企业网络一直以来都是以 LAN 标准为中心,涵盖通常用于创建局域网的硬件交换机、路由器设备、以太网线缆、WiFi 连接以及集成式防火墙软件。Cisco、Palo Alto Networks、Linksys、Juniper、HP、Fortinet 等企业都是擅长制造高速网络设备供应商,这些设备旨在满足现代企业组织的要求。网络路由器和交换机具有双重作用:通过光纤或宽带 WAN 基础架构将 LAN 连接到 Internet 服务提供商,以及在办公、培训或制造环境中的本地计算机之间实现高速数据传输。
在局域网 (LAN) 中,多个台式计算机连接在一起,以共享 Internet 连接、打印机、软件和文件等资源。建立用户帐户是为了从桌面设备或手机安全访问网络。用户通常需要通过密码系统或其他身份验证方式登录。企业网络通常会运行面向用户的 VPN 软件,当用户连接到 LAN 之外的网站或服务器时,该软件便会对其数据进行加密。防火墙软件用于制定规则,例如规定禁止在办公环境中浏览的网站,或者要求用户通过特定 IP 地址连接访问内部服务。防火墙配置是企业网络的重要组成部分,它与跨台式计算机的设备线缆一同用于企业 LAN 编排和管理。
防火墙可确保从外部连接进行的操作的安全性,还可用于扫描传入的数据传输中的恶意软件、蠕虫或病毒。 安全性 被视为企业网络管理员的首要关注问题和主要职责。为了提高企业网络安全性,防火墙管理员寻求通过更完善的方法来扫描传入的数据包中是否含有病毒和恶意软件,从而防止通过网络钓鱼攻击、蠕虫和勒索软件进行传播的感染。
企业网络领域的创新主要在于交换机、路由器和集线器方面,它们都提高了数据传输速度,改进了网络监控分析并集成了防火墙软件支持。硬件的进步使得虚拟化在企业网络中得到了更广泛的应用,在企业网络中,可对大型服务器进行分区以供网络上的多个员工同时使用,正如虚拟桌面基础架构 (VDI) 或多 CAD 环境。目前,企业网络的发展也受到软件定义的网络 (SDN) 新标准的推动,例如 SD-WAN(软件定义的 WAN)和虚拟可延展局域网 (VXLAN)。
企业网络是当今世界所有企业 IT 部门的核心,也是该行业数百万人走向职业生涯的传统途径。任何企业都必须根据其工作流、生产流程、消费者需求、物流等方面为企业网络创建独特的解决方案。
企业网络通过高速交换机和路由器设备进行工作,这些设备可以协调台式计算机、服务器以及其他设备之间的数据传输。网络交换机和路由器以物理方式连接到光纤和宽带连接,通常用于将防火墙软件作为设备固件的一部分运行。网络管理员和服务技术人员通过以太网线缆或 Wi-Fi 将台式计算机连接到办公地点、培训设施或制造环境中的路由器。每个端点设备都指定有一个网络标识号,并且必须建立用户帐户以允许员工使用已验证的凭证进行登录。系统管理员根据企业管理要求设置防火墙规则和对网络 Internet 访问的限制条件。
企业 LAN 服务器可用于根据专有许可证协议同时为多个用户运行软件应用,或者共享打印机资源。可在 LAN 内构建一个专用数据中心,为员工提供数据库应用和其他软件,其中 Web 服务器根据 HTTP/S 和 TCP/IP 标准处理面向公众的文件传输。LAN 服务器访问通常仅限于授权员工。在过去的十年中,大型企业越来越多地与公有云托管公司和平台合作,以处理必须集成到公司安全性策略中的 IT 服务。如今,必须配置防火墙以支持通过 VPN 在安全、加密的 Web 连接下远程托管的 SaaS 应用。电子邮件传输、下载、共享文件和已安装的本地应用必须由防火墙代理进行扫描,以确保企业环境中的网络安全性。
LAN 连接速度取决于系统设计中实施的路由器、线缆和网络连接标准。以太网线缆可以提供最大 10 Mbps 的数据包传输速度。快速以太网支持高达 100 Mbps 的传输速度,千兆位以太网支持高达 1,000 Mbps 的传输速度。有些网络配置结合使用机架间交换机、管理交换机和架顶式交换机,以提高本地路由器、服务器、集线器和网络防火墙设备之间的速度。SD-WAN 设备可在任意链路技术之间提供安全的传输独立性,这将支持使用 MPLS、Internet 或 4G,从而使企业网络实现比基于以太网的路由系统更大的灵活性。VXLAN 和 SD-WAN 旨在在生产和运维环境中与基于硬件虚拟化标准构建的企业网络系统(配有 hypervisor 的虚拟机)协同工作。
根据 OSI(开放式系统互联)标准的既定类别,从物理层到应用层的企业网络共涉及 7 个主要层。OSI 网络连接标准可用于区分企业网络体系架构中交换机、路由器和集线器的使用:
多协议标签交换 (MPLS) 协议在数据链路和网络层之间作为原 OSI 标准之外的第 2.5 层协议运行。MPLS 协议根据设备间的最短路径优化了网络数据包的传输速度。MPLS 支持以太网、ATM、SONET 和帧中继标准,以及路由器设备上的 T1 和 DSL。有些网络还依赖于集线器设备,这些设备可以基于跨 LAN 基础架构的优先 MPLS 直接路由,加快向下游设备传输数据的速度。
Cisco、Juniper、Palo Alto、Fortinet、pfSense 和 Arista 等大多数企业网络设备制造商都将集成式防火墙管理软件与交换机和路由器捆绑在一起。对于哪种防火墙平台最适合或最容易用于确保网络安全性,IT 专业人员争论不休。通过交换机、路由器、集线器以及电缆或无线连接的组合建立企业网络的物理基础架构后,管理员必须通过适当的防火墙配置来保护平台安全,从而维护端点安全性。其他层包括用于防病毒保护的自动数据包扫描、带有实时监控的网络分析以及安装速度优化实用程序。
该管理包使系统管理员能够直接从 vRealize Operations 全面了解其 Cisco 网络。
随着带宽需求不断增加且运维预算降低,网络服务提供商必须利用新技术以适应市场环境并保持竞争力。
如今,一切有价值的资产都会连接到网络。随着物联网、5G、AI 以及其他新兴技术的出现,连接将成数量级增长。可以提供安全连接的企业…
采用基于软件、且与硬件无关的云网络解决方案,跨多种云环境实现一致的基础架构和运维。解决云计算的复杂性问题并实现无所不在的…