中小型企業(yè)網(wǎng)絡(luò)規(guī)劃的設(shè)計與應(yīng)用

在我們現(xiàn)在的中小型企業(yè)網(wǎng)絡(luò)規(guī)劃中，許多公司的結(jié)構(gòu)不同，網(wǎng)絡(luò)規(guī)劃也不同。首先，要分析用戶的需求，明確網(wǎng)絡(luò)的重點和網(wǎng)絡(luò)設(shè)備的成本，確保結(jié)構(gòu)設(shè)計高效、高質(zhì)量?，F(xiàn)在中小型企業(yè)的網(wǎng)絡(luò)一般按照核心層，匯聚層和接入層的結(jié)構(gòu)，這樣的設(shè)計有利于整個網(wǎng)絡(luò)的穩(wěn)定性，并且根據(jù)網(wǎng)絡(luò)規(guī)模選擇合理的網(wǎng)絡(luò)配置。1中小型企業(yè)設(shè)計設(shè)計原則1)實用性原則,系統(tǒng)的性能指標(biāo)應(yīng)能滿足網(wǎng)絡(luò)內(nèi)各項業(yè)務(wù)對處理能力的要求，整個系統(tǒng)的應(yīng)當(dāng)是可靠的，便于管理的；易于維護(hù)的。2)可擴(kuò)展性原則,隨著今后企業(yè)用戶業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大，因此，目前的網(wǎng)絡(luò)設(shè)計必須為今后的擴(kuò)充留有足夠的余地。3)高安全性原則,網(wǎng)絡(luò)安全性是當(dāng)今最為關(guān)心的事情，在企業(yè)網(wǎng)中，增加防火墻等設(shè)備，并用ACL,VLAN劃分等對不同的用戶進(jìn)行隔離，機(jī)密信息的傳輸則采用VPN技術(shù)等，網(wǎng)絡(luò)中采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。2新樓的建筑1)公司背景廣州園心園林景觀設(shè)計有限公司是個有了一定基礎(chǔ)想擴(kuò)大規(guī)模的潛力公司，建立了新的辦公樓，要求有一個性能強勁，安全性高，擴(kuò)展性強的中型網(wǎng)絡(luò)。公司現(xiàn)在包括人力部，財務(wù)部，技術(shù)部，公司高管，正常辦公人員有220人。公司的新辦公樓是一棟三層的建筑，準(zhǔn)備把一樓作為會客大廳以及人力部和財務(wù)部的辦公地點，并且把中心機(jī)房也放置第一層，方便管理，二樓是公司的核心工作區(qū)域，技術(shù)部的辦公地點，三樓是公司高管的辦公地點和會議室。2)網(wǎng)絡(luò)需求該公司的網(wǎng)絡(luò)規(guī)劃需要滿足公司日常工作員工200人的正常上網(wǎng)需要，網(wǎng)絡(luò)傳輸速度快，要有備份應(yīng)急設(shè)施，公司以后要擴(kuò)展規(guī)模，網(wǎng)絡(luò)結(jié)構(gòu)要有可擴(kuò)展性，在網(wǎng)絡(luò)規(guī)劃中要有高安全性，保障信息傳遞，公司內(nèi)部要實現(xiàn)資源共享，但是公司高層不能夠隨便訪問。3pn隧道綜合網(wǎng)絡(luò)架構(gòu)1)網(wǎng)絡(luò)設(shè)計拓?fù)鋱D根據(jù)公司網(wǎng)絡(luò)應(yīng)用需求，結(jié)合建筑物具體情況，設(shè)計如下三層結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)鋱D：該公司的拓?fù)鋱D設(shè)計，按照三層架構(gòu)來設(shè)計，在核心層應(yīng)用了兩臺三層交換機(jī)，起到負(fù)載均衡的作用，外網(wǎng)進(jìn)入公司的地方配置了防火墻對于公司的分公司和門店，采用VPN隧道保障信息傳輸安全；在匯聚層，加入IPS入侵檢測系統(tǒng)以及行為管理主機(jī)，可以監(jiān)督公司的信息傳遞，第一時間對網(wǎng)絡(luò)變化做出處理；最后的接入層在公司的大廳以及會議室配置了無線AP，滿足顧客及員工的無線上網(wǎng)需求。2)主要網(wǎng)絡(luò)架構(gòu)分析該公司的網(wǎng)絡(luò)架構(gòu)設(shè)計，分成核心層，匯聚層和接入層，核心層用兩臺三層交換機(jī)實現(xiàn)公司內(nèi)網(wǎng)數(shù)據(jù)在匯聚層交換機(jī)之間的高速轉(zhuǎn)發(fā)，公司規(guī)模較大，信息傳遞量大，這樣設(shè)計可以起到負(fù)載均衡的作用，并且使用vtp協(xié)議，即使其中一臺出現(xiàn)故障不會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。匯聚層實現(xiàn)終端用戶接入內(nèi)網(wǎng)，接入層則為各個部門的主機(jī)。3)主要的設(shè)備選型對于企業(yè)網(wǎng)絡(luò)設(shè)備的選擇，選擇同品牌的設(shè)備，這樣對于網(wǎng)絡(luò)兼容性有保證，而對于企業(yè)網(wǎng)絡(luò)設(shè)備型號的選擇，重要的是適應(yīng)自身企業(yè)的情況。這里我們就以該公司的設(shè)備購買為例子，具體設(shè)備如下表所示：4ospf路由協(xié)議1)使用DHCP服務(wù)使全網(wǎng)主機(jī)獲得IP地址在網(wǎng)絡(luò)中的三層交換機(jī)中配置DHCP，作用是為了給客戶端自動分配IP地址，這樣可以實現(xiàn)整個公司的每一臺PC機(jī)都能夠上網(wǎng)。在三層交換機(jī)配置DHCP要先對每個vlan的賦以IP地址,這里以vlan10的DHCP配置為例，主要配置命令如下：2)使用OSPF路由協(xié)議使全網(wǎng)互通運用OSPF路由協(xié)議，可以使和各個部門之間的信息能夠正常交流，并且能夠使用公司的服務(wù)器群進(jìn)行資源共享，區(qū)域間的通信先到骨干區(qū)域，然后再到目的區(qū)域，避免路由環(huán)路的產(chǎn)生。功能實現(xiàn)及主要配置命令：3)實現(xiàn)安全需求，并使用ACL訪問控制列表對公司進(jìn)行一些訪問限制該公司有一個門店和一個子公司，在公司對其進(jìn)行傳輸商業(yè)信息時，容易被蓄意截取，為了保障公司的機(jī)密安全，在這兩個地方都是采用VPN隧道進(jìn)行傳輸，公司信息的安全性有了很大的提高。公司的vlan30屬于公司高層辦公室的劃分vlan，有著許多該公司的客戶資料以及商業(yè)機(jī)密，不能夠讓其他部門隨意對公司高層進(jìn)行訪問，使用ACL解決這個問題。通過ACL訪問控制列表的配置，公司的其他部門不能夠訪問公司高層，而部門之間可以互相訪問。其核心配置命令如下：公司規(guī)定人力部、財務(wù)部()段，技術(shù)部()段上班時間不允許HTTP通信。主要配置命令如下：5采用網(wǎng)絡(luò)拓?fù)涞募夹g(shù)，實現(xiàn)了公司網(wǎng)絡(luò)預(yù)期目標(biāo)。在技術(shù)的基礎(chǔ)上實現(xiàn)了對公司基礎(chǔ)在本次的網(wǎng)絡(luò)規(guī)劃方案設(shè)計中，網(wǎng)絡(luò)方案的設(shè)計足以