企业网络工程设计方案
《企业网络工程设计方案》由会员分享,可在线阅读,更多相关《企业网络工程设计方案(73页珍藏版)》请在文档大全上搜索。
1、企业网络工程设计方案=第1页=网络工程设计方案网络工程设计方案网络工程设计方案网络工程设计方案 目 录 一、 需求分析.4 1.1 工程项目概况4 1.2 信息点分布5 1.3 需求分析5 二、方案设计原则.8 三、网络方案设计.10 网络拓扑结构介绍10 网络拓扑图11 骨干核心层网络设计.12 核心层网络设计.13 汇聚层网络设计.14 接入层网络设计.14 广域网互联设计.15 冗余/负载均衡设计15 线路冗余.16 网络设备冗余/负载均衡设计17 服务器冗余设计.19 3.310 IP地址规划原则20 3.4 方案特点.23 四、网络技术选型.24 =第2页=4.1 路由协议OSPF.
2、24 4.2 端口安全与认证(基于).24 4.3 VRRP(虚拟路由冗余协议)原理.25 4.5 NAT 的描述及策略路由的实现.27 4.6 ACL (访问控制列表).28 链路聚合 EC(Ethernet Channel)28 4.8 VLAN (虚拟局域网).29 4.9 WLAN 无线局域网.30 五、网络安全及管理机制.30 5.1 完善的安全机制.30 5.2 解决安全威胁32 5.3 VPN (虚拟专用网).32 六、网络设备选型.33 七、方案的扩展性考虑.34 =第3页= 前前前前 言言言言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
3、而现在,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化
4、建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。 =第4页=一一一一、需求分析需求分析需求分析需求分析 1.1 工程项目概况 红塔木业集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是
5、支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 具体要求: l WWW服务 l E-mail、FTP服务 l 网上多媒体教学,能提供视频点播服务 =第5页=l 集团内行政管理 l 拨号上网
6、服务 1.2 信息点分布 主要信息点集中在生产部、账务部、网络中心、职工宿舍等部门。详细分布如表1所示。 地点 信息点 备注 网络中心 40 需保证速度、流量和可靠性 生产部 150 需保证速度、流量和可靠性 账务部 120 需保证速度、流量和安全性 职工宿舍 1000 需保证速度和流量 销售部 100 需要保证速度和可靠性 综合设计 30 需保证速度和流量 表1 主要信息点分布 1.3 需求分析 为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面: 1)现代大型企业网络应具有更高的带宽,支持10GE或
7、将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求。 随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP 、视频会议等多媒体业务,因此数据流量将大大增加,尤其是=第6页=对核心网络的数据交换能力提出前所未有的要求。另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级
8、带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。 2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行。 随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性
9、设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求。 大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,而必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、=第7页=OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。 4)现代大型企业网络应提
10、供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。 5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。 当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能
11、力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。 =第8页= 二二二二、方案设计原则方案设计原则方案设计原则方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着
