企業局域網的網絡結構與設計

蔡龍浩

[摘要]隨著全球信息技術的迅速發展和普及，網絡已成為了人們獲取信息和交換信息的最重要的途徑。首先對網絡企業局域網的相關概念進行介紹，闡述局域網建設的原則。然后對當前比較流行的幾種網絡拓撲結構進行了介紹，并對組網設備進行概述。最后給出某企業局域網建設的一個實例，包括設計模型、接入Internet方式以及無線局域網的設計等，并對常見的一些故障和解決方法進行闡述。

[關鍵詞]企業局域網組建故障排除

中圖分類號：TP3文獻標識碼：A文章編號：1871—7597(2009)1020085—01

一、企業局域網概述

(一)企業局域網的概念

企業信息網絡可分為與因特網相連的外部信息網絡和供企業內部使用的企業局域網。企業局域網是指工業企業、商業企業、金融企業、交通企業等各類公司和企業使用的計算機網絡。利用通信線路將分散在不同地點并具有獨立功能或集成功能的多個企業計算機管理系統和計算機設備互相連接，實現信息資源共享的企業計算機系統之集合。

(二)局域網建設的原則(局域網工程建設原則)

1、實用性：網絡建設從應用實際需求出發，堅持為領導決策服務，為經營管理服務，為生產建設服務。2、先進性：采用成熟的先進技術，兼顧未來的發展趨勢，即量力而行，又適當超前，留有發展余地。3、可靠性：確保網絡可靠運行，在網絡的關鍵部分應具有容錯能力。4、安全性：提供公共網絡連接、通信鏈路、服務器等全方位的安全管理系統。5、開放性：采用國際標準通信協議、標準操作系統、標準網管軟件、采用符合標準的設備，保證整個系統具有開放特點，增強與異機種、異構網的互聯能力。6、可擴展性：系統便于擴展，保證前期的投資的有效性與后期投資的連續性。

二、網絡結構設計

(一)流行的網絡拓撲結構

網絡拓撲結構主要有星型、總線型、樹形結構、環形以及他們的混合型等。各種結構都有其優缺點和適用范圍。

總線結構的主干線采用的是單線傳輸，整個網絡中的所有用戶都直接連到主線上。星型結構即網絡中的每一個結點設備都以中心結點為中心，通過連接線與中心結點相連。樹型結構網絡是天然的分級結構，又被稱為分級的集中式網絡。環型結構是所有站點彼此串行連接，就像連成鏈一樣，構成一個回路，數據是單方向傳輸的，兩個站點之間僅有惟一的通路，大大簡化了路徑選擇的控制，同時控制軟件比較簡單，可靠性高。

(二)組網設備概述

1、路由器和網關。就企業局域網網絡而言，由于大量的數據都發生在局域網內部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網絡的應用，考慮的一個主要因素是端口數量，另外還要看包交換能力和NAT轉換能力。中端路由器適用大中型辦公網絡，選用的原則也是考慮端口支持能力、包交換能力和NAT轉換能力。

網關(Gateway)用于連接網絡層之上執行不同協議的子網，網關能實現異構設備之問的通信，對不同的傳輸層、會話層、表示層、應用層協議進行翻譯和變換。高檔路由器對于大型企業來說非常方便經濟，但對于中小型企業來說，設備昂貴并且不能充分發揮出路由器的容量特點，仍不是很劃算的設備。通常情況下在組建中小型網過程中，網關和路由器都可以使用軟件來代替，以節省建網經費。在具體的應用中，應該考慮到網絡的速度和選用的器材。構造不同的網絡選用的網絡配件的速率也是不相同的。

2、集線器和交換機。目前最流行的集線設備有兩種，一種是HUB即集線器，另一種是Switch即數據交換機。HUB的優點是價格便宜，缺點是速度太慢。Switch恰恰相反，價格雖然貴一些，但速度非常快。

工作組交換機采用可網管交換機，實現對每臺接入計算機的控制，實現vLAN(虛擬網)的劃分，確保最大限度的網絡訪問安全。骨干交換機采用擁有千兆端口的可網管交換機實現與中心交換機的高速連接，避免可能產生的網絡瓶頸。中心交換機采用三層交換機，實現VLAN間的線速轉發，并借助訪問列表控制計算機接入和網絡服務，搭建高安全性和可用性網絡。

3、防火墻。防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產品，它通過在操作系統底層工作來實現網絡管理和防御功能的優化。硬件防火墻的硬件和軟件都單獨進行設計，有專用網絡芯片處理數據包。同時，采用專門的操作系統平臺，從而避免通用操作系統的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優點。

4、服務器。服務器應該具備速度高、存儲容量大、吞吐能力強、性能可靠、擴展性強、連網和管理功能強等特點。

5、網卡。同等速度的網卡，PCI總線的要比ISA總線的快。如沒有特殊的需要，一般可使用PCI總線的網卡。選擇速度為100MBPS的快速以太網卡時，可適當考慮選用10／100M自適應網卡。10／100自適應卡可根據網絡和對方的速度，自動確定是工作在10MBPS下還是100MBPS下。是否支持全雙工工作模式，相同速度的網卡，全雙工網卡的通信速度是半雙工網卡的兩倍。

(三)某企業局域網組建實例

1、設計模型。采用三層層次化網絡設計模型，核心層由高端路由器和交換機組成，分布層由用于實現策略的路由器和交換機構成，接入層通過用以連接用戶的低端交換機和無線接入點構成。2、Internet接入方式。本局域網有兩條線路連接廣域網，其中一條由ADSL提供內部所有員工的代理上網，寬帶連接4M撥號動態IP線路，另一條為數字電路接入當地的ISP，寬帶連接10M，固定IP，用于企業各服務器的網絡服務。3、無線局域網設計。無線局域網系統部分主要采用的是擴展頻譜技術，通過數據連接協議在物理層連接。由于無線通信信號按直線傳播，如果在傳輸過程中遇到障礙物信號強度將會削弱，因此在安裝無線接入點AP(AccessPoint)時，應盡量放置在高的地方確保AP的信號覆蓋范圍足夠大。

三、結論

企業局域網通過數據通信網或數據通信電路與遠方的局域網或處理中心相連接，構成一個大范圍的處理系統，來實現用戶共享系統的全部或部分的資源，包括硬件資源、軟件資源和數據資源，各個用戶也可分工協作。對于一個企業的局域網，應根據資金和企業的實際需要選擇合理的規模和設備。本文首先介紹了局域網的基礎知識，然后根據實際需求，提出了一種局域網組建方案。該局域網運行穩定，方便用戶切換網絡，資源共享方便，大大提高了工作效率。