某企业网络系统的具体设计与说明
网友 网络
一、网络整体架构

  基于企业的具体要求和我们的经验,我们设计了一个企业网络系统的网络架构。在网络的设计上主要考虑了网络的性能、可靠性、安全性以及结合国际上成熟可靠的设计思想而提出的。

  根据对用户需求的了解,该企业网络工程的主要建设内容是涵盖整个企业个办公地点的局域网建设以及与上级集团光纤互联。

  信息中心处于整个网络的核心位置上,我们在其中放置一台核心路由交换机CiSCO Catalyst 4006交换机,以实现办公室及其他职能部门的100/1000M双绞线或光纤连接。

  一台CISCO 3550-12T 12口10/100/1000M交换机作为服务器区交换机。

  两台天融信防火墙分别隔离外网和服务器区。

  一台入侵监测系统用于实施监控外来攻击、入侵,提高系统的安全性。整个网络的拓朴如下所示:
 

二、方案的技术特点

  1.高性能的全交换网络

  本方案设计都是全交换到桌面,全部接入线路都支持交换式100M接入。由此保证了每个用户设备可以独占100Mbps网络带宽,使多媒体应用的带宽有了保证。

  2.支持各种网络协议和应用

  网络设计都是以太网络,独立于第三层协议,所以支持任何第三层协议。对第二层协议(或不能路由的协议)也完全支持,如SNA,NetBuei等等。在该网络上可运行几乎所有类型的应用程序,如Lotus Notes,各种数据库, 仿真终端软件,Windows NT /2000 server、windows95/98/me,Novell server/client、unix系统、各种OA等。

  3.可扩展性

  我们所选用的是多层结构的网络设计方法,主干网络采用第三层交换结构。这种网络结构有很好的可扩展性和升级性。可以在不影响现有网络的情况下方便的增加接入层节点或汇聚层节点。方案中所选用的核心交换机都是模块化设计,可以通过增加更换不同功能的模块来更新和扩展网络的性能。所选择的汇聚层和接入层交换机都可以能过堆叠和级连来增加可接入端口数。

  核心交换机是模块化的,可随时根据需要选择相应的模块以适应当前所需。此外,所有的网络设备都可以通过升级软件、增加内存等途径扩展新的功能。

  4.高性能

  本方案配置的主干交换机具有64Gbps的无阻塞的交换结构,具有超过30Mpps的多层交换能力。

  5.支持VLAN的设计

  在网络接入层或核心交换机上,我们可以根据业务需求或部门基于端口或MAC地址划分不同的VLAN并使其与IP子网相符合。

  对于与核心交换机相连接的端口,我们将期设为VLAN的Trunk,这样它将传递所有的Vlan信息和数据给相同VTP域的其它交换机,VLAN的Trunking技术可以选择ISL(Inter Switch Link)或802.1Q。

  由于核心交换机的每个端口可以识别不同VLAN的802.1Q封包并可以针对不同的VLAN划分不同的子端口(subinterface),对于每个子端口设置相应子网的IP地址,实现各子网之间的路由。

  6.安全性

  在本方案中选择的Cisco设备在不同层次上提供了多种安全措施。在数据链路层(第2层)提供划分虚拟网络的多种方法,利用VLAN实现第二层安全性。例如,Cisco提供根据MAC地址划分动态VLAN的技术,利用VMPS(VLAN Membership Policy server)技术,可在一台计算机上建立一个统一的用户MAC地址数据库,当用户的Pc接入交换机时,交换机检测PC的MAC地址,在用户MAC地址数据库中查找该地址,如果找到,则将该PC划分到指定的VLAN,否则拒绝该用户进入网络。

  在网络层(第3层)及传输层(第4层)使用User Register Tool结合和Windows NT,Windows 2000,Novel NDs server及DHCP可以实现基于用户名的VLAN分配。

  所有的网络设备均支持外部的安全认证管理,可以使用统一的外部安全认证服务器对整个网络的设备进行管理。

  7.支持多媒体

  本方案中所选用的Cisco交换机都提供对QoS的强大支持,如IP多点广播(IP Multicast),流量分类,优先级排队等。

  IP多点广播已经成为网络中的一项重要应用,并将越来越普及,它为网络培训等应用提供了技术支持。在一个先进的网络中,应能够提供对IP多点广播的支持。

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢