局域网建设及内网安全解决方案

如何合理规划局域网

一.需求分析

对于中小型局域网络而言，在规划时应当考虑以下4个方面的问题：

拓扑结构需求分析

在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑物的垂直高度和水平长度等。

数据传输需求分析

用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。

发展需求分析

网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。

性能需求分析

不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。

二、网络设计原则

高性能

网络作为企业信息运行的承载平台，涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用，包括一些实时性强的交互业务应用（如语音、图像等），势必对网络的性能提出更高的要求。

高可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证。在

安全性

解决安全性问题需制定统一的网络安全策略和过滤机制，充分使用各种不同的网络技术，如虚拟局域网络（VLAN）、代理、防火墙等。

可管理性

企业网络作为一种地理范围，分布较大的园区网（甚至是一种多个园区网连接而成的广域网），日常管理及维护的工作量较大。

技术先进性

先进合理的技术是投资保护的重要方面。

三.无线局域网组建的规划

我们可以通过深入分析和研究对比，然后考虑决定是否采用无线组网的方式解决原有网络扩容的问题或者还是新建一个无线局域网。

1、无线补充网络规划

规划合理的无线网络布局才能方便我们的应用与日后的扩展。

2、无线局域网设计

在无线局域网中，当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时，可以连接到新的无线AP，而不中断与网络的连接，这一点与移动电话非常相似。

四、企业网络的一般结构

核心层

核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。

汇聚层

汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。

接入层

接入层网络作为二层交换网络，提供工作站等设备的网络接入。

五、企业综合布线设计原则

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：

开放性

严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

实用性

适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。

灵活性

布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。

可扩展性

布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。

经济性

综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。

可靠性

综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每

防尘、防静电、安装数据地线

对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。

电源保护

由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台UPS，容量的大小根据网络规模与设备多少而定。

防雷

由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。

六、网络设备的选型

1、路由器

就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。

2、交换机

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）、的划分，确保最大限度的网络访问安全。

3、防火墙

防火墙有软件防火墙和硬件防火墙两种。

硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。

4、服务器

对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。

七、常见网络操作系统有：

Windows系列：广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。

UNIX：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。

NetWare：大量文件服务及打印服务功能，不直观，应用范围较窄。

Linux：2000年前后出现的，与UNIX相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。

如果企业应用需要数据库软件，则数据库平台选择原则主要考虑如下因素：

性能：响应时间和吞吐量。

事务处理：保证数据的完整性和一致性。

查询优化：提高系统处理能力和降低网络流量。

复制机制：透明地支持分布数据处理。

联机备份和恢复：保证系统的安全性、完整性和可恢复性。

对于数据库来说，我们可以根据企业的实际需要，采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件，加强企业局域网的安全；

如果资金允许的话，我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等，满足企业日益的不断增长的应用需求。