吉視傳媒梨樹分公司辦公網絡整改技術方案

張憲國 王曉峰

摘要：本次辦公網絡整改項目，旨在提高梨樹分公司辦公網絡的穩定度與健全性，全面提升辦公網絡品質，增強辦公網絡的安全性與可追溯性。為梨樹分公司各項辦公活動及相關業務提供有力的網絡保障與技術支撐。

關鍵詞：辦公網絡;整改技術;網絡現狀

1 辦公網絡現狀

吉視傳媒梨樹分公司內網始建于2010年，是以梨樹中心機房為核心，按各部門需要臨時鋪設網線，以樹型結構連接至分公司各個辦公室和營業廳。全網共使用交換機40余臺，沒有采用VLAN方式，各個部門辦公網絡獨立辦公，分別承載BOSS收費、96633派單、集團OA、財務NC多個業務網絡。

各個鄉鎮服務站、營業廳的交換機采用光纖收發器級聯方式，連接到就近的機房，最遠端服務站光纖收發器級聯最多達五級。由于現在網絡規模在狀大，承載業務多，所以網絡中難免會產生如ARP欺騙、IP地址沖突、廣播風暴等常見問題，問題出現時，輕則個別區域網絡卡頓，重則全網業務癱瘓。且生產管理類、財務辦公類、網管監控類、互聯網交互類業務共同存在辦公網絡中，一機多用、一機多網現象突出，連接操作不當容易造成業務不穩定或業務癱瘓。

2 整改方案思路

針對梨樹分公司辦公網絡分析，幾經甄選與推敲，并與設備廠家多次商榷，制定出本次整改方案。本方案仍采用樹型和星型相結合的網絡拓撲結構，從機房S9306交換機和S2352交換機分別取得相應的數據引接到五樓機房總的兩臺交換機，以樹型結構級聯交換機。分別在四樓、三樓、二樓放置交換機，再以星型結構級聯到各辦公室的五口小交換機。按照使用對象、使用地點及業務分類的不同，將現有網絡劃分成業務辦公網、互聯網二個子網絡，二個子網網絡使用不同物理鏈路，將網絡隔離開來，保證網絡穩定、互不影響。

2.1 業務辦公網絡

業務辦公網絡承載96633派單、BOSS、集團OA、GIS、財務NC、財務T6、考勤機、服務站業務監控網管等生產管理類、財務辦公類業務，是本次整改方案主要對象。

2.2 互聯網絡

互聯網絡承載辦公樓各部門互聯網業務。以獨立級組網方式減少交換機級聯，有效利用網絡帶寬，保證各部門網絡的暢通。

3 具體技術方案

根據承載技術與設備選型的不同，構成以下具體技術方案：

鑒于建設成本、網絡安全性、設備穩定性與現網兼容性以及業務擴展等多方面綜合考量，經梨樹分公司技術委員會討論通過，一致通過此方案作為本次辦公網絡整改方案的優選方案。

3.1 方案具體描述

方案說明：

（1）分公司五樓機房采用Tp-link TL-ER6120路由交換機作為核心層數據設備，各樓層采用Tp-link TL-SL2428路由交換機作為匯聚層數據設備。

（2）核心層設備與匯聚層設備間采用靜態路由方式進行數據轉發與業務控制。

（3）針對對公業務（尤其對集團業務）的高安全性業務，可采用防火墻進行業務對接，保障業務安全。

方案特點：

（1）采用三層交互式組網，組網方式靈活、網絡擴展性高，設備滿足三層性能要求且成本低。

（2）網絡兼容性高，能直接與現網設備進行業務對接，便于網絡整改工作實施，并對現有網絡及設備不做更改，避免其他額外成本投入。

（3）三層路由交換機的設備工程化程度較高，可進行雙電源供電（即市電、UPS供電）、鏈路擴展、信道切換等功能，且設備尺寸符合機房中機柜安裝尺寸，便于集中管理與防護。

（4）由三層路由交換機實現接入業務類別區分，對下層網絡要求較低，可實現基本二層設備性能要求（vlan劃分、telnet）即可。

（5）對公業務不需要清楚其全部路由信息，即可實現業務轉發。

3.2 整改方案解決的問題

（1）風暴抑制。通過三層靜態路由方式，限制廣播風暴影響范圍，并通過端口風暴抑制功能，將廣播風暴影響程度降至最低。

（2）杜絕IP地址沖突。精確規劃業務IP地址，以部門、服務站為單位劃分IP地址段，杜絕全網IP地址沖突問題的再次發生。

（3）業務安全。通過防火墻構建對公業務屏障，保障對公業務高等級安全。

（4）網絡安全。將互聯網業務與生產辦公業務隔離，保障生產辦公業務穩定安全。

（5）規避操作風險。通過靜態路由方式進行業務控制，即使在業務連接操作失誤或業務IP配置錯誤的情況下，也不會對當地子網絡或全網造成業務影響。

4 網絡整改結果

經過此次網絡整改，辦公樓內的網絡系統能夠穩定地支撐整個業務，有效避免了網絡風暴，即使網絡受到病毒攻擊，也能迅速確定是哪臺電腦引起，形成有效屏蔽。各各辦公系統不再重復布線，節省了人力、物力。