公司局域网规划设计研究

1现状及需求分析

1.1计算机网络系统现状

瓦力公司的网络系统现状是，全公司约有台式电脑、笔记本电脑共300台。无核心交换机、硬件防火墙，通过Cisco2800路由器做NAT端口复用地址转换来访问因特网，所有计算机在同一广播域内，楼宇间通过100M双绞线连接，楼宇至各办公室终端计算机通过交换机级联连接。

1.2网络系统需求分析

瓦力公司现在有计算机约220台，管理人员实现了一人一台的电脑办公环境。目前网络系统存在的问题如下：1）信息化的系统增加，需要更大带宽，更稳定的网络环境。随着企业发展，网络应用越来越多，对网络的稳定性和带宽有了更高的要求。2）所有计算机处于同一广播域，网络风暴导致局域网极不稳定。3）楼宇间的百兆双绞线因距离较长，信号衰减严重，且百兆的核心速度已严重影响公司办公效率，成为信息化的瓶颈。4）公司与因特网之间未架设防火墙，随时有中病毒或黑客攻击的安全隐患。综上所述，公司网络现状与公司的规模及其他软硬件设施不相匹配，即不能适应企业现代化管理的要求，也不能满足企业日益膨胀的信息需求。总结起来，瓦力公司对局域网的需求主要有：1)办公自动化；一卡通系统；PDM系统、ERP系统；2)划分VLAN，创建广播域，减少广播风暴，释放带宽；3)改造楼宇间网络，更换不稳定的百兆双绞线为更稳定的千兆光纤；4)规范因特网访问，架设防火墙，减少网络安全隐患。

2系统设计实现目标

针对企业实际情况和应用需求，此解决方案应达到如下目标：1）采用先进的网络设备，通过结构化布线、模块化设计，建立一个高速、可靠、先进的网络系统。2）网络主干采用千兆位以太网络，光缆铺设厂区主要建筑。普遍100M交换到桌面的高性能连接，充分满足各种系统对高带宽的要求。3）建立高效的网络传输平台，实现PDM、视频监控等高速数据的传输和应用。4）建立企业网站（可分为对内、对外两个），为外界了解企业提供一个窗口，促进企业内外及企业内部的信息交流。5）其余可提供服务功能有：(l)E-mail(电子邮件)；(2)FTP（文件传输服务）；(3)DNS（域名解析）；（4）TELNET（远程登录）。

3系统总体方案设计

3.1网络拓扑结构设计

瓦力公司局域网的拓扑结构由核心层、分布层与用户层组成，其中由安装中心机房的三层交换机组成局域网的核心层，由安装在各办公楼的交换机组成网络的分布层与用户层。

3.2VLAN划分及配置

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费宝贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN相当于OSI参考模型的第二层，能够将广播风暴控制在一个VLAN内部。划分VLAN后，由于广播域缩小，网络中广播包消耗带宽所占的比例降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层的路由来实现的。可以通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层交换结合使用能够为网络提供较好的安全保障。根据该公司的网络拓扑结构及建筑物的分布情况，采用静态实现的方式。静态实现是将交换机端口分配给某一个VLAN（也称为基于端口的划分），这是一种经常使用的配置方式，比较容易实现和监视，而且安全。在地址分配的基础上进行划分，基本上一个子网划为一个VLAN，如表1中所示，还可根据需要扩充或修改。

3.3网络管理系统设计

网络平台：Windows2008Server中文版，客户端用Windows7Professional。网络操作系统选择Windows2008Server。因为，WindowsServer2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，WindowsServer2008还为IT专业人员提供了灵活性。WindowsServer2008为任何组织的服务器和网络基础结构奠定了最好的基础，是较为理想的应用平台。

3.4网络系统安全设计

3.4.1访问控制及内外网的隔离

配备防火墙：在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。可以确保网络安全，防止外部入侵。防火墙采用JuniperSRX220H。

3.4.2内部网不同网络安全域的隔离及访问控制

利用VLAN技术和子网划分来实现对内部子网的物理隔离。通过交换机上划分VLAN可以将整个网络划分成几个不同的广播域，实现一个网段与另一个网段的隔离，限制局部网络安全问题对全局网络造成的影响。采用防火墙，将用户区和服务器区隔离，防止不法用户对服务器的入侵攻击及病毒传播。

3.4.3上网行为管理

在出口网关出配置上网行为管理设备，通过IP/MAC认证方式对所有电脑终端进行上网行为管理，限制访问视频、游戏、股票等网站，并限制P2P下载，保证关键业务部门的网络带宽。

3.4.4网络防病毒

采用免费的金山毒霸企业版对所有终端进行部署，便于集中管控。

4总结

本次瓦力公司局域网规划设计方案在总体上达到各种先进的功能要求，如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以标准技术实现各种功能、统一的网络管理等，将进一步促进瓦力公司的网络化进程，加强企业的内部交流与对外的经济文化联系，使瓦力公司踏上新世纪飞快的网络列车，进入崭新的境界。

作者:马俊超 王晓兰 单位:苏州大方特种车股份有限公司