网中的各种资源,通过网络,可以非常方便的共享。
在本设计方案中采用网络的三层结构来规范网络的设计,建立一个交换和路由相结合的网络,简化网络的拓扑结构,易于网络的扩展,极大的提高了局域网的安全和传输速率。
1网络建设现状及需求分析
1.1我大多数企业网络的现状分析
在网络技术[11]迅速发展的今天,信息化已成为国际化得的发展趋势,网络作为国民经济信息化的基础,企业规范化组网建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,企业的经营和合作都是是跨地区的,甚至跨国界的,它们之间的信息同步是非常重要的,所以需要通过互联网来将它们连在一起,以达到信息和资源的共享。
今年来我国注册的中小企业数量不断的增多,已达1000万家,占我国企业总数的99%,其工业产值占全国工业产值的60%左右。
因此,中小企业的网络建设不仅关系到中小企业自身的生存和利益,还将对我国经济的未来发展产生重大而又深远的影响。
数据业务和互联网业务的高速增长将推动着企业网络的建设。
据调查显示,没有建立内部局域网的企业中,小企业数量最多。
在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。
这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主,面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。
同样的调查还显示,在我国电脑应用单位80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。
因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,建设完善网络安全体系,将企业网中可能出现的危险[10]和漏洞降到最低。
从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,我们应将建立功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则做为企业网的重点。
1.2企业网络建设当中遇到的问题与对策
近年来企业规模的不断扩大造成了企业局域网网络规模的不断膨胀,企业在扩展网络规模时一般采用在原有的网络上直接增加计算机的方法来实现,造成了网络体系变得越来越复杂,网络的稳定性和网络安全也越来越突出,动不动就出现环路等广播风暴问题,各类蠕虫病毒等也在局域网内部大面积传播、感染以至相互进行攻击、发包。
是造成交换出现机不断的丢包、缓存溢出、路由中断直至整个局域网带宽堵塞、瘫痪。
网络资源的利用率大大降低。
还有不想被外部访问的部门不断的被别的部门访问和攻击,造成重要的信息和资料外泄严重的危害了企业的经济利益。
如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
在解决企业规模不断扩大带来的问题上,我们在组建企业网的时候采用三层模式即核心层--汇聚层--接入层[9],易于网络的扩展,企业要添加新的计算机的只要添加新的模块或在接入层上接入就可以了,整个网络的拓扑不会有多大的改变。
在于解决广播风暴和病毒还有对某个部门的限制访问上采用VLAN方式划分网络体系能够方便的处理上述问题。
VLAN网络灵新的计算机,对活的扩展能力让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单、安全性高的特点。
因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
1.3企业网络的需求特点和建网策略
(1)高性能的千兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为千兆以太网络。
与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显著优势。
尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。
(2)端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体[8]的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。
这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。
同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。
解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
(3)高可靠性的网络
随着企业信息化建设的不断深入,他们对网络的要求越来越高,随着MPRII,ERP等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。
企业运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。
(4)管理简单的网络
一个中小型企业不可能花很多金钱和时间去聘请或培养一个出色的网络管理员,但企业内部的网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高。
所以建立一个简单管理的网络对企业来说是非常重要的。
2系统总体方案概述
2.1系统总体介绍
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet[5]等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
(1)采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点;
(2)为了提高数据的传输效率,在整个企业网络内使用vlan控制广播域的范围;
(3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性和全网的不间断连通;
(4)提供跨多平台,支持多媒体应用程序和其他急需信息流的方法;
(5)提供扩展性,信息流控制功能和安全性;
(6)简单的网络管理以减少企业的负担。
该企业的总的拓扑图如图2.1所示:
图2.1某企业网网络的总拓扑图
在上面的拓扑图中,企业有两个主要接入点,其中一个距离不到1000米通过冗余的光纤链路[1]上连到信息中心机房的核心交换机上,另一个是在外地的子公司,通过租用服务提供商的VPN连接到总公司中心机房的核心交换机上,实现两地的信息共享。
而核心交换机通过路由器接入因特网。
此外,移动办公的用户通过拨号方式接入路由器来访问企业网的门内部和因特网。
上图中大致给出了拓扑的信息和中心机房的内部网络结构。
接下来将详细的讨论每个模块的设计内容。
2.2设备选用
为了实现各种不同设备间的相互配合和补充,发挥出整个网络的最大性能,全网采用同一厂商的设备,即星网锐捷公司的网络设备。
锐捷在电信行业多年的成功经验应用于企业交换网络,以电信级的可靠性,企业级的价格为中国的企业提供稳定,高效,灵活的企业信息化网络平台。
锐捷公司出的设备主要有以下特点,产品很便宜,但得性能很好。
在这里详细的介绍一下本网络组建所有的几款网络产品:
RG-S5760[12]系列是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机,十分适合在企业网的核心层或者汇聚层使用。
同时支持IPv4/IPv6双栈,为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,机身自带4个复用的SFP千兆光纤接口,不仅满足网络的弹性扩展,和高带宽传输需要,也满足网络建设中不同传输介质的连接需要。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)[5]保证和组播应用管理特性。
在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S5760系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
如图2.2所示。
图2.2RG-S5760系列双协议栈多层交换机
RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,RG-S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。
RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。
如图2.3所示。
图2.3RG-S3760系列双协议栈多层交换机
RG-S2900系列是锐捷网络专门针对企业级网络安全防范、全局智能管理的广泛需求,而量身设计的一款高性能、高安全、可堆叠的网管型以太网交换机。
基于高背板的全线速设计,提供智能流分类和完善的服务质量(QoS)以及组播管理特性,使其在企业级网络多种应用中,实施灵活多样的ACL访问控制和安全防范,还有一点就是同RG-S3760系列一样RG-S2900全面支持IPv6;同时,配合灵活的堆叠功能,使得本地高密度端口可随时被智能集中管理,方便较大规模网络用户在接入层的数据集中管理;另外,针对不同的管理手段,分别提供了SNMP、Telnet、Web和Console口等多种管理方式。
RG-S2900以普通网管交换机的价格提供了高性价比的端到端数据安全访问解决方案,特别适合企业级网络建设、宽带社区、电子政务网、军队信息化、医疗数据信息化、酒店宽带计费等高安全、高效管理需求的应用场合。
如图2.4所示。
图2.4RG-S2900系列安全堆叠网管型交换机
R1762模块化路由器是锐捷网络公司生产的面向企业级的网络产品。
采用模块化结构设计,具有1个网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用。
采用64位的微处理器技术,CPU为PowerPC通讯专用处理器,主频高达到266MHz,固化两个10/100M快速以太口,2个高速同步口,操作系统使用锐捷网络公司拥有自主知识产权的RGNOS,适合大中型企业、金融体系、各大公司的办事处和中型Internet服务供应商的模块化多服务访问平台,R1762路由器提供丰富的网络安全特性,支持哑终端接入服务器功能;提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,支持IPv4/IPv6,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
如图2.5所示。
图2.5RG-R1762高性能模块化分支路由器
根据园区网的规模和要求,使用设备的数量如表2.1所示。
表2.1设备优选清单
设备
数量
路由器(R1762模块化路由器)
1台
三层交换机(RG-S5760系列双协议栈多层交换机)
2台
三层交换机(RG-S3760系列双协议栈多层交换机)
4台
二层交换机(RG-S2900系列安全堆叠网管型交换机)
6台
PC机
90
直连线(国际标准T568B)
若干根
交叉线(国际标准T568A)
若干根
V.35线缆
0根
2.3系统组成与拓扑结构
本企业网的设计主要由以下4大模块组成:
交换模块,广域网接入模块,服务器,远程访问模块。
整个网络系统的拓扑结构如图2.6所示:
图2.6企业网的总体拓扑图
2.4vlan及IP地址规划
在一个企业网络里,vlan的划分是必不可少的步骤之一,在本企业网的设计中,整个企业网各部门的vlan划分跟IP编址[15]如表2.2和表2.3所示:
表2.2公司楼层和部门的分布
区域
位置
楼层
部门
信息点
总公司
办公楼
一楼
安保部
4
生产管理部
5
质量检验部
6
合计
15
二楼
行政部
5
企业规划部
8
财务部
5
合计
18
三楼
办公室
4
会议室
4
信息部
5
合计
13
四楼
技术部
4
市场部
8
合计
14
合计
57
旧办公楼
一楼
后勤部
4
中心机房
3
二楼
技术部
4
合计
15
厂房
一楼
准备车间
4
生产车间
4
合计
8
仓库
一楼
物流中心
3
仓库
3
合计
6
外地办公室
一楼
个人办公
2
表2.3Vlan及IP编址方案
部门
Vlan号
Vlan名称
IP网段
默认网关
会议室
vlan11
hys
172.16.11.0
172.16.11.254
办公室
vlan12
bgs
172.16.12.0
172.16.12.254
财务部
vlan13
cwb
172.16.13.0
172.16.13.245
信息部
vlan14
xxb
172.16.14.0
172.16.14.254
市场部
vlan15
scb
172.16.15.0
172.16.15.254
行政部
vlan16
xzb
172.16.16.0
172.16.16.254
技术部
vlan17
jsb
172.17.18.0
172.16.17.254
安保部
vlan18
abb
172.16.18.0
172.16.18.254
供应部
vlan19
gyb
172.16.19.0
172.16.19.254
仓库
vlan20
cg
172.16.20.0
172.16.20.254
准备车间
vlan21
zbcj
172.16.21.0
172.16.21.254
生产车间
vlan22
szcj
172.1622.0
172.16.22.254
物流中心
vlan23
wlzx
172.16.23.0
172.16.23.254
企业规划部
vlan24
qy
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 园区网 建设