具体技术实现：每个核心服务器均具有两个以太网接口（可以通过安装双网卡实现），在此基础上，以上图为例，DB服务器A与DB服务器B先分别利用自己的一个以太网接口实现两个服务器之间的直连，每个服务器另外的一个接口则与服务器区的网络实现互连，以达到双机热备的目的。因此增加服务器的稳定性与高效性。
本网络中应具有多台服务器设备，包括DB SERVER数据库服务器，WEB,CATALOG等应用服务器，NEWS,MAIL等通讯服务器及多媒体服务器等。

3.3.10 IP地址规划原则

IP地址构成了整个Internet的基础，IP地址资源是整个Internet的基本核心资源，IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。
我们在对企业园区网IP地址编址设计和分配利用时，遵循了以下几个原则：
1）、自治：整个园区网络网络被划分成几个大的自治区域，每个大自治区域中又被划分成几个小的自治区域。
2）、有序：我们按照自治原则将网络进行逻辑划分后，就根据地域、设备分布及区域内用户数量来进行子网规划。同时，我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提高地址分配效率和地址利用率，我们在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序，即采用了业界领先的自顶向下网络设计（Top-Down Network Design）方法。
3）、可持续性：考虑到园区内网络用户数将持续高速增长，网络所要承载的业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。所以，在进行地址分配时本方案充分考虑到了这些因素，为网络的每个部分留有部分地址冗余，这样保证网络的可持续发展。
4）、可聚合：互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由冗余功能。
5）、尽量节约IPv4地址：由于IPv4地址越来越少，所以对于IPv4地址的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技术等来实现。
6）、闲置IP地址回收利用：对于已分配出去的静态IP地址进行定期追踪管理，对长时间闲置的IP地址可经过确认后回收重复利用。
此次方案的设计，我们决定采用一个内部私有A类地址（10.0.0.0）对企业园区的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计，所以对ip地址的编址设计也应采取层次化的设计来完成，并采用VLSM来拓展有限的IP地址。
网段描述 所需的IP地址数
骨干核心层链路 5（2个用于拓展备份）
集团总部 1000
生产部 500
职工宿舍 1000
大型机/服务器群 500
企业VOIP语音系统 2000

VLSM是可变长子网掩码的英文缩写，它提供了一个主类（A类、B类、C类）网络内包含多个子网掩码的能力，可以对一个子网再进行子网划分。
VLSM的优点
•对IP地址更为有效的使用
•应用路由归纳的能力更强
所以我们采取vlsm对网络进行编址，以达到节约ip地址，能够使用路由汇总的目的。
首先采用一个A类网址对园区网主体结构进行编址，至上而下的设计思路有利于设计的最后成型和网络的健壮性。
其次，在语音电话系统中，每一个ip电话需要一个ip地址以及诸如子网掩码、默认网关等的相关信息。事实上，这意味着一个组织需要指派两倍于ip电话的ip地址给当前所有的pc用户，这个由DHCP提供。我们使用私有遍址的IP电话作为语音电话遍址方案。
私有遍址IP电话：
10.2.8.3           172.16.8.5         IP电话使用172.16.0.0网络 
                                     
 ————— ——————           
IP电话+PC在同一交换机端口上             /
                                         /
                                        /
                                       /
 ————— ————－                                      

最后经过我们的计算，将各部门ip地址分配如下表：
 IP地址网段 VLAN编号 默认网关
财务部 192.168.10.0/24 10 192.168.0.254/24
生产部 192.168.20.0/24 20 192.168.0.254/24
销售部 192.168.30.0/24 30 192.168.0.254/24
行政部 192.168.40.0/24 40 192.168.0.254/24
用户地址与VLAN划分
Web服务器IP地址：  192.168.100.1/24
FTP服务器IP地址：  192.168.100.2/24
路由器出口IP地址： 222.18.44.3/24
3.4 方案特点
本方案很好地解决了用户要求的四个问题，即带宽问题、安全问题、管理计费问题、灵活扩展问题。
 带宽问题：使用万兆互连双核心结构，使网络核心设备不但可以互相备份，而且有效的减轻流量负荷，使设备时刻保持稳定和高效。
 安全问题：企业网核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击的防护能力，并且防DOS/DDOS攻击，因而可以在不同的环境中做到安全防护，足以应对突发事件，保持网络稳定、通畅。
 管理计费问题： 统一认证，针对企业网开放式的信息点造成的安全隐患，全网接入采用统一认证技术（可以进行账号、IP，MAC、LAVN ID、交换机IP和交换机端口六要素灵活捆绑），保证了只有合法授权的用户才能使用网络或外部网络，而且还能对网络的使用情况进行审计。
 灵活扩展问题：核心层使用的路由交换机DCRS-7508有良好的扩展性，可以为将来的网络实现轻松扩展。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页