中小企业网络规划与部署

摘要：本论文以上海的某家企业及其旗下苏州子公司的企业网作为背景，从公司的各方面信息进行收集，包括物理结构、部门网络节点数、业务类型等。以保证在规划和布置的时候能够全面的考虑到企业网络的扩展性和稳定性。结合公司的结构和设备的特点，采用相应的技术选择。接入层主要实现信息点的接入，核心层则承载全网的数据，实现高效转发。相对于分公司而言，总公司的业务量非常庞大，所以在核心层至接入层设计了设备加线路的全冗余结构保证网络的高可用性。

关键词：企业网；三层交换机；VLAN技术

一、项目意义及背景

在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同。这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

因此，有必要建设好中小型企业信息网络，以最大限度的达到信息资源恭喜那个，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现：无纸办公，改变传统的工作模式，进一步提供工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

（一）上海企业网分析

上海企业公司，总部设立在上海，在苏州设有分公司。总部信息点的数目非常多，加之出于业务对网络的可用性要求非常高。故采用设备加链路全冗余的方案进行部署并且在冗余的核心交换机上部署了链路聚合技术增加带宽以保障内网交换出现拥塞现象。总公司的交换区域部署方案上我们采用VLAN技术将单个局域网划分成若干逻辑意义上的局域网来适配每个部门，保障各部门之间的数据通信的安全性、减少广播风暴造成的带宽浪费，并且使笔记本等移动终端设备能便捷的接入到自己部门的局域网中。

苏州分公司相对总公司因其结构简单和信息点数目少，所以在网络规划上要较总公司简单许多。为了节约成本，分公司的交换区域将不采用冗余设计，以单台多层交换机作为核心层，三台二层交换机作为接入层的设备连接各个信息点。其余方面将同总公司采用相同的技术来进行部署，其特点在上面已经提及，就不再赘述。

二、企业业务需求分析

该企业要求总部与分部能实现全网连通，共享系统资源，总部与分部能访问服务器上的业务资源。

（一）企业设计要求分析

1.灵活性原则

网络设计具有较高的适应变化能力，能方便快捷的进行网络的扩展。

2.可用性原则

可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的“可靠性和稳定行“，要求网络系统能长时间稳定运行而不经常出问题。

3.冗余性原则

网络硬件设施也是有寿命的，由于使用方式、人为、自然灾害、突发情况导致的线路，设备的瘫痪对网络的打击是致命的。所以增加网络的冗余性是绝对不能少的。

4.安全性原则

网络安全也设计许多方面，最明显、最重要的就是外界入侵、攻击的检测与反复。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理方面。

5.无瓶颈原则

这是非常重要的，否则会造成高成本购买高档次设备，却得不到相应的高性能。网络性能与网络安全性能，追踪取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。

（二）可行性分析

由于没有真实设备的条件，我将采用GNS3模拟器去完成该企业的组网。其中所涉及的路由器和交换机的系统采用cisco公司的IOS，并采用Vmware模拟服务器。

三、企业网络总体规划实现

总体规划是企业网建设的总体思路，是建设好该企业网的核心人物，对于这个企业网络总体的设计，我首先与公司的相关人员进行交流，并进行必要的信息收集，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在规划时能全面的考虑未来的扩展性，同时结合公司结构的特点，采用相应的技术。以下是该公司网络的规划的详细思路：

根据所获得的企业需求，以及结构进行分析，采用接入层和核心层实现企业内网交换区的部署，并在交换区采用VLAN将各个部门的网络从逻辑上分割开，保证每个部门的网络的独立性。在核心层的两台核心交换之间部署链路聚合技术，提高带宽增加数据吞吐的能力，同时还做到冗余性。

在广域网规划上采用OSPF路由选择协议，并且以多区域的形式部署在该企业网上，并且在总公司和分公司部署Totally stub区域减少LSDB数据的大小，减轻三层设备的负担，优化网络的性能。

（一） IP地址规划

IP地址作为计算机或网络节点在网络上的唯一标识，能够保证互联网上千千万万的设备寻找到自己的目标。在互联网上的设备不当要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分。该企业网络在IP规划采用VLSM技术进行IP子网化。

四、VLAN网络技术

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

五、结语

对该企业网的构思、绘制拓扑、撰写方案、实施组建等一系列流程进行论述。使我们对企业网建设工程有了一个比较深入的了解，企业网络作为意向重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的只是。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

【参考文献】

[1]周昕，数据通信与网络技术（第2版）[M].北京：清华大学出版社，2014

[2]陈网凤，网络设备配置与管理[M].北京：清华大学出版社，2014

[3]谢钧，计算机网络教程（第4版）[M].北京：人民邮电出版社，2014

作者简介：倪青香（1967-），女，江西万年人，讲师，江西省鷹潭应用工程学校，本科，主要研究方向：计算机网络、软件及硬件维护。