網(wǎng)絡技術應用在企業(yè)信息化發(fā)展中的重要意義

王新宇

摘要：企業(yè)信息化為一種利用計算機及其相關網(wǎng)絡技術與管理方法對企業(yè)全部信息所開展的系統(tǒng)化的網(wǎng)絡化管理模式，在世界經(jīng)濟一體化趨勢不斷加快的情況下，我國企業(yè)唯有不斷加強自身信息化建設的力度，方可在激烈的競爭中爭取到更好的生存與發(fā)展機會，其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。基于此，該文在對企業(yè)信息化概念進行簡要闡述的基礎上，進一步從ISP供應商的接入、核心層、匯聚層、接入層、Vlan的應用設計以及遠程用戶VPN的接入等幾個方面對企業(yè)信息化的網(wǎng)絡基礎建設進行了一定闡述。

關鍵詞：企業(yè)信息化；網(wǎng)絡技術；意義

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）27-6565-02

Abstract： Enterprise information network management mode of a system to carry out of all information of enterprise by using computer and related network technology and management methods， in the trend of the world economic integration accelerating condition， our country enterprise can only continue to strengthen their own information construction， can be in the fierce competition to win survival and better development opportunities， has inestimable real sense the long-term development of enterprises. Based on this， this paper briefly expounds the concept based on enterprise informatization in， several further from ISP supplier access， the core layer， convergence layer， the access layer， the application of Vlan design and remote user VPN access and other aspects of the building network based on enterprise information elaborated.

Key words： enterprise informatization； network technology； significance

1 企業(yè)信息化概念

企業(yè)信息化具體是指利用計算機及其相關網(wǎng)絡技術與管理方法，繼而對企業(yè)全部信息所開展的一種系統(tǒng)化的網(wǎng)絡化管理模式[1]。由此可見，計算機網(wǎng)絡技術為該管理模式的核心內容之一，同時在此種模式下的企業(yè)管理不僅使等效于顯著縮短了企業(yè)各部門之間的空間距離，繼而促進其之間的聯(lián)系更為便捷與密切，而且企業(yè)的相關管理人員也能非常方便地通過這樣一個網(wǎng)絡平臺來獲取日常工作所需要的各方面重要信息，最終可達到顯著提升企業(yè)整體工作效率的目的。

2 企業(yè)信息化的網(wǎng)絡基礎建設

2.1 ISP供應商的接入

互聯(lián)網(wǎng)服務提供商ISP（Internet Service Provider），即向廣大用戶綜合提供互聯(lián)網(wǎng)接入業(yè)務、信息業(yè)務、和增值業(yè)務的電信運營商。目前我國的少部分企業(yè)已建成了多ISP 連接的網(wǎng)絡結構并在逐年的使用過程中積累了一定實踐經(jīng)驗[2]。通過查閱文獻筆者發(fā)現(xiàn)，關于ISP的接入相關技術要點一般包括以下三方面：（1） 需支持多種網(wǎng)絡協(xié)議。企業(yè)所要處理的事物其種類通常都是比較多與繁雜的，故經(jīng)?？赡苡龅侥承┍容^新或者非標準協(xié)議，而就當前的Internet體系結構來看，IP層以下一般采用局部性協(xié)議，其上則通常采用端到端協(xié)議，IP層即起著承上啟下的功效，因此最大程度降低IP包的修改頻率方可更好地支持各種現(xiàn)實與潛在的應用層協(xié)議。（2） 盡量采用高性能的網(wǎng)絡出口。在企業(yè)高速運轉的情況下，其網(wǎng)絡向外所發(fā)起的TCP連接以及UDP和ICMP包等的數(shù)量有可能是非常大的，故當內網(wǎng)設備一旦發(fā)生某些病毒的感染就勢必將更加顯著地增加其出口網(wǎng)關的負荷量，故只有采用高性能的網(wǎng)絡出口，方可在問題獲得徹底解決之前確保網(wǎng)關本身始終都能處于一個可正常處理信息的狀態(tài)，這比起實施包處理更為簡便而且開銷也會更低。（3） 確保具備有較好的靈活性。隨著當前國內本行業(yè)領域市場競爭的日趨激烈，為進一步贏得市場，筆者認為，供應商目前所采取的提升競爭實力的方式無外乎就是要不斷提升可靠性與負載均衡能力，這勢必將增加ISP的連接，在可預見的將來，目前應用最為普遍的雙ISP也勢必將逐步過度到真正的多ISP連接模式，企業(yè)網(wǎng)絡到多個ISO的連接既可集中到一中心機房，同時也能多點分布。（4） 最后還需要說明的就是，多ISP連接技術應盡量可適應多種不同的網(wǎng)絡拓撲結構。

2.2 核心層

核心層的主要功能為優(yōu)化骨干網(wǎng)絡的傳輸，進而確保骨干層的設計最后所實現(xiàn)的傳輸效果具備較好冗余能力、可靠性以及高速等諸多特點。值得注意的是，通常情況下，應盡量不將網(wǎng)絡的控制功能通過骨干層來實施，另外，從某種層面來看，核心層可謂是網(wǎng)絡所有流量的最終承受者與匯聚者，故在本環(huán)節(jié)的設計方面以及相關設備的選用方面均應做到絕對的嚴格要求。

2.3 匯聚層

匯聚層為整個企業(yè)網(wǎng)絡信息的匯聚點，同時也為接入層與核心層的中間層以及連接本地的邏輯中心[3]。通常情況下，匯聚層多采用可管理的三層交換機以及堆疊式交換機，以此最大程度滿足寬帶與傳輸性能的要求。需要說明的是，匯聚層設備其性能相對較好，但價格將高出接入層，同時其對環(huán)境也有比較高的要求，應盡量將其所處環(huán)境的電磁輻射、溫濕度以及空氣潔凈度等均控制在一個比較良好的水平。各匯聚層之間以及匯聚層與核心層之間一般均采用光纖進行連接，只有這樣才能更好地提升其傳輸與吞吐信息的能力。另外就用戶的訪問而言，多數(shù)時候均安排在接入層，但也有個別時候會安排在匯聚層，這就涉及到需要在本層內進行安全控制與身份識別的問題，此方面均采用集中式的管理模式，而當網(wǎng)絡規(guī)模比較大時，盡量設計并使用綜合性的安全管理策略，比如，將身份識別與MAC地址綁定均在接入層完成，而匯聚層則重點進行流量的控制以及訪問權限的約束等。

2.4 接入層

通常情況下，可將接入層直接理解為在企業(yè)網(wǎng)內直接被用戶連接與訪問的部分，因為該部分涉及到形形色色的用戶，故其相關設備一般不需要太高程度，但同時應盡量滿足其具有高端口密度的特點[4]。由此可見，其相關的接入交換機也是網(wǎng)內直接與外網(wǎng)聯(lián)系應用最普遍的交換機，特別是在一般辦公室、小型機房以及業(yè)務受理最為集中的相關業(yè)務部門，或是相關媒體制作中心或網(wǎng)站管理中心等部門與崗位最為普遍。在傳輸速度方面，當前多數(shù)已建設好網(wǎng)絡信息技術平臺的企業(yè)所采用的接入交換機大都提供多個具有10M/100M/1000M自適應能力的端口。就接入層相關設備的選用而言，筆者認為盡量選用高性價比的設備即可，同時，接入層由于是終端用戶與網(wǎng)絡的直接連接通道，故它還應具備諸如即插即用等常規(guī)特性，并同時兼顧好使用方便性與易于維護等。 接入層一般由無線網(wǎng)卡、AP以及L2Switch組成，根據(jù)寬帶網(wǎng)絡的具體定義，接入層的主要功能為接入來自用戶的流量或對其隔離等，其中對于使用無線局域網(wǎng)的WLAN用戶，其接入可選擇無線網(wǎng)卡或無線接入點AP實現(xiàn)。最后，接入層所使用的交換機一般均直接與電腦進行連接，可滿足低成本與高端口密度的特點。

2.5 Vlan的應用設計

在整個網(wǎng)絡的規(guī)劃過程中，VLAN設計是一個十分重要的環(huán)節(jié)，通常情況下，VLAN廣播僅在子網(wǎng)中進行，這樣便可消除產(chǎn)生廣播風暴的條件。同時VLAN的設計其最重要的目的即是要最大程度增強網(wǎng)絡本身的安全性[5]，其常規(guī)方法為限制不同VLAN之間的隨意通訊，以此避免出現(xiàn)干擾其他子網(wǎng)的情況。若要進行訪問，則必須通過三層交換，但也可在匯聚設備上實現(xiàn)。根據(jù)筆者經(jīng)驗，建議可以“靈活劃分、方便管理”為基本原則，繼而在骨干網(wǎng)絡建設的過程中對其VLAN進行根據(jù)不同使用群體的范圍劃分，其劃分的好處在于以下兩個方面：其一，更有利于管理，當對骨干網(wǎng)絡中進行以用戶群體為基礎的VLAN劃分后，可更好地避免出現(xiàn)前期配置設備的煩雜，而且同一用戶群體由于可能在網(wǎng)絡中出現(xiàn)在不同的物理位置，這又將在很大程度上增加網(wǎng)絡管理的復雜性，實施ALAN劃分后則可較好地解決這個問題；其二，更有利于實施，按群體劃分 VLAN在工程實施中就十分的方便，不會造成 VLAN劃分復雜失誤而使得網(wǎng)絡出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡中心整體規(guī)劃。

2.6 遠程用戶VPN的接入

VPN即虛擬專用網(wǎng)（Virtal Private Network），我們可將其理解為一條穿過混亂的公用網(wǎng)絡的安全而穩(wěn)定的隧道[6]。隧道（Tunneling）技術為VPN的核心技術，其數(shù)據(jù)包的封裝與加密一般通過PPTP與L2TP兩種協(xié)議完成，繼而實現(xiàn)低成本的高安全特性的數(shù)據(jù)傳輸。具體來說，其在對網(wǎng)絡數(shù)據(jù)進行封包與加密后，還會在公用網(wǎng)絡（一般指INTERNET）建立一個安全的臨時性鏈接，繼而完成數(shù)據(jù)的安全傳輸。通常情況下，VPN實則為企業(yè)內網(wǎng)的一種擴展，繼而在企業(yè)內網(wǎng)與包括公司分支機構、商業(yè)伙伴及供應商等在內的遠程用戶之間建立起的一種相對更為安全的數(shù)據(jù)傳輸渠道?，F(xiàn)在，VPN已完全可以用于不斷增長的移動用戶的全球因特網(wǎng)接入而達成相關數(shù)據(jù)的安全連接。

3 結束語

在世界經(jīng)濟一體化趨勢不斷加快的情況下，我國企業(yè)唯有不斷加強自身信息化建設的力度，方可在激烈的競爭中爭取到更好的生存與發(fā)展機會。同時，計算機網(wǎng)絡技術的應用也勢必將促進企業(yè)的管理模式獲得根本性變革，其對企業(yè)的長遠發(fā)展有著不可估量的現(xiàn)實意義。然而，如何讓計算機網(wǎng)絡技術為企業(yè)的宏觀發(fā)展和微觀經(jīng)營做出更多貢獻，已經(jīng)成為一個重要課題，相信隨著該課題研究的深入，計算機網(wǎng)絡技術會更深的融入到企業(yè)的信息化管理之中[7]。

參考文獻：

[1] 李鵬.計算機網(wǎng)絡技術在企業(yè)信息化過程中的應用[J].硅谷，2014（9）：97-98.

[2] 陳顯婷，賈曉飛.基于計算機網(wǎng)絡的商貿(mào)企業(yè)信息化建設論析[J].中國商貿(mào)，2011（12）.

[3] 唐燈平.職業(yè)技術學院校園網(wǎng)建設的研究[J].網(wǎng)絡安全與技術，2009（4）：71-73.

[4] 張媛媛.無源光纖網(wǎng)絡技術在企業(yè)信息化建設中的實踐[J].石油化工自動化，2013，49（4）：75-77.

[5] 張勇，胡勇.移動城域傳送網(wǎng)匯聚層接入層設備分設方式剖析[J].電信工程技術與標準化，2006（8）：11-15.

[6] 崔聰，劉慶吉.利用VPN實現(xiàn)遠程接入訪問[J].硅谷，2011，28（2）：76-77.

[7] 劉洋，沈沁.計算機網(wǎng)絡技術在企業(yè)信息化管理中的應用[J].電腦知識與技術，2014，10（9）：1882-1883.