【IT168 专稿】企业网应如何规划才能提高工作效率?这些问题说大了不大,说小了不小,对于企业来说,我们需要什么样的网络?我们的网络够先进吗?它能否适应公司现在的需要和今后的发展?建成后的网络能否提高工作效率?分别回答这些问题就能为我们企业规划一个技术先进、结构合理、功能齐全、网络可升级的企业网。
企业网与工作效率
应用决定需求,需求决定规模,我们公司需要什么样的应用来支撑公司业务,这是决定网络如何规划的关键因素。现代企业有资金流、物流、人流、信息流等等这些流,这些流有些是可以通过网络来流动,有些则不行,还得过传统方式,但也会多少以信息流沾边,可以通过信息化来管理,因此企业信息化是现代企业的重要标志,现代企业要有一个高效的工作效率就必须规划建设一个高效的企业网。
企业网号称企业的“神经系统”,在这个神经系统上运行:企业OA(包括办公协作、人力管理、消息发布、即时通信、内部邮件、文件管理、资源调度)、ERP、CRM、财务管理系统、内部IP电话、视频会议、监控报警系统等等。这些应用包含了:办公自动化、管理自动化、财务自动化、以及诱人的语音视频通信。所有这些应用真的运行起来的话,将大大地提高我们工作效率。比如基于企业网IP网络的语音视频通信就是这样,有了语音视频通信,我们随时可以与跨部门同事沟通工作细节,我们随时可以在内部网络上召开项目小组工作的视频会议,如同面对面般与身处不同楼层工作的同事探讨项目,不再为了要召集或征用会议室而苦恼。从公司的文件服务器下载工作资料、多媒体培训、IP电话、视频会议、文件拷贝等等这些高带宽应用需要企业网有足够的带宽来做保证。为了适应现在和将来需要,企业局域网总的要求是组建“全千兆以太网”。以全千兆以太网为企业网建设目标,是企业现在和将来能高效营运的坚实基础。为了企业的高效率,我们需要对企业的网络基础作尽量完美的规划。
企业网络基础规划
我们以一百人的公司100-200个点为例来考虑,笔者认为这是目前中小创业型公司最普遍的员工规模,而且人手一台电脑的机会也不多,这100个点还包括信息点和语音点,一般语音点也不是很多,算一个办公室一个就足够,我们的规划目标是:信息点和语音点通用,统一布线,随需而换,全千兆以太网。
网络基础包括布线系统和网络设备两大块,按照上面提到的企业全千兆以太网要求,这两大块的选材都应选择相应的千兆以太网产品。
一.布线系统规划
综合布线是一种模块化、灵活性的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”,不仅能使语音、数据、图像设备和交换设备与其它信息管理彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络和通信线路的连接点。综合布线的部件包括:
(1)传输介质:超五类双绞线、三类大对数语音线缆、多模光缆、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线、RJ11语音跳线、各类光纤跳线、各类光纤尾纤。
&picid=750470.gif) |
| 各种传输介质(点击看大图) |
(2)连接器件:RJ45超五类配线架、110语音配线架、光缆终端盒、超五类信息模块、水晶头,光纤适配器。
&picid=750476.gif) |
| 各种连接器件(点击看大图) |
通过这些部件来构成布线系统中各种子系统,组成易于实施,也能随需求变化而进行互换或升级。
综合布线系统具有开放式结构的特点,能支持语音和数据的各种应用,根据具体功能不同划分为以下六个子系统:工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统。
工作区子系统
工作区子系统是一个独立的需要放置终端的区域,即一个工作区、一个办公室等,工作区系统由水平布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。在工作区中,我们要使我们的布线能同时支持语音和数据,语音与数据能交换使用。因此每个信息插座采用双口信息面板,安装两个超五类信息模块,并在面板上做语音或数据的标志,并写上各自的编号。从信息插座标志数据的模块到计算机采用超五类RJ45跳线连接,标志语音的模块到电话机采用RJ11跳线连接,一般的RJ11水晶头是可以牢固地插在RJ45信息模块中的。这个标志为语音的模块插口,在需要扩展为数据时,只需在机房中RJ45配线架上对应标志的语音口跳接到交换机就行。同理,要换数据为语音,也只需在机房中RJ45配线架上对应标志的数据口跳接到110语音配线架上的相应语音插座即可。
&picid=750527.gif) |
| 工作区子系统(点击看大图) |
水平子系统
水平子系统由工作区用的信息插座、RJ45配线架、RJ45配线架至信息插座的超五类双绞线、110语音配线架、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线等组成。基于双备份原则,我们采用二条超五类双绞线从机房机柜的RJ45配线架拉至工作区的信息插座上的两个信息模块上,这两条双绞线按一样的线序标准(如T-586B)在RJ45配线架和信息模块打线。这样我们就有了两套完全一样的水平布线,既可以过数据,也可以过语音。当需要过数据时,只需用RJ45数据跳线将对应的数据配线架的用作数据的插口与交换机跳接就可以;当需要过语音时,只需用1对鸭嘴转RJ45超五类语音跳线将对应的数据配线架的用作语音的插口与110语音配线架上的语音插座跳接即可。
&picid=750533.gif) |
| 水平子系统(点击看大图) |
干线(垂直)子系统
干线子系统应由设备间的配线设备至各楼层配线间的主干线缆连接组成,主要分布在大楼的弱电井。语音主干采用三类大对数线缆作为语音主干连接主机房与分机房110语音配线架,数据主干采用多模光纤连接主机房与分机房的光缆终端盒。
设备间子系统
设备间是设置设备和跳接网络以及管理人员值班的场所,也就是主机房,是所有进线和主干及一些直接水平子系统的集中点。其中,进线包括来自电信公司的光纤专线或ADSL等数据线和电话线,出线就是语音、数据主干、直接水平子系统。
主机房的主要设备是主机柜,RJ45超五类数据配线架、110语音配线架和光缆终端盒安装在主机柜上,还有光纤收发器(或ADSL MODEM)、路由器、中心交换机也安装在在主机柜上。RJ45配线架宜安装在机柜中部偏下,有利于与交换机和语音配线架的跳线,网络设备安装在机柜上部,中心交换机靠近RJ45配线架,而110语音配线架安装机柜下部。并且预留出空间,以便容纳未来扩充的交接硬件。直接水平子系统的“双备份水平双绞线”通通打在RJ45配线上架上,但要分开用作数据和语音的双绞线的线股,把拟用作数据的双绞线打在靠上的RJ45数据配线架上,把拟用作语音的双绞线打在偏下的RJ45数据配线架上。这样做的目的是为了靠上靠近安装在上部的交换机,偏下靠近安装在下部的110语音跳线架。配线架宜采用色标、数字区别种类用途的配线区。
跳线方法,当某个数据配线架上的RJ45端口用作数据时,只需用超五类RJ45跳线将它与交换机端口跳接就行;当某个数据配线架上的RJ45端口用作语音时,只需用1对鸭嘴转RJ45语音跳线将它与110语音跳线架上已经打上的语音连接块对应点跳接即可。
主机房位置及大小应根据设备的数量、规模,非常好的网络中心等内容,综合考虑确定。综合布线系统全部语音和数据集中在中心机房的机柜中。大部分的小型企业可能仅有主机房(设备间子系统)而没有分机房(设备间子系统),也就只有一个机柜,因此所有的配线架、水平子系统、电信数据及语音进线、交换机、路由器等等都安装在这里,这也是为了集中管理、简化管理的需要。
管理子系统
管理子系统设置在每楼层的配线间内,也就是楼层的分机房。管理子系统由数据、语音配线架、光缆终端盒、接入层交换机等组成。主要负责本楼层的水平子系统接入和来自主机房光缆主干、大对数线缆配线的接入。架宜采用色标区别种类用途的配线区。并且预留出空间,以便容纳未来扩充的交接硬件。网络的改动更换在数据和语音配线架上进行。
&picid=750537.gif) |
| 上述三个子系统(点击看大图) |
建筑群子系统
建筑群子系统由两个及两个以上建筑物的语音/数据主干连接组成,包括连接各建筑物之间的光缆主干和大对数线缆及连接设备。建筑群子系统宜采用地下管道敷设方式,安装时至少应预留1-2个备用管孔,以供扩充之用。对于光缆主干我们需要千兆解决方案。
&picid=750548.gif) |
| 建筑群子系统(点击看大图) |
二.交换设备规划
1.网络核心需要三层交换机
在上百个交换节点的网络核心一定要用三层交换机,否则整个网络计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。网络上的计算机如果超过一定数量,就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在企业网内进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样企业就可以禁止非授权的人员访问受限的内部服务器。
企业网经常需要传输多媒体信息,如:视频会议。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。在网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,因此能够保证视频流传输的稳定性。
另外,视频点播(VOD)也是企业网中业务培训经常使用的应用。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
应该承认三层交换机目前价位也是较高,24千兆(10/100/1000M)三层交换机报价在2~3万元左右,但是对一个中型企业来说,基于上述对网络的重要性,这样的投资还是值得的。
2.接入层需要可网管千兆二层交换机
千兆二层交换机是指24口10/100/1000 BASE-T千兆自适应铜缆端口。提供了基础安全及QoS的功能,包括了802.1Q VLAN、GVRP、802.1p优先队列、802.1x接入存取及广播风暴的控制。支持802.3ad链路聚合标准,可允许将多个千兆端口结合在一起,形成更高的聚合带宽。
十百千兆交换机是目前比较热门的企业级二层接入交换机选型,因这样24口的交换机报价只有2000~3000元,而它跟超五类双绞线配合,为千兆到桌面提供了可能。
上述交换设备的搭配,我们能建设一个可管理、可扩展、线速三层交换、线速二层交换、全千兆、高可用的交换网络,为我们高效的信息化企业营运提供网络支撑。
各种不同需求的网络规划要点
在实际网络工程布线中也许我们并不需要上述提到的所有六大系统。网络规模的大少关系到我们应该选择哪些个子系统。
1.100点以下的网络规划要点
100点以下的网络规划也许只需要工作区子系统、水平子系统、设备间子系统(主机房)三个子系统,个别还加上建筑群子系统。分为三种情况:
(1) 只分部在同一楼层。这样的布线工程显然最简单,只需在同一楼层建设工作区子系统、水平子系统、设备间子系统三个子系统。这样的例子对分布在写字楼中的中小公司很普通。
(2) 分部在若干楼层。这样的例子多见在小型拥有自己办公楼的公司、企业、事业单位。虽然有多楼层,但人员还是较少,人员在楼层分布得较均,也只需工作区子系统、水平子系统、设备间子系统三个子系统。这个例子只有一个机房,因此不是与机房在同一楼层的就需要把水平布线系统过大楼的竖井,看起来象是重直子系统,但性质却是水平子系统。另外由于双绞线数较多,线股效大,为了方便拉线,机房最好放在较顶的楼层,从上往下放,工程施工总好办一些。
(3) 分部在主楼的若干楼层,还加有子楼。这样除了按上(2)例作法外,还加上室外铠装多模光纤的布线,从主楼主机房拉到子楼分机房。因此就有四个子系统:工作区子系统、水平子系统、设备间子系统,建筑群子系统。
100点以下的交换机的规划,要依公司、企事业的财力。可以只选报普通的二层百兆交换机,但这样的公司部门很少,财力有限,但这样的交换环境很不好,安全方面也缺失。在实际的工程案例中,笔者确实多见到这样的例子,但是笔者还是建议,就是省吃简用,也要买一台低档的三层100M交换机来做主交换机,再加上若干台普通二层百兆交换机来担当所有接入。这样才能给各部门划分VLAN子网,做VLAN间三层线速交换,提高网络的高效率和安全。
2.100到200点的网络规划要点
100到200点的网络规划要复杂得多了,同时表现在布线系统的规划和交换设备的搭配上。
(1)分部一栋楼的若干楼层。这样的例子多见在中型公司的网络需求,将包含五大子系统,分别是:工作区子系统、水平子系统、干线(垂直)子系统、设备间子系统(主机房)、管理子系统(分机房)。分布在大楼的若干管理子系统(分机房)将分别聚集相近的楼层的水平布线的接入,再通过室内多模光纤——干线(垂直)子系统与设备间子系统(主机房)进行主干连接。
(2)分部在主楼和附楼。这样的中型公司的网络将包括全部六大子系统:工作区子系统、水平子系统、干线(垂直)子系统、设备间子系统(主机房)、管理子系统(分机房)、建筑群子系统。
100到200点的网络规划的交换设备规划非采用三层交换机不可,因为这样的网络规模在所有客户端的同时工作时的交换环境,若在一个没有划分子网段的一个大网段,数据碰撞,组播产生的风暴将迅速吞噬整个网络,使用网速下降甚至瘫痪。因此,我们需要三层交换,为网络按部门划分VLAN子网,实现三层交换。而这样的规模的网络现在的主流是至少要“千兆的主干,百兆到桌面”,因此这台三层交换机要承担主干的接入,还是全千兆端口的三层交换机。其它接入交换机也要有比较高的要求,它要能提供千兆的光纤模块扩展槽,以提供与千兆光纤主干的连接。而其它交换端口为百兆交换,提供客户端接入。
但由于现在二层全千兆交换机的价位也不算很高,对于略有财力的公司,笔者还是建议建一个全千兆的网络,即“千兆主干,千兆到桌面”。二层交换机就是提供10/100/1000M全千兆交换端口和千兆光纤扩展槽的可网管智能二层交换机来担当。这个交换机不但能提供全千兆交换,并且能提供全网管和四至七层智能交换功能。“智能交换”就是能提供端口交换的优先级队列和安全控制列表功能,能为中型企业部署VOIP、视频会议、敏感服务器访问的提供技术支撑。
小结:
本文讲述了一个不能致力于高效的信息化企业如何规划一个高效、高速的企业网基础设施。高效、高速的企业网基础设施基于最基本的“超五类水平子系统双备份布线”,必要还加上千兆光纤主干,能与千兆交换机组成一个全千兆以太网的网络。它能实现目前最流行的电话语音混合使用的水平布线系统、能实施VOIP、视频会议等高效率经济的内部语视频通迅。这是一个能按需扩展、灵活调换的全千兆以太网基础架构,能为一个高效率的信息化企业提供坚实的信息基础。
