中等企业的网络系统规划
发布网友
共2个回答
热心网友
中小规模企业局域网的需求特点和建网策略
一、概述
1、 高性能的千兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用
百兆到桌面,网络主干则为千兆以太网络。与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。
2、 端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
3、 高可靠性的网络
随着企业信息化建设的不断深入,MPRII,ERP等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。企业运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。
4、 管理简单的网络
网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的 加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高。尤其对于中小网络用户。所以他们更需要建设能够简单管理的网络 。
二.用户需求分析
本次工程需要满足:
部分部门宽带访问INTERNET、IE浏览、收发电子邮件、下载软件及电子商务。
内网及*可对内部服务器访问。
远程工厂接入内网并可对内部服务器进行访问
三.系统方案设计
3.1设计原则
根据该厂具体情况和要求,我们设计具体的解决方案时主要考虑到下列原则:
3.1.1先进性与实用性原则
采用的技术应是业界先进的,选用的设备和软件应是国内外著名厂商的主流、先进的产品,但又不盲目追求高、洋、全。适应投资能力,既先进又实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好,应用环境良好。
3.1.2标准化与开放性原则
选用的设备、软件和通讯协议符合国际标准或工业标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。
3.1.3开放性体现在以下方面
1能适应计算机硬、软件技术的迅速发展。
2 硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。
3 底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。
4 能适应管理*和组织结构的变化。
5 能采用VLAN(虚拟网络)技术划分网络。
6 在尽量少变动或不变动硬件体系结构的同时,能适应管理*和组织结构的变化。
7 应用系统能适应用户发展的新要求,易于修改和扩展新功能。
3.1.4可靠性与安全性原则
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。
3.1.5重视应用与服务原则
不仅重视网络平台建设,更要重视应用与增值服务。
3.1.6经济性与可扩充性原则
在达到总设计目标的前提下,争取高的性能/价格比。网络应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。
2.用户需求分析
本次工程需要满足:
部分部门宽带访问INTERNET、IE浏览、收发电子邮件、下载软件及电子商务。
内网及*可对内部服务器访问。
远程工厂接入内网并可对内部服务器进行访问
3.系统方案设计
3.1设计原则
根据该厂具体情况和要求,我们设计具体的解决方案时主要考虑到下列原则:
3.1.1先进性与实用性原则
采用的技术应是业界先进的,选用的设备和软件应是国内外著名厂商的主流、先进的产品,但又不盲目追求高、洋、全。适应投资能力,既先进又实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好,应用环境良好。
3.1.2标准化与开放性原则
选用的设备、软件和通讯协议符合国际标准或工业标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。
3.1.3开放性体现在以下方面
1能适应计算机硬、软件技术的迅速发展。
2 硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。
3 底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。
4 能适应管理*和组织结构的变化。
5 能采用VLAN(虚拟网络)技术划分网络。
6 在尽量少变动或不变动硬件体系结构的同时,能适应管理*和组织结构的变化。
7 应用系统能适应用户发展的新要求,易于修改和扩展新功能。
3.1.4可靠性与安全性原则
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。
3.1.5重视应用与服务原则
不仅重视网络平台建设,更要重视应用与增值服务。
3.1.6经济性与可扩充性原则
在达到总设计目标的前提下,争取高的性能/价格比。网络应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。
3.1.7方案设计依据标准
网络设计和网络设备符合以下标准:
IEEE 802.3 10Base-T 网络标准
IEEE 802.3 100Base-T 快速以太网标准(包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX)
IEEE 802.3x 1000Base-T 千兆以太网标准
LAN Emulation V1.0 局域网仿真标准
MPOA标准
CCITT ISDN 综合业务数据网络标准
3.1.8通讯协议标准
网络层和传输层TCP/IP协议并兼容IPX、X.25等协议,支持PPP和SLIP协议。
3.1.9布线和电气安装标准
方案设计中靠近以下标准:
中国电气设计规范
工业电气设计规范
GB/T50311-2000 建筑与建筑群综合布线工程设计规范
ANSI EIA/TIA607民用建筑通讯接地标准
ANSI EIA/TIA-568A商务建筑布线标准
ANSI EIA/TIA-569A商务建筑通道标准
ANSI EIA/TIA-606 商务建筑布线系统文档建立标准
EIA/TIA TSB-67 商务建筑布线系统测试标准
3.1.10网络管理标准
符合IETF SNMP 简单网络管理协议。
3.2方案说明
如网络拓扑图所示,公司网络机房在办公楼二楼,机房主要设备有防火墙、主干交换机、分支交换机、网络机柜、数据库服务器、MAIL/WEB服务器、文件服务器;分支一楼有二台24*换;二芯光纤到远程车间,用华硕8*换机GX1008与各电脑相连。各分支交换机和服务器直接联结在主干交换机上,同部门终端IP在同一网段并连接在同一台分支交换机上,每台分支交换机在主干交换机上设置为不同VLAN。根据部门的权限,在主干交换机上添加相应路由表。
3.2.1设备选用及介绍
1、主干交换机:三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这个目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小型的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而*了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。本方案采用的是华硕3112三层交换机,GX3112 是华硕最新推出的高性能网管型三层千兆交换机,不仅具备强大的路由能力和全方面的交换功能,更为企业级应用需求与企业级千兆网络架构提供了高品质的网络管理和高质量的服务。通过对华硕3112三层交换机的适当配置,如VLAN、路由等,即可实现项目需求,*对服务器的访问则由防火墙管理。
2、工作组交换机:用于各型网络的接入层,需要具有接入简单、配置和维护容易、高性能,线速无阻塞等特点。这里我们选用ASUSGX1024交换机,它提供24端口自动侦测(Auto-Sensing)10/100Base-TX 端口,具备Auto MDI/MDIX 功能,可自动直连网线或交叉网线. 丰富的LED 系统状态灯号显示。提供4.8G 的背板带宽及3.6Mpps 的包转发率,支持线速(Wire Speed)交换能力。同时也为将来的网络扩展留有充分的空间。
热心网友
http://www.qqread.com/net-case/c3103081.html
