現代企業大中型網絡規劃與設計

摘要：文章立足于現代企業，對其大中型網絡的規劃與設計展開討論，并分析網絡規劃與設計中的關鍵要素，以期能夠為現代企業的健康發展提供有效的參考。

關鍵詞：現代企業；大中型網絡；規劃；設計

doi：10.3969/J.ISSN.1672-7274.2023.04.020

中圖分類號：TN 925.93" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）04-00-03

Planning and Design of Large and Medium-sized Network in Modern Enterprises

LIU Hongyi

（CNOOC Information Technology Co.， Ltd. Beijing Branch， Beijing 100029， China）

Abstract： This paper discusses the planning and design of large and medium-sized networks， analyzes the key elements in network planning and design， and hopes to provide effective reference for the healthy development of modern enterprises.

Key words： modern enterprises; large and medium-sized networks; plan; design

企業內部網絡是指企業內部或用戶群內的互聯網，是在企業內部根據TCP/IP建立起來的網絡系統，能夠使企業內部不同的計算機實現有效的互通，而不必考慮不同計算機的具體位置。企業大中型網絡規劃和設計時，往往會采用層次性的模型來建立有效的拓撲結構，這樣就能順利接入Internet之中，從而使整個企業實現更加高效的內部數據傳輸，促進企業辦公的自動化發展，為企業的無紙化辦公奠定良好的基礎[1]。在進行大中型網絡規劃和設計時，企業可以獲得自己的域名和IP地址，能夠借助企業的主機建立企業網站，從而面向外部公眾介紹企業的相關產品、研究成果、業務活動和經營理念，更好地樹立起企業形象。企業還可以IP電話的形式進行交流，這可以進一步節省企業的長途電話費用，還可以借助先進的網絡技術進行視頻會議，進一步推動業務審批的電子化發展，建立起更加高效的信息化管理系統，促進各項業務協同質量的進一步提升[2]。因此，打造大中型網絡是現代企業發展必不可少的重要內容之一。

1" 網絡系統設計概述

1.1 背景

企業打造大中型網絡是為了更好地適應現代企業發展的需求，可推動企業業務的進一步拓展，使企業盡快與國際接軌，抓住國家信息化建設的機遇，促進企業管理水平進一步提升，更加便捷向社會公眾展現企業的全新形象。隨著企業發展步伐的加快，簡單而老舊的網絡環境已不足以支撐企業快速的業務發展，內部網絡急需進行一次全方位的升級，從功能的規劃設計到設備的選型采購，都需要重新設計，建立一個適合本企業的現代化大中型內部網絡，從而促進信息共享效率的提升，實現更加高效的業務協作和交流通信，實現上下部門的有效互聯，并以此為基礎建立企業的現代化應用系統，推動管理模式朝著智能化、高效化、信息化的方向發展[3]。本文謹以大型網絡系統為規劃設計的參考依據，為企業設計一套全新的網絡系統，以供參考。

1.2 需求分析

為了能夠進一步提高網絡信息系統建設的質量，本次設計主要分為網絡平臺的建設和Internet/Intranet平臺建設兩個部分。

首先，網絡平臺是以結構化布線為基礎的，同時它也是Internet/Intranet系統能夠正常運行的重要基礎。因此在進行網絡平臺的設計時，應該做好廣域網和局域網的設計。

其次，在進行Internet/Intranet平臺建設時，需要做好Intranet、Internet以及Extranet的設計工作[4]。Internet/Intranet平臺的客戶端相對單一，并且容易使用；Extranet則能夠幫助企業與其他合作伙伴進行更加高效的信息交流。

在構建網絡系統時，傳輸媒介以光纖為主，技術核心則是Intranet技術和IP技術，交換中心則是核心交換機，結構設計以分節點的下屬部門的信息網絡系統為主要構成。網絡系統能夠為企業提供更加多樣化的功能，使其能夠滿足企業不同部門、不同職能的資源使用需求和交流需求，為企業的高質量發展奠定良好的基礎。

2" 網絡系統設計

2.1 網絡設計原則

第一，在進行網絡設計時，需要遵循《中國公眾多媒體通信網技術體制》以及《中國公眾多媒體通信網工程實施技術要求》中的相關規定，嚴格遵照國家各類技術標準和技術體制開展工作[5]。第二，在進行網絡設計時要采取層次化的設計模式，根據實際需求為網絡結構中的不同層次設計不同的功能，確保網絡結構具有良好的運用效果。第三，需要對網絡系統進行有效的優化，充分考慮不同層面中可能出現的備份和冗余問題，進一步提高系統的應變能力和容錯能力，確保網絡系統能夠高質量地運行。第四，在選擇網絡技術時，要確保其具有可移植性和開放性，同時關注網絡系統的可擴展性和兼容性。第五，在進行網絡設計時，應該優先使用國際標準和國際協議，盡量避免網絡系統因為廠家特有性能而出現互通障礙。第六，需要為網絡系統設計嚴密的安全保密措施，確保整個網絡運行的安全性。第七，網絡設計方案應該詳細且準確，盡可能減少網絡系統工程建設的復雜程度，以此來確保工程高質量地完成。

2.2 設計要求

第一，在設計網絡時應該優先考慮實用性，從企業發展的實際情況出發，讓網絡能夠更好地為企業的決策提供有效的支持，能夠為企業的生產經營提供高效的服務，能夠為企業的管理提供幫助。除此之外，如果是在現有網絡系統的基礎上進行升級改造，在設計時還應該考慮如何應用原有的網絡系統資源，以此來實現對網絡建設成本的有效控制。第二，在進行網絡設計時，需要充分考慮網絡系統的先進性，不僅要使網絡系統更好地滿足當前用戶的各項需求，還應該具備一定的預見性和前瞻性，能夠使網絡系統滿足未來幾年內用戶的新需求，實現對未來發展的有效預測，這樣才能為網絡系統未來的應用奠定良好的基礎。第三，在進行網絡設計時應該充分考慮網絡系統構建的經濟性，在確保各類硬件設施和軟件系統質量優異的前提下，不超過企業的網絡系統建設預算，避免給企業帶來巨大的經濟壓力。第四，在構建網絡系統時，需要確保網絡系統的安全性和可靠性，尤其在各關鍵部位應該具備一定的容錯能力，能夠確保服務器、通信鏈路和公共網絡連接具有較好的安全保障措施。第五，在進行網絡設計時應該采取國際標準通信協議，同時使用標準操作系統，安裝標準網管軟件，購置符合標準的各類設備。這樣才能使網絡系統更好地與國際網絡互聯，促進網絡系統開放性的提升。同時還應該將網絡系統與異構網和異機種進行有效的互聯，進一步提高網絡系統的適應性。

2.3 設計目標

本文網絡設計以寬帶IP網為設計目標，建立一體化的內部辦公網絡和外部寬帶網絡，以此來實現數據、語音和視頻的高效傳輸。網絡系統需要具備VLAN（虛擬局域網）的基本功能，從而確保整個網絡具有良好的運行效果。主干網交換機應該具備良好的交換速度，同時整個網絡的三層交換功能效率應該達到設計的標準。在設計主干網絡時，以萬兆以太網技術作為優先選擇對象，同時采用更加先進的網管軟件來進一步推動網絡管理體系的有效升級。在進行設備的挑選時，優先選擇質量優異、應用案例較多的生產廠家。除此之外，網絡將具備更加優質的擴展性能，以為移動用戶、撥號用戶和Intranet提供有效的接口。

2.4 設備分析

首先，應根據企業網絡設計的需求，以交換機、路由器等設備為基礎，建立局部網絡硬件系統并進行互聯。這樣能夠為網絡系統的構建奠定良好的基礎。在網絡協議方面，應該以IP（網際協議）作為企業內部公用網絡協議的標準化模式，以此作為與其他網絡互聯的重要基礎。這樣能夠讓企業內部不同平臺實現有效的無縫連接，從而促進互操作能力的提升。其次，在建設主干網絡時，可以使用華為的產品進行構建。它們不僅具有相對低廉的價格，同時也具備高性能和高集成化的優勢，有利于網絡管理員后期維護管理，并可以保證網絡的安全性和靈活性，對后期網絡進一步升級留有提升空間。再次，在建設局域網時，同樣可以使用華為和華三的設備，使結構具有更好的伸縮性，同時使網絡系統中的數據傳輸效率進一步提升。最后，在進行計算機終端設備的選擇時，既要考慮終端設備的基本性能和采購價格，同時也要充分考慮設備后期運行中的維護保養費用，分析該設備的可延展性和可擴充性，確保在該網絡系統的整個生命周期內終端設備能夠發揮最大的效用。除此之外，還需要充分考慮局部子網在運行過程中硬件應具備的基本性能，考慮子網中的信息流量情況，這樣才能夠選擇更加適合的網絡帶寬，才能夠更好地滿足峰值狀態下的信息操作，并且適應企業新用戶的增加和新技術的應用。

3" 內部網絡設計

3.1 核心層交換機設計

核心層是下層業務的重要匯聚節點，能夠為IP業務提供更加快速的交換通道和承載渠道，有利于實現數據的高效轉發，同時也是整個局域網的重要骨干，是實現局域網互聯的基石。因此在構建核心骨干網絡時，所選擇的核心路由交換設備應該具備大容量和高帶寬的特點，并且具有良好的運行可靠性，能夠保證7×24小時不間斷地工作，具備較好的延展性擴展能力，以便隨著網絡的發展而實現升級。

為了能夠更好地滿足核心層的功能，應該立足于企業網絡設計的基本需求，選擇合適的核心層交換機。本次設計中采用華為NetEngine40E-M8A企業級核心交換機，該交換機能夠保證核心數據交換的高效性和安全性，同時也能夠提供高密度的上聯端口與接入層實現有效連接，確保QoS得到優化，為整個企業大樓的寬帶辦公網提供路由和交換載體，能夠順利完成各類數據的有效匯集和分流。

根據該企業建筑分布的特點，同時結合網絡設計的大中型規模，將行政樓的中心機房作為核心層的重要節點，安裝兩臺完全相同的設備作為核心設備，并使用堆疊技術將兩臺物理設備虛擬成一臺設備，這樣不僅能夠實現互相備份，同時也能夠有效地均衡流量負載。這兩臺核心交換機能夠為匯聚層和接入層的其他交換機提供有效的上聯接口，并且能夠確保不同服務器順利地接入到網絡之中。

由于華為NetEngine40E-M8A是典型的路由交換機，能夠順利完成第二層和第三層交換。因此為了能夠讓資源得到更加充分的利用，可以在核心交換機上連接WWW服務器、數據庫服務器、OA服務器、郵件服務器、認證服務器和文件VoD服務器等設備，這樣能夠讓帶寬瓶頸問題得到有效的解決，也能夠讓核心交換機得到最大化的利用。

3.2 路由協議的設計

如果整個網絡設計中只有一臺路由交換機或者路由器，則不需要設計路由協議；如果網絡中存在多臺路由交換機或路由器，則需要設計相應的路由協議。目前常用的路由協議主要包括RIP、OSPF、IS-IS協議。在本次方案中，為了更好地達到設計目標，實現不同信息點之間的最佳連接，可以通過OSPF來實現。由于本次設計中所使用的核心交換機和匯聚交換機是三層路由交換機，因此通過OSPF路由協議能夠順利的實現有效互連，使交換機能夠在AREAR 0區域上順利運行。核心交換機可以通過IP靜態路由的方式與防火墻實現有效的連接，這樣用戶就可以借助防火墻配置進行路由配置從而有效地訪問Internet。

3.3 網管系統設計

網絡管理系統主要包括四個部分：一是網絡管理中心，它能夠讓網管人員和管理信息系統實現有效的對接，讓網管的指令能夠順利地傳達，有效地監視和控制網元。二是網管單元，它能夠讓各個節點有效地落實管理地任務，對網絡資源信息進行高效的采集，并實現對網絡信息數據的存儲，對網管人員命令進行響應。三是管理信息庫，它能夠對各類網絡管理信息進行有效存儲，并且對網絡信息的邏輯結構和特征參數進行有效記錄。四是網絡管理協議，它能夠按照規定的模式為網管人員提供與管理信息庫和網管單元通信的渠道。在本網絡系統的規劃中，在行政樓機房內，通過各網管中心實現對整個網絡系統的有效控制，有效實現網絡系統的全面管理。

4" 結束語

綜上所述，為了更好地適應現代企業發展需求，企業應該根據自身的實際需求構建內部局域網絡，這樣才能夠進一步提高通信質量和效率，為企業的健康發展奠定良好的基礎。■

參考文獻

[1] 鈔小林，郭嫽，謝曉鋒．中小型企業網絡的設計與部署[J]．中國信息化，2022（11）：88-91.

[2] 孫娟．中小型企業網絡方案設計與仿真實現[J]．科技視界，2022（24）：167-169.

[3] 劉雯雯．VLAN技術在企業網絡工程設計中的應用[J]．無線互聯科技，2022，19（14）：65-67.

[4] 秦曉宇，金·尕迪．國有企業內部網絡信息安全訪問控制模型設計[J]．信息與電腦（理論版），2022，34（14）：211-213.

[5] 王鈺，朱琳．基于物聯網技術的造紙企業網絡信息安全加密系統設計[J]．造紙科學與技術，2022，41（3）：34-38，49.