局域网组建论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇局域网组建论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

局域网组建论文范文第1篇

关键词：无线，无线局域网，AP

 

无线局域网（Wirelesslocal－area network，WLAN）是计算机网络与无线通信技术结合的产物。在不采用传统电缆线的同时，提供传统有线局域网的所有功能。利用射频技术取代传统的双绞线构成局域网络，提供传统有线网络的所有功能。无线局域网的基础还是传统的有线局域网，通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，是有线局域网的扩展和弥补。

在组建无线局域网之前，首先通过调研了解需求，明确网络覆盖目标、应用背景，分析用户对象群及数量等;并对WLAN覆盖现场进行勘查，获得现场环境参数、及点位等基本资源情况。在此基础上制定合理的WLAN网络规划。

那么，我们为什么要组建无线局域网呢？那些场合需要呢？无线可以让局域网的组建即节省时间又比有线网络更经济，通信更便利。布线及设备可以很方便的安装，快速而简单，终端与交换设备之间省去布线，允许网络到达以前有线不能到达或者不方便到达的地方，整个的安装费用和维护成本都明显低于有线的网络。无线WLAN的可拓展性较强，可以配成不同的拓补图。在企业内的任何地点都可以存取实时信息，移动办公可以很方便的实现。通过无线网络可以不受限于时间和地点，满足于各行各业对于网络应用的需求，工作效率得到极大的提高。目前为止，无线网主要应用于纵向行业应用。未来无线网的应用主要在，医疗，教育，大型企业的办公区域。公司，会议厅，公共区域，分支办公室都是适合使用无线网络的场合。

无线网络的传输需要中心接入点（无线路由器）、 “传输介质”（无线电波）、接收器（无线网卡）等。跟有线的网络在硬件上也基本一致。

无线网络中心接入点可以是无线局域网接入点(Access Point，AP) ，也可以是无线路由器，主要负责无线信号的分发及各无线终端的互连。无线网络中，AP就相当于有线网络的集线器（交换机），通过客户端的无线网卡把它们连起来。无线电波是它们的传输介质，不能通过它来共享上网，只是把客户端连接在一起。而无线路由器可以实现无线网络中的的Internet连接共享。无线路由器具有AP的功能以及无线客户端通过它实现共享上网的功能。

无线网络的终端信号的接收设备，根据应用的不同也可分为无线局域网卡、无线上网卡以及蓝牙适配器等。论文参考，AP。无线的局域网卡的作用跟有线网卡类似，主要分为PCI卡、USB卡和笔记本专用的PCMIA卡三类，都内置有无线天线，以实现信号的接收。

无线网络已经在现代化时尚办公中占有重要地位，但单个AP的覆盖面积有限，一些较大的单位为了能达到在公司范围内都能使用WLAN,都会安置两个或两个以上AP。论文参考，AP。这样就会产生新的问题，当移动用户再不同的AP之间切换时每次都要查找不同的无线网络，重新连接，非常麻烦。而如果我们在AP上面做恰当的设置就可以实现不用每次在不同AP间切换时而不用重新连接AP。

无线局域网的漫游其实是跟手机的漫游原理是一样的。那么我们应该如何设置AP才能实现移动用户的漫游？

无线的漫游必须是在不同的AP间实现的，所以要给每个AP都要配置IP地址，在同一个网段，使用相同的ESSID。如果需要实现漫游，还必须把两个或者多个AP的信号覆盖范围互相重叠，有相互重叠的区域的AP不能选择同一信道，因此各个AP覆盖区域占有的信道要遵循一定的规则，从而减少相互之间的干扰，提高WLAN的网络性能和效率。

无线AP的放置的位置一般的尽可能的放到高处，因为无线信号是直线传播的遇到障碍物信号就会被衰减，这样可以保证无线网络的覆盖范围。在实际安装的时候，为保证无线信号的强度，如果无线AP与客户端超过达到两堵墙室就要考虑增加AP数量。同时如果要实现漫游，就要尽可能避免无线信号盲区，各个AP之间无缝连接，AP间重叠区域大小取决于区域中的用户数量和网络使用率。

这样，对于移动用户来说，无线漫游就和用一个AP的链接没什么区别。论文参考，AP。轻松实现了 “无论任何时间、任何地点都可以轻松上网”。

WLAN采用的是公共的电磁波作为传输媒体的。只要有条件都可以去窃听或干扰信息，对行为也不容易防备。有安全专家就指出，无线网络将成为黑客攻击的另一块热土。所以，我们在应用无线局域网的时候也应该考虑到其安全性。论文参考，AP。

服务区标识符(SSID)匹配无线客户端必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；否则AP将拒绝它通过本服务区上网。论文参考，AP。我们可以这样认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。 在AP上对此项技术的支持是可不让AP广播其SSID号，这样无线客户端就必须主动提供正确的SSID号才能与AP进行关联。

我们还可以在AP中手工维护一组允许访问的MAC地址列表（因为每个网卡都有一个且唯一的物理地址），从而实现物理地址过滤。

常见的无线网络的安全技术还有连线对等保密（WEP）、Registration Authority审查并获得认可、端口访问控制技术（802.1x）、虚拟专用网络（VPN）等等。

随着科学技术的飞速发展，无线局域网也在飞速的发展，目前常用的100M双绞线布线系统的有限局域网也将会在很大程度上受到无线局域网的冲击。最新的技术已经无线局域网在理论上的传输速度可以达到600M，而一般的传输速度也能达到300M。目前使用较多的也能基本满足日常办公的要求。论文参考，AP。无线局域网注定会在不久的未来发挥更重要的作用。

局域网组建论文范文第2篇

论文摘要：《计算机网络》是计算机专业的一门重要专业课程，针对《计算机网络》课程的特点，作者结合近几年在对学生教学的过程中的实际经验，围绕高职高专《计算机网络》课程的教学目标，从理论教学、实践教学（包括网络硬件实验和软件仿真实训）以教学手段等多方面，对《计算机网络》课程的教学进行了总结分析，强调理论与实践一体化教学和软件仿真实训在该课程教学中的重要地位。

论文关键词：计算机网络；高职高专；教学改革；一体化教学；软件仿真实训

一、引言

《计算机网络》的理论知识相对比较枯燥，抽象。学生在学习理论时单纯学习理论，导致理论的学习很难达到预期的效果，理论的同时不能动手做实验，导致理论与实践脱节，学生对理论学习比较排斥，在做实验的阶段无法有效地将已学理论和实验结合起来。尤其是我校是大专院校，学生们学习理论知识相对比较困难，这就迫使我们必须在教学方面有所改革，根据教学目标和我校现有条件，利用学校机房实施理论和实践一体化教学，每次上课既讲理论又做实验，利用PPT课件中的图像、动画手段深入浅出地讲解网络理论知识，使得理论的学习易于理解，应用机房计算机硬件、虚拟机和其他仿真软件进行实践教学，提高了学生的实践动手能力，反过来促进了理论教学。

二、理论知识的学习通过制作简明易懂且形象生动的PPT教学课件，充分利用动画，图像手段讲解

《计算机网络》课程中有许多理论知识比较抽象，如果没有动画，图像，凭空理解起来很困难，如数据通信基础理论、网络体系结构、网络协议、路由原理与技术等，学生不易理解和掌握。为了将抽象的理论讲明白，必须认真准备教学课件，做到简明易懂，只讲授其中最核心的理论知识，同时充分利用图像和动画手段将抽象的理论变成动态的画面。例如，在当讲到数据通信基础理论的交换技术时，学生对三种交换技术（电路交换、报文交换和分组交换）不易理解，我就把这电路交换，报文交换和分组交换技术制作成动画形式，改善了教学效果。可以用动画将电路交换分为三个阶段：建立电路、利用电路传输数据和释放电路，课件能生动地反映这三个阶段；报文交换不需要建立电路，但每个数据文件可作为一个报文整体进行路由寻址，通过中间的交换节点进行存储转发，直至最终到达目的地，利用动画课件能形象地展示整个过程；分组交换与报文交换相似，只是将报文分成了多个数据片段（称为分组或包），通过中间的交换节点进行存储转发，有数据报和虚电路两种方式，纯粹理论讲授学生恨难理解，甚至会让学生感觉这个课程恨难学，以至于厌学，对这么课程失去兴趣。通过动画课件的教学，学生基本能理解这三种交换技术，有效地提高了教学效果。

三、利用学校机房，实现一体化教学，理论讲解与硬件实验、软件仿真实训相结合，提高学生的实践能力，使学生掌握网络组建、配置和维护技能

局域网组建论文范文第3篇

关键词：局域网，网络故障，安全防范，安全管理

 

0引言

随着国家经济的发展，计算机信息技术正不断的完善和提高，很多企业也通过互联网建立了自己的网络体系，网络已成为各个单位获得更多更新鲜咨询的主要工具，但是我们在享受信息产业发展带给我们便利的同时，各种信息也给企业带来了不同程度的风险，而进行网络维护和安全管理是完善网络体系的主要手段，也是保证网络发挥最大作用的关键。

1.局域网中存在的安全问题

1.1病毒问题

计算机病毒程序对计算机软件、硬件都有较大程度的不良影响，会阻碍网络运行的速度，严重时还是导致整个网络瘫痪，为局域网的使用安全带来不小的威胁。通常的病毒问题主要有特洛伊木马（TrojanHorse）和蠕虫（Worms）问题。虽然它们并不是严重的病毒，但危害性与病毒相当，有时还会协同其它病毒对计算机网络展开攻击。

1.2非法访问和破坏（“黑客”攻击）

黑客攻击的出现已近有几十年的历史了，现如今，黑客技术已经被越来越多的人所熟知和掌握。目前，已知的黑客网站就有几十万个，这些网站的内容都是给人们提供一些攻击方法和攻击软件的使用以及系统的一些漏洞，可见，现代计算机系统正受到严重的威胁。但是我们还缺乏可以彻底打击网络犯罪的方式和手段，加上黑客的隐蔽性好，“杀伤力”强，始终是网络安全的隐患，而黑客对系统的攻击比病毒更具有目的性和危害性。

1.3管理的欠缺

网络系统的严格管理又可以减少企业网络系统所遭受打击和损坏。但是很多企业、机构及用户的网站或系统都没有进行规范化的管理。管理的疏忽和缺陷还会导致系统被攻击，甚至出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，为一些非法分子创造机会。

2网络硬件维护

2.1网络连线的维护

网络连线是局域网的血管，它们是连通网络的管道。双绞线是我们常用的网络连接工具，具有保护层并且由4对铜线组成的，可以减少外界对信号的干扰，每对线都按照规定缠绕在一起，双绞线的RJ-45接头可以进行网络设备的链接。

常见的连线故障通主要有内部断裂，接触不良和双绞线的线序连接不正确。而电磁干扰也会引起信号传递速度慢，或者信号传输错误。如果校验码校验出传输错误则反馈出错信息，所以，局域网的线路布置应远离强电线路或相关设备，以预防电磁干扰。电磁干扰通常是由于强电设备引起的，如一个强大的临时架设电缆，微波通信设备，如果网络电缆接近这些设备，则必须施加电磁源或电缆屏蔽。

2.2网络连接设备的维护

局域网连接设备由集线器，交换机，路由器组成。要维护网络设备的运行稳定，应定期对集线器或交换机进行故障检测，根据设备的指示灯的闪烁来判定故障，如果指示灯是黄色的光，则提醒我们网络数据包出现阻塞，要检查同一局域网内的IP地址分配重复。如果电缆和主机都没有问题，就要测量地线和零线之间的电压，如果电压超过3伏，就说明集线器或交换机的电源出了问题，静电不能及时释放干扰了数据信号。

路由器故障检测，使用MIB工具来收集路由信息，通过路由器的路由表、端口数据、计费数据、路由器的工作温度、负载以及路由器的资源使用情况等数据。要随时监测路由器的运行，不断检测路由器的关键数据，及时处理问题。

2.3计算机主机的维护

为了使性能更加稳定，计算机主机的定期保养是很有必要的。服务器硬盘驱动器应该尽量选择速度快，容量大的，从而使网络访问服务器数据更快。，网络故障。。如果条件允许，我们可以给网络服务器安装磁盘阵列卡，这样增加了硬盘读取和写操作性能和数据的安全性。使用多处理器的服务器，可以使用多通道总线的智能驱动矩阵控制器来提高服务器的性能，条件允许下，还可以使用的文件服务器、数据库服务器和打印服务器来提高网络性能。

预防静电保护服务器也相当重要，静电会给服务器的主板芯片造成永久性损坏，这种伤害是致命的。防止静电干扰的方法是让服务器有良好的接地，如果服务器未接地，应该用接地线对服务器放电，操作服务器前也可以用手来触摸金属表面来放掉身体携带的静电、

3网络安全

3.1网络设备的物理安全

为了预防服务器和数据遭到无法恢复的损失，维护系统的正常运行，机房内应配置不间断的电源；建立安全备份；做好电磁隔离；地线的安装要隐藏好，做好必要的防雷措施，防盗防火系统亦应完善。

3.2数据安全

数据信息的泄露是导致局域网安全问题的主要原因之一。要实现安全管理，应从以下几个方面入手，规范局域网的保密工作，做好局域网实体保密。局域网实体就是计算机主体以及其它外部网络配件。计算机设备、网络端口和传输线路在运行过程中会释放电磁波，造成泄露。采用屏蔽双绞线、屏蔽机房、专用交换机是防范电磁泄露的措施。

定期做好网络实体检查也是关键，要密切监测网络运行的安全，预防非法终端接入和窃取。完善网络记录和媒体运行保护，对重要信息要做好记录和加强维护管理，合理利用网络系统提供的数据保护措施。通常的网络操作系统都有保密措施，如身份验证、文件访问权限、磁盘数据加密、文件服务器的安全保密等。

3.3网络防病毒

网络防病毒技术是一项具体的预防措施，同时对服务器中的文件进行频繁地扫描和监测；在各工作点上使用防病毒芯片，监测网络目录及文件设置访问权限等。所选择的防毒软件应当保证全国防毒系统的综合运行

3.4网络备份系统

局域网中的数据应进行存储、备份和恢复，系统设备应安装备份系统。，网络故障。。备份不但可以保护网络系统，预防网络系统硬件故障或人为失误时对系统造成的损害，也可以有效的预防外部非法人员的非法入侵，同时亦是系统灾难恢复的前提之一。

4结束语

为了保证局域网系统可以正常的运行，局域网的维护和安全管理就显得十分重要，实际上，有绝大部分的攻击都是来自局域网内部，这就更加说明了网络安全管理的重要性。，网络故障。。因此，为了避免系统遭受攻击，我们应使用多维网络安全技术，科学的运用管理策略，同时提高网络工作人员的安全意识，及时解决网络中的各种各安全问题，实现我们的网络安全目标。

参考文献：

[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.

[2]GregTomsho.网络维护和故障诊断指南[M].北京:清华大学出版,2003.

[3]RobertJ.shimonski网络优化及故障检修[M].北京:电子工业出版社,2004．

[4]王群，李馥娟《新版局域网一点通》，北京：人民邮电出版社，2002（8）.

[5]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应,2002(15).

局域网组建论文范文第4篇

论文关键词：无线网络,网络安全,安全防范

1 引言

随着信息技术的飞速发展，人们对网络通信的需求不断提高，对Internet访问的持续性、移动性和适应性等方面取得很大进展，近年来无线网络已经成为一种较为普及的网络访问方式，并且在一些领域已经占据了主流的地位。这表明无线网络有着传统网络不能比拟的优势，但是将无线网络接入传统的Internet 中存在许多技术问题和安全问题。

2 无线局域网的结构及其运行方式

无线局域网所涉及的主要设备包括：无线AP、无线路由器、无线网桥等。无线AP即无线接入点，相当于一个无线集线器，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信；无线路由器：无线路由器就是AP、路由功能和集线器的集合体，支持有线无线组成同一子网；无线网桥又叫桥接器，它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能，它可以有效地连接两个LAN(局域网)，使本地通信限制在本网段内，并转发相应的信号至另一网段。

无线局域网一般采取以下的几种网络结构来实现互联。以适应不同的需要：

(1)基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。如图1。

(2)网桥连接型：不同的局域网之间互联时，如果不便采取有线方式，则可利用无线网桥的方式实现二者的点对点连接，比如距离比较远的两栋或更多建筑物之间的互联互通。无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。

(3)无中心结构(Ad-hoc)：即不通过AP，各计算机通过无线网卡自行进行通讯。网络管理分散到各个计算机中。是一种点对点的应用方式。要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。

3 无线局域网络主要的安全威胁

由于无线网络的传输方式和物理结构等原因，导致其在安全问题上较有线网络更容易受到威胁，主要表现在：

(1)容易泄漏，无线局域网络主要采用无线通信方式，其数据包更容易被截获，由于不能在物理空间上的严格界定，所以传输的信息很容易被泄漏，任何能接受到信号的人，都可进入并解码破译。而事实上很多无线局域网络在默认状态下是没有加密的。

(2)易受干扰，由于目前802. 1lb 协议规定的工作频段的开放性，广泛用于很多电子产品，因此容易互相干扰，造成无法通信或者通信中断，如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰，那么这个干扰源不是很容易就能查出来的。

(3)入侵容易，无线网络的接入点在设计上要求其具有公开、易获取的特性，以方便合法接入者，但这也为入侵者提供了必要的信息，利用这些信息，入侵者可以在能够接受信号的任何地方进入网络或发起攻击，即使被入侵检测系统发现也很难定位，在不改变原有安全配置的情况下，难以阻止入侵的继续。虽然，802. 11 在安全方面规定了WEP 加密，但是WEP 加密是不安全的，WEP 的脆弱可能使整个网络受到更大的威胁。

(4)地址欺骗与会话拦截，由于802. 11 无线局域网对数据帧不进行认证操作，通过非常简单的方法就可以获得网络中站点的MAC 地址，然后通过欺骗帧改变ARP 表，进行地址欺骗攻击。同时，攻击者还可以通过截获会话帧发现AP 中存在的认证缺陷，装扮成AP 进入网络，进一步获取认证身份信息从而进入网络。

4 无线局域网中主要的安全防范技术

(1)服务集标识符(SSID)：Service Set Identifier相当于一个局域网的简单标志或口令，它设置于无线接入点AP(Access Point)上，无线工作站要与AP连接必须要有一个和AP一致的SSID，无线工作站可以籍此来选择想要来连接的网络，从安全的角度来看，SSID提供一个较低级别的安全认证。

(2)物理地址过滤(MAC)：在小规模的网络中，每一个被允许访问AP无线工作站的网卡的物理地址被登记下来，设置在AP中作为允许访问的过滤条件，在AP中没有登记的网卡无法访问AP。

(3)连线对等保密(WEP)：WEP是Wired Equivalent Privacy的简称，是802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线LAN同级的安全性。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端对端发送一样。由于在WLAN 中，无需物理连接就可以连接到网络，因此IEEE 选择在数据链路层使用加密，采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

(4)Wi-Fi保护接入(WPA)：WPA(Wi-Fi Protected Access)继承了WEP的基本原理，通过使用一种名为TKIP(暂时密钥完整性协议)的新协议，使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并，来确保每一节点均使用一个不同的密钥流对其数据进行加密。随后TKIP会使用RC4加密算法对数据进行加密，由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析也几乎无法计算出通用密钥，解决了WEP的缺陷， WPA还包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

5 无线局域网安全防范措施

(1)在有条件的情况下，可以采用支持WPA规范的设备，WPA标准作为一种可替代WEP的无线安全技术，考虑到了不同的用户和不同的应用安全需要，在企业模式下，通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室)下，在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。

(2)如果只能选择WEP加密技术，则最好采用128位WEP加密，并不要使用设备自带的WEP密钥。

(3)禁止AP向外广播其SSID，并设置复杂的SSID，由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。而且目前有的客户端跳过SSID安全功能，自动连接到AP。所以这些措施是比较脆弱的，但如果配置AP向外广播其SSID，那么安全程度还将下降。

(4)设置MAC过滤，在AP 中可以设定哪些MAC 地址不能与AP 通信，这样可防止非法网卡登录到AP 上，也可以防止非法客户机访问AP 下的无线网客户机。

但应该知道，实际上MAC是很容易被假冒的。

(5)注意对AP的管理，修改缺省的AP密码，各种主流AP产品的默认管理密码已为人们熟知，应修改缺省的密码，以防非法闯入。

7 结束语

无线网络在很大程度上突破了统有线网络的限制，使用户获得了可移动性和方便性，但正因如此无线网络也面临更大的安全威胁，要求我们有更高一级的安全防范意识和防范措施，不可掉以轻心。当然也没有必要“谈无线而色变”，因为其安全上的风险而不敢采用，事实上，根据不同的安全需要，对无线网络的固有物理特性和组网结构进行透彻的分析，在不同的层面采取恰当的措施，保障无线网络的安全可用是完全可行的。

参考文献

[1]蔡一郎. Windows 2000 Server 网络技术与构架管理[M]北京：清华大学出版社，2002 ：302 - 378

[2]何军.无线通信与网络.北京：清华大学出版社，2004，6

[3]孙利民，李建中.无线局域网络.北京：清华大学出版社，2005：4～22

[4] Aspinwall J . Installing， Troubleshooting and Repairing Wireless Networks[M].北京：电子工业出版社，2004

[5]湛成伟.网络安全技术发展趋势浅析[J ].重庆工学院学报，2006，20(8)：119 - 121

局域网组建论文范文第5篇

网络的连接离开了网络，应用系统是发挥不出它的作用的。只有两者相互结合，才是比较明确的选择。网络首先要畅通了，才能保证应用系统的顺利实施。但是，现在的网络并不只是简单的局域网，是基于Internet的，面向全国、全球的网络。

2企业所面临的问题

随着我国社会生产力水平的提高，中小企业还将对活跃市场、解决就业、推动创新、经济结构调整、工业化和城镇化进程的加快发挥重要的作用。信息技术为可持续竞争优势保驾护航，对于中小企业来说，和大企业不同的是本身拥有的内部经营资源比较缺乏。所以，中小企业只有把有限的资源用在刀刃上，才有可能提高企业的竞争力，为中小企业的可持续竞争优势保驾护航。但是在信息化的过程中，企业往往专注于诸如ERP、SCM、CRM等应用系统的建设，却忽略了一个最基本的东西——企业基础网络系统的建设，造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略，造成了信息化建设过程中的信息通信不畅，应用系统形成封闭的“孤岛”。一些企业往往等到ERP、SCM、CRM等综合性的管理应用信息系统完成后，才考虑与各分支机构组建企业的广域网络，结果是网络系统阻碍了管理信息系统作用的发挥。

专家指出，企业的网络系统是信息化的命脉，特别是在网络技术快速发展的今天，更是如此。对于中小企业来说，如何利用网络通过有限的投资得到有效的收益，更是应该考虑的问题。例如，互联网对SCM的发展就有很大影响，企业通过网络解决了企业存在的由于信息沟通不畅导致的大量问题。电子商务的出现，将原来一对一的商贸关系变为多对多的贸易关系，使企业走进了一个虚拟的交易市场，买家、卖家各取所需，而

且永不关门，极大地提高了企业效率，将供应链的管理推向了更高的境界。因而，构建网络系统是实现其它的信息化应用，包括电子商务等的基础。

3基础网络的连接

一个计算机网络，不管其组成、类型及模式如何，都必须使网络操作系统、服务器、工作站和外设之间能互相进行联络。为了实现这一点，首先必须实际安装传输媒体（通信线路）；第二必须把传输媒体结合成一个整体形成一个传输媒体模式，也即拓扑结构；第三，选择一种网络通信方法，即网络协议。

3.1传输线的分类

3.1.1同轴电缆

同轴电缆的中央是铜芯，铀芯外包着一层绝缘层，绝缘层外再是一层屏蔽层，屏蔽层氢电线很好地包起来，再往外就是外包皮了。由于同轴电缆的这种结构，它对外界具有很强的抗干扰能力。同轴电缆是局域网最普遍使用的传输媒体。

3.1.2双绞线

在局域网中，双绞线用的非常广泛，这主要是因为它们低成本、高速度和高可靠性。双绞线有两种基本类型：屏蔽双绞线（STP）、和非屏蔽双绞线（UTP），它们都是由两根绞在一起的导线来形成传输电路。两根导线绞在一起主要是为了防止干扰（线对上的差分信号具有共模抑制干扰的作用）。

3.1.3光纤

有些网络应用要求很高，它要求可靠、高速地长距离传送数据，这种情况下，光纤就是一个理想的选择。光纤具有园柱形的形状，由三部分组成：纤芯、包层和护套。纤芯是最内层部分，它由一根或多根非常细的由玻璃或塑料制成的绞合线或纤维组成。每一根纤维都由各自的包层包着，包层是玻璃或塑料涂层，它具有与纤芯不同的光学特性。最外层是护套，它包着一根或一束已加包层的纤维。护套是由塑料或其他材料制成的，用它来防止潮气、擦伤、压伤或其它外界带来的危害。

3.1.4无线电通信

传输线系统除同轴电缆、双绞线、和光纤外，还有一种手段是根本不使用导线，这就是无线电通信，无线电通信利用电磁波或光波来传输信息，利用它不用敷设缆线就可以把网络连接起来。无线电通信包括两个独特的网络：移动网络和无线LAN网络。利用LAN网，机器可以通过发射机和接收机连接起来；利用移动网，机器可以通过蜂窝式通信系统连接起来，该通信系统由无线电通信部门提供。

3.2网络拓扑结构

网络可采用以太网的结构,物理上由服务器，路由器，工作站，操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点：

（1）中央节点、集线器集中一处,方便提供服务和网络重新配置；

（2）网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃；

（3）由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除；

（4）星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。

星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。

根据公司的具体情况，建议整个网络系统采用星型拓扑结构，采用光纤和5类双绞线连接加上百兆交换机，实现真正的百兆连接（到桌面）。其中服务器和交换机放置在专用计算机房，并配置网络UPS。这种网络结构的优势在于非常灵活，网络中任何一台机器出现故障，对网络整体都不会构成很大影响。另外由于财务系统的封闭性，可以在网络中建立分支结构，既便于财务人员从主干获取信息，也保证财务信息的安全。

4工作站的网络设置

4.1协议

就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言，网络中的计算机要想相互进行“交流”，也必须选择一种彼此都能听得懂的“公用语言”，即我们通常所说的网络通信协议(Protocol)。目前，局域网中常用的通信协议主要有NetBEUI、IPX/SPX和TCP/IP三种。

4.1.1NetBEUI协议

NetBEUI(NetBOISExtendedUserInterface，用户扩展接口)最初由IBM开发，用于实现PC间相互通信。Microsoft将NetBEUI进一步进行了扩充和完善，自1985开始将NetBEUI作为其“客户机/服务器”模式的网络系统的基本通信协议，应用在它的一系列产品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中。在Windows95/98和WindowsNT中，NetBEUI被作为缺省协议安装。

NetBEUI是为中小型局域网设计的，用单部命名(Single-Partnames)定义网络节点，它不支持多网段网络，也即通常所说的“不可路由”，这是NetBEUI不适合大型网络的一个重要原因。NetBEUI也有它的优点，如安装非常简单，不需要进行配置，在三种协议中占用内存最少。

4.1.2IPX/SPX协议

IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，网际包交换/顺序包交换)是Novell公司开发的通信协议集。IPX/SPX在复杂环境下具有很强的适应性，在设计之初就考虑了多网段的问题，具有强大的路由功能，适合于大型网络使用。IPX/SPX是NetWare网络的最好选择，在非NetWare网络环境中，一般不使用IPX/SPX。尤其在WindowsNT网络和由Windows95/98组成的对等网中，无法直接使用IPX/SPX通信协议。

为了实现与NetWare平台的互联，Windows系列操作系统提供了两个IPX/SPX的兼容协议：“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”，两者统称为“NWLink通信协议”。“NWLinkIPX/SPX兼容协议”类似于Windows95/98中的“IPX/SPX兼容协议”，它只能作为客户端的协议实现对NetWare服务器的访问，而“NWLinkNetBIOS”协议不但可在NetWare平台与Windows平台之间传递信息，而且能够作为Windows系列操作系统之间的通信协议。

4.1.3TCP/IP协议

TCP/IP(TransmissionControlProtocol/InternetProtocol，传输控制协议/网际协议)是应用最为广泛的一种网络通信协议，无论在局域网、广域网还是Internet，无论是Unix系统Windows平台，它都支持，可以说TCP/IP协议是计算机世界的一个通用“语言”。

TCP/IP也是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时，TCP/IP协议的配置和管理比NetBEUI和IPX/SPX协议更复杂。NetBEUI和IPX/SPX及其兼容协议在使用时都不需要进行配置，而TCP/IP协议在使用时首先要进行复杂的设置。网络节点的“四要素”(IP地址、子网掩码、默认网关和主机名)设置起来非常复杂，对于一些初级网络用户来说十分困难。

4.1.4选择原则

在组建局域网时，具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和网络管理几个方面。

如果正在组建一个小型的单一网段的校园局域网，只是为了简单的文件和设备的共享，并且暂时没有对外连接的需要，可以选择NetBEUI协议。

如果网络存在多个网段或要通过路由器与外部相连时，就不能使用不具备路由和跨网段操作功能的NetBEUI协议，而必须选择IPX/SPX或TCP/IP协议。

如果操作系统是从NetWare迁移到WindowsNT，同时还要保留一些基于NetWare的应用，IPX/SPX及其兼容的NWLink通信协议则是一个必然的选择。

有人可能会觉得把三种协议都安装了不就适应各种情况了吗？其实这样做是不可取的，因为每个协议都要占用计算机的内存，选择的协议越多，占用计算机的内存资源就越多，就会影响网络的速度。

4.2IP地址

4.2.1IP地址的概念

众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。

有人会以为，一台计算机只能有一个IP地址，这种观点是错误的。我们可以指定一台计算机具有多个IP地址，因此在访问互联网时，不要以为一个IP地址就是一台计算机；另外，通过特定的技术，也可以使多台服务器共用一个IP地址，这些服务器在用户看起来就像一台主机似的。

TCP/IP协议需要针对不同的网络进行不同的设置，且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过，可以通过动态主机配置协议(DHCP)，给客户端自动分配一个IP地址，避免了出错，也简化了TCP/IP协议的设置。那么，局域网怎么分配IP地址呢？互联网上的IP地址统一由一个叫“IANA”(InternetAssignedNumbersAuthority，互联网网络号分配机构)的组织来管理。

由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张，为了解决这一问题，IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用的IP地址空间，保留IP的范围如表1所示。

保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下，一般在C类IP地址段里选择IP地址范围就可以了，如从“192.168.1.1”到“192.168.1.254”。

4.2.2如何设置IP地址

那么如何来设置IP地址呢？以Windows2000Server为例，在桌面的“网上邻居”上右击，在弹出的菜单中点击“属性”，出现“网络和拨号连接”窗口，在“本地连接”上右击，在弹出的菜单中点击“属性”，出现“本地连接属性”窗口(请见附图)，双击“Internet协议(TCP/IP)”，出现“Internet协议(TCP/IP)属性”窗口，在“使用下面的IP地址”中输入IP地址，此处我们输入“192.168.12.145”，子网掩码是“255.255.255.0”。

5服务器的网络配置

5.1服务器操作系统的选择

可以作为网络服务器的操作系统主要有三种：

一种是基于SUN工作站平台的Solaris操作系统，一种是基于微机的Linux免费操作系统，一种是基于微机的WindowsNT操作系统。

Solaris操作系统需要SUN工作站的支持，对于没有SUN工作站的小型企业而言，这种方式不太合适（它适合于大型企业，并且稳定性好）；免费的Linux操作系统，虽说是免费的，由于版本太多，技术资料过少，不易操作，也不太适合；因此我们选择微软的WindowsNTServer4.0中文版作为我们的服务器操作系统，它的缺点是不够稳定，资源消耗快，因此，只适合于小型企业，而不适合于大型企业。

5.2DNS服务器的设置了

5.2.1DNS的概念

（1）DNS

即Domainnameserver（域名服务器），我们知道，联入Internet的每台主机都有一个IP地址，但IP地址是纯数字的，使用起来太枯燥难记，人们于是创建了域名的概念--用形象的单词来代替IP地址，域名服务器的作用就是将域名翻译为计算机能够认识的IP地址，因此，DNS也可称为域名解释服务器。

（2）Forwarderserver

每个DNS服务器上都存放着一张域名与IP地址的对照表，当工作站提出域名解释的请求时，本地DNS服务器就去搜寻对照表，查看是否有相匹配的记录，如有，返回对应的IP地址；如无，则应将此查询提交上一级DNS服务器，这就是Forwarderserver,如果最终的DNS服务仍解释不了该域名，则返回一个错误信息。Forwarderserver的产生是因为Internet上的域名和IP地址是如此之多，我们没必要也不可能在某一台计算机上建立完整的对照表。

（3）反向查询

DNS服务器通常接受的是将域名解释为IP地址的请求，但有时我们也需要知道与某个IP地址对应的域名是什么，这就是反向查询。

以下我们将用一个实例来说明如何建立DNS服务器：

假设DNS服务器是一台已安装好了TCP/IP协议的NT4.0server服务器，它有一个固定的IP地址：159.226.171.1，负责解释在域内的工作站提交的查询，它的上一级DNS服务器的IP地址是159.226.1.1。

5.2.2安装DNS服务器

在缺省安装NT4.0时，DNS服务是没有被安装的，我们必须在安装完NT4.0后手动安装，步骤如下：

（1）点"开始--设置--控制面板--网络"，在聘的"网络"窗中选择"TCP/IP协议"。

（2）点"属性--DNS设置"，在出现的页框在输入相关内容，如：主机名：ns；域：；DNS服务器IP地址：159.226.171.1；点"添加"按钮。该IP地址即出现在DNS服务器的搜索列表。

（3）点"确定"，返回"网络"窗，点"服务--添加"。

（4）在"选定网络服务"窗口中，选"MicrosoftDNS服务器"，点"确定"。

（5）这时将提示你插入NT安装盘，插盘并给出NT安装文件的正确路径后，点"继续"按钮，开始复制文件。

（6）文件复制结束后，回到"网络"窗，这时你可以看到在网络栏中多了一项："MicrosoftDNS服务器"，点"关闭"。

（7）重新启动计算机这时在"管理工具"程序组里将出现一个“DNS管理器”的图标，我们余下的工作将利用这个DNS管理器来完成。

5.2.3添加DNS服务器

（1）点"开始--程序--管理工具（公用）--DNS管理器"，启动DNS管理器。

（2）点菜单项"DNS"，在出现的子菜单里选择"新建服务器"，在弹出的对话框中输入"159.226.171.1"，点"确定"。

5.2.4添加DNS服务器管理的域

（1）选中"159.226.171.1"，单击鼠标右键，在出现的菜单项里选"新建区域"。

（2）"区域类型"选"主要"，点"下一步"。

（3）"区域名："键入""，按Tab键，"区域文件"处自动出现".dns"，取此默认值，点"下一步"。

（4）点"完成"按钮。这时，在DNS管理器右窗出现域，左窗则出现的所有记录，类型有NS，SOA，A等，其含义可从NT的帮助中查看到，但你大可不必去理会它们的含义，换了UNIX就不行，你必须了解它们，否则你就如同看天书，这也是NT的优点之一。

5.3.5添加反向查询域

（1）选中"159.226.171.1"，单击鼠标右键，在出现的菜单项里选"新建区域"。

（2）"区域类型"选"主要"，点"下一步"。

（3）"区域名："键入"171.226.159.in.addr.arpa"（注意：域名称必须以反向方式输入），按Tab键，"区域文件"处自动出现"171.226.159.in.addr.arpa.dns"，取此默认值，点"下一步"。

（4）点"完成"按钮。这时，在DNS管理器右窗出现域171.226.159.in.addr.arpa，左窗则出现171.226.159.in.addr.arpa的所有记录。

5.3.6Forwarderserver服务器设置

（1）选中"159.226.171.1"，单击鼠标右键，选"属性"。

（2）单击"转发器"钮，点"使用转发器"，输入上一级DNS服务器的IP地址：159.226.1.1，点"添加"。

（3）点"确定"。

5.2.7建立主机域名与IP地址对照表

到现在我们已经建立了一个DNS服务器，但它目前并不起什么作用，因为它的对照表是空的，我们必须添加主机数据来满足DNS工作站的查询要求。

（1）选中一个域，如，单击鼠标右键，选"新建主机"。

（2）输入"主机名：www1"，"IP地址：159.226.171.2"，选中"创建关联的PTR记录"，建立此主机的反查询记录。

（3）点"添加主机"按钮，此主机名与IP地址的对照信息即加入到表中。

（4）同理，依次填入这个域内的各个主机的主机名和IP地址，注意别忘了选"创建关联的PTR记录"。

（5）最后点"确定"退出。当域中新增主机时，可再用此步骤添加其域名与IP地址的对照信息。

5.2.8给主机设置别名

一个IP地址可对应多个域名吗？答案是肯定的，以如某台计算机即是www服务器，以是一个E-MAIL服务器，那么我们可以给它取两个域名：和，这就涉及到别名问题，设置别名的步骤如下：

（1）选中一个域，如，单击右键，选"新建记录"。

（2）出现"新建资源记录"窗口，在"记录类型"中选"CNAME记录"，"别名"处输入别名，如mail,"为宿主的DNS名称"处，输入"."（注意最后的句点，千万不能省略）

（3）点"确定"退出。这样，IP地址159.226.171.2就有两个域名和，同理可再设置别的域名和设置其它主机的别名。

至此，DNS服务器的设置完成。

6Internet的接入

然后需要选择ISP来提供Internet的接入，给服务器以绑定一个固定的IP，用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率，加强员工沟通，处理与客户和合作伙伴交易的关键。

7互联网的安全性

然而，互联网自身存在着危险。安全性不仅仅是一项技术问题，现在已成为市场竞争中的一个必要条件。今天，每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息，就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件，更为重要的是，将会严重影响小型企业的发展和成功。

7.1防火墙

对于小型企业来说，网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下，被安装在电缆或数字用户线路与局域网之间，作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时，安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能：

（1）包状态检查——在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。

（2）流量控制：根据数据的重要性管理流入的数据。

（3）VPN技术——使远程用户能够安全地连接局域网。

（4）Java、ActiveX以及Cookie屏蔽——只允许来自可靠Web站点上的应用程序运行。

（5）服务器屏蔽（Proxyblocking）——防止局域网用户绕过互联网过滤系统。

（6）在潜在的黑客攻击发生时，系统会向网络管理人员发出电子邮件或声音告警。

（7）电子邮件发信监控（Outgoinge-mailscreening）——能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意地泄露某些特定信息。

让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。

除此之外，禁止使用那些明显带有漏洞，使病毒容易传播的应用程序，尤其是电子邮件，也是一种非常明智的做法。

随着网络系统越来越复杂和专业，企业应把握好企业信息化的命脉，处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”，缺了其中的哪一个，都是不行的。以上是本人对企业网络系统的愚见，如有不足之处，请各位批评指正。在此要感谢蒋学锋教授给予我的帮助，是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助，就没有这篇论文，再次感谢蒋教授。

参考文献：

Tere’Parnell.构建高速网络[M],人民邮电出版社,2000.6

AndrewS.Tanenbaum.计算机网络[M],清华大学出版社,1998.7

[3]北京启明星辰信息技术有限公司.网络信息安全技术基础[M],电子工业出版社,2002.1

[4]互联网上相关资料……

构建中小型企业网络