某小型企业网组建方案研究

齐运瑞　李晨

摘 要：以一个小型企业网络组建为案例，系统地说明网络设计和实施过程中需要考虑的网络结构、基本组件、布线设计、软件设置和网络管理等基础工作。

关键词：企业网 组建方案 研究

中图分类号：TP393.02 文献标识码：A 文章编号：1007-3973（2013）005-079-02

1 分析现有条件及网络需求，确定网络技术类型

某小型企业现有5～10台计算机，以后可能发展到30台；办公室现有一条电话线、一部传真机和一个ADSL Modem，要求提供共享Internet的访问，以及共享一些内部资源，例如程序文件、打印设备和刻录机等。

作为小型企业，应当兼顾未来的发展，100Base-T型以太网可以说是较好的选择。这种网络类型有很强的可扩展性，此外，它还具有传输速率高、可靠性好、成本低、易于安装和维护等特点。

2 选择并购买主要硬件设备

组建100Base-T型以太网，需要使用100Mb/s集线器或100Mb/s以太网交换机、10Mb/s集线器、以太网卡（10Mb/s，100Mb/s，10/100Mb/s自适应）、双绞线或光纤等硬件设备。

（1）选择16口的100Mb/s桌面或工作组交换机作为网络的连接设备，连接各服务器和工作站。各服务器应接在交换机的100Mb/s端口，以确保其带宽不至于成为网络的瓶颈。高速工作站也可以接在交换机的100Mb/s端口，其它的计算机通过内部的网卡连接到交换机上。

（2）选购宽带路由器或无线路由器一台，作为Internet的连接设备，也可以兼作包过滤防火墙，起安全保护作用。

（3）选购服务器网卡2块（100Mb/s、RJ-45口、PCI卡）；工作站网卡（10Mb/s、RJ-45口、PCI卡）若干块。

（4）网线采用5类非屏蔽双绞线（UTP），两头采用RJ-45水晶头。

3 综合布线及网络设备的安装与连接

根据实际情况，当所有的计算都在同一房间内时，可以将网线放置在计算机的后部。如果计算机不在同一房间内，需要将网线安置在墙体内部或PVC槽内，或者需要将网线穿过门窗或墙体，则应当进行综合布线。注意，综合布线之前应当事先设计和安排好各计算机和打印机的位置。

网络设备的安装包括交换机、路由器、网卡、不间断电源等。在各个服务器和工作站端安装网卡，一般只需将网卡插入计算机主板中的相应插槽中（注意：应在断开计算机电源的状态下进行操作）。如果计算机中有集成的网卡并且又满足要求，则不需要进行这一步的操作。

使用5类非屏蔽双绞线（UTP）将每一台计算机连接到交换机和路由器上（注意长度不能超过100m）。

4 软件的安装与配置

（1）服务器端使用的软件：Windows2000 Server或者Windows2003 Server可以完成主域控制器、资源访问控制、身份识别、DNS服务器、DHCP服务器、Web服务器、FTP服务器等多项功能。

（2）代理服务器软件：Proxy Server、WinGate或者SyGate等专用代理服务器软件。

（3）各工作站（或客户端）的软件Windows Professional。

（4）使用ADSL modem自带的软件，完成Internet的接入功能。

（5）其它软件根据情况选择。

另外，在各个计算机中安装网卡驱动程序和TCP/IP。如果有问题可依次检查网卡、网卡驱动程序、网络协议等各项内容。例如，可以分别检测如下内容。

（1）检查硬件连接故障，观看交换机上的指示灯，并使用测试、管理的专用软件工具等确定和排除硬件故障。

（2）检查网卡驱动程序安装是否正确。

（3）检查协议是否安装正确。例如，用ping命令检测TCP/IP的安装和网络的连通性。

（4）检查各工作站是否已正确加入到组或域。

5 开放和使用共享资源

开放和使用共享资源的方法都分为两步。第一步，在开放资源的计算机的“资源管理器”中，直接设置拟开放的共享资源；第二步，在使用的资源的计算机中，可以在“网上邻居”中直接使用共享资源。当然，也可以使用“映射网络驱动器”的方法来共享资源。

6 远程访问服务和共享接入Internet

无论是专用线、ADSL，还是Cable Modem形式，将网络接入Internet都需要都需要根据远程访问技术的选择采购相应的设备，一般要有Modem、路由器等。在网络中，还要配置代理服务器、WWW服务器等。

6.1 选择和确定接入Internet的方式

小型企业网络的规模较小，因此，可以选择和使用ADSL Modem的方式接入Internet。

6.2 确定代理服务器

（1）代理服务器端可以使用微软IE的代理服务器（Proxy Server）软件，或者使用专用的代理服务器软件WinGate等代理局域网内的用户接入Internet。

（2）代理服务器的客户机端可以使用内置的TCP/IP软件，设置其网关地址为代理服务器网卡使用的IP地址。

7 调试各服务子系统的功能

进行网络的联合调试实现原定的功能目标，如资源访问控制系统、身份识别系统、DNS服务、Web服务器、FTP服务等各项子系统的服务功能。

8 管理软件的安装、运行和维护

在网络中，管理员通常借助于网络操作系统中内置的管理工具，辅以其它管理软件对网络进行管理。因此，管理行为的主体常常是管理员，他们应当能够运用网络管理软件，对网络实行自动的监控和管理。并根据网络性能和故障的状况，及时进行网络诊断，排除故障，调整系统性能。例如，管理员可以设置系统性能的报警，当硬盘空间不足时自动报警或通知有关账户。

9 用户管理

用户管理是管理员的另一项重要和经常性的工作，也是保证网络安全和可靠运行的重要措施。

网络系统建成后，管理员要完成的首要工作就是进行“组”或“域”工作方式的选择、设计；然后，按照设计的组织方式建立各个域或组内的用户账户、密码，并设置它们对局域网的访问权限。此外，管理员应针对网络各部门人员和工作的变动情况，及时地进行必要的网络用户管理工作，例如当用户所属的组或用户账号本身变化时需作的更改工作。网络用户管理工作主要包括以下几个部分。

（1）为每个用户（员工）设置账户、密码，并分配适当的访问网络的权限；还应根据变动情况及时地进行更新、备份和调整工作。

（2）为了管理方便，管理员应当对每个用户和部门进行精心的组织，建立起“组账户”，并尽量使用“组账户”对用户进行统一的管理。

（3）为不同的用户和组使用的网络资源设置必要的访问权限，限制非法用户的访问。

（4）为系统开放的共享资源设置安全的访问控制权限。

10 安全管理

安全管理的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。一旦发生异常，管理员应当有能力做出判断，采用必要的手段和措施，阻止网络上发生的非法攻击，并及时恢复网络系统和用户数据，使得数据的损失降低到最小。

10.1 可能受到威胁的网络资源

（1）硬件设备：例如服务器、交换机、路由器和存储设备等。

（2）软件系统：例如操作系统、应用软件和开发工具等。

（3）数据或信息。

10.2 网络管理员可采用的网络安全保护措施

（1）物理措施：对交换机、路由器、大型计算机等网络关键设备，制订并执行严格的规章制度，采取有效的防辐射、防火等物理措施。

（2）访问控制：对用户登录网络和网络资源的访问权限进行严格的认证和控制。

（3）数据加密：通过对网络中传输的数据进行加密来保障网络资源的安全性。

（4）防止计算机病毒：病毒对网络的危害越来越大，并且可以带来直接或间接的巨额经济损失。因此，防止网络病毒是网络设计中必须考虑的问题之一，应该从服务器和工作站两方面入手，来防止网络病毒的入侵。

（5）其它措施：主要包括容错技术、数据镜像、数据备份和审计等。

参考文献：

[1] 谢希仁.计算机网络[M].北京：电子工业出版社，2005.

[2] 张蒲生.计算机网络基础与应用技术[M].北京：中国铁道出版社，2008.

[3] 康晓东.网站规划与实施[M].北京：清华大学出版社，2003.

[4] 杨春宇.搜房网内部网络规划与设计[D].长春：吉林大学，2008.