一、網(wǎng)絡(luò)整體架構(gòu)
基于企業(yè)的具體要求和我們的經(jīng)驗,我們設(shè)計了一個企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)。在網(wǎng)絡(luò)的設(shè)計上主要考慮了網(wǎng)絡(luò)的性能、可靠性、安全性以及結(jié)合國際上成熟可靠的設(shè)計思想而提出的。
根據(jù)對用戶需求的了解,該企業(yè)網(wǎng)絡(luò)工程的主要建設(shè)內(nèi)容是涵蓋整個企業(yè)個辦公地點的局域網(wǎng)建設(shè)以及與上級集團(tuán)光纖互聯(lián)。
信息中心處于整個網(wǎng)絡(luò)的核心位置上,我們在其中放置一臺核心路由交換機(jī)Cisco Catalyst 4006交換機(jī),以實現(xiàn)辦公室及其他職能部門的100/1000M雙絞線或光纖連接。
一臺CISCO 3550-12T 12口10/100/1000M交換機(jī)作為服務(wù)器區(qū)交換機(jī)。
兩臺天融信防火墻分別隔離外網(wǎng)和服務(wù)器區(qū)。
一臺入侵監(jiān)測系統(tǒng)用于實施監(jiān)控外米攻擊、入侵,提高系統(tǒng)的安全性。
整個網(wǎng)絡(luò)的拓樸如下所示:
二、方案的技術(shù)特點
(一)高性能的全交換網(wǎng)絡(luò)。本方案設(shè)計都是全交換到桌面,全部接入線路都支持交換式100M接入。由此保證了每個用戶設(shè)備可以獨占100Mbps網(wǎng)絡(luò)帶寬,使多媒體應(yīng)用的帶寬有了保證。
(二)支持各種網(wǎng)絡(luò)協(xié)議和應(yīng)用。網(wǎng)絡(luò)設(shè)計都是以太網(wǎng)絡(luò),獨立于第三層協(xié)議,所以支持任何第三層協(xié)議。對第二層協(xié)議(或不能路由的協(xié)議)也完全支持,如SNA, NetBuei等等。
在該網(wǎng)絡(luò)上可運行幾乎所有類型的應(yīng)用程序,如Lotus Notes,各種數(shù)據(jù)庫,仿真終端軟件,Windows NT/2000 server, windows95/98/me, Novell server/client, unix系統(tǒng)、各種
OA等。
(三)可擴(kuò)展性。我們所選用的是多層結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計方法,主干網(wǎng)絡(luò)采用第三層交換結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)有很好的可擴(kuò)展性和升級性?梢栽诓挥绊懍F(xiàn)有網(wǎng)絡(luò)的情況下方便的增加接入層節(jié)點或匯聚層節(jié)點。方案中所選用的核心交換機(jī)都是模塊化設(shè)計,可以通過增加更換不同功能的模塊來更新和擴(kuò)展網(wǎng)絡(luò)的性能。所選擇的匯聚層和接入層交換機(jī)都可以能過堆疊和級連來增加可接入端口數(shù)。
核心交換機(jī)是模塊化的,可隨時根據(jù)需要選擇相應(yīng)的模塊以適應(yīng)當(dāng)前所需。此外,所有的網(wǎng)絡(luò)設(shè)備都可以通過升級軟件、增加內(nèi)存等途徑擴(kuò)展新的功能。
(四)高性能。木方案配置的主干交換機(jī)具有64Gbps的無阻塞的交換結(jié)構(gòu),具有超過30Mpps的多層交換能力。
(五)支持VLAN的設(shè)計一。在網(wǎng)絡(luò)接入層或核心交換機(jī)上,我們可以根據(jù)業(yè)務(wù)需求或部門基于端口或MAC地址劃分不同的VLAN并使其與IP子網(wǎng)相符合。
對于與核心交換機(jī)相連接的端口,我們將期設(shè)為VLAN的Trunk,這樣它將傳遞所有的Vlan信息和數(shù)據(jù)給相同VTP域的其它交換機(jī),VLAN的Trunking技術(shù)可以選擇ISL (Inter SwitchLink)或802. 1Q。
由于核心交換機(jī)的每個端日可以識別不同VLAN的802. 1Q封包并可以針對不同的VLAN劃分不同的子端口(Subinterface),對于每個子端口設(shè)置相應(yīng)子網(wǎng)的IP地址,實現(xiàn)各子網(wǎng)之間的路由。
(六)安全性。在本方案中選擇的Cisc。設(shè)備在不同層次上提供了多種安全措施。
在數(shù)據(jù)鏈路層(第2層)提供劃分虛擬網(wǎng)絡(luò)的多種方法,利用VLAN實現(xiàn)第二層安全性。例如,Cisco提供根據(jù)MAC地址劃分動態(tài)VLAN的技術(shù),利用VMPS(VLAN Membership Policy server)技術(shù),可在·臺計算機(jī)上建立一個統(tǒng)、的用戶MAC地址數(shù)據(jù)庫,當(dāng)用戶的PC接入交換機(jī)時,交換機(jī)檢測PC的MAC地址,在用戶MAC地址數(shù)據(jù)庫中查找該地址,如果找到,則將該PC劃分到指定的VLAN,否則拒絕該用戶進(jìn)入網(wǎng)絡(luò)。
在網(wǎng)絡(luò)層(第3層)及傳輸層(第4層)使用hser RegisterTool結(jié)合和Windows NT, Windows 2000, Novel NDS server及DHCP可以實現(xiàn)基于用戶名的VLAN分配。
所有的網(wǎng)絡(luò)設(shè)備均支持外部的安全認(rèn)證管理,可以使用統(tǒng)一的外部安全認(rèn)證服務(wù)器對整個網(wǎng)絡(luò)的設(shè)備進(jìn)行管理。
(七)支持多媒體。本方案中所選用的Cisc。交換機(jī)都提供對QoS的強(qiáng)大支持,如IP多點廣播(IP Multicast),流量分類,優(yōu)先級排隊等。
IP多點廣播已經(jīng)成為網(wǎng)絡(luò)中的一項重要應(yīng)用,并將越來越普及,它為網(wǎng)絡(luò)培訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個先進(jìn)的網(wǎng)絡(luò)中,應(yīng)能夠提供對IP多點廣播的支持。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:C企業(yè)網(wǎng)絡(luò)系統(tǒng)的具體設(shè)計與說明
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839410334.html