盗墓笔记第二季,我欲封天耳根小说零

解決方案

基礎(chǔ)網(wǎng)絡(luò)建設(shè)方案

發(fā)布員：管理員發(fā)布時(shí)間：1463391305 瀏覽次數(shù)：4855

一、小型企業(yè)網(wǎng)方案

描述：小型企業(yè)網(wǎng)絡(luò)通常信息點(diǎn)較為少，要求管理簡單易于實(shí)現(xiàn)，對網(wǎng)絡(luò)無特殊需求時(shí)，可采用簡單的樹狀結(jié)構(gòu)或者總線結(jié)構(gòu)。

拓?fù)涓攀觯?/span>

方案一：

1、基本網(wǎng)絡(luò)可以以單出口處部署一臺低端路由器，采用NAT技術(shù)以及采用默認(rèn)路由的出局方式。

2、匯聚側(cè)可使用一臺中檔的三層交換機(jī)充當(dāng)匯聚，使用Vlan間路由的方式，轉(zhuǎn)發(fā)數(shù)據(jù)至路由器，保證數(shù)據(jù)的快速轉(zhuǎn)發(fā)，啟用DHCP服務(wù)，按需規(guī)劃網(wǎng)段。

3、接入側(cè)使用可網(wǎng)管的接入交換機(jī)，使用基礎(chǔ)的Vlan劃分的功能，按需給每個(gè)部門劃分區(qū)域，便于隔離與隔離。

方案二：

1、基本網(wǎng)絡(luò)可以以單出口處部署一臺低端路由器，采用NAT技術(shù)以及采用默認(rèn)路由的出局方式，使用單臂路由技術(shù)轉(zhuǎn)發(fā)三層數(shù)據(jù)，啟用DHCP服務(wù)，按需規(guī)劃網(wǎng)段。（若單一局域網(wǎng)可忽略單臂技術(shù)）

2、匯聚側(cè)使用轉(zhuǎn)發(fā)性能稍高的交換機(jī)，于匯聚交換機(jī)上劃分vlan。（若信息點(diǎn)少亦可無匯聚層）

3、接入側(cè)可使用傻瓜式交換機(jī)，便于信息點(diǎn)接入，免除配置。

小型網(wǎng)絡(luò)方案優(yōu)勢：易于管理、便于工作開展與故障排除、硬件設(shè)備成本低

二、中型企業(yè)網(wǎng)絡(luò)解決方案

描述：中型企業(yè)網(wǎng)絡(luò)信息點(diǎn)適中，對于網(wǎng)絡(luò)質(zhì)量有一定的需求，故可以考慮一定的網(wǎng)絡(luò)冗余；對于中大型企業(yè)會有較多的內(nèi)外網(wǎng)服務(wù)器，對服務(wù)器的安全也需要有所保障；這些企業(yè)一般會存在雙線路的情況，需要考慮出口帶寬的利用情況等等；

拓?fù)涿枋?/span>

方案：

1、接入層建議使用可網(wǎng)管的快速以太網(wǎng)交換機(jī)（預(yù)算允許情況下可使用前兆交換機(jī)），按照前期規(guī)劃好的IP網(wǎng)段劃分相應(yīng)的Vlan，在接入交換機(jī)上啟用端口檢測等多種接入檢測以及啟用安全端口特性功能，可有效防止私接終端或者誤操作導(dǎo)致的問題故障產(chǎn)生。

2、匯聚層使用高性能多臺多層交換機(jī)，3層交換機(jī)之間與路由器采用全互聯(lián)的方式連接，交換機(jī)之間可使用端口聚合功能提高鏈路帶寬及可用性；匯聚交換機(jī)開啟網(wǎng)關(guān)冗余技術(shù)，互為備份網(wǎng)關(guān)，提高網(wǎng)絡(luò)冗余度；啟用多生成樹協(xié)議，合理規(guī)劃網(wǎng)絡(luò)；啟用3層交換功能，快速轉(zhuǎn)發(fā)數(shù)據(jù)?？膳c上層路由器起簡單的路由協(xié)議，以便靈活控制路由走向（如RIP），亦可使用靜態(tài)路由實(shí)現(xiàn)；

3、核心側(cè)是用高性能的路由轉(zhuǎn)發(fā)，前置防火墻作為互聯(lián)網(wǎng)邊界（或直接使用防火墻充當(dāng)出口），有多線路可采用具有負(fù)載功能的網(wǎng)關(guān)作為邊界，使得流量帶寬得到合理的利用（如使用深信服AD、F5負(fù)載均衡設(shè)備等），對于外網(wǎng)開發(fā)的服務(wù)器可放置于防火墻的DMZ區(qū)域，實(shí)現(xiàn)防護(hù)控制（或者于防火墻上映射可用端口，服務(wù)器置于內(nèi)網(wǎng)之中）。

4、如有分支公司或者移動用戶接入需求，按需使用VPN互聯(lián)，或者SSLvpn等接入業(yè)務(wù)系統(tǒng)（可選用通用的IPsec VPN接入方案）

中型企業(yè)網(wǎng)方案優(yōu)勢：冗余網(wǎng)絡(luò)，可靠性、高可用性得到保障、網(wǎng)絡(luò)性能充分使用，管理相對方便，網(wǎng)絡(luò)擴(kuò)展靈活性高。

三、大型企業(yè)網(wǎng)絡(luò)方案

描述：

網(wǎng)絡(luò)獨(dú)立性需求：大型企業(yè)大多有獨(dú)立的辦公網(wǎng)和生產(chǎn)網(wǎng)，對于每個(gè)網(wǎng)絡(luò)之間的聯(lián)系，需要有隔離以及開放等要求。

企業(yè)信息點(diǎn)的接入需求：各個(gè)分部接入，信息點(diǎn)的接入。

帶寬性能的需求：多業(yè)務(wù)對于帶寬和延遲有一定的要求，必須做到到萬兆級的核心，千兆到桌面才能滿足規(guī)模與業(yè)務(wù)增長的需求。

穩(wěn)定性需求：隨著大規(guī)模的網(wǎng)絡(luò)應(yīng)用，需要相應(yīng)的可靠性設(shè)計(jì)，確保網(wǎng)絡(luò)的暢通，系統(tǒng)的正常運(yùn)行。

網(wǎng)絡(luò)安全的需求：現(xiàn)代大型企業(yè)網(wǎng)絡(luò)面向互聯(lián)網(wǎng)必須有完善的網(wǎng)絡(luò)安全解決方案的保障，防止攻擊，減少經(jīng)濟(jì)的損失。

無線網(wǎng)絡(luò)的需求：無線網(wǎng)絡(luò)的應(yīng)用可以使得企業(yè)信息網(wǎng)更加的靈活，經(jīng)濟(jì)快捷。

應(yīng)用服務(wù)需求：對于大型企業(yè)網(wǎng)絡(luò)，更具智能的網(wǎng)絡(luò)管理，以滿足日益擴(kuò)大的網(wǎng)絡(luò)規(guī)模的需求，減少維護(hù)的工作。

方案：

拓?fù)涿枋觯?/span>

基礎(chǔ)網(wǎng)絡(luò)方面：全網(wǎng)采取全三層網(wǎng)絡(luò)架構(gòu)，千兆到桌面。核心層采用全萬兆的交換機(jī)和路由器；匯聚層采用轉(zhuǎn)發(fā)性能高的企業(yè)級千兆交換機(jī)；接入層采用全千兆的交換機(jī)。核心設(shè)備、匯聚設(shè)備，服務(wù)器以及主干鏈路均使用冗余設(shè)計(jì)，確保關(guān)鍵節(jié)點(diǎn)的工作連續(xù)性。出口采用多出口設(shè)計(jì)，各區(qū)域接入使用標(biāo)準(zhǔn)的VPN接入，分部間采用動態(tài)路由建立連接，在大匯聚區(qū)域劃分合理的Vlan，隔離廣播風(fēng)暴，確保網(wǎng)絡(luò)性能，匯聚層面上使用網(wǎng)關(guān)冗余技術(shù)。

網(wǎng)絡(luò)安全方面：首先是網(wǎng)絡(luò)出口安全，總部與分支出口按需部署新一代的防火墻（可采取冗余設(shè)計(jì)),按需還可設(shè)置一些反垃圾郵件等設(shè)備部署到網(wǎng)絡(luò)中去。其次是內(nèi)網(wǎng)接入安全，在接入交換機(jī)上啟用一些端口安全特性如DHCP snooping，防ARP欺騙的基礎(chǔ)功能，在內(nèi)網(wǎng)中部署殺毒軟件服務(wù)端，客戶端到桌面，安全防護(hù)到終端。還有就是企業(yè)認(rèn)證、準(zhǔn)入方面，這里不一一描述。

無線方面：接入層可采用有線無線一體化交換機(jī)，連接各區(qū)域AP，進(jìn)行統(tǒng)一管控。

網(wǎng)絡(luò)管理方面：全網(wǎng)采用統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)設(shè)備，使用廠商推出配套的網(wǎng)管軟件，監(jiān)測實(shí)時(shí)的網(wǎng)絡(luò)運(yùn)行狀況，定位網(wǎng)絡(luò)故障，提供便利快捷的服務(wù)，提高運(yùn)維工作效率。

擴(kuò)展方面：采用分層式設(shè)計(jì)，提供冗余，在擴(kuò)展時(shí)就可以靈活的部署，既提高效率又提供便捷。

大型企業(yè)網(wǎng)絡(luò)方案優(yōu)勢：網(wǎng)絡(luò)與硬件冗余，提高系統(tǒng)的高可用性、可靠性。高速的網(wǎng)絡(luò)架構(gòu)，確保園區(qū)網(wǎng)的高速數(shù)據(jù)交換。靈活的網(wǎng)絡(luò)組網(wǎng)方式與高效的管理，對故障處理的直觀快速響應(yīng)。