建筑企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計

◆李維偉

建筑企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計

◆李維偉

（北京市設(shè)備安裝工程集團有限公司 北京 100045）

本文主要討論建筑企業(yè)如何規(guī)劃與設(shè)計企業(yè)網(wǎng)絡(luò)。以典型企業(yè)為例，在規(guī)劃過程中，嚴(yán)格按照企業(yè)需求，結(jié)合當(dāng)前比較先進的網(wǎng)絡(luò)技術(shù)，提出設(shè)計方案，指導(dǎo)工程實施。

建筑企業(yè)；網(wǎng)絡(luò)規(guī)劃與設(shè)計

0 引言

信息技術(shù)發(fā)展到今天，企業(yè)已經(jīng)越來越依賴于計算機和網(wǎng)絡(luò)。網(wǎng)絡(luò)作為傳統(tǒng)經(jīng)營模式的重要補充，不僅可以提高獲取信息、分析信息、處理信息的能力，還能加快企業(yè)運轉(zhuǎn)效率、降低企業(yè)運營成本、提高企業(yè)知名度。

然而，建筑企業(yè)在網(wǎng)絡(luò)建設(shè)中存在一些明顯的問題。普遍存在信息基礎(chǔ)薄弱、技術(shù)人員匱乏等問題，使得他們不能有效地將自身的傳統(tǒng)業(yè)務(wù)與信息系統(tǒng)很好結(jié)合起來，不能全面系統(tǒng)地規(guī)劃自身需求。造成資源浪費、達不到預(yù)期目標(biāo)。不能充分發(fā)揮信息化帶來的優(yōu)勢。

筆者就職于一家建筑企業(yè)，正在籌建自己的網(wǎng)絡(luò)系統(tǒng)，借此題材寫了這篇文章，以此來分析典型建筑企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計。在整個建設(shè)過程中，嚴(yán)格按照企業(yè)需求，結(jié)合當(dāng)前比較先進的網(wǎng)絡(luò)技術(shù)，提出可行性分析報告，制定詳細(xì)的技術(shù)方案，實現(xiàn)了企業(yè)的建網(wǎng)目標(biāo)。

1 企業(yè)網(wǎng)絡(luò)項目規(guī)劃

1.1 企業(yè)基本情況

本公司有員工150人左右，擁有計算機大約200臺，分布在辦公樓、設(shè)計樓、宿舍樓。

其中，辦公樓內(nèi)共有計算機100臺，設(shè)計樓內(nèi)共有計算機50臺，宿舍樓內(nèi)當(dāng)前有計算機50臺左右，但以后會逐漸增加。宿舍區(qū)由于當(dāng)初沒有考慮網(wǎng)絡(luò)接入，所以未采用綜合布線方案。

1.2 企業(yè)網(wǎng)絡(luò)需求

企業(yè)組建網(wǎng)絡(luò)系統(tǒng)的目的是為了滿足企業(yè)各項管理需求，同時兼顧今后企業(yè)長遠的發(fā)展方向。因而應(yīng)選擇與企業(yè)相適應(yīng)的網(wǎng)絡(luò)設(shè)備，以便更好為企業(yè)服務(wù)。

所有計算機均接入局域網(wǎng)。在整個企業(yè)內(nèi)共享各種信息，如：企業(yè)政策、紅頭文件、工程信息、會議通知等。但出于安全考慮，宿舍樓不可訪問辦公樓及設(shè)計樓。除了設(shè)計樓有企業(yè)重要信息，保密系數(shù)較高，不允許接入互聯(lián)網(wǎng)外，其他計算機均需接入互聯(lián)網(wǎng)。

企業(yè)需提供文件共享服務(wù)來滿足各部門之間的信息交換，提供郵件服務(wù)及時傳遞員工交流及客戶反饋、提供外部網(wǎng)站服務(wù)來宣傳企業(yè)形象。企業(yè)所有計算機均可使用這些服務(wù)。其中，外部網(wǎng)站服務(wù)、郵件服務(wù)安全系數(shù)要求較低，文件共享服務(wù)安全系數(shù)要求較高。

此外，整個網(wǎng)絡(luò)需做到可靠、高效運行，盡量避免病毒傳播、黑客攻擊、機密信息外泄等不良事件發(fā)生。同時，為規(guī)范員工的上網(wǎng)行為，還需增加網(wǎng)絡(luò)監(jiān)控技術(shù)進行監(jiān)管。

1.3 企業(yè)網(wǎng)絡(luò)設(shè)計原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計應(yīng)強調(diào)實用性，以滿足目前及今后一段時間內(nèi)的需求。在網(wǎng)絡(luò)規(guī)劃建設(shè)時應(yīng)遵循如下原則：

可靠性高：網(wǎng)絡(luò)系統(tǒng)正常運行后，必須具有高度的可靠性，保證系統(tǒng)不間斷運行。

傳輸速度快：企業(yè)在網(wǎng)絡(luò)中傳送的信息量很大，必須提高效率，保證網(wǎng)絡(luò)信息及時、高效互通。

可擴充性好：從物理配置連線到網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換以及不同的網(wǎng)絡(luò)設(shè)備都能達到很好的擴充。

網(wǎng)絡(luò)安全性強：能實現(xiàn)對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視、診斷、隔離和管理。遇緊急情況能及時解決。

1.4 企業(yè)網(wǎng)絡(luò)需求分析

根據(jù)用戶需求，為滿足大約200臺計算機同時接入網(wǎng)絡(luò)和提供高效的服務(wù)，并滿足今后的網(wǎng)絡(luò)擴展需求。在辦公樓機房放置一臺核心層交換機，以便快速交換內(nèi)網(wǎng)數(shù)據(jù)。辦公樓及設(shè)計樓各層分別放置接入層交換機，通過雙絞線接入各房間信息點。宿舍樓由于沒有綜合布線，為了降低成本和滿足今后的擴展需求，采用無線網(wǎng)絡(luò)接入。

為滿足宿舍樓不可訪問辦公樓及設(shè)計樓，設(shè)計樓不允許接入互聯(lián)網(wǎng)等要求。每棟樓均設(shè)置不同的VLAN，通過設(shè)置，靈活管理各個網(wǎng)段。

在辦公樓機房設(shè)置一臺內(nèi)網(wǎng)服務(wù)器，滿足企業(yè)文件交換需求。此服務(wù)器由于安全級別較高，需限制外部訪問。并設(shè)置一臺外網(wǎng)服務(wù)器，滿足外部網(wǎng)站和郵件傳輸需求，并使用防火墻、網(wǎng)絡(luò)監(jiān)控等手段阻止黑客、病毒、垃圾郵件入侵網(wǎng)絡(luò)。

2 企業(yè)網(wǎng)絡(luò)設(shè)計方案

新建網(wǎng)絡(luò)采用模塊化設(shè)計，分為：廣域網(wǎng)接入模塊、交換模塊、服務(wù)器模塊、網(wǎng)絡(luò)安全與監(jiān)控模塊、傳輸介質(zhì)模塊五大部分。根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、接入網(wǎng)絡(luò)的計算機數(shù)量、網(wǎng)絡(luò)需要提供的服務(wù)等因素。各模塊的方案設(shè)計如下：

2.1 廣域網(wǎng)接入設(shè)計

廣域網(wǎng)接入主要是實現(xiàn)內(nèi)部的局域網(wǎng)連到互聯(lián)網(wǎng)，滿足終端計算機訪問各種互聯(lián)網(wǎng)資源的要求。在本設(shè)計中，為了提高通信速度，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率。我們選用單獨的路由器來實現(xiàn)路由功能。

2.2 交換設(shè)計

（1）核心層交換設(shè)計

核心交換模塊是為下層提供優(yōu)化的數(shù)據(jù)轉(zhuǎn)移功能，它是一個高速的交換骨干，其主要作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)該卷入具體數(shù)據(jù)包的運算中，因此核心層交換機應(yīng)擁有更高的性能。本設(shè)計使用可靠性和吞吐量較高的三層交換機。

（2）接入層交換設(shè)計

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層。接入層的目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度等特性?？紤]到性價比的問題，本設(shè)計選用多端口的二層交換機。

（3）無線交換設(shè)計

宿舍樓由于沒有進行綜合布線，為了降低成本，采用無線交換設(shè)備來組建網(wǎng)絡(luò)。無線交換機具有管理方便、安全性高、擴充性好等特點?？沙浞譂M足今后宿舍樓的用戶需求。

（4）VLAN劃分設(shè)計

為方便管理，把辦公區(qū)劃分為三個VLAN：辦公樓為VLAN1、設(shè)計樓為VLAN2、宿舍樓為VLAN3。通過對這些VLAN進行配置，不但能滿足宿舍樓不可訪問辦公樓及設(shè)計樓，且設(shè)計樓不允許接入互聯(lián)網(wǎng)等企業(yè)需求，還可以為今后的管理打下基礎(chǔ)。

2.3 服務(wù)器設(shè)計

本設(shè)計共需要選用兩臺服務(wù)器，來滿足企業(yè)的服務(wù)需要。其中，內(nèi)網(wǎng)服務(wù)器負(fù)責(zé)提供文件交換及共享服務(wù)，運行FTP協(xié)議。外網(wǎng)服務(wù)器負(fù)責(zé)提供外部網(wǎng)站和郵件傳輸服務(wù)，運行WEB、SMTP和POP3協(xié)議。內(nèi)網(wǎng)服務(wù)器安全級別較高，直接放置在三層交換機以內(nèi)。而外網(wǎng)服務(wù)器需要為內(nèi)部和外部網(wǎng)絡(luò)同時提供服務(wù)，應(yīng)設(shè)置在非軍事化區(qū)（DMZ）。

2.4 網(wǎng)絡(luò)安全與監(jiān)控設(shè)計

當(dāng)今，網(wǎng)絡(luò)安全已成為影響企業(yè)網(wǎng)絡(luò)發(fā)展的首要問題，病毒、黑客、機密外泄無一不危害著企業(yè)網(wǎng)絡(luò)的發(fā)展。而防火墻作為一種主要的安全機制被廣泛采用。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。使用硬件防火墻，將其設(shè)置在路由器內(nèi)，阻止黑客入侵和病毒危害。并可以在防火墻中添加安全模塊，起到網(wǎng)關(guān)防毒、入侵檢測及反垃圾郵件等作用。

網(wǎng)絡(luò)監(jiān)控模塊是一種新興的網(wǎng)絡(luò)技術(shù)，可有效規(guī)范員工的上網(wǎng)行為，避免員工無意識訪問高風(fēng)險網(wǎng)站、管理大量的下載。并能幫助企業(yè)高層管理人員監(jiān)督員工合理高效地使用網(wǎng)絡(luò)?？紤]到性價比，本設(shè)計采用軟件來實現(xiàn)該功能。

2.5 傳輸介質(zhì)設(shè)計

現(xiàn)在的綜合布線技術(shù)，基本參照標(biāo)準(zhǔn)綜合布線的國家標(biāo)準(zhǔn)。以5E類、6類、光纖布線系統(tǒng)內(nèi)容為主，與以太網(wǎng)標(biāo)準(zhǔn)及國內(nèi)已發(fā)行頒布的國家及行業(yè)標(biāo)準(zhǔn)技術(shù)要求相結(jié)合。技術(shù)內(nèi)容先進，可操作性及適用性強。因此在該方案設(shè)計中，建筑群主干線子系統(tǒng)采用光纖布線，工作區(qū)子系統(tǒng)采用普通的非屏蔽雙絞線，其他子系統(tǒng)采用6類雙絞線。

3 結(jié)論

本文從建筑企業(yè)網(wǎng)絡(luò)的組建構(gòu)思、網(wǎng)絡(luò)需求、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計等多方面進行了逐一論述。企業(yè)網(wǎng)絡(luò)的建設(shè)作為一項重要的系統(tǒng)工程，所涉及的技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)，又有工程施工技術(shù)等知識。只有先做好規(guī)劃與設(shè)計，才能為今后的施工與使用打下良好的基礎(chǔ)。該網(wǎng)絡(luò)的建成，不但能滿足企業(yè)需求，而且能保證安全、高效運行，提高企業(yè)的經(jīng)濟效益和社會效益。

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].清華大學(xué)出版社.2006.6

[2]甘剛.網(wǎng)絡(luò)設(shè)備配置與管理[M].中國水利水電出版社.2002.10

[3]張國鳴.網(wǎng)絡(luò)管理員教程[M].清華大學(xué)出版社.2004.7

[4]孫建華.網(wǎng)絡(luò)互連技術(shù)教程[M].人民郵電出版社.2005.2

[5]鄧亞平.計算機網(wǎng)絡(luò)安全[M].人民郵電出版社.2004.9