证券代码:834451
当前位置: 首页 > 产品与方案 > ICT系统集成
ICT系统集成

园区网络解决方案

一、园区网络的概述

       园区解决方案的设计目的是满足园区内部信息化需求基础设、保护、优化和发展他们的业务。企业园区解决方案结合了一个包含智能交换和路由的基础设施,以及多种有助于提升生产率的技术。例如IP通信、移动和强化安全特性。这样的完美结合使得企业可以部署一个永续网络,从而能够迅速地适应不断变化的要求,快速、安全地支持新兴的应用,以及通过改善对信息和通信的访问而简化流程。

      在传统的客户端/服务器环境中,园区网络的作用仅仅是提供网络连接,但是,今天的园区网络已经成为决定业务成败的一个关键环节――它决定着企业能否支持新的应用、提高生产率,以及为客户提供多种服务。

      根据园区网络的应用领域可以分为企业OA、企业生产、科技园区、校园网络。根据终端用户数量我们可以定义为小型、中型和大型园区网络。

      园区网复杂多样的访问关系以及多种多样的业务类型必然要求园区网的设计要明确园区网络的数据类型、特点和设计原则。

      园区网可以提供各种各样的业务,包括但不限于:

      数据:OA、email、FTP、ERP/MIS等,要求网络稳定可靠,不中断,不丢包。

      语音:PSTN、VoIP、IM、QQ、UC 等,要求网络网络稳定可靠,时延和抖动小。

      视频:视频会议、桌面云、智真等,要求网络网络稳定可靠,时延小,带宽大。


      园区网设计过程中,应当遵循如下思想原则:

      可靠性原则:园区网必须稳定可靠工作,业务永续。

      可信任原则:网络必须安全、可信任。

      可扩展原则:网络平滑升级和扩展,满足未来3~5年的发展规划

      可管理原则:网络容易管理和维护,网络诊断和故障定位容易。

      可运营原则:支持和方便部署新业务,如VoIP、UC(统一通信)、智真、桌面云等。

      经济性原则:最大化ROI和降低TCO。


二、园区网络解决方案

       园区网络拓扑

       

       2.1 基础架构

       根据核心交换节点的数量,园区网从逻辑结构上分为单核心和多核心两种架构。单核心架构即树型架构,只有一个核心交换节点;多核心架构存在多个核心交换节点,主要包括网状架构和环型架构,其中环型架构应用相对较多一些

      

       2.2 分层规划

       园区网结构相对比较简单,通常推荐采用树型架构,容易部署和管理;同时可以进一步简化网络结构,可扩展性强;此外,为保证网络可靠性,可以在网络关键位置采用冗余备份措施。

       树型网络架构通常采用分层结构,分为三个层次:

       核心层:是园区网骨干,是园区数据交换的核心,联接园区网的各个组成部分,如数据中心、管理中心、园区出口等

       汇聚层:处于园区网的中间层次,完成数据汇聚或交换的功能,可以提供一些关键的网络基本功能,如路由、QoS、安全等。

       接入层:为终端用户提供园区网接入功能,是园区网的边界。

       每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块。除此之外,大多数园区还需要有一个网络出口区,用于与外部网络连接。

        

       2.3 vlan分配及规划

        VLAN可以从业务或功能两个角度来进行规划,如下所示:

       保证业务隔离:不同区域或业务部门不能直接二层互访,如划分Guest VLAN、普通VLAN

       保证业务质量:如保证语音质量,需要划分Voice VLAN、组播VLAN

       提高网络质量:减少广播域和冲突域,如组播VLAN、普通VLAN

       提高网络安全:如划分Guset VLAN用于认证之前的接入认证,MUX VLAN控制不同的网络资源访问权限。

       

       1) 用户VLAN:用户VLAN即普通VLAN,也就是我们日常所说的VLAN,用来对不同端口进行隔离的一种手段。

       2)Voice VLAN:Voice VLAN是为用户的语音数据流划分的VLAN

       3)Guest VLAN:访客vlan只能访问有限的网络资源

       4)Multicast VLAN:Multicast VLAN即组播VLAN,组播交换机运行组播协议时需要组播VLAN来承载组播流


       2.4   IP地址规则与路由选择

       IP地址的合理规划是网络设计中的重要一环,大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展和管理,也必将直接影响到网络应用的进一步发展。考虑到网络扩展性,在规划园区IP地址时主要以易管理为主要目标。通常,园区网中的DMZ区或Internet互联区有少量设备使用公网IP地址,园区内部使用私网IP地址,在网络出口通过NAT转换成公网IP地址后接入公网。

       路由协议的选择,根据用户规划的小选择静态或是动态路由(如RIP、OSPF、ISIS、BGP等)。


       2.5  网络管理规划

       部署网络管理软件,实现统一管理,华为eSight提供多种应用

       通过部署eSight网络管理系统,实现以下功能:多厂商的设备管理;企业资源统一管理;可视化的网络拓扑管理,统一视图;网络故障监控;网络性能管理;网络用户管理,分权-分域-分时;智能配置和报表管理;网络分级管理;流量管理;网络质量管理,面向业务的SLA管理。