论文部分内容阅读
【摘 要】随着信息技术的高速发展,为了提高工作效率及满足无纸化办公的需求,许多单位都已计算机联网或正在进行计算机联网。那么作为我局拥有约100台计算机,规模不大的单位局域网,网络病毒传播和流量无法控制导致网络瘫痪已成为局域网的瓶颈问题。因此如何经济、快捷地把原有局域网改造成一个性能高、可靠性好满足单位自身发展需要的局域网呢?
【关键词】局域网;计算机网络;改造
随着信息技术的高速发展,为了提高工作效率及满足无纸化办公的需求,许多单位都已计算机联网或正在进行计算机联网。那么作为我局拥有约100台计算机,规模不大的单位局域网,网络病毒传播和流量无法控制导致网络瘫痪已成为局域网的瓶颈问题。因此如何经济、快捷地把原有局域网改造成一个性能高、可靠性好满足单位自身发展需要的局域网呢?本文将从我局局域网原有网络结构、原有网络局限性、改造网络的必要性、网络规划、安全维护等多个方面进行分析。
局域网改造要求:各部门每台计算机都可以在网上实行信息交换、共享资源,其中两个部门(收费大厅、网络公司)计算机可以登录至有线电视收费管理系统。同时也要求网络具有安装维护方便、成本低、易操作等优点,网络运行稳定可靠。
根据我局各部门发展的需要,以原有局域网网络建设为基础,制定出可行性改造方案。
1.原有局域网网络结构
我局大楼共有11层,约有计算机100台,中心机房位于大楼的8楼,其中有一台路由器放置在工作大楼6楼,网络由中心机房1台D-LINK非网管交换机通过网线连接2楼、4楼、8楼的3台非网管交换机,全局所有的100台计算机都分配在同一网段内,通过交换机上端的路由器连接外网Interent。
2.原有网络的局限性
(1)局各部门约100台计算机连接的3台交换机均为非网管交换机,共享一个网段上网,这样容易形成大规模的广播风暴。若任一部门其中有1台计算机中ARP病毒,它将会大量的发送广播请求,占用大量网络资源,很快就使整个局域网陷于瘫痪。同时,局域网还容易遭受冲击波、蠕虫等其它种类的病毒侵害,而作为本单位改造前网络,ARP病毒攻击是最主要的危害。
(2)网络病毒传播和无法控制流量已成为网络的瓶颈问题。非网管交换机无法对网络访问权限、各部门计算机的网络流量控制进行管理,所以面对日益增多的计算机,网络的局限性就更突出了。尤其是有个别电脑整天在软件下载或看视频,几乎占用了整个网络带宽,导致整个网络速度变慢。
(3)各部门信息需求不一。收费管理系统只希望网络公司、收费大厅的计算机能访问,所以通过路由器来隔离,让其它的部门不同网段的计算机无法访问管理系统。
3.改造局局域网的必要性
(1)充分利用现有的网络设备资源,节约开支,实现无纸化办公。
(2)提高工作效率,避免了不必要的重复工作。
(3)便于部门领导对各部门内网(比如我局收费管理系统)的监督。
因此,在全球信息化、网络化迅速发展的大环境下, 无论是从大环境趋势上看,还是从我局业务发展角度考虑,改造单位内部局域网是当务之急的任务。
4.单位部门情况分析
公司共有11层楼。附楼1楼收费大厅有8台计算机,需连接外网和有线电视收费管理系统;1楼广告中心有8台计算机,需连接外网;2楼新闻中心有5台计算机,需连接外网,且有1台交换机放置于弱电井;3楼新闻中心专题部有9台计算机,需连接外网;4楼局办公室有18台计算机,需连接外网,且有1台交换机放置于弱电井;5楼局长室有10台计算机,需连接外网;6楼城网中心有12台计算机,需连接外网和有线电视收费管理系统,且有1台TP-LINK R4818路由器放置于弱电井;8楼中心机房有6台计算机,需连接外网,且有1台华三ER5100路由器、1台TP-LINK R4818路由器、1台交换机放置于弱电井;9楼电台有10台计算机,需连接外网;11楼网络公司有计算机10台,需连接外网和有线电视收费管理系统。
5.局域网网络规划
5.1网速方案的比较选择
从我局的实际情况出发,对现有情况进行分析,选择合适的网络速度方案。
(1)10Mbit/s以太网:能满足现在需求。目前选用此网络速度方案。
(2)100Mbit/s快速以太网:满足当前需求,余量很大,以后网络升级可选方案。
(3)1000Mbit/s高速以太网:超过了应用的需求,有太大的余量,且不够经济。
目前我局和市局已达成协议,市局将在波分设备MSTP为我局提供10M带宽的出口,线路已通过测试,线路割接也正在积极筹备之中。
5.2网络结构选型要求
根据局楼幢实际布线情况来选择最适合的网络结构,以充分满足单位各部门目前和将来的各种网络需要。网络设备采用性能价格比高的设备(1台华三路由器ER5100、2台TP-LINK R4148路由器、多台D-LINK交换机),并要考虑在将来网络升级后当前网络的继续使用和技术支持等问题,以保护我局投资利益。
星型网络结构是指各台计算机使用各自的线缆连接到网络中,因此如果一个站点出了问题,不会影响整个网络的运行。它具有如下特点:结构简单,便于管理;控制简单,便于建网;网络延迟时间较小,传输误差较低。但缺点也是明显的:成本高、可靠性较低、资源共享能力也较差。
结合我局原有局域网网络结构实际情况,重新布线存在一空的困难。随着业务的发展,将来各部门会增设更多的计算机,这样就会使得这种星型网络结构的优点将变得更加突出,所以我局改造后的网络拓朴结构选择星形网络结构。
6.局域网的安全维护
6.1物理安全
物理安全是指保护网络设备、设施等硬件实体和通信链路免受自然灾害、人为破坏。物理安全是整个局域网安全的前提。例如,网络改造前,位于大楼四楼的办公室和五楼的局长室网络速度很慢,几乎没法打开网页,经排查,是有人无意中将四楼交换机和五楼交换机采用了环网双线连接,导致了交换机不停地发送数据包,从而造成了网路堵塞,拔掉其中一根网线,重启交换机,故障排除。
6.2系统安全
系统安全是指在网络系统内生命周期应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统运行在最佳的安全程度。(1)用路由器QOS来限制IP地址的带宽和流量。例如,在网络改造后,每台计算机的带宽和流量都是均等的。系统内任一计算机如在下载或看视频,都不会影响整个系统网速。(2)对系统的设备进行安全配置。如对华三5100,TP-LINK4148加强管理者帐号的安全。
7.总结
我局局域网经过改造后,网络内每台计算机都可以进行信息交换,其中收费大厅、网络公司计算机可以登录有线电视收费管理系统。除了意外断电,再没出现改造前的网络瘫痪现象。对偶然的网络小故障,管理员也能在最短的时间内确定根源,排除问题。但因使用的是非网管型交换机,网络的安全性仍存在一定隐患。
综上所述,我局局域网改造的方案是可行的、有效的。 [科]
【关键词】局域网;计算机网络;改造
随着信息技术的高速发展,为了提高工作效率及满足无纸化办公的需求,许多单位都已计算机联网或正在进行计算机联网。那么作为我局拥有约100台计算机,规模不大的单位局域网,网络病毒传播和流量无法控制导致网络瘫痪已成为局域网的瓶颈问题。因此如何经济、快捷地把原有局域网改造成一个性能高、可靠性好满足单位自身发展需要的局域网呢?本文将从我局局域网原有网络结构、原有网络局限性、改造网络的必要性、网络规划、安全维护等多个方面进行分析。
局域网改造要求:各部门每台计算机都可以在网上实行信息交换、共享资源,其中两个部门(收费大厅、网络公司)计算机可以登录至有线电视收费管理系统。同时也要求网络具有安装维护方便、成本低、易操作等优点,网络运行稳定可靠。
根据我局各部门发展的需要,以原有局域网网络建设为基础,制定出可行性改造方案。
1.原有局域网网络结构
我局大楼共有11层,约有计算机100台,中心机房位于大楼的8楼,其中有一台路由器放置在工作大楼6楼,网络由中心机房1台D-LINK非网管交换机通过网线连接2楼、4楼、8楼的3台非网管交换机,全局所有的100台计算机都分配在同一网段内,通过交换机上端的路由器连接外网Interent。
2.原有网络的局限性
(1)局各部门约100台计算机连接的3台交换机均为非网管交换机,共享一个网段上网,这样容易形成大规模的广播风暴。若任一部门其中有1台计算机中ARP病毒,它将会大量的发送广播请求,占用大量网络资源,很快就使整个局域网陷于瘫痪。同时,局域网还容易遭受冲击波、蠕虫等其它种类的病毒侵害,而作为本单位改造前网络,ARP病毒攻击是最主要的危害。
(2)网络病毒传播和无法控制流量已成为网络的瓶颈问题。非网管交换机无法对网络访问权限、各部门计算机的网络流量控制进行管理,所以面对日益增多的计算机,网络的局限性就更突出了。尤其是有个别电脑整天在软件下载或看视频,几乎占用了整个网络带宽,导致整个网络速度变慢。
(3)各部门信息需求不一。收费管理系统只希望网络公司、收费大厅的计算机能访问,所以通过路由器来隔离,让其它的部门不同网段的计算机无法访问管理系统。
3.改造局局域网的必要性
(1)充分利用现有的网络设备资源,节约开支,实现无纸化办公。
(2)提高工作效率,避免了不必要的重复工作。
(3)便于部门领导对各部门内网(比如我局收费管理系统)的监督。
因此,在全球信息化、网络化迅速发展的大环境下, 无论是从大环境趋势上看,还是从我局业务发展角度考虑,改造单位内部局域网是当务之急的任务。
4.单位部门情况分析
公司共有11层楼。附楼1楼收费大厅有8台计算机,需连接外网和有线电视收费管理系统;1楼广告中心有8台计算机,需连接外网;2楼新闻中心有5台计算机,需连接外网,且有1台交换机放置于弱电井;3楼新闻中心专题部有9台计算机,需连接外网;4楼局办公室有18台计算机,需连接外网,且有1台交换机放置于弱电井;5楼局长室有10台计算机,需连接外网;6楼城网中心有12台计算机,需连接外网和有线电视收费管理系统,且有1台TP-LINK R4818路由器放置于弱电井;8楼中心机房有6台计算机,需连接外网,且有1台华三ER5100路由器、1台TP-LINK R4818路由器、1台交换机放置于弱电井;9楼电台有10台计算机,需连接外网;11楼网络公司有计算机10台,需连接外网和有线电视收费管理系统。
5.局域网网络规划
5.1网速方案的比较选择
从我局的实际情况出发,对现有情况进行分析,选择合适的网络速度方案。
(1)10Mbit/s以太网:能满足现在需求。目前选用此网络速度方案。
(2)100Mbit/s快速以太网:满足当前需求,余量很大,以后网络升级可选方案。
(3)1000Mbit/s高速以太网:超过了应用的需求,有太大的余量,且不够经济。
目前我局和市局已达成协议,市局将在波分设备MSTP为我局提供10M带宽的出口,线路已通过测试,线路割接也正在积极筹备之中。
5.2网络结构选型要求
根据局楼幢实际布线情况来选择最适合的网络结构,以充分满足单位各部门目前和将来的各种网络需要。网络设备采用性能价格比高的设备(1台华三路由器ER5100、2台TP-LINK R4148路由器、多台D-LINK交换机),并要考虑在将来网络升级后当前网络的继续使用和技术支持等问题,以保护我局投资利益。
星型网络结构是指各台计算机使用各自的线缆连接到网络中,因此如果一个站点出了问题,不会影响整个网络的运行。它具有如下特点:结构简单,便于管理;控制简单,便于建网;网络延迟时间较小,传输误差较低。但缺点也是明显的:成本高、可靠性较低、资源共享能力也较差。
结合我局原有局域网网络结构实际情况,重新布线存在一空的困难。随着业务的发展,将来各部门会增设更多的计算机,这样就会使得这种星型网络结构的优点将变得更加突出,所以我局改造后的网络拓朴结构选择星形网络结构。
6.局域网的安全维护
6.1物理安全
物理安全是指保护网络设备、设施等硬件实体和通信链路免受自然灾害、人为破坏。物理安全是整个局域网安全的前提。例如,网络改造前,位于大楼四楼的办公室和五楼的局长室网络速度很慢,几乎没法打开网页,经排查,是有人无意中将四楼交换机和五楼交换机采用了环网双线连接,导致了交换机不停地发送数据包,从而造成了网路堵塞,拔掉其中一根网线,重启交换机,故障排除。
6.2系统安全
系统安全是指在网络系统内生命周期应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统运行在最佳的安全程度。(1)用路由器QOS来限制IP地址的带宽和流量。例如,在网络改造后,每台计算机的带宽和流量都是均等的。系统内任一计算机如在下载或看视频,都不会影响整个系统网速。(2)对系统的设备进行安全配置。如对华三5100,TP-LINK4148加强管理者帐号的安全。
7.总结
我局局域网经过改造后,网络内每台计算机都可以进行信息交换,其中收费大厅、网络公司计算机可以登录有线电视收费管理系统。除了意外断电,再没出现改造前的网络瘫痪现象。对偶然的网络小故障,管理员也能在最短的时间内确定根源,排除问题。但因使用的是非网管型交换机,网络的安全性仍存在一定隐患。
综上所述,我局局域网改造的方案是可行的、有效的。 [科]