基础建设

企业局域网解决方案
 
  方案概
  本方案是大型企业的局域网设计和建设, 主要是办公网络、生产专用网络、视频网络的相互融合。网络采用分层设计原则,办公网络和生产网络是三层结构,视频网络采用二层结构。为增加生产专网安全性,办公网络与专网之间通过防火墙进行相连。同时也为企业提供INTERNET的安全访问。
  主要内容
  局域网采用分层的网络架构,分层结构如下图:
 
 
图1-1 网络分层图
  l      核心层
  核心层的主要目的是为了高速、稳定地转发数据,其功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。
  随着信息化建设要求的不断提高,整个网络系统核心层承受的压力非常大,在进行网络设计时考虑到网络系统未来发展的需要,为充分满足公司内部生产、科研、生活更高需求,采用高性能的10G核心路由交换机提供高速网络骨干交换。
  l      汇聚层
  汇聚层交换机是与核心层冗余连接,同时为各接入层交换机提供上连。汇聚层交换机的主要功能是路由选择、VLAN划分、访问控制和QOS等。
  l      接入层
  接入层交换机上连到汇聚交换机,其功能是为客户提供网络接入。
  企业解决方案的网络拓扑图如下:
 
 
图1-2 企业网络拓扑简图
  办公网络核心设备采用CISOC6500系列交换机,并通过光缆万兆互连;汇聚设备采用CISOC4500系列交换机,通过光缆千兆互连;接入层设备主要是CISCO和华为等二层交换机,通过光缆千兆互连。
  生产专网核心采用CSICO4507交换机,汇聚采用CISCO4503交换机,核心与汇聚光缆千兆互连,接入层交换机与汇聚交换机通过光缆百兆互连。专网通过防火墙与办公网络相连。
  安全外网接入是通过防火墙、流量控制、计费系统等设备组成。
  网络管理系统采用北塔网管系统。
  技术特点
  网络建设采用的主要技术是:核心层与汇聚层是基于三层的路由方式,这样避免由于二层而造成的网络环路问题,同时汇聚层与核心层采用双链路,其中一条链路采用先进的通道捆绑技术,保证核心层与汇聚层有2G的数据通信;而路由采用现在先进的OSPF协议,其主要特点:OSPF是动态路由协议,维护邻居表、链路表、路由表,OSPF通过邻居关系形成链路状态数据库,根据链路状态数据库通过Dijkstra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。最后再通过计算域间路由、自治系统外部路由确定完整的路由表。与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
  汇聚层与接入层是基于二层的工作方式,主要采用VLAN及TRUNK技术,由于汇聚层交换机的主要功能是实现不同网段之间通信,而采用VLAN技术是将不同的单位及单位下的各车间分成不同的网段来提高网络性能,避免形成网络广播风暴。而TRUNK技术是将不同VLAN的数据在同一链路传输的技术,这样可节约线路投资成本。
  效益分析
  本方案为企业建立了一套完整骨干网架构,一方面提高了核心网络的容错能力,同时也增加了网络的稳定性,为企业的各种应用系统提供了稳定网络环境,也为今后将在企业实施ERP系统提供了一个高质量的基础平台。
  在网络建设基本完成后,应对于网络的连通性、路由选择等多方面进行测试,达到了用户的应用要求和预期的效果。
金桥首页 | 金桥简介 | 主营业务 | 解决方案  | 服务与支持 | 交流园地 | 关于金桥