中小型局域网组建

摘要
信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。

企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。

这直接关系到企业能否获得关键的竞争优势。

近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

关键词：企业网、网络协议、服务器、防火墙
前言
当今社会已经进入一个网络快速发展的信息社会，信息技术的不断发展，给人们的生活、工作、学习带来了以往社会都无法比拟的便利，人们越来越离不开以计算机网络为中心的信息时代。

局域网是一般中小企业最常用的，同时又是结构最简单的计算机网络。

通常情况下，像企业、工厂、机关和学校这些计算机比较集中的地方，都可以组建一个局域网。

组建局域网后，可以实现：局域网内资源的共享，上网共享，可以提高工作效率，实现远程办公，联网视屏会议。

通过本毕业设计课题的论述，希望使读者能够了解企业局域网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。

1. 计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物，就是把分布在不同地理区域的计算机利用通信线路连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。

2. 网络规划
2.1 网络设计目标
该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。

目的是为企业的业务、办公提供高效的管理。

该系统工程的建设目标是开发成一个标准工程，经过适当的修改后，可适应其他相同或相近需求的企业，作为一个网络应用产品投放市场。

2.2 能够实现的效果
1. 传输速率100M-1000M
2. 文件的共享。

设计室初步完成的文件及图纸，在不打印出图的情况下，能很快在总工室及院领导处调阅，以提出改进意见。

3. 硬件的共享。

部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享，降低了成本。

4. 实现多台电脑共享打印机，简化了打印出图的过程。

5. 文件传输，能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。

6. 通过因特网，互发电子邮件及传真，实现与主管部门及客户间的业务技
术交流及文件的上报、传送。

2.3 网络设计原则
要设计一套企业信息网络系统，就必须对每一部分进行系统的、全局的精心策划。

这样，设计的信息网络系统才能满足企业的实际需要，从而设计和建设一套性能价格比高、平滑扩充性好的系统。

一般来说，在规划和设计企业信息网络系统时，需要遵循如下几个原则:
2.3.1 统一规划
随着社会的发展和技术的进步，信息服务建设的任务是长期和艰巨的，应根据用户对信息的需求和公司的经济实力，对系统进行统一规划，突出重点，尽可能地缩短系统开发周期。

2.3.2 保持标准化和可行性
网络标准化，以支持网络扩展和互连。

采用市场上先进的技术和相对成熟的产品，并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。

2.3.3 保证系统的安全和稳定可靠
在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。

2.3.4 保证网络系统的先进性和有效性
由于网络系统除了满足公司的管理和办公自动化的需求外，还要为公司的其他业务提供网络服务，所以必须保障网络有足够的带宽和处理能力。

综合上面的选择因素，最后决定采用星型拓扑结构。

因为这种网络结构不但稳定性和可扩展性非常好，而且很容易判断和排除网络故障，根据交换机的LED 指示灯，就能随时了解网络的连接和运行状况，及时迅速地判断出故障点。

2.4 网络设计的需求分析
在信息网络系统规划和设计之前，对其需求进行分析是十分必要的，这对于建设完善的、符合实际需要的信息网络起到积极作用。

如某企业是一个电力仪器供应公司，其主要业务是电力仪器贸易。

该企业目前总共有100多台计算机，分散在4个楼层，若干个办公室。

估计在组建局域网后，公司的计算机总数量会达到200多台。

网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。

根据这种情况分析，可以采用10/100Mb/s的传输速率，对于用户数量在三百以下，网络规模较小的局域网来说完全可以满足，所以决定选择百兆位以太网。

至于其他设备，以覆盖4层楼的办公网为例，每一层都由一台24口交换机将办公区里的几十台计算机连起来，如果交换机端口不够用，可用HUB连接更多的用户，再连接到交换机。

由于某企业是集中式的办公方式，即所有部门和人员都集中在同一座楼房内办公。

这样就限制了网络的整体规模，使得局域网的覆盖范围不广，所以比较适合采用集中式网络，即采用星型网。

而且星型网易于易于应用、管理和维护、扩展网络规模和带宽的扩展。

对于中小企业而言，不可能在网络维护中投入过多的人力、物力，而且企业规模可能在短期内不断扩大，业务量增多。

所以本方案最终采用星型的网络拓扑结构。

由于集中式中小型企业网中各节点之间的连接距离通常小于100M，因此可以全部采用5类UTP双绞线进行布线。

集中式网络通常包括中心和楼层设备间的两层结构。

网络中心交换机可采用千兆位交换技术构成高速骨干网，用来连接服务器以及楼层接入设备。

中心交换机应采用大容量的交换机，采用模块化机箱设计，可以支持多种速率和传输介质，端口密度高并且根据需要可灵活扩展，楼层接入交换机应具有千兆位端口，能够通过堆叠或增加模块来提高接入端口密度，还支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。

某企业要求服务器对数据有高可靠性和可用性。

因为网络中的服务器是连续工作的不能断电停机，如果普通PC遇到严重故障后，即使数据丢失也仅限于一台计算机。

而网络服务器的重要性是非常明显的，在其中存储许多重要数据，一旦服务器发生故障将会丢失大量的数据，造成难以弥补的损失。

可见数据的高可靠性对企业是非常重要的，所以在选择服务器时应采用HP等知名品牌的服务器。

而且还采用服务器集群，并配合中档次服务器以实现多机备份功能。

即当一台服务器出故障时，集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行，当故障服务器修复运行后，自动将应用程序切换回来。

2.5 网络运行环境
网络运行环境主要包括：网络协议、系统运行平台等。

2.5.1 网络协议
TCP/IP是传输控制协议和互连网协议的缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、传输层，网际层和网络接口层。

2.5.2 系统运行平台
网络操作系统：采用Windows 2000 Server
客户端平台：采用Windows Me、WindowsXP/ /2000等操作系统。

浏览器：支持Microsoft IE .5.0以上版本。

数据库管理系统：选择SQL Server2000作为数据库管理系统。

3. 网络技术
3.1 企业主干网组网技术
3.1.1 ETHERNET技术
目前，以太网（ETHERNET）已经成了局域网的代名词，通常所说的局域网一般都是指以太网，以太网是目前世界上应用范围最广的一种网络技术，它起源于美国的夏威夷大学，经过多年的不断发展完善，其技术以十分成熟。

以太网组建和维护较为容易，各个设备间的兼容性好，目前只要操作系统是Windows、Netware和Linux都支持以太网。

3.1.2 百兆位以太网技术
百兆位以太网技术是目前广大网络用户组网的主要选择，共有4种不同的类型:
1、100BaseTX:采用5类UTP线缆为通信介质。

采用CSMA/CD传输控制规程，完全兼容100BaseT以太网。

2、100BaseT4：采用内含4对双绞线的3类以上的UTP线缆为通信介质。

3、100BaseFX：采用内含两束光纤的光缆为通信介质。

4、100BaseF2：1997年，IEEE发布了百兆位以太网的IEEE.802.3y标准，该标准采用内含两对3类以上的UTP线缆为通信介质。

以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同，由于目前5类以上的UTP线缆是双绞先线的主流产品，因此最常用的百兆瓦位以太网是100BaseTX。

此外，为了更好的保护10M/S以太网设备资源，现在还有一种10/100M/S自适应网卡就是适用这种网络的产品，网络能够根据所使用的硬件设备自动检测出应用的传输带宽。

3.1.3 千兆位以太网技术
千兆以太网主要是以简单的以太网技术为基础，为网络主干提供1Gb/s （Gigabit/second）的带宽。

千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。

千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。

千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。

现在千兆位以太网成熟的标准为IEEE802.3z。

千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP （Unshielded Twisted-Pair）或同轴电缆。

目前，千兆位以太网网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准也出来了。

千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。

3.2网络拓扑结构
网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。

本设计采用的是星型结构。

星型结构是指有一中心装置，网络上以点到点的方式连接到该中心装置上，其形状如同星状。

网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。

由于各种集线器（HUB）和交换器（Switch）的出现，星型结构得到广泛的应用。

它具有如下特点：结构简单，联网容易；便于控制与管理；易于扩充和缩小；一个节点故障，不会影响网络工作，且故障节点易于查找；各计算机直接和中心相连接，中间环节少，因而延时小；也易于采用结构化布线的方式。

星型网络拓扑图
4. 所需的硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。

各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

1、网卡（网络适配卡或网络接口卡）
网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。

每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。

网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s
网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA 总线、PCI总线、PCMCIA总线网卡等。

从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。

2、网络服务器
网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。

在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。

可采用HP ProLiant BL40p系列的服务器。

3、工作站
工作站是指PC机，也称客户机。

通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。

4、传输介质
传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。

无线介质只是在特殊环境下才使用。

常用的有线传输介质有双绞线、同轴电缆、光缆。

5、路由器
路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。

6、集线器
主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。

7、交换机
交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。

5. 综合布线系统设计
5.1 布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。

EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有发下几个方面：结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。

EIA 568—A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。

5.2 布线注意事项
计算机房必须具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。

要建成一个好机房布线系统是很重要的。

具体的布线内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100×50或50×50）。

电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。

下面将一一加以阐述：
1、电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS 的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。

电源的线径应根据电源插座的容量并留有一定的容量来选购。

2、弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。

3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备，故对接地有着严格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。

在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。

6．测试网络的连通性
对等网设置完成后，都要测试网络的连通性。

所谓连通性，就是测试网络通不通，网络中的两台计算机之间是否能够通信。

这里主要指的是从一台计算机向网络中的其他计算机发送信号，看对方是否能够收到信号并做回应。

对于刚组建的网络，检查网络的连通性是对网络组成资力量的考察。

Window 操作系统内置了多个网络测试命令，最常用的有ping 、ipconfig、net view以及winipcfg 等。

6.1 ping 命令
1、使用软盘启动计算机进入DOS状态，输入ping[主机地址]，然后按回车键
2、在Windows系统下，单击开始/运行，在运行对话框中输入ping命令
3、单击开始/程序/附件/命令提示符
如果ping 不到所要连接的计算机，则需要分析网络故障出现的原因，一般可以可查如下几点：
1、网络中是否有这台计算机，或者被测试计算机是否正在运行，
2、接各台计算机间的网线几集线器是否连通并正常运行。

3、该计算机的网卡是否安装正确，工作是否正常。

4、该计算机是否正确地安装和设置了TCP/IP协议
5、测试计算机的网络配置是否正确，使用ping本机IP测试本机网络配置。

6.2 ipconfig命令
ipconfig命令用于测试当前所有的TCP/IP网络配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。

使用不带参数的ipconfig/？命令可查看ipconfig的所有参数，执行ipconfig/ALL命令后，屏幕将详细显示TCP/IP 协议的相关配置信息
6.3 net view命令
net view命令用于显示域、计算机或指定计算机共享资源的列表。

如果执行该命令不带任何参数，则显示当前域中计算机列表。

在命令提示符窗口中执行net view？命令，将显示该命令的语法，直接运行net view命令，将显示工作组中当前正在运行的计算机，没有连通的原因可能是未开机或网络出现故障。

如果执行该命令带“share”参数，将显示网络中所有提供共享的盘符和文件夹等信息
6.4 winipcfg命令
除了用ping命令来测试网络的连通性之外，还可以用winipcfg命令工具查看和修改网络中的TCP/IP协议的有关配置，如IP地址，网关及子网掩码等。

winipcfg可用图形界面方式显示出来，不过，此命令只能在WINDOWS 95/98/ME 下执行。

winipcfg工具的功能与ipconfig命令类似，不过winipcfg是在图形方式下工作，更为直观方便。

使用winipcfg命令的方法是单击开始/运行，然后在对话框内输入winipcfg即可看到测试结果从窗口中可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关及子网掩码等。

如果还想查看更为详细的信息，可单击对话框中的详细信息按钮，当电脑安装了多块网卡时，可以用该命令查看关于每块网卡的MAC地址及其协议绑定信息，并通过详细信息按钮了解更多的信息对等网的特点。

7．Internet
目前，Internet已发展成为连接全球数以百万计局域网的最大的计算机网络系统，在互联网上，用户可以尽享网上信息。

Internet能够提供给我们有服务类型越来越多，有人们最熟悉的常用功能WWW信息浏览、电子邮件（E-MAIL）、新闻组、文件传输、远程登录、BBS、聊天、以及网上购物。

特别是当今每个企
业都有通过互联网进行经营，如发布企业信息，介绍企业产品等。

因此企业局域网与Internet互联就显得十分重要了。

首先要连接到ISP的主机上。

从用户角度看，ISP是位于Internet的边缘，企业网可通过ADSL连接到ISP，通过ISP 的连接通道接入Internet。

8．网络安全
8.1 关于网络安全
网络安全是网络的一个薄弱环节,一直没有受到足够的重视。

人们在当初设计TCP/IP互联网时并没有考虑它的安全问题，直到电子商务等网络应用逐步发展之后，安全才受到越来越多的关注。

安全是一个很广泛的题目，国际标准化组织ISO于1974年提出开放系统互连参考模型（OSI/RM）之后，也在1989年提出了网络安全体系结构。

网络安全是指保护数字信息资源，防止偶然的或未授权者的恶意泄露、窃取、破坏，从而导致信息的不可靠和无法处理，包括物理安全和逻辑安全。

8.2 网络提拱的安全服务
对于一个安全的网络，它应该为用户提供如下安全服务：
1、身份认证：验证某个通信参加者的身份与其所申明的一致，确保该通信参加者身份不是冒名顶替的。

2、访问控制：保证网络资源不被末经援权的用户访问和使用。

3、数据加密：防止信息被末授权用户获知。

4、数据完整：确保收到的信息在传递的过程中没有被修改、插入、删除等。

5、不可否认：防止通信参与者事后否认参与通信。

8.3 网络安全风险分析
由于网络存在的安全漏洞，入侵者所制造的各类新型的网络风险将会不断产生，这些风险由多种因素引起。

依照信息安全分层理论，由下至上可分为五层，即物理安全、网络安全、系统安全、应用安全及人员管理安全。

下面对其进行分类描述：
1、物理安全
一般认为网络物理安全是整个网络系统安全的前提。

物理安全问题主要包含主机、网络设备硬件、线路和存储设备等造成的信息丢失或服务中断。

产生的原因主要有：电源故障造成设备断电以至操作系统引导失败或数据库信息丢失，电磁辐射可能造成数据信息被窃取或偷阅，硬件故障，超负荷。

2、网络安全
一台计算机连网后，就要面临新的危险，安装了网络软件，也就引入了新的安全问题。

网络安全问题主要有：非授权访问，假冒用户，假冒主机，IP盗用，
IP诈骗。

3、系统的安全
系统安全是指主机操作系统本身的安全，如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理、服务程序使用管理等。

主要问题有：系统本身安全性不足，末授权的存取，越权使用。

4、应用的安全
应用安全问题通常是指主机上所安装的应用软件的安全问题，应用系统软件的引入会产生一系列的安全问题。

例如，有的Web服务器的HTTP协议就有安全漏洞，在使用自己编写的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安全问题忽视，造成本身安全问题。

另外，如从网上不可靠站点下载末经严格过滤的应用软件会带入特洛伊木马或病毒。

5、人员管理安全分析
信息系统本身无论做怎样的安全，总要人去运行、去操作，如果系统管理员不能严格执行规定的网络安全策略及人员管理策略，整个网络系统就相当于没有安全保护。

制定安全策略时，要考虑防止外部对内部的攻击，同时也要考虑如何防止内部人员的攻击。

某种程度上，对内部人员的管理其复杂性和难度远远超过对外部网络入侵者。

所以，应该对人员安全问题给予足够的重视，通常的做法是，法律+经常的思想教育+严格的管理规章制度+及时的监测和检查。

8．4 网络安全措施
在网络化的二十一世纪中，网络信息和资源很容易遭到各方面的攻击。

一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要是针对企业内部的人员和信息资源。

因此，企业局域网同时又面临自身所特有的安全问题。

网络的开放性和共享性方便了人们使用的同时，也使得网络很容易遭受攻击，而攻击的后果是严重的，例如数据被人窃取、服务器不能提供服务等等。

随着网络信息技术的高速发展，网络安全技术也越来越受到重视，由此也推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。

企业网络安全是整个系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。

企业局域网安全保障体系可分为四个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。

按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

采用网络分段：企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。

因此，。