返回
企业网络系统集成

企业网络系统集成

ID:41538982

大小:56.45 KB

页数:7页

时间:2019-08-27

企业网络系统集成_第1页
企业网络系统集成_第2页
企业网络系统集成_第3页
企业网络系统集成_第4页
企业网络系统集成_第5页
资源描述:

《企业网络系统集成》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络系统集成方案设计(生产型公司网络)本章节内容介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。§11.1前吕1.1公司网络系统建设目标新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括

2、电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区/防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将來数据在外网以及INTERNET上传输应该采取加密并且数据传输线路应该采収全屏蔽双绞防止信息的流失和泄露■1.2用户具体需求公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:二层,

3、为行政办公楼,10台电脑,分散分布每层5台。2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室屮,专设一个机房,其他10台分散分布每层5台。3号楼:二层,为生产车间,每层一个车I'可,每个车I'可3台电脑,共6台。从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧屮继)网互联;并从ISP那里申请了一段公网IP16个有效IPv4地址:

4、218.26.174.112^218.26.174.127,掩码255.255.255.240o其屮218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。1.3公司系统建设原则1.3.1先进性随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据屮心到楼层配线问直至桌血的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千

5、兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以A网接口连接服务器和客户机。1.3.2标准性在当今流行的Internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术己经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络屮得到应用。1.3

6、.3兼容性不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATMFDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。1.3.4可升级和可扩展性为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM0C12等前沿技术的能力,以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要

7、考虑当前•的网络连接需求,还必须考虑到计算机系统不断扩人而提出的网络系统扩展和升级的需求和网络通信技术木身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性

8、的基本保障。在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网Z间互联点上的非法侵犯。1.3.6可靠性为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据屮心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。