模塊2：網(wǎng)絡(luò)布線的規(guī)劃、設(shè)計(jì)、施工與測(cè)試

模塊二網(wǎng)絡(luò)布線的規(guī)劃、設(shè)計(jì)施工與測(cè)試2009-7-201蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)組建規(guī)劃網(wǎng)絡(luò)組建是一項(xiàng)系統(tǒng)工程，它涉及到網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)維護(hù)與管理等方方面面。所以，在正式實(shí)施網(wǎng)絡(luò)組建工程前，必須做好各方面的計(jì)劃，也就是本模塊所要介紹的“網(wǎng)絡(luò)規(guī)劃”。2009-7-202蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)規(guī)劃在新網(wǎng)絡(luò)組建和舊網(wǎng)絡(luò)改造中是一項(xiàng)非常關(guān)鍵的準(zhǔn)備工作。網(wǎng)絡(luò)規(guī)劃要做的工作也非常多，它需要考慮到整個(gè)網(wǎng)絡(luò)部署的方方面面，而不僅是簡(jiǎn)單地描繪網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。從大的方面來(lái)講，包括原有網(wǎng)絡(luò)應(yīng)用評(píng)估(僅適用于網(wǎng)絡(luò)改造情況)、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)應(yīng)用、操作系統(tǒng)選擇、投資預(yù)算、設(shè)備選購(gòu)、應(yīng)用軟件配置、網(wǎng)絡(luò)訪問(wèn)量、外網(wǎng)連接方式及網(wǎng)絡(luò)安全需求等。2009-7-203蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系從細(xì)的方面分析的話，還可以考慮到諸如網(wǎng)絡(luò)用戶的遠(yuǎn)程接入(包括互聯(lián)網(wǎng)接入)方式所需的訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)的管理方式、主要網(wǎng)絡(luò)數(shù)據(jù)傳輸類型及是否需要語(yǔ)音和視頻的接入等。在此主要是從大的方面進(jìn)行介紹，細(xì)節(jié)方面不同網(wǎng)絡(luò)間的區(qū)分較大，很難有統(tǒng)一的規(guī)則，故在此不進(jìn)行介紹。2009-7-204蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系重點(diǎn)內(nèi)容?

網(wǎng)絡(luò)規(guī)劃的考慮；?

網(wǎng)絡(luò)設(shè)計(jì)原則；?

子網(wǎng)與IP地址的規(guī)劃；?

網(wǎng)絡(luò)通信協(xié)議的選擇原則；?

網(wǎng)絡(luò)操作系統(tǒng)的選擇考慮和發(fā)展現(xiàn)狀。2009-7-205蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.1網(wǎng)絡(luò)規(guī)劃的綜合考慮和設(shè)計(jì)原則網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)組建的第一步，也是最為關(guān)鍵的一步。規(guī)劃不好，輕則組建起來(lái)的網(wǎng)絡(luò)很難全面滿足單位的實(shí)際的網(wǎng)絡(luò)應(yīng)用、管理以及未來(lái)發(fā)展需要；重則整個(gè)網(wǎng)絡(luò)可能無(wú)法正常工作，造成巨大的投資浪費(fèi)，特別是在大型網(wǎng)絡(luò)中。本節(jié)要向大家介紹的是，企業(yè)局域網(wǎng)組建前網(wǎng)絡(luò)規(guī)劃應(yīng)綜合考慮的方面和設(shè)計(jì)原則，具體的各部分規(guī)劃將在本章后面詳細(xì)介紹。2009-7-206蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.1.1網(wǎng)絡(luò)規(guī)劃綜合考慮從宏觀方面來(lái)說(shuō)，企業(yè)局域網(wǎng)組建首先需要考慮以下幾個(gè)主要方面。1. 網(wǎng)絡(luò)規(guī)模網(wǎng)絡(luò)規(guī)模在相當(dāng)大程度上決定了以后具體網(wǎng)絡(luò)設(shè)計(jì)中所采取的技術(shù)和設(shè)備，因?yàn)椴煌?guī)模的網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)技術(shù)的采用、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的配置、IP地址的分配和設(shè)備的選擇都有不同要求。如只有幾十個(gè)用戶以內(nèi)的小型網(wǎng)絡(luò)，可以只選用普通的快速以太網(wǎng)，普通的C類局域網(wǎng)專用IP地址網(wǎng)段(~192168.255.255)，兩層結(jié)構(gòu)的星型以太網(wǎng)拓?fù)浣Y(jié)構(gòu)，以及普通的二層快速以太網(wǎng)設(shè)備即可，如圖1-1所示。這樣，一方面可以滿足網(wǎng)絡(luò)應(yīng)用需求，另一方面可以節(jié)省大筆的網(wǎng)絡(luò)組建投資。2009-7-207蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系圖1-1典型的小型辦公室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2009-7-208蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系而如果用戶數(shù)在100~254之間(屬中小型網(wǎng)絡(luò))，在技術(shù)上就要提升一個(gè)檔次。至少要在核心層采用千兆以太網(wǎng)技術(shù)，以確保總體網(wǎng)絡(luò)性能；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也要達(dá)到3層；網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)也最好要采用支持千兆以太網(wǎng)技術(shù)，并且是可管理的網(wǎng)管型交換機(jī)，最好是3層交換機(jī)。典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-2所示。IP地址也可采用單網(wǎng)段的上述C類局域網(wǎng)專用地址。當(dāng)然在需要時(shí)，也可以根據(jù)子網(wǎng)掩碼重新劃分子網(wǎng)。2009-7-209蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系圖1-2典型的中小型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2009-7-2010蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系如果網(wǎng)絡(luò)用戶數(shù)在254個(gè)以上(屬大中型網(wǎng)絡(luò))，單個(gè)C類局域網(wǎng)專用IP地址網(wǎng)段不能滿足用戶的需求了。此時(shí)就有多種選擇了，既可以仍采用免費(fèi)的C類局域網(wǎng)專用IP地址網(wǎng)段的地址，此時(shí)就需要用到多個(gè)不同網(wǎng)段了，中間用路由器或三層交換機(jī)連接；也可以向IP地址管理機(jī)構(gòu)申請(qǐng)本來(lái)屬于廣域網(wǎng)用戶使用的B類，甚至A類IP地址網(wǎng)段了。當(dāng)然如果局域網(wǎng)不與外部網(wǎng)絡(luò)連接，則可不必申請(qǐng)。此時(shí)的拓?fù)浣Y(jié)構(gòu)就會(huì)更復(fù)雜了，雖然網(wǎng)絡(luò)層次可能仍只有3層，但每一層所用的交換機(jī)設(shè)備可能非常多。網(wǎng)絡(luò)設(shè)備肯定要有千兆或者千兆以上的核心設(shè)備，大型網(wǎng)絡(luò)中的核心交換機(jī)還可以采用萬(wàn)兆交換機(jī)。2009-7-2011蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. 網(wǎng)絡(luò)應(yīng)用需求雖然總體來(lái)說(shuō)，網(wǎng)絡(luò)性能需求是由網(wǎng)絡(luò)規(guī)劃決定的，但在具體的網(wǎng)絡(luò)應(yīng)用環(huán)境中，單位的網(wǎng)絡(luò)應(yīng)用需求同樣左右著網(wǎng)絡(luò)中所采用的技術(shù)和設(shè)備檔次，即使是只有幾十個(gè)用戶小型網(wǎng)絡(luò)。如在一個(gè)多媒體教室中，雖然用戶數(shù)可能就幾十個(gè)，但由于要運(yùn)行多媒體教學(xué)軟件，這類數(shù)據(jù)傳輸需要較高的網(wǎng)絡(luò)帶寬，所以在這類網(wǎng)絡(luò)中所采用的技術(shù)通常也比較高，一般都選擇千兆以太網(wǎng)技術(shù)和支持千兆以太網(wǎng)技術(shù)的交換機(jī)設(shè)備。2009-7-2012蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在網(wǎng)絡(luò)應(yīng)用方面，主要考慮到在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)類型，以及網(wǎng)絡(luò)傳輸實(shí)時(shí)性的要求。一般的網(wǎng)絡(luò)文件共享沒(méi)有額外的要求，但如果網(wǎng)絡(luò)中主要傳輸?shù)氖菆D片(如圖片F(xiàn)TP站點(diǎn)等)、圖像(如視頻點(diǎn)播、多媒體教學(xué)等)、動(dòng)畫(如多媒體企業(yè)網(wǎng)站、動(dòng)畫教學(xué)等)且沒(méi)有足夠的帶寬保證，就無(wú)法保證上述任務(wù)正常工作，可能出現(xiàn)停滯、不連續(xù)，甚至死機(jī)的現(xiàn)象。2009-7-2013蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在企業(yè)網(wǎng)絡(luò)應(yīng)用方面，還有一種比較普遍的現(xiàn)象，那就是現(xiàn)在各種信息化數(shù)據(jù)庫(kù)軟件(如進(jìn)銷存軟件、財(cái)會(huì)軟件及ERP軟件等)的使用。由于這類軟件一般同時(shí)有非常多用戶在持續(xù)使用，所以對(duì)網(wǎng)絡(luò)帶寬的要求也較高，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要充分考慮這些用戶的網(wǎng)絡(luò)應(yīng)用對(duì)所連的網(wǎng)絡(luò)帶寬的需求。2009-7-2014蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. 可升級(jí)性網(wǎng)絡(luò)技術(shù)的發(fā)展，雖然不能用一日千里來(lái)形容，但發(fā)展速度也是相當(dāng)快的，不僅原有技術(shù)在不斷升級(jí)換代，而且還不斷有新的技術(shù)在涌現(xiàn)。再加上，單位網(wǎng)絡(luò)應(yīng)用需求也在不斷提升，這一切都對(duì)網(wǎng)絡(luò)升級(jí)提出了迫切需求。而企業(yè)網(wǎng)絡(luò)設(shè)計(jì)之初又不可能有很全面的前瞻性，在網(wǎng)絡(luò)中部署所有未來(lái)的技術(shù)和應(yīng)用接口。即使有前瞻，也只能是暫時(shí)的。而單位網(wǎng)絡(luò)經(jīng)常重建的可能非常小，一般都是采取升級(jí)的方式來(lái)提高網(wǎng)絡(luò)的性能。這就要求網(wǎng)絡(luò)設(shè)計(jì)之初的網(wǎng)絡(luò)規(guī)劃就要充分考慮到這一點(diǎn)。2009-7-2015蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)的可升級(jí)性主要體現(xiàn)在綜合布線、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等多個(gè)方面。在綜合布線方面，在設(shè)計(jì)之初就要考慮到各部門在未來(lái)人員都有可能大幅增加，就必須在最初布線時(shí)留下一定量的網(wǎng)絡(luò)接口。2009-7-2016蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可升級(jí)性考慮就是要能在網(wǎng)絡(luò)用戶增加時(shí)，能靈活拓展，添加網(wǎng)絡(luò)設(shè)備，改變網(wǎng)絡(luò)層次結(jié)構(gòu)。我們知道，局域網(wǎng)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有多種，其中包括使用雙絞線、光纖電纜的星型以太網(wǎng)結(jié)構(gòu)，使用同軸電纜、光纖的環(huán)型結(jié)構(gòu)和總線型結(jié)構(gòu)，還有一種是由星型結(jié)構(gòu)和總線型結(jié)構(gòu)混合組成的混合型結(jié)構(gòu)。這4種主要拓?fù)浣Y(jié)構(gòu)的可擴(kuò)展性能不一樣，總體上來(lái)說(shuō)是混合型的可擴(kuò)展性能最好，適用于大型、地理位置比較分散(如分布在多棟建筑物之間，不同樓層之間)的網(wǎng)絡(luò)；星型網(wǎng)絡(luò)次之，適用于在同一樓層的小型以太網(wǎng)。單純總線型和環(huán)型網(wǎng)絡(luò)已很少在企業(yè)局域網(wǎng)中使用。2009-7-2017蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)設(shè)備方面，可擴(kuò)展性主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備是否是模塊化結(jié)構(gòu)，是否可以靈活地通過(guò)添加模塊來(lái)擴(kuò)展網(wǎng)絡(luò)用戶接口。一般因?yàn)槟K化結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)備價(jià)格昂貴，所以不必所有網(wǎng)絡(luò)設(shè)備都支持模塊化，而只是對(duì)處于核心層的網(wǎng)絡(luò)設(shè)備有這方面的需求。匯聚和接入兩聲能的網(wǎng)絡(luò)設(shè)備一般可直接通過(guò)添加設(shè)備數(shù)接在核心層設(shè)備上來(lái)擴(kuò)展。

2009-7-2018蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在網(wǎng)絡(luò)設(shè)備中，一個(gè)最為關(guān)鍵的設(shè)備就是網(wǎng)絡(luò)服務(wù)器，它在相當(dāng)大程度上影響著整個(gè)網(wǎng)絡(luò)的性能和可擴(kuò)展性。現(xiàn)在的部門級(jí)以上的服務(wù)器都在可擴(kuò)展性方面有了明顯的要求，如IBM的按需擴(kuò)展理念，就是在需要時(shí)，可隨時(shí)通過(guò)擴(kuò)展服務(wù)器中的CPU數(shù)量、擴(kuò)展插槽數(shù)量和磁盤數(shù)量來(lái)提升服務(wù)器性能。2009-7-2019蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在網(wǎng)絡(luò)設(shè)備的可升級(jí)方面還有一個(gè)重要方面需要充分考慮，那就是在網(wǎng)絡(luò)升級(jí)后，原有設(shè)備的可用性。這就涉及到技術(shù)問(wèn)題了。在設(shè)計(jì)網(wǎng)絡(luò)之初，應(yīng)盡可能在相應(yīng)網(wǎng)絡(luò)層次上應(yīng)用當(dāng)前最主流的網(wǎng)絡(luò)技術(shù)，如核心層則需要考慮千兆位以太網(wǎng)技術(shù)，匯聚、接入兩層至少要考慮百兆位快速以太網(wǎng)技術(shù)，而根本不要考慮早已過(guò)時(shí)的10Mb/s網(wǎng)絡(luò)設(shè)備了。這樣在網(wǎng)絡(luò)升級(jí)后，原有網(wǎng)絡(luò)設(shè)備就不至于全部被淘汰。2009-7-2020蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系如在一個(gè)企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)升級(jí)后新添加了核心層交換機(jī)，則原來(lái)?yè)?dān)當(dāng)核心交換機(jī)的就要下降到匯聚層，甚至接入層。而原網(wǎng)絡(luò)中的匯聚層，或者接入層設(shè)備性能太差(如10Mb/s的交換機(jī)，或集線器)，就可能不能滿足升級(jí)后網(wǎng)絡(luò)的應(yīng)用需求，就可能被淘汰。所以，在組建網(wǎng)絡(luò)選擇設(shè)備時(shí)就要考慮到日后的升級(jí)，不要貪一時(shí)便宜，選擇太低檔的網(wǎng)絡(luò)設(shè)備，否則網(wǎng)絡(luò)升級(jí)后所承受的投資浪費(fèi)就可能更大。2009-7-2021蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在操作系統(tǒng)方面，最好能選擇升級(jí)方式更新版本的，如Windows的網(wǎng)絡(luò)操作系統(tǒng)，以保證網(wǎng)絡(luò)中的數(shù)據(jù)在系統(tǒng)升級(jí)時(shí)不丟失。數(shù)據(jù)庫(kù)系統(tǒng)中方面，最好也是能支持版本升級(jí)的，不要選擇經(jīng)常更換核心技術(shù)，經(jīng)常更換核心技術(shù)的數(shù)據(jù)庫(kù)系統(tǒng)無(wú)法通過(guò)版本升級(jí)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的平滑升級(jí)。2009-7-2022蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系4. 性能均衡性許多網(wǎng)管朋友喜歡特別注重像服務(wù)器、核心交換機(jī)之類的關(guān)鍵設(shè)備，購(gòu)買這類設(shè)備時(shí)非常大方，專門選高檔的，可在匯聚層和以下的網(wǎng)絡(luò)設(shè)備就非常隨意了，有的則沿用早幾年淘汰下來(lái)的網(wǎng)卡，或者10Mb/s集線器。甚至也不舍得購(gòu)買好一點(diǎn)的網(wǎng)線，總是貪便宜，結(jié)果購(gòu)買的全是假的五類雙絞線。2009-7-2023蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系這樣做的結(jié)果是很明顯的，整個(gè)網(wǎng)絡(luò)性能非常不均衡，瓶頸無(wú)處不在，大多數(shù)客戶端無(wú)法享受到服務(wù)器、核心交換機(jī)所帶來(lái)的高能性。因?yàn)樗鼈兊木W(wǎng)卡、所連的交換機(jī)、集線器帶寬本身就服務(wù)器等主要設(shè)備的非常窄，即使帶寬再寬也沒(méi)有任何意義。網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全都遵循一個(gè)“木桶”原則，也就是說(shuō)性能取其最差的。如某一支路上層帶寬雖然可達(dá)到千兆位，可連接到客戶機(jī)的網(wǎng)卡帶寬只是10Mb/s，這樣客戶機(jī)上的帶寬最高也只能是10Mb/s。2009-7-2024蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系鑒于這一因素，要求我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)中，一定要對(duì)整個(gè)網(wǎng)絡(luò)性能綜合考慮，上層的是要好些，但下層的也不能太差，通常是按“千-千-百”、“千-百-百”，或者是“萬(wàn)-千-千”、“萬(wàn)-千-百”的原則來(lái)設(shè)計(jì)，也就是在核心層如果是千兆以太網(wǎng)，則匯聚和接入兩層至少應(yīng)該是百兆位的快速以太網(wǎng)；如果核心層達(dá)到了萬(wàn)兆位，則匯聚層至少應(yīng)該是千兆位的快速以太網(wǎng)，接入層至少是百兆的快速以太網(wǎng)。這不僅要求各層的交換機(jī)端口達(dá)到這個(gè)要求，而且還要求用戶端的網(wǎng)卡，以及傳輸介質(zhì)都達(dá)到這個(gè)要求。2009-7-2025蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系5. 性價(jià)比現(xiàn)在什么都講究性價(jià)比，性價(jià)比越高，實(shí)用性越強(qiáng)。在組建網(wǎng)絡(luò)時(shí)也一樣，特別是在組建大型網(wǎng)絡(luò)時(shí)。搞不好，雖然網(wǎng)絡(luò)性能足夠了，但企業(yè)目前或者未來(lái)相當(dāng)長(zhǎng)一段時(shí)間內(nèi)都不可能用得上太高的性能，造成網(wǎng)絡(luò)投資浪費(fèi)。2009-7-2026蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系如只有幾十人的小型辦公室網(wǎng)絡(luò)，也沒(méi)有什么在性能上有特別需求的網(wǎng)絡(luò)應(yīng)用，卻配置了全部為千兆位網(wǎng)絡(luò)的可網(wǎng)管型交換機(jī)，這顯然是沒(méi)有必要了。如一般的24口二層快速以太網(wǎng)交換機(jī)也就2000元以內(nèi)，但如果選擇的是網(wǎng)管型交換機(jī)則至少要3000元以上，如果是三層千兆位的交換機(jī)，則至少要5000元以上，通常是上萬(wàn)元。2009-7-2027蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系6. 成本考慮俗話說(shuō)得好：有多大的腳，穿多大的鞋。這就要求我們量力而行。還有一句俗話是：有多少錢，做多少事。道理一樣，在組建網(wǎng)絡(luò)時(shí)，我們必須與企業(yè)的經(jīng)濟(jì)承受能力結(jié)合起來(lái)考慮，盡可能用最少的錢，辦最多、最好的事。一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備投資中，重中之重的是服務(wù)器、核心交換機(jī)、路由器和防火墻這4類。而這幾類設(shè)備中，除了服務(wù)器外，其他的一般只有一臺(tái)設(shè)備。這4類設(shè)備的總成本要占到總成本的80%左右。2009-7-2028蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系另外，影響投資成本的另一個(gè)重要因素就是設(shè)備所采用的網(wǎng)絡(luò)技術(shù)。同樣的交換機(jī)，采用不同技術(shù)的價(jià)格相差很遠(yuǎn)。如10Gb/s24口三層交換機(jī)與1Gb/s24口交換機(jī)的價(jià)格就相差5000元以上。而百兆位24口快速以太網(wǎng)交換機(jī)與千兆位24口以太網(wǎng)交換機(jī)的價(jià)格又相差千元以上。服務(wù)器更是這樣，部門級(jí)與工作組級(jí)的服務(wù)器價(jià)格相差在3萬(wàn)元左右，企業(yè)級(jí)與部門級(jí)的則相差在5萬(wàn)元以上。2009-7-2029蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系還有就是設(shè)備的品牌，同一檔次的設(shè)備，不同廠家的也可能相差很遠(yuǎn)。如路由器，Cisco的肯定比其他品牌的要貴許多；而3COM、Cisco的交換機(jī)比其他品牌的要貴許多。即使同是國(guó)內(nèi)品牌，一線的比二線，或以下的也要貴許多，如華為的交換機(jī)、路由器，就比一般的實(shí)達(dá)、港灣和茶山設(shè)備要貴許多。服務(wù)器當(dāng)然是IBM、HP和SUN的最貴，國(guó)內(nèi)的就要屬浪潮、聯(lián)想、曙光等3個(gè)品牌的貴了。當(dāng)然這些品牌的設(shè)備之所以貴，除了產(chǎn)品性能更好之外，還有就是服務(wù)更周到。這就要權(quán)衡考慮了。2009-7-2030蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.1.2網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)無(wú)論從規(guī)模上、結(jié)構(gòu)上，還是從應(yīng)用上都是千差萬(wàn)別的，不可能有放之四海而皆準(zhǔn)的方案。網(wǎng)絡(luò)設(shè)計(jì)的總體原則其實(shí)只有一個(gè)，就是一切要結(jié)合實(shí)際應(yīng)用需求和經(jīng)濟(jì)承受能力而定。任何脫離實(shí)際的設(shè)計(jì)都是不科學(xué)的。無(wú)論是傳統(tǒng)的有線網(wǎng)絡(luò)，還是新型的無(wú)線局域網(wǎng)，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)都應(yīng)當(dāng)遵循以下網(wǎng)絡(luò)設(shè)計(jì)原則。2009-7-2031蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1. 實(shí)用性原則系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)處理能力的要求。整個(gè)系統(tǒng)的性能應(yīng)當(dāng)是可靠的，便于管理的；所采用的設(shè)備應(yīng)當(dāng)是易于配置維護(hù)的。在現(xiàn)在企業(yè)網(wǎng)絡(luò)中，會(huì)存在多種不同的應(yīng)用系統(tǒng)，如電子教學(xué)、Web瀏覽、電子郵件、網(wǎng)絡(luò)游戲、電子圖書館、教學(xué)管理、辦公自動(dòng)化、視頻點(diǎn)播、會(huì)議電視及文件傳輸服務(wù)等。對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，最理想的組網(wǎng)形式應(yīng)是建立一個(gè)層次化的、負(fù)載均衡的、冗余和高效路由的網(wǎng)絡(luò)，能支持多種不同的應(yīng)用。這樣就需要盡量減少網(wǎng)絡(luò)的連接復(fù)雜度，提高網(wǎng)絡(luò)的利用率，增加網(wǎng)絡(luò)的冗余度以確保網(wǎng)絡(luò)的高可靠性，通過(guò)簡(jiǎn)單的網(wǎng)絡(luò)管理，減少專業(yè)人員培訓(xùn)的難度和網(wǎng)絡(luò)管理的壓力。2009-7-2032蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. 性能超前原則網(wǎng)絡(luò)作為企業(yè)信息運(yùn)行的承載平臺(tái)，涉及到眾多不同的應(yīng)用及眾多用戶。眾多的用戶、不同類型的應(yīng)用，包括一些實(shí)時(shí)性強(qiáng)的交互業(yè)務(wù)應(yīng)用(如語(yǔ)音、圖像等)，勢(shì)必對(duì)網(wǎng)絡(luò)的性能提出更高的要求。因此，設(shè)計(jì)時(shí)首先要考慮有足夠的骨干帶寬、合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和先進(jìn)適用的技術(shù)，同時(shí)還要努力實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)阻塞性，而不能使網(wǎng)絡(luò)成為業(yè)務(wù)應(yīng)用的瓶頸。另外，不要僅看到眼前的應(yīng)用需求水平，還應(yīng)著眼于未來(lái)，確保網(wǎng)絡(luò)設(shè)備滿足未來(lái)3~5年內(nèi)的技術(shù)及網(wǎng)絡(luò)應(yīng)用發(fā)展對(duì)網(wǎng)絡(luò)帶寬的需求。2009-7-2033蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系這里所說(shuō)的“超前”主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備技術(shù)的選擇上，盡可能采用當(dāng)前主流的網(wǎng)絡(luò)技術(shù)。如網(wǎng)絡(luò)不要再選用雖然廉價(jià)，但不實(shí)用的集線器設(shè)備，也不要貪圖便宜，購(gòu)買全部的二層低檔設(shè)備，這樣的設(shè)備可能在很短時(shí)間內(nèi)遭到淘汰。目前主流的交換機(jī)技術(shù)體現(xiàn)在三層、智能網(wǎng)管、模塊化、千兆位，甚至萬(wàn)兆位以太網(wǎng)支持上。當(dāng)然這些最主流的網(wǎng)絡(luò)技術(shù)主要體現(xiàn)在核心層網(wǎng)絡(luò)設(shè)備(如網(wǎng)絡(luò)服務(wù)器、核心交換機(jī)、邊緣路由器和防火墻)上，不要求在各層次上采用。2009-7-2034蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在無(wú)線局域網(wǎng)方面，就目前來(lái)說(shuō)最好選擇具有54Mb/s連接速率、可工作在免費(fèi)頻道的IEEE802.11g標(biāo)準(zhǔn)設(shè)備，這樣一方面可以保證與其他WLAN網(wǎng)絡(luò)設(shè)備最大的兼容；另一方面，在性能、成本上可以得到更好的保證和控制。況且目前IEEE802.11g標(biāo)準(zhǔn)設(shè)備的價(jià)格與其他標(biāo)準(zhǔn)的價(jià)格相差無(wú)幾，沒(méi)有成本上的壓力。2009-7-2035蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. 可擴(kuò)展性原則隨著今后企業(yè)用戶業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以確保企業(yè)今后3~5的網(wǎng)絡(luò)擴(kuò)充升級(jí)能力。從網(wǎng)絡(luò)設(shè)計(jì)角度考慮，網(wǎng)絡(luò)的設(shè)計(jì)超前于應(yīng)用，網(wǎng)絡(luò)的更新要比應(yīng)用的更新緩慢，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的主干技術(shù)上，保證企業(yè)現(xiàn)有的投資。2009-7-2036蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系擴(kuò)展性主要是通過(guò)網(wǎng)絡(luò)設(shè)備的模塊化結(jié)構(gòu)(可以是支持不同技術(shù)的模塊)、服務(wù)器的可擴(kuò)展性能(如服務(wù)器CPU、磁盤架數(shù)量、擴(kuò)展插槽數(shù)量等)來(lái)保證，要求核心層設(shè)備具備這些基本的擴(kuò)展能力。2009-7-2037蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系4. 高可靠性原則網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證。在網(wǎng)絡(luò)投入運(yùn)營(yíng)后，企業(yè)和用戶會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生依賴性，一旦網(wǎng)絡(luò)中斷，將造成巨大的影響和損失。從企業(yè)應(yīng)用的角度來(lái)看，此時(shí)再考慮網(wǎng)絡(luò)的可靠性問(wèn)題，無(wú)疑是一種投資浪費(fèi)。所以，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)選用高可靠性的網(wǎng)絡(luò)設(shè)備和軟件系統(tǒng)；配置合理的網(wǎng)絡(luò)架構(gòu)；制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有較好的故障自愈能力，以減少網(wǎng)絡(luò)中斷時(shí)間。2009-7-2038蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系當(dāng)然，任何性能的取得都可能要付出代價(jià)，如可能要購(gòu)買品牌好的產(chǎn)品以確保網(wǎng)絡(luò)的高可靠性，部署完善的可靠性保障措施。不同品牌、不同檔次的設(shè)備和不同級(jí)別的可靠性保護(hù)措施等的代價(jià)相差甚遠(yuǎn)，這就要求我們?cè)趦r(jià)格和可靠性等方面做出均衡選擇，但絕對(duì)不能忽視產(chǎn)品的可靠性，因?yàn)樗潜３志W(wǎng)絡(luò)持久正常運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)的高可靠性主要靠網(wǎng)絡(luò)設(shè)備的可靠性來(lái)保證。如在中心網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)具有：冗余電源、配置軟件的備份、模塊支持帶電熱插拔、在線重新啟動(dòng)、重新配置，以及冷備份部件與模塊。2009-7-2039蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系5. 高安全性原則建網(wǎng)不是目的，如何更好地高效發(fā)揮網(wǎng)絡(luò)的性能使其能發(fā)揮最大的作用，并給網(wǎng)絡(luò)的使用者帶來(lái)更大的收益才是建網(wǎng)的最終目的。因此只有充分利用網(wǎng)絡(luò)設(shè)備自身的資源以及網(wǎng)絡(luò)設(shè)備之間的鏈路，才能最高效地利用網(wǎng)絡(luò)，而不要過(guò)于相信單個(gè)網(wǎng)絡(luò)產(chǎn)品的指標(biāo)對(duì)網(wǎng)絡(luò)性能的影響，要考慮整網(wǎng)的解決方案。2009-7-2040蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系現(xiàn)在許多網(wǎng)管朋友在為企業(yè)設(shè)計(jì)網(wǎng)絡(luò)時(shí)仍像早期那樣，只是想到如何用交換機(jī)設(shè)備連接服務(wù)器和工作站，如何布線，但卻很少，甚至根本沒(méi)有考慮到網(wǎng)絡(luò)中的安全需求。雖然說(shuō)，許多安全防護(hù)措施可以在組建網(wǎng)絡(luò)后再部署，但這樣可能會(huì)受網(wǎng)絡(luò)結(jié)構(gòu)的限制變得非常被動(dòng)，所以，建議在網(wǎng)絡(luò)設(shè)計(jì)之初就全面、充分考慮網(wǎng)絡(luò)應(yīng)用后的安全需求。2009-7-2041蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)安全性保障主要考慮網(wǎng)絡(luò)設(shè)備的安全性，包括數(shù)據(jù)包過(guò)濾、防火墻等功能；用戶接入的控制，可以用ACL、VLAN劃分等技術(shù)有效地對(duì)不同的用戶進(jìn)行隔離，網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。同時(shí)保證信息傳送是安全可靠的，例如，通過(guò)劃分VLAN，在VLAN之間的訪問(wèn)通過(guò)訪問(wèn)控制列表來(lái)實(shí)施安全控制并采用一切手段防止非法訪問(wèn)。2009-7-2042蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系安全保障措施同樣可以有多種可選策略，這同樣要根據(jù)企業(yè)實(shí)際應(yīng)用需求和經(jīng)濟(jì)承受能力而定。如從網(wǎng)絡(luò)訪問(wèn)安全方面來(lái)說(shuō)，我們可以部署虛擬局域網(wǎng)絡(luò)(VLAN)、代理、防火墻、入侵檢測(cè)產(chǎn)品和網(wǎng)絡(luò)隔離系統(tǒng)等。從數(shù)據(jù)安全方面來(lái)講，還可以部署各種數(shù)據(jù)備份、復(fù)制系統(tǒng)。不同的技術(shù)和容災(zāi)策略代價(jià)相差也非常大，不必追求大而全，而要有針對(duì)性地根據(jù)自身企業(yè)的實(shí)際應(yīng)用需求來(lái)制定安全策略。對(duì)于小型企業(yè)來(lái)說(shuō)，硬件防火墻和入侵檢測(cè)產(chǎn)品的價(jià)格確實(shí)太高，我們可以選擇軟件類型的；如果沒(méi)有必要?jiǎng)澐侄鄠€(gè)不同安全級(jí)別的部門或子網(wǎng)，也就沒(méi)有必要采用支持VLAN的交換機(jī)設(shè)備，也沒(méi)有必要專門對(duì)某個(gè)部門或網(wǎng)段進(jìn)行網(wǎng)絡(luò)隔離，因?yàn)檫@些代價(jià)都非常大，對(duì)于小型網(wǎng)絡(luò)可能意義不大。另外，像防毒系統(tǒng)也一樣，網(wǎng)絡(luò)版的防病毒系統(tǒng)比單機(jī)版的要貴許多，如果企業(yè)網(wǎng)絡(luò)規(guī)模非常小，在每臺(tái)機(jī)上安裝單機(jī)版的防病毒系統(tǒng)也未嘗不可。2009-7-2043蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系6. 易管理性原則隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，管理和故障排除就越來(lái)越困難。在網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)盡可能提供先進(jìn)而完善的網(wǎng)絡(luò)管理的軟、硬件系統(tǒng)。靈活設(shè)置用戶對(duì)Internet的訪問(wèn)功能，能夠?qū)τ脩魧?shí)行管理；并且支持QoS，保證多媒體網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)系統(tǒng)需具有服務(wù)質(zhì)量的控制機(jī)制，以保證多媒體業(yè)務(wù)在網(wǎng)絡(luò)傳輸時(shí)具有較高優(yōu)先級(jí)。2009-7-2044蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系之所以充分考慮網(wǎng)絡(luò)的可管理性，這不僅是為了把網(wǎng)管員從繁雜的網(wǎng)絡(luò)管理瑣事中解脫出來(lái)，更重要的是為了便于日后的網(wǎng)絡(luò)維護(hù)與管理、提高網(wǎng)絡(luò)的維護(hù)和管理效率，使企業(yè)網(wǎng)絡(luò)發(fā)揮最充分的性能和效率。網(wǎng)絡(luò)的易管理性是必不可少的，否則請(qǐng)?jiān)俣嗟墓芾韱T也可能無(wú)濟(jì)于事。一般來(lái)說(shuō)，一個(gè)中小型局域網(wǎng)只有一個(gè)網(wǎng)絡(luò)管理員，大一些的通常也只有3個(gè)左右。面對(duì)幾百、甚至幾千個(gè)用戶，日常維護(hù)量非常之大，少數(shù)幾個(gè)網(wǎng)絡(luò)管理員有時(shí)顯得非常力不從心。究其原因就是網(wǎng)絡(luò)缺乏可管理性，事事都得手動(dòng)去分析、而且每一次維護(hù)都要到實(shí)地操作，非常耗時(shí)。2009-7-2045蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系為了盡可能提高工作效率，減少網(wǎng)絡(luò)停頓時(shí)間，同時(shí)為未來(lái)網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須在企業(yè)網(wǎng)絡(luò)設(shè)計(jì)之初就把良好的可管理性充分考慮進(jìn)去。選擇方案時(shí)應(yīng)考慮以下幾個(gè)方面：1對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)，分權(quán)管理，并統(tǒng)一分配資源。2選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，可以集中對(duì)全網(wǎng)設(shè)備(路由器和以太網(wǎng)交換機(jī)等)實(shí)施具體到端口的管理能力，并可提供及時(shí)的故障報(bào)警和日志。3選用的網(wǎng)絡(luò)設(shè)備及其他連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)支持遠(yuǎn)程管理。4設(shè)計(jì)時(shí)需充分考慮運(yùn)行維護(hù)的問(wèn)題，特別在工程結(jié)束時(shí)，應(yīng)要求建設(shè)方提供足夠的設(shè)計(jì)及實(shí)施文檔。2009-7-2046蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系其實(shí)以上絕大多數(shù)功能都可以通過(guò)網(wǎng)絡(luò)管理系統(tǒng)的軟件來(lái)完成，它不僅可集中管理網(wǎng)絡(luò)中各支持網(wǎng)管的設(shè)備，還可以自動(dòng)精確地發(fā)現(xiàn)網(wǎng)絡(luò)中的錯(cuò)誤位置，及時(shí)通知網(wǎng)絡(luò)管理員進(jìn)行維護(hù)、處理，大大提高了網(wǎng)絡(luò)維護(hù)的水平。當(dāng)然，這樣一套系統(tǒng)的價(jià)格也是非常驚人的，并不是所有企業(yè)能承受得起的。2009-7-2047蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系7. 低成本原則這里所說(shuō)的“低成本”并不是要求我們?cè)诰W(wǎng)絡(luò)組建上少投資，而是強(qiáng)調(diào)用盡可能少的錢來(lái)組建一個(gè)滿足公司需求，并且盡可能高效、穩(wěn)定、擴(kuò)展性良好、易管理與維護(hù)的網(wǎng)絡(luò)，也就是通常所說(shuō)的“用最少的錢，辦最多、最好的事”。另外，這里的“成本”不僅體現(xiàn)在組建成本上，更多的是要考慮網(wǎng)絡(luò)建成后的維護(hù)和管理成本。網(wǎng)絡(luò)組建成本是一次性的，再多也只是那些設(shè)備價(jià)格和安裝、施工成本，而維護(hù)和管理成本則可能是一筆無(wú)底數(shù)的投入。少則可以是具體的維護(hù)和管理人員工資、材料，以及支付給服務(wù)商的報(bào)酬等，是一筆筆有限的數(shù)；但由于網(wǎng)絡(luò)的原因?qū)е鹿就．a(chǎn)、停工，甚至影響客戶下單，這個(gè)損失就大了，而且可能是無(wú)法估量的，特別是電子商務(wù)型企業(yè)。2009-7-2048蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系基于上述原因，如果能在網(wǎng)絡(luò)建設(shè)之初多投入一些資金，而能確保在今后的維護(hù)和管理中帶來(lái)極大的方便，大大降低相應(yīng)成本，則一定要向企業(yè)提出來(lái)并算一下成本總賬，而不要總著眼于當(dāng)前的網(wǎng)絡(luò)組建成本。另外，如果公司用戶對(duì)網(wǎng)絡(luò)的性能、穩(wěn)定性和安全性有特別需求，則一定要在網(wǎng)絡(luò)設(shè)計(jì)之初就充分考慮到，該購(gòu)買什么軟、硬件一定要有詳細(xì)的方案，連同之所以要購(gòu)買這些昂貴的軟、硬件的原因。2009-7-2049蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系另外還應(yīng)當(dāng)注意以下幾點(diǎn)：多傾聽第三方專家的意見，對(duì)由廠商自己介紹的先進(jìn)技術(shù)必須加以確認(rèn)；從使用的角度傾聽集成公司或其他用戶的意見；各主流廠商都有其優(yōu)秀產(chǎn)品，關(guān)鍵看是否符合自己的實(shí)際需求，性價(jià)比是否合理等。2009-7-2050蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.2需求調(diào)查在部署一個(gè)新的局域網(wǎng)，或者改造一個(gè)舊的局域網(wǎng)前，第一步要進(jìn)行的就是網(wǎng)絡(luò)規(guī)劃，而網(wǎng)絡(luò)規(guī)劃中的第一步就是要詳盡了解用戶的網(wǎng)絡(luò)應(yīng)用需求。只有在詳盡了解了用戶的應(yīng)用需求后，才可能有針對(duì)性地規(guī)劃以后其他各方面。2009-7-2051蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.2.1用戶應(yīng)用需求分析在一定程度上，需求決定一切，所以在組建新網(wǎng)絡(luò)或改造原有網(wǎng)絡(luò)前一定要詳盡了解企業(yè)當(dāng)前，乃至未來(lái)3~5年內(nèi)的主要網(wǎng)絡(luò)應(yīng)用需求。必須詳細(xì)地列出所有可能的應(yīng)用，找各個(gè)部門具體負(fù)責(zé)網(wǎng)絡(luò)應(yīng)用的人士進(jìn)行面對(duì)面分析和詢問(wèn)，并做好記錄，而不是簡(jiǎn)單的口頭詢問(wèn)。記錄表可以參照表1-1。2009-7-2052蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系表1-1用戶應(yīng)用需求調(diào)查表………………市場(chǎng)部工程部生產(chǎn)部被調(diào)查人簽字當(dāng)前及未來(lái)3~5年的應(yīng)用需求被調(diào)查人部門日期2009-7-2053蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系應(yīng)用需求分析調(diào)查主要包括以下幾個(gè)方面：1習(xí)慣或期望使用的操作系統(tǒng)平臺(tái)。2熟練或期望使用的辦公系統(tǒng)。3熟練或期望采用的數(shù)據(jù)庫(kù)系統(tǒng)。4主要的內(nèi)部網(wǎng)絡(luò)應(yīng)用。5是否需要在企業(yè)內(nèi)(外)部Web網(wǎng)站上分配模塊。6是否需要內(nèi)(外)部郵件服務(wù)。7經(jīng)常要與外部網(wǎng)絡(luò)連接的方式和用戶數(shù)。8與外部網(wǎng)絡(luò)連接的主要應(yīng)用。9其他應(yīng)用需求。2009-7-2054蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系不同行業(yè)有不同的網(wǎng)絡(luò)應(yīng)用需求特點(diǎn)，典型的企業(yè)類型就是制造業(yè)。制造業(yè)是非常有特點(diǎn)的行業(yè)，企業(yè)的物流、資金流、信息流存在復(fù)雜的管理問(wèn)題。正因如此，所以相應(yīng)的革新也是最多的，ERP(EnterpriseResourcePlanning，企業(yè)資源計(jì)劃系統(tǒng))、MRP(MaterielRequirementsPlanning，物料需求計(jì)劃系統(tǒng))、SCM(SupplyChainManagement，供應(yīng)鏈管理)、CRM(CustomerRelationshipManagement，客戶關(guān)系管理)等概念和產(chǎn)品非常流行。不過(guò)，無(wú)論是面對(duì)哪一種應(yīng)用模式，企業(yè)都需有一個(gè)網(wǎng)絡(luò)化環(huán)境。越來(lái)越多的制造業(yè)企業(yè)也感受到網(wǎng)絡(luò)經(jīng)濟(jì)的沖擊，意識(shí)到建網(wǎng)的重要性。日益更新的網(wǎng)絡(luò)技術(shù)為制造業(yè)網(wǎng)絡(luò)化生產(chǎn)、經(jīng)營(yíng)和服務(wù)的特殊需求特點(diǎn)提供了廣闊的發(fā)展空間。2009-7-2055蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系另外，由于視頻會(huì)議、視頻點(diǎn)播及IP電話等多媒體技術(shù)的日趨成熟，網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)已不再是單一數(shù)據(jù)了，多媒體網(wǎng)絡(luò)傳輸成為世界網(wǎng)絡(luò)技術(shù)的趨勢(shì)。企業(yè)著眼于未來(lái)，對(duì)網(wǎng)絡(luò)的多媒體支持是有很多需求的。同時(shí)，在網(wǎng)絡(luò)帶寬非常寶貴的情況下，豐富的QoS機(jī)制，如：IP優(yōu)先、排隊(duì)、組內(nèi)廣播和鏈路壓縮等優(yōu)化技術(shù)能使實(shí)時(shí)的多媒體和關(guān)鍵業(yè)務(wù)得到有效的保障。隨著互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)用戶的不斷增多，訪問(wèn)和數(shù)據(jù)傳輸量劇增，網(wǎng)絡(luò)負(fù)荷也相應(yīng)加重；隨著企業(yè)對(duì)多媒體技術(shù)的廣泛應(yīng)用，視頻數(shù)據(jù)、音頻數(shù)據(jù)也越來(lái)越耗費(fèi)網(wǎng)絡(luò)帶寬。如果沒(méi)有高性能的網(wǎng)絡(luò)，會(huì)導(dǎo)致系統(tǒng)反應(yīng)緩慢，甚至在業(yè)務(wù)量突增時(shí)，發(fā)生系統(tǒng)崩潰、中止和異常等現(xiàn)象。高性能的網(wǎng)絡(luò)也是一些關(guān)鍵業(yè)務(wù)或特殊應(yīng)用的必備條件。2009-7-2056蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系如果是要對(duì)原有網(wǎng)絡(luò)進(jìn)行改造，則還需要結(jié)合當(dāng)前應(yīng)用需求對(duì)原有網(wǎng)絡(luò)的應(yīng)用進(jìn)行各方面的評(píng)估，其中包括原有網(wǎng)絡(luò)的實(shí)用性、可用性、有效性和安全性等。實(shí)用性評(píng)估方面包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是否適合當(dāng)前的網(wǎng)絡(luò)規(guī)模擴(kuò)展需求；所安裝的操作系統(tǒng)是否可以滿足當(dāng)前網(wǎng)絡(luò)應(yīng)用需求；原有網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)技術(shù)是否適合新網(wǎng)絡(luò)的應(yīng)用需求，這可能關(guān)系到所有軟、硬件，所以在網(wǎng)絡(luò)技術(shù)的選擇要仔細(xì)權(quán)衡；原有網(wǎng)絡(luò)設(shè)備是否可以滿足新網(wǎng)絡(luò)中的應(yīng)用需求，主要就其網(wǎng)絡(luò)連接技術(shù)，吞吐量和管理性能等方面進(jìn)行評(píng)估。2009-7-2057蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.2.2網(wǎng)絡(luò)安全需求分析除了必須清楚地了解企業(yè)網(wǎng)絡(luò)的應(yīng)用需求外，在網(wǎng)絡(luò)安全隱患無(wú)處不在的今天，網(wǎng)絡(luò)安全需求也顯得格外重要，成為企業(yè)網(wǎng)絡(luò)組建考慮中必不可少的重要組成部分。在組建網(wǎng)絡(luò)前，我們應(yīng)當(dāng)全面地分析相應(yīng)網(wǎng)絡(luò)中可能存在的安全隱患，以及網(wǎng)絡(luò)應(yīng)用所需的安全需求，并給出相應(yīng)的解決方案。2009-7-2058蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系企業(yè)網(wǎng)絡(luò)安全的部署筆者將在本系列圖書中的《網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全》一書中詳細(xì)介紹，參照即可，在此不再贅述。在此僅說(shuō)明我們?cè)诮M建企業(yè)局域網(wǎng)時(shí)在網(wǎng)絡(luò)安全方面應(yīng)考慮的幾個(gè)主要方面。2009-7-2059蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1. 病毒感染病毒是最常見，也是危害面最廣的安全隱患，不僅在個(gè)人計(jì)算機(jī)中應(yīng)用存在，在企業(yè)網(wǎng)絡(luò)中病毒的威脅更是無(wú)處不在。病毒幾乎是隨著計(jì)算機(jī)主流應(yīng)用的出現(xiàn)而出現(xiàn)的，早在MS-DOS時(shí)代就曾被發(fā)現(xiàn)，至今已有近二十年的時(shí)間了。2009-7-2060蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在組建企業(yè)網(wǎng)絡(luò)時(shí)就需要就病毒的防范策略進(jìn)行全面計(jì)劃，根據(jù)企業(yè)自身的應(yīng)用需求和經(jīng)濟(jì)實(shí)力，選擇采用單機(jī)版殺病毒軟件，還是采用安全性更高的網(wǎng)絡(luò)版殺病毒系統(tǒng)；如果采用網(wǎng)絡(luò)版殺病毒系統(tǒng)，又打算如何部署整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒防御系統(tǒng)；采用哪一個(gè)品牌的殺病毒軟件或系統(tǒng)等。另外，還要計(jì)劃對(duì)所有需要應(yīng)用計(jì)算機(jī)的員工進(jìn)行安全意識(shí)培訓(xùn)，從根本上提高企業(yè)網(wǎng)絡(luò)的安全性。2009-7-2061蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. 黑客入侵和攻擊黑客攻擊是隨著早些年網(wǎng)絡(luò)的進(jìn)一步普及開始出現(xiàn)和發(fā)展的。雖然出現(xiàn)時(shí)間較晚，但它的發(fā)展非常迅速，目前幾乎也是無(wú)處不在。相比病毒來(lái)說(shuō)，黑客攻擊的危害性更大，而且入侵途徑和攻擊方式更加多樣化，更是難以防御；黑客攻擊與病毒入侵的目標(biāo)選擇對(duì)象不一樣，企業(yè)用戶，特別是一些知名企業(yè)，一直以來(lái)是黑客攻擊的主要目標(biāo)，所以在企業(yè)網(wǎng)絡(luò)組建時(shí)就應(yīng)當(dāng)充分考慮這些方面，采取相應(yīng)的防御措施。目前防御黑客攻擊的措施主要是通過(guò)部署防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離技術(shù)等，另外，系統(tǒng)漏洞掃描和修復(fù)技術(shù)也非常重要。2009-7-2062蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. 非法訪問(wèn)有些用戶雖然不能被稱為“黑客”，但他們的訪問(wèn)行為卻往往不是合法的，同樣可能給企事業(yè)網(wǎng)絡(luò)帶來(lái)巨大的安全威脅。這些非法用戶在訪問(wèn)網(wǎng)絡(luò)時(shí)可能攜帶、放置病毒或其他惡意程序；也可能刪除服務(wù)器系統(tǒng)文件和數(shù)據(jù)；還可能竊取公司機(jī)密信息，如人事工資分配、財(cái)務(wù)收支、企業(yè)營(yíng)銷和競(jìng)標(biāo)標(biāo)書等。這類用戶有些只是出于好奇，有些則可能是出于報(bào)復(fù)心理。因此在組建企業(yè)局域網(wǎng)時(shí)一定要進(jìn)行全面分析，并采取適當(dāng)?shù)姆烙胧?009-7-2063蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系非法訪問(wèn)的防御措施除了前面介紹的防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)隔離技術(shù)外，更加需要注意的是網(wǎng)絡(luò)管理工作要細(xì)致，在網(wǎng)絡(luò)管理中要全面引入安全機(jī)制。如必要時(shí)對(duì)一些關(guān)鍵部門利用劃分子網(wǎng)或者VLAN網(wǎng)段的方式單獨(dú)隔離保護(hù)；采取高復(fù)雜性的賬戶密碼策略和身份驗(yàn)證策略；及時(shí)注銷或刪除一些長(zhǎng)期不用和已離開公司的員工賬戶；對(duì)一些重要的數(shù)據(jù)和文件進(jìn)行加密，并部署恢復(fù)代理機(jī)制等。對(duì)于需要進(jìn)行遠(yuǎn)程訪問(wèn)的用戶，其權(quán)限配置應(yīng)特別小心，需要有相應(yīng)的監(jiān)測(cè)措施。2009-7-2064蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系4. 數(shù)據(jù)損壞或丟失網(wǎng)絡(luò)數(shù)據(jù)對(duì)于一個(gè)依靠計(jì)算機(jī)網(wǎng)絡(luò)開展工作的企業(yè)來(lái)說(shuō)，它的重要性是無(wú)法比擬的。它不僅關(guān)系著企業(yè)日常工作的正常運(yùn)作，更關(guān)系到企業(yè)的生存與發(fā)展。最直接、最現(xiàn)實(shí)的證明就是美國(guó)的9·11恐怖事件，幾分鐘之內(nèi)，幾千家企業(yè)瞬間化為烏有，使得成百上千家有著幾年，甚至幾十年的公司在這一天中停止了運(yùn)作。也有相當(dāng)一些企業(yè)因沒(méi)有及時(shí)做好數(shù)據(jù)備份，或者沒(méi)妥善保管好備份媒介，使這些公司失去了重新恢復(fù)的可能，成為永遠(yuǎn)的傷痛。也有一些企業(yè)通過(guò)完善的備份系統(tǒng)在非常短的時(shí)間內(nèi)重新恢復(fù)公司的正常運(yùn)作。這就是數(shù)據(jù)備份的意義。2009-7-2065蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系數(shù)據(jù)備份是一切安全措施中最徹底、最有效，也是最后一項(xiàng)保護(hù)措施。因?yàn)樗梢苑婪肚懊娼榻B的一些安全措施失效時(shí)而造成的數(shù)據(jù)損壞或丟失。只要及時(shí)做好備份，再大的損失也只是局部的，但一旦企業(yè)數(shù)據(jù)損壞或丟失，則損失將是全面、徹底的，基本上無(wú)法挽回。2009-7-2066蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系數(shù)據(jù)備份的目的就是為了數(shù)據(jù)恢復(fù)。有一些網(wǎng)管員總認(rèn)為每天重復(fù)著一直以來(lái)并沒(méi)有用上的數(shù)據(jù)備份沒(méi)有任何意義，在進(jìn)行數(shù)據(jù)備份工作時(shí)也不是很負(fù)責(zé)，經(jīng)常出現(xiàn)錯(cuò)漏備份的現(xiàn)象。對(duì)于數(shù)據(jù)備份驅(qū)動(dòng)介質(zhì)的保管更是非常隨意地放進(jìn)自己的工作臺(tái)抽屜中。這一切對(duì)于主要依靠網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行工作的企業(yè)來(lái)說(shuō)是非常危險(xiǎn)的。數(shù)據(jù)備份的目標(biāo)不在于需要經(jīng)常用它們進(jìn)行數(shù)據(jù)恢復(fù)，而是在發(fā)生災(zāi)難性安全事件(如服務(wù)器系統(tǒng)崩潰、存放在服務(wù)器上的數(shù)據(jù)損壞或誤刪除；還有如機(jī)房發(fā)生火災(zāi)；本地城市發(fā)生水災(zāi)、地震，甚至戰(zhàn)爭(zhēng)等)后進(jìn)行數(shù)據(jù)恢復(fù)。2009-7-2067蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系企業(yè)容災(zāi)計(jì)劃根據(jù)不同的企業(yè)需求有不同的等級(jí)，當(dāng)然不同的容災(zāi)等級(jí)的投資成本也非常大。一般的國(guó)內(nèi)中小企業(yè)，基本上只是采取了普通的磁帶備份，備份媒介基本上是保管在本企業(yè)離機(jī)房較遠(yuǎn)的專門保管柜中；對(duì)于一些規(guī)模稍大的中型企業(yè)，則可能采取磁帶庫(kù)、磁盤陣列、光盤塔、光盤庫(kù)之類的高檔備份設(shè)備進(jìn)行數(shù)據(jù)備份，備份媒介通常是租用安全性更高的銀行保管箱，可能在多個(gè)不同城市中保管多份復(fù)制品；對(duì)于一些大型企業(yè)或者外資企業(yè)，則往往采取更先進(jìn)的備份技術(shù)，如雙機(jī)備份技術(shù)和NAS/SAN備份網(wǎng)絡(luò)等，它們的備份介質(zhì)則可以分別在不同國(guó)家保管多份復(fù)制品。2009-7-2068蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系最后，同樣要用表格的形式進(jìn)行用戶安全需求調(diào)查，以備在網(wǎng)絡(luò)設(shè)計(jì)時(shí)加以充分考慮，如表1-2所示。表1-2用戶安全需求調(diào)查表

市場(chǎng)部工程部生產(chǎn)部被調(diào)查人簽字安全需求和措施建議曾發(fā)生的安全事件被調(diào)查人部門日期2009-7-2069蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.2.3其他需求分析網(wǎng)絡(luò)應(yīng)用和安全需求是兩個(gè)最為重要的方面，但在新設(shè)計(jì)一個(gè)網(wǎng)絡(luò)或者改造一個(gè)舊網(wǎng)絡(luò)時(shí)，其他方面的需求分析我們同樣需要重視，否則就可能無(wú)法全面落實(shí)滿足用戶的最終目的。其他方面的需求主要體現(xiàn)在以下幾個(gè)方面。2009-7-2070蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1. 網(wǎng)絡(luò)架構(gòu)及設(shè)備連接方式一般來(lái)說(shuō)局域網(wǎng)架構(gòu)取決于網(wǎng)絡(luò)的規(guī)模和主要應(yīng)用需求，目前主要網(wǎng)絡(luò)架構(gòu)有“對(duì)等網(wǎng)”(Peer-to-Peer，P/P)和“客戶/服務(wù)器”(Client-to-Server，C/S)兩種模式?！皩?duì)等網(wǎng)”主要適用于對(duì)網(wǎng)絡(luò)速度要求不高，不需要太多網(wǎng)絡(luò)服務(wù)的情況。如果一個(gè)局域網(wǎng)規(guī)模很小(終端工作站在20臺(tái)以內(nèi))，且沒(méi)有必要專門配置一臺(tái)服務(wù)器的，一般采用對(duì)等網(wǎng)架構(gòu)；而中型以上網(wǎng)絡(luò)應(yīng)采用“客戶/服務(wù)器”(C/S)模式，這種網(wǎng)絡(luò)架構(gòu)能夠提供較快的網(wǎng)絡(luò)傳輸速度和很豐富的網(wǎng)絡(luò)服務(wù)。而企業(yè)網(wǎng)絡(luò)以C/S網(wǎng)絡(luò)模式應(yīng)用最廣。2009-7-2071蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系目前一般中型以上的局域網(wǎng)，特別是有電子商務(wù)需求的企業(yè)組建局域網(wǎng)時(shí)都不采用“服務(wù)器+集線器+工作站”的方式(筆者在一些老式小型企業(yè)還可見到集線器的蹤影)，而是采用“服務(wù)器+交換機(jī)+工作站”方式。采用交換機(jī)不像集線器那樣采用“廣播式”的數(shù)據(jù)傳送，而是事先經(jīng)過(guò)MAC地址分析，選中目標(biāo)地址后直接將數(shù)據(jù)包發(fā)送到目標(biāo)節(jié)點(diǎn)，其他節(jié)點(diǎn)不發(fā)送，這樣有效地防止了廣播風(fēng)暴，減輕了服務(wù)器的工作負(fù)擔(dān)，也加快了網(wǎng)絡(luò)的傳輸速度。如果局域網(wǎng)還要與外部互聯(lián)網(wǎng)進(jìn)行連接，一般還得加上“路由器”和“防火墻”這兩種設(shè)備。2009-7-2072蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. 拓?fù)浣Y(jié)構(gòu)需求分析在進(jìn)行網(wǎng)絡(luò)的總體設(shè)計(jì)前，應(yīng)當(dāng)首先搞清楚哪些建筑物需要布線；每座建筑物中的哪些房間需要布線；而每個(gè)房間的哪個(gè)位置要預(yù)留信息插座；建筑物之間的距離、建筑物的垂直高度和水平長(zhǎng)度等。只有事先調(diào)查好這些情況，才能合理地設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇適當(dāng)?shù)奈恢米鳛榫W(wǎng)絡(luò)管理中心以及作為設(shè)備間放置聯(lián)網(wǎng)設(shè)備；才能有目的地選擇組建網(wǎng)絡(luò)所使用的通信介質(zhì)和交換機(jī)等設(shè)備。2009-7-2073蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. 數(shù)據(jù)傳輸需求分析用戶對(duì)數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當(dāng)采用何種聯(lián)網(wǎng)設(shè)備和布線產(chǎn)品。就目前的情況來(lái)看，多媒體應(yīng)用已經(jīng)成為局域網(wǎng)絡(luò)所必須支持的基本功能之一。基于這種大傳輸量的需求，以1000Mb/s光纖作為主干和垂直布線，以100Mb/s超五類雙絞線作為水平布線，從而實(shí)現(xiàn)100Mb/s交換到桌面的網(wǎng)絡(luò)，已經(jīng)成為最普通的企業(yè)局域網(wǎng)架構(gòu)。這就要求我們?cè)谶x購(gòu)設(shè)備時(shí)充分考慮到這一點(diǎn)，而且必須是綜合考慮，而不是對(duì)某一設(shè)備孤立考慮，因?yàn)榫W(wǎng)絡(luò)性能也在很大程度上遵循“木桶”規(guī)則，就是網(wǎng)絡(luò)的整體最佳性能取決于網(wǎng)絡(luò)中性能最低的設(shè)備，而不是性能最佳的設(shè)備。2009-7-2074蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系4. 發(fā)展需求分析網(wǎng)絡(luò)設(shè)計(jì)者在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，一定不要僅考慮當(dāng)前網(wǎng)絡(luò)規(guī)模和應(yīng)用需求，還要有超前意識(shí)，使得新組建或改造的網(wǎng)絡(luò)能滿足企業(yè)未來(lái)相當(dāng)一段時(shí)期(通常是3~5年)的發(fā)展需求。當(dāng)然這里所考慮的就不像當(dāng)前現(xiàn)實(shí)應(yīng)用那樣具體，而可以是僅就對(duì)網(wǎng)絡(luò)整體性能影響重要的一些方面，如企業(yè)網(wǎng)絡(luò)用戶數(shù)、網(wǎng)絡(luò)服務(wù)器性能、核心和骨干層交換機(jī)、各種數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用、安全需求和數(shù)據(jù)備份、容錯(cuò)系統(tǒng)等。在選擇網(wǎng)絡(luò)技術(shù)和設(shè)備時(shí)，就要充分考慮使用當(dāng)前最新的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，在網(wǎng)絡(luò)負(fù)載承受能力方面，要使各關(guān)鍵網(wǎng)絡(luò)設(shè)備，如服務(wù)器，一、二級(jí)交換機(jī)及路由器等都至少能滿足未來(lái)3~5年的發(fā)展需求。2009-7-2075蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系這一點(diǎn)非常重要，因?yàn)椴季€工程一旦完畢，就很難再進(jìn)行擴(kuò)充性施工。所以，在埋設(shè)網(wǎng)線和信息插座時(shí)，一定要有足夠的余量，而網(wǎng)絡(luò)設(shè)備在配置時(shí)就得綜合考慮，對(duì)于核心設(shè)備，如核心交換機(jī)和邊界路由器等最好選擇具有模塊化的可擴(kuò)展結(jié)構(gòu)。2009-7-2076蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系5. 性能需求分析不同廠家乃至同一廠家不同型號(hào)的交換機(jī)在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析當(dāng)前新建網(wǎng)絡(luò)對(duì)性能的根本需求，以便選擇相應(yīng)品牌和型號(hào)的交換機(jī)等設(shè)備。通常在新組建網(wǎng)絡(luò)時(shí)，最好選擇同一品牌的產(chǎn)品，至少同一類型的設(shè)備最好選擇同一品牌的，如交換機(jī)、路由器和防火墻都可以選擇Cisco(思科)、3COM、D-link(友訊)、華為3COM和Netcreen等這樣的大品牌。2009-7-2077蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系這樣做的好處非常明顯：一方面這些大牌產(chǎn)品的質(zhì)量、性能比較可靠，選擇同一品牌后還可以充分保證設(shè)備間的兼容性；另一方面可以得到非常周到、及時(shí)、全面的服務(wù)，而不會(huì)出現(xiàn)不同設(shè)備商間扯皮的現(xiàn)象；最后還可能在價(jià)格上得到實(shí)惠，畢竟一次性全部購(gòu)買一個(gè)品牌的產(chǎn)品，量大應(yīng)該有較大優(yōu)惠的。2009-7-2078蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系6. 舊設(shè)備的重新利用如果是對(duì)舊網(wǎng)絡(luò)進(jìn)行改造，則需考慮實(shí)現(xiàn)舊設(shè)備的最優(yōu)利用，當(dāng)然也不是說(shuō)一定要以犧牲應(yīng)用來(lái)遷就舊設(shè)備的低檔利用。計(jì)算機(jī)技術(shù)的發(fā)展日新月異，一般來(lái)說(shuō)兩年前買的設(shè)備到了今天就可能“過(guò)時(shí)”了，但又不能僅看到最新的計(jì)算機(jī)技術(shù)，更多地還應(yīng)考慮到公司的實(shí)際應(yīng)用需求。其實(shí)一個(gè)企業(yè)絕大部分部門工作對(duì)計(jì)算機(jī)軟件、硬件質(zhì)量需求并不是非常明顯，日常的工作也不過(guò)是文字、表格處理，沒(méi)有必要去趕時(shí)髦。淘汰所有以前的設(shè)備會(huì)造成企業(yè)大量的資金浪費(fèi)，是非常不明智的。2009-7-2079蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.3企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃隨著這些年網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的企業(yè)都組建了內(nèi)部局域網(wǎng)，來(lái)實(shí)現(xiàn)自動(dòng)化無(wú)紙辦公等高效率且低成本的運(yùn)營(yíng)和管理。但是這些企業(yè)由于原來(lái)并沒(méi)有網(wǎng)絡(luò)管理和規(guī)劃的經(jīng)驗(yàn)，很多新上任的網(wǎng)管對(duì)IP地址的規(guī)劃管理不夠重視，以至于在以后需要擴(kuò)展網(wǎng)絡(luò)或增加服務(wù)時(shí)造成很多不便，而且隨著時(shí)間的推移，沒(méi)有結(jié)構(gòu)化的編制對(duì)日常的維護(hù)管理也會(huì)逐漸增加難度。所以，本節(jié)將對(duì)IP地址的分配和管理等方面做詳細(xì)的介紹，并介紹一些IP地址分配的基本規(guī)則。2009-7-2080蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1. 體系化編址體系化其實(shí)就是結(jié)構(gòu)化、組織化，以企業(yè)的具體需求和組織結(jié)構(gòu)為原則對(duì)整個(gè)網(wǎng)絡(luò)地址進(jìn)行有條理的規(guī)劃。這個(gè)規(guī)劃的一般過(guò)程是從大局、整體著眼，然后逐級(jí)由大到小分割、劃分。最好在網(wǎng)絡(luò)組建前配置一張IP地址分配表，對(duì)網(wǎng)絡(luò)各子網(wǎng)指出相應(yīng)的網(wǎng)絡(luò)ID，對(duì)各子網(wǎng)中的主要層次指出主要設(shè)備的網(wǎng)絡(luò)IP地址，對(duì)一般設(shè)備指出所在的網(wǎng)段。各子網(wǎng)之間，最好還列出與相鄰子網(wǎng)的路由表配置，表1-3是一個(gè)示例。2009-7-2081蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系表1-3IP地址編址示例子網(wǎng)網(wǎng)絡(luò)ID服務(wù)器地址路由器地址客戶機(jī)網(wǎng)段靜態(tài)路由表子網(wǎng)1~01~5400子網(wǎng)2~01~5400子網(wǎng)3~01~54002009-7-2082蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系從網(wǎng)絡(luò)總體來(lái)說(shuō)，體系化編制的原則是使相鄰或者具有相同服務(wù)性質(zhì)的主機(jī)或辦公群落都在IP地址上連續(xù)，這樣在各個(gè)區(qū)塊的邊界路由設(shè)備上便于進(jìn)行有效的路由匯總，使整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)清晰，路由信息明確，也能減小路由器中的路由表。而每個(gè)區(qū)域的地址與其他的區(qū)域地址相對(duì)獨(dú)立，也便于獨(dú)立的靈活管理。2009-7-2083蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. 持續(xù)可擴(kuò)展性這里所說(shuō)的可擴(kuò)展性其實(shí)就是在初期規(guī)劃時(shí)為將來(lái)的網(wǎng)絡(luò)拓展考慮，眼光要放得長(zhǎng)遠(yuǎn)一些，在將來(lái)很可能增大規(guī)模的區(qū)塊中要留出較大的余地。IP地址最開始是按有類劃分的，A、B、C各類標(biāo)準(zhǔn)網(wǎng)段都只能嚴(yán)格按照規(guī)定使用地址。但現(xiàn)在發(fā)展到了無(wú)類階段，由于可以自由規(guī)劃子網(wǎng)的大小和實(shí)際的主機(jī)數(shù)，所以使得地址資源分配的更加合理，無(wú)形中就增大了網(wǎng)絡(luò)的可拓展性。雖然在網(wǎng)絡(luò)初期的一段可能很長(zhǎng)的時(shí)間里，未合理考慮余量的IP地址規(guī)劃也能滿足需要，但是當(dāng)一個(gè)局部區(qū)域出現(xiàn)高增長(zhǎng)，或者整體的網(wǎng)絡(luò)規(guī)模不斷增大，這時(shí)不合理的規(guī)劃很可能必須重新部署局部甚至整體的IP地址，這在一個(gè)中、大型網(wǎng)絡(luò)中就絕不是一個(gè)輕松的工作了。2009-7-2084蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系我們知道，IPv4仍是現(xiàn)行的IP協(xié)議，其地址通常用以圓點(diǎn)分隔號(hào)的4個(gè)十進(jìn)制數(shù)字表示，每一個(gè)數(shù)字對(duì)應(yīng)于8個(gè)二進(jìn)制的比特串，稱為一個(gè)位組(octets)。如某一臺(tái)主機(jī)的IP地址為：寫成二進(jìn)制則為10000000.00001010.00000010.00000001。2009-7-2085蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系網(wǎng)絡(luò)地址分為A、B、C、D、E五類。A類地址中4個(gè)8位位組中第一個(gè)位組代表網(wǎng)絡(luò)號(hào)，剩下的3個(gè)位組代表主機(jī)位，首組號(hào)碼范圍是1~127。B類地址的前兩個(gè)位組代表網(wǎng)絡(luò)號(hào)，剩下的兩個(gè)位組代表主機(jī)位，首組號(hào)碼范圍是128~191。C類地址的前3個(gè)位組代表網(wǎng)絡(luò)號(hào)，剩下的1個(gè)位組代表主機(jī)位，首組號(hào)碼范圍是192~223。D類地址是多播地址，首組號(hào)碼范圍是224~239。E類地址為保留地址，專門供實(shí)驗(yàn)用，首組號(hào)碼范圍是240~255。2009-7-2086蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系除此之處，還有一些特殊的IP地址，如IP地址為本地回環(huán)(loopback)測(cè)試地址；55為廣播地址；IP地址代表任何網(wǎng)絡(luò)；網(wǎng)絡(luò)號(hào)全為0的代表本網(wǎng)絡(luò)或本網(wǎng)段；網(wǎng)絡(luò)號(hào)全為1的代表所有的網(wǎng)絡(luò)；主機(jī)位全為0的代表某個(gè)網(wǎng)段的任何主機(jī)地址；主機(jī)位全為1的代表該網(wǎng)段的所有主機(jī)。2009-7-2087蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系另外，還有一種IP地址被稱為“私有IP地址”(privateIPaddress)。之所以有這樣一類IP地址，是為了節(jié)約IP地址空間，并增加了安全性，保留了一些IP地址段作為私網(wǎng)IP，不會(huì)在公網(wǎng)上出現(xiàn)。處于私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng)或私網(wǎng)，與外部進(jìn)行通信就必須通過(guò)網(wǎng)絡(luò)地址翻譯(NAT)。2009-7-2088蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系私有IP地址通常有如下幾類。A類地址中：~55B類地址中:~55C類地址中:~552009-7-2089蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系經(jīng)驗(yàn)之談2009-7-2090蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系與IP地址息息相關(guān)的就是子網(wǎng)掩碼(subnetmasks)，它用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址，哪部分為主機(jī)地址，由1和0組成，長(zhǎng)度也為32位。全為1的位代表網(wǎng)絡(luò)號(hào)。但不是所有的網(wǎng)絡(luò)都需要子網(wǎng)，因此就引入一個(gè)默認(rèn)子網(wǎng)掩碼(defaultsubnetmask)的概念。A類IP地址的默認(rèn)子網(wǎng)掩碼為(由于255相當(dāng)于二進(jìn)制的8位1，所以也縮寫成“/8”，表示網(wǎng)絡(luò)號(hào)占了8位)；B類的為(/16)；C類的為(/24)。2009-7-2091蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系既然有使用默認(rèn)子網(wǎng)掩碼的網(wǎng)絡(luò)，自然就有不使用默認(rèn)子網(wǎng)掩碼的網(wǎng)絡(luò)，那就是無(wú)類別的網(wǎng)絡(luò)(classlessnetwork)。無(wú)類別的IP子網(wǎng)不使用默認(rèn)子網(wǎng)掩碼，而是可以自由劃分網(wǎng)絡(luò)位和主機(jī)位，完全打破了A、B、C這樣的固定類別劃分。如這樣的地址：2/28，它的掩碼是40，最后一位組是11110000，也就是只剩后4位為主機(jī)位，前面28位為網(wǎng)絡(luò)位。由于192.x.x.x屬于C類地址，默認(rèn)24位掩碼，也就說(shuō)這里多用了4位作為網(wǎng)絡(luò)位。2009-7-2092蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系使用這樣子網(wǎng)掩碼可以得到2x-2(x代表多占的掩碼位)個(gè)子網(wǎng)，這里減掉的兩個(gè)為全0和全1的網(wǎng)段，每個(gè)子網(wǎng)包含“2y-2(y代表主機(jī)位)臺(tái)主機(jī)，這里減掉的兩個(gè)是主機(jī)位全0和全1的地址。這樣一來(lái)，本來(lái)的一個(gè)C類子網(wǎng)被劃分成了多個(gè)可用小子網(wǎng)。2009-7-2093蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系說(shuō)明2009-7-2094蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系可以看到，當(dāng)需要的每個(gè)子網(wǎng)中主機(jī)數(shù)比較少時(shí)，可以用這種辦法節(jié)約IP資源，得到更多的子網(wǎng)。在實(shí)際使用中，如用戶給一個(gè)點(diǎn)對(duì)點(diǎn)的連接中兩端的設(shè)備分配IP地址，如果嚴(yán)格按照有類別的子網(wǎng)劃分去分配地址，那么只能分一個(gè)C類子網(wǎng)給它，一個(gè)C類網(wǎng)包含254個(gè)可用地址，而只使用兩個(gè)，那么將浪費(fèi)252個(gè)可用地址。這時(shí)如果使用/30的掩碼，則一個(gè)子網(wǎng)只包含2(即22－2)個(gè)有效地址，這樣劃分出來(lái)的其他子網(wǎng)地址還可利用。2009-7-2095蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. 按需分配公網(wǎng)IP相對(duì)于私有IP而言，公網(wǎng)IP是不能由自己設(shè)置，而是ISP等機(jī)構(gòu)統(tǒng)一分配和租用的。這就造成了公網(wǎng)IP要稀缺得多，所以對(duì)公網(wǎng)IP必須按實(shí)際需求來(lái)分配。如：對(duì)外提供服務(wù)的服務(wù)器群組區(qū)域，不僅要夠用，還得預(yù)留出余量；而員工部門等僅需要瀏覽Internet等基本需求的區(qū)域，可以通過(guò)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)來(lái)多個(gè)節(jié)點(diǎn)共享一個(gè)或幾個(gè)公網(wǎng)IP；最后，那些只對(duì)內(nèi)部提供服務(wù)，或只限于內(nèi)部通信的主機(jī)自然不用分配公網(wǎng)IP了。2009-7-2096蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系公網(wǎng)IP具體的分配，必須根據(jù)實(shí)際的需求，進(jìn)行合理的規(guī)劃。當(dāng)然，如果企業(yè)內(nèi)部網(wǎng)絡(luò)不與外網(wǎng)(包括互聯(lián)網(wǎng))連接，則可不用申請(qǐng)就可以利用公網(wǎng)IP地址，如A、B類地址，這樣的網(wǎng)絡(luò)所連接的用戶數(shù)比C類網(wǎng)絡(luò)大許多，滿足了一些大中型企業(yè)網(wǎng)絡(luò)規(guī)模需求。2009-7-2097蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系說(shuō)明2009-7-2098蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系另外，由于現(xiàn)在的IPv4網(wǎng)絡(luò)正在向IPv6過(guò)渡，將來(lái)很可能出現(xiàn)一段很長(zhǎng)的IPv4和IPv6共存的時(shí)期，所以現(xiàn)在構(gòu)建網(wǎng)絡(luò)時(shí)應(yīng)盡量考慮到對(duì)IPv6的兼容性，選擇能支持IPv6的設(shè)備和系統(tǒng)，以降低升級(jí)過(guò)渡時(shí)的成本。2009-7-2099蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系4. 靜態(tài)和動(dòng)態(tài)分配地址的選擇在何種環(huán)境下是使用靜態(tài)IP地址分配方式，還是使用DHCP動(dòng)態(tài)IP分配方式，需要從這兩類分配機(jī)制的優(yōu)缺點(diǎn)談起。首先，動(dòng)態(tài)分配地址由于地址是由DHCP服務(wù)器分配的，便于集中化統(tǒng)一管理，并且每一個(gè)新接入的主機(jī)都能夠通過(guò)非常簡(jiǎn)單的操作就可以正確獲得IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS等參數(shù)，在管理的工作量上比靜態(tài)地址要減少很多，而且越大的網(wǎng)絡(luò)越明顯。2009-7-20100蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系而靜態(tài)分配就正好相反，需要先指定好哪些主機(jī)要用到哪些IP，絕對(duì)不能重復(fù)了，然后再去客戶主機(jī)上挨個(gè)設(shè)置必要的網(wǎng)絡(luò)參數(shù)，并且當(dāng)主機(jī)區(qū)域遷移時(shí)，還要記錄釋放IP，并重分配新的區(qū)域IP和配置網(wǎng)絡(luò)參數(shù)。這需要一張?jiān)敿?xì)記錄IP地址資源使用情況的表格，并且要根據(jù)變動(dòng)實(shí)時(shí)更新，否則很容易出現(xiàn)IP沖突等問(wèn)題，可以想見這在一個(gè)大規(guī)模的網(wǎng)絡(luò)中工作量是多么可怕。但是在一些特定的區(qū)塊，如服務(wù)器群區(qū)域，每臺(tái)服務(wù)器都有一個(gè)固定的IP地址這在絕大多數(shù)情況下都是需的。當(dāng)然，也可以使用DHCP的地址綁定功能或者動(dòng)態(tài)域名系統(tǒng)來(lái)實(shí)現(xiàn)類似的效果。2009-7-20101蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系其次，動(dòng)態(tài)分配IP可以做到按需分配地址，當(dāng)某個(gè)IP地址不被主機(jī)使用時(shí)，能釋放出來(lái)供別的新接入主機(jī)使用，這樣可以在一定程度上高效地利用好IP資源。DHCP的地址池只要能滿足同時(shí)使用的IP峰值即可。靜態(tài)分配必須考慮更大的使用余量，很多臨時(shí)不接入網(wǎng)絡(luò)的主機(jī)并不會(huì)釋放掉IP，而且由于是臨時(shí)性的斷開和接入，手動(dòng)去釋放和添加IP等參數(shù)明顯是受累不討好的工作，所以這時(shí)必須考慮使用更大的IP地址段，確保有足夠的IP資源。2009-7-20102蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系最后，動(dòng)態(tài)分配要求網(wǎng)絡(luò)中必須有一臺(tái)或幾臺(tái)穩(wěn)定且高效的DHCP服務(wù)器，因?yàn)楫?dāng)IP管理和分配集中的同時(shí)，故障點(diǎn)也相應(yīng)集中起來(lái)了，只要網(wǎng)絡(luò)中的DHCP服務(wù)器出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)都有可能癱瘓，所以在很多網(wǎng)絡(luò)中DHCP服務(wù)器不止一臺(tái)，而是另有一臺(tái)或一組熱備份的DHCP服務(wù)器，在平時(shí)還可以分擔(dān)地址分配的工作量。另外，客戶機(jī)在與DHCP服務(wù)器通信時(shí)，如地址申請(qǐng)、續(xù)約和釋放等，都會(huì)產(chǎn)生一定的網(wǎng)絡(luò)流量，雖然不大，但是還是要考慮到。2009-7-20103蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系而靜態(tài)分配就沒(méi)有上面的這兩個(gè)缺點(diǎn)，而且靜態(tài)地址還有一個(gè)最吸引人的優(yōu)點(diǎn)，就是比動(dòng)態(tài)分配更加容易定位故障點(diǎn)。在大多數(shù)情況下，企業(yè)網(wǎng)管在使用靜態(tài)地址分配時(shí)，都會(huì)有一張IP地址資源使用表，所有的主機(jī)和特定IP都會(huì)一一對(duì)應(yīng)起來(lái)，出現(xiàn)了故障或者對(duì)某些主機(jī)進(jìn)行控制管理時(shí)都比動(dòng)態(tài)地址分配的要簡(jiǎn)單得多。2009-7-20104蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系經(jīng)驗(yàn)之談2009-7-20105蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系到底何種情況使用動(dòng)態(tài)分配，何種情況使用靜態(tài)分配？肯定要按實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)和需求來(lái)考慮，其中最重要的一個(gè)決定因素應(yīng)該是網(wǎng)絡(luò)規(guī)模的大小，這是直接決定網(wǎng)管員工作量的因素。所以簡(jiǎn)單地說(shuō)，大型企業(yè)和遠(yuǎn)程訪問(wèn)的網(wǎng)絡(luò)適合動(dòng)態(tài)地址分配，而小企業(yè)網(wǎng)絡(luò)和那些對(duì)外提供服務(wù)的主機(jī)適合用靜態(tài)地址分配。2009-7-20106蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.4網(wǎng)絡(luò)通信協(xié)議選擇要實(shí)現(xiàn)網(wǎng)絡(luò)間的正常通信就必須選擇合適的通信協(xié)議，否則輕則就會(huì)造成網(wǎng)絡(luò)的接入速度太慢，工作不穩(wěn)定，重則根本無(wú)法接通。這些不同協(xié)議的選擇又要根據(jù)不同的操作系統(tǒng)而定，因?yàn)椴煌牟僮飨到y(tǒng)使用的網(wǎng)絡(luò)通信協(xié)議可能不同。2009-7-20107蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系由于受WindowsNT4.0時(shí)代的一些影響，在Windows系統(tǒng)之間的聯(lián)網(wǎng)，除了要安裝必需的TCP/IP協(xié)議外，還必須安裝NetBEUI協(xié)議。但事實(shí)上自Windows2000系統(tǒng)以后，NetBEUI協(xié)議就不再是必需的配置。下面先來(lái)了解當(dāng)前企業(yè)局域網(wǎng)中常見的幾種通信協(xié)議類型。2009-7-20108蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1.4.1計(jì)算機(jī)通信協(xié)議類型目前常見的通信協(xié)議主要有：TCP/IP、NetBIOS、IPX/SPX、NWLink及NetBEUI等。在這些協(xié)議中，并不需要全部在一個(gè)系統(tǒng)中安裝，具體要安裝哪些，一方面受所使用的操作系統(tǒng)限制，另一方面也要根據(jù)具體的網(wǎng)絡(luò)環(huán)境而定。在這幾種協(xié)議中用得最多、最為復(fù)雜的當(dāng)然還是TCP/IP協(xié)議，最為簡(jiǎn)單的是NetBEUI協(xié)議，它不需要任何設(shè)置即可成功配置。2009-7-20109蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1. TCP/IP協(xié)議TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議)協(xié)議是目前最常見，應(yīng)用最廣的一種網(wǎng)絡(luò)通信協(xié)議，幾乎所有的操作系統(tǒng)和應(yīng)用平臺(tái)都支持這一協(xié)議。如微軟的Windows系統(tǒng)、各種UNIX和Linux系統(tǒng)，以及連接全球的Internet(互聯(lián)網(wǎng))應(yīng)用等。正因?yàn)樗С秩绱藦?fù)雜的操作系統(tǒng)和應(yīng)用平臺(tái)，所以它又是最復(fù)雜、最龐大的一種協(xié)議，其中又包括了許多分協(xié)議和服務(wù)。2009-7-20110蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系TCP/IP通信協(xié)議具有很大的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的服務(wù)器和工作站。正因它的靈活性也帶來(lái)了必然的復(fù)雜性。它需要針對(duì)不同網(wǎng)絡(luò)進(jìn)行不同設(shè)置，且每個(gè)節(jié)點(diǎn)至少需要一個(gè)“IP地址”、一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”和一個(gè)“主機(jī)名”。但是在局域網(wǎng)中微軟為了簡(jiǎn)化TCP/IP協(xié)議的設(shè)置，在服務(wù)器中可配置動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，不僅可為客戶端自動(dòng)分配一個(gè)IP地址，而且還可以為客戶端自動(dòng)配置諸如DNS、WINS、NetBIOS服務(wù)等許多服務(wù)器選項(xiàng)，大大減輕了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)，也避免了配置錯(cuò)誤。2009-7-20111蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系TCP/IP通信協(xié)議具有“路由”功能，可以在不同子網(wǎng)上通信。它的地址是分級(jí)的，不同于下面將要介紹的IPX/SPX、NetBEUI及NetBIOS等協(xié)議，這樣系統(tǒng)就很容易找到網(wǎng)上的用戶。IPX/SPX、NetBIOS協(xié)議用的是一種廣播協(xié)議，所以經(jīng)常會(huì)出現(xiàn)廣播包堵塞，無(wú)法獲得最佳網(wǎng)絡(luò)帶寬，效率低下。也正如此，NetBIOS的名稱解析功能通常由WINS服務(wù)來(lái)替代。但特別要注意的一點(diǎn)就是在用Windows9X系統(tǒng)與WindowsNT4.0服務(wù)器連接時(shí)，就一定不能僅用TCP/IP協(xié)議，還必須加上NetBEUI協(xié)議，否則網(wǎng)絡(luò)還是無(wú)法連通。2009-7-20112蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2. NetBIOS協(xié)議NetBIOS(NetworkBaseInputOutputService，網(wǎng)絡(luò)基本輸入/輸出服務(wù))最先是由SytecInc公司(目前的HughesLANSystems)在1983年為國(guó)際商業(yè)機(jī)器公司(IBM)開發(fā)的。NetBIOS在設(shè)計(jì)之初從未考慮升級(jí)到用于大型網(wǎng)絡(luò)。微軟公司20世紀(jì)80年代后期開始把NetBIOS作為一種高級(jí)編程接口用于將IBMPC聯(lián)網(wǎng)的MS-DOS程序。為了基于為那些計(jì)算機(jī)提供的聯(lián)網(wǎng)硬件和軟件來(lái)建立局域網(wǎng)，微軟公司和其他供應(yīng)商對(duì)使用NetBIOS接口設(shè)計(jì)聯(lián)網(wǎng)系統(tǒng)組件和程序進(jìn)行了標(biāo)準(zhǔn)化。該接口使用長(zhǎng)度限制在16個(gè)字符的名稱來(lái)標(biāo)識(shí)每個(gè)網(wǎng)絡(luò)資源。目前最新的操作系統(tǒng)WindowsXP/Server2003都仍支持此協(xié)議，主要原因是為了兼容以前版本的Windows98/NT系統(tǒng)。2009-7-20113蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系NetBIOS名稱空間是單層的，這意味著在一個(gè)網(wǎng)絡(luò)內(nèi)只能使用一次該名稱。這些名稱是在計(jì)算機(jī)啟動(dòng)、服務(wù)開始或用戶登錄時(shí)動(dòng)態(tài)注冊(cè)的。NetBIOS名稱可以注冊(cè)為唯一名稱或組名。唯一名稱有一個(gè)與名稱相關(guān)聯(lián)的地址。組名有多個(gè)映射到名稱上的地址。2009-7-20114蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在較早版本的WindowsNT中，所有網(wǎng)絡(luò)服務(wù)都只使用NetBIOS名稱注冊(cè)，而對(duì)于Windows2000以后的系統(tǒng)，Netlogon服務(wù)及其他可能的網(wǎng)絡(luò)服務(wù)都將在DNS中注冊(cè)。而且以前的網(wǎng)絡(luò)命令行應(yīng)用程序(如各種net命令)也使用NetBIOS名稱來(lái)訪問(wèn)這些服務(wù)。其他基于NetBIOS的計(jì)算機(jī)(如WindowsforWorkgroups、LANManager和LANManagerforUNIX主機(jī))也使用NetBIOS名稱。2009-7-20115蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系在Windows2000之前，所有基于MS-DOS和Windows的操作系統(tǒng)都需要NetBIOS命名接口來(lái)支持網(wǎng)絡(luò)功能。在Windows2000發(fā)布之后，計(jì)算機(jī)的網(wǎng)絡(luò)連接就不再需要對(duì)NetBIOS命名接口的支持了。例如，使用Windows2000和其他不需要NetBIOS名稱的操作系統(tǒng)(如某些版本的UNIX)，可以建立并運(yùn)行一個(gè)由支持使用域名系統(tǒng)(DNS)的主機(jī)和程序組成的環(huán)境。但是，多數(shù)網(wǎng)絡(luò)仍然需要將舊版本操作系統(tǒng)下的NetBIOS網(wǎng)絡(luò)名稱與運(yùn)行Windows2000Server/Server2003系統(tǒng)的服務(wù)器系統(tǒng)集成在一起。2009-7-20116蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系再加上NetBIOS服務(wù)的名稱解析功能是采用廣播方式進(jìn)行的，效率低下，而且不能路由，所以即使最新的WindowsServer2003系統(tǒng)仍繼續(xù)為NetBIOS名稱提供默認(rèn)支持，以方便與需要它們的老的操作系統(tǒng)交互操作。不過(guò)此時(shí)一般是通過(guò)WINS服務(wù)來(lái)提供增強(qiáng)支持的，所以最好在網(wǎng)絡(luò)中配置WINS服務(wù)器。Windows2000Server/Server2003系統(tǒng)對(duì)NetBIOS名稱解析的支持主要是以以下兩種方式提供的。2009-7-20117蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系1)默認(rèn)采用TCP/IP協(xié)議上的NetBIOS協(xié)議支持默認(rèn)情況下，如果采用靜態(tài)IP地址分配方式，則直接通過(guò)TCP/IP協(xié)議中的NetBIOS協(xié)議來(lái)為Windows2000/XP/Server2003計(jì)算機(jī)提供對(duì)注冊(cè)和解析NetBIOS名稱提供客戶端支持。這種支持也可以手動(dòng)禁用，如圖1-3所示，選中【禁用TCP/IP上的NetBIOS】單選按鈕即可。而在Windows9x系統(tǒng)中該選項(xiàng)卡則沒(méi)有這項(xiàng)配置，如圖1-4所示。但專門有一個(gè)NetBIOS選項(xiàng)卡(如圖1-5所示)，系統(tǒng)默認(rèn)永久提供NetBIOS服務(wù)支持。2009-7-20118蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系圖1-3Windows2000/XP/Server2003系統(tǒng)的WINS選項(xiàng)卡圖1-3Windows2000/XP/Server2003系統(tǒng)的WINS選項(xiàng)卡圖1-4Windows9x系統(tǒng)的【W(wǎng)INS配置】選項(xiàng)卡2009-7-20119蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系2) 通過(guò)DHCP服務(wù)器提供支持一個(gè)NetBIOS名稱包含16個(gè)字節(jié)，每個(gè)名稱的前15個(gè)字節(jié)是用戶指定的，它分別用于標(biāo)識(shí)與網(wǎng)絡(luò)上單個(gè)用戶或計(jì)算機(jī)相關(guān)聯(lián)的某個(gè)資源的唯一名稱，以及標(biāo)識(shí)與網(wǎng)絡(luò)上的一組用戶或計(jì)算機(jī)相關(guān)聯(lián)的某個(gè)資源的組名。2009-7-20120蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系每個(gè)NetBIOS名稱中的第16個(gè)字符被NetBIOS客戶用作名稱后綴，用來(lái)標(biāo)識(shí)該名稱，并表明用該名稱在網(wǎng)絡(luò)上注冊(cè)的資源的有關(guān)信息。每個(gè)NetBIOS名稱都配置成一個(gè)唯一的(專有的)名稱或組(非專有的)名。唯一的名稱通常用來(lái)向計(jì)算機(jī)上的特定進(jìn)程發(fā)送網(wǎng)絡(luò)通信信息。組名用來(lái)同時(shí)向多臺(tái)計(jì)算機(jī)發(fā)送信息。2009-7-20121蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系3. NetBEUI協(xié)議NetBEUI(NetBIOSExtendUserInterface，NetBIOS用戶擴(kuò)展接口)是由IBM公司于1985年開發(fā)的，可以說(shuō)是NetBIOS協(xié)議的升級(jí)版。它是一種體積小、效率高、速度快的通信協(xié)議，同時(shí)它也是微軟最為喜愛(ài)的一種協(xié)議。它主要適用于早期的微軟操作系統(tǒng)(如DOS、LANManager、Windows3.x和WindowsforWorkgroup)，但微軟在Windows95/98/NT4.0系統(tǒng)中仍把它視為固有缺省協(xié)議，由此可見它并不是我們所認(rèn)為是“多余”的。而且在這些系統(tǒng)與WindowsNT系統(tǒng)進(jìn)行局域網(wǎng)連接時(shí)還是必不可少的，無(wú)論是在Windows9x工作站中，還是在WindowsNT4.0服務(wù)器中，都必須安裝NetBEUI協(xié)議，否則就無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)連通。但這一點(diǎn)在Windows2000后的系統(tǒng)中已得到了改變，不再需要NetBEUI的支持了，轉(zhuǎn)而直接向NetBIOS協(xié)議尋求幫助，2009-7-20122蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系這就是前面介紹的Windows2000以后版本系統(tǒng)對(duì)NetBIOS的兩種基本支持方法。因?yàn)镹etBEUI協(xié)議的出現(xiàn)比較早，所以也就有它的局限性。NetBEUI是專門為幾個(gè)到幾十個(gè)用戶的小型、單段網(wǎng)絡(luò)而設(shè)計(jì)的，它不具有跨網(wǎng)段工作的路由功能，所以如果在一服務(wù)器或工作站上安裝了多個(gè)網(wǎng)卡作為網(wǎng)橋時(shí)，將不能使用NetBEUI作為通信協(xié)議。因?yàn)樗恢С致酚?，這一點(diǎn)必需記清楚。當(dāng)然也不能在有多個(gè)子網(wǎng)的環(huán)境中使用。2009-7-20123蘇州市職業(yè)大學(xué)計(jì)算機(jī)工程系IPX/SPX協(xié)議的體積比較大，但它在復(fù)雜環(huán)境下有很強(qiáng)的適應(yīng)性，同時(shí)它也具有“路由”功能，能實(shí)現(xiàn)多網(wǎng)段間的跨段通信。IPX/SPX協(xié)議的工作方式較簡(jiǎn)單，不需要任何配置，它可通過(guò)“網(wǎng)絡(luò)地址”來(lái)識(shí)別自己的身份。在整個(gè)協(xié)議中，IPX是NetWare最底層的協(xié)議，它只負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)中的移動(dòng)，并不保證數(shù)據(jù)傳輸能夠成功，而SPX在協(xié)議中，負(fù)責(zé)對(duì)整個(gè)傳輸?shù)臄?shù)據(jù)進(jìn)行無(wú)差錯(cuò)處理。在WindowsNT4.0系統(tǒng)中提供了兩個(gè)IPX/SPX的兼容協(xié)議：NWLinkIPX/SPX兼容協(xié)議、NWLinkN