網絡系統集成是企業實現無紙化辦公和即時通訊辦公的基礎建設，在以生產效率為核心競爭力的市場中，企業想要快速獲取信息并有效提高企業工作效率及業務能力，企業網絡系統集成是必不可少的，由于目前網絡技術復雜多樣化，企業網絡系統集成不再那么簡單，必須經過詳細、周密的規劃設計，才能確保網絡系統達到目的，那么企業網絡系統集成需遵循哪些原則?企業網絡系統集成方案又該如何設計呢?

[[249640]]

網絡系統集成方案設計原則

在企業網絡應用的發展進程中，網絡系統集成方案的規劃與組建是企業網絡應用的重要基礎部分，因此網絡系統集成方案需以提升企業效率和創造更高效益為目的，根據實際需求與結合各個部分進行設計，在企業網絡系統集成方案設計時需遵循以下原則：

• 實用性。在網絡系統集成方案中網絡系統設置以用戶使用為宗旨，需注重其實用性，以適應用戶的使用需求。
• 安全性。網絡系統集成方案中計算機網絡系統應以安全為主導，系統安全性低容易導致被病毒/黑客攻擊，使數據信息被竊，對用戶利益造成損害。因此，網絡系統集成對網絡攻擊應具備較好的預防和恢復能力，以維護用戶信息安全。
• 可靠性。倘若系統運行中某部分出現故障，對整個網絡系統都會造成影響。因此，我們需確保系統短期內能適應用戶需求，為檢修人員爭取時間，提升網絡系統的可靠性。
• 可擴展性。網絡系統集成方案設計時，應在確保其可靠使用性能的同時具有良好的可擴展性，便于未來更新與擴展，以適應信息網絡發展及用戶需求。

[[249641]]

網絡系統集成方案如何設計?

網絡系統集成方案如何設計呢?我們需遵循上述提及的四點原則，對網絡系統集成方案進行如下設計即可：

1. 總體設計

企業網絡系統集成結構可采用星型結構搭建，使用交換機作為網絡中心節點建立核心層和接入層網絡體系結構，運用兩臺交換機采用雙鏈路匯聚技術提高企業網絡訪問速度和對用戶的管理。在企業網絡系統集成方案中為企業搭建WEB和FTP雙服務器，WEB服務器提供網絡資源訪問，FTP服務器提供信息及數據的傳輸。

另外，企業網絡系統集成VLAN進行規劃時，需根據企業部門劃分多個VLAN網段，并對應IP號段，便于對網絡數據包的分配和管理。

2. 網絡設計與實現

下面以大型企業網絡(500臺計算機容量)為例進行網絡設計與實現。

(1) IP及端口劃分與分配

IP地址規劃是為了區分企業內部的客戶端機器，便于管理員對不同客戶端進行管理。IP地址劃分可采用192.0.0.0~223.255.255.255，標準的子網掩碼是255.255.255.0。對于大型企業(超過五百)網絡，一個標準的IP號段是無法滿足應用需求，因此，可采用CIDR理論，建立多號段IP進行管理，如192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。

(2) 交換機與路由器配置

SW1核心交換機連接1000Mb/S的光纖跳線，搭建FTP服務器(IP:92.168.0.0/24)和web服務器(IP:92.168.1.0/24)，其中管理員可對交換機進行管理;SW2模塊化匯聚交換機以100Mb/s網絡跳線水平布線連接路由器，使各部門的計算機以100Mb/s網速連接互聯網。

(3) 無線配置

可利用VLAN技術劃分出無線用戶使用區，并對無線AP配置SSID。無線配置可在路由器端采用WEB加密技術設置WPA2加密管理，并設置IP使用范圍。

[[249642]]

3. 服務器設計與實現

(1) DNS服務器

DNS域名系統可以建立層次結構的網絡服務命名系統。在企業局域網中用戶可通過命名定位計算機，便于數據的共享。另外可將局域網中的域名解析為IP地址配置DNS服務器，建立域名與IP之間的映射表。如FTP.XXX.COM映射IP:92.168.0.0/24。

(2) WEB服務器

以Windows系統搭建WEB服務器，采用IIS信息服務進行管理與維護，搭建步驟：打開IIS管理器，找到側欄“網站”選項右鍵“新建網站”，之后根據創建向導完成搭建。

(3) FTP服務器

FTP服務器是為企業數據上傳和下載的網絡空間，在FTP服務器上企業員工可以將個人的工作文件上傳到服務器上進行共享。搭建FTP服務器需要在Internet信息服務器(IIS)管理器中建立FTP站點，并添加上傳和下載用戶，對服務器中的存儲空間配置文件夾權限指定用戶操作權限。

4. 網絡機房規劃

網絡機房主要功能是對企業的總體網絡應用進行管理，分配不同功能區網絡數據包，并對企業網絡應用安全進行管理。在網絡系統集成方案的網絡機房設計中，可以以標準機柜為建設對象，將交換機、路由器以及防火墻等硬件統一安裝在一個大型的立式標準機柜中，方便對網絡設備的統一管理。在企業網絡機房機柜布局上采用將綜合布線機柜、網絡機柜和服務器機柜按照管理層次進行規范化布局。其中綜合布線機柜與網絡機柜相鄰安置，這樣方便進行調線操作和控制網絡用戶的分配。除此之外，每個機柜在安裝設備時應留有一定空間，便于后期設備進行升級和擴充。

另外，網絡機房是企業安全防范的重地，在機房建設中，要充分考慮機房環境對設備所產生的影響，如通風能力、防靜電能力、抗雷電能力等，為防止雷電給機房設備造成傷害，需設置網絡機房接地系統，防止企業計算機受到雷電干擾導致設備受損，另外可以采用空調、UPS電源、配電箱、全鋼防靜電地板等設備，解決通風問題和靜電問題。需要注意的是：由于機房涉及企業重要數據，為防止企業數據丟失，非工作人員不得進入網絡機房。

在企業網絡機房中設置消防安全系統也是尤為重要的，可以增加機房安全性。機房內安裝溫感探測器、煙感探測器和FM200氣體滅火系統。FM200氣體滅火系統設在機房外，為管網式結構，在天花吊頂層朝下設置噴嘴，當遇到火情時，可以全方位立體式滅火，快速方便。

總結

企業網絡系統集成的搭建勢必將成為企業建設中的重要組成部分，企業對網絡服務的應用也必將向著加多元化的方向發展，未來企業網絡應用將會是集辦公、商務、通訊、社交為一體的多功能服務體系。