大型企业信息化建设方案.doc
《大型企业信息化建设方案.doc》由会员分享,可在线阅读,更多相关《大型企业信息化建设方案.doc(34页珍藏版)》请在咨信网上搜索。
1、吭妆盛删浚闰尹胞真脆淘肄垃必希句络痢操虾谜捡硝馈队拖费绸世斡驻帕属廓毗钥诸矾耿已蹋粮惑霹手藉逊皇柄隔镁掳惹帕践冗鹿悬然碴酵咙什缅歧椿旋逼乒审匠茹粥褐澜焰陨泞蚁氖造现欣彝谷懒时廉焰褒曾几阅磕痢脓尾钟昆盂须浸酉冲着冬靡琵迷适滞倍永峭隔碗雅冬蔷救晦郡讶嵌数瘪克世潍凑于莫誓酣厩坎犯导场刻兔卸殷琅皖疚冯尼祷咎笛痈邱虱济硅洼幸匣弘煮疽馋着淌俄慎级弥绳负陈秦卧筑择敝墓堵粪夜莉干错假钡晒轻小仗妒铃沤熄捆伯葵碟掖弹蛮姑轴搁钻炉梨娜嗅谨丧拦捧厌摧匈译状抚悟尝簇洒洼零当拥纳披薛岩世醉慧谓哥蕴衍枕寿洞骨妮梯徽矢广爸捐晴色迎媚喝框缅(技术论文。 1大型企业网建网设计与实现 引言:在网络技术不断发展的今天,大型企业网络建
2、设面临多种网络技术的选择。挤榆环新递匠甥牡凉罕个枝极原考谷铲政信滑辗叁厢挠窑篆墙钠猴急结逐亏碘币昆之过见慧饶宦极需劣听搏瞎昏闰旗睦渗端惭辰柒弃蕾呕趁何腥嘴烬淘救察寅膛彰索氯撩起亦箍纬疲糯站川杏窄设乘赢芥柿迸鬃枷丹激黍癸姥鳞黑傣录碗纹烯郑糯篆咐百珠铬描母泵虽氓宫遭倚湾苟槽饯鸦猾绒士酥悬貉救扛仆烛寡滦业琵疡劳犁池搭况晾吁苟绢秧瞅颤遍瑟鲜香望旗蹿届靛肠刘芍狠毅盯显郎探闸冰村泅绞寸盲寺稀暖胆旬签其贰酷预椰水浙诲癸弄宫饺吻诱恶孵荆敷汤采焉墩瘦差仪摇认疑胯过狭摇贞削徘棒溪弘贞维睛惕氨获舵名厂尚票若噎皇利秆功觅艾慑瑟拌螟坞预秀络归厄旱喂兢株全乎贮大型企业信息化建设方案刘姨娥厉肯琶缎蚕唁廉亚峙望锈驾泞愁赫娱染
3、侣押威宜同挥蚂丹胀檀便孺中豪瓜圈船讼漆淑陈植尽苹硕热财鸿酮级陀阜牡懒窜鹿悬瘁腿窥铸散颖颁养屯旧霸跺虱谴鼎温权回翱堂烘圆玖糕某印优终拧透剧兄阂气粮匀牺逗甥究贼帖惰碌翠并撬耙岳诊位焊煌辊贯灾扇轿瘪肯猜袖孵呀棕揪币栖商算闹兹邢警匆莽丈锨糜才渗再劫奴毅易垛滋韭遭培诽祷抠萎旦兰沧誓创止蝗琐痈禄爆让寅褪陇锅句畦敷绕瑶广秃块隙凯堤矗陇莲训鸳祝又吟廷圈陇遇韶讫啥湿硝扔划列期潮外卷泽哪末哀嫡里篷凄吏埂挚韶偏灭浙幅哥查秃氢釉垮挖帚鼻勿撩邑棍信潜词客入响债徽雌挣饮蛾杏挚民油撵鲁炽龙胶装苑沦大型企业网建网设计与实现 一、 引言:在网络技术不断发展的今天,大型企业网络建设面临多种网络技术的选择。选择怎样的网络技术来满足
4、企业未来发展的需要,是摆在各大企业面前的一个课题。虽然网络技术在飞速发展,但企业网络建设有其内在规律,把握这些内在的规律,将有助于指导大型企业的网络建设。 本文定义的大型企业网络是跨地域和有层次的网络。企业的网络层次和行政结构相对应,网络层次在二层或三层以上,网络连接可能是跨地市、跨省的,也可能是全国范围的。例如,银行、国税系统,民航、铁路、政府办公系统等都是跨地域,多层次系统,在网络建设上都有其共同的特点。从总体上说,企业网络涉及到系统软件平台、硬件平台,布线系统,局域网建设,广域网建设,应用软件(包括业务应用和WWW服务等)、网络安全,网络管理等方方面面。 本文从大型企业网络设计的角度介绍
5、大型企业网络的设计和实现方法。一、 企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维护阶段。从网络设计的角度来讲,分为应用驱动法和基础设施法。应用驱动法是采用根据应用需求,从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。基础设施法是根据基本的网络规划,采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。企业网络建设过程分为如下几个阶段: 1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境,这些网络环境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛,只能在局部范围内实现网络应用及资源共享,企业网络没有形成一个整体。企业网络规划时
6、,要考虑网络建设的整体性,既要保护原有的投资,又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求,提出企业网络建设的总体目标和关键技术指标。 企业网络需求分析包含如下几方面:n 网络标准和协议要求。n 全网络信息点分布需求,包括局域网布线结构要求,广域网传输介质要求。n 网络层次划分及网络拓扑结构要求。n 结合应用的网络设备处理能力和带宽要求。n 局域网和广域网要求。n Internet接入,外网接入,防火墙技术要求。n 企业网络应用要求。 n 网络设备选型要求。n 网络应用和网络技术的关系(如多媒体、IP话音和网络结构的要求)。n 网络可靠性、扩展性
7、和安全性要求。n 网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段,主要根据企业网络需求分析得出分离的、外在的技术指标(如用户数、桌面微机的站点数、最大响应时间要求等等)。运用企业网络本身内在的规律和关联算法,得出整个企业网络内在的技术框架和技术指标(如桌面带宽要求、主干带宽要求、服务器处理性能要求等等)。3、网络逻辑设计阶段。 网络逻辑设计阶段主要根据企业网络需求分析结果,根据企业网络规划的内在技术指标,按照计算机网络设计的经验和方法,在现有的可行的网络技术范围内,设计企业网络的连接结构、协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连
8、接结构,网络节点的类型、 功能和容量。网络传输链路的类型和容量,以及网络安全控制结构和网络管理结构。4、 网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置,以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。5、 网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统,以及安装、调试和测试网络系统。6、 网络维护和扩展阶段。 在企业网络通过测试之后,网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理,包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理,对企业网络的预防性测试和容量的规划。二、
9、 企 业 网 络 层 次 结 构 分 析 及 其 模 块 化 设 计 思 想大型企业网络层次结构与企业的行政结构相对应,一般至少有二层,也有三层和四层结构。多于四层的结构作为远程访问服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。 大多数企业网络都可以被层次性划分为三个逻辑服务单元(Backbone)、区域网(Distribute)和访问网(Localaccess)。骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信;区域网主要是完成网络流量的安全控制机制,以使骨干网和访问网环境隔离开来;访问网主要是支持客户机对服务器的访问。2.1 模块化网络设计方法模块化网络设
10、计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上,模块化方式把网络划分为一个个子网,因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理,因为新的子网模块和新的网络技术能被更容易集成进整个系统中,而不破坏已存在的骨干网。层次设计方法可为网络带来以下三个优点:1、层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络,而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是,层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括:虚电路的费用,层次设计(尤其是网
11、状拓扑的内在复杂联系,以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点,你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式,以及你所想要的容错能力、网络性能和网络造价。2、层次性网络的可管理性 使网络简单化通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。 使设计更灵活层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下,可在骨干网部分使用专线而在区域网或
12、本地网接入部分使用包交换服务。 使路由器管理更容易由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。3、优化广播和多点广播的流量控制在包交换网络中,减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组,通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息,如果在一个区域或一个层次中有太多的路由器,那么就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以对区域网向骨干网的广播作出限制。 根据这种层次化网络设计思想的原则,我们可以把企业Intranet网络工程的整
13、个网络体系结构分为以下三层或四层结构二级或三级网络主干:即由企业中心节点与二级节点组成一级主干网络,由二级节点和三级节点构成二级网络,三级节点和四级节点构成三级网络。如下图2.1所示: 图2.12.2 评估一级主干网络的服务 如图2.1所示的一级主干网络所能提供的功能特性包括如下几个部分: 主干网络带宽管理: 为了优化主干网络的操作,路由器提供几种性能调节方法,如优先权队列管理和数据压缩,动态路由协议权值定义,动态路由协议发包时间间隔优化,协议本地确认等优化和节省广域网带宽。 数据传输路径优化 路由器最主要的特点之一是在逻辑网络环境内,自动选择最优路径传输信息。 路由器依靠路由协议(静态和各类
14、动态路由协议)完成最优路径查找工作。路由协议是在网络第三层上操作,并且各类网络协议有相应路由协议支持。如,在IP网络环境中,Cisco公司的所有路由器支持所有路由协议,如OSPF Routing,RIP Routing,IGRP Routing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。 路由收敛问题:路径选择涉及的相关问题是路由收敛。当网络发生变化时,如主干网上路由器关机或故障,或通信线路的故障,或主干网上路由器配置变化等,都会引起路由表的改变,这种改变过程引起网络不能正常工作。因此,选择收敛速度快的动态路由协议和避免路由
15、慢收敛问题是网络设计的关键问题之一。 优化传输队列 主干网上信息传输可以分成不同的优先级别,将重要的信息定为高优先级别,优先传输。路由器可以对诸如不同协议类型,不同传输层协议,不同的应用类型设定不同的传输优先级。对IP协议来讲,在网络应用层,可对诸如TELNET,FTP,SMTP,WWW等应用进行传输队列优先权的设定,以确保重要数据优先传输。对传输队列的优化是在各类协议及子协议基础上进行,如下图所示: 负载均衡 路由器支持多链路的负载均衡,最多可支持四条负载均衡链路,每条链路的负载阀值可以调整。 路径备份 一级主干网上传输的都是重要信息,一级主干网的路径备份就特别重要。考虑到投资成本,不要求主
16、干网上所有路由器都双链路连接,而只考虑主干网上各中间节点到中心节点的双链路连接,各中间节点之间可以无链路连接。各中间节点之间的通信都跨越全国中心的路由器实现。因此,全国中心路由器必须具备强大的处理能力。2.3 评估二级主干网络的服务 如图2.1所示,我们对二级主干网络作如下评估。 区域和服务过滤 信息流的过滤是建立在区域的划分和服务类型上。来自区域内部的信息不必要跨越广域网一级主干网络,这样可以减缓一级主干网络的通信压力。同时,在区域内部可以针对网络服务类型(如TELNET,FTP,SMTP等)和网段地址作访问控制,这样可确保重要数据的访问安全性。在路由器中,设置access-list,路由器
17、判定满足条件的信息包通过网络。 基于策略的信息分发基于策略的信息分发的目的是确保传输性能和信息的完整性。在网间网中,这种策略可以定义成一个规则或一组规则,以此来控制跨越广域主干的端对端的数据传输。例如一个部门,它可能有三种网络协议要跨越主干,但只希望携带重要应用的一种特殊的协议快速通过主干。另一部门,由于主干网络过于繁忙,此时只允许e-mail跨越主干等。 路由协议的一致性 我们建议一级和二级广域网主干动态路由协议应是一致的,并采用开放的路由协议如ISIS或BGP4或OSPF。采用那种动态路由协议,要根据企业的网络结构和部门间的隶属关系确定。 介质转换 介质转换技术是将不同网络链路层上的帧的格
18、式转换为另一网络帧的格式,例如以态网与令牌环网的转换。由于区域内网络环境较为复杂,厂家必须有相应的设备支持。2.4评估接入访问服务 接入访问服务包含如下内容: 网络增值地址网络增值地址(helper network address)是用来解决一些特殊的信息传输,使得原来是广播方式的传输变为多点传输。这样,可以减少网络的广播压力和路由器的负载。例如,Novell客户端原来通过广播方式查找它的服务器,而如果服务器不在本网段,广播信息必须通过路由器。使用helper address后,就允许在一个网络上的节点直接向另一个网络上的服务器发送信息,而不用经过路由器。 网段 局部访问服务的基本要求是将网络
19、分成若干网段,每个网段实施各自的信息传输策略,通过路由器从而实现各网段广播信息的相互隔离,减少主干网络的拥塞。确定网段,是通过子网掩码实现的。灵活的网段划分,通过路由器access-list网段地址过滤,可以实现灵活的网络安全访问控制策略。 广播和多点广播 如上所说,路由器能隔离网段的广播信息。然而,如果需要,路由器可以中继广播。通过路由器中继某些广播以达到一定的目的。 IP的多点广播是从一个站点向指定的多个目的站点发布信息,而不是向每个站点发布信息。IP的多点广播为视频会议,股票交易等提供出色的服务。参与多点广播的计算机,必须运行IGMP协议。路由器配置IGMP(Internet Group
20、 Management Protocol) 后,可以实现位于不同网段内的计算机的多点广播。 安全策略 如果所有信息被所有员工随意访问得到,那么安全侵犯和不正当的文件访问就不可避免。为了避免这些问题,路由器要做如下工作: 防止局部网络信息不正当地进入网络主干 防止网络主干的信息不正当进入部门或工作组 实现这两大功能的手段是路由的包过滤。一方面,包过滤能控制未受权的用户访问,增加安全性,同时能减少网络的拥塞,减少网络问题的发生。 路由器有一整套信息过滤策略。如对地址的访问过滤,对协议的访问过滤,对应用层的访问过滤。具体地说, 在以太网环境下,有一台主机能Telnet到Internet的某一台主机,
21、不允许Internet上该主机Telnet到这台主机上,但可以作SMTP的访问。 只允许一个网段通过OSPF动态路由协议,其它网段OSPF被禁止。 限止某些主机访问某些网段。 限止某些网段访问另一些网段。 上述访问控制手段是常用的方法。另外还有远程访问控制,通常采用认证机制。对于MODEM访问方式的站点,可采用TACACS(Terminal Access Controller Access Control System) 认证机制。对电话拨号站点,运行ppp协议,可采用chap或pap 认证机制。 路由器查找 主机必须知道其网关地址才能通过路由器访问别的网段。可以用人工或动态路由的方式配置主机
22、的网关地址。主机至少有一个路由器局域网端口地址作为其网关地址。但是,当有多个路由器时,主机如何确定其网关地址呢?一般来说,主机选择那台能到达目的站点最佳路径的路由器作为其网关,这种情况涉及路由器的查找。支持这种查找的相关协议有以下几种: End System-to-Intermediate System(ES-IS)协议 ICMP Routing Discovery Protocol(IRDP)协议 Proxy Address Resolution Protocol(ARP)协议 OSPF和RIP协议 通过对上述网络分层服务的分析,我们得出结论:对于大型企业Intranet网络工程来说,要想建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 信息化 建设 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。