大型集团公司广域网的规划设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
接 El专 线 。本 文 VPN链 路 以 IPSec VPN为 主 :广 域 网 专线采用 SDH网络的 El接 口专线 .涉 及到的设备 配 置 命 令 以华 三公 司 的配 置 格 式 为 主 1.2 广 域 网 网络 拓 扑 及 设 备 部 署
集 团公 司的信息化 资源部署 在集团总部 .各子公 司直 接 同总部联 系 ,使 用 总部提 供 的资源 。例 如 :OA, ERP等 .子公司之 间的业务交流通过 总部的信息化资 源 平 台 交 流 广 域 网 中各 公 司 局 域 网 内部 运 行 OSPF路 由协 议 .广 域 网互 连 部位 配 置 静 态 路 由 .由此 主 动 隔 离 子 公 司 相 互 之 间 的 网 络 .各 子公 司 业 务 通 信 使 用 总 部 平 台 网络拓扑及设备 部署见 图 1。
HE Yong-qin ,WANG Yan-jia ,MAO Wen-jing ,WANG Biao4,WANG Chun-zhi ,KANG Yong
(1.Department of Computer Science,Inner Mongolia University of Finance and Economics,Hohhot 010051;
2.School of Accountan cy,Inner Mongolia Univer sity of Finance and Economics,Hohhot 01005 l; 3.College of Business Administration,Inner Mongolia Univer sity of Finance a n d Economics,Hohhot 01005l; 4.College of Computer Information Man agement,Inner Mongolia Univer sity of Finance and Economics,Hohhot 01005 1; 5.Colege of Statistics an d Mathematics,Inner Mongolia Univer sity of Finance a n d Economics,Hohhot O10o5 1;
1 广 域 网主 体 设 计
1.1 广 域 网技 术 路 线 集 团公 司 广 域 网 建 设 遵 循 集 团 总 部 统 一 规 划 、子
公 司分步实施 的指导思想 .网络 的设计 必须考虑 到标 准 化 、可 扩 展 性 以 及 可 靠 性 和 兼 容 性 。
网 络 的 IP地 址 空 间 采 用 A 类 私 有 地 址 空 间 (10.0.0.0/8)进行 地址规划和分 配 。要求不 高的子公 司 可 以采用 VPN方式连 接总公 司 .规模较 大的子公 司建 议 采 用 专 线 方 式 连 接 总公 司 。 目前 ,常 见 的 VPN 主要 包 括 IPSec VPN、SSL VPN和 MPLS VPN这三类 ;公 司 间专 线 主要 是 SDH 网络 专 线 以及 扩 展 后 的 MSTP网络
2 全 网 IP地 址
2.1 IP地 址 总体 划 分 方 法 合理 的规划 、分配各子公司以及集 团总部 的 IP地
址 ,将有效地降低各 自计算机网络的建设和维护成本 ,提
现 代计 算 机 2014.o8上
竺
/
Data Analysis and Countermeasures of SM E Informatization Level Survey
0 引 言 大 型 集 团公 司 一 般 总 部 和 子 公 司 跨 地 域 分 布 .为
实现集 团总公 司对 各下属子公 司的信息化管控和 资源 共 享 .需 要 在 集 团 总公 司 统 一 规 划 下 建 设 各 子 公 司 的 计 算机通信 网络 :并联 通各公 司之 间的局域 网信息 孤 岛 。以保证各子公 司同集团总公 司之 间的生产 、管理数 据 (例 如 OA、ERP等 )能快速安全 的传递 。本文将从 网 络 拓 扑规 划 、IP地 址 空 间 分 配 、路 由及 链 路 方 式 几 个 方 面展 开说 明 .为一般集 团公 司基于 VPN和专 线的广域 网 建 设 提 供 框 架 性 的 建 议 和 方 法 (本 文 也 适 用 于 分 公 司众 多的大型企业 .为方 便描述 .本文 以集 团总公司和 子 公 司 的关 系为 例 )。
图 1中 网络 拓 扑 及 设 备 部 署 说 明 : (1)各 公 司配 置 1台路 由器 做 为广 域 网 的接 人 路 由 器 :配 置 1台边 界 防 火 墙 ,实 现 各 公 司 内 部 网 络 和 In. ternet的安全 隔离 。同时作为公 司的 VPN网关设备 。 (2)规 模 较 大 的子 公 司 租 赁 专 线 连 接 集 团总 部 。并 根 据需要确 定专线 带宽 .在 Inetnet线路 上配置 IPSec VPN方 式 作 为备 份 链 路 连 接 总 部 :规模 较 小 的 子 公 司 只在 Inetnet线路上 配置 IPSec VPN连接总部。
摘 要 : 提 出一种针对大 型集 团公司进行计算机广 域 网规划和设计 的方法 ,对一般大 型集团公 司的广 域 网建设提供 方案指 导 。以系统性 和扩 展性 为前提 ,对广域网网络拓扑 ,IP地址 空间 ,路 由方式进行 系统规 划和设计 ;结合 IPSEC VPN和 E1专线技术 ,对广域 网硬件设备 和软件资源 的部署 、网络框架 的稳 固性 和安全性进行针 对性 的探讨 。 关 键 词 : 广域 网 ;网络拓扑 ;IP地址 ;专线
文 章 编 号 :1007—1423(2014)22—0019—05
DOI:10.3969/j.issn.1007—1423.2014.22.006
大型集 团公 司广域 网的规划设计
///
/
柏建 明 .麻 恒 瑞
(Baidu Nhomakorabea.中色 (宁 夏)东 方 集 团有 限公 司 ,石 嘴 山 753000;2.中 国 有 色 矿 业 集 团 有 限 公 司 ,北 京 100029)