企业局域网的设计与实现

图表 1现有网络拓扑图

3.2 业务需求分析

1.公司未来网络扩展需求

公司现在拥有电脑 15000台，考虑到未来 3 到 5 年人员增长需求，预计还要增加电脑约 15000台，即总共约 30000个客户端网络节点的中型局域网规模。

2.网络可靠性和可用性需求

在网络可靠性方面，公司的地磅系统、ERP 系统、邮件系统、文件和打印服务器以及 Internet 访问可以接受一小时以内的连接中断，但每季度不得超过 1 次以上。

3.网络安全性方面需求

在收集需求分析时，大家反映最多的还是对网络安全的需要。总结起

13

来有以下几点:

一是要有职员上网的监控记录，包括上网时间、访问了什么网站，并保存上网记录 3 个月以上。二是保护公司各种服务器安全，包服务器安全访问、服务器防毒。三是客户机要俱备防病毒和防间谍软件功能。四是公司数据和数据库的安全，包括数据存贮、数据备份等。五是对职员的邮件发送和接收要有监控记录，并保存 3 个月以上的记录。

4.远程访问需求

对于公司管理层和有远程办公需求的用户，要求在家中能访问公司局域网中的文件服务器和邮件服务器，并确保远程数据传输的安全。

3.3 网络拓扑结构需求分析

根据公司的各栋办公大楼的布局和网络管理的需求，为公司网络设计和选择适当的拓扑结构。当前局域网的拓扑结构主要有总线型拓扑结构、环状拓扑结构、星形拓扑结构和混合性拓扑结构，其中星形拓扑结构在公司网的设计中被广泛采用。星形拓扑结构以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。星型拓扑结构的每个结点都由一条单独的通信线路与中心结点连结，它的优点是：结构简单、容易实现、便于管理，连接点的故障容易监测和排除，缺点是：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪，因此，选择高性能、高可靠的中心节点交换机至关重要[9]。

14

3.4 安全性需求分析

网络安全包括对物理设备的规划和对过程的操作来保护网络和系统的完整性、可访问性以及可靠性。现代的网络安全性是把基本的安全概念运用到分布式网络环境中。网络安全性的目标是对资源进行保护，但目前还没有彻底完备的解决方案。每个安全的网络应该具有以下 3 种属性：一是保密性，指数据保密性好，例如对数据进行加密传输。二是完整性，未经授权不得修改数据。可靠性，数据或信息的来源真实可靠[10,30]。对于公司来说，具体要达到以下安全标准。

1.公司文件服务器的安全：公司的所有文件都存放在文件服务器上，因此确保文件服务器不被内部和外部用户非法访问是十分重要的。二是确保文件服务器不会受到病毒的攻击。另外，要制定详细的备份计划，一旦数据出现误删除或丢失情况，能够及时恢复。

2.Internet 访问安全：确保公司员工上网安全，并对上网行为进行监控，禁用 QQ、MSN 等即时通讯和聊天工具，禁止从因特网上下载软件或文件。另，最好上网时能实现流量分配功能，确保公司的高管理人员上网不受影响。

3.邮件服务器安全：确保邮件服务器不会成为垃圾邮件的中转站，有专业的防垃圾邮件系统或软件。

4.远程访问：移动用户在公司外部访问公司内部文件服务器和邮件服务器时能实现安全可靠的连接。

5.整个局域网安全性：局域网与外部隔离良好，不会受到病毒和木马攻

15

击而引起网络中断，从而影响业务。确保服务器不会受到来自内部和外部用户的攻击和入侵。

16