張憲國 王曉峰

摘要：本次辦公網(wǎng)絡(luò)整改項目，旨在提高梨樹分公司辦公網(wǎng)絡(luò)的穩(wěn)定度與健全性，全面提升辦公網(wǎng)絡(luò)品質(zhì)，增強辦公網(wǎng)絡(luò)的安全性與可追溯性。為梨樹分公司各項辦公活動及相關(guān)業(yè)務(wù)提供有力的網(wǎng)絡(luò)保障與技術(shù)支撐。

關(guān)鍵詞：辦公網(wǎng)絡(luò);整改技術(shù);網(wǎng)絡(luò)現(xiàn)狀

1 辦公網(wǎng)絡(luò)現(xiàn)狀

吉視傳媒梨樹分公司內(nèi)網(wǎng)始建于2010年，是以梨樹中心機房為核心，按各部門需要臨時鋪設(shè)網(wǎng)線，以樹型結(jié)構(gòu)連接至分公司各個辦公室和營業(yè)廳。全網(wǎng)共使用交換機40余臺，沒有采用VLAN方式，各個部門辦公網(wǎng)絡(luò)獨立辦公，分別承載BOSS收費、96633派單、集團OA、財務(wù)NC多個業(yè)務(wù)網(wǎng)絡(luò)。

各個鄉(xiāng)鎮(zhèn)服務(wù)站、營業(yè)廳的交換機采用光纖收發(fā)器級聯(lián)方式，連接到就近的機房，最遠(yuǎn)端服務(wù)站光纖收發(fā)器級聯(lián)最多達五級。由于現(xiàn)在網(wǎng)絡(luò)規(guī)模在狀大，承載業(yè)務(wù)多，所以網(wǎng)絡(luò)中難免會產(chǎn)生如ARP欺騙、IP地址沖突、廣播風(fēng)暴等常見問題，問題出現(xiàn)時，輕則個別區(qū)域網(wǎng)絡(luò)卡頓，重則全網(wǎng)業(yè)務(wù)癱瘓。且生產(chǎn)管理類、財務(wù)辦公類、網(wǎng)管監(jiān)控類、互聯(lián)網(wǎng)交互類業(yè)務(wù)共同存在辦公網(wǎng)絡(luò)中，一機多用、一機多網(wǎng)現(xiàn)象突出，連接操作不當(dāng)容易造成業(yè)務(wù)不穩(wěn)定或業(yè)務(wù)癱瘓。

2 整改方案思路

針對梨樹分公司辦公網(wǎng)絡(luò)分析，幾經(jīng)甄選與推敲，并與設(shè)備廠家多次商榷，制定出本次整改方案。本方案仍采用樹型和星型相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從機房S9306交換機和S2352交換機分別取得相應(yīng)的數(shù)據(jù)引接到五樓機房總的兩臺交換機，以樹型結(jié)構(gòu)級聯(lián)交換機。分別在四樓、三樓、二樓放置交換機，再以星型結(jié)構(gòu)級聯(lián)到各辦公室的五口小交換機。按照使用對象、使用地點及業(yè)務(wù)分類的不同，將現(xiàn)有網(wǎng)絡(luò)劃分成業(yè)務(wù)辦公網(wǎng)、互聯(lián)網(wǎng)二個子網(wǎng)絡(luò)，二個子網(wǎng)網(wǎng)絡(luò)使用不同物理鏈路，將網(wǎng)絡(luò)隔離開來，保證網(wǎng)絡(luò)穩(wěn)定、互不影響。

2.1 業(yè)務(wù)辦公網(wǎng)絡(luò)

業(yè)務(wù)辦公網(wǎng)絡(luò)承載96633派單、BOSS、集團OA、GIS、財務(wù)NC、財務(wù)T6、考勤機、服務(wù)站業(yè)務(wù)監(jiān)控網(wǎng)管等生產(chǎn)管理類、財務(wù)辦公類業(yè)務(wù)，是本次整改方案主要對象。

2.2 互聯(lián)網(wǎng)絡(luò)

互聯(lián)網(wǎng)絡(luò)承載辦公樓各部門互聯(lián)網(wǎng)業(yè)務(wù)。以獨立級組網(wǎng)方式減少交換機級聯(lián)，有效利用網(wǎng)絡(luò)帶寬，保證各部門網(wǎng)絡(luò)的暢通。

3 具體技術(shù)方案

根據(jù)承載技術(shù)與設(shè)備選型的不同，構(gòu)成以下具體技術(shù)方案：

鑒于建設(shè)成本、網(wǎng)絡(luò)安全性、設(shè)備穩(wěn)定性與現(xiàn)網(wǎng)兼容性以及業(yè)務(wù)擴展等多方面綜合考量，經(jīng)梨樹分公司技術(shù)委員會討論通過，一致通過此方案作為本次辦公網(wǎng)絡(luò)整改方案的優(yōu)選方案。

3.1 方案具體描述

方案說明：

（1）分公司五樓機房采用Tp-link TL-ER6120路由交換機作為核心層數(shù)據(jù)設(shè)備，各樓層采用Tp-link TL-SL2428路由交換機作為匯聚層數(shù)據(jù)設(shè)備。

（2）核心層設(shè)備與匯聚層設(shè)備間采用靜態(tài)路由方式進行數(shù)據(jù)轉(zhuǎn)發(fā)與業(yè)務(wù)控制。

（3）針對對公業(yè)務(wù)（尤其對集團業(yè)務(wù)）的高安全性業(yè)務(wù)，可采用防火墻進行業(yè)務(wù)對接，保障業(yè)務(wù)安全。

方案特點：

（1）采用三層交互式組網(wǎng)，組網(wǎng)方式靈活、網(wǎng)絡(luò)擴展性高，設(shè)備滿足三層性能要求且成本低。

（2）網(wǎng)絡(luò)兼容性高，能直接與現(xiàn)網(wǎng)設(shè)備進行業(yè)務(wù)對接，便于網(wǎng)絡(luò)整改工作實施，并對現(xiàn)有網(wǎng)絡(luò)及設(shè)備不做更改，避免其他額外成本投入。

（3）三層路由交換機的設(shè)備工程化程度較高，可進行雙電源供電（即市電、UPS供電）、鏈路擴展、信道切換等功能，且設(shè)備尺寸符合機房中機柜安裝尺寸，便于集中管理與防護。

（4）由三層路由交換機實現(xiàn)接入業(yè)務(wù)類別區(qū)分，對下層網(wǎng)絡(luò)要求較低，可實現(xiàn)基本二層設(shè)備性能要求（vlan劃分、telnet）即可。

（5）對公業(yè)務(wù)不需要清楚其全部路由信息，即可實現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)。

3.2 整改方案解決的問題

（1）風(fēng)暴抑制。通過三層靜態(tài)路由方式，限制廣播風(fēng)暴影響范圍，并通過端口風(fēng)暴抑制功能，將廣播風(fēng)暴影響程度降至最低。

（2）杜絕IP地址沖突。精確規(guī)劃業(yè)務(wù)IP地址，以部門、服務(wù)站為單位劃分IP地址段，杜絕全網(wǎng)IP地址沖突問題的再次發(fā)生。

（3）業(yè)務(wù)安全。通過防火墻構(gòu)建對公業(yè)務(wù)屏障，保障對公業(yè)務(wù)高等級安全。

（4）網(wǎng)絡(luò)安全。將互聯(lián)網(wǎng)業(yè)務(wù)與生產(chǎn)辦公業(yè)務(wù)隔離，保障生產(chǎn)辦公業(yè)務(wù)穩(wěn)定安全。

（5）規(guī)避操作風(fēng)險。通過靜態(tài)路由方式進行業(yè)務(wù)控制，即使在業(yè)務(wù)連接操作失誤或業(yè)務(wù)IP配置錯誤的情況下，也不會對當(dāng)?shù)刈泳W(wǎng)絡(luò)或全網(wǎng)造成業(yè)務(wù)影響。

4 網(wǎng)絡(luò)整改結(jié)果

經(jīng)過此次網(wǎng)絡(luò)整改，辦公樓內(nèi)的網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定地支撐整個業(yè)務(wù)，有效避免了網(wǎng)絡(luò)風(fēng)暴，即使網(wǎng)絡(luò)受到病毒攻擊，也能迅速確定是哪臺電腦引起，形成有效屏蔽。各各辦公系統(tǒng)不再重復(fù)布線，節(jié)省了人力、物力。