网络建设
随着信息化时代的不断发展,企业追求更高效的沟通和交流管理方式,扩大自身的生产运营规模,增强企业的市场竞争力。这就要求以信息化为平台,以网络为承载媒介,提高企业的运作效率,降低运营成本,而网络建设无疑是其中最基本也是最重要的一个环节。我公司对于基础有线
随着信息化时代的不断发展,企业追求更高效的沟通和交流管理方式,扩大自身的生产运营规模,增强企业的市场竞争力。这就要求以信息化为平台,以网络为承载媒介,提高企业的运作效率,降低运营成本,而网络建设无疑是其中最基本也是最重要的一个环节。我公司对于基础有线网络建设、网络安全、无线接入、语音、视频会议等提供高级安全解决方案、高级无线解决方案和高级语音解决方案,并提供网络管理解决方案,满足不同层次的客户需求,保证网络建设质量的同时最大程度的节省企业的投资成本。
有线网络建设的价值在于:在有限的空间内聚集了大量的终端和用户,同时注重的是网络的简单可靠、易部署、易维护。因此有线网络建设中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。
基于星型结构的园区网设计,通常遵循如下原则:
层次化
将园区网络划分为核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。
模块化
将园区网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。
冗余性
关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。
安全隔离
园区网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。
可管理性和可维护性
网络应当具有良好的可管理性。为了便于维护,应尽可能选取集成度高、模块可通用的产品。
网络的逻辑架构如下图所示,包括五大部分:
| 终端层 包含园区内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POTS 话机、SIP 话机、手机、摄像头等等。 接入层 负责将各种终端接入到园区网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP 设备、POTS 话机接入的IAD 等。 汇聚层 汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。汇聚层通常还作为用户三层网关,承担L2/L3 边缘设备的角色,提供用户管理、安全管理、QoS(QualityofService)调度等各项跟用户和业务相关的处理。 核心层 核心层负责整个园区网的高速互联,一般不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。 园区出口 园区出口是园区网络到外部公网的边界,园区网的内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)也通过边缘网络接入到内部网络。 数据中心区 部署服务器和应用系统的区域。为企业内部和外部用户提供数据和应用服务。 DMZ(Demilitarized Zone)区 通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问业务,其安全性受到严格控制。 Extranet区 与DMZ区相似,但它主要是面向合作伙伴提供服务。 网络管理区 对网络、服务器、应用系统进行管理的区域。包括故障管理、配置管理、性能管理、安全管理等。 |