摘 要:现代企业网已经从早期的简单的数据共享发展到全方位的内部共享,从过去单一地理位置的网络发展到全球各个分支网络的互联。中小型园区网络的设计与实现对技术的要求越来越高。在此从网络建设各个方面的需求分析入手,在深刻领悟并运用vlan精髓的基础上,利用科学的ip规划方案,提出了现代中小型园区网的建设思路。该网络具有高安全性、高可靠性、可扩展、易维护等一系列优点。关键词:网络; ip; vlan; 园区网
design and ipleentatin f sall apus netrk
gu xin-yan1, eng qing-ei2
(1. ity llege, xi’an jiatng university, xi’an 710016, hina; 2. zte rpratin, xi’an 710065, hina)
abstrat: the siple data-sharing netrks f the enterprises in previus perid have been develped int the internal sure sharing netrks f the dern enterprises. that is, the single latin netrks have been evlved int internnet branh netrks arund the rld. therefre, the tehnlgy requireents fr the design and ipleentatin f sall apus netrks have bee inreasingly ritial. preeding fr the analysis f the deands f netrking in all aspets, based n the use fthe idea f establishing the dern sall apus netrk is prpsed ith the sientifi ip planning based n the deep prehensin and appliatin f vlan in essene. the netrk has a nuber f advantages f high seurity, high reliability, easy aintenane and salability.keyrds: netrk; ip; vlan; apus netrk
对于现代办公的场所,智能化必不可少,包括综合布线、视频监控、会议电视、智能门禁、一卡通消费、安防报警、自动a等弱电集成,而信息化业务正是智能建筑的要素之一,本方案主要就在办公大楼内部署信息化网络的方案进行描述。
拟订某公司的新建办公大楼作为局域网建设的模型。设定大楼共5层高,每层建设有弱电间一个,整个大楼设中心机房一间,规划信息接入点共150个(即150台计算机终端)。大楼的局域网建设自己的内网,办公业务内网是新大楼及后勤服务配套设施内各单位数据通信的主要平台,为各种办公应用系统提供高效、可靠、安全的通信途径。向楼内用户提供内部办公、内部办公商务、部署各类内网服务器等,同时,可灵活设置大楼内用户权限,限定用户访问互联网的权限。
假设此办公大楼的内部网络又可按照所属的部门、职能、安全重要程度分为许多子网(即vlan),包括:财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。通过vlan技术的应用可以将这些用户区分开来。
1 建设效果
1.1 先进性
新建办公楼的信息网络必须满足日新月异的信息化发展及新业务的开展,要求所用设备支持所有国际通用标准,良好的售后服务。数据网络设备须选用具有国际的的先进水平,均为业界领先并且应用广泛的高性能交换机。
1.2 安全性
由于以太网的广播特性,某台计算机感染病毒后会在局域网中散播,因此在设备选择上须重视设备对病毒包的抑制过滤能力、al能力、对用户终端的控制手段等。所选用的数据网络设备均支持丰富的al访问控制列表,对用户进行线速的数据包过滤。此外,根据客户需求还可以在用户侧进行prt-a地址捆绑、a地址-ip地址捆绑等功能,有效得对网络内部的用户、地址进行控制和管理。
1.3 高可用性/可靠性
网络设备具有良好的可靠性保证,可热插拔的模块,快速的恢复机制,冗余及负载均衡的电源系统,控制模块的冗余等。
通过vrrp与stp技术实现网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小。
1.4 可扩展性和可升级性
未完...点击下方链接下载完整文档
