中小企業(yè)局域網(wǎng)建設(shè)方案
文/彭文波
   隨著計(jì)算機(jī)及局域網(wǎng)應(yīng)用的不斷普及，企業(yè)與企業(yè)、企業(yè)與外界之間的數(shù)據(jù)交換和共享要求日益增加。為了提高工作效率，實(shí)現(xiàn)資源共享，企業(yè)局域網(wǎng)必須為公司人員提供準(zhǔn)確、可靠、快捷的生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮計(jì)算機(jī)設(shè)備的功能。本方案針對(duì)中小企業(yè)的局域網(wǎng)建設(shè)，就網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全、服務(wù)器等方面進(jìn)行分析，為企業(yè)信息平臺(tái)的建設(shè)提供一個(gè)行之有效的方案。在總體設(shè)計(jì)上，盡量滿足實(shí)用性、安全性、先進(jìn)性、合理性、開(kāi)放性、可擴(kuò)展性和可靠性。在設(shè)備選擇上，盡量滿足國(guó)際和國(guó)家標(biāo)準(zhǔn)，并有成功應(yīng)用的成熟產(chǎn)品。

需求分析

   針對(duì)目前大多數(shù)中小企業(yè)的實(shí)際情況，典型需求總結(jié)如下：
   1.電子郵件：可加強(qiáng)企業(yè)員工的交流和溝通，使企業(yè)內(nèi)部信息得到更好更快的傳播。
   2.打印：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們?cè)絹?lái)越需要一個(gè)功能強(qiáng)大、性能可靠、智能集成的網(wǎng)絡(luò)打印解決方案。采用網(wǎng)絡(luò)打印服務(wù)器或帶有內(nèi)置打印服務(wù)器的網(wǎng)絡(luò)打印機(jī)將減少打印機(jī)重復(fù)投資，提高打印速度，簡(jiǎn)化安裝與維護(hù)工作，既提高用戶工作效率，又能減少網(wǎng)絡(luò)管理員的寶貴時(shí)間。
   3.安全認(rèn)證：隨著用戶對(duì)網(wǎng)絡(luò)安全性的不斷增強(qiáng)，目錄服務(wù)器將承擔(dān)起整個(gè)網(wǎng)絡(luò)用戶和外部用戶的身份認(rèn)證工作，它保存了用戶名和密碼等重要信息。推薦配置一臺(tái)備份目錄服務(wù)器。
   4.防病毒：采用網(wǎng)絡(luò)防病毒技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)和服務(wù)器進(jìn)行統(tǒng)一的監(jiān)控和病毒代碼的更新。需要一臺(tái)服務(wù)器作為病毒管理中心，用以記錄、跟蹤病毒感染和清除時(shí)間，統(tǒng)一更新病毒代碼。
   5.防入侵：為了保障內(nèi)部網(wǎng)絡(luò)的安全，防止外部用戶非法入侵內(nèi)部網(wǎng)絡(luò)，本方案中將采用硬件防火墻來(lái)防止非法訪問(wèn)。

方案的設(shè)計(jì)

   一.    系統(tǒng)建設(shè)及功能實(shí)現(xiàn)
   1.主機(jī)設(shè)計(jì)：在本方案中，建議采用Dell PowerEdge 650作為主目錄服務(wù)器。PowerEdge 650提供超線程技術(shù),把單處理器系統(tǒng)的性能和產(chǎn)品適應(yīng)性提高到了新的水平。如果考慮成本，還可選擇最高達(dá)到 1.8 G赫茲的賽揚(yáng)處理器作為備用方案。同時(shí)配備外置式磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失。
   2.電子郵件服務(wù)器：企業(yè)內(nèi)部電子郵件系統(tǒng)將為員工提供一種方便快捷的信息交流的手段，使內(nèi)部員工能夠更好的協(xié)同工作。當(dāng)電子郵件使用的頻繁程度和電子郵件的數(shù)量都較小時(shí)，可以考慮采用上述配置作為郵件服務(wù)器。
   3.網(wǎng)絡(luò)打印機(jī)：可以選用一臺(tái)專(zhuān)為大規(guī)模部門(mén)打印設(shè)計(jì)的HP LJ8100N打印機(jī)，它組合了最新技術(shù)和優(yōu)秀性能，可真正實(shí)現(xiàn)大規(guī)模部門(mén)級(jí)的無(wú)沖突網(wǎng)絡(luò)打印。另外還可配置1臺(tái)LJ5000網(wǎng)絡(luò)打印機(jī)，滿足不同的打印要求。
   4.網(wǎng)絡(luò)防病毒系統(tǒng)：這套系統(tǒng)對(duì)企業(yè)網(wǎng)絡(luò)十分重要，企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)首先應(yīng)該在每個(gè)計(jì)算機(jī)終端和服務(wù)器上安裝代理，以保障單機(jī)的防病毒功能。同時(shí)，通過(guò)管理中心自動(dòng)更新所有客戶端的病毒代碼庫(kù)，使其能對(duì)最新病毒保持足夠的反感染和預(yù)防能力。
   5.數(shù)據(jù)庫(kù)服務(wù)器和OA服務(wù)器：數(shù)據(jù)庫(kù)服務(wù)器和OA服務(wù)器的性能和穩(wěn)定性將在一定程度上影響企業(yè)的日常生產(chǎn)和管理，其選型要考慮在滿足現(xiàn)有應(yīng)用需求的前提下，充分考慮可擴(kuò)展性，以適應(yīng)中小企業(yè)快速發(fā)展的需要，充分保護(hù)用戶的投資。
   6.防火墻系統(tǒng)：本方案的網(wǎng)絡(luò)防火墻將主要位于Internet網(wǎng)絡(luò)、外部用戶訪問(wèn)及內(nèi)部網(wǎng)絡(luò)之間，用來(lái)防止未授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。
   7.數(shù)據(jù)備份系統(tǒng)：服務(wù)器上存儲(chǔ)著大量重要數(shù)據(jù)，一旦丟失，將會(huì)造成不可估量的損失，因此需要建立比較完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)體系。不同的企業(yè)可以選擇不同的數(shù)據(jù)備份方案，以防止數(shù)據(jù)意外丟失。除了數(shù)據(jù)及時(shí)備份，對(duì)文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、OA服務(wù)器等重要服務(wù)器上的數(shù)據(jù)至少應(yīng)該采取兩盤(pán)磁帶互換的備份方式，并妥善保管好磁帶，遠(yuǎn)離磁場(chǎng)。
   二.網(wǎng)絡(luò)設(shè)計(jì)
   網(wǎng)絡(luò)結(jié)構(gòu)上，采用兩級(jí)聯(lián)網(wǎng)的方式，既便于管理又便于以后升級(jí)。對(duì)于中心交換機(jī)的選擇，重點(diǎn)要考慮交換容量及擴(kuò)展能力，要具有很好的第二層性能和第三層功能。不過(guò)，在具體選擇核心交換機(jī)的檔次和規(guī)模上，還要結(jié)合本企業(yè)的網(wǎng)絡(luò)規(guī)模和應(yīng)用特點(diǎn)，適當(dāng)留有擴(kuò)充余地。
   本方案中，在骨干層將采用Cisco Catalyst3524交換機(jī)，桌面交換機(jī)則采用Cisco Catalyst2924交換機(jī)以10/100M的交換端口連接桌面用戶。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。
    三.網(wǎng)絡(luò)接入方案
   企業(yè)內(nèi)部授權(quán)的機(jī)器訪問(wèn)Internet的有軟件和硬件兩種方法。硬件方式采用路由器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，通訊速度比較快，但硬件設(shè)置和維護(hù)都比較麻煩，且很難實(shí)現(xiàn)對(duì)內(nèi)部用戶訪問(wèn)Internet的權(quán)限控制和事后審計(jì)，相對(duì)來(lái)說(shuō)費(fèi)用較大，管理不方便。因此，建議采用軟件方式，購(gòu)置一臺(tái)帶有雙網(wǎng)卡的服務(wù)器作為代理服務(wù)器，然后安裝代理服務(wù)器軟件，即可實(shí)現(xiàn)內(nèi)部用戶共享上網(wǎng)的功能了。現(xiàn)在市場(chǎng)上比較流行的代理服務(wù)器軟件有：WinGate、WinProxy、SyGate、MS Proxy Server，其主要功能都大體相同，但在用戶訪問(wèn)控制和管理上，區(qū)別比較大。本方案推薦Sygate軟件，這個(gè)軟件具有安裝簡(jiǎn)單、支持多種網(wǎng)絡(luò)連接方式、提供最近連接信息、嚴(yán)格的用戶管理功能等，并且還可以設(shè)置自動(dòng)斷開(kāi)連接、自動(dòng)撥號(hào)連接。
   在Internet接入方式上，可以用ADSL方式，其上行速率從640Kbps到1Mbps，下行速率從1Mbps到8Mbps，有效傳輸距離在3-5公里范圍以內(nèi)。如果考慮到企業(yè)Web網(wǎng)站和對(duì)外應(yīng)用服務(wù)器的發(fā)布，則可以考慮采用ADSL+DDN的接入方式，安裝費(fèi)用可咨詢當(dāng)?shù)氐腎SP服務(wù)商。