電腦如何搭建企業網路及網路管理的方法

　　如今企業對電腦網路的要求性越來越強，為了保證網路的高可用性，更加希望在網路中提供裝置、模組和鏈路的冗餘。下面是小編為大家整理的關於，一起來看看吧!

　　一、基本網路的搭建

　　由於企業網網路特性***資料流量大、穩定性強、經濟性和擴充性***和各個部門的要求***製作部門和辦公部門間的訪問控制***，我們採用下列方案：

1.網路拓撲結構選擇：

　　網路採用星型拓撲結構，它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷裝置。

　　2.組網技術選擇：

　　目前，常用的主幹網的組網技術有快速乙太網***100Mbps***、FTDH、千兆乙太網***1000Mbps***，快速乙太網是一種非常成熟的組網技術，它的造價很低，效能價格比很高;FTDH;是光纖直接到客戶，是多媒體應用系統的理想網路平臺，但它的網路頻寬的實際利用率很高;

　　目前千兆乙太網已成為一種成熟的組網技術， 因此個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

　　二、網路管理

　　1.物理安全設計。

　　為保證企業網資訊網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統資訊在空間的擴散。計算機系統通過電磁輻射使資訊被截獲而失密的案例已經很多，在理論和技術支援下的驗證工作也證實了這種擷取距離在幾百米甚至可達千米的復原顯示技術給計算機系統資訊的保密工作帶來了極大的危害。

　　為了防止系統中的資訊在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間訊號。

　　正常的防範措施主要在三個方面 對主機房及重要資訊儲存、收發部門進行遮蔽處理，即建設一個具有高效遮蔽效能的遮蔽室，用它來安裝執行主要裝置，以防止磁鼓、磁帶與高輻射裝置等的訊號外洩。

　　為提高遮蔽室的效能，在遮蔽室與外界的各項聯絡、連線中均要採取相應的隔離措施和設計，如訊號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。

　　對本地網、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射資訊的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的裝置用光電轉換介面，用光纜接出遮蔽室外進行傳輸。

　　2.網路共享資源和資料資訊設計。

　　針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。

　　VLAN是在一個物理網路上劃分出來的邏輯網路。這個網路對應於OSI模型的第二層。通過將企業網路劃分為虛擬網路VLAN，可以強化網路管理和網路安全，控制不必要的資料廣播。

　　VLAN將網路劃分為多個廣播域，從而有效地控制廣播風暴的發生，還可以用於控制網路中不同部門、不同站點之間的互相訪問。人們對網路的依賴性越來越強，為了保證網路的高可用性，有時希望在網路中提供裝置、模組和鏈路的冗餘。

　　但是在二層網路中，冗餘鏈路可能會導致交換環路，使得廣播包在交換環路中無休止地迴圈，進而破壞網路中裝置的工作效能，甚至導致整個網路癱瘓。生成樹技術能夠解決交換環路的問題，同時為網路提供冗餘。

　　某公司有銷售部和技術部，技術部的計算機系統分散連線在兩臺交換機上，它們之間需要相互通訊，銷售部和技術部也需要進行相互通訊，為了滿足公司的需求，則要在網路裝置上實現這一目標。使在同一VLAN中的計算機系統能夠跨交換機進行相互通訊，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統也要實現相互通訊，實現VLAN之間的互通，使在同一VLAN中的計算機系統能夠跨交換機進行相互通訊，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統也要實現相互通訊，實現VLAN之間的通訊需要三層技術來實現，即通過路由器或三層交換機來實現。建議使用三層交換機來實現，因為使用路由器容易造成瓶頸。

　　VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把使用者劃分為更小的工作組，限制不同工作組間的使用者二層互訪，每個工作組就是一個虛擬區域網。

　　虛擬區域網的好處是可以限制廣播範圍，並能夠形成虛擬工作組，動態管理網路。

　　從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中，實現網路管理。

　　企業內部網路的問題，不僅是裝置，技術的問題，更是管理的問題。對於企業網路的管理人員來講，一定要提高網路管理識，加強網路管理技術的掌握，才能把企業網路管理好。