帥志軍 鄒珺

摘要：隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展，通過對XX大型商場內(nèi)部局域網(wǎng)系統(tǒng)的設(shè)計方案的考量，建立以大型商場局域網(wǎng)為中心的計算機(jī)網(wǎng)絡(luò)布局，以顧客滿意為宗旨，設(shè)計出一個以后勤管理為輔助相結(jié)合，開發(fā)一個XX大型商場內(nèi)部局域網(wǎng)系統(tǒng)很有必要。

關(guān)鍵詞：局域網(wǎng)；計算機(jī)網(wǎng)絡(luò)；；vlan

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-864X（2016）03-0267-01

一、XX大型商場內(nèi)部局域網(wǎng)的設(shè)計方案

（一）XX大型商場內(nèi)部局域網(wǎng)的設(shè)計標(biāo)準(zhǔn)與規(guī)范。

網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范為XX大型商場局域網(wǎng)的應(yīng)用系統(tǒng)提供堅實(shí)的保障。

本設(shè)計方案所遵循的標(biāo)準(zhǔn)有：

X.509是由國際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標(biāo)準(zhǔn)TCP/IP 傳輸控制 HTTP 超文本傳輸協(xié)議等

（二）支持同步處理的特性。

服務(wù)器并行處理多個客戶機(jī)之間的并行操作。

（三）網(wǎng)絡(luò)結(jié)構(gòu)方案設(shè)計。

1.網(wǎng)絡(luò)需求分析。

隨著時代的變遷，XX大型商場局域網(wǎng)設(shè)計應(yīng)充分考慮將來業(yè)務(wù)量的增減和業(yè)務(wù)模式的演變，XX大型商場局域網(wǎng)進(jìn)一步提出了建設(shè)高性價比的企業(yè)內(nèi)部局域網(wǎng)，從而為XX大型商場的局域網(wǎng)的業(yè)務(wù)發(fā)展奠定厚實(shí)的網(wǎng)絡(luò)基礎(chǔ)。

2.我們可以把網(wǎng)絡(luò)劃分為兩大層核心架構(gòu)：核心層（CD）交換機(jī)和接入層（FD）交換機(jī)。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，一般一個企業(yè)或者一個公司就是一個，一般要求萬兆以上的交換機(jī)，從而能確保高速的傳輸。

同時，核心層網(wǎng)絡(luò)交換機(jī)還應(yīng)該具有高帶寬、語音、數(shù)據(jù)、監(jiān)控等功能，易于管理和維護(hù)，有較低的有成本。

接入層交換機(jī)目的是允許終端用戶連接到網(wǎng)絡(luò)的信息點(diǎn)上，在三大層里，數(shù)量最多，一般每層樓都要有一個，由于其價格比較便宜所以接入的用戶最多。接入交換機(jī)是最常見的交換機(jī)，它直接服務(wù)用戶，與用戶聯(lián)系最為緊密，使用最廣泛，尤其是在一般宿舍、小型公司和業(yè)務(wù)受理較為密集的業(yè)務(wù)部門等部門。在傳輸速度上，現(xiàn)代接入層交換機(jī)大都提供多個具有10M/100M/1000M自動調(diào)節(jié)速度的功能。對網(wǎng)絡(luò)中的每個用戶提供接入服務(wù)，完成到FTTH的最終連接。

二、本設(shè)計方案設(shè)計的原則

（一）兼容性。

考慮到XX大型商場局域網(wǎng)的未來企業(yè)發(fā)展的需求，組建該局域網(wǎng)采用的產(chǎn)品應(yīng)該支持各種各樣的標(biāo)準(zhǔn)，使得商場與外部通訊更加及時和快捷。

（二）可擴(kuò)展性。

設(shè)計實(shí)施應(yīng)該想到XX大型商場的網(wǎng)絡(luò)建設(shè)步驟，保證投資的最大效益。

三、網(wǎng)絡(luò)設(shè)計及IP規(guī)劃

（一）XX大型商場內(nèi)部局域網(wǎng)。

設(shè)計應(yīng)包括核心層（CD）交換機(jī)、匯聚層（BD）交換機(jī)、網(wǎng)絡(luò)接入層（FD）交換機(jī)三個不同的層次，網(wǎng)絡(luò)產(chǎn)品推薦基本參數(shù)如下：：核心層（CD）交換機(jī)使用萬兆骨干智能路由交換機(jī)來完成，匯聚層（BD）交換機(jī)采用智能化的三層交換機(jī)，接入層（FD）交換機(jī)使用智能化快速的以太網(wǎng)交換機(jī)設(shè)備。

在主流的交換機(jī)產(chǎn)品中提供多種虛網(wǎng)組織方法：

1.基于端口的虛網(wǎng)劃分。

2.可對每個端口設(shè)置相應(yīng)的安全控制策略，防止非法用戶的侵入。

3.可借助三層交換機(jī)，實(shí)現(xiàn)基于IP 子網(wǎng)的虛網(wǎng)。

4.利用VLAN 國際標(biāo)準(zhǔn)802.1Q，可實(shí)現(xiàn)跨交換機(jī)的VLAN，通過VLAN生成樹技術(shù)（PerVLANSpanningTree），可實(shí)現(xiàn)各VLAN 之間的負(fù)載均衡，并且當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，只影響到相關(guān)的VLAN 的生成樹重新計算，使網(wǎng)絡(luò)的收斂時間最短。

5.采用VLANPruning 技術(shù)來優(yōu)化交換網(wǎng)絡(luò)中廣播對網(wǎng)絡(luò)性能的影響，控制廣播風(fēng)暴到?jīng)]有該VLAN 成員的中繼和交換機(jī)上去。

（二）IP/VLAN 規(guī)劃工作

1.確定企業(yè)網(wǎng)內(nèi)網(wǎng)IP 地址網(wǎng)段。

我們使用的私有IP地址以后，來進(jìn)一步劃分子網(wǎng)段，并與VLAN 號的部門相關(guān)聯(lián)如表3-1所示。

2.規(guī)劃主交換機(jī)端口VLAN

主交換機(jī)是一臺具有網(wǎng)絡(luò)層功能的三層交換機(jī)，需要為它配置路由選擇靜態(tài)動態(tài)協(xié)議，以實(shí)現(xiàn)VLAN 間的線速路由。

3.對于防火墻的規(guī)劃、服務(wù)器、路由器的IP 地址MAIL/WWW/FTP 服務(wù)器、防火墻的。網(wǎng)卡、防火墻的外網(wǎng)卡、路由器廣域網(wǎng)（WAN）口1應(yīng)該使用從ISP（Internet服務(wù)運(yùn)營商）申請到的合法IP地址。實(shí)現(xiàn)VLAN間路由的配置技術(shù)說明：當(dāng)交換機(jī)上的VLAN數(shù)量很多時，通常會采用路由器快速以太網(wǎng)子接口及IEEE802.1Q 封裝對VLAN間的數(shù)據(jù)進(jìn)行路由。實(shí)現(xiàn)VLAN間路由的配置技術(shù)說明：當(dāng)交換機(jī)上的VLAN數(shù)量很多時，通常會采用路由器快速以太網(wǎng)子接口及IEEE802.1Q 封裝對VLAN間的數(shù)據(jù)進(jìn)行路由。

四、總結(jié)

本文實(shí)際上重點(diǎn)討論基礎(chǔ)網(wǎng)絡(luò)的組建、服務(wù)器的設(shè)計，這是企業(yè)中組建網(wǎng)絡(luò)現(xiàn)階段遇到的最為主要問題。方案設(shè)計人員應(yīng)該清楚在自己的整個系統(tǒng)集成上主要的組成部分究竟都有哪些，他們各自的側(cè)重點(diǎn)又在哪兒。

參考文獻(xiàn)：

[1] 王和平.《小型企業(yè)網(wǎng)絡(luò)管理教程》， 武漢理工大學(xué)出版社 2012

[2] 汪雙頂.《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》， 電子工業(yè)出版社 2015

作者簡介：

帥志軍（1977-），男，江西南昌人，副教授，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師，碩士，主要研究方向：計算機(jī)網(wǎng)絡(luò)、硬件和軟件。

鄒珺（1979-），女，江西南昌人，副教授，江西現(xiàn)代職業(yè)技術(shù)學(xué)院教師，碩士，主要研究方向：計算機(jī)應(yīng)用。