◆李維偉

建筑企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

◆李維偉

（北京市設(shè)備安裝工程集團(tuán)有限公司 北京 100045）

本文主要討論建筑企業(yè)如何規(guī)劃與設(shè)計(jì)企業(yè)網(wǎng)絡(luò)。以典型企業(yè)為例，在規(guī)劃過程中，嚴(yán)格按照企業(yè)需求，結(jié)合當(dāng)前比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，提出設(shè)計(jì)方案，指導(dǎo)工程實(shí)施。

建筑企業(yè)；網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

0 引言

信息技術(shù)發(fā)展到今天，企業(yè)已經(jīng)越來越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)。網(wǎng)絡(luò)作為傳統(tǒng)經(jīng)營模式的重要補(bǔ)充，不僅可以提高獲取信息、分析信息、處理信息的能力，還能加快企業(yè)運(yùn)轉(zhuǎn)效率、降低企業(yè)運(yùn)營成本、提高企業(yè)知名度。

然而，建筑企業(yè)在網(wǎng)絡(luò)建設(shè)中存在一些明顯的問題。普遍存在信息基礎(chǔ)薄弱、技術(shù)人員匱乏等問題，使得他們不能有效地將自身的傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)很好結(jié)合起來，不能全面系統(tǒng)地規(guī)劃自身需求。造成資源浪費(fèi)、達(dá)不到預(yù)期目標(biāo)。不能充分發(fā)揮信息化帶來的優(yōu)勢(shì)。

筆者就職于一家建筑企業(yè)，正在籌建自己的網(wǎng)絡(luò)系統(tǒng)，借此題材寫了這篇文章，以此來分析典型建筑企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)。在整個(gè)建設(shè)過程中，嚴(yán)格按照企業(yè)需求，結(jié)合當(dāng)前比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，提出可行性分析報(bào)告，制定詳細(xì)的技術(shù)方案，實(shí)現(xiàn)了企業(yè)的建網(wǎng)目標(biāo)。

1 企業(yè)網(wǎng)絡(luò)項(xiàng)目規(guī)劃

1.1 企業(yè)基本情況

本公司有員工150人左右，擁有計(jì)算機(jī)大約200臺(tái)，分布在辦公樓、設(shè)計(jì)樓、宿舍樓。

其中，辦公樓內(nèi)共有計(jì)算機(jī)100臺(tái)，設(shè)計(jì)樓內(nèi)共有計(jì)算機(jī)50臺(tái)，宿舍樓內(nèi)當(dāng)前有計(jì)算機(jī)50臺(tái)左右，但以后會(huì)逐漸增加。宿舍區(qū)由于當(dāng)初沒有考慮網(wǎng)絡(luò)接入，所以未采用綜合布線方案。

1.2 企業(yè)網(wǎng)絡(luò)需求

企業(yè)組建網(wǎng)絡(luò)系統(tǒng)的目的是為了滿足企業(yè)各項(xiàng)管理需求，同時(shí)兼顧今后企業(yè)長(zhǎng)遠(yuǎn)的發(fā)展方向。因而應(yīng)選擇與企業(yè)相適應(yīng)的網(wǎng)絡(luò)設(shè)備，以便更好為企業(yè)服務(wù)。

所有計(jì)算機(jī)均接入局域網(wǎng)。在整個(gè)企業(yè)內(nèi)共享各種信息，如：企業(yè)政策、紅頭文件、工程信息、會(huì)議通知等。但出于安全考慮，宿舍樓不可訪問辦公樓及設(shè)計(jì)樓。除了設(shè)計(jì)樓有企業(yè)重要信息，保密系數(shù)較高，不允許接入互聯(lián)網(wǎng)外，其他計(jì)算機(jī)均需接入互聯(lián)網(wǎng)。

企業(yè)需提供文件共享服務(wù)來滿足各部門之間的信息交換，提供郵件服務(wù)及時(shí)傳遞員工交流及客戶反饋、提供外部網(wǎng)站服務(wù)來宣傳企業(yè)形象。企業(yè)所有計(jì)算機(jī)均可使用這些服務(wù)。其中，外部網(wǎng)站服務(wù)、郵件服務(wù)安全系數(shù)要求較低，文件共享服務(wù)安全系數(shù)要求較高。

此外，整個(gè)網(wǎng)絡(luò)需做到可靠、高效運(yùn)行，盡量避免病毒傳播、黑客攻擊、機(jī)密信息外泄等不良事件發(fā)生。同時(shí)，為規(guī)范員工的上網(wǎng)行為，還需增加網(wǎng)絡(luò)監(jiān)控技術(shù)進(jìn)行監(jiān)管。

1.3 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)應(yīng)強(qiáng)調(diào)實(shí)用性，以滿足目前及今后一段時(shí)間內(nèi)的需求。在網(wǎng)絡(luò)規(guī)劃建設(shè)時(shí)應(yīng)遵循如下原則：

可靠性高：網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行后，必須具有高度的可靠性，保證系統(tǒng)不間斷運(yùn)行。

傳輸速度快：企業(yè)在網(wǎng)絡(luò)中傳送的信息量很大，必須提高效率，保證網(wǎng)絡(luò)信息及時(shí)、高效互通。

可擴(kuò)充性好：從物理配置連線到網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換以及不同的網(wǎng)絡(luò)設(shè)備都能達(dá)到很好的擴(kuò)充。

網(wǎng)絡(luò)安全性強(qiáng)：能實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視、診斷、隔離和管理。遇緊急情況能及時(shí)解決。

1.4 企業(yè)網(wǎng)絡(luò)需求分析

根據(jù)用戶需求，為滿足大約200臺(tái)計(jì)算機(jī)同時(shí)接入網(wǎng)絡(luò)和提供高效的服務(wù)，并滿足今后的網(wǎng)絡(luò)擴(kuò)展需求。在辦公樓機(jī)房放置一臺(tái)核心層交換機(jī)，以便快速交換內(nèi)網(wǎng)數(shù)據(jù)。辦公樓及設(shè)計(jì)樓各層分別放置接入層交換機(jī)，通過雙絞線接入各房間信息點(diǎn)。宿舍樓由于沒有綜合布線，為了降低成本和滿足今后的擴(kuò)展需求，采用無線網(wǎng)絡(luò)接入。

為滿足宿舍樓不可訪問辦公樓及設(shè)計(jì)樓，設(shè)計(jì)樓不允許接入互聯(lián)網(wǎng)等要求。每棟樓均設(shè)置不同的VLAN，通過設(shè)置，靈活管理各個(gè)網(wǎng)段。

在辦公樓機(jī)房設(shè)置一臺(tái)內(nèi)網(wǎng)服務(wù)器，滿足企業(yè)文件交換需求。此服務(wù)器由于安全級(jí)別較高，需限制外部訪問。并設(shè)置一臺(tái)外網(wǎng)服務(wù)器，滿足外部網(wǎng)站和郵件傳輸需求，并使用防火墻、網(wǎng)絡(luò)監(jiān)控等手段阻止黑客、病毒、垃圾郵件入侵網(wǎng)絡(luò)。

2 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

新建網(wǎng)絡(luò)采用模塊化設(shè)計(jì)，分為：廣域網(wǎng)接入模塊、交換模塊、服務(wù)器模塊、網(wǎng)絡(luò)安全與監(jiān)控模塊、傳輸介質(zhì)模塊五大部分。根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、接入網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量、網(wǎng)絡(luò)需要提供的服務(wù)等因素。各模塊的方案設(shè)計(jì)如下：

2.1 廣域網(wǎng)接入設(shè)計(jì)

廣域網(wǎng)接入主要是實(shí)現(xiàn)內(nèi)部的局域網(wǎng)連到互聯(lián)網(wǎng)，滿足終端計(jì)算機(jī)訪問各種互聯(lián)網(wǎng)資源的要求。在本設(shè)計(jì)中，為了提高通信速度，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率。我們選用單獨(dú)的路由器來實(shí)現(xiàn)路由功能。

2.2 交換設(shè)計(jì)

（1）核心層交換設(shè)計(jì)

核心交換模塊是為下層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它是一個(gè)高速的交換骨干，其主要作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)該卷入具體數(shù)據(jù)包的運(yùn)算中，因此核心層交換機(jī)應(yīng)擁有更高的性能。本設(shè)計(jì)使用可靠性和吞吐量較高的三層交換機(jī)。

（2）接入層交換設(shè)計(jì)

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層。接入層的目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度等特性。考慮到性價(jià)比的問題，本設(shè)計(jì)選用多端口的二層交換機(jī)。

（3）無線交換設(shè)計(jì)

宿舍樓由于沒有進(jìn)行綜合布線，為了降低成本，采用無線交換設(shè)備來組建網(wǎng)絡(luò)。無線交換機(jī)具有管理方便、安全性高、擴(kuò)充性好等特點(diǎn)?？沙浞譂M足今后宿舍樓的用戶需求。

（4）VLAN劃分設(shè)計(jì)

為方便管理，把辦公區(qū)劃分為三個(gè)VLAN：辦公樓為VLAN1、設(shè)計(jì)樓為VLAN2、宿舍樓為VLAN3。通過對(duì)這些VLAN進(jìn)行配置，不但能滿足宿舍樓不可訪問辦公樓及設(shè)計(jì)樓，且設(shè)計(jì)樓不允許接入互聯(lián)網(wǎng)等企業(yè)需求，還可以為今后的管理打下基礎(chǔ)。

2.3 服務(wù)器設(shè)計(jì)

本設(shè)計(jì)共需要選用兩臺(tái)服務(wù)器，來滿足企業(yè)的服務(wù)需要。其中，內(nèi)網(wǎng)服務(wù)器負(fù)責(zé)提供文件交換及共享服務(wù)，運(yùn)行FTP協(xié)議。外網(wǎng)服務(wù)器負(fù)責(zé)提供外部網(wǎng)站和郵件傳輸服務(wù)，運(yùn)行WEB、SMTP和POP3協(xié)議。內(nèi)網(wǎng)服務(wù)器安全級(jí)別較高，直接放置在三層交換機(jī)以內(nèi)。而外網(wǎng)服務(wù)器需要為內(nèi)部和外部網(wǎng)絡(luò)同時(shí)提供服務(wù)，應(yīng)設(shè)置在非軍事化區(qū)（DMZ）。

2.4 網(wǎng)絡(luò)安全與監(jiān)控設(shè)計(jì)

當(dāng)今，網(wǎng)絡(luò)安全已成為影響企業(yè)網(wǎng)絡(luò)發(fā)展的首要問題，病毒、黑客、機(jī)密外泄無一不危害著企業(yè)網(wǎng)絡(luò)的發(fā)展。而防火墻作為一種主要的安全機(jī)制被廣泛采用。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。使用硬件防火墻，將其設(shè)置在路由器內(nèi)，阻止黑客入侵和病毒危害。并可以在防火墻中添加安全模塊，起到網(wǎng)關(guān)防毒、入侵檢測(cè)及反垃圾郵件等作用。

網(wǎng)絡(luò)監(jiān)控模塊是一種新興的網(wǎng)絡(luò)技術(shù)，可有效規(guī)范員工的上網(wǎng)行為，避免員工無意識(shí)訪問高風(fēng)險(xiǎn)網(wǎng)站、管理大量的下載。并能幫助企業(yè)高層管理人員監(jiān)督員工合理高效地使用網(wǎng)絡(luò)。考慮到性價(jià)比，本設(shè)計(jì)采用軟件來實(shí)現(xiàn)該功能。

2.5 傳輸介質(zhì)設(shè)計(jì)

現(xiàn)在的綜合布線技術(shù)，基本參照標(biāo)準(zhǔn)綜合布線的國家標(biāo)準(zhǔn)。以5E類、6類、光纖布線系統(tǒng)內(nèi)容為主，與以太網(wǎng)標(biāo)準(zhǔn)及國內(nèi)已發(fā)行頒布的國家及行業(yè)標(biāo)準(zhǔn)技術(shù)要求相結(jié)合。技術(shù)內(nèi)容先進(jìn)，可操作性及適用性強(qiáng)。因此在該方案設(shè)計(jì)中，建筑群主干線子系統(tǒng)采用光纖布線，工作區(qū)子系統(tǒng)采用普通的非屏蔽雙絞線，其他子系統(tǒng)采用6類雙絞線。

3 結(jié)論

本文從建筑企業(yè)網(wǎng)絡(luò)的組建構(gòu)思、網(wǎng)絡(luò)需求、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)等多方面進(jìn)行了逐一論述。企業(yè)網(wǎng)絡(luò)的建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，所涉及的技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)，又有工程施工技術(shù)等知識(shí)。只有先做好規(guī)劃與設(shè)計(jì)，才能為今后的施工與使用打下良好的基礎(chǔ)。該網(wǎng)絡(luò)的建成，不但能滿足企業(yè)需求，而且能保證安全、高效運(yùn)行，提高企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益。

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].清華大學(xué)出版社.2006.6

[2]甘剛.網(wǎng)絡(luò)設(shè)備配置與管理[M].中國水利水電出版社.2002.10

[3]張國鳴.網(wǎng)絡(luò)管理員教程[M].清華大學(xué)出版社.2004.7

[4]孫建華.網(wǎng)絡(luò)互連技術(shù)教程[M].人民郵電出版社.2005.2

[5]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].人民郵電出版社.2004.9