大型企业信息化建设计划[页].doc

1、大型企业信息化建设方案34页1作者：ZHANGJIAN仅供个人学习，勿做商业用途大型企业网建网设计与实现一、引言：在网络技术不断发展的今天，大型企业网络建设面临多种网 络技术的选择。选择怎样的网络技术来满足企业未来发展的需 要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展, 但企业网络建设有其内在规律，把握这些内在的规律，将有助于 指导大型企业的网络建设。本文定义的大型企业网络是跨地域和有层次的网络。企业的 网络层次和行政结构相对应，网络层次在二层或三层以上，网络 连接可能是跨地市、跨省的，也可能是全国范围的。例如，银行、 国税系统，民航、铁路、政府办公系统等都是跨地域，多层次系 统，

2、在网络建设上都有其共同的特点。从总体上说，企业网络涉 及到系统软件平台、硬件平台，布线系统，局域网建设，广域网 建设，应用软件（包括业务应用和WWW服务等）、网络安全， 网络管理等方方面面。本文从大型企业网络设计的角度介绍大型企业网络的设计 和实现方法。一、企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维 护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施 法。应用驱动法是采用根据应用需求，从工作组网络、楼宇网络、 园区网络到广域网络的由近到远的设计方法。基础设施法是根据 基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远 及近的设计方法。企业网络建设过

3、程分为如下几个阶段：1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境，这些网络 环境能满足当时网络应用的需要。但网络可能是一个个孤立的 小岛，只能在局部范围内实现网络应用及资源共享，企业网络没 有形成一个整体。企业网络规划时，要考虑网络建设的整体性， 既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络 需求分析主要是根据企业业务发展需求和企业信息技术应用需 求，提出企业网络建设的总体目标和关键技术指标。企业网络需求分析包含如下几方面：网络标准和协议要求。全网络信息点分布需求，包括局域网布线结构要求，广域 网传输介质要求。网络层次划分及网络拓扑结构要求。结合应用的网络设备处理能

4、力和带宽要求。局域网和广域网要求。Internet接入，外网接入，防火墙技术要求。企业网络应用要求。网络设备选型要求。网络应用和网络技术的关系（如多媒体、IP话音和网络结 构的要求）。网络可靠性、扩展性和安全性要求。网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中 间必经阶段，主要根据企业网络需求分析得出分离的、外在的技 术指标（如用户数、桌面微机的站点数、最大响应时间要求等等）。 运用企业网络本身内在的规律和关联算法，得出整个企业网络内 在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服 务器处理性能要求等等）。3、网络逻辑设计阶段。网络逻辑设计阶段主

5、要根据企业网络需求分析结果，根据企 业网络规划的内在技术指标，按照计算机网络设计的经验和方 法，在现有的可行的网络技术范围内，设计企业网络的连接结构、 协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型、 功能和容量。网络传输链路的类型和容量，以及网络安全控制结 构和网络管理结构。4、网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品 的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构 相吻合的物理拓扑结构。5、网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及 安装、调试和测试网络系统。6、网络维护和扩展阶段。在企业网络

6、通过测试之后，网络就进入了运行、维护和扩展 阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常 维护和管理，包括网络配置管理、性能管理、故障管理、安全管 理和用户帐户管理，对企业网络的预防性测试和容量的规划。二、企业网络层次结构分析及其模块化设计思想大型企业网络层次结构与企业的行政结构相对应，一般至少二层，也有三层和四层结构。多于四层的结构作为远程访问 服务层看待。我们从网络的层次划分上分析探讨多层网络模块化 设计思想。大多数企业网络都可以被层次性划分为三个逻辑服务单元 (Backbone)区域网(Distribute)和访问网(Localaccess)。骨干网 的主要目的在于完成分布于

7、不同区域或逻辑组的路由最优化通 信；区域网主要是完成网络流量的安全控制机制，以使骨干网和 访问网环境隔离开来；访问网主要是支持客户机对服务器的访 问。模块化网络设计方法模块化网络设计方法的目标在于把一个大型的网络元素划 分成一个个互连的网络层次。实质上，模块化方式把网络划分为 一个个子网，因此网络节点和流量变得更容易管理。层次化的设 计方法同时也使网络的扩展更容易处理，因为新的子网模块和新 的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨 干网。层次设计方法可为网络带来以下三个优点：1、层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优 点。层次性网络具有更多的可扩

8、展性是因为它可以让你用模块化 方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇 上的问题。但是，层次性网络同时也提出了一定的问题需要仔细 考虑。这些问题包括：虚电路的费用，层次设计（尤其是网状拓 扑）的内在复杂联系，以及需要额外的路由器接口来划分网络层 次。为了获得层次性网络结构的优点，你必须使你的网络层次结 构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交 换模式，以及你所想要的容错能力、网络性能和网络造价。2、层次性网络的可管理性使网络简单化一一通过把网络元素划分为小单元、层次化， 降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得 清晰和简单了，同时还可以提供防止广

9、播风暴、路由循环等其他 潜在问题的内在保护机制。使设计更灵活一一层次化设计使得骨干网和区域网之间的 包交换形式更具灵活性。很多网络都得益于使用混合方式来构造 整个网络架构。在大多数情况下，可在骨干网部分使用专线而在 区域网或本地网接入部分使用包交换服务。使路由器管理更容易一一由于层次化网络结构使网络分层， 相对缩小的网络区域使路由器的邻居或对等通信端数量减少，因 此路由器的配置变得简单化。3、优化广播和多点广播的流量控制在包交换网络中，减少路由器之间广播信息量的最直接方法 就是使用更少数目的路由器组，通过层次化模块设计可以较好地 控制网络中的广播。通常在包交换网络中最常见的路由器之间的 广播信

10、息流量是路由更新信息，如果在一个区域或一个层次中有太多的路由器，那么就会因为广播的原因而造成网络瓶颈。层次 化的网络结构使你可以对区域网向骨干网的广播作出限制。根据这种层次化网络设计思想的原则，我们可以把企业 Intranet网络工程的整个网络体系结构分为以下三层或四层结构 二级或三级网络主干：即由企业中心节点与二级节点组成一级主 干网络，由二级节点和三级节点构成二级网络，三级节点和四级 节点构成三级网络。如下图2.1所示：图2.1评估一级主干网络的服务如图2.1所示的一级主干网络所能提供的功能特性包括如下 几个部分：主干网络带宽管理：为了优化主干网络的操作，路由器提供几种性能调节方法， 如优

11、先权队列管理和数据压缩，动态路由协议权值定义，动态路 由协议发包时间间隔优化，协议本地确认等优化和节省广域网带 宽。数据传输路径优化路由器最主要的特点之一是在逻辑网络环境内，自动选择最 优路径传输信息。路由器依靠路由协议（静态和各类动态路由协议）完成最优 路径查找工作。路由协议是在网络第三层上操作，并且各类网络 协议有相应路由协议支持。如，在IP网络环境中，Cisco公司的 所有路由器支持所有路由协议，如OSPF Routing,RIP Routing,IGRP Routing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。路由

12、收敛问题：路径选择涉及的相关问题是路由收敛。当网 络发生变化时，如主干网上路由器关机或故障，或通信线路的故 障，或主干网上路由器配置变化等，都会引起路由表的改变，这 种改变过程引起网络不能正常工作。因此，选择收敛速度快的动态路由协议和避免路由慢收敛问 题是网络设计的关键问题之一。优化传输队列主干网上信息传输可以分成不同的优先级别，将重要的信息 定为高优先级别，优先传输。路由器可以对诸如不同协议类型， 不同传输层协议，不同的应用类型设定不同的传输优先级。对IP 协议来讲，在网络应用层，可对诸如TELNET,FTHSMTP,WWW 等应用进行传输队列优先权的设定，以确保重要数据优先传输。 对传输队

13、列的优化是在各类协议及子协议基础上进行，如下图所 示：负载均衡路由器支持多链路的负载均衡，最多可支持四条负载均衡链 路,每条链路的负载阀值可以调整。路径备份一级主干网上传输的都是重要信息，一级主干网的路径备份 就特别重要。考虑到投资成本，不要求主干网上所有路由器都 双链路连接，而只考虑主干网上各中间节点到中心节点的双链路连 接，各中间节点之间可以无链路连接。各中间节点之间的通信都跨 越全国中心的路由器实现。因此，全国中心路由器必须具备强大的 处理能力。评估二级主干网络的服务如图2.1所示，我们对二级主干网络作如下评估。区域和服务过滤信息流的过滤是建立在区域的划分和服务类型上。来自区域 内部的信

14、息不必要跨越广域网一级主干网络，这样可以减缓一级 主干网络的通信压力。同时，在区域内部可以针对网络服务类型（如TELNET,FTP,SMTP等）和网段地址作访问控制，这样可确 保重要数据的访问安全性。在路由器中,设置access-list,路由器判定 满足条件的信息包通过网络。基于策略的信息分发基于策略的信息分发的目的是确保传输性能和信息的完整性。在网间网中，这种策略可以定义成一个规则或一组规则, 以此来控制跨越广域主干的端对端的数据传输。例如一个部门， 它可能有三种网络协议要跨越主干，但只希望携带重要应用的一 种特殊的协议快速通过主干。另一部门，由于主干网络过于繁忙, 此时只允许e-mail

15、跨越主干等。路由协议的一致性我们建议一级和二级广域网主干动态路由协议应是一致的， 并采用开放的路由协议如ISIS或BGP4或OSPF。采用那种动态 路由协议，要根据企业的网络结构和部门间的隶属关系确定。介质转换介质转换技术是将不同网络链路层上的帧的格式转换为另 一网络帧的格式，例如以态网与令牌环网的转换。由于区域内网 络环境较为复杂，厂家必须有相应的设备支持。评估接入访问服务接入访问服务包含如下内容:网络增值地址网络增值地址(helper network address)是用来解决一些特 殊的信息传输，使得原来是广播方式的传输变为多点传输。这样, 可以减少网络的广播压力和路由器的负载。例如，N

16、ovell客户端 原来通过广播方式查找它的服务器，而如果服务器不在本网段， 广播信息必须通过路由器。使用helper address后，就允许在一 个网络上的节点直接向另一个网络上的服务器发送信息，而不用 经过路由器。网段局部访问服务的基本要求是将网络分成若干网段，每个网段 实施各自的信息传输策略，通过路由器从而实现各网段广播信息 的相互隔离，减少主干网络的拥塞。确定网段，是通过子网掩码 实现的。灵活的网段划分，通过路由器access-list网段地址过滤, 可以实现灵活的网络安全访问控制策略。大型企业信息化建设方案1420123001大型企业网间网设计与实现一、引言：在网络技术不断发展的今天

17、，大型企业网络建设面临多种网 络技术的选择。选择怎样的网络技术来满足企业未来发展的需 要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展, 但企业网络建设有其内在规律，把握这些内在的规律，将有助于 指导大型企业的网络建设。本文定义的大型企业网络是跨地域和有层次的网络。企业的 网络层次和行政结构相对应，网络层次在二层或二层以上，网络 连接可能是跨地市、跨省的，也可能是全国范围的。例如，银行、 国税系统，民航、铁路、政府办公系统等都是跨地域，多层次系 统，在网络建设上都有其共同的特点。从总体上说，企业网络涉 及到系统软件平台、硬件平台，布线系统，局域网建设，广域网 建设，应用软件（包括业务应

18、用和WWW服务等）、网络安全， 网络管理等方方面面。一、企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维 护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施 法。应用驱动法是采用根据应用需求，从工作组网络、楼宇网络、 园区网络到广域网络的由近到远的设计方法。基础设施法是根据 基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远 及近的设计方法。企业网络建设过程分为如下几个阶段：1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境，这些网络 环境能满足当时网络应用的需要。但网络可能是一个个孤立的 小岛，只能在局部范围内实现网络应用及资源共享，企业网络

19、没 有形成一个整体。企业网络规划时，要考虑网络建设的整体性， 既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络 需求分析主要是根据企业业务发展需求和企业信息技术应用需 求，提出企业网络建设的总体目标和关键技术指标。企业网络需求分析包含如下几方面：网络标准和协议要求。全网络信息点分布需求，包括局域网布线结构要求，广域 网传输介质要求。网络层次划分及网络拓扑结构要求。结合应用的网络设备处理能力和带宽要求。局域网和广域网要求。Internet接入，外网接入，防火墙技术要求。企业网络应用要求。网络设备选型要求。网络应用和网络技术的关系（如多媒体、IP话音和网络结 构的要求）。网络可靠性、扩展性

20、和安全性要求。网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中 间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如 用户数、桌面微机的站点数、最大响应时间要求等等）。运用企 业网络本身内在的规律和关联算法，得出整个企业网络内在的技 术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处 理性能要求等等）。3、网络逻辑设计阶段。网络逻辑设计阶段主要根据企业网络需求分析结果，根据企 业网络规划的内在技术指标，按照计算机网络设计的经验和方 法，在现有的可行的网络技术范围内，设计企业网络的连接结构、 协议结构以及每个网络的功能结构。企业网络设计主要确

21、定网络的连接结构，网络节点的类型、 功能和容量。网络传输链路的类型和容量，以及网络安全控制结 构和网络管理结构。4、网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品 的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构 相吻合的物理拓扑结构。5、络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及 安装、调试和测试网络系统。6、络维护和扩展阶段。在企业网络通过测试之后，网络就进入了运行、维护和扩展 阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常 维护和管理，包括网络配置管理、性能管理、故障管理、安全管 理和用户帐户管理，对企业网络的预防性测试和容量

22、的规划。二、企业网络层次结构分析及其模块化设计思想大型企业网络层次结构与企业的行政结构相对应，一般至少 有二层，也有三层和四层结构。多于四层的结构作为远程访问 服务层看待。我们从网络的层次划分上分析探讨多层网络模块化 设计思想。大多数企业网络都可以被层次性划分为三个逻辑服务单元 (Backbone)区域网(Distribute)和访问网(Localaccess)。骨干网 的主要目的在于完成分布于不同区域或逻辑组的路由最优化通 信；区域网主要是完成网络流量的安全控制机制，以使骨干网和 访问网环境隔离开来；访问网主要是支持客户机对服务器的访 问。模块化网络设计方法模块化网络设计方法的目标在于把一个

23、大型的网络元素划 分成一个个互连的网络层次。实质上，模块化方式把网络划分为 一个个子网，因此网络节点和流量变得更容易管理。层次化的设 计方法同时也使网络的扩展更容易处理，因为新的子网模块和新 的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨 干网。层次设计方法可为网络带来以下三个优点：1、层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优 点。层次性网络具有更多的可扩展性是因为它可以让你用模块化 方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇 上的问题。但是，层次性网络同时也提出了一定的问题需要仔细 考虑。这些问题包括：虚电路的费用，层次设计（尤其是网状拓

24、 扑）的内在复杂联系，以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点，你必须使你的网络层次结 构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交 换模式，以及你所想要的容错能力、网络性能和网络造价。2、层次性网络的可管理性使网络简单化一一通过把网络元素划分为小单元、层次化, 降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得 清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他 潜在问题的内在保护机制。使设计更灵活一一层次化设计使得骨干网和区域网之间的 包交换形式更具灵活性。很多网络都得益于使用混合方式来构造 整个网络架构。在大多数情况下，可在骨干网部分使

25、用专线而在 区域网或本地网接入部分使用包交换服务。使路由器管理更容易一一由于层次化网络结构使网络分 层，相对缩小的网络区域使路由器的邻居或对等通信端数量减 少，因此路由器的配置变得简单化。3、优化广播和多点广播的流量控制在包交换网络中，减少路由器之间广播信息量的最直接方法 就是使用更少数目的路由器组，通过层次化模块设计可以较好地 控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量 是路由更新信息，如果在一个区域或一个层次中有太多的路由 器，那么就会因为广播的原因而造成网络瓶颈。层次化的网络结 构使你可以对区域网向骨干网的广播作出限制。根据这种层次化网络设计思想的原则，我们可以

26、把企业 Intranet网络工程的整个网络体系结构分为以下三层或四层结构 二级或三级网络主干：即由企业中心节点与二级节点组成一级主 干网络，由二级节点和三级节点构成二级网络，三级节点和四级节点构成三级网络。如下图2.1所示:图2.1评估一级主干网络的服务如图2.1所示的一级主干网络所能提供的功能特性包括如下 几个部分：主干网络带宽管理：为了优化主干网络的操作，路由器提供几种性能调节方法， 如优先权队列管理和数据压缩，动态路由协议权值定义，动态路 由协议发包时间间隔优化，协议本地确认等优化和节省广域网带 宽。数据传输路径优化路由器最主要的特点之一是在逻辑网络环境内，自动选择最 优路径传输信息。路由器依靠路由协议（静态和