烟台某企业网络规划与实现

烟台某企业网络规划与实现

贾晓鹏 刘莉

山东协和学院 山东济南      250200

摘要：本文以烟台某企业为例，针对该公司目前面临的上述问题，提出了网络管理方案，并以此为基础完成了该企业的网络规划及部署实施工作。首先介绍了研究背景以及国内外相关领域内的最新进展情况，明确了本次研究所要达到的目标和意义。然后详细阐述了网络设备的配置方法和步骤，包括服务器、路由器、交换机的配置等。

关键词：  局域网  企业网络  网络技术  Internet

1. 研究背景及意义

在信息化高速发展的现在，有效的利用网络对于公司十分关键，目前有很多公司上网布置不一致、各员工无法沟通等很多现象，唯有把公司上网和企事业办公完全结合，公司人员之间可以方便地上网，进行他们内部的交流，达到数据共享[2]。在内部网络传输数据时，可以保证足够的安全性和速率。员工还可以随时上传、下载内部服务器上的文件，节省存储空间。

2. 需求分析

公司需要构建一个企业网络，公司有6个部门：财务部、行政部、人力资源部、后勤部、研发部、接待中心。每个部门各一层楼，各个楼层覆盖无线网络，其中接待中心和大厅共用一个网段、研发部和车间一层楼，增设了一个服务器集群有WEB服务器、DHCP等服务器。

为了能够满足企业网络建设的需要，将市场中的已有的方案和文献分析比较，同时还需要对设备厂商所生产的各型号的设备惊醒的调查，从而对企业用户的需求展开分析。主要的需求如下：

（1）企业网络架构的搭建要稳定。

（2）每一个区域都可以通过网络进行对彼此的访问。

（3）除了财务部每个区域还可以访问外部的网络。

（4）安全区域配置防火墙。

（5）企业内部大厅进行无线网络覆盖。

（6）建立Web，FTP等服务器集群。

设备上主要架构搭配如下：

（1）核心层：使用思科的企业级路由器部署于预留的设备管理间。

（2）汇聚层：根据公司单位的位置对汇聚层交换机管理箱进行部署分析。

（3）接入层：接入层交换机满足企业用户的用网需求。

3. 方案设计

3.1  方案建设

在核心层网络设备搭建配置上，采用OSPF来实现核心层设备的网络配置。使用DHCP为接入层设备分配IP地址，对接入层指定VLAN网段进行DHCP地址池配置，从而为接入网络的用户履行网络租约。还运用HSRP协议对核心层设备进行双机热备份，用来保证链路畅通。还进行了链路聚合的配置，增加了与核心交换机、汇聚层交换机之间的带宽和可靠性。

在汇聚层网络设备搭建配置上，使用了链路聚合使汇聚层交换机与核心交换机之间，汇聚层与接入层交换机之间增加了带宽、可靠性。

在接入层设备搭建与配置方面，在交换机上进行VLAN的划分和端口的归属，并将 VLAN分区分成若干个较小的区域，以降低因广播风暴而引起的风险。

3.2  网络拓扑搭建的规划

（1）VLAN的设计

VLAN划分是网络资源规划的一个重要部分，它可以帮助网络管理员更好地管理网络资源。通过VLAN的划分，网络管理员可以将网络分组，以便更好地控制网络访问和流量。基于端口的VLAN类型划分方式是最常见的VLAN划分方式。在这种类型的VLAN中，交换机的每个端口都属于一个VLAN。这种划分方式非常简单，易于管理[3]。

在VLAN的划分中，VLAN编号是非常重要的，它决定了VLAN的唯一标识符。因此，为了更好地管理和搭建VLAN，VLAN编号需要合理规划。这样可以避免VLAN编号混乱和错误的VLAN划分。本次的VLAN划分是按照部门进行划分的。

（2）IP的设计

IP地址在网络通信中扮演着重要的角色，它是所有网络设备必须要拥有的。网络能够交互IP地址是必不可少的，因为IP地址是网络通信中的唯一标识符，它可以帮助网络设备找到彼此，实现数据交换。因此，在网络规划中，IP地址的规划是至关重要的。

在本次网络规划中，我们选用了IPv4作为IP地址的标准。虽然IPv6在未来可能会取代IPv4，但目前IPv4已经能够满足IP地址的需求，所以没有必要使用IPv6。IPv4采用32位地址，可以表示42.9亿个IP地址，足够满足目前的网络需求。

另外，本次网络规划使用的是私网地址。私网地址是指在本地网络中使用的IP地址，不需要在全球范围内唯一，避免了与公网地址的IP冲突的情况。私网地址可以在本地网络中自由使用，而不需要向网络注册机构申请，便于网络管理。

在给IP地址规划的时候，要满足网络的需求，避免出现IP地址不够用的情况。对于大型企业和组织来说，IP地址的规划需要考虑到网络的规模和未来的扩展需求。IP地址的分配需要科学合理，避免出现浪费或者不足的情况，从而保证网络的稳定和高效运行。

（3）防火墙的设计

防火墙是用于保护不同网络或安全域之间的一系列部件的组合。它通过监测、限制和修改通过防火墙的数据流来实现网络的安全与保护。防火墙的主要目标是屏蔽外部网络对内部信息、结构和运行的基本状况的可见性。它是一种网络安全措施，旨在识别和阻止潜在的网络攻击，包括未经授权的访问、数据包嗅探和恶意软件的传播。

在对防火墙进行配置时，对其进行了安全域的设定，并对其进行了划分，将其划分为信任区和非信任区；对于具有较高安全级别的地区，可以对较低级别的地区进行访问，对于外部网络，将外部网络分为不信任区，而内部网络将内部网络设定为一个可信区，保证内部网络能够对外部网络进行访问；通过对内部网络的保护，使外部网络不能进入内部网络，从而保证了数据的安全[4]。

（4）ACL的设计

访问控制列表是路由器和交换机接口的指令列表，用来控制端口进出的数据包。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

为了确保数据的安全性，现使财务部无法直接访问外网，在出口路由器中使用ACL协议，在配置所有可以通过的网段时将财务部所在网段排除在外，即可以使研发部无法通过外网，从而达到网络安全的要求。

3.3  设备选型

接入层交换机采用WS-C2960-24TT-L，汇聚层和核心层选用WS-C3560-24PS，核心路由器选用CISCO 2811，防火墙选用CISCO ASA5506-X，无线路由器选用LINKSYS WRT300N。

4. 网络实施策略
   1. 设备采购与部署

在网络实施过程中，选择了经验丰富且信誉良好的网络设备供应商。通过考察多家供应商的产品质量、技术支持和价格等因素，最终确定了合适的供应商。

根据网络规划设计，采购了所需的网络设备，并进行了统一的部署。在设备配置和安装过程中，严格按照相关标准和最佳实践操作，确保设备的良好运行。

4.2  网络测试与调试

完成设备部署后，还进行了网络测试和调试，以验证网络的性能和稳定性。通过测试，及时发现和解决网络中的问题，确保网络正常运行。

4.3  遇到的挑战与解决方案

4.3.1 数据安全挑战

在网络规划与实施过程中面临着数据安全的挑战。为了解决这个问题，采取了安全技术措施，访问控制、防火墙配置、数据加密等，定期进行安全风险评估和漏洞修补，保障网络的安全性。

4.3.2 系统集成挑战

原有系统的复杂性和不兼容性，网络实施过程中存在系统集成的挑战。为了解决这个问题，为了实现系统之间的互操作性，采用标准化的接口和协议是关键。确保系统具有良好的兼容性和互联性，使用通用的数据格式、网络协议和API标准，以保证系统能够无缝进行集成[5]。

5. 结论

通过这次网络规划与实施，可以得出以下结论：网络规划与实施是企业信息化建设的关键环节，要全面考虑各部门需求、网络设计和安全性要求；在供应商选择上要慎重，确保设备质量和技术支持；面对挑战时，要采取针对性的解决方案，确保网络的顺利实施。

参考文献：

[1]企业网络规划及安全管理研究[J]. 蒋环宇.中国管理信息化,2021(06).

[2]中小型企业网络规划与部署[J]. 贾春旺;李旺;岳磊;舒昊.现代经济信息,2019(5).

[3]论公司网构建及VLAN划分系统[J]. 孙晓萍.信息系统工程,2020(03).

[4]罗宇杰．防火墙安全风险分析及检测技术研究[D]．成都:四川师范大学,2020.

[5]数据通信课程中虚拟局域网实验设计[J]. 李秋菊.软件,2021(05).

作者简介：

贾晓鹏，男，山东协和学院，网络工程19-01班学生。

刘莉，女，山东协和学院，副教授。