企业局域网建设规划的探讨

刘洪宇

(黑龙江化工建设有限责任公司，哈尔滨 150001)

随着计算机信息产业技术的普及和发展，各企事业单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数企业的共识，但尚有不少企业的管理者往往认为买了电脑就万事大吉，却不知来建立企业内部的局域网并联接国际网联网。

企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。

1 企业局域网建设的目标和意义

企业信息化建设是国际信息化的基础和重要组成部分。是提高企业办事效率，提高企业综合素质，是企业不断迈上新的台阶，成为一流企业的有效措施。

企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连上Internet，以充分利用因特网上的资源，实现对外(企业与企业，企业与社会)的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益。

(1)扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供了一个简便、迅速的快捷的窗口。

(2)在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源和通知可以在全单位内迅速的传递。

(3)实现企业办公自动化，有效地降低了办公的成本。

(4)企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。

(5)企业内部人员可以方便安全地访问因特网。

2 企业局域网建设的要求

(1)实用性。网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

(2)适度先进性。规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

(3)经济性。要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。

(4)安全可靠性。确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路和服务器等全方位的安全管理系统。

(5)开放性。采用国际标准通信协议、标准操作系统、标准网管软件和采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。

(6)可扩展性。系统便于扩展，保证前期的投资的有效性与后期投资的连续性

(7)安全保密性。为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

3 企业局域网的建设规划

3.1 网络拓扑的设计

网络拓扑是指企业网络中各节点间相互连接的方式。换句话说，网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关，决定着对网络的选择。

大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。与此相适应，集线设备也呈树形拓扑。

树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点:

(1)易于故障的诊断。

集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。

(2)易于网络的升级。

由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从 l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。

根据企业实际情况，推荐采用星形拓扑结构。

3.2 企业网络的一般结构

网络分布架构与入网计算机的节点数量和网络分布情况直接相关。

如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个，它连接多个汇聚层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，在逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。

(1)核心层。

核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。

(2)汇聚层。

汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。

(3)接入层。

接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求，一是价格合理;二是可管理性好，易于使用和维护;三是有足够的吞吐量;四是稳定性好，能够在比较恶劣的环境下稳定地工作。

3.3 企业局域网的带宽需求

接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，选择千兆位以太网。根据本项目的情况，企业信息量大，电脑数量在百台以上，推荐选用具有前瞻性的千兆以太网。

3.4 综合布线设计原则

局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。

建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。

如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。

水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:

(1)开放性。严格按照 IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

(2)实用性。适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。

(3)灵活性。布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。

(4)可扩展性。布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。

(5)经济性。综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15a。

(6)可靠性。综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，企业应采用综合布线系统，才能更好的发挥千兆局域网的威力。

3.5 网络中心机房规划与设计

考虑到网络中心机房在整个企业网中所处的核心位置，为了保持其长时间运行的可靠性，建议对机房采取以下必要的措施:

(1)防尘、防静电、安装数据地线。

对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。

(2)电源保护。

由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台UPS，容量的大小根据网络规模与设备多少而定。

(3)防雷。

由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。

如果有条件，将建议对机房采取如上措施。

3.6 网络设备的选型

网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

同一网络上的计算机如果超过一定数量(通常在200台左右)，就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。在此选择具有三层交换功能的交换机作为主干网络设备。

(1)路由器。

就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。

(2)交换机。

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN(虚拟网)的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

(3)防火墙。

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。

(4)服务器。

对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。

3.7 网络操作系统与应用软件的选型

操作系统是整个网络中不可缺少的组成部分之一，必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。

如果企业应用需要数据库软件，则数据库平台选择原则主要考虑如下因素:

(1)性能:响应时间和吞吐量。

(2)事务处理:保证数据的完整性和一致性。

(3)查询优化:提高系统处理能力和降低网络流量。

(4)复制机制:透明地支持分布数据处理。

(5)联机备份和恢复:保证系统的安全性、完整性和可恢复性。

3.8 网络可靠性安全性设计和容错

由于连人Internet，为用户提供各种信息服务。资源共享和开放是Internet特点，因而Internet的安全机制很松散;而企业网络信息系统要求有较高的安全性，其内部的许多数据和文件严禁未经授权的访问。

除了关注全球互联网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，系统就会成为网络黑客们的众矢之的。

(1)网络容错。

计算机网络系统是整个业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到日常业务的运作。在主服务器发生故障的情况下，备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求，直至主服务器被恢复。由于采用了双机模式，备份服务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。

(2)安全备份及灾难恢复。

企业最重要的资产不是网络硬件，而是网络运行的数据。如果不能保证数据的安全，对网络进行的大量投资就失去了意义。

(3)安全管理的两个方面。

内部安全管理:主要是建立内部安全管理制度，如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度和安全事件应急制度等，并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。

网络安全管理:在网络上设置防病毒安全检测系统后，必须保证防病毒系统的设置正确。且其配置不允许被随便修改。采用用户和口令认证机制加强对用户的管理。可以通过财务软件本身和一些网络层的管理工具来实现。

3.9 无线补充网络

某些特殊情况下为了保证目前土建装修的效果不被破坏，又要保证足够的网络信息点满足网络联网、扩容和工作实际需求，同时还要保证代价不要过大。考虑是否采用无线组网的方式解决原有网络扩容的问题。

所谓无线补充网络规划，是指以原有的综合布线为基础搭建传输的以太网络，并在需要的位置和场所(如办公室、会议室等)配备一定数量的无线AP，充分借助无线网络移动灵活和扩充方便的特点，作为有线网络的补充，弥补单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便应用与日后的扩展。

在无线局域网中，当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时，可以连接到新的无线AP，而不中断与网络的连接，这一点与移动电话非常相似。所有无线AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域。多个无线AP的无线信号覆盖区域进行交叉覆盖，实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线AP接入网络，访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围，突破了无线网络覆盖半径的限制，用户可以在无线AP群覆盖的范围内漫游，而不会和网络失去联系，通信也不会中断。

以上是现阶段组建企业局域网的基本思路，由于计算机和网络技术的发展日新月异，局域网的组建与维护技术也不可能一成不变，因此在技术的先进性和工作的真正需要之间做出合理的平衡才会使企业网络产生最大效益。

［1］全国计算机等级考试四级教程.网络工程师［M］.北京:高等教育出版，2007.

［2］谭珂，全惠民.局域网组建与管理实手册［M］.北京:中国青年出版社，2004.

［3］李琳，姜春雨.局域网技术与应用［M］.北京:清华大学出版社，2005.

［4］张卫，俞利阳.局域网组网理论与实践教程［M］.北京:电子科技大学出版社，2004.

［5］李鹏，谭成兵.边用边学—局域网组建［M］.北京:清华大学出版社，2006.

［6］崔慧勇.局域网规划建设与维护［M］.北京:航空工业出版社，2005.