中小企業網絡規劃與部署

摘要：本論文以上海的某家企業及其旗下蘇州子公司的企業網作為背景，從公司的各方面信息進行收集，包括物理結構、部門網絡節點數、業務類型等。以保證在規劃和布置的時候能夠全面的考慮到企業網絡的擴展性和穩定性。結合公司的結構和設備的特點，采用相應的技術選擇。接入層主要實現信息點的接入，核心層則承載全網的數據，實現高效轉發。相對于分公司而言，總公司的業務量非常龐大，所以在核心層至接入層設計了設備加線路的全冗余結構保證網絡的高可用性。

關鍵詞：企業網；三層交換機；VLAN技術

一、項目意義及背景

在以網絡為核心的信息時代，誰擁有“信息資源”，誰能有效使用“信息資源”，誰就能在各種競爭中占據主導地位。要實現信息化就必須依靠完善的網絡，因為網絡可以非常迅速地傳遞信息。這里所說的網絡是指電信網絡、有線電視網絡和計算機網絡。這三種網絡向用戶提供的服務不同。這三種網絡在信息化過程中都起到十分重要的作用，但在其中發展最快的并起到核心作用的是計算機網絡。它不僅為現代化發展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地在各個部門之間傳遞。

因此，有必要建設好中小型企業信息網絡，以最大限度的達到信息資源恭喜那個，并使用電子信息的傳遞取代紙面文件、材料的傳送，逐步實現：無紙辦公，改變傳統的工作模式，進一步提供工作效率。同時，利用各種業務信息的綜合分析，為各級領導提供決策支持，更好地組織生產和經營。

（一）上海企業網分析

上海企業公司，總部設立在上海，在蘇州設有分公司。總部信息點的數目非常多，加之出于業務對網絡的可用性要求非常高。故采用設備加鏈路全冗余的方案進行部署并且在冗余的核心交換機上部署了鏈路聚合技術增加帶寬以保障內網交換出現擁塞現象。總公司的交換區域部署方案上我們采用VLAN技術將單個局域網劃分成若干邏輯意義上的局域網來適配每個部門，保障各部門之間的數據通信的安全性、減少廣播風暴造成的帶寬浪費，并且使筆記本等移動終端設備能便捷的接入到自己部門的局域網中。

蘇州分公司相對總公司因其結構簡單和信息點數目少，所以在網絡規劃上要較總公司簡單許多。為了節約成本，分公司的交換區域將不采用冗余設計，以單臺多層交換機作為核心層，三臺二層交換機作為接入層的設備連接各個信息點。其余方面將同總公司采用相同的技術來進行部署，其特點在上面已經提及，就不再贅述。

二、企業業務需求分析

該企業要求總部與分部能實現全網連通，共享系統資源，總部與分部能訪問服務器上的業務資源。

（一）企業設計要求分析

1.靈活性原則

網絡設計具有較高的適應變化能力，能方便快捷的進行網絡的擴展。

2.可用性原則

可用性原則決定了所設計的網絡系統是否能滿足用戶應用和穩定運行的需求。網絡的“可用性”主要表現了網絡的“可靠性和穩定行“，要求網絡系統能長時間穩定運行而不經常出問題。

3.冗余性原則

網絡硬件設施也是有壽命的，由于使用方式、人為、自然災害、突發情況導致的線路，設備的癱瘓對網絡的打擊是致命的。所以增加網絡的冗余性是絕對不能少的。

4.安全性原則

網絡安全也設計許多方面，最明顯、最重要的就是外界入侵、攻擊的檢測與反復。我們應根據安全需求而部署相應的防護系統。網絡系統的安全性需求還體現在數據備份和容災處理方面。

5.無瓶頸原則

這是非常重要的，否則會造成高成本購買高檔次設備，卻得不到相應的高性能。網絡性能與網絡安全性能，追蹤取決于網絡通信鏈路中性能最低的那部分設備。在進行網絡系統設計時，一定要全局綜合考慮各部分的性能，不能只注重局部的性能配置，特別是交換機端口、網卡和服務器組件配置等方面。

（二）可行性分析

由于沒有真實設備的條件，我將采用GNS3模擬器去完成該企業的組網。其中所涉及的路由器和交換機的系統采用cisco公司的IOS，并采用Vmware模擬服務器。

三、企業網絡總體規劃實現

總體規劃是企業網建設的總體思路，是建設好該企業網的核心人物，對于這個企業網絡總體的設計，我首先與公司的相關人員進行交流，并進行必要的信息收集，得知公司對其所實現的企業網絡的總體需求，同時對于公司業務的劃分和公司發展的趨勢，在規劃時能全面的考慮未來的擴展性，同時結合公司結構的特點，采用相應的技術。以下是該公司網絡的規劃的詳細思路：

根據所獲得的企業需求，以及結構進行分析，采用接入層和核心層實現企業內網交換區的部署，并在交換區采用VLAN將各個部門的網絡從邏輯上分割開，保證每個部門的網絡的獨立性。在核心層的兩臺核心交換之間部署鏈路聚合技術，提高帶寬增加數據吞吐的能力，同時還做到冗余性。

在廣域網規劃上采用OSPF路由選擇協議，并且以多區域的形式部署在該企業網上，并且在總公司和分公司部署Totally stub區域減少LSDB數據的大小，減輕三層設備的負擔，優化網絡的性能。

（一） IP地址規劃

IP地址作為計算機或網絡節點在網絡上的唯一標識，能夠保證互聯網上千千萬萬的設備尋找到自己的目標。在互聯網上的設備不當要有屬于自己用于身份標識的IP地址，還必須遵循網絡中的IP協議。IP地址規劃是整個企業網絡設計中最基礎的部分。該企業網絡在IP規劃采用VLSM技術進行IP子網化。

四、VLAN網絡技術

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。但又不是所有交換機都具有此功能，只有VLAN協議的第二層以上交換機才具有此功能。

交換技術的發展，也加快了新的交換技術（VLAN）的應用速度。通過將企業網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數據廣播。在共享網絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址（MAC地址）組成的虛擬網段。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的VLAN中去，這樣可以很好的控制不必要的廣播風暴的產生。所以，用戶可以自由的在企業網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。

五、結語

對該企業網的構思、繪制拓撲、撰寫方案、實施組建等一系列流程進行論述。使我們對企業網建設工程有了一個比較深入的了解，企業網絡作為意向重要的系統工程，它所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度等各個方面的只是。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。

【參考文獻】

[1]周昕，數據通信與網絡技術（第2版）[M].北京：清華大學出版社，2014

[2]陳網鳳，網絡設備配置與管理[M].北京：清華大學出版社，2014

[3]謝鈞，計算機網絡教程（第4版）[M].北京：人民郵電出版社，2014

作者簡介：倪青香（1967-），女，江西萬年人，講師，江西省鷹潭應用工程學校，本科，主要研究方向：計算機網絡、軟件及硬件維護。