企業網設計研究

齊維棟 劉亞娟

摘 要：移動互聯網時代的到來，企業管理的網絡化和信息化已經成為企業發展的必然趨勢。各行各業的企業都已建成或者正在組建自己的企業網。本文主要討論關于企業網的設計，對企業網的設計進行研究，為后續工程設計提供一定的參考和依據。

關鍵詞：企業網；靈活擴展；安全

一、背景

隨著國內企業信息化建設的深入發展，當前企業網已經成為企業信息化建設的基礎。采用整體的網絡解決方案構建一個安全可靠、性能卓越、易于管理的企業網絡成為必然。本文探討的企業網解決方案順應內涵日益豐富的企業信息化發展需求，旨在打造一個能支持無處不在的辦公網絡、透明高效的企業管理等各種需求的“智慧企業”。

二、企業網

（一）什么是企業網

企業網顧名思義就是為企業服務的計算機網絡，企業的IT化發展離不開企業網的建設。

（二）建設企業網的意義

建立企業自己的網絡，實現企業內部資源整合，提升工作效率，可以為企業提高自身素質，同時樹立企業在移動互聯網時代的良好形象。

三、企業網建設方案

（一）建設原則

1）先進性。先進性體現在設計、結構、工具方面，具體是覆蓋程度高，采用標準化、技術成熟度高的軟硬件產品。

2）靈活性。靈活性體現在采用結構化和構架式設計，使網絡配置靈活，滿足企業網絡逐步有序的建設原則，使企業網絡具有良好的可擴展性。

3）可靠性。具有容錯功能，管理維護方便。對企業網絡進行統一規劃，設備冗余配置，確保網絡運行可靠。

4）安全性。網絡系統應具有良好的安全性。在網絡設計之初，需充分考慮信息資源的共享，同時也要考慮信息安全。因此網絡設計應分別針對不同應用場景，采用不同的策略，包括網絡安全機制和訪問權限控制等。

（二）建設方案

鑒于企業網絡規模和接入節點數量較多，隨著企業業務量的飛速增長，企業網絡的擴展性也應該加強。針對企業網絡建設的這些特點，本方案包括層次化設計、高可靠性設計、網絡安全性設計等。具體網絡拓撲如圖所示。

1）骨干層設計。作為企業網絡的骨干層，要求路由能夠快速收斂，數據高速交換，確保核心設備板卡均能線速轉發。骨干層網絡要具有較高的穩定性、可靠性和易擴展性。對于企業網絡的骨干層，網絡結構推薦使用星型網絡結構。作為骨干層設備，要求提供大容量、高性能交換服務，同時骨干層網絡需具備網絡業務分析等特性。能夠滿足用戶對IT資源整合的要求。本著以上原則，針對企業網的建設，推薦核心層采用2臺數據中心級核心交換機，并配置了雙電源和雙引擎，保證了內網業務的可靠性和持續性。2臺交換機之間采用虛擬化堆疊技術，使用虛擬化技術可以對匯聚的上行鏈路進行跨設備的捆綁，匯聚交換機鏈路切換時間優于傳統的VRRP+OSPF的切換時間，2臺核心之間采用冗余萬兆鏈路互聯亦通過虛擬化技術實現網絡層面虛擬化整合，同時考慮核心節點為全網各功能區數據轉發樞紐，為了保障其高可靠性，建議單臺設備通過冗余主控、冗余電源、冗余交換網板部署提升系統可靠性。

2）匯聚層設計。匯聚來自接入層的流量，匯聚層需具備負載均衡、快速收斂等特性。作為接入層設備的網關設備，需能夠承載企業的各類業務，以滿足業務對網絡的需求。匯聚層設備也應當冗余設置，具備較高的可靠性。匯聚層設備可采用虛擬化技術，將2臺匯聚交換機進行橫向整合，使得二層網絡配置簡單，解決二層啟用STP帶來的相關問題。

由于建設的信息點比較多，為了減少核心交換機的壓力，根據企業網信息點分布的位置，在企業網設置匯聚層交換機，每臺匯聚交換機萬兆雙上行至企業網骨干層交換機。

3）接入層設計。作為靠近用戶側的接入層，提供二層交換功能，需具備基本的安全訪問控制功能，支持802.1x協議。上行通過千兆鏈路上行至各樓宇匯聚交換機。根據企業業務需求，通過VLAN劃分，實現各部門子網隔離，控制廣播流量，進而實現業務隔離。根據用戶規模進行接入層設備選型，降低單端口成本。

4）數據中心設計。結合企業自身提出的需求，配置業務服務器和管理服務器。

5）互聯網出口設計。某企業規劃多ISP接入，考慮出口全面網絡安全防護，同時考慮大容量用戶接入后出口帶寬精細化管理及行為審計功能，需要在出口部署安全網關設備，安全網關設備通過融合防火墻、入侵防御、應用控制、負載均衡模塊實現。部署企業VPN，通過VPN方式可以訪問企業網絡，便于員工家庭辦公或者出差等需訪問企業網絡。

通過融合式安全模塊部署實現較傳統互聯網出口設備串聯或疊加，減少單點故障，且所有內嵌模塊同安全網關設備通過背板高帶寬互聯，性能更高。安全網關設備配置冗余電源、冗余主控，進一步增強系統可靠性。

6）網管系統設計。為提高網絡管理的效率，減輕網絡維護的壓力，需部署網管系統進行全網設備的統一管理。網管系統需根據用戶需求進行設計，要求用戶界面易于操作，系統延時不影響客戶感知等。

四、結語

企業網相關技術已得到越來越廣泛的關注，各行各業的企業都已經組建或正在組建自己的企業網，企業網已經在逐步提升企業競爭力，為企業發展注入活力。

參考文獻：

[1] 束梅玲.企業網絡組建與維護項目式教程[M].第2版.電子工業出版社，2014.

[2] 王達.深入理解計算機網絡[M].機械工業出版社，2013.

作者簡介：齊維棟（1987-），男，吉林洮南人，畢業于吉林大學，本科，工程師，主要研究方向：運營商數據業務、業務支撐系統等；劉亞娟（1978-），女，吉林蛟河人，畢業于吉林大學，碩士，職稱：工程師，主要研究方向：業務支撐系統、運營商數據業務等。