中小企业局域网的组建

来源:用户上传      作者: 李 军

　　[摘要]针对本地中小企业比较多,而且中小企业在局域网组建和网站建设中的各种实际问题,从原理和实际应用上进行分析,列出一些可能出现的问题,并给出解决办法,对将要组建或正在建设局域网的企业具有一定的指导意义。
　　[关键词]企业局域网网络组建
　　中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1210053-01
　　
　　一、需求分析
　　
　　随着互联网应用的普及,电子商务有了实质性的进展。对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
　　目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。
　　
　　二、系统设计
　　
　　企业局域网可分为两个模块:企业互联网模块与企业局域网模块。
　　(一)企业互联网模块
　　企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。
　　(二)企业局域网模块
　　企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。
　　企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。
　　
　　三、安全分析
　　
　　在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。
　　
　　四、局域网工程建设原则
　　
　　1.良好的可扩充性:在组建局域网过程中首先考虑的因素是在今后5年内的可持续扩充性,需要满足当前的需求以及今后整体网络的改良和升级的需求。
　　2.安全可靠:中小企业网络可以采用防火墙将局域网网分成内外两个部分,从而避免内部网上核心服务器受到侵害。考虑到网络设备较多,结构较为复杂,采用同一厂商的网管软件能够对设备进行更为详尽细致的管理,增强了网络应用的可靠性。
　　3.性价比高:中小企业对网络建设的投入有限,因此要求建成的网络应经济实用,选购交换机设备应考虑性价比高、售后服务强的厂家;同时根据自身网络实际需要,量体裁衣。
　　
　　五、软硬件功能分析
　　
　　(一)路由器
　　就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
　　在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
　　(二)交换机
　　工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
　　(三)防火墙
　　防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
　　(四)服务器
　　服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
　　WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
　　邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。
　　OA办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
　　数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
　　
　　六、小结
　　
　　中小企业在我国占大多数,随着这些企业的网络建设的完善,将会促进我国信息化的建设。
　　
　　参考文献:
　　[1]刘远生,计算机网络安全[M].北京:清华大学出版社,2006.
　　[2]张敏波、孙艳、阮智斌,中小型企业网络组建[M].北京:电子工业出版社,2006.
　　[3]王晓军、张志青,计算机网络技术[M].北京:人民邮电出版社,2008.
　　[4]张卫、王能、俞黎阳、陆刚,计算机网络工程[M].北京:清华大学出版社,2004.
　　
　　
　　作者简介:
　　李军(1979-),网络工程师,浙江省台州市椒江区台州职业技术学院计算机系讲师。

转载注明来源:https://www.xzbu.com/8/view-1067057.htm