中小型企业局域网的设计(3)

图2-1园区网结构

2.2需求定位

本次按照园区级的网络设计，预定使用网络的用户终端极限数量是700个，涉及部门20个（综合办公室、财务部、研发部、后勤部等），综合布线的建筑4个（包括办公楼、生产车间、生活楼及食堂），各建筑间距一般有百余米。总体投资经费20万元左右，包括办公网络的组建，交换机设备购置，综合布线施工等。

网络必须支持的交换流量类型包括数据文件（如OA办公系统）、电子邮件、声音和视频应用，能有效地处理这些融合的网络流量，设备能进行科学的管理和合理控制。

依靠网络基础架构提供关健型服务是企业正常运行，提高经济效益的关键和根本，网络设计的可靠性必须达到90%以上。网络设计中需要引入冗余功能，避免出现任何单点故障，其它要素包括优化网络带宽的利用率、确保安全性和网络性能等。

7

第3章、网络方案的设计

3.1设计的目标

中小型企业信息化，首先应该站在企业战略目标的高度，依据企业的经营、营销竞争战略综合考虑，必须从企业的实际出发，来制定实施信息化的总体规划。这样才能保证企业信息化是站在企业战略目标和长远发展的全局上的，是系统的、全面的、统筹兼顾的。因此，设计的总体目标要围绕企业战略，从长远规划而形成的业务、流程、组织、策略。

3.1.1安全性

系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，防范各种形式对网络的非法入侵和内部攻击，防止内部信息数据被非法窃取、篡改或泄漏，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动。

3.1.2 先进性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，在系统建成后比较长的时间内能满足用户需求增长的需要，从而最大限度保护用户投资。

3.1.3 开放性

采用的软硬件平台和管理系统，遵循国际标准化组织提出的开放系统互联的标准，能集成任何第三方的应用，具有良好的可移植性和互操作性，存在应用软件的必须独立于软硬件平台。

3.1.4 扩展性

在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资。

3.1.5 高性能

8

网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。

3.1.6 标准化

为充分共享资源，实现同层次网络互连，建筑物间互联，相关信息系统网际互联过程中，设备的各种接口必须满足标准化原则。

3.2设计的原则

3.2.1层次化原则

为了实现一个可管理的、可靠的、高性能网络，我们将采用层次化的方法。目前国内外网络建设中普遍采用的网络拓扑结构是将网络分为核心层、分布层和接入层三个层次进行设计。本次设计中，根据中小型业700个终端、20万元投资的典型要求，在保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性前提下，采用核心层与接入层的两层拓扑结构，每一层的网络设备功能描述如下：

核心层：提供高速的三层交换骨干；核心层不进行终端系统的连接；核心层少用或不实施影响高速交换性能的ACL等功能；本功能区主要功能是保证VLAN 间的路由；IP地址或路由区域的汇聚。

接入层：提供Layer2或Layer3的网络接入，通过VLAN定义实现接入的隔离。网络接入层具有以下特点：接入层接入端口规划容量根据实际使用情况具有一定的扩展性；

上述两层中，主要在核心层采用了冗余的架构来保障骨干区域功能的稳定可靠。

3.2.2 标准化原则

网络设计中所用的各种管理信令、接口规程、协议须符合国际标准，便于扩展和网络的互连互通。保证与其它网络（如互联网等）之间的平滑连接

3.3技术规划

3.3.1网络的体系结构

9

中小型企业局域网络往往由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：网管服务器、主服务器（包括打卡服务器、售餐服务器等）。企业内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDN／PSTN等方式，选择合适的网络运营商接入到Internet。并采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小，软硬件要组织合理而且要便于理解与维护。根据要求，我们确定的中小型企业园区级网络拓扑结构为树状分层结构（如图3-1）。

图3-1园区级网络树状分层结构

3.3.2网络层次的划分

正确的网络结构设计，是企业网络中流量传输控制的客观要求。只有控制流量在网络中合适的位置，而不是任由流量随意流动，才能保障有价值的带宽

10

资源，保证网络性能。否则将面临片面增加网络成本来提高网络带宽的被动局面。此外，应该注意到，流量也是有安全隐患的，它可能包含秘密的信息或网络结构自身的信息。

采用分层设计模型有助于网络结构的设计。区别于企业网三层结构的拓扑结构，本次设计中结合中小型企业园区级网络规模小、用户相对少和投资额度普遍低的特点，本着适当的原则分层结构设计分为两级（如图3-2）：

图3-2规划的中小企业网拓扑示意图

第一级是网络的千兆主干（骨干）网络，属核心层，并采用了冗余设计。主干千兆位交换机的任务是将各个子网分布路由的信息简洁快速地交换到目的地址，起到信息快速通道的作用。网络主干上连接着对带宽和可靠性有很高要求的设备，如服务器群、交换机、路由器等，放置在办公楼1楼的网管中心。

第二级是直接连接拥护的计算机，属接入层。放置在楼层弱电井内（管理子系统部分），它通过多模光纤上联到核心计算机，通过超5类双绞线与工作区子系统（信息插座）连接。一般地，一个楼层组成一个单独的子网。

11