编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE-8-页共NUMPAGES8页第PAGE\*MERGEFORMAT-8-页共NUMPAGES\*MERGEFORMAT8页主题：互联网技术论文名称：小型局域网的建设与优化作者：赵志刚职称：工程师职务：副总经理单位：中国铁通洛阳铁道通信中心地址：洛阳市陇海街7号邮编：471002联系电话：0379－62721868059－21868（专网）投稿日期：2005年7月28日小型局域网的建设与优化赵志刚（铁通洛阳铁道通信中心洛阳市陇海街7号邮编：471002）摘要：本文结合某公司办公局域网的建设，对小型局域网的建设做一说明，重点介绍如何对网络做进一步优化，针对网络流量监测、出口的策略路由、病毒防治提出了解决方案，并简单介绍了无线局域网的应用。关键字：局域网、VLAN、MRTG、策略路由、NAT、ACL、无线局域网主题：互联网技术办公局域网的使用已经越来越多，技术已非常成熟，但局域网建成后的维护管理往往成为管理员很头疼的问题，为了建设简单高效易于管理的局域网，本文结合某公司办公局域网的建设情况，对小型局域网的设计和优化做一论述。第一部分：局域网的设计一、网络设计方案：网络设计必须遵循高可靠性、经济性、流量合理分布、传输时延最小和便于管理等原则，选择先进、可靠、符合未来技术发展趋势的组网技术。新购置设备的选型要具有开放性、符合国际标准，兼顾先进性和成熟性，并与已有设备兼容，具有良好的可管理性。网络应具有高可靠性，包括设备可靠性、链路可靠性、路由冗余等。该公司办公楼共四层，一至三层每层11个房间，四层共四个房间。个别房间有多台PC机。办公楼为旧楼，已有电话系统，余留有PVC管道便于布线。共34个节点。在充分了解用户需求的基础上，做出该公司局域网的建设方案。二、设备的选型：1、核心网络交换机采用华为NE05路由器和S3526三层交换机，接入网络交换机采用了采用了QuidwayS3050和S2016交换机作为接入设备，S3050提供48口10/100M以太网接入。此几款设备具备很强的网络适应能力，能够通过802.1x技术有效得防止IP/MAC地址的盗用，可以对带宽实行精细的管理，有效抑制广播风暴，提供L2-L7的流分类功能和丰富的QoS策略。2、办公网服务器的选择根据经济、够用的原则，选择戴尔PowerEdge2800塔式服务器，采用IntelXeon,2.8G处理器，73G1万转硬盘，1GECCDDR2内存，保证了办公服务系统的良好运行。三、网络拓扑图如下：四、网络说明：1、IP地址的分配：办公网PC采用固定分配IP地址，IP地址使用私网地址，地址段为172.16.1.3~62，掩码为255.255.255.128，网关地址为172.16.1.1。办公网服务器分配固定的公网IP地址，S3050的网管地址为172.16.1.2。2、在NE05上启用NAT功能，通过NAT对私网地址段172.16.1.0/27网段进行地址转换后访问互联网。3、在办公网交换机S3050上根据端口划分VLAN，将相同部门的端口设为同一个VLAN，利用VLAN的划分实现了不同部门之间PC的隔离，并减小了广播域。4、网络特点：简单的网络结构，高密度的接入端口简化了网络结构，减少了网络数据传输的时延，简化了路由交换模型，是一个小型高效的办公网。冗余的链路设计：简单的网络并不意味着不安全的网络。在出口路由器设两个网络出口，不仅提高了网络的可靠性，即使出现问题，依然可以保证损失被控制在最小范围。高性能的网络设备：无论是核心，汇聚还是接入都从转发性能，业务提供能力方面进行了充分认证和考虑，使整网保持一致的服务质量，构成端到端安全的办公网。第二部分：局域网的优化经过以上设计方案并实施，该办公网网已初步形成，为了使网络更加完善、稳定，对该局域网做如下优化：使用MRTG网管软件布署网络的流量监测；网络出口的路由选择优化；网络的防病毒设计；网络增加无线接入设备，提高接入的灵活性；下面分别说明。一、使用MRTG软件对网络流量进行监测。在一个网络中，作为网络工程师或者网络管理员，需要随时了解网络的各种状态，以判断网络是否处于健康状态或者随时了解网络的流量、每个交换机端口的流量。通过流量监测一旦发现某端口流量不正常时（通常为该端口相连的PC机中病毒），可以及时发现并进一步采取措施，流量监测记录的数据还可以供年度报告时向上级领导提供详实的数据及图形报告，作为网络扩容的或调整的参考依据。Mrtg(MultiRouterTrafficGrapher,MRTG)是一个监控网络链路