企业局域网规划与设计


  摘 要:信息技术给现代社会带来了根本性的变革,信息已成为当今世界经济的战略资源和独特的生产要素。随着信息化时代发展我国企业信息化进程的日益推进,企业局域网的使用也越来越普遍,所以建设一个高效、稳定的网络系统是十分重要的。
  关键词:信息化;局域网;规划;设计
  面对现在日趋激烈的市场竞争与大数据网络时代,越来越多企业单位使用网络技术提高整个企业的工作效率与管理水平。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流,从而使企业办公和管理实现网络化、信息化和现代化。
  一、企业局域网需求分析
  企业网络的构建对企业的信息化和自动化办公起到巨大推进作用。覆盖公司的经营管理、质量管理、领导信息查询管理等业务所涉及到的主要业务处理部门和综合管理机构,提供广泛的软、硬件资源共享,分布式数据库存取,结构化与非结构化数据(如多媒体图形、图像、行政公文、电子邮件等)传输功能。企业间的数据共享与合作伙伴的信息交流。企业网络必须具备以下性能:
  1、先进性和可扩展性:采用成熟的先进技术,兼顾未来的发展趋势。网络必须能够平滑地过渡到新的技术和设备,保证前期投资的有效性与后期投资的连续性,充分考虑到目前的业务需求和今后较长时间内业务发展的需要,为未来的业务发展奠定基础。
  2、实用性和经济性:网络建设从应用实际出发,实现信息收集、处理、查询、统计、分析、辅助决策等功能。应以较高的性能价格比构建网络系统,使资金的投入产出比达到最大值。
  3、可靠性和稳定性:确保网络可靠运行,在网络的关键部分应有容错能力,要在硬件选型、网络设计、支撑环境和应用系统的建设中充分体现这一原则。
  4、可管理性和安全性:从系统设计、设备选型都必须考虑到整个系统的可管理性和可维护性。既要考虑信息资源的充分共享,也要注意信息的保护与隔离。同时提供公共网络连接、内部网络连接、服务器等全方位的安全管理。
  二、网络规划
  1、网络技术
  目前以太网技术有标准以太网、快速以太网、千兆以太网、万兆以太网。根据现在局域网技术的应用来看,网络主干大多采用千兆以太网甚至万兆以太网。考虑企业的应用需求及成本预算,采用“主干千兆,百兆交换桌面” 的三层设计思路,确定千兆以太网作为网络总体结构,且具有可扩展性、经济性和可管理性等,从而满足上述设计原则。
  2、网络拓扑结构设计
  星型网络虽然需要的线缆比总线型多,但布线和连接器比总线型的要便宜,而且管理方便。此外,星型拓扑可以通过级联的方式很方便的将网络扩展到很大的规模,因此得到了广泛的应用,被绝大部分的以太网所采用。
  三、综合布线
  1、结构清晰,便于管理和维护。
  过去的布线方法是将各种各样的设施的布线分别进行设计和施工,如电话系统、消防、安全报警系统、能源管理系统等都是独立进行的。一座自动化程度较高的大楼内,各种线路如麻,不但难以管理,布线成本高,而且功能不足,不适应形势发展的需要。综合布线就是针对这些缺而采取的标准化措施,实现了统一材料、统一设计、统一布线、统一安装施工,使结构清晰,便于集中管理和维护。
  2、材料统一先进,适应今后的发展需要。
  综合布线系统采用了先进的材料,如光纤等,其传输速率在100Mbps以上,完全能够满足未来5-10年的发展需要。
  3、灵活性强,适应各种不同的需要。
  综合布线系统使用起来非常灵活,一个标准的插座既可以接入电话,又可以连接计算机终端,也适应各种不同拓朴结构的局域网。
  4、便于扩充,节约费用,提高系统的可靠性。
  综合布线采取的冗余布线和星形结构布线方式,既提高的设备的工作能力又便于用户扩充。传统布线使用的线材比综合布线的线材便宜,但在统一安排线路走向和统一施工可减少用料和施工费用,也减少使用大楼的空间,美观大放。
  四、网络安全设计
  作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
  1、物理环境的安全性(物理层安全)
  该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
  2、操作系统的安全性(系统层安全)
  该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
  3、网络的安全性(网络层安全)
  该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
  4、应用的安全性(应用层安全)
  该层次的安全问题主要由提供服務所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
  5、管理的安全性(管理层安全)
  安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
  五、总结
  当今社会,已完全融入了一个高速变革的信息时代,现代企业需要先进的管理方式,先进的管理方式离不开高效的企业局域网。越来越多的企业已经成立专门的局域网管理或维护部门,打造好自己的企业局域网将为自己的企业发展增加动力。
  参考文献
  [1]黄容等.架设局域网[M].四川:四川电子音像出版,2004.
  [2]张宏.网络安全基础[M].北京:机械工业出版社,2004.
  [3]萧文龙,林松儒.最新计算机网络技术与应用[M].北京:科学出版社,2009.
  [4]李馥娟,王群.局域网升级与安全管理 DIY[M].北京:人民邮电出版社,2001.
  [5]刘化君.综合布线系统[M].北京:机械工业出版社,2003.
  (作者单位;:湖南人文科技学院)