局域网的组网方案设计

1、设计总说明当今信息社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。企业网(Enterprise Network)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网

2、络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。企业信息化是现代企业的重要标志,如何组建一个高效、安全的企业网络,是许多企业亟待解决的问题。本文在对企业网组网技术进行分析的基础上,以某企业网络建设为背景,提出了搭建大型企业网的技术解决方案,通过构建企业VPN网络实现企业与其分支机构信息的安全共享,以期为小型企业网的组建提供理论及应用参考。关键词：计算机网络，企业网，局域网，拓扑结构，网络建设28 / 29文档可自由编辑1 网络规划1.1 地理布局本次局域网组网方案设计的目标是小型公司，该公司有三栋楼，

3、A楼，B楼，C楼。各栋楼之间得知距离100米。如下图所示：A楼：三层，作为行政办公楼，共有60台电脑分布在各个办公室中，一楼 有15台，二楼30台，三楼15台。B楼：五层，产品研发部，供销部，共有60台电脑，其中40台集中在三楼研发部,设计室中专设两个机房，其他20部分散在办公室中。C楼：五层，生产车间，共15台电脑，每层一个车间，每个车间有6台电脑。图 用户设备情况根据调查可知，大部分使用的是台式机和笔记本，其中台式机较多，其中打印和扫描每一层均有单独设房，满足一定使用即可。网卡大多都是10/100M网卡。大部分用户使用的都是Windows XP或者是Vista系统，用户普遍

4、要求PC机能够方便进网，网速也要能够达到理想水平。1.3需求分析1.3.1 背景随着信息时代的到来，企业网已经成为企业发展中的必要基础设施，成为学校企业提高效益的重要途径。在这个信息飞速发展的社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。企业网(Enterprise Network)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于

5、广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设

6、备的功能。为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。1.3.2 用户需求本公司有三栋楼，1号楼，2号楼，3号楼。各栋楼之间得知距离100米。A楼：三层，作为行政办公楼，共有60台电脑分布在各个办公室中，一楼有15台，二楼30台，三楼15台。B楼：五层，产品研发部，供销部，共有60台电脑，其中40台集中在三楼研发部,设计室中专设两个

7、机房，其他20部分散在办公室中。C楼：五层，生产车间，共15台电脑，每层一个车间，每个车间有6台电脑。用户的应用需求：所有员工可以方便地浏览和查询局域网和互联网上的资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为管理人员提供人事管理、财务管理、办公管理等。通信需求：通过E-mail及网上BBS以及其它网络功能满足全公司员工的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。信息点和用户需求： 性能需求：此企业网络支持公司的日常办公和管理，包括：办公自动化、工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等，支持网络远程学习的信息传输要求。安全与

8、管理需求：员工基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如档案管理、员工管理、考勤管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。实用与经济性：企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度。出于企业节约建设资金，提高效益的目的，所以一般都要求网络具有较高的性价比，所以在建设企业网时一定要使用性价比高的网络技术和网络设备，以达到效益最大化。

9、因此在设计时应遵循下列设计原则：（1）把握好技术先进性与应用简易性之间的平衡；（2）具有良好的升级扩展能力；（3）具有较高的可靠性和安全性；（4）产品功能与实际应用需求相匹配；（5）尽可能选择成熟、标准化的技术和产品。1.3.3 未来发展随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择。企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂商优秀网管模

10、式，可以向用户提供面对面的通讯。在建设企业网时，要达到以下目标：（1）实用性企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。根据企业的实际情况，由于企业的建设资金有限，建网时应考虑利用和保护现有的资源、充分发挥设备效益，而且要求网络具有较高的性价比，所以在建设企业网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。（2）先进性由于企业有大量的数据信息需要处理，因此要求网络有较高的数据通信能力和较大的数据带宽，所以网络设备必须具备高速处理数据的能力。在网络结构上使用

11、技术先进的高速网络，才能满足大量数据传输与处理的需要。只有保持技术的先进性，才能使网络系统适应不断更新换代网络技术，才能延长网络的使用期限，提高网络用户的投资效益。（3）扩展性随着网络用户的不断增多，使得网络规模不断扩大，所以在网络设计时要求网络能方便地进行扩充容量，才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备，从而延长网络系统的使用期限。（4）安全性网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于企业网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应

12、该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。（5）可靠性与稳定性计算机网络要求具有高度可靠情与稳定性，能有效防止局部故障引起整个网络系统的瘫痪。综上所述，对于小企业局域网来讲，因它通常规模较小，结构相对简单，对性能的要求较大。但网络技术人员较少，对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。1.4可行性分析企业局域网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合

13、作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。项目的可行性主要从以下两个方面进行分析：(1） 经济可行性：这是在组建网络时主要考虑的因素之一。一般情况下，费用因素包括：设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。(2） 技术可行性：通过学习计算机网络，对局域网组网有了一定的了解。了解了组网所使用的设备以及组网步骤，即使组网期间出现故障，也可以利用自己所学的知识以及丰富的网络资源解决问题。2网络设计2.1 网络组网方案的设计网络系统总体设计目标是最大限度

14、的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求，网络总体设计、建设的原则如下：开放性、标准化、简洁性、可扩展性、安全性、技术先进性、实用性、网络可靠性、易维护管理性。2.2 网络拓扑结构的选择

15、网络拓扑采用本拓扑采用星形拓扑。因为它容易实现；容易节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样牵其一而动全局；维护容易；一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大；网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度。结合公司的电脑分布，主要集中在B楼，且按照公司要求B楼上网的电脑最多，和A楼，和C楼的各自作用相比较，重点应

16、放在二号楼。按组网规则，规划网络要规划到未来的三到五年，按规划科的资料，在未来的三至五年里，公司的电脑会增加，主要增加在二号楼研发部，计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。比较三种结构，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。图 网络传输介质的选择 楼与楼之间采用12芯多模光缆。室内连接采用超五类费屏蔽双绞线。 2.4 网络组网设备的选择（1）网卡，采用10/100M

17、自适应全双工网卡（2）交换机，采用24口交换机，若日后扩展可加入集线器，增加的用户通过集线器连接到交换机。（3）网线，使用超五类非屏蔽双绞线（4)网络接头，用RJ-45（5）信息插座，AMP双口信息插座面板2.5 网络操作系统的选择根据实际情况和需求，我们选择WINDOWS 2003做为文件服务器操作系统平台，采用随PC机自带的WIN98操作系统作为客户端软件。操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。 Microsoft公司的WINDOWS 2003操作平台是在PC和LAN（局域网）的基础上发展起来的操作系统，由于功能

18、强大且易于使用，市场占有份额不断上升，这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起，为信息发布，综合信息查询，信息交流提供了一个完整的解决方案。当前，Microsoft公司的Windows操作系统为世界PC机主流的产品，其优越的可视化界面和强大的功能，使它成为绝大部分人的选择。我们选择Windows 2003作为本局域网客户端操作系统。2.6 网络协议的选择选择TCP/IP协议作为本网的网络协议。TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间可以说是“

19、没有国籍的”，因为每个客户请求都被看做是与上一个请求无关的。正是它们之间的“无国籍的”释放了网络路径，才是每个人都可以连续不断的使用网络。3 网络实施3.1 网络布线综合布线系统包括布置在楼群中的所有电缆、光缆及各种配件，如转接设备、各类用户端设备接口，以及与外部网络的接口等，但它并不包括各种交换设备和终端设备。按照功能区域划分，综合布线系统一般被划分成以下6个子系统，如图3.1所示：图3.1.1综合布线系统与传统布线系统的最大区别在于：综合布线系统的结构与当前所连接设备的位置无关。传统的布线系统与设备的位置相关，设备安装在哪里，传输介质就要铺设到哪里。综合布线系统则是按建筑物的结构，将建筑物

20、中所有可能放置设备的位置都预先布好线，然后再根据实际连接设备的情况，通过调整内部跳线装置，将所有设备连接起来。同一条线路的接口可以连接不同的设备，例如电话机、传真机、终端或微型机、打印机等各种设备。综合布线系统的优点主要有：（1）结构清晰，便于管理和维护；（2）材料统一、先进，适应今后的发展需要；（3）适应不同用户的各种不同需求，使得综合布线系统可以很灵活地使用，灵活性强；（4）使用统一的标准设计，采用先进的施工工艺，有统一的检测手段和标准，可靠性强；（5）便于扩充，一次建设，长期使用，节约建设费用。根据公司的实际情况，我建议把主机设在B号楼的一楼，建筑群间采用地下管道敷设方式，管道内敷设室外

21、12芯多模光缆。安装时至少要预留12个备用管孔，以供扩充之用。在A号，C号楼放置光缆收发器，以确保信号正常传输。室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。布线图如图所示：图设备选择（1） Windows2003服务器目前流行的使用与局域网的网络操作系统的种类繁多，且各自有各自的优缺点。根据本公司的具体情况选择操作系统也是非常重要的，因为操作系统直接影响着，这个网络的安全性能，通用性，可管理的性能，和对硬件的要求和兼容性几个方面来判断，选择什么操作系统。与UNZX，LINUX

22、，NETWARE等操作系统相比，Windows 2003存在实用普遍的特点，所以选择大家都熟悉的比较实用，故服务器使用windows2003.（2）CISCO-2901k9路由器Cisco 2901系列是Cisco主要的高端多协议路由器平台。这些系统结合了Cisco行之有效的软件技术以及卓越的可靠性、可用性、服务能力和性能特性，可以满足当今最关键的互联网的需求。Cisco2901系列给信息系统专业人员提供所需的灵活性，使他们能够满足互联网核心和分布点不断变化的要求。CISCO-2901k9路由器的参数如下：路由器类型：多协议高端路由器固定的广域网接口：可选广域接口WIC卡固定的局域网接口：10

23、/100Base-T/TX内置防火墙：False局域网端口适配器：5端口以太网10BaseFL，2端口快速以太网/ISL 100BaseFX，4端口令牌环网4/16Mbps，全双工，1端口FDDI全双工多模式或单模式 。广域网端口适配器：1端口多通道T3，带有集成化CSU/DSU的8端口多通道T1。（3）核心交换机3Com SuperStack 3 Switch 4228G产品类型：企业级,二层,可网管型交换机 传输速率：10M/100M/1000Mbps接口类型：10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口接口数目：28口 （4）接入交

24、换机3Com Switch 5500-E1产品类型：工作组级,二层,不可网管型交换机 传输速率：10M/100M/1000Mbps接口类型：10/100BASE-TX端口,10/100Base-T端口,100Base-X SFP端口 接口数目：24口 （5） 工作组交换机3Com Switch 5500G-E1产品类型：工作组级,二层,可网管型交换机传输速率：10M/100M/1000Mbps接口类型：10/100BASE-TX端口,10/100Base-T端口接口数目：20口 （6）IntelPXL 网卡网卡我们选用IntelPXL型如下图所示，主要参数如下：网线接口类型：LC Duplex

25、传输介质类型：单模光纤适用网络类型：万兆以太网传输速率：10000Mbp总线类型：PCI-X（7）思科 PIX-501防火墙PIX 501防火墙是一种针对特定需求而设计的安全设备，可以在单独的一个设备中提供丰富的安全服务，包括状态监测防火墙、虚拟专用网（VPN）和入侵防范等。还可以利用其基于标准的互联网密钥交换（IKE）/IP安全（IPSec）VPN功能，确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全，故此适合于小型办公室网络或者大型网络中的局部网络使用。（8）超五类非屏蔽双绞超五类非屏蔽双绞线，相比3类，4类而言具有速度优势，误码率低。在现在的局域网中，用户对网络的速度有比

26、较高的要求，对即时通信要求准确，高效，有较好的扩展能力。相比于光纤下，光纤尽管比较稳定，但是超五类非屏蔽双绞线的优势在与价格，能够更好的控制组网的成本。因为楼与楼之间的直线距离是100米所以，在楼与楼之间，在楼内，每层之间，用双绞线来连接。双绞线采用超五类线都能够很好的满足整个公司对网络的要求。（9）集线器 根据不同情况，一般都是选择10M或者100M的8口或8口以上的集线器。在不考虑资金的情况下，可选用10/100M自适应集线器，这样可以兼容10M和100M的网络设备，使得联网更加简单和容易。（10）RJ-45头RJ-45头的品种也很多，同时也有劣质品和假冒品。在购买时，应当选择正规厂家的产

27、品。RJ-45头的价格也很便宜，根据实际情况和经济情况选择。3.3组网设备的连接方法及安装步骤（1）网线的制作：在连接网络之前，我们首先应该考虑的是网线的制作。一般若使用双绞线组建网络，需要一个集线器（HUB），通过集线器联网时，双绞线的夹线方法非常容易，只需把两头的网线一一对应的夹好就可以了， 夹线顺序是两边一致，统一都是：1.白橙2.橙3.白绿4.蓝5.白蓝.6绿7.白棕.注意两端都是同样的线序且一一对应。（2）网卡的安装： 网线做好后，下一步需要做的是安装网卡。首先关闭主机电源，将DCN-550GT网卡插在主板一个空闲的PCI插槽中，插好后固定，然后启动WIN2000，进入WIN2000

28、后系统将提示找到新硬件，进入硬件安装向导，开始搜索驱动程序，我们选择“指定一个位置”，然后找到网卡驱动程序所在的路径,选定后点击确定，此时系统将开始拷贝所需文件，完成后系统将提示是否重启动，点击确定后系统重启。3.4 网络软件安装3.4.1 网络操作系统的安装（1）将计算机设置为从光盘引导，把Windows Server 2003安装盘置于光驱，重新启动计算机，即可自动开始安装过程。（2） 如果服务器安装有RAID卡或其他SCSI存储设备，并且该设备不为Windows Server 2003支持，那么，当Windows Server 2003安装程序时将提示用户安装设备驱动程序。（3）按F6键

29、后，提示用户安装特殊的SCSI设备。然后按S键。（4）接着要求用户将相关设备的安装盘插入软驱“A:”中。按回车键，开始向系统复制驱动程序。（5）按“Enter”键回车，安装程序开始扫描磁盘检查磁盘错误后，创建要复制的文件列表，复制系统文件,复制完成后重新启动，输入服务器名，输入管理员密码。（6）安装网络、安装组件、保存设置、删除用过的临时文件。完成后点击“完成”。系统重新启动，按Ctrl+Alt+Delete组合键启动系统，输入密码，Windows sever 2003启动成功。3.4.2 网卡驱动的安装（1）把随网卡自带的驱动盘插入机器的光驱(:)中。（2）当屏幕上出现提示“请选择网卡驱动程

30、序的位置”时，指定驱动程序的位置为光驱(:)，然后用鼠标点击“确定”。（3）系统会自动到软驱中去寻找相应的文件，并把它们拷贝到硬盘中特定的目录下。（4）然后，屏幕提示需要重新启动机器(这样，新安装的网卡才能起作用。3.4.3打印机的安装1）开始菜单-设置控制面板-打印机和传真-右击打印机，在属性中点共享，点选“允许共享这台打印机”。2）在另外的电脑上同样方法进入打印机那里,在旁边有个添加打印机-打印机添加向导-下一步,然后点选“网络打印机或连接到其他计算机的打印机”，下一步，浏览打印机，然后找到要共享的打印机，然后下一步，确定。3.5 网络协议的添加1）单击“开始”菜单，选择“控制面板”，在弹

31、出的子菜单中选择“网络和Internet”命令。 2）右击“本地连接”图标，在快捷菜单中选择“属性”命令。3）弹出“本地连接厲性”对话框,在“本地连接属性”对话框中单击“安装”。4）点击“添加”。对话框中列出各种支持的协议，选中其中的“Microsoft中的TCP/IP”按“确定”。3.6子网的划分方法及IP地址的设置3.6.1子网的划分方法该公司只需申请一个C类IP地址就可，假设申请的地址是235.12.0设置110的IP为供销部，可以连接Internet，预留21150的IP给日后扩展到研发部的计算机。设子网掩码为。在连接计算机和交换机的双绞线两端贴上标签，便于管

32、理。如图所示：图.2 IP地址的设置（1）使用到C类地址，不划分子网时，可用的IP地址为28-2=254，即最多可以连接254台主机。如果拿出3位用来作子网位时，可划分出8-2=6个子网去掉全0和全1的，每个子网中有5位主机号，去掉全0和全1，可用的主机地址为25-2=30个，总的可用主机地址为630=180个，比未划分子网时少了一些。但公司中，只有四个子网，其余三个作为未来3-5年扩展之用详见下表。（2）申请2个公网IP地址，在路由器的出端口上面所基于端口的NAT，然后在服务器使用一个公网IP，能够让外来访问人员对服务器进行访问。C类网络192.168.

33、1.0子网划分（子网掩码：24）子网位可用的主机地址范围子网网络地址子网广播地址备注00001不可用0013223可用0105445可用011726627可用1002958192

34、.168.1.12859可用10161906091可用11093229223可用11125542455不可用分配IP地址：行政办公楼：32 54研发部：726 192.168.1

35、.12958供销部：6190生产车间：93224 网络的测试维护及网络的安全管理4.1 网络测试与维护（1）解决复杂的PC网络设置问题，例如：IP地址、缺省网关、E-mail以及Web服务器等。同时显示该PC所使用的关键网络资源，如：服务器、路由器以及网络打印机。同时监测全双工连接的网络状态，包括单独站点和网络对话数。（2)在不中断网络及网络设备运行的情况下，对中心机房或其他地方进行测试，直接获得网络主干、关键节点设备的实时流量情（3)对流量进行深层的分析，帮助管理者了解各种应用占用网

36、络带宽的比例。（4)网络的实时监测，实时监测网络中发生的各种情况。提供丰富的统计数据，帮助管理员进行趋势分析，以判断网络的性能。（5)对于发现故障进行分析，为进一步调用故障诊断工具进行现场故障排除。（6)广域网测试模块，最大限度地满足了用户端对于广域网络的测试需求。4.2 网络安全管理4.2.1电源的安全电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源（UPS）装置，这不但可以增加网络的连续运行能力，而且可

37、以防止因为突然断电对网络硬件造成的损坏。特别是服务器，如果正在运行的服务器突然断电，不但硬件设备可能出现问题，而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动，甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。4.2.2 数据存储的安全保存在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器

38、存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘，因此磁盘出现故障时，可以不停机地对故障进行修复，增加了网络系统的连续工作能力。RAID分为好几个级别，每个级别在I/O性能和安全性方面各具特点，其中RAID1和RAID5使用最多。RAID1磁盘镜像。它由磁盘对组成，每一个工作盘都有对应的镜像盘，保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时

39、，工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败，所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性，但它的I/O性能和空间利用率不高，只用50%，适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看，中小企业网络的应用服务器采用RAID1是非常合适的选择。4.2.3防病毒设置计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步，计算机病毒也不断地向智能化和网络化发展，具有更强大的攻击力和破坏性，从以往的破坏软件系统到现在的攻击硬件系统和网络系统，尤其是借助于发展迅速的Internet和Intranet，计算机病毒可以通过各种渠道迅速地

40、蔓延并实施破坏。如果没有防范措施的话，一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施：（1)为每台工作站和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。这种方式投资小，但是病毒码信息更新不及时或不同步，不能对最新的病毒做出及时的响应，可能导致网络系统受到病毒的侵害。（2)安装网络防毒系统。这种方式采用客户机/服务器方式，选择一台微机或应用服务器安装网络防病毒系统的服务器端软件，并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件，是对病毒码信息进行实时的更新，可以保证网络不受到病毒的侵害，控制病毒的大肆传播。4.2.4防火墙设置企业构建了Intranet，实现了与Internet的接轨，虽然为企业业务的开展和日常的工作、学习带来了极大的方便，但是我们不得不面对的一个问题就是实现了与Internet的接入，企业的内部网络就完全地暴露在外界了，也就可