齊運(yùn)瑞　李晨

摘 要：以一個(gè)小型企業(yè)網(wǎng)絡(luò)組建為案例，系統(tǒng)地說(shuō)明網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施過(guò)程中需要考慮的網(wǎng)絡(luò)結(jié)構(gòu)、基本組件、布線設(shè)計(jì)、軟件設(shè)置和網(wǎng)絡(luò)管理等基礎(chǔ)工作。

關(guān)鍵詞：企業(yè)網(wǎng) 組建方案 研究

中圖分類(lèi)號(hào)：TP393.02 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）005-079-02

1 分析現(xiàn)有條件及網(wǎng)絡(luò)需求，確定網(wǎng)絡(luò)技術(shù)類(lèi)型

某小型企業(yè)現(xiàn)有5～10臺(tái)計(jì)算機(jī)，以后可能發(fā)展到30臺(tái)；辦公室現(xiàn)有一條電話線、一部傳真機(jī)和一個(gè)ADSL Modem，要求提供共享Internet的訪問(wèn)，以及共享一些內(nèi)部資源，例如程序文件、打印設(shè)備和刻錄機(jī)等。

作為小型企業(yè)，應(yīng)當(dāng)兼顧未來(lái)的發(fā)展，100Base-T型以太網(wǎng)可以說(shuō)是較好的選擇。這種網(wǎng)絡(luò)類(lèi)型有很強(qiáng)的可擴(kuò)展性，此外，它還具有傳輸速率高、可靠性好、成本低、易于安裝和維護(hù)等特點(diǎn)。

2 選擇并購(gòu)買(mǎi)主要硬件設(shè)備

組建100Base-T型以太網(wǎng)，需要使用100Mb/s集線器或100Mb/s以太網(wǎng)交換機(jī)、10Mb/s集線器、以太網(wǎng)卡（10Mb/s，100Mb/s，10/100Mb/s自適應(yīng)）、雙絞線或光纖等硬件設(shè)備。

（1）選擇16口的100Mb/s桌面或工作組交換機(jī)作為網(wǎng)絡(luò)的連接設(shè)備，連接各服務(wù)器和工作站。各服務(wù)器應(yīng)接在交換機(jī)的100Mb/s端口，以確保其帶寬不至于成為網(wǎng)絡(luò)的瓶頸。高速工作站也可以接在交換機(jī)的100Mb/s端口，其它的計(jì)算機(jī)通過(guò)內(nèi)部的網(wǎng)卡連接到交換機(jī)上。

（2）選購(gòu)寬帶路由器或無(wú)線路由器一臺(tái)，作為Internet的連接設(shè)備，也可以兼作包過(guò)濾防火墻，起安全保護(hù)作用。

（3）選購(gòu)服務(wù)器網(wǎng)卡2塊（100Mb/s、RJ-45口、PCI卡）；工作站網(wǎng)卡（10Mb/s、RJ-45口、PCI卡）若干塊。

（4）網(wǎng)線采用5類(lèi)非屏蔽雙絞線（UTP），兩頭采用RJ-45水晶頭。

3 綜合布線及網(wǎng)絡(luò)設(shè)備的安裝與連接

根據(jù)實(shí)際情況，當(dāng)所有的計(jì)算都在同一房間內(nèi)時(shí)，可以將網(wǎng)線放置在計(jì)算機(jī)的后部。如果計(jì)算機(jī)不在同一房間內(nèi)，需要將網(wǎng)線安置在墻體內(nèi)部或PVC槽內(nèi)，或者需要將網(wǎng)線穿過(guò)門(mén)窗或墻體，則應(yīng)當(dāng)進(jìn)行綜合布線。注意，綜合布線之前應(yīng)當(dāng)事先設(shè)計(jì)和安排好各計(jì)算機(jī)和打印機(jī)的位置。

網(wǎng)絡(luò)設(shè)備的安裝包括交換機(jī)、路由器、網(wǎng)卡、不間斷電源等。在各個(gè)服務(wù)器和工作站端安裝網(wǎng)卡，一般只需將網(wǎng)卡插入計(jì)算機(jī)主板中的相應(yīng)插槽中（注意：應(yīng)在斷開(kāi)計(jì)算機(jī)電源的狀態(tài)下進(jìn)行操作）。如果計(jì)算機(jī)中有集成的網(wǎng)卡并且又滿足要求，則不需要進(jìn)行這一步的操作。

使用5類(lèi)非屏蔽雙絞線（UTP）將每一臺(tái)計(jì)算機(jī)連接到交換機(jī)和路由器上（注意長(zhǎng)度不能超過(guò)100m）。

4 軟件的安裝與配置

（1）服務(wù)器端使用的軟件：Windows2000 Server或者Windows2003 Server可以完成主域控制器、資源訪問(wèn)控制、身份識(shí)別、DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、FTP服務(wù)器等多項(xiàng)功能。

（2）代理服務(wù)器軟件：Proxy Server、WinGate或者SyGate等專用代理服務(wù)器軟件。

（3）各工作站（或客戶端）的軟件Windows Professional。

（4）使用ADSL modem自帶的軟件，完成Internet的接入功能。

（5）其它軟件根據(jù)情況選擇。

另外，在各個(gè)計(jì)算機(jī)中安裝網(wǎng)卡驅(qū)動(dòng)程序和TCP/IP。如果有問(wèn)題可依次檢查網(wǎng)卡、網(wǎng)卡驅(qū)動(dòng)程序、網(wǎng)絡(luò)協(xié)議等各項(xiàng)內(nèi)容。例如，可以分別檢測(cè)如下內(nèi)容。

（1）檢查硬件連接故障，觀看交換機(jī)上的指示燈，并使用測(cè)試、管理的專用軟件工具等確定和排除硬件故障。

（2）檢查網(wǎng)卡驅(qū)動(dòng)程序安裝是否正確。

（3）檢查協(xié)議是否安裝正確。例如，用ping命令檢測(cè)TCP/IP的安裝和網(wǎng)絡(luò)的連通性。

（4）檢查各工作站是否已正確加入到組或域。

5 開(kāi)放和使用共享資源

開(kāi)放和使用共享資源的方法都分為兩步。第一步，在開(kāi)放資源的計(jì)算機(jī)的“資源管理器”中，直接設(shè)置擬開(kāi)放的共享資源；第二步，在使用的資源的計(jì)算機(jī)中，可以在“網(wǎng)上鄰居”中直接使用共享資源。當(dāng)然，也可以使用“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”的方法來(lái)共享資源。

6 遠(yuǎn)程訪問(wèn)服務(wù)和共享接入Internet

無(wú)論是專用線、ADSL，還是Cable Modem形式，將網(wǎng)絡(luò)接入Internet都需要都需要根據(jù)遠(yuǎn)程訪問(wèn)技術(shù)的選擇采購(gòu)相應(yīng)的設(shè)備，一般要有Modem、路由器等。在網(wǎng)絡(luò)中，還要配置代理服務(wù)器、WWW服務(wù)器等。

6.1 選擇和確定接入Internet的方式

小型企業(yè)網(wǎng)絡(luò)的規(guī)模較小，因此，可以選擇和使用ADSL Modem的方式接入Internet。

6.2 確定代理服務(wù)器

（1）代理服務(wù)器端可以使用微軟IE的代理服務(wù)器（Proxy Server）軟件，或者使用專用的代理服務(wù)器軟件WinGate等代理局域網(wǎng)內(nèi)的用戶接入Internet。

（2）代理服務(wù)器的客戶機(jī)端可以使用內(nèi)置的TCP/IP軟件，設(shè)置其網(wǎng)關(guān)地址為代理服務(wù)器網(wǎng)卡使用的IP地址。

7 調(diào)試各服務(wù)子系統(tǒng)的功能

進(jìn)行網(wǎng)絡(luò)的聯(lián)合調(diào)試實(shí)現(xiàn)原定的功能目標(biāo)，如資源訪問(wèn)控制系統(tǒng)、身份識(shí)別系統(tǒng)、DNS服務(wù)、Web服務(wù)器、FTP服務(wù)等各項(xiàng)子系統(tǒng)的服務(wù)功能。

8 管理軟件的安裝、運(yùn)行和維護(hù)

在網(wǎng)絡(luò)中，管理員通常借助于網(wǎng)絡(luò)操作系統(tǒng)中內(nèi)置的管理工具，輔以其它管理軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理。因此，管理行為的主體常常是管理員，他們應(yīng)當(dāng)能夠運(yùn)用網(wǎng)絡(luò)管理軟件，對(duì)網(wǎng)絡(luò)實(shí)行自動(dòng)的監(jiān)控和管理。并根據(jù)網(wǎng)絡(luò)性能和故障的狀況，及時(shí)進(jìn)行網(wǎng)絡(luò)診斷，排除故障，調(diào)整系統(tǒng)性能。例如，管理員可以設(shè)置系統(tǒng)性能的報(bào)警，當(dāng)硬盤(pán)空間不足時(shí)自動(dòng)報(bào)警或通知有關(guān)賬戶。

9 用戶管理

用戶管理是管理員的另一項(xiàng)重要和經(jīng)常性的工作，也是保證網(wǎng)絡(luò)安全和可靠運(yùn)行的重要措施。

網(wǎng)絡(luò)系統(tǒng)建成后，管理員要完成的首要工作就是進(jìn)行“組”或“域”工作方式的選擇、設(shè)計(jì)；然后，按照設(shè)計(jì)的組織方式建立各個(gè)域或組內(nèi)的用戶賬戶、密碼，并設(shè)置它們對(duì)局域網(wǎng)的訪問(wèn)權(quán)限。此外，管理員應(yīng)針對(duì)網(wǎng)絡(luò)各部門(mén)人員和工作的變動(dòng)情況，及時(shí)地進(jìn)行必要的網(wǎng)絡(luò)用戶管理工作，例如當(dāng)用戶所屬的組或用戶賬號(hào)本身變化時(shí)需作的更改工作。網(wǎng)絡(luò)用戶管理工作主要包括以下幾個(gè)部分。

（1）為每個(gè)用戶（員工）設(shè)置賬戶、密碼，并分配適當(dāng)?shù)脑L問(wèn)網(wǎng)絡(luò)的權(quán)限；還應(yīng)根據(jù)變動(dòng)情況及時(shí)地進(jìn)行更新、備份和調(diào)整工作。

（2）為了管理方便，管理員應(yīng)當(dāng)對(duì)每個(gè)用戶和部門(mén)進(jìn)行精心的組織，建立起“組賬戶”，并盡量使用“組賬戶”對(duì)用戶進(jìn)行統(tǒng)一的管理。

（3）為不同的用戶和組使用的網(wǎng)絡(luò)資源設(shè)置必要的訪問(wèn)權(quán)限，限制非法用戶的訪問(wèn)。

（4）為系統(tǒng)開(kāi)放的共享資源設(shè)置安全的訪問(wèn)控制權(quán)限。

10 安全管理

安全管理的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。一旦發(fā)生異常，管理員應(yīng)當(dāng)有能力做出判斷，采用必要的手段和措施，阻止網(wǎng)絡(luò)上發(fā)生的非法攻擊，并及時(shí)恢復(fù)網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)，使得數(shù)據(jù)的損失降低到最小。

10.1 可能受到威脅的網(wǎng)絡(luò)資源

（1）硬件設(shè)備：例如服務(wù)器、交換機(jī)、路由器和存儲(chǔ)設(shè)備等。

（2）軟件系統(tǒng)：例如操作系統(tǒng)、應(yīng)用軟件和開(kāi)發(fā)工具等。

（3）數(shù)據(jù)或信息。

10.2 網(wǎng)絡(luò)管理員可采用的網(wǎng)絡(luò)安全保護(hù)措施

（1）物理措施：對(duì)交換機(jī)、路由器、大型計(jì)算機(jī)等網(wǎng)絡(luò)關(guān)鍵設(shè)備，制訂并執(zhí)行嚴(yán)格的規(guī)章制度，采取有效的防輻射、防火等物理措施。

（2）訪問(wèn)控制：對(duì)用戶登錄網(wǎng)絡(luò)和網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。

（3）數(shù)據(jù)加密：通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密來(lái)保障網(wǎng)絡(luò)資源的安全性。

（4）防止計(jì)算機(jī)病毒：病毒對(duì)網(wǎng)絡(luò)的危害越來(lái)越大，并且可以帶來(lái)直接或間接的巨額經(jīng)濟(jì)損失。因此，防止網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)設(shè)計(jì)中必須考慮的問(wèn)題之一，應(yīng)該從服務(wù)器和工作站兩方面入手，來(lái)防止網(wǎng)絡(luò)病毒的入侵。

（5）其它措施：主要包括容錯(cuò)技術(shù)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2005.

[2] 張蒲生.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用技術(shù)[M].北京：中國(guó)鐵道出版社，2008.

[3] 康曉東.網(wǎng)站規(guī)劃與實(shí)施[M].北京：清華大學(xué)出版社，2003.

[4] 楊春宇.搜房網(wǎng)內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[D].長(zhǎng)春：吉林大學(xué)，2008.