局域網(wǎng)的組網(wǎng)方案設計

設計總說明當今信息社會,必須以加強企業(yè)網(wǎng)絡信息化建設,建立完善的信息系統(tǒng)和快捷的信息交流來作為促進企業(yè)經濟開展、科技進步、事業(yè)興旺的戰(zhàn)略舉措。信息化社會的根底是計算機和互連技術的信息網(wǎng)絡,計算機網(wǎng)絡是信息化網(wǎng)絡建設的重要根底。隨著計算機網(wǎng)絡技術的日趨成熟,計算機網(wǎng)絡的企業(yè)化應用已成為計算機網(wǎng)絡開展的必然趨勢。"企業(yè)網(wǎng)"(EnterpriseNetwork)是當前企業(yè)界和網(wǎng)絡界的熱門話題之一,針對計算機網(wǎng)絡應用的飛速增長,對于廣闊企業(yè)來說,如何選擇適當?shù)木W(wǎng)絡方案建立本單位的企業(yè)網(wǎng),是各單位的信息技術(IT)部門負責人所面臨的重要問題。企業(yè)網(wǎng)的概念企業(yè)網(wǎng),顧名思義,是指面向生產或經營型企業(yè)的計算機網(wǎng)絡。一個完整的企業(yè)網(wǎng)應是一個把企業(yè)各部門的所有計算機設備、工作組網(wǎng)絡連接在一起,面向企業(yè)應用,具有功能較完善的網(wǎng)絡應用支撐環(huán)境的計算機互連網(wǎng)。企業(yè)信息化是現(xiàn)代企業(yè)的重要標志,如何組建一個高效、平安的企業(yè)網(wǎng)絡,是許多企業(yè)亟待解決的問題。本文在對企業(yè)網(wǎng)組網(wǎng)技術進行分析的根底上,以某企業(yè)網(wǎng)絡建設為背景,提出了搭建大型企業(yè)網(wǎng)的技術解決方案,通過構建企業(yè)VPN網(wǎng)絡實現(xiàn)企業(yè)與其分支機構信息的平安共享,以期為小型企業(yè)網(wǎng)的組建提供理論及應用參考。關鍵詞：計算機網(wǎng)絡，企業(yè)網(wǎng)，局域網(wǎng)，拓撲結構，網(wǎng)絡建設1網(wǎng)絡規(guī)劃1.1地理布局本次局域網(wǎng)組網(wǎng)方案設計的目標是小型公司，該公司有三棟樓，A樓，B樓，C樓。各棟樓之間得知距離100米。如以下圖所示：A樓：三層，作為行政辦公樓，共有60臺電腦分布在各個辦公室中，一樓有15臺，二樓30臺，三樓15臺。B樓：五層，產品研發(fā)部，供銷部，共有60臺電腦，其中40臺集中在三樓研發(fā)部,設計室中專設兩個機房，其他20局部散在辦公室中。C樓：五層，生產車間，共15臺電腦，每層一個車間，每個車間有6臺電腦。圖1.2用戶設備情況根據(jù)調查可知，大局部使用的是臺式機和筆記本，其中臺式機較多，其中打印和掃描每一層均有單獨設房，滿足一定使用即可。網(wǎng)卡大多都是10/100M網(wǎng)卡。大局部用戶使用的都是WindowsXP或者是Vista系統(tǒng)，用戶普遍要求PC機能夠方便進網(wǎng)，網(wǎng)速也要能夠到達理想水平。1.3需求分析1.3.1背景隨著信息時代的到來，企業(yè)網(wǎng)已經成為企業(yè)開展中的必要根底設施，成為學校企業(yè)提高效益的重要途徑。在這個信息飛速開展的社會,必須以加強企業(yè)網(wǎng)絡信息化建設,建立完善的信息系統(tǒng)和快捷的信息交流來作為促進企業(yè)經濟開展、科技進步、事業(yè)興旺的戰(zhàn)略舉措。信息化社會的根底是計算機和互連技術的信息網(wǎng)絡,計算機網(wǎng)絡是信息化網(wǎng)絡建設的重要根底。隨著計算機網(wǎng)絡技術的日趨成熟,計算機網(wǎng)絡的企業(yè)化應用已成為計算機網(wǎng)絡開展的必然趨勢。"企業(yè)網(wǎng)"(EnterpriseNetwork)是當前企業(yè)界和網(wǎng)絡界的熱門話題之一,針對計算機網(wǎng)絡應用的飛速增長,對于廣闊企業(yè)來說,如何選擇適當?shù)木W(wǎng)絡方案建立本單位的企業(yè)網(wǎng),是各單位的信息技術(IT)部門負責人所面臨的重要問題。企業(yè)網(wǎng)的概念企業(yè)網(wǎng),顧名思義,是指面向生產或經營型企業(yè)的計算機網(wǎng)絡。一個完整的企業(yè)網(wǎng)應是一個把企業(yè)各部門的所有計算機設備、工作組網(wǎng)絡連接在一起,面向企業(yè)應用,具有功能較完善的網(wǎng)絡應用支撐環(huán)境的計算機互連網(wǎng)。隨著計算機及局域網(wǎng)絡應用的不斷深入，特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準確、可靠、快捷的各種生產數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設備的功能。為加強各公司內各分區(qū)的業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理本錢,公司有必要建立企業(yè)內部局域網(wǎng)。局域網(wǎng)要求建設基于TCP/IP協(xié)議和WWW技術標準的企業(yè)內部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等效勞功能，實現(xiàn)公司員工在不同地域對內部網(wǎng)的訪問。1.3.2用戶需求本公司有三棟樓，1號樓，2號樓，3號樓。各棟樓之間得知距離100米。A樓：三層，作為行政辦公樓，共有60臺電腦分布在各個辦公室中，一樓有15臺，二樓30臺，三樓15臺。B樓：五層，產品研發(fā)部，供銷部，共有60臺電腦，其中40臺集中在三樓研發(fā)部,設計室中專設兩個機房，其他20局部散在辦公室中。C樓：五層，生產車間，共15臺電腦，每層一個車間，每個車間有6臺電腦。用戶的應用需求：所有員工可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的資源，通過WWW效勞器、電子郵件效勞器、文件效勞器、遠程登錄等實現(xiàn)遠程學習，此外為管理人員提供人事管理、財務管理、辦公管理等。通信需求：通過E-mail及網(wǎng)上BBS以及其它網(wǎng)絡功能滿足全公司員工的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱效勞等。信息點和用戶需求：性能需求：此企業(yè)網(wǎng)絡支持公司的日常辦公和管理，包括：辦公自動化、工資管理、檔案管理、員工管理、考勤管理、財務管理、物資管理等，支持網(wǎng)絡遠程學習的信息傳輸要求。平安與管理需求：員工根本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)钠桨残缘男阅茌^高，如檔案管理、員工管理、考勤管理、財務管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。網(wǎng)絡平安對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。應該采用一定的技術來控制網(wǎng)絡的平安性，從內部和外部同時對網(wǎng)絡資源的訪問進行控制。實用與經濟性：企業(yè)網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度。出于企業(yè)節(jié)約建設資金，提高效益的目的，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設企業(yè)網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以到達效益最大化。因此在設計時應遵循以下設計原那么：〔1〕把握好技術先進性與應用簡易性之間的平衡；〔2〕具有良好的升級擴展能力；〔3〕具有較高的可靠性和平安性；〔4〕產品功能與實際應用需求相匹配；〔5〕盡可能選擇成熟、標準化的技術和產品。1.3.3未來開展隨著網(wǎng)絡的逐步普及，中小型企業(yè)的建設是企業(yè)向信息化開展的必然選擇。企業(yè)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應用提供根本操作平臺，而且能提供多種應用效勞，使信息能及時、準確地傳送給各個系統(tǒng)。它的開放式設計意味著更好的整體化及高品質應用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結合設備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設企業(yè)網(wǎng)時，要到達以下目標：〔1〕實用性企業(yè)網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡故障，并使更多的人掌握網(wǎng)絡的使用。根據(jù)企業(yè)的實際情況，由于企業(yè)的建設資金有限，建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益，而且要求網(wǎng)絡具有較高的性價比，所以在建設企業(yè)網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以節(jié)約建設資金?！?〕先進性由于企業(yè)有大量的數(shù)據(jù)信息需要處理，因此要求網(wǎng)絡有較高的數(shù)據(jù)通信能力和較大的數(shù)據(jù)帶寬，所以網(wǎng)絡設備必須具備高速處理數(shù)據(jù)的能力。在網(wǎng)絡結構上使用技術先進的高速網(wǎng)絡，才能滿足大量數(shù)據(jù)傳輸與處理的需要。只有保持技術的先進性，才能使網(wǎng)絡系統(tǒng)適應不斷更新?lián)Q代網(wǎng)絡技術，才能延長網(wǎng)絡的使用期限，提高網(wǎng)絡用戶的投資效益?！?〕擴展性隨著網(wǎng)絡用戶的不斷增多，使得網(wǎng)絡規(guī)模不斷擴大，所以在網(wǎng)絡設計時要求網(wǎng)絡能方便地進行擴充容量，才能支持用戶的需求。網(wǎng)絡系統(tǒng)應用能隨不斷開展的網(wǎng)絡技術而能夠升級到新的網(wǎng)絡技術和設備，從而延長網(wǎng)絡系統(tǒng)的使用期限?！?〕平安性網(wǎng)絡平安對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。由于企業(yè)網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡系統(tǒng)，它的平安性是很差的。因此平安問題更加重要。應該采用一定的技術來控制網(wǎng)絡的平安性，從內部和外部同時對網(wǎng)絡資源的訪問進行控制。當前主要的網(wǎng)絡平安技術有，用戶身份驗證，VLAN劃分，防火墻等技術。網(wǎng)絡系統(tǒng)還就具備高度的數(shù)據(jù)平安性和保密性?！?〕可靠性與穩(wěn)定性計算機網(wǎng)絡要求具有高度可靠情與穩(wěn)定性，能有效防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓。綜上所述，對于小企業(yè)局域網(wǎng)來講，因它通常規(guī)模較小，結構相對簡單，對性能的要求較大。但網(wǎng)絡技術人員較少，對網(wǎng)絡的依賴性很高，要求網(wǎng)絡盡可能簡單、可靠、易用，降低網(wǎng)絡的使用和維護本錢、提高產品的性能價格比就顯得尤為重要。1.4可行性分析企業(yè)局域網(wǎng)已經越來越多地被人們提到，利用網(wǎng)絡技術，現(xiàn)代企業(yè)可以在供給商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關系到企業(yè)能否獲得關鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構建自身的信息網(wǎng)絡，而其中絕大多數(shù)都是中小企業(yè)。工程的可行性主要從以下兩個方面進行分析：(1〕經濟可行性：這是在組建網(wǎng)絡時主要考慮的因素之一。一般情況下，費用因素包括：設備的購置費用、寬帶線路租用費用這兩項。其中需要的設備主要是根據(jù)自身需求來選擇的。(2〕技術可行性：通過學習計算機網(wǎng)絡，對局域網(wǎng)組網(wǎng)有了一定的了解。了解了組網(wǎng)所使用的設備以及組網(wǎng)步驟，即使組網(wǎng)期間出現(xiàn)故障，也可以利用自己所學的知識以及豐富的網(wǎng)絡資源解決問題。2網(wǎng)絡設計2.1網(wǎng)絡組網(wǎng)方案的設計網(wǎng)絡系統(tǒng)總體設計目標是最大限度的滿足應用系統(tǒng)的需求，與計算機及網(wǎng)絡技術開展水平相適應。建立網(wǎng)絡系統(tǒng)主要是完成將所有網(wǎng)絡設備連網(wǎng)工作，即通過網(wǎng)絡設備將信息點與中心網(wǎng)絡系統(tǒng)可靠地連接起來，為當前的各種應用環(huán)境系統(tǒng)和應用軟件系統(tǒng)提供運行環(huán)境支持。由于網(wǎng)絡系統(tǒng)對工作的運作與開展具有非常重要的作用，因此網(wǎng)絡改造系統(tǒng)的先進性、可靠性、平安性、易維護、易升級等方面均有一定的要求，網(wǎng)絡系統(tǒng)對先進性的要求是在計算機技術突飛猛進的今天，提供達幾年甚至更長時間的可用性。網(wǎng)絡系統(tǒng)設計必須滿足其應用的要求，網(wǎng)絡總體設計、建設的原那么如下：開放性、標準化、簡潔性、可擴展性、平安性、技術先進性、實用性、網(wǎng)絡可靠性、易維護管理性。2.2網(wǎng)絡拓撲結構的選擇網(wǎng)絡拓撲采用本拓撲采用星形拓撲。因為它容易實現(xiàn)；容易節(jié)點擴展、移動方便：節(jié)點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動一個節(jié)點只需要把相應節(jié)點設備移到新節(jié)點即可，而不會像環(huán)型網(wǎng)絡那樣"牽其一而動全局"；維護容易；一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點；采用播送信息傳送方式：任何一個節(jié)點發(fā)送信息在整個網(wǎng)中的節(jié)點都可以收到，這在網(wǎng)絡方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大；網(wǎng)絡傳輸數(shù)據(jù)快：這一點可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度。結合公司的電腦分布，主要集中在B樓，且按照公司要求B樓上網(wǎng)的電腦最多，和A樓，和C樓的各自作用相比擬，重點應放在二號樓。按組網(wǎng)規(guī)那么，規(guī)劃網(wǎng)絡要規(guī)劃到未來的三到五年，按規(guī)劃科的資料，在未來的三至五年里，公司的電腦會增加，主要增加在二號樓研發(fā)部，方案蓋不增加兩間專用的網(wǎng)絡機房用于新產品的開發(fā)與設計。而其現(xiàn)在公司要求只有供銷部的電腦取不可以連接Internet使公司的產品信息能向網(wǎng)上發(fā)布。其他電腦一路不能上網(wǎng)。比擬三種結構，星形連接在將用戶接入網(wǎng)絡時具有更大的靈活性。當系統(tǒng)不斷開展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出，所以選擇星形網(wǎng)絡最好。圖2.3網(wǎng)絡傳輸介質的選擇樓與樓之間采用12芯多模光纜。室內連接采用超五類費屏蔽雙絞線。2.4網(wǎng)絡組網(wǎng)設備的選擇〔1〕網(wǎng)卡，采用10/100M自適應全雙工網(wǎng)卡〔2〕交換機，采用24口交換機，假設日后擴展可參加集線器，增加的用戶通過集線器連接到交換機。〔3〕網(wǎng)線，使用超五類非屏蔽雙絞線〔4)網(wǎng)絡接頭，用RJ-45〔5〕信息插座，AMP雙口信息插座面板2.5網(wǎng)絡操作系統(tǒng)的選擇根據(jù)實際情況和需求，我們選擇WINDOWS2003做為文件效勞器操作系統(tǒng)平臺，采用隨PC機自帶的WIN98操作系統(tǒng)作為客戶端軟件。操作系統(tǒng)是軟件平臺的核心，網(wǎng)絡操作系統(tǒng)所具備的功能和性能決定了網(wǎng)絡系統(tǒng)的整體水平，同時也決定了應用及技術的開展方向。Microsoft公司的WINDOWS2003操作平臺是在PC和LAN〔局域網(wǎng)〕的根底上開展起來的操作系統(tǒng)，由于功能強大且易于使用，市場占有份額不斷上升，這一產品與傳統(tǒng)的Office辦公系統(tǒng)如Word、Excel和PowerPoint一起，為信息發(fā)布，綜合信息查詢，信息交流提供了一個完整的解決方案。當前，Microsoft公司的Windows操作系統(tǒng)為世界PC機主流的產品，其優(yōu)越的可視化界面和強大的功能，使它成為絕大局部人的選擇。我們選擇Windows2003作為本局域網(wǎng)客戶端操作系統(tǒng)。2.6網(wǎng)絡協(xié)議的選擇選擇TCP/IP協(xié)議作為本網(wǎng)的網(wǎng)絡協(xié)議。TCP/IP使用客戶端/效勞器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡中的一臺主機與另一臺主機之間的。TCP/IP與上層應用程序之間可以說是“沒有國籍的〞，因為每個客戶請求都被看做是與上一個請求無關的。正是它們之間的“無國籍的〞釋放了網(wǎng)絡路徑，才是每個人都可以連續(xù)不斷的使用網(wǎng)絡。3網(wǎng)絡實施3.1網(wǎng)絡布線綜合布線系統(tǒng)包括布置在樓群中的所有電纜、光纜及各種配件，如轉接設備、各類用戶端設備接口，以及與外部網(wǎng)絡的接口等，但它并不包括各種交換設備和終端設備。按照功能區(qū)域劃分，綜合布線系統(tǒng)一般被劃分成以下6個子系統(tǒng)，如圖3.1所示：圖綜合布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)的最大區(qū)別在于：綜合布線系統(tǒng)的結構與當前所連接設備的位置無關。傳統(tǒng)的布線系統(tǒng)與設備的位置相關，設備安裝在哪里，傳輸介質就要鋪設到哪里。綜合布線系統(tǒng)那么是按建筑物的結構，將建筑物中所有可能放置設備的位置都預先布好線，然后再根據(jù)實際連接設備的情況，通過調整內部跳線裝置，將所有設備連接起來。同一條線路的接口可以連接不同的設備，例如機、機、終端或微型機、打印機等各種設備。綜合布線系統(tǒng)的優(yōu)點主要有：〔1〕結構清晰，便于管理和維護；〔2〕材料統(tǒng)一、先進，適應今后的開展需要；〔3〕適應不同用戶的各種不同需求，使得綜合布線系統(tǒng)可以很靈活地使用，靈活性強；〔4〕使用統(tǒng)一的標準設計，采用先進的施工工藝，有統(tǒng)一的檢測手段和標準，可靠性強；〔5〕便于擴充，一次建設，長期使用，節(jié)約建設費用。根據(jù)公司的實際情況，我建議把主機設在B號樓的一樓，建筑群間采用地下管道敷設方式，管道內敷設室外12芯多模光纜。安裝時至少要預留1~2個備用管孔，以供擴充之用。在A號，C號樓放置光纜收發(fā)器，以確保信號正常傳輸。室內連接為節(jié)約資金采用雙絞線，同一樓層上的水平系統(tǒng)多采用四對雙絞線，電纜長度宜為90m以內，垂直干線子系統(tǒng)總是位于垂直的弱點間，并采用大對數(shù)雙絞線。布線圖如下圖：B樓一層B樓一層路由器效勞器A樓B樓C樓交換機1層3層2層1層2層5層4層3層超五類非屏蔽雙絞線超五類非屏蔽雙絞線光纜光纜至Internet圖3.2設備選擇〔1〕Windows2003效勞器目前流行的使用與局域網(wǎng)的網(wǎng)絡操作系統(tǒng)的種類繁多，且各自有各自的優(yōu)缺點。根據(jù)本公司的具體情況選擇操作系統(tǒng)也是非常重要的，因為操作系統(tǒng)直接影響著，這個網(wǎng)絡的平安性能，通用性，可管理的性能，和對硬件的要求和兼容性幾個方面來判斷，選擇什么操作系統(tǒng)。與UNZX，LINUX，NETWARE等操作系統(tǒng)相比，Windows2003存在實用普遍的特點，所以選擇大家都熟悉的比擬實用，故效勞器使用windows2003.〔2〕CISCO-2901∕k9路由器Cisco2901系列是Cisco主要的高端多協(xié)議路由器平臺。這些系統(tǒng)結合了Cisco行之有效的軟件技術以及卓越的可靠性、可用性、效勞能力和性能特性，可以滿足當今最關鍵的互聯(lián)網(wǎng)的需求。Cisco2901系列給信息系統(tǒng)專業(yè)人員提供所需的靈活性，使他們能夠滿足互聯(lián)網(wǎng)核心和分布點不斷變化的要求。CISCO-2901∕k9路由器的參數(shù)如下：路由器類型：多協(xié)議高端路由器固定的廣域網(wǎng)接口：可選廣域接口WIC卡固定的局域網(wǎng)接口：10/100Base-T/TX內置防火墻：False局域網(wǎng)端口適配器：5端口以太網(wǎng)10BaseFL，2端口快速以太網(wǎng)/ISL100BaseFX，4端口令牌環(huán)網(wǎng)4/16Mbps，全雙工，1端口FDDI全雙工多模式或單模式。廣域網(wǎng)端口適配器：1端口多通道T3，帶有集成化CSU/DSU的8端口多通道T1。〔3〕核心交換機3ComSuperStack3Switch4228G產品類型：企業(yè)級,二層,可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口接口數(shù)目：28口〔4〕接入交換機3ComSwitch5500-E1產品類型：工作組級,二層,不可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口,100Base-XSFP端口接口數(shù)目：24口〔5〕工作組交換機3ComSwitch5500G-E1產品類型：工作組級,二層,可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口接口數(shù)目：20口〔6〕IntelPXL網(wǎng)卡網(wǎng)卡我們選用IntelPXL型如以下圖所示，主要參數(shù)如下：網(wǎng)線接口類型：LCDuplex傳輸介質類型：單模光纖適用網(wǎng)絡類型：萬兆以太網(wǎng)傳輸速率：10000Mbp總線類型：PCI-X〔7〕思科PIX-501防火墻PIX501防火墻是一種針對特定需求而設計的平安設備，可以在單獨的一個設備中提供豐富的平安效勞，包括狀態(tài)監(jiān)測防火墻、虛擬專用網(wǎng)〔VPN〕和入侵防范等。還可以利用其基于標準的互聯(lián)網(wǎng)密鑰交換〔IKE〕/IP平安〔IPSec〕VPN功能，確保遠程辦公機構通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡之間進行的所有網(wǎng)絡通信的平安，故此適合于小型辦公室網(wǎng)絡或者大型網(wǎng)絡中的局部網(wǎng)絡使用?！?〕超五類非屏蔽雙絞超五類非屏蔽雙絞線，相比3類，4類而言具有速度優(yōu)勢，誤碼率低。在現(xiàn)在的局域網(wǎng)中，用戶對網(wǎng)絡的速度有比擬高的要求，對即時通信要求準確，高效，有較好的擴展能力。相比于光纖下，光纖盡管比擬穩(wěn)定，但是超五類非屏蔽雙絞線的優(yōu)勢在與價格，能夠更好的控制組網(wǎng)的本錢。因為樓與樓之間的直線距離是100米所以，在樓與樓之間，在樓內，每層之間，用雙絞線來連接。雙絞線采用超五類線都能夠很好的滿足整個公司對網(wǎng)絡的要求。〔9〕集線器根據(jù)不同情況，一般都是選擇10M或者100M的8口或8口以上的集線器。在不考慮資金的情況下，可選用10/100M自適應集線器，這樣可以兼容10M和100M的網(wǎng)絡設備，使得聯(lián)網(wǎng)更加簡單和容易。〔10〕RJ-45頭RJ-45頭的品種也很多，同時也有劣質品和假冒品。在購置時，應中選擇正規(guī)廠家的產品。RJ-45頭的價格也很廉價，根據(jù)實際情況和經濟情況選擇。3.3組網(wǎng)設備的連接方法及安裝步驟〔1〕網(wǎng)線的制作：在連接網(wǎng)絡之前，我們首先應該考慮的是網(wǎng)線的制作。一般假設使用雙絞線組建網(wǎng)絡，需要一個集線器〔HUB〕，通過集線器聯(lián)網(wǎng)時，雙絞線的夾線方法非常容易，只需把兩頭的網(wǎng)線一一對應的夾好就可以了，夾線順序是兩邊一致，統(tǒng)一都是：1.白橙2.橙3.白綠4.藍5.白藍.6綠7.白棕.注意兩端都是同樣的線序且一一對應。〔2〕網(wǎng)卡的安裝：網(wǎng)線做好后，下一步需要做的是安裝網(wǎng)卡。首先關閉主機電源，將DCN-550GT網(wǎng)卡插在主板一個空閑的PCI插槽中，插好后固定，然后啟動WIN2000，進入WIN2000后系統(tǒng)將提示找到新硬件，進入硬件安裝向導，開始搜索驅動程序，我們選擇“指定一個位置〞，然后找到網(wǎng)卡驅動程序所在的路徑,選定后點擊確定，此時系統(tǒng)將開始拷貝所需文件，完成后系統(tǒng)將提示是否重啟動，點擊確定后系統(tǒng)重啟。3.4網(wǎng)絡軟件安裝3.4.1網(wǎng)絡操作系統(tǒng)的安裝〔1〕將計算機設置為從光盤引導，把WindowsServer2003安裝盤置于光驅，重新啟動計算機，即可自動開始安裝過程?！?〕如果效勞器安裝有RAID卡或其他SCSI存儲設備，并且該設備不為WindowsServer2003支持，那么，當WindowsServer2003安裝程序時將提示用戶安裝設備驅動程序?！?〕按F6鍵后，提示用戶安裝特殊的SCSI設備。然后按S鍵?！?〕接著要求用戶將相關設備的安裝盤插入軟驅“A:〞中。按回車鍵，開始向系統(tǒng)復制驅動程序?！?〕按“Enter〞鍵回車，安裝程序開始掃描磁盤檢查磁盤錯誤后，創(chuàng)立要復制的文件列表，復制系統(tǒng)文件,復制完成后重新啟動，輸入效勞器名，輸入管理員密碼?！?〕安裝網(wǎng)絡、安裝組件、保存設置、刪除用過的臨時文件。完成后點擊“完成〞。系統(tǒng)重新啟動，按Ctrl+Alt+Delete組合鍵啟動系統(tǒng)，輸入密碼，Windowssever2003啟動成功。3.4.2網(wǎng)卡驅動的安裝〔1〕把隨網(wǎng)卡自帶的驅動盤插入機器的光驅(Ｇ:)中。〔2〕當屏幕上出現(xiàn)提示“請選擇網(wǎng)卡驅動程序的位置〞時，指定驅動程序的位置為光驅(Ｇ:)，然后用鼠標點擊“確定〞?！?〕系統(tǒng)會自動到軟驅中去尋找相應的文件，并把它們拷貝到硬盤中特定的目錄下?！?〕然后，屏幕提示需要重新啟動機器(這樣，新安裝的網(wǎng)卡才能起作用。打印機的安裝1〕開始菜單-設置－控制面板-打印機和-右擊打印機，在屬性中點共享，點選“允許共享這臺打印機〞。2〕在另外的電腦上同樣方法進入打印機那里,在旁邊有個添加打印機-打印機添加向導-下一步,然后點選“網(wǎng)絡打印機或連接到其他計算機的打印機〞，下一步，瀏覽打印機，然后找到要共享的打印機，然后下一步，確定。3.5網(wǎng)絡協(xié)議的添加1〕單擊“開始〞菜單，選擇“控制面板〞，在彈出的子菜單中選擇“網(wǎng)絡和Internet〞命令。2〕右擊“本地連接〞圖標，在快捷菜單中選擇“屬性〞命令。3〕彈出“本地連接厲性〞對話框,在“本地連接屬性〞對話框中單擊“安裝〞。4〕點擊“添加〞。對話框中列出各種支持的協(xié)議，選中其中的“Microsoft中的TCP/IP〞按“確定〞。3.6子網(wǎng)的劃分方法及IP地址的設置子網(wǎng)的劃分方法該公司只需申請一個C類IP地址就可，假設申請的地址是設置1~10的IP為供銷部，可以連接Internet，預留21~150的IP給日后擴展到研發(fā)部的計算機。設子網(wǎng)掩碼為。在連接計算機和交換機的雙絞線兩端貼上標簽，便于管理。如下圖：CC樓路由器A樓B樓……………圖3.6.2IP地址的設置〔1〕使用到C類地址，不劃分子網(wǎng)時，可用的IP地址為28-2=254，即最多可以連接254臺主機。如果拿出3位用來作子網(wǎng)位時，可劃分出8-2=6個子網(wǎng)去掉全0和全1的，每個子網(wǎng)中有5位主機號，去掉全0和全1，可用的主機地址為25-2=30個，總的可用主機地址為6×30=180個，比未劃分子網(wǎng)時少了一些。但公司中，只有四個子網(wǎng)，其余三個作為未來3-5年擴展之用詳見下表?！?〕申請2個公網(wǎng)IP地址，在路由器的出端口上面所基于端口的NAT，然后在效勞器使用一個公網(wǎng)IP，能夠讓外來訪問人員對效勞器進行訪問。C類網(wǎng)絡子網(wǎng)劃分〔子網(wǎng)掩碼：〕子網(wǎng)位可用的主機地址范圍子網(wǎng)網(wǎng)絡地址子網(wǎng)播送地址備注000～01不可用0013～223可用0105～445可用0117～26627可用10029～582859可用10161～906091可用11093～229223可用11125～2455不可用分配IP地址：行政辦公樓：3～25～4研發(fā)部：7～2629～58供銷部：61～90生產車間：93～224網(wǎng)絡的測試維護及網(wǎng)絡的平安管理4.1網(wǎng)絡測試與維護〔1〕解決復雜的PC網(wǎng)絡設置問題，例如：IP地址、缺省網(wǎng)關、E-mail以及Web效勞器等。同時顯示該PC所使用的關鍵網(wǎng)絡資源，如：效勞器、路由器以及網(wǎng)絡打印機。同時監(jiān)測全雙工連接的網(wǎng)絡狀態(tài)，包括單獨站點和網(wǎng)絡對話數(shù)?！?)在不中斷網(wǎng)絡及網(wǎng)絡設備運行的情況下，對中心機房或其他地方進行測試，直接獲得網(wǎng)絡主干、關鍵節(jié)點設備的實時流量情〔3)對流量進行深層的分析，幫助管理者了解各種應用占用網(wǎng)絡帶寬的比例?！?)網(wǎng)絡的實時監(jiān)測，實時監(jiān)測網(wǎng)絡中發(fā)生的各種情況。提供豐富的統(tǒng)計數(shù)據(jù)，幫助管理員進行趨勢分析，以判斷網(wǎng)絡的性能?！?)對于發(fā)現(xiàn)故障進行分析，為進一步調用故障診斷工具進行現(xiàn)場故障排除?！?)廣域網(wǎng)測試模塊，最大限度地滿足了用戶端對于廣域網(wǎng)絡的測試需求。4.2網(wǎng)絡平安管理電源的平安電源不僅是一個計算機網(wǎng)絡能夠運行的最根本條件，同時電源的平安也是計算機網(wǎng)絡平安運行的最根本要素。這里電源的平安不僅要求為所有的工作站、效勞器和網(wǎng)絡設備提供一個高質量的電源，同時還要設置良好的接地系統(tǒng)。對于效勞器和網(wǎng)絡設備還要設置不間斷電源〔UPS〕裝置，這不但可以增加網(wǎng)絡的連續(xù)運行能力，而且可以防止因為突然斷電對網(wǎng)絡硬件造成的損壞。特別是效勞器，如果正在運行的效勞器突然斷電，不但硬件設備可能出現(xiàn)問題，而且操作系統(tǒng)或應用因為沒有正常關閉可能導致數(shù)據(jù)不能提交或系統(tǒng)不能正常啟動，甚至造成效勞器或應用的癱瘓。這是任何一個企業(yè)都不愿看到的。在網(wǎng)絡建設和維護中，電源是最穩(wěn)定的一個局部，一般情況下，它不會隨著應用的開展頻繁地升級，因此，中小企業(yè)在構建自己的網(wǎng)絡系統(tǒng)時，進行相應的投資建立一個平安的電源系統(tǒng)是非常值得的。4.2.2數(shù)據(jù)存儲的平安保存在效勞器中的數(shù)據(jù)是網(wǎng)絡應用的核心，如果由于效勞器磁盤故障造成數(shù)據(jù)的損壞或喪失，可能會造成無法估量的損失。因此必須采取相應的容錯及災難恢復手段來加強效勞器存儲系統(tǒng)的可靠性。目前，構建效勞器存儲系統(tǒng)使用最廣泛的技術是RAID。RAID的實現(xiàn)策略主要是用多個磁盤驅動器替換單一的大容量的磁盤驅動器，并將數(shù)據(jù)在各個磁盤上進行分布存放并支持同時在多個磁盤進行并行讀寫，同時利用冗余的磁盤空間將數(shù)據(jù)從錯誤中恢復。由于效勞器中構成RAID的磁盤通常為熱插拔磁盤，因此磁盤出現(xiàn)故障時，可以不停機地對故障進行修復，增加了網(wǎng)絡系統(tǒng)的連續(xù)工作能力。RAID分為好幾個級別，每個級別在I/O性能和平安性方面各具特點，其中RAID1和RAID5使用最多。RAID1—磁盤鏡像。它由磁盤對組成，每一個工作盤都有對應的鏡像盤，保存著和工作盤完全相同的數(shù)據(jù)拷貝。當對邏輯塊進行寫入操作時，工作盤和鏡像盤都進行實時更新。如果磁盤對中任一個磁盤失敗，所有的讀寫請求立刻會轉移到另一塊磁盤上。因此它具有最高的可靠性，但它的I/O性能和空間利用率不高，只用50%，適用于訪問量不大但比擬注重數(shù)據(jù)平安性的應用環(huán)境。從性能價格比看，中小企業(yè)網(wǎng)絡的應用效勞器采用RAID1是非常適宜的選擇。防病毒設置計算機病毒一直是困擾著計算機和網(wǎng)絡系統(tǒng)的最大問題之一。隨著計算機技術的不斷進步，計算機病毒也不斷地向智能化和網(wǎng)絡化開展，具有更強大的攻擊力和破壞性，從以往的破壞軟件系統(tǒng)到現(xiàn)在的攻擊硬件系統(tǒng)和網(wǎng)絡系統(tǒng)，尤其是借助于開展迅速的Internet和Intranet，計算機病毒可以通過各種渠道迅速地蔓延并實施破壞。如果沒有防范措施的話，一個企業(yè)的計算機網(wǎng)絡很容易因為計算機病毒的攻擊而陷入癱瘓。后果可能是致命的。因此中小企業(yè)同樣需要采取相應的防病毒措施來保證網(wǎng)絡系統(tǒng)不受病毒的侵害?？梢圆扇∫韵聝煞N措施：〔1)為每臺工作站和效勞器安裝單機版的防病毒軟件，每臺計算機定時地下載病毒碼信息并進行更新。這種方式投資小，但是病毒碼信息更新不及時或不同步，不能對最新的病毒做出及時的響應，可能導致網(wǎng)絡系統(tǒng)受到病毒的侵害?！?)安裝網(wǎng)絡防毒系統(tǒng)。這種方式采用客戶機/效勞器方式，選擇一臺微機或應用效勞器安裝網(wǎng)絡防病毒系統(tǒng)的效勞器端軟件，并通過Internet利用防毒系統(tǒng)的在線更新功能實時地進行病毒碼信息的更新。網(wǎng)絡中的所有計算機和效勞器均安裝防毒系統(tǒng)的客戶端軟件，是對病毒碼信息進行實時的更新，可以保證網(wǎng)絡不受到病毒的侵害，控制病毒的大肆傳播。防火墻設置企業(yè)構建了Intranet，實現(xiàn)了與Internet的接軌，雖然為企業(yè)業(yè)務的開展和日常的工作、學習帶來了極大的方便，但是我們不得不面對的一個問題就是實現(xiàn)了與Internet的接入，企業(yè)的內部網(wǎng)絡就完全地暴露在外界了，也就可能受到各種有意或無意的攻擊。因此建立企業(yè)的Intranet，必須建立網(wǎng)絡的防火墻系統(tǒng)來保證內部網(wǎng)絡的平安。由于在Internet接入局部已經對防火墻