玄幻小说,完结小说

首頁 > 解決方案 > 網(wǎng)絡(luò)系統(tǒng)集成

解決方案

數(shù)據(jù)中心建設(shè)

模塊化數(shù)據(jù)中心機(jī)房建設(shè)

機(jī)房工程

綜合布線

網(wǎng)絡(luò)系統(tǒng)集成

骨干網(wǎng)絡(luò)建設(shè)

邊界網(wǎng)絡(luò)建設(shè)

數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)

企業(yè)信息化安全服務(wù)

物聯(lián)網(wǎng)

胖AP

瘦AP

校園信息化

IT運(yùn)維

更多分類

案例展示

網(wǎng)絡(luò)系統(tǒng)集成

企業(yè)骨干網(wǎng)絡(luò)建設(shè)方案

1.方案背景

隨著近年來企業(yè)信息化建設(shè)的深入，越來越多的企業(yè)將公司的除了在將各種運(yùn)作活動(dòng)（如：辦公、銷售、采購、決策、財(cái)務(wù)和物流等等）信息化并運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)之上，企業(yè)為了更好的利用計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，在提高工作效率的同時(shí)降低企業(yè)的運(yùn)營(yíng)成本，日益將電話、會(huì)議、監(jiān)控等等對(duì)數(shù)據(jù)傳輸實(shí)時(shí)要求很高的應(yīng)也都放在在企業(yè)網(wǎng)絡(luò)上傳輸。因此，構(gòu)建一個(gè)安全可靠、性能好易于管理的企業(yè)網(wǎng)絡(luò)已經(jīng)成為企業(yè)信息化建設(shè)成功的基礎(chǔ)。

1.1 現(xiàn)代企業(yè)網(wǎng)的特點(diǎn)分析

為適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長(zhǎng)的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出了更高的要求，主要表現(xiàn)在如下幾個(gè)方面：

1）高性能、高帶寬要求。

2）高可靠性要求。

3）端到端的QOS保障要求。

4）安全性要求

5）可管理性。

2.解決方案

企業(yè)網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)結(jié)構(gòu)主要分成以下3個(gè)層次：核心骨干層、匯聚層和接入層。在這3個(gè)層次的網(wǎng)絡(luò)設(shè)計(jì)中，由于應(yīng)用性質(zhì)的不同，對(duì)網(wǎng)絡(luò)設(shè)備的要求也不相同。

2.1 企業(yè)園區(qū)/城域網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)

作為覆蓋整個(gè)企業(yè)范圍的園區(qū)/城域網(wǎng)絡(luò)，它要承載企業(yè)各種應(yīng)用的數(shù)據(jù)流傳輸、負(fù)責(zé)信息點(diǎn)的接入。由于覆蓋面大，可能遭遇的安全問題、可靠性問題的概率更高。另外，作為承載多種業(yè)務(wù)的共有數(shù)據(jù)傳輸平臺(tái)，如何更好的實(shí)現(xiàn)網(wǎng)絡(luò)資源的調(diào)配、各種應(yīng)用的合理帶寬使用就成為網(wǎng)絡(luò)建設(shè)的一個(gè)重點(diǎn)。

根據(jù)企業(yè)主要應(yīng)用的不同，企業(yè)園區(qū)/城域網(wǎng)可以采用2種主要網(wǎng)絡(luò)結(jié)構(gòu)：雙星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)。當(dāng)然，企業(yè)也可以根據(jù)自己的實(shí)際需要將2種網(wǎng)絡(luò)結(jié)構(gòu)融合在一起使用，構(gòu)成如下網(wǎng)絡(luò)結(jié)構(gòu)：

2.2 網(wǎng)絡(luò)結(jié)構(gòu)描述

2.2.1 核心骨干層設(shè)計(jì)

企業(yè)網(wǎng)絡(luò)的核心骨干層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換以及整個(gè)企業(yè)集團(tuán)內(nèi)部不同地域企業(yè)之間的高速數(shù)據(jù)路由轉(zhuǎn)發(fā)，以及維護(hù)路由的計(jì)算。對(duì)于大型集團(tuán)企業(yè)，由于其用戶數(shù)量眾多，業(yè)務(wù)復(fù)雜，QOS要求較高的特點(diǎn)，在核心骨干層建議使用Extreme公司的全新一代萬兆核心交換機(jī)BlackDiamond 10808或Aspen 8810設(shè)備來組建高性能的核心骨干層網(wǎng)絡(luò)平臺(tái)。而對(duì)于中小型企業(yè)，由于用戶數(shù)量相對(duì)于大型企業(yè)要少，因此可以使用Extreme 公司的BlackDiamond 68xx系列交換機(jī)來完成核心骨干層網(wǎng)絡(luò)的建設(shè)。

2.2.2 匯聚層網(wǎng)絡(luò)設(shè)計(jì)

匯聚層與核心層的連接可以采用雙星型結(jié)構(gòu)和單星型結(jié)構(gòu)，企業(yè)可以根據(jù)自己的需要選擇。網(wǎng)絡(luò)結(jié)構(gòu)如下所示：

大型/中型企業(yè)會(huì)聚層/接入層網(wǎng)絡(luò)結(jié)構(gòu)

2.2.3接入層網(wǎng)絡(luò)設(shè)計(jì)：

在傳統(tǒng)的網(wǎng)絡(luò)接入層設(shè)計(jì)中，接入層僅僅使用二層網(wǎng)絡(luò)設(shè)備來簡(jiǎn)單完成用戶的接入，并不關(guān)注于安全控制和QOS提供能力，

簡(jiǎn)單的VLAN技術(shù)來實(shí)現(xiàn)廣播風(fēng)暴的隔離和簡(jiǎn)單的用戶組隔離，而將網(wǎng)絡(luò)的安全防御措施和QOS保障依賴于網(wǎng)絡(luò)的匯聚層或骨干層設(shè)備，這給匯聚層和骨干層設(shè)備帶來了巨大的壓力。接入層作為用戶的接入入口，同時(shí)也是各種網(wǎng)絡(luò)誤用、病毒和攻擊的入侵接口。網(wǎng)絡(luò)誤用和各種病毒的泛濫成災(zāi)會(huì)導(dǎo)致骨干層設(shè)備的癱瘓，使整個(gè)網(wǎng)絡(luò)無法為正常應(yīng)用的開展提供保障。非法用戶的入侵則有可能導(dǎo)致企業(yè)技術(shù)機(jī)密的泄露以及競(jìng)爭(zhēng)實(shí)力的下降，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

3.方案總結(jié)

3.1 網(wǎng)絡(luò)的高可靠性

解決方案從設(shè)備的高可靠性、對(duì)應(yīng)用的高保障性和鏈路的高可靠性方面都給出了解決方案。它不僅傳統(tǒng)的IEEE802.3ad、VRRP、OSPF-ECMP等標(biāo)準(zhǔn)協(xié)議提供的可靠性功能，而且還提供諸如：ESRP、EAPS和Hitless failover等高級(jí)可靠性技術(shù)，為網(wǎng)絡(luò)提供可靠性保障。

3.2 網(wǎng)絡(luò)的安全性

解決方案從用戶接入和設(shè)備兩個(gè)層面為用戶提供了網(wǎng)絡(luò)安全保障。Extreme的網(wǎng)絡(luò)設(shè)備支持傳統(tǒng)安全技術(shù)：ACL、VLAN、IP地址與MAC地址綁定、MAC地址與端口綁定等，為了給用戶提供更為網(wǎng)絡(luò)安全保障。

3.3 網(wǎng)絡(luò)的服務(wù)質(zhì)量

多媒體應(yīng)用得以在新一代企業(yè)網(wǎng)絡(luò)上實(shí)施的重要基礎(chǔ)為帶寬的大幅擴(kuò)展和采用硬件包處理技術(shù)的設(shè)備性能的提高。由于多媒體應(yīng)用對(duì)延遲和抖動(dòng)的敏感性以及IP網(wǎng)絡(luò)本身的盡力而為的特點(diǎn)，在帶寬和性能的基礎(chǔ)上，網(wǎng)絡(luò)平臺(tái)好要具有良好的QoS能力。

3.4 網(wǎng)絡(luò)的高性能

網(wǎng)絡(luò)的高性能是網(wǎng)絡(luò)的設(shè)計(jì)者和使用者所追求的目標(biāo)，因此網(wǎng)絡(luò)的性能通常也成為選擇網(wǎng)絡(luò)產(chǎn)品的重要依據(jù)。

其實(shí)，網(wǎng)絡(luò)技術(shù)發(fā)展到今天，幾乎網(wǎng)絡(luò)廠商的產(chǎn)品都可實(shí)現(xiàn)‘線速’交換和路由。但是，一個(gè)成功的網(wǎng)絡(luò)不但要能對(duì)簡(jiǎn)單的普通信息傳輸提供無阻塞的交換，它還必須在一些苛刻的應(yīng)用環(huán)境下表現(xiàn)出應(yīng)有的性能。