大型企业信息化建设方案16200.docx
《大型企业信息化建设方案16200.docx》由会员分享,可在线阅读,更多相关《大型企业信息化建设方案16200.docx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、大型企业网间网设计与实现 一、 引言:在网络技术不断断发展的今天天,大型企业业网络建设面面临多种网络络技术的选择。选选择怎样的网网络技术来满满足企业未来来发展的需要要,是摆在各各大企业面前前的一个课题题。虽然网络络技术在飞速速发展,但企企业网络建设设有其内在规规律,把握这这些内在的规规律,将有助助于指导大型型企业的网络络建设。 本文定定义的大型企企业网络是跨跨地域和有层层次的网络。企企业的网络层层次和行政结结构相对应,网网络层次在二二层或三层以以上,网络连连接可能是跨跨地市、跨省的,也也可能是全国国范围的。例例如,银行、国税系统,民民航、铁路、政府办公系系统等都是跨跨地域,多层层次系统,在在网
2、络建设上上都有其共同同的特点。从从总体上说,企企业网络涉及及到系统软件件平台、硬件平台,布布线系统,局局域网建设,广广域网建设,应应用软件(包包括业务应用用和WWW服服务等)、网络安全,网网络管理等方方方面面。一、 企业网络建设过过程的几个阶阶段企业网络建设总总体上分为设设计阶段、实施阶段和和网络管理维维护阶段。从网络设设计的角度来来讲,分为应应用驱动法和和基础设施法法。应用驱动动法是采用根根据应用需求求,从工作组组网络、楼宇网络、园区网络到到广域网络的的由近到远的的设计方法。基基础设施法是是根据基本的的网络规划,采采用从广域网网络、园区网络到到楼宇网络的的由远及近的的设计方法。企业网络建设过
3、过程分为如下下几个阶段: 1、需需求分析阶段段。通常大型企业在在网络建设中中已有部分的的网络环境,这这些网络环境能满足当时网网络应用的需需要。但网络络可能是一个个个孤立的小小岛,只能在在局部范围内内实现网络应应用及资源共共享,企业网网络没有形成成一个整体。企企业网络规划划时,要考虑虑网络建设的的整体性,既既要保护原有有的投资,又又要在网络技技术的选型上上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求,提出企业网络建设的总体目标和关键技术指标。 企业网网络需求分析析包含如下几几方面:n 网络标准和协议议要求。n 全网络信息点分分布需求,包包括局域网布布线结构要求求,广域网
4、传传输介质要求求。n 网络层次划分及及网络拓扑结结构要求。n 结合应用的网络络设备处理能能力和带宽要要求。n 局域网和广域网网要求。n Interneet接入,外外网接入,防防火墙技术要要求。n 企业网络应用要要求。 n 网络设备选型要要求。n 网络应用和网络络技术的关系系(如多媒体体、IP话音和和网络结构的的要求)。n 网络可靠性、扩扩展性和安全全性要求。n 网络管理要求。2、网络规划阶阶段。企业网络规划是是从企业网络络需求分析到到企业网逻辑辑设计中间必必经阶段,主主要根据企业业网络需求分分析得出分离离的、外在的技术术指标(如用用户数、桌面微机的的站点数、最大响应时时间要求等等等)。运用企企
5、业网络本身身内在的规律律和关联算法法,得出整个个企业网络内内在的技术框框架和技术指指标(如桌面面带宽要求、主干带宽要要求、服务器处理理性能要求等等等)。3、网络逻辑设设计阶段。 网络逻逻辑设计阶段段主要根据企企业网络需求求分析结果,根根据企业网络络规划的内在在技术指标,按按照计算机网网络设计的经经验和方法,在在现有的可行行的网络技术术范围内,设设计企业网络络的连接结构构、协议结构以以及每个网络络的功能结构构。企业网络设计主主要确定网络络的连接结构构,网络节点点的类型、 功能和容容量。网络传传输链路的类类型和容量,以以及网络安全全控制结构和和网络管理结结构。4、网络物理设设计阶段。网络物理设计主
6、主要确定实施施网络逻辑设设计方案的厂厂家产品的类类型、数量和具体体配置,以及及与网络逻辑辑设计方案中中连接结构相相吻合的物理理拓扑结构。5、 络实施阶段。网络实施阶段主主要是采购所所需的硬件设设备和软件系系统,以及安安装、调试和测试试网络系统。6、 络维护和扩展阶阶段。在企业网络通过过测试之后,网网络就进入了了运行、维护和扩展展阶段。企业业网络的运行行维护阶段的的主要工作是是对企业网络络的日常维护护和管理,包包括网络配置置管理、性能管理、故障管理、安全管理和和用户帐户管管理,对企业业网络的预防防性测试和容容量的规划。二、企业网络层层次结构分析析及其模块化化设计思想大型企业网络层层次结构与企企业
7、的行政结结构相对应,一一般至少有二层,也有三层层和四层结构构。多于四层层的结构作为为远程访问服服务层看待。我我们从网络的的层次划分上上分析探讨多多层网络模块块化设计思想想。 大多数数企业网络都都可以被层次次性划分为三三个逻辑服务务单元(Baackbonne)、区域域网(Disstribuute)和访访问网(Loocalaccesss)。骨干干网的主要目目的在于完成成分布于不同同区域或逻辑辑组的路由最最优化通信;区域网主要要是完成网络络流量的安全全控制机制,以以使骨干网和和访问网环境境隔离开来;访问网主要要是支持客户户机对服务器器的访问。2.1 模块化化网络设计方方法模块化网络设计计方法的目标标
8、在于把一个个大型的网络络元素划分成成一个个互连连的网络层次次。实质上,模模块化方式把把网络划分为为一个个子网网,因此网络络节点和流量量变得更容易易管理。层次次化的设计方方法同时也使使网络的扩展展更容易处理理,因为新的的子网模块和和新的网络技技术能被更容容易集成进整整个系统中,而而不破坏已存存在的骨干网网。层次设计方法可可为网络带来来以下三个优优点:1、层次性网络络的可扩展性性可扩展性是在包包交换网络连连接中使用层层次性设计的的主要优点。层层次性网络具具有更多的可可扩展性是因因为它可以让让你用模块化化方式扩展网网络,而不会会遇到非层次次性网络或平平面性网络很很快所遇上的的问题。但是是,层次性网网
9、络同时也提提出了一定的的问题需要仔仔细考虑。这这些问题包括括:虚电路的的费用,层次次设计(尤其其是网状拓扑扑的内在复复杂联系,以以及需要额外外的路由器接接口来划分网网络层次。为了获得层次性性网络结构的的优点,你必必须使你的网网络层次结构构充分与你所所在地区的拓拓扑相符合。设设计取决于你你所使用的包包交换模式,以以及你所想要要的容错能力力、网络性能能和网络造价价。2、层次性网络络的可管理性性 使网络简单化通过把网网络元素划分分为小单元、层层次化,降低低了整个网络络的复杂性。这这种网络单元元的划分使故故障诊断变得得清晰和简单单了,同时还还可以提供防防止广播风暴暴、路由循环环等其他潜在在问题的内在在
10、保护机制。 使设计更灵活层次化设设计使得骨干干网和区域网网之间的包交交换形式更具具灵活性。很很多网络都得得益于使用混混合方式来构构造整个网络络架构。在大大多数情况下下,可在骨干干网部分使用用专线而在区区域网或本地地网接入部分分使用包交换换服务。 使路由器管理更更容易由由于层次化网网络结构使网网络分层,相相对缩小的网网络区域使路路由器的邻居居或对等通信信端数量减少少,因此路由由器的配置变变得简单化。3、优化广播和和多点广播的的流量控制在包交换网络中中,减少路由由器之间广播播信息量的最最直接方法就就是使用更少少数目的路由由器组,通过过层次化模块块设计可以较较好地控制网网络中的广播播。通常在包包交换
11、网络中中最常见的路路由器之间的的广播信息流流量是路由更更新信息,如如果在一个区区域或一个层层次中有太多多的路由器,那那么就会因为为广播的原因因而造成网络络瓶颈。层次次化的网络结结构使你可以以对区域网向向骨干网的广广播作出限制制。 根据这种种层次化网络络设计思想的的原则,我们们可以把企业业Intraanet网络络工程的整个个网络体系结结构分为以下下三层或四层层结构二级或或三级网络主主干:即由企企业中心节点点与二级节点点组成一级主主干网络,由由二级节点和和三级节点构构成二级网络络,三级节点点和四级节点点构成三级网网络。如下图图2.1所示: 图2.12.2 评估一级主干网网络的服务 如图2.1所示的
12、一一级主干网络络所能提供的的功能特性包包括如下几个个部分: 主干网络带宽管管理: 为了优化化主干网络的的操作,路由由器提供几种种性能调节方方法,如优先先权队列管理理和数据压缩缩,动态路由由协议权值定定义,动态路路由协议发包包时间间隔优优化,协议本本地确认等优优化和节省广广域网带宽。 数据传输路径优优化 路由器最最主要的特点点之一是在逻逻辑网络环境境内,自动选选择最优路径径传输信息。 路由器依依靠路由协议议(静态和各各类动态路由由协议)完成成最优路径查查找工作。路路由协议是在在网络第三层层上操作,并并且各类网络络协议有相应应路由协议支支持。 路由收收敛问题:路路径选择涉及及的相关问题题是路由收敛
13、敛。当网络发发生变化时,如如主干网上路路由器关机或或故障,或通通信线路的故故障,或主干干网上路由器器配置变化等等,都会引起起路由表的改改变,这种改改变过程引起起网络不能正正常工作。因因此,选择收收敛速度快的的动态路由协协议和避免路路由慢收敛问问题是网络设设计的关键问问题之一。 优化传输队列 主干网上上信息传输可可以分成不同同的优先级别别,将重要的的信息定为高高优先级别,优优先传输。路路由器可以对对诸如不同协协议类型,不不同传输层协协议,不同的的应用类型设设定不同的传传输优先级。对对IP协议来讲讲,在网络应应用层,可对对诸如TELLNET,FFTP,SMMTP,WWWW等应用进进行传输队列列优先
14、权的设设定,以确保保重要数据优优先传输。对对传输队列的的优化是在各各类协议及子子协议基础上上进行,如下下图所示: 负载均衡 路由器支持持多链路的负负载均衡,最最多可支持四四条负载均衡衡链路,每条链路的负载载阀值可以调调整。 路径备份 一级主主干网上传输输的都是重要要信息,一级级主干网的路路径备份就特别重要。考虑虑到投资成本本,不要求主主干网上所有有路由器都双双链路连接,而只考虑虑主干网上各各中间节点到到中心节点的的双链路连接接,各中间节点之间可可以无链路连连接。各中间间节点之间的的通信都跨越越全国中心的路由器实实现。因此,全全国中心路由由器必须具备备强大的处理理能力。2.3 评估估二级主干网网
15、络的服务 如图2.11所示,我们们对二级主干干网络作如下下评估。 区域和服务过滤滤 信息流的的过滤是建立立在区域的划划分和服务类类型上。来自自区域内部的信息不必要跨跨越广域网一一级主干网络络,这样可以以减缓一级主主干网络的通信压力。同同时,在区域域内部可以针针对网络服务务类型(如TELNET,FTP,SSMTP等)和和网段地址作作访问控制,这这样可确保重重要数据的访问安全性。在在路由器中,设设置acceess-liist,路由由器判定满足足条件的信息包通过过网络。 基于策略的信息息分发基于策略的信息息分发的目的的是确保传输输性能和信息息的完整性。在网间网中中,这种策略略可以定义成成一个规则或或
16、一组规则,以以此来控制跨跨越广域主干干的端对端的的数据传输。例例如一个部门门,它可能有有三种网络协协议要跨越主主干,但只希希望携带重要要应用的一种种特殊的协议议快速通过主主干。另一部部门,由于主主干网络过于于繁忙,此时时只允许e-mail跨跨越主干等。 路由协议的一致致性 我们建议一级级和二级广域域网主干动态态路由协议应应是一致的,并并采用开放的的路由协议如如ISIS或BBGP4或OOSPF。采采用那种动态态路由协议,要要根据企业的的网络结构和和部门间的隶隶属关系确定定。 介质转换 介质转换换技术是将不不同网络链路路层上的帧的的格式转换为为另一网络帧帧的格式,例例如以态网与与令牌环网的的转换。
17、由于于区域内网络络环境较为复复杂,厂家必必须有相应的的设备支持。2.4评估接入入访问服务 接入访访问服务包含含如下内容: 网络增值地址网络增值地址(helper network address)是用来解决一些特殊的信息传输,使得原来是广播方式的传输变为多点传输。这样,可以减少网络的广播压力和路由器的负载。例如,Novell客户端原来通过广播方式查找它的服务器,而如果服务器不在本网段,广播信息必须通过路由器。使用helper address后,就允许在一个网络上的节点直接向另一个网络上的服务器发送信息,而不用经过路由器。 网段 局部访问服务务的基本要求求是将网络分分成若干网段段,每个网段段实施各
18、自的的信息传输策策略,通过路路由器从而实实现各网段广广播信息的相相互隔离,减减少主干网络络的拥塞。确确定网段,是是通过子网掩掩码实现的。灵灵活的网段划划分,通过路路由器acccess-llist网段地地址过滤,可可以实现灵活活的网络安全全访问控制策策略。 广播和多点广播播 如上所说说,路由器能能隔离网段的的广播信息。然然而,如果需需要,路由器器可以中继广广播。通过路路由器中继某某些广播以达达到一定的目目的。 IPP的多点广播播是从一个站站点向指定的的多个目的站站点发布信息息,而不是向向每个站点发发布信息。IIP的多点广广播为视频会会议,股票交交易等提供出出色的服务。参参与多点广播播的计算机,必
19、必须运行IGGMP协议。路路由器配置IIGMP(IInternnet Grroup MManageement Protoocol) 后,可以实实现位于不同同网段内的计计算机的多点点广播。 安全策略 如果所有有信息被所有有员工随意访访问得到,那那么安全侵犯犯和不正当的文件访问就不不可避免。为为了避免这些些问题,路由由器要做如下下工作: 防止局部网络信信息不正当地地进入网络主主干 防止网络主干的的信息不正当当进入部门或或工作组 实现这两两大功能的手手段是路由的的包过滤。一一方面,包过过滤能控制未未受权的用户户访问,增加加安全性,同同时能减少网网络的拥塞,减减少网络问题题的发生。 路由器有一一整套信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 信息化 建设 方案 16200
限制150内