中小企业网络建设规划与设计Word文档格式.docx
《中小企业网络建设规划与设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《中小企业网络建设规划与设计Word文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
然而,中小企业信息化基础的园区网建设水平良莠不齐。
从现状来看,我国中小企业对于网络的建设其实还仅仅处在起步阶段。
企业对网络建设缺乏长远规划、建设需求含糊不清等诸多弊端。
在很大程度上制约了中小企业信息化的推进,也同样限制了中小企业的发展。
同时由于对企业的生产、管理、销售活动缺乏深入的了解,系统集成商很难为企业提供一体化完整的网络建设方案.这就是导致很多中小企业的网络在建设好后经常出现故障的主要原因之一。
中小企业网络建设是数字化企业的一部分。
数字化企业项目的建设可以充分利用网络信息技术推进企业信息化资源建设,利用像这个网络平台实现一些网络化办公方面的应用如:
网络办公管理系统(OA)、内部电子邮局、内部网站(对外开放)、网上培训、财务网络化管理、招投标工作的网络化管理、技术档案网络数据库的实现等等。
同时还要接入Internet,以便搞好企业的信息化对外宣传工作,还要满足本企业异地移动办公管理人员的需求。
方便沟通,还便于提高管理水平,探索适应未来信息社会要求的企业人才培养模式和管理模式,改善培训环境,减低培训成本[1],提高培训质量。
根据企业实际情况和培训教学、科研、管理工作的需要。
为了更好的完成信息化企业的规划,使企业成为资源共享中心,必须对原有的企业的计算机网络[2]进行改造和升级。
信息化企业网建设本身是一项长期而复杂的工作,涉及企业建设和管理的各个方面。
企业网络,首先要对网络架构和安全体系进行设计。
二、中小企业网络建设需求分析
(一)网络功能欠缺问题
1、无法对企业的设备进行统一管理,比如企业的门禁、监控等设备。
2、无法对企业网络集中控制和管理,特别是流量的分析和应用系统的监控。
3、无法实现无线办公,企业员工大多都有笔记本点电脑、IPAD、手机,希望可以通过无线网络可以轻松实现办公。
4、无单独的数据中心,随着应用系统的增加,需要建设专门的数据中心网络。
(二)网络系统的性能需求
1、网络兼容性需求分析:
作为智能化企业的网络系统,应该具有良好的兼容性,能够支持多种标准网络协议、多种网络应用。
网管系统也能够支持多家厂商的网络产品。
2、数据交换能力的需求:
为保证整个系统能够支持大数据量的快速交换,使网络即使在有较大突发性数据交换需求的情况下也能运作良好,必须采用高处理能力的局域网交换设备和网问路由设备。
3、可靠性的需求:
为了保证企业网络系统的工作高效地行使各项职能,企业网络系统必须具有高可靠性.具体要求如下:
(1)必须保证核心网络设备和网络链路的高可靠性。
(2)办公系统在平时8小时工作日内应保证基本无重大故障,因此必要设备应采用不间断电源进行供电。
(3)对于任何紧急故障,例如:
停电故障;
端口接口故障;
线路故障;
接入设备故障;
其它故障等应有业务保障措施。
(4)平均故障率:
在当前技术和经济条件下,力求平均故障率最低。
4、网络管理的需求分析:
要求系统能够对网络设备及其端口,服务器和数据链路进行监控,使管理人员能及时了解网络状态极其使用情况。
便于及时发现网络中出现的问题,在网络故障或性能下降的时候找到原因。
同时网管系统还能对网络设备的配置进行综合管理。
5、网络扩展性需求分析:
网络系统的规划与建设应该考虑良好的扩展性。
因为随着智能化企业的普及和规模的拓展,企业计算机网络[2]系统将逐步实现互连,其中包括网络规模的拓展和网络类型的丰富。
同时随着应用的扩大,对网络的节点数能够实现方便的扩充,网络的各项性能可以根据情况变化得以有效提高。
(三)网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。
下面从物理安全、网络安全、系统安全及应用安全进行分析:
1、物理安全风险分析
网络物理安全是整个网络系统安全的前提。
物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭;
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;
电磁辐射可能造成数据信息被窃取或偷阅;
不能保证几个不同机密程度网络的物理隔离。
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。
包括来自Internet上的风险和下级用户的风险。
由于企业网络系统涉及到各个部门,不同部门都有属于自己的敏感性或者不想被其他部门访问的数据,所以应该充分考虑到安全性问题。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。
目前的操作系统或应用系统,开发厂商必然有其Back.Door。
而且系统本身必定存在安全漏洞。
这些安全漏洞都将存在重大隐患。
因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。
应用系统是动态的、不断变化的。
应用的安全性也是动态的。
比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
(四)网络系统的经济性需求分析
企业网络系统的建设应能够大大提高企业内部的效率、加强沟通职能、降低管理成本、提高劳动生产率,提高管理质量,同时还应充分考虑到现有投入的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用[1]。
三、中小企业VLAN划分
我们知道,如果所有的终端和设备都在一个局域网(LAN)里面,根据以太网所用的载波检测多路访问/碰撞(CSMA/CD)机制,整个局域网被认为是一个碰撞域,如果中间有网桥设备或者交换机的话,这些设备可以作为碰撞域的终结,但是所有的碰撞域合并在一起会构成一个大的广播域,一旦局域网中任何一台终端中病毒,就有可能出现广播风暴,导致整网瘫痪。
要解决这一问题,并达到用户提出的需求,我们可以把服务器群看成是与职能部门同等的逻辑群,我采用虚拟局域网(VLAN)技术[3、4、5、6],通过VLAN定义共同工作组,以分割不同的逻辑群组,然后通过VLAN问路由技术,来实现VLAN间的访问和限制。
要采用VLAN技术,有很多基础工作要做,第一步是规划VLAN,第二步是规划P编址方案,第三步是将物理的计算机终端与逻辑上的VLAN加以对应,第四步是在相应的网络设备上进行相关的部署和配置。
(一)规划VLAN
我根据向用户了解的实际情况,将某企业的相关部门做了如下表(表3.1)的VLAN划分:
VLAN划分表(3.1)
用途
VLAN号
企业
VLAN2
技术部
VLAN3
设计部
VLAN4
销售部
VLAN5
生产部
VLAN6
公关部
VLAN7
有几个要点需要关注:
1、因为VLAN在整个局域网中都能广播到的,所以在规划VLAN的时候,需要把VLAN屏蔽,而且在对网络设备进行配置的时候需要把InterfaceVLANlshutdown掉。
2、为了网络管理的需要,在整个网络中必须要划分一个单独的VLAN作为网管VLAN,把所有接入层、汇聚层交换机设备配置上IP地址,把这些设备单独放在一个VLAN当中。
3、把管理层的VLAN号定义得很大,是为了方便以后有需要增加逻辑群的时候,方便在中间寻找VLAN号。
(二)IP编址方案[7]
用户考虑到网络管理和网络安全的需要,在网络建好之后,给每一台计算机终端配置固定的内网IP地址,所以根据用户的要求,我给出了如下的IP编址方案:
1、企业简单结构图:
2、对应VLAN划分如下表(表3.2):
VLAN划分以及IP地址分配表(3.2)
地址
网关
193.165.26.2-254
193.165.26.1
193.165.27.3-254
193