赵锦楠
摘 要:要建设更加完善的信息网络系统,就必须先对其进行详细的规划和研究。世界上不存在万能的网络系统,因此要根据各种系统的需求和其拥有的网络资源、安全级别进行思考设计,以制订出更加完整的方案。
关键词:信息建设;网络规划;路由器;交换机
中图分类号:TP393.02 文献标识码:A 文章编号:2095-6835(2014)07-0150-02
1 网络规划的思路
要保障网络系统的合理性、经济性和高效性,就要在科学合理的网络规划基础上进行网络建设,通过调研和科学的分析对网络建设提出设想。具体要遵循以下几点思路:①立足实际,实事求是。对信息网络系统的需求进行认真分析,以做出适应实际需求的网络规划。②在制订网络规划方案时,要保证网络的先进性、可靠性、安全性和实用性,并站在保护投资基础的角度上进行整体规划和设计。③统一规划出网络系统的总体框架。不仅要对各区域子网的规划进行充分考虑,还要对广域网的连接和应用衔接进行协调,以保障网络功能的完善。④尽可能扩大网络的规模。在规划设计时要考虑网络自身的开放性和扩充性。⑤采取先进的技术保障网络系统的安全;⑥保证网络具有可维护性。
2 信息系统网络的建设方案
信息系统网络的建设要将各类信息传输的要求作为信息系统网络建设的准则。另外,还要根据工程项目的性质、功能、现有条件和用户的需求进行系统设施和管线的设计。在进行工程设计时,必须保障系统的质量和安全,对施工和维护的安全程度进行考虑,确保技术的先进性和经济的合理性。具体有以下几点经验:①进行网络布线和强电布线时,一定要保证两者隔开,避免干扰和维修的问题。强电布线最好采用下走线的方式,而在网络跳线和光纤布线时,可以采用上走线方式,这样的设计不仅可以提高维护效率,而且还能提高网线的查找效率。②服务器端到交换机之间的光纤布线可以采用直连方式,这样可以避免跳线架带来的网络故障。在服务器机柜、网络跳线和光纤跳线两端上都做好标签,以方便日后的维护工作。③在制冷方面,可以采用一用一备或者两用一备的方式来确保制冷效果,以避免机房温度过高而造成的失火。
2.1 IP的规划与路由器的策略
IP规划是网络规划中非常重要的环节,它必须具有合理性和长远发展性,才能增强网络的扩展性,才能在进行网络改造扩展时直接按照原有IP进行规划和实施。对互联网地址、设备回环地址、VLAN的规划就是IP规划,其中VLAN的规划主要是要根据不同的服务器和不同的业务部门来进行划分。而服务器群又可以划分为核心服务器区、辅助服务器区、测试服务器区和防病毒服务器区,而各个区域的IP地址则是由一个24位掩码形成的私有地址。路由器策略则采用的是OSPE协议。Areao的主干区域是由中心核心交换机和核心路由器设备组成,每个单位都设置不同的Stub Area,以此来减少路由条目,从而提高系统性能。
2.2 网络宽带的设计
为了提升整个网络平台的容量,在信息网络系统设计时,要考虑以下几个方面:①服务器区里面的所有服务器都必须用千兆光纤或1 000 BasetT链路与核心交换机的千兆端口进行连接,而且服务器端口必须采用双网卡设计。②要用千兆光纤将核心交换机与核心路由器连接,以此来避免瓶颈状况的出现。③广域网要采用24 M-SDH与2 M的一主一备的链路设计方案,以此来保障业务的连续性。④接入层里所有的计算机终端都必须用百兆线路与交换机相连。
2.3 加强网络监控力度
加强网络监控的力度,可以使信息系统更加完善。用SOLARWINDS监控所有网络设备的运行状态和关键广域网节点,实行7×24 h全方位监控,利用SNMP将运行信息上传至服务器,定期制作报表来诊断网络的瓶颈和故障。一旦网络设备与广域网节点发生故障,系统就会以短信方式通知网络管理员,管理员可以及时地进行处理。
2.4 远程接入与防护
在外防火墙ASA5550配置SSLVPN和IPSEC-VPN,以解决公司远程办公和维护的需求。公司职员也可以通过互联网直接与公司内网建立连接,从而可以对应用系统进行访问,实现远程办公和维修。
2.5 加强网络安全性
在整个信息系统的建设过程中,网络安全尤为重要。保障网络安全主要有以下几点措施:①加强服务器的防御能力。在两台核心交换机的设计上要采用HSRP协议,用双网卡将所有服务器与交换机相连,以此保障网络的可靠性;在核心交换机上配置防火墙面板,按服务器类型划分VLAN,分别为核心、辅助、测试、防护等服务器区;区域与区域之间进行隔离,利用访问控制列表对服务器对外端口进行控制,特殊端口只对部分客户开放,以此保障服务器的安全。②实施互联网出口安全策略。公司的互联网出口全部使用CISCO5550设备,而DMZ区内的WEB服务器和邮件服务器则利用NAT来提供对外服务,相应服务器只能开发特定的服务器端口,控制连接数和半开连接数的最大值;实施网络安全策略的重要环节就是网络设备的管理,因此,密码保护设置一定要完善,并定期对密码进行保管和更换,才能防止网络设备被非管理人员侵入,从而保障网络设备的安全性。
3 结束语
随着时代的发展,信息网络系统的建设越来越重要,要想建立完善的信息网络系统,需要我们每个人的努力。信息系统的建设是一个长期的工程,如何提高信息的安全性,达到系统提出的安全要求,这就需要我们不断提高网络技术水平,不断改进信息网络系统中的不足之处。要从实际工作中总结相关经验,在原有技术和基础上不断进行改造与创新,这样才能将信息平台建设得更加稳定、安全和可靠。
参考文献
[1]吴迪,王凌清.3G网络建设中容量的规划研究[J].黑龙江科技信息,2014(06).
[2]孔小燕.浅谈特种设备检验系统内部网络建设[J].电子世界,2014(02).
〔编辑:王霞〕