企業網絡架構及安全部署的設計與實現

杜君

摘要隨著網絡科技的不斷快速發展，人們對企業網絡構架及安全部署的要求越來越高。但是，我國企業網絡構架還存在很多的問題急待解決，因而，需要采取措施提高企業網絡構架的安全性。因此，研究企業網絡架構及安全部署的設計與實現具有非常重大的現實意義。文章主要介紹了我國企業網絡構架及安全部署的現狀，并詳細的闡述了企業網絡架構安全部署設計與實現，最后提出了企業網絡構架的故障分析及解決方案。

關鍵詞企業；網絡架構；安全部署；設計與實現

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）12-0031-01

目前，隨著我國現代信息技術的快速發展，很多大型企業的經營管理方式也朝著信息化方向發展。在信息化技術非常發達的現代，一個企業的信息化水平的高低將決定企業競爭力的大小，因此，企業只有掌握較好的網絡技術，才能更好地控制企業的機密，從而實現企業的信息化管理。為了進一步提高企業的資源利用管理水平，提高企業的核心競爭力，構建企業網絡安全部署具有直接決定作用。

1我國企業網絡構架及安全部署的現狀

企業網絡構架現在已經從以往單一的數據交換發展到綜合智能化一體的信息化網絡計劃，我國企業的網絡構架及安全部署現在已經發展了幾十年，但是，與西方發達國家相比，我國企業的網絡構架及安全部署還存在很大的差距。目前，我國企業已經意識到網絡構架及安全部署的重要性，主要是由于企業網絡構架對于企業的生產、管理和物流等環節都具有較大的支持作用。企業的管理層對網絡構架的設計思想主要反映出企業利用資源的能力，從而保證企業的網絡構架是其業務水平的重要保障。我國現在很多企業對網絡構架及安全部署的要求越來越高，但是我國企業的網絡構架還無法滿足現代企業網絡構架的高要求。因此，我國企業網絡構架及安全部署的不足嚴重制約了我國企業的長遠發展。

2企業網絡架構安全部署設計與實現

2.1 網絡架構設計思想及原則

我國企業網絡架構設計主要是為了實現將不同位置的計算機網絡進行互通，這也是企業實現網絡構架的基本要求。隨著我國企業數據業務的不斷發展和改進，企業網絡構架的設計要求也變得更高，因而需要從簡單的網絡構架中設計出服務性更強的網絡構架，并且不斷向應用型網絡構架轉變。因此，企業網絡構架的設計者在進行網絡構架設計時應該充分考慮企業的各種業務需求，以保證企業的網絡構架能夠滿足其長遠的發展，從而為企業提供更加方便的管理平臺，這也是企業網絡構架及安全部署設計的基本思想和原則。

2.2 企業網絡架構的實現

當網絡構架的基本設計完成后，就應該對設計的模型進行部署和實現，從而使得企業能夠更加實際地了解企業的網絡構架。

企業網絡構架實現的過程一般包括以下幾個方面：1）規劃企業的IP地址空間范圍；2）部署和實現企業核心層的網絡構架；3）在核心網絡構架的基礎上對下層的網絡構架進行設計。當然，企業的網絡構架的設計一般應該遵循規范性、標準性、連續性和靈活性等原則。

3企業網絡構架的故障分析及解決方案

3.1 網絡冗余雙機部署中的故障

現在，網絡設備雙機部署過程中，由于路由的配置等技術相對比較成熟，一般不會出現故障和問題。但是，其企業網絡構架中防火墻的雙機構架的設計和部署時，會出現很多疑難問題。目前，解決這些疑難問題的方法主要包括以下兩種：1）移除防火墻之間的交叉冗余鏈路，同時更改兩臺防火墻上相同路由開銷值，這樣可以保證在主防火墻出現故障后，其他防火墻可以安全使用。這種方案可以解決故障，但也存在一定的弊病，主要是指數據負載在主設備上，備用設備一般是出于閑置狀態，只有出現故障時才切換到備用設備機；2）采取措施將主防火墻的全部會話列表與備用設備同步，從而使備用設備保持與主設備的防火墻會話列表一致。即使出現數據訪問不一致的情況，主設備也不會導致數據發生故障，從而造成多個設備處于故障狀態。當然，防火墻會話同步的設計現在已經成為基于會話狀態防火墻的解決網絡冗余雙機部署中故障重要手段和措施。

3.2 網絡QOS保障

QOS保障是企業在進行網絡構架及安全部署的設計與實現的過程中，對特殊數據進行帶寬處理，以實現優先保證的一種有效途徑。但是，語音和視頻在網絡傳輸的過程中對帶寬的延時和抖動的要求比較高，因而需要考慮企業網絡分子結構廣域網帶寬的影響，然后根據流量分析，在帶寬能夠滿足一定要求的情況下，保證視頻和語音數據的傳輸更加順暢。當然，企業網絡架構及安全部署的設計和實現過程中，分支網絡構架中的語音和視頻數據需要經過各自的核心路由，這樣的企業網絡構架需要保障企業的語音和視頻在網絡分子上得到一定的保證。然而，在實際的網絡構架部署過程中，由于企業的業務不斷增加和網絡分支的不斷擴展，廣域網的數據量也增大，因此，采用QOS來對數據進行保障顯得至關重要。

3.3 網絡訪問安全控制

網絡訪問安全控制的配置在企業網絡構架的部署中非常常見，一般需要采用防火墻進行數據的訪問，還需要在路由器上配置一些安全措施，以實現企業能夠對數據進行控制。尤其是對于一些防病毒、訪問隔離和環路等故障，企業網絡訪問安全控制很有必要。

4總結

總而言之，企業的網絡構架及安全部署的設計和實現是一項非常復雜的系統化工程，由于網絡安全的核心要求越來越高，現在企業的網絡構架技術只是實現安全管理的一個保障。所以，只有制定完善的網絡管理制度，采用先進的網絡構架部署和設計手段，才能有效地實現企業的網絡安全。同時，不斷加強對網絡安全知識的培訓，以解決企業網絡設計中的一些問題，從而實現企業網絡構架部署和安全設計工作。因此，現階段研究企業網絡架構及安全部署的設計與實現具有非常重大的現實意義。

參考文獻

[1]蔣弦.企業型無線網絡防護安全設計與規劃[J].電腦知識與技術，2013，9（28）：6262-6264.

[2]魏武華.電子政務系統的網絡架構及其應用研究[J].計算機時代，2013（7）：13-16.

[3]毛良，謝仕斌.大型制造企業網絡平臺設計與實施[J].新應用，2012（23）：52-56.

endprint