王誠

摘要

隨著全球網(wǎng)絡(luò)通訊的快速發(fā)展，不斷推動(dòng)著世界經(jīng)濟(jì)的增長。企業(yè)需要建設(shè)高效快速的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，才能有效夠提升自身核心競爭力，在競爭如此激烈的市場中占得先機(jī)。一個(gè)現(xiàn)代化的企業(yè)信息化程度如何，必須要有先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)，一個(gè)先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)需要做到的不僅僅是網(wǎng)絡(luò)速度快，還包含了基礎(chǔ)網(wǎng)絡(luò)的承載能力、穩(wěn)定性以及安全性，這樣才能夠成為企業(yè)快速發(fā)展的翅膀。下面本文就企業(yè)如何構(gòu)建一個(gè)先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)進(jìn)行簡單分析。

【關(guān)鍵詞】網(wǎng)絡(luò)架構(gòu) 企業(yè)網(wǎng)絡(luò) 信息化

1 企業(yè)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)

每一個(gè)企業(yè)都應(yīng)該有一套高效、安全、可擴(kuò)展的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。基礎(chǔ)網(wǎng)絡(luò)整體包含樓層配線、接入?yún)^(qū)、服務(wù)器區(qū)、核心區(qū)、外聯(lián)區(qū)，按照網(wǎng)絡(luò)的結(jié)構(gòu)劃分為核心層、接入層。核心區(qū)采用核心交換機(jī)承載整個(gè)集團(tuán)的業(yè)務(wù)數(shù)據(jù)交換;在外聯(lián)區(qū)用防火墻作為主出口設(shè)備，在防護(hù)內(nèi)網(wǎng)安全同時(shí)承擔(dān)著外部分支公司、機(jī)構(gòu)與母公司的VPN鏈接;在接入層使用接入交換機(jī)和AP實(shí)現(xiàn)無線和有線一體化覆蓋，滿足企業(yè)大量的業(yè)務(wù)系統(tǒng)運(yùn)行。

基礎(chǔ)網(wǎng)絡(luò)建設(shè)總體需求如下：

（1）為實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的高速互聯(lián)，采用高性能模塊化交換機(jī)，交換機(jī)之間采用千兆光纖鏈路方式連接;樓層全部無線AP覆蓋，可用智能手機(jī)等無線設(shè)備接入，滿足移動(dòng)辦公需求。

（2）為了保證內(nèi)部網(wǎng)絡(luò)的安全與規(guī)范使用，采用防火墻設(shè)備防止外部非法侵入和惡意攻擊，使用上網(wǎng)行為、流量控制管理設(shè)備規(guī)范上網(wǎng)行為并控制每個(gè)IP上網(wǎng)的數(shù)據(jù)流量分配，保證網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

（3）通過多種VPN方式連接分公司，實(shí)現(xiàn)內(nèi)部OA辦公、通信、視頻會(huì)議、移動(dòng)辦公等要求。

（4）為了滿足網(wǎng)絡(luò)的高可靠性、高帶寬、可擴(kuò)展的要求，每層弱電間進(jìn)行網(wǎng)絡(luò)規(guī)范建設(shè)，配套網(wǎng)絡(luò)機(jī)柜和語音、網(wǎng)絡(luò)配線架，到核心設(shè)備的線路全部采用橋架鋪設(shè)。

2 基礎(chǔ)網(wǎng)絡(luò)構(gòu)架升級

隨著整個(gè)網(wǎng)絡(luò)承擔(dān)著企業(yè)大量業(yè)務(wù)數(shù)據(jù)的交換，包括視頻會(huì)議、分公司的視頻監(jiān)控?cái)?shù)據(jù)等音視頻數(shù)據(jù)的傳輸，特別是分公司的業(yè)務(wù)系統(tǒng)通過VPN功能實(shí)現(xiàn)與集團(tuán)之間業(yè)務(wù)數(shù)據(jù)的交換?，F(xiàn)有核心硬件設(shè)備基本都在單點(diǎn)狀態(tài)下運(yùn)行著大量的業(yè)務(wù)系統(tǒng)，如果在出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障時(shí)就無法保證業(yè)務(wù)系統(tǒng)的不間斷性，從而造成一定的影響和損失。同時(shí)，由于業(yè)務(wù)數(shù)據(jù)增長越來越快，在面臨數(shù)據(jù)處理高峰時(shí)，我們也要有一定的手段應(yīng)付突如其來的數(shù)據(jù)沖擊。針對以上核心問題，我們要做到有備無患，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上投入最少的資金，使用最合理的解決方案，逐步建立以核心設(shè)備冗余、數(shù)據(jù)安全備份、業(yè)務(wù)系統(tǒng)不間斷運(yùn)行為基礎(chǔ)的災(zāi)備管理系統(tǒng)，補(bǔ)充和完善集團(tuán)信息化平臺(tái)系統(tǒng)。具體做法如下：

2.1 基礎(chǔ)網(wǎng)絡(luò)

企業(yè)的基礎(chǔ)網(wǎng)絡(luò)，網(wǎng)絡(luò)核心部分在企業(yè)的數(shù)據(jù)機(jī)房，企業(yè)網(wǎng)絡(luò)的絕大部分?jǐn)?shù)據(jù)流都要通過網(wǎng)絡(luò)核心部分的設(shè)備交換處理;網(wǎng)絡(luò)核心部分還承擔(dān)著不同的VLAN之間相互路由功能。如果網(wǎng)絡(luò)核心的設(shè)備出現(xiàn)了設(shè)備故障，企業(yè)的整個(gè)網(wǎng)絡(luò)就會(huì)無法使用?？梢钥闯?，網(wǎng)絡(luò)核心的設(shè)備，在企業(yè)的整個(gè)基礎(chǔ)網(wǎng)絡(luò)里起到了關(guān)鍵作用，網(wǎng)絡(luò)核心設(shè)備具備可靠性高、性能強(qiáng)大的特性。為了讓網(wǎng)絡(luò)核心部分更加穩(wěn)定和可靠，避免因?yàn)榫W(wǎng)絡(luò)核心部分設(shè)備出現(xiàn)問題使得整個(gè)網(wǎng)絡(luò)癱瘓。那就需要將網(wǎng)絡(luò)核心部分做一個(gè)備份，就是做一套一模一樣的配置進(jìn)行互備，萬一主設(shè)備出現(xiàn)問題，備用設(shè)備會(huì)馬上啟動(dòng)，能夠?qū)A(chǔ)網(wǎng)絡(luò)核心部分進(jìn)行保障。

2.2 網(wǎng)絡(luò)核心

采用2臺(tái)核心交換機(jī)，使用CSS技術(shù)實(shí)現(xiàn)雙機(jī)冗余災(zāi)備。每臺(tái)提供2塊8端口萬兆集群業(yè)務(wù)子卡，支持縱向虛擬化方案，核心、匯聚、接入層設(shè)備虛擬化為一個(gè)管理網(wǎng)元，支持：路由協(xié)議多實(shí)例，策略路由;廣播風(fēng)暴抑制功能;風(fēng)暴控制支持shutdown端口或拒絕轉(zhuǎn)發(fā)的安全策略下發(fā);靜態(tài)路由。每臺(tái)配置雙主控，雙電源;光接口板;十兆/百兆/千兆以太網(wǎng)電接口板。

2.3 外聯(lián)區(qū)的建設(shè)

本次將現(xiàn)網(wǎng)絡(luò)改造為雙設(shè)備、雙鏈路結(jié)構(gòu)，通過采用來自不同運(yùn)營商的互聯(lián)網(wǎng)資源，當(dāng)任何一個(gè)節(jié)點(diǎn)出現(xiàn)線路或設(shè)備故障而不會(huì)影響整體網(wǎng)絡(luò)的運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)的冗余架構(gòu)。

采用2臺(tái)VPN防火墻實(shí)現(xiàn)雙機(jī)冗余災(zāi)備功能，實(shí)現(xiàn)對內(nèi)網(wǎng)的設(shè)備及用戶提供安全防護(hù)。通過其內(nèi)置的SSLVPN及IPsecVPN功能模塊為所有外部子公司和外出移動(dòng)辦公人員，建立安全的隧道鏈接到公司內(nèi)部網(wǎng)絡(luò)中。提供的遠(yuǎn)程SSL VPN訪問，便于外出人員進(jìn)行服務(wù)器登錄辦公，并對分支機(jī)構(gòu)提供IPsecVPN通道，實(shí)現(xiàn)遠(yuǎn)端機(jī)構(gòu)的連通。此VPN隧道為加密型，可以安全的傳輸OA、數(shù)據(jù)、視頻、語音等網(wǎng)絡(luò)數(shù)據(jù)，可實(shí)現(xiàn)與企業(yè)總部和各分公司的日常通信要求。

每臺(tái)VPN防火墻采用多核架構(gòu)，支持8個(gè)千兆電口，4個(gè)千兆光口，最大接口數(shù)：26個(gè)千兆接口+4個(gè)萬兆接口;防火墻吞吐量為：5Gbps;IPSEC VPN隧道數(shù)高達(dá)4000條;全面 NAI功能，對多種應(yīng)用層協(xié)議支持ALG功能包括ILS、DNS、PPTP、SIP等;能夠基于時(shí)間、用戶/用戶組、應(yīng)用層協(xié)議、地理位置、IP地址、端口、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置;支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換，支持BFD與OSPF聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切。

2.4 接入層的建設(shè)

在企業(yè)總部根據(jù)現(xiàn)網(wǎng)的部署要求和使用情況，增加接入交換機(jī)和無線Ap設(shè)備，并結(jié)合現(xiàn)有設(shè)備實(shí)現(xiàn)功能需求;各分支機(jī)構(gòu)通過己有設(shè)備適當(dāng)升級和擴(kuò)容，實(shí)現(xiàn)VPN鏈路的冗余災(zāi)備。

3 總結(jié)

此網(wǎng)絡(luò)構(gòu)架可實(shí)現(xiàn)了內(nèi)部高性能轉(zhuǎn)發(fā);網(wǎng)絡(luò)出口采用了雙ISP接入，通過負(fù)載均衡設(shè)備實(shí)現(xiàn)了Intemet的冗余接入，鏈路負(fù)載;實(shí)現(xiàn)對內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)的嚴(yán)控控制，包括URI、內(nèi)容、帶寬;通過防火墻IPsec VPN實(shí)現(xiàn)鏈路的備份，做到了安全，穩(wěn)定;實(shí)現(xiàn)各分公司通過Ipsec VPN與企業(yè)總部實(shí)現(xiàn)安全互聯(lián)，企業(yè)內(nèi)部信息安全訪問。通過不同的vlan來區(qū)分不同的業(yè)務(wù)，通過acl策略設(shè)置實(shí)現(xiàn)不同業(yè)務(wù)之間網(wǎng)絡(luò)互通的差異性。

參考文獻(xiàn)

[1]王順林，陳一芳.“互聯(lián)網(wǎng)+”物流信息安全管理的用戶行為路徑優(yōu)化研究[J].科技管理研究，2018，38（16）：183-189.

[2]梅新婭，黃軟斕.基于共享的網(wǎng)絡(luò)化知識組織方法研究[J].圖書館學(xué)刊，2018，40（04）：123-127+142.