2023年大型企业信息化建设打算页

千里之行，始于足下。第2页/共2页精品文档推荐大型企业信息化建设打算[页].doc大型企业信息化建设方案[34页]1作者：ZHANGJIAN

仅供个人学习，勿做商业用途

大型企业网建网设计与实现

一、引言：

在网络技术别断进展的今天，大型企业网络建设面临多种网络

技术的挑选。挑选怎么样的网络技术来满脚企业将来进展的需要，是摆在各大企业面前的一具课题。尽管网络技术在飞快进展，但企业网络建设有其内在规律，把握这些内在的规律，将有助于指导大型企业的网络建设。

本文定义的大型企业网络是跨地域和有层次的网络。企业的网络层次和行政结构相对应，网络层次在二层或三层以上，网络连接也许是跨地市、跨省的，也也许是全国范围的。例如，银行、国税系统，民航、铁路、政府办公系统等基本上跨地域，多层次系统，在网络建设上都有其共同的特点。从总体上讲，企业网络涉及到系统软件平台、硬件平台，布线系统，局域网建设，广域网建设，应用软件（包括业务应用和WWW服务等）、网络安全，网络治理等方方面面。

本文从大型企业网络设计的角度介绍大型企业网络的设计和实现办法。一、企业网络建设过程的几个时期

企业网络建设总体上分为设计时期、实施时期和网络治理维护

时期。从网络设计的角度来说，分为应用驱动法和基础设施法。应用驱动法是采纳依照应用需求，从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计办法。基础设施法是依照基本的网络规划，采纳从广域网络、园区网络到楼宇网络的由远及近的设计办法。

企业网络建设过程分为如下几个时期：

1、需求分析时期。

通常大型企业在网络建设中已有部分的网络环境，这些网络环

境能满脚当时网络应用的需要。但网络也许是一具个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一具整体。企业网络规划时，要思考网络建设的整体性，既要爱护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析要紧是依照企业业务进展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。

企业网络需求分析包含如下几方面：

?网络标准和协议要求。

?全网络信息点分布需求，包括局域网布线结构要求，广域网传输介质

要求。

?网络层次划分及网络拓扑结构要求。

?结合应用的网络设备处理能力和带宽要求。

?局域网和广域网要求。

?Internet接入，外网接入，防火墙技术要求。

?企业网络应用要求。

?网络设备选型要求。

?网络应用和网络技术的关系（如多媒体、IP话音和网络结构的要求）。

?网络可靠性、扩展性和安全性要求。

?网络治理要求。

2、网络规划时期。

企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经时期，要紧依照企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时刻要求等等）。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等）。

3、网络逻辑设计时期。

网络逻辑设计时期要紧依照企业网络需求分析结果，依照企业网络规划的内在技术指标，按照计算机网络设计的经验和办法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。

企业网络设计要紧确定网络的连接结构，网络节点的类型、功能和容量。网络传输链路的类型和容量，以及网络安全操纵结构和网络治理结构。

4、网络物理设计时期。

网络物理设计要紧确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。

5、网络实施时期。

网络实施时期要紧是采购所需的硬件设备和软件系统，以及安装、调试和测试网络系统。

6、网络维护和扩展时期。

在企业网络经过测试之后，网络就进入了运行、维护和扩展时期。企业网络的运行维护时期的要紧工作是对企业网络的日常维护和治理，包括网络配置治理、性能治理、故障治理、安全治理和用户帐户治理，对企业网络的预防性测试和容量的规划。

二、企业网络层次结构分析及其模块化设计思想

大型企业网络层次结构与企业的行政结构相对应，普通至少

有

二层，也有三层和四层结构。多于四层的结构作为远程拜访服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。

大多数企业网络都能够被层次性划分为三个逻辑服务单元(Backbone)、区域网(Distribute)和拜访网(Local－access)。骨干网的要紧目的在于完成分布于别同区域或逻辑组的路由最优化通信；区域网要紧是完成网络流量的安全操纵机制，以使骨干网和拜访网环境隔离开来；拜访网要紧是支持客户机对服务器的拜访。

2.1模块化网络设计办法

模块化网络设计办法的目标在于把一具大型的网络元素划分成一具个互连的网络层次。实质上，模块化方式把网络划分为一具个子网，所以网络节点和流量变得更容易治理。层次化的设计办法并且也使网络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易集成进整个系统中，而别破坏已存在的骨干网。

层次设计办法可为网络带来以下三个优点：

1、层次性网络的可扩展性

可扩展性是在包交换网络连接中使用层次性设计的要紧优点。层次性网络具有更多的可扩展性是因为它能够让你用模块化方式扩展网络，而不可能遇到非层次性网络或平面性网络非常快所遇上的咨询题。然而，层次性网络并且也提出了一定的咨询题需要认真

思考。这些咨询题包括：虚电路的费用，层次设计（尤其是网状拓扑〕的内在复杂联系，以及需要额外的路由器接口来划分网络层次。

为了获得层次性网络结构的优点，你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式，以及你所想要的容错能力、网络性能和网络造价。

2、层次性网络的可治理性

使网络简单化－－经过把网络元素划分为小单元、层次化，落低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清楚和简单了，并且还能够提供防止广播风暴、路由循环等其他潜在咨询题的内在爱护机制。

使设计更灵便－－层次化设计使得骨干网和区域网之间的包交换形式更具灵便性。非常多网络都得益于使用混合方式来构造整个网络架构。在大多数事情下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。

使路由器治理更容易－－由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数量减少，所以路由器的配置变得简单化。

3、优化广播和多点广播的流量操纵

在包交换网络中，减少路由器之间广播信息量的最直截了当办法算是使用更少数目的路由器组，经过层次化模块设计能够较好地操纵网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息，假如在一具区域或一具层次中有

太多的路由器，这么就会因为广播的缘故而造成网络瓶颈。层次化的网络结构使你能够对区域网向骨干网的广播作出限制。

依照这种层次化网络设计思想的原则，我们能够把企业Intranet网络工程的整个网络体系结构分为以下三层或四层结构二级或三级网络主干：即由企业中心节点与二级节点组成一级主干网络，由二级节点和三级节点构成二级网络，三级节点和四级节点构成三级网络。如下图2.1所示：

图2.1

2.2评估一级主干网络的服务

如图2.1所示的一级主干网络所能提供的功能特性包括如下几个部分：

?主干网络带宽治理：

为了优化主干网络的操作，路由器提供几种性能调节办法，如优先权队列治理和数据压缩，动态路由协议权值定义，动态路由协议发包时刻间隔优化，协议本地确认等优化和节约广域网带宽。

?数据传输路径优化

路由器最要紧的特点之一是在逻辑网络环境内，自动挑选最优路径传输信息。

路由器依赖路由协议（静态和各类动态路由协议）完成最优路径查找工作。路由协议是在网络第三层上操作，同时各类网络

协议有相应路由协议支持。如，在IP网络环境中，Cisco公司的所有路由器支持所有路由协议，如OSPFRouting,RIPRouting,IGRPRouting,E-IGRPRouting,BGPRouting,EGPRoutingandHELLOPacket。

路由收敛咨询题：路径挑选涉及的相关咨询题是路由收敛。当网络发生变化时，如主干网上路由器关机或故障，或通信线路的故障，或主干网上路由器配置变化等，都会引起路由表的改变，这种改变过程引起网络别能正常工作。

所以，挑选收敛速度快的动态路由协议和幸免路由慢收敛咨询题是网络设计的关键咨询题之一。

?优化传输队列

主干网上信息传输能够分成别同的优先级不，将重要的信息定为高优先级不，优先传输。路由器能够对诸如别同协议类型，别同传输层协议，别同的应用类型设定别同的传输优先级。对IP协议来说，在网络应用层，可对诸如TELNET,FTP,SMTP,WWW等应用举行传输队列优先权的设定，以确保重要数据优先传输。对传输队列的优化是在各类协议及子协议基础上举行，如下图所示：

?负载均衡

路由器支持多链路的负载均衡，最多可支持四条负载均衡链路，

每条链路的负载阀值能够调整。

?路径备份

一级主干网上传输的基本上重要信息，一级主干网的路径备份就

特殊重要。思考到投资成本，别要求主干网上所有路由器都双链路

连接，而只思考主干网上各中间节点到中心节点的双链路连接，各

中间节点之间能够无链路连接。各中间节点之间的通信都跨越全国

中心的路由器实现。所以，全国中心路由器必须具备强大的处理能

力。

2.3评估二级主干网络的服务

如图2.1所示，我们对二级主干网络作如下评估。

?区域和服务过滤

信息流的过滤是建立在区域的划分和服务类型上。来自区域内部

的信息别必要跨越广域网一级主干网络，如此能够减缓一级主干网

络的通信压力。并且，在区域内部能够针对网络服务类型（如

TELNET,FTP,SMTP等）和网段地址作拜访操纵，如此可确保重要数据

的拜访安全性。在路由器中，设置access-list，路由器判定满脚条

件的信息包经过网络。

?基于策略的信息分发

基于策略的信息分发的目的是确保传输性能和信息的完整

性。在网间网中，这种策略能够定义成一具规则或一组规则，以此来操纵跨越广域主干的端对端的数据传输。例如一具部门，它也许有三种网络协议要跨越主干，但只希翼携带重要应用的一种特别的协议快速经过主干。另一部门，由于主干网络过于繁忙，此刻只允许e-mail跨越主干等。

?路由协议的一致性

我们建议一级和二级广域网主干动态路由协议应是一致的，并采纳开放的路由协议如ISIS或BGP4或OSPF。采纳那种动态路由协议，要依照企业的网络结构和部门间的隶属关系确定。

?介质转换

介质转换技术是将别同网络链路层上的帧的格式转换为另一网络帧的格式，例如以态网与令牌环网的转换。由于区域内网络环境较为复杂，厂家必须有相应的设备支持。

2.4评估接入拜访服务

接入拜访服务包含如下内容：

?网络增值地址

网络增值地址（helpernetworkaddress）是用来解决一些特别的信息传输，使得原来是广播方式的传输变为多点传输。如此，能够减少网络的广播压力和路由器的负载。例如，Novell客户端原来经过广播方式查找它的服务器，而假如服务器别在本网段，广播信息必须经过路