企業(yè)局域網(wǎng)建設(shè)規(guī)劃的探討

劉洪宇

(黑龍江化工建設(shè)有限責(zé)任公司，哈爾濱 150001)

隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的普及和發(fā)展，各企事業(yè)單位的計(jì)算機(jī)應(yīng)用越來(lái)越廣泛。通過(guò)信息化提高企業(yè)的競(jìng)爭(zhēng)力已成為大多數(shù)企業(yè)的共識(shí)，但尚有不少企業(yè)的管理者往往認(rèn)為買了電腦就萬(wàn)事大吉，卻不知來(lái)建立企業(yè)內(nèi)部的局域網(wǎng)并聯(lián)接國(guó)際網(wǎng)聯(lián)網(wǎng)。

企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過(guò)這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。

1 企業(yè)局域網(wǎng)建設(shè)的目標(biāo)和意義

企業(yè)信息化建設(shè)是國(guó)際信息化的基礎(chǔ)和重要組成部分。是提高企業(yè)辦事效率，提高企業(yè)綜合素質(zhì)，是企業(yè)不斷邁上新的臺(tái)階，成為一流企業(yè)的有效措施。

企業(yè)局域網(wǎng)的建設(shè)的目標(biāo)是為全企業(yè)人員提供一個(gè)信息交流和合作的平臺(tái)，在需要時(shí)連上Internet，以充分利用因特網(wǎng)上的資源，實(shí)現(xiàn)對(duì)外(企業(yè)與企業(yè)，企業(yè)與社會(huì))的信息發(fā)布、交流與合作，對(duì)企業(yè)的發(fā)展具有積極的社會(huì)意義與經(jīng)濟(jì)效益。

(1)擴(kuò)大企業(yè)在社會(huì)上的影響力，提高其知名度，為外界了解企業(yè)文化提供了一個(gè)簡(jiǎn)便、迅速的快捷的窗口。

(2)在全公司全企業(yè)內(nèi)提供一個(gè)良好的信息傳遞通道，企業(yè)內(nèi)部的政策、資源和通知可以在全單位內(nèi)迅速的傳遞。

(3)實(shí)現(xiàn)企業(yè)辦公自動(dòng)化，有效地降低了辦公的成本。

(4)企業(yè)的各級(jí)領(lǐng)導(dǎo)得以最快、最有效的方式對(duì)企業(yè)內(nèi)部的運(yùn)行過(guò)程中的各種信息進(jìn)行有效的了解并采取行動(dòng)，同時(shí)得到全面的決策支持。

(5)企業(yè)內(nèi)部人員可以方便安全地訪問(wèn)因特網(wǎng)。

2 企業(yè)局域網(wǎng)建設(shè)的要求

(1)實(shí)用性。網(wǎng)絡(luò)建設(shè)從應(yīng)用實(shí)際需求出發(fā)，堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營(yíng)管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。另外，如果是對(duì)現(xiàn)有網(wǎng)絡(luò)升級(jí)改造，還應(yīng)該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設(shè)備效益。

(2)適度先進(jìn)性。規(guī)劃局域網(wǎng)，不但要滿足用戶當(dāng)前的需要，還應(yīng)該有一定技術(shù)前瞻性和用戶需求預(yù)見(jiàn)性，考慮到能夠滿足未來(lái)幾年內(nèi)用戶對(duì)網(wǎng)絡(luò)功能和帶寬的需要。采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，即量力而行，又適當(dāng)超前，留有發(fā)展余地。

(3)經(jīng)濟(jì)性。要求價(jià)格適中，設(shè)備及耗材要求采用質(zhì)量過(guò)硬，物美價(jià)廉，投資預(yù)算不超過(guò)20萬(wàn)。

(4)安全可靠性。確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯(cuò)能力，提供公共網(wǎng)絡(luò)連接、通信鏈路和服務(wù)器等全方位的安全管理系統(tǒng)。

(5)開(kāi)放性。采用國(guó)際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件和采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。

(6)可擴(kuò)展性。系統(tǒng)便于擴(kuò)展，保證前期的投資的有效性與后期投資的連續(xù)性

(7)安全保密性。為了保證網(wǎng)上信息的安全和各種應(yīng)用系統(tǒng)的安全，在規(guī)劃時(shí)就要為局域網(wǎng)考慮一個(gè)周全的安全保密方案。

3 企業(yè)局域網(wǎng)的建設(shè)規(guī)劃

3.1 網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)

網(wǎng)絡(luò)拓?fù)涫侵钙髽I(yè)網(wǎng)絡(luò)中各節(jié)點(diǎn)間相互連接的方式。換句話說(shuō)，網(wǎng)絡(luò)中計(jì)算機(jī)之間如何相互連接的問(wèn)題就是網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)問(wèn)題。網(wǎng)絡(luò)布線中應(yīng)用最為廣泛的是樹(shù)形拓?fù)洹Ｍ負(fù)浣Y(jié)構(gòu)的選擇往往與通信介質(zhì)的選擇和介質(zhì)訪問(wèn)控制方法的確定緊密相關(guān)，決定著對(duì)網(wǎng)絡(luò)的選擇。

大中型網(wǎng)絡(luò)通常采用樹(shù)形拓?fù)?。?shù)形拓?fù)涞目烧郫B性非常適用于構(gòu)建網(wǎng)絡(luò)主干。由于樹(shù)形拓?fù)渚哂蟹浅：玫目蓴U(kuò)展性，并可通過(guò)更換集線設(shè)備使網(wǎng)絡(luò)性能迅速得以升級(jí)，極大地保護(hù)了用戶的布線投資，因此非常適宜于作為網(wǎng)絡(luò)布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)洹Ｅc此相適應(yīng)，集線設(shè)備也呈樹(shù)形拓?fù)洹?/p>

樹(shù)形拓?fù)涫聦?shí)上是星形拓?fù)涞臄U(kuò)展，該拓?fù)浣Y(jié)構(gòu)擁有以下優(yōu)點(diǎn):

(1)易于故障的診斷。

集線設(shè)備居于網(wǎng)絡(luò)或子網(wǎng)絡(luò)的中心，這也正是放置網(wǎng)絡(luò)診斷設(shè)備的絕好位置。就實(shí)際應(yīng)用來(lái)看，利用附加于集線設(shè)備中的網(wǎng)絡(luò)診斷設(shè)備，可以使得故障的診斷和定位變得簡(jiǎn)單而有效。

(2)易于網(wǎng)絡(luò)的升級(jí)。

由于計(jì)算機(jī)與集線設(shè)備之間分別通過(guò)各自獨(dú)立的纜線進(jìn)行連接，因此，多臺(tái)計(jì)算機(jī)之間可以并行地同時(shí)進(jìn)行通信而互不干擾，從而成倍地提高了網(wǎng)絡(luò)傳輸效率。另外，由于網(wǎng)絡(luò)帶寬主要受集線設(shè)備的影響，只需簡(jiǎn)單地更換高速率的集線設(shè)備，即可平滑地從 l0Mbit/s升級(jí)至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，實(shí)現(xiàn)網(wǎng)絡(luò)的升級(jí)。正是由于這兩條重要的特點(diǎn)，星型網(wǎng)絡(luò)才會(huì)成為網(wǎng)絡(luò)布線的當(dāng)然之選。

根據(jù)企業(yè)實(shí)際情況，推薦采用星形拓?fù)浣Y(jié)構(gòu)。

3.2 企業(yè)網(wǎng)絡(luò)的一般結(jié)構(gòu)

網(wǎng)絡(luò)分布架構(gòu)與入網(wǎng)計(jì)算機(jī)的節(jié)點(diǎn)數(shù)量和網(wǎng)絡(luò)分布情況直接相關(guān)。

如果所建設(shè)的局域網(wǎng)在規(guī)模上是一個(gè)由數(shù)百臺(tái)至上千臺(tái)入網(wǎng)節(jié)點(diǎn)計(jì)算機(jī)組成的網(wǎng)絡(luò)，在空間上跨越在一個(gè)園區(qū)的多個(gè)建筑物，則稱這樣的網(wǎng)絡(luò)為大型局域網(wǎng)。對(duì)于大型局域網(wǎng)，通常在設(shè)計(jì)上將它組織成為核心層、匯聚層和接入層分別考慮。接入層節(jié)點(diǎn)直接連接用戶計(jì)算機(jī)，它通常是一個(gè)部門或一個(gè)樓層的交換機(jī);匯聚層的每個(gè)節(jié)點(diǎn)可以連接多個(gè)接入層節(jié)點(diǎn)，通常它是一個(gè)建筑物內(nèi)連接多個(gè)樓層交換機(jī)或部門交換機(jī)的總交換機(jī);核心層節(jié)點(diǎn)在邏輯上只有一個(gè)，它連接多個(gè)匯聚層交換機(jī)，通常是一個(gè)園區(qū)中連接多個(gè)建筑物的總交換機(jī)的核心網(wǎng)絡(luò)設(shè)備。

如果所建設(shè)的局域網(wǎng)是由空間上集中的幾十臺(tái)計(jì)算機(jī)構(gòu)成的小型局域網(wǎng)，在邏輯上可以不用考慮分層，使用一組或一臺(tái)交換機(jī)連接所有的入網(wǎng)節(jié)點(diǎn)即可。

(1)核心層。

核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施，核心層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。核心層一直被認(rèn)為是流量的最終承受者和匯聚者，所以要求核心交換機(jī)擁有較高的可靠性和性能。

(2)匯聚層。

匯聚層主要負(fù)責(zé)連接接入層接點(diǎn)和核心層中心，匯集分散的接入點(diǎn)，擴(kuò)大核心層設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。匯聚交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換，匯聚交換機(jī)一般與中心交換機(jī)同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。

(3)接入層。

接入層網(wǎng)絡(luò)作為二層交換網(wǎng)絡(luò)，提供工作站等設(shè)備的網(wǎng)絡(luò)接入。接入層在整個(gè)網(wǎng)絡(luò)中接入交換機(jī)的數(shù)量最多，具有即插即用的特性。對(duì)此類交換機(jī)的要求，一是價(jià)格合理;二是可管理性好，易于使用和維護(hù);三是有足夠的吞吐量;四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定地工作。

3.3 企業(yè)局域網(wǎng)的帶寬需求

接著確定局域網(wǎng)的帶寬。一般而言，百兆位以太網(wǎng)足能夠滿足網(wǎng)絡(luò)數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需要。如果入網(wǎng)節(jié)點(diǎn)計(jì)算機(jī)的數(shù)量在百臺(tái)以上且傳輸?shù)男畔⒘亢艽?，或者?zhǔn)備在局域網(wǎng)上運(yùn)行實(shí)時(shí)多媒體業(yè)務(wù)，選擇千兆位以太網(wǎng)。根據(jù)本項(xiàng)目的情況，企業(yè)信息量大，電腦數(shù)量在百臺(tái)以上，推薦選用具有前瞻性的千兆以太網(wǎng)。

3.4 綜合布線設(shè)計(jì)原則

局域網(wǎng)布線設(shè)計(jì)的依據(jù)是網(wǎng)絡(luò)的分布架構(gòu)。網(wǎng)絡(luò)布線必須有較長(zhǎng)遠(yuǎn)的考慮。對(duì)于大型局域網(wǎng)，連接公司院內(nèi)各個(gè)建筑物的網(wǎng)絡(luò)通常選擇光纖，統(tǒng)一規(guī)劃，冗余設(shè)計(jì)，使用線纜保護(hù)管道并且埋入地下。

建筑物內(nèi)又分為連接各個(gè)樓層的垂直布線子系統(tǒng)和連接同一樓層各個(gè)房間入網(wǎng)計(jì)算機(jī)的水平布線子系統(tǒng)。

如果設(shè)有信息中心網(wǎng)絡(luò)機(jī)房，還應(yīng)該考慮機(jī)房的特殊布線需求。在局域網(wǎng)布線時(shí)，應(yīng)該充分考慮到將來(lái)網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置的分布和用戶使用的方便性。若整座建筑物接入局域網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)不多，可以采用從一個(gè)接入層節(jié)點(diǎn)直接連接所有入網(wǎng)節(jié)點(diǎn)的設(shè)計(jì)。若建筑物的每個(gè)樓層都分布有大量接入節(jié)點(diǎn)，就需要設(shè)計(jì)垂直布線子系統(tǒng)和水平布線子系統(tǒng)，并且在每層樓設(shè)置專門的配線間，安置該樓層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線裝置。

水平布線子系統(tǒng)通常采用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據(jù)應(yīng)用需求決定。連接各個(gè)樓層交換機(jī)的垂直布線子系統(tǒng)通常采用光纖。

企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)組成。它的設(shè)計(jì)原則如下:

(1)開(kāi)放性。嚴(yán)格按照 IEEE802、EIA/TIA 568等工業(yè)及建筑布線標(biāo)準(zhǔn)和中國(guó)建筑電氣設(shè)計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范。

(2)實(shí)用性。適應(yīng)企業(yè)現(xiàn)在和將來(lái)發(fā)展的需要，具備數(shù)據(jù)通信、語(yǔ)音通信和圖像通信的功能。

(3)靈活性。布線系統(tǒng)中任一信息點(diǎn)能夠很方便地與多種類型設(shè)備(如電話、計(jì)算機(jī)、檢測(cè)器件以及傳真等)進(jìn)行連接。

(4)可擴(kuò)展性。布線系統(tǒng)具有較強(qiáng)的可擴(kuò)展性，在將來(lái)需要時(shí)可以很容易地將所擴(kuò)充的設(shè)備連接到系統(tǒng)中來(lái)，實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)與應(yīng)用。

(5)經(jīng)濟(jì)性。綜合布線系統(tǒng)是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進(jìn)性，又是具有極高的性能價(jià)格比的高科技產(chǎn)品。通常情況下，綜合布線系統(tǒng)的使用壽命為15a。

(6)可靠性。綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會(huì)造成交叉干擾。所以，企業(yè)應(yīng)采用綜合布線系統(tǒng)，才能更好的發(fā)揮千兆局域網(wǎng)的威力。

3.5 網(wǎng)絡(luò)中心機(jī)房規(guī)劃與設(shè)計(jì)

考慮到網(wǎng)絡(luò)中心機(jī)房在整個(gè)企業(yè)網(wǎng)中所處的核心位置，為了保持其長(zhǎng)時(shí)間運(yùn)行的可靠性，建議對(duì)機(jī)房采取以下必要的措施:

(1)防塵、防靜電、安裝數(shù)據(jù)地線。

對(duì)機(jī)房鋪設(shè)防靜電地板，以及安裝必要的通風(fēng)和溫度調(diào)節(jié)設(shè)備，建議最好安裝單獨(dú)的數(shù)據(jù)地線。

(2)電源保護(hù)。

由于市電供應(yīng)的電壓不穩(wěn)定產(chǎn)生的浪涌及斷電，將對(duì)各種電腦和網(wǎng)絡(luò)設(shè)備造成不可預(yù)知的傷害，所以應(yīng)在中心機(jī)房加設(shè)穩(wěn)壓裝置，網(wǎng)絡(luò)中心機(jī)房最好采用一臺(tái)UPS，容量的大小根據(jù)網(wǎng)絡(luò)規(guī)模與設(shè)備多少而定。

(3)防雷。

由于中心機(jī)房?jī)?nèi)擺放了大量貴重的電子設(shè)備，南方的雷雨季節(jié)應(yīng)特別注意防雷。雷電的防護(hù)可分為直擊雷和感應(yīng)雷的防護(hù)兩方面。

如果有條件，將建議對(duì)機(jī)房采取如上措施。

3.6 網(wǎng)絡(luò)設(shè)備的選型

網(wǎng)絡(luò)主干設(shè)備的選型，建議網(wǎng)絡(luò)主干設(shè)備或核心層設(shè)備選擇具備第3層交換功能的高性能主干交換機(jī)。如果要求局域網(wǎng)主干具備高可靠性和可用性，還應(yīng)該考慮核心交換機(jī)的冗余與熱備份方案設(shè)計(jì)。匯聚層或接入層的網(wǎng)絡(luò)設(shè)備類型，通常選擇普通交換機(jī)即可，交換機(jī)的性能和數(shù)量由入網(wǎng)計(jì)算機(jī)的數(shù)量和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)決定。

同一網(wǎng)絡(luò)上的計(jì)算機(jī)如果超過(guò)一定數(shù)量(通常在200臺(tái)左右)，就很可能會(huì)因?yàn)榫W(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

三層交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過(guò)程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。因此可以說(shuō)，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。在此選擇具有三層交換功能的交換機(jī)作為主干網(wǎng)絡(luò)設(shè)備。

(1)路由器。

就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對(duì)路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個(gè)主要因素是端口數(shù)量，另外還要看包交換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力和包交換能力。

(2)交換機(jī)。

工作組交換機(jī)采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN(虛擬網(wǎng))的劃分，確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全。骨干交換機(jī)采用擁有千兆端口的可網(wǎng)管交換機(jī)實(shí)現(xiàn)與中心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。中心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)，并借助訪問(wèn)列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)，搭建高安全性和可用性網(wǎng)絡(luò)。

(3)防火墻。

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品，它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包。同時(shí)，采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。并且對(duì)軟硬件的特殊要求使硬件防火墻的實(shí)際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。硬件防火墻分為包過(guò)濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對(duì)于企業(yè)網(wǎng)絡(luò)而言，通常應(yīng)當(dāng)選擇包過(guò)濾防火墻。

(4)服務(wù)器。

對(duì)于企業(yè)辦公OA或數(shù)據(jù)庫(kù)之類的服務(wù)器，應(yīng)當(dāng)選擇高性能服務(wù)器。如果沒(méi)有部門級(jí)服務(wù)器，可以將兩臺(tái)甚至多臺(tái)工作組服務(wù)器制作為群集，提高網(wǎng)絡(luò)服務(wù)性能。當(dāng)服務(wù)器的性能不能滿足網(wǎng)絡(luò)訪問(wèn)需要時(shí)，可以利用已有的多臺(tái)低配置服務(wù)器構(gòu)建服務(wù)器群集，或者利用軟件、硬件等方式實(shí)現(xiàn)服務(wù)器的負(fù)載均衡，既可以提高服務(wù)器的整體處理性能，又可以有效地延長(zhǎng)服務(wù)器的使用壽命。

3.7 網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件的選型

操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)中不可缺少的組成部分之一，必須根據(jù)企業(yè)網(wǎng)絡(luò)應(yīng)用規(guī)模、應(yīng)用層次等實(shí)際情況選擇最合適的操作系統(tǒng)。

如果企業(yè)應(yīng)用需要數(shù)據(jù)庫(kù)軟件，則數(shù)據(jù)庫(kù)平臺(tái)選擇原則主要考慮如下因素:

(1)性能:響應(yīng)時(shí)間和吞吐量。

(2)事務(wù)處理:保證數(shù)據(jù)的完整性和一致性。

(3)查詢優(yōu)化:提高系統(tǒng)處理能力和降低網(wǎng)絡(luò)流量。

(4)復(fù)制機(jī)制:透明地支持分布數(shù)據(jù)處理。

(5)聯(lián)機(jī)備份和恢復(fù):保證系統(tǒng)的安全性、完整性和可恢復(fù)性。

3.8 網(wǎng)絡(luò)可靠性安全性設(shè)計(jì)和容錯(cuò)

由于連人Internet，為用戶提供各種信息服務(wù)。資源共享和開(kāi)放是Internet特點(diǎn)，因而Internet的安全機(jī)制很松散;而企業(yè)網(wǎng)絡(luò)信息系統(tǒng)要求有較高的安全性，其內(nèi)部的許多數(shù)據(jù)和文件嚴(yán)禁未經(jīng)授權(quán)的訪問(wèn)。

除了關(guān)注全球互聯(lián)網(wǎng)對(duì)企業(yè)業(yè)務(wù)的積極影響之外，同時(shí)也要充分考慮到將因特網(wǎng)作為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的延伸后的安全問(wèn)題。若沒(méi)有合適的防火墻解決方案，系統(tǒng)就會(huì)成為網(wǎng)絡(luò)黑客們的眾矢之的。

(1)網(wǎng)絡(luò)容錯(cuò)。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是整個(gè)業(yè)務(wù)運(yùn)行的平臺(tái)，服務(wù)器是整個(gè)網(wǎng)絡(luò)運(yùn)行的心臟，它能否可靠運(yùn)行直接影響到日常業(yè)務(wù)的運(yùn)作。在主服務(wù)器發(fā)生故障的情況下，備用機(jī)能自動(dòng)啟動(dòng)為主服務(wù)器。全面代替主服務(wù)器響應(yīng)全部的網(wǎng)絡(luò)服務(wù)請(qǐng)求，直至主服務(wù)器被恢復(fù)。由于采用了雙機(jī)模式，備份服務(wù)器和主服務(wù)器的數(shù)據(jù)和程序完全一致，不會(huì)出現(xiàn)數(shù)據(jù)丟失的情況。

(2)安全備份及災(zāi)難恢復(fù)。

企業(yè)最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。如果不能保證數(shù)據(jù)的安全，對(duì)網(wǎng)絡(luò)進(jìn)行的大量投資就失去了意義。

(3)安全管理的兩個(gè)方面。

內(nèi)部安全管理:主要是建立內(nèi)部安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度和安全事件應(yīng)急制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。內(nèi)部安全管理主要采取行政手段和技術(shù)手段相結(jié)合的方法。

網(wǎng)絡(luò)安全管理:在網(wǎng)絡(luò)上設(shè)置防病毒安全檢測(cè)系統(tǒng)后，必須保證防病毒系統(tǒng)的設(shè)置正確。且其配置不允許被隨便修改。采用用戶和口令認(rèn)證機(jī)制加強(qiáng)對(duì)用戶的管理。可以通過(guò)財(cái)務(wù)軟件本身和一些網(wǎng)絡(luò)層的管理工具來(lái)實(shí)現(xiàn)。

3.9 無(wú)線補(bǔ)充網(wǎng)絡(luò)

某些特殊情況下為了保證目前土建裝修的效果不被破壞，又要保證足夠的網(wǎng)絡(luò)信息點(diǎn)滿足網(wǎng)絡(luò)聯(lián)網(wǎng)、擴(kuò)容和工作實(shí)際需求，同時(shí)還要保證代價(jià)不要過(guò)大?？紤]是否采用無(wú)線組網(wǎng)的方式解決原有網(wǎng)絡(luò)擴(kuò)容的問(wèn)題。

所謂無(wú)線補(bǔ)充網(wǎng)絡(luò)規(guī)劃，是指以原有的綜合布線為基礎(chǔ)搭建傳輸?shù)囊蕴W(wǎng)絡(luò)，并在需要的位置和場(chǎng)所(如辦公室、會(huì)議室等)配備一定數(shù)量的無(wú)線AP，充分借助無(wú)線網(wǎng)絡(luò)移動(dòng)靈活和擴(kuò)充方便的特點(diǎn)，作為有線網(wǎng)絡(luò)的補(bǔ)充，彌補(bǔ)單純由有線所構(gòu)建的網(wǎng)絡(luò)的缺陷。規(guī)劃合理的無(wú)線網(wǎng)絡(luò)布局才能方便應(yīng)用與日后的擴(kuò)展。

在無(wú)線局域網(wǎng)中，當(dāng)用戶從一個(gè)位置移動(dòng)到另一個(gè)位置以及一個(gè)無(wú)線AP的信號(hào)變?nèi)趸蛘邿o(wú)線AP由子通信量太大而擁塞時(shí)，可以連接到新的無(wú)線AP，而不中斷與網(wǎng)絡(luò)的連接，這一點(diǎn)與移動(dòng)電話非常相似。所有無(wú)線AP通過(guò)雙絞線與有線骨干網(wǎng)絡(luò)相連，形成以固定有線網(wǎng)絡(luò)為基礎(chǔ)，無(wú)線覆蓋為延伸的大面積服務(wù)區(qū)域。多個(gè)無(wú)線AP的無(wú)線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋，實(shí)現(xiàn)各覆蓋區(qū)域之間無(wú)縫連接。所有無(wú)線終端通過(guò)就近的無(wú)線AP接入網(wǎng)絡(luò)，訪問(wèn)整個(gè)網(wǎng)絡(luò)資源。蜂窩覆蓋方式大大擴(kuò)展了單個(gè)無(wú)線AP的覆蓋范圍，突破了無(wú)線網(wǎng)絡(luò)覆蓋半徑的限制，用戶可以在無(wú)線AP群覆蓋的范圍內(nèi)漫游，而不會(huì)和網(wǎng)絡(luò)失去聯(lián)系，通信也不會(huì)中斷。

以上是現(xiàn)階段組建企業(yè)局域網(wǎng)的基本思路，由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，局域網(wǎng)的組建與維護(hù)技術(shù)也不可能一成不變，因此在技術(shù)的先進(jìn)性和工作的真正需要之間做出合理的平衡才會(huì)使企業(yè)網(wǎng)絡(luò)產(chǎn)生最大效益。

［1］全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)教程.網(wǎng)絡(luò)工程師［M］.北京:高等教育出版，2007.

［2］譚珂，全惠民.局域網(wǎng)組建與管理實(shí)手冊(cè)［M］.北京:中國(guó)青年出版社，2004.

［3］李琳，姜春雨.局域網(wǎng)技術(shù)與應(yīng)用［M］.北京:清華大學(xué)出版社，2005.

［4］張衛(wèi)，俞利陽(yáng).局域網(wǎng)組網(wǎng)理論與實(shí)踐教程［M］.北京:電子科技大學(xué)出版社，2004.

［5］李鵬，譚成兵.邊用邊學(xué)—局域網(wǎng)組建［M］.北京:清華大學(xué)出版社，2006.

［6］崔慧勇.局域網(wǎng)規(guī)劃建設(shè)與維護(hù)［M］.北京:航空工業(yè)出版社，2005.