中小企业网组建技术浅析

2011-08-15 00:49马国峰
郑州铁路职业技术学院学报 2011年2期
关键词:分支机构局域网路由器

高 辉 马国峰

(郑州铁路职业技术学院,河南 郑州 450052)

中小企业通过网络建设能够实现企业内部资源的共享,降低生产成本,可以更好的与外界进行沟通。目前中小型企业网建设过程中,存在许多问题,如有些中小型企业不考虑自身需求,一味追求高性能,构建的网络往往造成不必要的浪费,有些中小型企业建成的网络根本达不到应用本身对网络的要求。

一、中小型企业组网方式

1.把握“本地环路”

本地环路是指从ISP运营商网络到用户的数据通信终端设备(M odem、ISDN Modem、ADSL M odem等)这一段线路。在这一段线路上由于ISP运营商内部的传输网所使用的技术千差万别,接口协议、线路介质也各种各样。

近年来,随着互联网的迅速发展,产生了很多宽带接入技术,其中ADSL在众多宽带技术中脱颖而出,在很多不同的应用环境中出现,ADSL利用原有的电话系统进行高速的数据传输,不需要重新布线,具有很高的灵活性,通过这种技术,企业可以实现各种不同的应用,并且费用低廉。中小企业可以根据自身情况慎重选择。

2.组建局域网的类别

(1)按拓扑结构分类

局域网拓扑经常采用总线型、环型、星型和混和型拓扑结构,因此可以把局域网分为总线型局域网、环型局域网、星型局域网和混和型局域网等类型。这种分类方法是最常用的分类方法。

(2)按传输介质分类

局域网上常用的传输介质有同轴电缆、双绞线、光纤等,因此可以把局域网分为同轴电缆局域网、双绞线局域网和光纤局域网。若采用无线电波,微波,则可以称为无线局域网。

(3)按访问传输介质的方法分类

传输介质提供了两台或多台计算机互连并进行信息传输的通道。在局域网上,经常是在一条传输介质上连有多台计算机,如总线型和环型局域网,大家共享使用一条传输介质,而一条传输介质在某一时间内只能被一台计算机所使用,那么在某一时刻到底由谁使用或访问传输介质,这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问,这种方法称为介质访问控制方法或者协议。目前,在局域网中常用的传输介质访问方法有 :CSMA/CD、令牌(Token Ring)、FDDI、异步传输模式(ATM)等,因此可以把局域网分为以太网(Ethernet)、令牌网(Token Ring)、FDDI网、ATM网等。

(4)按网络操作系统分类

局域网的工作是在局域网操作系统控制之下进行的。常用的局域网操作系统有Window NT、Window Server 2000/2003、Netware等,网络操作系统决定网络的功能、服务性能等,因此可以把局域网按其所使用的网络操作系统进行分类,如Novell公司的Netware网,3COM公司的3+OPEN网,Microsoft公司的W indow s NT网,IBM 公司的 LAN Manager网等。

(5)其他分类方法

按数据的传输速度分类,可分为10M局域网、100M局域网、千兆局域网等,按信息的交换方式分类,可分为交换式局域网、共享式局域网等。

二、中小企业网实际应用

企业规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等。

1.小办公室网络

对于小办公室网络最简单的应用,就是将若干个计算机互连起来,组成对等网,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、M odem等,其余计算机可以通过网络,共享打印机和M odem,进行文件打印、上网等,利用相应的软件,可以完成定单管理、信息查询、数据统计等。基于小办公室网络拓扑结构可以表示为,在PC服务器上,可以安装Proxy、防火墙等网络管理软件,用以防范外部的攻击、对内部员工进行授权等,而用户数量的增加只是体现端口的增加,可以采用堆叠、级联、使用高密度端口网络节点设备来实现。

若在安全、互联网接入方式上有更多要求,可以使用路由器作为连接互联网的设备,可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网)中,提供更高速、安全的连接,也可以使用ISDN/Modem,通过拨号连接到互联网中。路由器和交换机之间,可以设置一台安装了两块网卡的服务器,分别连接在路由器和交换机上,作为网关,运行防火墙软件等,进行网络管理和安全防范。

在此方案中,用 ISDN/M odem作为统一的出口,避免每台PC配一个M odem,减少了购买费用,并且容易管理;而使用一台服务器加上网络管理的方法,在一定程度上节约了费用,但可能造成系统不稳定,在维护和管理上较困难,所以在经费允许基础上,最好使用路由器作为连接广域网的接口。

2.园区网络(多 LAN)

对于已经上了一定规模,在内部已经有了几个部门的企业,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通讯,也会占用大量的网络资源,使整个网络的效率降低,甚至引起崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的内部数据局限在子网内进行传播,然后将各个子网连接在一起,形成园区网。

对于比较大的应用场合,除了网管服务器外,推荐采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,可以进行权限限定、子网划分等,也可以将 MIS、ERP,甚至 WWW 等系统放入服务器。如果采用DDN与广域网连接,还可以装载电子邮件服务程序。这样可以方便地进行管理、维护。

在中心使用高性能交换机,以提高整个网络的性能和速度,各个子网中的计算机用交换机连接。对于比较重要、日常数据比较敏感的部门,例如财务部门、人事部门等,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的交换机可以直接与中心的交换机连接。对于打印机、扫描仪等外部设备,可以根据需要放置在中心或相应部门。

3.分支机构

当企业进一步发展,可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接有许多方式。

分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式可以采用DDN、ISDN/M oem通过拨号连接或者帧中继等,此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接,虽然两个网络在地理上有距离,但在网络中可以看成是一个网络,同时分支机构可以通过ISDN/m odem直接访问互联网;如果采用ISDN/M odem与总部连接,则无法同时通过ISDN/Modem连接互联网。总部的路由器除使用一个广域网端口或备份接口与分支机构连接外,还可以同时使用另一个广域网接口连接广域网,为整个企业提供对外接口。

如果分支机构与总部在一个城市,则采用ISDN/Modem,甚至DDN,都可以为许多企业所接受;如果分布在两个城市,则分支机构也可以连到互联网上,与总部通过VPN方式进行连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。

总之,在组建中小型企业网络,首先要做好网络的规划与设计。在构建中小型企业的内部局域网时重点涉及到交换机等网络设备的选型,园区网络(多LAN)的综合布线,网络拓扑结构的规划,内部网络地址的分配以及文件服务器和打印机的共享等工作;在构建企业的外网时重点涉及到Internet共享上网ISP运营商线路的选择,如果要做企业的WWW、Mail或者FTP网站等,还涉及到申请域名解析,运营商给予企业一个或几个Internet IP地址,以及和域名映射的关系;要考虑企业路由器(或防火墙)的选型,为了网络的安全运行,还要做NAT地址转换等工作。

[1]刘健,孙晓柏.浅谈中小企业网络组建方案[J].电脑知识与技术,2009.

[2]马友.中小企业如何建局域网[J].微电脑世界,2000,(13).

[3]熊壮志.浅析企业局域网的组建与设计[J].湖北成人教育学院学报,2008.(01).

[4]张公忠主编.局域网技术与组网工程[M].北京:经济科学出版社,2000.

[5][美]Bob Vachon,Rick Graziani著,思科系统公司译.CCNA Exp loration:接入 WAN[M].北京:人民邮电出版社,2009.

猜你喜欢
分支机构局域网路由器
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
承德银行分支机构反洗钱工作实施细则
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
重庆市中医药行业协会举行分支机构工作推进会
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化