摘要：本論文以上海的某家企業(yè)及其旗下蘇州子公司的企業(yè)網(wǎng)作為背景，從公司的各方面信息進行收集，包括物理結(jié)構(gòu)、部門網(wǎng)絡節(jié)點數(shù)、業(yè)務類型等。以保證在規(guī)劃和布置的時候能夠全面的考慮到企業(yè)網(wǎng)絡的擴展性和穩(wěn)定性。結(jié)合公司的結(jié)構(gòu)和設備的特點，采用相應的技術(shù)選擇。接入層主要實現(xiàn)信息點的接入，核心層則承載全網(wǎng)的數(shù)據(jù)，實現(xiàn)高效轉(zhuǎn)發(fā)。相對于分公司而言，總公司的業(yè)務量非常龐大，所以在核心層至接入層設計了設備加線路的全冗余結(jié)構(gòu)保證網(wǎng)絡的高可用性。

關鍵詞：企業(yè)網(wǎng)；三層交換機；VLAN技術(shù)

一、項目意義及背景

在以網(wǎng)絡為核心的信息時代，誰擁有“信息資源”，誰能有效使用“信息資源”，誰就能在各種競爭中占據(jù)主導地位。要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡，因為網(wǎng)絡可以非常迅速地傳遞信息。這里所說的網(wǎng)絡是指電信網(wǎng)絡、有線電視網(wǎng)絡和計算機網(wǎng)絡。這三種網(wǎng)絡向用戶提供的服務不同。這三種網(wǎng)絡在信息化過程中都起到十分重要的作用，但在其中發(fā)展最快的并起到核心作用的是計算機網(wǎng)絡。它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地在各個部門之間傳遞。

因此，有必要建設好中小型企業(yè)信息網(wǎng)絡，以最大限度的達到信息資源恭喜那個，并使用電子信息的傳遞取代紙面文件、材料的傳送，逐步實現(xiàn)：無紙辦公，改變傳統(tǒng)的工作模式，進一步提供工作效率。同時，利用各種業(yè)務信息的綜合分析，為各級領導提供決策支持，更好地組織生產(chǎn)和經(jīng)營。

（一）上海企業(yè)網(wǎng)分析

上海企業(yè)公司，總部設立在上海，在蘇州設有分公司?？偛啃畔Ⅻc的數(shù)目非常多，加之出于業(yè)務對網(wǎng)絡的可用性要求非常高。故采用設備加鏈路全冗余的方案進行部署并且在冗余的核心交換機上部署了鏈路聚合技術(shù)增加帶寬以保障內(nèi)網(wǎng)交換出現(xiàn)擁塞現(xiàn)象?？偣镜慕粨Q區(qū)域部署方案上我們采用VLAN技術(shù)將單個局域網(wǎng)劃分成若干邏輯意義上的局域網(wǎng)來適配每個部門，保障各部門之間的數(shù)據(jù)通信的安全性、減少廣播風暴造成的帶寬浪費，并且使筆記本等移動終端設備能便捷的接入到自己部門的局域網(wǎng)中。

蘇州分公司相對總公司因其結(jié)構(gòu)簡單和信息點數(shù)目少，所以在網(wǎng)絡規(guī)劃上要較總公司簡單許多。為了節(jié)約成本，分公司的交換區(qū)域?qū)⒉徊捎萌哂嘣O計，以單臺多層交換機作為核心層，三臺二層交換機作為接入層的設備連接各個信息點。其余方面將同總公司采用相同的技術(shù)來進行部署，其特點在上面已經(jīng)提及，就不再贅述。

二、企業(yè)業(yè)務需求分析

該企業(yè)要求總部與分部能實現(xiàn)全網(wǎng)連通，共享系統(tǒng)資源，總部與分部能訪問服務器上的業(yè)務資源。

（一）企業(yè)設計要求分析

1.靈活性原則

網(wǎng)絡設計具有較高的適應變化能力，能方便快捷的進行網(wǎng)絡的擴展。

2.可用性原則

可用性原則決定了所設計的網(wǎng)絡系統(tǒng)是否能滿足用戶應用和穩(wěn)定運行的需求。網(wǎng)絡的“可用性”主要表現(xiàn)了網(wǎng)絡的“可靠性和穩(wěn)定行“，要求網(wǎng)絡系統(tǒng)能長時間穩(wěn)定運行而不經(jīng)常出問題。

3.冗余性原則

網(wǎng)絡硬件設施也是有壽命的，由于使用方式、人為、自然災害、突發(fā)情況導致的線路，設備的癱瘓對網(wǎng)絡的打擊是致命的。所以增加網(wǎng)絡的冗余性是絕對不能少的。

4.安全性原則

網(wǎng)絡安全也設計許多方面，最明顯、最重要的就是外界入侵、攻擊的檢測與反復。我們應根據(jù)安全需求而部署相應的防護系統(tǒng)。網(wǎng)絡系統(tǒng)的安全性需求還體現(xiàn)在數(shù)據(jù)備份和容災處理方面。

5.無瓶頸原則

這是非常重要的，否則會造成高成本購買高檔次設備，卻得不到相應的高性能。網(wǎng)絡性能與網(wǎng)絡安全性能，追蹤取決于網(wǎng)絡通信鏈路中性能最低的那部分設備。在進行網(wǎng)絡系統(tǒng)設計時，一定要全局綜合考慮各部分的性能，不能只注重局部的性能配置，特別是交換機端口、網(wǎng)卡和服務器組件配置等方面。

（二）可行性分析

由于沒有真實設備的條件，我將采用GNS3模擬器去完成該企業(yè)的組網(wǎng)。其中所涉及的路由器和交換機的系統(tǒng)采用cisco公司的IOS，并采用Vmware模擬服務器。

三、企業(yè)網(wǎng)絡總體規(guī)劃實現(xiàn)

總體規(guī)劃是企業(yè)網(wǎng)建設的總體思路，是建設好該企業(yè)網(wǎng)的核心人物，對于這個企業(yè)網(wǎng)絡總體的設計，我首先與公司的相關人員進行交流，并進行必要的信息收集，得知公司對其所實現(xiàn)的企業(yè)網(wǎng)絡的總體需求，同時對于公司業(yè)務的劃分和公司發(fā)展的趨勢，在規(guī)劃時能全面的考慮未來的擴展性，同時結(jié)合公司結(jié)構(gòu)的特點，采用相應的技術(shù)。以下是該公司網(wǎng)絡的規(guī)劃的詳細思路：

根據(jù)所獲得的企業(yè)需求，以及結(jié)構(gòu)進行分析，采用接入層和核心層實現(xiàn)企業(yè)內(nèi)網(wǎng)交換區(qū)的部署，并在交換區(qū)采用VLAN將各個部門的網(wǎng)絡從邏輯上分割開，保證每個部門的網(wǎng)絡的獨立性。在核心層的兩臺核心交換之間部署鏈路聚合技術(shù)，提高帶寬增加數(shù)據(jù)吞吐的能力，同時還做到冗余性。

在廣域網(wǎng)規(guī)劃上采用OSPF路由選擇協(xié)議，并且以多區(qū)域的形式部署在該企業(yè)網(wǎng)上，并且在總公司和分公司部署Totally stub區(qū)域減少LSDB數(shù)據(jù)的大小，減輕三層設備的負擔，優(yōu)化網(wǎng)絡的性能。

（一） IP地址規(guī)劃

IP地址作為計算機或網(wǎng)絡節(jié)點在網(wǎng)絡上的唯一標識，能夠保證互聯(lián)網(wǎng)上千千萬萬的設備尋找到自己的目標。在互聯(lián)網(wǎng)上的設備不當要有屬于自己用于身份標識的IP地址，還必須遵循網(wǎng)絡中的IP協(xié)議。IP地址規(guī)劃是整個企業(yè)網(wǎng)絡設計中最基礎的部分。該企業(yè)網(wǎng)絡在IP規(guī)劃采用VLSM技術(shù)進行IP子網(wǎng)化。

四、VLAN網(wǎng)絡技術(shù)

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第二層以上交換機才具有此功能。

交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應用速度。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡中，廣播域可以是有一組任意選定的第二層網(wǎng)絡地址（MAC地址）組成的虛擬網(wǎng)段。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風暴的產(chǎn)生。所以，用戶可以自由的在企業(yè)網(wǎng)絡中移動辦公，不論他在何處接入交換網(wǎng)絡，他都可以與VLAN內(nèi)其他用戶自如通訊。

五、結(jié)語

對該企業(yè)網(wǎng)的構(gòu)思、繪制拓撲、撰寫方案、實施組建等一系列流程進行論述。使我們對企業(yè)網(wǎng)建設工程有了一個比較深入的了解，企業(yè)網(wǎng)絡作為意向重要的系統(tǒng)工程，它所用到的各種技術(shù)是多方面的，即有網(wǎng)絡技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的只是。網(wǎng)絡技術(shù)的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們?nèi)W習與研究，并能將其應用到實際的網(wǎng)絡工程建設之中。

【參考文獻】

[1]周昕，數(shù)據(jù)通信與網(wǎng)絡技術(shù)（第2版）[M].北京：清華大學出版社，2014

[2]陳網(wǎng)鳳，網(wǎng)絡設備配置與管理[M].北京：清華大學出版社，2014

[3]謝鈞，計算機網(wǎng)絡教程（第4版）[M].北京：人民郵電出版社，2014

作者簡介：倪青香（1967-），女，江西萬年人，講師，江西省鷹潭應用工程學校，本科，主要研究方向：計算機網(wǎng)絡、軟件及硬件維護。