合理的设计信息网络结构模型确保网络建设持续发展.docVIP

合理的设计信息网络结构模型确保网络建设持续发展 　　伴随着局域网技术的发展与应用范围的扩大，交换机技术的使用越来越广泛，由于其在拓宽网络的有效使用宽带上，在数据的传输速率和网络资源的合理利用上都显示出了巨大的优势，因此，基于交换机技术如何实现网络信息模型的合理设计与实现网络建设的可持续发展成为了当前技术发展的重要课题。本文在合理设计信息网络结构模型的必要性上进行了分析，并结合实际的工作经验，提出应合理的利用VLAN技术与防火墙技术来实现模型的合理构建。 　　随着计算机技术的发展与性能的提高，及通信量的与日俱增，传统的局域网已经愈来愈超出了自身的负荷，在这种情况下，局域网交换技术应运而生，基于交换机技术的发展，合理的设计信息网络的结构模型是确保网络建设可持续发展的保证。网络交换机技术的使用不但大大提高了局域网的性能，还能显著的增加带宽，使在地理位置上相对分散的终端设备高速的进行通信，使局域网具有了高度的可扩充性。 　　合理的设计信息网络结构模型的必要性 　　传统的局域网网络模型结构设计中，一个局域网会将所有的用户包含里面来，当所有用户共同的使用网络时，会造成网络性能的急剧下降，出现ARP病毒时导致形成广播风暴无法使用网络；而当很少一部分人使用网络时，又会造成网络资源的极大浪费。随着局域网技术的深入使用，人们对其性能及服务标准要求也越来越高，人们需要一种合理的信息网络结构模型，那么，合理的信息网络结构模型就亟待有相应的技术来实现。 　　为了保证局域网的稳定性与安全性，要求设计上还应保持内部网络与外部网络要有一定的隔离，可以通过防火墙的使用来解决防止计算机病毒和网络黑客入侵的问题，这样局域网内部传送的信息的安全性就可以得到保障了。而一方面，局域网的用户有时要需要浏览Internet上的信息与资源，这就要求局域网要与Internet相连，并要实现信息传递的畅通性。那么，鉴于对这两方面的考虑，就对信息网络的结构的设计提出了难题，既要与外网隔离，又要与外网相联，如何解决这个矛盾，成为了当前人们在进行网络信息结构设计时要考虑的问题。然而，这种矛盾在现实生活中的局域建设中存在的，而且是必须要解决的，换句话说，只有解决好这个问题，才能建立起可持续发展的网络。 　　合理设计信息网络结构模型的常用技术 　　VLAN技术的应用。VLAN并不是一种新型的局域网技术，而是交换网络为用户提供了一种服务，它允许网络管理员使用软件实现业务功能、网络应用、组织机构或其他任何需要，灵活的划分虚拟网，增加或删除虚拟网的成员。同一虚拟网中的成员不受物理网段的位置限制，组中的成员可以不在同一物理网段上。当终端设备移动时，无需修改它的IP地址。在更改用户所加入的虚拟网时，也不必重新改变设备的物理连接。VLAN提供了动态组织工作环境的功能。 　　VLAN的划分。局域网一般是一个单位或一个组织机构组建的中型网络。在进行网络设计时，应考虑到单位或组织中不同的部门对网络的应用也存在不同的需要，在数据查阅、信息传递等方面应具有不同的使用权限。例如行政科室和领导办公室就有很多数据上的传送，还有就是财务办公室的数据只有由特定的用户进行访问等。那么，在进行VLAN划分时，就要对单位的组织机构以及机构内部不同部门的工作职能进行分析与调研，根据用户的性质和各服务器被访问的情况综合考虑后进行分组划分VLAN。 　　VLAN用户访问策略的制定。VLAN用户访问策略是指VLAN中的不同用户对不同信息的访问权限的设定，这可以规范局域网中信息访问秩序。由于不同的用户由于其工作性质不同，因此对信息的访问权限也存在着差异，可以利用三层交换机的访问控制列表及其路由功能实现网络信息访问权限的设定。例如只有相关领导才能具有访问财务信息的权限，只有相关领导才能访问单位的人事信息，单位总负责人具有访问任何部门信息的权限，但是下属部门并不能有访问领导的权限。还有些部门为了工作的需要可以进行互访等。这些都是由VLAN用户访问策略的制定来实现的。 　　VLAN用户工作站管理策略的制定。VLAN用户工作站管理策略是指对局域网中处于不同的VLAN中的用户要进行使用局域网中功能上的管理。例如在单位的图书阅览室内可以实现对Internet的浏览；例如在一些信息比较重要的VLAN中，为保证数据信息不被泄漏，宜采用无光驱、无软驱、禁用移动存储介质和无线上网卡的工作站；例如在一些部门共同存放信息的服务器，应对其存储设备可以通过安装防火墙、病毒查杀程序进行重点防护。这些都属于用户工作站管理策略的制定。而这些管理策略的实施有的要借助于硬件来实现，有的也可以通过对VLAN的设置来实现。 　　防火墙的应用 　　单位的局域网可以有任意的结构，但进出局域网的通道上必须要经过一个防火墙。防火墙将局域网与外部的网络隔离开来。防火墙是在网络之间执行