数据中心办公楼宇综合网络解决方案

1、数据中心办公楼宇综合网络解决方案摘要：从分析传统办公网络的现状入手，基于现 状存在的诸多弊端和限制，提出一种包括动态vlan (虚拟局 域网)在内的业界流行局域网技术，实现局域网灵活办公, 安全办公。关键词：局域网 动态虚拟局域网nat dhcp vmps 中图分类号：tp393. 18文献标识码：a文章编号： 1007-3973 (2013) 006-095-021前言数据中心办公楼是一所综合性的办公楼宇，其中包括财 务清算中心、数据业务运行支撑中心、网管中心等多个部室 进行日常办公活动。不同部室日常办公对网络的访问需求不 同。财务清算中心需要访问财务报账平台、全面预算管理系 统、mis系统

2、等，而数据业务运行支撑中心需要访问boss系 统、经营分析系统等、网管中心需要访问各生产系统、业务 系统、网管系统等。同时，网管中心需要较多的厂家工程师 协助进行系统维护、优化及故障处理工作。大量的外来人员 出入，厂商工程师经常更换替换，流动性大，这无形中更增 加了管理的难度。在网络与信息安全越来越重要，越来越重视的今天，作 为掌握客户和用户个人信息的通信运营商，我们必须寻求一 种安全高效的网络管理和控制方式，以保证客户和用户个人 信息安全为基准，为企业管理好，运营好各项业务，保证好 质量，保证好服务。为满足以上各种网络访问需求，实现各类访问流量的有 效隔离，保证各生产系统的网络与用户个人信息

3、安全，做好 厂家人员安全管理和访问控制，必须建立一套健壮、高效的 支撑平台来保证日常维护作业的实时有效。2目标随着公司的不断发展壮大，公司建设的生产系统与支撑 平台将更加丰富、庞大，同时这也使得办公网络中至各类系 统/平台的访问需求也日趋复杂多样化。同时，随着ip网络技术的不断发展、互联网internet 的不断普及，企业已经充分的感受到互联网所带来的高效和 便利，同时企业对网络的建设和使用也越来越重视，对网络 应用的依赖度越来越高。企业在依赖开放、互连的网络环境, 将生产、办公、个人生活连接到一起，带来丰富的资源的同 时，也带来了潜在的风险。本解决方案的目标是通过积极应用动态vlan等局域网

4、 新技术，有效实现楼宇办公网络用户接入管理与控制，有效 隔离各项业务访问流量，保证网络与信息安全，使我们在企 业综合组网布局时可以更为灵活、更易管理，来满足日常负 责多样的需求，使我们的办公更为便利。基于以上目标和需求，我们在数据中心办公网中引入了包括动态vlan在内的多种业界流行局域网技术。其中，动 态vlan技术采用的是第一种和第三种相结合定义方法，即 基于二层（物理地址）+四层以上（用户名）捆绑的定义方 法。在采用动态vlan技术的同时，合并其他多种条件进行 组合捆绑认证的方式，辅以无线接入，静态vlan配置相结 合的组网方式，是此综合组网方案亮点的总体概括。本组网方案详细的亮点如下：（

5、1）有线和无线网络相结合。用户终端可以采用有线，或者无线等方式接入办公网 络，实现了有线和无线网络的有机结合，可以最大限度地发 挥两种接入方式的优点一一有线网络的稳定，无线网络的便 利、灵活，使得办公更自由化，更人性化。（2）动态和静态vlan相结合。可基于端口，设定端口动态vlan或静态vlan。端口工 作方式可以灵活配置。在所接入终端变化频繁的端口上，设 置为动态vlan的方式。在某些固定终端的端口上（例如系 统专用维护终端所在端口、应急终端所在端口），设定端口 属于某个特定（静态）vlan,终端专用。静态vlan方式可 以避免因认证系统问题导致无法办公的情况发生。动态vlan 的优点也很

6、明显，就是办公位置可以随意调换，无需任何网 络调整。动态vlan和静态vlan的有效结合使得办公网络终 端接入方式更加灵活多样，发挥各自方式的优势，最大程度 上规避其缺点。（3）多种因素组合绑定认证方式。除了部署动态vlan等新技术外，办公网络还需支持基 于用户名、ip地址、设备端口、vlan、物理地址（mac）等 多种因素组合绑定的认证方式，使得网络部署更加安全可 靠，解决了基于某种因素认证方式的安全等级低，安全无法 保证等问题，极大程度上提升了网络安全性。（4）集成用户上网日志溯源功能。提供综合的系统认证数据库、dhcp （动态主机配置协议） 日志、nat （网络地址翻译）日志，可以实现用

7、户上网日志 的溯源查询，提供用户上网审计功能，保障合法有效使用网 络资源，满足用户上网日志安全审计要求。（5）用户自助功能。除以上核心功能外，系统还提供用户上网日志查询、用 户口令修改、密码找回、客户端软件升级等一系列功能。4关键技术介绍动态vlan技术我们可以通过动态vlan和静态vlan比较的方式来阐述 一下动态vlan技术。根据交换机端口的关联属性来划分,vlan分为静态vlan 和动态vlano静态vlan指的是某个端口属于哪个vlan是相 对固定的，通过网络管理员手工设置后，就不会自动发生变 化的，必须进行再次修改后，端口和vlan的关联关系才会 发生变化。动态vlan,某个端口与某

8、个vlan是没有固定的 关联关系的，端口具体属于哪个vlan,是由接入的用户类型, 或者计算机的属性来决定的。目前，静态vlan随处可见，配置简单，应用广泛，可 以满足绝大多数局域网络组网需求。但随着网络的不断发 展，信息技术的更迭，静态vlan的缺点就越发彰显，越发 不能让用户忍受。客户每次更改所连端口时，网络管理员都 必须修改网络配置，改变端口所属vlan的属性，无形中增 加了网管的工作量。相比之下，动态vlan则不同，因为它是基于用户的， 而不是基于交换机的端口来设置的，所以当用户物理位置移 动时（即从一个交换机换到其他的交换机时），vlan不用重 新配置。既减少了网管出错的机率，也降低

9、了维护成本，提 高了维护效率。因此，就长远看来，动态vlan技术必将得到更多的应 用。动态vlan技术，根据实现方法在0si中层级的不同而 主要分为三种，分别是基于二层（物理地址）、基于三层（ip 地址）、基于四层以上等三种定义方法。下面用表格的形式分别表述三种定义方法的优缺点。 表1三种定义方法的优缺点5不足动态vlan技术的引入，是我中心在寻求安全、高效的 现代化综合组网方案道路上的一次尝试，目前还处于初级阶 段，需要有更多的经验积累，需要投入大量的精力去逐步完 善，但我想这一步是关键的，既然关键的一步都已经迈出， 凭借着我们不断地努力与实践，我们必将可以灵活的驾驭动 态vlan技术为我所用。6推广价值网络技术的每一次演进与变革都是实践的结果，顺应网 络演进趋势的技术得以不断发展、完善。动态vlan技术解 决了原有静态vlan技术，配置复杂，灵活性差等缺点，顺 应网络演进趋势。希望有更多的单位和部门使用动态vlan技术进行网络 部署，感受新技术带