浅谈中小企业网络组建方案(2)

第5卷第23期(2009年8月)ComputerKnowledgeandTechnology电脑知识与技术

2.1.1局域网

局域网需要连接的计算机节点一般都在60台以上，并且各节点之间的距离也较远，一般都会超过100m甚至更远，若此时企业办公环境对网络的性能要求较高，对网络的传输速度也有一定的要求，可以使用光纤介质来连接整个企业园区的主干网络。局域网可以采用两层结构，即中心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用一台高档的企业级交换机，提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上。

2.1.2分布式网络连接

分布式办公是指企业在一个较大的范围内具有多处办公地点，适合采用分布式网络连接方式。由于各个办公点间的连接距离通常大于100m，所以需要采用同轴电缆或光纤进行布线。分布式网络通常具有网络中心及楼宇接入节点两个层次，如果楼宇规模较大，还可能出现第三个层次———楼层间接入设备。

此外，部分企业对网络连接的可靠性和稳定性要求很高。此时可以采用生成树、端口聚合等技术，而中心交换机还可以用双电源冗余的方式来提高安全性。当主链路发生故障时，便可以自动接通备份链路，确保网络正常工作。端口聚合则可以将多条链路聚合为一组干路，还可以提高网络带宽，更重要的是，端口聚合可以实现负载均衡，从而可大大提高网络的可靠性。

2.2确定网络的建设成本

确定网络的结构后就可以初步确定建设成本。在网络规划中，网络建设的成本是一个不容忽视的问题，因为各个公司投入网络建设和管理的资金有限，所以尽可能地细化项目是很必要的。至于交换机、防火墙、布线其中包括水晶头、网线、配线架、机柜和信息插座等硬件购置费用，服务器、PC机以及打印机等设备的价格，加上系统的集成费用，都必须作为整个网络建设所需的资金，进行很好的预算才行。总之，我们必须在有限的资金范围内，规划与设计并建设好企业的局域网。

3基于安全的网络基本配置方案

网络安全，对于中小企业网管来说已是一门必修课。综合实际经验，一般中小企业在进行安全路由器的基本配置时，需要特别注意的有广域网端、局域网端及公共服务器三个方面。

3.1广域网端

广域网端就是路由器对外接到网络运营商的线路。若是发生掉线或是拥塞，则企业的宽带接入就会中断。因此广域网端在安全的首要思维，就是如何确保线路的稳定，维持企业在各种情况下的运作。大部份中小企业，由于上网人数较少、或是经费有限，因此大多采用单线ADSL。企业对带宽的需要较大，或是对于网络要求较高的，例如服务业或是外贸行业，则可能采用相对费用较高的光纤。根据经验，发现以下情况，较倾向采用多WAN线路的配置:

3.1.1需要大量上／下载

申请两条线路：一般情况下两条线路都开放作为用户上网用；保留特定的线路给大量上下载的工作，以确保重要的数据能准时传送。

3.1.2有跨网问题

企业的各个分部与总部建立VPN联机，可采用多WAN路由器解决，即总部同时接入A运营商及B运营商的线路，A运营商线路的外点从A运营商的入口建立VPN，B运营商的外点则从B运营商线路建VPN，这样即可解决跨网带宽小或不稳定的情况。

3.1.3需要备援

多WAN线路的另一个优点是提供备援功能。在A运营商线路或机房发生问题时，可以B运营商线路替代。

3.1.4带宽不足

根据统计显示中小企业宽带用户增加最多的就是采用ADSL上网。但有些地区提供的ADSL相对带宽显得较小，在这种情况下，利用多WAN路由器汇聚多条ADSL线路，不失为即可行又省钱的方法。

3.2局域网端

局域网端则是对内接到企业用户的线路，有些路由器本身有局域网端口，可下接交换机；有的网管则会将路由器先接到骨干交换机，再向下接到一般的交换机。以上这两种作法均可，后者适合较大的吞吐量的应用情况，一般的企业应用，路由器的局域端口是可以随着带宽转发的。因此在硬件配置，这是较为简单的。

经验指出，要进行一个好的安全网络的配置，IP的管理是十分重要的。IP就是计算机在互联网的地址，因此要能有效管理地址，才能预防攻击或针对有问题的计算机加以管制。对于网管而言，在IP管理方面要注意的事项，主要为计算机采用固定IP地址、DHCP服务器发放固定IP、防止未允许的计算机上网及群组管理等四个重要项目。

3.3内部建置公开服务器

以前，或许只有较大的企业才会设置公开的服务器，让外部的用户存取。但是信息化的普及让中小企业也可能架设不同的公开服务器给外部的用户。例如图文件交换、技术更新信息、报告缴交等都可通过架设公开服务器的方式达成。

企业要提供公开的服务，必须要有一个固定的地址让互联网用户建立在服务器地址栏。一般的方式是使用IP地址或是域名来作为辨别，但是这两种方法对于中小企业都较为昂贵，每个月的费用较高。此时也可选择DDNS（动态域名服务），可允许企业用动态IP，即使使用ADSL取得动态IP，也可让用户以记忆域名的方式来存取服务器。

4网络管理方案

由于以太网技术标准化程度高、应用广泛、技术成熟，设备性价比高，对IP的良好支持，成为城域网和接入网的发展趋势。但是，由于以太网技术的开放性和其应用广泛，也带来了一些安全上的问题。特别是当网络由原有的单业务承载转为多业务承载时，安全问题带来的影响愈发明显，已经逐步影响到业务的开展和部署。目前接入网常见的攻击包括ARP“中间人”攻击、ARP报文泛洪攻击、IP/MAC欺骗攻击、DHCP/ARP报文泛洪攻击等。（下转第6405页）

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库浅谈中小企业网络组建方案(2)在线全文阅读。