组建与维护企业网络

组建与维护企业网络（精选9篇）

组建与维护企业网络 篇1

《组建与维护企业网络》是基于传统课程《计算机网络基础》改革而来的。传统的《计算机网络基础》课程以概念、协议与基础理论为主, 课程枯燥, 高职学生难以理解, 不感兴趣。也有不少教材为进行了一定改革, 但所谓的任务化、项目化改造名不副实, 由此需要基于“工学结合、能力本位”进行更符合实际的改革。下面介绍一下对该课程的教学改革研究。

一、课程定位

本专业主要面向网络管理员、网络工程师、服务器运维工程师、网站开发工程师等工作岗位培养人才。而本课程主要面向的岗位为网络管理员, 经过调查, 该岗位典型工作流程包括:网络需求描述与网络规划、网络工程设计与实施、网络设备连接配置、系统和应用服务的管理与维护、互联网连接与安全管理、网络设备的日常管理与维护等。

二、课程总体设计

《组建与维护企业网络》课程针对“网络管理员岗位”, 通过办公网络的组建与维护学习, 能够组建中小型企业办公网络, 能够根据企业需求选择Internet接入方式, 会使用和简单配置网络设备, 了解网络的基本概念, 熟悉IP地址的规划设计, 熟悉办公网络组建方案;从培养符合企业需求的网络管理员的角度, 掌握企业网络常见故障及排除, 了解企业使用网络设备的配置和管理;养成善于观察、独立思考的习惯, 具有敬业、诚信、严谨的工作作风和良好的职业道德素养;具备自学能力、文字表达能力、团队沟通能力和可持续发展能力。

课程采用理实一体化教学, 基于“能力本位、项目驱动、职场模拟”, 将工作过程融于实际任务教学。该课程改变了传统“计算机网络基础”课程重理论、轻实践的教学现状, 课程以一个完整的企业工作项目“睿智公司办公网络的组建与维护”驱动, 划分典型工作任务和流程, 结合实际教学情况重构教学任务, 共分为5 个子项目 (模块、学习情境) , 15 个任务 (教学单元) , 并将“网吧的组建与维护”作为课外补充项目。项目设计和任务安排如下:

课外项目供学生巩固学习, 具体安排如下:

三、能力训练任务设计

为了达到课内综合项目“睿智公司办公网络的组建与维护”的总体要求, 特对各子项目设计能力训练任务, 明确能力目标、知识目标、训练方式和步骤及预期结果等, 每一项能力训练任务都安排4 课时, 依据训练任务展开教学。其中能力训练任务主要部分设计如下:

1. 网络规划与设备选型子项目包括:认识计算机网络结构和IP地址, 认识计算机网络协议和局域网标准, 网络设备选型与绘制网络拓扑结构图;

2. 办公网络布线与设备配置安装子项目包括:工作区布线, 布设办公区域有线和无线网络, 交换机连接使用及配置DHCP, VLAN划分与互通配置;

3. 网络设备的管理与维护子项目包括:认识路由器、交换机, 路由器、交换机基本管理;

4. 使用网络设备接入互联网子项目包括:使用ADSL接入互联网, 配置路由, 实现广域网互联, 配置NAT;

5. 网络安全与监控子项目包括:防御ARP攻击, 监控上网行为, 安装使用防火墙、防病毒软件。

四、教学情境设计

针对“睿智公司办公网络的组建与维护”项目要求, 设计教学总情境如下:睿智公司是一家从事网络产品生产销售方面的公司, 其公司总部在湖南长沙 (CS) , 总公司现有128 人, 公司有财务部、市场研发部、销售部、行政部和生产部。分公司在衡阳, 主要有行政财务部、生产部和销售部。公司要求通过互联网与分公司互通, 对网络的安全有较高的要求, 公司会有自己的网站和FTP服务器供客户和员工的浏览和下载帮助文档。现在需要组建企业网络, 规划网络与IP, 设计实施方案, 购买网络设备和材料, 进行综合布线, 搭建有线、无线网络, 接入因特网, 加强网络安全防范, 保障业务办公网络正常运行。作为参与该项目的网络管理员, 你该如何做?

设计总情境后, 针对各子项目和能力训练任务分别设计情境, 让学生体会到所学对应的工作任务需求, 激发学生学习兴趣。

五、考核方案设计

考核分为形成性考核和终结性考核。其中形成性考核占70%, 终结性考核占30%。形成性考核包括考勤纪律 (10%) 、单元实践成绩 (50%) 、项目总结及答辩 (10%) ;终结性考核主要是期末上机考试 (30%) 。

结语

通过教学改革和实践, 将《计算机网络基础》课程改成《组建与维护企业网络》后, 学生的动手能力增加了, 对网络学习也产生了一定兴趣, 能够在实践中慢慢理解网络的一些基本原理, 取得了一定效果。其中也有一些体会:1. 岗位分析要准确, 要通过分析岗位典型工作任务与工作流程, 得到职业岗位能力, 再得出本课程的能力目标、知识目标和素质目标, 再进行设计能力训练项目。设计项目要尽量与真实企业需求的项目一致, 要有情境设计, 要有需求分析, 要有拓扑示意图。2. 项目设计和实施尽量吻合当前的教学条件, 项目设计要根据学校的实际情况和学生的可利用资源进行设计, 并且尽量按企业真实工作流程来操作, 这样的项目才更有价值。当然, 该课程尚需不断深化改革, 以期取得更大成效。

参考文献

[1]段小莉.浅谈高职教育工学结合、能力本位的课程开发[J].

[3]王光霞, 唐慧林.教育转型形势下计算机网络课程教学改革实践[J].计算机教育, 2011 (23) :26-29.

[4]张华.基于应用型人才培养的计算机网络基础课程教学改革[J].亚太教育, 2015 (19) :98.

组建与维护企业网络 篇2

项目一

1．双绞线分哪几类，其转输速度和传输距离分别为多少？

参考答案：

双绞线按传输速度可分为3类、4类、5类、超5类、6类

(1)3类双绞线 ：传输频率为16MHz，用于语音传输及最高传输速率为10Mbps的数据传输，传输距离为100米

(2)4类双绞线 ：传输频率为20MHz，用于语音传输和最高传输速率16Mbps的数据传输，主要用于基于令牌的局域网和10BASE-T／100BASE-T。4类双绞线在以太网布线中应用很少，以往多用于令牌网的布线，目前市面上基本看不到。

(3)5类双绞线：传输频率为100MHz，用于语音传输和最高传输速率为100Mbps的数据传输，传输距离为100米

(4)超5类双绞线：支持千兆位以太网1000Base-T的布线，带宽为125MHz和 200MHz的超5类双绞线传输距离可达到130m甚至更长。

(5)6类双绞线 ：传输达到200MHz的带宽，可以传输语音、数据和视频，运行1000Mbps以太网。

2．简单叙述双绞线的分类与不同连接特点的双绞线的制作方法。

双绞线由按规则螺旋结构排列的两根、四根或八根绝缘导线组成，这是局域网布线中最常使用的一种传输介质。现在使用UTP可分为三类、四类、五类和超五类四种。以100MBPS的EIA/TIA568B作为标准规格：

1）利用斜口错剪下所需要的双绞线长度，至少0.6米，最多不超过100米。然后再利用双绞线剥线器将双绞线的外皮出去2-3厘米。

2）接下来就要进行剥线的操作。将裸露的双绞线中的橙色对线剥向自己的前方，棕色对线剥向自己的方向，绿色对线剥向左方，蓝色对线剥向右方。上：橙；左：绿；下：棕；右：蓝。

3）将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即放在靠外的位置。调整线序为以下顺序：

左一：橙；左二：蓝；左三：绿；左四：棕。

4）小心地剥开每一对线，白色混线朝前。因为我们是遵循EIA/TIA568B的标准来制作接头，所以线对颜色是有一定顺序的。需要特别注意的是，绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起，这样会造成串扰，使传输效率降低。左起：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。常见的错误接法是将绿色线放到第4只脚的位置。应该将绿色线放在第6只脚的位置才是正确的，因为在100BASET网络中，第3只脚与第6只脚是同一队的，所以需要使用同一对线。

5）将裸露出的双绞线用剪刀或斜口钳剪下只剩约14MM的长度，之所以留下这个长度是为了符合EIA/TIA的标准。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。

6）确定双绞线的每根线已经正确放置之后，就可以用RJ-45压线钳压接RJ-45接头。步骤八：重复步骤二到步骤七，再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接，所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样，这种连接方法适用于计算机与集线器（交换机）之间的连接。

项目二

1.说明交换机堆叠与级联的区别。

堆叠是指将一台以上的交换机组合起来共同工作，以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个“最大可堆叠数”的参数，它是指一个堆叠单元中所能堆叠的最大交换机数，代表一个堆叠单元中所能提供的最大端口密度。

级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离100米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。

堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。

级联是通过集线器的某个端口与其它集线器相连的，而堆叠是通过集线器的背板连接起来的。虽然级联和堆叠都可以实现端口数量的扩充，但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备，而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

2．简述网络互连中都有哪几种设备，每一设备在网络中的作用是什么？ 参考答案：

1）网卡：又叫网络适配器是用来连接到网络的,它只是一个信号收发的设备。用于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信提供一条物理通道，并通过这条通道进行高速数据传输。

2）中继器：中继器是一种简单的网络连接设备，工作在OSI参考模型的物理层，其作用中对信号进行简单的放大处理，以驱动长距离的电缆。它不能隔离网络上的广播风暴，也不能把两上网络分支隔离开来，一个网络上出现故障，则整个网络将瘫痪。

3）集线器 ：工作在OS参考模型的物理层，是一种以星型拓扑结构将通信线路集中在一起的设备，其作用相当于总线，主要用于共享网络的组建，是解决从服务器直接到桌面的最佳、最经济的解决方案。集线器在网络中只起到信号放大的作用，目的是扩展网络的传输范围，只是一个标准共享式设备，不具备信号定向的能力。

4）交换机：也称多口网桥，其作用是在局域网中实现数据转发，交换机将接收到的数据帧，直接转发给数据的目的端口或目的地址所有的默认网关，从而提高了网络的效率，因此，交换机工作在OSI参考模型的第二层（数据链路层），5）路由器：异质网络互联的必备设备，工作在OSI参考模型的第三层（网络层），其主要作用是实现路由的选择与数据传输的控制。路由选择功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等

5）网关：不是实质存在的物理设备，它是一种逻辑的设备，通过网关使得不同环境和不同体系结构的网络通信成为可能。网关又称为协议转换器，它提供全方位的服务，支持不同协议之间的转换，数据重新进行分组，实现不同协议网络之间的通信。

3．在网络互连设备中，路由器的作用是什么？网桥的作用是什么？网桥和路由器有什么区别？

参考答案：

1）路由器的作用：路由器是异质网络互联的必备设备，有如下几种：

网络互连，支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

2）网桥的作用：网桥（Bridge）运行在数据链路层（分层模型的第二层）。典型的网桥采用介质访问控制（MAC）地址数据的中继功能，从而完成一个局域网（LAN）到另一个局域网的数据包转发。网桥所连接的网络都是同质的（如以太网）。另外，网桥只能连接局域网，不能连接广域网。

3）网桥与路由器的区别：网桥与路由器的功能相似，但是两者是有区别的，具体如下：

（1）网桥工作在数据链路层，而路由器工作在网络层。

（2）网桥分析的是网络的物理地址，路由器分析的是网络地址。

（3）路由器可以最大限度地阻止网络风暴，网桥不能。

（4）路由器可以进行流量控制，并能对数据帧进行重分组。

（5）网桥只能经过单一的一条路径传输信息，路由器则可以有多条路径传递消息，并能选择一条最佳路径。

4．交换机的工作原理与集线器的工作原理有何不同，两者有什么区别？ 参考答案：

1）集线器：也叫Hub，工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。其工作是将接收的数据直接广播到其它所的端口，所有端口为共享式带宽，连接在集线器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，集线器连接了一个冲突域的网络。

2）交换机（Switch）：工作在数据链路层（第二层），稍微高端一点的交换机都有一个操作系统来支持。主要用于连接计算机等网络终端设备。交换机的端口接收到数据后，选判断数据的MAC地址，然后将数据包直接转发到目的端口，交换机允许连接在交换机上的设备并行通讯，打破了冲突域，交换机每个接口是一个冲突域，不会与其他接口发生通讯冲突。

高端一点的交换机不仅可以记录MAC地址表，还可以划分VLAN（虚拟局域网）来隔离广播，但是VLAN间也同样不能通讯。要使VLAN间能够通讯，必须有三层设备介入。

项目三

1．简述TCP/IP的工作原理。

参考答案：

TCP/IP协议(Transmission Control Protocol/Internet Protocol，传输控制协议/互联网络协议)是Internet最基本的协议。其基本工作原理一是TCP协议能够保证在IP数据包丢失时进行重发，能够删去重复收到的IP数据包，还能保证准确地按原发送端的发送顺序重新组装数据；二是TCP协议能区别属于同一应用报文的一组IP数据包，并能鉴别应用报文的性质。这一功能使得某些具有四层协议功能的高端路由器可以对IP数据包进行流量、优先级、安全管理、负荷分配和复用等智能控制。

2．Internet提供的最常用的服务有哪些，分别应用于哪些场合？

参考答案：

电子邮件服务：Internet上重要的通信方式，根据计算机的存储、转发原理，克服时间、地理位置上的差距，实现文字、语音、图像和视频等多种信息的传递，适用于不能直接通信的、且时间要求不是非常严格的场合。

WWW服务：是一种基于超文本（HyperText）的信息查询和浏览的方式，用户可以随时通过浏览器方法网络上的资源。

FTP服务：不受位置、连接方式，以及使用的操作系统的限制。主要应用是是执行从一台计算机到另一台计算机完整的文件复制，它可以传送任何类型的文件：文本文件、二进制文件、图像文件、语音文件、数据压缩文件等。

Telnet服务：远程登录是在Telnet的支持下使用本地计算机暂时成为远程计算机仿真终端的过程。租用于过程管理员或特殊用户通过远程登录使自己的计算机成为远程计算机的终端，与当地用户一样可以访问远程系统权限允许的资源。

项目四

1．在DNS服务器的作用是什么？

答: DNS服务器所提供的服务就是将用户所使用的域名映射成为IP地址。

2．DHCP服务器的主要作用是什么？什么是地址池？

答:DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如DNS、WINS、网关的设置）。

地址池是这些被分配的IP地址都是DHCP服务器预先保留的由多个地址组成的地址集,一般是一段连续的地址。

3．在IIS中默认文档的作用是什么？如何实现在一个Web服务器中同时发布多个Web站点？

答:使用默认文档可以设置主页的默认文件类型和启动顺序。

IIS5.0采用分配不同TCP端口、IP地址和主机头名的方式来维护不同的Web站点。由于每个Web站点都由端口号、主机头名和IP地址3个部分组成的识别系统，用来接受与响应客户端的请求。所为，通过变更这三者当中的任何一个就可以在同一机器上架设多个Web站点，以达到管理和维护多个站点的目的。

4．如何在IIS中修改FTP站点的主目录路径？

答:（1）进入“Internet信息服务”控制台中，右击FTP站点，选择“属性”命令，出现FTP站点属性对话框。

浅析企业网络的管理与维护 篇3

【关键词】企业 网络 管理 维护

【中图分类号】 F622.116【文献标识码】A【文章编号】1672-5158（2013）02-0145-02

1、 引言

对于企业来说，信息系统的成功建设离不开对其进行管理和维护。网络的管理和维护包括对系统进行合理的规划、对系统进行监视、加强管理控制、评估网络的性能和可扩展性、进行故障处理。企业网络的管理与维护的目的是为了保障企业的稳定高效运营，充分利用信息网络资源。当出现网络故障时，要及时报告，维护网络的正常运行。

2、 企业网络管理

我们知道，企业的网络包含的对象很多。因此，要想更好地运营企业的网络，就要了解企业网络所包含的内容。主要包括：网络设备、网络系统、网络性能、网络故障、网络安全、网络用户、网络资源以及网络配置等。

根据企业网络的管理对象及管理内容，可以采取以下措施：

2.1 完善企业的法规条例

有一句俗语说“没有规矩，不成方圆”。没有完善的规章制度，就会造成企业工作的混乱及责任混乱，影响企业的安全运行。因此，一个优秀的企业需要有完善的规章制度，对于企业的网络管理也是如此。企业的规章制度要具有全面、合理的特点。通过建立完善的规章制度，使企业做到有法可依。完善的企业规章制度包括很多方面：网络设备的选型、设备的采购及使用、网络的维修与保养、资源权责限制等等。目前，很多企业都建立了完善的规章制度，但是付诸实施的却不多。规章制度是死条例，只有将其付诸实施，才能发挥它的真正效用。

2.2 提高企业的网络管理能力

目前，很多企业对网络的管理使用的是人工模式。在这种模式下，面对计算机中的病毒及计算机异常等现象常常会感到无能为力。他们往往疲于奔命，只是将故障的表面问题解决，却解决不了实际问题。当采用网络软件进行管理的时候，就可以全面监控企业的运行状况，实时掌握企业动态，发现异常情况。这样可以极大提高企业的运行效率，保障网络的安全。减少企业的损失。

2.3 加强学习，提高技能

面对网络技术及信息技术的飞速发展，很多网络管理人员思想陈旧，没能接受新鲜的事物。还有很多人员缺少必要的网络知识和管理技术，面对网络管理中出现的故障及问题，不能及时解决。因此，对于企业的网络管理和维护人员，要定时开办补习班，加强对新技术的学习，这是非常必要的。

2.4 提高网络管理效率

提高网络的管理效率要从以下几个方面着手：

（1） 整合企业管理工具。企业由于功能需求会购买很多工具，这就必然导致工具的冗余和重复。因此，要对企业的这些管理工具进行适当的整合，这样可以提高企业运行效率，为客户提供更好的服务，提高企业系统的可靠性。

（2） 提高网络应用意识。对企业的网络管理人员，要定期对网络进行检查，时刻关注网络性能。管理人员要认识到网络数据的关联性，认识到网络信息不是孤立的。这些应用信息中包含着很多内容，包括网络的应用人员、网络的效率以及网络的服务对象。但是目前，很多企业的管理人员根本不关注这些内容，导致网络利用效率很低。

（3） 要注重数据分析。对于从网络上收集到的数据及图表，要采取适当的软件对数据进行分析，否则，得到的数据将毫无用处。通过对数据进行分析，可以形成直观的分析图，找出设备中存在的故障及这些故障会产生的影响。

挖掘未开发的功能。现在的企业，很少有人会利用自己的工具，发现工具中存在的缺陷。对于企业的网络，要认真研究其使用手册，开发未被发现的功能。

3、 企业网络维护

企业的网络维护工作同企业的网络管理工作一样重要。因此，可以采取以下措施加强企业的网络维护工作。

3.1 网络设备保养

很多企业往往只重视网络的建设和应用，却忽视了对网络设备的保养。在日常的使用中，温度、湿度、灰尘等都是影响设备正常运行的重要因素。尤其是在高温季节，由于灰尘及设备散热性能的影响，常常引发设备故障。在这种情况下，就要对设备进行保养，及时清除设备上的灰尘，添加润滑油等。

3.2 硬件设备

硬件是计算机的两大重要组成部分之一。因此，要对企业的硬件进行定期的检查。企业的网络硬件主要包括路由器、交换机等网络传输设备以及服务器、PC 机、打印机等计算机终端设备。对于企业的网络传输设备，要了解其检测和维护方法。通过观察设备的状态（如指示灯及声响等）来了解其运行状况。其维护方法一般包括：重新启动设备、重新进行参数配置、更换设备。对于计算机的终端设备，其检修和维护的方法主要包括观察法（看、听、摸、闻等）、插拔法（逐步拔出主板部件，通过排除法查出故障位置）、替代法（用性能完好的部件代替其中的部件，找到故障的位置所在）以及最小系统法（卸掉系统的所有部件，将其重新插到另一个平台上，每插上一个部件就将主板重新启动一次，查出系统的故障）等。

3.3 软件维护

企业的软件如同企业的硬件一样重要，因此，在网络运行的过程中，也要注重对其软件的维护。企业的网络环境是处于不断的变化之中的，会受到各种病毒的侵犯。因此，在进行系统软件维护的时候，可以采取以下措施：

（1） 加强系统保护，进行数据备份。企业的网络系统会受到外界自然环境如自然灾害以及人为因素的影响，这些因素常会导致数据破坏、丢失等。因此，在进行系统软件维护的时候，要加强系统保护，将系统中的数据进行备份。可使用的备份方法包括硬盘备份、备份软件备份等。也可以建立备份中心，进行数据集中备份，实现数据集中管理。

（2） 加强病毒防范，增强系统安全管理。病毒是危害企业安全的重要因素，对于企业病毒的防范，要掌握正确的方法和策略，主要包括：建立全方位、多层次的防范系统；重点关注网关病毒的防范；加强对病毒源头的控制；为网络系统安装合适的补丁程序；及时更新病毒库等。

（3） 合理配置网络参数。对于企业的软件维护，要做好其网络参数的设置以及参数的修改工作，并在此基础上建立详细的记录。如同企业的软件一样，也要对企业的硬件进行参数配置及数据记录。网络参数配置的好坏关系到整个计算机网络能否得到稳定运行。对于企业的硬件设备，其配置的关键是路由器、交换机以及防火墙等。打个比方，路由器需要进行路由协议、转发机制、接口带宽及广域网接入等配置，防火墙需要进行访问控制策略配置。不同于企业的硬件系统，企业的软件系统配置主要是设定软件的功能，对企业网络进行用户权限和密码以及应用环境设置及修改等。与此同时，还需要对系统硬件和软件进行多次配置以满足系统的要求。因此需要对每次配置和修改做好详细的记录，方便日后对问题的查找。

4、 结束语

对于企业来说，信息系统的成功建设离不开对其进行管理和维护。企业网络管理的措施主要包括完善企业的法规条例、提高企业的网络管理能力、加强学习，提高技能、提高网络管理效率。企业网络维护的措施主要包括网络设备保养、硬件维护及软件维护等。

参考文献

[1] 李健昆《试析企业网络的管理与维护》[J]，电脑编程技巧与维护，2011 年12月

[2] 孙淑惠《计算机网络管理与维护》[J]，山东省农业管理干部学院学报，2011年（3）

[3] 李金文《浅谈企业网络管理与维护》[J]，甘肃省博物院[4] 王彦祥《中小企业网络管理系统的构建》[J].知识经济

[5] 王颖《企业网络管理系统构建方法研究》，计算机工程与设计，2012 年5 月

办公网络组建与维护方式刍议 篇4

所谓办公网络就是指与办公室内架设公司内部计算机服务系统, 借助于网线或者无线网络等将每一台工作计算机有效地连接在一起, 利用计算机服务器来实施统一化管理, 同时实现文件数据的共享, 从而使工作效率得以提高。

1.1 办公网络组建原则

第一, 可扩展性与高可靠性。随着信息技术水平的提高, 企业于网络上所产生的业务也随之增多, 就业务应用的预测与数据流量而言, 在企业未来的发展中, 对于网络设备的更新速度要求也将会越来越高, 而这种发展也必然会使企业对于其网络与相关设备可扩展性以及可靠性要求提高。鉴于此, 企业在办公网络的组建上, 应将可扩展性以及高可靠性作为原则, 基于此不仅可使企业于网络上这些业务安全性得到保障, 同时还可为企业节约相应的网络投资。

第二, 安全性和经济性。随着计算机技术的快速发展, 网络间互联规模也随之扩大, 网络间所传输信息流量也相应的增多, 在这之中, 如果企业一些重要信息被泄露出来, 将会给企业带来严重的损失, 因此确保信息安全性也变得特别重要。鉴于此, 在进行办公网络的组建时, 应综合考虑公共网络和内网之间访问控制, 采取相应的防范措施以确保网络安全。此外, 在组建时, 还应综合考虑经济性, 尽量选用性价比较高设备, 以此节约规网络组建投资。

1.2 办公网络组建方式

第一, 在组建时, 应结合企业自身实际情况来选用网络设备, 在网络结构上, 相对于单一拓扑结构而言, 混合型网络拓扑结构所具优势更为显著。对此, 在组建时可优先选用混合型网络拓扑结构, 比如可把环形拓扑结构与星型拓扑结构混合应用, 使网络能够同时局部上述两种拓扑结构各自所具优势。此外, 为更好地实施管理, 还可采取分层管理。

第二, 在办公网络组建时, 所需设备有交换机、自适应以太网卡、终端服务器与双绞线。因一般办公网络均需实施子网的划分, 对此, 可采取虚拟局域网方式, 根据企业各职能部门自身的需求与所处具体位置来进行虚拟局域网。其中在选用交换机时, 尽量选择带有路由功能三层交换机。在虚拟局域网的构建上, 一般端口分配于虚拟局域网的方式为两种, 即静态与动态, 在静态上, 首先于VTPSerever上进行一个虚拟局域网的构建, 接着把各端口再分配于所对应的虚拟局域网;在动态上, 则首先按构建一个VMPS虚拟局域网管理策略服务器, 在这一服务器中包含文本文件, 在这之中, 存在和虚拟局域网映射的一个MAC地址表, 基于该地址表交换机将决定把端口具体分配于哪一个虚拟局域网。

2 办公网络维护方式

第一, 在办公网络应用中, “不通”是一种比较常见的现象, 当出现这一问题时, 首先应对各连入至网络机器中网卡进行检查, 查看其设置是否准确。若某一台计算机不能上网, 则首先应该明确网线是否存在问题, 可借助于替代法来检查网卡正常性, 若网线与网卡均无问题, 则对驱动程序进行检查, 查看其是否受到损坏, 若一切正常, 可把系统配置中这一网络适配器删除, 重新启动电脑, 此时系统会重新进行新硬件的检测, 接着自动寻找所需驱动程序并安装。

第二, 为确保办公网络的安全, 应设置相应的访问控制与防火墙。在设置好访问时权限以后, 用户访问网络时, 需提交相对应的口令, 且按照事先所设定的相关操作权限来操作以及访问。防火墙的作用主要为将企业内网络结构有效的隐藏起来, 限制外部这些网络用户访问企业内主机。防火墙是公共网络和内网间一道有效的屏障, 其可对所有进出网络数据流实施检测, 当发现有异常数据时就会自动地阻隔, 同时向用户进行报警, 以保障计算机系统不会受到恶意攻击或者破坏, 以免数据丢失为用户带来严重损失。除此之外, 还应加强传输线路安全性的保护, 就传输线路而言应尽量远离辐射源, 以免因电磁干扰走造成数据错误, 同时还应定期对线路连接情况进行检查, 以确保其安全。

参考文献

[1]郑爱萍, 任永川, 郑钢瑛等.基于MPLSVPN技术构建上虞广电电话系统IP PBX[J].网络与信息, 2012, 26 (2) :53-53.

[2]王松涛, 柳绪琰, 李刚等.充分利用网络资源组建高效网络的探讨[J].广东通信技术, 2013, (6) :17-20.

[3]黄云秀.企业局域网组建及维护过程中的问题探讨[J].赤子, 2013, (4) :264.

组建与维护企业网络 篇5

1 学习情境建设方法研究

任何一门课程学习情境建设都要结合教学目标和课程特点开展, 《企业网组建与维护》作为培养企业网络管理技术人员的课程, 其目标主要是:

(1) 培养符合企业要求的网络管理人员;

(2) 培养能够胜任网络建设、维护工作的专业技术人员;

(3) 培养有一定职业素养和工作能力的企业员工。

基于上述目标, 确定学习领域建设的主要背景要求为:

(1) 要求学生了解企业网在企业运营中的地位和作用;

(2) 要求学生了解企业对网络应用的各种需求和具体应用环境;

(3) 传授学生最新的网络实用技术;

(4) 指导学生掌握企业网的组件技术与维护技术;

(5) 培养学生的分析问题、解决问题能力和各种技术应用能力。

围绕上述要求, 创建基于企业运营的各种学习情境、组织学习内容和实施方案。

(1) 整合《计算机网络技术》与《企业网组建与维护》, 科学定位并妥善处理好与先行课程、后续课程的关系, 避免知识的过多交叉和重叠, 课程内容衔接得当, 实现事半功倍的教学效果。

2) 课程教学中始终以学生为中心, 以教师为主导, 引领学生围绕学习网络组建技术、训练应用技能、参与基于网络技术“学习领域”设计的课程情境, 充分激发学生的学习兴趣和创造潜能, “以学习情境为基础, 以项目任务为重点”, 确保教学效果。

在学习领域课程建设中需要解决的关键问题如下。

(1) 通过《计算机网络技术》和《企业网组建与维护》部分整合, 整合后的课程学习领域建设要使学生掌握网络技术的基础理论, 同时又要掌握网络组建基本设计方法。

(2) 创建符合课程培养目标的“学习情境”。通过创建与实际应用接近的学习情境, 培养学生具备组建不同网络环境与处理不同网络故障能力。

(3) 培养学生综合应用能力。能针对不同类型的网络需求, 设计不同网络拓扑结构, 进行综合分析、网络设计和网络组建。

基于以上分析, 通过大量企业调研, 结合专业建设方案, 搜集各种信息, 最后确定如表1所示学习情境, 并设计项目和任务。

2 具体实施计划

2.1 具体实施方案

(1) 自编教材, 提供电子教程。

(2) 课程教学采用“教学做一体化式”模式, 结合教学情境开展教学过程。

(3) 课程管理采用过程化考试改革方案。

2.2 实施方法

(1) 学习领域建设:组织优秀教师开展教学情境设计、制定教学大纲和教学计划。

(2) 教学操作与评价结合, 以操作训练为重心, 评价对象主要是学生上机操作训练课、工程设计课、案例实训片段等教学内容;采用教师评价、学员自评、学员互评等方式结合进行。

(3) 课内练习与课外练习结合, 课内初步练习、教师指导下练习, 课外充分练习、学生互相指导下练习。

(4) 集体训练与个别训练相结合, 普遍指导与个别指导相结合。

(5) 任务与竞赛相结合。每次课给出针对虚拟情境的任务, 随堂进行新的技术训练, 课程结束后举行相应网络组建技术竞赛。

3 学习领域建设成效分析

(1) 项目结合现有《计算机网络技术》《企业网组建与维护》两门课程进行课程整合, 有效缩短教学时长, 保证教学效率和效果, 使学生能用较短时间掌握网络组建实用技术。

(2) 通过两年多的实践, 本课程改革取得了优异成果, 包括:学生对课程评价的成绩以及教师教学的评价成绩都超过90分, 课堂的考勤率达到100%。说明学生对这种教学改革的接受程度非常高, 取得了较好效果。学生进入二年级后积极参加网络工程师考试, 获得初级证书的比率达到48%, 三年级后进一步参加网络技术学习并进入网络技术领域的学生占到本专业总人数的10%。

4 结语

《企业网组建与维护》作为培养企业网络管理技术人员的课程, 针对岗位需求做了大量分析、调研工作, 最终确定符合本课程教学要求的“学习领域”, 并结合实验条件创建课程情境, 其遵循了学习领域课程建设的规律并有所创新, 取得了良好的教学效果, 为我国职业技术院校的课程改革做了有益的探索。

最后, 期待通过课程教学实践, 为我国一线企业培养出更多优秀的网络管理技术人员!

参考文献

[1]李棚, 叶飞, 范志田.电子信息类职业技能综合实训平台的建设[J].湖州职业技术学院学报, 2015 (3) .

[2]叶飞.开放式高等学校教学质量监控与评价体系研究[J].现代商贸工业, 2012 (2) .

[3]徐涵.工作过程为导向的职业教育理论与实证研究[M].上海:商务印书馆, 2012.

[4]庄榕霞, 赵志群.职业院校学生职业能力测评的实证研究[M].北京:清华大学出版社, 2012.

组建与维护企业网络 篇6

(1)计算机网络系统。通常情况下,在企业的计算机网络系统中,所包含的内容主要有两个部分,即大楼局域网接入和IDC服务器网络,若在基础上再进行细分的话,又可分为以下几个部分:第一,在企业内部,办公大楼中的计算网络和IDC之间应该进行千兆连接,同时IDC大楼中的局域网网络应该为百兆并交换至其计算机桌面;第二,基于层次递进、统一规划以及分布实施等一系列原则来对企业的整个网络进行相应的改造,将原有的投资保护好,在其改造过程中,所采用的设备不仅要具备较好的扩充性,同时还应具备一定的兼容性;第三,对大楼局域网与IDC网络之间的接入实施规划以及建设,同时对办公大楼和供电大楼局域网、应用系统间的VLAN进行划分,并对其采取有效的防护,切实保护企业网络系统中IDC服务器系统以及其主机系统。

(2)组网方案。第一,网络设备选用。在企业网络系统结构中,最为重要的一个网络设备为交换机。据相关调查资料显示,目前在我国很多小微企业中,在其计算机网络上,所采用拓扑结构大多为交换式星形,鉴于这种情况,笔者建议,在选择网络设备的时候,可优先选择快速的以太网24口这种交换机。

第二,日志记录。对局域网用户的计算机网络进行完整且准确的记录,以此对用户的访问行为进行有效地控制和管理,要想查看日志记录中的相关内容,可通过电子邮件来进行报表的发送,利用这种方式就可有效查看其日志记录中的内容。

第三,防火墙保护。通过NAT这一功能,对来自网络中的所有程序包进行监控,将局域网中关于计算机请求方面的内容过滤掉,将相关黑客软件对于局域网中端口以及IP地址所实施的扫描过滤掉,从而避免其受到外界的不良攻击或者干扰。

第四,特殊应用方面的支持。可支持一些较为特殊的网络应用,比如音频程序、网络游戏、NetMeeting、QQ以及视频程序等。

第五,虚拟服务器。即通过设置虚拟服务器,增强计算机网络访问的开放性,比如电子邮件服务器或者www服务器,此外,通过这种虚拟服务器的设置还可确保本地网络的可靠性以及安全性。

第六,访问控制。即对局域网用户的网络访问进行限制,避免用户访问一些不良的网站,带来网络访问风险。

2 小微企业计算机网络布线规划

(1)计算机网络结构中网线拓扑结构。在企业计算机网络结构中,所采用的网络系统为快速的千兆以太网,其网线整体拓扑结构为星形,将企业中的所有计算机均连接至相应的交换机上,利用这种千兆以太网将各个交换机连接至企业中心的交换机处,同时企业计算机网络系统中的文件服务器、网络服务器以及数据服务器等则通过千兆以太网将其连接至交换机。再在此基础上,利用路由器来连接至英特网,并和路由器连接的这一网络服务器共同来提供相应的服务,如管理服务、DHCP服务以及网络监控服务等,通过系统中防火期的运行来防止外界非法访问。

(2)计算机网络布线系统规划。在企业计算机网络结构中,其布线系统主要是由工作区子系统、接入系统以及垂直的干线子系统所构成,在进行规划应该从这三个组成部分出发:第一,工作区域子系统规划,在企业办公区域内,其信息点可选用RJ-45这种单孔形式的接口,在分布信息点时,可基于本公司计算机网络建设的实际情况,确保其布点涉及到企业各个部门。第二,接入系统。在小微企业中,所采用的接入系统通常为六芯多模光纤,在实际规划之前,事先应该将接入距离量出,而接入的方式则可采用埋地铺设的方式。第三,垂直干线系统。其干线架设的方式为经过管道,将其埋设于墙壁内,接着再分别将其引入至企业各管理部门的计算机网络子系统中去,同时还应将其所需光线的长度计算出来。

3 运行和网络管理

(1)网络服务网构建以及其运行测试。基于上文所阐述的这些内容,笔者进行了相应的模拟试验,在试验过程中,一共构建了五台网络服务器,该服务器分别为HTTP、DNS、TFTP、EMALL以及FTP。在试验之前,将各服务器所对顶的TP信息已经配置好,同时对各服务器之间的连通性进行了测试,在未产生任何的连通性问题以后,开始配置并测试所构建这几台服务器,在通过一段时间的运行以及测试,并未发现这几台服务器在运行过程中所出现的异常。

随着信息技术的快速发展,在企业计算机网络信息系统中,对于数据库的应用也变得越来越频繁,其自身的重要性也越来越高,从试验的实际运行情况来看,企业今后在计算机网路规划与组建时,应从企业的实际财务信息、销售信息等情况等出发,结合企业发展的实际情况,增强网络结构中网络设备、数据库、应用软件、电子邮件系统以及Web站点等的安全稳定运行。

(2)网络管理制度。在计算企业网路系统建成后,为了使其网络管理更为科学化、规范化,充分利用网络资源,以此为企业各项工作提供更为全面、安全且高效的服务,还应注意以下几个方面的问题:第一,企业应该设置相应的网络管理部门,由该部门来统一进行建设与规划,并负责网络结构的维护以及管理,不得让任何人或者任何部门以任何的方式、手段来对其网络结构进行随意地更改。第二,加强企业信息保护重要性的宣传,在其网络结构上,可通过授权控制这一手段,避免企业信息受到恶意攻击或者干扰。

综上所述,信息技术的快速发展,不仅为人们的生活与生产带来了便利,同时在很大程度上也推动了小微企业的发展,尤其是其网络办公发展。而要想保障企业网络运行的安全性、稳定性,除了要做好企业计算机网络的组网规划、组建工作以外,同时还要加大其网络的管理,构建相应的管理机制,这样才可使企业网络实现稳定、高效且安全的运行,推动企业的发展。

摘要：随着社会经济水平的提高,网络信息技术的进步,我国很多小微企业的经营和运行开始向网络化方向发展,而在其发展过程中,也面临着一个较为重要的任务,即企业内计算机网络的规划以及组建。鉴于此,下面文章就针对小微企业计算机网络规划与组建的相关内容进行研究和分析。

关键词：小微企业,组建,计算机网络,规划

参考文献

[1]张一鸣.中小企业计算机网络规划与组建[J].硅谷,2012,(8):172-172,186.

[2]陈琦.企业网络组建在某企业中的应用[J].中国信息化,2012,(20):71.

[3]刘雅娟.企业网组建及安全对策[D].北京邮电大学,2010.

[4]李芳炜.企业级局域网在企业信息化中的应用研究[D].安徽大学,2011.

试析企业网络的管理与维护 篇7

随着企业信息化建设的逐步深入,对企业网络的管理和维护也变得越来越重要了。但是,“重建设,轻管理”是企业信息化建设中普遍存在的现象,对机房、计算机、网络通信设备等硬件设施都舍得花大量的资金投入,而网络的管理和维护工作却往往不够重视。而优质的网络系统不是仅仅用大量昂贵的硬件设施能够堆加起来的,而必须通过对企业网络进行科学、合理、先进的管理和维护才能得到的。

2 概念

企业网络的管理和维护,是指通过规划设计、运行监视、管理控制、分析评估、性能维护和故障处理等方式对整个企业网络系统进行管理和维护的活动。其目的是能够让企业网络正常高效地运行,网络资源得到更加充分的利用,在网络出现故障时,能及时报告和处理,维护网络的正常运行,协调和保持网络系统的高效运行。

3 企业网络管理

3.1 主要对象

要想管理好一个企业网络,首先必须清楚整个企业网络系统中的哪些东西需要去管理。企业网络管理的主要对象有:

(1)网络设备:设备是网络管理中需要重点管理的,因为设备是网络运行的基础,网络中设备主要包括路由器、交换机、硬件防火墙、网关、集线器、配线架、线路(网线)、服务器及各种终端PC设备等。

(2)网络系统:这里的网络系统是指网络中的所有软件,包括各种操作系统(如:Unix、Linux和Windows)、应用系统(如OA办公系统、ERP系统)及各种工具软件(如Office、杀毒软件、CAD)等等。

(3)网络性能:是指通过监视和收集企业网络运行状况的数据信息,来判断网络运行情况的好坏指标。

(4)网络故障:是指由于网络中的硬件、软件问题及病毒侵入等各种原因引起的网络问题。

(5)网络安全:是指网络系统中的硬件、软件及其系统中的数据是受保护的,不会遭到破坏、更改、泄露,服务不会出现中断。

(6)网络用户:所有使用网络系统及其资源的人都叫做网络用户。

(7)网络资源:网络中的资源主要包括硬件、软件、数据、域名、带宽、网络硬盘及IP地址等。

(8)网络配置:为了最优化网络性能或在网络中实现某个特定功能,对网络系统的资源、拓扑结构和参数等进行配置和修改活动就叫做网络配置。

3.2 管理措施

3.2.1 建立完善的规章制度

俗话说“没有规矩,不成方圆”,没有完善的网络管理规章制度,势必会造成网络管理工作的混乱、责权不明,从而影响到网络的正常安全运行。因此,按照相关标准制定出具有全面性、可行性、合理性的网络规章制度,是保障网络安全运行的基础,也使得网络管理人员能够有规可依、依规办事。这些制度主要包括网络设备选型、采购及使用管理制度、机房管理制度、网络设备维修保养制度、计算机操作管理制度、信息系统使用规范、资源及权限管理制度及用户上网行为管理制度等等。

现在几乎所有企业都有自己的网络管理规章制度,但是真正严格按其实施的数量并不是很多。且规章制度的建立并不能保证网络的正常运行,只有将规章制度有效的实施起来,才能发挥其应用的作用。

3.2.2 优化网络拓扑结构

在许多企业中,企业网络平台的搭建,根本不从企业自身的特点出发,往往是简单地在一台主交换机下连接若干个普通交换机和计算机。这样的企业网络,随着规模的不断扩大,通信量会随着主机的数量以及每台主机产生的数据量成比例增长,势必会导致网络故障的增加和网络性能的下降。

根据企业自身生产管理的需求和特点,通过对企业网络系统进行科学、合理的分析和配置,能够让企业网络硬件投资的性价比最大化,应用系统发挥最佳性能,这就是优化网络结构的目的。网络结构的优化方法有许多,比如可以根据企业各部门对网络应用的不同,将网络进行VLAN划分,即在交换机上通过软件将整个企业网络划分成不同大小的若干个逻辑子网VLAN,而每一个逻辑子网VLAN是一个单独的广播域。VLAN划分的好处有:能够限制广播组的大小和位置,有效地控制网络内的广播风暴;可以限制特定用户的访问范围,增强网络的安全性;加强对网络的管理能力。而VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。另外,还可以通过设定交换机每个端口的数据流量、配置代理服务器和NOVELL服务器等等方法来优化网络。

3.2.3 加强对企业网络的管理能力

很多企业对网络的管理仍然采用的是全人工模式,面对网络中的计算机病毒泛滥、网络速度异常缓慢等诸多问题,企业网络管理人员往往是疲于奔命的处理各种各样的故障,但总是治标不治本,无法从网络的整体结构中发现网络的瓶颈。而利用网络管理软件来对企业网络进行管理,可以有效地监控和管理整个网络的实时运行状态,全面掌握网络中的流量、系统、设备、数据库以及每台PC的运行情况,及时发现异常问题,快速对故障进行定位和处理。这样不仅加强对网络的监控管理能力,有效地保证了网络安全、高效地运行,减少因网络故障给企业带来的损失,还大大减轻了网络管理人员的工作强度,提高了网络管理工作的效率。

3.2.4 加强对新技术的了解和学习

网络技术在飞速发展,新技术层出不穷,而许多网络管理员吃老本的思想严重,对新事物、新技术经常是不甚了解,其中一部分网络管理人员由于是非专业出身,即使想掌握新技术,但因基础知识上的欠缺造成对新技术的理解和掌握上不够。比如:在许多企业网络管理中,往往有这样的情况:“使用固定IP地址能够达到见IP便知计算机,便于网络的管理;还有就是上级主管部门要求必须使用固定IP地址”,这样为要实现固定IP而采用人工设置IP地址的方式。通过DHCP服务器配置IP地址,不仅可以实现固定IP地址的功能,还可以实现对IP地址的集中管理,减少维护的工作量。因此,网络管理人员加强对新技术的了解和学习,研究其在企业网络中应用的可行性是十分必要的。

4 维护

4.1 保养工作

对网络设备的日常保养,往往是容易忽视的一项工作。由于空气中的湿度、温度、通风、接地和灰尘等因素往往都会对设备的性能和运行状况造成影响,尤其是在高温高湿的季节,往往会由于灰尘的覆盖,导致散热不好、接触不良等问题的出现,从而引发设备故障。因此,定期对设备进行保养工作十分必要,如清除覆盖在电路板上的灰尘,给设备风扇加油润滑等。

4.2 硬件设备

硬件设备是网络运行的基础,对网络设备进行定期的检测与维护是网络管理中必不可少的一项任务。网络中的硬件设备主要包括网络传输设备(如路由器、交换机、防火墙、网线等)和计算机终端设备(如服务器、PC机、打印机等)。

4.2.1 网络传输设备的检测与维护方法

对网络传输设备的检测,主要是通过观察网络设备的状况来判断其运转是否正常,如网络设备指示灯是否正常闪烁,设备有无异常响声出现等。另外,还可以通过一些网络命令和网管工具等,对网络的联通性、传输速率、网络性能、网络协议等进行检测。如利用display命令可以了解路由器的当前状况、检测相邻路由器,从总体上监控网络、隔离因特网网络中的故障,几乎在任何故障处理和监控场合,display命令都是必不可少的。

对网络传输设备的维护方法一般有以下几种:

(1)重新启动设备。

(2)重新对设备进行参数等配置。

(3)更换部分部件(如风扇、电源线等)。

(4)更换网络传输设备。

4.2.2 计算机终端设备

计算机终端设备(这里主要是指PC机)的检测与维护的主要方法有观察法、插拔法、替代法和最小系统法等。

(1)观察法:观察法包括看、听、摸、闻4种方法,看:是看设备的各种连线是否正确,有无脱漏现象,看显示器上是否有错误提示信息;听:是听设备启动时是否有报警声,是否有异常响声等;摸:是摸设备部件是否有过热现象;闻:是闻有无烧焦糊味出现。

(2)插拔法:插拔法是将主板上的部件逐一拔出,通过每拔出一个部件,启动一下系统,来判断故障的位置。

(3)替代法:替代法就是用确定完好的部件来替换计算机内的部件,找出发生故障的部件。

(4)最小系统法:就是将主板上所有的部件卸掉,且将主板从机箱内拿出放在一个绝缘性较好的平台上,然后将CPU、内存条、显卡、声卡、网卡、光驱以及硬盘等,依次插到主板上,每插好一个部件就将主板启动一次,观察是否有异常情况出现。最小系统法是通过部件的回插来判断故障的位置。

4.3 软件维护

企业网络中的软件维护,主要是指因为网络环境变化、需求变化或病毒等各种原因,需要对网络中的各种软件系统进行的修改和保护措施。其主要措施有:

(1)做好系统保护措施,建立完善的网络数据备份方案。

网络往往会由于自然灾害、人为因素以及其他原因等,造成系统失效、数据丢失或遭到破坏的情况出现。因此做好系统保护措施,建立完善的网络数据备份方案是十分必要的。一般而言,系统保护可以通过硬盘还原卡和系统备份恢复工具软件来完成;网络数据的备份可以利用数据库自带的备份功能或其他备份软件(如:Ghost软件)进行备份工作。建立备份服务器,以备份服务器为中心,对网络中的各种信息数据进行集中备份,系统管理员可以在任意一台计算机上管理、监控、配置备份系统,实现分布处理,集中管理的特点。从而形成一种制度化、科学化的定期备份方案。

(2)做好病毒防范工作,建立完善的网络入侵检测和防护体系。

病毒是网络安全的最大危害,因此做好病毒防范工作十分重要。其主要策略是:1)统一管理下的全方位、多层次防病毒;2)以网关防毒为整个防毒的首要防线;3)做好防毒系统的管理和服务工作;4)加强对病毒源头的控制管理。

具体措施包括:1)及时给网络中的各种系统安装最新补丁程序;2)统一安装正版杀毒软件并及时更新病毒库;3)加强对用户上网行为的管理。同时,在病毒防范的基础之上,在网络中建立对网络入侵和黑客攻击的防范措施,形成一套完善的病毒防范、网络入侵检测和防护体系。

(3)做好网络参数的配置和修改工作,并建立详细的记录档案。

网络参数的配置包括硬件设备和软件系统的参数配置,其配置的好坏,直接决定着整个网络系统运行的好坏。对于硬件设备,主要是对路由器、交换机及防火墙等进行参数配置,比如:路由器需要进行路由协议、转发机制、接口带宽及广域网接入等配置,交换机需要进行Trunk、Vlan、VTP及端口模式等配置,防火墙需要进行访问控制策略配置。而对于软件系统,主要是对软件功能、用户权限和密码、应用环境等进行配置和修改。同时,多次配置和修改或配置失误等情况的出现,对企业网络管理人员来说是在所难免的,因此需要对每次配置和修改做好详细的记录,方便日后对问题的查找。

摘要：企业网络是企业实现信息化生产、管理的基础设施,有效地保障企业网络安全、稳定、高效地运行,是企业网络管理者必须要解决的一项重要课题。探讨了对企业网络的管理和维护工作的认识,提出了对企业网络进行管理和维护的建议。

关键词：企业网络,管理,维护

参考文献

[1]杨新华,司文文.浅谈校园网的管理与维护.中国教育信息化.基础教育,2008,(8).

[2]朱健.浅谈校园网的维护和管理策略.科学决策,2008,(12).

[3]关雪梅.中小型企业网络管理与维护的探讨.电脑学习,2009,(5).

[4]施游,张友生.网络规划设计师考试全称指导.清华大学出版社石油工程,2009.

组建与维护企业网络 篇8

1 网络代理服务器的组建

1.1 软件代理服务器组建

软件代理服务器就是在计算机上安装一个程序,它在本地硬盘上创建一个缓存器(cache),当用户使用浏览器向某网站索取信息资料时,浏览器会向域名解析服务器(DNS)寻找某网站的IP地址,当DNS传回对应的IP地址后,会向代理服务器缓存器(cache)中查询是否有这个网站的信息资料,如果有代理服务器就直接把内容传递给用户,否则直接向该网站索取所需要的信息资料,在浏览的同时并暂存到代理服务器的缓存(cache)中供其他用户访问Internet互联网时使用。这个安装在计算机上的程序为Wingate软件,正是针对用户的这种需求设计的。它是一个多协议的代理服务和一个通用的互联网络连接的工具,可允许多用户使用一条外网线同时访问互联网络。

1.1.1 软件代理服务器的组建需求

1)安装Windows2000以上操作系统电脑一台;内、外置网卡各一块。

2)代理服务器软件(Wingate)一套。

1.1.2 软件代理服务器的硬件平台

1)设备的连接方法

我们打开计算机主机安装上两块网卡,并分别装上各自的驱动程序,一块为内置网卡1连接在内网交换机上,用于内部网络通信;另一块为外置网卡2连接在外网交换机上,用于外部网络通信。

2)网络协议与IP地址的配置

要使各计算机能在网络上互相访问还需要安装网络协议;同时每块网卡都必须有自己唯一的IP地址,确保网络通信时用户能获得指定计算机上的信息。

(1)网络协议的配置

网络通信协议有多种协议,在代理服务器上一般仅安装TCP∕IP(不安装NETBEUI)协议,它代表传输控制协议∕网际协议,是Windows操作系统中实用性最强的协议,允许使用不同网络,不同操作系统的结点链接和通信,它是连接Internet互联网络的标准网络通信协议。

(2)网络IP地址的配置

代理服务器上安装的两块网卡因不属于一个网络,所设置网络的IP地址是不同的,分别设置如下:

a)内置网卡1的IP地址

IP:192.168.1.1(0~254数字)

掩码:255.255.255.0

网关:(不设置)

DNS:219.217.72.1(外网给出)

b)外置网卡2的IP地址(外网给出)

IP:219.217.76.79

掩码:255.255.255.0

网关:219.217.76.254

DNS:219.217.72.1

1.1.3 软件代理服务器的软件平台

我们将WinGate软件光盘放到光驱内(或复制到硬盘上),打开WinGate文件夹,点击安装程序,选择Agree接受协议、安装代理服务器选项(WinGate Sever),单击Continut、Next...Next下一步,选择Licensedversion标准版,单击Next...Next下一步、选择典型安装(Express setup),单击Next...Next下一步、Begin开始复制文件。在安装的过程中,只需一直点击“Next”(或回车)选择默认值即可,直到最后按“Finish”按钮完成,点击OK按钮重新启动计算机即可。启动后在右下角状态栏出现蓝色图标,表示工作正常,红色说明停止或异常出错,需要点击右下图标打开联机选项窗口,选择确定重新启动代理服务器进入工作状态。

到此一台完整的软件代理服务器就组建成功可以使用了。

1.2 硬件代理服务器的组建

硬件代理服务器是利用路由器(R)操作系统提供的NAT(NetWork Address TransLation)地址转换功能,将内部网络客户端私有的IP地址转换成Internet互联网络上合法的IP地址,使得内部不具有合法IP地址的用户就可访问到外部的Internet互联网络了。

1.2.1 硬件代理服务器的组建需求

1)带有单以太网口e0的路由器两台(双以太网口的一台)。

2)V35DTE和V35DCE数据电缆各一条(单以太网口省略)。

1.2.2 硬件代理服务器的硬件平台

我们取来两台单以太网口e0的华为R2630路由器,一台作为内置网路由1连接在内网交换机上,用于内部网络通信;另一台作为外置网路由2连接在外网交换机上,用于外部网络通信。将V35DTE数据电缆T头端与V35DCE数据电缆C头端对接好,然后将V35DTE数据电缆另一端插到外网路由2的数据接口s0上;V35DCE数据电缆另一端插到内网路由1的数据接口s0上(不能接反)。这样两台路由器就连接成一个整体硬件平台就搭建完成了。

1.2.3 硬件代理服务器软件平台

硬件代理服务器内、外置路由器配置

1)外网路由器(R)配置(根目录下)

(1)路由器的初始化:

Reset saved(清零并保存)

Reboot(清零后重启)

Sysname wai(设路由名字)

(2)路由器IP地址设置

(3)激活设置命令

2)内网路由器(R)配置(根目录下)

(1)路由器的初始化

(2)路由器IP地址设置

(3)激活设置命令

到此硬件代理服务器的软件平台组建完成,一台硬件代理服务器组建成功可以使用了。

1.3 软件与硬件综合(二级)代理服务器的组建

我们集成上面介绍的两种代理服务器组建一台综合性的(二级)代理服务器。优点是即节省IP地址,又能通过代理服务器提供的缓存Cache来提高Internet互联网络的访问效率,同时可加强内部网络的安全性。

1)综合(二级)代理服务器的硬件平台

在上面已组建好的硬件代理服务器和软件代理服务器的基础上,将外网线插接到外网路由的以太网口上,将内网路由的以太网口与外网卡的以太网口用网线通过交换机连接到一起,将内网卡的以太网口用网线连接到内网的交换机上,将内网的各个终端用网线连接到内网的交换机上,组成一个整体。这样综合(二级)代理服务器的硬件平台就搭建完成了。

2)综合(二级)代理服务器的软件平台

按上面设备连接方法,搭建好综合(二级)代理服务器硬件平台后,只要将软件代理服务器上内置网卡1的IP地址设置为:192.168.0.4(设置4,可设为0~254数字,不能与外置网卡在同一个网段上这里设为0段),不设置网关;外置网卡2的IP设置为:192.168.1.2(设置2,可设为0~254数字,必须与它的网关在同一个网段上,这里设为1段),网关设置为:192.168.1.1(为内网路由的IP地址);DNS的IP地址都是外网提供的:219.217.72.1地址,其他设置不变,做些基本调整后,一台综合性的(二级)代理服务器就组建成功即可运行使用了。

3 网络的拓扑结构

拓扑方式:

1)将外网线通过交换机并用网线连接到代理服务器的外网以太网口上

2)将代理服务器的内网以太网口用网线连接到内网的交换机上

3)将客户终端用网线连接到内网的交换机上

通过上面连接,一个能访问Internet互联网的网络结构就组建完成了。

4 工作站的设置

工作站可按下列的IP地址配置,浏览器等上网工具中无需做任何特殊设置。

1)一级代理服务器工作站的IP地址设置

IP:192.168.1.5(设为5,为0~254数字,不能重)

掩码:255.255.255.0

网关:192.168.1.1(为内置网卡或内置路由以太网口IP地址)

DNS:219.217.72.1(为外网站给出的DNS)

2)二级代理服务器工作站的IP地址设置

IP:192.168.0.5(设为5,为0~254数字,不能重)

掩码:255.255.255.0

网关:192.168.0.4(为内置网卡的IP地址)

DNS:219.217.72.1(为外网给出的DNS)

3)用ping命令检测所设置的IP地址

在DOS命令状态下:

例:Ping 219.217.76.79

只要前面所设置的IP地址屏通后,我们就可以打开工作站上的浏览器网访问Internet互联网络了。

4 代理服务器的维护与管理

代理服务器在工作的过程中可能会出现运行不正常的现象,这就需要网络管理员对代理服务器要经常的维护与管理。

1)当客户端不能正常上网时,有可能是Wingate停止了工作,我们可以双击代理服务器右下角Wingate图标,打开Wingate软件,点击“File”选项中的“Sutdown wingate engine”选项,打开“GO online”重新启动Wingate工作。当Wingate工作时,客户端仍不能正常上网时,需要查看客户端的网关是否与内置网卡(内置路由)的IP地址相同,DNS是否为外网给出的DNS地址。

2)为了避免Wingate中的缓存cache选项所带来的文件碎片使计算机启动速度减缓甚至系统崩溃,不要把Wingate安装在C盘里,单独安装在其它的分区里,同时打开代理服务器右下角Wingate图标,输入密码进入系统服务窗口打开cache选项,把它的大小设定为100M以上,时间设定为2~10天以上,以提高网络工作速度。

3)服务器的硬盘越大越好,这样可以加快客户计算机访问服务器Cache的速度,服务器也能稳定运行。

4)一般代理服务器Wingate工作一段时间后,cache缓存里要有上万个文件,会影响Wingate工作速度,我们必须清除掉。清除方法是将Wingate安装目录cache下以wgc为扩展名结尾的文件全部删除掉,在安全模式下删除较快。

5)当每次对Wingate进行修改设定后必须按一下Wingate软件中的那个小磁盘保存一下修改后的设置,否则Wingate仍保留原值不变。

参考文献

[1]华为3COM技术有限公司.华为3COM网络学院教材[M].深圳:华为3COM技术有限公司出版,2004.

[2]李刚.最新网络组建、布线和调试实务[M].北京:电子工业出版社,2004.

组建与维护企业网络 篇9

关键词：工作过程,课程特征,局域网,任务结构

0 引言

当前，我国高职教育正处于转型期，正由传统的基于学科体系的学科教育转向基于工作结构体系的工作任务型职业教育。在此转变过程中，首先是教育工作者们教育思想、教育理念的转变，要对教师与行政管理人员进行教育思想与理念的培训与教育;其次是教学场所、教学设备和设施的完善与到位;第三是教材建设与专业教师培训。笔者是一名网络工程师，多年从事机房管理和计算机教育教学工作，对局域网的建设与维护具有丰富的实践经验，想通过本文对基于工作任务型的高职《局域网组建与维护》教材建设提出个人的想法，以供参考。

1 基于工作过程的课程特征

(1）开发主体多元化：

“教育专家主导”转变为“社会需求主导”，开发主体由企业专家、学校教师、课程专家组成。

(2）课程结构模块化：

其一：课程开发以工作任务分析为基础，课程内容均来自工作任务模块的转换，建立的是以工作体系为基础的课程内容体系;其二，课程内容以具体化的工作项目或任务为载体，每个项目或任务都包括实践知识、理论知识、职业态度和情感等内容，是相对完整的一个系统;其三，在课程设置和课程内容的“项目”或“任务”设置上，充分考虑学生的个性发展，保留学生的自主选择空间，兼顾学生的职业发展。

(3）课程内容综合化：

主要体现在理论知识与实践知识的综合，职业技能与职业态度、情感的综合。实现“综合”的关键是课程载体的具体化。课程载体是来自于职业岗位的具体工作内容，如零件、产品、设备、工艺、案例等。

优点：理论与实践一体化，理论知识不再是抽象无物的东西，实践教学也不是单纯的技能训练，而是理论支持下的职业实践活动;学生的学习内容不再是脱离企业生产、管理、经营、服务实际过程，而是企业的典型工作项目或任务，实现学习内容与企业实际运用的新知识、新技术、新工艺、新方法的同步，学习与就业的同步(学习即工作)。

(4）课程实施一体化：

主要体现在实施主体、教学过程、教学场所等三方面的变化。

就实施主体而言，融学校、企业为一体，融教师、“工程师”为一体。

就教学过程而言，是教学过程与工作过程的结合，学习过程与学习成果相统一，融“教、学、做”为一体;

就教学场所而言，必须做到专业教室、实践教学基地的结合。

(5）课程评价开放化：

主要体现在评价标准、评价主体和评价过程等三方面。

评价标准：要立足社会需求，做到课程标准与职业资格标准的接轨，实现课程标准与学生职业生涯发展的协调。

评价主体：不仅有学校和教师，还有学生、企业、行业协会和政府部门。

评价过程：不仅要落实教师评价和学校评价环节，更要落实学生自评、互评和社会评价环节，并建立学生自评、互评和社会评价的规范程序及方法体系。

2 课程内容体系结构

基于工作过程的课程内容体系建设，有以下2个显著特征：

(1)必须有企业人员参与教材编写，体现校企合作、工学结合;

(2)必须与相关职业资格标准相结合。

工学结合课程教材在内容的选择上，要突出课程内容的职业指向性，淡化课程内容的宽泛性;突出课程内容的实践性，淡化课程内容的纯理论性;突出课程内容的实用性，淡化课程内容的形式性;突出课程内容的时代性和前瞻性，淡化课程内容的陈旧性。

在讲授本课程之前，我曾与多名网络管理员和其他老师一起商量这门课程应讲授哪些内容，结合平时工作中需要的能力和知识与全国计算机软件与技术水平考试中网络管理员级别的要求，大家认为该课程应包括以下内容： (1) 对网络结构的认识; (2) 对网络连接设备的认识; (3) 网络操作系统的安装与配置; (4) WINDOWS (UNIX/LINUX二选一)环境下各种网络服务的配置与管理; (5) 常见网络故障的排除; (6) 常用网络管理软件的使用; (7) 各种类型局域网的组建。具体如下：

任务一：初识局域网

任务二：认识网络连接设备

任务三：网线制作与连接

任务四：安装WINDOWS SERVER2003

任务五：配置WINDOWS SERVER2003下的DNS与DHCP服务

任务六：配置和管理web站点服务器

任务七：配置和管理FTP站点服务器

任务八：安装RedHat11.0

任务九：配置Apache服务器、Wu-ftpd服务器

任务十：配置BIND DNS服务器、Postfix邮件服务器

任务十一：组建机房网络

任务十二：常见网络故障的排除

任务十三：常见网络管理软件的使用

以上内容除任务一和任务二外，均具有很强的实验性，学生通过实验既能进一步消化所学知识、又能提高动手能力。这些内容本身来源于工作实践，在学习的同时意味着也在工作，即学习就是工作。

通过本课程的学习，学生能学会局域网基本知识;能学会二层交换机的使用方法;能学会网络操作系统的安装与配置技术;能学会WINDOWS和LIUNX环境下各种网络服务的配置与管理技术;能学会局域网建设的基本技术和常见网络故障的排除技术;能熟练使用常见网络管理软件。

3 任务的结构及任务间的关系

每个任务均有以下几个部分组成：任务名称、任务目的和要求、相关知识点、条件及准备工作、任务内容，具体说明如下：

任务名称：高度概括介绍该任务的内容，告诉学生该任务学什么。

任务目的和要求：列出通过本任务的学习，应达到或实现什么样的目的;以及在完成任务过程中应遵循什么样的要求。

相关知识点：写明与本任务有关的相关知识，仅在本课程中出现的知识要详细写，学生在其它课程中已学过的知识，在此只需简单列出，以备查询。

条件及准备工作：写明完成该任务必须具备什么样的条件，实施之前应做哪些准备工作。

任务内容：详细写明任务的内容、操作步骤与结果。

本课程教学内容共有13个任务，各个任务之间既相互关联又相互独立，部分任务有先后顺序，部分任务与顺序无关。各任务之间的关系如下图1所示：

各任务关系如图1，学生在学完任务一、二之后，可以根据自己的偏好或需要挑选任务三、四、八当中的任何一个任务开始学习，如任务四，任务四完成后又可在任务五、六、七当中选任何一个任务开始学习。而不必完全按照从任务一到任务十三的顺序学习，充分发挥学生学习的自主性。

参考文献

[1]赵志群.职业教育与培训学习新概念[M].北京:科学出版社, 2003.