《企业网络系统集成方案》由会员分享,可在线阅读,更多相关《企业网络系统集成方案(7页珍藏版)》请在金锄头文库上搜索。
1、企业网络系统集成方案典型企业级基础网络的整体逻辑架构可分为核心网络区、数据中心区、DMZ区、出口互联区和运维管理区五部分,网络系统集成 是企业实现无纸化办公和即时通讯办公的基础建设,在以生产效率 为核心竞争力的市场中,企业想要快速获取信息并有效提高企业工 作效率及业务能力,企业网络系统集成是必不可少的。云计算、物联网和多媒体业务的应用使企业网的网络环境、用 户模型、业务模型都发生了巨大的变化,企业网络由单纯连接PC到PC,转变成人与人、人与物、物与物(M2M)的连接,网元数量激 增,覆盖到每一个角落,成为一个全面的信息感知体,用户对企业网络的移动性、安全性、业务质量等方面也有了更高的要求。.网
2、络设计原则满足:企业内密集型用户和终端接入,WLAN移动办公,IP语音、视讯会议和视频监控等多媒体业务的承载,企业 外部用户的互联访问,全方位网络安全保障等a.实用性。以用户使 用为宗旨,需注重其实用性,以适应用户的使用需求。b.安全性。 方案中计算机网络系统应以安全为主导c.可靠性。需确保系统短期 内能适应用户需求,为检修人员争取时间,提升网络系统的可靠 性。d.可扩展性。具有良好的可扩展性,便于未来更新与扩展,以 适应信息网络发展及用户需求。二.如何设计 1. 层次化设计:核心层、汇聚层、接入层,每层 功能清晰,架构稳定,易于扩展和易于维护。2. 模块化设计:每一 个模块一个部门,部门内部
3、调整涉及范围小,定位问题也容易。3. 冗余性设计:双节点冗余性设计,适当的冗余性提高可靠性,过度 的冗余不便于运行维护。采用总线和星型结构,根据企业部门划分 多个VLAN网段,并对应IP号段。同时为企业搭建服务器,WEB服 务器提供网络资源访问,FTP服务器提供信息及数据的传输。三如何实现(1) IP及vlan划分建立多号段IP进行管理,如192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。分别设置不同网段VLAN10,VLAN20,VLAN30,VLAN40(2)网络中心基本层这一部分是系统设计的中心环节,目前的结构
4、基本上都是总线结构与星形结构结合 起来的典型结构,这样的结构可以说是当前组网的通用形式,它具 有结构简单、可靠性高、系统稳定性好的特点。包含基本的路由 器,交换机和网线丽192.IujiAPh必阿甲 戒.悼玄M. l, aVIfMh &榦 k9. L!5 qale*aL 16&. . ipc9t te.Ut.(3) 无线配置可利用VLAN技术划分出无线用户使用区,并对无 线AP配置SSID。不同用户使用不同认证方式,比如员工可以使用 工号加密码的认证方式,访客可以使用主页推送的认证方式,可以 浏览到公司的网页信息。认匠2)T*Ki7a测5ws卑坤(4) WEB服务器随着互联网技术的进步,网站已
5、经逐渐成为一个 企业形象的象征.以Windows系统搭建WEB服务器,采用IIS信息服 务进行管理与维护,搭建步骤:打开IIS管理器,找到侧栏“网 站”选项右键“新建网站”,之后根据创建向导完成搭建。(5) FTP服务器或者NASFTP服务器是为企业数据上传和下载的 网络空间,在FTP服务器上企业员工可以将个人的工作文件上传到 服务器上进行共享。NAS网络存储服务器是一款特殊设计的文件存 储和备份的服务器,它能够将网络中的数据资料合理有效、安全地 管理起来,并且可以作为备份设备将数据库和其它的应用数据时时 自动备份到NAS上。(6) 中心机房要求1) 整齐美观,易于管理和维护;2) 易于 调整
6、;3)网络设备可实现零冗余,充分发挥系统设备的速度; 4)系统安全性好。实施办法:核心设备安装在一个大型的立式标准机柜中,通过综合布线系统方便对网络设备的统一管理。同时采 用空调、UPS电源、配电箱、全钢防静电地板等设备,解决防雷通 风问题和静电问题。四.应用举例某企业需要组建一个安全、稳定、高效的办公网络 环境,企业的详细需求方案如下:1. 企业从电信、联通各办理 100M的光纤宽带,联通线路的宽带接入方式为PPPoE拨号,电信线 路的宽带接入方式为静态IP地址;要求实现电信走电信,联通走 联通.2. 企业内部有研发、市场、人事三个部门,研发部又分为软 件、硬件、测试三个小部门;企业为信息安
7、全考虑,要求各部门使 用不同的网段,并且不允许相互访问;市场部、人事部可全天候访 问外网,研发部只能在非工作时间访问外网;企业有两个服务器 群,WEB服务器位于广域网区(DMZ区),对广域网、市场部、人事 部全天候开放;FTP服务器位于工作区,仅对企业内部员工开放; 企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击,并 禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类 软件。3. 为方便各地办事处、分公司安全的将业务数据实时传输到 总部服务器,各地办事处、分公司需要与总部建立站点到站点的 VPN隧道;为方便出差员工安全的访问总部服务器,需要建立PC到 站点模式的VPN隧道
8、;4.为合理利用带宽资源,要求对各个部门所 使用的带宽进行限制;5.企业服务器中的WEB服务器(80端 口),要求实现访问不同WAN 口映射到不同服务器;6.公司使用两 个 WIFI 网络,分别设置员工网络和访客网络,使用不同的认证方式。需求分析现对该组网方案需求做分析和规划:a.根据该组网方 案需求,企业内部可划分为7 个区段,分别是电信宽带区段、联通 宽带区段、WEB服务器区段、FTP服务器区段、市场部门区段、人事 部门区段、研发部门区段.b.企业内部划分为7个网段,通过VLAN 实现隔离,分别是DMZ区段网段为192.168.10.0/24,Server区段 网段为192.168.20.
9、0/24,市场部区段网段为192.168.30.0/24,人 事部区段网段为192.168.40.0/24,研发区段有3个网段:研发软 件部门网段为192.168.50.0/24,研发硬件部门网段为 192.168.60.0/24,研发测试部门网段为 192.168.70.0/24; c.通 过访问策略实现区段之间、区段内各网段之间的访问权限;d.通过 流量均衡实现电信走电信、联通走联通e.通过ARP防护实现防范 企业内部的ARP欺骗;通过攻击防护实现防范DOS等常见攻击;f. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视 频类软件、游戏类软件;g.各地办事处、分公司与总部之间站点到 站点的VPN通过建立IPSec隧道实现,出差员工使用PC到站点的 VPN通过开启PPTP/L2TP服务实现;h.通过带宽控制实现合理利用 带宽资源;i.通过虚拟服务器实现访问不同WAN 口映射到不同服务 器;j.网络中启用两个无线网络名称,分别用于员工(SSID: Office)和客人(SSID: Guest);办公网络与客人网络之间不能互 访;办公网络通过MAC地址认证上网,客人网络通过Portal认证上 网。网络拓扑图
