企業網絡架構設計（企業網絡架構設計論文）

本篇文章給大家談談企業網絡架構設計，以及企業網絡架構設計論文對應的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、企業網絡架構規劃應從哪幾方面著手
• 2、企業局域網的三層架構是怎樣的？
• 3、一個公司的網絡構架怎么寫（急需）。。。。。
• 4、中小型企業網絡組網
• 5、企業的網絡結構有哪些形態,請分別舉例說明
• 6、小型企業網絡構建

企業網絡架構規劃應從哪幾方面著手

企業總體架構包括：企業戰略、業務架構、技術架構、應用架構、基礎設施、信息架構、信息安全和IT管理這8個方面。其中： 信息架構包括數據實體及數據的交換和流動，它用來保證數據有效的共享和交換，包括數據的采集、存儲、發布和傳輸。 IT管理就是要求設計的企業網絡架構必需安全、可控和可管理。 因此，規劃企業的總體架構要基于系統的現狀和企業的業務發展策略。從企業當前和將來的應用出發，先深入了解自己的商務和IT戰略，徹底了解企業的當前期望，并制定高標準的商業流程圖與可行性方案。隨后深入了解企業當前信息系統的現狀，對企業的業務系統進行仔細的分析，梳理企業網絡當前存在的問題，總結歸納企業當前的實際需求，將信息系統與業務系統充分融合起來思考，最后設計出一個能提升整個網絡應用平臺的整合性、安全、可靠、穩定、可控和易用的企業總體網絡架構解決方案。 實際上，對于一個網絡應用規模較大的企業網絡架構來說，還必需遵從分層的設計理論，按信息化應用的重要程度，將它們劃分為多個層次，并按具體的實施時間依次分段實現。但是，在設計和實現時，必需考慮到每一層的融合問題。 另外，在規劃和設計企業總體網絡架構時，還需要注意下列這些方面： (1)、堅持從企業應用為最基本的出發點。 (2)、設計時應當將企業當前和各類應用和將來會上的應用都必需全部考慮進來，特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關系到企業網絡架構中各類網絡設備(如路由器、交換機、安全網關、服務器等)的采購決策，以及決定企業互聯網總出口帶寬的大小和企業網絡的最終拓撲及規模。 (3)、在設計時，應當從全局出發，特別是集團性質的企業，其下屬有多個分支機構，在設計企業總體網絡架構時，就必需將所有的分支機構的各種應用都考慮進來。但是，在設計時，可以按分區的方式，先分別設計每個分支機構的網絡架構，然后再將它們整合到企業的總體網絡架構中來。 (4)、設計的企業總體架構必需考慮到企業可以在這方面允許投入的最大成本。并且，在同樣成本投入的情況，要盡量設計一個可控、可管、安全、經濟節能、綠色環保，以及穩定可靠、高性能的網絡架構。也就是說，不能由于投入的資金不夠就可以勉強著來，寧可分步實施，也不能如此。還有就是在設計時，要盡量為企業縮減相關投入成本，不論是在經濟危機時期，還是在經濟形勢大好之時都應該如此。 (5)、設計的企業網絡總體架構應當具有可行性，應當能夠得到企業領導的大力支持。 (6)、設計的企業網絡總體架構應當具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。 (7)、設計企業總體網絡架構時，還應當考慮企業當前的技術條件是否滿足對網絡進行可控和可管理的要求。 (8)、另外，在設計和規劃企業網絡總體架構時，盡量考慮一些能夠縮減企業投入成本，又能保證網絡應用性能的技術和方法。例如虛擬化技術、SAN和NAS存儲方式、SAAS和整合理論等。 (9)、對于一些屬于某些法規法案中約束的企業，在設計時還必需將這些法規法案的遵從考慮進去。例如，在美國上市的企業就必需遵守其發布的薩班斯法案。 另外，在設計時，還可以借助一些有效的工具來幫忙，將會達到事半功倍的效果，例如一些IT子網劃分工具，項目管理軟件、做文檔記錄、拓撲生成、網絡協議分析軟件、網絡弱點檢測工具等。 不過，有時盡管我們按企業的實際需求進行有效的網絡規劃和設計，但是，設計出來的網絡總體架構在具體實施時，總是會遇到一些很現實方面的問題。例如，一些設備廠商當前沒有設計方案中的設備;或者企業中一些老員工對新方案有所抵觸，領導突然改變主意;或者企業突然遇到某種重要問題，資金突然吃緊等等。此時，我們將不能按原定設計方案去實現，就只能根據現實情況做出相應的調整了。

企業局域網的三層架構是怎樣的？

企業局域網的三層架構：核心層（核心路由器，三層交換機）匯聚層（三層交換機）接入層（二層交換機連接到PC機）。三層架構通常意義上的三層架構就是將整個業務應用劃分為：表現層、業務邏輯層、數據訪問層。區分層次的目的即為了“高內聚，低耦合”的思想。

1.表現層：通俗講就是展現給用戶的界面，即用戶在使用一個系統的時候他的所見所得。

2.業務邏輯層：針對具體問題的操作，也可以說是對數據層的操作，對數據業務邏輯處理。

3.數據訪問層：該層所做事務直接操作數據庫，針對數據的增、刪、改、查。

在軟件體系架構設計中，分層式結構是最常見，也是最重要的一種結構。微軟推薦的分層式結構一般分為三層，從下至上分別為：數據訪問層、業務邏輯層（又或稱為領域層）、表示層。

三層結構原理：3個層次中，系統主要功能和業務邏輯都在業務邏輯層進行處理。所謂三層體系結構，是在客戶端與數據庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結構，也不僅僅有b/s應用才是三層體系結構，三層是指邏輯上的三層，即使這三個層放置到一臺機器上。三層體系的應用程序將業務規則、數據訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數據庫進行交互，而是通過com/dcom通訊與中間層建立連接，再經由中間層與數據庫進行交互。

擴展資料：核心層

核心層:核心層的功能主要是實現骨干網絡之間的優化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網絡設備的要求十分嚴格。核心層設備將占投資的主要部分。核心層需要考慮冗余設計。

一個公司的網絡構架怎么寫（急需）。。。。。

淘 寶 運 營

1、組織架構

客服人員

推廣人員

物流發貨

美工設計

網

店編輯

淘寶專員

淘 寶 運 營

1、組織架構

客服人員

推廣人員

物流發貨

美工設計

網

店編輯

淘寶專員

淘 寶 運 營

1、組織架構

客服人員

推廣人員

物流發貨

美工設計

網

店編輯

淘寶專員

中小型企業網絡組網

IP協議是網絡發展的一個重要推動力，它已經有很長的歷史，是與Internet同步成長起來的網絡協議。在過去，IP協議并非主導的網絡協議。但是進入八十年代末和九十年代，特別是進入九十年代，隨著Internet的爆炸性增長，IP協議得到了廣泛的應用。越來越多的應用程序，例如萬維網技術，電子郵件，文件傳輸，等等。所以，IP協議成為主導協議已經不可能逆轉，這是市場的選擇，也是用戶的選擇。以IP技術為核心的金融網絡，將為基于數據、語音、視頻業務的廣泛應用提供堅實的基礎。

同時隨著IP網絡發展越來越龐大、IP應用越來越多樣化，在銀行交換機也由以前的單純的局域網應用逐漸向城域及廣域發展，導致其應用也越來越復雜化。目前，單靠產品已經不能很好的滿足銀行的實際需求，更重要的是提出完善的解決方案。邁普公司具有多年來從事數據通信和網絡技術的開發和服務經驗，基于銀行的實際應用環境，開發了一系列貼近于用戶的產品，同樣，我們的宗旨是貼近客戶、貼近應用。

本方案書從技術層面就如何為金融企業構建一個千兆到樓層、百兆到桌面、便于管理的、可控的、高性能的智能網絡做一闡述。本方案內容組織如下：

第一部分銀行網絡發展趨勢及需求分析，對銀行發展趨勢及網絡需求進行分析；

第二部分提出金融行業以太網建設總體方案設計，介紹各個技術層面的設計原則；

第三部分金融行業以太網建設的詳細設計，針對銀行的特點和實際情況對詳細解決方案進行剖析。

1.銀行網絡發展趨勢及需求分析

在這里，我們根據邁普公司多年來的經驗，對銀行網絡的發展趨勢進行分析。

1.1.銀行網絡發展中設備以及通信帶寬的發展

追溯根源，銀行從最初的電子化到現在，都是由業務拉動網絡的發展，隨著網絡的發展，網絡對帶寬、設備的要求越來越高，可以從以下發展圖示中看到銀行網絡發展的軌道：

銀行互聯網絡的發展大致經過了三個階段，目前正處在由串行通信互聯到IP網絡化階段過渡的時期，目前大多的廣域網通信帶寬在64K到2M之間，網絡的互聯以傳統路由器和低性能交換機、HUB為主。

可以看到，下一代網絡將向交換機發展，目前在東南沿海等經濟相對發達、應用相對多樣的地區已經有少數銀行開始采用基于寬帶的廣域網互聯，從儲蓄所到中心全部采用光纖接入。在該網絡上可以方便的實現寬帶的視頻應用，但這種方案的推廣需要完善解決交換機的安全以及QoS策略。

1.2.目前銀行網絡發展趨勢縱向劃分

前面已經提到，銀行網絡是由業務的發展來帶動的。目前的網絡早已不僅僅為傳統的儲蓄和對公業務提供支撐，網上銀行、電話銀行、中間業務等等不同業務共用一個企業網絡。細化起來，可以將銀行目前的發展方向細化為幾個方面

可以看到，主要有5個方面的發展：

管理集中

管理集中是網絡規模擴大的必要管理手段，先進的網絡管理平臺、設備的集中管理、集群管理成為網絡設備的重要功能指標。

多業務集成

多種不同的業務共用同一個物理的網絡平臺，對網絡設備的服務質量、安全控制提出的更高的要求。

寬帶化

銀行業務的特殊性導致寬帶化的進程受安全性要求的限制，但寬帶化仍然是必然的趨勢。

數據和應用集中

這與管理集中是相輔相成的，是企業網絡向系統性整體性發展的體現。

網絡化

這里所說的網絡化，指的是網絡逐漸向邊緣延伸，同時與外部網絡的聯系越來越緊密。

在這五個方面發展的同時，網絡的安全性、可靠性等性能指標也成為網絡的重要一環。

1.3.需求分析

金融網絡最原始的需求來自于業務的開展和資源共享的需要，隨著金融企業業務范圍的擴大和業務產品的增多，更高速、更可靠、更安全以及更方便的網絡和業務管理已經成為新時期金融企業網絡的關注重點。

銀行聯網應用分為：業務應用和辦公應用。業務應用包括零售、會計、信用卡、國際結算、電子聯行、收付清算等對銀行至關重要的核心應用系統；辦公應用主要是基于郵件系統、辦公自動化系統、依賴此種機制的各種報表系統和管理系統，以及未來可能發展的數字電話、視頻網絡、以及其它新型的滿足辦公管理需求的聯網應用。

局域網絡的建設主要涉及到不同業務之間的VLAN劃分、VLAN之間的互通需求，以及與廣域網絡的無縫連接。

本方案考慮了以上的網絡情況，并采用了邁普以太網交換機，實現千兆到樓層、百兆到桌面的全網解決方案。并增加了如MAC地址綁定、端口鏡像、包過濾等內網安全技術，支持802.1x內部網絡管理認證、用戶分級管理的管理功能。

2.總體方案設計

2.1.總體設計原則

省級分行數據中心局域網，一方面作為整個銀行網絡系統一級網上的一個節點，另一方面又是省內網絡系統的中心匯聚點，從全國銀行網絡系統的角度來看起到承上啟下的作用。針對金融企業業務數據通信量和辦公數據通信量大的情況，采用適當的經濟型的邁普網絡通信產品實現完善的網絡接入解決方案，在網絡設計構建中，應始終堅持以下建網原則：

高可靠性

網絡系統的穩定可靠是應用系統正常運行的關鍵保證，在網絡設計中選用高可靠性網絡產品，設備充分考慮冗余、容錯能力和備份，同時合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持系統的正常運行。主干網絡設備的主要部件必須支持帶電熱插拔，在萬一出現局部故障時應不影響網絡其它部分的運行，并且故障便于診斷和排除。充分體現計算機網絡的高可靠性。

技術先進性和實用性

保證滿足金融核心業務應用系統業務的同時，又要體現出網絡系統的先進性。在網絡設計中要把先進的技術與現有的成熟技術和標準結合起來，充分考慮網絡應用的現狀和未來發展趨勢。

高性能

骨干網絡性能是整個網絡良好運行的基礎，設計中必須保障網絡及設備的高吞吐能力，保證各種信息（數據、語音、圖象）的高質量傳輸，才能使網絡不成為業務開展的瓶頸。

標準開放性

支持國際上通用標準的網絡協議、國際標準的大型的動態路由協議等開放協議，有利于以保證與其它網絡(如Internet、友商企業等其它網絡)之間的平滑連接互通，以及將來網絡的擴展。

靈活性及可擴展性

根據未來業務的增長和變化，網絡可以平滑地擴充和升級，減少最大程度的減少對網絡架構和現有設備的調整。

可管理性

對網絡實行集中監測、分權管理，并統一分配帶寬資源。選用先進的網絡管理平臺，具有對設備、端口等的管理、流量統計分析，及可提供故障自動報警。

安全性

制訂統一的網絡安全策略，整體考慮網絡平臺的安全性。

兼容性和經濟性

兼容性，能夠最大限度地保證金融企業現有各種計算機軟、硬件資源的可用性和連續性，為不同的現存網絡提供互聯和升級的手段，保證各種在用計算機系統，包括工作站、服務器和微機等設備的互連入網，充分利用現有計算機資源，發揮主干網的優勢。經濟性，就是在充分利用現有資源的情況下，最大限度地降低網絡系統的總體投資。有計劃、有步驟地實施，在保證網絡整體性能的前提下，充分利用現有的網絡設備或做必要的升級。

2.2.技術策略及原則

為切實達到以上的網絡設計原則，使金融網絡系統具有良好的擴展性和靈活的接入能力，并易于管理，易于維護，在網絡設計及構建中始終應遵循如下方面技術策略及原則：

統一標準

網絡的互聯及互通關鍵是對相同標準的遵循，要實現網絡業務能融合到一起，實現數據、語音、視頻業務的融合，就必須統一標準。

統一平臺

從開放性、發展性、成熟性等方面來看，只有IP技術才能成為統一平臺網絡構建的標準。而在具體實施中，必須統一規劃IP地址及各種應用，采用開放的技術及國際標準，如路由協議、安全標準、接入標準和網絡管理平臺等，才能保證實現網絡的統一，并確保網絡的可擴展性。

2.3.網絡分層的原則

為減少網絡中各部分的相關性，便于網絡的實施及管理，在網絡的構建中，從整體上可以將網絡劃分為核心層、匯聚層、接入層等三個層次。

1、核心層

負責完成網絡各匯聚節點之間的互聯及完成高效的數據傳輸、交換、轉發及路由分發。

2、匯聚層

負責將各種接入業務集中起來，除了進行局部數據的交換、轉發以外，通過高速接口將數據輸送到核心層去，在更大的范圍內進行數據的路由以及處理。

3、接入層

設備提供各種標準接口將數據接入到網絡中，完成基本的業務系統之間的隔離和安全性控制、認證管理等功能。

3.詳細方案設計

3.1.大型金融機構辦公大樓局域網解決方案

3.1.1.網絡拓撲圖

3.1.2.方案分析

本解決方案把網絡分為三級網絡：核心層、匯聚層、接入層。

對于規模大的大型金融機構辦公大樓局域網絡，需要建立一個核心的交換平臺，使用兩臺MyPower S4196B三層交換機作為網絡的中心核心層，通過千兆鏈路匯聚來自樓層的MyPower S4196B上行數據。兩臺MyPower S4196B通過多個千兆GE鏈路TRUNK互相作為冗余備份，共同作為網絡的核心交換。

在匯聚層選擇MyPower S4196B產品進行樓層匯聚，最大可提供96個100M端口接入，作為相鄰3個樓層的樓層匯聚，使用2路千兆上行連接到核心交換的兩臺MyPower S4196B上。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。

在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。

邁普系列數據通信產品支持統一的網管平臺，通過邁普的DeviceMaster網管軟件（NT/2000平臺），應用標準網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證并對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便于管理的、可控的、高性能的智能網絡。

3.1.3.方案特點

集群化管理

可以采用邁普DeviceMaster管理軟件對MyPower S4196B、MyPower S3026G進行集群化的圖形管理，只需要設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網絡拓撲由主交換機自動發現，大大的減少了網絡維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網絡管理平臺的集成，實現管理集中。

劃分多工作組群

MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。

安全性高

目前作為應用在局域網中的設備，MyPower S4196B支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用端口號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網絡機密性。

性價比高

在大樓核心采用高性價比的MyPower S4196B路由交換機，最大提供96個100M以太口，提供全線速三層交換，是組建大型金融機構辦公網絡的最佳網絡設備。

可靠性好

MyPower S4196B和MyPower S3026G采用雙電源冗余供電，還可根據需要進行網絡鏈路的冗余備份，保證系統的不間斷運行。

易維護

MyPower S4196B和MyPower S3026G提供中文和英文雙語集成的基于Web配置方式，只需要對網絡有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。端口支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。

3.2.中型金融機構辦公大樓局域網解決方案

3.2.2.方案分析

本解決方案把網絡分為三級網絡：核心層、匯聚層、接入層。

對于中小型金融機構辦公大樓局域網絡，也需要建立一個核心的交換平臺，使用一臺MyPower S4196B系列產品作為網絡的中心核心層，通過千兆鏈路集中來自MyPower S4126G匯聚的上行數據。MyPower S4196B系列產品是邁普線速交換網絡產品系列定位于中型核心節點的代表產品系列，屬千兆交換路由產品，當前的MyPower S4196B提供全線速的二三層交換。在中型規模金融企業網中，兩臺通過TRUNK連接的MyPower S4196B產品可以被設計作為網絡的核心交換、業務控制和冗余控制平臺。

在匯聚層選擇MyPower S4126G產品進行樓層匯聚，提供24個100M接入，同時2路千兆上行。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。

在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。

邁普系列數據通信產品支持統一的網管平臺，通過邁普的DeviceMaster網管軟件（NT/2000平臺），應用標準網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證并對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便于管理的、可控的、高性能的智能網絡。

3.2.3.方案特點

集群化管理

可以采用邁普DeviceMaster管理軟件對MyPower S4196B、MyPower S4126G、MyPower S3026G進行集群化的圖形管理，只需要設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網絡拓撲由主交換機自動發現，大大的減少了網絡維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網絡管理平臺的集成，實現管理集中。

劃分多工作組群

MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S4126G進行對工作組群之間的交互控制和路由。

安全性高

目前作為應用在局域網中的設備，MyPower S4196B、MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用端口號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網絡機密性。

可靠性好

MyPower S4196B、MyPower S4126G、MyPower S3026G采用雙電源冗余供電，還可根據需要進行網絡鏈路的冗余備份，保證系統的不間斷運行。

性價比高

在大樓核心采用高性價比的MyPower S4196B和MyPower S4126G路由交換機，提供全線速三層交換，是組建中型金融機構辦公網絡的最佳網絡設備。

易維護

MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基于Web配置方式，只需要對網絡有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。端口支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。

3.3.小型金融機構辦公大樓局域網解決方案

3.3.2.方案分析

對于小型金融機構辦公大樓局域網絡，也需要建立一個核心的交換平臺，使用一臺MyPower S4126G系列產品作為網絡的中心核心層，通過百兆鏈路匯聚來自各樓層MyPower S3026G的上行數據。在小規模金融企業網中，單臺MyPower S4126G產品可以被設計作為網絡的核心交換、業務控制和冗余控制平臺。

在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面，可劃分VLAN對業務進行隔離。

邁普系列數據通信產品支持統一的網管平臺，通過邁普的DeviceMaster網管軟件（NT/2000平臺），應用標準網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證并對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個便于管理的、可控的、高性能的智能網絡。

3.3.3.方案特點

集群化管理

可以采用邁普DeviceMaster管理軟件對MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網絡拓撲由主交換機自動發現，大大的減少了網絡維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網絡管理平臺的集成，實現管理集中。

劃分多工作組群

MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPowerMyPower S3026G進行對工作組群之間的交互控制。

安全性高

目前作為應用在局域網中的設備，MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用端口號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網絡機密性。

可靠性好

MyPower S4126G、MyPower S3026G采用雙電源冗余供電，還可根據需要進行網絡鏈路的冗余備份，保證系統的不間斷運行。

性價比高

在大樓核心采用高性價比的MyPower S4126G路由交換機和MyPower S3026G二層網管型交換機，MyPower S4126G提供全線速三層交換，MyPower S3026G支持二層的所有網管協議，是組建中小型金融機構辦公網絡的最佳網絡設備。

易維護

MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基于Web配置方式，只需要對網絡有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。端口支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。

3.4.同城金融機構辦公大樓間城域網解決方案

3.4.2.方案分析

上圖顯示了典型金融企業網的組網應用情況。在該類網絡中存在下列需求：大量不同規模工作組的接入；樓層（樓間）寬帶互聯；分部互聯；綜合服務環境提供（郵件系統、文件系統、數據庫等）；對外服務提供以及業務隔離等。

當前，隨著企業IT進程的迅速推進，千兆骨干，百兆到桌面已經成為企業LAN建設的標準配置，按照這種思路組建金融企業網絡的物理平臺架構，在用戶接入層可以選用MyPower S3026G系列接入交換機，提供百兆到桌面的同時再以100M/1000M上行到匯聚層；在匯聚層則可以選用MyPower S4196B和MyPower S4126G，向下提供百兆接入，同時向上提供千兆鏈路上行。MyPower S4196B和MyPower S4126G可以提供2條千兆上行鏈路，用戶可以根據自身需求以及光纖資源情況進行靈活的選擇。用MyPower S4196B做大樓中心匯聚，向下提供千兆接入，同時向上提供N×1000M鏈路上行。

對于遠端的辦公節點，例如另一棟辦公大樓或者一個擁有可達光纖資源的金融分支機構，遠端辦公節點的MyPower S4196B支持擴展光纖接口模塊，可以方便的實施遠程光纖互聯。在各辦公節點間用MyPower S4112A進行各點的核心匯聚，MyPower S4112A最大能提供12個千兆光口。

在業務部門眾多，網絡用戶密集、結構復雜的中型企業，純二層產品組建的網絡往往會出現廣播報文急劇增多而導致的網絡轉發效率降低的現象，同時，不同的部門處在同一個網絡中，也可能產生安全漏洞，所以，有必要使用相應的網絡技術來控制不同子網的廣播范圍，使用VLAN（虛擬私有網）技術可以有效的隔離廣播，控制不同網絡用戶的互訪，但同時也產生了新的問題：徹底的二層隔離使得原有的公用資源可能不再能同時為各個相互隔離的子網服務了，另外，為了隔離廣播造成了部分需要互訪的用戶的隔離――解決不同VLAN之間的互訪需求需使用網絡更高邏輯層的支持技術――路由技術（第三層）。在大型企業的部門級網絡或者中型企業的分部LAN中心都可以選用MyPower S4100系列產品解決上述問題。MyPower S4100系列可以提供全線速的二三層交換，保證了即使在網絡流量子網網間達到流量高峰時，該網絡節點處理依然不會成為瓶頸。

在更好的控制廣播擴散以及不同部門之間數據流的三層互通的同時，MyPower S4100還能實現線速的多層策略過濾，即：MyPower S4100可以基于硬件的2~7層包過濾等設置安全策略，用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。

邁普系列數據通信產品支持統一的網管平臺，通過邁普的DeviceMaster網管軟件（NT/2000平臺），應用標準網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證并對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為同城各辦公機構間構建一個千兆到樓層、百兆到桌面、便于管理的、可控的、高性能的智能網絡。

3.4.3.方案特點

集群管理

可以采用邁普DeviceMaster管理軟件對MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一臺主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網絡拓撲由主交換機自動發現，大大的減少了網絡維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網絡管理平臺的集成，實現管理集中。

劃分多工作組群

MyPower S4112A、MyPower S4196B和MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。

安全性高

目前作為應用在局域網中的設備，MyPower S4112A、MyPower S4196B和MyPower S4126G支持802.1x、用戶分級管理、基于硬件的2~7層包過濾等安全策略，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用端口號等多種方式結合對數據流進行訪問控制，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網絡機密性。

可靠性好

MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G采用雙電源冗余供電，還可根據需要進行網絡鏈路的冗余備份，保證系統的不間斷運行。

性價比高

在大樓核心采用高性價比的MyPower S4112A和MyPower S4196B路由交換機，最大能提供12個千兆光口，提供全線速三層交換，是組建中小型金融機構辦公網絡的最佳網絡設備。

易維護

MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基于Web配置方式，只需要對網絡有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。端口支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。

結束語

無論是金融系統原有的數據網絡資源系統、中間業務網絡還是OA、金融企業資源系統，在充滿競爭和機會的金融市場環境下都需要更加技術先進、開放、安全可靠的網絡基礎。把這些零散的業務網絡有機的整合在一起，這意味著要構筑打造一個高性能、高效、可控、易維護的全新智能信息網絡。

面向全新的金融網絡，邁普依靠多年來在金融行業積累下的網絡建設經驗，對省行到網點機構進行詳細分析和精心設計，幫助客戶提供了面向業務、面向辦公自動化網絡高性價比的局域網建設綜合解決方案，全面滿足大集中的背景下產生的業務對網絡的眾多需求。

企業的網絡結構有哪些形態,請分別舉例說明

企業集團組織形態分為U型 (一元結構 )、H型 (控股結構 )和M型 (多元結構 )三種基本類型。 1、U型組織結構 產生于現代企業發展早期階段的U型結構（United structure），是現代企業最為基本的組織結構，其特點是管理層級的集中控制。 U型結構具體可分為以下三種形式： （1）直線結構（Line structure）。直線結構的組織形式是沿著指揮鏈進行各種作業，每個人只向一個上級負責，必須絕對地服從這個上級的命令。直線結構適用于企業規模小、生產技術簡單，而且還需要管理者具備生產經營所需要的全部知識和經驗。這就要求管理者應當是“全能式”的人物，特別是企業的最高管理者。 （2）職能結構（Functional structure）。職能結構是按職能實行專業分工的管理辦法來取代直線結構的全能式管理。下級既要服從上級主管人員的指揮，也要聽從上級各職能部門的指揮。 （3）直線職能制（line and function system）。直線職能制結構形式是保證直線統一指揮，充分發揮專業職能機構的作用。從企業組織的管理形態來看，直線職能是U型組織的最為理想的管理架構，因此被廣泛采用。 2． H型組織結構 H型結構（Holding company，H-form）即控股公司結構，它嚴格講起來并不是一個企業的組織結構形態，而是企業集團的組織形式。在 H型公司持有子公司或分公司部分或全部股份，下屬各子公司具有獨立的法人資格，是相對獨立的利潤中心。 控股公司依據其所從事活動的內容，可分為純粹控股公司（Pure holding company）和混合控股公司（Mixed holding company）。純粹控股公司是指，其目的只掌握子公司的股份，支配被控股子公司的重大決策和生產經營活動，而本身不直接從事生產經營活動的公司?；旌峡毓晒局讣葟氖鹿蓹嗫刂?，又從事某種實際業務經營的公司。 H型結構中包含了U型結構，構成控股公司的子公司往往是U型結構。 3． M型組織結構 M型結構（Multidivisional structure）亦稱事業部制或多部門結構，有時也稱為產品部式結構或戰略經營單位。這種結構可以針對單個產品、服務、產品組合、主要工程或項目、地理分布、商務或利潤中心來組織事業部。 實行事業部制的企業，可以按職能機構的設置層次和事業部取得職能部門支持*** 的方式劃分為三種類型： （l）產品事業部結構（Product division structure）：總公司設置研究與開發（R＆D）、設計、采購、銷售等職能部門，事業部主要從事生產，總公司有關職能部門為其提供所需要的支持*** 。 （2）多事業部結構（Multi－division structure）：總公司下設多個事業部，各個事業部都設立自己的職能部門，進行科研、設計、采購、銷售等支持*** 。各個事業部生產自己設計的產品，自行采購和自行銷售。 （3）矩陣式結構（Matrix structure）：是對職能部門化和產品部門化兩種形式相融合的一種管理形式，通過使用雙重權威、信息以及報告關系和網絡把職能設計和產品設計結合起來，同時實現縱向與橫向聯系。 M型控股公司組織結構由三個互相關聯的層次組成，由董事會和經理班子組成的總部是公司的最高決策層,這是M型公司的核心。它既不同于H型結構那樣從事子公司的直接管理，也不同于U型結構那樣基本上是一個空殼。它的主要職能一是戰略研究，向下游各公司輸出戰略與規劃，二是交易協調，目的是最大限度的達到資源和戰略的協同。第二個層次由職能部門和支持、服務部門組成。其中計劃部門是公司戰略研究的執行部門。財務部負責全公司的資金籌措、運用和稅務安排，子公司財務只是一個相對獨立的核算單位。第三個層次是圍繞公司的主導或核心業務的互相依存又互相獨立的子公司。子公司不是完整意義的利潤中心，更不是投資中心，它本質上是一個在統一經營戰略下承擔某種產品或提供某種服務的生產或經營單位。子公司負責人是受總公司委托管理這部分資產或業務的代理人，更多的時候是直接由上級單位派駐下來，他直接對上級負責，而不是該公司自身利益的代表。

小型企業網絡構建

1、網絡需求分析

1、網絡總體需求分析，根據應用軟件的類型不同，可以分為3類：

（1）MIS/OA/Web類應用，數據交換頻繁，數據流量不大

（2）FTP/CAD類應用，數據交換不頻繁，數據流量大

（3）多媒體數據流文件，數據交換頻繁，數據流量大

2、結構化布線需求分析

通過對結點分布的實地考察，結合建筑物內部結構與建筑物之間的關系，連接的難易程度，確定中心機房、樓內各層的設備間、樓間連接技術、以及施工的造價，確定中心機房及各網段設備間的位置和用戶結點的分布，確定結構化布線的需求、造價與方案。

3、網絡可用性與可靠性分析

4、網絡安全性需求分析

5、網絡工程造價估算

2、網絡規劃設計

一、網絡工程建設總體目標與設計原則

網絡工程建設必須首先明確用戶的實際需求，統一規劃，分期建設，選擇適合的技術，確保網絡工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網絡系統設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。

二、網絡結構與拓撲構型設計方法

大型和中型網絡系統必須采用分層的設計思想，這是解決網絡系統規模、結構和技術的復雜性的最有效方法。

其中，核心層網絡用于連接服務器集群、各建筑物子網交換路由器，以及與城域網連接的出口；匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡，實現路由匯聚的功能；接入層網絡將終端用戶計算機接入到網絡之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網絡結構設計

核心層網絡是整個網絡系統的主干部分，應該是設計與建設的重點。主要技術標準是GE/10GE，核心設備是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網絡與接入層網絡結構設計

匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡，實現路由匯聚的功能。

接入層網絡用于將終端用戶計算機接入到網絡之中。

3、網絡設備與選型

一、設備選型的基本原則

1、產品系列與廠商的選擇

2、網絡的可擴展性考慮

3、網絡技術先進性考慮

二、路由器選型的依據

1、路由器的分類

高端：背板交換能力40Gbps

中低端：背板交換能力40Gbps

高端：多個高速光端口，支持多協議標記交換(MPLS)協議

中端：支持IP協議的同時，支持IPX、Vines等多種協議，支持防火墻、QoS、安全與VPN策略

低端：支持局域網、ADSL、接入與PPP接入方式與協議

2、路由器的關鍵技術指標

（1）吞吐量，是指路由器的包轉發能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統的路由器采用的是共享背板的結構，高性能路由器一般采用交換式結構，背板能力決定吞吐量。

（3）丟包率，是指在穩定的持續負荷情況下，由于包轉發能力的限制而造成包丟失的概率。

（4）延時與延時抖動，是指數據包的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經歷的時間，該時間間隔標志著路由器轉發包的處理時間。

（5）突發處理能力，是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。

（6）路由表容量，路由器的一個重要任務就是建立和維護一個與當前網絡鏈路狀態與結點狀態相適應的路由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數量。

（7）服務質量，主要表現在列隊管理機制、端口硬件隊列管理和支持QoS協議上。

（8）網管能力，表現在網絡管理員可以通過網絡管理程序和通用的網絡管理協議SNMPv2等，對網絡資源進行集中的管理與操作。

（9）可靠性與可用性，表現在：設備的冗余、熱拔插組件、無故障工作時間、內部時鐘精度等方面。

三、交換機分類與主要技術指標

1、交換機的分類

（1）從所支持的技術類型分類，可以分為10Mbps?Ethernet交換機、Fast?Ethernet交換機與1Gbps的GE交換機。

（2）從內部結構分類，可以分為固定端口交換機與模塊交換機。

（3）從應用規模分類，可以分為：企業級交換機、部門級交換機與工作組級交換機。

2、交換機主要的技術指標

（1）背板帶寬，是交換機輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計算方法：端口數*端口速率*2。背板帶寬應該大于此值。

（3）幀轉發速率，是指交換機每秒鐘能夠轉發的幀的最大數量。

（4）機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達到支持不同類型的協議與不同端口帶寬的目的。（GE模塊，FE模塊，FDDI模塊，ATM模塊，Token?Ring模塊等）

（5）支持VLAN能力，是用戶需要關注的重要指標之一，大部分交換機支持802.1Q協議，有的則支持Cisco專用的組管理協議CGMP。VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。

2、交換機配置選擇

（1）機架插槽數，是指模塊式交換機所能夠安插的最大的模塊數

（2）擴展槽數，是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數。

（3）最大可堆疊數，是指一個堆疊單元中可以堆疊的最大的交換機數量。

（4）端口密度與端口類型，密度是指一臺交換機所能夠支持的最小/最大的端口數，類型是指全雙工端口/單工端口。

（5）最小/最大GE端口數，是指一臺交換機所能夠支持的最小/最大的1000Mbps?速率的端口數量。

（6）支持的網絡協議類型，固定配置的交換機只有一種協議（Ethernet協議），機架式交換機與帶有擴展槽的交換機一般支持多種協議（如：GE/FE/FDDI/ATM等）

（7）緩沖區大小，是來協調不同端口之間的速率匹配。

（8）MAC地址表大小，用來存儲連接在不同端口上的主機或設備的MAC地址。

（9）可管理性，主要的網絡管理協議與軟件包括：IBM?NetView/HP?OPENVIEW/SNMP

（10）設備冗余，對于管理卡、交換結構、接口單元、電源需要考慮冗余。

企業網絡架構設計的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于企業網絡架構設計論文、企業網絡架構設計的信息別忘了在本站進行查找喔。