论文部分内容阅读
【摘 要】文章首先介绍了企业网络建设的市场需求与设计要点,分析了企业网建设的主流技术及特点,对企业网的规划及组建方式进行了分析。
【关键词】企业网;数字化;LAN;VLAN;网络实现
1.企业数字化网络现状
信息时代的发展对企业的要求不断提高,需要企业建立具有自己特色的内部网,提供各部门、各子公司之间与社会上各种网络之间的信息通讯与处理的专用网络。以满足企业当前以及未来不断扩展的应用需求,适应现代化企业管理的要求。实现企业内部沟通畅通,是信息时代所有企业集团的共同需求。但是,从目前企业接入互联网的情况看,许多已接入或即将接入互联网的企业,在组网形式及接入方式上仍存在一些弊端,主要表现在:(1)内部网建设混乱,没有合理的规划,不知如何合理组织内部网。(2)企业没有明确的信息需求,不知如何合理利用内部网与互联网。(3)企业网无法发挥网络的优势,可扩充能力弱。
2.企业数字化的网络设计要点
企业网把企业的不同信息平台,包括内部服务设备、内部管理平台、内部办公平台、对外开放平台等连在一起,使企业原来分散的、相互孤立的信息得以及时传送和共享,在企业网的建设中应考虑以下几方面:
2.1先进性
在企业网的建设中,应充分能够适应时代发展的需要,能够很好的与INTERNET相通。从企业网的发展方向看,主要采用交换以太网技术。因为以太网既是一种十分成熟的技术,又是不断向前发展的技术。目前,千兆以太网正在普及,万兆以太网技术发展得也很快,采用交换以太网技术是企业网建设的最好选择。
2.2高性能
随着企业业务的增加和计算机技术的发展,网内的信息点将越来越多,pc和工作站的处理能力越来越强,以及图形图像和多媒体的应用越来越广泛,要求每个信息点实际可用带宽很高才能使网络通信流畅,因此设计方案时应充分考虑将来业务量的增大,保证当前及今后一定时期内网络的高效与通畅。
2.3可扩展性
网络要能满足当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时,要保证网络内部能随时随地增加设备、增加网络功能等。随着应用规模的发展,系统能灵活方便地进行硬件或软件系统的扩展和升级。
2.4可靠性与安全性
网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在网络结构设计、设备型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。
2.5开放性
网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。
2.6可管理性
网络系统将发展得越来越复杂。这就要求有强有力的网管手段,合理地调整网络资源、监视网络状态和控制网络运行。
3.企业数字化的网络实现
企业数字化网络目标是应能在企业内部实现语音、视频、图像等多种内容在内部网络、内部与外部网络的无障碍安全传输。
3.1企业数字化涉及的主要网络技术
3.1.1路由技术
路由技术主要是指路由选择算法,通过选择合理的动态与静态路由相结合,为网络中的信息提供高效可控的流动路径。
3.1.2 LAN与VLAN
局域网又称为局部区域网,一般我们把通过通信线路将较小地理区域范围内的各种数据通信设备连接在一起的、有网络操作系统(即软件)支持的通信网络称为局域网。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
3.1.3 VPN虚拟网技术
虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
3.1.4网络冗余设计
冗余是利用系统的并联模型来提高系统可靠性的一种手段,在网络中进行冗余设计可提高网络健壮性,提高抗风险能力。
3.1.5远程访问控制
远程访问控制可以为出差的员工、业务往来客户等提供方便、有效、安全的远程接入服务。
3.2 企业数字化网络中的的资源规划
在建设企业网时一个必需考虑的因数是网络资源规划,主要涉及网络的设备及其端口资源、线路资源、IP地址资源和VLAN资源等。
3.3企业网络结构设计举例
某企业,需要内部连网的信息点约500个,企业具备3个管理部门,5个业务部门和6个生产部门。
3.3.1网络具备功能:
授权用户可接入internet网,
出差及在家员工可实现无差异化远程办公,
企业内设置一个信息中心,可对外提供WWW、FTP等服务。
企业的每个部门的内部全通信实现文件传送电子化、部门内资源共享,
企业内实现生产经营、无纸化办公网络
在企业内实现WIFI的全覆盖。
3.3.2组网建议
该网络在物理结构上可设为二层:核心层、接入层。
核心层可设置两台高密度的三层交换机,两台交换机通过两条1000M互联实现高速冗余数据传输。旁挂一防火墙、一综合接入设备、一路由器。防火墙下挂RADIUS、WWW SERVER、FTP服务器等来完成对外网提供的服务。综合接入设备用于完成内部用户的上网需求。路由器用来完成内部人员在家办公等的远程接入工作。在实际应用中也常将综合接入设备和路由器合为一个设备实现。 在接入层根据实际接入信息点数量设置30台二层接入交换机,在接入层与核心交换机间通过TRUNK方式互联,以实现同一部门人员可在不同地点交换机下的互通使用。
3.3.3资源规划
VLAN分配:为每一个部门分配一个VLAN号,保证部门内的全通信与完全资源共享。为设备单独分配已管理VLAN,避免混用引起风险。
VLAN1: 不使用
VLAN2:设备用
VLAN3: WIFI设备用
VLAN3-17:部门应用
IP地址分配,为每一个部门分配一个C的私有IP地址,将其中第一个地址设置在核心层设备作为本部门与其他部门通信的网关。单独分配一个C的IP地址用于设备管理与互联。
IP段1:10.10.10.0-10.10.10.10.254设备管理与互联用
IP段2:10.10.11.0-10.10.10.25.254 每个部门一个C
IP段3:10.10.26.0-10.10.10.26.254 远程接入一个C
IP段4:10.10.28.0-10.10.10.29.254 内部访问公网两个C
IP段5:10.10.30.0-10.10.10.31.254 无线接入用户使用
3.3.4业务流量构成
a、每个部门独立VLAN划分,实现部门内的资源完全共项,达到与其他部门的有效隔离。
b、为没一个员工分配一多域的上网帐号,员工通过不同的帐号进行内网的访问、公网访问的切换。
c、通过为企业的用户提供帐号实现对企业内网的有限访问。
d、在核心的三层交换机设置访问列表和防火墙设置安全策略,实现对病毒、攻击等安全问题的有效管控。
企业数字化的实现要求在网络层面提供一个多元化、立体化、多接口、高效安全的互联通道。只有通过掌握先进的网络技术,利用最适合的网络设备,充分了解自身企业的网络需求,进行有效的资源规划,才能建立一个,安全、高效,实用的数字企业网络。
【参考文献】
[1](美)GEORGE C. Sackett.CISCO 路由器手册.
[2]王晓军,毛京丽.计算机通信网.
【关键词】企业网;数字化;LAN;VLAN;网络实现
1.企业数字化网络现状
信息时代的发展对企业的要求不断提高,需要企业建立具有自己特色的内部网,提供各部门、各子公司之间与社会上各种网络之间的信息通讯与处理的专用网络。以满足企业当前以及未来不断扩展的应用需求,适应现代化企业管理的要求。实现企业内部沟通畅通,是信息时代所有企业集团的共同需求。但是,从目前企业接入互联网的情况看,许多已接入或即将接入互联网的企业,在组网形式及接入方式上仍存在一些弊端,主要表现在:(1)内部网建设混乱,没有合理的规划,不知如何合理组织内部网。(2)企业没有明确的信息需求,不知如何合理利用内部网与互联网。(3)企业网无法发挥网络的优势,可扩充能力弱。
2.企业数字化的网络设计要点
企业网把企业的不同信息平台,包括内部服务设备、内部管理平台、内部办公平台、对外开放平台等连在一起,使企业原来分散的、相互孤立的信息得以及时传送和共享,在企业网的建设中应考虑以下几方面:
2.1先进性
在企业网的建设中,应充分能够适应时代发展的需要,能够很好的与INTERNET相通。从企业网的发展方向看,主要采用交换以太网技术。因为以太网既是一种十分成熟的技术,又是不断向前发展的技术。目前,千兆以太网正在普及,万兆以太网技术发展得也很快,采用交换以太网技术是企业网建设的最好选择。
2.2高性能
随着企业业务的增加和计算机技术的发展,网内的信息点将越来越多,pc和工作站的处理能力越来越强,以及图形图像和多媒体的应用越来越广泛,要求每个信息点实际可用带宽很高才能使网络通信流畅,因此设计方案时应充分考虑将来业务量的增大,保证当前及今后一定时期内网络的高效与通畅。
2.3可扩展性
网络要能满足当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时,要保证网络内部能随时随地增加设备、增加网络功能等。随着应用规模的发展,系统能灵活方便地进行硬件或软件系统的扩展和升级。
2.4可靠性与安全性
网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在网络结构设计、设备型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。
2.5开放性
网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。
2.6可管理性
网络系统将发展得越来越复杂。这就要求有强有力的网管手段,合理地调整网络资源、监视网络状态和控制网络运行。
3.企业数字化的网络实现
企业数字化网络目标是应能在企业内部实现语音、视频、图像等多种内容在内部网络、内部与外部网络的无障碍安全传输。
3.1企业数字化涉及的主要网络技术
3.1.1路由技术
路由技术主要是指路由选择算法,通过选择合理的动态与静态路由相结合,为网络中的信息提供高效可控的流动路径。
3.1.2 LAN与VLAN
局域网又称为局部区域网,一般我们把通过通信线路将较小地理区域范围内的各种数据通信设备连接在一起的、有网络操作系统(即软件)支持的通信网络称为局域网。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
3.1.3 VPN虚拟网技术
虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
3.1.4网络冗余设计
冗余是利用系统的并联模型来提高系统可靠性的一种手段,在网络中进行冗余设计可提高网络健壮性,提高抗风险能力。
3.1.5远程访问控制
远程访问控制可以为出差的员工、业务往来客户等提供方便、有效、安全的远程接入服务。
3.2 企业数字化网络中的的资源规划
在建设企业网时一个必需考虑的因数是网络资源规划,主要涉及网络的设备及其端口资源、线路资源、IP地址资源和VLAN资源等。
3.3企业网络结构设计举例
某企业,需要内部连网的信息点约500个,企业具备3个管理部门,5个业务部门和6个生产部门。
3.3.1网络具备功能:
授权用户可接入internet网,
出差及在家员工可实现无差异化远程办公,
企业内设置一个信息中心,可对外提供WWW、FTP等服务。
企业的每个部门的内部全通信实现文件传送电子化、部门内资源共享,
企业内实现生产经营、无纸化办公网络
在企业内实现WIFI的全覆盖。
3.3.2组网建议
该网络在物理结构上可设为二层:核心层、接入层。
核心层可设置两台高密度的三层交换机,两台交换机通过两条1000M互联实现高速冗余数据传输。旁挂一防火墙、一综合接入设备、一路由器。防火墙下挂RADIUS、WWW SERVER、FTP服务器等来完成对外网提供的服务。综合接入设备用于完成内部用户的上网需求。路由器用来完成内部人员在家办公等的远程接入工作。在实际应用中也常将综合接入设备和路由器合为一个设备实现。 在接入层根据实际接入信息点数量设置30台二层接入交换机,在接入层与核心交换机间通过TRUNK方式互联,以实现同一部门人员可在不同地点交换机下的互通使用。
3.3.3资源规划
VLAN分配:为每一个部门分配一个VLAN号,保证部门内的全通信与完全资源共享。为设备单独分配已管理VLAN,避免混用引起风险。
VLAN1: 不使用
VLAN2:设备用
VLAN3: WIFI设备用
VLAN3-17:部门应用
IP地址分配,为每一个部门分配一个C的私有IP地址,将其中第一个地址设置在核心层设备作为本部门与其他部门通信的网关。单独分配一个C的IP地址用于设备管理与互联。
IP段1:10.10.10.0-10.10.10.10.254设备管理与互联用
IP段2:10.10.11.0-10.10.10.25.254 每个部门一个C
IP段3:10.10.26.0-10.10.10.26.254 远程接入一个C
IP段4:10.10.28.0-10.10.10.29.254 内部访问公网两个C
IP段5:10.10.30.0-10.10.10.31.254 无线接入用户使用
3.3.4业务流量构成
a、每个部门独立VLAN划分,实现部门内的资源完全共项,达到与其他部门的有效隔离。
b、为没一个员工分配一多域的上网帐号,员工通过不同的帐号进行内网的访问、公网访问的切换。
c、通过为企业的用户提供帐号实现对企业内网的有限访问。
d、在核心的三层交换机设置访问列表和防火墙设置安全策略,实现对病毒、攻击等安全问题的有效管控。
企业数字化的实现要求在网络层面提供一个多元化、立体化、多接口、高效安全的互联通道。只有通过掌握先进的网络技术,利用最适合的网络设备,充分了解自身企业的网络需求,进行有效的资源规划,才能建立一个,安全、高效,实用的数字企业网络。
【参考文献】
[1](美)GEORGE C. Sackett.CISCO 路由器手册.
[2]王晓军,毛京丽.计算机通信网.