某小型企業(yè)網(wǎng)組建方案研究

齊運瑞　李晨

摘 要：以一個小型企業(yè)網(wǎng)絡(luò)組建為案例，系統(tǒng)地說明網(wǎng)絡(luò)設(shè)計和實施過程中需要考慮的網(wǎng)絡(luò)結(jié)構(gòu)、基本組件、布線設(shè)計、軟件設(shè)置和網(wǎng)絡(luò)管理等基礎(chǔ)工作。

關(guān)鍵詞：企業(yè)網(wǎng) 組建方案 研究

中圖分類號：TP393.02 文獻標識碼：A 文章編號：1007-3973（2013）005-079-02

1 分析現(xiàn)有條件及網(wǎng)絡(luò)需求，確定網(wǎng)絡(luò)技術(shù)類型

某小型企業(yè)現(xiàn)有5～10臺計算機，以后可能發(fā)展到30臺；辦公室現(xiàn)有一條電話線、一部傳真機和一個ADSL Modem，要求提供共享Internet的訪問，以及共享一些內(nèi)部資源，例如程序文件、打印設(shè)備和刻錄機等。

作為小型企業(yè)，應(yīng)當兼顧未來的發(fā)展，100Base-T型以太網(wǎng)可以說是較好的選擇。這種網(wǎng)絡(luò)類型有很強的可擴展性，此外，它還具有傳輸速率高、可靠性好、成本低、易于安裝和維護等特點。

2 選擇并購買主要硬件設(shè)備

組建100Base-T型以太網(wǎng)，需要使用100Mb/s集線器或100Mb/s以太網(wǎng)交換機、10Mb/s集線器、以太網(wǎng)卡（10Mb/s，100Mb/s，10/100Mb/s自適應(yīng)）、雙絞線或光纖等硬件設(shè)備。

（1）選擇16口的100Mb/s桌面或工作組交換機作為網(wǎng)絡(luò)的連接設(shè)備，連接各服務(wù)器和工作站。各服務(wù)器應(yīng)接在交換機的100Mb/s端口，以確保其帶寬不至于成為網(wǎng)絡(luò)的瓶頸。高速工作站也可以接在交換機的100Mb/s端口，其它的計算機通過內(nèi)部的網(wǎng)卡連接到交換機上。

（2）選購寬帶路由器或無線路由器一臺，作為Internet的連接設(shè)備，也可以兼作包過濾防火墻，起安全保護作用。

（3）選購服務(wù)器網(wǎng)卡2塊（100Mb/s、RJ-45口、PCI卡）；工作站網(wǎng)卡（10Mb/s、RJ-45口、PCI卡）若干塊。

（4）網(wǎng)線采用5類非屏蔽雙絞線（UTP），兩頭采用RJ-45水晶頭。

3 綜合布線及網(wǎng)絡(luò)設(shè)備的安裝與連接

根據(jù)實際情況，當所有的計算都在同一房間內(nèi)時，可以將網(wǎng)線放置在計算機的后部。如果計算機不在同一房間內(nèi)，需要將網(wǎng)線安置在墻體內(nèi)部或PVC槽內(nèi)，或者需要將網(wǎng)線穿過門窗或墻體，則應(yīng)當進行綜合布線。注意，綜合布線之前應(yīng)當事先設(shè)計和安排好各計算機和打印機的位置。

網(wǎng)絡(luò)設(shè)備的安裝包括交換機、路由器、網(wǎng)卡、不間斷電源等。在各個服務(wù)器和工作站端安裝網(wǎng)卡，一般只需將網(wǎng)卡插入計算機主板中的相應(yīng)插槽中（注意：應(yīng)在斷開計算機電源的狀態(tài)下進行操作）。如果計算機中有集成的網(wǎng)卡并且又滿足要求，則不需要進行這一步的操作。

使用5類非屏蔽雙絞線（UTP）將每一臺計算機連接到交換機和路由器上（注意長度不能超過100m）。

4 軟件的安裝與配置

（1）服務(wù)器端使用的軟件：Windows2000 Server或者Windows2003 Server可以完成主域控制器、資源訪問控制、身份識別、DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、FTP服務(wù)器等多項功能。

（2）代理服務(wù)器軟件：Proxy Server、WinGate或者SyGate等專用代理服務(wù)器軟件。

（3）各工作站（或客戶端）的軟件Windows Professional。

（4）使用ADSL modem自帶的軟件，完成Internet的接入功能。

（5）其它軟件根據(jù)情況選擇。

另外，在各個計算機中安裝網(wǎng)卡驅(qū)動程序和TCP/IP。如果有問題可依次檢查網(wǎng)卡、網(wǎng)卡驅(qū)動程序、網(wǎng)絡(luò)協(xié)議等各項內(nèi)容。例如，可以分別檢測如下內(nèi)容。

（1）檢查硬件連接故障，觀看交換機上的指示燈，并使用測試、管理的專用軟件工具等確定和排除硬件故障。

（2）檢查網(wǎng)卡驅(qū)動程序安裝是否正確。

（3）檢查協(xié)議是否安裝正確。例如，用ping命令檢測TCP/IP的安裝和網(wǎng)絡(luò)的連通性。

（4）檢查各工作站是否已正確加入到組或域。

5 開放和使用共享資源

開放和使用共享資源的方法都分為兩步。第一步，在開放資源的計算機的“資源管理器”中，直接設(shè)置擬開放的共享資源；第二步，在使用的資源的計算機中，可以在“網(wǎng)上鄰居”中直接使用共享資源。當然，也可以使用“映射網(wǎng)絡(luò)驅(qū)動器”的方法來共享資源。

6 遠程訪問服務(wù)和共享接入Internet

無論是專用線、ADSL，還是Cable Modem形式，將網(wǎng)絡(luò)接入Internet都需要都需要根據(jù)遠程訪問技術(shù)的選擇采購相應(yīng)的設(shè)備，一般要有Modem、路由器等。在網(wǎng)絡(luò)中，還要配置代理服務(wù)器、WWW服務(wù)器等。

6.1 選擇和確定接入Internet的方式

小型企業(yè)網(wǎng)絡(luò)的規(guī)模較小，因此，可以選擇和使用ADSL Modem的方式接入Internet。

6.2 確定代理服務(wù)器

（1）代理服務(wù)器端可以使用微軟IE的代理服務(wù)器（Proxy Server）軟件，或者使用專用的代理服務(wù)器軟件WinGate等代理局域網(wǎng)內(nèi)的用戶接入Internet。

（2）代理服務(wù)器的客戶機端可以使用內(nèi)置的TCP/IP軟件，設(shè)置其網(wǎng)關(guān)地址為代理服務(wù)器網(wǎng)卡使用的IP地址。

7 調(diào)試各服務(wù)子系統(tǒng)的功能

進行網(wǎng)絡(luò)的聯(lián)合調(diào)試實現(xiàn)原定的功能目標，如資源訪問控制系統(tǒng)、身份識別系統(tǒng)、DNS服務(wù)、Web服務(wù)器、FTP服務(wù)等各項子系統(tǒng)的服務(wù)功能。

8 管理軟件的安裝、運行和維護

在網(wǎng)絡(luò)中，管理員通常借助于網(wǎng)絡(luò)操作系統(tǒng)中內(nèi)置的管理工具，輔以其它管理軟件對網(wǎng)絡(luò)進行管理。因此，管理行為的主體常常是管理員，他們應(yīng)當能夠運用網(wǎng)絡(luò)管理軟件，對網(wǎng)絡(luò)實行自動的監(jiān)控和管理。并根據(jù)網(wǎng)絡(luò)性能和故障的狀況，及時進行網(wǎng)絡(luò)診斷，排除故障，調(diào)整系統(tǒng)性能。例如，管理員可以設(shè)置系統(tǒng)性能的報警，當硬盤空間不足時自動報警或通知有關(guān)賬戶。

9 用戶管理

用戶管理是管理員的另一項重要和經(jīng)常性的工作，也是保證網(wǎng)絡(luò)安全和可靠運行的重要措施。

網(wǎng)絡(luò)系統(tǒng)建成后，管理員要完成的首要工作就是進行“組”或“域”工作方式的選擇、設(shè)計；然后，按照設(shè)計的組織方式建立各個域或組內(nèi)的用戶賬戶、密碼，并設(shè)置它們對局域網(wǎng)的訪問權(quán)限。此外，管理員應(yīng)針對網(wǎng)絡(luò)各部門人員和工作的變動情況，及時地進行必要的網(wǎng)絡(luò)用戶管理工作，例如當用戶所屬的組或用戶賬號本身變化時需作的更改工作。網(wǎng)絡(luò)用戶管理工作主要包括以下幾個部分。

（1）為每個用戶（員工）設(shè)置賬戶、密碼，并分配適當?shù)脑L問網(wǎng)絡(luò)的權(quán)限；還應(yīng)根據(jù)變動情況及時地進行更新、備份和調(diào)整工作。

（2）為了管理方便，管理員應(yīng)當對每個用戶和部門進行精心的組織，建立起“組賬戶”，并盡量使用“組賬戶”對用戶進行統(tǒng)一的管理。

（3）為不同的用戶和組使用的網(wǎng)絡(luò)資源設(shè)置必要的訪問權(quán)限，限制非法用戶的訪問。

（4）為系統(tǒng)開放的共享資源設(shè)置安全的訪問控制權(quán)限。

10 安全管理

安全管理的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。一旦發(fā)生異常，管理員應(yīng)當有能力做出判斷，采用必要的手段和措施，阻止網(wǎng)絡(luò)上發(fā)生的非法攻擊，并及時恢復網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)，使得數(shù)據(jù)的損失降低到最小。

10.1 可能受到威脅的網(wǎng)絡(luò)資源

（1）硬件設(shè)備：例如服務(wù)器、交換機、路由器和存儲設(shè)備等。

（2）軟件系統(tǒng)：例如操作系統(tǒng)、應(yīng)用軟件和開發(fā)工具等。

（3）數(shù)據(jù)或信息。

10.2 網(wǎng)絡(luò)管理員可采用的網(wǎng)絡(luò)安全保護措施

（1）物理措施：對交換機、路由器、大型計算機等網(wǎng)絡(luò)關(guān)鍵設(shè)備，制訂并執(zhí)行嚴格的規(guī)章制度，采取有效的防輻射、防火等物理措施。

（2）訪問控制：對用戶登錄網(wǎng)絡(luò)和網(wǎng)絡(luò)資源的訪問權(quán)限進行嚴格的認證和控制。

（3）數(shù)據(jù)加密：通過對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密來保障網(wǎng)絡(luò)資源的安全性。

（4）防止計算機病毒：病毒對網(wǎng)絡(luò)的危害越來越大，并且可以帶來直接或間接的巨額經(jīng)濟損失。因此，防止網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)設(shè)計中必須考慮的問題之一，應(yīng)該從服務(wù)器和工作站兩方面入手，來防止網(wǎng)絡(luò)病毒的入侵。

（5）其它措施：主要包括容錯技術(shù)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

參考文獻：

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2005.

[2] 張蒲生.計算機網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用技術(shù)[M].北京：中國鐵道出版社，2008.

[3] 康曉東.網(wǎng)站規(guī)劃與實施[M].北京：清華大學出版社，2003.

[4] 楊春宇.搜房網(wǎng)內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計[D].長春：吉林大學，2008.