吴国城 左文涛
摘要:随着信息化技术的日新月异,中小型企业网络规划建设必须适合时代的发展,进行科学合理的规划设计。该文以广州园心园林景观设计有限公司的网络规划设计为基础分析,探析中小型企业网络规划原则、网络需求、设计网络拓扑图,并且对中小企业中经常应用到的网络技术(OSPF,DHCP.ACL访问控制列表),进行了较为详细的介绍等,为中小企业的网络规划设计以及技术的应用提供一种参考方案。
关键词:中小型企业;网络规划设计;设备选型;网络技术
中图分类号:TP3 文献标识码:A
文章编号:1009-3044(2020)08-0282-02
在我们现在的中小型企业的网络规划中因为很多企业的结构不同,网络规划也不同,首先要做好用户的需求分析,对于网络中的侧重点,以及对于网络设备预支要清楚,将结构设计得高效有质量。现在中小型企业的网络一般按照核心层,汇聚层和接入层的结构,这样的设计有利于整个网络的稳定性,并且根据网络规模选择合理的网络配置。
1 中小型企业设计设计原则
1)实用性原则,系统的性能指标应能满足网络内各项业务对处理能力的要求,整个系统的应当是可靠的,便于管理的;易于维护的。
2)可扩展性原则,随着今后企业用户业务的不断发展,网络系统必然随之不断扩大,因此,目前的网络设计必须为今后的扩充留有足够的余地。
3)高安全性原则,网络安全性是当今最为关心的事情,在企业网中,增加防火墙等设备,并用ACL,VLAN划分等对不同的用户进行隔离,机密信息的传输则采用VPN技术等,网络中采取多种技术从内部和外部同时控制用户对网络资源的访问。
2 网络规划设计需求分析
1)公司背景
广州园心园林景观设计有限公司是个有了一定基础想扩大规模的潜力公司,建立了新的办公楼,要求有一个性能强劲,安全性高,扩展性强的中型网络。公司现在包括人力部,财务部,技术部,公司高管,正常办公人员有220人。公司的新办公楼是一栋三层的建筑,准备把一楼作为会客大厅以及人力部和财务部的办公地点,并且把中心机房也放置第一层,方便管理,二楼是公司的核心工作区域,技术部的办公地点,三楼是公司高管的办公地点和会议室。
2)网络需求
该公司的网络规划需要满足公司日常工作员工200人的正常上网需要,网络传输速度快,要有备份应急设施,公司以后要扩展规模.网络结构要有可扩展性,在网络规划中要有高安全性,保障信息传递,公司内部要实现资源共享,但是公司高层不能够随便访问。
3 网络规划方案详细设计
1)网络设计拓扑图
根据公司网络应用需求,结合建筑物具体情况,设计如下三层结构的网络拓扑图:
该公司的拓扑图设计,按照三层架构来设计,在核心层应用了两台三层交换机,起到负载均衡的作用,外网进入公司的地方配置了防火墙对于公司的分公司和门店,采用VPN隧道保障信息传输安全;在汇聚层,加入IPS入侵检测系统以及行为管理主机,可以监督公司的信息传递,第一时间对网络变化做出处理;最后的接入层在公司的大厅以及会议室配置了无线AP,满足顾客及员工的无线上网需求。
2)主要网络架构分析
该公司的网络架构设计,分成核心层,汇聚层和接入层,核心层用两台三层交换机实现公司内网数据在汇聚层交换机之间的高速转发,公司规模较大,信息传递量大,这样设计可以起到负载均衡的作用,并且使用vtp协议,即使其中一台出现故障不会导致整个网络瘫痪。汇聚层实现终端用户接入内网,接人层则为各个部门的主机。
3)主要的设备选型
对于企业网络设备的选择,选择同品牌的设备,这样对于网络兼容性有保证,而对于企业网络设备型号的选择,重要的是适应自身企业的情况。这里我们就以该公司的设备购买为例子,具体设备如下表所示:
4 网络规划中的主要技术以及其实现
1)使用DHCP服务使全网主机获得IP地址
在网络中的三层交换机中配置DHCP,作用是为了给客户端自动分配IP地址,这样可以实现整个公司的每一台PC机都能够上网。在三层交换机配置DHCP要先对每个vlan的赋以IP地址,这里以vlanl0的DHCP配置为例,主要配置命令如下:
ipdhcp pool vlanl0
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
ipdhcp excluded-address 192.168. 1.254
2)使用OSPF路由协议使全网互通
运用OSPF路由协议,可以使和各个部门之间的信息能够正常交流,并且能够使用公司的服务器群进行资源共享,区域间的通信先到骨干区域,然后再到目的区域,避免路由环路的产生。功能实现及主要配置命令:
router ospf 100
network 192.168.10.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
3)实现安全需求,并使用ACL访问控制列表对公司进行一些访问限制
该公司有一个门店和一个子公司,在公司对其进行传输商业信息时,容易被蓄意截取,为了保障公司的机密安全,在这两个地方都是采用VPN隧道进行传输,公司信息的安全性有了很大的提高。
公司的vlan30属于公司高层办公室的划分vlan,有着许多该公司的客户资料以及商业机密,不能够让其他部门随意对公司高层进行访问,使用ACL解决这个问题。通过ACL访问控制列表的配置,公司的其他部门不能够访问公司高层,而部门之间可以互相访问。其核心配置命令如下:
access-list l denv 192.168.1.0 0.0.0.255
ip access-group l out
公司规定人力部、财务部(192.168.1.0)段,技术部(192.168.2.0)段上班时间不允许HTTP通信。主要配置命令如下:
periodic weekdaYS 8:00 t0 18:00
deny tcp any any eq http time-range no-http
5 结束语
在本次的网络规划方案设计中,网络方案的设计足以满足园心园林景观设计有限公司的信息交流和传递,网络拓扑的设计根据计算机网络设计的原则,严格按照层次化模型,在功能、安全性和实用性都符合公司的需求,通过适当的技术设置,达到了公司网络预期目标要求。
参考文献:
[1]孙良旭,李林林,吴建胜,杨丹,王刚,董立文.路由交换技术[M].北京:清华大学出版社,2016.
[2]雷震甲.网络工程师教程(第5版)[M],北京:清华大学出版社, 2018
[3]贾春旺,李旺,岳磊,等.中小型企业网络规划与部署[J].现代经济信息,2019(5):149-150.
[4]朱玉祥.探讨中小型企业网络的组建[J].信息与电脑:理论版,2015(16):95-96.
【通聯编辑:张薇】
收稿日期:2019-11-25
基金项目:广州工商学院2019年院级科研课题《基于物联网的智能视频监控设备研究一以华为海思芯片为例》KA201935
作者简介:吴国城(1996-),男,广东潮州人,本科,研究方向为中小型网络规划设计、网络安全、基础网络改造。