建设一个符合全球化、电子化、市场化要求的企业网络不再是简单地实现互联性的要求，而必须是能适应多种业务环境、地理环境、应用环境的统一的网络，应该是一个全冗余的灵活性网络，从而使得企业网能够支持应用的多样性，保障系统的性，提供不同优先级的QoS服务。
　　网络建设目标
　　大型企业一般都存在独立的语音网络和数据网络，有些企业还有自己的视频网络。新一代的企业网应该是多媒体融合的统一网络，以融合不同系统之间的沟壑，提高运行效率，同时降低整体的网络运行成本。不论何种企业，网络建设必须考虑原有的设备投资，尽量采用原有的设备，同时必须有长远的规划，确保企业网络能有良好的扩展能力。
　　长城网络在充分理解大型企业对网络基础设施的要求下，为大型企业提供了独特的网络解决方案。这种方案的建设目标包括：
　　1．采用先进的网络骨干技术，保证网络在相当长的一段时间内满足企业发展的需要；
　　2．完善企业内部网络，提供企业网（Intranet）的基本服务（WWW、E-mail、FTP、DNS等）；
　　3．网络在物理上保证连接性，用户可以通过双绞线、光纤等物理媒介接入，移动用户解决方案保证用户在覆盖范围内随意移动而不需要改变连接方式;
　　4．通过微波或DDN专线等手段连接Internet，便于与外界进行信息交流；
　　5．进行虚拟网络划分，控制网络广播风暴，实现灵活配置，控制不同级别用户对网络的访问权限，检测网络中非法的、不正常的网络流量，保护网络不受来自企业外部和企业内部的侵犯，增加网络性；
　　6．对整个系统进行完备的安全控制，在网络系统各层次采取有效的安全控制策略；
　　7．通过高性能、高可靠、多技术设备，采用独特的2～3层技术，提供QoS保证及详细的管理信息，对网络用户的变化、设备的配置等进行有效管理，对网络运行进行有效监控；
　　8．保证网络有良好的扩展性，一方面能够横向扩展，支持更多的用户接入，另一方面能够纵向扩展，实现向更先进的技术和产品升级，提供更多更先进的网络服务。
　　网络整体构思
　　企业网络一般分成园区骨干层和接入层两个基本网络层次，同时结合广域网、外联网、数据中心组成完整的网络解决方案。
　　骨干层: 网络交换核心共配置两台全模块化骨干级千兆以太网交换机，客户端设备与应用通过中心的第二、三层网络实现数据交换。
　　接入层: 在接入层配置千兆以太网交换机，提供客户端设备第二层交换10M/100Mbps以太网端口。
　　链路交换带宽: 核心交换机到接入交换机的数据链路为2Gbps（双工），实现千兆园区网络主干，两台核心交换机的通信链路带宽为4Gbps（双工），交换链路采用全冗余结构。
　　外联网：采用普通以太网交换机连接ADSL Modem（带路由功能），通过VPN连接到企业园区内部网。
　　主要设备配置
　　核心交换设备配置
　　根据网络数据中心的设计原则，以提高核心设备的可靠性、可用性为目标，结合大型企业网的具体要求，中心采用两台长城GES-8514全模块化骨干级路由交换机。其中，每台交换机配置两个电源和机箱风扇，提供电源的供电负载均衡和冗余备份。同时，每台交换机各配置两块管理模块。管理模块冗余配置，可以相互进行备份，具有容错功能。
　　两台核心交换机之间采用两条1Gbps链路，利用端口链路聚合（Trunking）技术进行连接。Trunking技术可以在扩充网络带宽的同时，更好地实现网络的冗余连接能力。此外，两台核心交换机各配置一块第三层交换模块，模块之间采用VRRP（虚拟路由冗余）实现网络层的冗余连接。
　　
　　接入层配置及方案
　　根据企业网的设计原则，以提高网络的可管理性、可靠性、可扩充性为目标，在接入层配置长城GES-6126、GES-7126以太网交换机，提供客户端设备第二层交换10M/100Mbps 以太网端口。
　　对于接入层到骨干层的连接，考虑到上行链路的负载以及网络链路高可靠性的要求，网络采用两条千兆以太网上连方式，每处配置2个千兆上连端口，分别连接到网络中心的两台核心交换机。其中一条链路为主链路，另一条链路为备用链路，采用生成树（Spanning Tree）技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换。
　　外联配置及方案
　　外联网的设计以实现网络易安装、易操作为目标，在外联网层根据驻外人员的数量配置长城GES-1016或GES-1024普通交换机，提供客户端设备第二层交换10M/100Mbps以太网端口。
　　考虑到网络及信息数据的安全性，外联网与企业园区网的连接采用虚拟私网（VPN）技术。
　　网络特点分析
　　首先，长城网络提出的上述解决方案具备很高的网络可用性。可用性体现在网络性能和容量、面向应用的QoS网络服务、高度网络可靠性、系统灵活性几个方面。14插槽全模块化设计的第三层路由交换机GES-8514背板带宽高达48Gbps，采用分布式交换结构，具备线速路由交换模块；交换机GES-7126具有堆叠能力，可以进行高达16台交换机的堆叠；核心交换机与二级交换机之间采用千兆互连，群与核心交换机之间也采用千兆互连，从而使整个网络结构具有很高的性能。整个网络在设备级、链路级、网络结构级、系统级均采用可靠性设计，提供从无线、光纤到广域网的丰富的接入技术，具有灵活的组网方式，适应各种规模的网络环境。
　　其次，网络安全体系结构实现从接入层到系统级的整体安全解决方案，而不仅仅是基于单一设备的安全控制。长城公司的产品支持IEEE 802.1q VLAN虚拟网划分技术，并通过数据包头中的数据链路层（MAC）、网络层（IP、IPX）和传输层（TCP、UDP、RTP）的信息进行访问控制，充分保证各个VLAN之间的安全性。交换机的过滤功能能够对网内信息的访问进行控制，为关键应用提供安全机制。交换机支持静态ARP、支持MAC与交换机端口的静态设定，从而在网络通信层面保证网络的安全。同时，交换机支持基于应用类型的安全控制，是端到端的具备良好安全性的解决方案。
　　第三，该方案具备完善的冗余性。完善的冗余性体现在网络的骨干层采用两台完全相同配置的核心交换机，并且每台核心交换机均采用双电源、双管理模块，采用Trunking技术进行互连，交换机的两块第三层模块可做VRRP；接入层交换机采用生成树技术与核心交换机进行互连，从而保证网络无论是从物理设备，还是从设备的物理层连接， 或者从设备的第三层连接都能实现高可靠的性能。
　　第四，长城公司交换机产品支持RMON远程网络管理，支持SNMP网管。这些设备结合网管系统，可以通过网管工作站对整个网络提供实时的端口级的管理、拓扑管理、VLAN配置和管理。
　　第五， 该解决方案以灵活多样的接口技术将原有的网络集成到新的网络结构中，从而保护网络原有投资。此外，网络方案的可扩展性设计使用户可以满足将来的应用需求
　　
--------------------next---------------------