1、背景分析

该企业是一家石油勘探企业，主楼是一座10层办公大楼，办公大楼后方是一栋6层的辅楼。共有信息点大概500个，企业网络中心机房设在主楼5楼中间。

2、应用需求 

（1）Web服务

众所周知，Web服务提供网上信息浏览，是Internet目前发展最快和目前用的最广泛的服务。 

（2）FTP服务

为了在企业内部能够轻松进行文件数据交换，权限分配，FTP服务器十分必要。

（3）域控制器

由于工作组是一个小型的通过网络相联的计算机组，它允许用户协同工作，但是不支持集中式管理。而域是一组连接在网络上的计算机，它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字，域中的每台计算机也都有一个唯一的名字。因此，使用域管理企业网络是最佳选择。 

（4）DNS服务

计算机网络间的通信首先必须由DNS将域名解析为IP地址。为了公司内部网络之间能够通信，DNS为员工访问内部网络提供域名解析，同时也提高了网络访问的速度和准确度。

（5）邮件服务

为了通信的安全、快捷，需要为企业架设一台邮件服务器。

（6）数据库服务

数据库服务器存储了企业内大量的业务资料，员工资料，以便随时检索。

（7）代理服务

通过代理，实现企业内部计算机的监控与管理。

3、安全需求

中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行病毒防护，数据备份，对企业内部计算机进行统一集中式的管理，以及远程及移动用户对公司内部网络的安全访问等。

4、网络扩展性需求 

一方面要确保公司新的部门能够简单地接入现有网络，二要确保公司新的应用能够无缝地在现有网络上运行。 

以网络中心机房形成企业主干网总节点，对外连接广域网和石油主干专网，对内实现与辅楼分中心的连接。广域网连接采用网通30M宽带接入，由广域网路由器完成内外地址转换，实现外网访问，并通过硬体防火墙实现对内网的安全保护；石油主干专网连接采用DDN专线接入；整个网络实现全网管千兆互联，并根据需要对网络作了适当的VLAN划分。应用系统部分：在网络中心架设了Mail、FTP、File、Proxy、数据库服务器，并开设了内部论坛BBS。代理服务器则主要是为了实现对网络的有效监控和管理，以便对访问外部网络进行时间、站点、时间段等的监控，并有效地进行授权访问和非法站点访问禁止。

1、网络结构设计 

中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，需要考虑技术产品的成熟稳定性。由于该企业网络结构简单，接入用户数量相对较少，因此采用单核心的局域网结构。网络结构如图1。

图1 某中小石油企业网络结构图

2、物理层技术选择

为了实现数据的高速传输，在核心交换机和接入交换机之间采用四芯多模光纤。各个服务器均采用千兆以太网网卡，以便和交换机的端口交换速度相匹配。服务器到核心交换机的连接采用千兆双绞线。

3、局域网技术选择与分层

在局域网技术中，采用了VLAN技术，将大的冲突域划分为小型冲突域，提高了通信效率。

同时，为了方便无线终端的接入，在企业内部建立了WLAN，其覆盖范围仅在企业办公楼内。

鉴于中小企业网络本身比较简单，所以采用两层结构的局域网即可，即只有核心层和接入层，无汇聚层。

4、地址规划

企业内部IP地址采用192.168.n.X段的私有IP地址，n表示部门的序号，X表示主机号。并且对企业内部局域网进行VLAN划分，其优点是可以减少网络内的广播数据包，提高网络运行效率，区分不同的应用和用户等，且方便网络的管理与维护等。 

各个子网的的详细划分及IP地址分配如表1所示。 

表1 子网的的详细划分及IP地址分配

5、 网络安全规划

WLAN的接入均采用用户+密码的验证策略。此外，在网络的广域网接口配置高性能防火墙，保障内部网络的安全。

1、交换机的选择

由于本企业通信量不大，结构简单，但是管理要求比较严格，所以在核心层和接入层采用三层模块化交换机。 

2、服务器的选择

对网络服务器的选择，首先应从系统性能入手，通过客观的分析比较，确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。由于各项业务属于对外开放的，因此作为集中放置数据载体的服务器系统，一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响，因此在服务器选型和系统配置时，应该充分考虑到系统可靠性在今后系统运行时的重要地位。

3、防火墙的选择

防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。

企业安全政策中往往有些特殊需求不是每一个防火墙都会提供的，这方面常会成为选择防火墙的考虑因素之一

结构化布线系统又称为综合化布线系统。分为6个子系统：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统，图2。

 图2  结构化布线系统示意图

1、 工作区子系统

工作区子系统由终端设备连接到信息插座的连线（或接插软线）组成。该子系统包括水平配线系统的信息插座、连接信息插座和终端设备的跳线以及适配器。

目前最常用的是配合双绞线的RJ-45插座与连接电话线的RJ-11插座，前者广泛应用于局域网的连接之中，后者则广泛应用于电信系统的连接之中。工作区布线要求相对简单，这样就容易移动、添加或变更设备。不要安放在经常有人走动或容易被损坏的地方，以免因为人为原因造成线路损坏。

2、 水平子系统

水平子系统是实现信息插座和管理子系统（跳线架）间的连接，即连接管理子系统至工作区。包括水平布线、信息插座、电缆终端及交换，指定的拓扑结构为星形拓扑。

由于工作区系统上所连设备的多样性，水平子系统的通信介质也是多种多样的。常用的介质包括100ΩUTP电缆、150ΩSTP电缆和62.5/125μm光缆。为了便于管理，最远的延伸距离不应超过90米，除了90米水平电缆外，工作区与管理子系统的接插线和跨接线电缆的总长可达10米。

3、 管理区子系统

管理区在配线间或设备间的配线区域，由交连互连配线架组成。它采用交连和互连等方式，管理垂直子系统和水平子系统的线缆。管理区为连通各个子系统提供连接手段。交连和互连允许将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。

4、 垂直子系统

垂直子系统实现计算机设备，程控交换机（PBX），控制中心与各管理子系统间的连接，是整个结构化布线系统的骨干部分。包括主干电缆、中间交换和主交换、机械终端和用于主干到主干交换的接插线或插头。主干布线要采用星形拓扑结构，常用介质是大对数双绞线电缆、光缆。接地应符合EIA/TIA607规定的要求。

5、 设备间子系统

设备间是在每一幢大楼的适当地点放置综合布线线缆和相关连接硬件及其应用系统的设备场所。EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域，所有楼层的资料都由电缆或光缆传送到此

6、建筑群子系统

建筑群子系统将一栋建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。比较常用的介质是光缆或大对数双绞线。它是整个布线系统中的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。EIA/TIA569标准规定了网络接口的物理规格，实现建筑群之间的连接。

参考文献：

1、李军胜.入口网站的三大迷思[J].计算机周刊，2001，(30)：52-53.

2、秦学礼.企业门户网站的建设及应用[J].计算机时代，2002，(08)：41-42.