◆刘 洋
(华东政法大学 上海 201236)
企业网络应用建设研究
◆刘 洋
(华东政法大学 上海 201236)
本文主要对信息化设计中网络拓扑结构进行研究分析,并根据当前企业信息化网络建设的实际需要,对网络拓扑结构的相关技术进行了研究,结合相关技术对网络拓扑结构进行了设计。网络拓扑结构设计是否可合理对整个网络环境的性能、网络的可靠性和安全性有着重大的影响,并对未来网络的扩展也有一定的关联。本文首先阐述了网络拓扑结构的类型,其次对网络方案进行了分析,根据方案分析采用星型拓扑结构对网络拓扑结构进行了建设,网络管理中心采用 SuperVLAN或PVLAN技术和加强日常使用中的预防。
网络;拓扑结构设计;网络安全
随着信息化建设的发展,越来越多的企业建设了自己的局域网办公环境,并且局域网与Intertnet网络连接在一起,Intertnet网络中存在各种各样的、潜在的网络威胁,能够攻击企业内部计算机,造成企业数据信息的丢失,给企业带来不可挽回的损失。面对各种各样的网络不安全因素,企业要实施网络安全策略来进行抵御和预防,设计出一个合理的、符合企业实际需求的网络拓扑结构,并以网络拓扑结构为基础进行详细的网络安全建设。网络拓扑结构主要包括星型结构、环形结构、总线结构、分布式结构、树型结构、网状结构和蜂窝状结构等。星型结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。环型结构当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。总线型结构一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。根据以上情况我们采用了星型结构进行建设。
对于建立完善、稳定、可靠的网络系统起着至关重要的作用,考虑的诸多因素,网络需求、系统需求、用户需求、设备需求等。关键的一点是信息在传输过程中的安全性、可靠性,其次,还要考虑到日后公司的发展方向,以确定设计在后期的可开发性和便于改造型。
(1)网络需求
企业网络建设需要与企业的信息化建设要求进行最大化的统一,并为企业中所有的应用服务提供一个速度快、安全、稳定的网络通道,同时,网络通道要在性能上保持稳定,故障率较低,易维护。在企业网络建设中要设立网络安全机制,一定要保证企业网络安全,保证网络建设的易扩展性。系统主干采用万兆以太网1000M交换,下属采用千兆以太网,网络协议采用TCP/IP协议。
(2)用户需求
企业应用系统在运行过程中需要对大量的信息进行运算,在网络建设中需要满足企业用户应用系统的使用需求,尽可能的提高网络速度,企业网络通过集成能够以三层交换机来代替路由,这样能够方便的与广域网进行集成。企业网络建设中用到的设备、网络技术以及网络协议需要与国际通用的保持一致,保证与国内国外网络具有较高的交互性。企业网络建设中要求网络提供足够的带宽,这样能够保证用户使用的标准,同时也要确保仍有一定的可供扩展的空间,使网络传输中的延迟能够降到最低。
2.1 组网方案
在对企业网络拓扑结构进行建设规划时,需要对企业的实际规模、计算机数量、计算机分布情况、网络需求等进行研究,然后结合以下进行内容进行确认。
(1)费用低
企业在选用自身的网络拓扑结构的过程中,同时也要对网络传输介质、网络设备等进行选取。比如说如果企业选用的是总线型拓扑结构,那么一般需要使用同轴电缆来进行传输,如果星型结构那么要选用集线器,企业在网络建设中要对拓扑结构的类型进行研究,每种结构在建设中的投资、安装、维护等在价格上都是不相同的,要选用最经济的结构方式。
(2)可扩容性
企业在网络建设中对网络拓扑结构的选择进行结合自身对未来的发展状况,主要在于企业网络中的各项设备、结构并不是永恒的,对网络中设备、网络整体结构的变动,要做到充分的考虑,自身所选的网络拓扑结构要能够实时的满足企业网络需要的变化。
(3)稳定性
稳定性在企业网络建设中是一个非常重要的因素,企业网络经常性的发生故障,造成企业信息传输不稳定,给企业经营带来不小的损失,因此,一个稳定的企业网络是必要的保障,一个稳定的企业网络就需要有一个故障诊断和自我调节的能力,方便将网络中的故障调节到最小。
2.2 网络拓扑结构
在当今企业网络的设计中,大部分企业采用的是星型拓扑结构。结合企业实际情况,发现企业计算机在网络中分布比较均匀,通过组网规则,对企业的网络要规划到将来五年左右,同时,在这几年中,企业的计算机也会不断增加。结合这些信息,发现星型结构在企业网络中的灵活性较大,当企业网络发展不断或者网络建设变化时,星型结构自身的优点就体现的更明显了。
整个企业局域网划分三个层次:核心层、分布层和接入层。相应的交换机就是核心交换机、分布层交换机和接入网交换机。网络的设计模型主要包括层次化设计合肥层次化设计模型两种。随着网络技术的迅速发展和网上应用量的增长,费层次化设计已经不是和当今企业网络的应用,当大量的数据在网络中传输时,容易引起线路拥堵甚至瘫痪。所以我们选择层次化的网络设计。
在企业网络中进行多层设计,能够方便企业在逐步的发展中网络容量增加,网络节点也能够随着不断增加,多层次网络在设置时比较确定,所以在运行中出现问题后对问题的排查非常容易,多层次网络在移植时也非常的方便,主要是它存储着路由器原来的寻址方式,这样对原来的网络在兼容性上相对较高,同时,分层结构对网络中遇到的故障能够进行有效的隔离操作。
3.1 网络安全体系
企业网络安全体系结构图如图1所示。
图1 网络安全体系结构
企业网络主要包括外网、防火墙、DMZ区和内网,DMZ区也是就隔离区,当安装了防火墙后,企业外部网络将无法对内部网络进行访问,DMZ区能够解决该问题,它是位于外网和内网之间的缓冲区,在该区域能够设置公开的服务器,企业网络中设立了两个防火墙,外部的防火墙能够对外部的病毒进行防范,内部的防火墙能够对内部的病毒进行防范,两个防火墙共同作用进行企业网络中,能够进一步的提高网络安全性。企业局域网采用双服务器进行实施,两个服务器分别为主服务器和备份服务器,企业应用系统分别部署在这两台服务器上,同时这两台服务器实现了数据的热备份和数据同步,当主服务器因不可控制的因素宕机时,备份服务器能够自动接替主服务器的工作进行运行,从而保证系统正常运行。
3.2 ARP攻击防护策略
ARP攻击是一种常见的网络攻击,它能够给企业内网造成区域性的网络中断。ARP病毒具有相当的灵活性,它能够从ARP协议中找出破绽,当两个客户端在通过ARP协议进行通信时,ARP病毒能够假冒通信过程中的一方,通过这种方式与另一方面进行通信,从中得出对方的信息,并从这些信息中找到自身需要的信息,也可以将这些信息进行修改,并发给另一方,实现其欺诈的目的。通过对ARP协议的工作原理和ARP病毒的攻击方式的研究分析,我们对这样的攻击的防护方式有五种,一是通过交换机实现防护,二是通过路由器实现防护,三是通过防护软件实现防护,四是通过SuperVLAN或PVLAN技术进行防护,五是加强日常防护管理工作。
当今的防病毒软件以及防火墙种类繁多。在网络中安装防火墙,它能够实现外部数据包的拦截,这样系统在通信时不会接受欺骗信息以及病毒的攻击,实现了网络的正常通信和安全通信。在系统中采用的是内核拦截,所以在本地计算机在运行时不消耗内存,一旦发现病毒的攻击,能够自动获取攻击者地址,同时该技术还可以防止恶意攻击程序篡改本机缓存。
本文构建了一个大中型企业的网络建设,解决了网络中遇到的技术问题和学习构建大中型网络所需要的相关网络设备和网络协议的,以及实现了网络内所有计算机之间的互联互通、共享信息资源的实现过程、能排除网络中可能发生的故障。本文中采取的技术与产品充分考虑到网络未来的升级和发展,无论从企未来业扩容到广域网的建设,还是企业内部的变更都做到了周密的设计。
本文主要对信息化设计中网络拓扑结构进行研究分析,并根据当前企业信息化网络建设的实际需要,对网络拓扑结构的相关技术进行了研究,结合相关技术对网络拓扑结构进行了设计。网络拓扑结构设计是否可合理对整个网络环境的性能、网络的可靠性和安全性有着重大的影响,并对未来网络的扩展也有一定的关联。本论文构建了一个大中型企业的网络建设,解决了网络中遇到的技术问题和学习构建大中型网络所需要的相关网络设备和网络协议的,以及实现网络内所有计算机之间的互联互通、共享信息资源的实现过程、能排除网络中可能发证的故障。文中主要论述的内容包括各种局域网中的技术思想、网络设计方案、网络拓扑结构和Internet的应用、网络安全知识、网络系统的维护等内容。
[1]ericouellet等.构建cisco局域网.科学出版社,2013.
[2]张振川.局域网技术与协议.东北大学出版社,2012.
[3]金纯,陈林星,杨吉云.ieee 802.局域网.电子工业出版社,2009.
[4]张千里,陈光英.网络安全新技术.人民邮电出版社,2013.
[5]沈海娟.网络互联技术—路由与交换.浙江大学出版社,2009.
[6]徐其兴.计算机网络技术及应用.北京高等教育出版社,2010.
[7]张元.计算机网络技术与通信.北京电子工业出版社,2010.
[8]于鹏.综合布线技术.西安西安电子科技大学出版社,2011.