網絡工程應根據工程的種類和目標大小不同,先對網絡工程有一個整體規劃,然后在確定總體目標,并對目標采用分步實施的策略。一般我們可以將工程分為三步:
1) 建設計算機網絡環境平臺。
2) 擴大計算機網絡環境平臺。
3) 進行高層次網絡建設。
網絡工程主要包括:
● 企業網絡設計
● 網絡安全性設計
● 綜合布線和機房設計
● 企業網應用系統
一、企業網絡設計
(1)主干網設計
采用千兆以太網技術。千兆以太網技術特點是具有高速數據傳輸寬帶,基本能滿足高速交換機多媒體服務質量的要求。易于網絡升級、易于維護、易于管理,具有良好的價格比。
傳輸介質:千兆傳輸距離500m以內采用50/125多模光纜;千兆傳輸距離大于500m、小于500m時采用9/125單模光纜;百兆傳輸距離2000米以內采用50/125多模光纜;百兆傳輸距離大于2000米,采用9/125單模光纜。
交換機:主干交換機的基本要求:機箱式結構,便于擴展;支持多種網絡方式,如快速以太網、千兆以太網等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應用;高可靠性設計,如多電源/治理模塊、熱插拔;豐富的可治理能力等。
中心機房配置企業級交換機作為網絡中心交換機。為實現網絡動態治理和虛擬局域網,在中心交換機上配置第三能交換模塊和網絡監控模塊。主干各結點采用1000Mbps連接,服務器采用雙網卡鏈路聚合200Mbps連接,客戶采用交換機10/1000Mbps連接。
(2)樓宇內局域網設計
要求采用支持802.1Q的10/100Mpbs工作組以太網交換機,交換機的數據依據用戶端口數、可靠性及網管要求配置網絡街進(原始)交換機,是10/100Mbps流量接至桌面。
(3)接進Internet設計
Ineternet接進系統由位于網絡中心的非軍事區(DMZ)交換機、WWW服務、E-mail服務、防火墻、路由器、Internet光纖接進(原創)組成。
(4)虛擬局域網VLAN設計
通過VLAN將形同業務的用戶劃分在一個邏輯子網內,既可以防止不同業務的用戶非法監聽保密信息、又可隔離廣播風暴。不同子網的通訊采用三層路由交換完成。
各工作組交換機采用基于端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網,由子網中信息點的數目確定子網的大小。
同樣在千兆/百兆以太網上聯端口上設置802.1Q協議,設置通訊干道(Truck),將每個VLAN的數據流量添加標記,轉發到主干交換機上實現網絡多層交換。
(5)虛擬專用網VPN設計
假如公司跨地區經營,自己展(原創)設專線部劃算,可以通過Internet采用VPN數據加密技術,構成企業內部虛擬專用網。
二、網絡安全性設計
網絡系統的可靠與安全:
a.物理信息安全,主要方式物理通路的損壞和對物理通路的攻擊(干擾等)。
b.鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽。主要采用劃分VLAN、加密通訊等手段。
c.網絡層的安全需要保證網絡只給授權的客戶使用授權的服務,保證王路由正確,避免被攔截或監聽。
d.操縱系統安全要求保證客戶資料、操縱系統訪問控制的安全,同時能夠對該操縱系統上的應用進行審計。
e.應用平臺的安全要求保證應用軟件服務,如數據庫服務、電子郵件服務器、WEB服務器、ERP服務器的安全。
三、綜合布線與機房設計
1.把服務器、UPS、防火墻、路由器及中心交換機放置在中心機房,把各子系統的配線柜設置在各子系統所在的樓層。
2.樓宇間光纜鋪設
3.樓宇內UTP布線
4.機房裝修
5.UPS后備電源
四、企業網應用系統
1.應用服務器
2.軟件平臺
3.數據庫系統
4.OA辦公系統
5.企業治理綜合軟件ERP
6.網絡存儲系統