張新月 曹嘉翼 江江 周漢清

摘要：在這個(gè)名為“信息高速化發(fā)展”的時(shí)代，網(wǎng)絡(luò)在各個(gè)方面的應(yīng)用越來(lái)越廣。企業(yè)的發(fā)展少不了網(wǎng)絡(luò)，辦公信息化為企業(yè)提高工作效率，電子商務(wù)活動(dòng)為企業(yè)帶來(lái)利潤(rùn)，這些都需要網(wǎng)絡(luò)。在這個(gè)信息時(shí)代，企業(yè)的競(jìng)爭(zhēng)力不僅是在創(chuàng)新、生產(chǎn)和市場(chǎng)上，企業(yè)內(nèi)部的信息化管理也成為競(jìng)爭(zhēng)的重要因素。信息化已經(jīng)成為當(dāng)代企業(yè)的一個(gè)重要標(biāo)志和企業(yè)綜合實(shí)力的重要組成部分。

本設(shè)計(jì)將對(duì)網(wǎng)絡(luò)公司進(jìn)行企業(yè)網(wǎng)絡(luò)需求進(jìn)行詳細(xì)的分析，解決網(wǎng)絡(luò)冗余備份、出口安全防護(hù)與遠(yuǎn)程等問(wèn)題。本方案采用MSTP、VRRP、NAT地址轉(zhuǎn)換技術(shù)。再結(jié)合實(shí)地考慮，力求滿(mǎn)足企業(yè)辦公和日?；枨蟆１痉桨敢?guī)劃的企業(yè)網(wǎng)絡(luò)采用核心層、匯聚層交換機(jī)等。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);局域網(wǎng)設(shè)計(jì);拓?fù)浣Y(jié)構(gòu);無(wú)線(xiàn)

中圖分類(lèi)號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? 文章編號(hào)：1009-3044（2019）01-0063-02

1 引言

隨著網(wǎng)絡(luò)的發(fā)展，企業(yè)的辦公、管理，人們的生活都已經(jīng)離不開(kāi)網(wǎng)絡(luò)。企業(yè)信息化是社會(huì)發(fā)展的必然選擇。

企業(yè)網(wǎng)絡(luò)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為公司信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)準(zhǔn)確地傳送給各個(gè)部門(mén)。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)承載的信息價(jià)值越來(lái)越高，企業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理、決策的效率越來(lái)越高。

2 需求分析

2.1 企業(yè)需求分析

企業(yè)有4個(gè)不同業(yè)務(wù)部門(mén)和分部，彼此間需要互相連通，同時(shí)也需要對(duì)一些業(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)限制。另外各種業(yè)務(wù)對(duì)網(wǎng)絡(luò)的可靠性要求比較高，要求網(wǎng)絡(luò)核心交換機(jī)發(fā)生故障時(shí)的中斷時(shí)間盡可能地縮短。還有，網(wǎng)絡(luò)在部署時(shí)可管理性事必需的，并且合理的運(yùn)用網(wǎng)絡(luò)資源。

2.2 應(yīng)用服務(wù)器分析

公司總部為了數(shù)據(jù)的共享，為公司的發(fā)展提供服務(wù)，企業(yè)需要建立自己的小型數(shù)據(jù)中心和云計(jì)算服務(wù)平臺(tái)，以達(dá)到快速交換數(shù)據(jù)、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。使用云計(jì)算部署各種網(wǎng)絡(luò)應(yīng)用服務(wù)，將有限的硬件服務(wù)器虛擬成多臺(tái)服務(wù)器，使計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)集于一身。

1） 建立www服務(wù)器，給公司員工提供相應(yīng)的服務(wù)，使用端口映射給互聯(lián)用戶(hù)發(fā)布信息，用戶(hù)隨時(shí)了解公司的產(chǎn)品信息，增加公司的影響力。

2） 建立郵件服務(wù)器，員工可以在公司收發(fā)郵件，及時(shí)了解工作情況和任務(wù)安排，提高企業(yè)網(wǎng)內(nèi)部的消息實(shí)時(shí)性。

3） 建立DHCP服務(wù)，實(shí)現(xiàn)企業(yè)工作人員自動(dòng)獲取IP地址自動(dòng)上網(wǎng)。

4） 建立DNS服務(wù)，實(shí)現(xiàn)公司域名與公網(wǎng)IP映射，使其他人員可以通過(guò)域名瀏覽公司網(wǎng)頁(yè)。

2.3 網(wǎng)絡(luò)技術(shù)分析

2.3.1 接入層技術(shù)分析

接入層是將終端接入網(wǎng)絡(luò)，通常是面對(duì)用戶(hù)或訪(fǎng)問(wèn)網(wǎng)絡(luò)。接入層面對(duì)不同的業(yè)務(wù)部門(mén)進(jìn)行劃分VLAN，Trunk鏈路不允許不必要的數(shù)據(jù)通過(guò)，訪(fǎng)問(wèn)互聯(lián)網(wǎng)進(jìn)行身份認(rèn)證，實(shí)現(xiàn)每個(gè)合法用戶(hù)的連接。因此，對(duì)于接入層，重要的是管理、安全和快速接入的功能，在接入層交換機(jī)需要開(kāi)啟Telnet功能，對(duì)Telnet用戶(hù)采用本地認(rèn)證方式，方便企業(yè)管理。

2.3.2 匯聚層技術(shù)分析

在企業(yè)局域網(wǎng)中，匯聚層設(shè)備是接入層設(shè)備和核心設(shè)備的連接通道，位于中間重要位置。為防止環(huán)路的產(chǎn)生配置MSTP。對(duì)于網(wǎng)絡(luò)發(fā)生故障時(shí)的中斷時(shí)間盡量縮短采用VRRP進(jìn)行網(wǎng)關(guān)冗余。匯聚層設(shè)備要求必須是高性能交換機(jī)，具有良好的管理能力，如地址的匯聚、VLAN路由等能力。

2.3.3 核心層技術(shù)分析

核心設(shè)備既擔(dān)負(fù)著連接各個(gè)匯聚設(shè)備的工作，也是內(nèi)外網(wǎng)連接的中間點(diǎn)。所以核心設(shè)備的穩(wěn)定性和鏈路帶寬會(huì)影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行，通過(guò)把兩臺(tái)核心交換機(jī)進(jìn)行VSU虛擬化為一臺(tái)設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備的穩(wěn)定性。主干網(wǎng)絡(luò)的性能影響著整個(gè)網(wǎng)絡(luò)傳輸數(shù)據(jù)的速度，采用的設(shè)備必須具有強(qiáng)大的數(shù)據(jù)吞吐量能力，才能確保數(shù)據(jù)的高速率傳輸，提高網(wǎng)絡(luò)響應(yīng)速度。

2.3.4 路由技術(shù)分析

在大型的企業(yè)中，可能在同一網(wǎng)內(nèi)使用到多種路由協(xié)議，為了實(shí)現(xiàn)多種路由協(xié)議的協(xié)同工作，路由器可以使用路由重分發(fā)將其學(xué)習(xí)到的一種路由協(xié)議的路由通過(guò)另一種路由協(xié)議廣播出去，這樣網(wǎng)絡(luò)的所有部分都可以連通了。 為了實(shí)現(xiàn)重分發(fā)，路由器必須同時(shí)運(yùn)行多種路由協(xié)議，這樣，每種路由協(xié)議才可以取路由表中的所有或部分其他協(xié)議的路由來(lái)進(jìn)行廣播。

總部需要使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)，這就需要用到路由重發(fā)布來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和穩(wěn)定性。

2.3.5 出口網(wǎng)關(guān)技術(shù)分析

在局域網(wǎng)出口架設(shè)出口網(wǎng)關(guān)，保護(hù)內(nèi)網(wǎng)安全。使用NAT進(jìn)行地址轉(zhuǎn)換，把內(nèi)網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP連接網(wǎng)絡(luò)上網(wǎng)。在總部網(wǎng)關(guān)上開(kāi)啟身份認(rèn)證服務(wù)，對(duì)部分IP設(shè)置免認(rèn)證。設(shè)置內(nèi)、外網(wǎng)FTP流量限速。由于總部跟分部不在同一區(qū)域，要了解分部的情況，要進(jìn)行VPN的搭建，為了訪(fǎng)問(wèn)安全進(jìn)行數(shù)據(jù)加密處理，關(guān)閉總部的web認(rèn)證功能。

2.3.6 無(wú)線(xiàn)網(wǎng)技術(shù)分析

無(wú)處不在的無(wú)線(xiàn)網(wǎng)，是當(dāng)前的趨勢(shì)所在，公司的發(fā)展也一樣，離不開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)的需求，員工移動(dòng)辦公是當(dāng)今的發(fā)展趨勢(shì)，公司總部與分部都需要部署無(wú)線(xiàn)網(wǎng)絡(luò)，同時(shí)為了保證無(wú)線(xiàn)上網(wǎng)的安全、可靠的訪(fǎng)問(wèn)互聯(lián)網(wǎng)數(shù)據(jù)，我們需要進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)安全和性能優(yōu)化的配置，確保員工更好地上網(wǎng)。使用AC無(wú)線(xiàn)控制器控制AP，讓用戶(hù)通過(guò)AP連接無(wú)線(xiàn)網(wǎng)絡(luò)。使用AC熱備并且采用WPA2加密方式保證連接為避免無(wú)線(xiàn)網(wǎng)絡(luò)被非法用戶(hù)通過(guò)SSID搜索建立非法連接，需要禁用AP廣播SSID，隱藏?zé)o線(xiàn)SSID。

3 網(wǎng)絡(luò)拓?fù)?/p>

3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

根據(jù)企業(yè)內(nèi)部部門(mén)所劃分，劃分為4個(gè)部門(mén)。劃分主要根據(jù)以下幾點(diǎn)：

可以為企業(yè)的發(fā)展壯大提供充分的準(zhǔn)備;

1） 方便管理人員的維護(hù);

2） 減輕核心設(shè)備的壓力。

拓?fù)鋵哟卧O(shè)計(jì)如圖1所示

4 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是局域網(wǎng)內(nèi)用于相關(guān)活動(dòng)的一套規(guī)則。在企業(yè)出口防火墻配置策略路由，對(duì)一些可疑的數(shù)據(jù)包進(jìn)行過(guò)濾，并且對(duì)進(jìn)行數(shù)據(jù)加密處理，防止互聯(lián)網(wǎng)對(duì)企業(yè)用戶(hù)數(shù)據(jù)進(jìn)行非法的攔截和更改。企業(yè)的網(wǎng)絡(luò)安全關(guān)系著企業(yè)的命運(yùn)，企業(yè)網(wǎng)一旦遭到破壞，會(huì)造成不可估量的損失。所以企業(yè)網(wǎng)絡(luò)的組建必須重視企業(yè)的安全問(wèn)題，保證企業(yè)網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)，合理的部署安全策略。

5 建設(shè)備用電源

網(wǎng)絡(luò)的發(fā)展離不開(kāi)電源，停電在城市是常有的事。但是公司的運(yùn)轉(zhuǎn)需要電，網(wǎng)絡(luò)設(shè)備也需要電源才能運(yùn)轉(zhuǎn)。作為一個(gè)大型企業(yè)必須考慮斷電的問(wèn)題，意外的斷電會(huì)導(dǎo)致數(shù)據(jù)丟失，影像業(yè)務(wù)的開(kāi)展，考慮到這些，應(yīng)該給機(jī)房配備UPS。

在市電供電時(shí)，它是穩(wěn)壓器和濾波器的作用，以消除或削弱市電的干擾，保證設(shè)備的正常工作;在停電時(shí)，又可以通過(guò)把它的直流供電部分提供的直流電轉(zhuǎn)化為交流電供負(fù)載使用，對(duì)正在運(yùn)行的設(shè)備繼續(xù)供電。保證計(jì)算機(jī)不丟失信息和數(shù)據(jù);保護(hù)計(jì)算機(jī)硬件設(shè)備的安全，不會(huì)劃傷硬盤(pán)磁盤(pán)的盤(pán)面或使磁頭受到損壞。提高了企業(yè)網(wǎng)的穩(wěn)定性和可靠性。在城市電網(wǎng)電壓不穩(wěn)定時(shí)，還可以起到穩(wěn)定電壓的作用。

6 總結(jié)

通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)，從多個(gè)方面來(lái)解決企業(yè)網(wǎng)絡(luò)的組建，多種路由協(xié)議的組網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。企業(yè)局域網(wǎng)的組建加強(qiáng)了對(duì)企業(yè)員工的管理，了解員工的行為習(xí)慣，對(duì)其采用對(duì)應(yīng)的管理方案，為公司創(chuàng)造更高的價(jià)值。

參考文獻(xiàn)：

[1] 陳向陽(yáng).網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)[J].北京：清華大學(xué)出版社，2007.

[2] 孫梅芝.淺談企業(yè)局域網(wǎng)設(shè)計(jì)與建設(shè)[J].黑龍江：黑龍江科技信息，2008.

[3] 于洪涓，李曄.企業(yè)局域網(wǎng)的組建與維護(hù)[J].北京：科技創(chuàng)新導(dǎo)報(bào)，2014.

[4] 李華峰.企業(yè)網(wǎng)建設(shè)的原則和策略[J].北京：科技創(chuàng)新導(dǎo)報(bào)，2007.