導語：公司局域網規劃設計研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1現狀及需求分析

1.1計算機網絡系統現狀

瓦力公司的網絡系統現狀是，全公司約有臺式電腦、筆記本電腦共300臺。無核心交換機、硬件防火墻，通過Cisco2800路由器做NAT端口復用地址轉換來訪問因特網，所有計算機在同一廣播域內，樓宇間通過100M雙絞線連接，樓宇至各辦公室終端計算機通過交換機級聯連接。

1.2網絡系統需求分析

瓦力公司現在有計算機約220臺，管理人員實現了一人一臺的電腦辦公環境。目前網絡系統存在的問題如下：1）信息化的系統增加，需要更大帶寬，更穩定的網絡環境。隨著企業發展，網絡應用越來越多，對網絡的穩定性和帶寬有了更高的要求。2）所有計算機處于同一廣播域，網絡風暴導致局域網極不穩定。3）樓宇間的百兆雙絞線因距離較長，信號衰減嚴重，且百兆的核心速度已嚴重影響公司辦公效率，成為信息化的瓶頸。4）公司與因特網之間未架設防火墻，隨時有中病毒或黑客攻擊的安全隱患。綜上所述，公司網絡現狀與公司的規模及其他軟硬件設施不相匹配，即不能適應企業現代化管理的要求，也不能滿足企業日益膨脹的信息需求。總結起來，瓦力公司對局域網的需求主要有：1)辦公自動化；一卡通系統；PDM系統、ERP系統；2)劃分VLAN，創建廣播域，減少廣播風暴，釋放帶寬；3)改造樓宇間網絡，更換不穩定的百兆雙絞線為更穩定的千兆光纖；4)規范因特網訪問，架設防火墻，減少網絡安全隱患。

2系統設計實現目標

針對企業實際情況和應用需求，此解決方案應達到如下目標：1）采用先進的網絡設備，通過結構化布線、模塊化設計，建立一個高速、可靠、先進的網絡系統。2）網絡主干采用千兆位以太網絡，光纜鋪設廠區主要建筑。普遍100M交換到桌面的高性能連接，充分滿足各種系統對高帶寬的要求。3）建立高效的網絡傳輸平臺，實現PDM、視頻監控等高速數據的傳輸和應用。4）建立企業網站（可分為對內、對外兩個），為外界了解企業提供一個窗口，促進企業內外及企業內部的信息交流。5）其余可提供服務功能有：(l)E-mail(電子郵件)；(2)FTP（文件傳輸服務）；(3)DNS（域名解析）；（4）TELNET（遠程登錄）。

3系統總體方案設計

3.1網絡拓撲結構設計

瓦力公司局域網的拓撲結構由核心層、分布層與用戶層組成，其中由安裝中心機房的三層交換機組成局域網的核心層，由安裝在各辦公樓的交換機組成網絡的分布層與用戶層。

3.2VLAN劃分及配置

傳統的共享介質的以太網和交換式的以太網中，所有的用戶在同一個廣播域中，會引起網絡性能的下降，浪費寶貴的帶寬；而且對廣播風暴的控制和網絡安全只能在第三層的路由器上實現。VLAN相當于OSI參考模型的第二層，能夠將廣播風暴控制在一個VLAN內部。劃分VLAN后，由于廣播域縮小，網絡中廣播包消耗帶寬所占的比例降低，網絡的性能得到顯著的提高。不同的VLAN之間的數據傳輸是通過第三層的路由來實現的。可以通過控制交換機的每一個端口來控制網絡用戶對網絡資源的訪問，同時VLAN和第三層交換結合使用能夠為網絡提供較好的安全保障。根據該公司的網絡拓撲結構及建筑物的分布情況，采用靜態實現的方式。靜態實現是將交換機端口分配給某一個VLAN（也稱為基于端口的劃分），這是一種經常使用的配置方式，比較容易實現和監視，而且安全。在地址分配的基礎上進行劃分，基本上一個子網劃為一個VLAN，如表1中所示，還可根據需要擴充或修改。

3.3網絡管理系統設計

網絡平臺：Windows2008Server中文版，客戶端用Windows7Professional。網絡操作系統選擇Windows2008Server。因為，WindowsServer2008通過加強操作系統和保護網絡環境提高了安全性。通過加快IT系統的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具，WindowsServer2008還為IT專業人員提供了靈活性。WindowsServer2008為任何組織的服務器和網絡基礎結構奠定了最好的基礎，是較為理想的應用平臺。

3.4網絡系統安全設計

3.4.1訪問控制及內外網的隔離

配備防火墻：在內部網與外部網之間，設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。可以確保網絡安全，防止外部入侵。防火墻采用JuniperSRX220H。

3.4.2內部網不同網絡安全域的隔離及訪問控制

利用VLAN技術和子網劃分來實現對內部子網的物理隔離。通過交換機上劃分VLAN可以將整個網絡劃分成幾個不同的廣播域，實現一個網段與另一個網段的隔離，限制局部網絡安全問題對全局網絡造成的影響。采用防火墻，將用戶區和服務器區隔離，防止不法用戶對服務器的入侵攻擊及病毒傳播。

3.4.3上網行為管理

在出口網關出配置上網行為管理設備，通過IP/MAC認證方式對所有電腦終端進行上網行為管理，限制訪問視頻、游戲、股票等網站，并限制P2P下載，保證關鍵業務部門的網絡帶寬。

3.4.4網絡防病毒

采用免費的金山毒霸企業版對所有終端進行部署，便于集中管控。

4總結

本次瓦力公司局域網規劃設計方案在總體上達到各種先進的功能要求，如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以標準技術實現各種功能、統一的網絡管理等，將進一步促進瓦力公司的網絡化進程，加強企業的內部交流與對外的經濟文化聯系，使瓦力公司踏上新世紀飛快的網絡列車，進入嶄新的境界。

作者:馬俊超 王曉蘭 單位:蘇州大方特種車股份有限公司