企業區域網規劃與設計

網路技術高速發展的今天，企業網路的優劣已經成為衡量企業競爭力的標準之一，企業內部網路的建設已經成為提公升企業核心競爭力的關鍵因素。企業網已經越來越多地被人們提到，利用網路技術，現代企業可以在**商、客戶、合作夥伴、員工之間實現優化的資訊溝通。這直接關係到企業能否獲得關鍵的競爭優勢。

近年來越來越多的企業都在加快構建自身的資訊網路，而其中絕大多數都是中小企業。目前我國企業尤其是中小型企業網路建設正在如火如荼的進行著。本文以中小型企業內部區域網的組建需求、實際的規劃設計為出發點，從中小型企業區域網的管理需求和傳統區域網技術入手，實現了區域網技術在企業管理中的應用。

一、方案背景

某企業主要從事家用電器銷售，兼營房地產開發、商業**、進出口業務等。企業的組織機構為人力資源部、財務部、銷售部、開發部、經理室（管理部門）和採購部6個部門，6個部門分布在同乙個樓層，人力資源部、財務部各有客戶機8臺，銷售部、開發部和採購部各有客戶機20臺，經理室4臺。隨著公司人員與規模不斷擴張，隨著辦公資訊化、自動化的需求，各部門間為提高辦公效率，促進資訊交流，適應現代化辦公的要求，需要組建乙個完善的企業辦公區域網。

企業的網路一定要可靠和高效，必須保證企業員工不會因為企業網路的分布而影響到他們的使用。

2、應用需求分析：

需要使各部門相互間真正做到高效的資訊交換、資源的共享，為各部門各級領導提供準確、可靠、快捷的各種資料和資訊，充分發揮各部門現有的計算機裝置的功能。實現公司內部資源共享，即檔案伺服器，但是對不同的資源要有相應的許可權。

企業主要從事公司主要從事家用電器的製造和銷售，兼營房地產開發、商業**、進出口業務等業務，所以該公司對裝置的要求不是很高，只要能保證最高安全性就可以。而且從公司的規模及員工數量看，它需要更高的資料傳輸服務和更高的網路安全服務。為保證安全，inter***與公司內部網路間應採用防護措施，防止外界對內部網路未經授權的訪問。

1、網路規劃目標：

從該公司的背景來看，該公司建網應有以下幾個條件：

1）、對網路裝置的效能要求不是很高，重要是能保證網路的安全，以防重要資料被盜和丟失就可以；

2）、共六個部門，人力資源部、財務部各有客戶機8臺，銷售部、開發部和採購部各有客戶機20臺，經理室4臺。總共80臺；

3）、伺服器需要有資料庫伺服器，管理伺服器及備用伺服器。

2、方案設計原則：

在作網路系統規劃時，根據具體情況，在計算機網路的規劃、設計和實施中遵循以下原則:

1）充分考慮業務需求和業務發展趨勢，具有實用性、靈活性、安全性、先進性。整個網路的建設應具備連續性，要保護現有的投資，充分利用現有的計算機資源和通訊資源。

2）網路的可靠性要高，在考慮現有的通訊網路的基礎上，計算機網的拓撲結構應盡量採用穩定可靠的結構形式，冗餘備分，以保證整個網路的高可靠性。

3）網路應具有高度的開放性，即對裝置的技術開放和對其他網路的接入開放(如:inter***網)。

4）經濟實用性：裝置的選型應有最優的效能**比，以最省的投資實現盡可能多的功能。

5）易於操作和工程實施：立足於實際，根據學校的實際狀況和特點。[1]

3、網路技術選擇

區域網應用中主要應用的網路技術有：傳統乙太網技術、快速乙太網、交換乙太網、fddi、千兆乙太網和atm網在該公司的網路建設中，經過研究和討論後，決定骨幹網採用千兆位乙太網和三層交換。原因是：

1) 千兆位乙太網和已充分建立的乙太網與快速乙太網的節點完全匹配，該技術應經成為一種很成熟的組網技術。

2）千兆乙太網技術作為最新的高速乙太網技術，給使用者帶來了提高核心網路的有效解決方案，這種解決方案的最大優點是繼承了傳統以太技術**便宜的優點。[2]

3）該技術已經發展為主幹網的主要技術，千兆位乙太網網路鏈路層採用快速光纖連線方式，它使複雜圖象和其它高資料密度的應用程式在 mac(**訪問控制)層的資料傳遞速率為快速乙太網的十倍；同時，它提供良好的服務級別cos，從而保證多**應用或敏感應用在區域網中的優先順序。[3]

3、網路總體設計

公司內部長約40公尺，寬約26公尺。其中，從入口樓梯處至經理室的最遠距離約為50公尺。

公司平面結構圖如下：

公司pc數目的統計：人力資源部、財務部各有客戶機8臺，銷售部、開發部和採購部各有客戶機20臺，經理室4，。總共80臺。

大多數使用者可以實現資源共享和相互通訊，務部可以訪問銷售部，但銷售部一般情況下不能訪問財務部，財務部pc機許可權最大。

根據該公司的網路要求，制定如下圖所示的總體設計方案：

1、網路裝置的分析：

人力資源部、經理室和財務部的人員相對來說會較少，所以埠在40到60之間的交換機都是可以的。

企業的部門設定中，銷售部、採購部、開發部是人員比較多的，但是由於現在的人員數量上的要求來看，每個部門都是4到20臺客戶機，但是隨著公司規模的擴大，每個部門的客戶機數量都會相應的增多，要想在一段時間內節省費用，在交換機的選擇上，都要考慮埠數都比現在要求的人員數多出5到15個埠。尤其是以後人員會大量增加的部門，其交換機的埠更應該預留充足。

該公司需要每天處理很多公務，所以它的伺服器應該選用很高階，而且在資料傳輸及儲存上應該有高品質。在偶爾情況下，伺服器會有損壞，這時候還應該有備用的伺服器，來滿足該公司的對資料的要求。

2、網路綜合佈線

綜合佈線系統的結構和網路體系結構的關係十分密切，網路體系結構基本確定，佈線系統的結構才能確定，網路採用什麼體系結構，採用何種傳輸介質都將對佈線系統的設計造成影響。

下圖為網路綜合佈線：

3、網路拓撲圖

網路引線引入具體的部門後，我們通過集線器以星型網的結構接入不同的pc機中。

下面是全網的網路拓撲圖：

1）、路由器

就企業區域網網路而言，由於大量的資料都發生在區域網內部，對路由器的效能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網路的應用，考慮的乙個主要因素是埠數量，另外還要看包交換能力。中端路由器適用大中型辦公網路，選用的原則也是考慮埠支援能力和包交換能力。

2）、交換機

網路主幹裝置的選型，建議網路主幹裝置或核心層裝置選擇具備第3層交換功能的高效能主幹交換機。三層交換機的效能非常高，既有三層路由的功能，又具有二層交換的網路速度。除了必要的路由決定過程外，大部分資料**過程由二層交換處理，提高了資料報**的效率[4] 。

在此我們選擇具有三層交換功能的交換機作為該企業的主幹網路裝置。

3）、防火牆

防火牆有軟體防火牆和硬體防火牆兩種。軟體防火牆是安裝在計算機平台的軟體產品，它通過在作業系統底層工作來實現網路管理和防禦功能的優化。硬體防火牆分為包過濾防火牆、應用閘道器防火牆和規則檢查防火牆。

對於企業網路而言，通常應當選擇包過濾防火牆。

4）、伺服器

對於企業辦公oa或資料庫之類的伺服器，應當選擇高效能伺服器。如果沒有部門級伺服器，可以將兩台甚至多台工作組伺服器製作為群集，提高網路服務效能。

5）、雙絞線

區域網可使用多種傳輸**。雙絞線最便宜，原來只用於低速（1~2mb/s)基帶區域網。現在10mb/s甚至100mb/s乃至1gb/s的區域網也可使用雙絞線。

雙絞線已成為區域網中的主流傳輸**。[5]

2、費用統計

產品清單及**單：

綜合硬體裝置費用、手工費等其他費用，該區域網總造價大概需要40000元左右。

五、網路管理

1.網路的管理主要要達到以下目的：

1）網路監控：監視網路的執行狀態，控制網路路由和流量，分析執行記錄和報警資訊。

2）效能控制：根據網路應用狀態、負荷狀態、網路利用率，合理調整網路效能。

3）故障管理：為確保網路系統的高穩定性，在網路出現問題時，必須及時察覺問題的所在。它包含所有節點運作狀態，故障記錄的追蹤與檢查及平常可對各種通訊協議的測試。

4）效率管理：效率管理在於評估網路系統的運作，統計網路資源的運用及各種通訊協議的傳輸量等，更可提供未來網路提公升或更新規劃的依據。

5）網路安全管理: 使用者身份確認，訪問控制，對使用者許可權以及使用者帳戶進行維護和管理，設定相應口令與更。.加密和金鑰管理。監視和控制網上的破壞安全系統的行為。

6）執行管理：制定網路執行的技術標準，可靠性、安全性方案和執行制度。[6]

2.網路管理方法

報告雖然做完了，但在此過程當中我也發現還存在很多不足之處。具體表現在如下兩個方面：

(1)對各種網路協議、網路產品和網路裝置不熟悉。這些知識對我來說確實是比較生疏的，以致於在著手規劃區域網時基礎預備知識不夠，導致手忙腳亂，無從下手。這樣我就加強學習有關組建區域網的基礎知識，這就花費了我不少時間。

不過也對我是種警示，要掌握紮實的基礎知識，不能眼高手低！

企業區域網規劃與設計

企業區域網安全管理策略

小型企業區域網設計方案

區域網規劃設計

企業區域網規劃與設計

企業區域網安全管理策略

小型企業區域網設計方案

區域網規劃設計

相關推薦