摘要
本文针对广东数维网络技术有限公司的网络系统进行了全面的设计和优化。研究内容包括网络架构的合理规划、数据传输的高效性、系统的安全性以及网络管理的便捷性。通过采用先进的网络技术,如VLAN和OSPF,实现了网络资源的动态分配和灵活扩展。同时,本文还提出了一套综合的网络安全策略,以抵御日益复杂的网络威胁。
关键词:网络设计,VLAN,OSPF,网络安全,网络威胁。
Abstract
This paper presents a comprehensive design and optimization of the network system for Guangdong Shuzi Network Technology Co., Ltd. The research covers the rational planning of network architecture, the efficiency of data transmission, the security of the system, and the convenience of network management. By employing advanced network technologies such as VLAN and OSPF, dynamic allocation and flexible expansion of network resources are achieved. Additionally, this paper proposes a set of integrated network security strategies to counteract the increasingly complex network threats.
目录
1 引言
1.1研究背景
随着2020年4月新基建的提出和规范的确定,2020年8月《关于加快推进国有企业数字化转型工作的通知》,2021年3月《“十四五”规划和2035年远景目标纲要》,2022年8月《关于开展财政支持中小企业数字化转型试点工作的通知》中明确了各行业都在做数字化的转型。当企业对于提高生产率、提升工作效率的逐步重视,老旧的企业网架构在承担企业新业务新应用上面临着巨大的挑战。
本文以广东数维网络技术有限公司为背景,在网络设备标准上,由于早期网络协议规范不完善且硬件标准较低,在实际使用中存在设备效率低,企业互联网出口实际不足百兆,桌面PC接入网速率低的问题;其次,企业网建设初期时,对网络IP规划混乱、没有划分VLAN,导致存在网络管理维护繁琐低效,局域网内广播包泛滥的问题;最后,安全规划的缺失,对企业生产资料、机密数据、公司职工个人信息等带来了一定的隐患。
随着企业业务规模扩增,网络负载居高不下,无法服务潜在的新业务。为满足企业进一步发展的需要,需要对网络架构重新设计,以满足公司员工办公及企业生产需要。
1.2研究意义
广东数维网络技术有限公司企业网首次建设时,出于性能价格比与现实原因,当时选择了普遍应用的内网核心为1000M以太网,PC接入网为100M以太网,因特网出口为50M以太网,当时足以满足整个企业的网络使用。随着公司自身信息化建设、业务流日益丰富、上网终端更新迭代、终端数量爆发式递增,公司原有的网络链路已成瓶颈。另一方面,现网设备已连续运行时间超过8年,设备维保愈发困难。
此次针对广东数维网络技术有限公司的网络规划设计将充分考虑当前基础网络、无线网络的使用情况和企业应用发展变化,结合可靠性、安全性、先进性、可扩展性来打造一个满足企业未来5-10年发展的计算机网络。
首先,通过更换使用符合新标准、规范的交换机和路由器设备的方式,解决当前设备老化故障及效率低的问题;其次,通过调整网络整体结构,规划分配全局IP地址,确定VLAN划分的依据并规划VLAN,解决当前网络管理混乱的问题;然后,通过添加出口冗余和部署防火墙[1]的方式,解决当前网络环境安全性差的问题;最后,通过升级PC终端网卡硬件、增大链路带宽的方式解决当前环境PC接入速率低的问题。
此次设计将会解决企业现有的网络问题,本课题从增加企业网络各项容错冗余能力出发,使用标准化协议的软硬件,通过科学合理的规划保证网络设备的扩展性和灵活性。
1.3国内外应用现状
美国政府于1993年发表“国家信息基础设施行动动议”并开始建设NII(信息高速公路)[2],随后引起世界各国广泛关注并相继制定各自的开发计划。现今美国的企业大多都拥有企业网络,为职工提供高速、稳定的上网服务,并通过计算机网络实现了生产办公自动化,且美国拥有1亿多个网站。
我国也在上世纪末陆续出台相应政策,随着中国制造2025、工业4.0、工业互联网等新技术与新理念的兴起,网络需求提升为制造企业的关键一环,对于制造业而言,工业互联网时代将会对网络有着更深的依赖需求。
广东珠江塑胶有限公司是一家集生产、销售、经营于一体的大型专业公司。公司产品质量及款式已达到国际同行先进水平。但是在公司发展初期购入的网络设备,性能已无法满足公司日益增长的销售网络带来的大量网络流量,网络问题最终反映的是公司发展前景问题。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。
德国Demag作为有着世界尖端技术、生产塑料工艺制造设备的专家,在网络信息化应用上,公司使用网络电子商务套件来规范业务流程和营业关系。但公司网络建设时,没有预留足够的网络流量增长空间导致业务系统投产后被诟病“反应慢”,“稳定性低”。公司通过更换网络设备,增加核心网链路带宽方式解决了当前业务系统的问题,并预留了增长空间。并且对企业网VLAN进行全局规划,有效提升了办公效率。
以上例子证明在国内外制造行业企业都已经进入了企业的网络信息化,公司生产运营依赖着网络的正常运行。因此当出现网络的不稳定,甚至中断,都会给企业带来严重的影响和巨量的损失[3],这是国内外企业要尽力避免的。
1.4研究目标
网络规划作为一种提高网络运行效率,改善网络使用情况的有效手段。通过根据企业的实际网络需求,搭建合理的网络拓扑结构,能够进一步加强企业生产办公效率[3]。本设计基于广东数维网络技术有限公司实际网络需要,旨在改善现有网络存在的若干问题,为企业职工提供工作生活上的便利的网络使用环境。同时针对设备陈旧,网络硬件标准过时等问题,通过重新设计规划网络结构,提高网络整体使用效率。
论文的具体研究内容如下:内容主要在网络规划,使用了VLAN协议、MSTP协议、VRRP协议、DHCP协议、OSPF协议和链路聚合技术。将基于不同部门划分不同VLAN,能够达到隔离不同VLAN之间的网络通信,其中解决了无VLAN环境下,广播域中广播报文泛滥的情况。MSTP协议用于汇聚层、AC控制器与核心层交换机之中,能够达到消除环路和链路备份的作用。VRRP协议将设置在两台核心层设备上,能够达到多台设备组合成一台虚拟设备,主要解决了网关设备的单点故障问题。DHCP的应用能够达到为各终端和无线接入点AP自动配置IP地址、子网掩码等信息,大幅度降低网络管理员工作量。OSPF协议将用于核心层与防火墙之间,保障出口路由稳定畅通。链路聚合技术用在核心交换机之间,提供高带宽和负载分担功能。最后预期网络可以达到99.99%的可用性。
2 需求分析
2.1网络现状分析
因本次项目是对企业原有网络进行升级改造,故在开始进行设计方案之前需要对公司现有的网络体系结构进行分析调研。
2.1.1公司简介
广东数维网络技术有限公司位于广东省某市某区镇工业园内,公司成立于2013年,占地面积37000余平方米,注册资本1000万元,总资产2亿元。公司主要从事塑胶产品的设计、制造、销售及生产过程中派生的相关附属品与产品的生产和销售,并提供以上产品对应的技术支持服务。公司目前拥有一栋综合写字楼,两栋生产厂房,一栋宿舍楼和一间食堂。具体公司平面图如图2.1所示:
图2.1 广东数维网络技术有限公司平面图
公司有500余名员工,分为访客部(10人)、董事会(7人)、财务部(15人)、市场部(80人)、人事部(15人)、采购部(10人)、研发部(30人)、生产部(300人)、后勤部(20)、网管中心(5人)十个部门。
2.1.2公司网络现状
- 原公司网络建于2013年,为接入层-核心层的两层架构,核心层使用单台锐捷某型交换机设备,接入层未做详细规划。
- 当交换机接口不足时则购入新的二层交换机,存在不同业务部门混用同一台交换机的情况,安全风险不可控。
- 无VLAN划分,所有网络通信均运行在VLAN