中小企業組網策略的研究

摘要：在競爭日益激烈的市場中，中小企業為了更好地生存與發展必須要從更多的渠道去開辟自己的市場、改良更高效的辦公模式，而網絡的快捷、高效、適用性和可擴展性為企業信息化提供了支持。但由于中小企業往往沒有自己的網絡技術團隊，在網絡的組建、日常運營和維護上存在很多問題。本文從中小企業的實際需求出發，提出一套適用于中小企業的組網策略，并依托宇翔鞋業有限責任公司原有基礎，根據本文提出的策略對其網絡進行了組建，從網絡的利用率、安全性、模塊化等方面保證了企業的網絡性能。

關鍵詞：中小企業 組網策略 安全性 可靠性 層次化拓撲設計

0 引言

隨著計算機網絡的普及，越來越多的中小型公司開始逐步地構建自己的信息化工程以便更快速地獲取信息，提高自己企業的核心競爭力。但是同時我們關注到許多中小型企業的網絡組建時沒有一個合理的方案規劃，致使網絡在使用時存在網速慢、不安全、維護難、擴展難等不足，導致企業信息化建設受到了嚴重的阻礙[1]。因此，在組網初就選定一個合適、安全、方便的組網策略是至關重要的。

1 中小企業網絡特點和需求

中小企業的網絡是支撐企業信息化后各種業務的基礎設施，所以其建設必須滿足企業各功能的要求。中小企業組網規模一般為10-100臺內部終端機器，在組網策略的采用上不能一味模仿大型企業的成功案例，這會導致初期資金投入過大而卻沒有達到預期想要達到的效應。下面就中小企業組網的需求進行分析：

1.1 硬件的選擇：中小企業由于流動資金上的限制，在組網設備方面的需求以價格適合、功能齊全為主，因此，在購買服務器價位、數量，交換機的選擇、外網接入速率等問題上，必須做出一個合理的抉擇。

1.2 網絡安全需求：網絡安全是企業正常運行的保證。中小企業規模較小，網絡安全主要分為對外安全和內部安全，內外網絡的隔離，預防外部入侵，內部數據的安全、保密等是中小企業網絡建設的基本要求。

1.3 網絡可靠性需求：網絡的通暢是企業業務的保證，因此，需要采用合適的策略來控制網絡數據流量以防止網絡擁塞、癱瘓。當網絡出現故障時，應該在較短的時間內恢復，并保證故障時數據的完整性。

2 組網策略及方案

根據上述提出的中小企業組網的需求，下面我們提出以下幾點組網策略和方案：

2.1 設備采購：服務器上，可以采用租借服務器和購置服務器相結合的方法。WEB服務器可租用口碑好、安全性高的網絡公司的產品；數據庫服務器應自行購買，配備一臺備用服務器；交換機和其他相關網絡設備盡量選擇一個品牌的產品，保證各種不同網絡設備功能的互相配合和補充；中小企業一般約有10-100個的接入節點，因此，10M的網絡接入速率完全可以滿足這樣的需求。

2.2 網絡安全：在對外網絡的安全上，采用二級服務器策略，當外部惡意程序或木馬訪問訪問網站時，由WEB服務器先進行攔截和請求轉發，這樣可以保護數據庫服務器的資料安全；同時，需購買正版企業版殺毒軟件、防火墻，保護內部網段訪問外網時的安全；在內部網絡安全防護上，應采用對交換機編程實現分部門劃分內部網段，建立虛擬局域網，在分配IP地址前應設計結構化編址模型使地址是有意義、層次化，其中，對前綴和主機兩部分IP地址結構化可以有效的控制感染病毒或木馬后其擴散和修復[2]。

2.3 網絡可靠性：為了保證網絡的可靠性應采用層次化拓撲設計，層次化設計可以降低網絡成本。首先，層次化結構中的每一層購買適當的網絡互聯設備，從而避免為每層中不必要的特性花費過多的資金；其次，層次化設計模型中的模塊化特性允許在層次結構的每一層內進行精確的容量規劃，從而減少帶寬浪費；再次，網絡管理職責和網絡管理系統可以分布在模塊化網絡結構的不同層次上，從而控制管理成本；最后，層次化網路設計的模塊化有一致性和復制性的特性，可以更好的實現網絡的拓展性[3]。此外，通過交換機對各部門進行劃分網段和建立虛擬局域網后，應設置各網段共享網速，各網段最小網速和最大網速，其中，總網速之和不得超過總接入網速的2/3，預留帶寬防止在網絡高峰期導致網絡崩潰；設置網絡管理，監視和控制網絡，以確保其正常運行，當網絡出現故障時盡可能地發現故障和修復故障。

3 企業級應用

宇翔鞋業責任有限公司是一家中型規模的企業，現為提升業務量以及提高業務效率和企業利潤，著手組建一個中型的企業SOHO網，具體需求如下：企業內部需要聯網的節點數為150，信息點的分布為：管理部、財務部、技術部、銷售部、服務器各30點，申請一個10M帶寬和公網IP，部門間需劃分VLAN進行隔離，企業需要實現內部資源共享，郵件、網站等服務也要適應企業業務應用系統。

本案例中采用上述組網策略，應用如下：

在網絡拓撲設計上，我們采用許多相關組件組成的網絡拓撲，使各組件單獨處理，并按層次進行設計。其中核心層的高端路由器和交換機用于優化可用性和性能、匯聚層的路由和交換機用于執行策略，接入層通過低端交換機和無線訪問節點連接用戶。同時由于是中小型企業，使用企業網絡多為業務處理，所以在整個網絡中省去匯聚層，僅保留接入層和核心層[4]。

由于公司部門中最頻繁的網絡數據通信是在部門內進行，而且為了管理方便和提高部門內部的信息訪問速度，我們用子網掩碼把各個單位單獨劃分成一個子網，并分配網絡號，通過IP地址與子網掩碼的運算而得出該IP地址是在局域網上，還是在遠程網上。如果是在局域網上信息就直接送往集線器或交換機，如果在遠程網上信息就被送到路由器，路由器轉發到遠程網。這樣提高了子網內部的數據傳輸和尋址的效率，而子網之間通信可以通過路由器或三層交換機進行。

該企業使用模塊化、層次化的方法進行設計，該模型中的核心層的可用性和性能都經過了優化，其中的訪問層用于連接用戶。核心層應該包括冗余鏈路同等費用路徑間的負載分配。在鏈路失效時，應該及時做出反映，并盡快適應改變。滿足這些需求的路由協議包括：OSPF和IS-IS。我們選用IS-IS協議，因為IS-IS比層次化結構和IP地址設計更加靈活，而OSPF強制實現了嚴格的層次化結構設計，OSPF區域必須映射再IP地址規劃上，這樣實現起來可能非常困難，RIP對變化的反映速度較慢，可能導致連接中斷。

網絡管理協議的選擇：SNMP是目前應用最廣泛的TCP/IP網絡管理標準。由于選擇網絡管理協議的原則是應該盡量選擇標準的，主流的、被廣泛認可和支持的網絡管理協議，又因為該企業規劃是基于TCP/IP企業網絡的網管系統，所以選用SNMP協議配合其他ping和traceroute等工具作為有效補充[5]。

4 結束語

本文中根據中小企業組網的現狀，分析了其組網過程中的需求，提出了層次化拓撲設計的方案，從安全性、可靠性、可維護性等多方面分析、保證了企業網絡的使用效率。

參考文獻：

[1]劉曉華，范仕強.中小企業組網方案研究[J].中國經貿導刊，2009，(14):65-67.

[2]劉曉輝，李利軍.局域網組網技術大全[M].北京:人民郵電出版社，2007.

[3]謝燦樞.企業組網方案比較[J].科技資訊，2009，(29):239.

[4]Peterson，L.L.計算機網絡系統方法（第三版）[M].北京:機械工業出版社，2005.

[5]韓軍.在公司以外連接公司內部OA系統的幾種組網方式探討[J].河北通信，2004，(4):1-6.