2.1 网络拓扑结构需求分析
经过对大型企业内部网络的需求分析,发现企业需要的是一个安全、可靠、高效的网络拓扑结构,那么如何可以达到企业的这些要求呢?通过案例查询发现,最适合企业局域网的是三层式的网络拓扑结构,即将网络分为核心层、汇聚层、接入层,这样做的好处是可以实现网络的冗余与负载均衡,同时又拥有很好的扩展性能,所以我们决定采用三层分布式网络拓扑接口来搭建整个企业内部局域网。
第一级:核心层,是企业内部局域网的主干网络,将采用两台千兆网络交换机来确保主干网络的高带宽和高可靠性,主干千兆位交换机的任务是将各个子网分布路由的信息快捷地交换到目的地址,起到信息快速通道的作用。
第二级:汇聚层,汇聚层的功能主要是连接接入层和核心层。汇聚层的设计是为了连接本地的逻辑中心,所以仍需要较高的性能和比较丰富的功能。在大型企业中,用户访问控制会安排在汇聚层,这样做的好处是在汇聚层来实现安全控制和流量控制,可以有效的实施集中式的管理模式。
第三级:接入层,接入层一般指的是允许终端用户连接到网络,在大型企业中,接入层可以实现MAC地址绑定等安全策略,从源头上做好安全工作,接入层的设备可以选用性价比较高的设备来实现,提供即插即用的简便性特点,十分易于使用和文护。
2.2 带宽需求分析
在大型企业中,信息的及时性以及网络的畅通性是十分重要的,高层的决策都是以信息为基础的,企业内部局域网对于网络带宽的需求是,必须要满足电话、传真、电子邮件和基本公众服务应用基本带宽;高质量可视电话、视频会议、数字音频基本带宽;文件传输、图像传输、WWW应用带宽等需求。所以我采用千兆带宽覆盖到主干网络,即核心层和汇聚层,在接入层全面覆盖百兆网络到桌面,这样可以满足大型企业内部网络带宽的需求。
2.3 企业未来发展需求
对于大型企业局域网来说,考虑到未来长远发展是十分重要的,企业在未来将会不断地扩大和发展,如果单单只是设计满足当前需求的网络是远远不够的,必须要有前瞻性,应当为现有的网络设计保留三至五年的可扩展性,当用户在不断增加时,企业局域网依旧能满足增长的需求,这是非常重要的。因为当机房搭建、布线等工程完工后,很难再对机房进行扩充改造,所以在设备选择上不能一的讲究性价比高,要选用足够先进,有扩充能力的设备,例如对未来IPV6的支持等,为企业长远发展打好基础。
2.4 性能需求分析
同一家设备供应商不同型号的设备在功能上就有非常大的差异,更不要说不同厂商的设备了,因此选择设备时必须更加的慎重,要选择高安全性的,高稳定性的,高转发速率的,扩展性能好的设备,同时还应该具有以下功能:
1、网络支持VLAN。
2、网络系统可以支持第三层交换。
3、网络协议支持TCP/IP为主的多协议。
4、系统必须具有安全性和管理性。
5、系统中关键应用的服务器必须具有较高的性能。
6、系统必须具有接入广域网的能力。
2.5 安全需求分析
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS(入侵检测系统)、杀毒软件,以及配合交换机或路由器的访问控制列表来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行 OSPF大型企业内网构建设计与实现(4):http://www.youerw.com/jisuanji/lunwen_8479.html