梦之城官方网站_梦之城官方网站(欢迎您)

您所在的位置:梦之城官方网站 > 解决方案 > 企业网络

企业网络
Solution

企业网络解决方案

一、方案介绍

现阶段企业信息化建设步伐的加快,企业的服务应用种类趋于多元化,网内各种应用日益频繁,网络流量日益增加。这类应用为网络增光添彩的同时,也消耗掉大量带宽,使网络不堪重负,最终导致整个网络性能降级,怎样去打造可靠实用的网络是最值得关注的一个问题。梦之城官方网站推出企业网络解决方案,结合高性能的路由、交换基础设施和提升安全、可靠等特性,帮助企业构建一个安全、可靠、易接入、易扩展、易管理的网络。我们采用科学的方法,严谨的流程,帮助企业解读企业网络发展战略,提供企业整体规划方案和可落地的解决方案。

二、方案设计理念

2.1 先进性设计

采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。

2.2 可行性设计

所设计的方案能够充分考虑企业网络的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合现网已有产品特点进行方案的设计。

2.3 灵活性设计

按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。

2.4 实用性设计

深入调研,充分考虑已有资源合理利用,做好网络实用性分析。构建网络易维护、易管理,可实施性好。

2.5 可靠性设计

能利用产品自身特色,进行冗余配置、权限控制、设置密钥、数据更新认证等多种手段保证数据安全保证网络系统运行稳定可靠、高效。

三、整体架构设计

3.1 总体网络架构

整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。整个网络的设计方案采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层和出口层进行网络设备设计部署,在各层进行合理的策略部署,满足企业现阶段和后期业务增长的需求。

3.2 核心层的设计

核心层交换机部署在企业核心机房中,汇聚企业各个区域之间的用户流量,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于企业网核心层的设计上,应该采用大容量、高性能的设备去为企业构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。 在中大型的企业网中,我们在核心层采用双机冗余备份的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用10G链路互联,达到高带宽、高转发性能的效果。

3.3 汇聚层的设计

汇聚层是企业网络中接入层与核心骨干网之间的网络分界线,在中小型企业中汇聚层通常作为部门的核心,转发部门用户间的“横向”流量,同时提供到核心层的“纵向”流量。汇聚层对接入层隐藏核心层,作为企业网的配线架,将大量用户接入到企业网骨干网络中,扩展核心层设备接入用户的数量,同时,也有可能作为部门或区域内部的交换核心,实现与区域或部门专用服务器区的连接。 我们在汇聚层的设计中充分的考虑到与接入层、核心层的对接问题。其次在汇聚层会部署ACL、QoS来保证网络的安全性。

3.4 接入层的设计

在接入层的设计中采用有线和无线接入,有线接入交换机一般部署在企业楼道的网络机柜中,提供网络的接入功能,通过划分VLAN隔离接入用户。无线接入可采用墙面式或吸顶式AP进行接入,可开启认证模式进行接入控制。

3.5 VLAN的规划设计

部门之间二层通过VLAN进行隔离,通过三层进行互通,网关设在汇聚交换机上。部门之间的隔离策略建议通过ACL来完成,部门内根据需要划分VLAN,建议需要隔离的划分不同的VLAN,其他在同一VLAN域内,二层互通;也可以都通过VLAN隔离,子部门之间VLAN必须不同。

3.6 IP的规划设计

IP地址的合理规划是网络设计中的重要一环,企业网络必须对IP地址进行统一规划并得到实施。 IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展和管理,也必将直接影响到网络应用的进一步发展。 考虑到网络扩展性,在规划企业IP地址时主要以易管理为主要目标。 通常,企业网中的DMZ区或Internet互联区有少量设备使用公网IP地址,企业内部使用私网IP地址,在网络出口通过NAT转换成公网IP地址后接入公网。 IP地址是动态IP或静态IP的选取原则如下: 原则上服务器,特殊终端设备(打卡机,打印服务器,IP视频监控设备等)和生产设备建议采用静态IP。 办公用设备建议使用DHCP动态获取,如办公用PC、IP电话等。 当企业网规模较大时,推荐使DHCP自动分配IP地址,一般在企业数据中心或服务器区部署独立的DHCP服务器。在汇聚层网关部署DHCP Relay指向DHCP 服务器统一分配地址。也可在企业汇聚层直接开启DHCP服务功能,既保证了核心网的快速转发,也避免了单独假设DHCP服务器。

DHCP部署基本原则:

(1)固定IP地址段和动态分配IP地址段保持连续。每个DHCP网段应保留部分静态IP供服务器等设备使用。

(2)按照业务区域进行DHCP地址的划分,便于统一管理及问题定位。

(3)DHCP需要跨网段获得IP地址时,启动DHCP Relay功能。

(4)启动DHCP安全功能,禁止非法DHCP Server的架设和非法用户的接入。

3.7 路由的设计

企业网内既可以采用静态路由,也可以采用动态路由,需要根据企业网三层网络规模及其使用情况来综合考虑。如前所述,网关设置在不同位置,企业网三层网络规模的大小就有所不同,相应地,需要运行路由协议的设备数量也就有所不同。 当企业网中三层网络规模较小时且网络变动不大时,推荐采用静态路由方式,简化网络管理;否则,推荐采用动态路由方式,以减少网络管理的难度和有利于网络扩展。 鉴于企业网内部可能存在不规则区域,且路由节点不是特别多,动态路由协议推荐采用OSPF路由协议。 出口路由器和核心交换机作为OSPF的骨干区域(即Area 0), 出口路由器作为ASBR和ABR,核心交换机为ABR。核心交换机和出口路由器 通过区域汇总来限制区域间传播的LSA条目。一个区域的路由计算和网络调整不会影响其它区域,因故障引起的路由震荡被隔离在区域内部。 每个业务部门/区域作为一个单独的OSPF区域,即每个汇聚点与核心层交换机组网部署为不同的OSPF 区域,若部门较少,建议只配置Area0,通过路由的选择达到企业网络的互联互通。

四、方案优势

方案针对各个企业量体裁衣,所采取的技术与产品充分考虑到了企业网络未来的升级与发展。在网络的整体规划中,采用了层次化的设计方案,结构清晰,方便进行网络维护和管理。其次针对企业结构,根据不同的业务或部门,划分不同的VLAN,一来保证数据系统的安全,阻截无权限用户对关键数据系统的访问。另一方面,通过VLAN的划分,缩小每种业务的广播域,减小因数据的过度广播造成对带宽资源的浪费,保证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。在IP的规划中也做到了统一规划结构清晰,方便了后期的维护。方案中所采取的技术与产品从经济性、实用性、扩展性的原则来设计网络。整个规划基本做到量体设计,并且对以后的网络扩展也有较强的扩展性。在规划中充分考虑了现代网络的特性和网络的发展新趋势,保证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。

五、典型组网

5.1 企业网络组网一

5.2 企业网络组网二

六、实现的需求

(1)设计结构层次清晰,建设网络快速高效;

(2)全网部署QoS,为用户提供端到端的服务质量;

(3)通过划分VLAN,有效抑制网络广播风暴;

(4)合理的IP规划,实现全网互联互通;

(5)支持全线速转发,保证网络高效稳定;

(6)可提供整无线覆盖、智能化接入及监控接入的整体网络方案;

(7)具有超前的网络设计满足5年内的需求;

(8)设备符合国家标准,行业标准及其它相关标准,产品性能稳定、可靠、售后有保障;

(9)全系统有灵活的升级和扩张能,以保证扩容的需要。

  • 官方微信
Baidu
sogou