——信息化浪潮下企业组网实战解析

随话说，工欲善其事，必先利其器。

对于现代企业来说，在信息化浪潮的席卷下，网络应用已经成为企业立足发展必不可少的一个环节。因此，很多企业建立之初，便首先会考虑如何实现企业网络应用。搭建企业网络环境，已成为企业迈向成功的第一步。

组网前的充分考量

由于企业组网事关重大，甚至在某种程度上成为企业能否走向成功的重要因素。因此，在实施企业网络组建之前，便需事先有个合理的规划，同时需要对组网过程中涉及到的各个环节进行认真分析，做出最佳方案。同时对涉及到的各种因素进行选择取舍。尤其对于成长型企业来说，需要均衡长远的发展目标，以及自身所受到的限制等多种因素，来考虑如何利用有限的资金来构造适合自己实际情况的网络系统。

企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高企业办公质量和效率。中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求，局域网内进行信息交流包括发布通知, 安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。因此，成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝多数中小型企业集中办公这一现实特点，组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的。

在正式实施组网工程前，需要选择、确定适合企业自身的网络构架。

同大型企业比，中小企业规模较小，因此其网路的基础构架相对简单，实现起来比较容易一些，投资业会少的多。从目前网络 技术和应用的发展趋势来看，对于中小企业，采用基于TCP/ip协议组的一台交换网模式是最合适的。。目前，一台交换技术和产品都十分成熟，网络的实现和管理都很简单，维护量也小。并且可以像未来的发展进行平滑的升级和过渡。

而选择性价比最佳的服务器和Internet接入方式，对于成长中的企业来说，既能艰苦企业未来的长远发展规划及需求，也能充分面对当前所面临的实际处境。尤其是服务器作为企业网络的重要组成部分，同时价格又相对昂贵，因此更需要根据企业具体的需求和应用程度了进行选择。对于关键业务的数据服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器/DNS服务器由于工作负载较小，用配置较高的PC货部门级的服务器担当，可以节省更多的成本。

对于网络安全的问题，记得以前在采访业内网络安全厂商时，有专家就提出，企业网络的安全性，一定要在组网之初就构建好。这样可以保证以后企业网络运行起来可以更加容易地高枕无忧。当然，网络安全涉及的方面很多，包括数据存储的安全，电源的安全，防病毒和防火墙的设置等等。

当然，企业网络前需要做的工作还有很多，远没有纸上谈兵这么简单。专家建议：无论是成熟的大型企业，还是成长中的中小企业，搭建网络系统，都要以满足应用的需求作为最终目的，并处理好网络性能和投资的关系，并最终推动企业信息化建设，从而增强企业的综合实力，适应信息化的市场发展需求。

网络设备的选择决定网络性能

作为企业组网的关键因素，网络设备的选择直接影响到组企业网络的优劣，甚至会影响企业发展的成败。因此，对网络设备的选择非常重要。本文便对组网过程中常会用到的关键设备进行介绍。

交换机的选择

企业组网过程中，需要用到的一个重要的设备便是交换机，而交换机选择的因素较多，如端口数、借口类型、工作层次、是否支持堆栈、网管等方面，这些方面又都在一定程度上决定了交换机的性能和价格。

对于端口数的选择：

交换机端口数多少的选择，不仅要考虑到网络中需要连接的用户数的多少，还要考虑到单端口的成本和交换机所处的位置。而且越是上层的交换机，端口数可以越少，越下层的交换机，端口数可以越多。

工作层次的选型考虑：

根据交换机工作时所对应的OSI模型的层次可以分为二层交换机、三层交换机、四层交换机和七层交换机。目前主要应用的还是两层和三层两种，具体需要根据交换机所处的位置、实际的网络应用和投资预算而定。

性能档次的考虑：

交换机从低到高依次可以划分为：桌面级交换机、工作组级交换机、部门级交换机、企业级交换机，不同档次的交换机，对应着不同的价格。在一般的小型企业中，担当核心交换机的多为工作组级交换机，二层交换机采用的多数是桌面级交换机。在这样的局域网中，性能较为低端，不具有网管功能。在大中型企业网络中，或者在有复杂应用的网络中，担当核心或骨干层交换机的通常为部门级或者企业级的交换机。

品牌的选型考虑

品牌一定程度上决定了产品的性能和服务，因此对于交换机的选择，品牌也应成为一个考虑的因素。

防火墙的选择：

为确保企业网络的安全，防火墙在组网过程中，同样是一个重要的环节。由于防火墙价位跨度比较大，从几百元到几百万元均有产品分布，所以让很多企业用户较为头疼。

对此，有关人士给出的建议如下：首先，要考虑网络结构。其次，要考虑到业务应用系统需求。第三，要考虑用户及通信流量规模方面的需求。最后，还要考虑到可靠性、可用性、易用性等方面的需求。

路由器的选择

由于企业的核心路由器是一个企业网络的中枢设备，是企业数据路由、对外界进行数据交流的主要通道，它的好坏直接影响了企业通信的效率，选择路由器产品就是要选择适合用户实际需要的高性价比产品。选择企业网络的核心路由器产品应主要考虑以下几个方面。 
       路由器的冗余性和稳定性等性能 ：
       路由器的性能决定了路由器工作的效率，也决定了用户在建网时所考虑的承载数据量和应用。   　
       在考虑路由器高性能的同时，还必须考虑到路由器的硬件冗余性和稳定性，一个完全冗余设计的路由器产品将大大提高设备运行的可靠性，同时稳定的软件系统也确保了用户的应用。 
       路由器的接口种类 
       考虑到企业网络建设的连续性、兼容性和目前宽带应用，核心路由器主要的接口要考虑到可以在一个设备中能够同时支持多种接口类型，比如各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM 接口以及高速 POS 接口等。 
       安全性
       由于网络黑客恶意攻击和电脑病毒的流行有愈演愈烈之势，路由器本身抵御这些危险因素的能力也是选择的一个重要理由。 
       可管理性 
       路由器设备可管理性包含设备监控、维护和管理等方面。用户在选择时必须考虑到设备厂商所能提供的网管系统、对设备本身可管理的方式和方法。 
       此外，还需要考虑路由器的流量控制和计费等因素。^
       交换机：

华为S5700-24TP-SI(AC)

参考价格：￥4400

* 产品类型：千兆以太网交换机

* 应用层级：三层纠错

* 传输速率：10/100/1000Mbps

* 交换方式：存储-转发

* 背板带宽：256Gbps

* 包转发率：36Mpps

* MAC地址表：16K

* 端口结构：非模块化

* 端口数量：28个

* 端口描述：24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口

* 传输模式：全双工/半双工自适应

* 堆叠功能：可堆叠

* VLAN：支持4K个VLAN

2、H3C S5120-28P-SI

参考价格：￥4450

* 产品类型：智能交换机

* 应用层级：三层

* 传输速率：1000Mbps

* 交换方式：存储-转发

* 背板带宽：192Gbps

* 包转发率：42Mpps

* 端口结构：非模块化

* 端口数量：28个

* 端口描述：24个10/100/1000Base-T以太网端口，4个1000Base-X SFP千兆以太网端口纠错

* 控制端口：1个Console口

* 传输模式：支持全双工

* VLAN：支持基于端口的VLAN（4K个）

3、CISCO WS-C2960-24TT-L

参考价格：￥3600

* 产品类型：智能交换机

* 应用层级：二层

* 传输速率：10/100Mbps

* 产品内存：64MB

* 交换方式：存储-转发

* 包转发率：6.5Mpps

* MAC地址表：8K

* 端口结构：非模块化

* 端口数量：26个

* 端口描述：24个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口

* 传输模式：全双工/半双工自适应

* VLAN：支持

* QOS：支持

* 网络管理：Web浏览器，SNMP，CLI

防火墙

华为USG2210

参考价格：￥7800

* 设备类型：安全网关

* 网络端口：2GE Combo

* 控制端口：Console口

* VPN支持：支持

* 入侵检测：Dos,DDoS

* 管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能

* 安全标准：CE，ROHS，CB，UL，VCCI
  
       5CISCO ASA5510-K8参数

参考价格：￥1.2万

* 设备类型：VPN防火墙

* 并发连接数：130000

* 网络吞吐量：最高300Mbps

* 安全过滤带宽：170Mbps

* 用户数限制：无用户数限制用户

* 网络端口：3个快速以太网端口

* 控制端口：console，2个RJ-45

* VPN支持：支持
       * 入侵检测：DoS
       * 管理：思科安全管理器 (CS-Manager) ，Web
       * 安全标准：UL 1950，CSA C22.2 No. 950，EN 60950 IEC 60950，AS/NZS3260，TS001

路由器

7H3C ER3100

参考价格：￥1300[北京]

* 路由器类型：企业级路由器纠错

* 网络协议：PPPoE，DHCP，DHCP，NAPT，NTP，DDNS纠错

* 传输速率：10/100Mbps纠错

* 端口结构：非模块化纠错

* 广域网接口：1个纠错

* 局域网接口：3个纠错

* 其它端口：1个Console接口

* 防火墙：内置防火墙纠错

* Qos支持：支持纠错

* VPN支持：支持纠错

* 网络管理：基于Web的用户管理接口（远程管理/本地管理）HTTPS远程管理
命令行CLI

通过HTTP升级系统软件

8CISCO 2811

参考价格：￥5800

* 路由器类型：多业务路由器纠错

* 网络标准：IEEE 802.3x纠错

* 传输速率：10/100Mbps纠错

* 端口结构：模块化纠错

* 局域网接口：2个纠错

* 其它端口：2个固定USB1.1端口纠错

* 扩展模块：2个板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）

* 防火墙：内置防火墙纠错

* Qos支持：支持纠错

* VPN支持：支持纠错

* 网络管理：协议Cisco ClickStart，SNMP

* 产品内存：DRAM：最大760MB，缺省256MB
       闪存：最大128MB，缺省64MB纠错

* 电源电压：AC 100-240V，47-63Hz纠错

* 电源功率：160W

飞鱼星VE760W

参考价格：￥1298

* 产品类型：企业级无线路由器纠错

* 最高传输速率：300Mbps纠错

* 网络接口：2个10/100Mbps WAN口

3个10/100Mbps LAN口

* 天线类型：外置天线纠错

* 天线数量：2根纠错

* 是否可拆卸：是

* 3G功能：支持纠错

* VPN支持：支持纠错

* Qos支持：支持纠错

* 防火墙功能：内置防火墙纠错

* 无线安全：IP-MAC绑定，可禁止未绑定主机通过

DDoS攻击防御

MAC地址过滤

连接数限制纠错

* 网络管理：中文WEB管理界面，配置简单，使用方便

支持配置参数的备份和恢复