企業局域網的構建

關茂娟

摘 要：本文主要介紹企業局域網的構建，網絡拓撲圖的選取，然后對網絡結構的核心層、匯聚層、接入層的詳細講解。對于一個嚴格企業局域網要有全面考慮網絡安全，冗余功能。

關鍵詞：局域網； 網絡拓撲； 網絡安全

中圖分類號： TP393.1 文獻標識碼：A 文章編號：1006-3315（2013）06-171-001

一、企業局域網的概述

企業局域網是指在企業的某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。企業局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千計算機組成

二、企業局域網網絡拓撲

網絡拓撲是指企業網絡中各節點間相互連接的方式。換句話說，網絡中計算機之間如何相互連接的問題就是網絡的拓撲結構問題。網絡布線中應用最為廣泛的是樹形拓撲。拓撲結構的選擇往往與通信介質的選擇和介質訪問控制方法的確定緊密相關，決定著對網絡的選擇。

大中型網絡通常采用樹形拓撲。樹形拓撲的可折疊性非常適用于構建網絡主干。由于樹形拓撲具有非常好的可擴展性，因此非常適宜于作為網絡布線系統的網絡拓撲。與此相適應，集線設備也呈樹形拓撲。

樹形拓撲事實上是星形拓撲的擴展，該拓撲結構擁有以下優點：

A.易于故障的診斷

集線設備居于網絡或子網絡的中心，這也正是放置網絡診斷設備的絕好位置。就實際應用來看，利用附加于集線設備中的網絡診斷設備，可以使得故障的診斷和定位變得簡單而有效。

B.易于網絡的升級

由于計算機與集線設備之間分別通過各自獨立的纜線進行連接，因此，多臺計算機之間可以并行地同時進行通信而互不干擾，從而成倍地提高了網絡傳輸效率。另外，由于網絡帶寬主要受集線設備的影響，只需簡單地更換高速率的集線設備，即可平滑地從l0Mbit/s升級至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，實現網絡的升級。正是由于這兩條重要的特點，星型網絡才會成為網絡布線的當然之選。

根據企業實際情況，我們推薦采用星形拓撲結構。

三、企業網絡結構

網絡分布架構與入網計算機的節點數量和網絡分布情況直接相關。

如果所建設的局域網在規模上是一個由數百臺至上千臺入網節點計算機組成的網絡，在空間上跨越在一個園區的多個建筑物，則稱這樣的網絡為大型局域網。對于大型局域網，通常在設計上將它組織成為核心層、匯聚層和接入層分別考慮。接入層節點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；匯聚層的每個節點可以連接多個接入層節點，通常它是一個建筑物內連接多個樓層交換機或部門交換機的總交換機；核心層節點在邏輯上只有一個，它連接多個匯聚層交換機，通常是一個園區中連接多個建筑物的總交換機的核心網絡設備。

A.核心層

核心層的功能主要是實現骨干網絡之間的優化傳輸，負責整個網絡的網內數據交換。網絡的功能控制最好盡量少在骨干層上實施，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。

B.匯聚層

匯聚層主要負責連接接入層接點和核心層中心，匯集分散的接入點，擴大核心層設備的端口密度和種類，匯聚各區域數據流量，實現骨干網絡之間的優化傳輸。匯聚交換機還負責本區域內的數據交換，匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。

C.接入層

接入層網絡作為二層交換網絡，提供工作站等設備的網絡接入。接入層在整個網絡中接入交換機的數量最多，具有即插即用的特性。對此類交換機的要求，一是價格合理；二是可管理性好，易于使用和維護；三是有足夠的吞吐量；四是穩定性好，能夠在比較惡劣的環境下穩定地工作。

從該企業提出的要求來看，需要組建一個具有三層結構的中大型局域網。

四、網絡安全

網絡安全設計目標：（1）有效的訪問控制。通過特定的網段及服務建立訪問控制體系，實現如下目標：允許網上用戶訪問時，正確、迅速可達；不允許時，用戶根本查找不到網絡目標，從而有效地阻止其訪問或攻擊。（2）集中安全漏洞檢查和攻擊監控。通過特定網段及服務建立的多種監控體系，應可實時檢測出絕大多數攻擊并采取相應的措施（如斷開連接、記錄攻擊過程及跟蹤攻擊等），并能周期性地檢查安全漏洞，做到及時發現，及時防范。（3）多層防御和完善的認證體系。建立一個良好的認證體系，可防止非法用戶的攻擊。應采用防火墻、服務器入侵檢測軟件、服務器進程監控軟件等，使服務器遭到攻擊或遇到故障之初就通過E-mail、電話、手機等方式在第一時間通知系統管理員。（4）數據備份和恢復。應設計良好的備份和恢復機制，一旦數據被破壞可及時得到恢復，避免系統遭到攻擊后全網癱瘓。

參考文獻：

[1]全國計算機等級考試四級教程.網絡工程師[M]北京：高等教育出版，2007.9

[2]劉小輝.網絡硬件完全手冊[M]重慶.重慶大學出版社，2002.5

[3]魏穎.談企事業單位局域網建設[J]電腦開發與應用，2003，21（1）