企业信息网络建设综述

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业信息网络建设综述

摘要:根据企业信息网络特点和建设要求,以层次化设计作为企业信息网络建设出发点,将复杂的问题分解,分别从网络规模、网络功能、网络拓扑、网络构建模块、网络地址划分层次进行网络建设。并针对企业的不同业务需求,对部门级交换网络、部门间VLAN、企业外部W AN路由以及企业业务安全进行了阐述。

关键词:企业网络;信息网络;网络设计;网络建设;网络安全

0引言

企业信息网络为员工提供快速交换访问、企业资源计划(ERP)、客户资源管理(CRM)、项目管理(PM)、办公协同(IOA)、电子邮件、互联网访问、远程接入VPN、视频会议、IP电话等,能提高生产效率,降低生产成本。企业信息网络是一个复杂的环境,牵涉到多种介质、多种协议,并且还能与某组织中心办公室外部的网络互联。设计精良并仔细安装的网络能减少随着网络环境的发展带来的问题,包括速率升级、设备更换、网络冗余防范、访问控制的设计-实施-变更,保障网络连续运行。正确设计和维护网络对企业正常运作非常重要。一个设计和维护水平都较差的网络,会在与对手的竞争中面临许多危险。

1企业信息网络基本特点

设计一个复杂系统最困难的地方就是决定从哪里开始,也就是对

于最基本的企业信息网络而言所应该有的最基本的立足点和设计原则:①快速收敛,网络必须在最短的时间内找到源和目的之间的可用路径;②确定的路径,分组报文在网络中经过的路径在某种程度上应该是静止的。如果网络中的路由经常发生变化,那么用户通过网络使用应用程序和服务时就难以稳定;③确定的错误恢复,当链接或设备失效,应当存在已知的错误恢复备份,这有助于排除疑难问题。更重要的是,在网络出错的情况下,能创造一个稳定的环境;④规模和吞吐量具有扩展性,当网络需要的服务和信息逐渐增长时,网络会越来越大,需要更大的容量。网络应该有足够的设计,以便允许网络中设备数目和设备连接链路容量的增长;⑤集中存储,企业信息网络必须能支持公共的文件和应用程序存储区域。即提供一种环境,在这种环境下能以更低的代价支持这些服务;⑥更高效的信息传输,按照流量的二八原则,在当前,与早期的网络相比,传输模式明显不同,如今的网络设计必须基于如下假设,即20%的流量在局域网络内部进行,剩下的80%到达局域网络外的主机;⑦具有异种网络兼容性,支持多种协议。企业信息网络(EIN)必须支持多种不同类型的网络协议,比如:IP、Novell IPX、Apple APPLETALK以及DECnet、VINES等,虽然当前网络主要为纯IP网络,但不能排除某些传统应用程序和主机需要其他类型的网络协议,并且在纯IP网络中,网络也必须支持高层协议;⑧组播支持,现有的网络必须支持组播。组播是一种能使用户以更有效的方式进行传输和接收网络视频信息的机制。

在单个网络中把所有必须的功能都集成以满足需求是十分困难

的,而通过拓扑层以及构建块等将网络功能组件化,可以对网络功能进行修改重组,进而满足特定的网络设计要求。

2企业信息网络建设要求

尽管每个企业信息网络都有其独有的特性,但所有的企业信息网络还是具有共同的基本要求:①可靠性和可用性:企业信息网络应当24小时全年可靠可用,故障发生时可以被迅速隔离,且故障的修复对于最终用户应当透明;②响应性:企业信息网络应为各种业务应用和协议提供质量保证(QoS),并不影响桌面计算机的响应;③高效性:企业信息网络可以优化资源,尤其是带宽的使用,减少额外数据流开销,比如不必要的广播、服务定位和路由更新,应当使数据吞吐率在不增加硬件成本或不添加广域网服务的前提下得到提高;④可适应性:一个适应性强的企业信息网络利用层次化、开放式的结构可以容纳完全不同的协议、应用、硬件技术,从而实现不同业务程序的运行;⑤可访问性和安全性:一个可访问的企业信息网络允许通过多种方式连接,实现全业务接入,保持业务随时可以访问,同时网络的策略还能维护网络的完整性。

3层次化设计企业信息网络

通过划分层次,可以将复杂的问题分解,是企业信息网络设计中基本的设计思想。可以分别从网络的结构方式对网络规模、网络功能、网络拓扑、网络构建块、网络地址划分层次。

(1)网络规模。对于企业信息网络而言可划分为:LAN(Local Area Network),微小型企业及工作组规模,一个房间到一栋建筑,

由单个组织拥有和管理;CAN(Campus Area Network),多个局域网的集合,由坐落在固定区域内的一栋或多栋建筑物组成,也是由单个组织拥有和管理,或每一处由组织的一部分拥有和管理。

(2)网络功能。企业信息网络的主要建设集中在OSI模型的2~4层,第二层交换在数据链路层进行,第三层交换在网络层进行,访问控制在二、三、四层实现,均可以使用软件或硬件的方式实现,在复杂的网络结构中,由于功能的硬件实现比软件迅速,一般在此使用多层交换机、路由器。

(3)网络流量的规划设计。网络通常与用户数和个人需求同步增长。这意味着用户的网络设计必须能够处理连接数目的增长,也能处理网络内部链路带宽。①利用桥接避免冲突,一般通过网桥/交换机提供端到端的双向带宽独占的通信模式;②对广播域进行分割,实现方式为划分VLAN或使用三层交换机、路由器。一个好的原则是一个广播域内不应超过240台设备,避免广播风暴;③流量可管理,企业信息网络应当使流量处于可管理的状态,使用纯交换技术,并对网络进行逻辑地址的划分,减少广播流量,制定流量的策略规划。

(4)网络服务规划设计。企业信息网络的应用是由连接在一起的服务所组成的,且连接的方式能提供高效的通信流。其服务可分为3类:本地服务、远程服务、企业服务,企业信息网络应当有效容纳这些服务,并有效规划。①本地服务,是同一个本地工作组可以访问的网络服务(例如:网络打印服务、工作组文件共享等)。这些服务流量的特征是保持在同一个广播域内,在第二层进行数据交换,不应

出现在网络主干之上,即不进行三层路由;②远程服务,用户主动发起的,在其广播域之外的服务,例如文件应用程序、远程控制、IP 电话、视频会议、互联网访问等,这些服务会跨越广播域,通信过程由第三层路由器转发;③企业服务,网络内所有用户都可以访问(例如企业级中央存储、企业级业务应用包,含ERP、PM、CRM、MIS、EMAIL以及内部网服务),这些服务一般都放置在接近网络逻辑中心的地方,以允许所有用户平等访问。依据企业服务的规模,这些服务可能在同一个广播域分组,也可能不分组。(5)网络拓扑。解决任何系统设计的第一种方法是确定系统的主要模块。为了满足企业信息网络设计需求,数据报文服务和用户连接在一起,从而为用户优化带宽,确保可靠性和公正性。可以使用三层网络设计体系,模块化设计各层网络拓扑结构。①接入层(访问层):接入层模块处理用户对网络的访问。通常,接入层由第二层交换机组成,虽然集线器也能代替交换机共享以太网段的带宽。在接入层使用交换式还是共享式第二层网络取决于用户的需求和开销。虚拟局域网(VLAN)可以配置成把用户按功能分组而不是按地理位置分组。在外层,接入层在用户和企业信息网络之间提供高密度的端口和廉价的访问,也能够通过广域网技术,例如ADSL、ISDN、DDN等,让远程场点访问网络;②集散层(分发层):集散层是核心和接入层的边界。从逻辑角度上说,集散层的主要作用是把工作组中的用户聚合在一起,用来提供广播域之间的链接、VLAN间的路由选择及安全性。一般处理企业信息网络的第三层路由功能,主要实施措施有以下几项:路由协议的部署、访问策

相关文档
最新文档