趙錦楠

摘 要：要建設更加完善的信息網(wǎng)絡系統(tǒng)，就必須先對其進行詳細的規(guī)劃和研究。世界上不存在萬能的網(wǎng)絡系統(tǒng)，因此要根據(jù)各種系統(tǒng)的需求和其擁有的網(wǎng)絡資源、安全級別進行思考設計，以制訂出更加完整的方案。

關鍵詞：信息建設；網(wǎng)絡規(guī)劃；路由器；交換機

中圖分類號：TP393.02 文獻標識碼：A 文章編號：2095-6835（2014）07-0150-02

1 網(wǎng)絡規(guī)劃的思路

要保障網(wǎng)絡系統(tǒng)的合理性、經(jīng)濟性和高效性，就要在科學合理的網(wǎng)絡規(guī)劃基礎上進行網(wǎng)絡建設，通過調研和科學的分析對網(wǎng)絡建設提出設想。具體要遵循以下幾點思路：①立足實際，實事求是。對信息網(wǎng)絡系統(tǒng)的需求進行認真分析，以做出適應實際需求的網(wǎng)絡規(guī)劃。②在制訂網(wǎng)絡規(guī)劃方案時，要保證網(wǎng)絡的先進性、可靠性、安全性和實用性，并站在保護投資基礎的角度上進行整體規(guī)劃和設計。③統(tǒng)一規(guī)劃出網(wǎng)絡系統(tǒng)的總體框架。不僅要對各區(qū)域子網(wǎng)的規(guī)劃進行充分考慮，還要對廣域網(wǎng)的連接和應用銜接進行協(xié)調，以保障網(wǎng)絡功能的完善。④盡可能擴大網(wǎng)絡的規(guī)模。在規(guī)劃設計時要考慮網(wǎng)絡自身的開放性和擴充性。⑤采取先進的技術保障網(wǎng)絡系統(tǒng)的安全；⑥保證網(wǎng)絡具有可維護性。

2 信息系統(tǒng)網(wǎng)絡的建設方案

信息系統(tǒng)網(wǎng)絡的建設要將各類信息傳輸?shù)囊笞鳛樾畔⑾到y(tǒng)網(wǎng)絡建設的準則。另外，還要根據(jù)工程項目的性質、功能、現(xiàn)有條件和用戶的需求進行系統(tǒng)設施和管線的設計。在進行工程設計時，必須保障系統(tǒng)的質量和安全，對施工和維護的安全程度進行考慮，確保技術的先進性和經(jīng)濟的合理性。具體有以下幾點經(jīng)驗：①進行網(wǎng)絡布線和強電布線時，一定要保證兩者隔開，避免干擾和維修的問題。強電布線最好采用下走線的方式，而在網(wǎng)絡跳線和光纖布線時，可以采用上走線方式，這樣的設計不僅可以提高維護效率，而且還能提高網(wǎng)線的查找效率。②服務器端到交換機之間的光纖布線可以采用直連方式，這樣可以避免跳線架帶來的網(wǎng)絡故障。在服務器機柜、網(wǎng)絡跳線和光纖跳線兩端上都做好標簽，以方便日后的維護工作。③在制冷方面，可以采用一用一備或者兩用一備的方式來確保制冷效果，以避免機房溫度過高而造成的失火。

2.1 IP的規(guī)劃與路由器的策略

IP規(guī)劃是網(wǎng)絡規(guī)劃中非常重要的環(huán)節(jié)，它必須具有合理性和長遠發(fā)展性，才能增強網(wǎng)絡的擴展性，才能在進行網(wǎng)絡改造擴展時直接按照原有IP進行規(guī)劃和實施。對互聯(lián)網(wǎng)地址、設備回環(huán)地址、VLAN的規(guī)劃就是IP規(guī)劃，其中VLAN的規(guī)劃主要是要根據(jù)不同的服務器和不同的業(yè)務部門來進行劃分。而服務器群又可以劃分為核心服務器區(qū)、輔助服務器區(qū)、測試服務器區(qū)和防病毒服務器區(qū)，而各個區(qū)域的IP地址則是由一個24位掩碼形成的私有地址。路由器策略則采用的是OSPE協(xié)議。Areao的主干區(qū)域是由中心核心交換機和核心路由器設備組成，每個單位都設置不同的Stub Area，以此來減少路由條目，從而提高系統(tǒng)性能。

2.2 網(wǎng)絡寬帶的設計

為了提升整個網(wǎng)絡平臺的容量，在信息網(wǎng)絡系統(tǒng)設計時，要考慮以下幾個方面：①服務器區(qū)里面的所有服務器都必須用千兆光纖或1 000 BasetT鏈路與核心交換機的千兆端口進行連接，而且服務器端口必須采用雙網(wǎng)卡設計。②要用千兆光纖將核心交換機與核心路由器連接，以此來避免瓶頸狀況的出現(xiàn)。③廣域網(wǎng)要采用24 M-SDH與2 M的一主一備的鏈路設計方案，以此來保障業(yè)務的連續(xù)性。④接入層里所有的計算機終端都必須用百兆線路與交換機相連。

2.3 加強網(wǎng)絡監(jiān)控力度

加強網(wǎng)絡監(jiān)控的力度，可以使信息系統(tǒng)更加完善。用SOLARWINDS監(jiān)控所有網(wǎng)絡設備的運行狀態(tài)和關鍵廣域網(wǎng)節(jié)點，實行7×24 h全方位監(jiān)控，利用SNMP將運行信息上傳至服務器，定期制作報表來診斷網(wǎng)絡的瓶頸和故障。一旦網(wǎng)絡設備與廣域網(wǎng)節(jié)點發(fā)生故障，系統(tǒng)就會以短信方式通知網(wǎng)絡管理員，管理員可以及時地進行處理。

2.4 遠程接入與防護

在外防火墻ASA5550配置SSLVPN和IPSEC-VPN，以解決公司遠程辦公和維護的需求。公司職員也可以通過互聯(lián)網(wǎng)直接與公司內網(wǎng)建立連接，從而可以對應用系統(tǒng)進行訪問，實現(xiàn)遠程辦公和維修。

2.5 加強網(wǎng)絡安全性

在整個信息系統(tǒng)的建設過程中，網(wǎng)絡安全尤為重要。保障網(wǎng)絡安全主要有以下幾點措施：①加強服務器的防御能力。在兩臺核心交換機的設計上要采用HSRP協(xié)議，用雙網(wǎng)卡將所有服務器與交換機相連，以此保障網(wǎng)絡的可靠性；在核心交換機上配置防火墻面板，按服務器類型劃分VLAN，分別為核心、輔助、測試、防護等服務器區(qū)；區(qū)域與區(qū)域之間進行隔離，利用訪問控制列表對服務器對外端口進行控制，特殊端口只對部分客戶開放，以此保障服務器的安全。②實施互聯(lián)網(wǎng)出口安全策略。公司的互聯(lián)網(wǎng)出口全部使用CISCO5550設備，而DMZ區(qū)內的WEB服務器和郵件服務器則利用NAT來提供對外服務，相應服務器只能開發(fā)特定的服務器端口，控制連接數(shù)和半開連接數(shù)的最大值；實施網(wǎng)絡安全策略的重要環(huán)節(jié)就是網(wǎng)絡設備的管理，因此，密碼保護設置一定要完善，并定期對密碼進行保管和更換，才能防止網(wǎng)絡設備被非管理人員侵入，從而保障網(wǎng)絡設備的安全性。

3 結束語

隨著時代的發(fā)展，信息網(wǎng)絡系統(tǒng)的建設越來越重要，要想建立完善的信息網(wǎng)絡系統(tǒng)，需要我們每個人的努力。信息系統(tǒng)的建設是一個長期的工程，如何提高信息的安全性，達到系統(tǒng)提出的安全要求，這就需要我們不斷提高網(wǎng)絡技術水平，不斷改進信息網(wǎng)絡系統(tǒng)中的不足之處。要從實際工作中總結相關經(jīng)驗，在原有技術和基礎上不斷進行改造與創(chuàng)新，這樣才能將信息平臺建設得更加穩(wěn)定、安全和可靠。

參考文獻

[1]吳迪，王凌清.3G網(wǎng)絡建設中容量的規(guī)劃研究[J].黑龍江科技信息，2014（06）.

[2]孔小燕.淺談特種設備檢驗系統(tǒng)內部網(wǎng)絡建設[J].電子世界，2014（02）.

〔編輯：王霞〕