通信公司局域网规划设计

摘要：某通信公司基于能够提高办公自动化水平，便于企业内部整体信息管理系统的建立和完善，能够逐渐形成规范的管理和运营体制的前提下，致力于建立一个高效的局域网。从通信公司特殊的要求出发规划适合其发展特点的局域网规划。

关键词：局域网系统；通信；网络安全；网路布线

中图分类号：TP　文献标识码：A　文章编号：1671－7597(2011)0220009－01

1、概述

某通信分公司有服务保障楼、通讯保障楼、行政办公楼、家属楼、营业楼等5座建筑。为适应现代化办公要求，楼区中的服务器、工作站、打印机等信息设备需要通过组建局域网络来充分发挥公司现有的硬件资源，提高公司员工的工作效率。同时高效局域网可以提高办公自动化水平有利于企业内部整体信息管理系统的建立和完善，逐渐形成规范的管理和运营体制。介于上述，建设适合自身发展的局域网络已经刻不容缓。

1.1总体设计目标。1)建立高效的工作环境。在整个系统中应以建立办公自动化系统整个系统不仅要实现整个办公的信息化处理，还要实现整个数据的内部共享、电子邮件、OA办公系统、WEB等系统。从而最大化的为公司建立一个高效的工作环境。2)具有一定的先进性、扩展性。整个局域网要有一定的超前性，要在充分考虑自身发展潜力、网络技术发展方向、电子设备更新换代等各因素基础上组建，要充分利用现有计算机技’术的发展成果，网络系统的建设要有一个高起点。3)安全可靠、操作方便、易于管理。4)经济实用。要求建成的网络经济实用，具备很高的性能价格比；尽量将原有的网络线路及设备加以利用，达到节约的目的。

1.2主干网络设计。该通信公司从地理位置和功能上分为五个个楼区：通讯保障楼(A楼)、行政办公楼(B楼)、服务保障楼(C楼)、家属楼(D楼)、营业楼(E楼)，在每栋楼建一个分中心，他们之间连接构成了骨干，负责传输，每个分中心有一台千兆以太网交换机：同时A楼的网管中心接入，负责接入上级信息中心光纤及广域网的数据接入。整个网形成一个全交换网络，其中包括下属营业网点共计有80个点。

2、总体方案设计

2.1设备选择。工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN(虚拟网)的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，

实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

根据该通信公司的自身特点，经过多方考察验证，我们决定在行政办公楼选用高端的CiscoCatalyst6506交换机两台作为汇聚交换机，双机热备份。同时，这2台交换机作为网络核心。服务保障楼、营业楼楼选用CiscoCatalyst4506两台作为汇聚交换机，双机热备份。家属楼、营业楼选用CiscoCatalyst3550EMI两台作为汇聚交换机，双机热备份。各建筑中的接入层交换机采用CiscoCatalyst2950系列交换机。

2.2网络拓朴结构。主干采用星型拓朴结构，主交换机的中心结点设在A号楼，中心结点采用1000M的确速度与分结点的交换机相连，外部按入通过1000M光电转换器与中心交换机要相连，实现与上级信息中心对接。

2.3综合布线。网络综合布线是根据网络分布情况而架构，同一建筑内要有连接不同楼层的垂直布线子系统和连接同一楼层不同网络点的水平布线子系统。办公区综合布线系统要支持计算机网络系统和电话语音系统以及两系统的互换要求，计算机信息中心布线要充分考虑机房布线的特殊环境要求。而每个点的布线要考虑到将来网络的扩展性，要考虑到最大限度的接入点个数，接入位置分布和用户使用的方便性。在每个楼层配置配线间，安冕给楼层的网络交换设备和配线装置。

3、各子系统详细设计

3.1工作區子系统。工作区子系统由终端设备连接到信息插座的跳线和信息插座所组成，通过插座即可以连接计算机或其它终端。所以配置要充分考虑到网络点的分布和点数，要使用模块化的设备。每个电脑点配备足够长的工作站跳线，跳线要求满足高效的数据传输标准。

3.2管理子系统。配线架管理模块，与水平双绞线连接选用先进通用的标准模块化配线架。电脑配线采用单跳的方式，跳线可在在集线器与配线架之间跳接。跳线的两端要加装对应标号绳，避免了将来维护中查线的不便，便于日常维护和管理。

3.3设备间子系统(主机房)。设备间子系统是综合布线系统中为各类信息设备提供信息管理，信息传输服务。针对计算机网络系统，它包括网络集线器设备、网络智能交换集线器及设备的连接线。我们采用了标准的机柜，可以将这些设备集成到柜中，便于统一管理。它将计算机和网络设备的输出线通过主干线子系统相连接，构成系统计算机网络的重要环节，同时它通过配架的跳线控制所有总配线架的路由。

4、网络安全及网络管理

4.1网络安全

1)防火墙是指设置在不同网络或网络安全域之间的一系列软件、硬件的组合，它能够监测、甄别网络的数据流，且本身具有较强的抗攻击能力，它是提供信息安全服务实现网络和信息安全的基础设施。为提高网络的安全性和可靠性，要在网与外部之间设置防火墙，以控制内部网用户对外部网络的访问权限，防止外来非法用户对内部网络的入侵，并对非法信息进行过滤。

2)同时还要要建立智能型日志系统。日志需要记录自用户登录到退出所执行的所有操作。日志所记录的内容包含执行某操作的用户执行操作时的端口、地址、操作类型、操作对象及操作时间等以备日后审计核查之用。

3)建立安全实时的应急恢复机制，网络要在被攻击和破坏时能够及时发现，及时反映，尽可能快的恢复网络信息中心的服务减少损失。

4.2网络管理

网络管理是通过网管软件NMS和网络系统管理员完成的。网络管理主要包括配置管理、性能管理、安全管理和故障管理。在这种先进网管机制的基础上，再采取与防火墙设置相配套的安全信息控制措施，如定期做网络安全检查，网络防杀病毒、数据加密和备份、信息保密等。

5、系统评估

该通信公司局域网工程完成后，局域网上将出现行政管理、网上办公、网上监控等共享信息。从此，该通信公司真正意义上的无纸化办公将启动，公司的工作效率将大幅度提高。与此同时，公司将全面实施网上现代化管理，如网上查询、网上发布信息、网上营业厅、网上招标业务等等。此外，本网还能提供Internet所提供的各种网络服务，这样国内外的网上信息都可通过一定方式和手段为我所用，直接为公司发展、决策和管理服务。它的社会效益是巨大的，同时随着网络信息资源的开发和利用，知识经济的崛起，信息的检索查询服务的需求愈来愈多，经济效益也将明显地体现出来。

参考文献：

[1]崔保胜，三层结构的证券公司计算机局域网络设计与实现[A]，广西计算机学会2006年年会论文集[c]，2006，(总第73期)

[2]刘小钢、李志鹏、夏侯英、邓卫华，省局局域网系统的设计与实现[A]，江西省气象部门第二届高级工程师技术述职报告会论文集[c]，2005