中小型企業(yè)網(wǎng)絡(luò)設(shè)計探討

靳?；?

[摘 要]針對絕大多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實特點，就其網(wǎng)絡(luò)設(shè)計進行分析，以滿足中小型企業(yè)網(wǎng)絡(luò)實用性、安全性與擴展性的主要要求。

[關(guān)鍵詞]中小型企業(yè)；集中辦公；網(wǎng)絡(luò)設(shè)計；

隨著信息技術(shù)的發(fā)展，中小型企業(yè)的業(yè)務(wù)將進一步電子化，網(wǎng)絡(luò)已走進大大小小的企業(yè)，針對絕大多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實特點，就其網(wǎng)絡(luò)設(shè)計進行分析，以滿足中小型企業(yè)網(wǎng)絡(luò)實用性、安全性與擴展性的主要要求。

一、網(wǎng)絡(luò)系統(tǒng)的要求

1.功能性：先進的體系結(jié)構(gòu)和設(shè)備；成熟的技術(shù)；足夠的備份冗余；具備必要的容錯能力。

2.可擴展性：產(chǎn)品選型和設(shè)計時要考慮已經(jīng)能預(yù)見升級方向，提供的擴展方案要保護現(xiàn)有設(shè)備投資。

3.實用性：對安全、管理和功能等方面的設(shè)計不應(yīng)損害用戶使用網(wǎng)絡(luò)的便利性，不降低用戶網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)質(zhì)量和通訊性能，網(wǎng)絡(luò)功能和服務(wù)是方便實用、切實可行的。

4.可管理性：網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運行的可管理性。要求可發(fā)現(xiàn)網(wǎng)絡(luò)拓撲、實時監(jiān)控網(wǎng)絡(luò)性能、管理維護設(shè)備配置，并可迅速簡便地進行網(wǎng)絡(luò)故障的診斷。整個網(wǎng)絡(luò)系統(tǒng)必須滿足便于安裝、便于管理、便于維護、便于使用的要求。

5.安全性：網(wǎng)絡(luò)的各個環(huán)節(jié)要盡可能多的提供安全保密措施，以此來保證數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

6.經(jīng)濟性：在滿足系統(tǒng)需求的前提下，節(jié)省投資，即選用性能價格比優(yōu)的設(shè)備。

二、網(wǎng)絡(luò)拓撲結(jié)構(gòu)

一個中小型企業(yè)具有多部門、多業(yè)務(wù)、多用戶的特點，為了滿足不同用戶、不同類型網(wǎng)絡(luò)應(yīng)用程序的需要，應(yīng)該采用分層架構(gòu)設(shè)計，即核心層、分布層（匯聚層）和接入層。這樣一來，既簡化了交換網(wǎng)絡(luò)設(shè)計，又提高交換網(wǎng)絡(luò)的可擴展性。

1.核心層。核心層通常只有一臺交換機，核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負責(zé)整個網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。

2.分布層 。分布層一般是2～3臺交換機，主要負責(zé)連接接入層接點和核心層中心，匯集分散的接入點，擴大核心層設(shè)備的端口密度和種類，分布各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。分布交換機還負責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換，分布交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能。

3.接入層。接入層作為二層交換網(wǎng)絡(luò)，提供工作站等終端設(shè)備的網(wǎng)絡(luò)接入。接入層在整個網(wǎng)絡(luò)中部署交換機的數(shù)量最多，它具有即插即用的特性。

三、網(wǎng)絡(luò)vlan技術(shù)的應(yīng)用

現(xiàn)行普通的網(wǎng)絡(luò)解決方案是建一個大局域網(wǎng)，所有電腦同出于一個局域網(wǎng)內(nèi)，這樣的組網(wǎng)方式優(yōu)點是非常簡單，而且技術(shù)上容易實現(xiàn)；但是隨著接入點的逐漸增多、業(yè)務(wù)對帶寬的需求和人們對網(wǎng)絡(luò)訪問速度需求的膨脹，這樣的組網(wǎng)方式缺點不可避免的暴露出來：廣播風(fēng)暴大量產(chǎn)生會造成網(wǎng)絡(luò)擁塞，極大降低網(wǎng)絡(luò)訪問速度；數(shù)據(jù)傳輸是共享的，而一些關(guān)鍵部門的數(shù)據(jù)是不希望被大多數(shù)人知道或者是不能讓外人知道的，這是一個潛在的科技風(fēng)險；方便數(shù)據(jù)傳輸?shù)耐瑫r也容易造成病毒肆虐，從而影響整個局域網(wǎng)絡(luò)安全，這又是一個潛在的科技風(fēng)險。例如局域網(wǎng)遭受ARP病毒攻擊，不僅影響安全還會造成網(wǎng)絡(luò)擁塞。

為此，提出一種新的組網(wǎng)方式，即采用虛擬局域網(wǎng)（vlan）技術(shù)組網(wǎng)?；诙丝趧澐諺LAN工作組，不僅可以將每個組的廣播風(fēng)暴限制在指定端口，做到隔離廣播風(fēng)暴，而且VLAN工作組彼此不能直接通信，保證數(shù)據(jù)傳輸安全，也限制病毒在局域網(wǎng)內(nèi)的傳播。通過這樣的組網(wǎng)方式，真正實現(xiàn)打造“千兆到樓宇，百兆到桌面”網(wǎng)絡(luò)環(huán)境的設(shè)計理念。

四、網(wǎng)絡(luò)的冗余性

一個好的中小型企業(yè)網(wǎng)絡(luò)設(shè)計方案目的是實現(xiàn)網(wǎng)絡(luò)訪問高速度、高可靠、高安全，設(shè)計鏈路和設(shè)備冗余是必要的。在網(wǎng)絡(luò)環(huán)境中設(shè)置這樣的冗余既可以避免單點故障造成的網(wǎng)絡(luò)癱瘓，也可以實現(xiàn)負載均衡，從而達到設(shè)計目的。

在設(shè)計時應(yīng)考慮為網(wǎng)絡(luò)留有適當(dāng)?shù)娜哂喽?，硬件設(shè)備應(yīng)具備一定的冗余模塊，以提高網(wǎng)絡(luò)容錯能力。

接入層交換機與分布層交換機的連接采用鏈路冗余備份，分布層交換機與核心層交換機的連接是設(shè)備冗余——雙機熱備份。最后，核心層交換機通過邊界路由器接入Internet網(wǎng)，實現(xiàn)局域網(wǎng)與外網(wǎng)的連接。通過這樣的鏈路和設(shè)備冗余，從而達到網(wǎng)絡(luò)訪問高速度、高可靠、高安全目的。

接入層交換機和分布層交換機、分布層交換機和核心層交換機以及核心層交換機與路由器連接的本端端口都是線路連接的主干道，應(yīng)設(shè)置為trunk口；核心層交換機與路由器連接的對端端口為該局域網(wǎng)的網(wǎng)關(guān)端口，其上加載的IP地址為該局域網(wǎng)的網(wǎng)關(guān)IP地址。

五、網(wǎng)絡(luò)設(shè)計的容錯性

1.設(shè)備容錯性：所選用設(shè)備必須具有全容錯結(jié)構(gòu)，一臺設(shè)備中單個電源、單個風(fēng)扇的故障不影響設(shè)備工作，單個模塊的故障不影響其它模塊的正常工作；設(shè)備應(yīng)具有熱修復(fù)能力，即當(dāng)設(shè)備的某些部件發(fā)生故障時，可以帶電更換而不影響設(shè)備其它部件工作，新更換部件可直接投入工作而不必重新引導(dǎo)整個設(shè)備。

2.網(wǎng)絡(luò)結(jié)構(gòu)容錯：不能因某臺設(shè)備的故障而影響到整個主干網(wǎng)絡(luò)的正常運行；任意一條鏈路的中斷不能使得主干網(wǎng)絡(luò)的任何部分中斷工作。

六、安全防護

安全防護包括設(shè)備物理安全、網(wǎng)絡(luò)安全和日常維護等工作。具體情況如下：

設(shè)備物理安全：所有設(shè)備應(yīng)放置在指定安全位置，做到防水、防火、防盜、防潮、防磁、防輻射、防雷擊、防靜電等。

網(wǎng)絡(luò)安全：局域網(wǎng)內(nèi)采用劃分vlan工作組和要求接入點設(shè)備都安裝防病毒軟件來實現(xiàn)，邊界路由器通過設(shè)置ACL訪問控制列表來實現(xiàn)網(wǎng)絡(luò)安全。

日常維護：建立日常巡查制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中的故障并排除，甚至可以安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)，如入侵防御系統(tǒng)（IPS），發(fā)現(xiàn)有人惡意接入網(wǎng)絡(luò)時能自動報警。

七、網(wǎng)絡(luò)設(shè)備的選型

網(wǎng)絡(luò)設(shè)備選型原則：可靠性、安全性、先進性、實用性、開放性、可擴充性和靈活性。

全網(wǎng)最好使用同一廠商網(wǎng)絡(luò)設(shè)備，這樣可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備的互相配合和補充，避免因不同廠商網(wǎng)絡(luò)產(chǎn)品規(guī)格不一，帶來的不必要的麻煩。硬件設(shè)備在質(zhì)保期內(nèi)應(yīng)由供應(yīng)商給予維護，網(wǎng)絡(luò)管理員應(yīng)平時加強學(xué)習(xí)，總結(jié)常見故障及排除方法，熟練掌握交換機、路由器設(shè)備配置命令。