企業(yè)網(wǎng)搭建與應(yīng)用

劉雪梅

【摘 要】在互聯(lián)網(wǎng)信息時代，任何公司的發(fā)展都離不開網(wǎng)絡(luò)的支持，對于小型公司來說，因為其規(guī)模比較小，所以在公司內(nèi)部組建局域網(wǎng)更為經(jīng)濟實用。本文主要分析了企業(yè)網(wǎng)組建的需求和原則，同時介紹了企業(yè)網(wǎng)組建的網(wǎng)絡(luò)設(shè)計以及具體網(wǎng)絡(luò)方案，對組建局域網(wǎng)的配置進(jìn)行了詳細(xì)闡述，希望對小型公司局域網(wǎng)的組建具有一定的借鑒意義。

【關(guān)鍵詞】企業(yè)網(wǎng);搭建;應(yīng)用

隨著信息時代的到來，網(wǎng)絡(luò)改變了人們的工作和生活，地球變?yōu)榱说厍虼澹澜绲娜丝梢噪S時利用互聯(lián)網(wǎng)交流。在信息時代，企業(yè)之間的競爭除了產(chǎn)品和質(zhì)量競爭，還加入了信息和服務(wù)競爭，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求。組建網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供了基礎(chǔ)平臺。

一、企業(yè)網(wǎng)搭建的主要功能

企業(yè)網(wǎng)是一個集計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫管理技術(shù)為一體的大型網(wǎng)絡(luò)系統(tǒng)。企業(yè)網(wǎng)絡(luò)為公司整體營運的數(shù)字化和信息化奠定了物質(zhì)基礎(chǔ)，企業(yè)在此基礎(chǔ)上可以開發(fā)和實現(xiàn)更多的網(wǎng)絡(luò)服務(wù)和應(yīng)用。

Web服務(wù)器是一種被動程序，只有當(dāng)互聯(lián)網(wǎng)上運行的、其他核算機中的閱讀器發(fā)出懇求時，Web服務(wù)器才會呼應(yīng)。Web服務(wù)是一種應(yīng)用程序，它使用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，像超文本傳輸協(xié)議（HTTP）和XML，主要功能是提供網(wǎng)上信息瀏覽服務(wù)，在Internet的多媒體信息查詢工具，是Internet發(fā)展最快的目前應(yīng)用最廣泛的服務(wù)器。

FTP文件傳輸服務(wù)是由FTP應(yīng)用程序提供的，而FTP應(yīng)用程序遵循的是TCP/IP協(xié)議組中的文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP），它允許用戶將文件從一臺計算機傳輸?shù)搅硪慌_計算機，并且保證傳輸?shù)目煽啃浴?/p>

由于采用TCP/IP協(xié)議作為Internet的基本協(xié)議，無論兩臺Internet上的計算機在地理位置上相距多遠(yuǎn)，只要它們都支持FTP協(xié)議，它們之間就可以相互傳送文件。

在Internet中，許多公司、大學(xué)的主機上含有數(shù)量眾多的各種程序與文件，這是Internet巨大的、寶貴的信息資源，通過使用FTP服務(wù)，用戶可以方便地訪問這些信息資源。

二、交換機和路由器的介紹

交換機英文名稱是“Switch”，它是集線器的升級換代產(chǎn)品。理論上講，交換機就是按照通信兩端傳輸信息的需求，將需要的信息發(fā)送到目標(biāo)設(shè)備上的網(wǎng)絡(luò)組件。本項目通過配置信科公司企業(yè)網(wǎng)絡(luò)中的交換機，學(xué)習(xí)交換機的配置和管理方法。

IP地址用來識別網(wǎng)絡(luò)中不同的計算機，網(wǎng)絡(luò)上每臺電腦的IP地址必須是唯一的。

現(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運行的。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說是下一代互聯(lián)網(wǎng)的協(xié)議，它的提出最初是因為隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴大地址空間，擬通過IPv6以重新定義地址空間。IPv4采用32位地址長度，只有大約43億個地址，而IPv6采用128位地址長度，幾乎可以不受限制地提供地址。

路由是通過第三層設(shè)備（路由器或網(wǎng)關(guān)）在網(wǎng)絡(luò)或子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。在路由過程中使用路由表、協(xié)議和算法來確定轉(zhuǎn)發(fā)IP數(shù)據(jù)的最有效路徑。

路由選擇是指選擇通過互聯(lián)網(wǎng)絡(luò)從源結(jié)點向目的結(jié)點傳輸信息的通道，而且信息至少通過一個中間結(jié)點。路由選擇包括兩個基本操作，即判定最佳路徑和網(wǎng)間信息包的傳送（交換）。兩者之間，路徑的判定相對復(fù)雜。

在確定最佳路徑的過程中，路由選擇算法需要初始化和維護(hù)路由表。路由表中包含的路由選擇信息根據(jù)路由選擇算法的不同而不同，一般在路由表中包括這樣一些信息：目的網(wǎng)絡(luò)地址，相關(guān)網(wǎng)絡(luò)結(jié)點，對某條路徑的滿意程度，預(yù)期路徑信息等。

路由器（Router）工作在網(wǎng)絡(luò)層上，是一種具有連接多個相同或不同類型網(wǎng)絡(luò)的網(wǎng)絡(luò)互聯(lián)設(shè)備，它能夠在不同的網(wǎng)絡(luò)間選擇最佳路徑傳送數(shù)據(jù)，是互聯(lián)網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備之一

三、無線局域網(wǎng)

無線網(wǎng)絡(luò)，是指無需布線就能實現(xiàn)各種通信設(shè)備互聯(lián)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線及射頻技術(shù)。現(xiàn)在許多網(wǎng)絡(luò)應(yīng)用較多的辦公室常常是線纜密布，使辦公環(huán)境顯得雜亂，為了改善辦公環(huán)境及連接公司的無線設(shè)備，信科公司總部決定搭建無線網(wǎng)絡(luò)。本項目采用了神舟數(shù)碼的無線交換機DCWS-6028和WL8200-I2智能無線接入點（AP，Access Point）來搭建企業(yè)無線網(wǎng)絡(luò)。Wi-Fi是一個商標(biāo)，它由Wi-Fi聯(lián)盟所擁有。由于IEEE只是制定了IEEE 802.11標(biāo)準(zhǔn)，但不負(fù)責(zé)其他的事情，因此眾多企業(yè)制造的號稱符合IEEE 802.11標(biāo)準(zhǔn)的設(shè)備，在相互通信時出現(xiàn)了問題。在此情況下，1999年一些企業(yè)和組織成立了WECA（無線以太網(wǎng)兼容性聯(lián)盟）負(fù)責(zé)產(chǎn)品的認(rèn)證，凡是通過認(rèn)證的產(chǎn)品，都可以打上Wi-Fi認(rèn)證標(biāo)記，標(biāo)明可以相互通信。

通俗地講，有Wi-Fi標(biāo)識的產(chǎn)品，應(yīng)該都符合IEEE 802.11無線通信標(biāo)準(zhǔn)并通過Wi-Fi聯(lián)盟認(rèn)證。現(xiàn)在的計算機、手機、平板的無線通信基本上都用Wi-Fi認(rèn)證的無線部件，所以Wi-Fi在人們心中成了WLAN的代名詞。

每個無線AP或無線路由器在對外服務(wù)時需要為自己的服務(wù)網(wǎng)絡(luò)取一個名字，這個名字便是SSID（Service Set ID，服務(wù)集識別碼），即區(qū)別其他WLAN的一個標(biāo)識，最多可以有32個字符。無線設(shè)備利用SSID來建立和維持連接。傳統(tǒng)AP只支持一個SSID，新型的無線路由器可以設(shè)置多個SSID。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進(jìn)入網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。

有網(wǎng)絡(luò)沒有安全，企業(yè)網(wǎng)絡(luò)的建立可以幫助企業(yè)提高工作效率，但企業(yè)內(nèi)部信息也將面臨被盜取和破壞的風(fēng)險。企業(yè)的研發(fā)數(shù)據(jù)、客戶信息、訂單資料等都關(guān)乎企業(yè)的生死存亡，如果這些數(shù)據(jù)被競爭對手獲取，將會給企業(yè)帶來無法估量的損失。因此網(wǎng)絡(luò)安全必須得到企業(yè)的足夠重視。

網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。