現(xiàn)代企業(yè)的網(wǎng)絡(luò)規(guī)劃和部署分析

于江濤

【摘要】? ? 在互聯(lián)網(wǎng)時(shí)代背景下，網(wǎng)絡(luò)已經(jīng)成為了現(xiàn)代企業(yè)重要組成部分，通過借助網(wǎng)絡(luò)，可以幫助企業(yè)實(shí)現(xiàn)對信息的高效化、精確化傳遞，從而保證網(wǎng)絡(luò)服務(wù)的連續(xù)性和可靠性。為了進(jìn)一步地提高現(xiàn)代企業(yè) 網(wǎng)絡(luò)建設(shè)水平，現(xiàn)在完成FIT AP架構(gòu)規(guī)劃、三層交換機(jī)部署DHCP 及VLAN 劃分的基礎(chǔ)上 ， 從企業(yè)機(jī)房建設(shè)、配電、供電建設(shè)、綜合布線系統(tǒng)搭建、企業(yè)網(wǎng)絡(luò)劃分、企業(yè)網(wǎng)絡(luò)部署和配置等方面入手， 完成網(wǎng)絡(luò)的安全部署。結(jié)果表明： 本文所提出的網(wǎng)絡(luò)部署方案具有較高的拓展性，可行性和有效性 ，完全符合現(xiàn)代企業(yè) 的網(wǎng)絡(luò)安全需求。希望通過這次研究，為相關(guān)從業(yè)人員提供有效的借鑒和參考。

【關(guān)鍵詞】? ? 現(xiàn)代企業(yè)? ? 網(wǎng)絡(luò)規(guī)劃? ? 部署

對于現(xiàn)代企業(yè) 而言，網(wǎng)絡(luò)部署作為一項(xiàng)工程，具有一定的系統(tǒng)性和復(fù)雜性，需要從機(jī)房建設(shè)、供電建設(shè)、綜合布線系統(tǒng)搭建、網(wǎng)絡(luò)劃分、網(wǎng)絡(luò)部署、網(wǎng)絡(luò)配置等多個(gè)環(huán)節(jié)出發(fā)，對其進(jìn)行科學(xué)設(shè)計(jì)，同時(shí)，還要充分考慮網(wǎng)絡(luò)的可靠性、安全性和可拓展性，只有這樣，才能保證企業(yè)網(wǎng)絡(luò)規(guī)劃和部署的科學(xué)性和合理性。因此，如何科學(xué)規(guī)劃和部署網(wǎng)絡(luò)是現(xiàn)代企業(yè) 必須思考和解決的問題。

一、FIT AP 架構(gòu)規(guī)劃

對于現(xiàn)代企業(yè) 而言，AP數(shù)量日益遞增，在這樣的背景下， 網(wǎng)絡(luò)管理人員需要 獨(dú)立配置和管理FIT AP 架構(gòu) 上所有的AP，但是，卻增加了設(shè)備的維護(hù)難度，為了避免這一現(xiàn)象的實(shí)現(xiàn)，需要將所有AP全部、集中地配置與無線控制器AC上，從而實(shí)現(xiàn)對網(wǎng)絡(luò)管理流程的最大化簡化，為進(jìn)一步 提高后期網(wǎng)絡(luò)部署的效率和效果 打下堅(jiān)實(shí)的基礎(chǔ) 。

二、三層交換機(jī)部署DHCP 及VLAN 劃分

網(wǎng)絡(luò)管理人員 通過借助三層交換機(jī)，從以下三個(gè)方面入手，完成對DHCP的部署以及VLAN的劃分，而其他交換機(jī)始終保持相同的配置參數(shù)。

2.1二層網(wǎng)絡(luò)全局配置和VLAN 的劃分

SW1（config）#vlan 10 //創(chuàng)建業(yè)務(wù)部VLAN

SW1（config-vlan）#name YewuVlan

SW1（config）#vlan11 //創(chuàng)建財(cái)務(wù)部VLAN

SW1（config-vlan）#name CaiwuVlan

SW1（config）#vlan 100//創(chuàng)建服務(wù)器VLAN

SW1（config-vlan）#name ServerVlan

2.2二層網(wǎng)絡(luò)接口配置

SW1（config）#

interface FastEthernet0/1-2

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/24

switchport mode access

switchport access vlan 100

2.3三層接口的配置

SW1（config）#

ip routing//啟動三層交換機(jī)的路由功能

interface Vanl0

ip address 192.168.10.1 255.255.255.0 //配置VLAN10的路由點(diǎn)

interface Vlan11

ip address 192.168.11.1 255.255.255.0 //配置VLAN11的路由點(diǎn)

interface Vlan100

ip address 192.168.100.1 255.255.255.0 //配置VLAN100的路由點(diǎn)

interface Fast Ethernet023

no switchport //配置為三層接口

ip address 192.168.1.2 255.255.255.252

no shutdown

三、現(xiàn)代企業(yè)網(wǎng)絡(luò)安全部署案例

3.1企業(yè)機(jī)房建設(shè)

為了進(jìn)一步 提高企業(yè)機(jī)房建設(shè)水平，首先，網(wǎng)絡(luò)管理人員 要確定出合適的建設(shè)位置。機(jī)房作為企業(yè)重點(diǎn)保護(hù)的對象，需要將其設(shè)置在一樓以上，同時(shí)，還要保證機(jī)房出入的方便性和快捷性以及機(jī)房環(huán)境的整潔性，避免因機(jī)房出現(xiàn)大量粉塵、油煙、有害噪音或者氣體而影響員工辦公舒適度，此外，還要做好對機(jī)房的屏蔽和防護(hù)措施，確保機(jī)房設(shè)置和管理的獨(dú)立性和規(guī)范性，禁止機(jī)房與其他信息系統(tǒng)相互結(jié)合，共同使用。另外，還要為機(jī)房設(shè)置以下區(qū)域：1.強(qiáng)電區(qū)域。強(qiáng)電區(qū)域主要包含以下兩大區(qū)域，分別是 供電區(qū)域、配電區(qū)域，這些區(qū)域通常被設(shè)置在機(jī)房的最里層，同時(shí)，在人員活動量較少的安全區(qū)域內(nèi)，可以對其捏單獨(dú) 設(shè)置，只有這樣， 才能確保市電與發(fā)電機(jī)之間建立起有效的連接。2.網(wǎng)絡(luò)區(qū)域。網(wǎng)絡(luò)區(qū)域作為綜合布線系統(tǒng)的核心區(qū)域，將各種類型的線纜進(jìn)行有效地匯集和整理，為保證機(jī)房網(wǎng)絡(luò)通信的穩(wěn)定性和可靠性發(fā)揮出重要作用 。網(wǎng)絡(luò)區(qū)域通常被設(shè)置在機(jī)房的關(guān)鍵區(qū)域內(nèi)，同時(shí)，要確保其與強(qiáng)電區(qū)域之間保持一定的距離，以滿足網(wǎng)絡(luò)安全管理需求。3.業(yè)務(wù)系統(tǒng)區(qū)域。業(yè)務(wù)系統(tǒng)區(qū)域主要用于對打印服務(wù)、打印機(jī)等相關(guān)設(shè)備的放置，為未來業(yè)務(wù)的健康、可持續(xù)發(fā)展 提供極大的幫助，此外，為了提高業(yè)務(wù)操作的便捷性，在確定業(yè)務(wù)系統(tǒng)區(qū)域設(shè)置位置期間，要優(yōu)先將其設(shè)置在便于操作的區(qū)域。

3.2綜合布線系統(tǒng)

綜合布線系統(tǒng) 屬于網(wǎng)絡(luò)系統(tǒng)內(nèi)部核心子系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)具有一定的復(fù)雜性，一旦綜合布線系統(tǒng) 設(shè)計(jì)不合理，將會直接影響網(wǎng)絡(luò)系統(tǒng)的整體運(yùn)行性能，甚至直接決定了網(wǎng)絡(luò)是否能夠安全、可靠的運(yùn)行。為此，在充分結(jié)合企業(yè)內(nèi)部情況的基礎(chǔ)上 ， 不斷擴(kuò)展辦公區(qū)域所包含的各個(gè)信息點(diǎn)，同時(shí)，還要向弱電間位置處安裝和固定相應(yīng)的交換機(jī)，并對該交換機(jī)進(jìn)行定期更新和替換，確保該交換機(jī)在冗余設(shè)置方面發(fā)揮出重要 優(yōu)勢。綜合布線系統(tǒng) 主要由以下幾個(gè)子系統(tǒng)組成，分別是工作子系統(tǒng)、水平子系統(tǒng)和垂直子系統(tǒng)。

3.3企業(yè)網(wǎng)絡(luò)規(guī)劃及電信運(yùn)營商業(yè)務(wù)選擇

為了確保企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠可靠、穩(wěn)定、安全地運(yùn)行，技術(shù)人員 要嚴(yán)格按照網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)和要求，在充分結(jié)合企業(yè)需求的基礎(chǔ)上， 將企業(yè)網(wǎng)絡(luò)進(jìn)行科學(xué)劃分，使其被劃分為以下四種類型1.生產(chǎn)網(wǎng)。生產(chǎn)網(wǎng)作為一種常用的網(wǎng)絡(luò)系統(tǒng)[4]，為核心業(yè)務(wù)運(yùn)行提供了極大的支持。2.辦公網(wǎng)。辦公網(wǎng)作為一種常用的網(wǎng)絡(luò)，為企業(yè)辦公人員工作的開展提供了極大的支持，將企業(yè)OA和相關(guān)數(shù)據(jù)系統(tǒng)進(jìn)行充分結(jié)合，從而提高數(shù)據(jù)共享和處理效率和效果。3.三方網(wǎng)絡(luò)。三方網(wǎng)絡(luò)屬于一種重要網(wǎng)絡(luò)系統(tǒng)，與第三方單位之間建立起密切的連續(xù)，為所需業(yè)務(wù)的處理提供了極大的支持。

3.4企業(yè)網(wǎng)絡(luò)部署和配置標(biāo)準(zhǔn)

隨著企業(yè)業(yè)務(wù)數(shù)量的不斷增加，分支機(jī)構(gòu)規(guī)模變得越來越龐大，這無疑增加了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。為此，技術(shù)人員 要對企業(yè)網(wǎng)絡(luò)進(jìn)行規(guī)范化、標(biāo)準(zhǔn)化 部署，不斷提高網(wǎng)絡(luò)安全管理水平，以實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)配置標(biāo)準(zhǔn)的構(gòu)建。

3.4.1企業(yè)網(wǎng)絡(luò)架構(gòu)

為了進(jìn)一步 提高企業(yè)網(wǎng)絡(luò)的安全性和可靠性，企業(yè)網(wǎng)絡(luò)通過充分利用MSTP接入技術(shù)，確保正在傳輸?shù)男畔⒛軌蚺c網(wǎng)絡(luò)平臺始終保持完全脫離的狀態(tài)。網(wǎng)絡(luò)架構(gòu)在具體設(shè)計(jì)期間，主要采用了雙路由設(shè)計(jì)技術(shù)，避免因線路出現(xiàn)異常而導(dǎo)致整個(gè)業(yè)務(wù)無法正常開展。另外，還要在充分結(jié)合企業(yè)等級重要程度的前提下，選用合適的路由[5]，實(shí)現(xiàn)對指定業(yè)務(wù)的有效傳遞和處理，總部與分支機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

從圖1中可以看出， 總部和一級、二級分支機(jī)構(gòu)之間所對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)部署內(nèi)容主要體現(xiàn)在以下幾個(gè)方面： 1.總部到一級分支機(jī)構(gòu)之間均借助線路雙路由，為網(wǎng)絡(luò)運(yùn)營商提供更加優(yōu)質(zhì)的服務(wù)體驗(yàn)。2.總部和一級分支機(jī)構(gòu)所用到的核心網(wǎng)絡(luò)設(shè)備數(shù)量為2臺，為網(wǎng)絡(luò)運(yùn)營商提供了MSTP業(yè)務(wù)服務(wù)體驗(yàn)。3.二級分支機(jī)構(gòu)內(nèi)部所使用的路由器僅僅只有一臺，將不同的MSTP業(yè)線與路由器的端口進(jìn)行有效連接，以滿足網(wǎng)絡(luò)運(yùn)營商的通信需求。4.總部和一級分支機(jī)構(gòu)所對應(yīng)的 寬帶速度僅僅為10M，為了降低寬帶成本，其他的機(jī)構(gòu)所使用的 寬帶速度為2M。

3.4.2 IP地址規(guī)劃

IP地址規(guī)劃在具體的實(shí)施中，主要根據(jù)網(wǎng)絡(luò)IP路由尋址情況，對IP地址進(jìn)行科學(xué)規(guī)劃，確保IP地址的有序性[6]。另外，在規(guī)劃IP地址期間，技術(shù)人員 要結(jié)合網(wǎng)絡(luò)組織架構(gòu)，將IP地址規(guī)劃工作落實(shí)到位[7]，企業(yè)總部IP地址規(guī)劃設(shè)計(jì)如表1所示。

四、結(jié)束語

綜上所述， 網(wǎng)絡(luò)規(guī)劃與部署作為現(xiàn)代企業(yè) 的重要管理內(nèi)容，在保證企業(yè)網(wǎng)絡(luò)穩(wěn)定性、可靠性和安全性 方面發(fā)揮出重要作用。因此，企業(yè)領(lǐng)導(dǎo)者要充分意識到規(guī)劃和部署網(wǎng)絡(luò)的的重要性和緊迫性。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃和部署期間，相關(guān)人員除了要做好以上幾個(gè)方面外，還要根據(jù)企業(yè)業(yè)務(wù)需求，對網(wǎng)絡(luò)部署方案進(jìn)行不斷修改、優(yōu)化和完善，只有這樣， 才能促進(jìn)現(xiàn)代企業(yè)的健康、可持續(xù)發(fā)展，從而取得良好的社會效益和經(jīng)濟(jì)效益。

參? 考? 文? 獻(xiàn)

[1] 種輝. 企業(yè)無線網(wǎng)絡(luò)部署[J]. 中國科技投資，2021（3）：184，195.

[2] 邱鵬，霍瑛，蔣悅. 基于H3C Cloud Lab的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與仿真[J]. 實(shí)驗(yàn)室研究與探索，2020，39（10）：118-125.

[3] 姜壘，李旺，郭正剛，等. 中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與部署[J]. 電腦迷，2019（2）：18，91.

[4] 賈春旺，李旺，岳磊，等. 中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與部署[J]. 現(xiàn)代經(jīng)濟(jì)信息，2019（7）：149-150.

[5] 鄭邦峰. 基于分布式VxLAN和EVPN的企業(yè)級數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)[J]. 工業(yè)技術(shù)創(chuàng)新，2019，6（1）：59-63.

[6] 陳瀾. 網(wǎng)信企業(yè)基于戰(zhàn)略規(guī)劃的人才發(fā)展體系探索——淺析信息安全企業(yè)任職資格體系建設(shè)[J]. 信息安全與通信保密，2019（7）：99-107.

[7] 薄楊，黃存東. 企業(yè)無線網(wǎng)網(wǎng)絡(luò)部署關(guān)鍵問題研究[J]. 攀枝花學(xué)院學(xué)報(bào)，2018，35（2）：65-67，72.