计算机企业局域网规划与管理

企业局域网规划与管理

目前，国内各企业大都建立了计算机网络，网络应用颇具规模，特别在数值计算、信息管理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络管理相对滞后，网络效益难以获得应有发挥。如果各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络管理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。

组网规划

企业的组网技术存在多种选择，但比较实用的是以太网（术。高速以太网（

ethernet）和atm。

以太网较早进入网络应用领域，技术成熟，性能稳定，伸缩性强，性价比好，是企业局域网的首选技

1000mbps及以上传输速率）甚至可承担实时和多媒体网络业务。

atm（asynchronous transfer mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换，在支持综合业务及信道利用率等方面具有优越的性能。

企业局域网一般由内部网和堡垒网两部分组成。内部网又分成主网和各个相对独立的子网。堡垒网可看做局域网中的一个子网，它把企业内部网和外部网连接起来，并在二者之间起隔离作用。

在企业局域网上，通常的网络应用有：通过服务器实现文件服务和打印机（绘图机）资源共享；数据库应用；mis及cad应用；internet 及intranet应用；办公自动化应用等。但是，在网络环境中，计算机应用方式应逐步实现网络化，并强调资源共享和协同工作。例如，在数据库应用中，应采用用结构，并逐步向

b/s（浏览器/服务器）应用结构过渡；在

“ｅ－企业”应用平台。

逐步引入三维模型设计方法；在的支持，逐步形成一个集成的布线规划

c/s（客户机/服务器）应

cad应用中，应从单项设计向联合设计过渡，并

mis应用中，应以办公自动化为核心，逐渐融入其他应用项目，借助浏览器

企业局域网都应进行结构化布线，以此提高企业局域网的规范性和稳定性水平。网络环境指的就是企业局域网结构化布线系统的周边环境。结构化布线系统由六个子系统组成：(1) 工作区子系统

用户设备与信息插座之间的连接线缆及部件。(2) 水平子系统

楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。(3) 主干子系统

连接网络中心和各子网设备间的信息传输介质（双绞线、同轴电缆、光缆等）。(4) 设备室子系统

安装在设备室（网络中心、子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。(5) 建筑群子系统

在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。(6) 管理子系统

配线架及其交叉连接（则，线路的交连（

hc—水平交叉连接，

ic—中间交叉连接、

mc—主交叉连接）的端接硬件和色标规

（gb/t 50311-2000）、《计

cross-connect）和直连（interconnect）控制。

《建筑与建筑群综合布线系统工程设计规范》

对于网络环境来说，现行国家标准

算站场地技术条件》（gb 2887-89）、《电子计算机机房设计规范》（gb 50174-93）、《计算站场地安全要

求》（gb 9361-88）有明确的规定，可参照执行。网络中心是局域网的核心，总配线架（在某些方面宜执行上述规定中的(1) 安全要求

场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波防护(2) 温度和湿度

夏季温度22±2℃，冬季温度(3) 尘埃限制

粒度≥0.5μｍ，个数≤10000粒/dm3 (4) 腐蚀性气体

二氧化硫（so2）≤0.15，硫化氢（h2s）≤0.01。(5) 网络电源电压的变动范围为源供电系统。(6) 接地

交流工作地的接地电阻不宜大于子网设备间一般放置分配线架（

4ω；安全保护地的接地电阻不应大于

10ω。

4ω；信号地和屏蔽地的接地电阻不

应大于3ω；防雷保护地的接地电阻不应大于

-5%～+5%,频率变化范围为

-0.2hz～+0.2hz,波形失真率≤±5%；网络电源应采用不间断电

20±2℃，相对湿度

45%～65％，温度变化率小于

5℃/h。

11项，宜执行《计算站场地安全要求》（

gb 9361－88）中的a级标准。

mdf）、网络交换机、网络服务器、路由器、防火墙、网关、海量

网络中心的环境除应满足上述规定的一般要求外，

存储设备、网管设备等重要网络实体都放置在这里。

a级标准。具体描述如下：

idf）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配

线架和交换机应锁闭在机柜之中，以免误动。子网设备间宜参照计算机机房的一般环境要求执行。电信室只放有分配线架，办公室环境即可满足要求。

工作区子系统、水平子系统、主干子系统、建筑群子系统的环境要求主要考虑如何对网络线缆和接插件进行保护，即网络线缆和接插件的防火、防水、防磁、防鼠害、防雷击、防静电、防自然破坏和人为破坏等。

企业局域网结构示意图

网络运行

根据企业网络应用情况，企业局域网可执行每天

高网络的可用性和可靠性水平。网络值班可分为现场值班和呼叫（

8小时运行制或每天24小时运行制。但在网络

运行期间，企业一定要安排技术人员值班，以便随时处理网络故障、解决网络问题、保持网络畅通、提

bp机、手机等）值班两种形式：法定工作时间应实行现场值

班，值班地点最好在网络中心；晚上或节假日期间，视网络应用情况，可设置现场值班或呼叫值班。网络值班要明确职责，规定在正常情况下值班人员应该做些什么工作，在异常情况下又将如何应对，如何填写值班记录和值班交接记录等。

网络管理

1. 网络管理员

一个企业可设两名网络管理员，一名网络主管。网络主管的职责是

: 考核网络工作人员，做好

网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：(1) 协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。

(2) 负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。

(3) 负责服务器和网络软件的安装、维护、调整及更新。(4) 负责网络账号管理、资源分配、数据安全和系统安全。

(5) 参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。(6) 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。

(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

(8) 每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。

2. 网络操作

网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作

的操作对象、操作范围和操作深度应由操作者所在的岗位职责来确定，并严格遵守设备或系统的操作规程。重大网络操作（如系统升级、系统更换、数据转储等）应经过网络主管批准，采取妥善措施保护系统和数据，并填写操作记录。

3. 网络检修

网络检修由网络管理员会同有关技术人员共同进行。

网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、

路由器、防火墙、网关、网桥、配线架、网线等公用网络实体。

每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿

命的设备及部件。

网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，

并进行应急维修。

4. 账号管理

网络账号宜分组管理。对于一个单位来说，用户的网络账号可以按其所在部门、所承担的项目

或所扮演的角色分组。为加强管理，用户入网时应填写

“用户入网申请登记表

”，内容可以有：用户姓“申请表”经用户所在部

名、部门名称、账号名及口令、初始目录、存取权限、网络资源分配情况等。员撤销网络账号、收回网络资源。

网络管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的网络账

号时应立即修改口令，

设置口令密码。密码字长不宜小于

6个字符。用户还应该设置本机（网络工作站）

的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员网络账号口令密码、用户网络账号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换。

用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及

备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。

各企业宜制定网络账号管理规则，如分组规则、账号命名规则、口令字长、口令变更期限、组

及用户存取权限、用户优先级、网络资源分配规则等。网络管理员应根据企业制定的账号管理规则对用户账号执行管理，并对用户账号及数据的安全和保密负责。

门领导签字后交网络管理员办理。同样，注销网络账号时，用户或用户所在部门也应书面通知网络管理

5. 服务器管理

企业网络应根据企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系

统，形成文件服务器、数据库服务器和各种专用服务器分工合作的服务器资源环境。网络服务器宜分为主网服务器和子网服务器，企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。

若要服务器健壮，企业网络必须采用服务器系统容错机制。

磁盘双工、磁盘镜像、

服务器双工、服务器群集（cluster）、

raid磁盘阵列等都是网络服务器可选用的容错措施。

在选择操作系统时，企业应考虑下述要求：

(1) 服务器与服务器之间、工作站与服务器之间能够实现资源共享、数据通信和交互操作；(2) 安全级别最低达到

tcsec规定的c2级安全标准；

(3) 操作系统自身功能强、性能优、安全可靠、稳定高效、使用广泛、界面友好、支持有力，同时应该

是业界主流的应用系统。

在安装服务器（或修改服务器配置）时，网管员应对服务器的硬件、软件情况进行登记，填写

“服务器配置登记（更新）表服务器逻辑名及

”是一个好办法。“服务器配置登记表

”的内容可以包括：服务器名称及

域名、cpu类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、

ip地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。

cpu资源、i/o资源等供网络使用。网络管理员应根据用户或进cpu和i/o资源。

服务器有硬盘资源、内存资源、

程的优先级，分配和调整服务器的内存、

6. 保密措施(1) 人员选择

应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络

工作岗位。网络主管要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。

网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。

(2) 责任分散

网络安全关键岗位宜实行轮岗制，时间期限视企业情况而定；操作系统管理、数据库系统管理、

网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。(3) 出入管理

网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。

网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩戴身份证件，做到持证操作、

持证参观。外来人员进入网络中心应始终有人陪同。

进、出网络中心的任何物品都应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。

7. 系统安全

未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。企业网最好启动网络

安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并采取针对性措施。