企业内部局域网的规划设计与实施

摘要：计算机网络是其它管理系统运行的基础，所以建设一个高效、稳定的网络系统是十分重要的。宏扬信息技术有限责任公司根据宏达公司所提出的需求，制定并提出了“宏达公司局域网系统集成方案”。

关键词：局域网系统集成；快速交换以太网；虚拟局域网（VLAN）技术；波分复用技术

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)24-5874-03

1 系统规划

1.1 概述

宏扬信息技术有限责任公司根据宏达公司所提出的需求，制定并提出了“宏达公司局域网系统集成方案”。

宏扬信息技术有限责任公司所提出的方案是在充分利用先进的计算机网络技术、计算机应用技术和视讯等技术基础上，运用科学的管理方法，建立起宏达公司的网络，遵循“统一规划、分布实施”的原则，坚持安全性、先进性、可扩充性和标准化，尽量采用先进的、成熟的技术，实现计算机网络系统、多媒体视讯系统之间既相互结合,互为支持，同时又相互独立，并且各系统中每一系统的正常运转不受其它系统的制约和影响。

宏达公司内部需建立一个以网络技术、计算机技术与现代信息技术为支撑的管理信息平台，使MIS应用、OA系统、财务软件以及电子商务、视频会议系统等能在这个平台上顺利运作，接入Internet、母公司等外部网络系统，借以提高办公效率和质量。

根据宏达公司的实际情况，如何保证系统的整体性，需要全盘考虑。我们采取“整体设计，分步实施”的原则，并在技术上坚持以下原则：

网络技术，采用目前先进的高速网络技术，满足多信息传输及扩展的需要。

系统结构：采用INTERNET/INTRANET方式，符合当今的发展趋势。

信息处理：采取工作流思想，充分发挥网上协同工作的优越性。

1.2 现状分析

湖南宏达公司现有新厂、老厂和生活区三块。

生活区内部已进行了综合布线，与新厂距离5公里，与老厂距离8公里；无专用电缆通道与另两处相联，与新厂有电信的通信电缆联接，但无多余光芯。

老厂内部也进行了综合布线，老厂离新厂10公里；与另两处也无专用电缆通道，与新厂的通信通过微波进行，有多余的2M微波通道。

新厂在基建时楼栋内进行了综合布线，但楼栋之间未联接。

整个网络以新厂为中心，主机房放在新厂生产楼，机房建设在基建时已完成，机房电源从生产控制系统中的UPS系统接入，非常可靠。

宏达还有一个直接接受管辖的母公司，距宏达公司80公里，平常的通信通过微波进行，有多余的2M微波通道。

1.3 工程需求

1.3.1 新厂需求

新厂的主机房放在生产楼5楼，还有其它5栋房子需要联接，分别是物资楼、行政楼、化学楼、燃料楼、检修楼，主干需要达到1000M，100M到桌面，公司内部的网络通信应该是畅通无阻的，为MIS管理和OA办公提供完善的支持。

新厂作为整个网络的中心，必须与老厂、生活区、母公司进行互联。

1.3.2 老厂、生活区需求

老厂、生活区需要跟新厂联接，并能够通过新厂访问母公司。并且老厂与生活区之间能够互访。

1.4 设计原则

1.4.1 先进性和标准性原则

网络系统的设计应遵循国际标准（如ISO、IEEE、ITU-T等制订的标准）、国家标准、工业标准，走标准化道路。

网络系统应采用先进的、成熟的网络设计思想和技术，确保网络系统的先进性。

1.4.2 可靠性和稳定性原则

局域网系统的可靠性主要是防止单个破损点，如某个设备或某条线路出现故障而对整个网络产生影响。网络可靠性主要取决于：

1) 网络设备，如交换机、集线器、路由器的可靠性；

2) 网络线路的可靠性；

3) 网络拓扑结构设计的合理性；

4) 网络通信接口的可靠性，如主机的网卡，通信端口的连接等；

5) 网络通信软件的可靠性。

1.4.3 安全性和保密性原则

网络的安全性和保密性也是非常重要的，可从以下几个方面加以保证：

1) 用户身份鉴别、文件存取权限的控制；

2) 选用具有加密功能的网络设备，以对流经的数据进行加密；

3) 采用防火墙、防黑客软件和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理；

4) 采用网络防病毒软件对整个网络系统的病毒进行防范；

5) 对于中心服务器要尽量做到双备份、双电源，布线时要注意地线的配备，以避免中心站点的破坏。

1.4.4 可扩展性原则

选择具有良好扩展性和升级能力的网络设备，设计出具有良好扩展性的网络拓扑，是保证整个网络系统的可扩展性及升级能力的关键。具体应从以下几个方面考虑：

1) 选用具有良好开放性的网络协议和平台，易于扩充，升级；

2) 网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统；

3) 网络拓扑结构合理，以备扩充和升级。

1.4.5 可管理性原则

应采用较好的网络管理监控系统，确保网络的透明管理，并且能够不断地优化网络。

1.4.6 投资保护性原则

对原有的计算机设备、通信设备、线路、各种应用软件和资料都能有效地加以利用，充分保护原来的投资。

1.5 实施规划

根据湖南省宏达公司的实际情况、以后的扩展升级及安全的需要，为保证系统的整体性，宏扬信息技术有限责任公司经过全盘考虑。对该项目考虑采取整体设计、专人负责、精心施工的原则。把整个项目实施进行细化。

1.6 系统实现目标

把整个公司的信息点连接起来，同时要求采用先进的基于标准的网络技术，提供高速的数据通道。

网络建成以后可以实现公司内部所有信息点的文件交流和信息共享，为上层应用建立一个安全、稳定、高速的底层硬件平台。

计算机网络是其它管理系统运行的基础，所以建设一个高效、稳定的网络系统是十分重要的。

网络建设采用以下几点重要原则：

1) 采用快速交换式以太网实现公司网主干系统：快速交换以太网和普通以太网同样遵循CSMA/CD协议，现有的100BaseT网络设备可以相当简便地连接到快速交换以太网，保护用户原有的投资。

2) 采用网络管理软件实现对网络系统的性能和资源进行监控和管理：通过动态的调节网络的流量，保证系统一直具有一个最佳的性能。

3) 网络的安全与可管理：企业网络对安全性的要求比较高，强调可管理性。由于公司网络上用户比较多，网络病毒等不安全因素将成为一大隐患，以及连接Internet和母公司内部网后，预防网络攻击或毁灭性破坏，所以在网络建设时，应对安全与管理方面有全面的解决方案。

4) 最佳的性能/价格比：虽然对该网络的要求较高，但宏扬信息技术有限责任公司会对网络设备进行多方选型，全方位比较，精心施工，所选的网络技术与网络产品具有很好的性能价格比。

5) 与INTERNET连接：要求全公司都具有上Internet的功能。

1.7 系统的技术特点

1) 技术先进，高速度、高性能

计算机网络系统建成以后，将是一全新的网络系统，无旧设备的制约,可采用较先进的网络技术，使公司的应用系统建立在高效的网络平台上。

2) 技术成熟，符合标准

在选择先进网络技术的同时，注重该技术的成熟性，要求选择的技术符合国际标准，与主流厂商产品及网络技术可互联。这对于宏达公司日益开放和国际化的今天尤其重要。

3) 易扩展、升级

由于计算机发展速度非常快，企业在技术和设备上的更新也将是很频繁的，但作为基础架构的公司网络系统，必须有一定的超前性及灵活的扩展性。

2 网络集成

2.1 网络建设原则

1) 先进性：在性价比最优的情况下满足未来扩展需要，保证网络的先进性。

2) 实用性：系统是先进的，更是实用的，即安装、调试、使用方便、实用。

3) 扩展性：网络未来的升级方便简单，同时保证现有投资。

2.2 网络设计方案

目前，建立高速局域网络的技术主要有三种：FDDI、ATM、快速以太网。

我们推荐采用技术成熟、维护简单且具有价格优势的能满足多媒体网络需要的1000M快速交换以太网组建局域网。

该网络为以超五类UTP为传输介质的树型网络。服务器采用1000M光纤网卡，直接与主交换机互联，或服务器采用100M网卡，可与任何交换机相连，网络采用TCP/IP协议，便于网络互联。

快速交换以太网方案具有稳定性高、造价低、保护原有投资等优点。

2.3 网络管理

2.3.1 网络管理介绍

网络管理是网络高效、经济、安全、可靠工作的保证，这是一项复杂艰巨的任务。

网络管理分为五部分：失效管理，性能管理，安全管理，记账管理，配置管理。

失效管理：失效管理是对网络问题、错误的查找和处理的过程。它包括发现问题、隔离问题、解决问题几个方面。使用失效管理技术可以更快更容易地发现并解决问题。

性能管理：性能管理主要是指对网络硬件，软件及介质的性能测量。主要的指标包括整体的吞吐量、使用率和相应时间。利用这些性能数据，管理人员就可以分析网络瓶颈，调整网络带宽，更好地发挥网络的性能，以满足用户的要求。

记账管理：记账管理记录每个用户及用户对网络资源的使用情况，使管理人员能及时调整资源分配，保证每个用户的服务质量，同时也禁止或允许某些用户对特定资源的访问。

安全管理：安全管理是对网络信息访问权限的控制过程。由于网络上存在敏感数据，为了禁止非授权用户对它们的访问，就要对网络上的用户进行一些访问权限的设置，同时也要尽可能地发现某些“黑客”，以阻止对网络资源的非法访问及尝试。

配置管理：网络设备的配置决定了网络的行为，配置管理是查找和设置网络中的重要设备的过程。对于一个大型网络，可能包含很多相同的产品，比如同一型号的路由器，配置管理可以集中管理每个路由器的现有系统软件，方便地进行版本更新。

2.3.2 网管软件

由于采用的是CISCO的产品，选择的网管软件是CISCO Works2000系列中的CON-SAS-CWSNM-1.X FOR WINDWOS。

2.3.3 网络管理硬件平台

随着湖南宏达公司的网络应用越来越多，计算机网络管理的需求也相应增加，建议在生产楼5楼主机房增加1台台式机，作为固定网管，以管理全公司的网络设备。

随着网络设备的增加及网络规模增大，网络故障发生的频率相应增多，故障的判断及分析难度增加，建议增加一台笔记本，形成移动网管，以便于调试、分析、故障排除。

参考文献：

[1] [美] Cisco System.网络互连技术手册[M].李莉,童小林,译.4版.北京:人民邮电出版社,2004.

[2] 萧文龙,陈怡如.最新Cisco Router使用教程[M].北京:中国铁道出版社,2011.

[3] 李馥娟,王群.局域网升级与安全管理DIY[M].北京:人民邮电出版社,2001.

[4] 刘化君.综合布线系统[M].北京:机械工业出版社,2003.