中小型企業網絡管理
前言:本站為你精心整理了中小型企業網絡管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1問題解決的方法
網絡的連接離開了網絡,應用系統是發揮不出它的作用的。只有兩者相互結合,才是比較明確的選擇。網絡首先要暢通了,才能保證應用系統的順利實施。但是,現在的網絡并不只是簡單的局域網,是基于Internet的,面向全國、全球的網絡。
2企業所面臨的問題
隨著我國社會生產力水平的提高,中小企業還將對活躍市場、解決就業、推動創新、經濟結構調整、工業化和城鎮化進程的加快發揮重要的作用。信息技術為可持續競爭優勢保駕護航,對于中小企業來說,和大企業不同的是本身擁有的內部經營資源比較缺乏。所以,中小企業只有把有限的資源用在刀刃上,才有可能提高企業的競爭力,為中小企業的可持續競爭優勢保駕護航。但是在信息化的過程中,企業往往專注于諸如ERP、SCM、CRM等應用系統的建設,卻忽略了一個最基本的東西——企業基礎網絡系統的建設,造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略,造成了信息化建設過程中的信息通信不暢,應用系統形成封閉的“孤島”。一些企業往往等到ERP、SCM、CRM等綜合性的管理應用信息系統完成后,才考慮與各分支機構組建企業的廣域網絡,結果是網絡系統阻礙了管理信息系統作用的發揮。
專家指出,企業的網絡系統是信息化的命脈,特別是在網絡技術快速發展的今天,更是如此。對于中小企業來說,如何利用網絡通過有限的投資得到有效的收益,更是應該考慮的問題。例如,互聯網對SCM的發展就有很大影響,企業通過網絡解決了企業存在的由于信息溝通不暢導致的大量問題。電子商務的出現,將原來一對一的商貿關系變為多對多的貿易關系,使企業走進了一個虛擬的交易市場,買家、賣家各取所需,而
且永不關門,極大地提高了企業效率,將供應鏈的管理推向了更高的境界。因而,構建網絡系統是實現其它的信息化應用,包括電子商務等的基礎。
3基礎網絡的連接
一個計算機網絡,不管其組成、類型及模式如何,都必須使網絡操作系統、服務器、工作站和外設之間能互相進行聯絡。為了實現這一點,首先必須實際安裝傳輸媒體(通信線路);第二必須把傳輸媒體結合成一個整體形成一個傳輸媒體模式,也即拓撲結構;第三,選擇一種網絡通信方法,即網絡協議。
3.1傳輸線的分類
3.1.1同軸電纜
同軸電纜的中央是銅芯,鈾芯外包著一層絕緣層,絕緣層外再是一層屏蔽層,屏蔽層氫電線很好地包起來,再往外就是外包皮了。由于同軸電纜的這種結構,它對外界具有很強的抗干擾能力。同軸電纜是局域網最普遍使用的傳輸媒體。
3.1.2雙絞線
在局域網中,雙絞線用的非常廣泛,這主要是因為它們低成本、高速度和高可靠性。雙絞線有兩種基本類型:屏蔽雙絞線(STP)、和非屏蔽雙絞線(UTP),它們都是由兩根絞在一起的導線來形成傳輸電路。兩根導線絞在一起主要是為了防止干擾(線對上的差分信號具有共模抑制干擾的作用)。
3.1.3光纖
有些網絡應用要求很高,它要求可靠、高速地長距離傳送數據,這種情況下,光纖就是一個理想的選擇。光纖具有園柱形的形狀,由三部分組成:纖芯、包層和護套。纖芯是最內層部分,它由一根或多根非常細的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著,包層是玻璃或塑料涂層,它具有與纖芯不同的光學特性。最外層是護套,它包著一根或一束已加包層的纖維。護套是由塑料或其他材料制成的,用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。
3.1.4無線電通信
傳輸線系統除同軸電纜、雙絞線、和光纖外,還有一種手段是根本不使用導線,這就是無線電通信,無線電通信利用電磁波或光波來傳輸信息,利用它不用敷設纜線就可以把網絡連接起來。無線電通信包括兩個獨特的網絡:移動網絡和無線LAN網絡。利用LAN網,機器可以通過發射機和接收機連接起來;利用移動網,機器可以通過蜂窩式通信系統連接起來,該通信系統由無線電通信部門提供。
3.2網絡拓撲結構
網絡可采用以太網的結構,物理上由服務器,路由器,工作站,操作終端通過集線器形成星型結構共同構成局域網。星型拓撲由中央節點和通過點對點鏈路接到中央節點的各分節點組成,中央節點執行集中式通信控制策略,減輕各分節點之間的處理負擔。星型網絡與其他幾種結構相比,具有如下優點:
(1)中央節點、集線器集中一處,方便提供服務和網絡重新配置;
(2)網絡中連接點往往容易產生故障,在星型拓撲中,單點失敗只影響一個設備,不會導致全網崩潰;
(3)由于每個分節點直接到達中央節點,容易檢測和隔離故障,可方便地將故障點從系統中刪除;
(4)星型網中任何連接只涉及中央節點和分節點,因此控制介質訪問的方法很簡單。
星型拓撲結構廣泛應用于網絡管理集中于中央節點的場合,由于分布式計算環境的流行,以集線器/交換機為中心的星型拓撲結構被大量采用。
根據公司的具體情況,建議整個網絡系統采用星型拓撲結構,采用光纖和5類雙絞線連接加上百兆交換機,實現真正的百兆連接(到桌面)。其中服務器和交換機放置在專用計算機房,并配置網絡UPS。這種網絡結構的優勢在于非常靈活,網絡中任何一臺機器出現故障,對網絡整體都不會構成很大影響。另外由于財務系統的封閉性,可以在網絡中建立分支結構,既便于財務人員從主干獲取信息,也保證財務信息的安全。
4工作站的網絡設置
4.1協議
就像不同國家的人之間進行交流時需要使用一種彼此都理解的語言,網絡中的計算機要想相互進行“交流”,也必須選擇一種彼此都能聽得懂的“公用語言”,即我們通常所說的網絡通信協議(Protocol)。目前,局域網中常用的通信協議主要有NetBEUI、IPX/SPX和TCP/IP三種。
4.1.1NetBEUI協議
NetBEUI(NetBOISExtendedUserInterface,用戶擴展接口)最初由IBM開發,用于實現PC間相互通信。Microsoft將NetBEUI進一步進行了擴充和完善,自1985開始將NetBEUI作為其“客戶機/服務器”模式的網絡系統的基本通信協議,應用在它的一系列產品,如DOS、LANManager、Windows3.x和WindowsforWorkgroup中。在Windows95/98和WindowsNT中,NetBEUI被作為缺省協議安裝。
NetBEUI是為中小型局域網設計的,用單部命名(Single-Partnames)定義網絡節點,它不支持多網段網絡,也即通常所說的“不可路由”,這是NetBEUI不適合大型網絡的一個重要原因。NetBEUI也有它的優點,如安裝非常簡單,不需要進行配置,在三種協議中占用內存最少。
4.1.2IPX/SPX協議
IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange,網際包交換/順序包交換)是Novell公司開發的通信協議集。IPX/SPX在復雜環境下具有很強的適應性,在設計之初就考慮了多網段的問題,具有強大的路由功能,適合于大型網絡使用。IPX/SPX是NetWare網絡的最好選擇,在非NetWare網絡環境中,一般不使用IPX/SPX。尤其在WindowsNT網絡和由Windows95/98組成的對等網中,無法直接使用IPX/SPX通信協議。
為了實現與NetWare平臺的互聯,Windows系列操作系統提供了兩個IPX/SPX的兼容協議:“NWLinkSPX/SPX兼容協議”和“NWLinkNetBIOS”,兩者統稱為“NWLink通信協議”。“NWLinkIPX/SPX兼容協議”類似于Windows95/98中的“IPX/SPX兼容協議”,它只能作為客戶端的協議實現對NetWare服務器的訪問,而“NWLinkNetBIOS”協議不但可在NetWare平臺與Windows平臺之間傳遞信息,而且能夠作為Windows系列操作系統之間的通信協議。
4.1.3TCP/IP協議
TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議,無論在局域網、廣域網還是Internet,無論是Unix系統Windows平臺,它都支持,可以說TCP/IP協議是計算機世界的一個通用“語言”。
TCP/IP也是一種可路由協議,它采用一種分級的命名規則,通過給每個網絡節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網絡和子網段之間的關系,獲得很好的網絡適應性、可管理性和較高的網絡帶寬使用效率。但同時,TCP/IP協議的配置和管理比NetBEUI和IPX/SPX協議更復雜。NetBEUI和IPX/SPX及其兼容協議在使用時都不需要進行配置,而TCP/IP協議在使用時首先要進行復雜的設置。網絡節點的“四要素”(IP地址、子網掩碼、默認網關和主機名)設置起來非常復雜,對于一些初級網絡用戶來說十分困難。
4.1.4選擇原則
在組建局域網時,具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡應用需求、網絡平臺兼容性和網絡管理幾個方面。
如果正在組建一個小型的單一網段的校園局域網,只是為了簡單的文件和設備的共享,并且暫時沒有對外連接的需要,可以選擇NetBEUI協議。
如果網絡存在多個網段或要通過路由器與外部相連時,就不能使用不具備路由和跨網段操作功能的NetBEUI協議,而必須選擇IPX/SPX或TCP/IP協議。
如果操作系統是從NetWare遷移到WindowsNT,同時還要保留一些基于NetWare的應用,IPX/SPX及其兼容的NWLink通信協議則是一個必然的選擇。
有人可能會覺得把三種協議都安裝了不就適應各種情況了嗎?其實這樣做是不可取的,因為每個協議都要占用計算機的內存,選擇的協議越多,占用計算機的內存資源就越多,就會影響網絡的速度。
4.2IP地址
4.2.1IP地址的概念
眾所周知,在電話通訊中,電話用戶是靠電話號碼來識別的。同樣,在網絡中為了區別不同的計算機,也需要給計算機指定一個號碼,這個號碼就是“IP地址”。
有人會以為,一臺計算機只能有一個IP地址,這種觀點是錯誤的。我們可以指定一臺計算機具有多個IP地址,因此在訪問互聯網時,不要以為一個IP地址就是一臺計算機;另外,通過特定的技術,也可以使多臺服務器共用一個IP地址,這些服務器在用戶看起來就像一臺主機似的。
TCP/IP協議需要針對不同的網絡進行不同的設置,且每個節點一般需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”。不過,可以通過動態主機配置協議(DHCP),給客戶端自動分配一個IP地址,避免了出錯,也簡化了TCP/IP協議的設置。那么,局域網怎么分配IP地址呢?互聯網上的IP地址統一由一個叫“IANA”(InternetAssignedNumbersAuthority,互聯網網絡號分配機構)的組織來管理。
由于分配不合理以及IPv4協議本身存在的局限,現在互聯網的IP地址資源越來越緊張,為了解決這一問題,IANA將A、B、C類IP地址的一部分保留下來,留作局域網使用的IP地址空間,保留IP的范圍如表1所示。
保留的IP地址段不會在互聯網上使用,因此與廣域網相連的路由器在處理保留IP地址時,只是將該數據包丟棄處理,而不會路由到廣域網上去,從而將保留IP地址產生的數據隔離在局域網內部。在局域網內計算機數量少于254臺的情況下,一般在C類IP地址段里選擇IP地址范圍就可以了,如從“192.168.1.1”到“192.168.1.254”。
4.2.2如何設置IP地址
那么如何來設置IP地址呢?以Windows2000Server為例,在桌面的“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,出現“網絡和撥號連接”窗口,在“本地連接”上右擊,在彈出的菜單中點擊“屬性”,出現“本地連接屬性”窗口(請見附圖),雙擊“Internet協議(TCP/IP)”,出現“Internet協議(TCP/IP)屬性”窗口,在“使用下面的IP地址”中輸入IP地址,此處我們輸入“192.168.12.145”,子網掩碼是“255.255.255.0”。
5服務器的網絡配置
5.1服務器操作系統的選擇
可以作為網絡服務器的操作系統主要有三種:
一種是基于SUN工作站平臺的Solaris操作系統,一種是基于微機的Linux免費操作系統,一種是基于微機的WindowsNT操作系統。
Solaris操作系統需要SUN工作站的支持,對于沒有SUN工作站的小型企業而言,這種方式不太合適(它適合于大型企業,并且穩定性好);免費的Linux操作系統,雖說是免費的,由于版本太多,技術資料過少,不易操作,也不太適合;因此我們選擇微軟的WindowsNTServer4.0中文版作為我們的服務器操作系統,它的缺點是不夠穩定,資源消耗快,因此,只適合于小型企業,而不適合于大型企業。
5.2DNS服務器的設置了
5.2.1DNS的概念
(1)DNS
即Domainnameserver(域名服務器),我們知道,聯入Internet的每臺主機都有一個IP地址,但IP地址是純數字的,使用起來太枯燥難記,人們于是創建了域名的概念--用形象的單詞來代替IP地址,域名服務器的作用就是將域名翻譯為計算機能夠認識的IP地址,因此,DNS也可稱為域名解釋服務器。
(2)Forwarderserver
每個DNS服務器上都存放著一張域名與IP地址的對照表,當工作站提出域名解釋的請求時,本地DNS服務器就去搜尋對照表,查看是否有相匹配的記錄,如有,返回對應的IP地址;如無,則應將此查詢提交上一級DNS服務器,這就是Forwarderserver,如果最終的DNS服務仍解釋不了該域名,則返回一個錯誤信息。Forwarderserver的產生是因為Internet上的域名和IP地址是如此之多,我們沒必要也不可能在某一臺計算機上建立完整的對照表。
(3)反向查詢
DNS服務器通常接受的是將域名解釋為IP地址的請求,但有時我們也需要知道與某個IP地址對應的域名是什么,這就是反向查詢。
以下我們將用一個實例來說明如何建立DNS服務器:
假設DNS服務器是一臺已安裝好了TCP/IP協議的NT4.0server服務器,它有一個固定的IP地址:159.226.171.1,負責解釋在域內的工作站提交的查詢,它的上一級DNS服務器的IP地址是159.226.1.1。
5.2.2安裝DNS服務器
在缺省安裝NT4.0時,DNS服務是沒有被安裝的,我們必須在安裝完NT4.0后手動安裝,步驟如下:
(1)點"開始--設置--控制面板--網絡",在聘的"網絡"窗中選擇"TCP/IP協議"。
(2)點"屬性--DNS設置",在出現的頁框在輸入相關內容,如:主機名:ns;域:;DNS服務器IP地址:159.226.171.1;點"添加"按鈕。該IP地址即出現在DNS服務器的搜索列表。
(3)點"確定",返回"網絡"窗,點"服務--添加"。
(4)在"選定網絡服務"窗口中,選"MicrosoftDNS服務器",點"確定"。
(5)這時將提示你插入NT安裝盤,插盤并給出NT安裝文件的正確路徑后,點"繼續"按鈕,開始復制文件。
(6)文件復制結束后,回到"網絡"窗,這時你可以看到在網絡欄中多了一項:"MicrosoftDNS服務器",點"關閉"。
(7)重新啟動計算機這時在"管理工具"程序組里將出現一個“DNS管理器”的圖標,我們余下的工作將利用這個DNS管理器來完成。
5.2.3添加DNS服務器
(1)點"開始--程序--管理工具(公用)--DNS管理器",啟動DNS管理器。
(2)點菜單項"DNS",在出現的子菜單里選擇"新建服務器",在彈出的對話框中輸入"159.226.171.1",點"確定"。
5.2.4添加DNS服務器管理的域
(1)選中"159.226.171.1",單擊鼠標右鍵,在出現的菜單項里選"新建區域"。
(2)"區域類型"選"主要",點"下一步"。
(3)"區域名:"鍵入"",按Tab鍵,"區域文件"處自動出現".dns",取此默認值,點"下一步"。
(4)點"完成"按鈕。這時,在DNS管理器右窗出現域,左窗則出現的所有記錄,類型有NS,SOA,A等,其含義可從NT的幫助中查看到,但你大可不必去理會它們的含義,換了UNIX就不行,你必須了解它們,否則你就如同看天書,這也是NT的優點之一。
5.3.5添加反向查詢域
(1)選中"159.226.171.1",單擊鼠標右鍵,在出現的菜單項里選"新建區域"。
(2)"區域類型"選"主要",點"下一步"。
(3)"區域名:"鍵入"171.226.159.in.addr.arpa"(注意:域名稱必須以反向方式輸入),按Tab鍵,"區域文件"處自動出現"171.226.159.in.addr.arpa.dns",取此默認值,點"下一步"。
(4)點"完成"按鈕。這時,在DNS管理器右窗出現域171.226.159.in.addr.arpa,左窗則出現171.226.159.in.addr.arpa的所有記錄。
5.3.6Forwarderserver服務器設置
(1)選中"159.226.171.1",單擊鼠標右鍵,選"屬性"。
(2)單擊"轉發器"鈕,點"使用轉發器",輸入上一級DNS服務器的IP地址:159.226.1.1,點"添加"。
(3)點"確定"。
5.2.7建立主機域名與IP地址對照表
到現在我們已經建立了一個DNS服務器,但它目前并不起什么作用,因為它的對照表是空的,我們必須添加主機數據來滿足DNS工作站的查詢要求。
(1)選中一個域,如,單擊鼠標右鍵,選"新建主機"。
(2)輸入"主機名:www1","IP地址:159.226.171.2",選中"創建關聯的PTR記錄",建立此主機的反查詢記錄。
(3)點"添加主機"按鈕,此主機名與IP地址的對照信息即加入到表中。
(4)同理,依次填入這個域內的各個主機的主機名和IP地址,注意別忘了選"創建關聯的PTR記錄"。
(5)最后點"確定"退出。當域中新增主機時,可再用此步驟添加其域名與IP地址的對照信息。
5.2.8給主機設置別名
一個IP地址可對應多個域名嗎?答案是肯定的,以如某臺計算機即是www服務器,以是一個E-MAIL服務器,那么我們可以給它取兩個域名:和,這就涉及到別名問題,設置別名的步驟如下:
(1)選中一個域,如,單擊右鍵,選"新建記錄"。
(2)出現"新建資源記錄"窗口,在"記錄類型"中選"CNAME記錄","別名"處輸入別名,如mail,"為宿主的DNS名稱"處,輸入"."(注意最后的句點,千萬不能省略)
(3)點"確定"退出。這樣,IP地址159.226.171.2就有兩個域名和,同理可再設置別的域名和設置其它主機的別名。
至此,DNS服務器的設置完成。
6Internet的接入
然后需要選擇ISP來提供Internet的接入,給服務器以綁定一個固定的IP,用以使企業局域網內所有工作站能與互聯網的溝通。與綜合性的管理應用信息系統一起真正體現了企業的信息化。提高了企業的效益。一個高速、穩定的局域網和互聯網接入是提高工作效率,加強員工溝通,處理與客戶和合作伙伴交易的關鍵。
7互聯網的安全性
然而,互聯網自身存在著危險。安全性不僅僅是一項技術問題,現在已成為市場競爭中的一個必要條件。今天,每一個希望成為供貨商或轉包商的小型企業都必須滿足企業級的通信安全標準。一旦一家小型企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息,就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要的文件,更為重要的是,將會嚴重影響小型企業的發展和成功。
7.1防火墻
對于小型企業來說,網絡邊緣往往用一條寬帶電纜或數字用戶線路與局域網相聯。這種情況下,被安裝在電纜或數字用戶線路與局域網之間,作為安全網關的一套基于硬件的防火墻產品能夠為網絡提供最佳保護。在數據的安全性非常重要時,安全網關能提供最優化的保護措施。硬件防火墻產品應該具備以下功能:
(1)包狀態檢查——在數據包通過防火墻時對數據進行檢查,以確定是否允許進入局域網絡。
(2)流量控制:根據數據的重要性管理流入的數據。
(3)VPN技術——使遠程用戶能夠安全地連接局域網。
(4)Java、ActiveX以及Cookie屏蔽——只允許來自可靠Web站點上的應用程序運行。
(5)服務器屏蔽(Proxyblocking)——防止局域網用戶繞過互聯網過濾系統。
(6)在潛在的黑客攻擊發生時,系統會向網絡管理人員發出電子郵件或聲音告警。
(7)電子郵件發信監控(Outgoinge-mailscreening)——能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意地泄露某些特定信息。
讓任何類型的的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件,并定期對軟件中的病毒定義進行更新。
除此之外,禁止使用那些明顯帶有漏洞,使病毒容易傳播的應用程序,尤其是電子郵件,也是一種非常明智的做法。
隨著網絡系統越來越復雜和專業,企業應把握好企業信息化的命脈,處理好信息化基礎網絡系統和應用系統之間的關系。企業絕不能忽略信息化的另一個系統——企業的網絡系統。應用系統和網絡系統是信息化的“兩條腿”,缺了其中的哪一個,都是不行的。以上是本人對企業網絡系統的愚見,如有不足之處,請各位批評指正。在此要感謝蔣學鋒教授給予我的幫助,是教授的耐心與寬容才有了我的點點成績。沒有教授的幫助,就沒有這篇論文,再次感謝蔣教授。
參考文獻:
Tere’Parnell.構建高速網絡[M],人民郵電出版社,2000.6
AndrewS.Tanenbaum.計算機網絡[M],清華大學出版社,1998.7
[3]北京啟明星辰信息技術有限公司.網絡信息安全技術基礎[M],電子工業出版社,2002.1
[4]互聯網上相關資料……
構建中小型企業網絡
論文摘要
中小企業是全球經濟最具活力的部分,小企業管理局評定的20世紀最重大的65項發明和創新都是由500人以下的小企業或個人創造的。小企業占有制造業產品創新的55%,平均每個雇員的創新數要比大企業高1.38倍,其重要創新數也比大企業高1倍。企業的網絡系統是信息化的命脈,特別是在網絡技術快速發展的今天,更是如此。但是在信息化的過程中,企業往往專注于諸如ERP、SCM、CRM等應用系統的建設,卻忽略了一個最基本的東西——企業基礎網絡系統的建設,造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略,造成了信息化建設過程中的信息通信不暢,應用系統形成封閉的“孤島”。對于中小企業來說,如何利用網絡通過有限的投資得到有效的收益,更是應該考慮的問題。構建網絡系統是實現其它的信息化應用,包括電子商務等的基礎。
