淺談辦公局域網(wǎng)的組建、維護(hù)及防護(hù)

◆李步宵

（中國(guó)人民銀行西寧中心支行 青海 810000）

淺談辦公局域網(wǎng)的組建、維護(hù)及防護(hù)

◆李步宵

（中國(guó)人民銀行西寧中心支行 青海 810000）

時(shí)代發(fā)展至今，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ睢⒐ぷ鳟?dāng)中不可或缺的一部分，充斥在社會(huì)的各個(gè)方面，尤其是在企業(yè)日常運(yùn)作當(dāng)中，網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。本文以中小型企業(yè)局域網(wǎng)為例，探討其辦公網(wǎng)絡(luò)的組建與維防護(hù)策略，以期為此領(lǐng)域研究提供些許借鑒與參考。

中小企業(yè)；辦公局域網(wǎng)；組建；維護(hù)

0 引言

企業(yè)網(wǎng)絡(luò)實(shí)際就是實(shí)現(xiàn)企業(yè)內(nèi)部各部門(mén)的緊密銜接，促進(jìn)企業(yè)與外界溝通與融合，為企業(yè)生產(chǎn)銷(xiāo)售、辦公自動(dòng)化、通信、自動(dòng)控制及經(jīng)營(yíng)管理等提供服務(wù)的核心性基礎(chǔ)信息設(shè)施。在當(dāng)今市場(chǎng)經(jīng)濟(jì)與信息社會(huì)大發(fā)展的背景下，企業(yè)網(wǎng)絡(luò)對(duì)于增強(qiáng)企業(yè)自身的綜合競(jìng)爭(zhēng)力，發(fā)揮著不可替代的作用。

1 企業(yè)基本網(wǎng)絡(luò)方案分析

依據(jù)網(wǎng)絡(luò)規(guī)模的不同，可以把企業(yè)網(wǎng)絡(luò)進(jìn)行分類(lèi)，即大型、中型與小型的企業(yè)網(wǎng)絡(luò)信息系統(tǒng)。

小型的企業(yè)辦公網(wǎng)絡(luò)多用于企業(yè)內(nèi)部各類(lèi)信息資源的共享，比如人事管理、Web發(fā)布、打印共享、文件共享、財(cái)務(wù)管理及發(fā)布電子郵件等。因小型企業(yè)有著較少的工作站點(diǎn)，一般為20～30個(gè)，且處于聯(lián)網(wǎng)狀態(tài)的站點(diǎn)又比較集中，因此，在進(jìn)行結(jié)構(gòu)化布線時(shí)，選用雙絞線便可。另外，還需合理控制各站點(diǎn)與交換機(jī)或集線器間的距離，通常需小于100m。

所謂中型企業(yè)網(wǎng)絡(luò)，一般是指工作站達(dá)到30個(gè)以上的中型辦公園區(qū)網(wǎng)絡(luò)環(huán)境，此類(lèi)型網(wǎng)絡(luò)有著較分散的辦公環(huán)境，且各站點(diǎn)之間有著較遠(yuǎn)的距離。對(duì)于中型企業(yè)辦公環(huán)境而言，其一般對(duì)網(wǎng)絡(luò)有著比較高的要求，還要求有較快的網(wǎng)絡(luò)傳輸速度。此外，如若網(wǎng)絡(luò)環(huán)境有著較遠(yuǎn)的距離，那么在選擇傳輸介質(zhì)時(shí)，如果仍采用連接距離最長(zhǎng)僅為100m的雙絞線，則無(wú)法滿足實(shí)際要求。為此，整個(gè)企業(yè)園區(qū)的主干網(wǎng)絡(luò)連接，便選用了光纖介質(zhì)，此介質(zhì)有著比較長(zhǎng)的有效傳輸距離。

大型企業(yè)網(wǎng)絡(luò)實(shí)際就是各國(guó)家或地區(qū)中，設(shè)置有分支機(jī)構(gòu)的企業(yè)，并且企業(yè)總部有不止一棟的辦公大樓，跨地域，工作站數(shù)量多，有著較大的信息流量，在網(wǎng)絡(luò)方面擁有較多的應(yīng)用項(xiàng)目，另外，此類(lèi)型網(wǎng)絡(luò)結(jié)構(gòu)較復(fù)雜。

就當(dāng)前而言，國(guó)內(nèi)企業(yè)以網(wǎng)絡(luò)技術(shù)人才缺乏、資金短缺、人員少、規(guī)模小的中小企業(yè)居多。另外，對(duì)于其業(yè)務(wù)需求而言，一般為電子郵件服務(wù)、Internet瀏覽、語(yǔ)音與傳真及打印機(jī)共享等。除此之外，中小企業(yè)的辦公場(chǎng)所租賃居多，具有比較大的流動(dòng)性，因此，此類(lèi)型企業(yè)的網(wǎng)絡(luò)系統(tǒng)，要求靈活、經(jīng)濟(jì)，可以隨時(shí)搬遷。此時(shí)，那些復(fù)雜、昂貴、高端的技術(shù)產(chǎn)品與網(wǎng)絡(luò)解決方案，往往無(wú)用武之地。

2 中小企業(yè)網(wǎng)絡(luò)規(guī)劃方案研究

2.1 對(duì)等網(wǎng)絡(luò)

對(duì)等網(wǎng)無(wú)需專(zhuān)門(mén)的服務(wù)器，此種網(wǎng)絡(luò)中的機(jī)器，既是工作站，還可以當(dāng)作服務(wù)器，因此，對(duì)等網(wǎng)又被稱(chēng)作對(duì)點(diǎn)網(wǎng)絡(luò)。在此種網(wǎng)絡(luò)當(dāng)中，每臺(tái)微機(jī)除了擁有單機(jī)的全部自主權(quán)之外，還能共享網(wǎng)絡(luò)當(dāng)中各計(jì)算機(jī)的存儲(chǔ)容量與處理能力，另外，還可信息交換。特別是計(jì)算機(jī)處理速度較低且硬盤(pán)容量比較小的情況下，對(duì)等網(wǎng)有著更為明顯的優(yōu)勢(shì)。對(duì)等網(wǎng)不僅成本低，易建網(wǎng)，而且還方便維護(hù)。但也有自身缺點(diǎn)與不足，即網(wǎng)絡(luò)當(dāng)中的文件存放比較分散，這對(duì)于數(shù)據(jù)的密存不利。此外，還較大程度地限制了網(wǎng)絡(luò)的數(shù)據(jù)寬帶，難以升級(jí)。對(duì)等網(wǎng)對(duì)于部分小單位較為適用，比如微機(jī)數(shù)量低于20臺(tái)且整體布置比較集中的單位。對(duì)等網(wǎng)在實(shí)際應(yīng)用中，不需要過(guò)度注重網(wǎng)絡(luò)安全問(wèn)題，還無(wú)需擔(dān)心網(wǎng)絡(luò)層次的管理，此網(wǎng)的操作系統(tǒng)一般為Windows for Workgroups、Personal Netware等。

2.2 客戶機(jī)/服務(wù)器網(wǎng)

客戶機(jī)/服務(wù)器網(wǎng)乃是當(dāng)前小型辦公網(wǎng)絡(luò)中比較運(yùn)用的一種方式，在組建方式上有Win NT、Net War及UNIX等。在此類(lèi)型網(wǎng)絡(luò)當(dāng)中，最低會(huì)標(biāo)配一個(gè)專(zhuān)用型的服務(wù)器來(lái)對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行管理與控制。此臺(tái)服務(wù)器向客戶提供其所需要的服務(wù)，還能實(shí)現(xiàn)文件共享，即用戶之間的文件能夠進(jìn)行共享與交流；此外，還有安全管理（比如資源訪問(wèn)權(quán)限管理、用戶管理等）、打印機(jī)共享（共享E-mail、整網(wǎng)絡(luò)共享、一臺(tái)或多臺(tái)打印機(jī)共享等）。相比于對(duì)等網(wǎng)，客戶機(jī)/服務(wù)器優(yōu)點(diǎn)更為突出，即便于升級(jí)、用戶網(wǎng)絡(luò)擴(kuò)展方便、信息管理安全及網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。但客戶機(jī)/服務(wù)器網(wǎng)同樣有其自身缺點(diǎn)，即需要如HUB等外部連接設(shè)備與專(zhuān)用文件服務(wù)器，較難管理，建網(wǎng)的總成本過(guò)高。此種網(wǎng)絡(luò)結(jié)構(gòu)對(duì)于計(jì)算機(jī)位置較為分散且數(shù)量較多的情況比較適用?？蛻魴C(jī)/服務(wù)器比較常見(jiàn)的操作系統(tǒng)未Windows2000、Netware等。當(dāng)前，比較常見(jiàn)的局域網(wǎng)操作系統(tǒng)為Unix、Windows NT Server及Net Ware等。

2.3 網(wǎng)絡(luò)設(shè)備的選擇

在組建中小型網(wǎng)時(shí)，核心設(shè)備為網(wǎng)關(guān)、網(wǎng)橋、交換機(jī)、網(wǎng)卡、路由器與集線器等。因網(wǎng)絡(luò)布線較難進(jìn)行升級(jí)，因此，起初便需要選用最佳操作。然而網(wǎng)絡(luò)設(shè)備無(wú)需選用最好的，從性?xún)r(jià)比層面來(lái)分析，建議用戶選擇那些能切實(shí)滿足實(shí)際需求、性能穩(wěn)定且價(jià)格便宜的設(shè)備。針對(duì)計(jì)算機(jī)軟硬件均存在的升級(jí)與兼容問(wèn)題，需要盡可能選擇那些有中文平臺(tái)支持或者中文版的軟件系統(tǒng)，這樣一來(lái)，便能夠方便用戶操作計(jì)算機(jī)網(wǎng)絡(luò)。

2.3.1 網(wǎng)橋

網(wǎng)橋數(shù)據(jù)層與2個(gè)局域網(wǎng)絡(luò)段相連接，通過(guò)網(wǎng)橋?qū)崿F(xiàn)網(wǎng)間通信傳送。而對(duì)于網(wǎng)內(nèi)通信，則由網(wǎng)橋隔離。當(dāng)具有較重的網(wǎng)絡(luò)負(fù)載，且由此造成性能下降時(shí)，運(yùn)用網(wǎng)橋?qū)⑵溥M(jìn)行劃分，使之呈2個(gè)網(wǎng)絡(luò)段，如此一來(lái)，便能夠使網(wǎng)絡(luò)通信繁忙程度得到大幅緩解，最終實(shí)現(xiàn)通信效率的提升，增強(qiáng)網(wǎng)絡(luò)可靠性。

2.3.2 路由器與網(wǎng)關(guān)

路由器實(shí)際就是用作連接物理層、數(shù)據(jù)層與網(wǎng)絡(luò)層，且執(zhí)行各種協(xié)議的網(wǎng)絡(luò)，另外，路由器還能進(jìn)行協(xié)議的轉(zhuǎn)換，因此，能夠?qū)⒕W(wǎng)絡(luò)層各協(xié)議間的差別消除掉。路由器適用于那些比較復(fù)雜且大型化網(wǎng)絡(luò)的連接。另外，路由器具有較強(qiáng)的互聯(lián)能力，能夠執(zhí)行各種較復(fù)雜的路由選擇算法，以此實(shí)現(xiàn)各類(lèi)型局域網(wǎng)的互相連接。除此之外，具有比較強(qiáng)的管理控制功能，保密性與安全性好，在處理信息量方面，相比于網(wǎng)橋要更多，可以將那些不需要的流量充分隔離掉，但在處理速度方面相比于網(wǎng)橋，要明顯偏慢。

網(wǎng)關(guān)則可以達(dá)成異構(gòu)設(shè)備間的通信，實(shí)現(xiàn)各表示層、會(huì)話層、傳輸層與應(yīng)用層協(xié)議的變換與翻譯。此外，還能轉(zhuǎn)換不兼容的高層協(xié)議，比如網(wǎng)關(guān)能夠使Net Ware的PC工作站連接于SUN網(wǎng)絡(luò)。一般情況下，在中小型網(wǎng)實(shí)際組建中，路由器與網(wǎng)關(guān)均可以運(yùn)用其它軟件來(lái)替代，以此達(dá)到節(jié)省建網(wǎng)費(fèi)用的目的。在實(shí)際應(yīng)用時(shí)，需要考慮選用的器材與網(wǎng)絡(luò)的速度。

2.3.3 交換機(jī)與集線器

伴隨當(dāng)今硬件技術(shù)的日益發(fā)展與完備，交換機(jī)在價(jià)格方面已經(jīng)趨同于集線器?，F(xiàn)今，集線器已淘汰，當(dāng)前的局域網(wǎng)集線設(shè)備多采用數(shù)據(jù)交換機(jī)。

2.3.4 網(wǎng)卡

由于現(xiàn)如今ISA總線已經(jīng)被淘汰，通?？蛇x用PCI總線網(wǎng)卡。首先，可選擇10/100M的適應(yīng)網(wǎng)卡，其能夠依據(jù)對(duì)方速度以及網(wǎng)絡(luò)質(zhì)量，自動(dòng)確定在100Mbps以下工作，還是在10 Mbps以下工作，因此，可顯著提升網(wǎng)絡(luò)的傳送速度。

3 公樓網(wǎng)絡(luò)的布線

在實(shí)際網(wǎng)建過(guò)程中，布線可謂一次性投資，如若是大范圍的網(wǎng)絡(luò)布線，則需要破土施工，難以追加投資來(lái)實(shí)現(xiàn)其性能的提升。布線系統(tǒng)性能往往對(duì)于網(wǎng)絡(luò)的使用性能起到?jīng)Q定作用，因此，在規(guī)劃布線系統(tǒng)時(shí)，需以當(dāng)前所能達(dá)到的最高性能為準(zhǔn)則。在辦公局域網(wǎng)實(shí)際組建中，需將網(wǎng)絡(luò)分布相應(yīng)地理范圍作為首要考量要素，范圍的大小對(duì)于網(wǎng)絡(luò)布線與結(jié)構(gòu)起到?jīng)Q定作用，若具有較小范圍時(shí)，單憑一條電纜線，便能夠連接幾臺(tái)工作站，進(jìn)而構(gòu)建一個(gè)小型網(wǎng)絡(luò)；若網(wǎng)絡(luò)分布較廣時(shí)，便需要酌情考慮是否進(jìn)行分段管理，且適當(dāng)性配置各網(wǎng)段所需的連接設(shè)備與傳輸介質(zhì)。在實(shí)際辦公網(wǎng)絡(luò)布線時(shí)，可以平均分布交換機(jī)，即每層一臺(tái)，將其與各層樓的計(jì)算機(jī)相連接，用電纜把各層樓的全部交換機(jī)連接起來(lái)，并與中心服務(wù)器相連接，最終完成的分段管理小型網(wǎng)的組建。此外，對(duì)于辦公樓水平干線而言，可選用超5類(lèi)雙絞線或非屏蔽5類(lèi)線，這樣可達(dá)到較高的網(wǎng)絡(luò)速度；如若是垂直布線或者室外布線時(shí)，則可選用光纜或同軸電線。

4 局域網(wǎng)的維護(hù)與防護(hù)

4.1 故障檢測(cè)與排除

網(wǎng)絡(luò)中可能會(huì)出現(xiàn)各種各樣的故障，而要想將一個(gè)復(fù)雜的網(wǎng)絡(luò)故障較好的解決掉，則需要豐富的工作經(jīng)驗(yàn)及廣闊的網(wǎng)絡(luò)知識(shí)。在處理故障時(shí)，通常需經(jīng)歷如下步驟：

發(fā)現(xiàn)故障，追蹤故障根源，排除故障，對(duì)故障的解決方法進(jìn)行記錄。因網(wǎng)絡(luò)故障具有復(fù)雜性與多樣性，因此，網(wǎng)絡(luò)故障的劃分也不盡相同。一般情況下，可以將網(wǎng)絡(luò)故障劃分為邏輯故障與物理故障，還可以依據(jù)故障對(duì)象不同，劃分為主機(jī)故障、路由器故障與線路故障。

（1）物理故障。若存在網(wǎng)絡(luò)不同狀況時(shí)，首先需要檢查是否為物理故障，線路有無(wú)受到外界的強(qiáng)電磁干擾，插頭松動(dòng)與否，各設(shè)備或線路損壞與否等。線路不通乃是最常見(jiàn)故障，在針對(duì)此種故障時(shí)，可運(yùn)用Ping命令，對(duì)線路遠(yuǎn)端的路由器端口響應(yīng)與否進(jìn)行檢查，或者對(duì)此線路上是否有流量存在進(jìn)行檢查。若Ping不通，那么需要對(duì)線路兩端口的插頭松動(dòng)與否進(jìn)行細(xì)致檢查，如果存在松動(dòng)情況，需立即插緊，然后用Ping命令再次進(jìn)行檢查，若仍然不通，則需對(duì)插頭是否誤插進(jìn)行排查；對(duì)于RJ45頭而言，其制作有兩種規(guī)范，即568B與568A，另外，線路兩端也有兩種劃分，即交叉連與分直連，此種連接故障較為隱蔽，不易發(fā)現(xiàn)，因此，在實(shí)際診斷時(shí)，無(wú)專(zhuān)門(mén)性工具，職能憑借自身經(jīng)驗(yàn)來(lái)完成，一般運(yùn)用替換法進(jìn)行故障排除。當(dāng)確定插頭與線路均無(wú)故障后，便需要對(duì)網(wǎng)卡進(jìn)行檢查，同樣用替換法進(jìn)行網(wǎng)卡故障的排除，然后再查看網(wǎng)卡的設(shè)置情況是否正常，安裝的驅(qū)動(dòng)程序是否正確，檢查設(shè)備管理、系統(tǒng)及控制面板，網(wǎng)絡(luò)適配器有無(wú)中斷號(hào)與黃色驚嘆號(hào)，是否有I/O地址沖突，當(dāng)網(wǎng)絡(luò)適配器相應(yīng)屬性界面顯示此設(shè)備運(yùn)轉(zhuǎn)正常，且在“網(wǎng)上鄰居”界面中能夠找到，則表明網(wǎng)卡的配制與安裝無(wú)問(wèn)題，網(wǎng)絡(luò)當(dāng)中不存在物理故障。

（2）邏輯故障。當(dāng)將物理故障排除之后，若網(wǎng)絡(luò)仍不通，便可能是邏輯故障。在各種邏輯故障中，配置錯(cuò)誤最為常見(jiàn)，即由于網(wǎng)絡(luò)設(shè)備配置緣故所造成的網(wǎng)絡(luò)異常。針對(duì)配置錯(cuò)誤來(lái)講，出現(xiàn)原因可能為設(shè)置路由器端口參數(shù)出現(xiàn)錯(cuò)誤，或在配置路由器路由時(shí)出現(xiàn)錯(cuò)誤，使得路由無(wú)法找到遠(yuǎn)端地址。在對(duì)此類(lèi)故障進(jìn)行診斷時(shí)，可選用tracert工具或ping故障，從中可找出路由器配置錯(cuò)誤。當(dāng)出現(xiàn)端口關(guān)閉或進(jìn)程關(guān)閉時(shí)，可以重啟主機(jī)或路由器，便可恢復(fù)，若路由器有過(guò)高的負(fù)載時(shí)，突出表現(xiàn)為內(nèi)存余量過(guò)小、CPU利用率過(guò)高及器CPU溫度過(guò)高等，對(duì)此，了運(yùn)用MIB變量瀏覽器進(jìn)行檢測(cè)，而要想將此種故障解決掉，則需要升級(jí)路由器或擴(kuò)內(nèi)存等，再或者對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行重新規(guī)劃。

4.2 網(wǎng)絡(luò)的日常管理和檢查

當(dāng)前，已出現(xiàn)許多網(wǎng)絡(luò)管理工具，但這些工具大多被集成于網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，單獨(dú)性的管理工具還不算多。針對(duì)中小企業(yè)局域網(wǎng)來(lái)講，在對(duì)其進(jìn)行管理與檢查時(shí)，無(wú)需運(yùn)用復(fù)雜的管理工具，在進(jìn)行日常維護(hù)時(shí)，僅需一些實(shí)用且簡(jiǎn)單的網(wǎng)絡(luò)管理工具便可，如路由跟蹤程序、聯(lián)通性測(cè)試程序等。

（1）連通性測(cè)試程序。此工具即為ping，乃是一種常用型工具。用此工具能夠?qū)Ω鞫碎g的聯(lián)通性進(jìn)行測(cè)試，也就是對(duì)源端至目的端是否有暢通的網(wǎng)絡(luò)進(jìn)行檢查。原理為：自源端開(kāi)始，將一定數(shù)量的數(shù)據(jù)包傳送至目的端，然后再?gòu)哪康亩藢⒋诵┌捻憫?yīng)返回至源端，在特定時(shí)間內(nèi)依據(jù)所收到的響應(yīng)情況，便能對(duì)網(wǎng)絡(luò)質(zhì)量進(jìn)行判斷，即網(wǎng)絡(luò)的線路質(zhì)量、延遲情況及是否聯(lián)通等。

（2）路由跟蹤程序。即tracert，實(shí)為ping命令的一種擴(kuò)展。源端與目的端間由許多網(wǎng)絡(luò)線路構(gòu)成，而在兩者之間則需要經(jīng)過(guò)許多路由器，此時(shí)，運(yùn)用Ping命令對(duì)兩端連通情況進(jìn)行檢查，若不同，則不能就哪條線路不通進(jìn)行判斷。對(duì)此，改用tracert命令，便能夠自源端將一些網(wǎng)絡(luò)包發(fā)送至目的端，然后將端端間線路依據(jù)線路必經(jīng)的路由器，進(jìn)行分段，以每段返回響應(yīng)與延遲。若端端之間不通，可用此工具檢查哪個(gè)路由器在之前能正常響應(yīng)，而到哪個(gè)路由器時(shí)便不能響應(yīng)，如此一來(lái)，便可指導(dǎo)檢測(cè)哪條線路存在故障。

5 結(jié)語(yǔ)

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的日益發(fā)展與完善，局域網(wǎng)的組建、維護(hù)與防護(hù)技術(shù)也會(huì)隨之而發(fā)展與創(chuàng)新，所以，需積極抓住有利條件與時(shí)機(jī)，更新組建方略，強(qiáng)化維護(hù)與防護(hù)技術(shù)，推動(dòng)辦公局域網(wǎng)效能的最大化提升。

[1]杜君.淺談局域網(wǎng)網(wǎng)絡(luò)維護(hù)和管理工作體會(huì)[J].科技風(fēng), 2013.

[2]徐桂瑩.淺談小型辦公局域網(wǎng)的組建[J].電子測(cè)試, 2015.

[3]曹小毛.淺談電腦云終端組建教學(xué)辦公局域網(wǎng)的優(yōu)勢(shì)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用, 2014.

[4]劉曉林.淺談辦公局域網(wǎng)中心控制機(jī)房設(shè)備管理與維護(hù)[J].中文信息, 2013.

[5]趙曉春.淺談局域網(wǎng)組建與優(yōu)化[J].黑龍江科技信息, 2007.