企业网络存在的主要问题及解决方案初探.pdf

维普资讯

5／2007(总第63期)电力标准化与技术经济

企业网络存在的主要问题及解决方案初探

Acertaincorporationnetworkproblemandresolvingexploration

张爽朱彤

(中国电力工程顾问集团公司北京100011)

【摘要】本文是从加强网络安全、提高网络性能、科学管理网络等方面探讨了目前企业网络存在

的主要问题及解决方案，在解决方案中，VLN的划分已具体到工作步骤，所选的网管软件

是在同类型多家软件的比较中产生的，~IA-案具有较强操作性。总之，本文的宗旨是建立

一个安全、可靠、易于管理和维护，符合标准，可扩展，高性能的网络。

主【题词】网络问题解决方案

个网络接口，把网络划分成三个区域：Intemet区

1前言域，DMZ区域，内部网络。

随着互联网的不断发展，如何建立一个安全、3企业网络存在的主要问题及解决方案

可靠、易于管理和维护，符合标准，可扩展，高性能设计

的计算机网络，对于一个企业来说就显得非常重

要，下面我们以一个企业的局域网络为例，从加强问题1：近一年来，访问intemet变慢时有发

网络安全、提高网络性能、科学管理网络等方面分生，甚至超时连不上，虽然出现这种情况的原因是

析该企业目前网络存在的主要问题及解决方案。复杂的，但往往通过重启防火墙能得到改善，至少

是短时间内改善，这说明大量访问intemet请求被

2企业网络现状阻塞在防火墙上，加之这一年来加在防火墙上的

安全规则从几十条增加到几百条，这些无疑不在

该企业主楼是一栋五层高楼，主楼设一个中考验防火墙的处理速度。防火墙处于网络的核心，

心机房和一个配线间，中心机房位于主楼二层东它连接着内网、DMZ区和外网，无论是内网用户

向顶端，配线间位于主楼三层中间。访问intemet、邮件，还是外网用户访问邮件、WWW

二层主机房放置着局域网的核心交换设等DMZ区的服务，或通过VPN访问内网的OA，

备一No~el的Passport8010三层交换机和二十几均需通过防火墙。总之，较低性能的防火墙将成为

台服务器，服务器通过100M双绞线直接连核心网络访问的瓶颈，目前的防火墙已无法满足对访

交换机。三层配线间放置着五组交换机，三组问速度的要求。

Nortel的BPS2OO0二层交换机，通过1OOOM光纤解决：更换一台高性能的防火墙，换下来的防

与二层主机房的核心交换机相连，还有两组由火墙可作为保护财务子网或与新防火墙组成双机

Bay、D—link、TP—link交换机组成，其中，一组通过热备。．

looM双绞线分别与核心交换机连，另一组分别连问题2：在问题1里提到访问intemet变慢的

在BPS2OO0上，三层配线间共有交换机40台，提同时，往往局域网内的通讯也变慢，这显然是网络

供主楼几乎所有办公室微机上网。另外，核心交换拥塞，而造成网络阻塞的主要罪魁是病毒，有的病

机上还连着四台TP—link交换机，提供主楼一层毒会不间断地依次扫描局域