王诚

摘要

随着全球网络通讯的快速发展，不断推动着世界经济的增长。企业需要建设高效快速的基础网络平台，才能有效够提升自身核心竞争力，在竞争如此激烈的市场中占得先机。一个现代化的企业信息化程度如何，必须要有先进的基础网络，一个先进的基础网络需要做到的不仅仅是网络速度快，还包含了基础网络的承载能力、稳定性以及安全性，这样才能够成为企业快速发展的翅膀。下面本文就企业如何构建一个先进的基础网络平台进行简单分析。

【关键词】网络架构 企业网络 信息化

1 企业基础网络架构

每一个企业都应该有一套高效、安全、可扩展的基础网络平台。基础网络整体包含楼层配线、接入区、服务器区、核心区、外联区，按照网络的结构划分为核心层、接入层。核心区采用核心交换机承载整个集团的业务数据交换;在外联区用防火墙作为主出口设备，在防护内网安全同时承担着外部分支公司、机构与母公司的VPN链接;在接入层使用接入交换机和AP实现无线和有线一体化覆盖，满足企业大量的业务系统运行。

基础网络建设总体需求如下：

（1）为实现网络内的高速互联，采用高性能模块化交换机，交换机之间采用千兆光纤链路方式连接;楼层全部无线AP覆盖，可用智能手机等无线设备接入，满足移动办公需求。

（2）为了保证内部网络的安全与规范使用，采用防火墙设备防止外部非法侵入和恶意攻击，使用上网行为、流量控制管理设备规范上网行为并控制每个IP上网的数据流量分配，保证网络的平稳运行。

（3）通过多种VPN方式连接分公司，实现内部OA办公、通信、视频会议、移动办公等要求。

（4）为了满足网络的高可靠性、高带宽、可扩展的要求，每层弱电间进行网络规范建设，配套网络机柜和语音、网络配线架，到核心设备的线路全部采用桥架铺设。

2 基础网络构架升级

随着整个网络承担着企业大量业务数据的交换，包括视频会议、分公司的视频监控数据等音视频数据的传输，特别是分公司的业务系统通过VPN功能实现与集团之间业务数据的交换。现有核心硬件设备基本都在单点状态下运行着大量的业务系统，如果在出现网络系统故障时就无法保证业务系统的不间断性，从而造成一定的影响和损失。同时，由于业务数据增长越来越快，在面临数据处理高峰时，我们也要有一定的手段应付突如其来的数据冲击。针对以上核心问题，我们要做到有备无患，在现有网络基础上投入最少的资金，使用最合理的解决方案，逐步建立以核心设备冗余、数据安全备份、业务系统不间断运行为基础的灾备管理系统，补充和完善集团信息化平台系统。具体做法如下：

2.1 基础网络

企业的基础网络，网络核心部分在企业的数据机房，企业网络的绝大部分数据流都要通过网络核心部分的设备交换处理;网络核心部分还承担着不同的VLAN之间相互路由功能。如果网络核心的设备出现了设备故障，企业的整个网络就会无法使用。可以看出，网络核心的设备，在企业的整个基础网络里起到了关键作用，网络核心设备具备可靠性高、性能强大的特性。为了让网络核心部分更加稳定和可靠，避免因为网络核心部分设备出现问题使得整个网络瘫痪。那就需要将网络核心部分做一个备份，就是做一套一模一样的配置进行互备，万一主设备出现问题，备用设备会马上启动，能够对基础网络核心部分进行保障。

2.2 网络核心

采用2台核心交换机，使用CSS技术实现双机冗余灾备。每台提供2块8端口万兆集群业务子卡，支持纵向虚拟化方案，核心、汇聚、接入层设备虚拟化为一个管理网元，支持：路由协议多实例，策略路由;广播风暴抑制功能;风暴控制支持shutdown端口或拒绝转发的安全策略下发;静态路由。每台配置双主控，双电源;光接口板;十兆/百兆/千兆以太網电接口板。

2.3 外联区的建设

本次将现网络改造为双设备、双链路结构，通过采用来自不同运营商的互联网资源，当任何一个节点出现线路或设备故障而不会影响整体网络的运行，实现网络的冗余架构。

采用2台VPN防火墙实现双机冗余灾备功能，实现对内网的设备及用户提供安全防护。通过其内置的SSLVPN及IPsecVPN功能模块为所有外部子公司和外出移动办公人员，建立安全的隧道链接到公司内部网络中。提供的远程SSL VPN访问，便于外出人员进行服务器登录办公，并对分支机构提供IPsecVPN通道，实现远端机构的连通。此VPN隧道为加密型，可以安全的传输OA、数据、视频、语音等网络数据，可实现与企业总部和各分公司的日常通信要求。

每台VPN防火墙采用多核架构，支持8个千兆电口，4个千兆光口，最大接口数：26个千兆接口+4个万兆接口;防火墙吞吐量为：5Gbps;IPSEC VPN隧道数高达4000条;全面 NAI功能，对多种应用层协议支持ALG功能包括ILS、DNS、PPTP、SIP等;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置;支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切。

2.4 接入层的建设

在企业总部根据现网的部署要求和使用情况，增加接入交换机和无线Ap设备，并结合现有设备实现功能需求;各分支机构通过己有设备适当升级和扩容，实现VPN链路的冗余灾备。

3 总结

此网络构架可实现了内部高性能转发;网络出口采用了双ISP接入，通过负载均衡设备实现了Intemet的冗余接入，链路负载;实现对内网用户访问互联网的严控控制，包括URI、内容、带宽;通过防火墙IPsec VPN实现链路的备份，做到了安全，稳定;实现各分公司通过Ipsec VPN与企业总部实现安全互联，企业内部信息安全访问。通过不同的vlan来区分不同的业务，通过acl策略设置实现不同业务之间网络互通的差异性。

参考文献

[1]王顺林，陈一芳.“互联网+”物流信息安全管理的用户行为路径优化研究[J].科技管理研究，2018，38（16）：183-189.

[2]梅新娅，黄软斓.基于共享的网络化知识组织方法研究[J].图书馆学刊，2018，40（04）：123-127+142.