數(shù)據(jù)中心辦公樓宇綜合網(wǎng)絡(luò)解決方案

1、數(shù)據(jù)中心辦公樓宇綜合網(wǎng)絡(luò)解決方案摘要：從分析傳統(tǒng)辦公網(wǎng)絡(luò)的現(xiàn)狀入手，基于現(xiàn) 狀存在的諸多弊端和限制，提出一種包括動(dòng)態(tài)vlan (虛擬局 域網(wǎng))在內(nèi)的業(yè)界流行局域網(wǎng)技術(shù)，實(shí)現(xiàn)局域網(wǎng)靈活辦公, 安全辦公。關(guān)鍵詞：局域網(wǎng) 動(dòng)態(tài)虛擬局域網(wǎng)nat dhcp vmps 中圖分類(lèi)號(hào)：tp393. 18文獻(xiàn)標(biāo)識(shí)碼：a文章編號(hào)： 1007-3973 (2013) 006-095-021前言數(shù)據(jù)中心辦公樓是一所綜合性的辦公樓宇，其中包括財(cái) 務(wù)清算中心、數(shù)據(jù)業(yè)務(wù)運(yùn)行支撐中心、網(wǎng)管中心等多個(gè)部室 進(jìn)行日常辦公活動(dòng)。不同部室日常辦公對(duì)網(wǎng)絡(luò)的訪問(wèn)需求不 同。財(cái)務(wù)清算中心需要訪問(wèn)財(cái)務(wù)報(bào)賬平臺(tái)、全面預(yù)算管理系 統(tǒng)、mis系統(tǒng)

2、等，而數(shù)據(jù)業(yè)務(wù)運(yùn)行支撐中心需要訪問(wèn)boss系 統(tǒng)、經(jīng)營(yíng)分析系統(tǒng)等、網(wǎng)管中心需要訪問(wèn)各生產(chǎn)系統(tǒng)、業(yè)務(wù) 系統(tǒng)、網(wǎng)管系統(tǒng)等。同時(shí)，網(wǎng)管中心需要較多的廠家工程師 協(xié)助進(jìn)行系統(tǒng)維護(hù)、優(yōu)化及故障處理工作。大量的外來(lái)人員 出入，廠商工程師經(jīng)常更換替換，流動(dòng)性大，這無(wú)形中更增 加了管理的難度。在網(wǎng)絡(luò)與信息安全越來(lái)越重要，越來(lái)越重視的今天，作 為掌握客戶和用戶個(gè)人信息的通信運(yùn)營(yíng)商，我們必須尋求一 種安全高效的網(wǎng)絡(luò)管理和控制方式，以保證客戶和用戶個(gè)人 信息安全為基準(zhǔn)，為企業(yè)管理好，運(yùn)營(yíng)好各項(xiàng)業(yè)務(wù)，保證好 質(zhì)量，保證好服務(wù)。為滿足以上各種網(wǎng)絡(luò)訪問(wèn)需求，實(shí)現(xiàn)各類(lèi)訪問(wèn)流量的有 效隔離，保證各生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)與用戶個(gè)人信息

3、安全，做好 廠家人員安全管理和訪問(wèn)控制，必須建立一套健壯、高效的 支撐平臺(tái)來(lái)保證日常維護(hù)作業(yè)的實(shí)時(shí)有效。2目標(biāo)隨著公司的不斷發(fā)展壯大，公司建設(shè)的生產(chǎn)系統(tǒng)與支撐 平臺(tái)將更加豐富、龐大，同時(shí)這也使得辦公網(wǎng)絡(luò)中至各類(lèi)系 統(tǒng)/平臺(tái)的訪問(wèn)需求也日趨復(fù)雜多樣化。同時(shí)，隨著ip網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、互聯(lián)網(wǎng)internet 的不斷普及，企業(yè)已經(jīng)充分的感受到互聯(lián)網(wǎng)所帶來(lái)的高效和 便利，同時(shí)企業(yè)對(duì)網(wǎng)絡(luò)的建設(shè)和使用也越來(lái)越重視，對(duì)網(wǎng)絡(luò) 應(yīng)用的依賴度越來(lái)越高。企業(yè)在依賴開(kāi)放、互連的網(wǎng)絡(luò)環(huán)境, 將生產(chǎn)、辦公、個(gè)人生活連接到一起，帶來(lái)豐富的資源的同 時(shí)，也帶來(lái)了潛在的風(fēng)險(xiǎn)。本解決方案的目標(biāo)是通過(guò)積極應(yīng)用動(dòng)態(tài)vlan等局域網(wǎng)

4、 新技術(shù)，有效實(shí)現(xiàn)樓宇辦公網(wǎng)絡(luò)用戶接入管理與控制，有效 隔離各項(xiàng)業(yè)務(wù)訪問(wèn)流量，保證網(wǎng)絡(luò)與信息安全，使我們?cè)谄?業(yè)綜合組網(wǎng)布局時(shí)可以更為靈活、更易管理，來(lái)滿足日常負(fù) 責(zé)多樣的需求，使我們的辦公更為便利?；谝陨夏繕?biāo)和需求，我們?cè)跀?shù)據(jù)中心辦公網(wǎng)中引入了包括動(dòng)態(tài)vlan在內(nèi)的多種業(yè)界流行局域網(wǎng)技術(shù)。其中，動(dòng) 態(tài)vlan技術(shù)采用的是第一種和第三種相結(jié)合定義方法，即 基于二層（物理地址）+四層以上（用戶名）捆綁的定義方 法。在采用動(dòng)態(tài)vlan技術(shù)的同時(shí)，合并其他多種條件進(jìn)行 組合捆綁認(rèn)證的方式，輔以無(wú)線接入，靜態(tài)vlan配置相結(jié) 合的組網(wǎng)方式，是此綜合組網(wǎng)方案亮點(diǎn)的總體概括。本組網(wǎng)方案詳細(xì)的亮點(diǎn)如下：（

5、1）有線和無(wú)線網(wǎng)絡(luò)相結(jié)合。用戶終端可以采用有線，或者無(wú)線等方式接入辦公網(wǎng) 絡(luò)，實(shí)現(xiàn)了有線和無(wú)線網(wǎng)絡(luò)的有機(jī)結(jié)合，可以最大限度地發(fā) 揮兩種接入方式的優(yōu)點(diǎn)一一有線網(wǎng)絡(luò)的穩(wěn)定，無(wú)線網(wǎng)絡(luò)的便 利、靈活，使得辦公更自由化，更人性化。（2）動(dòng)態(tài)和靜態(tài)vlan相結(jié)合?？苫诙丝?，設(shè)定端口動(dòng)態(tài)vlan或靜態(tài)vlan。端口工 作方式可以靈活配置。在所接入終端變化頻繁的端口上，設(shè) 置為動(dòng)態(tài)vlan的方式。在某些固定終端的端口上（例如系 統(tǒng)專用維護(hù)終端所在端口、應(yīng)急終端所在端口），設(shè)定端口 屬于某個(gè)特定（靜態(tài)）vlan,終端專用。靜態(tài)vlan方式可 以避免因認(rèn)證系統(tǒng)問(wèn)題導(dǎo)致無(wú)法辦公的情況發(fā)生。動(dòng)態(tài)vlan 的優(yōu)點(diǎn)也很

6、明顯，就是辦公位置可以隨意調(diào)換，無(wú)需任何網(wǎng) 絡(luò)調(diào)整。動(dòng)態(tài)vlan和靜態(tài)vlan的有效結(jié)合使得辦公網(wǎng)絡(luò)終 端接入方式更加靈活多樣，發(fā)揮各自方式的優(yōu)勢(shì)，最大程度 上規(guī)避其缺點(diǎn)。（3）多種因素組合綁定認(rèn)證方式。除了部署動(dòng)態(tài)vlan等新技術(shù)外，辦公網(wǎng)絡(luò)還需支持基 于用戶名、ip地址、設(shè)備端口、vlan、物理地址（mac）等 多種因素組合綁定的認(rèn)證方式，使得網(wǎng)絡(luò)部署更加安全可 靠，解決了基于某種因素認(rèn)證方式的安全等級(jí)低，安全無(wú)法 保證等問(wèn)題，極大程度上提升了網(wǎng)絡(luò)安全性。（4）集成用戶上網(wǎng)日志溯源功能。提供綜合的系統(tǒng)認(rèn)證數(shù)據(jù)庫(kù)、dhcp （動(dòng)態(tài)主機(jī)配置協(xié)議） 日志、nat （網(wǎng)絡(luò)地址翻譯）日志，可以實(shí)現(xiàn)用

7、戶上網(wǎng)日志 的溯源查詢，提供用戶上網(wǎng)審計(jì)功能，保障合法有效使用網(wǎng) 絡(luò)資源，滿足用戶上網(wǎng)日志安全審計(jì)要求。（5）用戶自助功能。除以上核心功能外，系統(tǒng)還提供用戶上網(wǎng)日志查詢、用 戶口令修改、密碼找回、客戶端軟件升級(jí)等一系列功能。4關(guān)鍵技術(shù)介紹動(dòng)態(tài)vlan技術(shù)我們可以通過(guò)動(dòng)態(tài)vlan和靜態(tài)vlan比較的方式來(lái)闡述 一下動(dòng)態(tài)vlan技術(shù)。根據(jù)交換機(jī)端口的關(guān)聯(lián)屬性來(lái)劃分,vlan分為靜態(tài)vlan 和動(dòng)態(tài)vlano靜態(tài)vlan指的是某個(gè)端口屬于哪個(gè)vlan是相 對(duì)固定的，通過(guò)網(wǎng)絡(luò)管理員手工設(shè)置后，就不會(huì)自動(dòng)發(fā)生變 化的，必須進(jìn)行再次修改后，端口和vlan的關(guān)聯(lián)關(guān)系才會(huì) 發(fā)生變化。動(dòng)態(tài)vlan,某個(gè)端口與某

8、個(gè)vlan是沒(méi)有固定的 關(guān)聯(lián)關(guān)系的，端口具體屬于哪個(gè)vlan,是由接入的用戶類(lèi)型, 或者計(jì)算機(jī)的屬性來(lái)決定的。目前，靜態(tài)vlan隨處可見(jiàn)，配置簡(jiǎn)單，應(yīng)用廣泛，可 以滿足絕大多數(shù)局域網(wǎng)絡(luò)組網(wǎng)需求。但隨著網(wǎng)絡(luò)的不斷發(fā) 展，信息技術(shù)的更迭，靜態(tài)vlan的缺點(diǎn)就越發(fā)彰顯，越發(fā) 不能讓用戶忍受。客戶每次更改所連端口時(shí)，網(wǎng)絡(luò)管理員都 必須修改網(wǎng)絡(luò)配置，改變端口所屬vlan的屬性，無(wú)形中增 加了網(wǎng)管的工作量。相比之下，動(dòng)態(tài)vlan則不同，因?yàn)樗腔谟脩舻模?而不是基于交換機(jī)的端口來(lái)設(shè)置的，所以當(dāng)用戶物理位置移 動(dòng)時(shí)（即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)），vlan不用重 新配置。既減少了網(wǎng)管出錯(cuò)的機(jī)率，也降低

9、了維護(hù)成本，提 高了維護(hù)效率。因此，就長(zhǎng)遠(yuǎn)看來(lái)，動(dòng)態(tài)vlan技術(shù)必將得到更多的應(yīng) 用。動(dòng)態(tài)vlan技術(shù)，根據(jù)實(shí)現(xiàn)方法在0si中層級(jí)的不同而 主要分為三種，分別是基于二層（物理地址）、基于三層（ip 地址）、基于四層以上等三種定義方法。下面用表格的形式分別表述三種定義方法的優(yōu)缺點(diǎn)。 表1三種定義方法的優(yōu)缺點(diǎn)5不足動(dòng)態(tài)vlan技術(shù)的引入，是我中心在尋求安全、高效的 現(xiàn)代化綜合組網(wǎng)方案道路上的一次嘗試，目前還處于初級(jí)階 段，需要有更多的經(jīng)驗(yàn)積累，需要投入大量的精力去逐步完 善，但我想這一步是關(guān)鍵的，既然關(guān)鍵的一步都已經(jīng)邁出， 憑借著我們不斷地努力與實(shí)踐，我們必將可以靈活的駕馭動(dòng) 態(tài)vlan技術(shù)為我所用。6推廣價(jià)值網(wǎng)絡(luò)技術(shù)的每一次演進(jìn)與變革都是實(shí)踐的結(jié)果，順應(yīng)網(wǎng) 絡(luò)演進(jìn)趨勢(shì)的技術(shù)得以不斷發(fā)展、完善。動(dòng)態(tài)vlan技術(shù)解 決了原有靜態(tài)vlan技術(shù)，配置復(fù)雜，靈活性差等缺點(diǎn)，順 應(yīng)網(wǎng)絡(luò)演進(jìn)趨勢(shì)。希望有更多的單位和部門(mén)使用動(dòng)態(tài)vlan技術(shù)進(jìn)行網(wǎng)絡(luò) 部署，感受新技術(shù)帶