一、網絡整體架構
基于企業的具體要求和我們的經驗,我們設計了一個企業網絡系統的網絡架構。在網絡的設計上主要考慮了網絡的性能、可靠性、安全性以及結合國際上成熟可靠的設計思想而提出的。
根據對用戶需求的了解,該企業網絡工程的主要建設內容是涵蓋整個企業個辦公地點的局域網建設以及與上級集團光纖互聯。
信息中心處于整個網絡的核心位置上,我們在其中放置一臺核心路由交換機CiSCO Catalyst 4006交換機,以實現辦公室及其他職能部門的100/1000M雙絞線或光纖連接。
一臺CISCO 3550-12T 12口10/100/1000M交換機作為服務器區交換機。
兩臺天融信防火墻分別隔離外網和服務器區。
一臺入侵監測系統用于實施監控外來攻擊、入侵,提高系統的安全性。整個網絡的拓樸如下所示:
二、方案的技術特點
1.高性能的全交換網絡
本方案設計都是全交換到桌面,全部接入線路都支持交換式100M接入。由此保證了每個用戶設備可以獨占100Mbps網絡帶寬,使多媒體應用的帶寬有了保證。
2.支持各種網絡協議和應用
網絡設計都是以太網絡,獨立于第三層協議,所以支持任何第三層協議。對第二層協議(或不能路由的協議)也完全支持,如SNA,NetBuei等等。在該網絡上可運行幾乎所有類型的應用程序,如Lotus Notes,各種數據庫, 仿真終端軟件,Windows NT /2000 server、windows95/98/me,Novell server/client、unix系統、各種OA等。
3.可擴展性
我們所選用的是多層結構的網絡設計方法,主干網絡采用第三層交換結構。這種網絡結構有很好的可擴展性和升級性。可以在不影響現有網絡的情況下方便的增加接入層節點或匯聚層節點。方案中所選用的核心交換機都是模塊化設計,可以通過增加更換不同功能的模塊來更新和擴展網絡的性能。所選擇的匯聚層和接入層交換機都可以能過堆疊和級連來增加可接入端口數。
核心交換機是模塊化的,可隨時根據需要選擇相應的模塊以適應當前所需。此外,所有的網絡設備都可以通過升級軟件、增加內存等途徑擴展新的功能。
4.高性能
本方案配置的主干交換機具有64Gbps的無阻塞的交換結構,具有超過30Mpps的多層交換能力。
5.支持VLAN的設計
在網絡接入層或核心交換機上,我們可以根據業務需求或部門基于端口或MAC地址劃分不同的VLAN并使其與IP子網相符合。
對于與核心交換機相連接的端口,我們將期設為VLAN的Trunk,這樣它將傳遞所有的Vlan信息和數據給相同VTP域的其它交換機,VLAN的Trunking技術可以選擇ISL(Inter Switch Link)或802.1Q。
由于核心交換機的每個端口可以識別不同VLAN的802.1Q封包并可以針對不同的VLAN劃分不同的子端口(subinterface),對于每個子端口設置相應子網的IP地址,實現各子網之間的路由。
6.安全性
在本方案中選擇的Cisco設備在不同層次上提供了多種安全措施。在數據鏈路層(第2層)提供劃分虛擬網絡的多種方法,利用VLAN實現第二層安全性。例如,Cisco提供根據MAC地址劃分動態VLAN的技術,利用VMPS(VLAN Membership Policy server)技術,可在一臺計算機上建立一個統一的用戶MAC地址數據庫,當用戶的Pc接入交換機時,交換機檢測PC的MAC地址,在用戶MAC地址數據庫中查找該地址,如果找到,則將該PC劃分到指定的VLAN,否則拒絕該用戶進入網絡。
在網絡層(第3層)及傳輸層(第4層)使用User Register Tool結合和Windows NT,Windows 2000,Novel NDs server及DHCP可以實現基于用戶名的VLAN分配。
所有的網絡設備均支持外部的安全認證管理,可以使用統一的外部安全認證服務器對整個網絡的設備進行管理。
7.支持多媒體
本方案中所選用的Cisco交換機都提供對QoS的強大支持,如IP多點廣播(IP Multicast),流量分類,優先級排隊等。
IP多點廣播已經成為網絡中的一項重要應用,并將越來越普及,它為網絡培訓等應用提供了技術支持。在一個先進的網絡中,應能夠提供對IP多點廣播的支持。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:某企業網絡系統的具體設計與說明
相關文章
