浅论中小企业网络规划与设计

作者：***

来源：《丝路视野》2017年第33期

        【摘要】本次设计以中小企业网络为设计目标，通过对中小企业网络需求分析，利用cisco packet tracer软件，设计一套符合实际情况的网络规划方案。实现了中小企业对计算机网络的常用需求。

        【关键词】Internet;局域网;服务器

        一、需求分析

        一个常规的企业网，能够提供Web浏览（WWW）、文件传输（FTP）、远程登录（TELNET）、在线信息发布、在线信息咨询与反馈、安全防护等功能。具体需要实现以下几个功能。

        （1）连接公司的所有网络设备能够上网。（2）公司有多个部门，不同部门的相互访问有不同的。（3）公司有2个分部，分部跟总部之间要能相互访问。（4）公司有自己网站，能够从访问，以及域名解析。（5）公司有FTP的文件传输服务;（服务器的搭建）。（6）公司网络有一定的安全保障，防止外部网络对内部网络未授权的访问。

        二、企业网络建设方案

        在进行了需求分解分析后，利用cisco packet tracer设计了总体拓扑图。主要有业务部门、销售部门、财务部门和管理部门四个部门。

        （一）子网规划与设计

        根据常规企业的业务需求，主要有业务部门、销售部门、财务部门和管理部门四个部门。其中业务部门有大约50台电脑，销售部门大约有50台电脑，财务部门跟管理部门10台电脑。分别针对4个部门进行了IP规划，VLAN的设计。如下表1所示。

        （二）主要功能

        1.内的转换（NAT）

        本次设计使用了NAT过载配置即端口多路复用。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。

        2.控制访问列表（ACL）

        访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表。在本次设计中，使用了标准ACL和扩展ACL，实现了4个企业重要部门的访问权限的控制，管理部门可以访问其他部门，但是其他部门不能访问管理部门，其他三个部门之间也不能互相访问的功能。

        3.管理员远程登录（Telnet）

        Telnet为用户提供了在本地计算机上完成远程主机工作的能力。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。

        4.VPN的选用与配置

        VPN的主要目标是建立一种灵活、低成本、可扩展的网络互联手段，以代替传统的长途专线连接和远程拨号连接，以保证的用户安全地使用内网的资源。

        在本次配置过程中由于路由器和cisco packet trancr的，选用了IPSec VPN里面的Site to Site VPN的配置以实现总部和分部之间的通信。

        三、结论

        中小企业网络规划的设计，从公司网络需求入手，在公司需求的基础上实现了IP的规划、vlan的设计、动态路由的配置、ACL的配置、NAT网络地址转换、VPN的配置。实现了企业网络的常用需求。

        参考文献

        [1]梁广民.思科网络实验室路由、交换实验指南[M].北京：电子工业出版社，2013.

        [2]何文生.企业网络搭建及应用[M].北京：电子工业出版，2013.