长城高千兆大型企业园区网解决方案

　　企业网络工程的背景:21世纪新经济的主要特征是信息技术的广泛采用，在此环境下计算机网络的地位在大型企业中的地位越来越重要。正如比尔·盖茨在《未来之路》里写到的“一个传统的公司，如果今后五 年内它还不是一个网络化的公司，那它就将不再是公司”。中国的大型企业也正以“企业上网工程”为契机，实现企业运作的网络化。

　　驱动网络在大型企业中应用和发展的最重要的因素有

　　1、业务的全球化

　　现代通信技术的发展是推动商业活动全球化的基础。通信网络不仅使企业的全球化成为可能，从而大大优化企业的资源配置，降低企业生产成本；而且也使全球化成为一种必然，这种全球化的过程体现在生产的全球化和贸易的全球化。现代企业已经很少能在一个封闭的环境下实现生产的全过程，生产制造企业从原料到部件到成品直至到最终出售以及售后的反馈和维护，所涉及的范围远远超越了地域和国界的限制，现代的业务过程必然是全球化的过程。

　　在业务全球化的条件下，通信技术，特别是计算机网络技术也已经成为企业基础设施的一个基本组成部份而不再是一种奢侈的要求。从某种意义上说，网络的效率直接影响到了企业的整体效益。因此，企业的全球化无疑反过来对网络技术提出了更高的要求，推动技术的发展。

　　2、电子商务（E-business）

　　电子商务体现在两个方面：对内，生产、管理过程的电子化；对外，营销、合作和服务的电子化。电子商务不仅仅要求企业某种业务的电子化或者是某个部门的电子化，而要求企业运行从原料的采购到售后的服务业务全过程的电子化。业务过程电子化要求建立一个对内能提供高效生产和管理的平台，对外能与合作伙伴，客户建立紧密联系的网络，计算机网络在此过程中具有不可或缺的作用。目前包括ERP，EDI，CAD/CAM等电子化生产管理、工程设计和贸易工具已经在各类企业中得到了广泛的应用。

　　3、市场化

　　市场经济的基本特点就是企业的一切活动必须面向市场，在市场的调节下追求最低的成本和最高的效益。中国经济正在向市场经济转变，中国的各种企业都面临着市场经济的挑战。市场经济要求有一个强有力的市场切入和反馈机制，计算机网络正是这样一个强有力的工具。

　　市场的影响不仅体现在企业与外部的关系上，同样也反映到企业内部运行的过程中。市场化要求建立一个不仅能使企业内部各部门之间有效分工和合作，同时也能让企业与合作伙伴、客户建立密切关系的网络系统。从计算机网络的目标而言，不管是内部网还是外联网，都应以降低企业成本，提高业务效率，增强企业整体竞争力为基本目标。

　　4、企业网络的需求

　　建设一个符合全球化、电子化、市场化要求的企业网络不再是简单的实现互联性的要求，而必须是能适应多种业务环境、地理环境、应用环境的统一的网络。网络建设的总体目标是能优化企业资源，提高业务效率，降低企业运行成本。

　　5、适应复杂的应用环境

　　企业网络的基本特征是网络应用的多样性。在此网络上需要能运行ERP物流管理系统，能运行CAD/CAM等计算机辅助设计/制造系统，需运行EDI等电子数据交换系统，当然还需要运行管理信息系统，决策支持系统，以及基于Web的电子商务，客户服务系统等。

　　各类应用系统对网络的安全性、可用性，对网络的服务质量有着不同的要求。网络设计必须综合考虑各类应用在网络平台上的整体效能。

　　6、适应复杂的地理、物理环境

　　生产制造型企业，特别是大型制造业企业如石油、化工、钢铁等企业一般都有较大的占地面积，厂区分布范围较广，同时有些生产环境的物理、化学、电磁环境都比一般企业或机构复杂，网络建设应充分考虑到在复杂环境下网络的安全性和可靠性以及灵活性。

　　7、支持语音、图像、数据的多网融合

　　大型企业目前一般都存在独立的语音网络和数据网络，有些企业还有自己的视频网络。新一代的企业网络应该是多媒体融合的统一网络，以融合不同系统之间的沟壑，提高运行效率，同时降低整体的网络运行成本。8、保护网络投资网络平台已经成为现代企业的重要基础设施，网络建设必须考虑原有的设备投资，尽量采用原有的设备，同时必须有长远的规划，确保企业网络能支持以Internet为标志的信息技术在企业中的应用，始终保证企业网络能有良好的扩展能力，易于采纳新的技术。

　　长城大型企业园区网络解决方案长城网络专注于企业网络解决方案，充分理解大型企业对网络基础设施的要求，为大型企业提供电子商务时代的网络解决方案。

　　长城大型企业园区网解决方案的基本目标可以归纳如下

　　1、 采用先进的网络骨干技术，保证能在相当一段时间内满足企业发展的需要。

　　2、 完善企业内部网络，提供企业网（Intranet）的基本服务（WWW、E-mail、FTP、DNS等）。

　　3、 网络不仅在物理上保证用户的连接，用户可以通过双绞线、光纤等物理媒介接入；移动用户解决方案更保证用户在覆盖范围内的随意移动而不需要改变连接方式，保证用户随时随地进行网络访问的需求。更重要的是通过长城的网络体系结构，保证用户在物理移动时保持用户逻辑上的固有关系。同时提供拨号访问企业网络的通道，支持大量拨号用户（包括出差人员、家庭办公人员和外地分支机构）的同时上网。

　　4、 通过微波或DDN专线等手段连接国际互联网（Internet），便于与外界进行信息交流。

　　5、 进行虚拟网络划分，控制网络广播风暴，实现灵活配置，通过控制不同级别用户对网络访问权限，检测网络中非法的、不正常的网络流量，保护网络不受来自企业外部和企业内部的侵犯，增加网络安全性。6、 对整个系统进行完备的安全控制，在网络系统各层次采取有效的安全控制策略。

　　7、 通过业界领先的高性能、高可靠、多技术交换设备，并采用独特的2/3层交换技术，提供QoS保证及详细的管理信息，实现对网络用户的变化、设备的配置等进行有效管理，对网络运行进行有效监控，为快速排除故障提供保障，保证企业网络的正常运行。

　　8、 保证网络有良好的扩展性，一方面能够横向扩展，支持更多的用户接入，支持更大的应用负荷；另一方面能够纵向扩展，实现向更先进的技术和产品升级，提供更多更先进的网络服务。

　　长城大型企业园区网解决方案拓扑结构如下

　　网络分成园区骨干层和接入层两个基本网络层次，并且结合广域网、外联网、数据中心组成完整的网络解决方案。

　　骨干层：网络交换核心共配置两台长城GES-8514全模块化骨干级千兆以太网路由交换机，提供客户端设备与应用服务器通过中心的第二、三层数据交换。

　　接入层：在接入层配置长城GES-6126千兆以太网交换机和长城GES-7126千兆可堆叠以太网交换机，提供客户端设备第二层交换10/100Mbps以太网端口，同时GES-7126交换机提供堆叠扩展能力。

　　链路交换带宽：核心交换机到接入交换机的数据链路为2Gbps（双工），实现千兆园区网络主干；核心两台交换机的通讯链路带宽为4Gbps（双工）；同时交换链路采用全冗余结构。

　　外联网：采用长城GES-1016/24普通以太网交换机连接ADSL Modem（带路由功能），通过VPN连接到企业园区内部网。

　　网络方案介绍

　　1、核心交换设备配置说明

　　根据网络数据中心的设计原则，以提高核心设备的可靠性、可用性为目标，结合大型企业网的具体要求，中心采用两台GES-8514全模块化骨干级路由交换机。

　　每台交换机机各配置两个电源和机箱风扇，提供电源的供电负载均衡和冗余备份。

　　每台交换机各配置两块管理模块。管理模块冗余配置，可以进行相互备份，具有容错功能。

　　核心交换设备方案说明

　　两台核心交换机之间采用两条1Gbps链路利用端口链路聚合（Trunking）技术进行连接。采用Trunking技术，可以在扩充网络带宽的同时，更好的实现网络的冗余连接能力。

　　两台核心交换机各配置一块第三层交换模块，模块之间可以采用VRRP（虚拟路由冗余协议），进行网络层的冗余连接能力。

　　2、接入层网络设备配置及方案说明

　　根据企业网的设计原则，以提高网络的可管理性，可靠性、可扩充性为目标，在接入层配置长城GES-6126、GES-7126以太网交换机，提供客户端设备第二层交换10/100Mbps 以太网端口。

　　GES-6126、GES-7126支持10/100/1000M技术，提供线速交换能力，从而保证用户的需求。

　　长城GES-7126交换机可以进行堆叠配置，极大的满足了用户对网络扩容的进一步需求。

　　对于接入层到骨干层的连接，考虑到上行链路的负载，以及网络链路高可靠性的要求，采用两条千兆以太网的上连方式；每处配置2个千兆上连端口，分别连接到网络中心的两台核心交换机。其中一条链路为主链路，另一条链路为备用链路，采用生成树（Spanning Tree）技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换（<1 Second）。

　　3、外联网络设备配置及方案说明

　　根据企业外联网的设计原则，以提高网络易安装性、易操作性为目标，在外联网层根据驻外人员的数量配置长城GES-1016或GES-1024普通交换机，提供客户端设备第二层交换10/100Mbps以太网端口。

　　对于与企业园区网的连接，考虑到网络及信息数据的安全性，采用虚拟私网（VPN）技术与主网联接。

　　4、功能强大的网络性能

　　本方案中采用的交换机全部具有网络管理能力，支持SNMP及RMON等管理协议，为用户采用专业的网络管理软件（如HP OpenView等）提供了完善的管理接口；而且全部交换机都支持IGMP、IEEE 802.1q、IEEE 802.1p等网络协议，为网络实现多媒体视频流、语音流的实时播放，以及与网络数据流的合并（三网合一）提供了强有力的硬件支撑。

　　长城大型企业园区网解决方案的特点

　　1、 极高的网络可用性

　　长城解决方案网络可用性体现在网络性能和容量、面向应用的QoS网络服务、高度网络可靠性、系统灵活性几个方面。

　　网络性能和容量：长城方案在网络的骨干层、接入层均具有良好的性能和巨大的容量。14插槽全模块化设计的第三层路由交换机GES-8514背板带宽高达48Gbps，分布式交换结构，线速路由交换模块；交换机GES-7126具有堆叠能力，可以进行高达16台交换机的堆叠；核心交换机与二级交换机之间采用千兆互连，服务器群与核心交换机之间也采用千兆互连，从而使整个网络结构具有很高的性能，是端到端的高性能无瓶颈的解决方案。

　　面向应用的QoS：长城方案提供的QoS 方案从网络接入点到网络核心到广域网都具有QoS功能，真正实现了端到端的QoS服务。

　　高度网络可靠性：长城方案具有网络设备级、链路级、网络结构级、系统级的可靠性设计，很好的满足了大型企业网络对可靠性的要求。

　　系统灵活性：长城方案提供从无线、光纤到广域网的丰富的接入技术，适应复杂的制造业环境，具有灵活的组网方式，适应各种规模的网络环境。

　　2、极强的安全性

　　长城安全体系结构实现网络从接入层到系统级的整体安全解决方案，而不仅仅是基于单一设备的安全控制。长城公司的产品支持IEEE 802.1q VLAN虚拟网划分技术，并通过数据包头中的数据链路层（MAC）、网络层（IP、IPX）和传输层（TCP、UDP、RTP）的信息进行访问控制，可以充分的保证各个VLAN之间的安全性，而且可以防止不必要和不符合访问策略的网络访问。交换机还具有很强的过滤功能，能够对网内信息的访问进行控制，从而为关键应用提供安全机制。交换机还支持静态ARP、支持MAC与交换机端口的静态设定，从而从网络通信层面保证了网络的安全。同时交换机支持基于应用类型的安全控制，是端到端的具备良好安全性的解决方案。

　　3、完善的冗余性

　　长城解决方案完善的冗余性体现在网络的骨干层采用两台完全相同配置的核心交换机，并且每台核心交换机均采用双电源、双管理模块；两台核心交换机之间采用Trunking技术进行互连；交换机的两块第三层模块可做VRRP；接入层交换机采用生成树技术与核心交换机进行互连；从而保证了无论是从网络物理设备，还是从设备的物理层连接，从设备的第三层连接都做到了高可靠的要求。网络没有任何单点故障，是端到端的全冗余高容错的解决方案。

　　4、端口级的可管理性

　　长城公司交换机产品支持RMON远程网络管理协议，支持SNMP网管协议。这些设备结合网管系统，可以通过网管工作站对整个网络提供实时的端口级的管理、拓扑管理、VLAN的配置和管理。

　　5、保护网络投资

　　长城解决方案以多样灵活的接口技术可以将原有的网络集成到新的网络结构中。长城网络方案的可扩展性设计，使用户能满足将来的需求。