數(shù)據(jù)中心辦公樓宇綜合網絡解決方案

1、數(shù)據(jù)中心辦公樓宇綜合網絡解決方案摘要：從分析傳統(tǒng)辦公網絡的現(xiàn)狀入手，基于現(xiàn) 狀存在的諸多弊端和限制，提出一種包括動態(tài)vlan (虛擬局 域網)在內的業(yè)界流行局域網技術，實現(xiàn)局域網靈活辦公, 安全辦公。關鍵詞：局域網 動態(tài)虛擬局域網nat dhcp vmps 中圖分類號：tp393. 18文獻標識碼：a文章編號： 1007-3973 (2013) 006-095-021前言數(shù)據(jù)中心辦公樓是一所綜合性的辦公樓宇，其中包括財 務清算中心、數(shù)據(jù)業(yè)務運行支撐中心、網管中心等多個部室 進行日常辦公活動。不同部室日常辦公對網絡的訪問需求不 同。財務清算中心需要訪問財務報賬平臺、全面預算管理系 統(tǒng)、mis系統(tǒng)

2、等，而數(shù)據(jù)業(yè)務運行支撐中心需要訪問boss系 統(tǒng)、經營分析系統(tǒng)等、網管中心需要訪問各生產系統(tǒng)、業(yè)務 系統(tǒng)、網管系統(tǒng)等。同時，網管中心需要較多的廠家工程師 協(xié)助進行系統(tǒng)維護、優(yōu)化及故障處理工作。大量的外來人員 出入，廠商工程師經常更換替換，流動性大，這無形中更增 加了管理的難度。在網絡與信息安全越來越重要，越來越重視的今天，作 為掌握客戶和用戶個人信息的通信運營商，我們必須尋求一 種安全高效的網絡管理和控制方式，以保證客戶和用戶個人 信息安全為基準，為企業(yè)管理好，運營好各項業(yè)務，保證好 質量，保證好服務。為滿足以上各種網絡訪問需求，實現(xiàn)各類訪問流量的有 效隔離，保證各生產系統(tǒng)的網絡與用戶個人信息

3、安全，做好 廠家人員安全管理和訪問控制，必須建立一套健壯、高效的 支撐平臺來保證日常維護作業(yè)的實時有效。2目標隨著公司的不斷發(fā)展壯大，公司建設的生產系統(tǒng)與支撐 平臺將更加豐富、龐大，同時這也使得辦公網絡中至各類系 統(tǒng)/平臺的訪問需求也日趨復雜多樣化。同時，隨著ip網絡技術的不斷發(fā)展、互聯(lián)網internet 的不斷普及，企業(yè)已經充分的感受到互聯(lián)網所帶來的高效和 便利，同時企業(yè)對網絡的建設和使用也越來越重視，對網絡 應用的依賴度越來越高。企業(yè)在依賴開放、互連的網絡環(huán)境, 將生產、辦公、個人生活連接到一起，帶來豐富的資源的同 時，也帶來了潛在的風險。本解決方案的目標是通過積極應用動態(tài)vlan等局域網

4、 新技術，有效實現(xiàn)樓宇辦公網絡用戶接入管理與控制，有效 隔離各項業(yè)務訪問流量，保證網絡與信息安全，使我們在企 業(yè)綜合組網布局時可以更為靈活、更易管理，來滿足日常負 責多樣的需求，使我們的辦公更為便利?；谝陨夏繕撕托枨?，我們在數(shù)據(jù)中心辦公網中引入了包括動態(tài)vlan在內的多種業(yè)界流行局域網技術。其中，動 態(tài)vlan技術采用的是第一種和第三種相結合定義方法，即 基于二層（物理地址）+四層以上（用戶名）捆綁的定義方 法。在采用動態(tài)vlan技術的同時，合并其他多種條件進行 組合捆綁認證的方式，輔以無線接入，靜態(tài)vlan配置相結 合的組網方式，是此綜合組網方案亮點的總體概括。本組網方案詳細的亮點如下：（

5、1）有線和無線網絡相結合。用戶終端可以采用有線，或者無線等方式接入辦公網 絡，實現(xiàn)了有線和無線網絡的有機結合，可以最大限度地發(fā) 揮兩種接入方式的優(yōu)點一一有線網絡的穩(wěn)定，無線網絡的便 利、靈活，使得辦公更自由化，更人性化。（2）動態(tài)和靜態(tài)vlan相結合。可基于端口，設定端口動態(tài)vlan或靜態(tài)vlan。端口工 作方式可以靈活配置。在所接入終端變化頻繁的端口上，設 置為動態(tài)vlan的方式。在某些固定終端的端口上（例如系 統(tǒng)專用維護終端所在端口、應急終端所在端口），設定端口 屬于某個特定（靜態(tài)）vlan,終端專用。靜態(tài)vlan方式可 以避免因認證系統(tǒng)問題導致無法辦公的情況發(fā)生。動態(tài)vlan 的優(yōu)點也很

6、明顯，就是辦公位置可以隨意調換，無需任何網 絡調整。動態(tài)vlan和靜態(tài)vlan的有效結合使得辦公網絡終 端接入方式更加靈活多樣，發(fā)揮各自方式的優(yōu)勢，最大程度 上規(guī)避其缺點。（3）多種因素組合綁定認證方式。除了部署動態(tài)vlan等新技術外，辦公網絡還需支持基 于用戶名、ip地址、設備端口、vlan、物理地址（mac）等 多種因素組合綁定的認證方式，使得網絡部署更加安全可 靠，解決了基于某種因素認證方式的安全等級低，安全無法 保證等問題，極大程度上提升了網絡安全性。（4）集成用戶上網日志溯源功能。提供綜合的系統(tǒng)認證數(shù)據(jù)庫、dhcp （動態(tài)主機配置協(xié)議） 日志、nat （網絡地址翻譯）日志，可以實現(xiàn)用

7、戶上網日志 的溯源查詢，提供用戶上網審計功能，保障合法有效使用網 絡資源，滿足用戶上網日志安全審計要求。（5）用戶自助功能。除以上核心功能外，系統(tǒng)還提供用戶上網日志查詢、用 戶口令修改、密碼找回、客戶端軟件升級等一系列功能。4關鍵技術介紹動態(tài)vlan技術我們可以通過動態(tài)vlan和靜態(tài)vlan比較的方式來闡述 一下動態(tài)vlan技術。根據(jù)交換機端口的關聯(lián)屬性來劃分,vlan分為靜態(tài)vlan 和動態(tài)vlano靜態(tài)vlan指的是某個端口屬于哪個vlan是相 對固定的，通過網絡管理員手工設置后，就不會自動發(fā)生變 化的，必須進行再次修改后，端口和vlan的關聯(lián)關系才會 發(fā)生變化。動態(tài)vlan,某個端口與某

8、個vlan是沒有固定的 關聯(lián)關系的，端口具體屬于哪個vlan,是由接入的用戶類型, 或者計算機的屬性來決定的。目前，靜態(tài)vlan隨處可見，配置簡單，應用廣泛，可 以滿足絕大多數(shù)局域網絡組網需求。但隨著網絡的不斷發(fā) 展，信息技術的更迭，靜態(tài)vlan的缺點就越發(fā)彰顯，越發(fā) 不能讓用戶忍受?？蛻裘看胃乃B端口時，網絡管理員都 必須修改網絡配置，改變端口所屬vlan的屬性，無形中增 加了網管的工作量。相比之下，動態(tài)vlan則不同，因為它是基于用戶的， 而不是基于交換機的端口來設置的，所以當用戶物理位置移 動時（即從一個交換機換到其他的交換機時），vlan不用重 新配置。既減少了網管出錯的機率，也降低

9、了維護成本，提 高了維護效率。因此，就長遠看來，動態(tài)vlan技術必將得到更多的應 用。動態(tài)vlan技術，根據(jù)實現(xiàn)方法在0si中層級的不同而 主要分為三種，分別是基于二層（物理地址）、基于三層（ip 地址）、基于四層以上等三種定義方法。下面用表格的形式分別表述三種定義方法的優(yōu)缺點。 表1三種定義方法的優(yōu)缺點5不足動態(tài)vlan技術的引入，是我中心在尋求安全、高效的 現(xiàn)代化綜合組網方案道路上的一次嘗試，目前還處于初級階 段，需要有更多的經驗積累，需要投入大量的精力去逐步完 善，但我想這一步是關鍵的，既然關鍵的一步都已經邁出， 憑借著我們不斷地努力與實踐，我們必將可以靈活的駕馭動 態(tài)vlan技術為我所用。6推廣價值網絡技術的每一次演進與變革都是實踐的結果，順應網 絡演進趨勢的技術得以不斷發(fā)展、完善。動態(tài)vlan技術解 決了原有靜態(tài)vlan技術，配置復雜，靈活性差等缺點，順 應網絡演進趨勢。希望有更多的單位和部門使用動態(tài)vlan技術進行網絡 部署，感受新技術帶