企業(yè)對網(wǎng)絡的要求性越來越強，為了保證網(wǎng)絡的高可用性，有時希望在網(wǎng)絡中提供設備、模塊和鏈路的冗余。下面是學習啦小編收集整理的企業(yè)網(wǎng)絡基本搭建及網(wǎng)絡管理，希望對大家有幫助~~

　　企業(yè)網(wǎng)絡基本搭建及網(wǎng)絡管理

　　但是在二層網(wǎng)絡中，冗余鏈路可能會導致交換環(huán)路，使得廣播包在交換環(huán)路中無休止地循環(huán)，進而破壞網(wǎng)絡中設備的工作性能，甚至導致整個網(wǎng)絡癱瘓。生成樹技術能夠解決交換環(huán)路的問題，同時為網(wǎng)絡提供冗余。

　　以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡技術的應用日益普及和深入，伴隨著網(wǎng)絡技術的高速發(fā)展，企業(yè)網(wǎng)網(wǎng)絡需要從網(wǎng)絡的搭建及網(wǎng)絡管理方面著手。

　　一、基本網(wǎng)絡的搭建

　　由于企業(yè)網(wǎng)網(wǎng)絡特性(數(shù)據(jù)流量大、穩(wěn)定性強、經(jīng)濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

　　1.網(wǎng)絡拓撲結構選擇：

　　網(wǎng)絡采用星型拓撲結構，它是目前使用最多，最為普遍的局域網(wǎng)拓撲結構。節(jié)點具有高度的獨立性，并且適合在中央位置放置網(wǎng)絡診斷設備。

　　2.組網(wǎng)技術選擇：

　　目前，常用的主干網(wǎng)的組網(wǎng)技術有快速以太網(wǎng)(100Mbps)、FTDH、千兆以太網(wǎng)(1000Mbps)，快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術，它的造價很低，性能價格比很高;FTDH;是光纖直接到客戶，是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺，但它的網(wǎng)絡帶寬的實際利用率很高;

　　目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術， 因此個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。

　　二、網(wǎng)絡管理

　　1.物理安全設計。

　　為保證企業(yè)網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密帶來了極大的危害。

　　為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

　　正常的防范措施主要在三個方面 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。

　　為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。

　　對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

　　2.網(wǎng)絡共享資源和數(shù)據(jù)信息設計。

　　針對這個問題，我們決定使用VLAN技術和計算機網(wǎng)絡物理隔離來實現(xiàn)。

　　VLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于OSI模型的第二層。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN，可以強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。

　　VLAN將網(wǎng)絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。人們對網(wǎng)絡的依賴性越來越強，為了保證網(wǎng)絡的高可用性，有時希望在網(wǎng)絡中提供設備、模塊和鏈路的冗余。

　　但是在二層網(wǎng)絡中，冗余鏈路可能會導致交換環(huán)路，使得廣播包在交換環(huán)路中無休止地循環(huán)，進而破壞網(wǎng)絡中設備的工作性能，甚至導致整個網(wǎng)絡癱瘓。生成樹技術能夠解決交換環(huán)路的問題，同時為網(wǎng)絡提供冗余。

　　某公司有銷售部和技術部，技術部的計算機系統(tǒng)分散連接在兩臺交換機上，它們之間需要相互通信，銷售部和技術部也需要進行相互通信，為了滿足公司的需求，則要在網(wǎng)絡設備上實現(xiàn)這一目標。使在同一VLAN中的計算機系統(tǒng)能夠跨交換機進行相互通信，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統(tǒng)也要實現(xiàn)相互通信，實現(xiàn)VLAN之間的互通，使在同一VLAN中的計算機系統(tǒng)能夠跨交換機進行相互通信，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統(tǒng)也要實現(xiàn)相互通信，實現(xiàn)VLAN之間的通信需要三層技術來實現(xiàn)，即通過路由器或三層交換機來實現(xiàn)。建議使用三層交換機來實現(xiàn)，因為使用路由器容易造成瓶頸。

　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。

　　虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。

　　從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設定的端口都在同一個廣播域中，實現(xiàn)網(wǎng)絡管理。

　　企業(yè)內部網(wǎng)絡的問題，不僅是設備，技術的問題，更是管理的問題。對于企業(yè)網(wǎng)絡的管理人員來講，一定要提高網(wǎng)絡管理識，加強網(wǎng)絡管理技術的掌握，才能把企業(yè)網(wǎng)絡管理好。

企業(yè)網(wǎng)絡基本搭建及網(wǎng)絡管理相關文章：

1.網(wǎng)絡管理基礎知識有哪些

2.淺談企業(yè)網(wǎng)絡管理論文

3.網(wǎng)絡管理員需要哪些硬件知識

4.關于管理好企業(yè)網(wǎng)絡的安全方法有哪些

5.關于企業(yè)網(wǎng)絡安全管理的文章

6.企業(yè)局域網(wǎng)規(guī)劃管理

7.如何搭建局域網(wǎng)地圖服務器