中小型企业园区网络设计与实现

1、第9卷%第8期软件导刊2010年8月Software GuideVol.9No.8Aug. 2010中小型企业园区网络设计与实现高榕（湖北大学知行学院计算机系，湖北武汉430062）摘要：通过对中小型企业园区网络建设现状的分析，结合一个典型的企业园区网络建设的实际案例，阐述了根据某企业的需求为该企业园区网络建设制定的设计方案和实施方案，包括：网络拓扑结构设计、设备选型分析、IP 编址方案设计、综合布线设计等方面。并就中小型企业园区网络建设提出一些有特点的建设思路。整个方案较好地解决了实用性、先进性、可管理性的平衡问题，实现了整个企业园区范围的联网。关键词：企业园区网；中小企业；VLAN ；交换

2、机中图分类号：TP393.09文献标识码：A文章编号：1672-7800（2010）080123030引言近年来，中小企业的迅猛发展，为中小企业的信息化提出可靠性；企业内部网络中实现高效的路由选择；在企业网络出口对数据流量进行一定的控制；能够使用较少的公网IP 接入Internet 。该企业的具体环境如下：企业具有2个办公地点，且相距较远；A 办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高；B 办公地点只有较少办公人员，但是了更高的需求。然而，中小企业信息化基础的园区网建设水平良莠不齐。从现状来看，我国中小企业对于网络的建设

3、其实还仅仅处在起步阶段，企业对网络建设缺乏长远规划、建设需求含糊不清等诸多弊端，在很大程度上制约了中小企业信息化的推进，也同样限制了中小企业的发展。同时由于对企业的生产、管理、销售活动缺乏深入的了解，系统集成商很难为企业提供一体化完整的网络建设方案，这就是导致很多中小企业的网络在建设好后经常出现故障的主要原因之一。鉴于这种情况，笔者通过一个典型的、制造型企业园区网络建设案例及建设过程的分析，就中小企业园区网络建设进行一些探讨。Internet 的接入点在这里；公司已经申请到了若干公网IP 地址，供企业内网接入使用；公司内部使用私网地址。1.2总体方案针对用户提出的需求，逐项进行深入分析，提出一

4、个总体设计方案。（1）在接入层采用二层交换机，并且要采取一定方式分隔广播域，即在接入层交换机上划分VLAN 可以实现对广播域的分隔，划分业务部VLANl0、财务部VLAN20、综合部VLAN30，并分配接口。（2）核心交换机采用高性能的三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到11.1企业园区网整体设计企业园区网需求分析某企业计划建设自己的企业园区网络，希望通过这个新建2台核心交换机，由三层交换机采用SVI 方式实现VLAN 之间的路由，而交换机之间的链路配置为Trunk 链路。（3）2台核心交换机之间也采用双链路连接，并配置端口聚合以提高核心交换机之间的链

5、路带宽。（4）接入交换机的access 端口上采用端口安全的方式实现对允许的连接数量的控制，以提高网络的安全性。（5）为了提高网络的可靠性，整个交换网络内实现RSTP ，以避免环路可能造成的广播风暴等。（6）2台三层交换机上配置路由接口，连接A 办公地点的的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷地实现网络资源共享、全网接入Internet 等目标，实现公司内部的信息保密隔离，以及对于公网的安全访问。同时为了确保关键系统的正常、安全运行，网络必须具备如下的特性：采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点；为了提高

6、数据的传输效率，在整个企业网络内控制广播域的范围；在整个企业集团内实现资源共享，并保证骨干网络的高作者简介：高榕（1981），男，湖北荆州人，湖北大学知行学院助教，研究方向为网络互连、信息安全。·124·软件导刊2010年路由器RA ，RA 和RB 分别配置接口IP 地址，在三层交换机的路由接口和RA ，以及RB 的内网接口上启用RIP 路由协议，实现全网互通。（7）RA 和RB 的广域网接口上配置PPP 协议并提供一定的安全性，并用PAP 认证提高安全性。（8）2台三层交换机上配置缺省路由，指向RA ，RA 上配置缺省路南指向RB ，RB 上配置静态路由指向连接到互联网的

7、下一跳地址。（9）用NAT （网络地址转换）方式，实现企业内网仅仅用少量公网IP 地址到互联网的访问。（10）通过ACL （访问控制列表）实现在RB 上对内网到外网的访问控制，要求不允许财务部访问互联网，业务部只能访问WWW 和FTP 服务，而综合部只能访问WWW 服务，其余访问不受控制。通过以上分析和选择，该企业总体网络拓扑，如图1；设备清单如表1；企业规划VLAN 和IP 详细配置如表2 。图1企业总体拓扑结构图表1设备优选清单设备数量路由器（R1762模块化路由器）3台三层交换机（RG-S3760系列双协议栈多层交换机）2台二层交换机（RG-S2126系列安全堆叠网管型交换机）2台PC

8、机3台或3台以上直连线（国际标准T568B ）5根交叉线（国际标准T568A ）7根V.35线缆1根表2本企业IP 详细配置设备号端口号或VLAN 号IP 地址F0/24/24SW-AVLAN10/24VLAN20/24VLAN30/24F0/24/24SW-BVLAN10/24VLAN20/24VLAN30/24F1/0/24RA F1//24S1/2/32RB

9、F1/0/24S1/2/32InternetF1/0/24L0/241. 3设备选型通过对目前市场上设备的性能分析，结合企业实际和对网络扩展性的考虑，以及基于高性能、全交换，可扩展性强，系统安全，保密性高，管理简单，保护投资的选择原则，选择了以下3款设备。（1）锐捷RGS3760系列机架式多层交换机，可以为大型网络汇聚和中型网络核心提供了Ipv4Ipv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。（2）锐捷RGS2126系列以太网交换机，基于高背

10、板的全线速设计，提供智能流分类和完善的服务质量（QoS ）以及组播管理特性，使其在企业级网络多种应用中，实施灵活多样的ACL 访问控制和安全防范；同时，配合灵活的堆叠功能，使得本地高密度端口可随时被智能集中管理，方便较大规模网络用户在接入层的数据集中管理；另外，针对不同的管理手段，分别提供了SNMP 、Telnet 、Web 和Console 口等多种管理方式。（3）锐捷R1762模块化路由器，采用模块化结构设计，具有1个网络语音模块插槽，支持种类丰富、功能齐全、高密度的网络语音模块，可实现更多的组合应用。采用64位的微处理器技术，CPU 为PowerPC 通讯专用处理器，主频高达到266MH

11、z ，固化两个10100M 快速以太口，2个高速同步口，操作系统使用锐捷网络公司拥有自主知识产权的RGNOS ，同时提供丰富的网络安全特性，支持哑终端接入服务器功能；提供完备的冗余备份解决方案，支持VoIP 特性、IP 组播协议，支持Ipv4Ipv6，有丰富的QoS 特性，为中小型企业提供高性价比的三网合一解决方案。2整体实施与配置2.1布线建设（1）首先通过PC 连接console 线用超级终端在交换机上启用生成树，然后再根据图1企业网络总体拓扑图布线，完成网络的基本硬件建设。（2）RA 、RB 、Internet 为路由器，路由器Internet 用于模拟互联网，上面的Loopback 端

12、口模拟互联网上主机，用于测试使用；RA 和RB 之间用V . 35线缆连接。（3）SWA和SWB为三层交换机，SWA、SWB和RA 之间用直通线连接，SWA和SWB之间用两根交叉线连接。（4）SW1和SW2为二层交换机，SW1、SW2和SWA、SWB之间用交叉线连接。（5）PC 机和二层交换机SW1和SW2之间均用直通线连接。2. 2关键配置步骤第一步：在四台交换机SWA、SWB、SW1、SW2上分别创建VLAN10、20、30，并分别命名为yewubu 、caiwubu 、zonghebu 。第二步：在交换机SW1和SW2上分别将610端口、1115端口、1620端口划分到VALN10、20

13、、30中。第8期高榕：中小型企业园区网络设计与实现·125·第三步：把交换机SW1和SW2上连接SWA和SWB的端口设置为Trunk 模式。第四步：把两台三层交换机（SWA、SWB）之间的F01和3结束语通过本设计方案在该企业园区网络建设中的顺利实施，本F02端口配置为聚合端口。第五步：在4台交换机上配置RSTP ，指定SWA和SWB分别为根网桥和备份根网桥。第六步：在接入交换机的access 端口链路上实现端口安全，最大连接数量为4个，当违例产生时，将关闭端口并发送一个Trap 通知。第七步：在三层交换机SWA和SWB上配置SVI 实现方案体现出了经济实用、技术成熟、扩展

14、性好、便于管理等特性。同时本设计方案满足了相关企业的需求，受到用户的一致好评，产生了良好的经济效益和社会效益。参考文献：123456冯博琴，陈文革计算机网络（第二版）M . 北京：高等教育出版社，2006.雷震甲网络工程师教程（第二版）M . 北京：清华大学出版社，VLAN 间的路由。第八步：在三层交换机SWA和SWB的路由端口、RA 和RB 和模拟Internet 的路由器上配置接口IP 地址。第九步：RA 和RB 配置广域网链路，启用PPP 协议和配置2006.谢希仁计算机网络教程M . 北京：人民邮电出版社，2002. 汪裕才中小型企业的快速InternetIntranet建设J . 西

15、南民族大学学报（自然版），2003（4）.赵立军校园网与信息化建设的探讨J . 北京工商大学学报自然科学版，2003（6）.戴永务，张贤澳中小企业信息化问题的探讨J . 情报科学，2001（3）.（责任编辑：卓光）PAP 认证。第十步：运用RIPv2路由协议，在企业内网实现全网路由互通，用静态路由实现企业内网到互联网的访问。第十一步：在路由器RB 上做NAT 实现内网对外网的访问，可用的公网IP 地址包括201. 10. 8. 324201. 10. 8. 1024。第十二步：为了控制内网对互联网的访问，在路由器RB 上做控制访问列表。Design And Implementation of

16、Small an Medium-S ize Enterprise NetworkAbstract ：In this paper, analysising the small and medium-size enterprise network construction. It introduces the design and implementa -tion of programs for the construction of the small and medium-size enterprise network, Combining with a typical enterprise

17、network con -struction of actual cases. According to the needs of the enterprise, it includes the network topology design, equipment selection analysis, IP addressing design, cabling design, etc. At the same time this paper made the small and medium enterprise campus network construc -tion features of