大型企业信息化建设方案16200.docx

《大型企业信息化建设方案16200.docx》由会员分享，可在线阅读，更多相关《大型企业信息化建设方案16200.docx（22页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、大型企业网间网设计与实现 一、 引言：在网络技术不断断发展的今天天，大型企业业网络建设面面临多种网络络技术的选择。选选择怎样的网网络技术来满满足企业未来来发展的需要要，是摆在各各大企业面前前的一个课题题。虽然网络络技术在飞速速发展，但企企业网络建设设有其内在规规律，把握这这些内在的规规律，将有助助于指导大型型企业的网络络建设。 本文定定义的大型企企业网络是跨跨地域和有层层次的网络。企企业的网络层层次和行政结结构相对应，网网络层次在二二层或三层以以上，网络连连接可能是跨跨地市、跨省的，也也可能是全国国范围的。例例如，银行、国税系统，民民航、铁路、政府办公系系统等都是跨跨地域，多层层次系统，在在网

2、络建设上上都有其共同同的特点。从从总体上说，企企业网络涉及及到系统软件件平台、硬件平台，布布线系统，局局域网建设，广广域网建设，应应用软件（包包括业务应用用和WWW服服务等）、网络安全，网网络管理等方方方面面。一、 企业网络建设过过程的几个阶阶段企业网络建设总总体上分为设设计阶段、实施阶段和和网络管理维维护阶段。从网络设设计的角度来来讲，分为应应用驱动法和和基础设施法法。应用驱动动法是采用根根据应用需求求，从工作组组网络、楼宇网络、园区网络到到广域网络的的由近到远的的设计方法。基基础设施法是是根据基本的的网络规划，采采用从广域网网络、园区网络到到楼宇网络的的由远及近的的设计方法。企业网络建设过

3、过程分为如下下几个阶段： 1、需需求分析阶段段。通常大型企业在在网络建设中中已有部分的的网络环境，这这些网络环境能满足当时网网络应用的需需要。但网络络可能是一个个个孤立的小小岛，只能在在局部范围内内实现网络应应用及资源共共享，企业网网络没有形成成一个整体。企企业网络规划划时，要考虑虑网络建设的的整体性，既既要保护原有有的投资，又又要在网络技技术的选型上上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。 企业网网络需求分析析包含如下几几方面：n 网络标准和协议议要求。n 全网络信息点分分布需求，包包括局域网布布线结构要求求，广域网

4、传传输介质要求求。n 网络层次划分及及网络拓扑结结构要求。n 结合应用的网络络设备处理能能力和带宽要要求。n 局域网和广域网网要求。n Interneet接入，外外网接入，防防火墙技术要要求。n 企业网络应用要要求。 n 网络设备选型要要求。n 网络应用和网络络技术的关系系（如多媒体体、IP话音和和网络结构的的要求）。n 网络可靠性、扩扩展性和安全全性要求。n 网络管理要求。2、网络规划阶阶段。企业网络规划是是从企业网络络需求分析到到企业网逻辑辑设计中间必必经阶段，主主要根据企业业网络需求分分析得出分离离的、外在的技术术指标（如用用户数、桌面微机的的站点数、最大响应时时间要求等等等）。运用企企

5、业网络本身身内在的规律律和关联算法法，得出整个个企业网络内内在的技术框框架和技术指指标（如桌面面带宽要求、主干带宽要要求、服务器处理理性能要求等等等）。3、网络逻辑设设计阶段。 网络逻逻辑设计阶段段主要根据企企业网络需求求分析结果，根根据企业网络络规划的内在在技术指标，按按照计算机网网络设计的经经验和方法，在在现有的可行行的网络技术术范围内，设设计企业网络络的连接结构构、协议结构以以及每个网络络的功能结构构。企业网络设计主主要确定网络络的连接结构构，网络节点点的类型、 功能和容容量。网络传传输链路的类类型和容量，以以及网络安全全控制结构和和网络管理结结构。4、网络物理设设计阶段。网络物理设计主

6、主要确定实施施网络逻辑设设计方案的厂厂家产品的类类型、数量和具体体配置，以及及与网络逻辑辑设计方案中中连接结构相相吻合的物理理拓扑结构。5、 络实施阶段。网络实施阶段主主要是采购所所需的硬件设设备和软件系系统，以及安安装、调试和测试试网络系统。6、 络维护和扩展阶阶段。在企业网络通过过测试之后，网网络就进入了了运行、维护和扩展展阶段。企业业网络的运行行维护阶段的的主要工作是是对企业网络络的日常维护护和管理，包包括网络配置置管理、性能管理、故障管理、安全管理和和用户帐户管管理，对企业业网络的预防防性测试和容容量的规划。二、企业网络层层次结构分析析及其模块化化设计思想大型企业网络层层次结构与企企业

7、的行政结结构相对应，一一般至少有二层，也有三层层和四层结构构。多于四层层的结构作为为远程访问服服务层看待。我我们从网络的的层次划分上上分析探讨多多层网络模块块化设计思想想。 大多数数企业网络都都可以被层次次性划分为三三个逻辑服务务单元(Baackbonne)、区域域网(Disstribuute)和访访问网(Loocalaccesss)。骨干干网的主要目目的在于完成成分布于不同同区域或逻辑辑组的路由最最优化通信；区域网主要要是完成网络络流量的安全全控制机制，以以使骨干网和和访问网环境境隔离开来；访问网主要要是支持客户户机对服务器器的访问。2.1 模块化化网络设计方方法模块化网络设计计方法的目标标

8、在于把一个个大型的网络络元素划分成成一个个互连连的网络层次次。实质上，模模块化方式把把网络划分为为一个个子网网，因此网络络节点和流量量变得更容易易管理。层次次化的设计方方法同时也使使网络的扩展展更容易处理理，因为新的的子网模块和和新的网络技技术能被更容容易集成进整整个系统中，而而不破坏已存存在的骨干网网。层次设计方法可可为网络带来来以下三个优优点：1、层次性网络络的可扩展性性可扩展性是在包包交换网络连连接中使用层层次性设计的的主要优点。层层次性网络具具有更多的可可扩展性是因因为它可以让让你用模块化化方式扩展网网络，而不会会遇到非层次次性网络或平平面性网络很很快所遇上的的问题。但是是，层次性网网

9、络同时也提提出了一定的的问题需要仔仔细考虑。这这些问题包括括：虚电路的的费用，层次次设计（尤其其是网状拓扑扑的内在复复杂联系，以以及需要额外外的路由器接接口来划分网网络层次。为了获得层次性性网络结构的的优点，你必必须使你的网网络层次结构构充分与你所所在地区的拓拓扑相符合。设设计取决于你你所使用的包包交换模式，以以及你所想要要的容错能力力、网络性能能和网络造价价。2、层次性网络络的可管理性性 使网络简单化通过把网网络元素划分分为小单元、层层次化，降低低了整个网络络的复杂性。这这种网络单元元的划分使故故障诊断变得得清晰和简单单了，同时还还可以提供防防止广播风暴暴、路由循环环等其他潜在在问题的内在在

10、保护机制。 使设计更灵活层次化设设计使得骨干干网和区域网网之间的包交交换形式更具具灵活性。很很多网络都得得益于使用混混合方式来构构造整个网络络架构。在大大多数情况下下，可在骨干干网部分使用用专线而在区区域网或本地地网接入部分分使用包交换换服务。 使路由器管理更更容易由由于层次化网网络结构使网网络分层，相相对缩小的网网络区域使路路由器的邻居居或对等通信信端数量减少少，因此路由由器的配置变变得简单化。3、优化广播和和多点广播的的流量控制在包交换网络中中，减少路由由器之间广播播信息量的最最直接方法就就是使用更少少数目的路由由器组，通过过层次化模块块设计可以较较好地控制网网络中的广播播。通常在包包交换

11、网络中中最常见的路路由器之间的的广播信息流流量是路由更更新信息，如如果在一个区区域或一个层层次中有太多多的路由器，那那么就会因为为广播的原因因而造成网络络瓶颈。层次次化的网络结结构使你可以以对区域网向向骨干网的广广播作出限制制。 根据这种种层次化网络络设计思想的的原则，我们们可以把企业业Intraanet网络络工程的整个个网络体系结结构分为以下下三层或四层层结构二级或或三级网络主主干：即由企企业中心节点点与二级节点点组成一级主主干网络，由由二级节点和和三级节点构构成二级网络络，三级节点点和四级节点点构成三级网网络。如下图图2.1所示： 图2.12.2 评估一级主干网网络的服务 如图2.1所示的

12、一一级主干网络络所能提供的的功能特性包包括如下几个个部分： 主干网络带宽管管理： 为了优化化主干网络的的操作，路由由器提供几种种性能调节方方法，如优先先权队列管理理和数据压缩缩，动态路由由协议权值定定义，动态路路由协议发包包时间间隔优优化，协议本本地确认等优优化和节省广广域网带宽。 数据传输路径优优化 路由器最最主要的特点点之一是在逻逻辑网络环境境内，自动选选择最优路径径传输信息。 路由器依依靠路由协议议（静态和各各类动态路由由协议）完成成最优路径查查找工作。路路由协议是在在网络第三层层上操作，并并且各类网络络协议有相应应路由协议支支持。 路由收收敛问题：路路径选择涉及及的相关问题题是路由收敛

13、敛。当网络发发生变化时，如如主干网上路路由器关机或或故障，或通通信线路的故故障，或主干干网上路由器器配置变化等等，都会引起起路由表的改改变，这种改改变过程引起起网络不能正正常工作。因因此，选择收收敛速度快的的动态路由协协议和避免路路由慢收敛问问题是网络设设计的关键问问题之一。 优化传输队列 主干网上上信息传输可可以分成不同同的优先级别别，将重要的的信息定为高高优先级别，优优先传输。路路由器可以对对诸如不同协协议类型，不不同传输层协协议，不同的的应用类型设设定不同的传传输优先级。对对IP协议来讲讲，在网络应应用层，可对对诸如TELLNET,FFTP,SMMTP,WWWW等应用进进行传输队列列优先

14、权的设设定，以确保保重要数据优优先传输。对对传输队列的的优化是在各各类协议及子子协议基础上上进行，如下下图所示： 负载均衡 路由器支持持多链路的负负载均衡，最最多可支持四四条负载均衡衡链路，每条链路的负载载阀值可以调调整。 路径备份 一级主主干网上传输输的都是重要要信息，一级级主干网的路路径备份就特别重要。考虑虑到投资成本本，不要求主主干网上所有有路由器都双双链路连接，而只考虑虑主干网上各各中间节点到到中心节点的的双链路连接接，各中间节点之间可可以无链路连连接。各中间间节点之间的的通信都跨越越全国中心的路由器实实现。因此，全全国中心路由由器必须具备备强大的处理理能力。2.3 评估估二级主干网网

15、络的服务 如图2.11所示，我们们对二级主干干网络作如下下评估。 区域和服务过滤滤 信息流的的过滤是建立立在区域的划划分和服务类类型上。来自自区域内部的信息不必要跨跨越广域网一一级主干网络络，这样可以以减缓一级主主干网络的通信压力。同同时，在区域域内部可以针针对网络服务务类型（如TELNET,FTP,SSMTP等）和和网段地址作作访问控制，这这样可确保重重要数据的访问安全性。在在路由器中，设设置acceess-liist，路由由器判定满足足条件的信息包通过过网络。 基于策略的信息息分发基于策略的信息息分发的目的的是确保传输输性能和信息息的完整性。在网间网中中，这种策略略可以定义成成一个规则或或

16、一组规则，以以此来控制跨跨越广域主干干的端对端的的数据传输。例例如一个部门门，它可能有有三种网络协协议要跨越主主干，但只希希望携带重要要应用的一种种特殊的协议议快速通过主主干。另一部部门，由于主主干网络过于于繁忙，此时时只允许e-mail跨跨越主干等。 路由协议的一致致性 我们建议一级级和二级广域域网主干动态态路由协议应应是一致的，并并采用开放的的路由协议如如ISIS或BBGP4或OOSPF。采采用那种动态态路由协议，要要根据企业的的网络结构和和部门间的隶隶属关系确定定。 介质转换 介质转换换技术是将不不同网络链路路层上的帧的的格式转换为为另一网络帧帧的格式，例例如以态网与与令牌环网的的转换。

17、由于于区域内网络络环境较为复复杂，厂家必必须有相应的的设备支持。2.4评估接入入访问服务 接入访访问服务包含含如下内容： 网络增值地址网络增值地址（helper network address）是用来解决一些特殊的信息传输，使得原来是广播方式的传输变为多点传输。这样，可以减少网络的广播压力和路由器的负载。例如，Novell客户端原来通过广播方式查找它的服务器，而如果服务器不在本网段，广播信息必须通过路由器。使用helper address后，就允许在一个网络上的节点直接向另一个网络上的服务器发送信息，而不用经过路由器。 网段 局部访问服务务的基本要求求是将网络分分成若干网段段，每个网段段实施各

18、自的的信息传输策策略，通过路路由器从而实实现各网段广广播信息的相相互隔离，减减少主干网络络的拥塞。确确定网段，是是通过子网掩掩码实现的。灵灵活的网段划划分，通过路路由器acccess-llist网段地地址过滤，可可以实现灵活活的网络安全全访问控制策策略。 广播和多点广播播 如上所说说，路由器能能隔离网段的的广播信息。然然而，如果需需要，路由器器可以中继广广播。通过路路由器中继某某些广播以达达到一定的目目的。 IPP的多点广播播是从一个站站点向指定的的多个目的站站点发布信息息，而不是向向每个站点发发布信息。IIP的多点广广播为视频会会议，股票交交易等提供出出色的服务。参参与多点广播播的计算机，必

19、必须运行IGGMP协议。路路由器配置IIGMP(IInternnet Grroup MManageement Protoocol) 后，可以实实现位于不同同网段内的计计算机的多点点广播。 安全策略 如果所有有信息被所有有员工随意访访问得到，那那么安全侵犯犯和不正当的文件访问就不不可避免。为为了避免这些些问题，路由由器要做如下下工作： 防止局部网络信信息不正当地地进入网络主主干 防止网络主干的的信息不正当当进入部门或或工作组 实现这两两大功能的手手段是路由的的包过滤。一一方面，包过过滤能控制未未受权的用户户访问，增加加安全性，同同时能减少网网络的拥塞，减减少网络问题题的发生。 路由器有一一整套信

20、息过过滤策略。如如对地址的访访问过滤，对对协议的访问问过滤，对应应用层的访问问过滤。具体体地说， 在以太网环境下下，有一台主主机能Tellnet到Internnet的某一一台主机，不不允许Intternett上该主机Teelnet到到这台主机上上，但可以作作SMTP的访访问。 只允许一个网段段通过OSPPF动态路由由协议，其它它网段OSPPF被禁止。 限止某些主机访访问某些网段段。 限止某些网段访访问另一些网网段。 上上述访问控制制手段是常用用的方法。另另外还有远程程访问控制，通通常采用认证证机制。对于于MODEMM访问方式的的站点，可采采用TACAACS(Teerminaal Acccess

21、 CControoller Accesss Conntrol Systeem) 认证机机制。对电话话拨号站点，运运行ppp协议，可可采用chaap或pap 认证证机制。 路由器查找 主机必必须知道其网网关地址才能能通过路由器器访问别的网网段。可以用人工或动态路路由的方式配配置主机的网网关地址。主主机至少有一一个路由器局域网端口地地址作为其网网关地址。但但是，当有多多个路由器时时，主机如何确定其网关关地址呢?一般来说，主主机选择那台台能到达目的的站点最佳路径的路由器器作为其网关关，这种情况况涉及路由器器的查找。支支持这种查找的相关协议议有以下几种： End Sysstem-tto-Intterm

22、eddiate Systeem(ES-IS)协议议 ICMP Rooutingg Disccoveryy Prottocol(IRDP)协议 Proxy AAddresss Ressolutiion Prrotocool(ARPP)协议 OSPF和RIIP协议 通过过对上述网络络分层服务的的分析，我们们得出结论：对于大型企企业Intrranet网网络工程来说说，要想建设设成为一个全全国性的、网网络性能优良良的、网络控控制极为灵活活的、具有很强扩扩展能力和升升级能力的大大型企业综合合性网络，那那么在网络设设计中就必须须采用层次化化的网络设计计思想。二、 企 业 广 域域 网 链 路 选 择择我们

23、从理论上分分析了大型企企业网络的层层次结构和动动态路由协议议。通常企业业租用ISPP的通信线路路，按照设计计好的层次结结构进行广域域连接。在申申请通信线路路时要综合考考虑企业业务务需求、QOS、运行维护费费用等多种因因素。ISP提供多种种通信链路来来满足企业用用户非实时网网络应用的需需求，如X.25,DDDN,帧中继继，PSTNN等。也可以选择择拨号VPNN技术，专线线VPN技术术。也可使用用标记交换技技术，MPLLS技术等。选选择通信类型型要根据运营营成本和运营营效率综合考考虑。对于广域网上实实现语音、图像等多媒媒体应用的广广域网DDNN，FrammeRelaay和ATMM都能实现，但但从运

24、行费用用和服务质量量保证来看，采采用ATM作作广域链路是是较好的选择择。目前，国国内ISP没没有开放ATTM业务，但但企业如有需需要可以申请请ATM服务务。三、 企 业 园 区区 局 域 网 设 计计 (1)企业园园区局域网络络采用虚拟交交换网络 从网络络的性价比来来看，企业的的局域网络逻逻辑结构采用用交换虚拟网网技术已是大大势所趋。交换虚拟网络是是基于ATMM和局域网交交换机为平台台的技术，其其目标是真正正建立一个可可以满足未来来多媒体信息息处理时代需需要的企业网网络。从长远角度看，采采用交换虚拟拟网络技术可可以降低组建建企业网的成成本、提高信息技技术与企业发发展的适应能能力。交换虚虚拟网可

25、以满满足企业网络络在以下几个个方面对计算算机网络的需需求： 通过交换技术，向向最终用户提提供更高的带带宽。 可以向不同用户户、不同应用提提供所需的服服务质量保证证的网络服务务。 提供完整的网络络管理和控制制系统，控制制网络成本，特特别是隐含的的网络成本开开销，例如网网络管理、网络控制等等方面的开销销。 在外围提供前面面的网络互连连和系统集成成方案，提供供端到端的解解决方案，提提高网络互连连性和可靠性性，减少网络络扩展的成本本。 构造虚拟工作组组网络以支持持虚拟工作组组工作。 (2)企业局局域网络的主主干交换 企业局局域网络主干干的作用就是是互连网络的的各个部分，传传递分布到网网络各个部分分的数

26、据流。主主干网必须具具有高效率、高可用性特特征，在主干干上任何一点点不合理的延延迟都是灾难难性的！ 采用AATM交换技技术可以提供供边缘交换机机之间的高速速连通性、可靠性和服服务质量保证证，以及支持持多种数据流流类型，如IIP、IPX、DEECnet。利利用ATM技技术的高效拥拥挤控制和流流量控制，高高可用性和功功能全面的网网络控制，动动态用户组管管理及有效的的流量管理，满满足大批量数数据传输对带带宽的需求，同同时满足多媒媒体应用对不不同类型信息息流和不同服服务质量的需需求。 采用千千兆以太网技技术可以提供供极高的网络络主干带宽，并并融合传统的的以太网技术术和交换技术术，给终端用用户提供满足足

27、应用需求的的带宽。虽然然在带宽上满满足终端用户户的需求，但但在网络的流流量管理上和和服务质量上上不及ATMM。 企业局局域网络还可可以采用第三三层或第四层层交换技术，以以满足网络主主干在性能上上的需求。 (3)企业园园区楼宇网络络设计企业园区楼宇设设计必须基于于建筑物内已已有的或者可可能设置的布布线结构进行行设计，同时时要考虑每个个楼宇内信息息资源中心的的设置，局域域网之间的数数据通信类型型和可能通信信量，局域网网之间需要设设置的安全访访问控制策略略，确定网络络互连模式和和结构。楼宇宇内设计采用用路由互连技技术、ATMM交换互连网网技术和虚拟拟局域网组网网技术。楼宇网络设计需需要考虑如下下问题

28、： 楼宇内部如果没没有干扰，而而且传输距离离在100米米之内，一般般采用双绞线线作为网络的的传输媒体。如如果楼宇内部部有电磁干扰扰，可以采用用光纤作为传传输媒体。如如果楼宇内部部的传输距离离大于1000米，可以采采用互连设备备的级联，也也可以采用光光纤作为传输输媒体。 在采用同一局域域网技术的工工作组网络互互连时，如果果可以共享带带宽，而且无无安全控制需需要，只是由由于工作组网网络覆盖的距距离不够，则则可以采用级级联集线器的的方式扩展网网络。 在采用同一种局局域网技术的的工作组网络络互连时，如如果各个工作作组需要独立立的传输带宽宽，则通过局局域网交换机机连接。 采用不同局域网网技术的工作作组网

29、络互连连时，如果互互连的工作组组网络较少，各各个工作组之之间无需提供供安全访问控控制，而且，各各个工作组网网络之间需要要提供快速连连接，则采用用支持多种局局域网接口的的交换机。 采用不同的局域域网技术的工工作组网络互互连时，如果果互连的工作作组网络数量量较多，各个个工作组网络络内部有较大大的广播报文文，或工作组组网络之间需需要有较为严严格的安全访访问控制，且且在工作组之之间没有多媒媒体应用，则则采用路由器器互连各个工工作组网络。 如果工作组站点点的地理分布布，与其它工工作组网络站站点地理分布布重复，则需需要在同一地地理区域采用用同一局域网网交换机连接接不同工作组组网络站点，通通过交换机构构成符

30、合工作作组划分的虚虚拟网络。 对于具有多媒体体应用的点到到点站点网络络服务质量保保证的传输信信道，采用AATM技术，到到桌面采用225M ATM连连接。 服务器设备接入入：采用光纤纤155M ATM接入或或光纤1000M以太网接接入。重点终终端用户采用用光纤接入核核心交换机，实实现安全传输输。 (4)企业园园区虚拟局域域网 网络厂厂商相继开发发了“开放”互联技术VTTP(VLAAN Truunkingg Prottocol)，支持的标标准是ISLL、802.1Q，MPPLS。ATTM交换机和和局域网交换换机为虚拟局局域网提供了了基础平台。虚虚拟局域网为为企业局域网网络带来的三三个好处是： 在最

31、大限度地减减少对路由器器依赖的基础础上，有效地地控制局域网网内的广播流量，提提高站点的传传输效率。 减少由于网络站站点的增加、移动和更改改而增加的网网络维护成本本。 业务部门工作组组的逻辑组合合更为灵活。 在VLLAN的划分分中，都与“群组”这个概念有有关。群组是是指局域网交交换机的一个个集合。每个个交换机支持持的群组数目目有一定的限限制。因此，在在网络规划时时，必须考虑虑业务部门逻逻辑工作组的的数量，并选选择相应的交交换机型号，使使得交换机的的VLAN数数量和处理性性能满足业务务应用需要。一一个群组可以以包括全网中中不同交换机机的端口，每每个群组可以以看作是一个个独立的通信信域。如果不不使用

32、路由功功能，则一个个群组中的通通信量不能转转发到另一个个群组中，群群组的特征如如下： (11)一个群组组是一个广播播域； (22)一个群组组是交换机物物理端口的集集合； (33)群组可以以跨越多个交交换机； (44)群组不能能相互重叠，即即每个端口只只能属于一个个群组； (55)群组之间间的帧可以通通过路由转发发； (66)同一群组组中不同的VVLAN的帧帧也可以通过过路由转发。 群组的概概念实际上是是基于以端口口为基础的VVLAN。还还有其它类型型的VLANN划分： (1)基于MMAC地址的的VLAN划划分，这种VVLAN划分分方法灵活，但但管理复杂； (2)基于协协议规则的VVLAN划分分

33、，把具有相相同的第三层层协议网络站站点归并成一一个VLANN。这些站点连接的的交换机端口口构成一个广广播域，以减减少在同一网网络环境下不不同协议栈之之间的相互干干扰。选择不不同的协议类类型构成不同同的VLANN：1、所有IP协协议流量；22、所有IPXX协议流量；3、所有DECCnet协议流流量；所有AAppleTTtalk流流量；4、所有指定以以太类型的流流量；5、所有携带指指定源点和目目的点SAPP（服务访问问点）报头的的流量；6、所有携带指指定SNAPP（子网访问问协议）类型型的流量。 (3)基于网络地地址的VLAAN。 用IPP地址和IPP网络掩码划划分网段。 (4)基于用户定定义规则

34、的VVLAN。四、 企 业 网 络络 与 外 网 连 接接企业网络与外网网的连接发生生在企业网络络的各个层次次上，其中包括Interrnet接入入等。我们称称企业内部网网为内网，企企业外部网为为外网。显然然，内网和外外网间加装防防火墙。通常，内网和外外网间采用静静态路由或缺缺省路由。内内网和外网的的信息访问通通过防火墙进进行过滤。内网和外网的连连接如下图所所示：五、企业网络的的可靠性企业网络的可靠靠性体现在网网络链路备份份和设备的备备份上。对可可靠性较高的的要求意味着着有较大的资资金投入。由由于企业业务务运行模式各各不相同，可可靠性的要求求会不同。对于银行企业、电信移动通通信运营商、电信级长话

35、话计费系统、ISP运营营商和铁路客客票系统等大大型企业网络络要求7*224小时服务务。这些大型型网络要求网网络中心节点点不但有设备备冗余备份，还还要有系统异异地容灾备份份。也就是说说，在中心节节点发生灾难难时，不至于于导致全网业业务停顿和关关键数据的丢丢失。这就要要求网络在设设计上要充分分考虑备份切切换问题，尤尤其要考虑异异地容灾备份份切换问题。对于同一地点的的设备备份，无无论是主机设设备和网络设设备，各厂商商都有解决方方案。异地容灾备份问问题，从如下下几个方面着着手：1）建立多个备备份网络中心心节点。 建立多多个备份网络络中心节点的的目的是一旦旦主中心节点点发生灾难，可可切换到备份份中心。备

36、份份中心将全权权取代主中心心的功能，而而能保证全网网继续运营。切切换的主要内内容有系统资资源，数据库库资源，网络络资源和应用用资源。 主机系系统资源的异异地容灾备份份各厂商有相相应的解决方方案。如IBBM HACCGEO，HHP MC2256，天诺诺的Omnii均能较好地地解决异地数数据备份问题题。2）广域网上，建建立到备份中中心的链路备备份连接。 很显然然，单纯的异异地数据备份份只能保证数数据不丢失，而而不能保证应应用的正常进进行。因此，到到备份中心节节点的备份链链路连接是十十分必要的。在在有冗余链路路的基础上，作作链路的切换换将是一个系系统工程。备备份链路的切切换与选择的的广域网通信信技术

37、有密切切的关系。对对于使用DDDN专线的用用户，在作备备份切换时需需另申请线路路，这将是漫漫长的过程。而而采用虚电路路的方式，通通过网络管理理软件就能实实现虚电路的的切换。较成成熟的技术是是VPN、VVPDN技术术，包交换技技术X.255、FrammeRelaay和信元交交换ATM。3）大型企业备备份中心节点点的结构模型型 全国性企企业的网络采采用层次化和和模块化的管管理体系，这这在前面已经经有较详细的的论述。在这这种层次化模模块化的基础础上，建立多多中心的大区区结构。对备备份中心的选选择根据企业业的业务需要要作出选择。我我们在此给出出多备份中心心的网络参考考模型。如下下图所示：从物理连接上来

38、来看网络是部部分网壮连接接，但从管理理模式上来看看是层次化模模块化结构，这这为网络的管管理带来极大大的方便。4）协调组织管管理 很显然，多多备份中心的的建立为网络络管理带来极极大的挑战，需需要有专门的的协调工作小小组负责这方方面的工作。工工作的主要内内容是网络的的日常维护，备备份中心线路路切换，数据据迁移等。对于银行、电信信运营商和关关键的政府网网络如国税局局、金盾工程等等建立多备份份中心有其必必要性。对于于非运营商来来说，不一定定要建立多备备份中心，但但对数据的日日常维护是必必要的。企业业网络的可靠靠性还设计其其它方方面面面，在此仅对对多备份中心心的网络结构构作简要描述述。六、总结本文对大型企业业网络设计作作了几个方面面的论述：大大型企业网络络建设的阶段段分析；大型型企业网络层层次化模块化化设计思想；大型企业网网络的动态路路由选择；大大型企业局域域网建设；大型企业的的网络安全技技术；大型企企业的多备份份中心的模型型设计等。这这些内容在宏宏观上指导企企业网络建设设。但由于企企业应用的多多样性和复杂杂性，本文不不可能涉及到到企业网络建建设的方方面面面。为此，企企业的网络建建设必须结合合自身的实际际情况作出最最佳的选择。