小型局域網(wǎng)的建設(shè)與優(yōu)化研究

◆李 赫 孫 軍 徐 亮 杜 飛 許 可

?

小型局域網(wǎng)的建設(shè)與優(yōu)化研究

◆李 赫 孫 軍 徐 亮 杜 飛 許 可

（首都航天機(jī)械公司 北京 100076）

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，其在各個(gè)行業(yè)中的應(yīng)用也在逐漸拓展，特別是對(duì)于辦公局域網(wǎng)，其一方面提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，同時(shí)也是的企業(yè)在進(jìn)行辦公時(shí)的效率更高。在本文中對(duì)辦公室中的小型局域網(wǎng)建設(shè)和優(yōu)化措施進(jìn)行了簡(jiǎn)單的研究。

小型局域網(wǎng)；建設(shè)；優(yōu)化

0 前言

當(dāng)前的大部分企業(yè)中，都已經(jīng)將辦公局域網(wǎng)作為企業(yè)發(fā)展中的重要建設(shè)內(nèi)容，為企業(yè)的發(fā)展創(chuàng)造了巨大的經(jīng)濟(jì)價(jià)值。但小型局域網(wǎng)在建設(shè)完成之后，其后期的維護(hù)和管理工作仍然存在著各種各樣的問題，這嚴(yán)重制約著企業(yè)的高效發(fā)展。在本文中作者結(jié)合自身企業(yè)辦公局域網(wǎng)建設(shè)中存在的問題，提出了幾點(diǎn)改善意見。

1 小型局域網(wǎng)的建設(shè)工作

對(duì)于小型局域網(wǎng)，其在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的過程中需要嚴(yán)格遵循相關(guān)原則，也就是可靠性、經(jīng)濟(jì)型和傳輸延時(shí)最小性等原則。在購(gòu)置新設(shè)備的過程中，企業(yè)需要根據(jù)當(dāng)前的小型局域網(wǎng)國(guó)際標(biāo)準(zhǔn)選擇對(duì)應(yīng)的設(shè)備，同時(shí)根據(jù)當(dāng)前最先進(jìn)的設(shè)備發(fā)展行情來選擇最適合自身的設(shè)備型號(hào)，并對(duì)設(shè)備運(yùn)行中的兼容性等問題進(jìn)行綜合性考慮。而對(duì)于網(wǎng)絡(luò)管理人員，其在企業(yè)選擇設(shè)備的過程中需要根據(jù)后期自身的管理工作內(nèi)容提出自身的建議，幫助企業(yè)提高小型局域網(wǎng)的后期管理性。在本文研究的案例中，企業(yè)辦公地點(diǎn)一共有五層樓，前四層樓每一層有12個(gè)房間，最后一層樓的房間數(shù)為5個(gè)，對(duì)于個(gè)別辦公房間，其房間內(nèi)存在多個(gè)PC機(jī)設(shè)備。通過對(duì)整個(gè)辦公地點(diǎn)情況進(jìn)行全面的了解，設(shè)計(jì)對(duì)應(yīng)的小型局域網(wǎng)方案。

然后是選擇對(duì)應(yīng)的設(shè)備型號(hào)，對(duì)于小型局域網(wǎng)的設(shè)備選型，其需要遵循后期可管理性和兼容性等要求，為此，在本次選擇的核心網(wǎng)絡(luò)交換機(jī)是華為NE05路由器設(shè)備，不同樓層之間的交換機(jī)選擇的是S3526設(shè)備，而對(duì)于網(wǎng)絡(luò)的接入設(shè)備，其采用的是交換機(jī)S3050和S2016這兩款型號(hào)，對(duì)于前者，其能夠?yàn)檎麄€(gè)樓層的網(wǎng)絡(luò)接入提供48個(gè)端口。本次研究所選擇的這些設(shè)備，其本身具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)能力，能夠針對(duì)大多數(shù)的網(wǎng)絡(luò)進(jìn)行傳輸，同時(shí)加上802.1x技術(shù)，很好的保證了局域網(wǎng)中的IP安全性，一方面能夠提高辦公局域網(wǎng)使用的安全性，同時(shí)還能夠方便后期局域網(wǎng)絡(luò)的管理可行性。而對(duì)于辦公室網(wǎng)絡(luò)的服務(wù)器選擇，為了遵循局域網(wǎng)建設(shè)的經(jīng)濟(jì)型原則，其選擇的是戴爾PowerEdge2800型號(hào)，這一型號(hào)的處理器為2.8G的Intel Xeon，擁有73G1 萬轉(zhuǎn)硬盤系統(tǒng)，在運(yùn)行的過程中能夠更好的保證辦公室局域網(wǎng)的運(yùn)行速度，此外，1G ECC DDR2內(nèi)存使得辦公室日常運(yùn)行中產(chǎn)生的大量數(shù)據(jù)信息得以有效運(yùn)行和存儲(chǔ)，保證了企業(yè)發(fā)展過程中的信息安全性。

最后則是網(wǎng)絡(luò)的說明和特點(diǎn)研究，對(duì)于辦公局域網(wǎng)的選擇，其在進(jìn)行IP地址分配的過程中，為了保證辦公局域網(wǎng)的有效運(yùn)行，每一個(gè)設(shè)備都具有自身的IP地址，其對(duì)辦公網(wǎng)中的所有PC機(jī)進(jìn)行固定IP地址的分配，這樣能夠保證不同IP地址之間運(yùn)行的平行性。對(duì)于IP地址段，其主要是從172.16.1.3到172.16.1.62這一段地址中進(jìn)行選擇，掩碼是255.255.255.128，而對(duì)于辦公局域網(wǎng)中的服務(wù)器，其采用的公網(wǎng)IP作為自身的IP地址，對(duì)于本次研究中所使用的S3050服務(wù)器，其網(wǎng)關(guān)地址為172.16.1.2.對(duì)于辦公局域網(wǎng)的NE05路由器，其需要采用NAT功能才能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)的轉(zhuǎn)換，其地址段選擇的是172.16.1.0/27.而對(duì)于局域網(wǎng)中的交換機(jī)S3050，其上端在進(jìn)行端口劃分時(shí)采用的主要是VLAN技術(shù)，其能夠?qū)⑺械亩丝诎凑詹块T進(jìn)行劃分，每一個(gè)部門選擇一個(gè)對(duì)應(yīng)的VLAN端口，這樣能夠?qū)崿F(xiàn)不同部門之間的PC隔離效果，從而減少了廣播過程中的域的范圍，保證了信息傳輸?shù)陌踩?。而?duì)于局域網(wǎng)絡(luò)的特點(diǎn)，其主要包含以下幾點(diǎn)：首先，局域網(wǎng)絡(luò)本身的結(jié)構(gòu)較為簡(jiǎn)單，為了提高信息傳輸速度，其接入端口的數(shù)量相對(duì)較多，這是路由器的交換模型較為簡(jiǎn)單，從而形成了一個(gè)簡(jiǎn)單的小型局域網(wǎng)絡(luò)。然后是鏈路設(shè)計(jì)，對(duì)于每一個(gè)路由器，其都是采用的2個(gè)網(wǎng)絡(luò)出口設(shè)計(jì)，模式，這樣既能夠使網(wǎng)絡(luò)傳輸過程中的信息更加安全，同時(shí)還能夠降低網(wǎng)絡(luò)問題所造成的損失。最后則是網(wǎng)絡(luò)設(shè)備的運(yùn)行速率較高，小型局域網(wǎng)絡(luò)在選擇網(wǎng)絡(luò)設(shè)備時(shí)充分考慮了信息傳輸?shù)陌踩砸约皞鬏斔俣鹊姆€(wěn)定性等。因此，其核心層和匯聚層等都能夠進(jìn)行性能的轉(zhuǎn)發(fā)和業(yè)務(wù)提供，從而保證了網(wǎng)絡(luò)運(yùn)行過程中的整體一致性。通過上述內(nèi)容的描述，一個(gè)簡(jiǎn)單的小型局域網(wǎng)絡(luò)便構(gòu)成了，而為了保證小型局域網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，還需要對(duì)其進(jìn)行進(jìn)一步的優(yōu)化設(shè)計(jì)。

2 小型局域網(wǎng)的優(yōu)化研究

2.1網(wǎng)絡(luò)運(yùn)行中的流量監(jiān)測(cè)

對(duì)于小型局域網(wǎng)絡(luò)的運(yùn)行過程中，公司對(duì)應(yīng)的網(wǎng)絡(luò)管理人員需要對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行全面的了解，而網(wǎng)絡(luò)流量的檢測(cè)是最簡(jiǎn)單的一種監(jiān)測(cè)方法，通過對(duì)整個(gè)局域網(wǎng)中的交換機(jī)端口流量等進(jìn)行掌握，網(wǎng)絡(luò)工程師能夠及時(shí)了解某一網(wǎng)絡(luò)端口出現(xiàn)的流量不正?，F(xiàn)象，然后針對(duì)性的對(duì)這一網(wǎng)絡(luò)端口中連接的PC機(jī)設(shè)備進(jìn)行安全性檢測(cè)，采取針對(duì)性的處理辦法，提高網(wǎng)絡(luò)運(yùn)行的安全性。此外，在公司的年度總結(jié)中，通過流量監(jiān)測(cè)還能夠?qū)⑵髽I(yè)小型局域網(wǎng)運(yùn)行中出現(xiàn)的問題進(jìn)行總結(jié)，并將其像公司高層進(jìn)行匯總，提出對(duì)應(yīng)的整改措施等。而在進(jìn)行局域網(wǎng)絡(luò)流量監(jiān)測(cè)的過程中，MRTG作為一種流量監(jiān)測(cè)工具，其能夠很好的對(duì)真?zhèn)€局域網(wǎng)絡(luò)中的流量情況進(jìn)行準(zhǔn)確的反應(yīng)，同時(shí)對(duì)網(wǎng)絡(luò)中的流量負(fù)載進(jìn)行HTML文檔形式的展現(xiàn)或者PNG圖形格式展現(xiàn)，將局域網(wǎng)絡(luò)中的流量傳輸信息進(jìn)行直觀的顯示。對(duì)于MRTG軟件，其本身具有較強(qiáng)的一致性，源碼的開放性較強(qiáng)，能夠?qū)W(wǎng)絡(luò)運(yùn)行中的日志文件和Web頁(yè)面文件流量傳輸信息進(jìn)行廣泛的檢測(cè)，從而保證了網(wǎng)絡(luò)流量監(jiān)測(cè)的準(zhǔn)確性。此外，該軟件一般情況下能夠適應(yīng)當(dāng)前的Linux系統(tǒng)和Windows系統(tǒng)，在本文研究的案例中，其考慮到Windows系統(tǒng)是當(dāng)前國(guó)內(nèi)較為流行的計(jì)算機(jī)系統(tǒng)，管理人員在進(jìn)行小型局域網(wǎng)絡(luò)管理中的工作量較少，其采用的是Windows系統(tǒng)運(yùn)行MRTG軟件，其能夠?qū)φ麄€(gè)辦公室的S3050交換機(jī)進(jìn)行流量監(jiān)測(cè)。

2.2對(duì)網(wǎng)絡(luò)出口路由器進(jìn)行優(yōu)化選擇

對(duì)于局域網(wǎng)的網(wǎng)絡(luò)出口，其主要分為鐵通和網(wǎng)通兩種通道，它們各自具有不同的效果和優(yōu)勢(shì)。對(duì)于網(wǎng)通通道，其內(nèi)部資源訪問速度較快，但在進(jìn)行電信網(wǎng)絡(luò)資源訪問時(shí)的速度受到較大的限制。而對(duì)于鐵通通道，其對(duì)自身內(nèi)部的網(wǎng)絡(luò)資源訪問速度較快，且對(duì)于電信通道也要稍快于網(wǎng)通通道。在進(jìn)行局域網(wǎng)網(wǎng)絡(luò)出口選擇時(shí)，需要根據(jù)局域網(wǎng)內(nèi)部的資源訪問需求選擇對(duì)應(yīng)的網(wǎng)絡(luò)通道，這樣才能更好的保證信息訪問速度，提高企業(yè)的經(jīng)濟(jì)效益。

而對(duì)于本文研究的案例中，其采用的NAT技術(shù)最早是用來解決IP地址不足問題，但伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，這一技術(shù)主要用來對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離處理，同時(shí)保證內(nèi)網(wǎng)的安全性。通過NAT技術(shù)，其能夠?qū)?nèi)網(wǎng)中的IP地址進(jìn)行翻譯，從而使其合法化，并能夠在Internet上進(jìn)行網(wǎng)絡(luò)資源的訪問。

2.3電腦病毒的預(yù)防設(shè)計(jì)

對(duì)于局域網(wǎng)運(yùn)行來說，其同外網(wǎng)之間的連接使得內(nèi)網(wǎng)也非常容易遭受到網(wǎng)絡(luò)病毒的侵蝕，因此，在進(jìn)行局域網(wǎng)設(shè)計(jì)的過程中需要從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)病毒進(jìn)行預(yù)防，一方面是網(wǎng)絡(luò)側(cè)重對(duì)病毒擴(kuò)散進(jìn)行預(yù)防，終端安裝殺毒軟件，最后是用戶養(yǎng)成良好的終端使用習(xí)慣。對(duì)于病毒的擴(kuò)散預(yù)防，其主要是通過增加訪問控制列表，也就是ACL來進(jìn)行預(yù)防，其能夠?qū)Σ《緮U(kuò)散所使用的端口號(hào)等進(jìn)行限制，從而降低病毒對(duì)網(wǎng)絡(luò)的影響。

3 總結(jié)

綜合上述所說，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其在各行各業(yè)中的應(yīng)用也在逐漸增加。特別是對(duì)于辦公室來說，局域網(wǎng)的安裝大大提高了企業(yè)的工作效率，增加了企業(yè)的經(jīng)濟(jì)效益，而小型局域網(wǎng)在建設(shè)的過程中需要結(jié)合企業(yè)自身的特點(diǎn)來選擇對(duì)應(yīng)的設(shè)備和網(wǎng)絡(luò)，同時(shí)結(jié)合企業(yè)的日常工作內(nèi)容對(duì)小型局域網(wǎng)進(jìn)行優(yōu)化分析，提高小型局域網(wǎng)的使用安全性。

[1]王春生.局域網(wǎng)建設(shè)與性能優(yōu)化[J].通訊世界，2015.

[2]廖茂淋.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)漫談[J].無線互聯(lián)科技，2013.

[3]馬延偉，趙志剛.小型局域網(wǎng)的建設(shè)與優(yōu)化[J].鐵道通信信號(hào)，2005.