大型企业网络搭建设计

大型企业网络搭建设计

梁成龙王顺义刘嘉荣

中国移动通信集团广东有限公司东莞分公司523129

摘要：当前网络传输技术的日益进步以及网络设备产品价格的不断下调扩大了企业对信息共享和数据传输的需求，现阶段各个企业都加大企业内部局域网搭建的工作力度，旨在实现现代信息技术对企业发展的促进作用，加快企业现代化发展的进程。关于加快企业信息化发展局域网建设的必然选择，企业局域网这一基础平台的搭建确保了企业现代信息管理、办公自动化和现代化发展等一系列数据处理与应用的有效实现。本文就企业的实际应用需求，探讨了企业网络系统的相关设计、技术配置以及IP地址规划方面的问题。

关键词：大型企业；局域网；设计

互联网对全世界的信息产业带来巨大的影响。市场的全球化竞争已成为趋势。对于大型企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。

一、企业局域网设计标准

实用性和经济性标准：企业网络系统的搭建应该深入贯彻注重实际应用的原则，努力实现网站建设的经济性和实用性标准。

先进性和成熟性标准：实现一个先进成熟的网络搭建设计，确保若干年后企业网络建设仍保持有先进水平的发展潜力，首先，必须要考虑到国内外先进技术理念的分析运用，其次，要重视网络系统结构、设备以及工具的更新完善，保证网络搭建设计的设施要求。

可靠性和稳定性标准：在保证网络技术先进性和经济实用性的前提下，网络运行的稳定可靠性考虑同样不可忽略，通过网络系统管理、传输技术措施、网络设备性能、设备厂商技术支持及维修能力、网络系统结构等方面工作的加强，实现网络搭建最大的平均无故障时间。

安全性和保密性标准：网络规划设计中的安全性和保密性是所有设计工作的重中之重，在保证网络信息资源充分共享的前提下，更要关注信息资源的安全和保密，因此网络搭建设计必须落实好，针对不同网络通信应用环境所采取的访问控制协议、系统安全机制、数据存取的权限控制等技术措施的完善工作。

可扩展性和易维护性标准：为了确保网络搭建设计的易维护性和可扩展性，减少人员聘用方面的支出，实现网络搭建的易用性，提高工作效率，要认真考虑使用最少的投资和最简单有效的技术手段完成网络的搭建与规划以适应日新月异的经济发展需要。

二、企业局域网技术的应用

1、VLAN技术

虚拟局域网（VLAN）技术用于解决交换机以太网的广播风暴，为了减少参与广播风暴的设备数量，达到限制网络广播的目的，可以通过采用把网络进行划分成多个VLAN的办法实现。LAN分段的技术方法可以有效避免广播风暴波及整个网络的情况出现。

减少广播流量在VLAN技术手段中的使用主要在于防火墙机制的建立以避免交换网络中广播风暴波的出现。VLAN技术的使用中把用户或交换端口设置在某个特定的VLAN组，通过利用此VLAN组于一个交换网中跨接多个交换机的方式使某个VLAN中的广播保持传送在VLAN之内的状态，而且互相相邻的交换端口也仅能接收到特定VLAN发送出的广播。这种方法不仅实现了广播量的减少，还使用户获得了更多的带宽应用。此外，虚拟网络环境的创建也有赖于VLAN技术的运用，企业通过网络虚拟环境的搭建可以有效组合起不同地点不同网络环境的不同用户，这种网络使用方式同样与使用本地LAN时一样灵活有效。

2、DHCP

DHCP是DynamicHostConfigurationProtocol，也称为动态主机配置协议，它是一个利用UDP协议进行工作的局域网网络协议。使用DHCP可以实现默认网关IP地址，IP地址，DNS服务器IP地址，子网掩码及其他IP地址类型信息通过DHCP服务器成功提供DHCP客户端。因此，它毋庸置疑地成为当前提供网络主机IP地址分配的最为广泛应用的方式之一。

DHCP的应用环境一般为大型局域网络环境，它的主要作用与IP地址的集中分配管理密切相关，涉及网络环境中主机动态的Gateway地址、DNS服务器地址、IP地址等信息的获取，旨在实现地址使用率的提高，一般情况下DHCP网络协议主要发挥①为内部网络管理员或用户进行所有计算机的中央管理工作②为网络服务供应商或内部网络进行IP地址的自动分配这两个作用。

3、NAT

NAT是NetworkAddressTranslation，称为网络地址转换，NAT用于IP数据包经过防火墙或路由器时对源IP地址或/和目的IP地址的重写，它的普遍使用环境是有多台主机但只通过一个公有IP地址访问因特网的私有网络环境。NAT作为一个IETF标准，它通过允许一个整体机构以一个公用IP地址形式出现在Internet上，实现了内部私有网络地址（IP地址）转变成合法网络IP地址的翻译。即NAT可以成功实现局域网内部网络中内部节点与外部网络通讯时公用地址对内部地址在网关处的替换。在计算机网络中，NAT可以实现只申请一个合法IP地址，就能把整个局域网中计算机接入Internet中，通过多台计算机的Internet共享连接，很好避开了公共IP地址紧缺的麻烦。

4、ACL

ACL是AccessControlLists，是访问控制列表，作为企业内外网络通信的第一道防护关卡，它可以通过网络流量的过滤和访问的控制来对网络设备和服务器的保护产生作用，从而有效确保企业内网的安全。位于路由器上，本质上是应用于路由器接口的指令列表。ACL指令列表可以通过类似于源地址、端口号、目的地址等特定指示条件来确定告诉路由器哪些数据包应该是被接收还是被拒绝的，如此通过一些安全策略保障非授权用户仅能对特定网络资源进行访问，从而实现对访问的控制。

三、企业网络拓扑结构图设计

1、企业网络的主干网络设计

应根据企业需求分析的地理距离、信息量、数据负载的轻重而确定主干网络技术的选择。主干网在一般情况下主要用于服务器群和建筑群的连接，作为网络的主通道，主干网具备容纳网络40%-60%信息流量的能力。光纤通常作为主干网用于连接建筑群的传输介质，ATM、FDDI及千兆以太网是主干网技术的典型代表。。

2、企业网络分布层/接入层设计

企业的外围网采用怎样的扩充互联方法决定了企业网络中分布层的存在与否。一般情况下分布层的增加会提高成本，网络信息流的特点事关企业网络分布层的需要与否以及堆叠或级连分布层方式的采用。级连主要用于全网信息流较平均的环境中，因分布层交换机大都具有组播和服务质量管理能力，级连适合用于突发重负载的处理，而堆叠则因具备充足的宽带保证，通常用于本地信息流密集、全局信息负载相对较轻的情况。