中小企业网络作为网络化建设的一支主体力量,我们将聚焦中小企业网络建设,以下将介绍中小企业网络构建的案例以及所需要的交换机、路由器、组网、综合布线等方面。
中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。目前看来,中小规模局域网的需求特点和建网策略有以下几点:
网络设计需求
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
公司与分部之间,采用VPN技术。企业内部网络中,采用OSPF路由协议。为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置路由。需要在接入Internet的路由器上使用NAT转换地址,以此来达到节约公网地址的目的。同时在PIX防火墙上设置企业接入Internet的规则,并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用。
可靠性原则
一个中大型网络每天处理数据量较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求网络具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
·每台设备均考虑可离线应急操作,设备间可相互替代;
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
·采用网络管理、严格的系统运行控制等系统监控功能。
安全原则
现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统提供信息是企业核心的机密之一。为保证这些重要信息,很多企业借助于操作系统和数据库口令机制。但由于这些方法无法真正保证安全,会经常发生信息漏露。同时,由于无法跟踪每个员工究竟使用哪些信息,事先无法做到有效的威慑和防范。而就算事后通过其它途径得知时,以往往没有证据而无法举证。这些都严重地影响了企业的正常运营,因此需要在交换机中加强安全模块和安全策略。
高投资回报的网络
在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。总之,以最低成本来完成计算机网络的建设。实用性与先进性并举的高投资回报网络市场的竞争日趋激烈,用户将越来越注重网络投资的实效性,并根据企业现在和未来的实际业务需求渐进投入,建设高投资回报的网络。
高性能的千兆网络核心
随着网络用户数量和应用种类的不断增加,1000M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为千兆以太网络。与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。
端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
管理简单的网络
网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能够简单管理的网络。