企業(yè)網(wǎng)設(shè)計研究

齊維棟 劉亞娟

摘 要：移動互聯(lián)網(wǎng)時代的到來，企業(yè)管理的網(wǎng)絡(luò)化和信息化已經(jīng)成為企業(yè)發(fā)展的必然趨勢。各行各業(yè)的企業(yè)都已建成或者正在組建自己的企業(yè)網(wǎng)。本文主要討論關(guān)于企業(yè)網(wǎng)的設(shè)計，對企業(yè)網(wǎng)的設(shè)計進行研究，為后續(xù)工程設(shè)計提供一定的參考和依據(jù)。

關(guān)鍵詞：企業(yè)網(wǎng)；靈活擴展；安全

一、背景

隨著國內(nèi)企業(yè)信息化建設(shè)的深入發(fā)展，當前企業(yè)網(wǎng)已經(jīng)成為企業(yè)信息化建設(shè)的基礎(chǔ)。采用整體的網(wǎng)絡(luò)解決方案構(gòu)建一個安全可靠、性能卓越、易于管理的企業(yè)網(wǎng)絡(luò)成為必然。本文探討的企業(yè)網(wǎng)解決方案順應(yīng)內(nèi)涵日益豐富的企業(yè)信息化發(fā)展需求，旨在打造一個能支持無處不在的辦公網(wǎng)絡(luò)、透明高效的企業(yè)管理等各種需求的“智慧企業(yè)”。

二、企業(yè)網(wǎng)

（一）什么是企業(yè)網(wǎng)

企業(yè)網(wǎng)顧名思義就是為企業(yè)服務(wù)的計算機網(wǎng)絡(luò)，企業(yè)的IT化發(fā)展離不開企業(yè)網(wǎng)的建設(shè)。

（二）建設(shè)企業(yè)網(wǎng)的意義

建立企業(yè)自己的網(wǎng)絡(luò)，實現(xiàn)企業(yè)內(nèi)部資源整合，提升工作效率，可以為企業(yè)提高自身素質(zhì)，同時樹立企業(yè)在移動互聯(lián)網(wǎng)時代的良好形象。

三、企業(yè)網(wǎng)建設(shè)方案

（一）建設(shè)原則

1）先進性。先進性體現(xiàn)在設(shè)計、結(jié)構(gòu)、工具方面，具體是覆蓋程度高，采用標準化、技術(shù)成熟度高的軟硬件產(chǎn)品。

2）靈活性。靈活性體現(xiàn)在采用結(jié)構(gòu)化和構(gòu)架式設(shè)計，使網(wǎng)絡(luò)配置靈活，滿足企業(yè)網(wǎng)絡(luò)逐步有序的建設(shè)原則，使企業(yè)網(wǎng)絡(luò)具有良好的可擴展性。

3）可靠性。具有容錯功能，管理維護方便。對企業(yè)網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃，設(shè)備冗余配置，確保網(wǎng)絡(luò)運行可靠。

4）安全性。網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。在網(wǎng)絡(luò)設(shè)計之初，需充分考慮信息資源的共享，同時也要考慮信息安全。因此網(wǎng)絡(luò)設(shè)計應(yīng)分別針對不同應(yīng)用場景，采用不同的策略，包括網(wǎng)絡(luò)安全機制和訪問權(quán)限控制等。

（二）建設(shè)方案

鑒于企業(yè)網(wǎng)絡(luò)規(guī)模和接入節(jié)點數(shù)量較多，隨著企業(yè)業(yè)務(wù)量的飛速增長，企業(yè)網(wǎng)絡(luò)的擴展性也應(yīng)該加強。針對企業(yè)網(wǎng)絡(luò)建設(shè)的這些特點，本方案包括層次化設(shè)計、高可靠性設(shè)計、網(wǎng)絡(luò)安全性設(shè)計等。具體網(wǎng)絡(luò)拓撲如圖所示。

1）骨干層設(shè)計。作為企業(yè)網(wǎng)絡(luò)的骨干層，要求路由能夠快速收斂，數(shù)據(jù)高速交換，確保核心設(shè)備板卡均能線速轉(zhuǎn)發(fā)。骨干層網(wǎng)絡(luò)要具有較高的穩(wěn)定性、可靠性和易擴展性。對于企業(yè)網(wǎng)絡(luò)的骨干層，網(wǎng)絡(luò)結(jié)構(gòu)推薦使用星型網(wǎng)絡(luò)結(jié)構(gòu)。作為骨干層設(shè)備，要求提供大容量、高性能交換服務(wù)，同時骨干層網(wǎng)絡(luò)需具備網(wǎng)絡(luò)業(yè)務(wù)分析等特性。能夠滿足用戶對IT資源整合的要求。本著以上原則，針對企業(yè)網(wǎng)的建設(shè)，推薦核心層采用2臺數(shù)據(jù)中心級核心交換機，并配置了雙電源和雙引擎，保證了內(nèi)網(wǎng)業(yè)務(wù)的可靠性和持續(xù)性。2臺交換機之間采用虛擬化堆疊技術(shù)，使用虛擬化技術(shù)可以對匯聚的上行鏈路進行跨設(shè)備的捆綁，匯聚交換機鏈路切換時間優(yōu)于傳統(tǒng)的VRRP+OSPF的切換時間，2臺核心之間采用冗余萬兆鏈路互聯(lián)亦通過虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)層面虛擬化整合，同時考慮核心節(jié)點為全網(wǎng)各功能區(qū)數(shù)據(jù)轉(zhuǎn)發(fā)樞紐，為了保障其高可靠性，建議單臺設(shè)備通過冗余主控、冗余電源、冗余交換網(wǎng)板部署提升系統(tǒng)可靠性。

2）匯聚層設(shè)計。匯聚來自接入層的流量，匯聚層需具備負載均衡、快速收斂等特性。作為接入層設(shè)備的網(wǎng)關(guān)設(shè)備，需能夠承載企業(yè)的各類業(yè)務(wù)，以滿足業(yè)務(wù)對網(wǎng)絡(luò)的需求。匯聚層設(shè)備也應(yīng)當冗余設(shè)置，具備較高的可靠性。匯聚層設(shè)備可采用虛擬化技術(shù)，將2臺匯聚交換機進行橫向整合，使得二層網(wǎng)絡(luò)配置簡單，解決二層啟用STP帶來的相關(guān)問題。

由于建設(shè)的信息點比較多，為了減少核心交換機的壓力，根據(jù)企業(yè)網(wǎng)信息點分布的位置，在企業(yè)網(wǎng)設(shè)置匯聚層交換機，每臺匯聚交換機萬兆雙上行至企業(yè)網(wǎng)骨干層交換機。

3）接入層設(shè)計。作為靠近用戶側(cè)的接入層，提供二層交換功能，需具備基本的安全訪問控制功能，支持802.1x協(xié)議。上行通過千兆鏈路上行至各樓宇匯聚交換機。根據(jù)企業(yè)業(yè)務(wù)需求，通過VLAN劃分，實現(xiàn)各部門子網(wǎng)隔離，控制廣播流量，進而實現(xiàn)業(yè)務(wù)隔離。根據(jù)用戶規(guī)模進行接入層設(shè)備選型，降低單端口成本。

4）數(shù)據(jù)中心設(shè)計。結(jié)合企業(yè)自身提出的需求，配置業(yè)務(wù)服務(wù)器和管理服務(wù)器。

5）互聯(lián)網(wǎng)出口設(shè)計。某企業(yè)規(guī)劃多ISP接入，考慮出口全面網(wǎng)絡(luò)安全防護，同時考慮大容量用戶接入后出口帶寬精細化管理及行為審計功能，需要在出口部署安全網(wǎng)關(guān)設(shè)備，安全網(wǎng)關(guān)設(shè)備通過融合防火墻、入侵防御、應(yīng)用控制、負載均衡模塊實現(xiàn)。部署企業(yè)VPN，通過VPN方式可以訪問企業(yè)網(wǎng)絡(luò)，便于員工家庭辦公或者出差等需訪問企業(yè)網(wǎng)絡(luò)。

通過融合式安全模塊部署實現(xiàn)較傳統(tǒng)互聯(lián)網(wǎng)出口設(shè)備串聯(lián)或疊加，減少單點故障，且所有內(nèi)嵌模塊同安全網(wǎng)關(guān)設(shè)備通過背板高帶寬互聯(lián)，性能更高。安全網(wǎng)關(guān)設(shè)備配置冗余電源、冗余主控，進一步增強系統(tǒng)可靠性。

6）網(wǎng)管系統(tǒng)設(shè)計。為提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)維護的壓力，需部署網(wǎng)管系統(tǒng)進行全網(wǎng)設(shè)備的統(tǒng)一管理。網(wǎng)管系統(tǒng)需根據(jù)用戶需求進行設(shè)計，要求用戶界面易于操作，系統(tǒng)延時不影響客戶感知等。

四、結(jié)語

企業(yè)網(wǎng)相關(guān)技術(shù)已得到越來越廣泛的關(guān)注，各行各業(yè)的企業(yè)都已經(jīng)組建或正在組建自己的企業(yè)網(wǎng)，企業(yè)網(wǎng)已經(jīng)在逐步提升企業(yè)競爭力，為企業(yè)發(fā)展注入活力。

參考文獻：

[1] 束梅玲.企業(yè)網(wǎng)絡(luò)組建與維護項目式教程[M].第2版.電子工業(yè)出版社，2014.

[2] 王達.深入理解計算機網(wǎng)絡(luò)[M].機械工業(yè)出版社，2013.

作者簡介：齊維棟（1987-），男，吉林洮南人，畢業(yè)于吉林大學，本科，工程師，主要研究方向：運營商數(shù)據(jù)業(yè)務(wù)、業(yè)務(wù)支撐系統(tǒng)等；劉亞娟（1978-），女，吉林蛟河人，畢業(yè)于吉林大學，碩士，職稱：工程師，主要研究方向：業(yè)務(wù)支撐系統(tǒng)、運營商數(shù)據(jù)業(yè)務(wù)等。