Planificación del sistema de red de empresas medianas
1. Descripción general
1. usuarios de red y tipos de aplicaciones El costo de la red 10/100M aumenta constantemente y el costo de la red 10/100M disminuye constantemente y ha sido adoptado por los sistemas de escritorio de la mayoría de los usuarios.
100M al escritorio, la red troncal es Gigabit Ethernet. En comparación con las tecnologías LAN anteriores, la red Gigabit tiene ventajas obvias como simplicidad, alta eficiencia y bajo costo de construcción. En particular, la introducción de productos de tecnología de red Gigabit Ethernet basados en pares trenzados de cobre ha reducido aún más el costo de construcción de las redes Gigabit y se ha convertido sin duda en la mejor opción para construir el núcleo de las redes empresariales.
2. Red inteligente de extremo a extremo
Actualmente, las redes de los usuarios necesitan transportar una variedad de aplicaciones que integren datos, voz, vídeo, gráficos e imágenes, lo que impone requisitos. en servicios de transmisión de red También diferente. Por ejemplo, la transmisión de información de voz y video requiere un ancho de banda de red constante, y la latencia de la red y la fluctuación de retardo son estrictas, mientras que la información de gráficos e imágenes requiere un mayor ancho de banda de la red. Incluso la transmisión tradicional de información de datos requiere diferentes servicios de red para diferentes aplicaciones comerciales. De esta manera, la red debe poder cumplir con los requisitos de calidad del servicio de transmisión de diferentes tipos de aplicaciones. Al mismo tiempo, los usuarios de la red también deben poder controlar de forma segura el acceso a diferentes aplicaciones comerciales y recursos de la red. La clave para resolver la calidad y seguridad del servicio de red radica en la inteligencia de la red, que es la migración del modelo central inteligente anterior al modelo inteligente de extremo a extremo desde el núcleo de la red (switch central) al borde de la red (escritorio). cambiar).
3. Red de alta confiabilidad
Con la profundización de la construcción de informatización empresarial, la aplicación de diversos software de gestión de fabricación, como MPRII y ERP, en la gestión diaria de las empresas también se está volviendo cada vez más frecuente. popular. Las operaciones y la gestión empresarial se basan en aplicaciones empresariales de red, y el funcionamiento estable y fiable de los sistemas de red es la clave.
4. Gestión de red sencilla
El número y la escala de usuarios de la red, las aplicaciones comerciales que transporta la red y la adopción de tecnologías y productos de red están aumentando, lo que significa que La complejidad de la red está aumentando. Con el aumento, los costos y riesgos de gestión de la red también aumentan simultáneamente. Especialmente los pequeños y medianos usuarios de Internet. Por lo tanto, necesitan construir una red fácil de gestionar.
Dos. Análisis de la demanda de los usuarios
Este proyecto debe cumplir con los siguientes requisitos:
Algunos departamentos tienen acceso a Internet de banda ancha, es decir, navegación, envío y recepción de correos electrónicos, descarga de software y comercio electrónico.
La red interna y la red externa pueden acceder al servidor interno.
La fábrica remota tiene acceso a la intranet y puede acceder al servidor interno.
Tres. Diseño de soluciones del sistema
3.1 Principios de diseño
De acuerdo con las condiciones y requisitos específicos de la fábrica, consideramos principalmente los siguientes principios al diseñar soluciones específicas:
3.1 .1 Principios avanzados de seguridad y practicidad
La tecnología utilizada debe ser avanzada en la industria, y el equipo y el software seleccionados deben ser productos convencionales y avanzados de fabricantes nacionales y extranjeros reconocidos, pero no debemos perseguir ciegamente productos altos, extranjeros y completos. Gran capacidad de adaptación a la inversión, avanzada y práctica. Cumple con los requisitos de rendimiento y es fácil de operar, administrar y mantener. Fácil de aprender, fácil de dominar y fácil de aplicar. La interfaz hombre-máquina es amigable y el entorno de la aplicación es bueno.
3.1.2 Principios de estandarización y apertura
Los equipos, software y protocolos de comunicación seleccionados cumplen con estándares internacionales o estándares de la industria. Es necesario minimizar la interdependencia entre el entorno de hardware de la red, el entorno de software, el entorno de comunicación, la plataforma operativa y los sistemas de aplicaciones de alto nivel, y aprovechar al máximo sus respectivas ventajas.
3.1.3 La apertura se refleja en los siguientes aspectos.
1 Puede adaptarse al rápido desarrollo de la tecnología de software y hardware informático.
2 Una simple reorganización del hardware puede soportar los requisitos del nuevo entorno y adaptarse al desarrollo de nuevas tecnologías.
El impacto de la actualización de la versión del software de soporte del sistema de aplicación subyacente en el sistema de aplicación de alto nivel debe limitarse a un rango controlable o no tener ningún impacto.
4 Capacidad de adaptación a los cambios en los sistemas de gestión y estructuras organizativas.
5 Puede utilizar la tecnología VLAN (red virtual) para dividir la red.
6. Ser capaz de adaptarse a los cambios en el sistema de gestión y estructura organizativa cambiando lo menos posible la arquitectura hardware.
El sistema de aplicación puede adaptarse a los nuevos requisitos del desarrollo del usuario y es fácil de modificar y ampliar nuevas funciones.
3.1.4 Principios de confiabilidad y seguridad
Utilizando la última tecnología tolerante a fallas, el sistema de red tiene una alta confiabilidad. El sistema es capaz de monitorear y gestionar redes en todos los niveles. Adopte medidas de control de seguridad como división de segmentos de red virtual, aislamiento de subredes y "firewalls". Los equipos grandes se pueden reparar, reemplazar y ampliar en línea. El dispositivo principal funciona con una fuente de alimentación ininterrumpida. Las líneas eléctricas del edificio tienen buena base. Las líneas de comunicación de red son todos cables ópticos fuera del edificio. Las líneas eléctricas deben contar con medidas de protección contra rayos.
3.1.5 El principio de dar importancia a las aplicaciones y servicios
No solo debemos dar importancia a la construcción de plataformas de red, sino también dar importancia a las aplicaciones y servicios de valor añadido. .
3.1.6 Principios de economía y escalabilidad
Esforzarse por lograr un rendimiento de alto costo bajo la premisa de lograr los objetivos generales de diseño. La red debería tener una buena escalabilidad. A medida que la tecnología de red continúa desarrollándose, se agregan nuevas tareas y se amplían nuevas capacidades, el sistema debería ser fácil de actualizar y proteger las inversiones existentes en la mayor medida posible.
2. Análisis de la demanda de los usuarios
Este proyecto debe cumplir con los siguientes requisitos:
Algunos departamentos cuentan con acceso a Internet de banda ancha, es decir, navegación, envío y recepción. correos electrónicos, descarga de software y comercio electrónico.
La red interna y la red externa pueden acceder al servidor interno.
La fábrica remota tiene acceso a la intranet y puede acceder al servidor interno.
3. Diseño de soluciones del sistema
3.1 Principios de diseño
De acuerdo con las condiciones y requisitos específicos de la fábrica, consideramos principalmente los siguientes principios al diseñar soluciones específicas. :
p>
3.1.1 Principios de avance y practicidad
La tecnología utilizada debe ser avanzada en la industria, y el equipo y el software seleccionados deben ser productos convencionales y avanzados. de conocidos fabricantes nacionales y extranjeros, pero no la búsqueda ciega de alta, extranjera y completa. Gran capacidad de adaptación a la inversión, avanzada y práctica. Cumple con los requisitos de rendimiento y es fácil de operar, administrar y mantener. Fácil de aprender, fácil de dominar y fácil de aplicar. La interfaz hombre-máquina es amigable y el entorno de la aplicación es bueno.
3.1.2 Principios de estandarización y apertura
Los equipos, software y protocolos de comunicación seleccionados cumplen con estándares internacionales o estándares de la industria. Es necesario minimizar la interdependencia entre el entorno de hardware de red, el entorno de software, el entorno de comunicación, la plataforma operativa y los sistemas de aplicaciones de alto nivel, y aprovechar al máximo sus respectivas ventajas.
3.1.3 La apertura se refleja en los siguientes aspectos.
1 Puede adaptarse al rápido desarrollo de la tecnología de software y hardware informático.
2 Una simple reorganización del hardware puede soportar los requisitos del nuevo entorno y adaptarse al desarrollo de nuevas tecnologías.
El impacto de la actualización de la versión del software de soporte del sistema de aplicación subyacente en el sistema de aplicación de alto nivel debe limitarse a un rango controlable o no tener ningún impacto.
4 Capacidad de adaptación a los cambios en los sistemas de gestión y estructuras organizativas.
5 Puede utilizar la tecnología VLAN (red virtual) para dividir la red.
6. Ser capaz de adaptarse a los cambios en el sistema de gestión y estructura organizativa minimizando los cambios en la arquitectura del hardware.
El sistema de aplicación puede adaptarse a los nuevos requisitos del desarrollo del usuario y es fácil de modificar y ampliar nuevas funciones.
3.1.4 Principios de confiabilidad y seguridad
Utilizando la última tecnología tolerante a fallas, el sistema de red tiene una alta confiabilidad. El sistema es capaz de monitorear y gestionar redes en todos los niveles. Utilice medidas de control de seguridad, como dividir segmentos de red virtual, aislamiento de subred y "cortafuegos". Los equipos grandes se pueden reparar, reemplazar y ampliar en línea. El dispositivo principal funciona con una fuente de alimentación ininterrumpida. Las líneas eléctricas del edificio tienen buena base. Las líneas de comunicación de red son todos cables ópticos fuera del edificio. Las líneas eléctricas deben contar con medidas de protección contra rayos.
3.1.5 El principio de dar importancia a las aplicaciones y servicios
No solo debemos dar importancia a la construcción de plataformas de red, sino también dar importancia a las aplicaciones y servicios de valor añadido. .
3.1.6 Principios de economía y escalabilidad
Esforzarse por lograr un rendimiento de alto costo bajo la premisa de lograr los objetivos generales de diseño. La red debería tener una buena escalabilidad. A medida que la tecnología de red continúa desarrollándose, se agregan nuevas tareas y se amplían nuevas capacidades, el sistema debería ser fácil de actualizar y proteger al máximo las inversiones existentes.
3.1.7 Diseño de soluciones basado en estándares
El diseño de la red y el equipamiento de la red cumplen con los siguientes estándares:
Estándar de red IEEE 802.3 10Base-T
Estándar IEEE 802.3 100Base-T Fast Ethernet (incluidos tres índices de medios de transmisión: 100BaseTX, 100BaseT4 y 100ba setx).
Estándar IEEE 802.3x 1000Base-T Gigabit Ethernet
Estándar de simulación LAN V1.0
Informe estándar MPOA
Servicio integrado Estándar de red de datos
3.1.8 Estándar de protocolo de comunicación
El protocolo TCP/IP en la capa de red y en la capa de transporte es compatible con IPX, X.25 y otros protocolos, y admite PPP. y protocolos SLIP.
3.1.9 Estándares de cableado e instalación eléctrica
El diseño del esquema se aproxima a los siguientes estándares:
Código de diseño eléctrico de China
Código de Diseño Eléctrico Industrial
GB/T 50311-2000 "Código de Diseño para Ingeniería de Cableado Integrado de Construcción y Edificación".
Anseia/TIA 607 Estándar de puesta a tierra para comunicaciones en edificios civiles
Anseia/TIA-568a Estándar de cableado para edificios comerciales
Anseia/TIA-569a Estándar de acceso a edificios comerciales
Estándar de documentación Anseia/TIA-606 para sistemas de cableado de edificios comerciales
Estándar de prueba EIA/TIA TSB-67 para sistemas de cableado de edificios comerciales
3.1.10 Gestión de red Estándar
Cumple con el protocolo simple de administración de red SNMP de IETF.
3.2 Descripción del programa
Como se muestra en el diagrama de topología de la red, la sala de computadoras de la red de la empresa está ubicada en el segundo piso del edificio de oficinas. El equipo principal de la sala de computadoras incluye firewalls. , conmutadores de retransmisión, conmutadores de sucursales, gabinetes de red y servidores de bases de datos, servidores de correo/WEB, servidores de archivos. Hay dos conmutadores de 24 puertos en el primer piso de la sucursal; se utiliza fibra óptica de doble núcleo para conectarse al taller remoto y un conmutador ASUS de 8 puertos GX1008 se utiliza para conectarse a cada computadora.
Cada conmutador de sucursal y servidor está conectado directamente al conmutador principal. La IP del terminal del mismo departamento está en el mismo segmento de red y está conectada al mismo conmutador de sucursal. Cada conmutador de sucursal está configurado en una VLAN diferente en el conmutador principal. Según la autoridad del departamento, agregue la tabla de enrutamiento correspondiente en el conmutador principal.
3.2.1 Selección e introducción del equipo
1. Conmutador backbone: el propósito más importante del conmutador de tres capas es acelerar el intercambio de datos en grandes LAN y su función de enrutamiento. También sirve para este propósito, se puede enrutar una vez y reenviar varias veces. Los procesos convencionales, como el reenvío de paquetes, se implementan a alta velocidad mediante hardware, y funciones como la actualización de la información de enrutamiento, el mantenimiento de la tabla de enrutamiento, el cálculo de rutas y la determinación de rutas se implementan mediante software.
Para que su administración sea segura y cómoda, principalmente para reducir el daño de las tormentas de transmisión, las LAN grandes deben dividirse en LAN pequeñas según factores como funciones o regiones. Esto hace que la tecnología VLAN se utilice ampliamente. la red. Diferentes VLAN. El tráfico debe reenviarse a través del enrutador. Con el aumento de las visitas mutuas entre redes. El simple uso de enrutadores para lograr acceso entre redes no solo tiene una cantidad limitada de puertos, sino que también tiene velocidades de enrutamiento lentas, lo que limita la escala y la velocidad de acceso de la red. A partir de esta situación surgió el interruptor de tres capas. Los conmutadores de capa 3 están diseñados para IP, con tipos de interfaz simples y sólidas capacidades de procesamiento de paquetes de capa 2. Es muy adecuado para enrutamiento y conmutación de datos en grandes redes de área local. Puede funcionar en la tercera capa del protocolo, reemplazando o completando parcialmente las funciones de los enrutadores tradicionales, teniendo casi la velocidad de conmutación de la segunda capa y es relativamente barato.
En redes empresariales y redes de enseñanza, los conmutadores de Capa 3 generalmente se utilizan en la capa central de la red, y diferentes subredes o VLAN se conectan a través de puertos Gigabit o puertos de 100 M en conmutadores de Capa 3. Esta solución utiliza el conmutador ASUS 3112 de capa 3. El GX3112 es el último conmutador Gigabit de capa 3 administrado en red de alto rendimiento lanzado por ASUS. No solo tiene potentes capacidades de enrutamiento y una gama completa de funciones de conmutación, sino que también proporciona aplicaciones de nivel empresarial. Requisitos y redes Gigabit de nivel empresarial. La arquitectura proporciona gestión de red de alta calidad y servicios premium. Mediante la configuración adecuada del switch ASUS 3112 Layer 3, como VLAN, enrutamiento, etc. , puede cumplir con los requisitos del proyecto y administrar el acceso al servidor desde la red externa a través del firewall.
2. Switch de grupo de trabajo: utilizado en la capa de acceso de varias redes. Debe tener las características de acceso simple, fácil configuración y mantenimiento, alto rendimiento y velocidad de línea sin bloqueo. Aquí elegimos el conmutador ASUSGX1024, que proporciona 24 puertos 10/100base-TX de detección automática, tiene función MDI/MDIX automática y puede conectar automáticamente cables de red o cables entre redes. Pantalla de señal de luz de estado del sistema LED rica. Proporciona un ancho de banda de backplane de 4,8G y una velocidad de reenvío de paquetes de 3,6Mpps, y admite capacidades de conmutación de velocidad de línea. También deja un amplio espacio para una futura expansión de la red.