企業內部網絡建設淺談

［摘要］企業內部網絡是企業中十分重要的基礎設施，本文提出企業內部網絡建設應遵循統一規劃、高可用性、高性能、高擴展性、高安全性和高可維護性等原則，并闡述內部網絡建設的主要內容，著重討論了網絡平臺的建設。

［關鍵詞］企業內部網絡；基礎設施企業內部網絡是企業中十分重要的基礎設施，可以實現企業內部相關部門及下屬單位的數據共享、互聯互通，為各類應用系統提供安全、穩定、可靠的工作環境，滿足各種數據傳輸的需求。本文從內部網絡的建設原則、建設內容著手，闡述如何建立企業內部網絡，著重討論了網絡平臺的建設。

１建設原則

企業內部網絡建設應遵循以下原則：統一規劃、高可用性、高性能、高擴展性、高安全性和高可維護性。

統一規劃：明確內部網絡在規劃期內的規模，確定總體需求，既能滿足企業當前需求，又充分考慮將來整個網絡系統的投資保護和對新應用的支持。

高可用性：要求關鍵網絡設備具有單點失效保護，能夠實現故障預警、報警，以及良好的故障應急處理能力。如在出現有限個數的交換機、防火墻等設備故障等情況下，內部網絡可以繼續工作，不影響業務處理。

高性能：內部網絡傳輸的信息類型主要有視頻、語音、業務數據及管理數據等。為了及時、迅速地處理網絡上傳送的各種數據，網絡設備必須具備高速處理能力，提供高速數據鏈路，保證網絡高吞吐能力，滿足各種應用對網絡帶寬的需求。

高擴展性：由于內部網絡是一個長期使用重要的基礎設施。日后隨著企業規模擴大和業務量的增長，對內部網絡性能的需求可能會超出預期，當內部網絡的處理能力不夠時，要求可以在原有網絡架構的基礎上實現靈活擴展。這要求網絡設備必須符合國際標準和支持業界統一標準的相關接口，選擇廣泛應用的網絡標準協議，能夠與各級下屬單位網絡、ＩＳＰ網絡以及其他相關網絡實現可靠的互聯。

高安全性：具有良好的網絡安全能力和應用靈活的安全策略。通過網絡分區、防火墻策略、入侵檢測、終端準入等手段來加強網絡的安全性。

高可維護性：維護便捷簡單，盡量減少設備宕機檢修時間，特別是減少進行故障修復、網絡擴展和變更時的宕機時間，能夠提供友好、全面的監控工具，減少網絡管理的漏洞風險，增強網絡管理維護性能。

２建設內容

企業內部網絡建設主要內容包括：網絡平臺、ＩＰ地址劃分、中心機房網絡分區、桌面安全管理、網絡安全、網絡管理及運維。

２．１網絡平臺

企業內部網絡平臺建設通常有兩種架構：二層架構和三層架構。二層架構包括：核心層、匯聚層。三層架構包括：核心層、匯聚層和接入層。由于技術進步，目前用于組網的交換機基本上具有三層交換功能，因此不用過多考慮二層交換和三層交換之間路由的問題。

核心層通常部署兩臺核心交換機，實現負載均衡和單點失效保護，核心交換機通常部署在企業中心機房。

匯聚層通常指樓層交換機，通常部署在樓層弱電間，每個匯聚交換機同時接入到兩個核心交換機，以增強網絡的可用性。如果一個樓層匯聚交換機的端口不夠用時，可以放置多臺交換機，通過堆疊的方式虛擬成一臺更多端口的匯聚交換機。對于穩定性要求高的網絡，亦可以在匯聚層放置冗余設備，以實現該層設備的負載均衡和單點失效保護。二層架構中該層具有接入和匯聚雙重作用，桌面客戶端通過樓層布線或者網線接入該層。

三層架構中的接入層通常是指辦公室接入交換機，通常部署在工作區配線架或者弱電間，每臺接入層交換機與一臺或者多臺匯聚層交換機連接。對于穩定性要求高的網絡，亦可以在接入層放置冗余設備，以實現該層設備的負載均衡和單點失效保護。桌面客戶端通過樓層布線或者網線接入該層。

兩種架構的差別主要在于二層架構中沒有接入層，其匯聚層具有接入和匯聚雙重作用。

２．１．１二層架構的優缺點

２．１．１．１優點

可用性高。匯聚層（也是接入層）直接雙上聯核心，減少中間環節。傳輸路徑短，數據流從一個區域到另一個區域，路徑只需經過“接入→核心→接入”，數據就可以傳輸到對端，優化了網絡路徑。

性能高。匯聚層（也是接入層）直接與核心交換機相連，帶寬的收斂比小，實際分配給每一個終端的帶寬大，保證時延最小。

２．１．１．２缺點

擴展性弱。當用戶的數量增加時，需要在匯聚層增加交換機接入核心交換機，或者通過在匯聚層增加交換機，使用堆疊方式或級聯方式實現。

安全性低。安全策略只可以分布在匯聚層交換機和核心交換機上。

可維護性低。網絡變更往往影響到核心交換機。

２．１．２三層架構的優缺點

２．１．２．１優點

可擴展性強。當用戶的數量增加時，可通過在接入層增加交換機，直接與匯聚層交換機相連提供擴展，擴展變更僅影響限定在此區域的匯聚層交換機，不會影響核心交換機。

安全性高。安全策略可以分布在接入交換機、匯聚層