论中小企业信息系统建设的网络规划.docVIP

论中小企业信息系统建设的网络规划 　　摘 要：本文讨论了某中小型企业信息化建设的网络规划方法，根据技术先进、成本适中、充分满足要求的原则，提出设计方案。企业在原有旧网络布局的基础上，为了提高信息化建设水平，全面实施ERP系统，将原有的单核心两层拓扑结构，改造成双核心三层拓扑结构，并优化网络信息服务，建立企业内部信息发布系统、WEB站点和FTP站点等，与集团公司总部实现VPN网络互联，实现相互信息共享。 　　【关键词】综合布线 逻辑网络设计 软件平台 网络管理制度 　　旧网络是单核心两层拓扑结构，各运行部通过光纤与机关大楼连接，地处较远的厂区通过电话拨号上网与机关内网相联，通过租用电信线路与INTERNET互通。为提升企业信息化建设水平，加快信息流转，提升企业市场竞争力，集团总部决定实施ERP系统，在原有网络的基础上进行升级改造，新增信息结点，各运行部与机关大楼全部实现光纤连接，最大限度地保障网络系统的不间断运行，并优化网络信息服务，集成原有的应用系统，建立企业内部信息发布系统、WEB站点、FTP文件传输系统、生产执行系统、设备管理系统、办公自动化系统等，并与集团总部实现VPN网络互联，在外出差人员也可通过VPN安全接入到企业内网中，实现实时异地办公。 　　1 综合布线方案 　　信息中心设置在机关大楼，共6层，中心机房设置在第3层，各楼层布置接入交换机，使用超5类UTP，实现100M到桌面，由于楼层不高，不超过100米的限制，所以各楼层交换机通过超5类UTP连接到3楼核心交换机。各运行部通过光纤连接到核心交换设备。 　　2 逻辑设计方案 　　两台CISCO 6509A构成双核心拓扑结构，通过6芯光纤连接运行部汇聚交换机CISCO 4506，实现了企业内部网络各结点之间的链路冗余，增强了网络的可靠性，最大限度地保证网络系统7*24小时不间断运行。两台核心交换机之间通过双千兆接口实现链路捆绑，从而达到带宽倍增、负载均衡的目的。通过流控AVANBLUE、易尚2000、中兴ZXMP 2000与异地分厂连接。通过2台F300防火墙分别与集团总部和INTERNET相连，租用电信100M独享专线和联通10M共享专线实现INTERNET接入，租用电信6M专线和联通2M数据专线实现集团总部DDN接入。 　　整个网络采用基于交换机端口的方式按运行部划分VLAN，并为服务器、网络管理等应用划分了专门的VLAN。通过CISCO 6509A实现少数不同VLAN间必要的数据通信。通过设置VLAN，限制了广播域的大小，在数据链路层实现了安全隔离，安全性得到了很大的提高，同时各单位的网络组织成独立的虚网。服务器与客户机均采用静态IP地址分配方式，各运行部设置专人管理网络地址的分配，这样盗用IP地址的情况将大大减少。 　　两台核心交换机上运行VRRP协议，实现了网关冗余，同时通过将不同VLAN指定不同的主用路由器和备用路由器的方法，避免了备用路由器的闲置问题。 　　企业内部部署趋势防火墙、SYMENTEC防病毒软件，并在三层交换机6509A上配置了防震荡波、冲击波病毒的相关过滤策略来加强计算机病毒的防范工作，从而进一步保证内网的安全、顺畅。 　　3 软件平台选择 　　软件选择了员工都熟知的WINDOWS系列平台，由于其界面友好，易于操作，应用广泛，可供选择的第三方软件比较多，支持微软平台的软件供应商多。服务器平台选择WINDOWS SERVER 2003，客户端多选择WIN XP操作系统，数据库平台选择SQL SERVER 2003，WEB站点选择WINDOWS自身的IIS。 　　4 网络管理制度 　　构建良好的网络环境三分靠技术，七分靠管理，制定健全的网络安全管理制度，并加以落实和监管，是网络安全运行的可靠保障。如果制度合理、管理得当、执行得力就能有效地预防和控制安全事故的发生。 　　服务器日志必须每天查看，查看有无外来人员登录，并做了何种修改。数据库服务器每天做异地备份。管理员密码要达到一定长度并每周修改。IP地址实行专人管理、专人分配，避免滥用、盗用，引发地址冲突。 　　5 结语 　　本项目的规划设计采用了技术先进、成本适中、满足要求的策略，而网络工程建设是一项系统工程，不仅需要结合近期目标，也要为系统进一步发展和扩充留有余地，还具有良好的开放性、较高的可靠性、先进性。因此，本网络系统在后期建设中，还应该考虑购买上网行为管理设备、入侵检测设备等来增加网络监控和审计，对本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术，以增加企业内部数据的保密要求。 　　参考文献 　　[1]王达，阚京茂.金牌网管师[M].北京：中国水利水电出版社，2009（10）. 　　[2]施游 ，张友生.网络规划设计师考试全程指导