建筑企业网络规划与设计

◆李维伟

建筑企业网络规划与设计

◆李维伟

（北京市设备安装工程集团有限公司 北京 100045）

本文主要讨论建筑企业如何规划与设计企业网络。以典型企业为例，在规划过程中，严格按照企业需求，结合当前比较先进的网络技术，提出设计方案，指导工程实施。

建筑企业；网络规划与设计

0 引言

信息技术发展到今天，企业已经越来越依赖于计算机和网络。网络作为传统经营模式的重要补充，不仅可以提高获取信息、分析信息、处理信息的能力，还能加快企业运转效率、降低企业运营成本、提高企业知名度。

然而，建筑企业在网络建设中存在一些明显的问题。普遍存在信息基础薄弱、技术人员匮乏等问题，使得他们不能有效地将自身的传统业务与信息系统很好结合起来，不能全面系统地规划自身需求。造成资源浪费、达不到预期目标。不能充分发挥信息化带来的优势。

笔者就职于一家建筑企业，正在筹建自己的网络系统，借此题材写了这篇文章，以此来分析典型建筑企业网络的规划与设计。在整个建设过程中，严格按照企业需求，结合当前比较先进的网络技术，提出可行性分析报告，制定详细的技术方案，实现了企业的建网目标。

1 企业网络项目规划

1.1 企业基本情况

本公司有员工150人左右，拥有计算机大约200台，分布在办公楼、设计楼、宿舍楼。

其中，办公楼内共有计算机100台，设计楼内共有计算机50台，宿舍楼内当前有计算机50台左右，但以后会逐渐增加。宿舍区由于当初没有考虑网络接入，所以未采用综合布线方案。

1.2 企业网络需求

企业组建网络系统的目的是为了满足企业各项管理需求，同时兼顾今后企业长远的发展方向。因而应选择与企业相适应的网络设备，以便更好为企业服务。

所有计算机均接入局域网。在整个企业内共享各种信息，如：企业政策、红头文件、工程信息、会议通知等。但出于安全考虑，宿舍楼不可访问办公楼及设计楼。除了设计楼有企业重要信息，保密系数较高，不允许接入互联网外，其他计算机均需接入互联网。

企业需提供文件共享服务来满足各部门之间的信息交换，提供邮件服务及时传递员工交流及客户反馈、提供外部网站服务来宣传企业形象。企业所有计算机均可使用这些服务。其中，外部网站服务、邮件服务安全系数要求较低，文件共享服务安全系数要求较高。

此外，整个网络需做到可靠、高效运行，尽量避免病毒传播、黑客攻击、机密信息外泄等不良事件发生。同时，为规范员工的上网行为，还需增加网络监控技术进行监管。

1.3 企业网络设计原则

网络系统的设计应强调实用性，以满足目前及今后一段时间内的需求。在网络规划建设时应遵循如下原则：

可靠性高：网络系统正常运行后，必须具有高度的可靠性，保证系统不间断运行。

传输速度快：企业在网络中传送的信息量很大，必须提高效率，保证网络信息及时、高效互通。

可扩充性好：从物理配置连线到网络的协议转换以及不同的网络设备都能达到很好的扩充。

网络安全性强：能实现对整个网络运行状态进行监视、诊断、隔离和管理。遇紧急情况能及时解决。

1.4 企业网络需求分析

根据用户需求，为满足大约200台计算机同时接入网络和提供高效的服务，并满足今后的网络扩展需求。在办公楼机房放置一台核心层交换机，以便快速交换内网数据。办公楼及设计楼各层分别放置接入层交换机，通过双绞线接入各房间信息点。宿舍楼由于没有综合布线，为了降低成本和满足今后的扩展需求，采用无线网络接入。

为满足宿舍楼不可访问办公楼及设计楼，设计楼不允许接入互联网等要求。每栋楼均设置不同的VLAN，通过设置，灵活管理各个网段。

在办公楼机房设置一台内网服务器，满足企业文件交换需求。此服务器由于安全级别较高，需限制外部访问。并设置一台外网服务器，满足外部网站和邮件传输需求，并使用防火墙、网络监控等手段阻止黑客、病毒、垃圾邮件入侵网络。

2 企业网络设计方案

新建网络采用模块化设计，分为：广域网接入模块、交换模块、服务器模块、网络安全与监控模块、传输介质模块五大部分。根据网络拓扑结构、接入网络的计算机数量、网络需要提供的服务等因素。各模块的方案设计如下：

2.1 广域网接入设计

广域网接入主要是实现内部的局域网连到互联网，满足终端计算机访问各种互联网资源的要求。在本设计中，为了提高通信速度，节约网络系统资源，提高网络系统畅通率。我们选用单独的路由器来实现路由功能。

2.2 交换设计

（1）核心层交换设计

核心交换模块是为下层提供优化的数据转移功能，它是一个高速的交换骨干，其主要作用是尽可能快地交换数据包而不应该卷入具体数据包的运算中，因此核心层交换机应拥有更高的性能。本设计使用可靠性和吞吐量较高的三层交换机。

（2）接入层交换设计

通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度等特性。考虑到性价比的问题，本设计选用多端口的二层交换机。

（3）无线交换设计

宿舍楼由于没有进行综合布线，为了降低成本，采用无线交换设备来组建网络。无线交换机具有管理方便、安全性高、扩充性好等特点。可充分满足今后宿舍楼的用户需求。

（4）VLAN划分设计

为方便管理，把办公区划分为三个VLAN：办公楼为VLAN1、设计楼为VLAN2、宿舍楼为VLAN3。通过对这些VLAN进行配置，不但能满足宿舍楼不可访问办公楼及设计楼，且设计楼不允许接入互联网等企业需求，还可以为今后的管理打下基础。

2.3 服务器设计

本设计共需要选用两台服务器，来满足企业的服务需要。其中，内网服务器负责提供文件交换及共享服务，运行FTP协议。外网服务器负责提供外部网站和邮件传输服务，运行WEB、SMTP和POP3协议。内网服务器安全级别较高，直接放置在三层交换机以内。而外网服务器需要为内部和外部网络同时提供服务，应设置在非军事化区（DMZ）。

2.4 网络安全与监控设计

当今，网络安全已成为影响企业网络发展的首要问题，病毒、黑客、机密外泄无一不危害着企业网络的发展。而防火墙作为一种主要的安全机制被广泛采用。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。使用硬件防火墙，将其设置在路由器内，阻止黑客入侵和病毒危害。并可以在防火墙中添加安全模块，起到网关防毒、入侵检测及反垃圾邮件等作用。

网络监控模块是一种新兴的网络技术，可有效规范员工的上网行为，避免员工无意识访问高风险网站、管理大量的下载。并能帮助企业高层管理人员监督员工合理高效地使用网络。考虑到性价比，本设计采用软件来实现该功能。

2.5 传输介质设计

现在的综合布线技术，基本参照标准综合布线的国家标准。以5E类、6类、光纤布线系统内容为主，与以太网标准及国内已发行颁布的国家及行业标准技术要求相结合。技术内容先进，可操作性及适用性强。因此在该方案设计中，建筑群主干线子系统采用光纤布线，工作区子系统采用普通的非屏蔽双绞线，其他子系统采用6类双绞线。

3 结论

本文从建筑企业网络的组建构思、网络需求、网络规划、网络设计等多方面进行了逐一论述。企业网络的建设作为一项重要的系统工程，所涉及的技术是多方面的，即有网络技术，又有工程施工技术等知识。只有先做好规划与设计，才能为今后的施工与使用打下良好的基础。该网络的建成，不但能满足企业需求，而且能保证安全、高效运行，提高企业的经济效益和社会效益。

[1]雷震甲.网络工程师教程[M].清华大学出版社.2006.6

[2]甘刚.网络设备配置与管理[M].中国水利水电出版社.2002.10

[3]张国鸣.网络管理员教程[M].清华大学出版社.2004.7

[4]孙建华.网络互连技术教程[M].人民邮电出版社.2005.2

[5]邓亚平.计算机网络安全[M].人民邮电出版社.2004.9