来源:蜘蛛抓取(WebSpider)
时间:2018-06-17 09:11
标签:
园区网络设计方案
拒绝访问 | www.renrendoc.com | 百度云加速
请打开cookies.
此网站 (www.renrendoc.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(42fd1-ua98).
重新安装浏览器,或使用别的浏览器当前位置:&&
中小型企业网络组建设计方案
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
中小型企业网络组建设计方案
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='http://jz.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口网络策划主要工作是什么?-方案网
欢迎访问方案网(www.fanganw.com) -免费策划方案共享服务平台! -
网络策划主要工作是什么?
编辑:方案网发布时间: 17:03:18浏览量:
网络策划主要工作是什么?
网络策划是一项复杂的系统工程,它属于思维活动,但它是以谋略、计策、计划等理性形式表现出来的思维运动,是直接用于指导企业网络营销实践的。它包括对网站页面设计的修改和完善,以及搜索引擎优化,付费排名,与客户的互动等诸多方面的整合,是网络技术和市场营销经验的协调作用的结果。它也是一个相对长期的工程,期待网站的营销在一夜之间有巨大的转变是不现实的。一个成功的网络的实施需要通过细致的规划设计。
网络策划,是互联网发展的趋势和需要产生的。国内专业的网络策划才刚刚起步,因为网络不同于发展成熟的报纸、广播、电视等媒体,网络发展迅速,网民需要繁多,网络的宣传也就日趋重要。有营销有宣传的地方就需要策略和谋划,也就导致了网络策划的产生。除了日常的商业发展需求外,更多的一些个人需求也彰显。策划人员根据相关实际和需要,对一些事情、产品、人物进行各方面的网络包装,涉及软文、图片、视频短片、写真、漫画等多种形式具体展示相关事物,借助各种平台进行宣传炒作,策划系列话题引发热点关注和讨论,达到广泛影响的目的。
网络策划是互联网时代新兴的职业,区别于以往的传统策划,以网络为媒介渠道,符合网民群体的口味和特点,围绕商业目的和个人出名、炒作目的进行的网络营销策划、、形象策划、公关策划、事件策划、品牌策划等多方面的策划活动,达到影响针对性网民的目的。网络策划师是更高级的更适应现代互联网发展趋势的&推手&,形式更多,渠道更广,影响力更大,懂得网络推广并能应用,懂得相关技术,精通,有站在全局思考和策划事件营造影响的能力。在这个眼球经济的时代他们以最巧妙和最含蓄的方式介绍找企业的产品、宣传个人品牌、树立网络形象,以最专注和最认真的心为企业和特殊要求的个人做着策划。
网络策划可以归结为:因网络宣传的需求而生,是网络营销的发展必须,推动了网络炒作的谋略系统化含金量,对网络推手职业进行了地位的提升和巩固,影响了网络公关的产生和前途,是活跃在网络空间的思考力量,是智慧和谋略的虚拟空间的真实体现!
网络策划主要工作:
1、负责网站规划,包括内容建设、网站布局、网站结构方面的规划;
2、组织策划和完成网站相关专题;
3、完成各种信息的归类整理,要就客户需求并提供解决方案;
4、撰写和发布产品文案和新闻稿件;
5、协调公司内其他部门,完成方案策划、内容制作等相关工作。
本文地址:http://www.fanganw.com/a62a18264a1
网络推广方案
最新策划方案
Copyright by
特别声明:本站部分文章及图片来源于网络,仅作为展示之用,版权归原作者所有,如果侵犯了您的权益,请来信告知,我们会尽快删除。电信IDC网络解决方案-网络需求和拓扑设计
文/陈安一、 IDC的业务发展和对网络的需求IDC,Internet Data Center,互联网数据中心,是电信运营商运营的核心业务之一。IDC机房建设要求和维护要求很高,许多行业用户无法承担其高额费用,即便有能力建设,也需要向运营商申请高出口带宽,因此国内外的IDC机房大都由运营商来出资建设和维护运营。行业用户则通过租赁运营商机房资源,部署自己的服务业务,并由运营商为其提供设备维护等服务。当前中国电信在全国各省均建有多个IDC机房,主要运营资源的租赁业务,例如VIP机房租赁、机架或服务器租赁、带宽租赁等,同时也提供例如流量清洗、DDOS防攻击、CDN内容加速等增值服务业务。从IDC的运营情况来看,目前限制IDC业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。随着云计算技术的兴起,特别是虚拟化技术的引入,不仅有效缓解了当前的瓶颈,同时也带来新的业务增长点。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求,总的来说就是IDC网络云化建设,主要有以下四点:l 服务器虚拟化要求建设大二层网络云计算业务的主要技术特点是虚拟化,目前来看,主要是指服务器的虚拟化。服务器虚拟化的重要特点之一是可以根据物理资源等使用情况,在不同物理机之间进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的IP地址和MAC地址,因此只能在二层网络中实现,当资源池规模较大时,二层网络的规模随之增大。当前IDC机房大力开展云计算资源池建设,对于网络而言,大二层网络的建设是重要的基础。l 不同租户之间需二层隔离对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的。我们知道在一个局域网中,VLAN的最大数量为4096,而IDC的租户数量却远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。l 云主机等业务的访问需要NAT设备针对云云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。l 网络需实现租户带宽限速需求运营商IDC机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制。在传统业务中,因为服务器的接入端口固定,只要在接入层设备上做限速策略即可实现限速。对于云计算业务,二层网络内的迁移是一个常见特性,如何在二层网络中实现带宽限速也是网络需要解决的重要问题之一。二、 IDC网络的层次架构传统IDC网络和云资源池IDC网络有较大区别,但从逻辑拓扑而言,都可以分为四个区域:l 出口路由区l 核心交换区l 接入网络区l 增值业务区出口路由区出口路由区的主要功能是作为IDC机房的出口,与国干网和城域网互联,完成外部网络和IDC内网的三层互通,通常由两台CR路由器组成。对于某些大型省份,在一个城市建设有多个IDC机房,若每个IDC机房都之间与国干网和城域网互联,则会比较浪费国干网和城域网设备的端口资源和线路资源,因此通常会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联,各机房IDC出口CR路由器则与骨干层出口路由器互联。核心交换区核心交换区配置IDC内网核心交换机,作为接入层与出口路由区的互联设备,起到汇聚流量的作用,同时IDC内部流量互通也可以通过核心交换机完成。在云计算业务兴起后,为扩大二层网络规模,同时提高内网效率,网络交换网络大都采用核心层加接入层的扁平化组网,不再设置汇聚层。为了实现高密接入,核心交换机通常采用数据中心级设备,具有高吞吐、大缓存等特点,同时通过IRF2网络虚拟化技术,将多台核心交换机虚拟成一台,既提高接入密度,又方便管理。接入网络区接入网络区下联物理服务器,上联核心交换机,主要部署千兆或万兆交换机。由于物理服务器数量多,且每台物理服务器均有多个端口,这就要求接入层交换机需要实现高密接入。当前,在IDC网络中,接入交换机通常以TOR方式在每个机柜部署两台,实现本机柜的服务器接入。接入交换机通常采用千兆下行(连接服务器),万兆上行(连接核心交换机)的连接方式,并通过IRF2技术进行虚拟化部署。增值业务区增值业务区部署与增值业务相关的设备,包括防火墙、IPS、负载均衡等设备。这些设备通常以旁挂核心交换机的方式进行设计,根据业务需求,在核心交换机上将流量引到增值业务区处理。对于云主机等业务,由于规划使用私网IP网段,因此必须使用防火墙实现NAT转换,该防火墙设备通常也以旁挂方式部署在核心交换机上。三、 IDC网络的逻辑拓扑根据IDC网络的分层设计思路,设计IDC网络逻辑拓扑如下:l 服务器的接入网关通常部署在核心交换机上l 核心交换机与增值业务的FW等设备进行三层互连l 核心交换机与出口CR路由器三层互连l CR路由器与外部网络三层互连对于传统IDC业务的VIP区域租户而言,租户租用了IDC机房的一片区域,在该区域内租户部署了自己的局域网。此时租户网络直连核心交换机,核心交换机实现与租户网络三层互连,如下图所示。四、 IDC网络接入区域设计接入区域实现上连核心交换机,下连物理服务器的功能,从组网形式上,接入层和核心交换机之间互连有很多种实现方式,推荐使用以下两种方式。l 虚拟化聚合互联如下图所示,核心交换机和接入层交换机都通过IRF2技术实现多虚一部署,通过跨设备链路聚合方式,实现接入层和核心交换机互连。这种方式的好处是不需要设计STP等复杂的二层网络技术即可实现高可靠部署,组网简单,管理方便。l 接入层独立上连若接入层交换机不支持虚拟化技术,采用非堆叠方式组网,核心交换机仍旧以IRF2虚拟化部署,此时接入层交换机通过跨设备聚合方式与核心交换机互连。为了不造成接入层环路,接入层交换机之间不做互连。本文详述了IDC业务发展及其对网络的需求,针对当前IDC业务需求,网络拓扑设计如上所述,对于网络的流量模型及路由设计方案,敬请关注下一期文章分析。办公楼综合布线及网络设备方案
办公楼综合布线及网络设备方案
[导读]根据大楼弱电智能化系统总体结构的要求,各子系统应标准化和模块化。集成后的系统是一个开放系统,系统集成的过程主要是解决不同系统产品的接口和协议的标准化问题,以使它们之间达到:"互操作性"。
一、项目概述
1.1项目背景
在当今社会中,信息已成为一种关键性的战略资源。如果把综合布线比做是高速公路,那么各种信息就是在公路上高速奔驰的汽车,为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递,世界上有不少发达国家正纷纷兴建信息高速公路。
二十一世纪将是INTER-NETWORKING(网联机器),CLIENT/SERVER和多媒体整合的年代。现在&网联机器&的概念代替了&机器联网&的传统概念。也就是说,当一个企业,一个政府部门,在规划电脑系统时,先从建网开始,再根据具体需求将各种型号的大、中、小微型机挂在网上,从根本上上避免了&机器联网&造成的开放性不良的被动局面。因此在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。综合布线系统正是这样一个系统,它以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念,并在我国很快为各级主管和技术人员所认识。
1.2建设原则
技术先进性:
充分考虑信息化社会发展的趋势,在技术上适度超前,采用的技术和设备应能保证大楼建成后苦干年不落后。
成熟性和实用性:
采用被实践证明为成熟的技术和设备,并能满足大楼未来发展的需要,确保所采用的设备和主要材料耐久实用。
开放性:
考虑本布线系统在21世纪发展的需要,使系统与未来发展的设备具有互联性、可互操作性,能很方便地与世界信息网络融通。
集成性:
充分考虑大楼弱电智能化系统所涉及的各子系统的集成和信息共享,保证子系统总体上的先进性和合理性,采用集中管理分散控制的模式,总体结构应具有兼容性和可扩展性,既包括不同厂商不同类型的先进产品,又便于升级、换代,使整个弱电智能化系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高。
标准化和模块化:
根据大楼弱电智能化系统总体结构的要求,各子系统应标准化和模块化。集成后的系统是一个开放系统,系统集成的过程主要是解决不同系统产品的接口和协议的标准化问题,以使它们之间达到:&互操作性&。承包商应当提供标准数据接口、网络接口、系统和应用软件接口。系统最终特征是:
(1)可扩展性、灵活性好
(2)兼容性和应用软件可移植性强
(3)可维护性好、生命周期长。系统要严格按照模块化结构方式开发,以满足通用性和可替换性。采用模块化设计,可实现总体设计,分步实施的战略。
便捷性:
对于复杂的系统都能实现鼠标式操作。
安全性:
承包商所选用的设备及技术等,都应该满足在正常使用的情况下是安全无危害的,无污染、低噪声以及文明的。
可靠性:
用技术降效的原则,确保整个系统的可靠性和稳定性。
舒适性:
用穷尽的思维方式,极力为大楼的使用者设计一个安全高效、便捷、舒适的生活方式及工作环境。
可管理、可维护性:
所集成的系统,应防病毒、防死机、防非法侵入等大楼的主要设备、场所都能被监视或者被控制。
高效性:
所集成的系统应具有:
(1)快捷的响应能力:
(2)控制能力强、实施性好;
(3)网络带宽,吞吐能力大
经济性:
运用经济性否定一切的原则,应选择较高性能价格比的设备,优化所作的设计。
1.3建设规范
1.3.1信息及网络系统设计标准
信息技术通用多八位编码字符集(UCS)(GB 13000.1)
信息技术系统间远程通信和信息交换局域网和城域网(GB 3)
信息处理系统光纤分布式数据接口(ISO 9314-1: 1989)
光纤分布式数据接口(FDDI)高速局域网标准(ANSIX3T9.5)
基于网络的企业信息集成规范(GB/Z )
信息技术 开放系统互连 网络层安全协议(GB/T )
1.3.2结构化布线系统设计标准
建筑和建筑群综合布线系统工程设计规范(GB/T )
建筑和建筑群综合布线系统工程验收规范(GB/T )
信息技术用户建筑群通用布缆(ISO/IEC 11801: 2002)
信息技术用户建筑群布缆的实施和运行(ISO/IEC 14763-1: 1999)
信息技术用户建筑群布缆配置(ISO/IEC 14709-1: 1997)
信息技术用户建筑群布缆的通路和空间(ISO/IEC 18010: 2002)
光纤总规范(GB/T 8)
商务楼通用信息建筑布线标准(EIATIA568A)
民用建筑通讯通道和空间标准(EIATIA569)
1.3.3机房工程系统设计标准
电子计算机场地规通用规则(GB/T)
计算机场地安全要求(GB)
电子计算机机房设计规范(GB)
防静电活动地板通用规范(SJ/T)
电信专业房屋设计规范(YD)
通信机房静电防护通则(YD/T754-1995)
1.3.4信息安全设计标准
计算机软件配置管理计划规范(GB/T1)
计算机信息系统安全保护等级划分规范(GB )
计算机信息系统安全专用产品分类原则(GB 163-1997)
信息技术设备的安全(ide IEC 6) (GB)
信息技术安全技术信息技术安全性评估准则(GB/T1)
信息技术信息安全管理实施规则(ISO)
计算机信息系统安全等级保护网络技术要求(GA/T 387-2002)
网络入侵检测技术要求(YDN 140-2006)
涉及国家秘密的计算机信息系统保密技术要求(BMZ 1-2000)
计算机信息系统安全等级保护网络技术要求(GA/T 387-2002)
网络入侵检测技术要求(YDN 140-2006)
1.3.5智能化系统设计规范
智能建筑设计标准(GB/T)
建筑及居住区数字化技术应用系列标准(GB/T)
建筑智能化系统设计技术规程(DB/J01-615-2003)
公共标准(GB)
民用建筑电气设计规范(JGJ/T)
1.3.6防雷与接地系统设计标准
建筑物防雷设计规范(GB )
建筑物电子信息系统防雷技术规范(GB )
通信工程电源系统防雷技术规范(YD )
计算机信息系统防雷保安器(GA 173-2002)
计算机信息系统雷电电磁脉冲安全防护规范(GA 267-2000)
建筑物的雷电防护(IEC 61024: )
二、综合布线系统设计
2.1综合布线系统架构
根据标准架构,整个综合布线系统主要分为以下几个组成部分:
工作区子系统、水平区子系统、管理间子系统、主干区子系统、设备间子系统。
2.1.1工作区子系统
工作区从终端设备延伸到信息插座,是放置应用系统设备的地方,工作区终端设备通过跳线连接到信息插座。如下图所示。计算机终端通过RJ45跳线与数据信息插座连接,而电话机终端则通过RJ11跳线与语音信息插座连接,其中数据和语音信息插座均采用相同标准的模块,插座底盒距离装修地面30cm。信息插座也可以接入无线网桥,提供无线接入。
工作区子系统示意图
为了提高整个系统的灵活性,工作区信息插座统一选用模块化插座,实现语音端口和数据端口之间的方便转换。工作区数据端口采用RJ45模块化跳线,语音跳线采用RJ11跳线。
工作区信息点安装根据现场情况而定。
工作区子系统配置:
数据用RJ45跳线按数据信息点数量的100%进行配置。
2.1.2水平区子系统
水平子系统位于工作区信息插座与管理间的水平交连之间,负责将干线子系统经楼层配线间的管理区延伸到工作区的信息插座,如下图所示。
水平区子系统示意图
根据国际标准对综合布线系统的&综合性&要求,水平区子系统线缆均使用双绞线(UTP)。
2.1.3管理间子系统
管理区为连通各个子系统提供连接手段。所有的网络设备和通讯设备都放置在各楼层的管理间内,水平区域信息点端口和网络通讯设备的交接也在设备间内完成。
下图是管理间数据配线架的跳线连接方式:
管理间子系统示意图
2.1.4主干区子系统
干线子系统由设备间和管理间之间的楼层垂直主干线缆以及楼宇进线间之间的建筑群主干线缆组成。
主干区子系统示意图
2.1.5设备间子系统
设备间是用来放置大楼综合布线线缆和相关连接硬件及其应用系统的设备的场所。在设备间内,可把公共系统用的各种设备,如电信部门的中继线和公共系统设备(如PBX),互连起来。设备间还包括建筑物的入口区的设备或电气保护装置及其连接到符合要求的建筑物接地点。它相当于电话系统中站内的配线设备及电缆、导线连接部分。
综合布线系统设备间架构示意图
2.2办公楼综合布线设计
办公楼全网的的综合布线将主要分为3部分:
1、办公信息外网(以下简称外网)
2、办公信息内网(以下简称内网)
3、办公语音网
2.2.1信息点统计
根据建筑物的设计统计
2.2.2 综合布线产品
本方案中我们推荐使用知名品牌综合布线产品。
2.2.2.1屏蔽线缆
? 结构化布线的数据传输电缆,传输数字及语音、数据和视频信号。
? 电磁环境复杂、强干扰场所(如:雷达站、大型配电机房、医院放射科、大型工厂及场矿等)
? 高保密单位(如政府机关、政法行政、公安、武警、边防、军队及其它保密单位)
? 尤其适合所有E级链路和Cat.6的应用:
IEEE802.3(10Base-T 10M以太网)
IEEE802.3U(100Base-TX 100M以太网)
IEEE802.3ab(1000Base-T 1000M以太网)
IEEE802.3ae(10GBase-T 10G以太网)
ATM 155Mbit/s或ATM622或更高
? 支持所有针对6类或更低级别布线系统设计的应用
2.2.2.2屏蔽线配线架
? 在网络中传输数字和模拟的语音,数据和视频信号。
? 适用于所有Cat6或超五类屏蔽和非屏蔽系统的应用。
? 适用于管理间、设备间子系统应用
? 电磁环境复杂、强干扰场所(如:雷达站、大型配电机房、医院放射科、大型工厂及场矿等)
? 高保密单位(如政府机关、政法行政、公安、武警、边防、军队及其它保密单位)
2.2.2.3屏蔽信息模块
2.2.2.4屏蔽软跳线
2.2.2.5非屏蔽线缆
? 结构化布线的数据传输电缆,传输数字及语音、数据和视频信号。
? 尤其适合所有E级链路和Cat.6的应用:
IEEE802.3(10Base-T 10M以太网)
IEEE802.3U(100Base-TX 100M以太网)
IEEE802.3ab(1000Base-T 1000M以太网)
IEEE802.3ae(10GBase-T 10G以太网)
IEEE802.5(Token Ring 4/16令牌环)
ATM 155Mbit/s或ATM622或更高
? 支持所有针对6类或更低级别布线系统设计的应用
2.2.2.6非屏蔽配线架
2.2.2.7非屏蔽信息模块
? 在网络中传输数字和模拟的语音、数据和视频信号。
? 适用于所有超五类或六类信道的应用。
? 适用于工作区域、集中点、管理间/设备间子系统应用
2.2.2.8非屏蔽软跳线
? 在网络中传输数字和模拟的语音,数据和视频信号。
? 适用于工作区域、集中点、管理间、设备间子系统跳接应用
? 适用于要求较高的千兆位以太网以及一些重要场合
2.2.2.9 理线架
2.2.2.10面板
三、网络系统设计
3.1网络通信系统技术简介
3.1.1局域网技术概述
局域网(Local Area Network,简称LAN)是在小型计算机与微型机上大量推广使用之后逐步发展起来的一种使用范围最广泛的网络。指在某一区域内由多台计算机互联成的计算机组。它一般用于短距离的计算机之间数据、信息的传递,属于一个部门或一个单位组建的小范围网络,其成本低、应用广、组网方便、使用灵活,深受用户欢迎,是目前计算机网络发展中最活跃的分支。
目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:
Ethernet:10M、100M、Giga、10Giga以太网,
ATM:25M、155M、622M、2.4G,
FDDI:100M。
随着IEEE802.3标准的公布,以太网的发展非常迅速,逐渐取得主导地位,并把其他的网络技术赶出了舞台,目前仅存的仍与它同在的技术,只有局域网中的令牌环(IEEE802.5)和广域网中的ATM。但在局域网中以太网占有绝对优势,目前它的市场占有率几乎是99.9%。
在端口数据分配上,局域网分为共享式和交换式。传统的局域网是共享式局域网,在任意一个时刻网络中只能有一个站点发送数据,其他站点只可以接收信息,若想发送数据,只能退避等待。因此,共享式以太网的固定带宽被网络上所有站点共享,随机占用,网络中的站点越多,每个站点平均可以使用的带宽就越窄,网络的响应速度就越慢。交换式局域网的出现解决了这个问题。在交换式局域网中,每个交换机端口就对应一个冲突域,端口就是冲突域终点,由于交换机具有交换功能,不同端口的站点之间不会产生冲突。如果每个端口只连接一台计算机站点,那么在任何一对站点之间都不会有冲突。若一个端口连接一个共享式局域网,那么在该端口的所有站点之间会产生冲突,但该端口的站点和交换机其他端口的站点之间将不会产生冲突。因此,交换机隔离了每个端口的冲突域。
网间数据交换核心方面分为路由和三层交换两种技术。传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量很大,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
3.1.2分布式的系统结构
选择完全分布的系统结构(处理能力分布和存储能力分布)。分布式计算机系统的特点有无主从区分,计算机之间交换信,资源共享,相互协作完成一个共同任务。而在完全分布式系统结构中,每个资源都可以由多个管理者管理,大大提高了设备利用率。
3.1.3虚拟网络
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN划分可以分为基于端口VLAN、基于地址VLAN、基于应用的VLAN等几种划分方式,这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。
虚网中的站点不应受接口类型的限制,同时支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。此外,虚网可延伸到整个信息中心网络,跨越各种交换设备。
3.1.4路由功能
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。简单地说,三层交换技术就是&二层交换技术 + 路由转发&。它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。
推荐内部路由采用三层交换功能提高其路由识别和包转发能力。而内部的三层交换虚拟路由功能与外部路由功能具有互操作性,可以实现平滑部署。
3.1.5容错功能
在大型网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。
接入层交换机使用链路冗余,或者叫弹性链路的特性。在交换机的端口上,通过厂商专有的技术,实现硬件上的故障切换。在主链路发生中断时,备份链路会在1~5秒的时间内切换到工作状态。这样的技术不需要有生成树协议的运算,没有BPDU的开销,而且切换时间远远低于生成树的收敛时间。因此,接入层交换机适合采用这种简单易用的方式实现链路的冗余备份。
3.1.6出口防火墙
由于对Internet访问的需求,对上级主管部门通讯的需求及相关机构的信息往来等要求外部接入不可避免。因此要求防火墙除提供必不可少的局域网络保护和控制外,还需要防火墙提供多种配置模式,并且通过路由模式实现内网、外网、DMZ区域的划分,使网络更加安全可靠。
对于较为复杂的网络环境还可采用简单的网桥透明模式,将防火墙与核心交换互联,这样访问将通过严格认证和控制。通过防火墙的带宽管理功能,针对不同的区域、策略和主机分配带宽。
在路由模式下可对各单位网络的具体环境需求实现服务的负载平衡(Load Balancing)功能,并且合理分配关键主机的访问负载。
防火墙集成状态过滤、攻击防范、NAT、流量监控、动态路由等功能,能有效防范来自外部和内部攻击、过滤VPN隧道中的非法流量,既保护了传输通道的安全,也保证了传输内容的安全;同时,通过对接入用户的认证、授权和审计,防止接入用户越权使用网络,造成信息泄漏;对于移动用户的接入,则通过终端安全漏洞审查,杜绝不符合安全策略的用户接入。
防火墙提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。并集成丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。
防火墙通过双机热备、L3 Monitor、IPSec DPD、动态路由等先进技术对链路状态实时探测,在链路故障或者设备故障的情况下,及时发现故障并快速自动切换,保障业务不间断运行。
3.2 办公楼网络设备设计
针对办公楼的网络设计,我们推荐网络设备采用核心交换机,汇聚交换机,接入交换机及防火墙等网络设备。为了便于管理统一上网络机柜。
千家智客微信公众号
扫描下方二维码,关注千家智客微信公众号(qianjiacom),随时随地知晓智能行业天下事!
100/100字符
全部评论(0)
千家智客APP
千家智客客户端
在这里,读懂智能行业!
