導語：公司局域網(wǎng)規(guī)劃設計研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1現(xiàn)狀及需求分析

1.1計算機網(wǎng)絡系統(tǒng)現(xiàn)狀

瓦力公司的網(wǎng)絡系統(tǒng)現(xiàn)狀是，全公司約有臺式電腦、筆記本電腦共300臺。無核心交換機、硬件防火墻，通過Cisco2800路由器做NAT端口復用地址轉換來訪問因特網(wǎng)，所有計算機在同一廣播域內(nèi)，樓宇間通過100M雙絞線連接，樓宇至各辦公室終端計算機通過交換機級聯(lián)連接。

1.2網(wǎng)絡系統(tǒng)需求分析

瓦力公司現(xiàn)在有計算機約220臺，管理人員實現(xiàn)了一人一臺的電腦辦公環(huán)境。目前網(wǎng)絡系統(tǒng)存在的問題如下：1）信息化的系統(tǒng)增加，需要更大帶寬，更穩(wěn)定的網(wǎng)絡環(huán)境。隨著企業(yè)發(fā)展，網(wǎng)絡應用越來越多，對網(wǎng)絡的穩(wěn)定性和帶寬有了更高的要求。2）所有計算機處于同一廣播域，網(wǎng)絡風暴導致局域網(wǎng)極不穩(wěn)定。3）樓宇間的百兆雙絞線因距離較長，信號衰減嚴重，且百兆的核心速度已嚴重影響公司辦公效率，成為信息化的瓶頸。4）公司與因特網(wǎng)之間未架設防火墻，隨時有中病毒或黑客攻擊的安全隱患。綜上所述，公司網(wǎng)絡現(xiàn)狀與公司的規(guī)模及其他軟硬件設施不相匹配，即不能適應企業(yè)現(xiàn)代化管理的要求，也不能滿足企業(yè)日益膨脹的信息需求。總結起來，瓦力公司對局域網(wǎng)的需求主要有：1)辦公自動化；一卡通系統(tǒng)；PDM系統(tǒng)、ERP系統(tǒng)；2)劃分VLAN，創(chuàng)建廣播域，減少廣播風暴，釋放帶寬；3)改造樓宇間網(wǎng)絡，更換不穩(wěn)定的百兆雙絞線為更穩(wěn)定的千兆光纖；4)規(guī)范因特網(wǎng)訪問，架設防火墻，減少網(wǎng)絡安全隱患。

2系統(tǒng)設計實現(xiàn)目標

針對企業(yè)實際情況和應用需求，此解決方案應達到如下目標：1）采用先進的網(wǎng)絡設備，通過結構化布線、模塊化設計，建立一個高速、可靠、先進的網(wǎng)絡系統(tǒng)。2）網(wǎng)絡主干采用千兆位以太網(wǎng)絡，光纜鋪設廠區(qū)主要建筑。普遍100M交換到桌面的高性能連接，充分滿足各種系統(tǒng)對高帶寬的要求。3）建立高效的網(wǎng)絡傳輸平臺，實現(xiàn)PDM、視頻監(jiān)控等高速數(shù)據(jù)的傳輸和應用。4）建立企業(yè)網(wǎng)站（可分為對內(nèi)、對外兩個），為外界了解企業(yè)提供一個窗口，促進企業(yè)內(nèi)外及企業(yè)內(nèi)部的信息交流。5）其余可提供服務功能有：(l)E-mail(電子郵件)；(2)FTP（文件傳輸服務）；(3)DNS（域名解析）；（4）TELNET（遠程登錄）。

3系統(tǒng)總體方案設計

3.1網(wǎng)絡拓撲結構設計

瓦力公司局域網(wǎng)的拓撲結構由核心層、分布層與用戶層組成，其中由安裝中心機房的三層交換機組成局域網(wǎng)的核心層，由安裝在各辦公樓的交換機組成網(wǎng)絡的分布層與用戶層。

3.2VLAN劃分及配置

傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡性能的下降，浪費寶貴的帶寬；而且對廣播風暴的控制和網(wǎng)絡安全只能在第三層的路由器上實現(xiàn)。VLAN相當于OSI參考模型的第二層，能夠?qū)V播風暴控制在一個VLAN內(nèi)部。劃分VLAN后，由于廣播域縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例降低，網(wǎng)絡的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層的路由來實現(xiàn)的?？梢酝ㄟ^控制交換機的每一個端口來控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問，同時VLAN和第三層交換結合使用能夠為網(wǎng)絡提供較好的安全保障。根據(jù)該公司的網(wǎng)絡拓撲結構及建筑物的分布情況，采用靜態(tài)實現(xiàn)的方式。靜態(tài)實現(xiàn)是將交換機端口分配給某一個VLAN（也稱為基于端口的劃分），這是一種經(jīng)常使用的配置方式，比較容易實現(xiàn)和監(jiān)視，而且安全。在地址分配的基礎上進行劃分，基本上一個子網(wǎng)劃為一個VLAN，如表1中所示，還可根據(jù)需要擴充或修改。

3.3網(wǎng)絡管理系統(tǒng)設計

網(wǎng)絡平臺：Windows2008Server中文版，客戶端用Windows7Professional。網(wǎng)絡操作系統(tǒng)選擇Windows2008Server。因為，WindowsServer2008通過加強操作系統(tǒng)和保護網(wǎng)絡環(huán)境提高了安全性。通過加快IT系統(tǒng)的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具，WindowsServer2008還為IT專業(yè)人員提供了靈活性。WindowsServer2008為任何組織的服務器和網(wǎng)絡基礎結構奠定了最好的基礎，是較為理想的應用平臺。

3.4網(wǎng)絡系統(tǒng)安全設計

3.4.1訪問控制及內(nèi)外網(wǎng)的隔離

配備防火墻：在內(nèi)部網(wǎng)與外部網(wǎng)之間，設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。可以確保網(wǎng)絡安全，防止外部入侵。防火墻采用JuniperSRX220H。

3.4.2內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制

利用VLAN技術和子網(wǎng)劃分來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過交換機上劃分VLAN可以將整個網(wǎng)絡劃分成幾個不同的廣播域，實現(xiàn)一個網(wǎng)段與另一個網(wǎng)段的隔離，限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。采用防火墻，將用戶區(qū)和服務器區(qū)隔離，防止不法用戶對服務器的入侵攻擊及病毒傳播。

3.4.3上網(wǎng)行為管理

在出口網(wǎng)關出配置上網(wǎng)行為管理設備，通過IP/MAC認證方式對所有電腦終端進行上網(wǎng)行為管理，限制訪問視頻、游戲、股票等網(wǎng)站，并限制P2P下載，保證關鍵業(yè)務部門的網(wǎng)絡帶寬。

3.4.4網(wǎng)絡防病毒

采用免費的金山毒霸企業(yè)版對所有終端進行部署，便于集中管控。

4總結

本次瓦力公司局域網(wǎng)規(guī)劃設計方案在總體上達到各種先進的功能要求，如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以標準技術實現(xiàn)各種功能、統(tǒng)一的網(wǎng)絡管理等，將進一步促進瓦力公司的網(wǎng)絡化進程，加強企業(yè)的內(nèi)部交流與對外的經(jīng)濟文化聯(lián)系，使瓦力公司踏上新世紀飛快的網(wǎng)絡列車，進入嶄新的境界。

作者:馬俊超 王曉蘭 單位:蘇州大方特種車股份有限公司