行政单位办公局域网规划与设计

行政事业单位网络建设与管理

客户情况

1、某行政单位现欲建设办公局域网络。

2、其申请了一条电信的公网出口，单位现有员工三十多名，共分为三个办公室：财务部、宣传部、有关部门，平均每人一台电脑，其中财务部的电脑不能访问公网。

3、此外，单位还有3台服务器，一台WEB服务器（域名已经注册）对公网开放。两台台SQL服务器，用于保存和备份账务等。

办公网络的规划设计

1．网络拓扑的设计

网络拓扑是指单位网络中各节点间相互连接的方式。换句话说，网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关，并决定着对网络

设备的选择。

大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。与此相适应，集线设备也呈树形拓扑。

树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点：

A．易于故障的诊断

集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。

B．易于网络的升级

由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。

根据该单位的实际情况，我们推荐采用星形拓扑结构。

2．单位网络的一般结构

网络分布架构与入网计算机的节点数量和网络分布情况直接相关。

如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机；汇聚层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个汇聚层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，在逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。

单位局域网的带宽需求：

接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大小

型局域网的需要。

3．网络中心机房规划与设计：

考虑到网络中心机房在整个单位网中所处的核心位置，为了保持其长时间运行的可靠性，建议对机房采取以下必要的措施：

A．防尘、防静电、安装数据地线

对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。

B．电源保护

由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台UPS，容量的大小根据网络规模与设备多少而定。

C．防雷

由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。

如果有条件，我们将建议对该单位的机房采取如上措施。

4．网络设备的选型：

目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的CISCO公司的交换机。路由器

就单位局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。

交换机

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

防火墙

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。

硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于单位网络而言，通常应当选择包过滤防火墙。

服务器

对于单位办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。

当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。

网络操作系统与应用软件的选型：

操作系统是整个网络中不可缺少的组成部分之一，我们必须根据单位网络应用规模、应用层次等实际情况选择最合适的操作系统。

常见网络操作系统有：

Windows系列：广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。

UNIX：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。

NetWare：大量文件服务及打印服务功能，不直观，应用范围较窄。

Linux：2000年前后出现的，与UNIX相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。

如果单位应用需要数据库软件，则数据库平台选择原则主要考虑如下因素：

⏹性能：响应时间和吞吐量。

⏹事务处理：保证数据的完整性和一致性。

⏹查询优化：提高系统处理能力和降低网络流量。

⏹复制机制：透明地支持分布数据处理。