導(dǎo)語(yǔ)：獨(dú)家原創(chuàng):論中小企業(yè)局域網(wǎng)組建一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)與通信技術(shù)的結(jié)合，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始產(chǎn)生，人們可以借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息的交換和共享。如今網(wǎng)絡(luò)技術(shù)已經(jīng)深入到我們的日常工作以及生活的每一個(gè)角落,計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類(lèi)型的網(wǎng)絡(luò)互連連接而成。從功能上和邏輯上看，這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)，或稱(chēng)為互聯(lián)網(wǎng)絡(luò)，也可簡(jiǎn)稱(chēng)為互聯(lián)網(wǎng)、互連網(wǎng)。而企業(yè)局域網(wǎng)就是指當(dāng)某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍較大時(shí)，人們還可以通過(guò)增加某些視頻設(shè)備（如數(shù)據(jù)攝像頭、視頻捕捉卡等），召開(kāi)視電話(huà)會(huì)議，共同探討問(wèn)題，協(xié)調(diào)和制訂計(jì)劃，進(jìn)行工作安排，工作制度等。這樣，既節(jié)省了時(shí)間，又降低了成本。而且通過(guò)網(wǎng)絡(luò)，人們相互可以迅速地交流信息。

關(guān)鍵字：企業(yè)；計(jì)算機(jī)；組建

我國(guó)中小企業(yè)數(shù)量已經(jīng)超過(guò)1000萬(wàn)家。在國(guó)民經(jīng)濟(jì)中。60%的總產(chǎn)值來(lái)自于中小企業(yè)，并為社會(huì)提供了70%以上就業(yè)機(jī)會(huì)。然而在中國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中一直占據(jù)著至關(guān)重要的戰(zhàn)略地位的中小企業(yè)。其信息化程度卻十分落后，今后如何應(yīng)對(duì)瞬息萬(wàn)變、競(jìng)爭(zhēng)激烈的國(guó)內(nèi)外市場(chǎng)環(huán)境以及如何利用網(wǎng)絡(luò)技術(shù)速升企業(yè)核心競(jìng)爭(zhēng)力就成為企業(yè)成敗的關(guān)鍵。

一、局域網(wǎng)的概念及特點(diǎn)

1.1局域網(wǎng)的概念

所謂局域網(wǎng)，一般是指由計(jì)算機(jī)互聯(lián)組成的網(wǎng)絡(luò)系統(tǒng)。其主要應(yīng)用是辦公、文件和打印共享、共享上網(wǎng)、企業(yè)內(nèi)部管理應(yīng)用（如財(cái)務(wù)管理、進(jìn)銷(xiāo)存管理、客戶(hù)關(guān)系管理等）等。其局域網(wǎng)建設(shè)的基本需求是經(jīng)濟(jì)、實(shí)用、高效、有一定的擴(kuò)展空間。為保護(hù)用戶(hù)投資，合理利用用戶(hù)資金，在網(wǎng)絡(luò)核心設(shè)備上，提供豐富的選擇。當(dāng)某個(gè)公司或機(jī)構(gòu)有大量的數(shù)據(jù)需要共享時(shí)，就需要一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)時(shí)有效地傳輸數(shù)據(jù)。另外，當(dāng)某種外圍設(shè)備（如打印機(jī)、掃描儀等）數(shù)量有限時(shí)，此時(shí)若沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)，則要么大實(shí)輪流使用這些設(shè)備，要么在每個(gè)計(jì)算機(jī)上都配置這些外圍設(shè)備。其結(jié)果是么浪費(fèi)大量的人力，要么浪費(fèi)大量的設(shè)備。而一旦使用計(jì)算機(jī)網(wǎng)絡(luò)更有效地使用這些外圍設(shè)備，不需要為每臺(tái)計(jì)算機(jī)配置這些相同的設(shè)備，這樣就避免了人力和財(cái)力的浪費(fèi)。

1.2局域網(wǎng)的分類(lèi)

網(wǎng)絡(luò)根據(jù)地域的不同基本分為廣域網(wǎng)（WAN）、城域網(wǎng)（MAN）和局域網(wǎng)(LAN)三大類(lèi)。局域網(wǎng)是指地理分布范圍較小的網(wǎng)絡(luò)，它一般運(yùn)用于有限距離內(nèi)的計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)和信息的傳送，這個(gè)有限距離通常是指一個(gè)大樓內(nèi)部或是一組緊鄰的建筑群之間，也可以小到幾間辦公室，甚至于一個(gè)辦公室內(nèi)部計(jì)算機(jī)之間的連接。

1.3局域網(wǎng)的特點(diǎn)

局域網(wǎng)最大的特點(diǎn)就是可以實(shí)現(xiàn)資源的共享，這里的資源包括打印機(jī)、繪圖儀等外部設(shè)備，也包括軟件、數(shù)據(jù)和一些技術(shù)文檔。這樣，不但節(jié)省了大量的資金和時(shí)間，而且承擔(dān)同一工作的有關(guān)人員還可以方便地進(jìn)行交流，協(xié)同工作。

計(jì)算機(jī)局域網(wǎng)的這些功能決定了它在社會(huì)各個(gè)領(lǐng)域有著廣泛的應(yīng)用，如辦公自動(dòng)化、工廠自動(dòng)化、企業(yè)管理信息系統(tǒng)、生產(chǎn)過(guò)程實(shí)時(shí)控制、教學(xué)、銀行、商業(yè)服務(wù)系統(tǒng)等。無(wú)線(xiàn)局域網(wǎng)（WLAN）產(chǎn)業(yè)是當(dāng)前整個(gè)數(shù)據(jù)通信領(lǐng)域發(fā)展最快的產(chǎn)業(yè)之一。因其具有靈活性、可移動(dòng)性及較低的投資成本等優(yōu)勢(shì)，無(wú)線(xiàn)局域網(wǎng)解決方案作為傳統(tǒng)有線(xiàn)局域網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)展，獲得了家庭網(wǎng)絡(luò)用戶(hù)、中小型辦公室用戶(hù)、廣大企業(yè)用戶(hù)及電信運(yùn)營(yíng)商的青睞，得到了快速的應(yīng)用。

二、局限網(wǎng)的建設(shè)

2.1網(wǎng)絡(luò)建設(shè)的目標(biāo)和原則

總體目標(biāo)是利用陷阱的巨算計(jì)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，建設(shè)搞質(zhì)量高效率的統(tǒng)一的通信網(wǎng)絡(luò)。具體目標(biāo)：一是使系統(tǒng)互通互聯(lián)，最大限度地實(shí)現(xiàn)信息資源共享；二是用電子信息的傳遞取代紙面文件、材料的傳送逐步實(shí)現(xiàn)“無(wú)紙辦公”，改變傳統(tǒng)的工作方式，進(jìn)一步提高工作效率；三是利用各種業(yè)務(wù)信息的綜合分析，為各級(jí)領(lǐng)導(dǎo)提供決策支持，更好地組織生產(chǎn)和經(jīng)營(yíng)。在網(wǎng)絡(luò)建設(shè)中主要遵循以下原則：其一，在企業(yè)領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，建立統(tǒng)一的規(guī)章制度，進(jìn)行統(tǒng)一的管理，采用統(tǒng)一的標(biāo)準(zhǔn)。其二，在網(wǎng)絡(luò)建設(shè)中，所有軟硬件產(chǎn)品的選擇都必須堅(jiān)持標(biāo)準(zhǔn)化的原則，采用全路統(tǒng)一的硬、軟件平臺(tái)和基本應(yīng)用軟件，進(jìn)行統(tǒng)一的軟件版本升級(jí)理。其三，網(wǎng)絡(luò)應(yīng)具有良好的安全性與保密性。其四，做到資源共享與保護(hù)。充分合理地利用現(xiàn)有的資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)通互聯(lián)，在盡可能利用已有投資的基礎(chǔ)上，解決好經(jīng)費(fèi)的補(bǔ)充和配套金到位問(wèn)題。

2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，要考慮其成本、擴(kuò)充性、安裝維護(hù)是否方便等綜合這些因素。在以太網(wǎng)與令牌網(wǎng)兩種結(jié)構(gòu)類(lèi)型中，建議選擇以太網(wǎng)，是因?yàn)橐蕴W(wǎng)的組成較為簡(jiǎn)單，便于非專(zhuān)業(yè)人員的日常維護(hù)。鑒于各作站獨(dú)立工作及協(xié)同工作的雙重要求，工作站微機(jī)間的連接采用星形撲結(jié)構(gòu)，在主計(jì)算機(jī)(HOST)與工作站間采用總線(xiàn)結(jié)構(gòu)，以增強(qiáng)多用戶(hù)的可靠性，保證一定的傳輸速率。目前在局域網(wǎng)上應(yīng)用較為廣泛的網(wǎng)絡(luò)類(lèi)型是客戶(hù)機(jī)/服務(wù)(c1ient/Sever)網(wǎng)。此種網(wǎng)絡(luò)至少需要一臺(tái)服務(wù)器來(lái)提供網(wǎng)絡(luò)服務(wù)和絡(luò)的運(yùn)行管理。網(wǎng)絡(luò)中所有的電腦終端均能共享服務(wù)器的軟、硬件源.網(wǎng)絡(luò)運(yùn)行穩(wěn)定,有利于信息的統(tǒng)一管理和安全保密,并且易于系統(tǒng)升級(jí)。但由于要配置服務(wù)器，所以網(wǎng)絡(luò)投資較大。無(wú)線(xiàn)局域網(wǎng)拓展了網(wǎng)絡(luò)的應(yīng)用空間，也改變了網(wǎng)絡(luò)的部署模式。有了無(wú)線(xiàn)局域網(wǎng)，從此，電腦上網(wǎng)不用再依賴(lài)與網(wǎng)線(xiàn)。但是，在從事企業(yè)網(wǎng)絡(luò)設(shè)計(jì)、管理多年的立場(chǎng)上認(rèn)為，企業(yè)現(xiàn)在組建無(wú)線(xiàn)局域網(wǎng)的時(shí)候，還是會(huì)遇到比較大的困難。而且，這些困難一般在短時(shí)間內(nèi)，可能還不能克服。

2.3局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)中結(jié)點(diǎn)的互連模式叫網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。小型局域網(wǎng)中常用總線(xiàn)型拓?fù)浣Y(jié)構(gòu)和星形拓?fù)浣Y(jié)構(gòu)。

2.3.1總線(xiàn)結(jié)構(gòu)

總線(xiàn)結(jié)構(gòu)采用單根傳輸線(xiàn)（總線(xiàn)）連接網(wǎng)絡(luò)中所有結(jié)點(diǎn)（工作站和服務(wù)器），任一站點(diǎn)發(fā)送的信號(hào)都可以沿著總線(xiàn)傳播，能被其它所有結(jié)點(diǎn)接收?？偩€(xiàn)結(jié)構(gòu)小型局域網(wǎng)工作站和服務(wù)器常采用BNC接口網(wǎng)卡，利用T型BNC接口連接器和50歐姆同軸電纜串行連接各站點(diǎn)，總線(xiàn)兩端頭需安裝終端電阻器。

優(yōu)點(diǎn):是電纜長(zhǎng)度短、結(jié)構(gòu)簡(jiǎn)單、造價(jià)低、易于布線(xiàn)，組成串行連接的小型局域網(wǎng)非常容易，適用于計(jì)算機(jī)數(shù)量較少、布置較集中的單位，如小型辦公網(wǎng)絡(luò)、游戲網(wǎng)絡(luò)。

缺點(diǎn):不能集中控制;故障檢測(cè)需在網(wǎng)上的各個(gè)結(jié)點(diǎn)間進(jìn)行，一個(gè)連接節(jié)點(diǎn)故障有可能導(dǎo)致全網(wǎng)不能通信;在擴(kuò)展總線(xiàn)的干線(xiàn)長(zhǎng)度時(shí)，需重新配置中繼器、剪裁電纜、調(diào)整終端器等;對(duì)計(jì)算機(jī)數(shù)量較多、位置相對(duì)分散、傳輸信息量較大的網(wǎng)絡(luò)建議不使用總線(xiàn)結(jié)構(gòu)。

2.3.2星形結(jié)構(gòu)

星形結(jié)構(gòu)網(wǎng)絡(luò)中有一個(gè)唯一的轉(zhuǎn)發(fā)結(jié)點(diǎn)（中央結(jié)點(diǎn)），每一計(jì)算機(jī)都通過(guò)單獨(dú)的通信線(xiàn)路連接到中央結(jié)點(diǎn)。信息傳送方式、訪問(wèn)協(xié)議十分簡(jiǎn)單。星形結(jié)構(gòu)小型局域網(wǎng)工作站和服務(wù)器常采用RJ-45接口網(wǎng)卡，以集線(xiàn)器為中央結(jié)點(diǎn)，用雙絞線(xiàn)連接集線(xiàn)器與工作站和服務(wù)器。目前性?xún)r(jià)比較高的方案是采用10M/100M自適應(yīng)集線(xiàn)器，工作站使用低檔10M網(wǎng)卡，服務(wù)器采用高檔100M網(wǎng)卡購(gòu)成的小型星形網(wǎng)絡(luò)。服務(wù)器與集線(xiàn)器間以100M速率通信;各工作站與集線(xiàn)器間以10M速率通信。

優(yōu)點(diǎn):是利用中央結(jié)點(diǎn)可方便地提供服務(wù)和重新配置網(wǎng)絡(luò);單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會(huì)影響全網(wǎng)，容易檢測(cè)和隔離故障，便于維護(hù)。

缺點(diǎn):是每個(gè)站點(diǎn)直接與中央結(jié)點(diǎn)相連，需要大量電纜，因此費(fèi)用較高;如果中央結(jié)點(diǎn)產(chǎn)生故障，則全網(wǎng)不能工作，對(duì)中央結(jié)點(diǎn)的可靠性要求很高。

2.3.3辦公樓網(wǎng)絡(luò)布線(xiàn)

辦公樓網(wǎng)絡(luò)布線(xiàn)可以考慮每層樓一只集線(xiàn)器（連接本層樓的所有計(jì)算機(jī)），用電纜將各層樓的所有集線(xiàn)器連接至中心服務(wù)器，構(gòu)成分段管理小型網(wǎng)。如果網(wǎng)絡(luò)中集線(xiàn)器較多可以考慮使用交換機(jī)，交換機(jī)實(shí)際上是一種特殊的集線(xiàn)器，主要用于連接集線(xiàn)器、服務(wù)器或分散式主干網(wǎng)，樓與樓之間建議使用交換機(jī)。組建分段管理小型網(wǎng)絡(luò)，性?xún)r(jià)比較高的方案是在服務(wù)器上安裝多塊網(wǎng)卡（2--4塊），分幾條支路以星型方式輸出連接各集線(xiàn)器，可以加快網(wǎng)絡(luò)速度。

2.4操作系統(tǒng)

Windows9X操作系統(tǒng)當(dāng)前應(yīng)用極為廣泛，因?yàn)楸旧碇С志W(wǎng)絡(luò)，所以既能組成小型對(duì)等網(wǎng)又能訪問(wèn)多種形式的服務(wù)器，本文僅討論Windows9X對(duì)等網(wǎng)組網(wǎng)技術(shù)和Windows9X訪問(wèn)WindowsNT和NetWare服務(wù)器的方法。

2.4.1對(duì)等網(wǎng)

對(duì)等網(wǎng)不使用專(zhuān)用服務(wù)器，各站點(diǎn)既是網(wǎng)絡(luò)服務(wù)提供者--服務(wù)器，又是網(wǎng)絡(luò)服務(wù)申請(qǐng)者--工作站，所以又稱(chēng)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)(PeerToPeer)。對(duì)等網(wǎng)建網(wǎng)容易，成本較低，易于維護(hù)，適用于微機(jī)數(shù)量較少、布置較集中的單位。

在對(duì)等網(wǎng)中，每臺(tái)微機(jī)不但有單機(jī)的所有自主權(quán)限，而且可共享網(wǎng)絡(luò)中各計(jì)算機(jī)的處理能力和存儲(chǔ)容量，并能進(jìn)行信息交換。在硬盤(pán)容量較小、計(jì)算機(jī)的處理速度較慢的情況下，對(duì)等網(wǎng)具有獨(dú)特的優(yōu)勢(shì)。不過(guò)，對(duì)等網(wǎng)的缺點(diǎn)在于網(wǎng)絡(luò)中的文件存放非常分散，不利于數(shù)據(jù)的保密，同時(shí)網(wǎng)絡(luò)的數(shù)據(jù)帶寬受到很大的限制，不易于升級(jí)。

2.4.2客戶(hù)機(jī)/服務(wù)器網(wǎng)

客戶(hù)機(jī)/服務(wù)器網(wǎng)中至少有一臺(tái)專(zhuān)用服務(wù)器來(lái)管理、控制網(wǎng)絡(luò)的運(yùn)行。所有工作站均可共享文件服務(wù)器中的軟、硬件資源?？蛻?hù)機(jī)/服務(wù)器網(wǎng)運(yùn)行穩(wěn)定、信息管理安全、網(wǎng)絡(luò)用戶(hù)擴(kuò)展方便、易于升級(jí)，與對(duì)等網(wǎng)相比有著突出的優(yōu)點(diǎn)。

客戶(hù)機(jī)/服務(wù)器網(wǎng)的缺點(diǎn)是需專(zhuān)用文件服務(wù)器和相應(yīng)的外部連接設(shè)備(如HUB)，建網(wǎng)成本高，管理上也較復(fù)雜。客戶(hù)機(jī)/服務(wù)器網(wǎng)適用于微機(jī)數(shù)量較多，位置相對(duì)分散，信息傳輸量較大的單位。

2.4.3網(wǎng)絡(luò)操作系統(tǒng)

目前，常見(jiàn)的局域網(wǎng)操作系統(tǒng)主要有NetWare、WindowsNTServer和Unix這三種。

NetWare操作系統(tǒng)對(duì)網(wǎng)絡(luò)硬件的要求較低(工作站只要是286機(jī)就可以了)，同時(shí)兼容DOS命令，其應(yīng)用環(huán)境與DOS相似，且應(yīng)用軟件較豐富，技術(shù)完善、可靠，尤其是無(wú)盤(pán)工作站的安裝較方便，因而較低配置或整體檔次不高的微機(jī)在組網(wǎng)時(shí)應(yīng)選用NetWare。目前常用的版本有3.11、3.12和4.10等中英文版本，NetWare服務(wù)器對(duì)無(wú)盤(pán)站和游戲的支持較好，常用于教學(xué)網(wǎng)和游戲廳。

WindowsNTServer是一個(gè)功能十分強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)，能安全、簡(jiǎn)便地運(yùn)行幾乎所有較新版的大眾化軟件，WindowsNT還支持多處理器操作，對(duì)網(wǎng)絡(luò)提供了更高的可擴(kuò)展性，為耗費(fèi)內(nèi)存較多的應(yīng)用程序提供更多的內(nèi)存。WindowsNT目前常用版本為4.0和5.0。組建辦公、工商企業(yè)網(wǎng)，建議選用WindowsNTServer操作系統(tǒng)。

對(duì)普通的網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，Unix不容易掌握，小型局域網(wǎng)基本不使用Unix。

2.5企業(yè)網(wǎng)絡(luò)管理

企業(yè)的IT應(yīng)用越來(lái)越多，越來(lái)越依賴(lài)信息溝通和數(shù)據(jù)處理。但由于IP網(wǎng)絡(luò)和操作系統(tǒng)在安全性方面存在弱點(diǎn)，網(wǎng)絡(luò)攻擊和病毒傳播已經(jīng)歷史性地走到一起。企業(yè)對(duì)網(wǎng)絡(luò)安全性、主機(jī)安全性更加重視。網(wǎng)絡(luò)安全和管理制度是相輔相成的，網(wǎng)絡(luò)安全促進(jìn)管理制度的完善，有了管理制度才能使網(wǎng)絡(luò)安全成為可能。

2.5.1網(wǎng)絡(luò)管理可以分為四類(lèi)

網(wǎng)絡(luò)設(shè)備級(jí)的管理（通常使用SNMP、網(wǎng)管平臺(tái)或設(shè)備廠商的置完整性管理、防火墻管理、網(wǎng)絡(luò)應(yīng)用流量分析、Internet訪問(wèn)審計(jì)、整體防病毒部署、服務(wù)器物理安全管理、數(shù)據(jù)存儲(chǔ)備份管理和策略等，這些需要完整的安全體系）；局域網(wǎng)管理（包括拓?fù)涔芾?，基于IP地址快速定位管理，DHCP管理等），通常使用Fluke的網(wǎng)絡(luò)管理工具軟件；客戶(hù)端管理（包括Win2KAD域結(jié)構(gòu)、客戶(hù)端軟硬件標(biāo)準(zhǔn)化、新機(jī)器Ghost策略、客戶(hù)端命名管理、域策略管理、軟件分發(fā)、客戶(hù)端資產(chǎn)管理、賬號(hào)授權(quán)管理等），工具也有很多，例如IBMTivoli、CATNG等。

2.5.2為什么網(wǎng)絡(luò)管理會(huì)如此復(fù)雜呢

實(shí)際上這是和一個(gè)企業(yè)對(duì)信息技術(shù)、辦公網(wǎng)絡(luò)的依賴(lài)程度和辦公環(huán)境的穩(wěn)定性密切相關(guān)。如果在企業(yè)邊緣部署了防火墻，需要向外界提供各種服務(wù)，就必須提高自己的安全意識(shí)和安全技術(shù)，充分考慮系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu)是否安全，和各種層次的黑客做攻防游戲。現(xiàn)在黑客技術(shù)傳播已經(jīng)非?？旖?，黑客工具隨處可以下載。做了這些主動(dòng)防備，還需要被動(dòng)地防護(hù)部署，例如IDS記錄攻擊或入侵的日志，便于查找證據(jù)。同時(shí)還要有快速恢復(fù)系統(tǒng)的流程和準(zhǔn)備。

另外，客戶(hù)端正確安裝常用軟件，規(guī)范管理辦公用機(jī)也是非常重要的。在發(fā)放新機(jī)器的時(shí)候就要做好標(biāo)準(zhǔn)配置。利用Ghost工具很容易實(shí)現(xiàn)配置好標(biāo)準(zhǔn)的客戶(hù)端計(jì)算機(jī)，只需更改計(jì)算機(jī)名稱(chēng)即可。在遇到重裝系統(tǒng)的時(shí)候，只要有啟動(dòng)軟盤(pán)或Ghost光盤(pán)就可以在20～30分鐘內(nèi)遠(yuǎn)程自動(dòng)恢復(fù)一臺(tái)計(jì)算機(jī)，并保護(hù)數(shù)據(jù)盤(pán)的數(shù)據(jù)不丟失。利用遠(yuǎn)程控制、協(xié)作工具，例如Tivoli、TNG、DameWare等工具配合電話(huà)熱線(xiàn)，可以遠(yuǎn)程為客戶(hù)端用戶(hù)解決配置或應(yīng)用的問(wèn)題，大大縮短服務(wù)支持的時(shí)間，并可以減少各地IT支持人員的數(shù)量，這種方式適用于分公司眾多、IT人員較少的企業(yè)，可以節(jié)約大量的IT支持費(fèi)用。

三、局域網(wǎng)的組網(wǎng)方案

3.1平面型局域網(wǎng)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，用戶(hù)數(shù)一般在100~500個(gè)之間。本方案尤其適用于網(wǎng)絡(luò)結(jié)構(gòu)化布線(xiàn)采用純雙絞線(xiàn)系統(tǒng)的平面型局域網(wǎng)絡(luò)用戶(hù)。所謂平面型局域網(wǎng)，就是整個(gè)網(wǎng)絡(luò)在一個(gè)樓層，甚至在一個(gè)辦公室中。當(dāng)然也可以通過(guò)SuperStack3Switch4900系列的擴(kuò)展槽，擴(kuò)展光纖上連端口，完成與其他網(wǎng)絡(luò)的互連。

這是一個(gè)典型的中小型企業(yè)局域網(wǎng)，整個(gè)網(wǎng)絡(luò)層次結(jié)構(gòu)非常簡(jiǎn)單、分明，通常只有兩層，即核心層和邊緣層。核心層采用SS3Switch4900或者SS3Switch4924交換機(jī)，而邊緣層則采用SS3Switch4400/SE或者SS3Switch4200系列交換機(jī)。

在這一方案中，雖然SS3Switch4900系列交換機(jī)可以提供光纖接入，但由于邊緣層的SS3Switch4400/SE和SS3Switch4200系列交換機(jī)均只支持10/100Mb/s的雙絞線(xiàn)接入，所以在局域網(wǎng)內(nèi)部只能采用雙絞線(xiàn)接入，但在核心層仍可提供千兆位接入端口，為那些應(yīng)用較復(fù)雜的服務(wù)器、邊緣層交換機(jī)或者高級(jí)用戶(hù)提供高速率接入。

3.2樓宇型局域網(wǎng)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，用戶(hù)數(shù)也在100-500個(gè)之間。

本方案適用于網(wǎng)絡(luò)結(jié)構(gòu)化布線(xiàn)采用較多的光纖作為垂直主干線(xiàn)的樓宇型局域網(wǎng)絡(luò)用戶(hù)。在這類(lèi)用戶(hù)中的網(wǎng)絡(luò)系統(tǒng)不是在一個(gè)樓層，更不是在一個(gè)辦公室中，而是分布在多個(gè)樓層甚至多棟建筑物之間。在這樣一個(gè)網(wǎng)絡(luò)系統(tǒng)中，垂直主干線(xiàn)通常采用傳輸性能較佳的同軸電纜或光纖，目前主要以光纖為主。在這一方案中，數(shù)據(jù)中心采用SS3Swicth4900SX/4950交換機(jī)，提供多個(gè)1000Base-SX光纖端口。對(duì)于采用SuperStack3Switch4900SX的用戶(hù)，可通過(guò)擴(kuò)展卡提供1000Base-T雙絞線(xiàn)千兆位服務(wù)器連接。而各樓層子系統(tǒng)的交換機(jī)則采用SS3Switch4400或者SS3Switch4400/SE交換機(jī)，雖然它們都不直接支持光纖連接，但可以通過(guò)附帶模塊的連接器實(shí)現(xiàn)以光纖－雙絞線(xiàn)千兆位以太網(wǎng)連接。

3.3XRN技術(shù)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，由于其高性能，所以用戶(hù)數(shù)可在200～1000個(gè)之間。在這一方案中，最核心的就是采用了支持XRN技術(shù)的核心交換機(jī)——SS3Switch4060/4900系列交換機(jī)。關(guān)于SS3Switch4900系列交換機(jī)在本章前面已有介紹，在此只需要注意，這個(gè)系列的交換機(jī)也支持XRN技術(shù)。具體采用XRN技術(shù)的好處將在本節(jié)后面介紹。在此先簡(jiǎn)單介紹一下3ComSwitch4060交換機(jī)的主要特性。

3ComSwitch4060交換機(jī)基于3Com公司開(kāi)發(fā)的ASIC體系結(jié)構(gòu)，可為帶寬密集的核心主干網(wǎng)和要求苛刻的企業(yè)應(yīng)用提供高達(dá)56Gb/s的多層交換能力。每臺(tái)交換機(jī)均可跨所有端口提供無(wú)阻塞的第2層和第3層交換，數(shù)據(jù)包轉(zhuǎn)發(fā)速率超過(guò)40Mpps。

高可用性是企業(yè)網(wǎng)絡(luò)核心主干網(wǎng)連接的關(guān)鍵要求之一。3ComSwitch4060通過(guò)提供冗余、可靠性、耐用性及高網(wǎng)絡(luò)級(jí)可用性的多種硬件和軟件特性的結(jié)合，實(shí)現(xiàn)了高可用性，而且不會(huì)影響性能或功能。Switch4060交換機(jī)支持兩個(gè)冗余、負(fù)載共享的熱插拔電源及熱插拔風(fēng)扇托盤(pán)和GBIC收發(fā)器。網(wǎng)絡(luò)級(jí)可用性特性（如鏈路集中和快速生成樹(shù)）支持跨整個(gè)網(wǎng)絡(luò)的彈性數(shù)據(jù)路徑，可提供更高的容錯(cuò)性能。

另外，3ComSwitch4060交換機(jī)具有先進(jìn)的多層交換功能，支持3Com的千兆位多層交換軟件，該軟件可提供特性豐富的第2層功能、IP網(wǎng)絡(luò)第3層交換及增強(qiáng)的QoS（服務(wù)質(zhì)量）服務(wù)。先進(jìn)的第2層特性，如VLAN標(biāo)記、組播過(guò)濾、鏈路集中、生成樹(shù)、快速生成樹(shù)（802.1w）和對(duì)7組RMON的支持，為要求苛刻的千兆位主干網(wǎng)提供了豐富的特性集。

在這樣一個(gè)XRN組網(wǎng)方案中，具有以下明顯的優(yōu)勢(shì)。

完善的冗余特性在這一方案中，提供了雙冗余邊緣網(wǎng)絡(luò)上連、雙冗余服務(wù)器上連和雙風(fēng)扇、雙電源、分布式冗余網(wǎng)絡(luò)核心。

高可擴(kuò)展性XRN技術(shù)實(shí)際上是一種“集群”技術(shù)，它可把多臺(tái)核心交換設(shè)備互連成一個(gè)整體，使它們像一臺(tái)交換機(jī)一樣的工作，其靈活的網(wǎng)絡(luò)核心的可擴(kuò)展性是傳統(tǒng)方案所無(wú)法比擬的。

全性能高可靠性傳統(tǒng)的雙冗余方案中必有一部分主干接口和線(xiàn)路是用于備份的，只有當(dāng)主設(shè)備和線(xiàn)路發(fā)生故障時(shí)，它們才投入使用，用戶(hù)的投入只獲得了網(wǎng)絡(luò)的可靠性。而XRN方案所有的主干接口和線(xiàn)路均可以同時(shí)使用，使得網(wǎng)絡(luò)主干性能加倍，用戶(hù)的投入既獲得了可靠性和性能，又使投資效率極大地提高了。

易于實(shí)施與管理傳統(tǒng)的雙冗余方案采用多種混合技術(shù)實(shí)現(xiàn)，網(wǎng)絡(luò)設(shè)置非常復(fù)雜，而XRN技術(shù)則管理和實(shí)施非常簡(jiǎn)單，有效地降低了網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)成本和管理風(fēng)險(xiǎn)。分布式網(wǎng)狀結(jié)構(gòu)借助3ComNetworkSupervisor網(wǎng)管軟件，實(shí)現(xiàn)單一管理點(diǎn)。

四、企業(yè)對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)還存在一定的誤區(qū)

很多做過(guò)媽媽的人一定知道，在懷孕的時(shí)候不能用手機(jī)，因?yàn)槭謾C(jī)的輻射對(duì)人的身體有害，特別是對(duì)寶寶的影響更大。那若公司采用無(wú)線(xiàn)網(wǎng)絡(luò)的話(huà)，則對(duì)人的身體是否有害呢?

有專(zhuān)家研究表明，目前市面上使用的CDMA手機(jī)其工作時(shí)發(fā)射功率為1.55瓦特到1.07瓦特之間，GSM手機(jī)發(fā)射功率的最高值是1.49瓦特，最低為0.22瓦特，基本不會(huì)對(duì)人體造成損害。而距離兩英尺以最高發(fā)射功率計(jì)算，一個(gè)802.11b無(wú)線(xiàn)設(shè)備所產(chǎn)生的輻射僅為每平方厘米2微瓦，遠(yuǎn)遠(yuǎn)低于大家常用的手機(jī)，而性能更高的802.11g產(chǎn)品所釋放的輻射就更小了。所以，常規(guī)無(wú)線(xiàn)局域網(wǎng)產(chǎn)品對(duì)人體基本無(wú)害，輻射只有在能量達(dá)到一定數(shù)值時(shí)，才會(huì)對(duì)人體產(chǎn)生傷害，小量輻射人體自身的調(diào)節(jié)能力完全可以抵消其影響。

但是，企業(yè)不能充分認(rèn)識(shí)到這一點(diǎn)。他們總有一種本位主義的認(rèn)識(shí)，覺(jué)得無(wú)線(xiàn)局域網(wǎng)的輻射比手機(jī)還要大，畢竟手機(jī)只有在通話(huà)時(shí)才會(huì)有輻射，而無(wú)線(xiàn)局域網(wǎng)時(shí)時(shí)刻刻都在進(jìn)行數(shù)據(jù)交換，其輻射會(huì)更大。所以，正是因?yàn)槠髽I(yè)可能對(duì)無(wú)線(xiàn)局域網(wǎng)還存在一些誤區(qū)，對(duì)其還有莫名其妙的恐懼感，所以，企業(yè)采用無(wú)線(xiàn)局域網(wǎng)技術(shù)的話(huà)，可能會(huì)遭受到員工的抵制。

五、企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸質(zhì)量

雖然無(wú)線(xiàn)傳輸技術(shù)在不斷的發(fā)展，但是，現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸質(zhì)量，還不怎么令人樂(lè)觀。因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)脑?huà)，受外界的影響因數(shù)比較大。一般現(xiàn)在標(biāo)準(zhǔn)的無(wú)線(xiàn)路由產(chǎn)品，起傳輸距離一般是在室內(nèi)是100米左右，而在室外空曠的地方，一般是300米。若我們采用的是一些功能加大的無(wú)線(xiàn)發(fā)射設(shè)備，傳輸?shù)木嚯x還會(huì)增加。但是，這只是理論上的是數(shù)據(jù)。在實(shí)際工作中，由于各種方面的限制，其傳輸距離往往沒(méi)有這么長(zhǎng)。如在企業(yè)的辦公室中，會(huì)有各種各樣的障礙物。這些障礙物會(huì)嚴(yán)重影響到無(wú)線(xiàn)數(shù)據(jù)的傳輸。

如現(xiàn)在很多辦公室，原來(lái)是比較寬敞的，但是，現(xiàn)在基本上都利用一些材料把房間隔成一小間一小間的功能區(qū)塊。根據(jù)選用的材料不同，對(duì)信號(hào)的屏蔽程度也不一樣。但是可以肯定一點(diǎn)就是，比較密封的房間，對(duì)于無(wú)線(xiàn)信號(hào)的接收能力很差，特別是很多房間出于光線(xiàn)的原因，都喜歡采用玻璃來(lái)進(jìn)行分割。畢竟無(wú)線(xiàn)信號(hào)不是陽(yáng)光，可以穿透玻璃而達(dá)到透光的效果。而若在設(shè)計(jì)網(wǎng)絡(luò)的時(shí)候，利用有線(xiàn)網(wǎng)絡(luò)則不會(huì)遇到這種問(wèn)題。

5.1中小型企業(yè)的信息系統(tǒng)情況

網(wǎng)絡(luò)應(yīng)用不很成熟，規(guī)模不大，一般有30人左右的小規(guī)模網(wǎng)絡(luò)環(huán)境。在具體應(yīng)用中通常以單功能應(yīng)用為主。這類(lèi)企業(yè)往往僅單一地使用下面的應(yīng)用，包括財(cái)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、CAD、庫(kù)存管理系統(tǒng)或人事等管理系統(tǒng)等，或者同時(shí)使用其中的兩三種應(yīng)用。這類(lèi)企業(yè)用戶(hù)的數(shù)量占我國(guó)企業(yè)總數(shù)的60%左右。造成這種情況的原因是小企業(yè)技術(shù)力量相對(duì)比較薄弱，資金也不夠充分。因此，一些企業(yè)的信息系統(tǒng)在應(yīng)用方面還存在不少問(wèn)題。其中服務(wù)器的選擇特別突出。此類(lèi)中小企業(yè)用戶(hù)不在少數(shù)。他們?cè)诮M建網(wǎng)絡(luò)時(shí)，在信息系統(tǒng)的設(shè)備，尤其是系統(tǒng)的心臟——服務(wù)器的選擇方面，通常表現(xiàn)出很大的困惑。

面對(duì)中小企業(yè)用戶(hù)的商和集成商，在常見(jiàn)的應(yīng)用與服務(wù)器選擇的關(guān)系上通常也是一知半解，使得應(yīng)用更加不理想，不利于中小企業(yè)信息化的開(kāi)展。一臺(tái)經(jīng)常死機(jī)的服務(wù)器是不可忍受的，由此所造成的損失不僅僅是時(shí)間的浪費(fèi)，還可能使多日的工作量付之流水?，F(xiàn)在越來(lái)越多的人已經(jīng)意識(shí)到系統(tǒng)可用性的重要性。

5.2局域網(wǎng)操作系統(tǒng)性能

一個(gè)性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級(jí)服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負(fù)擔(dān)大量用戶(hù)的服務(wù)請(qǐng)求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問(wèn)題;系統(tǒng)是否方便使用和管理，在單機(jī)和聯(lián)機(jī)環(huán)境中，易用性都是最大化雇員工作效率和滿(mǎn)意度的關(guān)鍵因素，與此同時(shí)，降低成本也是絕大多數(shù)中小企業(yè)優(yōu)先考慮的問(wèn)題。

5.3局域網(wǎng)在安全方面的威脅

想必現(xiàn)在大家都知道，市場(chǎng)上現(xiàn)在很流行一種手機(jī)竊聽(tīng)器的工具。利用這種工具，可以很方便的偷聽(tīng)到別人的電話(huà)，就好象電影中的間諜一樣。若現(xiàn)在采用了無(wú)線(xiàn)局域網(wǎng)的話(huà)，也會(huì)遇到類(lèi)似的問(wèn)題。從此，數(shù)據(jù)若在無(wú)線(xiàn)網(wǎng)絡(luò)上進(jìn)行明文傳輸?shù)脑?huà)，對(duì)于任何用戶(hù)來(lái)說(shuō)，其只要憑借一些簡(jiǎn)單的工具，就可以對(duì)這些數(shù)據(jù)進(jìn)行竊聽(tīng)，以達(dá)到不為人知的目的。若在有線(xiàn)網(wǎng)絡(luò)上，數(shù)據(jù)明文傳輸，用戶(hù)要進(jìn)行竊聽(tīng)的話(huà)，雖然也是比較容易的，但是，至少技術(shù)難度上有點(diǎn)高，而且在日后的話(huà)，也比較容易進(jìn)行查詢(xún)始作俑者。但是，現(xiàn)在采用無(wú)線(xiàn)局域網(wǎng)的話(huà)，則就相對(duì)脆弱的多。除了網(wǎng)絡(luò)數(shù)據(jù)的安全性之外，還有就是來(lái)自于病毒的威脅。采用無(wú)線(xiàn)網(wǎng)絡(luò)的話(huà)，則病毒不用在依靠網(wǎng)線(xiàn)進(jìn)行傳播，而有了更加廣闊的傳播通道。這就給病毒的傳播創(chuàng)造了條件?？梢?jiàn)，在無(wú)線(xiàn)網(wǎng)絡(luò)下，病毒會(huì)更加猖狂，會(huì)更加無(wú)孔不入。所以，企業(yè)要采用無(wú)線(xiàn)局域網(wǎng)的話(huà)，則在網(wǎng)絡(luò)安全上，要比有線(xiàn)網(wǎng)絡(luò)，更加關(guān)注。企業(yè)為了實(shí)現(xiàn)網(wǎng)絡(luò)的安全，不得不采用更多的網(wǎng)絡(luò)安全設(shè)備，以達(dá)到無(wú)線(xiàn)局域網(wǎng)正常運(yùn)行的目的。

六、對(duì)于企業(yè)組建無(wú)線(xiàn)網(wǎng)絡(luò)的一些建議

6.1企業(yè)在組建無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，別放棄有線(xiàn)網(wǎng)絡(luò)

企業(yè)在組建無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，最好不要全部放棄有線(xiàn)網(wǎng)絡(luò)。而是仍然以有線(xiàn)網(wǎng)絡(luò)為主，無(wú)線(xiàn)網(wǎng)絡(luò)為輔助，充分利用有線(xiàn)網(wǎng)絡(luò)與無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)，達(dá)到揚(yáng)長(zhǎng)避短的目的。如對(duì)于一般用戶(hù)辦公的臺(tái)式電腦，因?yàn)槠湟话悴恍枰苿?dòng)，在一段相當(dāng)長(zhǎng)的時(shí)間內(nèi)，其位置不會(huì)改變。所以，對(duì)于他們來(lái)說(shuō)，最好直接使用有線(xiàn)網(wǎng)絡(luò)。如此話(huà)，可以保證他們網(wǎng)絡(luò)傳輸?shù)男省⒎€(wěn)定性與安全性。而對(duì)于一些移動(dòng)設(shè)備，如經(jīng)理層的筆記本電腦，等等，這些移動(dòng)性比較強(qiáng)的設(shè)備，采用無(wú)線(xiàn)局域網(wǎng)。如此，就可以彼此揚(yáng)長(zhǎng)避短，充分利用兩者的優(yōu)勢(shì)，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。

6.2一些特殊的應(yīng)用采用有線(xiàn)網(wǎng)絡(luò)

如企業(yè)的會(huì)議室中，最好有有線(xiàn)網(wǎng)絡(luò)的接口。因?yàn)橛袝r(shí)候，可能會(huì)議室要用到遠(yuǎn)程的會(huì)議系統(tǒng)等特殊的應(yīng)用。而這些應(yīng)用對(duì)于網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、網(wǎng)絡(luò)傳輸?shù)乃俣取⒕W(wǎng)絡(luò)安全性等會(huì)有比較高的要求。而這些要求的話(huà)，若采用無(wú)線(xiàn)局域網(wǎng)的話(huà)，可能都無(wú)法進(jìn)行滿(mǎn)足。為此，即使在公司內(nèi)部實(shí)現(xiàn)了無(wú)線(xiàn)局域網(wǎng)，但是，在會(huì)議室這些重要的場(chǎng)所，可能會(huì)有一些比較特殊的應(yīng)用。在這種情況下，我們要注意，一定要備有有線(xiàn)網(wǎng)絡(luò)的接口，以方便實(shí)現(xiàn)這些比較特殊的應(yīng)用。

6.3采取不同IP地址管理策略

在對(duì)既有無(wú)線(xiàn)網(wǎng)絡(luò)又有有線(xiàn)網(wǎng)絡(luò)的企業(yè)，為了安全與管理方便，最好采取不同的IP地址管理策略。我們都知道，IP地址管理策略是企業(yè)內(nèi)部局域網(wǎng)管理的最基礎(chǔ)性的內(nèi)容。不光是有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)局域網(wǎng)也是如此。筆者現(xiàn)在所在企業(yè)的無(wú)線(xiàn)局域網(wǎng)與有線(xiàn)局域網(wǎng)是并存的，在進(jìn)行IP地址管理時(shí)，對(duì)于采用有線(xiàn)網(wǎng)絡(luò)的電腦，都采取了固定的IP地址，并且，固定的IP地址有一定的范圍，通過(guò)網(wǎng)絡(luò)檢測(cè)器一看，就知道哪些是通過(guò)有線(xiàn)網(wǎng)絡(luò)傳輸?shù)摹Ｍ瑫r(shí)對(duì)于通過(guò)無(wú)線(xiàn)設(shè)備連入企業(yè)網(wǎng)絡(luò)的，采用了一段IP地址，進(jìn)行自動(dòng)分配。如此的話(huà)，可以保證無(wú)線(xiàn)網(wǎng)絡(luò)連接跟有線(xiàn)網(wǎng)絡(luò)連接不存在沖突。有效的減少了我們維護(hù)的工作量。

6.4采用安全加密協(xié)議

現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備，一般都支持在數(shù)據(jù)傳輸過(guò)程中的加密協(xié)議。通過(guò)加密技術(shù)的話(huà)，可以最大限度的保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全性。一般的話(huà)，可以在無(wú)線(xiàn)發(fā)射設(shè)備上進(jìn)行設(shè)置，進(jìn)行強(qiáng)制的數(shù)據(jù)加密手段。如此的話(huà)，可以保證從無(wú)線(xiàn)設(shè)備上發(fā)送出去的數(shù)據(jù)，都是加密過(guò)的。這樣，即使有員工存在非法竊聽(tīng)，其取得的數(shù)據(jù)也都是亂碼，沒(méi)有多少的實(shí)際利用價(jià)值。