设计院计算机网,建设高效、稳定的设计院计算机企业网络研究.pdf

建设高效、稳定的设计院计算机企业网络

张．军 郑正平

(浙江省交通规划设计研究院)

摘要：建设在新世纪条件下的计算机企业网络，充分满足设计院员工的网络应用需求，实现移动办公

为交通建设中的设计工作提供澎湃的网络动力。

关键词：计算机企业网安全移动办公

进入2l世纪，网络已无处不在，伴随着交通建设的高速发展，计算机网络在最近五年又有

了迅猛的推进。随着我国交通建设事业的进一步深入，建立高效、稳定的设计院计算机企业网

络，既是信息技术人员的机遇，同时也是巨大的挑战。本文以浙江省交通规划设计研究院的企

业网络为背景，从技术人员的角度，谈一点有关网络设计、实施、布署等方面的体会和看法，供

大家参考。

1 设计院计算机企业网络的需求分析

随着交通建设的大发展，设计院的业务活动十分繁忙。由于设计行业的特殊性，其计算机

网络的日常流量主要是满足员工之间的文件共享、信息传递和网络打印等需求，建立可靠的网

上浏览和网络高速打印是设计院内部网络目前的主要任务，员工硬盘文件的备份主要靠刻光

盘和互为备份。同时为提高工作效率，及时传递、发布公共信息资料，进而实现集中化的电子

图档归档工作也是设计院内部网络的另一大任务。此外，提供高速、稳定的Intemet连接也是

适应当前网络发展趋势，进而实现移动办公的要求。在日常工作中关注网络的安全性、病毒的

防护、打上漏洞补丁也应提到一个相当重要的地位来考虑。

2设计院计算机企业网络的基础

建立稳定的计算机网络连接是实现设计院网络需求的基础，浙江省交通规划设计研究院

在网络设备定位上起步较高，网络采用了思科网络设备的典型三层结构设计，主干中，0采用思

科65系列的双电源、双路由引擎的三层交换机，加装光纤模块后，以千兆传输速率的光纤连接

至各楼层交换机，楼层交换机为思科的35和29系列，以百兆速度交换至桌面，在今后若干时

期可以满足员工的工作需要。院网络逻辑拓扑见图1。

我们在网络中心交换机的路由模块上作了精心设置，全部交换机端口都作了Tnmk，同时

在路由模块上划分r若干VLAN，从而有效地隔离了网络风暴，且由于是动态VLAN，故配置灵

活方便，为日后的网络拓展，分类组合提供了极大的方便。需要提到的是在VLAN中对于IP

——]212_

地址可统一划成C类地址，即为192．168．×．0等，这样既整齐划一，又可较为富余地满足大楼

中各部门的需要，无须为网络地址作细微的划分，否则不利网络拓展又浪费管理上的精力。

图1院网络逻辑拓扑图

这里应注意，c类地址的大小在各VLAN网段上基本可以满足需要。

3部署设计院计算机企业网络的网络操作系统

2000

考虑到院信息中心人力资源方面的因素，我们选用WindowsServer作为网络操作系

2000

统。WindowsServer网络操作系统以其稳定性、易用性成为我们的首选，但其易受攻击的

2000

弱点也成为了日益复杂的问题，我们认为，定期打上补丁，安装杀毒软件后，Windows

server仍是一个较为理想的选择。

这里应注意，Linux虽然在抗攻击和防病毒方面有天然的优越性，但考虑到其应用软件的

稀少和人力资源的管理成本，我院未选用。

4部署设计院计算机企业网络的网络操作系统要点

WiDdows2000

Server的精髓是AD，即活动目录。在AD上可将用户分组成为组织单元，然

后在资源上可以利用这些组织单元划分权限，为目前我院的办公自动化系统的用户角色分配

打下基础。在实现了AD后，同时应部署WINS和DNS服务器，以及在各VLAN网段上部署

DHcP服务器。

DHCP服务器