企业局域网规划与设计
2019-03-14张新月曹嘉翼江江周汉清
张新月 曹嘉翼 江江 周汉清
摘要:在这个名为“信息高速化发展”的时代,网络在各个方面的应用越来越广。企业的发展少不了网络,办公信息化为企业提高工作效率,电子商务活动为企业带来利润,这些都需要网络。在这个信息时代,企业的竞争力不仅是在创新、生产和市场上,企业内部的信息化管理也成为竞争的重要因素。信息化已经成为当代企业的一个重要标志和企业综合实力的重要组成部分。
本设计将对网络公司进行企业网络需求进行详细的分析,解决网络冗余备份、出口安全防护与远程等问题。本方案采用MSTP、VRRP、NAT地址转换技术。再结合实地考虑,力求满足企业办公和日常化需求。本方案规划的企业网络采用核心层、汇聚层交换机等。
关键词:企业网络;局域网设计;拓扑结构;无线
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2019)01-0063-02
1 引言
随着网络的发展,企业的办公、管理,人们的生活都已经离不开网络。企业信息化是社会发展的必然选择。
企业网络是一个非常庞大而复杂的系统,它不仅为公司信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时准确地传送给各个部门。随着网络的发展,网络承载的信息价值越来越高,企业的生产、经营、管理、决策的效率越来越高。
2 需求分析
2.1 企业需求分析
企业有4个不同业务部门和分部,彼此间需要互相连通,同时也需要对一些业务进行访问限制。另外各种业务对网络的可靠性要求比较高,要求网络核心交换机发生故障时的中断时间尽可能地缩短。还有,网络在部署时可管理性事必需的,并且合理的运用网络资源。
2.2 应用服务器分析
公司总部为了数据的共享,为公司的发展提供服务,企业需要建立自己的小型数据中心和云计算服务平台,以达到快速交换数据、可靠交换数据,以及增强业务部署弹性的目的。使用云计算部署各种网络应用服务,将有限的硬件服务器虚拟成多台服务器,使计算、存储、网络集于一身。
1) 建立www服务器,给公司员工提供相应的服务,使用端口映射给互联用户发布信息,用户随时了解公司的产品信息,增加公司的影响力。
2) 建立邮件服务器,员工可以在公司收发邮件,及时了解工作情况和任务安排,提高企业网内部的消息实时性。
3) 建立DHCP服务,实现企业工作人员自动获取IP地址自动上网。
4) 建立DNS服务,实现公司域名与公网IP映射,使其他人员可以通过域名浏览公司网页。
2.3 网络技术分析
2.3.1 接入层技术分析
接入层是将终端接入网络,通常是面对用户或访问网络。接入层面对不同的业务部门进行划分VLAN,Trunk链路不允许不必要的数据通过,访问互联网进行身份认证,实现每个合法用户的连接。因此,对于接入层,重要的是管理、安全和快速接入的功能,在接入层交换机需要开启Telnet功能,对Telnet用户采用本地认证方式,方便企业管理。
2.3.2 汇聚层技术分析
在企业局域网中,汇聚层设备是接入层设备和核心设备的连接通道,位于中间重要位置。为防止环路的产生配置MSTP。對于网络发生故障时的中断时间尽量缩短采用VRRP进行网关冗余。汇聚层设备要求必须是高性能交换机,具有良好的管理能力,如地址的汇聚、VLAN路由等能力。
2.3.3 核心层技术分析
核心设备既担负着连接各个汇聚设备的工作,也是内外网连接的中间点。所以核心设备的稳定性和链路带宽会影响到整个网络的运行,通过把两台核心交换机进行VSU虚拟化为一台设备进行管理,实现设备的稳定性。主干网络的性能影响着整个网络传输数据的速度,采用的设备必须具有强大的数据吞吐量能力,才能确保数据的高速率传输,提高网络响应速度。
2.3.4 路由技术分析
在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。 为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
总部需要使用静态路由、OSPF多协议组网,这就需要用到路由重发布来实现网络的安全性和稳定性。
2.3.5 出口网关技术分析
在局域网出口架设出口网关,保护内网安全。使用NAT进行地址转换,把内网IP转换为公网IP连接网络上网。在总部网关上开启身份认证服务,对部分IP设置免认证。设置内、外网FTP流量限速。由于总部跟分部不在同一区域,要了解分部的情况,要进行VPN的搭建,为了访问安全进行数据加密处理,关闭总部的web认证功能。
2.3.6 无线网技术分析
无处不在的无线网,是当前的趋势所在,公司的发展也一样,离不开无线网络的需求,员工移动办公是当今的发展趋势,公司总部与分部都需要部署无线网络,同时为了保证无线上网的安全、可靠的访问互联网数据,我们需要进行无线网络安全和性能优化的配置,确保员工更好地上网。使用AC无线控制器控制AP,让用户通过AP连接无线网络。使用AC热备并且采用WPA2加密方式保证连接为避免无线网络被非法用户通过SSID搜索建立非法连接,需要禁用AP广播SSID,隐藏无线SSID。
3 网络拓扑
3.1 网络拓扑结构设计
根据企业内部部门所划分,划分为4个部门。划分主要根据以下几点:
可以为企业的发展壮大提供充分的准备;
1) 方便管理人员的维护;
2) 减轻核心设备的压力。
拓扑层次设计如图1所示
4 网络安全策略
网络安全策略是局域网内用于相关活动的一套规则。在企业出口防火墙配置策略路由,对一些可疑的数据包进行过滤,并且对进行数据加密处理,防止互联网对企业用户数据进行非法的拦截和更改。企业的网络安全关系着企业的命运,企业网一旦遭到破坏,会造成不可估量的损失。所以企业网络的组建必须重视企业的安全问题,保证企业网络的高效运转,合理的部署安全策略。
5 建设备用电源
网络的发展离不开电源,停电在城市是常有的事。但是公司的运转需要电,网络设备也需要电源才能运转。作为一个大型企业必须考虑断电的问题,意外的断电会导致数据丢失,影像业务的开展,考虑到这些,应该给机房配备UPS。
在市电供电时,它是稳压器和滤波器的作用,以消除或削弱市电的干扰,保证设备的正常工作;在停电时,又可以通过把它的直流供电部分提供的直流电转化为交流电供负载使用,对正在运行的设备继续供电。保证计算机不丢失信息和数据;保护计算机硬件设备的安全,不会划伤硬盘磁盘的盘面或使磁头受到损坏。提高了企业网的稳定性和可靠性。在城市电网电压不稳定时,还可以起到稳定电压的作用。
6 总结
通过对企业网络的设计,从多个方面来解决企业网络的组建,多种路由协议的组网实现网络的安全性和可靠性。企业局域网的组建加强了对企业员工的管理,了解员工的行为习惯,对其采用对应的管理方案,为公司创造更高的价值。
参考文献:
[1] 陈向阳.网络工程规划与设计[J].北京:清华大学出版社,2007.
[2] 孙梅芝.浅谈企业局域网设计与建设[J].黑龙江:黑龙江科技信息,2008.
[3] 于洪涓,李晔.企业局域网的组建与维护[J].北京:科技创新导报,2014.
[4] 李华峰.企业网建设的原则和策略[J].北京:科技创新导报,2007.