◆李 赫 孙 军 徐 亮 杜 飞 许 可
小型局域网的建设与优化研究
◆李 赫 孙 军 徐 亮 杜 飞 许 可
(首都航天机械公司 北京 100076)
随着计算机技术的快速发展,其在各个行业中的应用也在逐渐拓展,特别是对于办公局域网,其一方面提高了计算机网络的安全性,同时也是的企业在进行办公时的效率更高。在本文中对办公室中的小型局域网建设和优化措施进行了简单的研究。
小型局域网;建设;优化
当前的大部分企业中,都已经将办公局域网作为企业发展中的重要建设内容,为企业的发展创造了巨大的经济价值。但小型局域网在建设完成之后,其后期的维护和管理工作仍然存在着各种各样的问题,这严重制约着企业的高效发展。在本文中作者结合自身企业办公局域网建设中存在的问题,提出了几点改善意见。
对于小型局域网,其在进行网络设计的过程中需要严格遵循相关原则,也就是可靠性、经济型和传输延时最小性等原则。在购置新设备的过程中,企业需要根据当前的小型局域网国际标准选择对应的设备,同时根据当前最先进的设备发展行情来选择最适合自身的设备型号,并对设备运行中的兼容性等问题进行综合性考虑。而对于网络管理人员,其在企业选择设备的过程中需要根据后期自身的管理工作内容提出自身的建议,帮助企业提高小型局域网的后期管理性。在本文研究的案例中,企业办公地点一共有五层楼,前四层楼每一层有12个房间,最后一层楼的房间数为5个,对于个别办公房间,其房间内存在多个PC机设备。通过对整个办公地点情况进行全面的了解,设计对应的小型局域网方案。
然后是选择对应的设备型号,对于小型局域网的设备选型,其需要遵循后期可管理性和兼容性等要求,为此,在本次选择的核心网络交换机是华为NE05路由器设备,不同楼层之间的交换机选择的是S3526设备,而对于网络的接入设备,其采用的是交换机S3050和S2016这两款型号,对于前者,其能够为整个楼层的网络接入提供48个端口。本次研究所选择的这些设备,其本身具有较强的网络适应能力,能够针对大多数的网络进行传输,同时加上802.1x技术,很好的保证了局域网中的IP安全性,一方面能够提高办公局域网使用的安全性,同时还能够方便后期局域网络的管理可行性。而对于办公室网络的服务器选择,为了遵循局域网建设的经济型原则,其选择的是戴尔PowerEdge2800型号,这一型号的处理器为2.8G的Intel Xeon,拥有73G1 万转硬盘系统,在运行的过程中能够更好的保证办公室局域网的运行速度,此外,1G ECC DDR2内存使得办公室日常运行中产生的大量数据信息得以有效运行和存储,保证了企业发展过程中的信息安全性。
最后则是网络的说明和特点研究,对于办公局域网的选择,其在进行IP地址分配的过程中,为了保证办公局域网的有效运行,每一个设备都具有自身的IP地址,其对办公网中的所有PC机进行固定IP地址的分配,这样能够保证不同IP地址之间运行的平行性。对于IP地址段,其主要是从172.16.1.3到172.16.1.62这一段地址中进行选择,掩码是255.255.255.128,而对于办公局域网中的服务器,其采用的公网IP作为自身的IP地址,对于本次研究中所使用的S3050服务器,其网关地址为172.16.1.2.对于办公局域网的NE05路由器,其需要采用NAT功能才能够实现对互联网数据的转换,其地址段选择的是172.16.1.0/27.而对于局域网中的交换机S3050,其上端在进行端口划分时采用的主要是VLAN技术,其能够将所有的端口按照部门进行划分,每一个部门选择一个对应的VLAN端口,这样能够实现不同部门之间的PC隔离效果,从而减少了广播过程中的域的范围,保证了信息传输的安全性。而对于局域网络的特点,其主要包含以下几点:首先,局域网络本身的结构较为简单,为了提高信息传输速度,其接入端口的数量相对较多,这是路由器的交换模型较为简单,从而形成了一个简单的小型局域网络。然后是链路设计,对于每一个路由器,其都是采用的2个网络出口设计,模式,这样既能够使网络传输过程中的信息更加安全,同时还能够降低网络问题所造成的损失。最后则是网络设备的运行速率较高,小型局域网络在选择网络设备时充分考虑了信息传输的安全性以及传输速度的稳定性等。因此,其核心层和汇聚层等都能够进行性能的转发和业务提供,从而保证了网络运行过程中的整体一致性。通过上述内容的描述,一个简单的小型局域网络便构成了,而为了保证小型局域网络运行的安全性和稳定性,还需要对其进行进一步的优化设计。
2.1网络运行中的流量监测
对于小型局域网络的运行过程中,公司对应的网络管理人员需要对整个网络运行状态进行全面的了解,而网络流量的检测是最简单的一种监测方法,通过对整个局域网中的交换机端口流量等进行掌握,网络工程师能够及时了解某一网络端口出现的流量不正常现象,然后针对性的对这一网络端口中连接的PC机设备进行安全性检测,采取针对性的处理办法,提高网络运行的安全性。此外,在公司的年度总结中,通过流量监测还能够将企业小型局域网运行中出现的问题进行总结,并将其像公司高层进行汇总,提出对应的整改措施等。而在进行局域网络流量监测的过程中,MRTG作为一种流量监测工具,其能够很好的对真个局域网络中的流量情况进行准确的反应,同时对网络中的流量负载进行HTML文档形式的展现或者PNG图形格式展现,将局域网络中的流量传输信息进行直观的显示。对于MRTG软件,其本身具有较强的一致性,源码的开放性较强,能够对网络运行中的日志文件和Web页面文件流量传输信息进行广泛的检测,从而保证了网络流量监测的准确性。此外,该软件一般情况下能够适应当前的Linux系统和Windows系统,在本文研究的案例中,其考虑到Windows系统是当前国内较为流行的计算机系统,管理人员在进行小型局域网络管理中的工作量较少,其采用的是Windows系统运行MRTG软件,其能够对整个办公室的S3050交换机进行流量监测。
2.2对网络出口路由器进行优化选择
对于局域网的网络出口,其主要分为铁通和网通两种通道,它们各自具有不同的效果和优势。对于网通通道,其内部资源访问速度较快,但在进行电信网络资源访问时的速度受到较大的限制。而对于铁通通道,其对自身内部的网络资源访问速度较快,且对于电信通道也要稍快于网通通道。在进行局域网网络出口选择时,需要根据局域网内部的资源访问需求选择对应的网络通道,这样才能更好的保证信息访问速度,提高企业的经济效益。
而对于本文研究的案例中,其采用的NAT技术最早是用来解决IP地址不足问题,但伴随着网络技术的快速发展,这一技术主要用来对内外网络进行隔离处理,同时保证内网的安全性。通过NAT技术,其能够将内网中的IP地址进行翻译,从而使其合法化,并能够在Internet上进行网络资源的访问。
2.3电脑病毒的预防设计
对于局域网运行来说,其同外网之间的连接使得内网也非常容易遭受到网络病毒的侵蚀,因此,在进行局域网设计的过程中需要从以下几个方面对网络病毒进行预防,一方面是网络侧重对病毒扩散进行预防,终端安装杀毒软件,最后是用户养成良好的终端使用习惯。对于病毒的扩散预防,其主要是通过增加访问控制列表,也就是ACL来进行预防,其能够对病毒扩散所使用的端口号等进行限制,从而降低病毒对网络的影响。
综合上述所说,随着网络技术的快速发展,其在各行各业中的应用也在逐渐增加。特别是对于办公室来说,局域网的安装大大提高了企业的工作效率,增加了企业的经济效益,而小型局域网在建设的过程中需要结合企业自身的特点来选择对应的设备和网络,同时结合企业的日常工作内容对小型局域网进行优化分析,提高小型局域网的使用安全性。
[1]王春生.局域网建设与性能优化[J].通讯世界,2015.
[2]廖茂淋.计算机局域网网络的安全建设漫谈[J].无线互联科技,2013.
[3]马延伟,赵志刚.小型局域网的建设与优化[J].铁道通信信号,2005.