第一章：企业网络构架要点综述

>>>本站经典版块推介<<<

　>>>>>> 当前位置：MSDOS6命令诠释——目录导航

第一章：企业网络构架要点综述

本教程由宝鸡IT技术网（阿杰空间）收集、整理、录入　　

　　也许，您所管理的网络满负荷运行已经好几年了，最近要进行网络改造；也行，您刚应聘到一家新的单位就被委以重任――负责企业的网络建设与管理；也许您在为这家有先进网络平台的企业做应用软件项目，且该产品就是运行在这个平台上；也许，您所接手管理的网络尽管运行正常，但自己对其网络技术并不十分了解；也许您公公了解您使用网络的构造及技术，但不了解目前网络主流技术又有哪些发展和变化，下一代网络技术是什么；也许，您是学生或网络技术爱好者，想了解现阶段企业网络技术应用现状。那么本章就针对以上这些问题为您做详细系统的说明。

本章重点：

　　1、企业采用的主流架网技术介绍
　　2、交换式以太网技术
　　3、千兆位以太网
　　4、基于千兆位以太网技术的网络互联和网络设计方法
　　5、企业虚拟局域网（VLAN）技术与架设
　　6、规划您的企业网络
　　7、管理企业网络

　　近年来，企业信息化被看做是企业成为敏捷而富有竞争力的现代化企业的有力工具，受到企业的高度重视，国内许多企业已经建立了网络或正在建设网络，有的企业在网络结构上做必要的调整。作为网络管理或技术工作者，在企业系统集成、网络建设中，最重要的工作就是把握目前最先进最成熟的网络应用技术，结合企业自身的情况，协助决策者制定企业信息化发展规划，并担负起组织企业网络高手的重任。

　　1.1、企业采用的主流网络技术介绍
　　1.1.1网络发展经历的几个阶段

　　信息化社会，在数据的分布处理和各种计算机资源的共享等应用需求推动下，在计算机技术和通信技术发展的支持下，计算机网络技术蓬勃发展并迅速走向市场，其发展过程可以分为以下几个阶段。
　　A、以1969年美国国防部建成的第一个远程分组交换网ARPANET为代表，标志着计算机网络真正产生，它第一次实现了由通信网络和资源网络复合构成计算机网络系统的设计目的。
　　B、20世纪70年代，美国XEROX公司的PALALTO研究中心推出以太网（ETHERNET）和剑桥大学开发的剑桥环局域网（Cambridge Ring）标志着局域网络的诞生。
　　C、在20世纪80年代，进入支持ISO开放系统互联通信模式协议的局域网互联、以及局域网与广域网互联飞速发展阶段。
　　D、从20世纪90年代至今是协同计算机快速发展及国际互联网（Internet）的快速发展阶段。
　　我国于20世纪80年代初工始组建计算机网络，一开始就立足于PC机组网技术，基本上没有经历国外20世纪70年代的大型计算机网络系统阶段。

　　1.1.2现阶段企业所选用的主要组网技术

　　尽管企业组网技术存在多种选择，但比较成熟的就是以太网(Ethernet)、Token Ring(令牌环网)、FDDI（光纤分布工数据接口）和ATM。

　　A、以太网较早进入网络应用领域，技术成熟、性能稳定、伸缩性强，是企业局域网的首选技术，以HUB（集线器）为核心的10Base-T（双胶线）组网结构已经成为20世纪90年代以太网的主流。后来，在主干网络的选择上，以前常用的粗缆或细缆主干逐渐被光缆（FDDI和ATM）取代。现在，其于交换技术的光缆主干加上以中心交换机或HUB为中心的星形有线结构的高速以太网（1000MB/S及以上传输速度）已成为一般用户的首选组网方案。高速以太网可以承担实时和多媒体网络业务。

　　B、令牌环网（Token Ring）是20世纪80年代中期由IBM及TI（德州仪器）公司率先推出的环型LAN产品，由于其采用令牌传递媒体访问控制方式，所以表现出的对网络高负荷的适应性、实时性以及优先权机制等优良性能是以太网所不及的。它主要应用在实时性强和要求高性能的计算机环境中。所以其应用范围远远没有以太网广泛。

　　C、FDDI是高速大范围使用光缆的局域网，故又称“城域网”。这种在20世纪80年代末推向市场的网络产品，经过若干年的徘徊之后逐渐被接受。近年来，出现了双绞张和光缆混合的FDDI产品系列。混合型产品的特点是用户PC机与HUB之间以双绞线形成小范围的TPFDDI，而HUB之间则以光缆连接形成大范围干线环境。这样既能证主干网高速的传输速率，又能大幅度的降低成本。FDDI的另一个技术优点是能组成可靠性很高的双环网络环境。尽管这个结构造价较高，但是给要求性能较高的分布式用户提供了一个可选方案。

　　D、ATM（Asynchronous Transfer Mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换。在支持综合业务及信道利用率等方面具有极高的性能。在以上所述类型的网络中，以太网在现阶段企业的应用中占主导地位。所以下面将要介最新应用的以太网技术――交换式以太网技术和千兆位以太网技术。

　　1.2交换式以太网技术
　　1.2.1以太网技术发展过程

　　计算机技术与通信技术的结合促进了计算机网络的飞越发展，从20世纪70年代到90年代中期的30年间，以太网经过了从单工到双工、从共享到交换、从低速到高速（1000MB/S）、从成本昂贵到普及推广应用的革命性过程。

　　20世纪80年代中后期，通信量的增加促进了技术的发展，使局域网的性能越来越高，最早1MB/S的速率已广泛地被100BASE－T（100M双绞线连接快速以太网）和100VG－ANYLAN替代，但访问方法不符合IEE802.3标准的CSMA/CD媒体访问控制方式――即局限于使大量的站点共享对一个公共媒体的访问。

　　20世纪90年代，随着计算机性能的提高及通信量的激增，传统网已愈来愈超出了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的怀能。与现在基于网横躺竖卧和路由器的共享媒体的局域网的拓补结构相比，网络交换机能显著增加带宽。同时由于加入了交换技术，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、同时安全地互相传输信息，而且使局域网可以高度扩充。

　　1.2.2从网桥、多端口网桥到交换机

　　以太网交换机即SWITCH，称为交换机、交换器或交换式集线器。局域网交换技术的发展要追溯到两端口网桥。网桥是一种存储转发设备，用来连接相似的局域网，从互联网络的结构看，网桥是属于DCE(Data Circuit Terminating Equipment)级的端到端的连接；从协议层看，网桥是在逻辑链路层对数据帧进行存储转发，两端口网桥几乎是和以太网同时的发展的。

　　以太网交换技术是在多端口网桥的基础上于20世纪90年代初发展起来的，实现OSI模型下的两层协议（即物理层和数据链路层），与网桥有许多相似的地方，甚至被业界人士称为“许多联系在一起的网桥”。因此，现代交换机技术并不是新的标准，而是现有技术的新应用，是一种改进的局域网桥。与传统的网桥相比，它能提供更多的端口（4－88）、更好的性能、更强的管理功能。现在的某些局域网交换机也实现了OSI参考模型的第三层协议（即网络层），实现简单的路由选择功能，目前流行的三层交换机就是指此。以太网交换机又与电话交换机相似，除了提供存储转发（Store And Forward）方式外还提供了其他的桥接技术如直通方式(Cut Throuhg)。

　　1.2.3交换式以太网的工作原理

　　交换式以太网是依靠其核心设备以太网交换机来实现工作的。以太网交换机的工作原理很简单，它检测以太端口来的数据源和目的地的MAC(介质访问层)地址，然后与系统内部的动态查找表进行比较，若数据包的MAC层地址不在查找表中，则将该地址加入到查找表中，并将数据包发关到相应的目的端口。

　　A、存储转发（Store－and－Forward）交换方式

　　存储转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC(循环冗余校验法)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。

　　B、直通式（Cut Throuhg）交换式

　　直通式的以太网络交换机可以理解为在各端口间建立了纵横交叉的线路矩阵的交换机，它在输入端口检测到一个数据包时，检查该包的包头、获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，所以延迟非常小，交换非常快。因为数据包的内容并没有被以太网保存下来，所以无法检查所传送的数据包是否有错误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入、输出端口直接接通。而且当以太网络交换机的商品喷头加时，交换矩阵变得越来越复杂，实现起来相当困难。

　　1.2.4交换式以太网技术的优点

　　A、可在高速与低速网络间自适应转换，实现不同网络协同。

　　B、它同时提供多个通道，比传统的共享式集线器提供更多的带宽。传统的共享式10M/S或100MS/S以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还需要重试。而交换以太网允许不同用户间进行传送，比如16端口的以太网交换机允许16个站点在8条链路间通信。

　　C、交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交换机替换共享式HUB，节省用户网络升级的费用。

　　D、交换式交换机在请响应时间上的优势，使其受到广泛青睐。它的成本比路由器低却提供了比跌幅器更宽的带宽、高的速度。除非有广域网（WAN）的要求，否则，交换机有替代路由器的趋势。

　　1.2.5第三层交换

　　在上面描述过，局域网交换机是工作在OSI第二层的，可以理解为一个多端口网桥，因此传统上称为第二层交换。目前，交换技术已经延伸到OSI第三层的部分功能，即第三层交换。第三层交换可以不将广播包扩散，而直接利用动态建立的MAC地址来通信，能够完成OSI第三层定义的一些功能，如能识别IP地址，ARP（Address Resolution Protocol）等，具有多路广播和虚拟网间基于IP、IPX等协议的路由表功能，这方面功能的实现得力于专用集成电路(ASIC)的加入，把传统的由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证。目前，如果没有连接到广域网的需要，一般不选用价格较昂贵、带宽有限的路由器，而是使用支持第三层交换的交换机。

　　1.3千兆以太网
　　1.3.1千兆以太网技术特点概述

　　千兆以太网以简单的以太网技术为基础，为网络主干提供1GB/S的带宽，与其它速度相当的网络相比，千兆以太网价格低，结构比较简单。它保留了以太网的帧格式、管理工具和对网络概念上的认识。由于有以上的特点和支持全双工操作的能力，千兆位以太网成为10/100M交换机的主干和高性能服务器群间的理想连接方法。下面从几个方面说明千兆位以太网继承和发展的优势。

　　A、网络可靠性

　　对于企业来说高度可靠的计算机网络是至关重要的。因此，必须对各种网络技术的实现方法和以后的技术支持等问题作谨慎的考虑。自从1986年出现星形布线结构的10BASE－T技术以来，结构化的布线系统使得集线器和交换机的可靠性能越来越高。

　　B、支持新协议的新技术，使得千兆位以太网成为传递视频和多媒体数据应用的极好的解决方案。支持新的网络协议如RSVP；支持带宽的分配和保护；支持视频压缩技术，如MPEG2；支持新的标准如802.1Q和802.1P，支持专用VLAN功能和网络数据包专用标识功能；通过交换技术，使网络带宽增加到100M或1000M.。

　　C、众多的网络管理工具和诊断工具以太网的管理工具，广义上还包括简单网络管理协议SNMP协议及其后续版本，从简单的指示灯式仪器到复杂的图形化分析仪，范围很广。

　　D、可伸缩性

　　以太网技其本身定义为可伸缩的，千兆位以太网的可伸缩性又向前推进了一步。

　　E、费用低廉

　　人们对高带宽网络设备的需求越来越迫切，当网络设计和管理者寻找更高速的网络方案以解决带宽的要求的时候，费用是大家所关心的问题。千兆以太网的每端口价格目前比ATM622M的价格低得很多，是性能最好的设计方案。

　　1.3.2基于千兆位以太网技术的网络互联和网络设计方法

　　如今网络管理员会面对相当多的网络互联和网络设计方法的选择。一般都是混合使用路由器和交换机。并建立可以扩展的Intranet。根据不同的带宽要求或投资预算的要求，以太网可以是交换式或共享式，千兆位以太网也可以是交换式、共享式或基于路由的。现在正在应用的网络互联技术，例如特殊IP交换技术和第三层交换技术，都与千兆位以太网很好的兼容。

　　1.4企业虚拟局域网（VLAN）技术

　　2002年，“尼姆达”病毒发作以后，许多企业的网络被阻塞；“蠕虫王”病毒发作生产生的强大广播风暴使许核心服务器宕机；使用一个极其简单的黑客工具就可以翻遍人事部经理的所有东西；公司的新制度还没有发布，就连公司的时间都泄露了……做到这睦，只需要知道对方的IP地址就行了。况且，这绝不是只有黑客中的高手才能干的事，而是任何一个水平很普通的人就能够完成。VLAN技术，在这个时候才被重视起来。
　　VLAN(Virtual Local Area Network)即虚拟局域网，是一种采用三层交换技术，把网内的设备逻辑地而不是物理地划分成一上个网段，从而实现虚拟工作组的新兴技术。IEEE于1999年公布了用于新标准化VLAN实现方案的802.1Q协议标准草案。
　　VLAN技术允许网络管理者将一个物理的LAN（局域网）逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性，但由于它是逻辑而不是物理的划分，所以同一个VLAN的各个工作站无需放置在同一个空间内，即这些工作站不一定属于同一个物理LAN网络。同一网段内的计算机，如果它们没有相同的VLAN号，它们响动自的广播流也不会相互转发，从而能达到控制流量，提高网络的安全性，简经网络管理的目的。

　　1.4.1 VLAN的优点

　　A、采用VLAN技术后，就可以减少网络数据链路层上的碰撞域，减小令牌网中的令牌争用问题，对层次上的广通信范围和程序进行控制，合理的然而分配网络数据链接层和网络层（依据ISO标准模型）上的带宽，减少网络风暴出现的机会。在正常情况下，层次3（即ISO模型所定义的网络层）网段上的广播通信操作不应超过可用带宽的8％~10%，如果超过这个限度，这类广播通信将严重影响网络的性能，增加层次3上的网络风暴出现的机会。
　　B、采用VLAN技术后，可以减小位于不同网络段（即子网段）上的主机间的远程通信需求，从而减小不必要的路由处理开销。
　　C、可以按工作性质和对安全需求的不同划更小范围的工作组。如财务部和技术部划分到两个子网，从而隔离了不同工作间的通信，增加了安全性。
　　D、可以增加网络扩展的空间。

　　1.4.2其于IEEE802.1Q标准VLAN实现原理

　　IEEE802.1Q标准为VLAN的配置、分布和操作提供了结构化模型，该模型由三层组成，分别是：配置层、分布/解析层以及映像层。在配置层中，采用了一般属性注册协议GARP和一般VLAN注册协议GVRP，通过这两个协议提供了信号发送机制，为不同交换器和其它802.1Q设备间的VLAN信息交换提供服务。

　　在分布/解析层中，对802.1Q信息包的进出规则做了定义。该层负责信息包的VLAN ID指定以及信息包的传送。根据802.1Q标准，信息包的VLAN指定将建立在VLAN标识符（VID）的基础之上，这里所说的VID是指接受信息包入站端口的VLAN标识符。当信息包与VLAN标识符联系起来后，交换器会将信息包转发给特定的端口。

　　根据802.1Q进入规则，信息包将与指定给入站端口的VLAN联系在一起，当交换器判断好出站的端口后，信息包或被做上标记，或不做标记。是否做标记，取决于指它给出站端口的VLAN成员情况。如果出站端口被指定为一个标记端口，那么一个显式的信息报表即将被附加在帧上，完布帧的CRC校验后，帧将通过出站端口发送出去。如果出站端口是VLAN的未标记成员，那么在帧上不做标记。这是即使帖上有标记，标记也将被删除。在这个过程中，也将对帧进行CRC校验。完成后，才会将帧转发出去。

　　不802.1Q标准的设备无法理解802.1Q标记，它们会认为帧受到破坏，会简单地将这些帧放弃。

　　在映像层上所提供的功能可将信息包和具体的VLAN联系起来（通过显示和隐式信息包的使用）。在802.1Q标准中，隐式标记可基于端口、源地址、目标地址等，无论标记基于何种基础，均应与恮的VID有关。而显式包标记则定义了一个4字节长的字段，该字段将被附加到信息包的源地址字段后。

　　大多数支持VLAN的交换器，同时也支持IEEE802.1Q标准。
　

　　1.4.3 VLAN的划分实施

　　A、根据端口来划分VLAN：许多厂商用交换机的端口来划分VLAN成员，与端口相连的节点将决定其驻留的VLAN。例如：一个交换机的1、2、3端口被定义为虚拟网A，同一交换机的4、5、6端口被定义为虚拟B网7、8、9、10、11端口被定义为虚拟网C，这种划分虚拟网限制在同一台交换机上。自第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机的若干个端口可以组成同一个虚拟网。以太网交换机端口划分网络成员，其配置过程简单明了，结构清晰。是目前最常用的方法。

　　B、根据MAC地址来划分VLAN：这种划分VLAN的方法根据每个主机的MAC地址（介质访问控制）地址来划分VLAN组，即对每个MAC地址的主机都配置一个组。这种划分VLAN方法的最大优点是当用户物理位置移动时，即从一个交换见棱见角到其它交换机时，VLAN不用重新配置。所以这种划分方法被认为是基于用户的VLAN。这种方法的缺点是，开始划分VLAN时，所有用户都需要配置。而且这种划分的方法也导致了交换机的执行效率降低。

　　C、基于上层协议的VLAN：基于上层协议的VLAN采用了一种公共的网络描述方法（如协议类型、网络地址或广播地址）来创建和管理其成员。如果您希望将不同网络协议分配给特定的交换机端口，或者准备使用对广播地址敏感的应用程序，如MBONE（一种多媒体骨架结构，可以在全球范围内传输图像），这是较为理想的划分方法，这个划分方法是VLAN技术中较新的一种，应用也较为广泛。如根据具体VLAN实施方法，VLAN成员即可以基于IP、IPX、AppleTalk，也可以基于其他流行的局域网协议。需要说明的是，这并不是网络层的路由过程，和网络层的路由毫无关系。另外，这种划分方法VLAN的处理速度较低。

　　1.4.4多VLAN环境下上网的路由问题

　　在第三层交换机组成的多个VLAN的网络中，在某个VLAN中设置代理服务器，并为整个网络提供上网服务，这时，这台代理服务器的路由表面要做一些设置。

　　如果您的内部VLAN的IP地址是192.168.*.*，网关为192.168.100.1，那您的代理服务器的路由表中应该加上：192.168.0.0 mask 255.255.255.0 192.168.100.1；可能过命令：route add 192.168.0.0 mask 255.255.255.0 192.168.100.1 -p来实现。同时，也可利用route print 来查看路由表，用route delete来删除路由表中的某一条路由。

　　1.5 划分您的企业网络

　　企业网从物理结构上，一般可划分为内部络和堡垒网络两大部。内部网又分成主网和各个相对独立的子网：堡垒网把企业内部网和外部网连接起来，并在二者之间起隔离作用，如图1-1所示。

　　
　　A、基础应用服务器：如邮件服务器、代理服务器（PROXY）、文件服务及打印共享服务器、DNS（域名）服务器等。
　　B、 internet及intranet信息发布web服务器。
　　C、企业应用服务器：指企业信息系统ERP、CRM、KM（知识管理）、CIMS等有关WEB服务器，数据库服务器，应用程序服务器（APPLICATION SERVER）等。
　　C、企业安全服务器：如杀毒软件主控中心服务器，入侵系统检测系统服务器等。
　　D、整个企业应用中，以企业内部网(intranet)和internet为基础的全球范围的“E-企业”应用平台成为主流需求，对企业网络通信的要求则是能提供较大的通道，并可以承担实时和多媒体网络业务。

　　1.5.1组网规划

　　1.5.1.1　组网技术选择

　　企业的组网技术存在多种选择，量在企业中应用最广泛的是以太网（ETHERNET）和ATM。

　　A、以太网较早进入局域网应用领域，技术成熟，性能稳定，伸缩性好，性价比好。高速以太网（1000M/S及以上传输速率）可承担实时和多媒体网络通信业务，大多厂家支持交换式以太网最新标准和技术，如VLAN技术等。以太网是企业局域网的首选技术。

　　B、ATMA(Asynchronous Transfer Mode，异步转移模式)：其特点是可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换，在支持综合业务及信息利用率等方面具有?优越的性能。ATM是为了宽带网络应用而开发的WAN和LAN单元中继传输技术，它主要是在广域网WAN数据网络中应用。

　　1.5.1.2 系统结构规划

　这一部分是组网规划中的重要环节，目前的结构基本都是总线结构与星形结构结合起来的典型结构，如图1-2所示。

　　以上所求结构图是当前组网采用最多的形式。它具有结构简单，可靠性高，系统稳定性好的特点。从传输技术的角度讲，它实际上是采用一种MAC对MAC的帧交换技术，充分利用大容量动态交换带宽。同时在多个节点间建立多个通信链路，最大限度也减少了网络数据的帧转发延迟，并利用虚拟网络技术动态调整网络结构，提高网络资源利用率。这种系统结构简单，但它却充分利用了交换工网络技术来解决通信阻塞的问题。从而避免了ETHERNE、FDDI的通信竞争问题。这种结构也优化了服务器在整个网络中的链接。

　　1.5.1.3　中心网络设备方案

　　中心网络设备主要指交换机，HUB，机柜，机架和配线架，可根据网络中工作站的数量和对主干带宽的要求，是否支持三层交换等需求，决定交换机、HUB的档次和数量。

　　1.5.2　综合布线规划

　　综合布线也叫结构化布线。企业局域网都应进行布线，一般为集中式网络配置和分布式网络配置两种，前者把全部网络设备都集中放置在中心机房，各个子系统的综合布线线缆都集中到中心机房的主配线间。

　　分布式网络配置只把服务器、UPS和主交换机、HUB旋转在中心机房，把各个子系统口引到各个子系统所在的楼层，它的优点是系统可扩充性好，系统配置比较灵活，节省材料和费用。

　　以上两种方法有时是同时使用的，这样能够充分发挥各自的优点。

　　1.5.2.1结构化布线系统由六个子系统组成

　　A、工作区子系统：用户设备、信息传输介质与插座之间的边接线缆及部件。
　　B、水平子系统：楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。
　　C、主干子系统：连接网络中心和叶个子网间的信息传输介质（双绞线、同轴电缆、光缆等）。
　　D、设备室子系统：安装在设备室（网络中心，子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。
　　E、建筑群子系统：在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。
　　F、管理子系统：配线架及其交叉连接（HC－－水平交叉线连接；IC－－中间交叉线连接；MC－－主交叉线链接）的端接硬件和色标规则，线路的交连（Cross-Connect）和直连（interconnect）控制。

　　对于网络环境来说，现行国家标准《建筑与建筑综合布线系统工程设计规范》（BG/T50311-2000），《计算机场地要求》（BG 2887-89），《电子计算机机房设计规范》（BG 50174-93），《计算机场地安全要求》（BG 9361-88）有明确的确定，可参照执行。

　　1.5.2.2机房环境的特殊要求

　　在组网规划中，网络中心是局域网的核心。总配线架（MDF）,网络交换机，网络服务器，路由器，防火墙，网关，海量存储设备，网管设备等重要网络实体都放置在网络中心，所以对环境有特殊的要求。

　　1、安全要求：场地选择防火、防水、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击，防鼠害、电磁波防护11项，宜执行《计算站场安全要求》（BG 9361-88）中的A级标准。

　　2、法度和温度：夏季温度（22±2）ºC，冬季温度（20±2）ºC，相对湿度45％～65％，温度变化率小于5 ºC /h。

　　3、尘埃限制：粒度≥　0.5μm, 个数≤10000粒/dm³。

4、腐蚀性气体：二氧化硫(SO₂) ≤0.15　硫化氢（H₂S）≤0.01

5、网络电源：电压的变动范围为-5％～+5％，频率变化范围为-0.2HZ~+0.2HZ，波形失真率≤±％，网络电源应采不间断电源供电系统。

6、接地：交流工作地的接地的电阴不宜大于4Ω，信号地和屏蔽地的接地电阻不应大于3Ω；防雷保护地的接地电阻不应大于10Ω.

7、子网设备间一般放置分配线架（IDF）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配线架和交换机应锁闭在机柜之中，以免误动，子网设备间按照计算机机房的一般环境要求部署。

　　1.5.3网络操作系统方案

网络操作系统的选用应该能够满足计算机网络系统的功能要求，性能要求。一般要做到网络维护简单，具有高级容错功能，容易扩充，可靠，具有广泛的第三方厂商的产品支持，保密性好，费用低，安全级别低达到TCSEC规定的C2级宝剑标准的网络操作系统。

　　1.5..4网络数据库方案

目前流行的主要数据库系统有ORACLE、SQL SERVER、DB2、INFOXRMIX、SYBASE等，这些数据库基本上都能满足需求。根据我们的经验，对于UNIX操作系统，在数据库的稳定性、可靠性、维护方便性，对系统资源的要求方面，INFORMIX数据库总体性能比其他数据库系统好；而在WINDWOS平台上，SQL SERVE、Oracle与系统的结合比较完美。而在建立数据库时应尽量做到合理，数据层次好，能充分满足不同层次管理者的要求。同时数据存储应可能减少冗余度、理顺信息收集和处理的关系。不断完善管理，符合规范化，标准化和保密原则。

　　1.6管理企业网络

企业网络的管理包括行为管理和技术管理两个方面。行为管理对技术管理有指导和约束作用。技术管理有技术手册，产品说明书来参考。行为重则需要积累经验并形成规范。企业只有技术管理和行为管理结合起来，网络管理才能完备，才能为企业的生产、经营作出其应用的贡献。

　　1.6.1网络管理员

一个企业根据其网络规模的不同，可设置两名或两名以上的网络管理员，一名网络主管。网络主管的职责是：考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章，制定并监督执行。网络管理员的职现责如下：

1、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。

2、负责公用网络服务器、通信设备的维护和管理

3、负责网络软件的安装、维护、调整及更新。

4、负责网络帐户管理、资源分配，数据安全和系统安全。

5、监视网络运行，保持网络安全，稳定畅通。

6、负责计算机系统备份和网络数据备份，负责计算机网络资源的整理和归档。

7、保管网络拓扑图，网络接线表，设备规格及配置单，网络管理记录，网络运行记录，网络检修记录等相关网络资料。

8、每年对本单位计算机网络的效能进行评价，提供网络结构，网络技术和网络管理的改进措施。

　　1.6.2网络运行

根据企业网络应用情况，企业局域网可进行每天小时运行制或每天24小时运行制。网络运行期间，要安排技术员值班，以便随时处理网络故障，解决网络问题，保持网络畅通，提高网络的可用性和可靠性水平。

　　1.6.3网络操作

网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象，操作范围和操作深度应由操作员所在的岗位职责来确定，并严格规定设备或系统的操作规程，并做好记录。重大网络操作（如系统升级，系统更换，数据转储等）应经过企业主管、网络主管批准，采取妥善措施系统和数据，同时做好重大操作记录。

　　1.6.4网络检修

网络检修分为定期检修和临时检修两种，检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、配线架、网线等公用网络实体。

每年宜对局域网的公用网络实体进行一次全面检修和预防性维修，更换怀能波动或超过使用寿命的设备及部件。

网络的临时检修指在网络出现异常征兆或故障情况下检查、分析、确定故障设备或故障部位，并进行应急维修。

　　1.6.5网络资源管理

包括用户帐户，网络IP地址，邮件地址等。

企业宜制定网络帐户等网络资源管理规则，如分组规则，帐户命名规则，口令字长，口令变更期限、组及用户存取权限，用户优先级、网络资源分配规则等。

　　1.6.6服务器管理

企业网络应用根据企业网络拓扑结构和网络应用功能来配置服务器，选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用服务器分工合全的服务资源环境。网络服务器肎分为主网服务器和子网服务器。企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。

如果某些服务器是企业核心应用服务器或存有企业关键数据，那么服务器应该采用系统容错机制，如服务器双工，服务器群集（CLUSTER），磁盘双工，磁盘镜相，RAID磁盘阵列等都是网络服务器可选用的容错措施。

　　1.6.7保密措施

这里主要指做好人员管理，出入机房管理，责任分散，分工管理等。