文档介绍:,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。现在企业网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。基于对企业网业务需求的深入理解,结合自身产品和技术特点,华为公司推出了了完善的企业网解决方案,为企业提供“可管理、可增值、可持续发展”的精品网络。企业网络建设遵循以下基本原则:可管理性企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保企业信息安全。可增值性企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能针对企业需求提供丰富的宽带增值业务(如VoIP,视讯会议,三网合一等),使网络能适应未来需求并为企业节约各类费用。可扩充性企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。2组网方案企业网络平台建设主要涉及局域网搭建、广域网连接、网络管理和网络安全。局域网是企业内部信息传输的基础平台,所以局域网的建设是企业实现信息化的第一步。通过局域网可实现企业资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能;此外任何企业都不是孤立的,企业一般有自己的分支机构、有合作伙伴、有供应商、有客户。企业与合作伙伴、供应商以及客户之间形成一个有形价值链,通过建立企业与分支机构、合作伙伴、供应商以及客户之间的广域网连接系统,将使这个价值链更加紧密,通过广域网连接可以收发电子邮件、传递各种数据报表、及时准确的获得各方面消息以便使企业的决策更准确及时、可以实现基于Web应用、接入互联网、进行安全的广域网访问;另外可以实现企业增值业务,借助一套广域网系统,开展VOIP业务、远程会议电视、远程培训等。华为网络方案支持多媒体组播(包括先进的可控组播技术),支持各种先进的QOS技术来保证多媒体业务的服务质量。大连海港公安局解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及灵活计费为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。本次的组网方案分为两个部分,首先是数据网络平台建设,其次是视讯网络平台建设。。。。。。。楼层配线间堆叠S5600各个楼层配线间楼层配线间组网如上图:对于大连海港公安局这样大型企业在进行网络建设时必然对于网络设备的端口密度、处理能力方面有更高的要求,而且在网络安全方面要求更严格,因此在大中型企业一般采用双核心交换机的冗余结构,务为备份。在总部网络中心和企业分部等重要部门作冗余链路,保证一条线路因意外情况断掉,另一条线路立即激活,保证网络通畅。因此,总体的网络方案采用双核心的两层网络架构,分为核心层和接入层,其中核心层负责数据的高速交换,接入层负责用户信息点的接入。其中核心层为整个网络的最高层,采用华为公司的核心交换机S8512进行网络架构。两台S8512通过千兆电口互连,之间采用VRRP协议,实现设备之间的冗余,保证当其中一台设备出现故障时,网络可以平滑地切换到备用的设备上。在S8512上配置千兆电口板,提供高带宽的千兆电口与核心层的服务器单元进行互连。在每台服务器上分别配置两个千兆电口,分别连接到核心的两台核心交换机S8512上,提供服务器的链路冗余保护。在后台支撑单元主要是网络内部的网管,认证,计费等服务器。其中网管服务器主要完成对全网设备进行统一管理;认证服务器主要对全网的用户进行统一的身份识别;计费服务器可以针对时长,流量等参数进行用户计费,策略服务器可以对每一个用户的访问权限进行限制,实现用户的受控访问。在出口单元是防火墙和出口路由器设备,的各种攻击,病毒进行过滤,防范,保证内部网络的健壮性。路由器负责全网的NAT