浅谈瑞远公司企业网的实施方案设计

摘要： 本文主要介绍了瑞远公司企业网的实施方案设计背景、企业网概述、需求分析、实施方案及规划、设备选择与配置等内容。通过构建企业局域网，实现公司内部的高效通信和资源共享，满足信息化需求。分析了企业网的带宽性能、稳定可靠和网络安全需求。实施方案中，绘制了企业网络拓扑图，规划了VLAN及子网划分、IP地址分配等，选择了合适的网络设备并进行了配置。其中，采用OSPF路由协议实现全网互通，MSTP+VRRP实现双链路核心，ACL限制财务部访问外网，以保障网络安全。

关键词：企业局域网  层次化的结构设计  交换机  路由器

引   言：随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。  企业网络化能够为企业提高办公效率、加速企业内部员工间的沟通、满足移动办公的需要。另外，互联网可以作为实现企业对外宣传、信息发布平台，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。

一、企业网的概述

（一） 企业网的定义

企业网 （Enterprise Networks） ，一个企业，按照Webster字典的说法，是由商业目的组织起来的公司进行的颇为重要或是需要胆量或精力的工程。有了这个认识，你就可以明白，许多公司正致力于把它们分开的部门或工作组网络与公司内网络互连，使得公司内的所有计算机用户可以访问任何数据或计算资源。你可以把这种互联网叫做联合系统，因为它在独立的多机种系统间提供互操作性。然而，一个企业网的最终目的是减少使用的通信协议数，在应用程序间提高更多的互操作性和提高从任何系统访问数据的能力。

企业网应像图1.1那样模拟成一个“即插即用”平台，可供一个组织连接它所有的计算资源。部门和工作组过桥接器、路由器和广域电信链路相连。用户和工作组都不是孤立的，用户和工作站在维护一定程度的性能、安全及可靠性的同时，可以与其他甚至运行不同操作系统的计算机用户和计算机共享信息。在企业网中，信息分布于整个网上，用户必须便捷地访问它们，而同时敏感的信息则必须受保护以防越权访问。

（二） 企业网免疫墙

免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能，在面临攻击时调动各种安全资源进行应对。它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。

它与防火墙（FW）、入侵检测系统（IDS）、防病毒等“老三样”组成的安全网络相比，突破了被动防御、边界防护的局限，着重从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。同时，安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制，以及对全网安全问题和工作效能的监测、分析、统计、评估，保证了企业网络的可管可控，大大提高了通信效率和可靠性。

二、需求分析

（一） 带宽性能

网络带宽是指端到端的可用带宽，绝对不是简单的认为就是自己出口的带宽数值。另外，网络带宽是分两个方向分别来看的，目前大部分骨干以下的链路上下行两个方向可用带宽明显不对称，一般是下行大于上行，而在骨干以上及出口链路上两个方向数据链路的可用带宽比较接近。因此，区别不同方向的链路带宽是必要的。如何得到不同方向的链路在不同的时段还有多少剩余的带宽可供使用、是否拥塞、链路带宽是否可以满足当前业务和将来新业务的开展的基本需要。

（二） 稳定可靠

现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。

（三） 网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

三、企业网的实施方案及规划

（一）企业网实施方案

出口路由器RSR20、核心交换机RG-S3760、要求两台核心使用端口汇聚功能提高带宽。接入交换机RS-S2026及接在接入交换机下的各种业务类型用户组成分公司业务办公局域网，为了实现网络的稳定，在网络中运行VRRP+MSTP实现双链路核心。

每个部门分别在一个VLAN，除财务部外，其他所有部门都可以通过NAT路由器来访问外网。已知从运营商申请的外网IP地址为：210.16.5.1/30，通过配置网络设备达到一下需求：

公司内网使用OSPF路由协议使全网互通在核心交换机上配置VPPR+MSTP实现双链路核心通过配置NAT路由器使公司内网用户可以访问英特网由于财务部是公司机密部门，为了保障财务安全，通过配置ACL禁止财务部访问英特网公司需要将公司的WEB网站发布到英特网，通过配置端口映射将内部服务器的WEB服务发布到外网

（二）网络设备的选择

所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。

四、 网络设备的配置

根据所给的企业网的拓扑结构，全网使用OSPF路由协议实现全网的互通。两台核心交换机使用MSTP+VPPR实现双链路核心，使销售部、生产部和技术部从交换机A走，财务部、服务器和总经理办公室从交换机B走。为了保证财务部的安全，使用ACL限制财务部访问因特网。

五、 总结

通过构建企业局域网，实现公司内部的高效通信和资源共享，并采用OSPF路由协议实现全网互通，MSTP+VRRP实现双链路核心，增强了网络的稳定性和可靠性。同时，通过ACL限制财务部访问外网等措施，有效保障了网络安全。该方案为瑞远公司企业网的实施提供了可行的参考和指导。

参考文献

[1] 《CCNA认证指南》作者：崔北亮 电子工业出版社

[2] 《实用局域网组建、管理与维护职业教程》作者：卢振侠、申继年、倪伟 电子工业出版社

[3] 《计算机网络》作者：作者：谢希仁 电子工业出版社

[4] 《计算机网络实训教程》作者：陈庆梅、韩立凡 高等教育出版社

[5] 《网络互联与实现》作者：锐捷网络 北京希望电子出版社