企業內部網絡建設淺析_第1頁
企業內部網絡建設淺析_第2頁
企業內部網絡建設淺析_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

企業內部網絡建設淺析企業內部網絡建設淺析

中國論文聯盟*編輯。[

企業內部網絡建設淺析

強網絡管理維護性能。

2建設內容

企業內部網絡建設主要內容包括:網絡平臺、IP地址劃分、中心機房網絡分區、桌面平安管理、網絡平安、網絡管理及運維。

2.1網絡平臺

企業內部網絡平臺建設通常有兩種架構:二層架構和三層架構。二層架構包括:核心層、匯聚層。三層架構包括:核心層、匯聚層和接入層。由于技術進步,目前用于組網的交換機基本上具有三層交換功能,因此不用過多考慮二層交換和三層交換之間路由的問題。

核心層通常部署兩臺核心交換機,實現負載均衡和單點失效愛護,核心交換機通常部署在企業中心機房。

匯聚層通常指樓層交換機,通常部署在樓層弱電間,每個匯聚交換機同時接入到兩個核心交換機,以增加網絡的可用性。假如一個樓層匯聚交換機的端口不夠用時,可以放置多臺交換機,通過堆疊的方式虛擬成一臺更多端口的匯聚交換機。對于穩定性要求高的網絡,亦可以在匯聚層放置冗余設備,以實現該層設備的負載均衡和單點失效愛護。二層架構中該層具有接入和匯聚雙重作用,桌面客戶端通過樓層布線或者網線接入該層。

三層架構中的接入層通常是指辦公室接入交換機,通常部署在工作區配線架或者弱電間,每臺接入層交換機與一臺或者多臺匯聚層交換機連接。對于穩定性要求高的網絡,亦可以在接入層放置冗余設備,以實現該層設備的負載均衡和單點失效愛護。桌面客戶端通過樓層布線或者網線接入該層。

兩種架構的差別主要在于二層架構中沒有接入層,其匯聚層具有接入和匯聚雙重作用。

2.1.1二層架構的優缺點

2.1.1.1優點

可用性高。匯聚層(也是接入層)直接雙上聯核心,削減中間環節。傳輸路徑短,數據流從一個區域到另一個區域,路徑只需經過"接入核心接入',數據就可以傳輸到對端,優化了網絡路徑。

性能高。匯聚層(也是接入層)直接與核心交換機相連,帶寬的收斂比小,實際安排給每一個終端的帶寬大,保證時延最小。

2.1.1.2缺點

擴展性弱。當用戶的數量增加時,需要在匯聚層增加交換機接入核心交換機,或者通過在匯聚層增加交換機,使用堆疊方式或級聯方式實現。

企業內部網絡建設淺析

平安性低。平安策略只可以分布在匯聚層交換機和核心交換機上。

可維護性低。網絡變更往往影響到核心交換機。

2.1.2三層架構的優缺點

2.1.2.1優點

可擴展性強。當用戶的數量增加時,可通過在接入層增加交換機,直接與匯聚層交換機相連供應擴展,擴展變更僅影響限定在此區域的匯聚層交換機,不會影響核心交換機。

平安性高。平安策略可以分布在接入交換機、匯聚層交換機和核心交換機上。

可維護性高。網絡變更對核心交換機影響小,除了新增匯聚層交換機,需要對核心交換機進行配置外,一般只影響到匯聚層交換機。匯聚層交換機故障,只會影響匯聚區域內的接入,其他匯聚區域不受影響。

2.1.2.2缺點

可用性低。數據傳輸路徑變長,數據流從一個區域到另一個區域,需要經過"接入匯聚核心匯聚接入',才能將數據傳輸到對端,增加了路徑的物理長度。

性能低。帶寬相應降低,雖然匯聚到核心可通過鏈路捆綁或萬兆接口的方式增加帶寬,但仍會消失當區域之間的數據互通時,匯聚層到核心層帶寬爭用的問題。

2.1.3綜合分析

綜上所述,兩種架構優缺點對比見表1。

表1僅為二層架構與三層架構之間的相對對比,不是對兩種架構性質的肯定分析。實際應用中,二層架構更加適用于樓宇等接入密度較高的內部網絡建設,三層架構更加適用于物理范圍廣、接入密度低的內部網絡建設。

二層架構和三層架構并不沖突,可以同時運用于一個內部網絡建設中,如對于接入密度較高的區域,客戶端直接接入匯聚層;對于接入密度較低的區域,客戶端接入接入層。

2.2IP地址劃分

由于企業有若干個部門和若干個下屬單位,將來組織結構也可能有變化,有必要對IP地址進行劃分,來建立若干個子網,制定敏捷、可擴展、平安的IP地址安排策略,以便于網絡管理和增加網絡平安性。

2.3中心機房網絡分區

中心機房是一個非常重要的區域,需要對中心機房進行網絡區域劃分,以增加網絡的平安性。通常劃分幾大區域:核心交換區、Internet

企業內部網絡建設淺析

訪問接入區、廣域網互聯區、DMZ區、服務器區等。

2.4桌面平安管理

內部網絡絕大多數攻擊來自于企業內部,所以桌面平安管理非常重要。桌面平安管理包括:平安接入掌握、平安策略管理、資產管理、軟件分發、補丁管理、員工行為管理。

2.5網絡平安

內部網絡既要滿意內部辦公的需要,又要滿意與因特網實現數據交換的需要。特殊是,保證距離企業總部物理距離較遠的下屬單位能夠有效地訪問內部網絡。各種場景讓網絡平安相對簡單,網絡平安建設主要包括但不限于:

(1)接入交換機的平安。包括:端口平安掌握、端口流量掌握、廣播抑制、防范DHCP攻擊、防范ARP哄騙/中間人攻擊技術、配置VlanACL等。

(2)網絡設備自身的平安。網絡設備某些缺省設置會導致平安漏洞,變更這些設置。

(3)防火墻策略。制定精細的防火墻平安策略,不同端口依據區域不同劃分不同的平安級別。

(4)入侵監測/防備系統。使用先進的、專用的入侵監測/防備設備,實現主動監測和防備,并準時將相關信息傳送到網管區域,能對用戶常用的通訊內容進行審計。

2.6網絡管理及運維系統

網絡管理及運維系統的建設包括但不限于:基礎資源管理(如計算資源等)、網絡資源管理(包括拓撲查看、配置管理、設備性能監控及告警、資產管理等)、用戶管理、業務管理、VLAN管理、ACL配置管理、流量分析、QoS管理、用戶接入管理、用戶行為審計等。

以上是企業內部網絡建設的主要內容,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論