中小型局域网组建
大学,经过多年的不断发展完善,其技术以十分成熟。以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。
3.1.2 百兆位以太网技术
百兆位以太网技术是目前广大网络用户组网的主要选择,共有4种不同的类型:
(1)100BaseTX:采用5类UTP线缆为通信介质。采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。
(2)100BaseT4:采用内含4对双绞线的3类以上的UTP线缆为通信介质。
(3)100BaseFX:采用内含两束光纤的光缆为通信介质。
(4)100BaseF2:1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP线缆为通信介质。
以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞先线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡就是适用这种网络的产品,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。
3.1.3 千兆位以太网技术
千兆以太网主要是以简单的以太网技术为基础,为网络主干提供1Gb/s(Gigabit/second)的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP(Unshielded Twisted-Pair)或同轴电缆。目前,千兆位以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准也出来了。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
3.2 网络拓扑结构
网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。
本设计采用的是星型结构。如图1所示,星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。
它具有如下特点:结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;也易于采用结构化布线的方式。
4.所需的硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
(1)网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
(2)网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
5.综合布线系统设计
5.1 布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有以下几个方面:
结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。
5.2 布线系统
EIA 568—A标准规定,综合布线系统分为下6个子系统:建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
6.网络安全
6.1 关于网络安全
网络安全是网络的一个薄弱环节,一直没有受到足够的重视。人们在当初设计TCP/IP互联网时并没有考虑它的安全问题,直到电子商务等网络应用逐步发展之后,安全才受到越来越多的关注。安全是一个很广泛的题目,国际标准化组织ISO于1974年提出开放系统互连参考模型(OSI/RM)之后,也在1989年提出了网络安全体系结构。网络安全是指保护数字信息资源,防止偶然的或未授权者的恶意泄露、窃取、破坏,从而导致信息的不可靠和无法处理,包括物理安全和逻辑安全。
6.2 网络安全措施
在网络化的二十一世纪中,网络信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要是针对企业内部的人员和信息资源。因此,企业局域网同时又面临自身所特有的安全问题。网络的开放性和共享性方便了人们使用的同时,也使得网络很容易遭受攻击,而攻击的后果是严重的,例如数据被人窃取、服务器不能提供服务等等。随着网络信息技术的高速发展,网络安全技术也越来越受到重视,由此也推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是整个系统结构本身的安全,所以必须利用结构化的观点和方法来看待企业网安全系统。企业局域网安全保障体系可分为四个层次,从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统,常见的企业网安全技术有如下一些。
采用网络分段:企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接人以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
采用硬件防火墙:任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
入侵检测技术:入侵检测方法很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。
加强网络安全的措施主要有以下几点:
(1)安装瑞星杀毒防护软件,并有效运作。
(2)安装木马检测软件。 如Ad-aware、SpybotSD等。
(3)装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。
(4)安装防火墙,制定合适的防护规则。如瑞星防火墙、天网防火墙。
(5)增强风险意识,不上网时断开网络连接。可在桌面建网络本地连接快捷方式,随时控制网络断开、连接。论坛、QQ不要长时间挂网,以免长时间暴露IP地址,招惹麻烦。
(6)不要存储涉密敏感信息内容,以免引起黑客兴趣。
(7)不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。
(8)不健康网站携有大量病毒程序,不要轻易点击。
(9)经常安装系统安全补丁。
(10)重要资料注意刻录备份。