第11卷第6期滁州学院学报Vol.11No.62009年12月JOURNALOFCHUZHOUUNIVERSITYDec.2009企业局域网的规划与设计许昌军(滁州市烟草专卖局,安徽滁州239000)摘要:企业信息化建设的需求,使得局域网的建设成了各单位急需解决的问题。文章以笔者所在企业滁州市烟草公司的网络现状和应用需求为目标,详细阐述了局域网的规划与设计过程中的网络技术和设备选型,对网络管理过程中的VLAN划分和安全访问控制等进行了具体分析和设计,并提出了总体解决方案。关键词:企业局域网;拓扑结构;规划;防火墙中图分类号:TP393.1文献标识码:A文章编号:16731794(2009)060108030引言为一个支持众多用户、同时和INTERNET、行业广域网存经过近几年烟草信息化的建设,滁州市烟草公司的计在连接的网络,网络安全性在整个网络中是个很重要的问算机硬件数量从最初的几台已发展到三百余台,运行方式题,需要采用一定手段控制网络的安全性,以保证网络正从单机运行发展到可以进行远程访问、传输等计算机综合常运行。网络的应用,为加快滁州市烟草公司信息化建设的步伐,1.4可管理性有必要尽快规划建立一套快速、高效的滁州市烟草公司局局域网网络系统遍布全公司各个职能单位,随着业务域网网络系统,实现销售专卖等各种信息的合理组织、流的不断发展,网络管理的任务必定会日益繁重。因此在网动,提高公司的经营、专卖、管理的整体水平。络设计中,必须建立一个全面的网络管理解决方案,最终信息化系统的主要业务应用包括:办公自动化系统、能够实现监控、监测整个网络的运行状况,合理分配网络营销业务系统、信息管理系统、专卖管理系统、网上交易系资源、动态配置网络负载,可以迅速确定网络故障。统、电视电话会议系统。根据新的业务需求,需要对滁州1.5经济性市烟草公司局域网进行综合性规划和设计。下面从网络应以较高的性能价格比构建网络系统,使资金的投入设计原则,网络总体拓扑结构,虚拟网络设计,网络安全设产出比达到最大值。采用的设备和技术应具有前瞻性,在计几个方面讨论笔者所在单位的局域网建设。可预见的未来的设备改造中,要保证现有设备能最大程度1设计原则的被继续使用,使目前的设备投资未来也能发挥较大的根据滁州市烟草公司目前的需求和未来的发展,在设作用。计和建设滁州市烟草公司局域网过程中,坚持全局统一规1.6可扩充性、开放性和互连性划,既做到与滁州市烟草公司信息化长远发展相适应,又随着用户应用规模的不断扩大,要求网络可以方便地坚持分步实施、稳步实施的策略。根据行业要求,必须严扩充容量,支持更多的用户应用;随着网络技术的不断发格按照国家烟草专卖局制定的烟草行业信息网的建设原展,网络必须能够平滑地过渡到新的技术和设备,保证用则和标准,将此网建设成一个起点高、安全可靠、易于扩充户现有的投资。在结构上真正实现开放,基于国际开放式和升级的网络系统。具体包括:标准,为未来的业务发展奠定基础。1.1高性能与技术先进性2网络总体结构设计具有较高的数据通信能力和较大的带宽,并在主干网2.1网络技术和产品选择上提供较强的可扩展性,以适应未来烟草企业的发展和技从目前流行的局域网、城域网技术的应用来看,网络术升级的需要。主干大多采用千兆以太网甚至万兆以太网。根据本网的1.2高可靠性应用需求,采用主干千兆,百兆交换桌面的三层设计思具有高可靠性,高稳定性和足够的冗余,提供拓扑结路,确定千兆以太网作为网络总体结构,且具有可扩展性、构及设备的冗余和备份,为了防止局部故障引起整个网络经济性和可管理性等,从而满足上述设计原则,能够快速系统的瘫痪,在网络骨干上要提供备份链路,提供冗余升级到万兆以太网。路由。经过调研和比较,CISCO公司的产品解决方案具有较1.3安全性高的性能价格比,同时考虑到前期网络设备也是CISCO产包括设备安全和信息安全,滁州市烟草公司局域网作品,本方案的设备仍继续考虑CISCO公司产品。作者简介:许昌军(1972-),男,安徽全椒人,信息管理师。收稿日期:20090910许昌军:企业局域网的规划与设计1092.2网络拓扑结构设计网络环境是一个全交换网络,而且核心层/汇聚层交换机目前,最佳管理的园区网通常是按照分级模型来设计CISCO4507R是一款具有三层交换功能的交换机,可以完的[1]。本文设计的局域网也是基于分级模型,网络总体拓成各VLAN之间信息的转发。在VLAN地址分配时,每扑结构如图1所示。其中,核心/汇聚层交换机采用两台个VLAN规模要适当。本方案中,采用基于端口和IP地CISCO4507R,接入层交换机全部为