EM2入口 用户登录 加入收藏
公司新闻
行业新闻
行业新闻   首页 > 新闻中心 > 行业新闻
企业网络系统集成方案设计流程
2018-12-05 17:09:25

网络系统集成是企业实现无纸化办公和即时通讯办公的基础建设,在以生产效率为核心竞争力的市场中,企业想要快速获取信息并有效提高企业工作效率及业务能力,企业网络系统集成是必不可少的,那么网络系统集成商方案设计流程如下。

 

一.网络设计原则

 

满足:企业内密集型用户和终端接入,WLAN移动办公,IP语音、视讯会议和视频监控等多媒体业务的承载,企业外部用户的互联访问,全方位网络安全保障等

 

a.实用性。以用户使用为宗旨,需注重其实用性,以适应用户的使用需求。

 

b.安全性。方案中计算机网络系统应以安全为主导.

 

c.可靠性。需确保系统短期内能适应用户需求,为检修人员争取时间,提升网络系统的可靠性。

 

d.可扩展性。具有良好的可扩展性,便于未来更新与扩展,以适应信息网络发展及用户需求。


 网络系统集成


.如何设计

 

1. 层次化设计:核心层、汇聚层、接入层,每层功能清晰,架构稳定,易于扩展和易于维护。

 

2. 模块化设计:每一个模块一个部门,部门内部调整涉及范围小,定位问题也容易。

 

3. 冗余性设计:双节点冗余性设计,适当的冗余性提高可靠性,过度的冗余不便于运行维护。

 

采用总线和星型结构,根据企业部门划分多个VLAN网段,并对应IP号段。同时为企业搭建服务器,WEB服务器提供网络资源访问,FTP服务器提供信息及数据的传输。

 

.如何实现

 

(1) IPvlan划分

建立多号段IP进行管理,如192.168.10.0/24192.168.20.0/24192.168.30.0/24192.168.40.0/24。分别设置不同网段VLAN10,VLAN20,VLAN30,VLAN40

 

(2) 网络中心基本层

这一部分是系统设计的中心环节,目前的结构基本上都是总线结构与星形结构结合起来的典型结构,这样的结构可以说是当前组网的通用形式,它具有结构简单、可靠性高、系统稳定性好 的特点。包含基本的路由器,交换机和网线

 

(3)无线配置

可利用VLAN技术划分出无线用户使用区,并对无线AP配置SSID。不同用户使用不同认证方式,比如员工可以使用工号加密码的认证方式,访客可以使用主页推送的认证方式,可以浏览到公司的网页信息。

 

(4)WEB服务器

随着互联网技术的进步,网站已经逐渐成为一个企业形象的象征.

 

Windows系统搭建WEB服务器,采用IIS信息服务进行管理与维护,搭建步骤:打开IIS管理器,找到侧栏“网站”选项右键“新建网站”,之后根据创建向导完成搭建。

 

(5) FTP服务器或者NAS

FTP服务器是为企业数据上传和下载的网络空间,在FTP服务器上企业员工可以将个人的工作文件上传到服务器上进行共享。

 

NAS网络存储服务器是一款特殊设计的文件存储和备份的服务器,它能够将网络中的数据资料合理有效、安全地管理起来,并且可以作为备份设备将数据库和其它的应用数据时时自动备份到NAS上。

 

(6) 中心机房要求

1).整齐美观,易于管理和维护;

 

2).易于调整;

 

3).网络设备可实现零冗余,充分发挥系统设备的速度;

 

4).系统安全性好。

 

实施办法:核心设备安装在一个大型的立式标准机柜中,通过综合布线系统方便对网络设备的统一管理。同时采用空调、UPS电源、配电箱、全钢防静电地板等设备,解决防雷通风问题和静电问题。

 

.应用举例

 

某企业需要组建一个安全、稳定、高效的办公网络环境,企业的详细需求方案如下:

 

1. 企业从电信、联通各办理100M的光纤宽带,联通线路的宽带接入方式为PPPoE拨号,电信线路的宽带接入方式为静态IP地址;要求实现"电信走电信,联通走联通".

 

2. 企业内部有研发、市场、人事三个部门,研发部又分为软件、硬件、测试三个小部门;企业为信息安全考虑,要求各部门使用不同的网段,并且不允许相互访问;市场部、人事部可全天候访问外网,研发部只能在非工作时间访问外网;企业有两个服务器群,WEB服务器位于广域网区(DMZ区),对广域网、市场部、人事部全天候开放;FTP服务器位于工作区,仅对企业内部员工开放;企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击,并禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件。

 

3. 为方便各地办事处、分公司安全的将业务数据实时传输到总部服务器,各地办事处、分公司需要与总部建立站点到站点的VPN隧道;为方便出差员工安全的访问总部服务器,需要建立PC到站点模式的VPN隧道;

 

4. 为合理利用带宽资源,要求对各个部门所使用的带宽进行限制;

 

5. 企业服务器中的WEB服务器(80端口),要求实现访问不同WAN口映射到不同服务器;

 

6.公司使用两个WIFI网络,分别设置员工网络和访客网络,使用不同的认证方式。

 

现对该组网方案需求做分析和规划:

 

a. 根据该组网方案需求,企业内部可划分为7个区段,分别是电信宽带区段、联通宽带区段、WEB服务器区段、FTP服务器区段、市场部门区段、人事部门区段、研发部门区段.

 

b. 企业内部划分为7个网段,通过VLAN实现隔离,分别是DMZ区段网段为192.168.10.0/24Server区段网段为192.168.20.0/24,市场部区段网段为192.168.30.0/24,人事部区段网段为192.168.40.0/24,研发区段有3个网段:研发软件部门网段为192.168.50.0/24,研发硬件部门网段为192.168.60.0/24,研发测试部门网段为192.168.70.0/24

 

c. 通过访问策略实现区段之间、区段内各网段之间的访问权限;

 

d. 通过流量均衡实现"电信走电信、联通走联通"

 

e. 通过ARP防护实现防范企业内部的ARP欺骗;通过攻击防护实现防范DOS等常见攻击;

 

f. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件;

 

g. 各地办事处、分公司与总部之间站点到站点的VPN通过建立IPSec隧道实现,出差员工使用PC到站点的VPN通过开启PPTP/L2TP服务实现;

 

h. 通过带宽控制实现合理利用带宽资源;

 

i. 通过虚拟服务器实现访问不同WAN口映射到不同服务器;

 

j.网络中启用两个无线网络名称,分别用于员工(SSIDOffice)和客人(SSIDGuest);办公网络与客人网络之间不能互访;办公网络通过MAC地址认证上网,客人网络通过Portal认证上网。


文章来源:智能化系统集成,欢迎转载,转载请注明出处!


上一篇: 视频安防监控系统防雷设计  |   [返回列表]   | 下一篇: 装修网络布线细节问题及其解决方法
Copyright © 0571bj.com All Rights Reserved. 杭州中冠电子有限公司 版权所有 
服务热线:13362106866业务微信:32136767地址:杭州高新(滨江)区滨盛路1870号915-917室  浙ICP备12035193号-1 浙公网安备 33010802005359号