中小企業(yè)組網(wǎng)前期分析

謝雪峰

（蘇州信息職業(yè)技術(shù)學院，江蘇 蘇州 215200）

隨著社會的發(fā)展，越來越多的企業(yè)為提高工作效率、展示企業(yè)形象和企業(yè)產(chǎn)品而組建了企業(yè)局域網(wǎng)。但是部分企業(yè)因缺少組網(wǎng)的前期分析，導致企業(yè)在后期維護和管理上無序混亂，并沒有達到企業(yè)組網(wǎng)的預(yù)期目標。

要實現(xiàn)企業(yè)組網(wǎng)的目標，一般中小企業(yè)應(yīng)做到企業(yè)需求分析、網(wǎng)絡(luò)拓撲結(jié)構(gòu)分析、網(wǎng)絡(luò)設(shè)備需求分析、網(wǎng)絡(luò)的設(shè)計規(guī)劃和組網(wǎng)成本預(yù)算等方面的前期工作。具體分析如下：

1 企業(yè)需求分析

中小企業(yè)應(yīng)在組網(wǎng)前就進行調(diào)查，分析企業(yè)建設(shè)局域網(wǎng)的目的。同時應(yīng)考慮到企業(yè)網(wǎng)絡(luò)未來的擴充升級的情況，不能僅僅為解決當前企業(yè)需求而組網(wǎng)。筆者曾經(jīng)遇到過這樣一個小企業(yè)，已經(jīng)組建了自己的局域網(wǎng)，但在規(guī)劃時僅僅為了共享打印機、QQ文件傳輸而設(shè)計。現(xiàn)如今隨著企業(yè)員工的增加，需要接入的終端越來越多，而且企業(yè)考慮到辦公自動化、信息化和企業(yè)形象、產(chǎn)品的網(wǎng)絡(luò)展示又要建立自己的服務(wù)器。原有的局域網(wǎng)規(guī)劃已經(jīng)不符合企業(yè)的現(xiàn)有需求。

2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)分析

一般中小企業(yè)均采用星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)居多，多數(shù)采用集線器進行連接，只在連接外網(wǎng)處使用邊界路由器。部分有多個辦公樓的企業(yè)可能采用交換機用于樓與樓之間的連接。但是并不是每個中小企業(yè)均能采用千兆核心網(wǎng)絡(luò)設(shè)備，更不用說還能實現(xiàn)網(wǎng)絡(luò)設(shè)備的冗余備份。所以一旦核心設(shè)備發(fā)生網(wǎng)絡(luò)故障，企業(yè)的生產(chǎn)、工作等勢必受到影響。可以考慮使用冗余的樹形網(wǎng)絡(luò)拓撲結(jié)構(gòu)和冗余網(wǎng)絡(luò)設(shè)備，從而避免這種情況的出現(xiàn)。考慮到無線終端的使用，可以同時采用無線AP與交換機組合的方式進行組網(wǎng)。采用這種布線方式便于網(wǎng)絡(luò)故障的診斷和排查，也便于網(wǎng)絡(luò)的后期升級。

3 網(wǎng)絡(luò)設(shè)備需求分析

以往中小企業(yè)連接終端少，僅采用二層交換機或集線器就能完成局域網(wǎng)和使用終端的連接。但是隨著連接終端數(shù)目的增加和網(wǎng)絡(luò)信息傳輸量的增加，這樣的網(wǎng)絡(luò)設(shè)備已經(jīng)遠遠不能滿足企業(yè)的發(fā)展需求。同時考慮到核心網(wǎng)絡(luò)設(shè)備的冗余備份，需要的網(wǎng)絡(luò)設(shè)備更多。考慮到邊界路由器的重要性，使用2臺路由器作為邊界路由器，從而保證企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)的連通。考慮到企業(yè)以后對網(wǎng)絡(luò)的擴充性的要求，使用千兆三層交換機作為核心交換機，這樣可以進行部分廣播的隔離，從而提高網(wǎng)絡(luò)的性能。考慮到在企業(yè)匯聚層對網(wǎng)絡(luò)設(shè)備的要求并不高，采用普通的二層交換機進行使用，從而降低企業(yè)的組網(wǎng)成本。考慮到無線終端的使用，可以在局域網(wǎng)中增加無線AP進行組網(wǎng)，從而提高企業(yè)的辦公條件。考慮到企業(yè)文件傳輸和企業(yè)形象以及產(chǎn)品的網(wǎng)絡(luò)展示，使用企業(yè)自主高性能服務(wù)器群作為FTP和WWW等服務(wù)器，通過服務(wù)器群降低了網(wǎng)絡(luò)對單個服務(wù)器性能的要求，同時也增加了網(wǎng)絡(luò)服務(wù)的安全性。

4 網(wǎng)絡(luò)的設(shè)計規(guī)劃

通過Cisco Packet Tracer進行組網(wǎng)的前期模擬工作，可以有效的提高施工質(zhì)量和工程的效率。圖1為企業(yè)的組網(wǎng)拓撲結(jié)構(gòu)圖。

企業(yè)規(guī)劃出一處地點用作機房，用于存放2個邊界路由器和相關(guān)對內(nèi)、對外的各個服務(wù)器，以及部分核心交換機。

由于涉及到多個辦公室的布線，為了便于管理，這里將網(wǎng)絡(luò)組織設(shè)備劃分為核心層、匯聚層和接入層。

核心層負責主干網(wǎng)絡(luò)的信息傳遞和數(shù)據(jù)交換。為保證網(wǎng)絡(luò)的安全，在設(shè)計上采用冗余設(shè)計的方式。多個核心交換機均和邊界路由器相連接，同時核心交換機之間可以考慮多端口相連接，從而增加了網(wǎng)絡(luò)的可靠性。這些核心層的交換機在局域網(wǎng)中的性能應(yīng)該是最可靠、最高的。

圖1

部分大中型企業(yè)接入終端多，僅僅使用二層交換機則不能很好的進行工作，這時就要采用匯聚層。在匯聚層中的交換機主要負責局域內(nèi)的信息傳遞，其性能一般要求仍然較高。

接入層一般使用二層交換機，這樣可以有效的降低企業(yè)的資金預(yù)算。

企業(yè)一般同時租用一個固定的IP地址段，在邊界路由器上安裝網(wǎng)絡(luò)地址轉(zhuǎn)換，并利用動態(tài)地址轉(zhuǎn)換和端口復用技術(shù)將局域網(wǎng)內(nèi)部的私有地址轉(zhuǎn)換為外部IP地址，從而實現(xiàn)網(wǎng)內(nèi)用戶訪問外部服務(wù)器的目的。主要設(shè)置語句如下：

首先設(shè)置廣域網(wǎng)端口：

然后設(shè)置內(nèi)部局域網(wǎng)端口：

再定義合法IP地址池：

定義內(nèi)部訪問列表：

設(shè)置復用動態(tài)地址轉(zhuǎn)換：

在現(xiàn)實操作過程中可能會遇到同一個辦公室中 有多個部門的情況，而又因為不同部門的保密性要求，要求不同的部門相互不能訪問。這時就可以通過VLAN的設(shè)置來進行控制。主要設(shè)置語句如下：

當在Cisco Packet Tracer中繪制好網(wǎng)絡(luò)拓撲圖后，就可以利用該軟件進行網(wǎng)絡(luò)設(shè)備的配置工作，然后再進行連通性測試，確定網(wǎng)絡(luò)設(shè)計規(guī)劃的可行性。

5 組網(wǎng)成本預(yù)算

在組網(wǎng)過程中主要使用的設(shè)備包括路由器、千兆核心交換機、三層交換機以及二層交換機。他們因為設(shè)備的廠家和型號不同價格相差很大，在做預(yù)算時同時應(yīng)考慮到其他一些費用，如網(wǎng)線、防靜電地板、機柜、ups電源等。

6 小結(jié)

本文以中小企業(yè)的組網(wǎng)需求為出發(fā)點，簡要分析了企業(yè)組網(wǎng)的需求分析、網(wǎng)絡(luò)拓撲結(jié)構(gòu)分析、網(wǎng)絡(luò)設(shè)備需求分析、網(wǎng)絡(luò)的設(shè)計規(guī)劃和組網(wǎng)成本預(yù)算等前期工作。通過這些分析，最終目的是使得中小型企業(yè)的網(wǎng)絡(luò)達到高開放性、實用性、經(jīng)濟性、靈活性、可擴充性的目的。由于計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，中小企業(yè)組網(wǎng)的前期工作也會不斷變化，因此在組網(wǎng)前應(yīng)考慮到更新的技術(shù)，從而為企業(yè)的發(fā)展獲得更大的效益。

［1］劉洪宇.企業(yè)局域網(wǎng)建設(shè)規(guī)劃的探討[J].應(yīng)用能源技術(shù),2012.

［2］羅文劍,程詩云.應(yīng)用PacketTracer改進計算機網(wǎng)絡(luò)實驗課程的教學實踐[J].職業(yè)教育研究,2014.

［3］王亞林.基于PacketTracer的無線網(wǎng)絡(luò)組建實驗研究[J].微計算機信息,2012.

［4］楚書來.基于PacketTracer的VLAN劃分及路由案例的設(shè)計與實現(xiàn)[J].濟南職業(yè)學院學報,2011.

［5］焦慧華.基于PacketTracer5_0構(gòu)建虛擬校園網(wǎng)的基本功能[J].電子技術(shù)與軟件工程,2013.