企业网络解决方案

企业需要具备一个完整的网络解决方案，才能支撑各种各样的业务运转。随着业务不断发展，对企业对网络的各种需求也在不断增加。 例如：用户密度可能在短时间内快速增加，用户需要移动办公，此外企业还需要有效地管理网络中不同的业务流量。

企业网络架构

本例中描述的是一个企业网络解决方案，此方案将网络在逻辑上分为不同的区域： 接入、汇聚、核心区域，数据中心区域，DMZ区域，企业边缘，网络管理区域等。 此网络使用了一个三层的网络架构，包括核心层，汇聚层，接入层。将网络分为三层架构有诸多优点：每一层都有各自独立而特定的功能；使用模块化的设计，便于定位错误，简化网络拓展和维护；可以隔离一个区域的拓扑变化，避免影响其他区域。此解决方案能够支持各种应用对网络的需求，包括高密度的用户接入，移动办公，VoIP，视频会议和视频监控的使用等，满足了客户对于可扩展性，可靠性，安全性，可管理性的需求。

Internet：企业互联网出口，访问互联网资源，如百度、京东、淘宝等；

WLAN：广域网出口，用于连接各分支机构、合作伙伴，如总公司与各分支机构通过专线互联；

PSTN：公共电话交换网络，用于企业内部座机电话接入，如使用程控交换机一进多出，连接各个座机。

eSight：网管平台，借助图形化界面对网络设备进行统一监管，较于telnet、ssh登录设备后再使用命令查询设备状态更加快速便捷。（eSight为华为网管产品，此外还有其他网管平台。）

扩展企业网络

企业网络通过与电信服务供应商的网络建立连接，来支撑移动办公和分支机构网络的互联。移动办公的用户只要能够接入网络，就可以在任何时间、任何地点访问到企业内部网络。

扩展方向主要针对在企业外部办公人员对企业内部网络资源的访问，通常由两种方式满足需求：

VPN：通过购买VPN设备（如深信服、山石等），对外部办公人员开通账号及相应权限即可满足需求。
端口映射：将需要访问的业务以端口映射的方式发布至公网，在外人员只要能够接入互联网即可正常访问，但该方法仅适用于公开访问的业务。

提高企业网络性能

提升企业网络运作效率，需要优化网络设计。在网络中使用冗余架构，可以尽可能地保证无论任何设备或链路发生故障，用户业务都不会被影响。双节点冗余设计作为企业网络设计的一部分，增强了网络可靠性。但冗余不能过度使用，因为太多的冗余节点难以维护，并且增加了整体开销。

冗余分为设备冗余和链路冗余：

设备冗余：如堆叠、VRRP等技术，避免单一设备故障而引发网络瘫痪。

链路冗余：链路聚合，通过该方式不仅可以提高链路带宽，同时可以防止单一链路损坏而引起的网络中断。

企业网络安全

网络安全在企业网络中变得日益重要。TCP/IP协议簇在建立之初并没有考虑到安全问题，因此，企业网络亟需能够应对内外两种安全威胁的解决方案，用来对抗IP网络中日益增长的安全威胁。华为网络安全解决方案覆盖了终端安全管理，业务安全控制，网络攻击防护三大方面。

终端安全管理：凡是接入企业内网的终端均应统一管控，对于电脑可以采购终端安全管理系统（EDR）对终端进行实时安全防护，部门厂家产品还能对电脑进行更加细致的管控，如屏幕水印、文件扫描、端口封堵等；对于打印机、打卡机等哑终端应及时做好备案。

业务安全控制：此项可以通过分割业务域，对每个区域添加防火墙实现业务隔离，按需放行访问。

网络攻击防护：网络攻击手段多种多样，如DDOS、SQL注入、XSS跨站脚本等，需要借助安全设备进行防护。