企业局域网的构建

企业局域网的构建（共10篇）

企业局域网的构建 篇1

1 小型企业局域网的概念和特点

如果按照局域网的规模对局域网的类型进行划分, 那么企业的局域网可以分为小型企业局域网、中型企业局域网和大型企业局域网。一般来说, 如果企业的局域网主要用来实现企业内部的信息共享, 包括一些文件、电子邮件以及财务和人事的管理, 且站点的数量在30以内, 站点和交换机的距离保持在一百米以内。那么这种企业的局域网就可以被称为小型企业的局域网。

通常来看, 小型企业的局域网结构比较简单, 所以规模也不是很大, 因为不同小型企业对于局域网的要求不同, 所以各个小型企业局域网的性能也是千差万别。大部分小型企业对于局域网的管理费用投入较少, 网络人员数量也不多, 所以小型企业局域网的稳定程度就非常的重要。同时局域网的构建也要尽量简单, 从而降低维护网络的成本。

2 构建小型企业局域网的方式分析

2.1 构建小型企业局域网需要遵循的原则

根据上文对于小型企业局域网概念和特点的阐述, 可以了解到小型企业构建局域网的一些具体需求。根据这些需求, 可以总结出构建小型企业局域网需要遵循的原则有:

首先, 要保证小型企业局域网的应用尽可能的简单, 要把操作的简易作为构建的基本前提。在便于管理和维护的基础上, 可以考虑加入一些较为先进的网络技术。其次, 要在构建小型企业局域网的时候留有足够的升级空间, 因为小型企业的可变性比较强, 所以它们随时都有可能有升级企业局域网的需求。

再次, 要把局域网的稳定程度和安全程度保持在一个高的标准, 尽量减少小型企业的网络维护成本。

最后, 在局域网的功能构建方面要考虑到小型企业的具体需求, 不同的小型企业对于局域网功能的需求差别很大, 所以要根据小型企业的具体特点来进行特定的构建和实施。

2.2 构建小型企业局域网的具体目标

一般来说, 构建小型企业局域网的具体目标主要体现在技术性、灵活性以及实用性这3个方面。首先要在技术上保证小型企业局域网的传输速度以及带宽都能够达到预期的标准, 以满足小型企业对于信息传输以及视频会议等功能方面的需求。其次, 在构建的过程中, 要考虑到小型企业的多变性, 要保证所构建的局域网具有足够的灵活性, 在企业发生物理位置变化的时候, 局域网要能够不受影响。最后, 要在保证性能和质量的前提下尽可能的降低构建网络的费用成本, 确保整个网络系统的简单实用[1]。

2.3 构建局域网网络设备的选择

通常来看, 构建小型企业局域网的网络设备主要包括网线、路由器、集线器、网卡以及交换机等等。其中, 由于网线在布好之后比较不易维修和更换, 所以网线的质量一定要选择最好, 最可靠的品牌。而其他的网络设备就要尽量考虑性价比, 在满足性能要求且质量有保证的前提下, 尽量选择价格比较低的设备。同时, 在选择设备的时候也要注意网络设备和软件之间的兼容性问题。另外, 局域网的软件语言也是一个必须要注意的问题, 尽量保证软件的汉化程度, 从而方便企业用户的操作和管理, 避免因为语言问题造成不必要的麻烦[2]。

2.4 构建小型企业局域网对于对等网络系统的使用

对等网络系统的特点在于不需要设置专门的服务器和工作站, 它是把局域网当中的每一台计算机当成服务器和工作站, 所以也可以把它称为对点网络系统。对点网络的优势在于构建起来相对简单, 构建成本也相对低廉, 结构简易容易进行维护, 同时拥有共享网络中其他计算机内存和计算的功能。这种系统对于硬件条件不是很高的计算机网络来说非常的适用。但是这种对点网络系统的缺点也比较明显, 在计算机数据的保密方面以及网络带宽的升级方面都有明显的欠缺[3]。

2.5 服务器网络的选择

目前来看, 小型企业局域网对于服务器网络的选择, 大部分都是选择以太网这种服务器网络形式, 通过UNIX、Win NT等方式进行搭建。在这个过程中, 应该有一个专门的服务器来对局域网进行管理, 保证局域网的正常运行。同时保证局域网内部的信息能够得到共享和交流, 保证一些具体功能能够得到利用和发挥。例如整个局域网共享一台打印机, 一封邮件可以同时发给局域网的所有用户。整个局域网都可以通过网络共享来连接同一线路上的互联网, 确保信息运行的通畅[4]。

3 如何维护小型企业局域网

3.1 故障排查

一般来说, 如果小型企业局域网出现故障问题, 那么就可以从网络连接、软件配置以及网络协议这3个方面来进行故障的排查和解决。首先, 如果企业局域网的网络连接出现故障, 那么就可以通过检查网卡和集线器的指示灯来判断局域网的网络连接故障是否跟网卡和集线器有关, 进而进行故障的排除。

其次, 软件的配置出现问题也能够导致企业局域网出现故障, 可以通过检查服务器以及客户端的配置是否正常, 从而进行故障的排查。

最后, 网络协议配置出现问题也是导致局域网出现故障的因素之一, 可以通过检查是否安装网络协议以及网络协议的配置是否正确, 计算机的IP地址是否出现重复的问题, 进而判断局域网出现故障的原因是否是因为网络协议而引起[5]。

3.2 局域网的网络安全管理

对于局域网进行网络安全管理也是非常必要的, 因为一些病毒或者木马等恶意程序的入侵造成的数据丢失或者系统崩溃会给企业造成非常严重的损失。目前来看, 网络防火墙是一种比较有效地保护网络安全的技术措施, 这种技术可以设定局域网的访问许可, 把没有许可的这部分访问用户都隔离出来, 从而有效的防止病毒以及黑客木马的入侵, 避免企业的局域网出现数据丢失和系统崩溃的情况出现。除此之外, 也要把对于企业比较重要的数据做好备份, 防止意外情况的发生, 数据备份也分为很多种类型, 包括完全备份和指定备份等等, 不同的备份类型有不同的特点, 可以根据数据大小以及可操作性等方面的具体情况进行选择。同时也要关掉不常用的服务器端口, 降低被病毒和黑客入侵的风险。

最后也要注意对于代理网关和局域网内部密保措施的使用, 要对局域网内部的帐号进行管理, 保证个人帐号下的数据只能本人利用密保进行登录管理, 通过这些方式把局域网安全风险控制在最低[6]。

3.3 加强网络管理员的网络管理能力

上文提到的这些小型企业局域网维护方法, 都是需要网络管理人员来进行具体实施的, 所以网络管理人员的网络管理能力以及管理素质都非常的重要。一般来说, 网络管理人员不但要负责局域网的安全和信息共享设置, 同时也要对局域网的硬件设备进行日常的维护和检测。另外, 网络管理人员也要负责局域网的升级、软件的安装和更新以及调试、局域网用户的帐号管理和数据管理。从这个角度可以看出, 网络管理人员对于整个小型企业局域网的维护来说, 是一个非常重要的角色。所以小型企业对于网络管理人员的网络管理能力和管理素质以及技术水平都要有非常严格的要求。要定期的对网络管理人员进行培训, 保证网络管理人员的技术水平能够跟上网络技术的发展。

3.4 定期进行检修

对于小型企业局域网进行定期的检测和维护是非常的重要, 包括一些网络硬件设备等等。一些使用年限到期设备或者设备出现严重老化情况, 都要进行及时的更换和维修, 确保局域网能够正常的运行。

4 结语

小型企业局域网的构建和维护是一个需要平衡多方面因素的复杂工程, 不但涉及到网络设备的安装和软件的应用, 同时也涉及到工程的施工。所以说小型企业局域网的构建和维护是一个需要循序渐进的过程, 不能操之过急。本文对于小型企业局域网的构建进行了分析和研究, 同时也对小型企业局域网的安全维护提出了一些建议和意见。希望可以为小型企业局域网的构建和维护提供一些参考, 同时也希望可以促进小型企业局域网的发展。

参考文献

[1]徐娟.浅议企业局域网的构建[J].价值工程, 2014 (33) :203-204.

[2]有海军.浅论企业局域网的构建及维护[J].信息通信, 2014 (9) :135-135.

[3]企业局域网安全构建策略探究[J].中国新技术新产品, 2012 (11) :40-40.

[4]赵小丽.浅谈中小企业内部局域网的构建与实现[J].电子制作, 2013 (7) :155.

[5]冯昌林.企业内部局域网组建架构分析[J].电子制作, 2013 (24) :144-145.

[6]马崇明.构建企业局域网应考虑的几个问题[J].工业控制计算机, 2002 (10) :1-4.

企业局域网的构建 篇2

摘 要：加强高职院校网络党建是落实党的十八大精神，建设学习型服务型创新型党组织的需要。从目标管理入手研究了高职院校局域网党组织构建意义与方式，明确实施网络党建目标管理的原则与操作方法。

关键词：高职；网络党建；目标管理

中图分类号：G71 文献标志码：A 文章编号：1002-2589（2013）08-0315-02

党的十八大报告指出，要全面提高党的建设科学化水平。要创新基层党建工作，夯实党执政的组织基础。要落实这些要求需要科学架构高职院校党建工作体系，其中网络党建是近年研究的新课题。

一、高职院校局域网党组织构建意义与方式

高职院校网络党建是传统党建工作在信息传播、工作方式和工作领域的拓展和延伸，是网络信息时代整个高校党建工作的重要组成部分。

（一）建立网上党组织工作平台的意义

建立网上党组织工作平台有利于提升高职院校党委的执政能力，以使高职教育加快发展。党的十八大提出加快发展现代职业教育。加快发展高职教育，办人民满意的高职教育离不开党委的正确领导，离不开高职院校师生员工的民主参与。网络所具有的扁平化和信息资源共享的特点，畅通了党内民主渠道和党群沟通渠道。党务公开能调动教职工深化教育教学改革，提高人才培养质量的积极性和创造性，使党委决策的科学化、民主化和规范化，使校园更加和谐。

建立网上党组织工作平台有利于基层党组织焕发活力，提高高职院校党建工作成效。传统的“三会一课”等活动方式受到场地、时间、内容等限制，开展活动的效果有限，存在着互动性不足、交流不充分等不足。按照建设学习型、服务型、创新型马克思主义执政党要求，需要搭建新平台，增强基层党组织活力，而网络顺应了这一要求，随着教育信息化水平提升，高职院校的网络党建资源进一步丰富和完善，建设“网络精神家园”这无疑使党建工作进一步迸发活力，成效也比较明显。例如，辽宁石化职业技术学院通过校企合作建立了校园数字化平台，开通了网上党校等资源。

建立网上党组织工作平台有利于提高学生党建工作水平，解决校企合作、工学结合人才培养模式改革带来的流动党员教育管理等问题。美国著名未来学家托夫勒曾说：“谁掌握了信息。控制了网络，谁就拥有了整个世界”。21世纪是网络信息时代，享“第四媒体”称誉的网络对青年的影响远远超过了报纸、电视等其他传媒。我国高等学校是网络普及化程度最高的处所。互联网日益成为高职学生获取知识信息的新路径，对他们的思想信仰、价值观等产生越来越深刻而广泛的影响。网络党建突破了传统的集中宣讲教育等工作方式，使党建工作有更大的空间，使即时交流更充分、持久。高职院校开展工学结合人才培养模式改革，学生党员顶岗实习点分散等带来预备期考察、集中党日活动等教育管理的一些问题，这些需要通过网上党建平台加以解决。

（二）建设网上党组织工作平台的路径方式

1.网上党总支（党支部）。网上党总支（党支部）建立的功能在于克服时空限制对党员、入党积极分子等进行教育管理，特别是流动党员管理。网上党支部网页可设积极分子教育培养、发展党员、党员教育与管理等栏目。网上党支部应支持在线递交入党申请书、思想汇报、发展对象公示、创先争优党员风采展示等。网上“虚拟支部”生活可以开展网络组织生活会、民主评议等活动。

2.党支部（党小组）QQ群组。利用QQ群组建立培养联系人与入党积极分子谈心平台和向党组织汇报新途径。通过QQ谈话考察了解顶岗实习等学生党员思想、学习、工作等情况，利用QQ群组视频可以举行远程接收顶岗实习新党员大会和预备党员转正大会等。

3.网上党校。将实地授课与网络课程有机结合，学员实名注册选课，修完足够学时才可参加党校结业考试。还可建立网上党校在线考试系统，随机抽题，限时在线提交，即时发布成绩，使党校教育质量不断提高。

4.党员微博、博客群。建立党建博客是基层党组织创新党员教育管理的新载体。党员博客可设理论学习、党建之窗等多个栏目，力求突出红色主题又有个性化追求。

二、利用网络对基层党组织进行目标管理的原则与操作方法

（一）利用网络对基层党组织进行目标管理的原则

目标管理由美国管理学家德鲁克在《管理的实践》（1954年）中首先提出，其核心要义是“目标管理和自我控制”。其主导理念是将组织的整体目标转换为组织内部各层级和每个成员的目标，调动人们尽力把事情做好。目标管理具有三大特征，一是以目标为中心，使每个成员的思想、意志、行动统一，以最经济有效的方式去实现目标。二是强调系统管理，要求总目标和各分目标之间以及分目标与分目标之间相互支撑，形成网络体系。三是重视人的因素，将个人需要与组织目标整合。我国20世纪70年代末期引入用于企业管理，目前已被国内企业管理界公认为最适合国情的有效的管理方法之一。目标管理是一种以绩效为价值导向的科学管理模式，在高职院校网络党建中实施目标管理对加强党员的教育、培养和管理，促进党员管理工作科学化、系统化、规范化有着重要意义。

1.合作原则。目标管理强调自我控制，但离不开合作。这包括为实现既定目标基层党组织内部的合作（如党小组、党支部间的合作）也含有基层党组织间互相支持、配合沟通。目标管理也应有校际间的合作，以体现网络党建资源的共享性。对职业院校而言，校企合作是其鲜明的办学特色。学校和企业就党建目标管理协作交流会互相促进并服务社会。如辽宁石化职业技术学院与锦州石化公司合作，与企业共享网络资源。学院还通过企业项目工作室、党员教师访问工作站等形式与企业深度合作，并在校园局域网展示成果。

2.定性与定量相结合的原则。目标管理一般比较强调量化指标，注重可视化的管理，对定性的部分重视不够。如果说定量指标侧重刚性管理，那么定性指标更注重柔性管理。定性的指标强调的是导向、激励、情商调动等内容，我们在制定实施目标管理体系的时候要给予足够的重视。

3.网上网下相结合的原则。既然是利用校园网等局域网对党组织进行目标管理，首先应注重网上党组织红色资源的量化可比性、竞争性，比如点击率、内容更新频率等。同时，也要考核基层党组织网下按照目标管理指标体系开展党日活动、党员学习活动能够情况。通过网上网下互动，使目标管理更全面更具牵动性。

4.“三实”原则。基于校园局域网的党组织目标管理要突出实际、实用、实效。“三实”原则显示出可操作性。只有针对学校的实际、基层党组织的实际、党员的实际情况，通过实用的网络技术、实用的党务工作方法，围绕加强党的执政能力建设、先进性建设、纯洁性建设主线，才能使目标管理取得实实在在的效果，增强党组织凝聚力、战斗力，成为学习型、创新型、服务型基层党组织。

（二）利用网络对基层党组织进行目标管理的操作方法

1.考核目标的设立。党委应根据学校校情，分层设计目标评级考核体系。第一个层面是党总支部党建工作目标；第二个层面是党支部党建工作目标，在制定考核目标时要注意区分学生党支部、教工党支部、教工与学生混合的党支部；学生党支部要有特色，目标评级体现学生工作特点。第三个层面是党小组党建工作目标；学生党小组党建工作目标要紧贴学生工作实际，适度、适当、适时。第四个层面是党员参与党建工作要达到的个体目标。

目标管理和达标评级考核活动，是指学院党委根据新时期党的建设和任务，把党总支部（党支部）建设和工作任务设定一个总目标，并对党总支部（党支部）的建设和工作任务进行分解为若干个子目标，制定出党总支部（党支部）建设和完成工作任务的指标。党委应根据学校校情，专门研究制定党总支部、党支部目标管理和达标评级考核活动方案及党总支部（党支部）达标评价体系。既要有通用的指标又要有体现特色项目指标。指标要围绕思想、组织、作风、制度、廉政五个建设展开。党总支部（党支部）组织实施并有创意性地完成上级组织下达的指标。

例如党支部能够充分发挥政治核心作用、战斗堡垒作用、促进改革发展、维护和谐稳定作用是党支部建设的总目标。这个总目标层层分解为6项子目标：组织党员认真开展基于网络政治理论学习，网络发布学习体会，党员思想素质高、党性修养好。坚持“三会一课”制度，利用网络开展主题党日活动，开办网上党课、讲堂。发扬党内民主，支持党员通过专用邮箱对支部工作提出合理化建议。严把党员质量关，通过校园局域网公示发展对象。坚持党内评优公示，通过校园局域网公示“两先两优”评选对象。网上发布计划、总结等。

“大学生是十分宝贵的人才资源，是民族的希望，是祖国的未来”。由于学生党员学业负担重，党建工作经验不多，因此学生党支部目标管理考核体系的构建要在务实的前提下，更加灵活和有弹性空间。比如要求学生党支部建立微博、网上党员风采DV展等。

2.考评制度。建立一整套科学、合理、便捷的监督考评制度是保持网上党组织先进纯洁的关键所在。考评制度应重绩效，可视化、多层次、多渠道。如编制不同层级的网络党建考核表。可以以创先争优长效机制建设为抓手，将党员自查自评、党小组集体考评、党总支（党支部）为单位的集体考评、党委网络党建领导小组督查综合联评相结合，赋予不同的权重分数，得出公平、公正的考评结果。此外，还可定期召开党员民主生活会、群众座谈会，设立民主评议邮箱，通过自评、互评，自下而上，上下融合，网络与实地互动，切实通过评比促进党建工作不断迈上新台阶。

3.考核评级。按照网络党总支（党支部）建设的项目目标，开展达标活动。达标采用等级制或积分制。达标活动由学院网络党建工作领导小组负责组织实施，进行学期阶段检查，年度总结评比验收。对达标单位依等级进行表彰，并给予奖励；对于没有达标的党支部限期整改，继续达标。

参考文献：

[1]王志杰，李振兴，张悦.高校基层党支部目标管理和达标活动刍议[J].辽宁医学院学报：社会科学版，2010，（1）.

[2]卢忠敏.目标管理在高校学生党建中的实践与思考[J].管理科学文摘，2008，（5）.

企业局域网的构建 篇3

1.1行动导向教学简介

行动导向教学是指以行动任务为导向来引导组织教学过程,即教师根据课程要求精心营造一种接近于实际工作的学习情境,让学生或学生小组通过分析学习情境得出工作任务,有计划有步骤的完成任务,在整个行动过程教师只作为工作的组织者,学生可以扮演不同任务角色,学生在学习过程中,体力+脑力并用,教、学、做合一,以培养学生学习兴趣、增强学习信心、掌握专业技能、提高团队合作、分析问题、解决问题等能力的教学方法群。[1]行动导向教学方法是多样的,包括思维导图法、演讲法、头脑风暴法、项目驱动法、角色扮演法、任务驱动教学法、案例分析法、实验教学法等等。

1.2行动导向教学与传统教学模式比较

2基于行动导向“构建中小型企业网络”教学案例设计

2.1教学分析

中小型网络组建项目典型工作过程如下图所示(图1)在教学设计时为了项目的完整性,在教学实施时,如果全靠学生自主学习,分析来解决问题是不符合认知规律的,因为学生在没有实践经验的基础上是无法完成从项目方案规划到项目验收的所有任务的,所以教师应该根据学习情景需要,合理分组,设置组长,教师作为项目组织者的同时应该分配到各个小组中担任项目技术总监的角色,为学生提供必要的技术支持,结合学习情景需要可安装以下步骤进行:

1)项目描述,教师扮演客户,学生扮演网络工程师,客户提出需求,技术总监和网络工程师共同分析项目;

2)技术总监和网络工程师共同提供项目解决方案,分解项目,得出具体任务及要求;

3)核心技术或新技术技术总监可以先演示,学生强化训练来掌握专业技能。

2.2教学过程

2.2.1资讯(设计学习情景,引出任务)

海南如意空间装饰工程有限公司是一家承接装饰工程、网络工程的个人企业单位,主要从事室内装饰装潢服务,包括室内设计、装修等,从事网络工程服务,包括系统集成、软件开发、技术服务、互联网服务和计算机网络工程等于一体,提供全面的电脑系统维护服务的综合性公司。现规模100人,公司为3层楼,1楼有接待部、装饰工程业务部、网络工程业务部,网络工程技术服务部,商务部;2楼为网络中心,装饰工程项目部,网络工程项目部,部门经理室;3楼有总经理室,副总经理室,财务部,人事部。

公司需求情况:1)建立公司网站,向外发布信息和网络业务。2)公司要求所有部门连接互联网。3)公司内部建立资源共享。4)建立公司网络时注意网络的扩展性和保密性。5)建立公司的数据库,并进行备份。

2.2.2决策(项目整体结构规划,确定执行路线、执行方案)

1)任务一网络规划

典型网络结构分为核心层、汇聚层和接入层三层结构。

核心层是网络的核心部分,要求实现数据的高速转发,而且要求高性能、高可靠性和高稳定性;汇聚层提供丰富的功能和特性。要求屏蔽接入层的各种变化对核心层的冲击;接入层提供大量的接入端口以及丰富的接入端口类型。

本项目属于中小型企业网络,考虑到能够适应未来3-5年的发展,网络结构考虑三层合并为两层,采用专线接入互联网,整体规划如图2所示。

2 )任务二IP规划设计

考虑到本项目网络接入方式为专线接入及公司用户数量较少,根据减少成本又能满足用户需求原则,内部网络ip采用C类私网IP地址192.168.0.0/24边界路由器通过NAT将私网IP地址192.168.0.0/24转成公网IP地址实现连接互联网。IP及VLAN规划等设计如下。

3) 任务三设备选型

项目采用“路由器+三层交换机+客户机”组网方案,选择可靠、稳定、功能强大且性价比高的网络设备,对整个网络搭建及用户的使用起着决定性作用。

2.2.3计划(根据确定的执行路线,做好项目实施计划、人员安排、工作进度等)

项目完成时间计划、进度安排如表5所示,在工程施工过程中,将严格按照网络规划进行实施,在网络设备的安装与调试过程中,局部采取边施工边测试的原则,防止出现其他网络问题的发生。

2.2.4实施

根据确定的项目执行路线、执行方案进行网络组建,具体流程:根据网络结构规划图和网络设备连接对应表进行设备的物理连接,再对网络设备进行配置与调试,最后测试验收。

4)任务四网络设备安装与连接

参照网络拓扑结构,布线并安装网络设备,依据网络结构图和网络设备连接对应表进行设备的物理连接。

5)任务五网络设备配置与调试

三层交换机配置

1 vlan配置

Switch(config)#hostname s0

S0(config)#vlan 101

S0(config-vlan)#vlan 102

S0(config-vlan)#vlan 103

以下类推

2设置vlan网关

S0(config)#int vlan 101

S0 (config-if)#ip add 192.168.101.1 255.255.255.0

以下类推

3根据端口规划表,在交换机上进行vlan端口划分

S1 (config)#int range fa0/1-6

S1 (config-if-range)#switchport access vlan 101

以下类推

4设置trunk口

S0 (config)#int fa0/1

S0 (config-if)#switchport trunk encapsulation dot1q

S0 (config-if)#switchport mode trunk

以下类推

5配置dhcp

s0 (config)#ip dhcp pool net101

s0 (dhcp-config)#network 192.168.101.0 255.255.255.0

s0(dhcp-config)#default-router 192.168.101.1

s0(dhcp-config)#dns-server 192.168.114.1

以下类推

2.2.4检查

根据网络规划设计及ip地址规划完成办公网络组建后,需要对网络组建情况进行检查,可以利用操作系统自带工具,如:ipconfig、ping等。

6)任务六连通性测试

接待部pc192.168.101.2 ping装饰工程 业务部192.168.102.2通

以下类推

7)任务七功能性测试

接待部vlan101自动获取

以下类推

2.3评估

以小组为单位制作PPT汇报测试情况,需要有数据说明。师生根据组员汇报情况共同讨论,评价测试及检验方案。

评价分为:自我评价表和教师评价,评价指标如下表所示。

3结语

行动导向教学在《局域网组建与维护》课程中的应用,实现了教师与学生为了共同完成若干项目而进行教师活动,将传统的专业体系知识融入教学项目中,使学生积极参与课堂活动,在项目实施的过程中体验工作,使学生沟通交流能力、团队合作能力及解决问题的能力得到锻炼,有利学生职业核心能力和创新能力的提高。

参考文献

[1]张文才.技校在推广“行动导向教学法”过程中存在的问题及对策[J].中国职业技术教育,2006(10).

[2]陈晓明.行动导向教学在《计算机网络基础》教学中的应用[J].信息通信,2013(3).

[3]杜庆平.《构建中小型企业网络》课程教学改革探索[J].泰州职业技术学院学报,2009(4).

浅谈企业局域网的安全管理 篇4

关键词：计算机；局域网；安全；策略

中图分类号：TU714 文献标识码：A文章编号：1007-9599(2011)07-0000-01

Safety Management of Enterprise LAN

Wang Yu1,Zhou Wuqiang2

(1.Admin Office Plant,Luoyang Institute of Science and Technology,Luoyang471003,China;2.Luoyang Institute of Science and Technology,Luoyang471003,China)

Abstract:The construction of enterprise local area network as the main carrier of information,its security has become the current network management should not be ignored.This paper focuses on a number of enterprise local area network security management strategy to ensure security of enterprise information resources and the safe operation of the internal network.

Keywords:Computer;LAN;Security;Policy

一、概述

随着信息化技术日新月异地发展，企业管理信息化越来越受到企业的重视，企业ERP系统、OA系统、企业邮件系统和企业网站管理系统等先进的管理系统都相继进入企业并成为企业重要的综合管理系统，企业局域网与互联网(Internet)连接，形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时，也面临着外部环境——互联网的种种安全威胁，如病毒、恶意软件、黑客、垃圾邮件、流氓软件等给企业局域网的安全和性能造成极大地冲击。因此，企业局域网安全与保密的重要性就日渐提到了议事日程上来。

二、企业局域网的不安全因素

（一）人为因素

人为因素是企业局域网安全问题的最主要的因素，一些不法之徒通过互联网潜入企业内部局域网，窃取企业重要数据或篡改系统数据，破坏计算机系统，传播计算机病毒等。此外，还有管理不善，规章制度不健全，或有章不循、安全管理水平偏低、人员技术素质差、操作失误等，都会对局域网的安全造成威胁。

（二）偶发性因素

如高温或低温、电源突然断电或电压突然升高造成网络设备损坏等。

（三）网络设备因素

计算机局域网设备与线路众多且分布广泛，系统硬件的缺陷、通信线路的安全性均对网络的安全构成一定的威胁。

（四）软件因素

接入企业局域网的计算机所安装的大多数操作系统和应用软件都会有各种各样漏洞，而这些漏洞恰恰给黑客进行网络攻击提供了可能，给网络安全带来了巨大的隐患。

三、企业局域网的安全管理方案

（一）物理安全

计算机局域网系统的各种设备的物理安全是整个信息系统安全的前提，要实现局域网的安全，首先要保证网络设备本身或物理线路免遭水灾、火灾等环境事故以及人为操作失误或错误导致的破坏。可采取的措施有：

1.设备安全与保密：主要包括设备的防盗窃、防破坏等。中心机房应采取安全防范措施。拒绝非授权人员进入。如采用有效的电子门禁系统，采用磁卡或生理特征进行身份鉴别，并安装视频监控系统等。

2.应用热备份连接和冗余热备技术：备份连接在主连接失败后立即启动，自动接替主连接的工作。核心设备的冗余热备技术，可以有效地保障网络设备的安全性。

（二）采用技术手段保障局域网安全运行

1.防火墙的应用：在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。它可以建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问网络。换句话说，如果不通过防火墙，企业内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

2.防病毒软件的应用：病毒是在网络应用中最常见、也是造成危害极大的一种网络不安全因素，而且计算机网络使病毒的传播速度更快、扩散面更广、危害更大，因此在网络中，防病毒软件的安装和管理十分关键，它不仅关系到网络维护的效率和质量，而且涉及到网络的安全。选择一个功力高深的网络版杀毒软件是至关重要的。一般而言，查杀病毒是否彻底，界面是否友好和方便，能否实现远程控制和集中管理，是决定一个网络杀毒软件好坏的三大要素。

3.划分VLAN(虚拟局域网)：VLAN，是英文Virtual Local Area Network的缩写，中文名为“虚拟局域网”，VLAN是一种将局域网（LAN）设备从逻辑上划分成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。当网络内的计算机、交换机等设备的总量达到30%时，网络的传输效率将会明显下降；网络运行过程中，网络设备故障、终端网卡故障、网络环路，尤其是计算机病毒均可能在广播域中形成广播风暴，使网络通信陷入瘫痪。进一步加强网络管理，提高网络的安全性、增加带宽、降低延时便成了关键问题，虚拟局域网(VLAN)技术为其提供了最佳解决方案。

（三）制度建设

计算机网络的许多安全问题出自于管理制度上的漏洞，因此，加强网络安全管理的制度建设刻不容缓。企业局域网作为企业信息化建设的主要载体，要使它发挥出应有的作用，必须强化管理，根据自身的应用与安全需求，制定安全管理制度并严格执行。安全管理制度是企业局域网安全问题得以实现的重要保证，也是防止内部破坏最有效的方法之一，网络管理机构应制定完整的人员分工管理和培训制度、机房设备管理制度和软件数据管理制度等，并严格执行。

四、总结

综上所述，实施企业局域网络的安全与保密建设是企业发展的重大战略之一，局域网的网络安全关系到局域网内所有用户，是实现企业内部产品数据共享、协作的可靠保障，是确保数据有效和统一管理的基础，是资源调配、节约能源、耗材的重要途径。因此，为了企业适应新形势的需要，更好的为企业产品的开发、设计、制造、销售服务，提高市场的竞争能力和促进企业经济效益的提高，就必须把企业局域网络的安全与保密工作放在重要位置，逐步建立并完善有效管理，最终达到提高企业的经济效益的目的。

参考文献：

[1]王卫国,张伊,李明敏.局域网组建与维护实例教程[J].北京:清华大学出版社,2007

[2]戴宗坤,罗万伯等.信息系统安全[J].北京:电子工业出版社,2002

企业局域网的构建 篇5

一、计算机局域网的安全风险分析

国际标准化组织 (ISO) 对网络安全 (network security) 的定义是:为数据处理系统建立和采用的技术和管理的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

计算机局域网基本是以TCP/IP协议为架构建立的, TCP/IP协议由物理层、链路层、网络层、传输层和应用层构成。这几个层次在提供网络服务的同时也给网络安全带来了风险。大部分的局域网安全问题包括物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理安全等都与这几个方面密切相关。其中, 物理层的安全风险主要包括环境、设备和传输介质等方面的安全;链路层的安全风险主要体现在LAN内部的嗅探和基于ARP协议的欺骗;网络层的安全风险主要受到以下方面的安全威胁, 包括明文传输、IP地址的欺骗和盗用、源地址路由欺骗、端口扫描带来的威胁, 此外, 还包括TCP序列号欺骗和TCP同步轰炸等等;应用系统本身存在的漏洞也给安全带来了风险;管理制度不健全、管理不严格等问题都会带来管理的安全风险。

二、计算机局域网安全保证体系的构建和主要实现策略

计算机局域网安全的主要目标就是要使局域网中信息在采集、存储、处理、传播和运用的过程中, 使信息在自由性、秘密性、完整性、共享性等方面都能够得到良好保护和控制, 最大程度的避免被非法授权的泄露、更改或者破坏等。为了实现以上目标, 局域网安全保证体系的构建需要遵循以下设计原则:第一, 平衡的原则。事实上, 计算机局域网是无法保证绝对的安全的, 因此, 在安全保证体系的构建方面要遵循需求、风险和代价相互平衡的原则。在此原则下制定安全规范和措施。第二, 整体性的原则。本质上, 计算机局域网安全保证体系是一个复杂的系统, 因此需要采用系统论的观点和研究方法对其安全问题进行分析研究, 从系统和整体的角度去考虑问题。第三, 适用性原则。局域网安全措施归根到底需要人去完成, 因此安全措施的制定需要充分考虑到人的因素, 不能过于复杂而影响正常使用或者降低系统运行效率。另外, 制定的安全策略还要适应网络性能及安全需求, 并于整个网络的生命周期同步。第四, 扩展性的原则。随着安全技术的不断发展, 局域网的安全措施和策略也面临不断改进和扩展的需求。在局域网安全保证体系的构建研究中需要充分考虑到较强的扩充和升级兼容能力, 使之能够满足未来发展的需要。

由于TCP/IP协议的开放性, 计算机局域网在接入互联网时面临着非常多的安全威胁, 需要网络管理者构建科学可靠的安全保证体系。根据上述分析的计算机局域网面临安全风险的几个方面, 考虑构建以下层次的计算机局域网安全保证体系:

第一, 物理层次的安全保证措施。主要包括局域网基础设施的安全和局域网连接的安全。例如网络的关键设备 (如核心交换机、服务器等) 、物理环境安全等, 主要通过维护物理安全环境、安装不间断电源 (UPS) 和制定应急措施等安全规章制度等方面进行。

第二, 应用层次采用的主要安全技术手段。随着近年来网络安全问题的增多, 网络安全技术得到了极大的发展。在局域网应用层次可以采用的安全技术手段很多, 常用的有以下几种。

VLAN (Vitual Local Area Network:虚拟局域网) 划分。从逻辑上将局域网设备划分成不同的网段, 实现虚拟工作组, 使每个VLAN在逻辑上成为独立的局域网, 并表现出与物理形成的局域网相同的属性。对于局域网的一些安全应用场合, 采用VLAN技术可以限制局域网不同用户的网络需求, 得到增强网络安全性的目的。

ACL访问控制列表。由于计算机病毒能够通过网络进行快速传播, ACL访问控制列表可有效应对这一威胁, 通过在交换机上配置相应的访问控制表关闭一些端口, 实现对某种访问进行控制, 可以预防诸如“冲击波”、蠕虫等病毒数据的传播。例如对某一交换机的ACL访问控制列表可配置如下:

用户认证技术。用户认证主要是针对来自局域网内部的访问, 为最大限度保证局域网内部的应用安全以及通过局域网访问互联网的安全, 可以采用二次认证方式, 即在用户访问局域网内部事采用802.1 x认证, 而在访问互联网时进行BAS认证, 这样使802.1 x交换机和BAS串连, 不但使802.1 x认证充分发挥其强大的用户控制能力, 也使BAS控制灵活和功能丰富的特点得到充分利用, 实现网络安全和灵活控制的结合。

第三, 管理层面采用的主要安全措施。不论对于基于何种用途的计算机局域网, 组织和建立网络安全管理队伍以及制定科学有效的网络安全管理制度都是必不可少的。通过人员的管理和制度的约束, 提高网络应用人员的安全防范意识, 最大程度的消除内部隐患, 从而保证网络安全稳定运行。

三、结束语

随着网络的普及和广泛应用, 确保计算机局域网的安全已经是网络发展中的热点问题。不断研究和开发多种安全技术和各种管理手段, 构建稳定的局域网安全保证体系, 是我们无法回避和必须解决的问题。

参考文献

[1]. (美) Yusuf Bhaiji[著], 田果, 刘丹宁[译].网络安全技术与解决方案 (修订版) [M].人民邮电出版社, 2010

企业局域网的构建 篇6

关键词：无线局域网,信息系统,无线天线

当前, HIS (医院信息系统) 、LIS (检验信息系统) 、RIS (放射科信息系统) 、PTS (医院门诊管理系统) 等信息化系统在医院得到广泛应用, 在一定程度上提高了医院的医疗水平及服务质量, 但现阶段, 以上信息系统仍以有线局域网结构为主, 而随着人们对医疗服务水平要求的不断提高, 对网络的可移动性、传输速率要求更高, 同时考虑到医院业务量的增加需要求网络留出足够的扩容空间, 传统的网络布线显得越发虚弱, 而无线局域网的构建不但能有效解决如上问题, 还能提供良好的就医环境, 现就此问题进行粗浅探讨。

1 无线局域网在医院信息系统中的构建原则

基于医院的特殊性, 医院信息系统所承载的各种数据至关重要, 因此, 在构建无线局域网时应遵循如下原则:

1.1 可靠性

确保网络完全覆盖, 切忌出现网络死角, 同时, 确保在使用过程中不出现诸如网络掉线、掉包, 覆盖区域内无信号, 网络延迟大, 网速不能达到使用要求等问题。

1.2 先进性与实用性相结合

要确保在几年内系统均能保持先进性, 同时又要保证系统设计的实用性, 也即在设备的选择上须是经过实践的成熟产品, 并考虑好系统的总体成本以实际应用中的外在客观条件, 如当地的气候以及地理条件等。

1.3 灵活扩展性

要充分考虑系统将来的扩容与升级等问题, 从而有效避免现有的投资在将来不被浪费。

1.4 方便维护

要确保系统工程在今后的使用中便于进行各种日常维护, 含系统的自检与恢复、软件的重新配置和升级、硬件备品备件的更换, 等等。

1.5 安全性

安全性历来是网络系统较为薄弱的关键一环, 医院因其特殊性对网络安全有着更高要求, 因此更要抓好安全性问题。

2 医院无线局域网方案设计要点

2.1 无线网络结构设计

可借助原有的有线网络构建无线局域网, 可在原先的三层交换或七层网络的基础上进行扩展, 通过现有的有线网络将所需的区域无线设备汇聚到信息中心, 在通过认证后, 无线用户方可访问医院的信息网络, 如此, 就能把无线网络和原有的有线网络、应用系统、安全策略有机结合成完整的信息网络。其大体结构如下:以三层或七层千兆核心交换机为中心, 上设医院信息化采集处理中心和网管工作站, 下设楼层交换机, 以无线AP (Aceess Point, 无线接入点) 将各楼层交换机进行互联。在充分考虑功能及实际需要的基础上, 在信息采集中心设置相应台数的终端机, 网管工作站外设医保专网, 建立医保终端处理系统, 与医院的无线网络相联。其中楼层交换机可视需要进行建立, 为实现信号的全覆盖, 原则上每个楼层应设一台或多台交换机。

2.2 无线天线选择

无线AP内置有无线天线, 在传输距离较近的情况下可不考虑外置天线的安装, 但在距离较远时 (室内传输距离超出20~30m, 室外超出50~100m) , 为增强无线信号的信号强度, 则需安装外置的无线天线, 以延伸网络的覆盖面。无线天线品种繁多, 不同频率、不同用途、不同场合其选择各不相同, 出于远距离传输的需要, 以选择大增益的天线为宜, 反之对于传输距离较近的无线网络可选择小增益的天线, 原则上室外天线多为85~14d Bi, 室内天线为4~5d Bi。

2.3 无线AP的购买和设置

已经产品化的无线网络标准主要有三种, 即IEEE802.11b, IEEE802.11g和IEEE802.11a, 其中以IEEE802.11g前景最好, 从减少投资及确保大流量的检验数据和数字图像的传输方面考虑, 建议购置支持IEEE802.1lg标准的无线AP, 即NETGEAR WG602、WAP54G以及D.Link DWL-2000AP+等产品。而由于医院中交费、挂号、结算等系统信息量较大, 且对速度具有高要求, 为增强工作量, 原则是推荐应用有线网络结构。可按科室或工作需要在适当的地方设置无线AP在, 结合多年工作经验, 笔者认为每个无线AP间以半径15~25 m做水平180°无线覆盖最为适宜, 无线AP可放置于吊顶或墙壁内, 且使用POE (远程供电单元) 通过以太网线远程供电。无线AP通过自身的10/100M以太网端口, 用双绞线与局域网交换机进行连接, 为保证信号质量, 原则上一台无线AP接入的无线用户以20~30个为宜。

2.4 实现微蜂窝覆盖

设置无线AP时要确保子频道间互不干扰, 两个频道的中心频率间隔≥25MHz。在一个蜂窝区 (Cel1) 内, 直序扩频技术最多能保证3个不重叠的频道同时工作, 因此, 配置子频道时为避免相邻无线AP子频道出现干扰现象, 需将每个病区内的3个无线AP的工作子频道错开设置, 规律为1、6、11, 从而极大地扩展了单个无线AP的覆盖范围, 利于医护人员能在无线AP群覆盖的范围内随时投入工作。

2.5 无线局域网的安全保障

患者信息为个人机密, 且医院自身的信息保密也尤为重要, 而较之有线网络, 无线局域网的管理更大, 因此为确保网络安全, 必须专门为WLAN设计安全防护机制, 当前常用的无线网络安全保障技术主要有SSID (服务器集标识符) 、WEP (对等加密) 、WPA (Wi–Fi保护接入) 、端口访问控制等, 较好的防范措施应是如上几大技术的联合使用。

3 医院无线局域网的构建设想

医院常用的无线局域网络构建技术有AP架构、“廋”AP架构、“超廋”AP架构等, 其中“超廋”AP架构在国外医疗机构中应用最为广泛。当前, 医院中应用无线网络的系统主要有医生查房系统、护理系统、重症监护系统和消毒供应管理系统等等, 现以内科楼AP (“超廋”AP架构) 的布局图为例, 其中, 框架区域为办公室、治疗室、病房、护理站等。原点为AP及天线所在位置, 均铺设于过道天花板上, 为保证房间内信号强度, 天线正对房间门口处。无线交换机设置于两侧的弱电竖井中, 直接连接在接入层交换机中, 并通过以太端口为AP供电。

总之, 构建无线局域网是医院信息化深入发展的必然要求, 且目前已在国内多家大型医院中得到不同程度的应用, 较之有线网络, 通信环境更丰富、快捷、高效, 充分满足了医院医疗、管理、科研等各方面需要, 值得进一步推广应用。

参考文献

[1]孙德生.无线网络在医院中的应用[J].中国医疗设备, 2011 (9) .

无线局域网构建与管理 篇7

1. 无线局域网简介

1.1 无线局域网的定义

无线局域网 (Wireless Local Area Networks;WLAN) 是利用射频的技术, 取代双绞铜线所构成的局域网络。使用者可随时随地地通过无线方式在无线覆盖范围内接入局域网, 实现通信的移动化, 个人化, 多媒体化。

1.2 无线局域网特点

无线局域网传输方式采用无线电波做为传输媒体, 依调制方式不同, 可分为扩展频谱方式与窄带调制方式。扩展频谱方式中, 数据基带信号的频谱被扩展至几倍-几十倍后再被搬移至射频发射出去。牺牲了频带带宽, 提高通信系统的抗干扰能力和安全性, 对其它电子设备的干扰小。在窄带调制方式中, 数据基带信号直接搬移到射频发射出去, 其调制方式占用频带少, 频带利用率高, 多选用专用频段, 但附近同一频段设备, 会受到严重影响, 降降低通信质量, 通信的可靠性较低。基于红外线的传输技术, 其传输方式不受无线电干扰, 但距离受限, 对非透明物体的透过性极差。

1.3 无线局域网与有线局域网的不同和优势

无线局域网的组建、配置和维护都较为容易, 免去或减少了有线网络布线的工作量, 只需安装一个或多个接入点设备, 就可建立覆盖整个建筑或楼层的局域网络。

无线网络可以根据需要进行规划和随时调整计划外的信息点, 比有限网络更加灵活简易, 安装使用可以根据网路应用地点或网络拓扑的改变而便捷地省去了有线网络大部分工程和布线过程。

无线网络易定位故障, 修复网络连接的只需要更换故障设备即可。

2. 无线局域网在企事业单位的发展和应用

2.1 无线局域网在企事业单位的优势

在网络用户分布密集且人员流动性很大的大中型企事业单位, 若采用有线局域网, 则需要提供多个信息点, 从而会产生与之相应的施工和人工费用的成本, 且随着不同区域使用人群的密度变更, 会造成有线局域网二次施工成本的增加。因此, 构建一个无线企事业单位局域网, 势在必行, 第一可以满足不同区域中对信息点数量的需求, 也可最大限度地降低因拓扑结构或者使用需求变更造成的二次施工成本。

2.2 无线局域网在企事业单位的应用及发展

随着企事业单位局域网的不断完善, 无线覆盖范围将延伸到企事业单位的九成以上, 这些企事业单位可以在办公室, 休息室, 会议室, 多功能厅等地方接入局域网, 随时随地获取所需信息, 为信息化办公提供了灵活可靠的通信基础。

3. 企事业单位无线局域网的构建

3.1 企事业单位无线局域网的设计理念

首先要保证无线局域网的可接入性, 即接入点的AP设备需要兼容大部分的无线网卡, 并保证持续传输速率。第二是无线网路的覆盖范围和信号强度, 保证使用人群密集的区域均在无线局域网覆盖范围内, 并保持无线连接的持续有效。在满足前两者前提下, 还需要实施对网络用户接入和流量的监控和管理, 以保证带宽最优化。

3.2 企事业单位无线局域网的拓扑结构

可采用中心拓扑结构, 构建一个无线站点充当中心站, 所有站点对网络的访问均由其控制。这样, 当企事业单位用户的网络业务量增大时, 网络吞吐性能及网络时延性能的恶化并不剧烈。由于每个站点只需在中心站覆盖范围之内就可与其它站点通信, 网络中点站布局受环境限制较小。此外, 中心站为接入有线主干网提供了一个逻辑接入点, 可充当无线网与有线主干网的转接器。

3.3 企事业单位无线局域网的硬件条件

主要包含无线路由, 无线网桥, 无线天线, 无线AP, 无线网, AP控制器, 无线交换机等。

3.3.1 无线网卡作为无线局域网的接口, 能够实现无线局域网各客户机间的连接与通信。

3.3.2 无线AP (Access Point) 作为无线局域网的接入点和无线网关。

3.3.3 无线天线。

随着无线网路中各网络设备相距的增加, 信号逐渐减弱, 传输速率随之会明显下降, 以致无法实现无线网络的正常通信, 可借助无线天线对所接收或发送的信号进行增强。

4. 企事业单位无线局域网的安全和管理

引入网络管理系统, 实现对每个接入用户的信息监控。

首先是用户管理:包括对无线使用用户的档案、变更记录等资料的管理和对交换机用户数据的管理;其强调的是用户的认证管理, 流量控制管理, 网路访问权限的、管理三大部分。

4.1 用户的管理

这一管理模块涉及到用户信息注册, 审批, 网卡等计算机核心设备的MAC地址获取和记录, 相关访问权限控制等。

4.1.1 用户注册

对终端用户进行分类分级管理, 保证系统有序运行。系统判别来访用户是否为注册用户。可将客户机IP地址和用户名、用户密码及其他个人信息进行捆绑验证。

4.1.2 用户登陆

当用户接入无线企事业单位网络时, 网络可以自动获取来访客户PC机的核心部件的MAC地址, 并将该MAC地址与用户注册资料库中的记录进行比对, 以判别来访者是否为注册用户。若在资料库中未找到该客户机MAC地址相关的资料, 表明是未进行过注册的终端, 则会转至用户注册环节:若用户注册库中存在该MAC地址, 表明该客户机已进行过注册, 将转至用户登陆环节, 然后再与用户注册库中的记录进行比对验证用户密码确认用户身份。经确认的用户将被系统自动赋予一个标识, 该用户且在终端上不能获取和更改的存活期可由系统控制的身份信息。

4.1.3 用户级别设置

用户在企事业单位内所能访问的网站有相对的规定, 如一些高层内部专用网络, 需要位于某一职级之上的权限才可以看到, 其他普通员工是不可见的。不同级别的用户由系统管理员根据人事资料和用户注册信息进行设置, 且系统管理员负责维护不同级别的网站限制规则。登陆后, 验证身份并限制其防卫权限, 保证用户访问的级别限制。

4.1.4 用户日志的管理

用户日志是记录用户活动的统计信息栏目, 分析改进网络利用情况的第一手资料, 并可监控一些用户恶意攻击的证据。用户日志保存到数据库中, 便于日后的统计分析用户日志信息, 能对诸如用户登录时间, 使用流量, 浏览的站点与栏目发布的信息等进行监控, 屏蔽和统计分析。

4.2 网络访问流向的控制

由于企事业单位中不同区域对不同网站的访问和流量需求差异, 会出现如下情况:

休息室对外网的上传下载流量需求较大, 办公区对内部信息化系统的访问速度和稳定性需求相对较大, 会议室则对室内各PC机间通信稳定性有较高要求。因此对不同区域要实行分制管理。对于休息室来访的用户可用防火墙做分流, 将外网访问绕过企业局域网的内网验证。这样既保证了宿舍区上传下载的流量稳定, 同时也降低了管理系统及其载体服务器的运算压力, 并且可以内外分制管理, 进一步加强内网的私密和安全。

5. 小结

由于大中型企事业单位以用户量大, 网络流量大, 人员需求复杂, 因此传统的有线局域网无论成本上还是灵活性上均不及无线局域网。随着无线局域网在企事业单位的应用和普及, 随地上网不再是神话, 自由与高速也将会成为企业局域网的标识性代名词之一。H

摘要：随着计算机网络技术的飞速发展以及企事业单位各区域需求的逐步细化, 网络正在向高速便利方向发展。企事业单位无线局域网的构建会成为现阶段企业网络的补充和延伸, 并在将来逐步取代已构建的有线局域网, 实现企业网络的数据传输便捷、组建方式简单、构建成本低及施工影响面小和广泛应用。但其安全方面也应拿出相应的管理机制, 来加强数据传输的安全性等。

企业局域网的构建 篇8

1 无线网络技术

无线局域网 (Wireless Local Area Network, 缩写为“WLAN”) 是高速发展的现代无线通信技术在计算机网络中的应用, 是计算机网络与无线通信技术相结合的产物。不像传统以太网那样, 基于802.11标准的无线网络在空气中传播射频信号, 在信号范围内的无线客户端都可以接受到数据, 为通信的移动化、个人化和多媒体应用提供了实现的手段。

与有线网络相比, 无线局域网以其方便、快捷、廉价等诸多优势, 可以为不易布线的地方和短距离的数据传输提供网络支持, 在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外, WLAN还有其他一些优点。它能够方便地实施联网技术, 因为WLAN可以便捷、迅速地接纳新加入的雇员, 而不必对网络的用户管理配置进行过多的变动。

与有线网络相比无线网络具有以下优点:安装便捷、高移动性、可扩充性强、建设成本低、兼容性强、多种终端接入。

2 无线AP功能

2.1 无线AP介绍

无线AP (Access Point) 即无线接入点, 它不仅包含单纯性无线接入点 (无线AP) , 也同样是无线路由器 (含无线网关、无线网桥) 等类设备的统称, 它是用于无线网络的无线交换机, 也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点, 主要用于宽带家庭、大楼内部以及园区内部, 典型距离覆盖几十米至上百米, 目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式 (AP client) , 可以和其它AP进行无线连接, 延展网络的覆盖范围。

无线接入点AP是一个无线子网的基站, 它实现无线局域网和有线局域网之间的桥接。A P通常是通过标准以太网线连接到有线局域网上, 并通过天线与无线设备进行通信。其作用半径取决于天线的方向和增益。

2.2 无线AP组网

1) AP模式

AP (Access Point, 接入点模式) , 是无线AP的基本工作模式, 用于构建以无线AP为中心的集中控制式网络, 所有通信都通过AP来转发, 类似于有线网络中的交换机的功能。

AP可以和无线网卡建立无线连接, 也可以和有线网卡通过网线建立有线连接。无线AP的LAN口, 一般不用它来直接连接电脑, 而是用来与有线网络建立连接, 直接连接前端的路由器或者是交换机。

在这种模式下, 无线1到13。选择中应该注意的是, 如果周围环境中还有其他的无线网络, 尽量不要使用相同的频率段。然后选择无线AP的模式, 一般支持11Mbps带宽的802.11b、54Mbps带宽的802.11g模式 (兼容802.11b模式) 。同时注意开启无线功能, 选中‘Access Point’选项, 设置好SSID号即可。通过无线方式与我们的无线AP建立连接的无线网卡上设置的SSID号必需与我们无线AP上设置的SSID号相同, 否则无法接入网络。

2) AP客户端模式

AP client模式下, 可用有线接入网络也可用无线接入网络, 但此时接在无线AP下的电脑只能通过有线的方式进行连接, 不能以无线方式与AP进行连接。无线AP所使用的频段需设置成与前端的这个无线设备所使用的频段相同。

首先是频段、模式等基本设置, 注意开启无线功能。然后选择AP的工作模式, 使设备工作在AP client模式下, 并注意关闭WDS功能, 否则无法与无线路由器建立无线连接。在client模式下, 可以有两种方式使无线AP接入前端的无线路由器, 一种就是通过设置和无线路由器相同的SSID号, 从而连接无线路由器;另一种就是通过在‘AP的MAC地址’处填写无线路由器的LAN口的MAC地址来建立连接。

3 利用无线AP构建无线局域网的具体应用

以我院现有有线局域网Cisco实验室为基础, 利用无线AP构建无线局域网如下:

3.1 已安装设备及布局

原已有Cisco实验室, 使用路由器CISCO2801、二层交换机CISCO2960、三层交换机CISCO3560及电脑连接成有线局域网。

3.2 利用无线AP构建无线局域网方案及网络拓扑

在有线局域网的基础上, 利用CISCO AIR-AP1131AG-C-K9无线设备构建无线局域网, 来满足师生在教学中对无线网络的需求。

AP的设置步骤包括:1、配置IP地址;2、配置无线接口;3、配置SSID;4、配置加密;5、修改管理员口令;6、配置系统服务。

网络拓扑如图2。

4 结束语

通过无线局域网, 把网络和移动应用有机地结合在一起, 克服了有线局域网的不足, 使学院中的师生在实训室无线网络的覆盖范围中随心所欲的使用无线网络, 随着各种技术、标准的完善, 无线局域网将越来越成熟, 会为师生们提供一个高速、灵活的多媒体网络。

摘要：学院现状需求分析, 介绍无线网络技术及无线AP的作用, 论述在有线网络实训室的基础上利用无线AP构建无线局域网的应用与研究。

关键词：无线网络技术,无线AP,构建无线局域网

参考文献

[1]王瑞娜.无线局域网技术在高校校园网中的应用[J].内蒙古科技与经济, 2010.

[2]刘林, 王路军.浅析无线局域网的组建及应用[J]黑龙江科技信息, 2010.

[3]孙丽艳无线网络技术优势、应用及发展方向研究[J].硅谷, 2008.

企业局域网的构建 篇9

关键词：企业无线局域网；硬件维护；安全

中图分类号：TP393.08

无线局域网在日常办公、企业经营扮演着重要的角色，当企业内的员工使用无线局域网络时，不管他们在办公室的任何一个角落，有无线局域网络，就能随意地发电子邮件、分享档案及上网络浏览。

1 无线局域网简介

无线局域网（WLAN）是在有线局域网的基础上通过无线访问节点、无线交换机、无线控制器、无线网桥、无线网卡等设备使无线通信得以实现。Wlan利用电磁波作为传输媒介发送、接受数据，而无需线缆介质.使网络终端设备具有可移动性，满足了企业和员工实现移动办公的梦想.

2 无线局域网的企业需求

近年来，信息化建设迅猛发展，笔记本电脑、智能手机、平板等带有无线网卡的计算机终端走进了企业，办公形式向网络化、信息化、移动化转变， 便携式办公就显得尤为重要，传统的有线局域网中，企业办公地点往往受建筑设计的局限，员工的工作需求往往得不到满足。以我公司为例，虽然在每个办公房间都已预留网络接口，但仅能满足单台计算机的接入需求.当多个网络设备集中访问网络时（如远程培训、会议等），预留网络接口布局就显得力不从心。另外，楼与楼之间、部门与部门之间需要网络通信，如搭设有线网络，则需要综合布线，无形增加成本和维护费.而无线局域网不需要，不但能实现有线网络功能，而且更便捷，更高效，不受空间移动的限制.因此，“随时随地获取网络信息” 已成为广大企业员工们的新需求。

3 无线局域网设计原则

在企业架设和应用无线局域网，应把握以下原则：

3.1 安全性。网络安全可靠除了包含对人体无害、链路传输稳定之外，最主要的意义就是数据的安全性了。企业网络必须具有高度的保密机制，灵活方便的权限设定和控制机制，已防止各种形式的非法侵入和机密信息的泄露。要保证企业办公网络的安全性，应该从以下几点加以注意：

（1）网络安全准入机制。无线局域网采用多种接入认证方式，如Portal Server、802.1x、AS、OTP、Web认证等，从而满足企业无线网络的安全需求。对于不同的终端设备应采用不同的认证方式；（2）采用可靠的加密方式。现在常用的WLAN安全产品及其方案有很多，如SSID、WEP（Wired Equivalent Privacy）、MAC地址过滤和IEEE 802.1x/EAP认证。此外，有的产品采用WLAN通信与IP路由相结合的方式：IP的过滤、VPN等。网络设备采用先进的Stateful Packet Inspection防火墙技术，可以防护DoS攻击，还可以对可能会出现问题的E-mail发出警告通知。

3.2 信号覆盖范围和强度。无线局域网覆盖区域的确定需要根据终端设备接收到的信号强度来决定，企业网络管理员先设定一个信号强度阈值，例如，为满足某个区域的WLAN终端点播流媒体的需求，通过测量得知信噪比SNR=10dB是能够保证点播流媒体质量稳定的最低信号强度，所以可将10dB作为阈值，凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域；然后进行实地测量，并记录产生AP的覆盖区域图，最后根据定位原则进行调整，直到满意为止。

3.3 用户数量和传输性能。WLAN的优化设计不仅要从覆盖范围的角度来考虑，还要考虑其负载能力，以保证服务质量。以布置WLAN为例，假设实际的需求是要保证30个员工同时使用公司视频服务器，一个AP不能满足要求，需要在同一办公区域布置两个AP。由于用户需求是动态变化的，AP的实际负载可能会加重或减轻，这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布做出调整。

3.4 设备的稳定性。减少频段干扰，多个AP和多个无线路由器之间只要SSID名和频段不同就不会相互干扰，拒绝DHCP数据包，技术人员完全可以通过手动设置IP地址等网络参数的方法来减少DHCP数据包。保证企业无线局域网设备平均无故障时间（MTBF）应大于60000小时，从而保证无线网络的稳定运行。

4 无线局域网硬件维护

4.1 无线网卡。目前，WiFi较适于办公室中的企业无线网络.Windows XP内置有WLAN支持模块，无线网卡安装完成后，即可实现WLAN连接。通常情况下，可采用默认的“任何可用的网络（首选访问点）”。Windows 7/Me/2000则需要安装随无线网卡附送的客户端应用程序来设置要接入的WLAN。一旦操作系统装载完成后， 就可以安装无线网卡的驱动程序。企业网絡管理员将无线网卡的驱动程序打包成操作系统中的模块，可避免系统崩溃断电后无线网卡驱动程序的缺失。

4.2 AP和网桥。即无线局域网的接入点、无线网关，它相当于有线网络中的集线器。技术人员将企业所有无线AP通过局域网连接起来并连到独立的控制器，以实现所有AP集中调试及检测功能。每日应通过网管系统等各种手段对网管到AP的可达性、AP到AC的可达性、AP的工作状态进行监控、AP覆盖区域场强测试、AP覆盖区域信噪比，发现异常应立即组织进行现场测试和检修。企业多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，促使各覆盖区域之间无缝连接。

4.3 计算机硬盘。作为终端设备运行、操作的核心之一，终端设备要尽量选取运转速度较快、容量较大的硬盘。企业网络管理员要对硬盘接口状况进行合理分析，对硬盘接口数据传输速度进行控制，要注意对硬件传输过程中的静电伤害指数进行把握，从本质上提高网络硬件维护质量效果。

5 无线局域网的安全策略

5.1 无线局域网安全策略设置。企业负责人指定专人管理核心区域的超级用户口令。技术人员定期修改用户口令，并报企业网管中心数据组归档。指定专人保管WLAN核心设备的查看口令。

5.2 实行安全监测制度。WLAN网络的安全维护、故障处理和设备更换情况要有详细记录.对局域网中的源地址、目标地址、原始端口、目标端口等进行安全监测，对可能出现的风险及时进行控制，降低风险发生率.并与原始数据比较，如有异常变化应及时进行网络安全系统进行排查，消除安全隐患。

5.3 集成无线和有线网络安全策略。无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

5.4 强化人员管理。企业在进行无线局域网管理的过程中，要对企业人员无线局域网安全意识进行全面提升，对无线局域网中的网络安全及硬件维护措施进行教育，提升员工的管理技能。非专业人员可以在自己的办公室安装无线路由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线安全。

参考文献：

[1]傅晓锋.局域网组建与维护实用教程[M].北京：清华大学出版社，2009.

[2]刘威.无线网络技术[M].北京：电子工业出版社，2012.

[3]王广才，李大强，刘溢.基于NTP协议的计算机时间同步及监控系统设计 [J].电信快报，2012（03）.

企业局域网的构建 篇10

一、社区与学习型社区建设

谈到学习型社区, 就不得不说一下社区的涵义。社区实际上是个小社会。社区是社会学的一个基本概念, 是指聚居在一定地域中的人们所组成的社会生活共同体。目前我国城市社区的范围, 一般是指经过社区体制改革后作了规模调整的居民委员会辖区。

学习型社区是指以社区终身教育体系为基础, 面向社区全体成员, 保障和满足社区成员的基本学习权利和终身学习需要, 旨在不断提高社区成员素质, 促进社区可持续发展而创建的一种新型社会生活共同体。目前, 学习型社区建设作为推进城市社区建设的一种创新模式, 主要在于通过社区教育, 把学习导入社区建设过程, 从而创新了以人的能动活动来推进社区发展和建设的新型模式。

二、社区局域网的构建与应用为学习型社区升级为数字化学习型社区搭建了数字平台

近年来, 随着计算机技术、网络技术的高速发展, 社区建设也步入了数字时代, 出现了社区局域网。目前, 新建设的智能化小区大都配备了计算机网络设施。这就为数字化学习型社区的建设搭建了数字平台。通过将互联网络和移动网络的结合, 应用网络上的各种通信技术, 在全方位实现社区居民方便快捷的生活、工作的同时, 为居民提供一个跨越时空, 全员、全程参与的教育和学习平台。

数字化学习型社区实现了社区的信息化、网络化和管理统一化, 全面的改变了人们生活的观念和方式, 使家庭住户对学习、生活方便性、灵活性和多样性的需求不断得到最大化的满足。社区可以通过社区局域网这一通信手段, 对社区信息资源实现有序的整合和有效的重新配置, 使社区信息资源共享, 更合理地利用社区的有限资源。另外, 如果能将社区局域网结合移动网络, 以及传统的电话、电视等方式, 使社区居民与街道政府联网, 从而实现动态的数据交换, 将使街道政府更加迅速了解社区的各项工作情况, 更好地为居民服务。网络信息的及时和透明也使得工作人员能够管理统一化, 对居民做到一视同仁。

三、发展和完善社区局域网软硬件建设, 构建数字化学习型社区

目前, 随着社区局域网建设在我国的迅猛发展, 数字化学习型社区建设相对滞后的现象表现得越来越明显, 社区局域网的平台作用并未得到充分发挥。突出表现为, 社区资源整合不够, 缺乏整体规划和建设, 资源浪费严重, 社区局域网内容亟待开发。因此, 如何利用社区局域网整合社区资源, 开发社区局域网内容和信息服务, 成为目前数字化学习型社区建设的关键和瓶颈。

笔者认为, 可以通过以下途径进行完善社区局域网软硬件建设, 构建数字化学习型社区:

(1) 建立以社区局域网为核心的社区综合服务平台。在社区局域网的基础上, 通过与互联网、有线电视网和移动通信网的资源整合, 构建集话音、数据和视频于一体的宽带综合服务平台。通过在社区局域网上建立服务网站和社区管理数据库, 可以使社区内的各种服务都基于网络来完成。社区居民可以通过视频点播服务器, 收看到社区政府提供的各种教育图文信息, 登录社区的服务网站及时了解社区的动态, 为自己的需求寻找服务。社区内居民可以通过电子邮件、电子留言板等现代网络通讯手段和社区的服务机构进行互动交流。同时, 结合热线电话、手机短信等通讯方式, 可以全方位、多层次地为社区居民提供社区教育、社区管理、社区服务、社区资源等方面的信息。

(2) 建立网络教育与社区服务相结合的社区学习实体网。社区学习实体网是以社区文化网点为基础, 把网络信息“虚拟”服务和社区文化网点“实体”服务有机地结合起来, 充分发挥二者的优点。利用社区局域网建立针对社区居民不同年龄层次, 不同需求结构的面向各种培训对象的数据库。为了弥补网络教育的不足, 社区居民还可以定期到指定社区文化网点接受面对面的辅导或进行心得交流。通过这些方式, 社区教育很自然地就做到了全员、全程参与, 终身教育也自然地在社区中得以实施。

(3) 建立以辖区企事业单位为主体的社区公共资源网, 实现社区资源共享, 最大限度地满足社区居民各方面的需求。社区局域网除了要与辖区事业单位进行信息交流, 为社区居民提供电子政务、城市智能交通、市政基础设施管理、公众信息服务、教育管理、社会保障管理、城市环境质量监测与管理、社区管理等信息服务外, 还要加强与企业的合作, 充分吸引企业的参与, 共同开发。社区局域网将会改变整个物业管理的模式, 最终会将其并入到社区网络的服务中去。除此之外, 还可在小区内部开展诸如VOD点播、网络教育、医疗等增值服务, 吸引小区外的广告商、商场、服务商参与, 为他们提供小区内的广告、网上电子商务的服务平台, 实现社区与商家的双赢。