鄧平

伴隨著局域網(wǎng)技術(shù)的發(fā)展與應(yīng)用范圍的擴大，交換機技術(shù)的使用越來越廣泛，由于其在拓寬網(wǎng)絡(luò)的有效使用寬帶上，在數(shù)據(jù)的傳輸速率和網(wǎng)絡(luò)資源的合理利用上都顯示出了巨大的優(yōu)勢，因此，基于交換機技術(shù)如何實現(xiàn)網(wǎng)絡(luò)信息模型的合理設(shè)計與實現(xiàn)網(wǎng)絡(luò)建設(shè)的可持續(xù)發(fā)展成為了當(dāng)前技術(shù)發(fā)展的重要課題。本文在合理設(shè)計信息網(wǎng)絡(luò)結(jié)構(gòu)模型的必要性上進行了分析，并結(jié)合實際的工作經(jīng)驗，提出應(yīng)合理的利用VLAN技術(shù)與防火墻技術(shù)來實現(xiàn)模型的合理構(gòu)建。

隨著計算機技術(shù)的發(fā)展與性能的提高，及通信量的與日俱增，傳統(tǒng)的局域網(wǎng)已經(jīng)愈來愈超出了自身的負(fù)荷，在這種情況下，局域網(wǎng)交換技術(shù)應(yīng)運而生，基于交換機技術(shù)的發(fā)展，合理的設(shè)計信息網(wǎng)絡(luò)的結(jié)構(gòu)模型是確保網(wǎng)絡(luò)建設(shè)可持續(xù)發(fā)展的保證。網(wǎng)絡(luò)交換機技術(shù)的使用不但大大提高了局域網(wǎng)的性能，還能顯著的增加帶寬，使在地理位置上相對分散的終端設(shè)備高速的進行通信，使局域網(wǎng)具有了高度的可擴充性。

合理的設(shè)計信息網(wǎng)絡(luò)結(jié)構(gòu)模型的必要性

傳統(tǒng)的局域網(wǎng)網(wǎng)絡(luò)模型結(jié)構(gòu)設(shè)計中，一個局域網(wǎng)會將所有的用戶包含里面來，當(dāng)所有用戶共同的使用網(wǎng)絡(luò)時，會造成網(wǎng)絡(luò)性能的急劇下降，出現(xiàn)ARP病毒時導(dǎo)致形成廣播風(fēng)暴無法使用網(wǎng)絡(luò)；而當(dāng)很少一部分人使用網(wǎng)絡(luò)時，又會造成網(wǎng)絡(luò)資源的極大浪費。隨著局域網(wǎng)技術(shù)的深入使用，人們對其性能及服務(wù)標(biāo)準(zhǔn)要求也越來越高，人們需要一種合理的信息網(wǎng)絡(luò)結(jié)構(gòu)模型，那么，合理的信息網(wǎng)絡(luò)結(jié)構(gòu)模型就亟待有相應(yīng)的技術(shù)來實現(xiàn)。

為了保證局域網(wǎng)的穩(wěn)定性與安全性，要求設(shè)計上還應(yīng)保持內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)要有一定的隔離，可以通過防火墻的使用來解決防止計算機病毒和網(wǎng)絡(luò)黑客入侵的問題，這樣局域網(wǎng)內(nèi)部傳送的信息的安全性就可以得到保障了。而一方面，局域網(wǎng)的用戶有時要需要瀏覽Internet上的信息與資源，這就要求局域網(wǎng)要與Internet相連，并要實現(xiàn)信息傳遞的暢通性。那么，鑒于對這兩方面的考慮，就對信息網(wǎng)絡(luò)的結(jié)構(gòu)的設(shè)計提出了難題，既要與外網(wǎng)隔離，又要與外網(wǎng)相聯(lián)，如何解決這個矛盾，成為了當(dāng)前人們在進行網(wǎng)絡(luò)信息結(jié)構(gòu)設(shè)計時要考慮的問題。然而，這種矛盾在現(xiàn)實生活中的局域建設(shè)中存在的，而且是必須要解決的，換句話說，只有解決好這個問題，才能建立起可持續(xù)發(fā)展的網(wǎng)絡(luò)。

合理設(shè)計信息網(wǎng)絡(luò)結(jié)構(gòu)模型的常用技術(shù)

VLAN技術(shù)的應(yīng)用。VLAN并不是一種新型的局域網(wǎng)技術(shù)，而是交換網(wǎng)絡(luò)為用戶提供了一種服務(wù)，它允許網(wǎng)絡(luò)管理員使用軟件實現(xiàn)業(yè)務(wù)功能、網(wǎng)絡(luò)應(yīng)用、組織機構(gòu)或其他任何需要，靈活的劃分虛擬網(wǎng)，增加或刪除虛擬網(wǎng)的成員。同一虛擬網(wǎng)中的成員不受物理網(wǎng)段的位置限制，組中的成員可以不在同一物理網(wǎng)段上。當(dāng)終端設(shè)備移動時，無需修改它的IP地址。在更改用戶所加入的虛擬網(wǎng)時，也不必重新改變設(shè)備的物理連接。VLAN提供了動態(tài)組織工作環(huán)境的功能。

VLAN的劃分。局域網(wǎng)一般是一個單位或一個組織機構(gòu)組建的中型網(wǎng)絡(luò)。在進行網(wǎng)絡(luò)設(shè)計時，應(yīng)考慮到單位或組織中不同的部門對網(wǎng)絡(luò)的應(yīng)用也存在不同的需要，在數(shù)據(jù)查閱、信息傳遞等方面應(yīng)具有不同的使用權(quán)限。例如行政科室和領(lǐng)導(dǎo)辦公室就有很多數(shù)據(jù)上的傳送，還有就是財務(wù)辦公室的數(shù)據(jù)只有由特定的用戶進行訪問等。那么，在進行VLAN劃分時，就要對單位的組織機構(gòu)以及機構(gòu)內(nèi)部不同部門的工作職能進行分析與調(diào)研，根據(jù)用戶的性質(zhì)和各服務(wù)器被訪問的情況綜合考慮后進行分組劃分VLAN。

VLAN用戶訪問策略的制定。VLAN用戶訪問策略是指VLAN中的不同用戶對不同信息的訪問權(quán)限的設(shè)定，這可以規(guī)范局域網(wǎng)中信息訪問秩序。由于不同的用戶由于其工作性質(zhì)不同，因此對信息的訪問權(quán)限也存在著差異，可以利用三層交換機的訪問控制列表及其路由功能實現(xiàn)網(wǎng)絡(luò)信息訪問權(quán)限的設(shè)定。例如只有相關(guān)領(lǐng)導(dǎo)才能具有訪問財務(wù)信息的權(quán)限，只有相關(guān)領(lǐng)導(dǎo)才能訪問單位的人事信息，單位總負(fù)責(zé)人具有訪問任何部門信息的權(quán)限，但是下屬部門并不能有訪問領(lǐng)導(dǎo)的權(quán)限。還有些部門為了工作的需要可以進行互訪等。這些都是由VLAN用戶訪問策略的制定來實現(xiàn)的。

VLAN用戶工作站管理策略的制定。VLAN用戶工作站管理策略是指對局域網(wǎng)中處于不同的VLAN中的用戶要進行使用局域網(wǎng)中功能上的管理。例如在單位的圖書閱覽室內(nèi)可以實現(xiàn)對Internet的瀏覽；例如在一些信息比較重要的VLAN中，為保證數(shù)據(jù)信息不被泄漏，宜采用無光驅(qū)、無軟驅(qū)、禁用移動存儲介質(zhì)和無線上網(wǎng)卡的工作站；例如在一些部門共同存放信息的服務(wù)器，應(yīng)對其存儲設(shè)備可以通過安裝防火墻、病毒查殺程序進行重點防護。這些都屬于用戶工作站管理策略的制定。而這些管理策略的實施有的要借助于硬件來實現(xiàn)，有的也可以通過對VLAN的設(shè)置來實現(xiàn)。

防火墻的應(yīng)用

單位的局域網(wǎng)可以有任意的結(jié)構(gòu)，但進出局域網(wǎng)的通道上必須要經(jīng)過一個防火墻。防火墻將局域網(wǎng)與外部的網(wǎng)絡(luò)隔離開來。防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它既可是硬件，也可以是軟件。設(shè)置防火墻的目的主要有兩方面，一方面是防止外部沒有授權(quán)的用戶訪問內(nèi)部數(shù)據(jù)，另一方面是防止內(nèi)部數(shù)據(jù)被竊取，發(fā)生丟失。在單位局域網(wǎng)中，防火墻技術(shù)可以在局域網(wǎng)與外部網(wǎng)絡(luò)的接口處增添一個硬件防火墻，實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)、包過濾、訪問控制和防止入侵與攻擊。在一些數(shù)據(jù)信息比較重要的部門，可以將這些部門的VLAN也從防火墻接入，保證這些部門系統(tǒng)的安全。對于那些可以共同訪問的部門，也要通過安裝防火墻保證數(shù)據(jù)的安全性。

當(dāng)前，任何單位都要進行局域網(wǎng)建設(shè)，這是信息化社會發(fā)展的標(biāo)志與趨勢。在進行網(wǎng)絡(luò)的建設(shè)過程中，網(wǎng)絡(luò)的設(shè)計者應(yīng)充分考慮到用戶的需求、信息的安全、網(wǎng)絡(luò)的性能及可擴充性等多個方面。伴隨著局域網(wǎng)技術(shù)的發(fā)展與應(yīng)用范圍的擴大，交換機技術(shù)的使用越來越廣泛，由于其在拓寬網(wǎng)絡(luò)的有效使用帶寬上，在數(shù)據(jù)的傳輸速率上，在網(wǎng)絡(luò)資源的合理利用上都顯示出了巨大的優(yōu)勢，因此，基于交換機技術(shù)如何實現(xiàn)網(wǎng)絡(luò)的信息模型的合理設(shè)計以實現(xiàn)網(wǎng)絡(luò)建設(shè)的可持續(xù)發(fā)展成為了當(dāng)前技術(shù)發(fā)展的重要課題。也為局域網(wǎng)技術(shù)的發(fā)展指明了方向。

（作者單位：永城煤電控股集團有限公司）

[1]吳敏飛.淺析VLAN在提高網(wǎng)絡(luò)性能中的作用[J].管理觀察，2010.19

[2]李慶.VLAN技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].科技信息，2010.16

[3]林維忠.虛擬局域網(wǎng)技術(shù)[J].有線電視技術(shù)，2003.12

[4]王秋霞.VLAN在網(wǎng)絡(luò)管理中的應(yīng)用[J].內(nèi)蒙古電大學(xué)刊，2006.05