您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

大型企业网络系统集成方案如何设计?

发表于:2018-11-16 作者:言炎言舌 来源:今日头条

网络系统集成是企业实现无纸化办公和即时通讯办公的基础建设,在以生产效率为核心竞争力的市场中,企业想要快速获取信息并有效提高企业工作效率及业务能力,企业网络系统集成是必不可少的,由于目前网络技术复杂多样化,企业网络系统集成不再那么简单,必须经过详细、周密的规划设计,才能确保网络系统达到目的,那么企业网络系统集成需遵循哪些原则?企业网络系统集成方案又该如何设计呢?

网络系统集成

网络系统集成方案设计原则

在企业网络应用的发展进程中,网络系统集成方案的规划与组建是企业网络应用的重要基础部分,因此网络系统集成方案需以提升企业效率和创造更高效益为目的,根据实际需求与结合各个部分进行设计,在企业网络系统集成方案设计时需遵循以下原则:

  • 实用性。在网络系统集成方案中网络系统设置以用户使用为宗旨,需注重其实用性,以适应用户的使用需求。
  • 安全性。网络系统集成方案中计算机网络系统应以安全为主导,系统安全性低容易导致被病毒/黑客攻击,使数据信息被窃,对用户利益造成损害。因此,网络系统集成对网络攻击应具备较好的预防和恢复能力,以维护用户信息安全。
  • 可靠性。倘若系统运行中某部分出现故障,对整个网络系统都会造成影响。因此,我们需确保系统短期内能适应用户需求,为检修人员争取时间,提升网络系统的可靠性。
  • 可扩展性。网络系统集成方案设计时,应在确保其可靠使用性能的同时具有良好的可扩展性,便于未来更新与扩展,以适应信息网络发展及用户需求。

网络系统集成方案如何设计?

网络系统集成方案如何设计呢?我们需遵循上述提及的四点原则,对网络系统集成方案进行如下设计即可:

1. 总体设计

企业网络系统集成结构可采用星型结构搭建,使用交换机作为网络中心节点建立核心层和接入层网络体系结构,运用两台交换机采用双链路汇聚技术提高企业网络访问速度和对用户的管理。在企业网络系统集成方案中为企业搭建WEB和FTP双服务器,WEB服务器提供网络资源访问,FTP服务器提供信息及数据的传输。

另外,企业网络系统集成VLAN进行规划时,需根据企业部门划分多个VLAN网段,并对应IP号段,便于对网络数据包的分配和管理。

2. 网络设计与实现

下面以大型企业网络(500台计算机容量)为例进行网络设计与实现。

(1) IP及端口划分与分配

IP地址规划是为了区分企业内部的客户端机器,便于管理员对不同客户端进行管理。IP地址划分可采用192.0.0.0~223.255.255.255,标准的子网掩码是255.255.255.0。对于大型企业(超过五百)网络,一个标准的IP号段是无法满足应用需求,因此,可采用CIDR理论,建立多号段IP进行管理,如192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。

(2) 交换机与路由器配置

SW1核心交换机连接1000Mb/S的光纤跳线,搭建FTP服务器(IP:92.168.0.0/24)和web服务器(IP:92.168.1.0/24),其中管理员可对交换机进行管理;SW2模块化汇聚交换机以100Mb/s网络跳线水平布线连接路由器,使各部门的计算机以100Mb/s网速连接互联网。

(3) 无线配置

可利用VLAN技术划分出无线用户使用区,并对无线AP配置SSID。无线配置可在路由器端采用WEB加密技术设置WPA2加密管理,并设置IP使用范围。

3. 服务器设计与实现

(1) DNS服务器

DNS域名系统可以建立层次结构的网络服务命名系统。在企业局域网中用户可通过命名定位计算机,便于数据的共享。另外可将局域网中的域名解析为IP地址配置DNS服务器,建立域名与IP之间的映射表。如FTP.XXX.COM映射IP:92.168.0.0/24。

(2) WEB服务器

以Windows系统搭建WEB服务器,采用IIS信息服务进行管理与维护,搭建步骤:打开IIS管理器,找到侧栏“网站”选项右键“新建网站”,之后根据创建向导完成搭建。

(3) FTP服务器

FTP服务器是为企业数据上传和下载的网络空间,在FTP服务器上企业员工可以将个人的工作文件上传到服务器上进行共享。搭建FTP服务器需要在Internet信息服务器(IIS)管理器中建立FTP站点,并添加上传和下载用户,对服务器中的存储空间配置文件夹权限指定用户操作权限。

4. 网络机房规划

网络机房主要功能是对企业的总体网络应用进行管理,分配不同功能区网络数据包,并对企业网络应用安全进行管理。在网络系统集成方案的网络机房设计中,可以以标准机柜为建设对象,将交换机、路由器以及防火墙等硬件统一安装在一个大型的立式标准机柜中,方便对网络设备的统一管理。在企业网络机房机柜布局上采用将综合布线机柜、网络机柜和服务器机柜按照管理层次进行规范化布局。其中综合布线机柜与网络机柜相邻安置,这样方便进行调线操作和控制网络用户的分配。除此之外,每个机柜在安装设备时应留有一定空间,便于后期设备进行升级和扩充。

另外,网络机房是企业安全防范的重地,在机房建设中,要充分考虑机房环境对设备所产生的影响,如通风能力、防静电能力、抗雷电能力等,为防止雷电给机房设备造成伤害,需设置网络机房接地系统,防止企业计算机受到雷电干扰导致设备受损,另外可以采用空调、UPS电源、配电箱、全钢防静电地板等设备,解决通风问题和静电问题。需要注意的是:由于机房涉及企业重要数据,为防止企业数据丢失,非工作人员不得进入网络机房。

在企业网络机房中设置消防安全系统也是尤为重要的,可以增加机房安全性。机房内安装温感探测器、烟感探测器和FM200气体灭火系统。FM200气体灭火系统设在机房外,为管网式结构,在天花吊顶层朝下设置喷嘴,当遇到火情时,可以全方位立体式灭火,快速方便。

总结

企业网络系统集成的搭建势必将成为企业建设中的重要组成部分,企业对网络服务的应用也必将向着加多元化的方向发展,未来企业网络应用将会是集办公、商务、通讯、社交为一体的多功能服务体系。