張憲國(guó) 王曉峰

摘要：本次辦公網(wǎng)絡(luò)整改項(xiàng)目，旨在提高梨樹(shù)分公司辦公網(wǎng)絡(luò)的穩(wěn)定度與健全性，全面提升辦公網(wǎng)絡(luò)品質(zhì)，增強(qiáng)辦公網(wǎng)絡(luò)的安全性與可追溯性。為梨樹(shù)分公司各項(xiàng)辦公活動(dòng)及相關(guān)業(yè)務(wù)提供有力的網(wǎng)絡(luò)保障與技術(shù)支撐。

關(guān)鍵詞：辦公網(wǎng)絡(luò);整改技術(shù);網(wǎng)絡(luò)現(xiàn)狀

1 辦公網(wǎng)絡(luò)現(xiàn)狀

吉視傳媒梨樹(shù)分公司內(nèi)網(wǎng)始建于2010年，是以梨樹(shù)中心機(jī)房為核心，按各部門(mén)需要臨時(shí)鋪設(shè)網(wǎng)線(xiàn)，以樹(shù)型結(jié)構(gòu)連接至分公司各個(gè)辦公室和營(yíng)業(yè)廳。全網(wǎng)共使用交換機(jī)40余臺(tái)，沒(méi)有采用VLAN方式，各個(gè)部門(mén)辦公網(wǎng)絡(luò)獨(dú)立辦公，分別承載BOSS收費(fèi)、96633派單、集團(tuán)OA、財(cái)務(wù)NC多個(gè)業(yè)務(wù)網(wǎng)絡(luò)。

各個(gè)鄉(xiāng)鎮(zhèn)服務(wù)站、營(yíng)業(yè)廳的交換機(jī)采用光纖收發(fā)器級(jí)聯(lián)方式，連接到就近的機(jī)房，最遠(yuǎn)端服務(wù)站光纖收發(fā)器級(jí)聯(lián)最多達(dá)五級(jí)。由于現(xiàn)在網(wǎng)絡(luò)規(guī)模在狀大，承載業(yè)務(wù)多，所以網(wǎng)絡(luò)中難免會(huì)產(chǎn)生如ARP欺騙、IP地址沖突、廣播風(fēng)暴等常見(jiàn)問(wèn)題，問(wèn)題出現(xiàn)時(shí)，輕則個(gè)別區(qū)域網(wǎng)絡(luò)卡頓，重則全網(wǎng)業(yè)務(wù)癱瘓。且生產(chǎn)管理類(lèi)、財(cái)務(wù)辦公類(lèi)、網(wǎng)管監(jiān)控類(lèi)、互聯(lián)網(wǎng)交互類(lèi)業(yè)務(wù)共同存在辦公網(wǎng)絡(luò)中，一機(jī)多用、一機(jī)多網(wǎng)現(xiàn)象突出，連接操作不當(dāng)容易造成業(yè)務(wù)不穩(wěn)定或業(yè)務(wù)癱瘓。

2 整改方案思路

針對(duì)梨樹(shù)分公司辦公網(wǎng)絡(luò)分析，幾經(jīng)甄選與推敲，并與設(shè)備廠(chǎng)家多次商榷，制定出本次整改方案。本方案仍采用樹(shù)型和星型相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從機(jī)房S9306交換機(jī)和S2352交換機(jī)分別取得相應(yīng)的數(shù)據(jù)引接到五樓機(jī)房總的兩臺(tái)交換機(jī)，以樹(shù)型結(jié)構(gòu)級(jí)聯(lián)交換機(jī)。分別在四樓、三樓、二樓放置交換機(jī)，再以星型結(jié)構(gòu)級(jí)聯(lián)到各辦公室的五口小交換機(jī)。按照使用對(duì)象、使用地點(diǎn)及業(yè)務(wù)分類(lèi)的不同，將現(xiàn)有網(wǎng)絡(luò)劃分成業(yè)務(wù)辦公網(wǎng)、互聯(lián)網(wǎng)二個(gè)子網(wǎng)絡(luò)，二個(gè)子網(wǎng)網(wǎng)絡(luò)使用不同物理鏈路，將網(wǎng)絡(luò)隔離開(kāi)來(lái)，保證網(wǎng)絡(luò)穩(wěn)定、互不影響。

2.1 業(yè)務(wù)辦公網(wǎng)絡(luò)

業(yè)務(wù)辦公網(wǎng)絡(luò)承載96633派單、BOSS、集團(tuán)OA、GIS、財(cái)務(wù)NC、財(cái)務(wù)T6、考勤機(jī)、服務(wù)站業(yè)務(wù)監(jiān)控網(wǎng)管等生產(chǎn)管理類(lèi)、財(cái)務(wù)辦公類(lèi)業(yè)務(wù)，是本次整改方案主要對(duì)象。

2.2 互聯(lián)網(wǎng)絡(luò)

互聯(lián)網(wǎng)絡(luò)承載辦公樓各部門(mén)互聯(lián)網(wǎng)業(yè)務(wù)。以獨(dú)立級(jí)組網(wǎng)方式減少交換機(jī)級(jí)聯(lián)，有效利用網(wǎng)絡(luò)帶寬，保證各部門(mén)網(wǎng)絡(luò)的暢通。

3 具體技術(shù)方案

根據(jù)承載技術(shù)與設(shè)備選型的不同，構(gòu)成以下具體技術(shù)方案：

鑒于建設(shè)成本、網(wǎng)絡(luò)安全性、設(shè)備穩(wěn)定性與現(xiàn)網(wǎng)兼容性以及業(yè)務(wù)擴(kuò)展等多方面綜合考量，經(jīng)梨樹(shù)分公司技術(shù)委員會(huì)討論通過(guò)，一致通過(guò)此方案作為本次辦公網(wǎng)絡(luò)整改方案的優(yōu)選方案。

3.1 方案具體描述

方案說(shuō)明：

（1）分公司五樓機(jī)房采用Tp-link TL-ER6120路由交換機(jī)作為核心層數(shù)據(jù)設(shè)備，各樓層采用Tp-link TL-SL2428路由交換機(jī)作為匯聚層數(shù)據(jù)設(shè)備。

（2）核心層設(shè)備與匯聚層設(shè)備間采用靜態(tài)路由方式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)與業(yè)務(wù)控制。

（3）針對(duì)對(duì)公業(yè)務(wù)（尤其對(duì)集團(tuán)業(yè)務(wù)）的高安全性業(yè)務(wù)，可采用防火墻進(jìn)行業(yè)務(wù)對(duì)接，保障業(yè)務(wù)安全。

方案特點(diǎn)：

（1）采用三層交互式組網(wǎng)，組網(wǎng)方式靈活、網(wǎng)絡(luò)擴(kuò)展性高，設(shè)備滿(mǎn)足三層性能要求且成本低。

（2）網(wǎng)絡(luò)兼容性高，能直接與現(xiàn)網(wǎng)設(shè)備進(jìn)行業(yè)務(wù)對(duì)接，便于網(wǎng)絡(luò)整改工作實(shí)施，并對(duì)現(xiàn)有網(wǎng)絡(luò)及設(shè)備不做更改，避免其他額外成本投入。

（3）三層路由交換機(jī)的設(shè)備工程化程度較高，可進(jìn)行雙電源供電（即市電、UPS供電）、鏈路擴(kuò)展、信道切換等功能，且設(shè)備尺寸符合機(jī)房中機(jī)柜安裝尺寸，便于集中管理與防護(hù)。

（4）由三層路由交換機(jī)實(shí)現(xiàn)接入業(yè)務(wù)類(lèi)別區(qū)分，對(duì)下層網(wǎng)絡(luò)要求較低，可實(shí)現(xiàn)基本二層設(shè)備性能要求（vlan劃分、telnet）即可。

（5）對(duì)公業(yè)務(wù)不需要清楚其全部路由信息，即可實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)發(fā)。

3.2 整改方案解決的問(wèn)題

（1）風(fēng)暴抑制。通過(guò)三層靜態(tài)路由方式，限制廣播風(fēng)暴影響范圍，并通過(guò)端口風(fēng)暴抑制功能，將廣播風(fēng)暴影響程度降至最低。

（2）杜絕IP地址沖突。精確規(guī)劃業(yè)務(wù)IP地址，以部門(mén)、服務(wù)站為單位劃分IP地址段，杜絕全網(wǎng)IP地址沖突問(wèn)題的再次發(fā)生。

（3）業(yè)務(wù)安全。通過(guò)防火墻構(gòu)建對(duì)公業(yè)務(wù)屏障，保障對(duì)公業(yè)務(wù)高等級(jí)安全。

（4）網(wǎng)絡(luò)安全。將互聯(lián)網(wǎng)業(yè)務(wù)與生產(chǎn)辦公業(yè)務(wù)隔離，保障生產(chǎn)辦公業(yè)務(wù)穩(wěn)定安全。

（5）規(guī)避操作風(fēng)險(xiǎn)。通過(guò)靜態(tài)路由方式進(jìn)行業(yè)務(wù)控制，即使在業(yè)務(wù)連接操作失誤或業(yè)務(wù)IP配置錯(cuò)誤的情況下，也不會(huì)對(duì)當(dāng)?shù)刈泳W(wǎng)絡(luò)或全網(wǎng)造成業(yè)務(wù)影響。

4 網(wǎng)絡(luò)整改結(jié)果

經(jīng)過(guò)此次網(wǎng)絡(luò)整改，辦公樓內(nèi)的網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定地支撐整個(gè)業(yè)務(wù)，有效避免了網(wǎng)絡(luò)風(fēng)暴，即使網(wǎng)絡(luò)受到病毒攻擊，也能迅速確定是哪臺(tái)電腦引起，形成有效屏蔽。各各辦公系統(tǒng)不再重復(fù)布線(xiàn)，節(jié)省了人力、物力。