您所在的位置:e-works首页 > 基础信息化 >

某多园区工厂网络规划与研究

发表时间:2013/3/1 刚轶金 邵帅飞 游冰 来源:万方数据
本文分析了多园区工厂的业务对网络应用的需求,针对多园区网络设计所涉及的关键技术进行了分析比较,提出了推荐方案,其目的是使用先进技术设计满足多园区工厂发展和全业务需求的高可靠性计算机网络系统,最后,给出了一个多园区工厂网络设计的典型案例。

引言

    随着当前中国经济的高速发展,各企业的业务也随之快速扩张,由于市场竞争的需要,企业围绕关联产业和产业链形成有机的分工与协作关系的园区正在快速的发展,逐渐在区域形成了聚集效应。园区经济的形成也给各个企业带来了新的课题,为了提高竞争力,推进上下游产业的协同工作,进而更好地管理和沟通,就需要打通企业或部门间的壁垒,使企业的信息流畅通。但目前,多园区工厂的计算网络建设面临着以下几个挑战:高可靠、高性能、高融合、高安全、可扩展。

1 网络技术和拓扑结构选择

    1.1 拓扑结构设计

    在企业园区网络整体设计中,宜采用层次化、模块化的网络设计结构,并严格定义各层功能模型,不同层次关注不同的特性配置。典型的企业园区网络结构可以分成三层:接入层、汇聚层、核心层。

    1.2网络虚拟化

    为了提高网络的可靠性,传统的网络骨干拓扑结构一般采用冗余链路的方式提高数据交换的可靠性,其中备份的链路可以在链路或设备故障的时候启用,从而缩短链路中断的时间。在网络的核心层,标准的解决方案就是提供两台核心交换机,并采用VRRP 协议使其相互冗余,接入层交换机通过STP 协议,通过冗余链路连接至两台核心交换机。采用STP 协议可以自动阻塞其中一个端口,从而保证网络中不会出现环路,从而避免产生广播风暴。

    1.3 网络隔离设计

    目前在多园区企业存在着生产制造、运行管理、设计研发、园区管理、视屏会议等多种业务,因此在设计基础网络平台的同时需要考虑如何将各种业务进行逻辑隔离,确保各部门业务的独立性和安全性,并且需要考虑在部署了业务隔离之后,如何对部分数据进行共享。

    1.4 VLAN技术

    VLAN(Virtual Local Area Network,虚拟局域网)是一种二层隔离技术,其原理是在交换机上划分多个VLAN,某 一个VLAN内的用户是相互可访问的,但一个VLAN的数据包在二层交换机上不会发送到另一个VLAN,这样,其他VLAN的用户的网络上收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人所窃听,从而实现了信息的保密。

 

图1 VLAN技术

    由于VLAN是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的成本,在二层网络中是一种安全高效的虚拟化技术。

    1.5 VPN技术

    VPN(Virtual Private Network,虚拟私有网)是一种基于三层的隔离技术,在20世纪90年代中期兴起,旨在通过公用网络设施实现类似专线的私有连接。其原理是在三层转发设备(路由器或三层交换机)上为每个VPN建立专用的VRF(Virtual Route Forwarding)表,各VRF表相互独立,具有特殊的标记,通过专用的隧道(GRE、MPLS、TE、IPSec、L2TP)将各VPN数据在公共网络上进行转发。通过特殊的标记,VPN数据在VRF和专用隧道中相互隔离,保证VPN数据的隐密性。

 

图2 VPN技术

 

本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。

责任编辑:赵蔓