一、網(wǎng)絡整體架構(gòu)

　　基于企業(yè)的具體要求和我們的經(jīng)驗，我們設計了一個企業(yè)網(wǎng)絡系統(tǒng)的網(wǎng)絡架構(gòu)。在網(wǎng)絡的設計上主要考慮了網(wǎng)絡的性能、可靠性、安全性以及結(jié)合國際上成熟可靠的設計思想而提出的。

　　根據(jù)對用戶需求的了解，該企業(yè)網(wǎng)絡工程的主要建設內(nèi)容是涵蓋整個企業(yè)個辦公地點的局域網(wǎng)建設以及與上級集團光纖互聯(lián)。

　　信息中心處于整個網(wǎng)絡的核心位置上，我們在其中放置一臺核心路由交換機CiSCO Catalyst 4006交換機，以實現(xiàn)辦公室及其他職能部門的100/1000M雙絞線或光纖連接。

　　一臺CISCO 3550-12T 12口10/100/1000M交換機作為服務器區(qū)交換機。

　　兩臺天融信防火墻分別隔離外網(wǎng)和服務器區(qū)。

　　一臺入侵監(jiān)測系統(tǒng)用于實施監(jiān)控外來攻擊、入侵，提高系統(tǒng)的安全性。整個網(wǎng)絡的拓樸如下所示：
 

　　二、方案的技術(shù)特點

　　1.高性能的全交換網(wǎng)絡

　　本方案設計都是全交換到桌面，全部接入線路都支持交換式100M接入。由此保證了每個用戶設備可以獨占100Mbps網(wǎng)絡帶寬，使多媒體應用的帶寬有了保證。

　　2.支持各種網(wǎng)絡協(xié)議和應用

　　網(wǎng)絡設計都是以太網(wǎng)絡，獨立于第三層協(xié)議，所以支持任何第三層協(xié)議。對第二層協(xié)議(或不能路由的協(xié)議)也完全支持，如SNA，NetBuei等等。在該網(wǎng)絡上可運行幾乎所有類型的應用程序，如Lotus Notes，各種數(shù)據(jù)庫， 仿真終端軟件，Windows NT /2000 server、windows95/98/me，Novell server/client、unix系統(tǒng)、各種OA等。

　　3.可擴展性

　　我們所選用的是多層結(jié)構(gòu)的網(wǎng)絡設計方法，主干網(wǎng)絡采用第三層交換結(jié)構(gòu)。這種網(wǎng)絡結(jié)構(gòu)有很好的可擴展性和升級性。可以在不影響現(xiàn)有網(wǎng)絡的情況下方便的增加接入層節(jié)點或匯聚層節(jié)點。方案中所選用的核心交換機都是模塊化設計，可以通過增加更換不同功能的模塊來更新和擴展網(wǎng)絡的性能。所選擇的匯聚層和接入層交換機都可以能過堆疊和級連來增加可接入端口數(shù)。

　　核心交換機是模塊化的，可隨時根據(jù)需要選擇相應的模塊以適應當前所需。此外，所有的網(wǎng)絡設備都可以通過升級軟件、增加內(nèi)存等途徑擴展新的功能。

　　4.高性能

　　本方案配置的主干交換機具有64Gbps的無阻塞的交換結(jié)構(gòu)，具有超過30Mpps的多層交換能力。

　　5.支持VLAN的設計

　　在網(wǎng)絡接入層或核心交換機上，我們可以根據(jù)業(yè)務需求或部門基于端口或MAC地址劃分不同的VLAN并使其與IP子網(wǎng)相符合。

　　對于與核心交換機相連接的端口，我們將期設為VLAN的Trunk，這樣它將傳遞所有的Vlan信息和數(shù)據(jù)給相同VTP域的其它交換機，VLAN的Trunking技術(shù)可以選擇ISL(Inter Switch Link)或802.1Q。

　　由于核心交換機的每個端口可以識別不同VLAN的802.1Q封包并可以針對不同的VLAN劃分不同的子端口(subinterface)，對于每個子端口設置相應子網(wǎng)的IP地址，實現(xiàn)各子網(wǎng)之間的路由。

　　6.安全性

　　在本方案中選擇的Cisco設備在不同層次上提供了多種安全措施。在數(shù)據(jù)鏈路層(第2層)提供劃分虛擬網(wǎng)絡的多種方法，利用VLAN實現(xiàn)第二層安全性。例如，Cisco提供根據(jù)MAC地址劃分動態(tài)VLAN的技術(shù)，利用VMPS(VLAN Membership Policy server)技術(shù)，可在一臺計算機上建立一個統(tǒng)一的用戶MAC地址數(shù)據(jù)庫，當用戶的Pc接入交換機時，交換機檢測PC的MAC地址，在用戶MAC地址數(shù)據(jù)庫中查找該地址，如果找到，則將該PC劃分到指定的VLAN，否則拒絕該用戶進入網(wǎng)絡。

　　在網(wǎng)絡層(第3層)及傳輸層(第4層)使用User Register Tool結(jié)合和Windows NT，Windows 2000，Novel NDs server及DHCP可以實現(xiàn)基于用戶名的VLAN分配。

　　所有的網(wǎng)絡設備均支持外部的安全認證管理，可以使用統(tǒng)一的外部安全認證服務器對整個網(wǎng)絡的設備進行管理。

　　7.支持多媒體

　　本方案中所選用的Cisco交換機都提供對QoS的強大支持，如IP多點廣播(IP Multicast)，流量分類，優(yōu)先級排隊等。

　　IP多點廣播已經(jīng)成為網(wǎng)絡中的一項重要應用，并將越來越普及，它為網(wǎng)絡培訓等應用提供了技術(shù)支持。在一個先進的網(wǎng)絡中，應能夠提供對IP多點廣播的支持。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：某企業(yè)網(wǎng)絡系統(tǒng)的具體設計與說明

本文網(wǎng)址：http://www.oesoe.com/html/support/1112154117.html