公司网络的规划与组建

公司网络的规划与组建
摘要：随着网络建设的逐步普及，公司网络的建设是公司向高水平、研究性信息化的必然选择，公司网络系统是一个非常庞大而复杂的系统，它不仅为公司的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够促进员工间的交流、办公文件的快速流转，提高工作效率。

公司网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，构建公司网骨干网，实现各个分公司和集团之间的连接，以及实现端到端的以太网访问，提高传输的效率，才能有效地保证了远程办公数据传输、远程监控管理，远程信息化建设。

关键词：网络安全公司信息化管理
1 前言：
随着信息技术的高速发展，信息化水平正成为衡量总体发展水平的重要因素，网络技术的应用对公司的管理手段和管理体系的促进作用是巨大的。

1995年CERNET（中国教育和科研计算机网）建设全面启动，全国各地的公司开始建设自己的公司网。

公司网建设是公司建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。

公司网的建设与应用，极大地丰富和完善了办公资源，提高了现代化信息水平的管理，促进了工作网络信息化，因此，如何更好的改善公司网的构建，极大的发挥网络的作用，如何组建高性能、成本低的公司网，这个问题是我们正在探索和思考的。

1、我公司网络管理状况与不足主要有：
1.1、公司将近有200台电脑，IP点显然不够用，扩大IP点是目前首要思考的问题。

1.2、公司内部的办公电脑与部分监控在同一网段，部分监控又与地磅生产在同一网段，甚至有一个交换器同时运行着2个网段的数据传输，而那个交换器并非网管类交换器，功能不够强大，很有可能在断网的同时影响地磅生产，也会引发一些后遗症例如广播风暴等。

1.3、公司内部利用OA信息管理平台进行数据传输，联系工作，现场监控等许多工作都会利用OA来进行，如果对web服务器管理不当就会影响工作效率。

1.4、公司内部员工经常利用午休等空余时间浏览网页，可能造成病毒入侵公司内网，造成大面积的感染病毒，缺乏安全意识。

1.5、对于公司来说，面对各种各样的网络资源，如果不具备自动识别和过滤的功能，不仅会造成大量非法网站内容的入侵，还会使网络资源被占用，造成网络流量堵塞，用户上网速度变慢等严重问题，从而导致公司网络陷入半瘫痪的后果。

2、针对以上问题对于公司网络的规划与管理可以从以下几点进行。

2.1、将每个公司的每个部分进行划分。

公司计算机必须有自己的计算机名，自己固定的IP地址，一个mac地址对应一个IP地址，这样可以便于快速的查找共享资源，也利于IP管理。

2.2、在3层交换机上划分vlan，web地址，服务器地址。

VLAN称为虚拟局域网，简单地说，就是将一个大型的局域网在指定的三层交换机、核心交换机上通过相应的网络平台软件分割成很多很多的虚拟的网段，其中每一个逻辑网段都是一个单独的广播域。

VLAN技术的出现，使得管理员根据实际应用需求，将物理的局域网分割成大大小小的不同的逻辑子网段，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN的使用既可以控制广播风暴的产生，也可以使网络的拓扑结构变得非常灵活，使网络拓扑结构更加安全，同时还可以用于控制网络中不同部门、不同站点之间的互相访问。

在三层交换机上划分vlan后，对应的vlan地址分配二层交换机，再通往各个计算机终端，有效的制约了各个网段有交错的问题，也利于管理，比如公司2网段除了故障，21网段可以完全不受影响，不耽误生产。

2.3、制定了严格的网络管理制度，规范上网行为。

NAT的主要作用是为了节约全局地地址的使用，多个内部地址可共享一个全局地址上网。

此外，由于采用NAT的内部主机不直接使用全局地址，故在互联网不直接可见，可以在一定程度上减小被攻击的风险，增
强网络的安全性。

路由器上运用NAT技术来实现内部网络私有地址到公有地址的转换，来节省开销和增加内部用户的安全性。

NAT技术是当前解决IP地址紧缺的一项非常重要的技术，他可以将公司内网和公司外网隔离开来，是两个网络互不干扰也能使两个网络互相连通，为内网用户提供了一定的安全性。

公司内部人员有意无意的上网行为可能造成的影响，也是不容忽视的。

单位花巨资建设信息化设施，其目的是提高办公效率，创造效益；然而，计算机操作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为。

因此将对部分网站域名进行屏蔽措施，员工登陆屏蔽网站时将会出现该页无法显示的字样，可以有效制约大量垃圾信息的入侵。

2.4、管理路由的访问方式，可以远程控制管理路由。

通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需要近距离配置。

第一次必须利用Console配置路由器，使其支持telnet远程管理。

telnet指路由器的网络接口，连接到网络中的某台主机。

利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。

远程访问模式可以在不同的电脑上访问路由器，当知道路由器的账户密码更改路由器配置，方便管理员管理路由器。

2.5、局域网共享功能。

信息点间通信和内外网络的通信都是公司网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。

简而言之，ACL 可以过滤网络中的流量，是控制访问的一种网络技术手段。

3、针对网络故障出现的问题进行简单的排查办法。

无论是建设中的网络，还是一个已建成的网络，都有可能会出现多种多样的故障，尤其是在一个刚刚建成的网络的初期，在公司网中解决故障是非常重要的，公司网络是生产的一大支撑，网络瘫痪直接导致生产效率低，有些作业无法正常运转，能够及时找到合适的解决方法，排
除网络故障，让网络故障给公司网络带来的不便和损失最小化。

3.1、检查是否问题出在交换机之间的连接上
查看交换机的指示灯状态：
(1)线缆的问题，检查线缆是否出现故障
(2)接口的问题，查看trunk借口的模式是否为trunk
(3)配置问题
(4)查看trunk端口可以承载的vlan是否包含了所有需要转发的vlan
3.2检查是否问题在某个交换机上
查看vlan ID是否正确：
(1)查看各接口是否属于应该在的vlan
(2)检查交换机上同一个vlan中的主机是否能通信
(3)检查交换机上端口所连接的主机
(4)检查交换技术的vlan是否配置正确
(5)检查交换机上端口是否开启
(6)检查路由器上子接口的配置
4 结束语：公司在重视信息化建设的同时，也必须重视安全管理，网络管理生产已逐渐成为一种趋势，网络的联通性，低延迟是保证网络的最大的一个重要部分，不断的完善网络，是我们今后需要不断探索的内容。