企業數字化的網絡實現

【摘 要】文章首先介紹了企業網絡建設的市場需求與設計要點，分析了企業網建設的主流技術及特點，對企業網的規劃及組建方式進行了分析。

【關鍵詞】企業網；數字化；LAN；VLAN；網絡實現

1.企業數字化網絡現狀

信息時代的發展對企業的要求不斷提高，需要企業建立具有自己特色的內部網，提供各部門、各子公司之間與社會上各種網絡之間的信息通訊與處理的專用網絡。以滿足企業當前以及未來不斷擴展的應用需求，適應現代化企業管理的要求。實現企業內部溝通暢通，是信息時代所有企業集團的共同需求。但是，從目前企業接入互聯網的情況看，許多已接入或即將接入互聯網的企業，在組網形式及接入方式上仍存在一些弊端，主要表現在：（1）內部網建設混亂，沒有合理的規劃，不知如何合理組織內部網。（2）企業沒有明確的信息需求，不知如何合理利用內部網與互聯網。（3）企業網無法發揮網絡的優勢，可擴充能力弱。

2.企業數字化的網絡設計要點

企業網把企業的不同信息平臺，包括內部服務設備、內部管理平臺、內部辦公平臺、對外開放平臺等連在一起，使企業原來分散的、相互孤立的信息得以及時傳送和共享，在企業網的建設中應考慮以下幾方面：

2.1先進性

在企業網的建設中，應充分能夠適應時代發展的需要，能夠很好的與INTERNET相通。從企業網的發展方向看，主要采用交換以太網技術。因為以太網既是一種十分成熟的技術，又是不斷向前發展的技術。目前，千兆以太網正在普及，萬兆以太網技術發展得也很快，采用交換以太網技術是企業網建設的最好選擇。

2.2高性能

隨著企業業務的增加和計算機技術的發展，網內的信息點將越來越多，pc和工作站的處理能力越來越強，以及圖形圖像和多媒體的應用越來越廣泛，要求每個信息點實際可用帶寬很高才能使網絡通信流暢，因此設計方案時應充分考慮將來業務量的增大，保證當前及今后一定時期內網絡的高效與通暢。

2.3可擴展性

網絡要能滿足當前需求以及將來需求的增長、新技術發展等變化。因此在保護原有的投資同時，要保證網絡內部能隨時隨地增加設備、增加網絡功能等。隨著應用規模的發展，系統能靈活方便地進行硬件或軟件系統的擴展和升級。

2.4可靠性與安全性

網絡是企業信息系統應用所依賴的基礎，要求系統連續安全可靠地運行，所以在網絡結構設計、設備型號選擇、供應商技術、維護服務等方面都要嚴格考察。盡可能利用成熟的技術，網絡關鍵部分要有備份措施，對于重要的網絡節點應采用先進可靠的容錯技術，以保證網絡系統的可靠性和安全性。

2.5開放性

網絡技術是不斷發展變化的。建網時所選產品必須符合國際標準及流行的工業標準，這樣才能為網絡的未來發展提供保證。

2.6可管理性

網絡系統將發展得越來越復雜。這就要求有強有力的網管手段，合理地調整網絡資源、監視網絡狀態和控制網絡運行。

3.企業數字化的網絡實現

企業數字化網絡目標是應能在企業內部實現語音、視頻、圖像等多種內容在內部網絡、內部與外部網絡的無障礙安全傳輸。

3.1企業數字化涉及的主要網絡技術

3.1.1路由技術

路由技術主要是指路由選擇算法，通過選擇合理的動態與靜態路由相結合，為網絡中的信息提供高效可控的流動路徑。

3.1.2 LAN與VLAN

局域網又稱為局部區域網，一般我們把通過通信線路將較小地理區域范圍內的各種數據通信設備連接在一起的、有網絡操作系統（即軟件）支持的通信網絡稱為局域網。

VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。

3.1.3 VPN虛擬網技術

虛擬專用網指的是依靠ISP（Internet服務提供商）和其它NSP（網絡服務提供商），在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。

3.1.4網絡冗余設計

冗余是利用系統的并聯模型來提高系統可靠性的一種手段，在網絡中進行冗余設計可提高網絡健壯性，提高抗風險能力。

3.1.5遠程訪問控制

遠程訪問控制可以為出差的員工、業務往來客戶等提供方便、有效、安全的遠程接入服務。

3.2 企業數字化網絡中的的資源規劃

在建設企業網時一個必需考慮的因數是網絡資源規劃，主要涉及網絡的設備及其端口資源、線路資源、IP地址資源和VLAN資源等。

3.3企業網絡結構設計舉例

某企業，需要內部連網的信息點約500個，企業具備3個管理部門，5個業務部門和6個生產部門。

3.3.1網絡具備功能：

授權用戶可接入internet網，

出差及在家員工可實現無差異化遠程辦公，

企業內設置一個信息中心，可對外提供WWW、FTP等服務。

企業的每個部門的內部全通信實現文件傳送電子化、部門內資源共享，

企業內實現生產經營、無紙化辦公網絡

在企業內實現WIFI的全覆蓋。

3.3.2組網建議

該網絡在物理結構上可設為二層：核心層、接入層。

核心層可設置兩臺高密度的三層交換機，兩臺交換機通過兩條1000M互聯實現高速冗余數據傳輸。旁掛一防火墻、一綜合接入設備、一路由器。防火墻下掛RADIUS、WWW SERVER、FTP服務器等來完成對外網提供的服務。綜合接入設備用于完成內部用戶的上網需求。路由器用來完成內部人員在家辦公等的遠程接入工作。在實際應用中也常將綜合接入設備和路由器合為一個設備實現。

在接入層根據實際接入信息點數量設置30臺二層接入交換機，在接入層與核心交換機間通過TRUNK方式互聯，以實現同一部門人員可在不同地點交換機下的互通使用。

3.3.3資源規劃

VLAN分配：為每一個部門分配一個VLAN號，保證部門內的全通信與完全資源共享。為設備單獨分配已管理VLAN，避免混用引起風險。

VLAN1： 不使用

VLAN2：設備用

VLAN3： WIFI設備用

VLAN3-17：部門應用

IP地址分配，為每一個部門分配一個C的私有IP地址，將其中第一個地址設置在核心層設備作為本部門與其他部門通信的網關。單獨分配一個C的IP地址用于設備管理與互聯。

IP段1：10.10.10.0-10.10.10.10.254設備管理與互聯用

IP段2：10.10.11.0-10.10.10.25.254 每個部門一個C

IP段3：10.10.26.0-10.10.10.26.254 遠程接入一個C

IP段4：10.10.28.0-10.10.10.29.254 內部訪問公網兩個C

IP段5：10.10.30.0-10.10.10.31.254 無線接入用戶使用

3.3.4業務流量構成

a、每個部門獨立VLAN劃分，實現部門內的資源完全共項，達到與其他部門的有效隔離。

b、為沒一個員工分配一多域的上網帳號，員工通過不同的帳號進行內網的訪問、公網訪問的切換。

c、通過為企業的用戶提供帳號實現對企業內網的有限訪問。

d、在核心的三層交換機設置訪問列表和防火墻設置安全策略，實現對病毒、攻擊等安全問題的有效管控。

企業數字化的實現要求在網絡層面提供一個多元化、立體化、多接口、高效安全的互聯通道。只有通過掌握先進的網絡技術，利用最適合的網絡設備，充分了解自身企業的網絡需求，進行有效的資源規劃，才能建立一個，安全、高效，實用的數字企業網絡。

【參考文獻】

[1]（美）GEORGE C. Sackett.CISCO 路由器手冊.

[2]王曉軍，毛京麗.計算機通信網.