亡羊补牢：改造企业局域网

协力公司补完了电脑资产管理和维护这一课，接下来的当务之急是招聘IT人员，以便迅速进行企业信息化建设。经过讨论，协力公司决定招聘4名IT人员，分别负责网络管理、公司网站和日常文档管理、IT设备管理。在工作岗位上需要设置6个工作岗位：网络主管、网络管理员、电脑维护员、电脑培训师、文档管理员、系统管理员。在部门的组织结构上，在行政部之下设立一个二级信息部门——网络科，一是由于当初行政部经理和文员直接参与了企业局域网建设，熟悉工作，二是由于行政部负责办公用品的购置及管理，电脑及外围设备等电脑资产作为办公设备的一种，可由行政部管理。

　　当网络科和IT工作人员陆续到位后，协力公司开始了企业局域网建设。企业局域网建设通常包括三个方面：电脑机房建设，网络综合布线系统和电脑网络软硬件设备设施购置、安装和调测。

        改造电脑机房

　　电脑机房选址很重要，首先不能选在办公楼的一楼，因为一楼容易返潮、招蚊虫和老鼠。返潮会让网络线路和电路接触不良，造成服务器、交换机、光纤收发器、UPS电源等设备的高故障率且加速其老化；蚊虫多了会引起电路故障或因散热不良而引起服务器、交换机等设备工作不稳定。其次不能选在办公楼的顶层，因为顶层容易漏雨，且由于日晒而温度过高。再则不能选在东晒或西晒的地方，那会加速服务器、交换机等电子设备性能不稳、老化过快。

　　所以，电脑机房最好选在公司的主办公楼的中间楼层的中间位置，靠近电梯或楼梯两侧弱电井旁，窗户靠南或北的房间。

　　电脑机房的适用面积一般在30平方米，因为电脑网络服务器和电话进线至少各用1个机柜，随着以后服务器增多，机柜数量会不断增加而需要扩容，还有UPS电源、空调等。这样，一间30平方米的电脑机房用玻璃墙隔出两间各15平方米的房间，分为内外两间。内间铺设防静电地板，安装1台空调、1组4KW供电8小时的UPS不间断电源和一字排开的机柜，所有的网络进线和电源线路都从防静电地板下走线，机柜内安放服务器、交换机、光纤收发器、网络接口模板等网络设备，这不仅使电脑机房布局合理、整洁，而且方便网络管理员维护机房设备。外间用做网络科办公室，安装1台空调，配置办公桌椅板凳，便于包括网络管理员在内的IT人员管理电脑机房。

        改造网络硬件设备

　　在网络软硬件设备中，网络硬件主要包括服务器、交换机、光纤收发器。

　　服务器：通常，企业局域网至少需要两台服务器，一台是主域服务器（安装Windows网络操作系统），主要用于网络互联互通和用户身份验证；另一台是备份服务器，主要作为文件管理（即共享打印和共享文件）和互联网上网管理等，另外，当主域服务器产生故障时，它可升级为主域服务器，从而保证网络的正常运行，不会因为主域服务器的故障而导致长时间的网络服务中断。当主域服务器修复正常后，备份服务器再降级还原。

　　服务器是企业局域网的核心硬件，作为安装Windows域控制系统程序的主服务器，CPU、硬盘、主板等主机配置不需要很高，最重要的是能全天候地稳定工作。协力公司购买国产品牌如浪潮或曙光的万元级1U或2U的机架式服务器就够用了。Windows主域服务器只是为网络的互联互通起到验证、连接、传输和记录的作用，本身并不占用太多的网络资源和电脑资源。备份服务器的配置如硬盘和内存则要高些，因为它还要作为文件服务器使用，就像企业的仓库一样，所以容量要大些。服务器因不同品牌或配置而不兼容的可能性很少，因为它只是网络服务，只会与Windows网络操作系统存在兼容问题，即软硬件冲突。另外，在购置服务器时，尽量选择机架式服务器，从而充分利用机柜的空间；当买两台以上的服务器时，只需买一套显示器、键盘、鼠标等，通过一个显示转换器来切换，共享给各服务器使用。通常一台机柜配备一个8口的显示转换器。

　　交换机：作为网络综合布线系统的连接器，交换机也是企业局域网的核心硬件，起到网络数据交换传输的作用。所以，交换机性能的好坏直接关系到数据传输速度的快慢。像协力公司就需要购置1台48口带VLAN和网管功能的思科交换机，用来连接Windows主域服务器和各二级楼层交换机，同样各二级楼层交换机也需要分别购置24口带网管功能的思科交换机。这样，在Windows主域服务器上安装思科的Cisco Works软件后，网络管理员就能够清楚地看到各个交换机之间的连接走线图和通断状况，方便网络故障的快速排查；带VLAN功能能够按楼层或地理区域划分IP地址段，从而使各个IP地址段的电脑访问网络既互不干扰，又能有效降低网络风暴和病毒传播。通常计算机网络平台在保持两级交换的情况下性能最稳定，且故障率最低。

所以，三级交换或四级交换应尽量少用，否则，不仅加重电脑维护人员的工作量，而且网络稳定性差，如果确实因网络接口不够而需要加三级交换或四级交换，最好在该楼层交换机上或该网络接口上连接无线路由器，采用无线上网的方式。这样，不但有效地解决了网络接口不够的问题，而且不用到处拉网线，如果速度太慢，也只会影响这一楼层或这一网络接口，而不会影响到整个网络。最好购买同一品牌的交换机，因为这样既方便交换机网管软件的调测、调用，又有很好的兼容性和互换性，且方便维护。交换机引起的网络故障通常有两种：一是网速慢，或时快时慢，这种情况多是因为交换机长时间工作产生了网络冗余而导致的，解决方法很简单，就是将交换机的电源线拔掉，断电5-10分钟再接电工作；二是网络接口的接触不良而产生的网络时通时断，这种情况下，要么调到其它网络接口，要么更换网络交换机。另外，在将交换机和网线连接起来后，一定要将主交换与楼层交换的网线作线标，楼层交换与办公室各网络接口的网线作线标，否则，日常维护会很麻烦，不仅效率低，而且还容易将好的网口碰掉，影响其它电脑的正常工作。

　　光纤收发器：作为光纤网线与双绞线网线的互联互通转换器，光纤收发器也是计算机网络平台的核心硬件，负责接收和发送光纤与双绞线之间的数据信息。如果选用单模的光纤，要对应地配置单模光纤收发器；如果选用多模的光纤，要对应地配置多模光纤收发器。如果光纤收发器质量不好或长时间（1年以上）工作，会出现整体网速慢或断网情况，更换光纤收发器就可解决。

        优化网络软件系统

　　谈完网络硬件配置，再来看网络软件设置。网络软件分为网络操作系统软件和网络应用软件，网络操作系统软件控制和管理网络运行，提供网络通信，管理和维护共享资源，如Windows网络操作系统。而网络应用软件是为某一应用而开发的，并为用户提供实际用途，如防病毒软件、网络管理软件、远程访问软件等。

　　Windows域控制网络系统：在这里着重介绍Windows域服务器的使用。在安装Windows网络操作系统软件时，协力公司将一台普通配置的服务器安装为主域服务器，另一台配置较高的服务器设为备份服务器。主域服务器只安装Windows网络操作系统软件，主要通过“域用户管理器”来分配域用户名和密码，实现对网络内电脑用户的管理，类似人事花名册。所以，协力公司在建设企业局域网的同时，行政部就开始审核、登记企业局域网内的电脑用户资料，形成《域用户资料审核表》 。企业局域网组建以后，网络管理员根据《域用户资料审核表》逐一分组（部门）录入并给企业局域网内的每个电脑用户分配一个域用户名和初始密码，以后如果有电脑用户的域用户名新增、变更和删除，网络管理员则根据经过审批的《电脑服务单》进行域用户名操作。网络管理员录入电脑用户信息资料并逐个分配电脑用户的域用户名和初始密码是一项基础的初始化工作，丝毫不能马虎。首先，电脑用户没有用户名和密码登录不了企业局域网；其二，Windows域控制网络操作系统有日志记录，如果电脑用户有任何非法操作，都能做到有据可查，并能迅速追踪到人；其三，电脑用户权限，比如打印、打开共享文件等均以此为关键项设置，即权限式访问；其四，它是登录企业局域网入门的第一道安全防护墙。

　　当网络管理员分配好电脑用户的域用户名和初始密码后，电脑维护员按照《办公电脑域用户网络配置指南》为每台办公电脑配置网络，然后让电脑用户用自己的域用户名登录企业局域网并更改初始密码。

　　上网管理软件：由于使用Windows网络操作系统，为了方便调用域用户信息和保持更好的兼容性，协力公司购置一套Windows ISA上网管理系统，并安装在备份服务器上，实现电脑用户共享宽带上网，并对网络运行状况进行信息统计、监视、警告和报告。如：宽带网带宽划分、网络流量大小、网络负载情况等。网络管理员每月10日前将汇总ISA信息，制作《员工不良网上行为表》，并写入《电脑资产巡检报告》中。所以，ISA主要起到三个作用，一是整个企业局域网的宽带上网代理，即只要用户有权限就可以上互联网，设置起来很简单，只需将Windows域用户的权限添加上；另一个是分配用户的上网时间、上网带宽和上网范围；再一个是对用户的网上操作进行记录，并统计出什么时段访问量最大，从而像用电高峰时调节用电策略一样调整网络带宽分配策略。

　　网络版防病毒软件：通常网络安全分为网络系统安全和数据安全两部分，就像道路安全和汽车安全一样。不论是网络系统安全还是数据安全，通过网络管理员（维护网络服务器等后台）、硬件管理员（维护网络交换机、网络综合布线、网络接口、客户端网络配置等前台）的日常维护和安装防火墙来保障。所以，协力公司在备份服务器上安装一套网络版防病毒软件系统，一方面用于网络服务器自身的病毒防护和查杀及定期升级病毒库，另一方面用于企业局域网内所有办公电脑的病毒防护和查杀，及定期自动升级病毒库。在授权用户数范围内，网络服务器端自动检测并给用户端的办公电脑安装防病毒软件，当有新的病毒库时也会自动检测并升级为最新病毒库。这样，企业局域网内在线的用户端办公电脑就会自动安装和升级防病毒软件，既不影响电脑正常工作，又让电脑用户省去定期升级防病毒软件的工作。

        整改网络综合布线系统

　　完成了电脑机房的改造和网络软硬件的安装调测后，协力公司根据企业局域网在园区分布的地理位置绘制出网络拓扑图，贴在网络科办公室内，供IT人员了解网络结构、网络交换机数量和所在位置、网络内的电脑数量和分布部门，便于维护各部门IT设备。而要绘制网络拓扑图，就必须对现有网络综合布线系统和各网络节点及二级机房逐个记录。网络综合布线就像在房间里拉电线、安装电源插座的工作一样，通常在电脑机房选址确定后就可以施工了。而办公楼内的网络综合布线和网络接口作为楼房土建的一部分，事先由建筑公司布好，而且建筑公司会在办公楼竣工验收时提供一份网络综合布线图，以便于标识办公楼各房间内的网络接口线路、楼层交换机接口线路和电脑机房接口线路的唯一性，即线标。否则，当某些房间网络接口不适用、不够用或网络不通时，电脑维护员很难快速排查原因。

　　在整改的过程中又发现，很多办公室的网线拉得很乱，还有一些办公室从墙上的网络接口上连一根网线到一台8口或16口的交换机上，然后将本办公室内没有网络接口的电脑与这台交换机相连上网。这说明当初的网络综合布线系统的规划不合理，导致办公室内的网络接口数量不够或离办公桌太远。这种因网络接口不够用而在办公室内的某个网络接口上接一个交换机来扩容网络接口的行为，不仅容易导致整个网络速度下降，而且可能会引起网络风暴并导致整个网络瘫痪。所以，当初协力公司在办公楼动工之初，就应当请一些称职的企业信息化专业咨询公司或专家来规划网络综合布线系统，而不是将这些工作交由建筑公司或建筑设计院。现有的网络综合布线系统已成定局，重新规划和实施显然不现实。所以，只能在楼层交换机处和个别办公室内布些无线路由器，用无线路由器来替代办公室的交换机，清除乱拉乱接的网线，从而防止网络带宽被过多分流而导致网速下降甚至网络瘫痪的后果。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。