公司局域網(wǎng)規(guī)劃設(shè)計(jì)研究

1、公司局域網(wǎng)規(guī)劃設(shè)計(jì)研究 1現(xiàn)狀及需求分析 1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 瓦力公司的網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀是，全公司約有臺(tái)式電腦、筆記本電腦共300臺(tái)。無(wú)核心交換機(jī)、硬件防火墻，通過(guò)Cisco2800路由器做NAT端口復(fù)用地址轉(zhuǎn)換來(lái)訪問(wèn)因特網(wǎng)，所有計(jì)算機(jī)在同一廣播域內(nèi)，樓宇間通過(guò)100M雙絞線連接，樓宇至各辦公室終端計(jì)算機(jī)通過(guò)交換機(jī)級(jí)聯(lián)連接。 1.2網(wǎng)絡(luò)系統(tǒng)需求分析 瓦力公司現(xiàn)在有計(jì)算機(jī)約220臺(tái)，管理人員實(shí)現(xiàn)了一人一臺(tái)的電腦辦公環(huán)境。目前網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題如下：1）信息化的系統(tǒng)增加，需要更大帶寬，更穩(wěn)定的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越多，對(duì)網(wǎng)絡(luò)的穩(wěn)定性和帶寬有了更高的要求。2）所有計(jì)算機(jī)處于同一廣播

2、域，網(wǎng)絡(luò)風(fēng)暴導(dǎo)致局域網(wǎng)極不穩(wěn)定。3）樓宇間的百兆雙絞線因距離較長(zhǎng)，信號(hào)衰減嚴(yán)重，且百兆的核心速度已嚴(yán)重影響公司辦公效率，成為信息化的瓶頸。4）公司與因特網(wǎng)之間未架設(shè)防火墻，隨時(shí)有中病毒或黑客攻擊的安全隱患。綜上所述，公司網(wǎng)絡(luò)現(xiàn)狀與公司的規(guī)模及其他軟硬件設(shè)施不相匹配，即不能適應(yīng)企業(yè)現(xiàn)代化管理的要求，也不能滿足企業(yè)日益膨脹的信息需求。總結(jié)起來(lái)，瓦力公司對(duì)局域網(wǎng)的需求主要有：1)辦公自動(dòng)化；一卡通系統(tǒng)；PDM系統(tǒng)、ERP系統(tǒng)；2)劃分VLAN，創(chuàng)建廣播域，減少?gòu)V播風(fēng)暴，釋放帶寬；3)改造樓宇間網(wǎng)絡(luò)，更換不穩(wěn)定的百兆雙絞線為更穩(wěn)定的千兆光纖；4)規(guī)范因特網(wǎng)訪問(wèn)，架設(shè)防火墻，減少網(wǎng)絡(luò)安全隱患。 2系統(tǒng)設(shè)

3、計(jì)實(shí)現(xiàn)目標(biāo) 針對(duì)企業(yè)實(shí)際情況和應(yīng)用需求，此解決方案應(yīng)達(dá)到如下目標(biāo)：1）采用先進(jìn)的網(wǎng)絡(luò)設(shè)備，通過(guò)結(jié)構(gòu)化布線、模塊化設(shè)計(jì)，建立一個(gè)高速、可靠、先進(jìn)的網(wǎng)絡(luò)系統(tǒng)。2）網(wǎng)絡(luò)主干采用千兆位以太網(wǎng)絡(luò)，光纜鋪設(shè)廠區(qū)主要建筑。普遍100M交換到桌面的高性能連接，充分滿足各種系統(tǒng)對(duì)高帶寬的要求。3）建立高效的網(wǎng)絡(luò)傳輸平臺(tái)，實(shí)現(xiàn)PDM、視頻監(jiān)控等高速數(shù)據(jù)的傳輸和應(yīng)用。4）建立企業(yè)網(wǎng)站（可分為對(duì)內(nèi)、對(duì)外兩個(gè)），為外界了解企業(yè)提供一個(gè)窗口，促進(jìn)企業(yè)內(nèi)外及企業(yè)內(nèi)部的信息交流。5）其余可提供服務(wù)功能有：(l)E-mail(電子郵件)；(2)FTP（文件傳輸服務(wù)）；(3)DNS（域名解析）；（4）TELNET（遠(yuǎn)程登錄）。

4、3系統(tǒng)總體方案設(shè)計(jì) 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 瓦力公司局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)由核心層、分布層與用戶層組成，其中由安裝中心機(jī)房的三層交換機(jī)組成局域網(wǎng)的核心層，由安裝在各辦公樓的交換機(jī)組成網(wǎng)絡(luò)的分布層與用戶層。 3.2VLAN劃分及配置 傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)寶貴的帶寬；而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。VLAN相當(dāng)于OSI參考模型的第二層，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部。劃分VLAN后，由于廣播域縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過(guò)第三

5、層的路由來(lái)實(shí)現(xiàn)的?？梢酝ㄟ^(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，同時(shí)VLAN和第三層交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全保障。根據(jù)該公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及建筑物的分布情況，采用靜態(tài)實(shí)現(xiàn)的方式。靜態(tài)實(shí)現(xiàn)是將交換機(jī)端口分配給某一個(gè)VLAN（也稱為基于端口的劃分），這是一種經(jīng)常使用的配置方式，比較容易實(shí)現(xiàn)和監(jiān)視，而且安全。在地址分配的基礎(chǔ)上進(jìn)行劃分，基本上一個(gè)子網(wǎng)劃為一個(gè)VLAN，如表1中所示，還可根據(jù)需要擴(kuò)充或修改。 3.3網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì) 網(wǎng)絡(luò)平臺(tái)：Windows2008Server中文版，客戶端用Windows7Professional。網(wǎng)絡(luò)操作系統(tǒng)選擇Windows2008Se

6、rver。因?yàn)?，WindowsServer2008通過(guò)加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過(guò)加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，WindowsServer2008還為IT專業(yè)人員提供了靈活性。WindowsServer2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)，是較為理想的應(yīng)用平臺(tái)。 3.4網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì) 3.4.1訪問(wèn)控制及內(nèi)外網(wǎng)的隔離 配備防火墻：在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一?？梢源_保網(wǎng)絡(luò)安全，防止外部入侵。防火墻采用Juniper

7、SRX220H。 3.4.2內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制 利用VLAN技術(shù)和子網(wǎng)劃分來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分成幾個(gè)不同的廣播域，實(shí)現(xiàn)一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。采用防火墻，將用戶區(qū)和服務(wù)器區(qū)隔離，防止不法用戶對(duì)服務(wù)器的入侵攻擊及病毒傳播。 3.4.3上網(wǎng)行為管理 在出口網(wǎng)關(guān)出配置上網(wǎng)行為管理設(shè)備，通過(guò)IP/MAC認(rèn)證方式對(duì)所有電腦終端進(jìn)行上網(wǎng)行為管理，限制訪問(wèn)視頻、游戲、股票等網(wǎng)站，并限制P2P下載，保證關(guān)鍵業(yè)務(wù)部門的網(wǎng)絡(luò)帶寬。 3.4.4網(wǎng)絡(luò)防病毒 采用免費(fèi)的金山毒霸企業(yè)版對(duì)所有終端進(jìn)行部署，便于集中管控。 4總結(jié) 本次瓦力公司局域網(wǎng)規(guī)劃設(shè)計(jì)方案在總體上達(dá)到各種先進(jìn)的功能要求，如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以標(biāo)準(zhǔn)技術(shù)實(shí)現(xiàn)各種功能、統(tǒng)一的網(wǎng)絡(luò)管理等，將進(jìn)一步促進(jìn)瓦力公司的網(wǎng)絡(luò)化進(jìn)程，加強(qiáng)企業(yè)