中小型企业组建局域网

中小型企业组建局域网（精选8篇）

中小型企业组建局域网 第1篇

一、网络环境分析

我企业有4个公司，总部在苏州，一个分公司和总公司一墙之隔，一个分公司在泗阳，一个分公司在湘潭。总公司有150台台式电脑，30台笔记本，6台服务器(邮件服务器，w e b服务器，域服务器，远程服务器，ERP服务器，虚拟机服务器)。

企业网路拓布图如下：

二、方案要求

1)考虑到公司WWW服务器和Mail服务器，要求外网访问内网时网络要稳定，速度要快。

2)要有效控制内网访问外网，允许部分员工访问外网，控制网络流量和上网行为(如不允许玩游戏，BTB下载，炒股等)。

3)处于网络安全考虑，在局域网内部划分虚拟局域网，可以有效控制部门与部门，宿舍与公司，外来客服和公司之间的访问权限。

4)公司局域网使用域管里模式，方便管理，权限管理比较集中，管理人员可以较好的管理计算机资源，安全性高，有利于企业的一些保密资料的管理。

5)分公司和总公司之间架设VPN专线，有效控制访问权限。

6)从设备选购上来说，提供质量更高、服务更好的网络的同时要考虑到投入的成本，网络设备更新快，所以也要注重实效的方针，坚持实用、经济的原则;而且设备的可扩张性和易维护性。

三、最佳网络技术

我们还是采用最常规的最成熟的以太网技术对企业进行组网，采用百兆以太网和千兆以太网混合组合模式。办公区域使用千兆以太网以满足企业高速稳定的需求，车间和员工宿舍采用百兆以太网以减少成本。

四、最佳接入方式

采用双光纤接入模式，以满足南电信，北网通的商业格局，让不同的客服都能快速稳定访问公司的网站。同时也可以确保企业能24小时网络通畅。企业办公区则通过光纤收发器+超五类网线+二层交换机实现千兆以太网。

五、组网模式

为适应企业内部笔记本用户和多媒体会议的需要，同时考虑到VLAN技术和VPN技术。此方案采用有线+无线的混合组网模式，基本的形式是：硬件防火墙+行为管理器+三层交换机+二层交换机/无线接入点。

六、组网方案

1)我企业主要分为以下几个区域：千兆以太网(办公区域，研发区域，临近分公司)，百兆以太网(员工区域，车间)，VPN区域，无线网络覆盖办公区域。我企业通过天清汉马硬件防火墙(USG-FW-610C)的vpn模块和泗阳分公司，湘潭分公司进行VPN连接。防火墙下面是深信服行为管理器和(WWW, Mail服务器)，行为管理器下面是千兆三层交换机作为主干交换机，连接内网服务器和接入层交换机。

2)千兆以太网之间使用超五类非屏蔽双绞线和光纤连接，主要是根据设备需求。百兆以太网之间主要使用普通网线进行连接。

七、设备选择分析

（一）硬件防火墙

考虑到公司内部网络来自外网的黑客或病毒的入侵，我们在选择路由器的的时候要十分的谨慎，所以我们选择了政府都使用的硬件防火墙(防火墙一般都带有路由器的功能)—天清汉马(USG-FW-610C)。硬件防火墙下面是深信服行为管理器。这样可以有效保证公司局域网的安全。对外有硬件防火墙，对内有行为管理器。可谓是双保险。行为管理器可以有效的控制员工的上网行为管理，并可以做到迹可查。

（二）主干交换机

企业网络的计算机节点有很多，所以组网时需要在路由器后连接一个三层交换机，才能满足于大规模计算机数据交换的需要，因为这里的介绍的是全千兆网络，所以采用全千兆三层交换机作为网络核心，这样可以实现当前企业网络大数据量的本地高速交换，同时，核心交换机还能提供基于硬件的线速转发，在速度上比传统的基于CPU的路由快许多倍，大大提高了网络的运行效率和稳定性。

（三）接入层交换机

由于考虑到公司总体规划和办公要求，所以我们在核心交换上使用吞吐量大的三层交换机，考虑到办公区域要实现VLAN，所以我们接入层全部使用二层交换机。

（四）无线网路覆盖

企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强，穿强能力好的无线接入点。

摘要：企业网络已经越来越多的被人们提到, 利用网络技术, 现代企业可以在供应商, 客户, 合作伙伴, 员工之间实现优化的信息沟通。

小型局域网组建毕业论文 第2篇

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。

摘要............................................................................................错误！未定义书签。1.1 计算机网络.......................................................................................................3 1.1.1 校园网的建设思路..................................................................................3 1.1.2 校园网的建设原则..................................................................................3 1.2 局域网简介.......................................................................................................3 1.2.1网络的体系结构........................................................................................4 1.2.2 网络协议.................................................................................................4 2.1 常用网络设备...................................................................................................5 2.1.1 网卡.......................................................................................................5 2.1.2 交换机...................................................................................................6 2.1.3 路由器.....................................................................................................6 2.1.4 传输介质.................................................................................................6 2.2 服务器..............................................................................................................7 2.3 设备选型..........................................................................................................7 3.1 校园网的建设规划............................................................................................8 3.1.1 总体设计.................................................................................................8 3.1.2 网络技术................................................................................................9 3.2 网络操作系统...................................................................................................9 3.3 Internet接入技术..........................................................................................10 3.4 防火墙..............................................................................................................10 3.5 建网目标...........................................................................................................10 3.5.1网络组成.................................................................................................10 3.5.2网络软件运行平台...................................................................................12 4.总结.....................................................................................................................12

1.1 计算机网络

计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

1.1.1 校园网的建设思路

校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。

1.1.2 校园网的建设原则

校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。

1.2 局域网简介

局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气3

和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征： 1）局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。

2）较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

3）因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。

4）局域网一般是一个单位或部门专用的，所以管理起很方便。

5）另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。

1.2.1网络的体系结构

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM（Open System Interconnection Reference Model）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。

TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。

1.2.2 网络协议

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。(1)TCP/IP协议

TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，4

通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。

（2）超文本传输协议(HTTP)HTTP(HyperText Transfer Protocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。（3）文件传输协议(FTP)FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采客户/服务器方式服务的。（4）远程登录协议（Telnet）

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

2.1 常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。

2.1.1 网卡

网卡（简称NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，5

是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。

2.1.2 交换机

交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。

2.1.3 路由器

路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。

2.1.4 传输介质

网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。(1)同轴电缆

同轴电缆以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接，而粗同轴电缆则常用于建筑物间6

相连。它们的区别在于粗同轴电缆屏蔽更好，能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成。(2)双绞线

双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。(3)光纤

光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。光纤通信系统的基本构

2.2 服务器

校园网中的服务器主有数据库服务器和代理服务器，数据服务器与代理服务器主要是面向校园网内部用户的服务，对来自Internet的用户服务也很多，主要是对校园网内部用户进行Internet代理服务。目前，绝大多数校园网都要求内部服务用户通过代理访问Internet，这样内部用户就不能直接访问Internet，同时代理服务器保存着内部用户访问Internet的日志，以作为记费的依据。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。

2.3 设备选型

（1）服务器端。选择微软的服务器端集成软件BackOffice.BackOffice包括了WindowsNT.IIS.FrontPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一个统的客户/服务器软件安装程序。

其中,WINDOW NT作为网络的基础,提供文件和打印机共享,通信Internet连接和应用程序服务:IIS提供WWW和FTP服务;FrontPage提供网页制作工具和Web管理;Index server提供Email.时间规划和集成的群件性能;SNA Server提供主机数据和应用的连接能力;Systems Management集中地管理这个分布式的环境;Proxy Server提供防火墙功能,有效地将校园网与公共Internet分离,并有效地提供客户访问Internet的通路。

(2)客户端。选用IE5.0以上,它提供了组用户访问Web,所有本地文件和校园网络上所有文件的集成方法。

3.1 校园网的建设规划

校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

3.1.1 总体设计

校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。计算机网络系统是校园网系统的核心，因此在设计中必须遵循以下原则：

1．软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

2．系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

3．整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。

4．开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。

3.1.2 网络技术

学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。(1)网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。(2)网络拓扑的选择

计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。

3.2 网络操作系统

网络操作系统NOS（Network Operating System）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集9

合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2000。在校园网中一般情况下都用Windows 2000网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。

3.3 Internet接入技术

校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。

3.4 防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

3.5 建网目标

构建普通学校校内Intranet环境，并通过代理服务器接入Internet，实现与Internet 交流。建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。

3.5.1网络组成

(1)校园网的主干

校园网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间10

建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,校园网主干必须具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。(2)网络中心

也就是校园网中心机房，应配置有各种系统服务器（如：Web服务器、Email服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。(3)计算机教室

配置100台586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。(4)图书馆系统

图书馆系统应该包括两个方面，第一是图书编目、借阅管理系统，它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段；第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室，如果学校已建好前面所述的多媒体网络活动室或教师备课机房，只要在网络上连接有一套光盘镜像服务器，即可实现多媒体视听阅览的功能。(5)多媒体综合教室

信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言，计算机网络应能为师生合作教学模式提供支持。在合作教学模式下，教师通过网络安排教学计划，指导学生学习，批改学生作业，实施网上教学；学生既可以在教师帮助下进行自主学习，也可通过小组讨论等形式在同伴中开展合作学习。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台，功放音响一套，其中多媒体计算机通过网卡连入校园主干网，从而方便调用网络内其它计算机上的教学资源，实现资源共享。多媒体综合教11

室不仅可满足正常的辅助教学活动，还可以用来举办讲座、开展培训，不失为当前形势下一种经济实惠的选择。

3.5.2网络软件运行平台

(1)服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。

(2)工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。

(3)数据库软件：建议采用SQL SERVER 2000以上版本。

(4)电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

(5)网页维护制作软件：Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。

(6)多媒体课件制作软件：Macromedia 公司的Authorware、Director，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。

(7)校园办公管理用软件：选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。

4.总结

本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之12

中。

由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点和更正。

浅谈局域网的组建 第3篇

互联网已经在人们的日常生活和工作中普及。企业趋向信息化的发展，网络的建设是必不可少的。由于网络系统的复杂和庞大，局域网的组建不仅为企业提供了信息的综合管理，以及办公自动化等方面操作平台，还提供了多种服务，确保和实现信息的及时与准确传输。本文通过介绍局域网和局域网组建的目标，对局域网组建的原则及必要性、局域网的组建进行分析，同时阐述了局域网的组建方法。

[关键词]局域网；组建方法；分析

[中图分类号]TP393.1 [文献标识码]A [文章编号]1672-5158（20i3）06-0077-01

随着人们对信息需求的增大，为了能够确保企业内部的有效管理，局域网的组建是发展中必不可少的基础。计算机的广泛应用，实现信息资源的共享已成为人们关注的焦点。不管是企业，还是家庭，要想使局域网的组建得到发挥，就要把握运载局域网的基础设施和设施，以及信息。以满足网络通讯和数据的集中管理等。因此，局域网的组建在为用户带来便捷的同时，还使经济效益得到了提高。

一、局域网和局域网组建的目标

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成，它能支持小型计算机的主机、微型机、终端和其它外围设备的互连。许多情况下，这种网络既可以传输数据，也可以传输话音、视频图像，适用于办公自动化系统等应用区域，是目前最为流行的网络，其标准由IEEE802委员会制定。虽然大型网络很有用，但许多组织机构还是需要拥有局域网（内部网络）来使他们自己的设备连在一起。

在互联网中，局域网简称：LAN，它是同一区域在方圆几千米内由多台计算机连成的专用网络，属于一个被封闭的网络。它可以是两台计算构成，也可以两台以上，甚至是上千台计算机构成。其常见的拓扑结构有四种：树形结构、星形结构、总线形结构、环形结构。局域网的特点在于它的通信距离限制在1到2千米的范围内，且具有高传输率的通信信道和较短的连接线路，其干扰性低、管理也很方便。此外，局域网拥有简单的拓扑结构，组网的时候连接较为容易。

（1）服务器：为使网络能适应应用要求和未来扩建需要，需用多个专用服务器，具体为：文件服务器、视频服务器、网络管理服务器，数据库服务器等。

（2）交换机：中心机房的交换机选用带光纤接口的千兆交换机。

（3）机柜：用以存放交换机、机架式存储服务器等设备。

（4）电源：为确保24小时不间断提供外界访问，机房必须有不间断电源。

（5）此外还需要以下一些设备，传输介质连接设备、网络适配器、Internet接入设备、路由器，PC机、大容量存储设备和投影仪等。

组建局域网的目标主要实现它的灵活性和独立性、可扩展性和先进性，以及模块化和实用性。确保各部件的安放不受任何物理位置和设备的限制；在实现连接后，不会影响其它系统的运行和使用；同时用户还可以根据需求任意将硬件设备与系统连接，且布线系统各部件都将模块化，在实现管理的应用的同时，还要与日后技术发展相适应。

二、局域网组建的原则及必要性

局域网组建的原则：其一，局域网的组建要拥有充分的可升级硬件资源和明确合理的层次结构，方便日后的对网络的维护；其二，利用先进和成熟的技术进行局域网的组建，以降低为系统带来的风险，并确保系统与其它网络的相互连接；其三，所组建的局域网必须拥有较好的可扩展性，方便日后系统的升级，同时采取综合布线的方式，满足通信和计算机数据、会议和监视电视，以及警戒系统等需求。

随着信息化时代步伐的加快，网络的建设面临着更为严峻的挑战。局域网的组建不仅能够充分利用现有资源、节约成本，实现办公室的自动化，还能够提高工作的效率，避免不断反复的工作，实现资源的共享。局域网的组建完成后在不但节约了企业网络资源使用，方便网络信息的查阅和接收，在一定范围内缩减了对计算机的维护和管理，使企业更快、更准的获取信息，确保各项业务科学趋向网络化的应用等。

三、局域网的组建

在计算机设备连接以前，对局域网的组建要充分考虑网络设备的选择与施工，并考虑是组建10M或100M的网络。在这里局域网的组建由：PC、网络集线器、网卡、RJ45、TCP/IP协议、WindowsXP操作系统，以及星形的拓扑结构组成。如下图1所示：

其步骤：首先利用网线将计算机与交换机相连，在进入计算机桌面后，选择网上邻居，将本地连接中的对话框打开，并在Internet协议TCP/IP中填入IP地址、子网掩码，以及网关。其次，在对每台计算机进行设置以后，从属性中找到计算机名进行同组工作组的编号设置。在重新启动电脑以后设置文件的共享。最后，在网上邻居中查看工作组，并打开显示的网络计算机，其它计算机就能够实现共享。

四、局域网的组建方法

1、两台电脑局域网的组建方法

首先，利用电缆直线连接双绞线的方法进行组网，同时采用2块10M或100M的以太网卡，及传输距离在100m以上的双绞线。由于两台电脑相互连接的双绞线与网卡连接集线器的网线一样，因此就要采用错线的方式两端分别采用568A和568B连接。

其次，利用Windows XP作为操作平台，并安装网卡驱动和通信协议，以及设置IP地址和标识，设置完成后重新启动就能够实现共享。

2、多台电脑局域网的组建方法

假如电脑超过三台，那么我们可以采用路由器来组建局域网。由于路由器的交换端口只有四个，因此，路由器只适合与四台电脑相连接。这种方法只需要用户将路由器开启，并在浏览器中输入IP地址和账户，以及密码就能够实现网络共享。一般IP地址为：192.168.1.1，密码为：admin。

假如电脑超过路由器承受的电脑台数，那么我们可以采用集线器与路由器结合的方法来组建局域网。这种方法利用集线器先将部分用户连接，然后采用n+1条5类以上的双绞线与路由器连接，这种方法只需要将路由器打开，连接集线器就能够轻松实现网络共享。

假如用户的数目很多，那么我们可以采用集线器和交换机结合的方法来组建局域网。在多台电脑共享的时候，利用集线器集中连接，或者利用交换机集中连接，选中性能优异的电脑作为代理服务器配置访问的权限和应用。

3、家庭局域网的组建方法

无限网络和有线网络相比，前者更为安全和方便，以及灵活性。同时还具有更强的适应性和简单操作性。在这里我们通过无线网进行家庭局域网的组建。这种方法主要是通过接人点实现网络的有线或无线连接，从而实现网络的共享。首先，我们要从控制面板中将无线网络配置启动，并从高级对话框中选择计算机到计算机的连接。其中无线网不需要进行IP地址的设置，它能够自动获取IP地址。如果利用某一台计算机作为代理服务器实现网络的连接，那么只需要在接入网络时，在连接网络窗口中选中网络安全导向进行运行，并且在其它计算中也实现网络安全导向的运行，将其设置成为客户端，就能够实现网络的共享。

总而言之，由于局域网的组建方式有多种，因此要想组建合理的局域网，必须要根据实际组建的需求来决定网络的拓扑结构，以及选择合适的产品，为数据的传输提供保证。合理的局域网组建不仅能够提高用户的工作效率和改善工作环境，还能够在拓展信息资源共享的范围同时，在一定程度上缩减信息资源管理和访问。

参考文献

[1]沈葛，浅谈局域网的组建与维护[J]信息与电脑（理论版），2010年04期

中小型企业局域网的组建与维护 第4篇

按照网络的规模，我们可以将企业的网络划分成小型、中型、大型企业网络信息系统。小型企业办公网络，主要是用来进行企业内部全部信息资源的共享，包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。由于小型企业站点少，通常是在20-30个工作站以内，而且连网的站点相对集中，结构化布线可以只采用双绞线就足够了，每个站点与集线器或交换机之间的距离不能超过100米。中型企业网通常是指在30个工作站以上的中型办公园区网络环境，其办公环境比较分散，相互之间的距离也较远。中型企业办公环境对网络的性能要求较高，对网络的传输速度也有提高。另外，距离较远的网络环境，已经很难用最长只能连接100米距离的双绞线来作为传输介质了，要求使用光纤介质的技术来连接整个企业园区的主干网络，因为光纤的有效传输距离可以达到2公里 (多模光纤) 或更长 (单模光纤) 。

二、中小企业网络规划方案

1. 对等网络。

对等网不需要专用的服务器，网络中的每台机器既是服务器也是工作站，所以又称点对点网络 (PeerToPeer) 。因此，在这种网络中每台微机不但有单机的所有自主权，而且可共享网络中各计算机的处理能力和存储容量，并进行信息交换。尤其在硬盘容量较小、计算机的处理速度还比较低的情况下，对等网具有独特优势。对等网建网容易，成本较低，易于维护。它的缺点是网络中的文件存放非常分散，不利于数据的保密，同时网络的数据带宽受到很大的限制，不易于升级。

2. 客户机/服务器网。

客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式，有使用UNIX、NetWare、WinNT等组建方式。客户机/服务器网中，至少有一个专用的服务器来管理、控制网络的运行。它所具有的功能有文件共享：用户间文件可以交流，共享;安全管理：用户管理、资源访问权限管理;打印机共享：一台或几台打印机，整个网络共享;共享E-MAIL功能;通过一条线路上INTERNET。

3. 网络设备的选择。

组建中小型网的主要设备有网卡、集线器、交换机、路由器和网关等。由于网络布线不便于升级，应该使用最好的材料。不过，网络设备不一定选用最好的，从性价比角度看，建议用户购买花钱少、性能稳定且能满足需求的设备。对于计算机硬件、系统软件及各种应用软件，都存在兼容性和升级的问题。软件还有一个本地化 (即汉化) 的问题，我们应该尽量选用中文版或有中文平台支持的软件系统，让用户用自己熟悉的语言使用计算机网络。

三、局域网的维护

1. 在单位局域网的使用过程中，常常会出现“不通”现象, 也许是其中几台机器无法连通 (通信) , 也许是整个网络无法工作。

当然，这也要看你的网络的拓朴结构是什么类型的。当出现网络不通的现象时，首先检查各连入网络的机器中网卡设置是否正常，这通过检查“控制面板”“系统”“设备管理”“网络适配器”有无中断号及I/O地址冲突 (最好将各台机器的中断设为相同，以便于对比) ，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，这说明网卡的配置没有问题。

2. 当某台机器无法上网时，第一步要确定网线没有问题。

这可以通过替代的方法来解决。然后使用替代的方法确定网卡是不是有问题。在网线和网卡本身都没有问题的情况下，再看一看是不是软件设置方面的原因。另外，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装。

3. 防火墙的设置是中小企业办公网络维护中关键的一个环节。

内、外网间的屏障方案：当单位内部网与公共网络连接时，内部网络将直接暴露在来自世界各个角落的黑客的攻击之下。这种情况下必须使用防火墙对内部网络进行保护。防火墙的功能是隐藏内部网络结构;限制外部网络用户对内部主机的访问;限制内部用户对Internet的访问。建立局部安全区方案：网络安全的隐患不仅仅来自外部网络，事实上在对企业或政府部门中数据的丢失或服务器的破坏多数是由内部人员造成的，因此即使用户的网络没有连接到Internet，也应该对内部的关键业务部门的网络进行保护。单一主机防护方案：在企业或政府部门中，某一个别服务器系统往往具有特别重要的地位，保存大量关键数据或资料。这些服务器上的数据发生丢失或系统被破坏，将对用户造成无法挽回的损失。因此利用防火墙对关键主机进行隔离和保护，并对出入该服务器的数据进行监控。

摘要：随着网络的逐步普及, 局域网的建设走向信息化已成为必然选择, 它不仅为现代化企业信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务。但在局域网的组建与维护中, 很可能会遇到各种各样的问题。因此在网络出现故障的时候, 能够进行分析和排除故障, 也是网络管理员所必须掌握的技能。

关键词：企业,局域网,基本,操作平台,组建,维护

参考文献

[1]王祥仲.局域网组建与维护教程[M].清华大学出版社.2007.

企业中无线局域网组建的一些建议 第5篇

从此，数据若在无线网络上进行明文传输的话，对于任何用户来说，其只要凭借一些简单的工具，就可以对这些数据进行 ，以达到不为人知的目的。若在有线网络上，数据明文传输，用户要进行 的话，虽然也是比较容易的，但是，至少技术难度上有点高，而且在日后的话，也比较容易进行查询始作俑者。但是，现在采用无线局域网的话，则就相对脆弱的多。

除了网络数据的安全性之外，还有就是来自于病毒的威胁。采用无线局域网的话，则病毒不用在依靠网线进行传播，而有了更加广阔的传播通道。这就给病毒的传播创造了条件。前不久，笔者的手机开通了蓝牙功能。不知道怎么回事情，没过多久，就中了蓝牙病毒。怎么杀毒都不行，最后只有格式化才恢复正常。可见，在无线网络下，病毒会更加猖狂，会更加无孔不入。

所以，企业要采用无线局域网的话，则在网络安全上，要比有线网络，更加关注。企业为了实现网络的安全，不得不采用更多的网络安全设备，以达到无线局域网正常运行的目的。对于企业组建无线局域网的一些建议：

1. 企业在组建无线网络时，最好不要全部放弃有线网络。而是仍然以有线网络为主，无线局域网为辅助，充分利用有线网络与无线网络的优点，达到扬长避短的目的。如对于一般用户办公的台式电脑，因为其一般不需要移动，在一段相当长的时间内，其位置不会改变。所以，对于他们来说，最好直接使用有线网络，

如此话，可以保证他们网络传输的效率、稳定性与安全性。而对于一些移动设备，如经理层的笔记本电脑，等等，这些移动性比较强的设备，采用无线局域网。如此，就可以彼此扬长避短，充分利用两者的优势，实现优势互补。

2. 对于一些特殊的应用，要采用有线网络。如企业的会议室中，最好有有线网络的接口。因为有时候，可能会议室要用到远程的会议系统等特殊的应用。而这些应用对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。而这些要求的话，若采用无线局域网的话，可能都无法进行满足。为此，即使在公司内部实现了无线局域网，但是，在会议室这些重要的场所，可能会有一些比较特殊的应用。在这种情况下，我们要注意，一定要备有有线网络的接口，以方便实现这些比较特殊的应用。

3. 在对既有无线网络又有有线网络的企业，为了安全与管理方便，最好采取不同的IP地址管理策略。我们都知道，IP地址管理策略是企业内部局域网管理的最基础性的内容。不光是有线网络，无线局域网也是如此。笔者现在所在企业的无线局域网与有线局域网是并存的，在进行IP地址管理时，对于采用有线网络的电脑，都采取了固定的IP地址，并且，固定的IP地址有一定的范围，通过网络检测器一看，就知道哪些是通过有线网络传输的。同时对于通过无线设备连入企业网络的，采用了一段IP地址，进行自动分配。如此的话，可以保证无线网络连接跟有线网络连接不存在冲突。有效的减少了我们维护的工作量。

小型局域网组建方法探讨 第6篇

关键词：局域网,组建,探讨

近年来, 计算机价格下降很快, 硬件产品的更新更是一日千里, 许多家庭都渐渐添置了两台, 甚至两台以上的计算机。再加上网络的普及, 组建家庭网络或办公室内的小型局域网络就逐渐提上了日程。

简单家庭或办公室网络组建方案有以下几种:

1 子选手两台电脑使用双绞线直接相连

1.1 硬件准备:

如果一个家庭或办公室只有两台电脑, 则通常采用电缆直连方法。现在大多数都是使用双绞线来进行组网, 当然, 还需要以下几个设备:a) 两块以太网卡, 当然最好是现在主流的10/100Mbps快速以太网卡;b) 一条经过跳 (1-3, 2-6跳线法) 的五类以上双绞线, 其最长有效传输距离为100米。双机直接互联的双绞线和普通的网卡连接集线器的网线不同, 它需要进行错线, 制作方法如下:如果左手握住水晶头, 将有弹片的一面朝下, 带金属片的一面朝上, 线头的插孔朝向右手一侧时, 可以看到连接头中的8个引脚, 对其进行编号, 进行错线后, 一边是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;一边是:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。也就是说双绞线的两端, 一端采用568A标准, 另一端采用568B标准。

1.2 操作系统设置 (Window s XP) Window s XP具有强大的网络功能, 每次设置后不需要重启就可以生效。

(1) 安装网卡驱动:Window s XP直接支持大多数网卡, 我们所购买的网卡一般不需要安装。若是XP自己没有带有驱动, 只需要将驱动盘插入机器, 安装即可。 (2) 安装通信协议:从“控制面板”或其他地方进入“网络连接”, 双击已经存在的“本地连接”, 在跳出的窗口中单击“属性”, 就可以进入网络协议管理与设置窗口, 您可以通过点击“安装”、“删除”来添加或去除网络协议。建议大家安装默认的协议再加上“NWLink IPX/SPX/Ne tBIOS Com patible Trans port Protocal”。 (3) 设置IP地址:在刚才的“本地连接属性”窗口中选择“Internet协议 (TCP/IP) ”, 进入后就可以设置“IP地址”、“子网掩码”以及“网关”, Windows XP在设置后不用重启。 (4) 设置标识:Window s XP中网络标识的设置, 需要在“系统属性”的“计算机名”中进行设置, 只需要单击“更改”按钮, 更改后确定重启即可。

2 利用路由器或交换机或集线器 (选其一)

当共享计算机超过3台 (一般是多家庭共享) , 我们建议大家采取如下方案:

2.1 路由器方案

这种方案是指仅通过宽带路由器来实现, 因为现在的宽带路由器所提供的交换端口基本上都为4口, 所以最多只能直接连接4台电脑, 这样这种共享方案也就只适用于4台电脑的情况。

所需设备如下:

4块10/100Mbps以太网卡 (宽带设备直接连接在宽带路由器的WAN端口) ;

含4口以上的宽带路由器

5条五类以上直通双绞线, 每条长度限为100米 (原购买宽带设备时提供的网线为交叉的, 仅适用于与电脑直连, 不能用于与交换机或路由器直连) 。

在这种方案中, 就无需单独一台电脑长期开启, 当各用户需要上网时, 只需打开路由器即可上网, 非常方便。

网络连接好后, 可以在浏览器中直接输入路由器的默认IP地址和用户帐号、密码 (通常为192.168.1.1, 用户帐号和密码通常都为“admin”, 可查看相应路由器的使用手册得知, 然后在Web界面中配置路由器各协议, 添加用户 (可采用路由器的DHCP服务自动分配IP地址) ;如果是PPPOE虚拟拨号用户, 则还可配置路由器的PPPOE协议, 使它能自动或手动拨号, 代替计算机用户直接拨号。各种用户访问权限的配置也可以在路由器中通过Web配置界面进行详细配置, 由此实现“代理型”共享功能。

2.2 集线器+路由器方案

如果用户数超过4个, 主要是多家庭或者小型企业共享使用, 因为宽带路由器只有4个交换式LAN端口, 所以先要求对部分用户用集线器集中连接起来, 然后再用直通双绞线与路由器LAN端口连接。所需设备如下:

n块 (相应用户数) 10/100Mbps以太网卡;

桌面型集线器;

含4个交换端口的宽带路由器;

n+1条五类以上直通双绞线, 其中一条用于宽带设备与路由器的连接。1条五类以上交叉双绞线, 用于集线器的普通端与路由器的普通端口连接, 如果是采用集线器的UPLink端口与路由器普通端口连接, 则需要一条直通五类以上双绞线, 而不用交叉线。

同样, 在这种方案中, 当各用户需要上网时, 只需打开路由器, 接上集线器, 即可轻松上网, 非常方便。

2.3 集线器+ (路由器) +交换机方案

如果用户数目更多, 如网吧或者中等企业等, 这时就要采用交换机了。如果认为没必要采用路由共享方式, 也就没必要购买宽带路由器, 此时可以采用集线器或者交换机集中连接即可, 用其中一台性能最好, 连接方便的计算机担当网关或者代理服务器, 通过代理服务器软件 (如wingate) 为各用户配置具体的访问权限和互联网应用, 网关型不可配置访问权限。这种方案所需设备如下:

桌面型集线器或交换机;

n块10/100Mbps以太网卡;

n (用户数) +1条五类以上直通双绞线, 其中一条用于宽带设备与集线器或者交换机相连, 因为购买宽带设备时所提供的网线仅适用于直接连接电脑用, 不是交叉线, 不能用于连接交换机或集线器的普通端口上。

当然宽带终端设备也可以通过在其中一台计算机上安装两块网卡, 而直接连接在其中担当网关或者代理服务器的计算机上。

3 无线家庭组网

与有线网络相比较, 无线网络更灵活、更方便、更安全、适应性更强、操作也更简单, 让人能够真正体会到网络无处不在的奇妙感觉!

要能无线上网, 首先必须要有AP。AP的全称叫做Access Point, 也就是接入点, 借助于AP, 既可以实现无线与有线的连接, 也可以实现无线网络的Internet共享。

无线网络的设置

第1步, 在控制面板中打开“网络连接”窗口。

第2步, 右键单击“无线网络连接”图标, 在快捷菜单中单击“属性”, 显示“无线网络连接属性”对话框。

第3步, 选择“无线网络配置”选项卡, 并选择“用Windows来配置我的无线网络配置”复选框, 启用自动无线网络配置。

第4步, 单击“高级”按钮, 显示“高级”对话框。

第5步, 选择“仅计算机到计算机 (特定) ”选项, 实现计算机之间的连接。若既直接连接至计算机, 又保留连接至接入点的功能, 可选择“任何可用的网络 (首选访问点) ”选项。

需要注意的是, 在首选访问点无线网络中, 如果有可用网络, 通常会首先尝试连接到访问点无线网络。如果访问点网络不可用, 则尝试连接到计算机到计算机无线网络。

第6步, 依次单击“关闭”和“确定”按钮, 建立计算机之间的无线连接, 显示信息框, 提示无线网络连接已经连接成功。

无线网卡无需设置IP地址, 只需采用默认的自动获取IP地址, 即可实现计算机之间的连接。若需借助于一台计算机作为代理服务器从而实现Internet连接, 则只需在同时接入Internet (或者是ADSL或者是小区宽带) 和无线网络的计算机中, 打开网络连接窗口, 然后, 再该窗口左侧的“网络任务”栏中单击“设置家庭和小型办公网络”超级连接, 运行“网络安全向导”, 将该计算机配置为ICS主机。然后, 再在其他计算机上也运行“网络安装向导”, 并设置为客户端即可。

参考文献

[1]网络基础.机械工业出版社.2002.

[2]局域网的连接与维护.电子工业出版社.2002.

[3]网络故障100例.机械工业出版社.2002.

[4]手把手教你——局域网的组装与维护.2001.

[5]校园网络技术与管理.张际平主编.东南大学出版社.2001.

中小型企业组建局域网 第7篇

局域网 (Local Area Network, LAN) 是在一个局部的地理范围内 (如一个学校、企业内部和机关内) , 一般是方圆几千米以内, 将各种计算机, 外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路, 与远方的局域网、数据库或处理中心相连接, 构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑, 传输介质与介质访问控制方法。

局域网一般为一个部门或单位所有, 建网、维护以及扩展等较容易, 系统灵活性高。其主要特点是:

(1) 覆盖的地理范围较小, 只在一个相对独立的局部范围内联, 如一座或集中的建筑群内。

(2) 使用专门铺设的传输介质进行联网, 数据传输速率为 (10Mb/s~10Gb/s) 。

(3) 通信延迟时间短, 可靠性较高。

(4) 局域网可以支持多种传输介质。

局域网的组建类型很多, 若按网络使用的传输介质分类, 可分为有线网和无线网;若按网络拓扑结构分类, 可分为总线型、星型、环型、树型、混合型等;若按传输介质所使用的访问控制方法分类, 又可分为以太网、令牌环网、FDDI网和无线局域网等。其中, 以太网 (ETHERNET) 是最早使用的局域网, 也是目前使用最广泛的网络产品[1]。

2 局域网组建的拓扑图

单位内部共30余台终端台式机电脑, 一些零散的无线设备, 如手机、IPAD、笔记本电脑等设备, 单位的所有机器在同一层楼中。根据调研网络服务提供商, 实际测量施工现场, 决定采用ADSL (带宽为4M独享) 拨号上网的方式上网。基本原理是:通过ISP (INTERNET SERVICE PROVIDER) 电话线接入到单位机房, 一是连接并通过Modem拨号, 二是通过Modem连接到路由器, 该路由器可以连接终端设备, 也可以连接到下一级的交换机连, 交换机继续连接交换机、有线或者无线路由器, 至此连接到各个终端设备。整个网络的拓扑图为图1:

3 局域网组建的硬件连接

设备选型:根据前期调研, 设备选型时考虑到规范要求, 主要为了方便以后的维护工作, 统一的选择的TP-LINK的产品, 分别由16口的路由器、16口的交换机, 选用了网通提供的4M独享带宽, 网线、RJ45水晶头等。

网络组建:一是按照网络布线标准规范, 对机房与各办公室间布线。由于办公楼已经装修完成, 布线的过程主要是施工难度大, 节点数量较多。二是按照网络拓扑图分级连接好设备, 首先连接好MODEM与一级路由器并调通网络, 并且测试没有问题后, 然后连接到交换机上, 部分办公室内安装了无线路由器, 在每一个办公室的节点上进行测试。测试完成后整个安装调试过程结束。三是网络协议。根据单位的终端数目, 以及网络的实际使用情况, 大部分机器采用DHCP协议 (动态主机配置协议) , 这样可以减少施工中的部分工作量, 此种协议是让终端自动获取IP地址, 包括IP地址、子网掩码、默认网关、首选 (备用) DNS服务器等。对于某些办公室要共享打印机的计算机, 需要采用静态的IP地址, 也就是固定IP地址, 这样可以减少使用过程中IP地址变化带来的麻烦。

4 局域网组建后的常用故障排除方法

4.1 网络不通

一是软件方面的检查, 检查是否正确安装了TCP/IP协议, 是否为局域网中的每台计算机都指定了正确的IP地址。可在DOS环境下, 使用Ping 127.0.0.1命令测试该协议。

二是如果整个局域网都不通, 可能是交换机或路由器出现故障, 需要检查交换机或路由器的指示灯是否正常闪烁。

三是使用命令Ping, 在DOS环境下, Ping其他的主机的IP地址。如果Ping不通, 则证明网络 (1) 连接有问题;如果能够Ping通但有丢失数据包的情况, 说明网络传输有阻塞, 或者说是网络设备接触不好, 需要检查网络设备。

4.2 硬件设备连接故障

一是检查RJ45接口是否完好, RJ45是10BASE-T网络标准中的接口形式, 已被广泛使用, 在10BASE-T网络中1、2线为发送线, 3、6线为接收线, 使用1、2、3、6进行网络通信。二是检查路由器或者交换机的接头是否有问题。三是检查墙面上的网络模块是否老化, 接入线是否卡入模块中, 接线是否正确, 目前我们国家的标准是对应网络模块中的B类型。

4.3 网卡故障

一是查看网卡是否正确安装驱动程序, 若没有安装驱动程序, 或者驱动程序有问题, 则需要重新安装驱动程序。二是硬件冲突。需要查看与什么硬件冲突, 然后修改对应的中断号和I/O地址来避免冲突, 有些网卡还需要在CMOS中进行设置。

4.4 IP地址冲突

在自动获取IP地址的主机上, 经常出现IP地址冲突的现象, 出现这种现象的原因是另外一台主机在重新获得IP地址时争用了该主机的IP地址, 表现为主机右下角的网络连接显示出黄色的小叹号, 从而导致本主机不能上网。解决办法之一是将该主机的网卡禁用, 然后重启网卡, 使该主机重新获得新的IP地址。

5 总结与展望

目前整个局域网已经组建完成, 每个终端能够畅通浏览网页、发送邮件等。但众多的网络功能没有得到很好利用, 下一步的工作重点是优化网络资源, 实现网上办公、视频会议等。

参考文献

浅谈中小企业网络组建方案 第8篇

1 中小企业网络发展现状分析

作为国民经济的基本单元,企业的信息化程度是国家信息化建设的基础和关键,我国中小企业数量超过企业总数的99%,中小工业企业总产值已经占全部工业总量的60%,销售收入占到总额的57%,因此,中小企业信息化的水平在某种程度上反映了中国企业信息化的现状,它们的信息化需求也代表了中国企业信息化市场需求的一个重要的方面。

1.1 中小企业网络发展现状

意识与投入比例上升;近半数企业拥有局域网;需求旺盛前景乐观;使用互联网和参与电子商务的程度参差不齐,信息化领先企业和后进企业的差距正在拉大;专门从事网络管理,尤其是网络安全方面的人员水平有待提高。

1.2 中小企业的网络组建可行性分析

通过对统计数据的分析不难看出,除了信息产业以外,部分企业尤其是外贸企业、服务型企业的业务流程逐渐转移至网络,其他企业对更新网络的需求也变得越来越迫切。结合统计出的网络现状,发现很多企业的网络不能满足发展要求,改造、升级在所难免。经过一段时间的走访及调查得出以下结论:1)大部分中小具备网络扩展所需的基础条件;2)网络管理人员已有一定的专业基础知识,经培训可以应付改造后的网络条件;3)投入成本不会很高,大部分企业能够接受,但组建网络的方案不能过于复杂;4)组建及维护的难度在于网络安全方面,可以针对不同的需求做出实际的解决方案。

2 网络组建的设计方案

通过中小企业最常使用的两种接入网技术进行分析,比较二者的特点,可以使企业有选择的确定其接入方式。同时对网络建设的成本加以说明,可使企业对投入的预算有个大致估计。以此来确定适合企业自身的一种设计方案。

2.1 两种方式接入网分析

根据企业在需求及空间地理的实际情况不同可以有多种组建方式,也可以是各种组建方式的联合体,该文着重讨论经常使用到的两种组网方式。

2.1.1 局域网

局域网需要连接的计算机节点一般都在60台以上,并且各节点之间的距离也较远,一般都会超过100m甚至更远,若此时企业办公环境对网络的性能要求较高,对网络的传输速度也有一定的要求,可以使用光纤介质来连接整个企业园区的主干网络。局域网可以采用两层结构,即中心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用一台高档的企业级交换机,提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上。

2.1.2 分布式网络连接

分布式办公是指企业在一个较大的范围内具有多处办公地点,适合采用分布式网络连接方式。由于各个办公点间的连接距离通常大于100m,所以需要采用同轴电缆或光纤进行布线。分布式网络通常具有网络中心及楼宇接入节点两个层次,如果楼宇规模较大,还可能出现第三个层次———楼层间接入设备。

此外,部分企业对网络连接的可靠性和稳定性要求很高。此时可以采用生成树、端口聚合等技术,而中心交换机还可以用双电源冗余的方式来提高安全性。当主链路发生故障时,便可以自动接通备份链路,确保网络正常工作。端口聚合则可以将多条链路聚合为一组干路,还可以提高网络带宽,更重要的是,端口聚合可以实现负载均衡,从而可大大提高网络的可靠性。

2.2 确定网络的建设成本

确定网络的结构后就可以初步确定建设成本。在网络规划中,网络建设的成本是一个不容忽视的问题,因为各个公司投入网络建设和管理的资金有限,所以尽可能地细化项目是很必要的。至于交换机、防火墙、布线其中包括水晶头、网线、配线架、机柜和信息插座等硬件购置费用,服务器、PC机以及打印机等设备的价格,加上系统的集成费用,都必须作为整个网络建设所需的资金,进行很好的预算才行。总之,我们必须在有限的资金范围内,规划与设计并建设好企业的局域网。

3 基于安全的网络基本配置方案

网络安全,对于中小企业网管来说已是一门必修课。综合实际经验,一般中小企业在进行安全路由器的基本配置时,需要特别注意的有广域网端、局域网端及公共服务器三个方面。

3.1 广域网端

广域网端就是路由器对外接到网络运营商的线路。若是发生掉线或是拥塞,则企业的宽带接入就会中断。因此广域网端在安全的首要思维,就是如何确保线路的稳定,维持企业在各种情况下的运作。大部份中小企业,由于上网人数较少、或是经费有限,因此大多采用单线ADSL。企业对带宽的需要较大,或是对于网络要求较高的,例如服务业或是外贸行业,则可能采用相对费用较高的光纤。根据经验,发现以下情况,较倾向采用多WAN线路的配置:

3.1.1 需要大量上/下载

申请两条线路:一般情况下两条线路都开放作为用户上网用;保留特定的线路给大量上下载的工作,以确保重要的数据能准时传送。

3.1.2 有跨网问题

企业的各个分部与总部建立VPN联机,可采用多WAN路由器解决,即总部同时接入A运营商及B运营商的线路,A运营商线路的外点从A运营商的入口建立VPN,B运营商的外点则从B运营商线路建VPN,这样即可解决跨网带宽小或不稳定的情况。

3.1.3 需要备援

多WAN线路的另一个优点是提供备援功能。在A运营商线路或机房发生问题时,可以B运营商线路替代。

3.1.4 带宽不足

根据统计显示中小企业宽带用户增加最多的就是采用ADSL上网。但有些地区提供的ADSL相对带宽显得较小,在这种情况下,利用多WAN路由器汇聚多条ADSL线路,不失为即可行又省钱的方法。

3.2 局域网端

局域网端则是对内接到企业用户的线路,有些路由器本身有局域网端口,可下接交换机;有的网管则会将路由器先接到骨干交换机,再向下接到一般的交换机。以上这两种作法均可,后者适合较大的吞吐量的应用情况,一般的企业应用,路由器的局域端口是可以随着带宽转发的。因此在硬件配置,这是较为简单的。

经验指出,要进行一个好的安全网络的配置,IP的管理是十分重要的。IP就是计算机在互联网的地址,因此要能有效管理地址,才能预防攻击或针对有问题的计算机加以管制。对于网管而言,在IP管理方面要注意的事项,主要为计算机采用固定IP地址、DHCP服务器发放固定IP、防止未允许的计算机上网及群组管理等四个重要项目。

3.3 内部建置公开服务器

以前,或许只有较大的企业才会设置公开的服务器,让外部的用户存取。但是信息化的普及让中小企业也可能架设不同的公开服务器给外部的用户。例如图文件交换、技术更新信息、报告缴交等都可通过架设公开服务器的方式达成。

企业要提供公开的服务,必须要有一个固定的地址让互联网用户建立在服务器地址栏。一般的方式是使用IP地址或是域名来作为辨别,但是这两种方法对于中小企业都较为昂贵,每个月的费用较高。此时也可选择DDNS(动态域名服务),可允许企业用动态IP,即使使用ADSL取得动态IP,也可让用户以记忆域名的方式来存取服务器。

4 网络管理方案

由于以太网技术标准化程度高、应用广泛、技术成熟,设备性价比高,对IP的良好支持,成为城域网和接入网的发展趋势。但是,由于以太网技术的开放性和其应用广泛,也带来了一些安全上的问题。特别是当网络由原有的单业务承载转为多业务承载时,安全问题带来的影响愈发明显,已经逐步影响到业务的开展和部署。目前接入网常见的攻击包括ARP“中间人”攻击、ARP报文泛洪攻击、IP/MAC欺骗攻击、DHCP/ARP报文泛洪攻击等。(下转第6405页)(上接第6393页)

因此除了需要网管及时加强自身技术和信息收集通道等必要防护手段外,网络管理的制定也尤为重要。

企业局域网在管理上可谓千差万别,必须要根据实际情况做出相应的管理规定,才能有效的避免外网或内部对企业网络的攻击,但最基本的网络管理方法是必须要求网管掌握的,如:限制部分电脑联接互联网;选择一键还原系统,快速解决主机系统崩溃;服务器数据做到自动月备份、周备份、日备份且DVD光盘数据刻录,降低数据误删、丢失等风险;网络中无娱乐、无色情、无私人文件、无病毒;可以让客户机不能插优盘等外接可移动磁盘。

网络管理方案的设计千差万别,以上五种只是企业必须要遵守的最基本的管理方案。企业可根据实际情况制定一套适合自身情况的管理方案,可以边实施边改进,最后形成系统化管理。

5 总结

综上所述,中小企业在组建网络过程中应遵循一些基本的设计原则:在确定好投入成本后,选择使用哪种方式接入网络,一般为局域网或分布式网络;实施过程中应遵循工程标准进行建设,布线完成后的设置工作是一个难点,网关必须在充分了解企业需求的前提下,有规划的进行网络设置,对于一些特殊的要求要充分考虑,但也要兼顾成本及日后的维护难度;对网络安全要求较高的企业,投入的人力、物理、财力必然会增加,但不能一味追求安全而忽略的成本控制及用户使用是否方便;日常维护中,网管要注意多收集信息,增加对网络的认知度,企业应用方向不同,日常网络维护的重点自然也不尽相同,网络管理方案的设计及应用是十分必要的。

参考文献

[1]陈少红.计算机网络基础[M].北京:清华大学出版社,2006.

[2]余青松.网络实用技术[M].北京:清华大学出版社,2006.

[3]马秀麟.计算机应用基础[M].北京:清华大学出版社,2005.

[4]黄永峰.计算机网络教程[M].北京:清华大学出版社,2006.

[5]Willian R.Rarkhurst.Cisco路由器OSPF设计与实现[M].潇湘工作室,译.北京:机械工业出版社,1999.

[6]Kevin Dowd.Internet高速连接技术[M].刘东红,等.译.北京:电子工业出版社,1998.

[7]程光.Internet基础与应用[M].北京:清华大学出版社,2006.