2．2制造企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

    根據(jù)需求分析的結(jié)果我們就一步一步的去規(guī)劃和設(shè)計(jì)企業(yè)基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)模型和需求解決方案，從而使設(shè)計(jì)的網(wǎng)絡(luò)結(jié)構(gòu)能夠較好的滿足企業(yè)用戶對網(wǎng)絡(luò)的不同需要，為企業(yè)量身打造一個(gè)合適的數(shù)據(jù)交換平臺，實(shí)現(xiàn)企業(yè)的快速發(fā)展和擴(kuò)張的目標(biāo)。

    2．2．1網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及原則

    任何一個(gè)企業(yè)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)最初都是為了實(shí)現(xiàn)將不同物理位置的場所及機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行互通，同樣這個(gè)最基本的需求對于制造企業(yè)的網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)也不例外，這也是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的根本目的。但隨著企業(yè)數(shù)據(jù)業(yè)務(wù)需求的不斷改進(jìn)和發(fā)展，企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)從解決簡單的連通性轉(zhuǎn)化到了服務(wù)和變化于應(yīng)用服務(wù)的應(yīng)用型網(wǎng)絡(luò)架構(gòu)上，逐漸轉(zhuǎn)化為面向應(yīng)用的網(wǎng)絡(luò)架構(gòu)(SONA)，因此網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)者們設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)也就必須要滿足企業(yè)各種業(yè)務(wù)需求，適應(yīng)企業(yè)各種信息發(fā)展，并能提供給用戶更加方便快捷的辦公管理平臺。這也是設(shè)計(jì)企業(yè)網(wǎng)絡(luò)架構(gòu)的思想。

    本論文的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)原則是以滿足企業(yè)業(yè)務(wù)需求、符合高性能、高可靠、穩(wěn)定安全、易擴(kuò)展、架構(gòu)清晰、易管理維護(hù)的網(wǎng)絡(luò)為基點(diǎn)和衡量標(biāo)準(zhǔn)。依照此原則和企業(yè)要求標(biāo)準(zhǔn)情況，網(wǎng)絡(luò)架構(gòu)滿足要求的各項(xiàng)指標(biāo)詳細(xì)情況通過下列兩個(gè)表詳細(xì)說明。網(wǎng)絡(luò)架構(gòu)滿足企業(yè)涉及到業(yè)務(wù)的網(wǎng)絡(luò)需求，并能很好地承載所有業(yè)務(wù)的各項(xiàng)應(yīng)用數(shù)據(jù)和服務(wù)。企業(yè)應(yīng)用業(yè)務(wù)情況如表2．1：

    表2．1企業(yè)應(yīng)用列表

    以上是在滿足企業(yè)基本網(wǎng)絡(luò)需求下的性能和可靠性指標(biāo)的要求情況，因此企業(yè)需求也成為此本網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的目標(biāo)和性能參考標(biāo)準(zhǔn)。

    2．2．2網(wǎng)絡(luò)架構(gòu)模型

    本節(jié)根據(jù)前兩節(jié)網(wǎng)絡(luò)需求分析結(jié)果和設(shè)計(jì)原則規(guī)劃出企業(yè)網(wǎng)絡(luò)架構(gòu)的基本模型，分別設(shè)計(jì)出企業(yè)核心骨干、數(shù)據(jù)中心IDC、匯聚接入、VPN及互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)基本架構(gòu)和原始模型。

    企業(yè)核心骨干網(wǎng)絡(luò)包含集團(tuán)總部核心、海內(nèi)外大型分支機(jī)構(gòu)、生產(chǎn)基地的核心路由交換和互連鏈路的網(wǎng)絡(luò)，網(wǎng)絡(luò)架構(gòu)模型設(shè)計(jì)如圖2．1：

    圖2-1核心骨干網(wǎng)絡(luò)拓?fù)?/P>

    IDC骨干網(wǎng)絡(luò)是支持IDC多應(yīng)用服務(wù)正常運(yùn)行的基礎(chǔ)，在制造企業(yè)中包含支持研發(fā)、公共應(yīng)用、財(cái)務(wù)等核心服務(wù)的網(wǎng)絡(luò)架構(gòu)，模型如圖2-2:

    圖2-2 IDC骨干網(wǎng)絡(luò)拓?fù)?/P>

    匯聚接入網(wǎng)絡(luò)包含集團(tuán)總部研發(fā)中心、辦公樓、學(xué)校、廠房、車間與核心三層互連和接入部分的網(wǎng)絡(luò)，網(wǎng)絡(luò)架構(gòu)模型設(shè)計(jì)如圖2．3：

    圖2-3匯聚接入網(wǎng)絡(luò)拓?fù)?/P>

    互聯(lián)網(wǎng)及VPN網(wǎng)絡(luò)包含集團(tuán)Internet、DMZ、營銷服務(wù)網(wǎng)點(diǎn)、移動用戶VPN網(wǎng)絡(luò)，由于現(xiàn)實(shí)部署中，防火墻交叉鏈路在現(xiàn)網(wǎng)中存在故障，因此此網(wǎng)絡(luò)架構(gòu)模型為理想設(shè)計(jì)狀態(tài)，模型設(shè)計(jì)如圖2．4：

    圖2-4互聯(lián)網(wǎng)出口網(wǎng)絡(luò)拓?fù)?/P>

    工業(yè)以太網(wǎng)包含集團(tuán)的可編程控制器、無線接入、電機(jī)驅(qū)動、傳感器等工業(yè)輸入輸出設(shè)備的接入網(wǎng)絡(luò)，網(wǎng)絡(luò)架構(gòu)模型設(shè)計(jì)如圖2．5：

    圖2-5工業(yè)以太網(wǎng)拓?fù)?/P>

    以上針對制造行業(yè)企業(yè)5個(gè)不同的區(qū)域和功能，并按照企業(yè)對網(wǎng)絡(luò)的可靠性和安全性要求設(shè)計(jì)了與其對應(yīng)的理想網(wǎng)絡(luò)架構(gòu)模型。在現(xiàn)實(shí)中可能由于所選擇的設(shè)備的不同而存在不同的故障和問題，但均可在現(xiàn)網(wǎng)中實(shí)現(xiàn)。

    2．2．3網(wǎng)絡(luò)架構(gòu)模型說明

    以上網(wǎng)絡(luò)架構(gòu)模型分別設(shè)計(jì)了企業(yè)的核心、匯聚、應(yīng)用服務(wù)、互聯(lián)網(wǎng)及工業(yè)以太網(wǎng)的模型。以下逐一對其結(jié)構(gòu)進(jìn)行簡單說明。

    核心骨干網(wǎng)的設(shè)計(jì)包含了集團(tuán)總部及海內(nèi)外大型分支、生產(chǎn)基地的網(wǎng)絡(luò)互聯(lián)模型，集團(tuán)總部采用高端高性能交換機(jī)作為企業(yè)的核心交換，兩臺核心交換通過TRUNK萬兆接口互連，采用VRRP協(xié)議的可靠性配置與核心路由器互連。核心路由之間通過千兆互連，與分支機(jī)構(gòu)采用SDH專線和MPLS．VPN專線做廣域網(wǎng)的互連冗余結(jié)構(gòu)，SDH和MPLS廣域網(wǎng)鏈路可根據(jù)實(shí)際費(fèi)用去選擇。分支機(jī)構(gòu)核心交換和路由的互連與集團(tuán)核心交換和路由結(jié)構(gòu)相同，只是設(shè)備性能要求較低。使用OSPF路由協(xié)議，并將核心的路由全部動態(tài)發(fā)布到Area0區(qū)。

    數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)包含了研發(fā)和公共應(yīng)用服務(wù)兩大部分，兩個(gè)區(qū)域的數(shù)據(jù)都是企業(yè)安全性要求較高的，因此采用帶防火墻業(yè)務(wù)板的高端交換作為核心交換與集團(tuán)核心交換全冗余交叉互連，既保證了可靠性也保證了安全性。機(jī)房的每個(gè)機(jī)柜都放置高性能的千兆接入交換，簡潔、美觀且實(shí)用。

    匯聚層網(wǎng)絡(luò)的設(shè)計(jì)涵概了集團(tuán)所有匯聚接入的網(wǎng)絡(luò)情況，匯聚交換同樣采用雙鏈路雙機(jī)冗余與核心、接入交換分別互連，保證了網(wǎng)絡(luò)的高可靠性和數(shù)據(jù)交換性能。匯聚和接入交換啟用802．1X協(xié)議對用戶網(wǎng)絡(luò)接入進(jìn)行認(rèn)證和控制。

    互聯(lián)網(wǎng)部分包含Intemet、DMZ和VPN網(wǎng)絡(luò)，考慮到信息安全的問題所以網(wǎng)絡(luò)架構(gòu)相對較復(fù)雜。企業(yè)Intranet至DMZ之間部署防火墻保證內(nèi)網(wǎng)與DMZ區(qū)域數(shù)據(jù)交換的安全，DMZ至Internet之間再部署防火墻保證DMZ與Internet之間數(shù)據(jù)交換的安全，在Intranet至Intemet之間增加行為控制設(shè)備，在出口防火墻外旁路IPS設(shè)備對互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行入侵檢測和防御，ISP線路通過鏈路負(fù)載均衡對互聯(lián)網(wǎng)流量進(jìn)行負(fù)載。駐外移動用戶通過部署在DMZ的Ipsec VPN和SSLVPN與DMZ核心交換互連，在通過內(nèi)網(wǎng)防火墻對數(shù)據(jù)進(jìn)行授信訪問。集團(tuán)營銷服務(wù)網(wǎng)點(diǎn)可通ISP線路與DMZ的VPN Router建立點(diǎn)對點(diǎn)的VPN。

    生產(chǎn)制造車間的工業(yè)以太網(wǎng)是為了解決車間和生產(chǎn)工控設(shè)備的只能控制和生產(chǎn)數(shù)據(jù)的下發(fā)執(zhí)行。通過工業(yè)交換機(jī)和可編程控制器將工業(yè)設(shè)備級網(wǎng)絡(luò)通IP數(shù)據(jù)網(wǎng)絡(luò)結(jié)合在一起，實(shí)現(xiàn)了辦公、智控及人機(jī)交互設(shè)備網(wǎng)絡(luò)的智能一體化。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：集團(tuán)企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)（三）

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083942248.html