陳良科

摘要 近年來互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)快速發(fā)展，有效地提高了政企單位的信息化、共享化程度。國企是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的重要領(lǐng)域，隨著國企覆蓋地域的擴(kuò)大，常規(guī)的局域網(wǎng)已經(jīng)不適應(yīng)當(dāng)前企業(yè)需求，亟需引入更加先進(jìn)的頂層設(shè)計思想，構(gòu)建一個功能豐富、模式健全的局域網(wǎng)，實現(xiàn)長途局域網(wǎng)通信，保證國企信息化軟件的正常運(yùn)行。

【關(guān)鍵詞】局域網(wǎng) 分層架構(gòu) 服務(wù)器 網(wǎng)絡(luò)安全 數(shù)據(jù)安全 病毒防護(hù)

1 引言

互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的發(fā)展，促進(jìn)了國企信息化軟件的部署和推廣。中國石化作為一個大型國企，覆蓋地域十分廣泛，人員、部門、業(yè)務(wù)也非常多，為了提高辦公協(xié)作效率，開發(fā)的軟件非常多，這些軟件包括協(xié)同辦公OA系統(tǒng)、公文管理系統(tǒng)、財務(wù)管理系統(tǒng)、門戶網(wǎng)平臺等，同時還組建了大數(shù)據(jù)中心。因此，構(gòu)建一個強(qiáng)大的局域網(wǎng)，實現(xiàn)信息傳輸、共享，支撐中國石化的業(yè)務(wù)運(yùn)營，已經(jīng)成為管理者的重點(diǎn)工作。

2“互聯(lián)網(wǎng)+”國企局域網(wǎng)模式研究

2.1 局域網(wǎng)常用建設(shè)模式

國企局域網(wǎng)建設(shè)模式非常多，常用的模式包括星型、總線型、網(wǎng)狀型等。星型結(jié)構(gòu)以服務(wù)器、數(shù)據(jù)庫為中心，能夠?qū)崿F(xiàn)多終端接入?？偩€型模式將數(shù)據(jù)庫、服務(wù)器、終端設(shè)備通過一根網(wǎng)絡(luò)線纜連接在一起。網(wǎng)狀型是指在星型架構(gòu)的基礎(chǔ)上，部署了多個服務(wù)器、數(shù)據(jù)中心，通過多跟線纜與每一臺終端設(shè)備集成在一起，不易于發(fā)生通信中斷，具有重要的作用和意義。

2.2 國企局域網(wǎng)通信需求分析

隨著“互聯(lián)網(wǎng)+”時代的到來，國企局域網(wǎng)通信產(chǎn)生了更多的新需求，傳輸數(shù)據(jù)的通道業(yè)務(wù)迅速增多，不僅包括常見的光纖線纜，同時也包括Wi-Fi等無線局域網(wǎng)通信渠道。因此，國企局域網(wǎng)通信最新需求如下：

2.2.1 辦公通信需求

目前，中國石化組織結(jié)構(gòu)非常龐大，工作部門也非常健全，每一個部門都需要在中國石化的統(tǒng)一指導(dǎo)下完成各自工作任務(wù)，使用的系統(tǒng)也很多，比如辦公OA、ERP、APC先進(jìn)控制、Limis實驗室數(shù)據(jù)系統(tǒng)、實時數(shù)據(jù)采集、生產(chǎn)工藝管理系統(tǒng)、電子巡檢系統(tǒng)、監(jiān)控平臺等，同時一些工作需要跨部門協(xié)作，因此需要構(gòu)建一個局域網(wǎng)，實現(xiàn)信息傳輸和共享，不僅能夠完成本部門的工作，同時還可以完成跨部門協(xié)同工作。

2.2.2 業(yè)務(wù)通信需求

目前中國石化引入的通信設(shè)備非常多，這些設(shè)備覆蓋了勘探、挖掘、開采、生產(chǎn)、銷售、物流等每一個部門，這些設(shè)備可以附帶通信傳感器，這些傳感器嵌入到設(shè)備中能夠采集數(shù)據(jù)，實時監(jiān)控每一個部門業(yè)務(wù)的發(fā)展?fàn)顟B(tài)。比如設(shè)備運(yùn)行狀態(tài)、物流運(yùn)輸狀態(tài)、油品銷售數(shù)據(jù)等，將這些數(shù)據(jù)發(fā)送給大數(shù)據(jù)中心，實現(xiàn)信息統(tǒng)計和處理。

3 “互聯(lián)網(wǎng)+”國企局域網(wǎng)建設(shè)研究

“互聯(lián)網(wǎng)+”時代，國企局域網(wǎng)通信不僅要實現(xiàn)短距離通信，同時還要實現(xiàn)企業(yè)內(nèi)網(wǎng)通信，以便滿足各個部門、分公司的邏輯業(yè)務(wù)需求。因此，本文設(shè)計國企局域網(wǎng)時采用新型架構(gòu)模式，將互聯(lián)網(wǎng)劃分為三個層次，分別是服務(wù)器層、單元交換子層、數(shù)據(jù)核心交換層。三層的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠利用層次化設(shè)計原則，將不同的功能和應(yīng)用部署于不同的層面，比如服務(wù)器部署于服務(wù)器層、交換機(jī)部署于單元交換子層、路由器部署于數(shù)據(jù)核心交換層，這樣就便于互聯(lián)網(wǎng)光纖服務(wù)器的管理，也易于實現(xiàn)數(shù)據(jù)交流，快速地判斷網(wǎng)絡(luò)中出現(xiàn)故障的位置，能夠及時地解決網(wǎng)絡(luò)故障。網(wǎng)絡(luò)的數(shù)據(jù)交換層可以管理網(wǎng)絡(luò)的數(shù)據(jù)資源，為每一個傳輸請求優(yōu)化分配骨干網(wǎng)絡(luò)的帶寬，提高骨干網(wǎng)絡(luò)的傳輸性能。網(wǎng)絡(luò)的單元交換子層可以根據(jù)國企的樓層、部門和科室等劃分局域網(wǎng)，每一個局域網(wǎng)都可以采用星型結(jié)構(gòu)組建，也可以根據(jù)每一臺接入的Mac地址劃分子單元，這些子單元可以支持?jǐn)?shù)據(jù)傳輸?shù)腣LAN功能，保證互聯(lián)網(wǎng)管理的靈活性和易管理性。具體地，分層網(wǎng)絡(luò)的結(jié)構(gòu)如圖1所示。

國企局域網(wǎng)當(dāng)前采用的安全防御技術(shù)包括安全免疫技術(shù)、防火墻技術(shù)、Web安全服務(wù)技術(shù)、殺毒軟件等，防火墻是國企局域網(wǎng)安全防御的一個關(guān)鍵工具，其可以為用戶提供強(qiáng)大的操作局域網(wǎng)屏蔽操作，設(shè)置一些訪問控制規(guī)則，能夠?qū)⒉环弦?guī)則的數(shù)據(jù)阻止在外。國企局域網(wǎng)最為關(guān)鍵的功能就是為用戶提供解析操作服務(wù)，能夠?qū)崿F(xiàn)Web網(wǎng)絡(luò)通信協(xié)議，因此可以利用Web技術(shù)自帶安全協(xié)議進(jìn)行操作，目前Web安全服務(wù)最為關(guān)鍵的功能就是表單密碼技術(shù)，使用支持HTTPS的安全加密技術(shù)實現(xiàn)數(shù)據(jù)通信，這樣就可以保證攻擊威脅無法識別加密數(shù)據(jù)，能夠保證數(shù)據(jù)通信通道的安全。

4 結(jié)束語

中國石化生產(chǎn)、銷售、經(jīng)營業(yè)務(wù)眾多，每一個部門可覆蓋不同的區(qū)域，為了保障通信傳輸安全可靠，中國石化基于先進(jìn)的光纖、無線網(wǎng)絡(luò)，構(gòu)建了一個分層的局域網(wǎng)，該網(wǎng)絡(luò)不僅能夠?qū)崿F(xiàn)局域網(wǎng)傳輸，同時還能夠?qū)崿F(xiàn)長距離企業(yè)內(nèi)網(wǎng)傳輸，及時地實現(xiàn)信息加工和處理，具有重要的作用和意義。

參考文獻(xiàn)

[1]羅袁君，伍詩雨，劉俊等，基于Wi-Fi的專用無線局域網(wǎng)應(yīng)用研究[J].微處理機(jī)，2015 （06）：29-32.

[2]廉佐政，王海珍.大型局域網(wǎng)中VLAN間可靠通信實驗設(shè)計與實現(xiàn)[J].實驗室研究與探索，2015，34 （12）：119-124.

[3]鮑志民，大型多網(wǎng)點(diǎn)企業(yè)內(nèi)部廣域網(wǎng)組網(wǎng)實踐[J]，科技資訊，2017，15 （10）：4-5.