浅谈办公局域网的组建、维护及防护

2017-03-10李步宵

网络安全技术与应用 2017年9期

关键词：网卡局域网布线

◆李步宵

（中国人民银行西宁中心支行青海 810000）

浅谈办公局域网的组建、维护及防护

◆李步宵

（中国人民银行西宁中心支行青海 810000）

时代发展至今，网络已经成为人们日常生活、工作当中不可或缺的一部分，充斥在社会的各个方面，尤其是在企业日常运作当中，网络发挥着举足轻重的作用。本文以中小型企业局域网为例，探讨其办公网络的组建与维防护策略，以期为此领域研究提供些许借鉴与参考。

中小企业；办公局域网；组建；维护

0 引言

企业网络实际就是实现企业内部各部门的紧密衔接，促进企业与外界沟通与融合，为企业生产销售、办公自动化、通信、自动控制及经营管理等提供服务的核心性基础信息设施。在当今市场经济与信息社会大发展的背景下，企业网络对于增强企业自身的综合竞争力，发挥着不可替代的作用。

1 企业基本网络方案分析

依据网络规模的不同，可以把企业网络进行分类，即大型、中型与小型的企业网络信息系统。

小型的企业办公网络多用于企业内部各类信息资源的共享，比如人事管理、Web发布、打印共享、文件共享、财务管理及发布电子邮件等。因小型企业有着较少的工作站点，一般为20～30个，且处于联网状态的站点又比较集中，因此，在进行结构化布线时，选用双绞线便可。另外，还需合理控制各站点与交换机或集线器间的距离，通常需小于100m。

所谓中型企业网络，一般是指工作站达到30个以上的中型办公园区网络环境，此类型网络有着较分散的办公环境，且各站点之间有着较远的距离。对于中型企业办公环境而言，其一般对网络有着比较高的要求，还要求有较快的网络传输速度。此外，如若网络环境有着较远的距离，那么在选择传输介质时，如果仍采用连接距离最长仅为100m的双绞线，则无法满足实际要求。为此，整个企业园区的主干网络连接，便选用了光纤介质，此介质有着比较长的有效传输距离。

大型企业网络实际就是各国家或地区中，设置有分支机构的企业，并且企业总部有不止一栋的办公大楼，跨地域，工作站数量多，有着较大的信息流量，在网络方面拥有较多的应用项目，另外，此类型网络结构较复杂。

就当前而言，国内企业以网络技术人才缺乏、资金短缺、人员少、规模小的中小企业居多。另外，对于其业务需求而言，一般为电子邮件服务、Internet浏览、语音与传真及打印机共享等。除此之外，中小企业的办公场所租赁居多，具有比较大的流动性，因此，此类型企业的网络系统，要求灵活、经济，可以随时搬迁。此时，那些复杂、昂贵、高端的技术产品与网络解决方案，往往无用武之地。

2 中小企业网络规划方案研究

2.1 对等网络

对等网无需专门的服务器，此种网络中的机器，既是工作站，还可以当作服务器，因此，对等网又被称作对点网络。在此种网络当中，每台微机除了拥有单机的全部自主权之外，还能共享网络当中各计算机的存储容量与处理能力，另外，还可信息交换。特别是计算机处理速度较低且硬盘容量比较小的情况下，对等网有着更为明显的优势。对等网不仅成本低，易建网，而且还方便维护。但也有自身缺点与不足，即网络当中的文件存放比较分散，这对于数据的密存不利。此外，还较大程度地限制了网络的数据宽带，难以升级。对等网对于部分小单位较为适用，比如微机数量低于20台且整体布置比较集中的单位。对等网在实际应用中，不需要过度注重网络安全问题，还无需担心网络层次的管理，此网的操作系统一般为Windows for Workgroups、Personal Netware等。

2.2 客户机/服务器网

客户机/服务器网乃是当前小型办公网络中比较运用的一种方式，在组建方式上有Win NT、Net War及UNIX等。在此类型网络当中，最低会标配一个专用型的服务器来对网络的运行进行管理与控制。此台服务器向客户提供其所需要的服务，还能实现文件共享，即用户之间的文件能够进行共享与交流；此外，还有安全管理（比如资源访问权限管理、用户管理等）、打印机共享（共享E-mail、整网络共享、一台或多台打印机共享等）。相比于对等网，客户机/服务器优点更为突出，即便于升级、用户网络扩展方便、信息管理安全及网络系统稳定。但客户机/服务器网同样有其自身缺点，即需要如HUB等外部连接设备与专用文件服务器，较难管理，建网的总成本过高。此种网络结构对于计算机位置较为分散且数量较多的情况比较适用。客户机/服务器比较常见的操作系统未Windows2000、Netware等。当前，比较常见的局域网操作系统为Unix、Windows NT Server及Net Ware等。

2.3 网络设备的选择

在组建中小型网时，核心设备为网关、网桥、交换机、网卡、路由器与集线器等。因网络布线较难进行升级，因此，起初便需要选用最佳操作。然而网络设备无需选用最好的，从性价比层面来分析，建议用户选择那些能切实满足实际需求、性能稳定且价格便宜的设备。针对计算机软硬件均存在的升级与兼容问题，需要尽可能选择那些有中文平台支持或者中文版的软件系统，这样一来，便能够方便用户操作计算机网络。

2.3.1 网桥

网桥数据层与2个局域网络段相连接，通过网桥实现网间通信传送。而对于网内通信，则由网桥隔离。当具有较重的网络负载，且由此造成性能下降时，运用网桥将其进行划分，使之呈2个网络段，如此一来，便能够使网络通信繁忙程度得到大幅缓解，最终实现通信效率的提升，增强网络可靠性。

2.3.2 路由器与网关

路由器实际就是用作连接物理层、数据层与网络层，且执行各种协议的网络，另外，路由器还能进行协议的转换，因此，能够将网络层各协议间的差别消除掉。路由器适用于那些比较复杂且大型化网络的连接。另外，路由器具有较强的互联能力，能够执行各种较复杂的路由选择算法，以此实现各类型局域网的互相连接。除此之外，具有比较强的管理控制功能，保密性与安全性好，在处理信息量方面，相比于网桥要更多，可以将那些不需要的流量充分隔离掉，但在处理速度方面相比于网桥，要明显偏慢。

网关则可以达成异构设备间的通信，实现各表示层、会话层、传输层与应用层协议的变换与翻译。此外，还能转换不兼容的高层协议，比如网关能够使Net Ware的PC工作站连接于SUN网络。一般情况下，在中小型网实际组建中，路由器与网关均可以运用其它软件来替代，以此达到节省建网费用的目的。在实际应用时，需要考虑选用的器材与网络的速度。

2.3.3 交换机与集线器

伴随当今硬件技术的日益发展与完备，交换机在价格方面已经趋同于集线器。现今，集线器已淘汰，当前的局域网集线设备多采用数据交换机。

2.3.4 网卡

由于现如今ISA总线已经被淘汰，通常可选用PCI总线网卡。首先，可选择10/100M的适应网卡，其能够依据对方速度以及网络质量，自动确定在100Mbps以下工作，还是在10 Mbps以下工作，因此，可显著提升网络的传送速度。

3 公楼网络的布线

在实际网建过程中，布线可谓一次性投资，如若是大范围的网络布线，则需要破土施工，难以追加投资来实现其性能的提升。布线系统性能往往对于网络的使用性能起到决定作用，因此，在规划布线系统时，需以当前所能达到的最高性能为准则。在办公局域网实际组建中，需将网络分布相应地理范围作为首要考量要素，范围的大小对于网络布线与结构起到决定作用，若具有较小范围时，单凭一条电缆线，便能够连接几台工作站，进而构建一个小型网络；若网络分布较广时，便需要酌情考虑是否进行分段管理，且适当性配置各网段所需的连接设备与传输介质。在实际办公网络布线时，可以平均分布交换机，即每层一台，将其与各层楼的计算机相连接，用电缆把各层楼的全部交换机连接起来，并与中心服务器相连接，最终完成的分段管理小型网的组建。此外，对于办公楼水平干线而言，可选用超5类双绞线或非屏蔽5类线，这样可达到较高的网络速度；如若是垂直布线或者室外布线时，则可选用光缆或同轴电线。

4 局域网的维护与防护

4.1 故障检测与排除

网络中可能会出现各种各样的故障，而要想将一个复杂的网络故障较好的解决掉，则需要丰富的工作经验及广阔的网络知识。在处理故障时，通常需经历如下步骤：

发现故障，追踪故障根源，排除故障，对故障的解决方法进行记录。因网络故障具有复杂性与多样性，因此，网络故障的划分也不尽相同。一般情况下，可以将网络故障划分为逻辑故障与物理故障，还可以依据故障对象不同，划分为主机故障、路由器故障与线路故障。

（1）物理故障。若存在网络不同状况时，首先需要检查是否为物理故障，线路有无受到外界的强电磁干扰，插头松动与否，各设备或线路损坏与否等。线路不通乃是最常见故障，在针对此种故障时，可运用Ping命令，对线路远端的路由器端口响应与否进行检查，或者对此线路上是否有流量存在进行检查。若Ping不通，那么需要对线路两端口的插头松动与否进行细致检查，如果存在松动情况，需立即插紧，然后用Ping命令再次进行检查，若仍然不通，则需对插头是否误插进行排查；对于RJ45头而言，其制作有两种规范，即568B与568A，另外，线路两端也有两种划分，即交叉连与分直连，此种连接故障较为隐蔽，不易发现，因此，在实际诊断时，无专门性工具，职能凭借自身经验来完成，一般运用替换法进行故障排除。当确定插头与线路均无故障后，便需要对网卡进行检查，同样用替换法进行网卡故障的排除，然后再查看网卡的设置情况是否正常，安装的驱动程序是否正确，检查设备管理、系统及控制面板，网络适配器有无中断号与黄色惊叹号，是否有I/O地址冲突，当网络适配器相应属性界面显示此设备运转正常，且在“网上邻居”界面中能够找到，则表明网卡的配制与安装无问题，网络当中不存在物理故障。

（2）逻辑故障。当将物理故障排除之后，若网络仍不通，便可能是逻辑故障。在各种逻辑故障中，配置错误最为常见，即由于网络设备配置缘故所造成的网络异常。针对配置错误来讲，出现原因可能为设置路由器端口参数出现错误，或在配置路由器路由时出现错误，使得路由无法找到远端地址。在对此类故障进行诊断时，可选用tracert工具或ping故障，从中可找出路由器配置错误。当出现端口关闭或进程关闭时，可以重启主机或路由器，便可恢复，若路由器有过高的负载时，突出表现为内存余量过小、CPU利用率过高及器CPU温度过高等，对此，了运用MIB变量浏览器进行检测，而要想将此种故障解决掉，则需要升级路由器或扩内存等，再或者对网络的拓扑结构进行重新规划。

4.2 网络的日常管理和检查

当前，已出现许多网络管理工具，但这些工具大多被集成于网络管理系统当中，单独性的管理工具还不算多。针对中小企业局域网来讲，在对其进行管理与检查时，无需运用复杂的管理工具，在进行日常维护时，仅需一些实用且简单的网络管理工具便可，如路由跟踪程序、联通性测试程序等。

（1）连通性测试程序。此工具即为ping，乃是一种常用型工具。用此工具能够对各端间的联通性进行测试，也就是对源端至目的端是否有畅通的网络进行检查。原理为：自源端开始，将一定数量的数据包传送至目的端，然后再从目的端将此些包的响应返回至源端，在特定时间内依据所收到的响应情况，便能对网络质量进行判断，即网络的线路质量、延迟情况及是否联通等。

（2）路由跟踪程序。即tracert，实为ping命令的一种扩展。源端与目的端间由许多网络线路构成，而在两者之间则需要经过许多路由器，此时，运用Ping命令对两端连通情况进行检查，若不同，则不能就哪条线路不通进行判断。对此，改用tracert命令，便能够自源端将一些网络包发送至目的端，然后将端端间线路依据线路必经的路由器，进行分段，以每段返回响应与延迟。若端端之间不通，可用此工具检查哪个路由器在之前能正常响应，而到哪个路由器时便不能响应，如此一来，便可指导检测哪条线路存在故障。