中小型企业组网方案设计

摘 要 随着Internet迅速发展和广泛应用,中小型企业业务不断增长,越来越多企业通过使用计算机网络来实现信息沟通,在企业与上下游企业之间,不同工作人员之间实现良好的沟通；企业之间通过使用网络来实现信息共享和信息资源整合,从而提高工作效率。本文主要通过分析提出一个满足中小企业要求的建网方案，最后将设计好的网络方案付诸实施。

关键字：以太网、网络拓扑结构、虚拟局域网技术、网络安全

1、中小型企业组网的目的

中小型企业的网络系统是通过实现资源共享以加强对信息资源的综合管理为目的。所以，组网应以企业当前实际需要为中心，以增强企业的竞争能力为重点，专注于关键业务流程的整合，努力促进各部门间的协作，从而提高运营效率，降低运营成本，帮助企业迅速成长和发展!功能上要求实现方便的内部数据访问、内部信息发布、电子邮件、文件传输及在线办公等。中小型企业应根据自身的实际情况提出具体的网络建设目标，如系统的管理内容和规模、系统的正常运转要求、应达到的速度和处理的数据量等。

2、中小型企业组网的目标

    中小型企业网络设计的总体目标是利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。其具体目标： 

（一）、使系统互通互联，最大限度地实现信息资源共享； 

（二） 、用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公 ，改变传统”工作方式，进一步提高工作效率； 

（三）、利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

3、中小型企业组网的设计

   建设目标确定后，就可以遵循系统整体性、先进性和可扩充性原则，进行网络系统的设计与实施!

3.1网络类型的选择

早期的网络产品主要有 Ethernet (以太网)  、ARCNET、Token-Ring (令牌环网)三种类型。随着人们对网络传输速率和其它性能要求越来越高，又出现了高速网络产品，包括：快速以太网、FDDI 网、ATM 网 3 种类型。

快速以太网传输速率为 100Mb/s，并可升级到 1000Mb/s，中小企业原来已建设的 10Mb/s 以太网可平滑地升级到快速以太网，从而最大限度地保护中小企业的已有投资!

FDDI 网以光纤为传输媒体，传输速 率 达 100Mb/s， 覆 盖 范 围 可 达100km2，可连接 500 多个站点，所以在大范围局域网的组网技术中占重要地位!

ATM 网具有数据传输速率高、吞吐量大、时延短等优点，数据传输的稳定性、安全性也优于其它网络，是今后组网的方向，但价格比较贵!

中小企业应用简单，对信息处理要求不高，用 ATM 作主干网会造成投资的浪费，主干网宜采用快速以太网，桌面系统采用以太网。如果有足够资金，中小企业主干网也可直接采用传输速率为 1000Mb/s 的千兆以太网，省去以后升级的二次开发投资。

3.2 网络拓扑结构的选择

目前局域网的拓扑结构主要有星形、总线型、树型和环形四种，中小企业必须根据系统要求的功能、工作站数、物理分布状态等因素选择合适的拓扑结构!如果对数据传输实时性要求高，可采用环型拓扑；对可靠性要求高，可采用总线型；工作站分散用环形；工作站分布集中，用总线型!采用星型拓扑的快速以太网是中小企业组网时选择最多的方案，所以星型拓扑目前最为常用，也可采用星型 - 总线型的混合型拓扑结构!

3.3 网络管理与互连的设计

   局域网上如果过多的站点集中在同一网段，会使网络性能下降，也给网络管理和网络安全带来很大麻烦，可采用虚拟局域网技术(VLAN)解决这一问题，通过用 VLAN 支持的中心交换机把一个大型物理局域网人为地划分为多个局域网，以提高网络性能和方便网络管理，并且用虚拟局域网还可以实现交换机以太网路的隔离。

使用VLAN技术有以下几点好处：

（一）广播风暴防范：网络上的广播，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 

（二）安全：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 

成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 

（三）性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 

另外使用VLAN还可以提高IT员工效率，简化项目管理或应用管理，增加了网络连接的灵活性等优点。

    考虑本企业与外部的信息交流，还需要进行网络互连的设计，企业之间局域网与局域网的互连，若网络结构相同，可用网桥进行互连；若网络结构不同，应采用网关进行互连；距离远的企业间及企业与 Internet (互联网)的连接，可通过邮电部门电话网、X125、DDN、帧中继和 ISDN 等通信网利用调制解调器、路由器等网络互联设备进行互连。

3.4 网络地址的划分

假设一个中小型公司的企业公网地址为 66.66.66.66 /29 

                    内部局域网地址为 192.168.0.0 /20

则其VLAN规划为表一：

                 表一 VLAN详细划分级地址规划

其网络内服务器的IP地址规划为表二：

                      表二 服务器IP地址规划

3.5网络安全的设计

  3.5.1 内网安全设计

    访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。 

  3.5.2 安全设计

    安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。

4、网络故障以及连通性的测试

     在网络故障中，最常见的故障就是网络的连通性的故障，通过对网络连通性的分析，从故障出发，运用网络诊断工具，就可以快速、准确地确定网络的故障点，排除故障，恢复网络的正常运行。ping命令是一种常见的网络连通性测试命令。ping的原理很简单，就是向远程计算机通过ICMP协议发送特定的数据包然后等待回应并接收返回的数据包 ，对每个接收的数据包均根据传输的消息进行验证以校验与远程计算机或本地计算机的连接情况。需要注意的是检测顺序，必须遵守的规则是由近到远的检测顺序，否则会出现网络问题的错误定位。当某一步连通检测出障碍，则定位出网络连通的故障点所在，从而给网络管理员解决连通故障带来方便。 

      利用ping命令进行网络连通性检查的前提条件是，本网的交换机、路由器和本网中的计算机不能禁止ping 命令的使用ping出和ping入。

5、参考文献

[1]吴功宜.计算机网络（第三版）.北京.清华大学出版社.2011

[2] 钟小平.网络服务器配置与应用.北京.人民邮电出版社.2005

[3]刘晓华，范仕强.中小企业组网方案研究8[J] .中国经贸导刊,2009

[4]刘晓辉，李利军.局域网组网技术大全[M].北京人民邮电出版社.2007