中小型企业局域网络的组建与规划(编辑修改稿)

中小型企业局域网络的组建与规划(编辑修改稿)内容摘要：

线构成的网络。 这种使用集线器（ Hub）构成的星型网，实质上仍然是总线型网络。 专 科生毕业设计（论文） 11 第 3章 构建局域网络的策略 构建一个小型网络 要构建一个小型网络，首先要明确用途与网络结构，然后定出网络拓扑、指定协议、分配 IP、应用软件等等。 对于宁波网通的一般用户可以采用以下几种网络结构： 1. 直接的接入 ； 2. 对等网接入 ； 3. 服务器 /客户机（双网卡） ； 4. 服务器 /客户机（单网卡） ； 5. 路由设备接入。 直接的接入是最简单的方法，只需将总线接至 HUB 的上联口即可，但受到小区认证的限制。 对等网可以省去中继设备，但作为服务器的 PC 需要多添加一块网卡，而且当客户机要求联网时，服务器需要开机；并且对等网只能有两台计算机。 服务器 /客户机（双网卡）是比较常见和正规的接入方式，有比较好的扩展性和安全性。 服务器 /客户机（单网卡）与双网 卡的形式基本相近，但缺少安全性，设置可能更加繁琐。 路由设备接入相当于使用路由器取代了方案 3/4 的服务器 确定网络结构后，需要选择共享上网的软件（直接的接入的无需考虑，路由设备只需对其配置即可），一般这种小型的局域网共享上网可以采用： windows 自带的网络共享连接 wingate， sygate 等第三方代理软件 windows 软路由 一般来说 windows 软路由最稳定； windows 自带的网络共享连接设置简单方便，不易与系统产生冲突；第三方代理软件控制功能比较多，但设置项较多，与系统的兼容问题也比较头痛。 组网建议 1：小型局域网（ 13 台） 平台需求 普通 PC/win2020 专业版 硬件需求 4/8 口集线器一个 /UTP CAT5 若干 预算 专 科生毕业设计（论文） 12 8 口集线器： 200300 UTP CAT5： 3/米 网络安全性 较优 优缺点 优点：简便易行，实现成本低，添加的软硬件少， 缺点：在不使用代理方式时，最多扩展至 3 台计算机同时连接 Intel。 实现方法：进线与集线器相连， PC 网卡与集线器相连（直联线）即可。 需安装 TCP/IP 协议， IP 地址与 DNS 服务均自动获取（默认设置）。 此时每台计算机均能独立与 Intel 相连。 组网建议 2：双网卡共享出口（ 2 台） 平台需求 普通 PC/win2020 专业版 硬件需求 主机需增加一块网卡 /UTP CAT5 若干 预算 网卡： 35—120 UTP CAT5： 3/米 网络安全性 主机：较优 客户机：优 优缺点 优点：简便易行 ，实现成本低，添加的软硬件最少。 缺点：客户机对主机有依赖，没有可扩展性。 局域网构建方案 在科研所内应建立两种类型的网：信息网和内部工作网。 信息网侧重于对外宣传、交流、情报调研等。 内部工作网侧重于内部工作交流、学术讨论、软硬 件共享、党政行政科研管理与信息查询等。 整顿后的信息网点目前只集中在个别公用上网室，并有专人管理和有效维护。 内部工作网建设方面的工作由以下三部分组成。 (1)内部工作网安全解决方案。 使内部网物理上和外界断开。 将网络在网络层 专 科生毕业设计（论文） 13 （ ISO/OSI 模型中的第三层）上进行分段，网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。 在链路层进行 VLAN(虚拟网 )设置， VLAN 划分的目的也是保证系统的安全性。 应用交换机和 VLAN 技术，实际上是将以太 网从本质上基于广播机制转变为点到点通讯。 即信息只到达应该到达的地点。 因此防止了大部分基于网络监听的入侵手段。 通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。 实现访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击之前，操作上加强管理，进行备份与恢复，良好的备份与恢复机制可在有意或无意造成损失时，尽快地恢复资料和系统服务。 引进网管软件和网络监控设备，对网络进行有效的管理，对流经网络的数据进行检测和分析，捕获网络违规事件和恶意入侵行为，自动生成审计跟踪记录和 分析报告，切断非法连接并实时报警，对潜在的网络堵塞、延迟或故障进行识别和清除等。 安装网络防病毒软件，可使系统免受病毒袭击，提高网络安全运行的可靠性。 此外，在某些上网机上安装个人防火墙软件，可加强上网机自身的安全保护，降低上网机受到网络其他用户非法访问的风险。 必要时采用加密通讯。 网络主要设备装入配备的各网络机柜进行统一管理，网络走线采用封闭式专用线管或线槽。 设立安全监控中心，设立专职网络安全管理员，制定安全管理措施、安全运行及紧急事件处理措施，专门负责网络安全、保密事项的监督，随时了解网络运行中出现的非法 事件，处理安全保密中的技术问题，定期对网络的风险状况提出分析报告和解决方案，为信息系统提供安全管理和监控。 (2)对所网络布局进行了拓展和改造。 目前综合楼和各实验室均有光缆和办公楼相连，综合楼内进行了系统布线。 为了安全管理起见，在网络主要设备放置处均已安装网络机柜，设备房原来的非标准机柜换为 12U 的标准墙柜。 (3)内部工作网主设备选择美国 Cabletron 公司的 SSR2020 交换路由器，使其既能在网络层上进行网络分段，又能进行 VLAN（虚拟网）设置。 下连六台 Cabletron公司的 ELS100 交换机，也 具备 VLAN 设置功能。 目前内部网所需设备已全部到位并进行了试装，并对路由器和交换机进行初步 VLAN 设置。 构建企业无线局域网 你的企业是否计划建立无线局域网 ?你是否感到建立无线网络非常困难 ?本文将介绍五个步骤，帮助你按部就班地在现有的网络上建立无线连接，让你所在的 专 科生毕业设计（论文） 14 企业和同事享受到无线联网的好处与优势。 想一步到位建立一个大型的覆盖所有部门和区域的无线网络是比较困难和冒险的，因此，建立无线网络的最好方法是从小网络开始，同时以发展的眼光对无线网络进行规划，然后不断地按照需求对已有的无线网络进行扩展。 自 然，我们首先要考虑的可能是那些经常抱着笔记本电脑到处跑的员工，因为 ,对于他们来说恐怕无线网络能带来的好处是最多最直接的。 下面就让我们按照五个步骤开始吧： 第一步：为第一个无线网络做规划 首先我们要确定，在哪些场所开始建立无线局域网。 通常说来，经理办公室、会议室、销售部门以及其他经营性部门和新建的办公大楼是比较合适的选择。 当你决定了在哪些场所先建立无线网络以后，跟着就要确定，先给哪些人员配备无线网络设备，也就是要决定最初一批能连接上无线网络的人都有谁。 在必要的设备升级收费上，要准备好预算，你需要清 点一下参与项目的人员的笔记本电脑，看看有多少笔记本电脑已经内置了无线功能 ， 如最新的基于英特尔迅驰移动计算技术的笔记本电脑；有多少需要另外配备无线网卡。 在筹划你的第一个无线网络项目的时候，有一个很重要的环节，就是用科学的方法来评估无线网络带来的好处和回报。 这需要你建立一个投资回报 (ROI)模型，在这个方面，通常需要借助人力资源部门的帮助。 在规划无线网络项目的过程中，你还要预先设计好无线网络覆盖区域图，也就是说要计划好到底哪些地域和场所需要被无线网络所覆盖，比如会议室、办公区、餐厅、经营区等等。 你需要确 定在这些地方已经存在有线的局域网连接，因为无线网络接入设备需要硬件上与有线网络连接起来。 当然．最初建立的无线网络的规模和覆盖面积越大，就越有利于测试无线网络的可用性和效率，但是这样也需要更多的资源支持。 除了覆盖范围以外，你还得考虑一下每个无线接入设备所需要支持的使用人数，一个无线网络接入设备可以支持的人数在 1050 人左右，如果你发现所要支持的人数太多，很简单，增加无线接入设备的数量就可以。 第二步：考虑安全问题 就像传统的有线网络一样，只要遵循正确的步骤，小心谨慎，就可以有效地保护无线网络的安 全。 你可以使用传统的防火墙、虚拟专网 (VPN)，以及其他传统上用于有线网络的安全技术来同样保护你的无线网络。 你必须注意的是，无论使用什么安全技术和产品，进行正确的设置都是至关重要的。 关于无线网络的安全问题，英特尔公司以及其他一些无线产品厂商，都已经总结出了很多被证实行之有效的经验．不妨让你的专业安全技术团队按照这 专 科生毕业设计（论文） 15 些已有的经验和原则进行实施。 当然你必须建立一个专门解决安全问题的小组，才能有效地实施网络安全政策和解决运行过程中的安全问题。 第三步：安装设备 在无线网络规划完毕，考虑好安全问题以后，我们就 可以开始建立我们的无线网络，开始安装设备了。 首先要选择购买和安装无线网络接入设备，这些设备就像蜂窝电话网络中的基站一样，是我们建设无线网络的基础。 无线接入设备是一种标准化的产品，在选择的时候主要应该考虑设备制造商的水平和全球技术支持能力，尽量选择可靠的大厂商的产品。 特别是当你考虑未来建立国际无线网络的时候，更要确保你选择的产品在全球范围都有销售和技术支持。 在采购安装无线接入设备的时候，可能要考虑的问题包括设备的天线类型 (全向天线和定向天线适用于不同的空间特点 )；无线设备的供电方式，是需要单独的电源供 应还是可以直接通过有线网络获得供电；设备支持的标准，现在常见的设备是 标准的设备，但是 标准的设备可以提供更快的速度。 虽然 标准的设备现在比较少，但如果你有特殊的需要，也可以考虑。 此外，无线接入设备的频道问题、无线路由问题以及安全认证问题等等，也应该在考虑范畴之内。 当无线接入设备安装到位以后，实际上我们的无线网络基础已经建立完成了，接下来就是要为无线网络的用户购买和设置必需的无线设备。 现在市场上销售的基于最新英特尔迅驰移动计算技术的笔记本电脑内置了无线模块，可以直 接实现无线上网。 如果采购基于迅驰的笔记本电脑，就省去了另外配置无线网卡的麻烦，尤其是设定网卡参数以及确保与原有笔记本匹配和兼容这类令人头痛的事。 对于已有的不具备无线功能的笔记本电脑，可以选择购买无线网卡 (PCMCIA)为其增加无线网络连接能力。 当然，在安装好设备后，你还需要为使用者安装好必要的驱动程序，进行测试以及必要的使用培训。 第四步；无线网络投入运行 首先，你要按照前面规划中制定的计划，对参与无线网络使用的人员进行培训，最好是在他们得到支持无线网络的笔记本或者安装好无线网卡的同时就进行培训。 现在万事俱备，拥有无线网卡或无线功能笔记本电脑的用户，就可以开始享受无线网络的方便了。 在用户使用过程中，你的技术支持团队要随时准备为用户提供适当的支持和服务。 还记得我们的投资回报 (ROI)模型吗 ?在这个时候，你就可以开始征询用户的意见，听取他们的反馈。 另外，你的安全技术小组要密切注意网络的安全情况， 专 科生毕业设计（论文） 16 时刻保持警惕，如果发现有非法的网络入侵现象，要及时做出反应。 第五步；重复上述过程，对无线网络进行扩展 首先，要尽量收集第一批无线网络使用者的反馈意见，据此进行投资回报(ROI)分析，决定改进的方法，比 如也许需要在一些地方增加接入设备，也许需要改进技术支持方式和流程等。 在这个时候，你可以根据你的企业的情况，以及前面的实施过程中的分析结论，决定你是要开始在整个企业范围内全面部署无线网络，还是继续对现有的网络进行扩展；对于大型企业你可能需要重新从第一步开始，对问题和策略进行重新评估。 需要注意的是，无线连接可以在家中，或者具备无线连接的公共场所使用，这些都可以增加企业部署无线网络的价值。 在安全方面，要注意在扩展无线网络范围的时候，应采用统一的安全标准，避免用户漫游的时候遇到障碍。 专 科生毕业设计（论文） 17 第 4章 局域网络的安全 规划 局域网的安全策略 Inter 是目前世界上最为开放的计算机网络系统。 相对于我们的现实生活世界来讲，也可以把它称作为电脑空间。 和现实生活世界一样，在电脑空间当中也仍然存在着各种各样的网络犯罪问题，如用非法的手段窃取秘密数据，破坏系统，恶意欺骗等。 因此你必须时刻防范来自 Inter 的恶意攻击，关注你局域网的计算机系统安全。 在这篇文章里我们谈一谈网络攻击的机制，同时也着重讲述一下局域网系统避免遭受攻击的方法。 和现实世界一样，由于 Inter 上的攻击和恐吓经常是有计划发生的，所以我们可以通过某 些途径，利用某些手段，预知某一次或某一类攻击的发生。 这里我们使用网络协议分层模式来分析局域网的安全。 从图 我们可以看到，网络的七层在不同程度上会遭受到不同方式的攻击，如果攻击者取得成功，那将是非常危险的。 而我们通常听到或见到的攻击往往发生在应用层，这些攻击主要是针对 Web 服务器、浏览器和他们访问到的信息，比较常见的还有攻击开放的文件系统部分。 图 专 科生毕业设计（论文） 18 到目前为止，人们还没有找到防范七层模型受到全部攻击的措施。 但下面两个方法从实践上来说被认为是非常有用的防。