淺析中小企業網絡規劃方案設計

吳國城 左文濤

摘要：隨著信息化技術的日新月異，中小型企業網絡規劃建設必須適合時代的發展，進行科學合理的規劃設計。該文以廣州園心園林景觀設計有限公司的網絡規劃設計為基礎分析，探析中小型企業網絡規劃原則、網絡需求、設計網絡拓撲圖，并且對中小企業中經常應用到的網絡技術（OSPF，DHCP.ACL訪問控制列表），進行了較為詳細的介紹等，為中小企業的網絡規劃設計以及技術的應用提供一種參考方案。

關鍵詞：中小型企業;網絡規劃設計;設備選型;網絡技術

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）08-0282-02

在我們現在的中小型企業的網絡規劃中因為很多企業的結構不同，網絡規劃也不同，首先要做好用戶的需求分析，對于網絡中的側重點，以及對于網絡設備預支要清楚，將結構設計得高效有質量。現在中小型企業的網絡一般按照核心層，匯聚層和接入層的結構，這樣的設計有利于整個網絡的穩定性，并且根據網絡規模選擇合理的網絡配置。

1 中小型企業設計設計原則

1）實用性原則，系統的性能指標應能滿足網絡內各項業務對處理能力的要求，整個系統的應當是可靠的，便于管理的;易于維護的。

2）可擴展性原則，隨著今后企業用戶業務的不斷發展，網絡系統必然隨之不斷擴大，因此，目前的網絡設計必須為今后的擴充留有足夠的余地。

3）高安全性原則，網絡安全性是當今最為關心的事情，在企業網中，增加防火墻等設備，并用ACL，VLAN劃分等對不同的用戶進行隔離，機密信息的傳輸則采用VPN技術等，網絡中采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。

2 網絡規劃設計需求分析

1）公司背景

廣州園心園林景觀設計有限公司是個有了一定基礎想擴大規模的潛力公司，建立了新的辦公樓，要求有一個性能強勁，安全性高，擴展性強的中型網絡。公司現在包括人力部，財務部，技術部，公司高管，正常辦公人員有220人。公司的新辦公樓是一棟三層的建筑，準備把一樓作為會客大廳以及人力部和財務部的辦公地點，并且把中心機房也放置第一層，方便管理，二樓是公司的核心工作區域，技術部的辦公地點，三樓是公司高管的辦公地點和會議室。

2）網絡需求

該公司的網絡規劃需要滿足公司日常工作員工200人的正常上網需要，網絡傳輸速度快，要有備份應急設施，公司以后要擴展規模.網絡結構要有可擴展性，在網絡規劃中要有高安全性，保障信息傳遞，公司內部要實現資源共享，但是公司高層不能夠隨便訪問。

3 網絡規劃方案詳細設計

1）網絡設計拓撲圖

根據公司網絡應用需求，結合建筑物具體情況，設計如下三層結構的網絡拓撲圖：

該公司的拓撲圖設計，按照三層架構來設計，在核心層應用了兩臺三層交換機，起到負載均衡的作用，外網進入公司的地方配置了防火墻對于公司的分公司和門店，采用VPN隧道保障信息傳輸安全;在匯聚層，加入IPS入侵檢測系統以及行為管理主機，可以監督公司的信息傳遞，第一時間對網絡變化做出處理;最后的接入層在公司的大廳以及會議室配置了無線AP，滿足顧客及員工的無線上網需求。

2）主要網絡架構分析

該公司的網絡架構設計，分成核心層，匯聚層和接入層，核心層用兩臺三層交換機實現公司內網數據在匯聚層交換機之間的高速轉發，公司規模較大，信息傳遞量大，這樣設計可以起到負載均衡的作用，并且使用vtp協議，即使其中一臺出現故障不會導致整個網絡癱瘓。匯聚層實現終端用戶接入內網，接人層則為各個部門的主機。

3）主要的設備選型

對于企業網絡設備的選擇，選擇同品牌的設備，這樣對于網絡兼容性有保證，而對于企業網絡設備型號的選擇，重要的是適應自身企業的情況。這里我們就以該公司的設備購買為例子，具體設備如下表所示：

4 網絡規劃中的主要技術以及其實現

1）使用DHCP服務使全網主機獲得IP地址

在網絡中的三層交換機中配置DHCP，作用是為了給客戶端自動分配IP地址，這樣可以實現整個公司的每一臺PC機都能夠上網。在三層交換機配置DHCP要先對每個vlan的賦以IP地址，這里以vlanl0的DHCP配置為例，主要配置命令如下：

ipdhcp pool vlanl0

network 192.168.1.0 255.255.255.0

default-router 192.168.1.254

ipdhcp excluded-address 192.168. 1.254

2）使用OSPF路由協議使全網互通

運用OSPF路由協議，可以使和各個部門之間的信息能夠正常交流，并且能夠使用公司的服務器群進行資源共享，區域間的通信先到骨干區域，然后再到目的區域，避免路由環路的產生。功能實現及主要配置命令：

router ospf 100

network 192.168.10.0 0.0.0.255 area 0

network 192.168.1.0 0.0.0.255 area 1

3）實現安全需求，并使用ACL訪問控制列表對公司進行一些訪問限制

該公司有一個門店和一個子公司，在公司對其進行傳輸商業信息時，容易被蓄意截取，為了保障公司的機密安全，在這兩個地方都是采用VPN隧道進行傳輸，公司信息的安全性有了很大的提高。

公司的vlan30屬于公司高層辦公室的劃分vlan，有著許多該公司的客戶資料以及商業機密，不能夠讓其他部門隨意對公司高層進行訪問，使用ACL解決這個問題。通過ACL訪問控制列表的配置，公司的其他部門不能夠訪問公司高層，而部門之間可以互相訪問。其核心配置命令如下：

access-list l denv 192.168.1.0 0.0.0.255

ip access-group l out

公司規定人力部、財務部（192.168.1.0）段，技術部（192.168.2.0）段上班時間不允許HTTP通信。主要配置命令如下：

periodic weekdaYS 8：00 t0 18：00

deny tcp any any eq http time-range no-http

5 結束語

在本次的網絡規劃方案設計中，網絡方案的設計足以滿足園心園林景觀設計有限公司的信息交流和傳遞，網絡拓撲的設計根據計算機網絡設計的原則，嚴格按照層次化模型，在功能、安全性和實用性都符合公司的需求，通過適當的技術設置，達到了公司網絡預期目標要求。

參考文獻：

[1]孫良旭，李林林，吳建勝，楊丹，王剛，董立文.路由交換技術[M].北京：清華大學出版社，2016.

[2]雷震甲.網絡工程師教程（第5版）[M]，北京：清華大學出版社， 2018

[3]賈春旺，李旺，岳磊，等.中小型企業網絡規劃與部署[J].現代經濟信息，2019（5）：149-150.

[4]朱玉祥.探討中小型企業網絡的組建[J].信息與電腦：理論版，2015（16）：95-96.

【通聯編輯：張薇】

收稿日期：2019-11-25

基金項目：廣州工商學院2019年院級科研課題《基于物聯網的智能視頻監控設備研究一以華為海思芯片為例》KA201935

作者簡介：吳國城（1996-），男，廣東潮州人，本科，研究方向為中小型網絡規劃設計、網絡安全、基礎網絡改造。