Top 邮箱 展翼 Foot
欢迎光临展翼网!
  • 提供公众号搭建服务
  • 展翼科技——您身边的IT服务专家!
  • 佛山市政府定点采购
系统架构服务  >>  网络构建
网络构建

为企业提专业的网络构建方案。

1、局域网设计

服务器构建

打印机设置

交换机配置

各信息点和服务器的正常通信

2、无线网络设计。

3、广域网设计。

选择合适的接入方式

配置防火墙、路由器

方案简介:

  企业网络为网络设备提供了一个相互连接和通讯的媒介。网络设备包括台式计算机、便携式计算机、便携式 设备、网络打印机、服务器和路由器等。在一个典型的中型信息技术(IT)环境中,物理网络由下列元素组成:

1、局域网(LAN):

  专业的设计人员将根据您的需求和讨论的结果进行初步设计。

2、Internet连接:

  Internet连接体系结构包括路由器和到Internet服务提供商(ISP)的连接。

构建网络的益处:

  我们将安排专业的设计人员与您进行沟通,面对面的了解您的需求,并为您提供专业的咨询服务;

1有线网络:

  提供LAN中各种设备间的高速连接。现在很多应用程序都要占用大量网络资源,特别是在拥有 集中存储和应用程序的企业中尤为如此。有线网络是连接服务器、无线设备和防火墙的基础。

2无线网络:

  为使用便携式计算机或移动设备的用户提供移动性。这提高了生产力。因为在办公室的任何地 方用户都能够访问到重要的信息,这对于在会议室参加会议的用户特别有用。另外,无线网络还不需要布线和 维护物理网络电缆成本。无线访问点价格便宜,而且大部分新的便携式计算机、个人数字助理(PDA)和Tablet PC都有内置的无线网络支持。无线网络也可以提供灵活的网络,因为具有无线网络适配器的设备可以放置在办公室的任何位置。

3Internet连接:

  Internet帮助中型企业连接到世界各地,开展业务。它使得职员能够在家中或旅游中访问业 务数据,从而提高办公室内外的生产力。Internet也可以用来将分公司办公室连接到总公司。

一、企业内部网络设计(局域网)

1、服务器的选择:

  首先要考虑服务器的用途 如果公司有大量数据和业务系统,则需要选用配置较高的服务器,并建立科学的备份机制,以保证公司资料的传输的快速,安全。服务器可选功能如下:

 文件服务Web服务打印服务DHCP服务域服务DNS服务业务系统邮件系统(lotus notes)定时备份。

2选择合适的LAN类型对于设计物理网络是至关重要的

  因为LAN类型将决定LAN的布线和网络硬件。另外,所有 连接到LAN的设备都必须与LAN的类型相兼容。对于中国的IT环境,可以考虑如下类型的LAN

令牌环  FDDI 、以太网

3选择网络交换设备:

使用集线器还是交换机

所用的交换机类型

每台交换机拥有的端口数

交换机端口所应该支持的数据传输速率

  一般核心交换机的速度比分布交换机要快,并且通常放置在靠近服务器柜的中央位置。这类交换机通常用于连接服务器和分 布交换机。分布交换机通常在每一层放置一台或多台。分布交换机通过上行端口连接到核心交换机,上行端口的速度通常比其他一般 端口要快。这些交换机为所有其他的网络设备提供网络连接,例如客户端桌面和打印机。在没有运行占用大量带宽的客户端-服务器 应用程序的环境中,分布交换机也可以用于执行核心交换机角色。

核心交换机种类

典型特性

成本

低端交换机

在第二层运行,拥有8个不可管理端口,所有端口均以GB速度级别运行

中端交换机

在第二层运行,拥有8个或更多的受控端口,所有端口均以GB速度级别运行

中低

高端交换机

在第三层运行,拥有8个或更多的受控端口,所有端口均以GB速度级别运行

 

分布交换机种类

典型特性

成本

低端交换机

在第二层运行,拥有8到48个不可管理端口,在10/100Mbps速度下运行,有一个或两个端口以GB速度级别运行

中端交换机

在第二层运行,拥有8到48个或更多的受控端口,在10/100Mbps速度下运行,有一个或两个端口以GB速度级别运行

中低

高端交换机

在第三层运行,拥有8到48个或更多的受控端口,在10/100Mbps速度下运行,有一个或两个端口以GB速度级别运行

      所有服务器和分布交换机都将连接到核心交换机。估计满足当前和将来要求的端口数量。应该使用具有较多端口 或能够扩展的交换机,从而实现满足将来要求的可伸缩性。可以在现有交换机上叠放额外的交换机来实现扩展。确保每个端口都支持自动检测和自动协商功能。

      考虑在企业中将使用的应用程序类型。如果环境中拥有占用大量带宽的应用程序,例如桌面发布、多媒体或客户端-服务器 应用程序,那么可以考虑使用核心交换机,用于连接服务器和分布交换机。通常为了提供可接受的性能等级,核心交换机上的所有端口以及公布交换机上的上行端口都应该支持千兆速度。

      如果用户的数量和带宽密集型应用程序增多,则可以考虑实施多个VLAN和访问控制列表(ACL)。使用第三层上运行的核心 交换机,实现VLAN间的路由。请注意,如果您拥有多个VLAN,那么每个VLAN应该拥有自己的IP子网,这样网络就不再是一个简单网络,因此也就会使得网络管理更为复杂。

      考虑购买可管理的交换机,而不是不可管理的交换机。可管理的交换机使得您可以远程Internet到设备上并执行配置,例如 VLAN和端口安全性配置。这些交换机还提供定义ACL的特性,能够增强网络的安全性、启用远程监视(RMON)和执行交换机商品状态的检查

在配置交换机管理接口时,考虑使用环境中的DHCP服务器主它们分配IP地址

      也有制造商提供了基于Web的设置工具,能够便捷地配置交换机。另外,他们可能还提供了免费的基于Web的监视工具,能够管理环境中的多台交换机。

考虑购买具有两个千兆上行端口的分布交换机。双端口能够提供冗余,提高可用性。

二、设计无线LAN

  无线网络使用无线访问点,它们起到无线客户端和有线网络之间桥梁的作用。关键包括:

1、选择无线访问点的类型

2、确定所需的安全级别

3、确定无线访问点的物理位置

4、确定所需的无线访问点数量

  选择无线访问点类型。在购买无线访问点时,需要分析现有的无线访问点和环境中的无线客户端。有些无线访问点可以与其他共存,而有些则不行。在部署新的无线网络时,您应该考虑支持最新标准的设备。

三、Internet连接设计

  首先要明确以下几点

1、为什么要将企业连接到Internet

2、您的业务在多大程度上依赖于Internet连接?

3、所需上传和下载带宽要求是多少?

4、是否需要通过Internet与商业合作伙伴进行协作?

5、是否为职员和商业合作伙伴提供通过Internet的内部网资源远程访问?

  构建包括下列工作:

1、为每个办公地点选择ISP。与ISP一起为您的公司注册一个域名。另外与ISP合作,为您希望从Internet访问的服务,更新公共DNS服务器的DNS记录。

2、根据网络设计,完成环境中所有网络设备的网络连接。这包括核心交换机和各楼层分布交换机之间的光缆布线。另外,完成服务器和台式计算机、网络打印机、无线访问点以及其它设备之间的CAT5eCAT6布线。

3、将环境中的核心交换机和分布交换机连接到合适的位置。如果需要,更新这些设备上的软硬件版本。同时确保这些交换机连接以UPS以获得不间断的电源供不。

4、在移动计算机上使用Ping命令测试LAN中每条电缆的端到端连接,确保它们都能正常工作。并测试每台交换机的端口连接。

5、根据推荐,在合适的位置安装无线访问点。

6、T1线路安装Internet路由器和CSU/DSU。在大部分情况下,ISP将为您配置路由器。

7、有关配置总公司的防火墙服务器和VPN以及配置分公司的路由器。

  如果公司有重要资料,为防止泄露需要在局域网和Internet之间配置防火墙,主要功能如下:

  地址绑定功能; NAT功能; 身份认证; 抵抗网络攻击; 入侵检测功能; 内容过滤功能;完善的日志记录,日志分析报警功能; 透明代理; 流量控制实现; LAN支持;PN功能。

四、企业与企业网络建设(LAN

1、在总公司和分公司设计和构建物理LAN

2、选择和部署无线访问

3、为总公司和分公司选择Internet连接和ISP

4、为分公司选择多功能设备,实现防火墙和虚拟专用网络(VPN)功能