关于中小企业局域网构建的研究
【摘要】随着信息时代的发展,网络技术新系统这个新领域也不容忽视,传统企业也正利用其行业的特点,融合网络技术的优势来进行改革。作为现代新企业,建立一个高效,稳定,安全,智能的办公网络,已经成为组建中小型企业局域网的重中之重。因此,本文将从网络的总体需求进行分析,对如何创建一个高速、便捷、安全的网络进行了阐述,通过现代虚拟网络技术、高性能全交换线路、防火墙等安全体系构等来搭建企业内部网网络,保证各部门IP地址的获取,从而实现企业局域网的构建。
【关键词】局域网;防火墙;千兆以太网;IP地址
1 引言
随着网络技术的发展,组建中小型企业局域网已经成为现代企业的核心。而作为企业电子商务的网络系统,它应支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,是一个完备的、统一的、可靠的、安全的专用信息平台,是一个新型的网络管理系统。
以目前较为成熟的计算机和通信技术,企业要跟上潮流建设成主流的光纤网络,使各部门实现宏观决策科学化、办公自动化、信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。
2 总体需求分析
总体需求是将企业网络建成以办公自动化为主的硬件平台系统。企业网络系统的需求包括以下几点:适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;能够向未来的高速网络技术和不断出现的新应用过渡;实现网络互联,解决互联网络带来的安全问题和管理问题;适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。为了保障内部数据传输的安全性,采用各种安全技术(防火墙、入侵检测、防病毒体系等),并且尽量不影响到整个网络的运行效率。为了更好的保证网络的正常运行,设计的网络系统还考虑到网络管理,实现网络的统一管理。
2.1 网络平台需求
利用目前最流行的千兆以太网技术,实现企业网络为千兆主干、百兆交换到桌面,全方位,支持企业的信息处理与交换的传输、操作和策略服务。
网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分,。允许采用虚拟网技术(VLAN)。
实现信息资源和软硬件资源共享,提供丰富的网络信息服务,网络平台分别设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。
2.2 网络安全需求
随着网络的长足发展,网络用户的数量日益增多,网络犯罪现象也越来越严重,网络的安全成为了系统建设的主要问题。而网络安全主要分为内网安全和外网安全两大类。
外网对安全包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。电磁辐射或线路干扰等可造成网络信息泄漏。因此需要对存放机密信息的机房进行安全的设计,如采用屏蔽线缆或构建屏蔽室。采用辐射干扰机,对重要的设备进行冗余配置,对重要系统进行备份等安全保护。
另外,很多信息的泄漏是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据的非真实性和不完整性。因此我们可通过密码学技术对数据进行加密,传输的密文即使在传输过程中被截获,入侵者也读不懂,而且加密机还能对数据传输过程中的完整性、真实性进行鉴别。提高了数据传输安全性及可靠性。因此,加密设备对数据进行传输加密也是必不可少的一部分。
网络安全不是单一产品能够完全实现的,所以为了确保网络更加安全除了增加防火墙设备还需要配备入侵检测系统,对透过防火墙的攻击,进行检测并做相应反应(记录、报警、阻断)。并且必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
安全系统只能提供技术手段和措施,建立合理的安全机制,设立相应的安全管理岗位,从制度上加以严格管理。
3.组建局域网的设计目标和原则
3.1 核心交换机的高数据处理性能
随着信息化社会的飞速发展,核心设备是整个网络的枢纽,用户端口数的扩充区。核心交换机应当满足网络中心海量数据交换的要求,连接中心的通讯链路带宽满足应用的性能要求。
网络通常会在核心发生通讯瓶颈现象,改善局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。核心交换机关键部件可以实现冗余工作,可以在线更换(热插拔),故障的恢复时间在秒级间隔内完。在设计局域网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,以保证网络可以在任何时间、任何地点提供信息访问服务。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了交换引擎的压力。
4.网络结构设计方案
对于网络平台的网络结构,建议采用模块化的设计思想,按照功能划分为以下区块:交换区块和核心区块。对于由交换区块和核心区块构成的局域网再按照目前流行的层次化的设计思想,网络可划分为接入层、汇聚层和核心层。
(1)接入层:
接入层设备主要是通过低成本、高端口密度的设备,为最终用户提供网络接入点,提供专用的带宽,并可基于端口或MAC地址的VLAN成员资格和流量进行过滤,接入层主要的设计原则是能够通过低成本、高端口密度的设备提供这些功能。
(2)汇聚层:
汇聚层除了提供接入,还应当做到广播域的隔离、以及在不同网段之间的路由安全控制和介质转换,汇聚层设备在接入层交换机之间提供第二层连接,作为接入层交换机的集中连接点及接入层和核心层之间的分界点。汇聚层还要支持路由选择和网络层服务等第三层服务,以保护交换区块不受网络其他部分失效的影响,并防止本交换区块故障对网络其他部分的影响。
(3)核心区块是园区网络的主干,主要功能用最小的时延尽可能快的将交换数据提供到其他区块(比如交换区块)。核心区块由核心层构成,包含一个或一组用来连接多个交换区块的交换机。
作为企业网络的心脏核心层交换机负责所有交换区块设备和广域网设备的接入,因此需要高速的数据转发能力。并且是路由协议最优选路和运行稳定的保证,需要合理的配置路由协议,并添加冗余处理器或者应用冗余协议来保障网络核心的稳定,使企业数据流正常运作。
企业网络结构的设计是整个网络系统设计的基础,因此,一个优秀的网络结构方案更有利于提高企业的网络性能、可靠性及将来网络的扩展能力,并能够有效的减少维护难度。
参考文献:
[1]苗凤君 主编《局域网技术与组网工程》,清华大学出版社,2010年2月
[2]陶再平,吕侃徽 编著《局域网组建与管理实训教程》,大连理工大学出版社,2010年11月
[3]《边用边学——局域网组建与维护(配光盘)》,清华大学出版社,2009年3月
上一篇:无线局域网安全技术探讨
下一篇:应用于局域网探测的ARP协议探讨