山西忻州神达能源集团有限公司局域网建设模拟设计

摘要：本文描述了如何去构建一个企业级局域网，同时如何通过科学的方法验证网络的可用性、可行性、可靠性。首先，通过查阅相关资料，了解大部分企业网网架构设计。通过类比的方法，结合企业本身的具体情况，设计出符合自身的企业网架构。然后进一步优化网络拓扑、网络管理、网络流量等。从而构建一个“性能卓越、安全可靠、管理方便”的高质量企业网，最后为领导、管理人员、全体员工提供一个先进的计算机网络环境，并将计算机引入煤炭工业基地生产建设，实现煤炭生产、加工、转化一体化经营，充分发挥煤炭工业效益，从而兼顾国家集体利益，又保障地方经济发展。

关键词：企业网；网络模型；方案设计

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9599 （2012） 15-0000-04

1 引言

1.1 企业的背景

山西忻州神达能源集团有限公司，为国有独资的有限责任公司，现有在职职工2550余人，其中集团机关159人，安全监察分局48人，驻矿安监员41人，运销公司13人，注册资金2亿元。

组织机构：公司设董事会、监事会、党委、纪检、工会等组织机构，决策监督机制齐全。内设办公室、技术地测部、生产建设部、人力资源部、经营管理部、财务审计部、监察部、机电部、通防部、环保部、法律事务部、调度指挥中心、安全监察局等职能部门及党委工作部等组织机构。公司下设煤炭运销公司；宁武、原平、河曲、保德四个直属安监分局及原平工业园区。并与忻州市煤炭设计研究院、地质队、救护队进行了紧密型整合。2011年成为中国矿大校企联合董事会成员单位，与“三一重工”形成资金、管理、技术战略合作伙伴关系。下属河曲高石崖煤炭发运站、宁武华茂煤炭发运站，已于2011年投入运营；原平工业园区500万吨选煤化工厂将于2012年建成投产；河曲梁家碛500万吨选煤厂也开始筹备建设。河曲、保德铁路专运线已进入立项阶段。

根据企业的要求，我们按照“统一规划、讲究实效、分布实施、安全可靠”的原则，进行该企业网综合系统设计，以满足企业内计算机系统的需要。

1.2 企业网建设目标

山西忻州神达能源集团有限公司现有一个网站“http：//”，所属15个煤业公司和6个其它子公司、1个环境监测站、4个安全监察分局、15个驻矿安监站没有网站，15个煤业公司有内部安全监测监控系统、产量监测系统、人员定位系统联网专线。然后组建局域网，考虑视频会议系统、安全监测监控系统、产量监测系统、人员定位系统、调度系统、网上办公及审批系统等，考虑信息安全。从而使公司管理方便快捷，为员工提供最优质的服务[1]。

1.3 企业网设计主导

（1）“度身定制”

对用户的需求进行了实际考察分析。在用户的立场上为用户“量身定制”出此套网络方案。

（2）“安全生产与高科技的完美结合”

采用高品质产品，从防火墙到主路由器，从主路由器到主交换机，从主交换机到服务器，从主交换机到各个配线间以及到桌面PC。真正实现了“安全生产与高科技产品的完美结合”。

（3）“精打细算”

选用产品应该具有较高的性价比。

（4）“设备选型兼顾原则”

设备选型应满足企业对安全生产的要求；满足局域网网建设及互联网的要求；所选设备在国际上保持技术先进型；供应商不但具有有良好的商业信誉，而且具有优质的售货服务。

（5）“技术应用全面原则”

在技术应用方面，应全面考虑其先进性、开放性、实用性、可扩展性、安全保密性以及稳定性等各方面的要求。

（6）“坚持标准原则”

企业网的设计和施工，必须严格遵循国际和国家的标准。要放眼未来，却不作新技术的试验品，要与日后技术的发展相适应[2]。

2 用户需求分析

2.1 企业网设计要求

（1）企业网应提供如下功能

连接企业内所属15个煤业公司和6个其它子公司、一个环境监测站、四个安全监察分局中所有的服务器以及为员工提供正常的内外网访问。同时支持约30000用户浏览Internet。提供广泛的网络服务，实现丰富的软件、硬件资源共享，经广域网接口，提供计算机系统的互连，为国内外的信息交流和科研合作，为企业快速获得最新信息和技术合作等创造良好的信息通路。

（2）企业网对主机系统的要求

主机系统应采用在国际上具有影响力的主流技术，并具有良好的向后兼容扩展能力；

主机系统应具备高可靠性，能长时间连续工作，并具有容错措施；

支持通用大型数据库，如SQL、Oracle、sybase、DB2等；

具有广泛的软件支持，并支持多种传输协议，软件兼容性好，；

能与Internet互联，可提供互联网的应用，如WWW服务、E-mail、下载、聊天等服务；

支持流行的SNMP网络管理协议，具有良好的可维护性和可管理性。

（3）企业网络系统设计方案应满足如下要求

网络方案必须采用比较成熟的技术，尽可能采用国际上先进的技术；

采用国际上统一的标准，从而拥有广泛的厂商支持，最大限度的采用同一公司的产品，达到最大的软硬件兼容性；

方案应合理分配带宽，使用户上网流畅，没有卡顿现象；

应充分考虑后期的可能性的应用；

该网络方案应该具有很高扩展性。能为用户未来数目增加提供完美的解决方案；

该网络应是面向连接的，能够实现虚拟网连接，从而保证数据的相对安全性；

考虑对用户现有网络的利用，使企业现有陈旧设备发挥应有的价值。

（4）企业网对网络设备的要求

高性能；所有网络设备都应提供满足应有的吞吐量；

高可用性和高可靠性；应考虑多种容错技术；

可管理性；所有网络设备可以使用适当的网络管理软件进行监控、管理和设置等。

（5）系统集成所共同遵循的设计原则

本着从实际出发的原则，尽量采取成熟先进的平台软件开发；

采取分布式的结构，方便后续的开发和维护；

利用集群解决方案，保证数据的安全以及服务的稳定性；

为保证网络速度而采用较高的网络带宽，使所有应用流畅；

追求最高的性能价格比。

（6）系统集成所共同追求的设计目标

建成一个具有高可靠性的企业网络，支持现今流行的SNMP等网络管理协议；

采用Internet上的标准协议--TCP/IP协议，提供企业内部WWW服务、电子邮件服务、通讯以及下载等服务，实现与国际互联网的完全接轨；

最后，它还应针对企业内部的特点，对频会议系统、安全监测监控系统、产量监测系统、人员定位系统、调度系统、网上办公及审批系统等，考虑信息安全等进行考虑[3]。

2.2 企业的内部情况

山西忻州神达能源集团有限公司，为国有独资的有限责任公司，现有在职职工2550余人，其中集团机关159人，安全监察分局48人，驻矿安监员41人，运销公司13人。

组织机构：公司设董事会、监事会、党委、纪检、工会等组织机构，决策监督机制齐全。内设办公室、技术地测部、生产建设部、人力资源部、经营管理部、财务审计部、监察部、机电部、通防部、环保部、法律事务部、调度指挥中心、安全监察局等职能部门及党委工作部等组织机构。公司下设煤炭运销公司；宁武、原平、河曲、保德四个直属安监分局及原平工业园区。并与忻州市煤炭设计研究院、地质队、救护队进行了紧密型整合。2011年成为中国矿大校企联合董事会成员单位，与“三一重工”形成资金、管理、技术战略合作伙伴关系。下属河曲高石崖煤炭发运站、宁武华茂煤炭发运站，已于2011年投入运营；原平工业园区500万吨选煤化工厂将于2012年建成投产；河曲梁家碛500万吨选煤厂也开始筹备建设。中长期目标：向下拉长产业链条，建设112244工程（即建设一个煤化工工业园区；一个120万吨焦化厂；两个电厂；两条铁路专用线；四个配套洗煤厂，四个煤炭发运站），形成煤焦、煤电、煤化、运销的产业布局，实现经济循环发展，最终实施“煤—电、煤—焦—化、煤—运—销一体化”战略。

2.3 信息点分布情况

2.4 网络解决方案

经过深入分析该企业网需求，在设计过程中应充分考虑以下因素：

企业网的层次结构问题。核心和汇聚交换机为多层交换机，有足够的、丰富的端口可以进行网络互连。背板带宽、多层交换性能、VLAN支持数要满足企业所有人员对网络系统的访问需要，并保持在相当时期内的先进性。其它各交换机也需要根据不同情况进行设计与选型，保证整个企业网络系统的先进性。服务器及网络服务系统。要求能够实现现有网站http：//，所属15个煤业公司和6个其它子公司、一个环境监测站、四个安全监察分局没有网站，15个煤业公司有内部安全监测监控系统、产量监测系统、人员定位系统联网专线。同时考虑视频会议系统、安全监测监控系统、产量监测系统、人员定位系统、调度系统、网上办公及审批系统等，考虑信息安全。综合网络管理。要求能够实现对网络设备、服务器、部分工作站以及应用系统的网络与系统管理。全面的系统安全应对企业网进行全面的系统安全设计，包括防火墙等[4]。

2.5 企业网结构

企业网网络系统从结构上分为接入层、汇聚层和核心层；从功能上分为企业网络中心、分公司子网络等。

分层思想使网络是网络结构有一个结构化的设计，从而针对每个层次进行模块化的分析，这对管理和维护网络非常有帮助。现在，分层式的设计已经成为一个潮流。如图3所示为分层网络结构示意图。

在该企业网建设中，核心设备放置在网络中心，在其他各个汇聚节点放置三层交换机。接入层节点放置二层交换机。

第三层交换主干网具有这些优点：（1）需要的路由器数量较少；（2）可以进行Vlan之间的通信；（3）可以有效控制广播信息；（4）具有良好的扩展性[5]。

结合该企业特点，设计出下面方案[5]。

3 企业网设备选型

在确定网络拓扑结构和了解各个企业网设备的功能、原理、作用之后，根据局域网的需求，确定设备具体的型号。

3.1 确定交换机的型号和数量

（1）接入层交换机-Cisco1948、Cisco2948交换机

C1948交换机可以提供48个100M端口，其中100M端口支持全双工，可以提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。还支持ISL Trunking和VLAN，最多支持四个VLAN。

C2948最大的特点是速度增加，它的背板速度最高达3.2G，最多48个10/100M自适应端口，所有端口均支持全双工，使桌面接入的速度有可靠保障。除了端口的速率之外，2900系列的性能也比1900系列有了显著的提高。比如，C2900的MAC地址表容量达到16K，可以划分1024个VLAN，支持ISL Trunking协议等。

（2）汇聚层交换机Cisco3500交换机

Cisco3500交换机的基本特性达到下列标准：背板带宽高达10Gbps，转发速率7.5Mpps，250个VLAN，支持ISL Trunking，支持IEEE 802.1Q支持CGMP网/千兆以太网交换机等。然而Cisco3500的最大特性在于方便管理和支持千兆。Cisco3500系列实现了集换技术，可以将多个Cisco1900，Cisco3500系列的交换机进行互联，并通过一个IP地址进行管理。利用Cisco3500内的Cisco Visual Switch Manager（CVSM）软件可以方便地通过www对交换机进行配置管理。Cisco3500系列全面支持千兆接口卡（GBIC）[6]。

（3）核心层交换机Cisco6000交换机

Catalyst 6000支持超级引擎、接口模块。支持多达400个100/1000BaseTx自适应以太网口，200个千兆以太网端口（GBIC插槽），300个100BaseFX光纤快速以太网口。C6500的交换背板可扩展到400 Gbps，多层交换速度可扩展到400 Mpps。C6000的交换背板带宽320 Gbps，多层交换速率300Mpps。支持多达18个快速/千兆以太网口利用以太网通道技术（Fast EtherChannel，FEC或Gigabit EtherChannel，GEC）连接，从而在逻辑上实现了30 Gbps的高速端口速率，还支持跨模块进行端口聚合技术。C6000系列的多层交换模块可以进行线速的IP，IPX和and IP-multicast路由。C6000系列带有冗余负载均衡电源、冗余超级引擎、冗余风扇、冗余上连，冗余的交换背板（仅对C6500系列），实现了系统的高可用性。C6000软件支持丰富的协议，包括NetFlow、HSRP（Hot Standby Router Protocol）、VTP（VLAN Trunking Protocol）、VQP（VLAN Query Protocol）、ISL Trunking、Port Security、TACACS、CGMP（Cisco Group Management Protocol）、IGMP等[7]。

3.2 路由器选型

Cisco4500系列是模块化路由器，可提供各种密度的广域网连接及LAN连接。很多可供选择的LAN/WAN连接模块，使4700/4500系列路由器可以满足复杂网络环境接入的需求，灵活的模块化设计从而可以适应网络环境的不断增长，有效利用客户投资。高性能的CPU可为客户提供高效、高速的连接，因此广泛应用于大中企业分支机构的骨干接入。产品特性IDT100MHz/133MHz（CISCO4500-M/CISCO4700-M）RISC CPU。3个模块插槽。局域网支持快速以太网、以太网、令牌环、FDDI等。广域网提供同步串口、HSSI高速串口、ISDN BRI、ISDN PRI及ATM，支持Channelized E1、G.703等。支持多种网络协议，包括AppleTalk、DECnet、IP、Novell IPX和一系列的路由协议。多重交通优先技术和数据压缩确保重要数据的整体性。而按需拨叫（DDR）和按需带宽（BOD）等技术也确保服务耗费最低。GMP、RSVP、PIM、WFQ、SMRP和VLAN，使Cisco4000系列（Cisco4500-M/4700-M）能够支持音频和视频服务应用[8]。

3.3 防火墙选型

Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列中的可以为当今的网络客户提供无与伦比的安全性、可靠性和性能一款优秀的防火墙。它可以所提供完全的防火墙保护以及虚拟专网（VPN）能力IP安全（IPsec）使其特别适合于保护企业总部的边界。PIX 525实现了在所有IP网络上的安全保密通信。主要是因为它集成了VPN的主要功能-隧道、数据加密、防火墙、安全性，能够提供一种可扩展的平台来更好、安全、更经济高效地使用公共数据服务来实现远程办公、远程访问和外部网连接[9]。

4 局域（企业）网规划总体描述

4.1 网络综合布线

所谓综合布线系统，就是按照统一的标准技术规范。运用结构化方法系统和科学原理，共同考虑、布置、设计和铺设建筑物内之间各种系统的通信线路。它包括数据网络系统、电话网系统以及其他弱电系统线路等，从而形成一种标准的通用的信息传输系统。

综合布线系统是建筑工程与通信技术密切结合的产物。所谓智能建筑、智能大厦和智能小区等概念，是指在建筑小区的新建或改造中，加入综合布线系统，以便于在将来的应用中不至于因铺设通信线路而反复对建筑物和建筑群“动手术”。自从上个世纪90年代以来，综合布线系统面世已经相当长时间了。随着计算机网络技术的发展，开发出来很多新的方案和布线系统。

垂直子系统是建筑物内综合布线系统的主干部分，是指从主配线架到楼层配线架之间的线缆及配套设施组成的系统。水平子系统局限于同一楼层的布线系统，指每个楼层配线架至工作区信息插座之间的线缆、信息插座、转接点及配套设施组成的系统[3]。

4.2 IP地址分配

（1）地址表示形式

IP地址有两中表示形式：点分十进制表示和二进制表示。现在所使用的IPv4地址长度均为32位，由4个8位域组成，称为八位体。八位体由句号分开，表示位一个0～255之间的四进制数据。IP地址的32个“位”分别分配给了网络号和主机号。

（2）合法IP地址分类

所谓合法IP地址，是指由IP管理部门统一分配的、管理的、能够访问Internet、并且在Internet中是唯一确定的，可以被网络中其它主机访问到的IP的地址。

（3）私有IP地址

在现在的网络中，IP地址分为公网IP和私有IP地址。公网IP是在Internet使用的IP地址，而私有IP地址是在局域网中使用的IP地址。

4.3 光纤

（1）光纤简介

由于光线在传输信息时不是电信号，而是使用光信号。从而，光纤传输的信息不会受到电磁干扰的影响。此外，传输衰减小、保密性强、光纤功率损失少，并有极大的传输带宽，广泛的应用在综合布线的建筑群主管布线子系统和建筑物主干布线子系统。与双绞线相比，光纤通信具有其无法比拟的优点。频带宽、通信容量大；损耗低、中继距离长；适应恶劣环境、抗电磁干扰能力强。

（2）光纤的分类

根据不同的标准，光纤可分为单模光纤和多模光纤。其中单模光纤应用于楼宇之间的连接，多模光纤用于交换机之间以及交换机与服务器之间的连接[7]。

4.4 防火墙

防火墙指的是由硬件设备和软件组合而成、在公共网专用网、外部网和内部网之间的界面上构造的软硬件保护屏障.是一种保证内网安全的设备，它结合了计算机的软硬件，在lan与wan之间建立起一个安全网关（Security Gateway），从而避免公司内部网络遭受非法用户的入侵，防火墙主要由验证工具、应用网关、服务访问规则和包过滤4个部分组成。该网络内流出流入的所有网络通信均要经过此防火墙。在网络中，所谓“防火墙”是一种隔离技术。防火墙是在多个网络通讯时执行的一种访问控制策略，它允许你“同意”的人和数据进入你的网络，并且能将你“不同意”的人和数据拒之门外，从而，最大限度地阻止网络中的黑客来访问你的网络。

防火墙具有良好的保护作用。入侵者必须首先穿越防火墙的各种策略.才能到达目标计算机。可以将防火墙配置成许多不同的保护级别。防火墙能有效地防止外来的入侵，它在网络系统中的作用是：地址转换，隐藏内部网络架构细节和地址，控制网络的信息流向；提供使用和流量的日志和审计[7]。

5 工程预算

参考文献：

[1]苗凤君.局域网技术与组网工程[M].清华大学出版社，2010，2

[2]王燕.域网组建与维护[M].清华大学出版社.华中科技大学出版社，2011，3

[3]刘晓辉，李利军.交换机·路由器·防火墙[M].电子工业出版社，2007，8

[4]刘晓辉.网络服务器搭建与管理（第2版）[M].电子工业出版社，2009，6

[5]斯齐格蒂（Tim Szigeti），田敏，宋辉.端到端Qos网络设计[M].人民邮电出版社，2007，1

[6]孙兴华，张晓.网络工程实践教程：基于Cisco路由器与交换机[M].北京大学出版社

[7]杨威，贾祥福，杨陟卓.局域网组建、管理与维护[M].人民邮电出版社，2009，2

[8]王达.路由器配置与管理完全手册：Cisco篇[M].华中科技大学出版社，2011，1

[9]谢希仁.计算机网络（第5版）[M].电子工业出版社，2009

[作者简介]刘浩（1991.5-），男，山西省宁武县人，现为山西大学商务学院计算机科学与技术专业2009级软件GB1班学生，正在昆山市“浦东软件园”实习。