如何搭建企業(yè)的網(wǎng)絡(luò)架構(gòu)？

企業(yè)網(wǎng)絡(luò)的架構(gòu)主要有傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)和無(wú)源PON網(wǎng)絡(luò)二層網(wǎng)絡(luò)架構(gòu)。同時(shí)考慮的還有網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等。下文具體說(shuō)一說(shuō)。

傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)

一個(gè)中大型的網(wǎng)絡(luò)由核心層、匯聚層、接入層組成；

核心層：核心層主要完成網(wǎng)絡(luò)的高速交換，通常使用雙機(jī)冗余備份、鏈路備份等方式增加網(wǎng)絡(luò)的可靠性，使用負(fù)載均衡等方式提高網(wǎng)絡(luò)的性能。華為的S9700系列交換機(jī)常用于搭建企業(yè)網(wǎng)絡(luò)的核心層；

匯聚層：匯聚層提供基于策略的連接，具有實(shí)時(shí)策略、安全、工作組的接入，不同VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)，源地址或目的地址的過(guò)濾等功能。匯聚層的網(wǎng)絡(luò)設(shè)備大多采用三層交換機(jī)，可以參考華為S5700系列的交換機(jī)；

接入層：接入層主要實(shí)現(xiàn)工作站的接入，允許終端連接到網(wǎng)絡(luò)，同時(shí)負(fù)責(zé)一些用戶的管理功能，比如802.1x接入認(rèn)證等功能。可以參考華為的S2700系列的交換機(jī)。

企業(yè)PON網(wǎng)絡(luò)（POL）

隨著光纖通信技術(shù)的發(fā)展，光纖通信向全光網(wǎng)推進(jìn)，企業(yè)網(wǎng)絡(luò)有了另一種選擇“Passive Optical LAN”解決方案，即無(wú)源的光纖局域網(wǎng)；

POL網(wǎng)絡(luò)，主要使用了單模光纖，在20公里的范圍內(nèi)，可以提供語(yǔ)音、數(shù)據(jù)、視頻的傳輸服務(wù)，可以根據(jù)業(yè)務(wù)情況，承載不同的業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)的差異性服務(wù)；

POL組網(wǎng)方式后端的核心交換機(jī)、核心業(yè)務(wù)服務(wù)器等設(shè)備，連接到OLT設(shè)備，經(jīng)過(guò)分光器，連接到用戶端的ONU設(shè)備；

POL組網(wǎng)方式，將三層網(wǎng)絡(luò)更加扁平化，樓層的接入交換機(jī)被分光器代替，無(wú)需電源、空調(diào)、UPS等設(shè)備，節(jié)約了大量的有源設(shè)備和附屬設(shè)備。

其他考慮

一個(gè)企業(yè)網(wǎng)絡(luò)不僅僅是通信網(wǎng)絡(luò)的搭建，還有網(wǎng)絡(luò)安全、網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)等問(wèn)題；

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全的傳統(tǒng)三大件，防火墻、入侵檢測(cè)設(shè)備、漏洞掃描設(shè)備，負(fù)責(zé)外網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間、內(nèi)網(wǎng)的安全；

網(wǎng)絡(luò)存儲(chǔ)：對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，數(shù)據(jù)是最重要的，需要搭建一個(gè)穩(wěn)定的存儲(chǔ)網(wǎng)絡(luò)，可以根據(jù)企業(yè)的規(guī)模和需求，使用NAS存儲(chǔ)、IP-SAN存儲(chǔ)、FC-SAC存儲(chǔ)。

搭建企業(yè)網(wǎng)絡(luò)是一個(gè)比較復(fù)雜的過(guò)程，需要經(jīng)過(guò)需求分析、概要設(shè)計(jì)、邏輯設(shè)計(jì)、物理設(shè)計(jì)等幾個(gè)階段，不僅僅要考慮通信系統(tǒng)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)，還需要考慮機(jī)房建設(shè)、機(jī)房環(huán)境監(jiān)控等。

對(duì)于大家企業(yè)網(wǎng)絡(luò)大家有什么看法呢，歡迎在評(píng)論區(qū)，留言討論。

如需更多幫助，請(qǐng)私信關(guān)注。謝謝