中小型企业网络管理
1问题解决的方法
网络的连接离开了网络,应用系统是发挥不出它的作用的。只有两者相互结合,才是比较明确的选择。网络首先要畅通了,才能保证应用系统的顺利实施。但是,现在的网络并不只是简单的局域网,是基于Internet的,面向全国、全球的网络。
2企业所面临的问题
随着我国社会生产力水平的提高,中小企业还将对活跃市场、解决就业、推动创新、经济结构调整、工业化和城镇化进程的加快发挥重要的作用。信息技术为可持续竞争优势保驾护航,对于中小企业来说,和大企业不同的是本身拥有的内部经营资源比较缺乏。所以,中小企业只有把有限的资源用在刀刃上,才有可能提高企业的竞争力,为中小企业的可持续竞争优势保驾护航。但是在信息化的过程中,企业往往专注于诸如ERP、SCM、CRM等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。一些企业往往等到ERP、SCM、CRM等综合性的管理应用信息系统完成后,才考虑与各分支机构组建企业的广域网络,结果是网络系统阻碍了管理信息系统作用的发挥。
专家指出,企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。对于中小企业来说,如何利用网络通过有限的投资得到有效的收益,更是应该考虑的问题。例如,互联网对SCM的发展就有很大影响,企业通过网络解决了企业存在的由于信息沟通不畅导致的大量问题。电子商务的出现,将原来一对一的商贸关系变为多对多的贸易关系,使企业走进了一个虚拟的交易市场,买家、卖家各取所需,而
且永不关门,极大地提高了企业效率,将供应链的管理推向了更高的境界。因而,构建网络系统是实现其它的信息化应用,包括电子商务等的基础。
3基础网络的连接
一个计算机网络,不管其组成、类型及模式如何,都必须使网络操作系统、服务器、工作站和外设之间能互相进行联络。为了实现这一点,首先必须实际安装传输媒体(通信线路);第二必须把传输媒体结合成一个整体形成一个传输媒体模式,也即拓扑结构;第三,选择一种网络通信方法,即网络协议。
3.1传输线的分类
3.1.1同轴电缆
同轴电缆的中央是铜芯,铀芯外包着一层绝缘层,绝缘层外再是一层屏蔽层,屏蔽层氢电线很好地包起来,再往外就是外包皮了。由于同轴电缆的这种结构,它对外界具有很强的抗干扰能力。同轴电缆是局域网最普遍使用的传输媒体。
3.1.2双绞线
在局域网中,双绞线用的非常广泛,这主要是因为它们低成本、高速度和高可靠性。双绞线有两种基本类型:屏蔽双绞线(STP)、和非屏蔽双绞线(UTP),它们都是由两根绞在一起的导线来形成传输电路。两根导线绞在一起主要是为了防止干扰(线对上的差分信号具有共模抑制干扰的作用)。
3.1.3光纤
有些网络应用要求很高,它要求可靠、高速地长距离传送数据,这种情况下,光纤就是一个理想的选择。光纤具有园柱形的形状,由三部分组成:纤芯、包层和护套。纤芯是最内层部分,它由一根或多根非常细的由玻璃或塑料制成的绞合线或纤维组成。每一根纤维都由各自的包层包着,包层是玻璃或塑料涂层,它具有与纤芯不同的光学特性。最外层是护套,它包着一根或一束已加包层的纤维。护套是由塑料或其他材料制成的,用它来防止潮气、擦伤、压伤或其它外界带来的危害。
3.1.4无线电通信
传输线系统除同轴电缆、双绞线、和光纤外,还有一种手段是根本不使用导线,这就是无线电通信,无线电通信利用电磁波或光波来传输信息,利用它不用敷设缆线就可以把网络连接起来。无线电通信包括两个独特的网络:移动网络和无线LAN网络。利用LAN网,机器可以通过发射机和接收机连接起来;利用移动网,机器可以通过蜂窝式通信系统连接起来,该通信系统由无线电通信部门提供。
3.2网络拓扑结构
网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;
(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络UPS。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
4工作站的网络设置
4.1协议
就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言,网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(Protocol)。目前,局域网中常用的通信协议主要有NetBEUI、IPX/SPX和TCP/IP三种。
4.1.1NetBEUI协议
NetBEUI(NetBOISExtendedUserInterface,用户扩展接口)最初由IBM开发,用于实现PC间相互通信。Microsoft将NetBEUI进一步进行了扩充和完善,自1985开始将NetBEUI作为其“客户机/服务器”模式的网络系统的基本通信协议,应用在它的一系列产品,如DOS、LANManager、Windows3.x和WindowsforWorkgroup中。在Windows95/98和WindowsNT中,NetBEUI被作为缺省协议安装。
NetBEUI是为中小型局域网设计的,用单部命名(Single-Partnames)定义网络节点,它不支持多网段网络,也即通常所说的“不可路由”,这是NetBEUI不适合大型网络的一个重要原因。NetBEUI也有它的优点,如安装非常简单,不需要进行配置,在三种协议中占用内存最少。
4.1.2IPX/SPX协议
IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange,网际包交换/顺序包交换)是Novell公司开发的通信协议集。IPX/SPX在复杂环境下具有很强的适应性,在设计之初就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。IPX/SPX是NetWare网络的最好选择,在非NetWare网络环境中,一般不使用IPX/SPX。尤其在WindowsNT网络和由Windows95/98组成的对等网中,无法直接使用IPX/SPX通信协议。
为了实现与NetWare平台的互联,Windows系列操作系统提供了两个IPX/SPX的兼容协议:“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”,两者统称为“NWLink通信协议”。“NWLinkIPX/SPX兼容协议”类似于Windows95/98中的“IPX/SPX兼容协议”,它只能作为客户端的协议实现对NetWare服务器的访问,而“NWLinkNetBIOS”协议不但可在NetWare平台与Windows平台之间传递信息,而且能够作为Windows系列操作系统之间的通信协议。
4.1.3TCP/IP协议
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是Internet,无论是Unix系统Windows平台,它都支持,可以说TCP/IP协议是计算机世界的一个通用“语言”。
TCP/IP也是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时,TCP/IP协议的配置和管理比NetBEUI和IPX/SPX协议更复杂。NetBEUI和IPX/SPX及其兼容协议在使用时都不需要进行配置,而TCP/IP协议在使用时首先要进行复杂的设置。网络节点的“四要素”(IP地址、子网掩码、默认网关和主机名)设置起来非常复杂,对于一些初级网络用户来说十分困难。
4.1.4选择原则
在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和网络管理几个方面。
如果正在组建一个小型的单一网段的校园局域网,只是为了简单的文件和设备的共享,并且暂时没有对外连接的需要,可以选择NetBEUI协议。
如果网络存在多个网段或要通过路由器与外部相连时,就不能使用不具备路由和跨网段操作功能的NetBEUI协议,而必须选择IPX/SPX或TCP/IP协议。
如果操作系统是从NetWare迁移到WindowsNT,同时还要保留一些基于NetWare的应用,IPX/SPX及其兼容的NWLink通信协议则是一个必然的选择。
有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。
4.2IP地址
4.2.1IP地址的概念
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。
有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(InternetAssignedNumbersAuthority,互联网网络号分配机构)的组织来管理。
由于分配不合理以及IPv4协议本身存在的局限,现在互联网的IP地址资源越来越紧张,为了解决这一问题,IANA将A、B、C类IP地址的一部分保留下来,留作局域网使用的IP地址空间,保留IP的范围如表1所示。
保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。
4.2.2如何设置IP地址
那么如何来设置IP地址呢?以Windows2000Server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
5服务器的网络配置
5.1服务器操作系统的选择
可以作为网络服务器的操作系统主要有三种:
一种是基于SUN工作站平台的Solaris操作系统,一种是基于微机的Linux免费操作系统,一种是基于微机的WindowsNT操作系统。
Solaris操作系统需要SUN工作站的支持,对于没有SUN工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的Linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的WindowsNTServer4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
5.2DNS服务器的设置了
5.2.1DNS的概念
(1)DNS
即Domainnameserver(域名服务器),我们知道,联入Internet的每台主机都有一个IP地址,但IP地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替IP地址,域名服务器的作用就是将域名翻译为计算机能够认识的IP地址,因此,DNS也可称为域名解释服务器。
(2)Forwarderserver
每个DNS服务器上都存放着一张域名与IP地址的对照表,当工作站提出域名解释的请求时,本地DNS服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的IP地址;如无,则应将此查询提交上一级DNS服务器,这就是Forwarderserver,如果最终的DNS服务仍解释不了该域名,则返回一个错误信息。Forwarderserver的产生是因为Internet上的域名和IP地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询
DNS服务器通常接受的是将域名解释为IP地址的请求,但有时我们也需要知道与某个IP地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立DNS服务器:
假设DNS服务器是一台已安装好了TCP/IP协议的NT4.0server服务器,它有一个固定的IP地址:159.226.171.1,负责解释在域内的工作站提交的查询,它的上一级DNS服务器的IP地址是159.226.1.1。
5.2.2安装DNS服务器
在缺省安装NT4.0时,DNS服务是没有被安装的,我们必须在安装完NT4.0后手动安装,步骤如下:
(1)点"开始--设置--控制面板--网络",在聘的"网络"窗中选择"TCP/IP协议"。
(2)点"属性--DNS设置",在出现的页框在输入相关内容,如:主机名:ns;域:;DNS服务器IP地址:159.226.171.1;点"添加"按钮。该IP地址即出现在DNS服务器的搜索列表。
(3)点"确定",返回"网络"窗,点"服务--添加"。
(4)在"选定网络服务"窗口中,选"MicrosoftDNS服务器",点"确定"。
(5)这时将提示你插入NT安装盘,插盘并给出NT安装文件的正确路径后,点"继续"按钮,开始复制文件。
(6)文件复制结束后,回到"网络"窗,这时你可以看到在网络栏中多了一项:"MicrosoftDNS服务器",点"关闭"。
(7)重新启动计算机这时在"管理工具"程序组里将出现一个“DNS管理器”的图标,我们余下的工作将利用这个DNS管理器来完成。
5.2.3添加DNS服务器
(1)点"开始--程序--管理工具(公用)--DNS管理器",启动DNS管理器。
(2)点菜单项"DNS",在出现的子菜单里选择"新建服务器",在弹出的对话框中输入"159.226.171.1",点"确定"。
5.2.4添加DNS服务器管理的域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"",按Tab键,"区域文件"处自动出现".dns",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在DNS管理器右窗出现域,左窗则出现的所有记录,类型有NS,SOA,A等,其含义可从NT的帮助中查看到,但你大可不必去理会它们的含义,换了UNIX就不行,你必须了解它们,否则你就如同看天书,这也是NT的优点之一。
5.3.5添加反向查询域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"171.226.159.in.addr.arpa"(注意:域名称必须以反向方式输入),按Tab键,"区域文件"处自动出现"171.226.159.in.addr.arpa.dns",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在DNS管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
5.3.6Forwarderserver服务器设置
(1)选中"159.226.171.1",单击鼠标右键,选"属性"。
(2)单击"转发器"钮,点"使用转发器",输入上一级DNS服务器的IP地址:159.226.1.1,点"添加"。
(3)点"确定"。
5.2.7建立主机域名与IP地址对照表
到现在我们已经建立了一个DNS服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足DNS工作站的查询要求。
(1)选中一个域,如,单击鼠标右键,选"新建主机"。
(2)输入"主机名:www1","IP地址:159.226.171.2",选中"创建关联的PTR记录",建立此主机的反查询记录。
(3)点"添加主机"按钮,此主机名与IP地址的对照信息即加入到表中。
(4)同理,依次填入这个域内的各个主机的主机名和IP地址,注意别忘了选"创建关联的PTR记录"。
(5)最后点"确定"退出。当域中新增主机时,可再用此步骤添加其域名与IP地址的对照信息。
5.2.8给主机设置别名
一个IP地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www服务器,以是一个E-MAIL服务器,那么我们可以给它取两个域名:和,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如,单击右键,选"新建记录"。
(2)出现"新建资源记录"窗口,在"记录类型"中选"CNAME记录","别名"处输入别名,如mail,"为宿主的DNS名称"处,输入"."(注意最后的句点,千万不能省略)
(3)点"确定"退出。这样,IP地址159.226.171.2就有两个域名和,同理可再设置别的域名和设置其它主机的别名。
至此,DNS服务器的设置完成。
6Internet的接入
然后需要选择ISP来提供Internet的接入,给服务器以绑定一个固定的IP,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
7互联网的安全性
然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。
7.1防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
(1)包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
(2)流量控制:根据数据的重要性管理流入的数据。
(3)VPN技术——使远程用户能够安全地连接局域网。
(4)Java、ActiveX以及Cookie屏蔽——只允许来自可靠Web站点上的应用程序运行。
(5)服务器屏蔽(Proxyblocking)——防止局域网用户绕过互联网过滤系统。
(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
(7)电子邮件发信监控(Outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。
除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。
随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。
参考文献:
Tere’Parnell.构建高速网络[M],人民邮电出版社,2000.6
AndrewS.Tanenbaum.计算机网络[M],清华大学出版社,1998.7
[3]北京启明星辰信息技术有限公司.网络信息安全技术基础[M],电子工业出版社,2002.1
[4]互联网上相关资料……
构建中小型企业网络
论文摘要
中小企业是全球经济最具活力的部分,小企业管理局评定的20世纪最重大的65项发明和创新都是由500人以下的小企业或个人创造的。小企业占有制造业产品创新的55%,平均每个雇员的创新数要比大企业高1.38倍,其重要创新数也比大企业高1倍。企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。但是在信息化的过程中,企业往往专注于诸如ERP、SCM、CRM等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。对于中小企业来说,如何利用网络通过有限的投资得到有效的收益,更是应该考虑的问题。构建网络系统是实现其它的信息化应用,包括电子商务等的基础。
