企業內部網路建設淺析

［摘要］ 企業內部網路是企業中十分重要的基礎設施，本文提出企業內部網路建設應遵循統一規劃、高可用性、高效能、高擴充套件性、高安全性和高可維護性等原則，並闡述內部網路建設的主要內容，著重討論了網路平臺的建設。
　　［關鍵詞］ 企業內部網路； 基礎設施

　　企業內部網路是企業中十分重要的基礎設施，可以實現企業內部相關部門及下屬單位的資料共享、互聯互通，為各類應用系統提供安全、穩定、可靠的工作環境，滿足各種資料傳輸的需求。本文從內部網路的建設原則、建設內容著手，闡述如何建立企業內部網路，著重討論了網路平臺的建設。
　　
　　１建設原則
　　
　　企業內部網路建設應遵循以下原則：統一規劃、高可用性、高效能、高擴充套件性、高安全性和高可維護性。
　　統一規劃：明確內部網路在規劃期內的規模，確定總體需求，既能滿足企業當前需求，又充分考慮將來整個網路系統的投資保護和對新應用的支援。
　　高可用性：要求關鍵網路裝置具有單點失效保護，能夠實現故障預警、報警，以及良好的故障應急處理能力。如在出現有限個數的交換機、防火牆等裝置故障等情況下，內部網路可以繼續工作，不影響業務處理。
　　高效能：內部網路傳輸的資訊型別主要有視訊、語音、業務資料及管理資料等。為了及時、迅速地處理網路上傳送的各種資料，網路裝置必須具備高速處理能力，提供高速資料鏈路，保證網路高吞吐能力，滿足各種應用對網路頻寬的需求。
　　高擴充套件性：由於內部網路是一個長期使用重要的基礎設施。日後隨著企業規模擴大和業務量的.增長，對內部網路效能的需求可能會超出預期，當內部網路的處理能力不夠時，要求可以在原有網路架構的基礎上實現靈活擴充套件。這要求網路裝置必須符合國際標準和支援業界統一標準的相關介面，選擇廣泛應用的網路標準協議，能夠與各級下屬單位網路、ＩＳＰ網路以及其他相關網路實現可靠的互聯。
　　高安全性：具有良好的網路安全能力和應用靈活的安全策略。通過網路分割槽、防火牆策略、入侵檢測、終端准入等手段來加強網路的安全性。
　　高可維護性：維護便捷簡單，儘量減少裝置宕機檢修時間，特別是減少進行故障修復、網路擴充套件和變更時的宕機時間，能夠提供友好、全面的監控工具，減少網路管理的漏洞風險，增強網路管理維護效能。
　　
　　２建設內容
　　
　　企業內部網路建設主要內容包括：網路平臺、ＩＰ地址劃分、中心機房網路分割槽、桌面安全管理、網路安全、網路管理及運維。
　　２．１網路平臺
　　企業內部網路平臺建設通常有兩種架構：二層架構和三層架構。二層架構包括：核心層、匯聚層。三層架構包括：核心層、匯聚層和接入層。由於技術進步，目前用於組網的交換機基本上具有三層交換功能，因此不用過多考慮二層交換和三層交換之間路由的問題。
　　核心層通常部署兩臺核心交換機，實現負載均衡和單點失效保護，核心交換機通常部署在企業中心機房。
　　匯聚層通常指樓層交換機，通常部署在樓層弱電間，每個匯聚交換機同時接入到兩個核心交換機，以增強網路的可用性。如果一個樓層匯聚交換機的埠不夠用時，可以放置多臺交換機，通過堆疊的方式虛擬成一臺更多埠的匯聚交換機。對於穩定性要求高的網路，亦可以在匯聚層放置冗餘裝置，以實現該層裝置的負載均衡和單點失效保護。二層架構中該層具有接入和匯聚雙重作用，桌面客戶端通過樓層佈線或者網線接入該層。
　　三層架構中的接入層通常是指辦公室接入交換機，通常部署在工作區配線架或者弱電間，每臺接入層交換機與一臺或者多臺匯聚層交換機連線。對於穩定性要求高的網路，亦可以在接入層放置冗餘裝置，以實現該層裝置的負載均衡和單點失效保護。桌面客戶端通過樓層佈線或者網線接入該層。
　　兩種架構的差別主要在於二層架構中沒有接入層，其匯聚層具有接入和匯聚雙重作用。
　　２．１．１二層架構的優缺點
　　２．１．１．１優點
　　可用性高。匯聚層（也是接入層）直接雙上聯核心，減少中間環節。傳輸路徑短，資料流從一個區域到另一個區域，路徑只需經過“接入→核心→接入”，資料就可以傳輸到對端，優化了網路路徑。
　　效能高。匯聚層（也是接入層）直接與核心交換機相連，頻寬的收斂比小，實際分配給每一個終端的頻寬大，保證時延最小。
　　２．１．１．２缺點
　　擴充套件性弱。當用戶的數量增加時，需要在匯聚層增加交換機接入核心交換機，或者通過在匯聚層增加交換機，使用堆疊方式或級聯方式實現。
　　安全性低。安全策略只可以分佈在匯聚層交換機和核心交換機上。
　　可維護性低。網路變更往往影響到核心交換機。
　　２．１．２三層架構的優缺點
　　２．１．２．１優點
　　可擴充套件性強。當用戶的數量增加時，可通過在接入層增加交換機，直接與匯聚層交換機相連提供擴充套件，擴充套件變更僅影響限定在此區域的匯聚層交換機，不會影響核心交換機。
　　安全性高。安全策略可以分佈在接入交換機、匯聚層交換機和核心交換機上。
　　可維護性高。網路變更對核心交換機影響小，除了新增匯聚層交換機，需要對核心交換機進行配置外，一般隻影響到匯聚層交換機。匯聚層交換機故障，只會影響匯聚區域內的接入，其他匯聚區域不受影響。
　　２．１．２．２缺點
　　可用性低。資料傳輸路徑變長，資料流從一個區域到另一個區域，需要經過“接入→匯聚→核心→匯聚→接入”，才能將資料傳輸到對端，增加了路徑的物理長度。
　　效能低。頻寬相應降低，雖然匯聚到核心可通過鏈路捆綁或萬兆介面的方式增加頻寬，但仍會出現當區域之間的資料互通時，匯聚層到核心層頻寬爭用的問題。
　　２．１．３綜合分析
　　綜上所述，兩種架構優缺點對比見表1。
　　
　　表１僅為二層架構與三層架構之間的相對對比，不是對兩種架構性質的絕對分析。實際應用中，二層架構更加適用於樓宇等接入密度較高的內部網路建設，三層架構更加適用於物理範圍廣、接入密度低的內部網路建設。
　　二層架構和三層架構並不衝突，可以同時運用於一個內部網路建設中，如對於接入密度較高的區域，客戶端直接接入匯聚層； 對於接入密度較低的區域，客戶端接入接入層。