中小型局域网组建

【摘要】信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

【关键词】企业网；网络协议；服务器；防火墙

1.计算机网络的概念

计算机网络是现代通信技术与计算机技术相结合的产物，就是把分布在不同地理区域的计算机利用通信线路连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。

2.网络规划

2.1 网络设计目标

该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。

该系统工程的建设目标是开发成一个标准工程，经过适当的修改后，可适应其他相同或相近需求的企业，作为一个网络应用产品投放市场。

2.2 能够实现的效果

（1）传输速率100M-1000M

（2）文件的共享。设计室初步完成的文件及图纸，在不打印出图的情况下，能很快在总工室及院领导处调阅，以提出改进意见。

（3）硬件的共享。部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享，降低了成本。

（4）实现多台电脑共享打印机，简化了打印出图的过程。

（5）文件传输，能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。

（6）通过因特网，互发电子邮件及传真，实现与主管部门及客户间的业务技术交流及文件的上报、传送。

2.3 网络设计原则

要设计一套企业信息网络系统，就必须对每一部分进行系统的、全局的精心策划。这样，设计的信息网络系统才能满足企业的实际需要，从而设计和建设一套性能价格比高、平滑扩充性好的系统。一般来说，在规划和设计企业信息网络系统时，需要遵循如下几个原则：

2.3.1 统一规划

随着社会的发展和技术的进步，信息服务建设的任务是长期和艰巨的，应根据用户对信息的需求和公司的经济实力，对系统进行统一规划，突出重点，尽可能地缩短系统开发周期。

2.3.2 保持标准化和可行性

网络标准化，以支持网络扩展和互连。采用市场上先进的技术和相对成熟的产品，并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。

2.3.3 保证系统的安全和稳定可靠

在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。

2.3.4 保证网络系统的先进性和有效性

由于网络系统除了满足公司的管理和办公自动化的需求外，还要为公司的其他业务提供网络服务，所以必须保障网络有足够的带宽和处理能力。

综合上面的选择因素，最后决定采用星型拓扑结构。因为这种网络结构不但稳定性和可扩展性非常好，而且很容易判断和排除网络故障，根据交换机的LED指示灯，就能随时了解网络的连接和运行状况，及时迅速地判断出故障点。

3.网络技术

3.1 企业主干网组网技术

3.1.1 ETHERNET技术

目前，以太网（ETHERNET）已经成了局域网的代名词，通常所说的局域网一般都是指以太网，以太网是目前世界上应用范围最广的一种网络技术，它起源于美国的夏威夷大学，经过多年的不断发展完善，其技术以十分成熟。以太网组建和维护较为容易，各个设备间的兼容性好，目前只要操作系统是Windows、Netware和Linux都支持以太网。

3.1.2 百兆位以太网技术

百兆位以太网技术是目前广大网络用户组网的主要选择，共有4种不同的类型：

（1）100BaseTX：采用5类UTP线缆为通信介质。采用CSMA/CD传输控制规程，完全兼容100BaseT以太网。

（2）100BaseT4：采用内含4对双绞线的3类以上的UTP线缆为通信介质。

（3）100BaseFX：采用内含两束光纤的光缆为通信介质。

（4）100BaseF2：1997年，IEEE了百兆位以太网的IEEE.802.3y标准，该标准采用内含两对3类以上的UTP线缆为通信介质。

以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同，由于目前5类以上的UTP线缆是双绞先线的主流产品，因此最常用的百兆瓦位以太网是100BaseTX。此外，为了更好的保护10M/S以太网设备资源，现在还有一种10/100M/S自适应网卡就是适用这种网络的产品，网络能够根据所使用的硬件设备自动检测出应用的传输带宽。

3.1.3 千兆位以太网技术

千兆以太网主要是以简单的以太网技术为基础，为网络主干提供1Gb/s（Gigabit/second）的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。

千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。

千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP（Unshielded Twisted-Pair）或同轴电缆。目前，千兆位以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准也出来了。千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。

3.2 网络拓扑结构

网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。

本设计采用的是星型结构。如图1所示，星型结构是指有一中心装置，网络上以点到点的方式连接到该中心装置上，其形状如同星状。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。由于各种集线器（HUB）和交换器（Switch）的出现，星型结构得到广泛的应用。

它具有如下特点：结构简单，联网容易；便于控制与管理；易于扩充和缩小；一个节点故障，不会影响网络工作，且故障节点易于查找；各计算机直接和中心相连接，中间环节少，因而延时小；也易于采用结构化布线的方式。

4.所需的硬件设备

网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

（1）网卡（网络适配卡或网络接口卡）

网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。

（2）网络服务器

网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为服务器。可采用HP ProLiant BL40p系列的服务器。

5.综合布线系统设计

5.1 布线标准

网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有以下几个方面：

结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。

5.2 布线系统

EIA 568—A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。

6.网络安全

6.1 关于网络安全

网络安全是网络的一个薄弱环节，一直没有受到足够的重视。人们在当初设计TCP/IP互联网时并没有考虑它的安全问题，直到电子商务等网络应用逐步发展之后，安全才受到越来越多的关注。安全是一个很广泛的题目，国际标准化组织ISO于1974年提出开放系统互连参考模型（OSI/RM）之后，也在1989年提出了网络安全体系结构。网络安全是指保护数字信息资源，防止偶然的或未授权者的恶意泄露、窃取、破坏，从而导致信息的不可靠和无法处理，包括物理安全和逻辑安全。

6.2 网络安全措施

在网络化的二十一世纪中，网络信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要是针对企业内部的人员和信息资源。因此，企业局域网同时又面临自身所特有的安全问题。网络的开放性和共享性方便了人们使用的同时，也使得网络很容易遭受攻击，而攻击的后果是严重的，例如数据被人窃取、服务器不能提供服务等等。随着网络信息技术的高速发展，网络安全技术也越来越受到重视，由此也推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是整个系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业局域网安全保障体系可分为四个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

采用网络分段：企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

采用硬件防火墙：任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

入侵检测技术：入侵检测方法很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。

加强网络安全的措施主要有以下几点：

（1）安装瑞星杀毒防护软件，并有效运作。

（2）安装木马检测软件。 如Ad-aware、SpybotSD等。

（3）装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。

（4）安装防火墙，制定合适的防护规则。如瑞星防火墙、天网防火墙。

（5）增强风险意识，不上网时断开网络连接。可在桌面建网络本地连接快捷方式，随时控制网络断开、连接。论坛、QQ不要长时间挂网，以免长时间暴露IP地址，招惹麻烦。

（6）不要存储敏感信息内容，以免引起黑客兴趣。

（7）不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。

（8）不健康网站携有大量病毒程序，不要轻易点击。

（9）经常安装系统安全补丁。

（10）重要资料注意刻录备份。