萬盛學電腦網 >> 服務器教程 >> 企業網絡基本搭建及網絡管理
企業網絡基本搭建及網絡管理
企業對網絡的要求性越來越強,為了保證網絡的高可用性,有時希望在網絡中提供設備、模塊和鏈路的冗余。
但是在二層網絡中,冗余鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網絡中設備的工作性能,甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環路的問題,同時為網絡提供冗余。
以Internet為代表的信息化浪潮席卷全球,信息網絡技術的應用日益普及和深入,伴隨著網絡技術的高速發展,企業網網絡需要從網絡的搭建及網絡管理方面著手。
一、基本網絡的搭建
由於企業網網絡特性(數據流量大、穩定性強、經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:
1.網絡拓撲結構選擇:
網絡采用星型拓撲結構,它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網絡診斷設備。
2.組網技術選擇:
目前,常用的主干網的組網技術有快速以太網(100Mbps)、FTDH、千兆以太網(1000Mbps),快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FTDH;是光纖直接到客戶,是多媒體應用系統的理想網絡平台,但它的網絡帶寬的實際利用率很高;
目前千兆以太網已成為一種成熟的組網技術, 因此個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
二、網絡管理
1.物理安全設計。
為保證企業網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。
為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面 對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外洩。
為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。
對本地網、局域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.網絡共享資源和數據信息設計。
針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。
VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應於OSI模型的第二層。通過將企業網絡劃分為虛擬網絡VLAN,可以強化網絡管理和網絡安全,控制不必要的數據廣播。
VLAN將網絡劃分為多個廣播域,從而有效地控制廣播風暴的發生,還可以用於控制網絡中不同部門、不同站點之間的互相訪問。人們對網絡的依賴性越來越強,為了保證網絡的高可用性,有時希望在網絡中提供設備、模塊和鏈路的冗余。
但是在二層網絡中,冗余鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網絡中設備的工作性能,甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環路的問題,同時為網絡提供冗余。
某公司有銷售部和技術部,技術部的計算機系統分散連接在兩台交換機上,它們之間需要相互通信,銷售部和技術部也需要進行相互通信,為了滿足公司的需求,則要在網絡設備上實現這一目標。使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的互通,使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的通信需要三層技術來實現,即通過路由器或三層交換機來實現。建議使用三層交換機來實現,因為使用路由器容易造成瓶頸。
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。
虛擬局域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網絡。
從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中,實現網絡管理。
企業內部網絡的問題,不僅是設備,技術的問題,更是管理的問題。對於企業網絡的管理人員來講,一定要提高網絡管理識,加強網絡管理技術的掌握,才能把企業網絡管理好。
- 上一頁:網管如何維護和管理網絡設備
- 下一頁:企業網絡管理建立用戶訪問系統
