中小企业的网络组建

中小企业的网络组建

摘要：网络是现代企业所必不可少的一个基本元素，随着科技的发展和企业信息化的深入，中小企业需要建立起一个完善的内部局域网。本文从介绍企业背景开始到需求分析，得出K公司的网络建设方案。从网络拓扑图逐步展开到设备的选型和子网划分，最终说明了当前网络形势下的网络安全机制建设。

关键字：中小企业局域网组建子网划分VLAN

1背景介绍

1.1企业规模介绍

K公司为一家机械制造企业，注册资金2000万人民币，现有员工1000人。经过几年的发展形成一定规模，现在企业由于发展的需要决定搬离目前租用的厂区，自建一个新的工业园区。为了企业的发展和企业内部办公的信息化、办公自动化，需要企业各个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

1.2企业组织机构

K公司目前运行状况稳定，盈利能力良好归功于其拥有健全的组织机构，其组织机构如图1-1所示：

1

图 1 K公司组织机构图

1.3企业建筑分布

新厂区建筑分布图如图1-2所示：

图2K公司平面图办公大楼共有5层，公司行政部门分布在此。

1楼：综合管理办公室、生产管理部；

2楼：人力资源部、财务部；

3楼：采购部、销售部、国际贸易部；

4楼：再造项目部、技术研发部；

2

5楼：总经理办公室、大型会议室。

1车间、2车间、仓库均为单层建筑。其中仓储质检部办公地点为仓库，生产管理部、技术研发部、再造项目部在1车间和2车间均有办公室。

2需求分析

K公司属于典型的传统制造企业，公司规模属于中小企业，企业网络的主要功能需求是为了支持企业管理信息系统的日常运作，以及部分对外业务的互联网需求。

2.1组网物理环境和网络规模

该企业拥有四栋独立建筑，其中办公大楼为5楼多层建筑，整个公司形成一个局域网，整个公司局域网要求能与互联网进行快速交互。楼

宇间应能快速连通，主要办公人员集中于办公大楼。房间最多的楼层为

3楼共有十个房间，楼栋面积相对较小，最长距离不超过100米。基于

这一环境网络采用星形结构见图3-1，为了高速传输和安全需求楼栋间

传输以及局域网和Internet连接均采用单模光纤。办公大楼网络中心

的核心交换机与楼层交换机也采用单模光纤以提高性能，办公大楼楼层

交换机与房间内终端，其他三栋建筑交换机与终端均采用5类双绞线。

中心交换机应具有大容量的交换背板，采用模块化机箱式设计，可以支

持多种速率和介质，而且端口密度高且扩展灵活。

2.2网络性能要求

由于企业内部管理信息系统通过局域网工作，而且需连接到Internet，因此网络应具有较高的安全性，为此我们采用物理防火墙和

软件防火墙结合保证局域网安全。

随着社会的发展很多行政人员办公采用无线设备连接网络，要求办公大楼提供无线局域网，为此在办公大楼各楼层均提供无线路由，无线

路由支持IEEE 802.11a/b/g/n以满足不同的接入设备需求。

各部门内部工作需要部门局域网的支持，考虑到生产管理部、技术研发部等部门分布在不同的建筑内，为此采用VLAN技术建设虚拟子网

以满足需求。

2.3以太网接入

K公司为适应新形势的发展需要，应以高速接入以太网。目前以太网接入可供选择的接入方式主要有PSTN、ISDN、DDN、LAN、ADSL、VDSL、

Cable-Modem、PON和LMDS 9种，每种方法各有优劣，结合K公司的

特点应采用PON接入方式。

3

3拓扑结构

综合企业需求以及组网环境，K公司局域网的拓扑结构设计如图3-1：

图3-1 K公司网络拓扑图

4组网设备

防火墙：cisco ASA5510-K8

出口设备：华为AR1220-S路由器1台;

核心设备：华为S5700-24TP-SI(AC)1台,配置千兆光缆接口2块；

汇聚设备：锐捷网络RG-RSR7708 4台，每台配置1块千兆光缆接口；

接入设备：锐捷RG-S2126S 二层交换机5台。

PC:500台

终端用户的默认网关指向各自对应的VLAN接口的IP地址，设备管理地址为192.168.0.0/24网段，其中核心设备为192.168.0.254/2

4

5地址划分（掩码设计）

由于公司规模属于中小企业，整个局域网内PC机为500台，接入的移动设备数量有限，因此企业内部采用C类地址划分。由于预计各部门子网接入设备有限，为此掩码取255.255.255.0（11111111.11111111.11111111.00000000），即每个子网最多可容乃254台设备接入，根据公司目前情况显示完全能够满足需求。

内部部门联网采用VLAN技术，VLAN设置由三层交换机华为

S5700-24TP-SI(AC)实现，具体配置如表5-1：

6安全机制

6.1物理安全

网络的物理安全主要是指地震、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁等。为此应该使用高可用性的硬件、必要时采用双机多冗余的设计、机房环境及报警系统、安全意识等。

5

除此之外还应制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理。

6.2系统安全

系统安全主要指黑客入侵、病毒感染、恶意代码等。这些是目前最常见的网络安全问题，为此应该从多方面全面保护系统安全。除了物理防火墙把好第一关以为还应充分利用各种软件安全技术和工具如：防火墙技术、入侵检测技术、审计监控技术、数据安全保护技术、病毒防治技术等全方位保护网络系统安全。

在日常工作中管理员应定期进行漏洞扫描，升级安全软件，检查设备确保设备运转正常，从而保证系统的安全。

6.3防范机制

建立完善的制度是网络系统安全的根本，为此作为网络安全维护人员应做到以下几点：

1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。

2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。

3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。

4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

7参考文献

[1]朱恺，吉逸，方宁生.计算机网络与通信.北京：机械工业出版社，2010.

[2]陈洪彬. 局域网组建与维护. 北京：兵器工业出版社，2010

[3]李军. 中小企业局域网的组建.硅谷.2009(23).

6