馬俊超 王曉蘭

摘要：隨著企業(yè)發(fā)展，企業(yè)的管理和生產(chǎn)已經(jīng)開(kāi)始朝網(wǎng)絡(luò)化邁進(jìn)，從最初的辦公自動(dòng)化，到現(xiàn)在的ERP、PDM、視頻監(jiān)控等， 網(wǎng)絡(luò)應(yīng)用逐步增多。本次瓦力公司局域網(wǎng)設(shè)計(jì)將充分利用現(xiàn)有資源，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行升級(jí)改造，網(wǎng)絡(luò)建設(shè)和資源建設(shè)并重，建成符合面向21世紀(jì)企業(yè)發(fā)展需求的技術(shù)先進(jìn)、設(shè)施完善、資源豐富、應(yīng)用廣泛的現(xiàn)代化企業(yè)網(wǎng)絡(luò)。通過(guò)建成較完善的企業(yè)公共信息網(wǎng)，拓寬對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)的資源利用廣度和深度，為提高企業(yè)建設(shè)、管理水平、人才培養(yǎng)質(zhì)量及促進(jìn)企業(yè)文化建設(shè)提供快速的信息傳遞系統(tǒng)。網(wǎng)絡(luò)建成后將為瓦力公司信息化的飛速發(fā)展提供堅(jiān)實(shí)保障。本設(shè)計(jì)共分為四部分，第一部分是對(duì)瓦力公司現(xiàn)狀和局域網(wǎng)需求進(jìn)行分析；接下來(lái)的兩個(gè)部分分別是系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)目標(biāo)和系統(tǒng)總體方案設(shè)計(jì)，最后一個(gè)部分是進(jìn)行設(shè)計(jì)方案價(jià)值評(píng)價(jià)及總結(jié)。

關(guān)鍵詞： 局域網(wǎng)；規(guī)劃設(shè)計(jì)；系統(tǒng)；網(wǎng)絡(luò)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）06-0054-02

1 現(xiàn)狀及需求分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

瓦力公司的網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀是，全公司約有臺(tái)式電腦、筆記本電腦共300臺(tái)。無(wú)核心交換機(jī)、硬件防火墻，通過(guò)Cisco 2800路由器做NAT端口復(fù)用地址轉(zhuǎn)換來(lái)訪問(wèn)因特網(wǎng)，所有計(jì)算機(jī)在同一廣播域內(nèi)，樓宇間通過(guò)100M雙絞線連接，樓宇至各辦公室終端計(jì)算機(jī)通過(guò)交換機(jī)級(jí)聯(lián)連接。

1.2網(wǎng)絡(luò)系統(tǒng)需求分析

瓦力公司現(xiàn)在有計(jì)算機(jī)約220臺(tái)，管理人員實(shí)現(xiàn)了一人一臺(tái)的電腦辦公環(huán)境。

目前網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題如下：

1）信息化的系統(tǒng)增加，需要更大帶寬，更穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

隨著企業(yè)發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越多，對(duì)網(wǎng)絡(luò)的穩(wěn)定性和帶寬有了更高的要求。

2）所有計(jì)算機(jī)處于同一廣播域，網(wǎng)絡(luò)風(fēng)暴導(dǎo)致局域網(wǎng)極不穩(wěn)定。

3）樓宇間的百兆雙絞線因距離較長(zhǎng)，信號(hào)衰減嚴(yán)重，且百兆的核心速度已嚴(yán)重影響公司辦公效率，成為信息化的瓶頸。

4）公司與因特網(wǎng)之間未架設(shè)防火墻，隨時(shí)有中病毒或黑客攻擊的安全隱患。

綜上所述，公司網(wǎng)絡(luò)現(xiàn)狀與公司的規(guī)模及其他軟硬件設(shè)施不相匹配，即不能適應(yīng)企業(yè)現(xiàn)代化管理的要求，也不能滿足企業(yè)日益膨脹的信息需求。

總結(jié)起來(lái)，瓦力公司對(duì)局域網(wǎng)的需求主要有：

1）辦公自動(dòng)化；一卡通系統(tǒng)；PDM系統(tǒng)、ERP系統(tǒng)；

2）劃分VLAN，創(chuàng)建廣播域，減少?gòu)V播風(fēng)暴，釋放帶寬；

3）改造樓宇間網(wǎng)絡(luò)，更換不穩(wěn)定的百兆雙絞線為更穩(wěn)定的千兆光纖；

4）規(guī)范因特網(wǎng)訪問(wèn)，架設(shè)防火墻，減少網(wǎng)絡(luò)安全隱患。

2系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)目標(biāo)

針對(duì)企業(yè)實(shí)際情況和應(yīng)用需求，此解決方案應(yīng)達(dá)到如下目標(biāo)：

1）采用先進(jìn)的網(wǎng)絡(luò)設(shè)備，通過(guò)結(jié)構(gòu)化布線、模塊化設(shè)計(jì)，建立一個(gè)高速、可靠、先進(jìn)的網(wǎng)絡(luò)系統(tǒng)。

2）網(wǎng)絡(luò)主干采用千兆位以太網(wǎng)絡(luò)，光纜鋪設(shè)廠區(qū)主要建筑。普遍100M交換到桌面的高性能連接，充分滿足各種系統(tǒng)對(duì)高帶寬的要求。

3）建立高效的網(wǎng)絡(luò)傳輸平臺(tái)，實(shí)現(xiàn)PDM、視頻監(jiān)控等高速數(shù)據(jù)的傳輸和應(yīng)用。

4）建立企業(yè)網(wǎng)站（可分為對(duì)內(nèi)、對(duì)外兩個(gè)），為外界了解企業(yè)提供一個(gè)窗口，促進(jìn)企業(yè)內(nèi)外及企業(yè)內(nèi)部的信息交流。

5）其余可提供服務(wù)功能有：（l） E-mail（電子郵件）；（2） FTP（文件傳輸服務(wù)）； （3） DNS（域名解析）；（4）TELNET（遠(yuǎn)程登錄）。

3 系統(tǒng)總體方案設(shè)計(jì)

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

瓦力公司局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)由核心層、分布層與用戶層組成，其中由安裝中心機(jī)房的三層交換機(jī)組成局域網(wǎng)的核心層，由安裝在各辦公樓的交換機(jī)組成網(wǎng)絡(luò)的分布層與用戶層。

3.2 VLAN劃分及配置

傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)寶貴的帶寬；而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。

VLAN相當(dāng)于OSI參考模型的第二層，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部。劃分VLAN后，由于廣播域縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過(guò)第三層的路由來(lái)實(shí)現(xiàn)的?？梢酝ㄟ^(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，同時(shí)VLAN和第三層交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全保障。

根據(jù)該公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及建筑物的分布情況，采用靜態(tài)實(shí)現(xiàn)的方式。靜態(tài)實(shí)現(xiàn)是將交換機(jī)端口分配給某一個(gè)VLAN（也稱為基于端口的劃分），這是一種經(jīng)常使用的配置方式，比較容易實(shí)現(xiàn)和監(jiān)視，而且安全。在地址分配的基礎(chǔ)上進(jìn)行劃分，基本上一個(gè)子網(wǎng)劃為一個(gè)VLAN，如表1中所示，還可根據(jù)需要擴(kuò)充或修改。

3.3網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)平臺(tái)：Windows 2008 Server中文版，客戶端用Windows 7 Professional。

網(wǎng)絡(luò)操作系統(tǒng)選擇Windows 2008 Server。因?yàn)椋琖indows Server 2008通過(guò)加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過(guò)加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。Windows Server 2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)，是較為理想的應(yīng)用平臺(tái)。

3.4網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

3.4.1訪問(wèn)控制及內(nèi)外網(wǎng)的隔離

配備防火墻：在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一?？梢源_保網(wǎng)絡(luò)安全，防止外部入侵。防火墻采用Juniper SRX 220H。

3.4.2內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制

利用VLAN技術(shù)和子網(wǎng)劃分來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分成幾個(gè)不同的廣播域，實(shí)現(xiàn)一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

采用防火墻，將用戶區(qū)和服務(wù)器區(qū)隔離，防止不法用戶對(duì)服務(wù)器的入侵攻擊及病毒傳播。

3.4.3上網(wǎng)行為管理

在出口網(wǎng)關(guān)出配置上網(wǎng)行為管理設(shè)備，通過(guò)IP/MAC認(rèn)證方式對(duì)所有電腦終端進(jìn)行上網(wǎng)行為管理，限制訪問(wèn)視頻、游戲、股票等網(wǎng)站，并限制P2P下載，保證關(guān)鍵業(yè)務(wù)部門的網(wǎng)絡(luò)帶寬。

3.4.4網(wǎng)絡(luò)防病毒

采用免費(fèi)的金山毒霸企業(yè)版對(duì)所有終端進(jìn)行部署，便于集中管控。

4總結(jié)

本次瓦力公司局域網(wǎng)規(guī)劃設(shè)計(jì)方案在總體上達(dá)到各種先進(jìn)的功能要求，如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以標(biāo)準(zhǔn)技術(shù)實(shí)現(xiàn)各種功能、統(tǒng)一的網(wǎng)絡(luò)管理等，將進(jìn)一步促進(jìn)瓦力公司的網(wǎng)絡(luò)化進(jìn)程，加強(qiáng)企業(yè)的內(nèi)部交流與對(duì)外的經(jīng)濟(jì)文化聯(lián)系，使瓦力公司踏上新世紀(jì)飛快的網(wǎng)絡(luò)列車，進(jìn)入嶄新的境界。

參考文獻(xiàn)：

[1] Comer D E.計(jì)算機(jī)網(wǎng)絡(luò)與Internet[M].3版.金舒原，段海新，譯.北京：清華大學(xué)出版社，2002.

[2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京：電子工業(yè)出版社，1999.

[3] 王利，張玉祥，楊良懷.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程[M]. 北京：清華大學(xué)出版社，1999.

[4] 倪文志，杭志，楊國(guó)鍇.局域網(wǎng)組建、配置與管理[M].北京：清華大學(xué)出版社，2003.

[5] 劉曉輝. 網(wǎng)絡(luò)硬件完全手冊(cè)[M]. 重慶：重慶大學(xué)出版社，2002.

[6] 零距離電腦培訓(xùn)學(xué)校叢書編委會(huì).局域網(wǎng)組建與管理[M]. 北京： 機(jī)械工業(yè)出版社，2003.