中小型企業(yè)網(wǎng)絡(luò)搭建

-12-第1章前言在信息化社會(huì)中，智慧創(chuàng)造是一種不可避免的現(xiàn)象。同時(shí)，它還是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和施工技術(shù)的密切融合。集成線路是智慧樓宇的“中樞神經(jīng)”。促進(jìn)建筑信息化建設(shè)和設(shè)施管理的發(fā)展。所以，如何合理地規(guī)劃并設(shè)計(jì)出一套完整的、可靠的、獨(dú)立的配線體系是非常必要的。該機(jī)構(gòu)具有高度的穩(wěn)定性和機(jī)動(dòng)性，以適應(yīng)現(xiàn)代化的行政和安保工作的需要。該決議將該公司的辦公大樓改建為一個(gè)一體化的電纜項(xiàng)目，并將其已有的千兆光纖傳輸速率擴(kuò)大至十兆美金。節(jié)約公司通話費(fèi)用，將常規(guī)的通話模式轉(zhuǎn)變成IP通話模式。最好能把紅外線檢波器裝在四周墻壁上。強(qiáng)化企業(yè)在園區(qū)內(nèi)的安保工作，以防范不法份子進(jìn)入園區(qū)內(nèi)從事違法行為。實(shí)現(xiàn)了辦公自動(dòng)化、信息化、信息化和視頻監(jiān)控的智能化。

第2章企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)分析2.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀及存在隱患公司現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)為：核心層采用兩套思科WS-C6509-E，并用一道防火墻將其與核心網(wǎng)連接起來，同時(shí)使用中國(guó)電信和聯(lián)通的100MB主干線路。F5工作負(fù)荷分布與網(wǎng)絡(luò)使用管理集成了網(wǎng)絡(luò)使用開關(guān)，并與主機(jī)相連。每一個(gè)商業(yè)系統(tǒng)都是由一個(gè)內(nèi)建的開關(guān)和一個(gè)單一的伺服器組成的一道防火墻與內(nèi)網(wǎng)相連。有些伺服器與主機(jī)相連。公司網(wǎng)站采用外圍的防火墻連接到Internet，為用戶提供上網(wǎng)服務(wù)。共有4,000多個(gè)存取點(diǎn)位，多數(shù)設(shè)在企業(yè)辦公區(qū)域。每個(gè)單位都設(shè)有一個(gè)中心控制室，有些地方還設(shè)有一個(gè)辦公室，一個(gè)車間，一個(gè)室外操作室。各接入點(diǎn)的地面開關(guān)與裝置之間采用纖維光纜相連。該綜合開關(guān)與公司計(jì)算機(jī)室的主要開關(guān)之間采用光纜相連。目前企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖3.1所示：圖3.1改造前網(wǎng)絡(luò)拓?fù)涔局鞲删W(wǎng)絡(luò)是最早建立的。但是，隨著科技業(yè)務(wù)的發(fā)展，原來的網(wǎng)絡(luò)架構(gòu)也逐漸顯現(xiàn)出其不足之處。在這個(gè)網(wǎng)路的拓樸上，只有一處瑕疵。這樣會(huì)造成網(wǎng)絡(luò)的穩(wěn)定性下降。并對(duì)企業(yè)的日常運(yùn)營(yíng)產(chǎn)生一定的影響。特別是在服務(wù)器整合的結(jié)點(diǎn)上，潛在的風(fēng)險(xiǎn)很高。一旦裝置發(fā)生失靈，其結(jié)果將十分嚴(yán)重?，F(xiàn)在還沒有針對(duì)每一個(gè)兒童的虛擬局域網(wǎng)板塊。辦公室電腦，服務(wù)器和其它終端的每一臺(tái)監(jiān)視裝置都位于相同的廣播領(lǐng)域。當(dāng)一個(gè)暴風(fēng)雨波及了整個(gè)網(wǎng)路上的播放機(jī)時(shí)。而且還會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成很大的沖擊。安定性企業(yè)的發(fā)展，迫切需要以骨干網(wǎng)為基礎(chǔ)的增值服務(wù)。尤其是新的網(wǎng)絡(luò)業(yè)務(wù)，比如網(wǎng)絡(luò)業(yè)務(wù)，它要求更高的帶寬。比如：視頻監(jiān)控，高清視頻會(huì)議，遠(yuǎn)程教育等；虛擬臺(tái)式機(jī)，云計(jì)算等業(yè)務(wù)的特別需求。然而，在目前千兆以太網(wǎng)無法適應(yīng)各種流量要求的情況下，對(duì)其進(jìn)行了必要的輔助。同時(shí)，還面臨著頻譜利用率和穩(wěn)定性的制約因素。2.2需求分析固定現(xiàn)有的企業(yè)網(wǎng)路體系結(jié)構(gòu)。對(duì)已失效的網(wǎng)絡(luò)裝置及功能不完善的系統(tǒng)進(jìn)行保護(hù)，避免機(jī)密資料外泄及處置。在企業(yè)網(wǎng)絡(luò)中，對(duì)使用者和管理者的行為進(jìn)行約束，這一點(diǎn)之前就已經(jīng)存在并受到了一定的限制。接下來，我們可以檢討并思考將來的改善與更新，現(xiàn)將下列網(wǎng)路更新需求與安全性加強(qiáng)建議如下：(1)三個(gè)層次的網(wǎng)絡(luò)結(jié)構(gòu)和一個(gè)單一層次的綜合訪問。每一個(gè)工作空間都是模塊化的，其中的主體部分在中央。該系統(tǒng)的體系結(jié)構(gòu)簡(jiǎn)潔而又富有彈性。高度可用性與靈活性(2)利用裝置及連接冗余來改進(jìn)主要裝置與裝置伺服器整合的穩(wěn)定性。把公司主干網(wǎng)絡(luò)的頻寬由原來的吉比特提高到10吉比特，以適應(yīng)目前的商業(yè)需要和將來的發(fā)展需要。(3)將VLAN配置到接入層的網(wǎng)絡(luò)中，以增強(qiáng)業(yè)務(wù)的安全和避免網(wǎng)絡(luò)的沖突。(4)一種用于保護(hù)網(wǎng)絡(luò)的裝置。加強(qiáng)公司的外部防護(hù)。加強(qiáng)對(duì)使用者行為的監(jiān)測(cè)與操作的控制。2.3設(shè)備選型硬件的可靠性、性能與技術(shù)水準(zhǔn)是選用裝備的兩項(xiàng)基本準(zhǔn)則，而零件水準(zhǔn)與技術(shù)水準(zhǔn)的更上一層樓，是大型及中等規(guī)模公司不可或缺的。其次需要思考的是執(zhí)行問題。產(chǎn)品的可擴(kuò)展性，合同性，經(jīng)濟(jì)性，即產(chǎn)品的表現(xiàn)及傳遞方法，與企業(yè)的特性及要求相一致?？蓴U(kuò)充的意思是這個(gè)裝置可以順利地運(yùn)轉(zhuǎn)。將來還可以進(jìn)一步完善，比如地圖，地圖，界面，紋理等等。節(jié)約就是要達(dá)到最嚴(yán)格的標(biāo)準(zhǔn)。要想辦法備份，備份并節(jié)約資金。其中包含了能源，維護(hù)，以及后端的其它成本。從安全性、效率、效能、系統(tǒng)品質(zhì)等角度來看，一臺(tái)裝備是否完備，將會(huì)影響到整個(gè)組織的安全性、網(wǎng)絡(luò)安全性和安全性。這是由于保安裝置傾向于放置在公司的內(nèi)部。所以，預(yù)計(jì)將會(huì)有重大的資源。國(guó)產(chǎn)保安裝備精良。金星公司，星辰公司，田榮鑫公司等公司的產(chǎn)品系列相對(duì)完整。而且，他們有強(qiáng)大的機(jī)密和機(jī)密方面的產(chǎn)品，比如She.nco.ng，他們可以用來做VPN，也可以用來做行為管理。生產(chǎn)線是很簡(jiǎn)單的。重點(diǎn)應(yīng)放在建立侵入和防衛(wèi)體系上。提供下列服務(wù)，服務(wù)及技術(shù)支援將是最佳選擇。對(duì)泄露，漏洞和其它產(chǎn)品進(jìn)行掃描。所以，需要入侵防御，防衛(wèi)和塔式防御體系，以提高電腦網(wǎng)絡(luò)的安全覆蓋率。采用NSFO.CUS公司的產(chǎn)品.2.3.1網(wǎng)絡(luò)交換機(jī)選型（一）核心層交換機(jī)在主干網(wǎng)層中繼網(wǎng)路訊息。對(duì)于無堵塞的網(wǎng)絡(luò)通信，主要開關(guān)需要有很好的表現(xiàn)。所以，在10Gb的數(shù)據(jù)率下，背片的帶寬是以分組轉(zhuǎn)發(fā)率為主要衡量因素來選取裝置。要實(shí)現(xiàn)全網(wǎng)體系結(jié)構(gòu)的柔性、可擴(kuò)充性，就要求主機(jī)能夠支撐不同種類、不同數(shù)目的可擴(kuò)充的模組，以適應(yīng)將來網(wǎng)路擴(kuò)充與更新的需求。主要的開關(guān)要有很高的后臺(tái)帶寬。在綜合考慮了高傳輸速率、高可擴(kuò)展性等多種因素后，最終選擇了華為S12712作為該系統(tǒng)的核心部件。具體參數(shù)見表3.1：表3.1核心層設(shè)備選型設(shè)備型號(hào)華為S12712產(chǎn)品類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率支持萬兆交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬37.28Tbps包轉(zhuǎn)發(fā)率12960Mpps端口結(jié)構(gòu)模塊化擴(kuò)展模塊2個(gè)主控板槽位數(shù)4個(gè)交換網(wǎng)板槽位數(shù)12個(gè)業(yè)務(wù)板槽位數(shù)電源功率6600W（二）匯聚層交換機(jī)半網(wǎng)路網(wǎng)路、架構(gòu)、匯合與交換層面，負(fù)責(zé)從存取層面發(fā)出的全部訊息，并且為其父層面提供上行鏈路。按照網(wǎng)路更新程式的需求，整合層與轉(zhuǎn)換器需要支援10G字節(jié)的能力，并且具有不同的高效能介面。包含了華為S77.06交換器的收集層與裝置的放大器及對(duì)比。具體參.數(shù)見表.3.2.：表3.2匯聚層設(shè)備選型設(shè)備型號(hào)華為S7706產(chǎn)品類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率支持萬兆交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬22.4Tbps包轉(zhuǎn)發(fā)率9600Mpps端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個(gè)模塊化插槽電源功率1600W（三）服務(wù)器匯聚交換機(jī)在該機(jī)構(gòu)內(nèi)，服務(wù)器合并并轉(zhuǎn)換所有的服務(wù)器。這不但是因?yàn)槠鋸?qiáng)大的性能，同時(shí)也是因?yàn)槠涓叨鹊哪芰棵芏?，才能支撐更多的重量。訪問需求應(yīng)充分考慮到可擴(kuò)充性，并且選用了S.970.6型網(wǎng)絡(luò)交換機(jī)，網(wǎng)絡(luò)內(nèi)核，類設(shè)備的首部。其具.體參數(shù).見表.3.3.：表3.3服務(wù)器匯聚設(shè)備選型設(shè)備型號(hào)華為S9706產(chǎn)品類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10/100/1000/10000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬38.4Tbps包轉(zhuǎn)發(fā)率14400Mpps端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個(gè)模塊化插槽電源功率2200W2.3.2網(wǎng)絡(luò)安全設(shè)備選型（一）入侵防御系統(tǒng)該公司的傳統(tǒng)網(wǎng)路并不具備防范侵入的功能。要注意聯(lián)結(jié)的冗余性和隨后的擴(kuò)充。其中，服務(wù)界面中最少要有4個(gè)以上的光學(xué)界面，才能適應(yīng)一個(gè)比較復(fù)雜的網(wǎng)絡(luò)環(huán)境。當(dāng)前，由于各種種類的界面，由于IDS是串行連接的，所以，這種裝置一定要具備軟硬件分流的功能。如果發(fā)生故障，可以迅速地將連接重新建立起來，避免影響到公司的整體網(wǎng)絡(luò)。NX3-N2000A入侵防御系統(tǒng)及其專用軟硬件功能參數(shù)如表3.4所示：表3.4入侵防御系統(tǒng)設(shè)備選型設(shè)備名稱入侵防御系統(tǒng)產(chǎn)品型號(hào)綠盟NX3-N2000A硬件管理功能支持本地和分布式管理，在單臺(tái)或小規(guī)模部署時(shí)，通過入侵防御系統(tǒng)內(nèi)置的Web界面進(jìn)行圖形化管理；在大規(guī)?；蚨喾N安全設(shè)備同時(shí)部署的情況下，可通過綠盟安全中心——ESPC進(jìn)行統(tǒng)一監(jiān)控、分析與策略管理軟件功能描述綠盟入侵防御系統(tǒng)需要串聯(lián)部署在網(wǎng)絡(luò)的關(guān)鍵路徑上，對(duì)經(jīng)過的數(shù)據(jù)流進(jìn)行深度分析，能夠及時(shí)精確地識(shí)別、阻斷或限制黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，還具有實(shí)用的帶寬管理和URL過濾功能，可提供最全面的深度防御接口類型固定業(yè)務(wù)口：4×10/100/1000M以太網(wǎng)電口擴(kuò)展業(yè)務(wù)口：4×10/100/1000M以太網(wǎng)電口或4×1000MSFP光口管理接口：2×10/100M以太網(wǎng)電口;1個(gè)配置口(CON);2個(gè)USB口額定功率120W（二）堡壘機(jī)在企業(yè)的整個(gè)系統(tǒng)中，要對(duì)所涉及到的開關(guān)、網(wǎng)絡(luò)設(shè)備、服務(wù)器等進(jìn)行管理，所涉及到的主要是各運(yùn)行單位。以及人員協(xié)定：要塞的管理者可以設(shè)定關(guān)于部門，角色和責(zé)任的準(zhǔn)則。并提供了各種登陸方法，如網(wǎng)絡(luò)登陸和終端機(jī)登陸兩種。在進(jìn)行了全面的試驗(yàn)之后，我們選擇了綠盟公司的SAS-H系列轉(zhuǎn)換器，軟硬件具體功能參數(shù)見表3.5：表3.5堡壘機(jī)設(shè)備選型設(shè)備名稱堡壘機(jī)產(chǎn)品型號(hào)綠盟SAS-HSeries硬件管理功能支持本地和分布式管理，在單臺(tái)或小規(guī)模部署時(shí)，通過堡壘機(jī)內(nèi)置的Web界面進(jìn)行圖形化管理或者通過終端軟件如SecureCRT、Xshell登錄；在大規(guī)?；蚨喾N安全設(shè)備同時(shí)部署的情況下，可通過綠盟安全中心——ESPC進(jìn)行統(tǒng)一監(jiān)控、分析與策略管理軟件功能描述可管理設(shè)備數(shù)量：500個(gè)；支持部門分級(jí)，角色分權(quán)以及多部門之間設(shè)備資源的交叉管理接口類型固定業(yè)務(wù)口：4×10/100/1000M以太網(wǎng)電口管理接口:1×10/100M以太網(wǎng)電口;1個(gè)配置口(CON);2個(gè)USB口額定功率120W第3章網(wǎng)絡(luò)升級(jí)的設(shè)計(jì)與實(shí)施3.1總體設(shè)計(jì)這一次的網(wǎng)路更新一定要提高主干網(wǎng)路的效能。一個(gè)備用的機(jī)構(gòu)，其配置了一個(gè)備用的裝置，并與下屬的部分相連。這家公司的狀況更為復(fù)雜。而虛擬局域網(wǎng)之間的隔離則需要將虛擬局域網(wǎng)進(jìn)行分區(qū)才能完成。升級(jí)后的網(wǎng)路，應(yīng)具備支援各類高通訊強(qiáng)度及高通訊強(qiáng)度之能力。根據(jù)企業(yè)的實(shí)際需求及發(fā)展情況。本工程的整體設(shè)計(jì)目的是：(1)裝備升級(jí)：更換裝備，包括2個(gè)主要的交換機(jī)，1個(gè)服務(wù)器匯聚交換機(jī)，27個(gè)匯聚交換機(jī)，將原來的千兆網(wǎng)升級(jí)到10G的源網(wǎng)，解決了老化，拆卸，退出等問題；解決設(shè)備失效率問題，減少系統(tǒng)維修費(fèi)用。(2)向總廠輸出的主設(shè)備進(jìn)行備份：以達(dá)到對(duì)內(nèi)部控制的需求。滿足總部通訊，網(wǎng)絡(luò)視頻會(huì)議及其它一些新的資訊系統(tǒng)對(duì)網(wǎng)絡(luò)通訊品質(zhì)及穩(wěn)定的需求。電訊教育咨詢(3)為裝置提供了備份。服務(wù)端與網(wǎng)絡(luò)端的整合：在服務(wù)端完成設(shè)備與網(wǎng)絡(luò)的整合。而與主機(jī)端裝置直接相連的伺服器則轉(zhuǎn)換為伺服器整合裝置。并且做了很好的防護(hù)。3.1.1網(wǎng)絡(luò)邏輯架構(gòu)根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀，結(jié)合當(dāng)前需求與后續(xù)擴(kuò)展進(jìn)行研究分析，改造后的網(wǎng)絡(luò)邏輯架構(gòu)將包含九個(gè)部分，如圖4.1所示：圖4.1改造后邏輯拓?fù)?1)終端機(jī)（terminallayer)：包括多種終端機(jī)。與諸如臺(tái)式電腦，手提電腦，打印機(jī)之類的網(wǎng)絡(luò)相連；傳真機(jī)，IP電話，視頻會(huì)議等.以及探測(cè)裝置(2)訪問層：在網(wǎng)絡(luò)訪問層中，以兩級(jí)開關(guān)為主體，對(duì)在不同的物理地點(diǎn)上的終端進(jìn)行聯(lián)接。在家用網(wǎng)中，諸如工業(yè)用的臺(tái)式計(jì)算機(jī)等特定的終端裝置，要求增加WLAN-AP等網(wǎng)絡(luò)訪問裝置。(3)收集層：收集層將大量的終端用于收集層的收集層。接著，對(duì)主要層進(jìn)行訪問，增加對(duì)主要層的訪問的終端數(shù)目。在主干收集層，也是為各部門和分公司的用戶提供三個(gè)層次的主要網(wǎng)關(guān)。作為邊緣設(shè)備，L2/L3用戶管理，安全管理，以及QoS計(jì)劃，為用戶和企業(yè)提供了一個(gè)重要的組成部分。(4)核心網(wǎng)絡(luò)：核心網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)，其任務(wù)是實(shí)現(xiàn)公司主干網(wǎng)絡(luò)中的信息高速傳送。而不需要某些業(yè)務(wù)時(shí)，為用戶提供可靠的數(shù)據(jù)流架構(gòu)，以達(dá)到較高的帶寬使用效率，以及對(duì)錯(cuò)誤的迅速收斂性，是目前核心網(wǎng)研究的重點(diǎn)和難點(diǎn)。(5)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的界限：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的界限被用來使企業(yè)的LAN與Internet相連。一個(gè)局域網(wǎng)的使用者可以透過網(wǎng)路通訊埠與公用網(wǎng)路連結(jié)，存取網(wǎng)路資源。而諸如遠(yuǎn)程辦公室，合作伙伴，客戶以及開發(fā)人員等的外界使用者也可以經(jīng)由VPN存取企業(yè)內(nèi)部網(wǎng)路。(6)DMZ區(qū)域：向外部世界配置我公司自帶的伺服器，例如B公司網(wǎng)站的主頁，移動(dòng)辦公，論壇等。3.1.2總體拓?fù)浼軜?gòu)對(duì)應(yīng)邏輯架構(gòu)，改造后的企業(yè)主干網(wǎng)絡(luò)的物理架構(gòu)如圖4.2所示：圖4.2改造后網(wǎng)絡(luò)拓?fù)湓摻M網(wǎng)結(jié)構(gòu)具有如下特點(diǎn)：(1)一種星形拓?fù)?，其中主要裝置是一個(gè)中央結(jié)點(diǎn)。為將來的擴(kuò)充與維持提供了可靠的網(wǎng)絡(luò)結(jié)構(gòu)。(2)在該網(wǎng)絡(luò)體系中，每個(gè)工作部分都有各自的責(zé)任和任務(wù)。其受到的內(nèi)調(diào)節(jié)范圍很少。而且，當(dāng)有一個(gè)問題發(fā)生的時(shí)候，也很好找出來。(3)雙重硬件備份，主要是對(duì)主干設(shè)備進(jìn)行聯(lián)接，利用鏈接聚集技術(shù)實(shí)現(xiàn)主干設(shè)備聯(lián)接，以確保系統(tǒng)的可靠運(yùn)行。(4)對(duì)IP網(wǎng)中的多種業(yè)務(wù)以及對(duì)終端進(jìn)行全面的通信的訪問。3.2分層規(guī)劃3.2.1核心層規(guī)劃在此基礎(chǔ)上，提出了一種基于虛擬現(xiàn)實(shí)技術(shù)的虛擬虛擬現(xiàn)實(shí)技術(shù)。將各個(gè)區(qū)域的網(wǎng)絡(luò)連接起來。一個(gè)企業(yè)的內(nèi)網(wǎng)應(yīng)當(dāng)提供并匯集了內(nèi)外交通。而在DesignCentral的高可用和高安全性的設(shè)計(jì)中，則需要高帶寬，高吞吐量，高可靠度。高效的轉(zhuǎn)送功能，如：支持企業(yè)內(nèi)外的各種通信。主干網(wǎng)絡(luò)是一個(gè)完全連通的架構(gòu)，所以它的裝置設(shè)置應(yīng)該盡量簡(jiǎn)化。在網(wǎng)絡(luò)中，主要通過兩種方法對(duì)網(wǎng)絡(luò)中的裝置進(jìn)行保護(hù)并保證網(wǎng)絡(luò)的安全性：(1)裝置后備：在裝置發(fā)生失效時(shí)，可防止因裝置失效而導(dǎo)致的嚴(yán)重的網(wǎng)路失效。為了保證每一個(gè)地點(diǎn)的安全，必須有兩套備用裝置。并采用了一套控制系統(tǒng)與一套控制系統(tǒng)。同時(shí)，為保證高可靠性，設(shè)計(jì)了一種雙重備份的供電方式。(2)聯(lián)接防護(hù)：由兩套8根特殊的干線組成的兩套主控開關(guān)，確保聯(lián)接的聯(lián)接是完整的。3.2.2匯聚層規(guī)劃其中，中心網(wǎng)絡(luò)中的收集層起著關(guān)鍵作用。這是每一個(gè)部門，每一個(gè)部門的中心。和“橫向”的通信在各行業(yè)的使用者中傳遞。同時(shí)，它也將“垂直”的通信傳遞到了父層。L2/L3的約束層起到了邊界效應(yīng)，L2/L3的父級(jí)對(duì)訪問層的隱蔽性較強(qiáng)。在網(wǎng)絡(luò)體系結(jié)構(gòu)中，這是一個(gè)分散的框架。增加與主要裝置相連的使用者數(shù)目。在不同的部門，分支機(jī)構(gòu)和企業(yè)的核心層次上，有很多的主干終端可以確保網(wǎng)絡(luò)傳輸?shù)钠焚|(zhì)。匯聚層對(duì)傳輸性能提出了更高的要求。較高的帶寬與較高的港口密度隨著網(wǎng)絡(luò)的改變，核心層面所采用的設(shè)備與服務(wù)器的整合將會(huì)成為整個(gè)工程的一大投入。在系統(tǒng)整合層面上實(shí)現(xiàn)了可靠與經(jīng)濟(jì)的同步。所以，我們選擇了為每一個(gè)整合層結(jié)點(diǎn)上的器件。這個(gè)裝置有兩個(gè)主要的控制板，通過10Gb的線路和兩個(gè)插座與網(wǎng)絡(luò)相連。作為一個(gè)主要的交換機(jī)，確定他已經(jīng)被傳送出去了。施工效率高、穩(wěn)定性好，節(jié)約了項(xiàng)目資金。3.3網(wǎng)絡(luò)虛擬化規(guī)劃應(yīng)用了已有的分公司布點(diǎn)方案及工業(yè)子系統(tǒng)進(jìn)行了網(wǎng)絡(luò)化設(shè)計(jì)。在此核心網(wǎng)絡(luò)的設(shè)計(jì)中，已逐步暴露出一些缺點(diǎn)，例如：在收集層與父節(jié)點(diǎn)之間進(jìn)行冗余度的設(shè)計(jì)，能夠有效地改善系統(tǒng)的可靠性。這也使得網(wǎng)路的拓樸與裝置的連通性變得更加復(fù)雜。二結(jié)點(diǎn)的冗余度構(gòu)造成一個(gè)樹型的回路。為了防止回圈，你需要對(duì)虛擬路由進(jìn)行一些配置，比如生成樹、備份等。隨著服務(wù)體系的迅速發(fā)展，網(wǎng)絡(luò)覆蓋的面積越來越大。該系統(tǒng)的通信規(guī)則十分復(fù)雜。這會(huì)提高出現(xiàn)軟件故障的危險(xiǎn)。針對(duì)以上問題，提出了將虛擬網(wǎng)技術(shù)與企業(yè)主干網(wǎng)相結(jié)合的方案。一個(gè)對(duì)兩個(gè)開關(guān)的橫向虛擬化，它能夠?qū)崿F(xiàn)一個(gè)簇的功能，并且與其他開關(guān)在邏輯上進(jìn)行整合。鏈接聚集技術(shù)提高了帶寬和裝置連接的冗余度（參見圖4.3）。但是，這也導(dǎo)致了網(wǎng)絡(luò)帶寬的增大，并且?guī)砹舜罅康娜哂喽?。同時(shí)，也使網(wǎng)路的架構(gòu)與組態(tài)變得簡(jiǎn)單。圖4.3網(wǎng)絡(luò)虛擬化目前，市面上眾多的通信終端廠商已經(jīng)提出了多種基于機(jī)群和堆疊技術(shù)的水平式網(wǎng)絡(luò)虛擬技術(shù)，如：華為CSS,CSS2，思科VSS，華山IRF，以及EthintegratedTrunk（鏈接代理）等。下面的作用可以通過采用虛擬網(wǎng)技術(shù)來達(dá)到：(1)易于操作：在系統(tǒng)中，我們先使用了裝置的成包技術(shù)和層壓技術(shù)。本發(fā)明能夠有效地降低所需對(duì)所述網(wǎng)絡(luò)裝置的節(jié)點(diǎn)數(shù)目。二是它不需要像STP/SmartLink/VRRP那樣的復(fù)雜的通信協(xié)議的任何一種。而與之相對(duì)應(yīng)的樹狀結(jié)構(gòu)將會(huì)更加方便地組成一個(gè)十分精密的網(wǎng)絡(luò)體系結(jié)構(gòu)。利用鏈接融合技術(shù)，將兩種實(shí)體鏈接融合成一種邏輯鏈接。這樣就可以避開周期了(2)構(gòu)造簡(jiǎn)便，可形成無環(huán)、樹型、輻射型的網(wǎng)絡(luò)結(jié)構(gòu)。而且，通過這個(gè)網(wǎng)絡(luò)，消息的流向也會(huì)變得很清楚。這使得運(yùn)行和維修變得簡(jiǎn)單。接著，擴(kuò)大了公司的經(jīng)營(yíng)范圍。該裝置的提升和降低都不會(huì)影響整個(gè)系統(tǒng)的邏輯架構(gòu)。該方法對(duì)各網(wǎng)絡(luò)層次的通信協(xié)議沒有任何影響。(3)誤差快速收斂：該方法解決了一般的算法較慢的收斂性和在復(fù)雜的網(wǎng)絡(luò)中存在的不穩(wěn)定的問題。若能將失效的鏈路收斂率控制在10ms以下，則可大幅減少鏈路連通/結(jié)點(diǎn)失效帶來的數(shù)據(jù)損失。

第4章結(jié)論本文從企業(yè)電腦網(wǎng)路之保安制度之角度，分析了目前企業(yè)電腦網(wǎng)路保安制度之發(fā)展與發(fā)展趨勢(shì)，提出了企業(yè)電腦網(wǎng)路保安制度之概念。通過對(duì)虛擬私有網(wǎng)技術(shù)及其它技術(shù)手段的分析，確定一種科學(xué)可靠的防護(hù)措施。網(wǎng)絡(luò)安全性的動(dòng)態(tài)優(yōu)化方案具有一定的借鑒意義。構(gòu)造典型的電腦網(wǎng)路與網(wǎng)路安全之最佳化方案。這篇文章是關(guān)于公司網(wǎng)路的更新及安全性加強(qiáng)的一篇文章。并能為客戶提供可靠的產(chǎn)品設(shè)計(jì)及解決方法。構(gòu)建一個(gè)有效的、安全的、有保障的、有很強(qiáng)的可伸縮性和實(shí)用性。同時(shí)，運(yùn)用了一些比較成熟的技術(shù)，采取了一些行之有效的措施來保證公司的計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。并能根據(jù)將來的需求和改變做出相應(yīng)的調(diào)整。論文首先對(duì)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了詳盡的分析。同時(shí)參考大量的德國(guó)、國(guó)外文獻(xiàn)，以更好的理解企業(yè)的網(wǎng)路狀況，以及網(wǎng)路安全的發(fā)展方向。同時(shí)也包含了核心網(wǎng)的結(jié)構(gòu)，設(shè)備，以及連接。并對(duì)內(nèi)外防護(hù)進(jìn)行改善。首先，明確了兩個(gè)層次的安保需求，即：“監(jiān)管”和“強(qiáng)化”。為了實(shí)現(xiàn)中小型企業(yè)的網(wǎng)絡(luò)搭建，需要按照以下步驟進(jìn)行局域網(wǎng)的配置和實(shí)現(xiàn)：1.選擇適合的網(wǎng)絡(luò)設(shè)備：包括交換機(jī)、路由器和網(wǎng)關(guān)等設(shè)備，以滿足企業(yè)的網(wǎng)絡(luò)需求。2.為企業(yè)內(nèi)部配置私有IP地址段：對(duì)于中小型企業(yè)，一般可按照RFC1918范圍內(nèi)的IP地址段進(jìn)行劃分和分配。4.配置VLAN：可以根據(jù)企業(yè)內(nèi)不同的部門或功能性質(zhì)，設(shè)計(jì)不同的VLAN劃分和配置。5.設(shè)置ACL和安全策略：可以通過設(shè)置ACL、ARP保護(hù)等安全策略來進(jìn)行數(shù)據(jù)包過濾和網(wǎng)絡(luò)訪問控制，保障企業(yè)網(wǎng)絡(luò)的安全性。6.配置鏈路聚合和QoS：可以通過配置鏈路聚合和QoS等功能來提高企業(yè)網(wǎng)絡(luò)的帶寬利用率和性能表現(xiàn)。綜上所述，對(duì)于中小型企業(yè)來說，網(wǎng)絡(luò)搭建的關(guān)鍵在于選擇適合的網(wǎng)絡(luò)設(shè)備、合理劃分和配置局域網(wǎng)、設(shè)置安全策略以及提高網(wǎng)絡(luò)性能和可靠性。參考文獻(xiàn)[1]吳國(guó)城,左文濤.淺析中小企業(yè)網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)——以廣州園心園林景觀設(shè)計(jì)有限公司為例[J].電腦知識(shí)與技術(shù),2020,16(08):282-283.[2]GuanshuangJiang,QiWang,KeWang,QianyuZhang,JianZhou.ANovelClosed-LoopSupplyChainNetworkDesignConsideringEnterpris