山东某企业网络规划与设计

山东某企业网络规划与设计

韩雨杭 刘莉

山东协和学院 山东济南   250200

摘要：随着网络技术的快速发展，小型企业也越来越向信息化发展，与互联网的联系也越来越紧密。相对于大型企业而言，中小型企业的信息化建设通常都具有规模较小、结构单一等特点。从资金、人才和未来的发展角度来看，企业网络应该具备实用性、安全性、拓展性等特性，这是中小企业开展信息化建设所必须的。为了达到这一目标，一个成本低，操作简单，容易维护，可以满足业务操作的网络办公室环境，是这个领域的真实需求。

以广大中小企业集中办公方式和网络设计为基础，在对该公司的业务需求和上述技术进行分析的基础上，产生了一个整体设计方案，并对 Cisco公司当前的主流网络设备进行了选择，经过测试，这个方案足够满足该公司的网络需求。

关键词：中小型企业；OSPF；DHCP；防火墙

1、绪论

随着计算机技术、通讯技术和网络技术的不断进步，现代企业管理已步入信息化的时代。互联网为现代公司提供了极大的方便，使公司各部门间的信息得以方便快捷地传递，从而使公司的工作效率得到极大地提高。在现代企业中，网络是一个不可或缺的组成部分，是一个企业生存和发展的根本。网络在现代社会中的地位日益突出。它从一开始的纯粹的交流工具，发展成了全公司的信息中枢。随着计算机技术的发展，计算机技术的发展，计算机技术的发展越来越受到人们的重视。

2、需求分析

如今，企业网络的需求与日俱增，不仅要实现办公自动化、资源共享，还要提供低延时、高质量的多媒体服务，随时随地都可以进行视频会议。所以，网络对吞吐率和稳定性提出了更高的要求。

从可扩展性方面进行分析，这就要求对企业的未来发展进行充分的考虑，既要满足对服务器设备和部门接入设备的增加扩展，又要满足高速率通信和企业便利管理的需求，所以，要对接口标准进行统一，构建方便扩展的网络，从而达到资源共享的目的。

从可靠性角度出发，提出了一种能够实现实时、畅通和长时间运行的网络方案。要考虑到主要装置和重要装置的备份，以确保当装置发生故障时，可以由其它装置来解决网络通讯。

在安全性方面，要确保企业机密文件的合法访问，可以通过软件和硬件相结合来阻挡黑客和病毒对内部网络的攻击，从而降低企业的损失。本文采用了使用 ACL访问控制列表、防火墙和出口路由器来共同抵御网络外部攻击。

3、设计思路

企业办公网的解决方案的选择与设计，是一个系统化的过程，它涉及到了多个方面，既要考虑到成本与性能，也要考虑到安全性与兼容性。企业办公网解决方案的设计，具体包括了系统规划、硬件及软件、网络设计以及网络安全等多个方面。选择适当的技术、产品，企业网络整体设计规划的原则具体如下：

结构分层：核心层、汇聚层、接入层。

安全性设计：核心设备和重要设备全部做双机热备份处理，保证企业网能到达99.9%的高可靠性。

虚拟化设计：划分虚拟局域网，将多个设备虚拟为一个设备，多个接口虚拟为一个接口，实现线路抢占，避免受故障影响。

4、网络架构分析

在对本公司项目需求分析过后，结合本公司的具体情况，确定使用传统的三层架构：核心层、汇聚层和接入层。利用双核冗余技术，实现了双通道的数据备份，防止了某一台设备的故障对全网的通信造成了严重的影响。当某一核心交换机发生故障时，既不会对各个部门的通讯造成干扰，又不会对整个企业网的运作和管理造成干扰，从而使整个企业网不至于陷入瘫痪状态。将网络进行虚拟局域网分区，每一层都要按照部门来划分虚拟局域网，每一层都要有一个独立的虚拟局域网，这样可以方便企业在以后的工作中添加人员和更换部门。

核心层的作用是高速分组交换，在较短的时间里，完成高速率、高质量和多分组的数据交换，形成一个高速骨干网络。因此，核心层交换机需要具备高可靠性和高传输速率的特点，同时还需要使用双机热备份，从而提高网络的效率。

其中，汇聚层是连接网络核心与接入网络的中介设备，具有连接网络上层与下层的功能。此时，汇聚层采用了三层交换设备，它的主要作用是实现部门与部门之间、部门与服务器之间的互联，以及划分的 VLAN间的路由交换、源地址和目的地址的数据过滤。他将多个接入层装置汇集在一起，然后将这些装置中的全部数据进行处理，再传送到核心装置中去。

其中，接入层的主要作用就是向终端用户提供一个接口，以便终端用户或者用户能够对网络以及服务器进行访问。即我们要让公司的员工能够接入互联网，并且我们要为邻近的用户提供 MAC地址的认证过滤和差分段等功能，以满足相邻用户之间的互联要求。

5、拓扑结构规划

在此基础上，提出了一种星形拓扑；在企业网中，若采用星形拓扑，需要在其上添加 AP和路由器，两者均需要通过汇聚层交换机连接到核心交换机上，这会极大地提高网络的复杂性。为了使网络结构更加简单，在中小规模的企业中，通常采用树形的拓扑结构。在企业网络中，一台主控交换机起着中央交换机的作用，它把所有的终端用户与无线设备联系在一起。

企业网规划通常为星形网络。在企业网络中，如果采用星形拓扑，则需要通过两台核交换机才能与最终用户相连。这两台核心交换机由4根电缆相连。

6、设备选型

（1）、核心交换机

选择三层交换机作为核心交换机，是比较安全的选择。思科的WS-C3560-24PS交换机被选为本系统的核心交换机，并选择了两个这种类型的交换机作为备份，以备将来可能出现的故障或者其它原因造成的无法正常工作。本交换机为企业交换机，可叠加、可管理，具有很高的交换能力，完全满足了网络的需要。

（2）汇聚层交换机

汇聚层交换机是一个中心结点，它把接入层设备集中到一起，并起到路由和转发的作用。要有高可靠性，高带宽利用率，才能保证网络的稳定运行，才能保证未来网络的扩展。

（3）接入层交换机

接入层交换机一般采用二层交换机，它的作用是对路由器，交换机和终端用户用户进行访问。为了便于 VLAN的划分和各 VLAN之间的通讯，本文选择了思科公司的WS-C2960交换机作为接入层交换机。该交换机具有24个10/100 Mbps接口，两个10/100/1000 Mbps的上行口接口，既节省了投资，又方便了管理。

（4）路由器

因为大部分的数据通信都是在一个内网中进行的，所以对于外部路由器的需求并不是很大，所以为了减少成本，同时也可以满足网络的需求，我们选择了思科的ISR-4331/k9，它是一种多服务、内置防火墙、支持 VPN、增强了 LAN的安全性的路由器。

（5）防火墙

防火墙是企业网络安全的一道重要防线，通过在企业网络的边缘处设置防火墙，能够有效地保障企业网络的业务资源和信息安全。思科公司的ASA5506-X防火墙被选择用于该规划中。

7、总结

本文以企业的需求为出发点，与 Cisco公司的网络设备选择及规划相结合，根据中小企业当前的网络特点，采取了三层组网方式，来实现中小企业内部网络的互联，内网和外网的访问。本系统对中小型企业所采用的网络设备和传输媒体作了较完整的规划和设计，经实际应用，可以达到中小型企业信息化建设的需要。

(1)中小企业通常采用诸如交换机（双层交换机，三级交换机），路由器，以及防火墙之类的装置。在网络中，交换机是应用最为广泛的一种装置，它的主要作用就是将网络中的各个主机相互连接起来。路由器的作用是向外传递数据，并完成与其他计算机的联接。

(2)在中小企业的内网构建中，三者可以联合使用，也可以各自独立使用。该配置方案的最大优点是：不仅可以进行上网，还可以进行局域网的有线、无线联网，而且还可以进行局域网与外网的联网。

这种配置方案最大的好处在于：

(1)为了增加网络的使用率，降低对网络设备的投入，使现有的网络资源得到最大程度的利用，而使内部的 LAN之间的互连由交换机来完成。

(2)企业外，利用交换机、路由器等设备，将内网与因特网连接起来，扩大了企业的服务领域，扩大了企业的应用领域。

参考文献

[1]国才.无线AP在校园网中的应用与部署[J].陕西电子技术,2022(05):54-55

[2]易典.OSPF协议安全仿真评估与检测技术[D].无锡:江南大学.2022

[3]New Cisco switch brings more networking features to the edge[J].Network World (Online),2022

[4]蓝仁楷.南宁市非机动车交通网络规划研究[D].哈尔滨:哈尔滨工业大学.2021

作者简介：

1.韩雨杭，男，山东协和学院，网络工程19-01班学生。

2.刘莉，女，山东协和学院，副教授。