优化办公网结构 提升企业办公效率

摘要：现今是一个信息高速发展的时代，数据传输、语音、生产、办公都需要一个稳定、高速、安全的网络环境。大港油田信息中心机关网络中存在传输瓶颈，同时由于信息业务纷繁复杂，对网络的稳定性、安全性和传输速度都提出了更高的要求，因此整个公司需要一个更高速、更安全、更稳定的网络环境来保证信息的畅通。

关键词：传输瓶颈稳定性安全性

中图分类号：F49;F426.21 文献标识码：A文章编号：1007-9416（2012）03-0000-00

1、大港油田信息中心办公网现状

信息中心通信楼整合原有网络组建新办公网后，对办公业务对网络带宽、QOS、网络安全提出了更高的要求。首先，机关以及各个通信站均通过一个100M光口上行，现在不能满足各个通信站业务需求；其次，通信站通过光电转换器连接至三楼机房，节点多，增加了故障率和故障排查难度；再次，网络对各个机关及各个通信站提供无差别的网络服务，不能按照通信站、机关的自身业务特点提供定制服务。为了降低运营成本、简化管理、提高工作效率，需要对通信楼网络进行改造，用以满足高速率、高安全性、高稳定性业务的要求。

2、总体建设原则

网络改造方案设计充分从以下几个方面考虑：

2.1高性能

承载网络的性能是网络良好运行的基础，要求网络设备的具有较高的吐能力，保证办公网络的各种信息的高质量传输。

2.2扩展性

网络带宽的可扩展性：采用的CISCO交换机产品支持10/100/1000M自适应端口，在光缆资源允许的条件下，启用LACP，将多条链路绑定提高上行端口带宽。由于IP交换技术为非面相连接的的技术，网络的扩展表现为IP子网或VLAN的增加，CISCO交换机独有VTP，VTP负责在VTP域内同步VLAN信息，中心以及在VTP域内的交换机就不需要任何配置就可以自动学习到VLAN信息。

2.3网络的安全性

网络服务安全控制：包含标准访问控制列表，扩展的访问控制列表，动态访问控制列表，按数据流的访问统计和监控，网络资源访问用户认证/授权和记帐。

基于网络层的加密：网络设备可提供基于标准的网络层加密技术。

网络攻击防范：CISCO ios可通过对网络访问连接的监控和分析，发现可能出现的网络攻击，并采取相应的的控制手段保护网络资源。

网络系统告警：网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警，提醒网络管理人员及时发现问题并采取相应安全策略。

设备安全：网络的各种安全策略的实现均基于网络设备的安全设置，这使得网络设备本身的安全控制显得尤其重要。CISCO网络设备本身具有多种访问控制安全策略，包括多级访问控制密码，网络管理系统的安全控制等。

2.4易管理维护

由于采用了TCP/IP这种面向非连接的网络层互连协议，网络的管理重点在于网络的结构话设计，整个网络的服务提供均建立在一层次话方式，因此网络管理简单、高效。

2.5 QoS支持能力

CISCO交换机提高丰富的QOS支持，QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

3、网络设计

根据现有的网络，在原网络基础上用CISCO SR2024交换机和CISCO WS-C3750G-12S-S交换机更换机关科室以及通信站的CISCO2950汇聚交换机，用CISCO WS-C4948-S交换机更换CISCO3550核心汇聚交换机，并且启用LACP做多链路聚合，实现各部门到核心汇聚之间带宽上无瓶颈的目标。

针对公司办公网络和Internet网络由一台核心交换机来支撑整个网络，内部网络压力过大，网络延迟大，丢包，互联网访问速度慢，机关各科室与机关财务处同一台交换机上，办公网内PC出现病毒，会导致出口拥塞，影响其他科室的办公等情况，因此我们用CISCO SR2024交换机和CISCO WS-C3750G-12S-S交换机更换机关一楼cisco2950交换机，接入CISCO WS-C3750G-12S-S全光换机上，上行利用LACP技术，多上行连接到CISCO WS-C4948-S核心交换机，机关员工接入CISCO SR2024，上行接入到CISCO WS-C3750G-12S-S上，从而保证重要科室日常办公的需求。

4、改造后网络特点

根据原有网络所存在的问题进行分析：

(1)传输延迟大，造成安全监控系统画面不清，丢帧，这一问题一般是由网络中存在广播风暴，交换机的数据处理能力不够而造成的。现有网络隔离广播风暴，对VLAN做合理规划，减轻设备负担，增加网络的处理能力。

(2)路由交换系统超负荷运行，互联网访问慢，高峰期会导致外网中断；内部办公网应用系统逐渐增加，加剧网络负荷，办公网反应慢。针对以上两个问题，首先更换性能低的交换机保证交换机的交换处理能力，启用交换机的QoS，在用户多业务并存的情况下，区分不同用户的的业务需求，按需定制，保证网络的服务质量。

(3)网络安全监控系统功能简单，局域网内电脑易遭到病毒攻击。针对这一问题，我们可以在cisco交换机上启用802.1X、port-security、DHCP SNOOP、DAI、VACL、SPAN、RSPAN设置，来进一步细分用户应用和保证用户网络安全。

(4)局域网连接点过多，故障点多，网络故障处理困难。CISCO WS-C3750G-12S-S交换机和CISCO WS-C4948-S交换机的光口直接互联，有效的减少光电转换器的应用，减少网络节点，简化网络拓扑，增加故障排查的难度，保证网络稳定长期运行。

5、结语

通过各部门汇聚交换机和核心接入交换机的更换，解决了公司内部网络瓶颈问题，满足了网络未来扩展的需要；同时利用了LACP技术增加了上行接口容量，满足视频会议、数据传输等大流量数据交换的要求；同时还在网络内优化VLAN配置，启用QoS，优化了网络结构，大大提高了网络的稳定性。

作者简介：曹国海，出生日期：1979-11-11。性别：男。学历：大学本科。职称：工程师。研究方向：通信工程。