吳國城 左文濤

摘要：隨著信息化技術的日新月異，中小型企業(yè)網(wǎng)絡規(guī)劃建設必須適合時代的發(fā)展，進行科學合理的規(guī)劃設計。該文以廣州園心園林景觀設計有限公司的網(wǎng)絡規(guī)劃設計為基礎分析，探析中小型企業(yè)網(wǎng)絡規(guī)劃原則、網(wǎng)絡需求、設計網(wǎng)絡拓撲圖，并且對中小企業(yè)中經(jīng)常應用到的網(wǎng)絡技術（OSPF，DHCP.ACL訪問控制列表），進行了較為詳細的介紹等，為中小企業(yè)的網(wǎng)絡規(guī)劃設計以及技術的應用提供一種參考方案。

關鍵詞：中小型企業(yè);網(wǎng)絡規(guī)劃設計;設備選型;網(wǎng)絡技術

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）08-0282-02

在我們現(xiàn)在的中小型企業(yè)的網(wǎng)絡規(guī)劃中因為很多企業(yè)的結構不同，網(wǎng)絡規(guī)劃也不同，首先要做好用戶的需求分析，對于網(wǎng)絡中的側重點，以及對于網(wǎng)絡設備預支要清楚，將結構設計得高效有質量?，F(xiàn)在中小型企業(yè)的網(wǎng)絡一般按照核心層，匯聚層和接入層的結構，這樣的設計有利于整個網(wǎng)絡的穩(wěn)定性，并且根據(jù)網(wǎng)絡規(guī)模選擇合理的網(wǎng)絡配置。

1 中小型企業(yè)設計設計原則

1）實用性原則，系統(tǒng)的性能指標應能滿足網(wǎng)絡內各項業(yè)務對處理能力的要求，整個系統(tǒng)的應當是可靠的，便于管理的;易于維護的。

2）可擴展性原則，隨著今后企業(yè)用戶業(yè)務的不斷發(fā)展，網(wǎng)絡系統(tǒng)必然隨之不斷擴大，因此，目前的網(wǎng)絡設計必須為今后的擴充留有足夠的余地。

3）高安全性原則，網(wǎng)絡安全性是當今最為關心的事情，在企業(yè)網(wǎng)中，增加防火墻等設備，并用ACL，VLAN劃分等對不同的用戶進行隔離，機密信息的傳輸則采用VPN技術等，網(wǎng)絡中采取多種技術從內部和外部同時控制用戶對網(wǎng)絡資源的訪問。

2 網(wǎng)絡規(guī)劃設計需求分析

1）公司背景

廣州園心園林景觀設計有限公司是個有了一定基礎想擴大規(guī)模的潛力公司，建立了新的辦公樓，要求有一個性能強勁，安全性高，擴展性強的中型網(wǎng)絡。公司現(xiàn)在包括人力部，財務部，技術部，公司高管，正常辦公人員有220人。公司的新辦公樓是一棟三層的建筑，準備把一樓作為會客大廳以及人力部和財務部的辦公地點，并且把中心機房也放置第一層，方便管理，二樓是公司的核心工作區(qū)域，技術部的辦公地點，三樓是公司高管的辦公地點和會議室。

2）網(wǎng)絡需求

該公司的網(wǎng)絡規(guī)劃需要滿足公司日常工作員工200人的正常上網(wǎng)需要，網(wǎng)絡傳輸速度快，要有備份應急設施，公司以后要擴展規(guī)模.網(wǎng)絡結構要有可擴展性，在網(wǎng)絡規(guī)劃中要有高安全性，保障信息傳遞，公司內部要實現(xiàn)資源共享，但是公司高層不能夠隨便訪問。

3 網(wǎng)絡規(guī)劃方案詳細設計

1）網(wǎng)絡設計拓撲圖

根據(jù)公司網(wǎng)絡應用需求，結合建筑物具體情況，設計如下三層結構的網(wǎng)絡拓撲圖：

該公司的拓撲圖設計，按照三層架構來設計，在核心層應用了兩臺三層交換機，起到負載均衡的作用，外網(wǎng)進入公司的地方配置了防火墻對于公司的分公司和門店，采用VPN隧道保障信息傳輸安全;在匯聚層，加入IPS入侵檢測系統(tǒng)以及行為管理主機，可以監(jiān)督公司的信息傳遞，第一時間對網(wǎng)絡變化做出處理;最后的接入層在公司的大廳以及會議室配置了無線AP，滿足顧客及員工的無線上網(wǎng)需求。

2）主要網(wǎng)絡架構分析

該公司的網(wǎng)絡架構設計，分成核心層，匯聚層和接入層，核心層用兩臺三層交換機實現(xiàn)公司內網(wǎng)數(shù)據(jù)在匯聚層交換機之間的高速轉發(fā)，公司規(guī)模較大，信息傳遞量大，這樣設計可以起到負載均衡的作用，并且使用vtp協(xié)議，即使其中一臺出現(xiàn)故障不會導致整個網(wǎng)絡癱瘓。匯聚層實現(xiàn)終端用戶接入內網(wǎng)，接人層則為各個部門的主機。

3）主要的設備選型

對于企業(yè)網(wǎng)絡設備的選擇，選擇同品牌的設備，這樣對于網(wǎng)絡兼容性有保證，而對于企業(yè)網(wǎng)絡設備型號的選擇，重要的是適應自身企業(yè)的情況。這里我們就以該公司的設備購買為例子，具體設備如下表所示：

4 網(wǎng)絡規(guī)劃中的主要技術以及其實現(xiàn)

1）使用DHCP服務使全網(wǎng)主機獲得IP地址

在網(wǎng)絡中的三層交換機中配置DHCP，作用是為了給客戶端自動分配IP地址，這樣可以實現(xiàn)整個公司的每一臺PC機都能夠上網(wǎng)。在三層交換機配置DHCP要先對每個vlan的賦以IP地址，這里以vlanl0的DHCP配置為例，主要配置命令如下：

ipdhcp pool vlanl0

network 192.168.1.0 255.255.255.0

default-router 192.168.1.254

ipdhcp excluded-address 192.168. 1.254

2）使用OSPF路由協(xié)議使全網(wǎng)互通

運用OSPF路由協(xié)議，可以使和各個部門之間的信息能夠正常交流，并且能夠使用公司的服務器群進行資源共享，區(qū)域間的通信先到骨干區(qū)域，然后再到目的區(qū)域，避免路由環(huán)路的產(chǎn)生。功能實現(xiàn)及主要配置命令：

router ospf 100

network 192.168.10.0 0.0.0.255 area 0

network 192.168.1.0 0.0.0.255 area 1

3）實現(xiàn)安全需求，并使用ACL訪問控制列表對公司進行一些訪問限制

該公司有一個門店和一個子公司，在公司對其進行傳輸商業(yè)信息時，容易被蓄意截取，為了保障公司的機密安全，在這兩個地方都是采用VPN隧道進行傳輸，公司信息的安全性有了很大的提高。

公司的vlan30屬于公司高層辦公室的劃分vlan，有著許多該公司的客戶資料以及商業(yè)機密，不能夠讓其他部門隨意對公司高層進行訪問，使用ACL解決這個問題。通過ACL訪問控制列表的配置，公司的其他部門不能夠訪問公司高層，而部門之間可以互相訪問。其核心配置命令如下：

access-list l denv 192.168.1.0 0.0.0.255

ip access-group l out

公司規(guī)定人力部、財務部（192.168.1.0）段，技術部（192.168.2.0）段上班時間不允許HTTP通信。主要配置命令如下：

periodic weekdaYS 8：00 t0 18：00

deny tcp any any eq http time-range no-http

5 結束語

在本次的網(wǎng)絡規(guī)劃方案設計中，網(wǎng)絡方案的設計足以滿足園心園林景觀設計有限公司的信息交流和傳遞，網(wǎng)絡拓撲的設計根據(jù)計算機網(wǎng)絡設計的原則，嚴格按照層次化模型，在功能、安全性和實用性都符合公司的需求，通過適當?shù)募夹g設置，達到了公司網(wǎng)絡預期目標要求。

參考文獻：

[1]孫良旭，李林林，吳建勝，楊丹，王剛，董立文.路由交換技術[M].北京：清華大學出版社，2016.

[2]雷震甲.網(wǎng)絡工程師教程（第5版）[M]，北京：清華大學出版社， 2018

[3]賈春旺，李旺，岳磊，等.中小型企業(yè)網(wǎng)絡規(guī)劃與部署[J].現(xiàn)代經(jīng)濟信息，2019（5）：149-150.

[4]朱玉祥.探討中小型企業(yè)網(wǎng)絡的組建[J].信息與電腦：理論版，2015（16）：95-96.

【通聯(lián)編輯：張薇】

收稿日期：2019-11-25

基金項目：廣州工商學院2019年院級科研課題《基于物聯(lián)網(wǎng)的智能視頻監(jiān)控設備研究一以華為海思芯片為例》KA201935

作者簡介：吳國城（1996-），男，廣東潮州人，本科，研究方向為中小型網(wǎng)絡規(guī)劃設計、網(wǎng)絡安全、基礎網(wǎng)絡改造。