現代企業的網絡規劃和部署分析

于江濤

【摘要】? ? 在互聯網時代背景下，網絡已經成為了現代企業重要組成部分，通過借助網絡，可以幫助企業實現對信息的高效化、精確化傳遞，從而保證網絡服務的連續性和可靠性。為了進一步地提高現代企業 網絡建設水平，現在完成FIT AP架構規劃、三層交換機部署DHCP 及VLAN 劃分的基礎上 ， 從企業機房建設、配電、供電建設、綜合布線系統搭建、企業網絡劃分、企業網絡部署和配置等方面入手， 完成網絡的安全部署。結果表明： 本文所提出的網絡部署方案具有較高的拓展性，可行性和有效性 ，完全符合現代企業 的網絡安全需求。希望通過這次研究，為相關從業人員提供有效的借鑒和參考。

【關鍵詞】? ? 現代企業? ? 網絡規劃? ? 部署

對于現代企業 而言，網絡部署作為一項工程，具有一定的系統性和復雜性，需要從機房建設、供電建設、綜合布線系統搭建、網絡劃分、網絡部署、網絡配置等多個環節出發，對其進行科學設計，同時，還要充分考慮網絡的可靠性、安全性和可拓展性，只有這樣，才能保證企業網絡規劃和部署的科學性和合理性。因此，如何科學規劃和部署網絡是現代企業 必須思考和解決的問題。

一、FIT AP 架構規劃

對于現代企業 而言，AP數量日益遞增，在這樣的背景下， 網絡管理人員需要 獨立配置和管理FIT AP 架構 上所有的AP，但是，卻增加了設備的維護難度，為了避免這一現象的實現，需要將所有AP全部、集中地配置與無線控制器AC上，從而實現對網絡管理流程的最大化簡化，為進一步 提高后期網絡部署的效率和效果 打下堅實的基礎 。

二、三層交換機部署DHCP 及VLAN 劃分

網絡管理人員 通過借助三層交換機，從以下三個方面入手，完成對DHCP的部署以及VLAN的劃分，而其他交換機始終保持相同的配置參數。

2.1二層網絡全局配置和VLAN 的劃分

SW1（config）#vlan 10 //創建業務部VLAN

SW1（config-vlan）#name YewuVlan

SW1（config）#vlan11 //創建財務部VLAN

SW1（config-vlan）#name CaiwuVlan

SW1（config）#vlan 100//創建服務器VLAN

SW1（config-vlan）#name ServerVlan

2.2二層網絡接口配置

SW1（config）#

interface FastEthernet0/1-2

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/24

switchport mode access

switchport access vlan 100

2.3三層接口的配置

SW1（config）#

ip routing//啟動三層交換機的路由功能

interface Vanl0

ip address 192.168.10.1 255.255.255.0 //配置VLAN10的路由點

interface Vlan11

ip address 192.168.11.1 255.255.255.0 //配置VLAN11的路由點

interface Vlan100

ip address 192.168.100.1 255.255.255.0 //配置VLAN100的路由點

interface Fast Ethernet023

no switchport //配置為三層接口

ip address 192.168.1.2 255.255.255.252

no shutdown

三、現代企業網絡安全部署案例

3.1企業機房建設

為了進一步 提高企業機房建設水平，首先，網絡管理人員 要確定出合適的建設位置。機房作為企業重點保護的對象，需要將其設置在一樓以上，同時，還要保證機房出入的方便性和快捷性以及機房環境的整潔性，避免因機房出現大量粉塵、油煙、有害噪音或者氣體而影響員工辦公舒適度，此外，還要做好對機房的屏蔽和防護措施，確保機房設置和管理的獨立性和規范性，禁止機房與其他信息系統相互結合，共同使用。另外，還要為機房設置以下區域：1.強電區域。強電區域主要包含以下兩大區域，分別是 供電區域、配電區域，這些區域通常被設置在機房的最里層，同時，在人員活動量較少的安全區域內，可以對其捏單獨 設置，只有這樣， 才能確保市電與發電機之間建立起有效的連接。2.網絡區域。網絡區域作為綜合布線系統的核心區域，將各種類型的線纜進行有效地匯集和整理，為保證機房網絡通信的穩定性和可靠性發揮出重要作用 。網絡區域通常被設置在機房的關鍵區域內，同時，要確保其與強電區域之間保持一定的距離，以滿足網絡安全管理需求。3.業務系統區域。業務系統區域主要用于對打印服務、打印機等相關設備的放置，為未來業務的健康、可持續發展 提供極大的幫助，此外，為了提高業務操作的便捷性，在確定業務系統區域設置位置期間，要優先將其設置在便于操作的區域。

3.2綜合布線系統

綜合布線系統 屬于網絡系統內部核心子系統，而網絡系統具有一定的復雜性，一旦綜合布線系統 設計不合理，將會直接影響網絡系統的整體運行性能，甚至直接決定了網絡是否能夠安全、可靠的運行。為此，在充分結合企業內部情況的基礎上 ， 不斷擴展辦公區域所包含的各個信息點，同時，還要向弱電間位置處安裝和固定相應的交換機，并對該交換機進行定期更新和替換，確保該交換機在冗余設置方面發揮出重要 優勢。綜合布線系統 主要由以下幾個子系統組成，分別是工作子系統、水平子系統和垂直子系統。

3.3企業網絡規劃及電信運營商業務選擇

為了確保企業網絡系統能夠可靠、穩定、安全地運行，技術人員 要嚴格按照網絡安全相關標準和要求，在充分結合企業需求的基礎上， 將企業網絡進行科學劃分，使其被劃分為以下四種類型1.生產網。生產網作為一種常用的網絡系統[4]，為核心業務運行提供了極大的支持。2.辦公網。辦公網作為一種常用的網絡，為企業辦公人員工作的開展提供了極大的支持，將企業OA和相關數據系統進行充分結合，從而提高數據共享和處理效率和效果。3.三方網絡。三方網絡屬于一種重要網絡系統，與第三方單位之間建立起密切的連續，為所需業務的處理提供了極大的支持。

3.4企業網絡部署和配置標準

隨著企業業務數量的不斷增加，分支機構規模變得越來越龐大，這無疑增加了網絡結構的復雜性。為此，技術人員 要對企業網絡進行規范化、標準化 部署，不斷提高網絡安全管理水平，以實現對企業網絡配置標準的構建。

3.4.1企業網絡架構

為了進一步 提高企業網絡的安全性和可靠性，企業網絡通過充分利用MSTP接入技術，確保正在傳輸的信息能夠與網絡平臺始終保持完全脫離的狀態。網絡架構在具體設計期間，主要采用了雙路由設計技術，避免因線路出現異常而導致整個業務無法正常開展。另外，還要在充分結合企業等級重要程度的前提下，選用合適的路由[5]，實現對指定業務的有效傳遞和處理，總部與分支機構網絡拓撲如圖1所示。

從圖1中可以看出， 總部和一級、二級分支機構之間所對應的網絡結構設計部署內容主要體現在以下幾個方面： 1.總部到一級分支機構之間均借助線路雙路由，為網絡運營商提供更加優質的服務體驗。2.總部和一級分支機構所用到的核心網絡設備數量為2臺，為網絡運營商提供了MSTP業務服務體驗。3.二級分支機構內部所使用的路由器僅僅只有一臺，將不同的MSTP業線與路由器的端口進行有效連接，以滿足網絡運營商的通信需求。4.總部和一級分支機構所對應的 寬帶速度僅僅為10M，為了降低寬帶成本，其他的機構所使用的 寬帶速度為2M。

3.4.2 IP地址規劃

IP地址規劃在具體的實施中，主要根據網絡IP路由尋址情況，對IP地址進行科學規劃，確保IP地址的有序性[6]。另外，在規劃IP地址期間，技術人員 要結合網絡組織架構，將IP地址規劃工作落實到位[7]，企業總部IP地址規劃設計如表1所示。

四、結束語

綜上所述， 網絡規劃與部署作為現代企業 的重要管理內容，在保證企業網絡穩定性、可靠性和安全性 方面發揮出重要作用。因此，企業領導者要充分意識到規劃和部署網絡的的重要性和緊迫性。在對網絡進行規劃和部署期間，相關人員除了要做好以上幾個方面外，還要根據企業業務需求，對網絡部署方案進行不斷修改、優化和完善，只有這樣， 才能促進現代企業的健康、可持續發展，從而取得良好的社會效益和經濟效益。

參? 考? 文? 獻

[1] 種輝. 企業無線網絡部署[J]. 中國科技投資，2021（3）：184，195.

[2] 邱鵬，霍瑛，蔣悅. 基于H3C Cloud Lab的企業網絡設計與仿真[J]. 實驗室研究與探索，2020，39（10）：118-125.

[3] 姜壘，李旺，郭正剛，等. 中小型企業網絡規劃與部署[J]. 電腦迷，2019（2）：18，91.

[4] 賈春旺，李旺，岳磊，等. 中小型企業網絡規劃與部署[J]. 現代經濟信息，2019（7）：149-150.

[5] 鄭邦峰. 基于分布式VxLAN和EVPN的企業級數據中心網絡建設[J]. 工業技術創新，2019，6（1）：59-63.

[6] 陳瀾. 網信企業基于戰略規劃的人才發展體系探索——淺析信息安全企業任職資格體系建設[J]. 信息安全與通信保密，2019（7）：99-107.

[7] 薄楊，黃存東. 企業無線網網絡部署關鍵問題研究[J]. 攀枝花學院學報，2018，35（2）：65-67，72.