機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)規(guī)劃研究

【摘 要】本文結(jié)合機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)使用需求，從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、子網(wǎng)的設(shè)計(jì)和網(wǎng)絡(luò)安全三個(gè)方面給出了信息網(wǎng)絡(luò)規(guī)劃的方案。

【關(guān)鍵詞】事業(yè)單位 網(wǎng)絡(luò)規(guī)劃 拓?fù)浣Y(jié)構(gòu) 子網(wǎng)設(shè)計(jì) 網(wǎng)絡(luò)安全

一、引言

機(jī)關(guān)和事業(yè)單位只有提升工作效率，才能為社會(huì)提供更好的服務(wù)。信息化是當(dāng)今的發(fā)展趨勢，隨著信息技術(shù)發(fā)展和應(yīng)用的逐步深入，不少機(jī)關(guān)事業(yè)單位均規(guī)劃建設(shè)了自己的信息網(wǎng)絡(luò)，承載著各類業(yè)務(wù)和工作流程。本文在此背景之下進(jìn)行研究，闡述機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)規(guī)劃，著重論述了拓?fù)浣Y(jié)構(gòu)、子網(wǎng)規(guī)劃和路由策略以及安全性和可靠性設(shè)計(jì)三個(gè)方面，以期對類似的工程規(guī)劃提供借鑒。

二、信息網(wǎng)絡(luò)具體規(guī)劃

（一）網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃

本網(wǎng)絡(luò)在結(jié)構(gòu)上，選取了比較成熟的3層結(jié)構(gòu)，分別是核心層、匯聚層以及接入層。結(jié)合當(dāng)前網(wǎng)絡(luò)領(lǐng)域的發(fā)展方向以及事業(yè)單位在日常工作中對于局域網(wǎng)的性能需求，最終選定基于Ethernet?？紤]到節(jié)約成本的需求，經(jīng)過論證之后認(rèn)為，雖然萬兆以太網(wǎng)性能優(yōu)良，但是結(jié)合日常的行政管理數(shù)據(jù)流量，千兆網(wǎng)已經(jīng)足夠。因此在主干網(wǎng)絡(luò)的選擇上最終確定使用千兆網(wǎng)。在網(wǎng)絡(luò)的接入層上，所有的交換設(shè)備均經(jīng)由千兆通道與匯聚交換設(shè)備實(shí)現(xiàn)互聯(lián)，在匯聚層和核心層的交換設(shè)備之間，通過分析不同類型的信息流量，決定在流量大的地方通過千兆通道整合捆綁來進(jìn)行高速傳輸。單位數(shù)據(jù)量最大的節(jié)點(diǎn)來自社會(huì)服務(wù)大廳，因此結(jié)合其數(shù)據(jù)流量的均值和峰值，為其配置了16條千兆通道的捆綁而成的帶寬。該捆綁通道可以提供帶寬為32Gbps的全雙工信息傳輸。每一個(gè)服務(wù)人員的臺(tái)式機(jī)接入設(shè)置為100M速率。網(wǎng)絡(luò)中所有的交換設(shè)備均選取了思科公司的設(shè)備，核心層以負(fù)載分配的方式配置2臺(tái)相同的交換設(shè)備，型號(hào)為6509，匯聚層選用的是4000型號(hào)，接入層是3500型號(hào)。

（二）子網(wǎng)與路由的規(guī)劃

1.子網(wǎng)規(guī)劃。因?yàn)檫@個(gè)機(jī)構(gòu)的臺(tái)式終端數(shù)量多于1000，所以必須對網(wǎng)絡(luò)合理劃分，以免由于廣播數(shù)據(jù)包的存在而占據(jù)過多的網(wǎng)絡(luò)帶寬資源，影響網(wǎng)絡(luò)性能。事業(yè)單位出于網(wǎng)絡(luò)安全的考慮，將所有的IP劃分為內(nèi)網(wǎng)與外網(wǎng)兩個(gè)部分，外網(wǎng)一共配置了以下三個(gè)IP：218.75.180.137、218.75.180.138、218.75.180.139。

2.路由設(shè)計(jì)。因?yàn)槭聵I(yè)單位的規(guī)模基本不變，其地理分布也保持相對恒定，所以在路由策略的選擇上復(fù)雜度比較低，路由的設(shè)計(jì)主要為VLAN間的路由進(jìn)行配置。因?yàn)楸驹O(shè)計(jì)中的交換設(shè)備均為思科產(chǎn)品，而思科公司擁有其特有的路由規(guī)劃EIGRP，因此選用該協(xié)議。其主要的優(yōu)勢在于配置操作和設(shè)備匹配，并且配置操作的效率較高，同時(shí)能夠兼容無類域間的路由、也可以實(shí)現(xiàn)負(fù)載均衡的目標(biāo)。

對于單位需要和銀行等外部機(jī)構(gòu)聯(lián)網(wǎng)的業(yè)務(wù)，則通過人工的方式以靜態(tài)路由來實(shí)現(xiàn)。為了盡可能不發(fā)生由于在不同的交換設(shè)備上配置靜態(tài)路由而導(dǎo)致的錯(cuò)誤，采用了以下的配置方法，即首先在核心網(wǎng)的交換設(shè)備上進(jìn)行配置，然后以redistributestatic指令來控制其余的交換設(shè)備，使之能夠通過自動(dòng)學(xué)習(xí)的方式獲取路由配置。

（三）安全可靠規(guī)劃

事業(yè)單位的正常行政工作和業(yè)務(wù)辦理均對信息網(wǎng)絡(luò)有所依賴，假若發(fā)生信息系統(tǒng)退出服務(wù)甚至崩潰的情況，則會(huì)對工作和服務(wù)質(zhì)量帶來負(fù)面的影響。因此對信息網(wǎng)絡(luò)進(jìn)行安全性和可靠性的規(guī)劃師必不可少的。

1.安全性規(guī)劃。網(wǎng)絡(luò)的安全性應(yīng)該能通過實(shí)時(shí)的監(jiān)視而捕獲網(wǎng)絡(luò)上的異常信息，從而使網(wǎng)絡(luò)受到的損失最小化。在信息網(wǎng)絡(luò)規(guī)劃的時(shí)候主要采用的安全性策略有：（1）網(wǎng)絡(luò)監(jiān)控系統(tǒng)?？紤]到所有的主要設(shè)備均來自思科公司，因此監(jiān)控軟件選取了思科公司的MARS系統(tǒng)，該系統(tǒng)的主要功能是對網(wǎng)絡(luò)日志進(jìn)行數(shù)據(jù)提取與分析。具體過程是：對所有主要網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生的日志進(jìn)行收集和分析，并通過一定的算法判別其中可能存在的安全隱患，以適當(dāng)?shù)男问竭M(jìn)行告警，并將分析結(jié)果定期存為文檔，供管理人員查閱。為了配合MARS的工作，在所有的節(jié)點(diǎn)交換設(shè)備上開啟Netflow項(xiàng)，從而將經(jīng)過此設(shè)備的全部數(shù)據(jù)包的主要屬性，包括源地址、目的地址等以轉(zhuǎn)發(fā)的方式傳輸至監(jiān)控軟件，從而在最大程度上提升入侵檢測的能力和準(zhǔn)確性。（2）入侵保護(hù)系統(tǒng)。為了防止網(wǎng)絡(luò)遭到外來入侵，在主要節(jié)點(diǎn)上全部配置了入侵保護(hù)系統(tǒng)，從而實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，及時(shí)捕獲數(shù)據(jù)傳輸中的異?，F(xiàn)象，進(jìn)行有針對性的策略，保護(hù)網(wǎng)絡(luò)安全。

2.可靠性規(guī)劃。機(jī)關(guān)的一些系統(tǒng)要求網(wǎng)絡(luò)能夠全天運(yùn)行，為了提升系統(tǒng)的可靠性，引入冗余配置資源的模式。主要的冗余手段包括：（1）通道冗余。全部的接入交換設(shè)備到匯聚交換設(shè)備均以雙通道進(jìn)行連接，一旦一個(gè)通道發(fā)生故障，則會(huì)立即自動(dòng)切換至另一條備用通道。（2）設(shè)備冗余。所有的重要交換設(shè)備均配置了備用機(jī)，平時(shí)均設(shè)置成雙機(jī)熱備。

三、結(jié)束語

本文結(jié)合事業(yè)單位在信息化的大背景之下的網(wǎng)絡(luò)使用需求，闡述了網(wǎng)絡(luò)規(guī)劃的幾個(gè)方面內(nèi)容。通過構(gòu)建先進(jìn)合理的信息網(wǎng)絡(luò)，能夠?qū)⒄麄€(gè)機(jī)構(gòu)的業(yè)務(wù)和管理承載于智能化網(wǎng)絡(luò)之上，一方面可以使該機(jī)構(gòu)實(shí)現(xiàn)信息的實(shí)時(shí)共享，另一方面也可以實(shí)現(xiàn)一致的信息和數(shù)據(jù)管理，因此具有比較好的理論價(jià)值與實(shí)踐意義。

參考文獻(xiàn)：

[1]羅弘.局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)中需要把握的三個(gè)技術(shù)環(huán)節(jié)[J].空中交通管理，2013，8：41-43.

[2]鄧鋒.企業(yè)局域網(wǎng)絡(luò)安全策略分析[J].科園月刊，2013，4：29-30.

[3]劉曉輝.正確認(rèn)識(shí)及選購網(wǎng)絡(luò)中心交換機(jī)[J].在線技術(shù)，2011（9）：31-35.

[4]郝文化.網(wǎng)絡(luò)綜合布線實(shí)用教程[M].北京：機(jī)械工業(yè)出版社，2012.