吳國城 左文濤

摘要：隨著信息化技術(shù)的日新月異，中小型企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)必須適合時(shí)代的發(fā)展，進(jìn)行科學(xué)合理的規(guī)劃設(shè)計(jì)。該文以廣州園心園林景觀設(shè)計(jì)有限公司的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)為基礎(chǔ)分析，探析中小型企業(yè)網(wǎng)絡(luò)規(guī)劃原則、網(wǎng)絡(luò)需求、設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D，并且對中小企業(yè)中經(jīng)常應(yīng)用到的網(wǎng)絡(luò)技術(shù)（OSPF，DHCP.ACL訪問控制列表），進(jìn)行了較為詳細(xì)的介紹等，為中小企業(yè)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)以及技術(shù)的應(yīng)用提供一種參考方案。

關(guān)鍵詞：中小型企業(yè);網(wǎng)絡(luò)規(guī)劃設(shè)計(jì);設(shè)備選型;網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）08-0282-02

在我們現(xiàn)在的中小型企業(yè)的網(wǎng)絡(luò)規(guī)劃中因?yàn)楹芏嗥髽I(yè)的結(jié)構(gòu)不同，網(wǎng)絡(luò)規(guī)劃也不同，首先要做好用戶的需求分析，對于網(wǎng)絡(luò)中的側(cè)重點(diǎn)，以及對于網(wǎng)絡(luò)設(shè)備預(yù)支要清楚，將結(jié)構(gòu)設(shè)計(jì)得高效有質(zhì)量?，F(xiàn)在中小型企業(yè)的網(wǎng)絡(luò)一般按照核心層，匯聚層和接入層的結(jié)構(gòu)，這樣的設(shè)計(jì)有利于整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，并且根據(jù)網(wǎng)絡(luò)規(guī)模選擇合理的網(wǎng)絡(luò)配置。

1 中小型企業(yè)設(shè)計(jì)設(shè)計(jì)原則

1）實(shí)用性原則，系統(tǒng)的性能指標(biāo)應(yīng)能滿足網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對處理能力的要求，整個(gè)系統(tǒng)的應(yīng)當(dāng)是可靠的，便于管理的;易于維護(hù)的。

2）可擴(kuò)展性原則，隨著今后企業(yè)用戶業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大，因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地。

3）高安全性原則，網(wǎng)絡(luò)安全性是當(dāng)今最為關(guān)心的事情，在企業(yè)網(wǎng)中，增加防火墻等設(shè)備，并用ACL，VLAN劃分等對不同的用戶進(jìn)行隔離，機(jī)密信息的傳輸則采用VPN技術(shù)等，網(wǎng)絡(luò)中采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對網(wǎng)絡(luò)資源的訪問。

2 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需求分析

1）公司背景

廣州園心園林景觀設(shè)計(jì)有限公司是個(gè)有了一定基礎(chǔ)想擴(kuò)大規(guī)模的潛力公司，建立了新的辦公樓，要求有一個(gè)性能強(qiáng)勁，安全性高，擴(kuò)展性強(qiáng)的中型網(wǎng)絡(luò)。公司現(xiàn)在包括人力部，財(cái)務(wù)部，技術(shù)部，公司高管，正常辦公人員有220人。公司的新辦公樓是一棟三層的建筑，準(zhǔn)備把一樓作為會(huì)客大廳以及人力部和財(cái)務(wù)部的辦公地點(diǎn)，并且把中心機(jī)房也放置第一層，方便管理，二樓是公司的核心工作區(qū)域，技術(shù)部的辦公地點(diǎn)，三樓是公司高管的辦公地點(diǎn)和會(huì)議室。

2）網(wǎng)絡(luò)需求

該公司的網(wǎng)絡(luò)規(guī)劃需要滿足公司日常工作員工200人的正常上網(wǎng)需要，網(wǎng)絡(luò)傳輸速度快，要有備份應(yīng)急設(shè)施，公司以后要擴(kuò)展規(guī)模.網(wǎng)絡(luò)結(jié)構(gòu)要有可擴(kuò)展性，在網(wǎng)絡(luò)規(guī)劃中要有高安全性，保障信息傳遞，公司內(nèi)部要實(shí)現(xiàn)資源共享，但是公司高層不能夠隨便訪問。

3 網(wǎng)絡(luò)規(guī)劃方案詳細(xì)設(shè)計(jì)

1）網(wǎng)絡(luò)設(shè)計(jì)拓?fù)鋱D

根據(jù)公司網(wǎng)絡(luò)應(yīng)用需求，結(jié)合建筑物具體情況，設(shè)計(jì)如下三層結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)鋱D：

該公司的拓?fù)鋱D設(shè)計(jì)，按照三層架構(gòu)來設(shè)計(jì)，在核心層應(yīng)用了兩臺(tái)三層交換機(jī)，起到負(fù)載均衡的作用，外網(wǎng)進(jìn)入公司的地方配置了防火墻對于公司的分公司和門店，采用VPN隧道保障信息傳輸安全;在匯聚層，加入IPS入侵檢測系統(tǒng)以及行為管理主機(jī)，可以監(jiān)督公司的信息傳遞，第一時(shí)間對網(wǎng)絡(luò)變化做出處理;最后的接入層在公司的大廳以及會(huì)議室配置了無線AP，滿足顧客及員工的無線上網(wǎng)需求。

2）主要網(wǎng)絡(luò)架構(gòu)分析

該公司的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，分成核心層，匯聚層和接入層，核心層用兩臺(tái)三層交換機(jī)實(shí)現(xiàn)公司內(nèi)網(wǎng)數(shù)據(jù)在匯聚層交換機(jī)之間的高速轉(zhuǎn)發(fā)，公司規(guī)模較大，信息傳遞量大，這樣設(shè)計(jì)可以起到負(fù)載均衡的作用，并且使用vtp協(xié)議，即使其中一臺(tái)出現(xiàn)故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。匯聚層實(shí)現(xiàn)終端用戶接入內(nèi)網(wǎng)，接人層則為各個(gè)部門的主機(jī)。

3）主要的設(shè)備選型

對于企業(yè)網(wǎng)絡(luò)設(shè)備的選擇，選擇同品牌的設(shè)備，這樣對于網(wǎng)絡(luò)兼容性有保證，而對于企業(yè)網(wǎng)絡(luò)設(shè)備型號(hào)的選擇，重要的是適應(yīng)自身企業(yè)的情況。這里我們就以該公司的設(shè)備購買為例子，具體設(shè)備如下表所示：

4 網(wǎng)絡(luò)規(guī)劃中的主要技術(shù)以及其實(shí)現(xiàn)

1）使用DHCP服務(wù)使全網(wǎng)主機(jī)獲得IP地址

在網(wǎng)絡(luò)中的三層交換機(jī)中配置DHCP，作用是為了給客戶端自動(dòng)分配IP地址，這樣可以實(shí)現(xiàn)整個(gè)公司的每一臺(tái)PC機(jī)都能夠上網(wǎng)。在三層交換機(jī)配置DHCP要先對每個(gè)vlan的賦以IP地址，這里以vlanl0的DHCP配置為例，主要配置命令如下：

ipdhcp pool vlanl0

network 192.168.1.0 255.255.255.0

default-router 192.168.1.254

ipdhcp excluded-address 192.168. 1.254

2）使用OSPF路由協(xié)議使全網(wǎng)互通

運(yùn)用OSPF路由協(xié)議，可以使和各個(gè)部門之間的信息能夠正常交流，并且能夠使用公司的服務(wù)器群進(jìn)行資源共享，區(qū)域間的通信先到骨干區(qū)域，然后再到目的區(qū)域，避免路由環(huán)路的產(chǎn)生。功能實(shí)現(xiàn)及主要配置命令：

router ospf 100

network 192.168.10.0 0.0.0.255 area 0

network 192.168.1.0 0.0.0.255 area 1

3）實(shí)現(xiàn)安全需求，并使用ACL訪問控制列表對公司進(jìn)行一些訪問限制

該公司有一個(gè)門店和一個(gè)子公司，在公司對其進(jìn)行傳輸商業(yè)信息時(shí)，容易被蓄意截取，為了保障公司的機(jī)密安全，在這兩個(gè)地方都是采用VPN隧道進(jìn)行傳輸，公司信息的安全性有了很大的提高。

公司的vlan30屬于公司高層辦公室的劃分vlan，有著許多該公司的客戶資料以及商業(yè)機(jī)密，不能夠讓其他部門隨意對公司高層進(jìn)行訪問，使用ACL解決這個(gè)問題。通過ACL訪問控制列表的配置，公司的其他部門不能夠訪問公司高層，而部門之間可以互相訪問。其核心配置命令如下：

access-list l denv 192.168.1.0 0.0.0.255

ip access-group l out

公司規(guī)定人力部、財(cái)務(wù)部（192.168.1.0）段，技術(shù)部（192.168.2.0）段上班時(shí)間不允許HTTP通信。主要配置命令如下：

periodic weekdaYS 8：00 t0 18：00

deny tcp any any eq http time-range no-http

5 結(jié)束語

在本次的網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)中，網(wǎng)絡(luò)方案的設(shè)計(jì)足以滿足園心園林景觀設(shè)計(jì)有限公司的信息交流和傳遞，網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的原則，嚴(yán)格按照層次化模型，在功能、安全性和實(shí)用性都符合公司的需求，通過適當(dāng)?shù)募夹g(shù)設(shè)置，達(dá)到了公司網(wǎng)絡(luò)預(yù)期目標(biāo)要求。

參考文獻(xiàn)：

[1]孫良旭，李林林，吳建勝，楊丹，王剛，董立文.路由交換技術(shù)[M].北京：清華大學(xué)出版社，2016.

[2]雷震甲.網(wǎng)絡(luò)工程師教程（第5版）[M]，北京：清華大學(xué)出版社， 2018

[3]賈春旺，李旺，岳磊，等.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與部署[J].現(xiàn)代經(jīng)濟(jì)信息，2019（5）：149-150.

[4]朱玉祥.探討中小型企業(yè)網(wǎng)絡(luò)的組建[J].信息與電腦：理論版，2015（16）：95-96.

【通聯(lián)編輯：張薇】

收稿日期：2019-11-25

基金項(xiàng)目：廣州工商學(xué)院2019年院級(jí)科研課題《基于物聯(lián)網(wǎng)的智能視頻監(jiān)控設(shè)備研究一以華為海思芯片為例》KA201935

作者簡介：吳國城（1996-），男，廣東潮州人，本科，研究方向?yàn)橹行⌒途W(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)安全、基礎(chǔ)網(wǎng)絡(luò)改造。