淺談中小型設計院計算機網絡的構建

馬靜l  弋靖涵2

(1．西部建筑抗震勘察設計研究院710054西安；2．陜西省建筑科學研究院710082  西安)

    建立計算機網絡，第一個好處就是資源共享，用戶之間的圖紙數據可以備份，繪圖儀、激光打印機、掃描儀等硬件設備可以在網上共享，這樣可以有效提高設計效率，減少重復投資。第--4"好處就是共享互聯網資源，還可以通過代理服務器軟件對互聯網的訪問實時監控。

    本文就如何構建一個適合中小型設計院的高效經濟的計算機網絡系統進行討論。

    根據中小型設計院規模，lOOM交換方案已足夠使用。 lOOM交換器已能真正把lOOM的速度帶到每一個網絡終端，而且價格平易近人，為大眾所接受；千兆交換網絡在大型骨干網中正發揮越來越大的作用，但對于只有50-300個信息點、多媒體通訊又不是很多的中小型設計院來說，lOOM已足夠了。而且千兆、萬兆、光纖、無線的價格仍然很貴，沒有達到大眾化的程度。但它們都是以后網絡的熱點，如果有經濟實力的可以一試。

    網絡的拓撲結構一般可采用簡單的主干結構，就是用一臺交換機作為主干交換機，其余的交換機直接與它相連作為二級交換機，一般電腦連接到二級交換機，服務器可連接到主干交換機。用如圖l所示：

    如果只使用主干交換機與二級交換機(即不再向下級連第三交換機)，假設每臺交換機的端口數是24，那么最多可以連23 x24=552臺機器入網，如交換機端El為32，則可連31 X 32=992臺機。即使這些端口只用七成也達386和694臺，對于中小型設計院來說已足夠。

    這種拓撲結構在極端情況下速度是可能有問題的。該情況就是：同一臺二級交換機的大多數電腦同時向不屬于同一交換機的電腦持續傳輸大量的數據，就會有阻塞現象。受阻塞影響的電腦的網格功能會變得很緩慢，由于現在一般交換機都有全雙工流量控制與半雙工背壓控制功能，不會造成包丟失，也就是網絡不會癱瘓掉，這與數據從lOOMbit／s端口流向 OOMbit．／s端口的情況很類似，交換機一般能很好的處理。這么極端的情況一般也不易出現。從我院實際經驗來看，我院的網絡已經連續工作了幾年，皆未出現這種極端情況。

    另一個問題是廣播風暴的問題。每個網絡節點都定期會向網絡發布一些廣播包，例如DHCP取動態IP地址，更新在線節點列表，并告知其他節點自己存在等。當網絡節點越多，廣播也越多，輕則造成阻塞，重則造成節點從網絡上斷開，甚至整個網絡癱瘓。據統計，當節點在200個以內時，網絡還是很順暢的，當節點數大于400時，網速變慢，容易形成廣播風暴。因而當網絡節點超過200個時應采用具有第三層交換技術的交換機作為主干交換機，以便抑制廣播風暴。

    網絡的速度除了跟硬件有關外，跟系統設置也有極大的關系。大多數用戶都通過“網上鄰居”來使用網絡，據觀察，當所有用戶都只使用TCP／IP協議(沒有防火墻)時，打開“網上鄰居”的速度很快。但隨著網絡應用的深入，部分用戶加裝了防火墻，不適當設置的防火墻會使得自己從別人的“網上鄰居”消失，就算設置瀹當，“網上鄰居”的速度也慢了很多。解決方法就是給每臺機加多一個通訊協議，由于Windows2003 Server不再支持NETBEUl，為了以后可以全面遷移到Windows2003 Server，只好選擇IPX／SPX，盡量使得內部通訊使用IPX／SPX。上互聯網就用TCP／IP。IPX／SPX在默認設置情況下速度仍然很慢(有Novell服務器的除外)，關鍵是把IPX／SPX協議里的幀類型統一為Ethemet802．2，網絡號統一為00000001，在 Win98里將IPX／SPX設成默認協議，在“網上鄰居”中查找其他機器的速度就加快了許多。

   網絡操作系統選型方面，文件及應用服務器可以采用 Windows Server2000。因為AutoCAD網絡版以及天正建筑CAD網絡版等設計軟件授權中心只能建立在Windows之上。雖然 Windows Server2003集安全、可靠、高效于一體，但我們目前不贊成選用它，因為Windows Server2003與Exchange 2000 Senver并不兼容，其兼容性問題將會陸續曝光。由于Windows。serv er2003比2000有更好的安全性，可采用Windows Server2003的標準版作為上網代理服務器的操作系統。微軟會不斷改善 Windows Server2003的兼容性，等它更為成熟，所有服務器都可以升級到Windows Server2003。其他網絡操作系統如Linux、 Unix、Novell等宜作為簡單的文件、打印服務器。

    在服務器設置方面，為了提高網絡的安全性，防御黑客攻擊，最好設立一個互聯網代理服務器，該服務器只使用TCP／IP協議，除了互聯網代理服務，停止并卸載其他服務，使其安全性大大提高；另外如條件允許應設立一個獨立的登錄服務器使用戶登錄的時問加快；所有文件服務由另一個文件服務器承擔．該服務器應使用Bald 0雙硬盤互備份容錯技術，以提高可靠性，使得即使其中一個硬盤損壞，也不會丟失數據。文件服務器同時可以作為備份域，即使登錄服務器硬盤失效也不至于丟失用戶賬號數據。

    在硬件設備選型方面，國外名牌口碑好，如3com、cisco、 Intel、IBM、HP(含康柏)等，質量、技術、服務都有保障，是理想的選擇，但價格比國內品牌高出2—3倍。因為服務器、交換機等產品的技術含量較高，用戶普遍傾向于購買國外品牌，以圖個放心。但這個局面正在改變，國內名牌聯想和臺灣品牌D— Link等產品的市場占有率和知名度正不斷上升。事實證明，國內名牌與國外名牌在使用上沒有明顯差別，大可以放心使用，價格還便宜不少。應多購買一個網絡交換機作為備用，當其中一個交換機失效時用于替換。布線時也應盡量多布幾個冗余信息點，以提供容錯能力。

    由于中小型設計院局域網一般通過IDSN／ADSL與互聯網聯通，而且是長時間無人值守的連通，計算機的安全與病毒防范問題變得異常突出。我們建議全面安裝防病毒、防黑客軟件，定時升級微軟的漏洞補丁。對于有經濟條件的企業，還可以考慮加裝防火墻等網絡安全設備，以增強企業網絡安全性。    防病毒防黑軟件方面，可采用企業版的軟件。企業版的防毒防黑軟件一般有以下特點：自動化的版本核對、下載、分發、升級，使網絡管理員不必整日深陷于雷同而繁瑣的操作；同時實時監控功能能夠自動保障整個網絡時時刻刻處于殺毒軟件的安全保護下。現在市面上主要有這幾種：諾頓防病毒防黑企業版ISs、瑞星網絡版企業版、Kv江民殺毒王網絡版。諾頓的 Iss價格較貴，但功能強大、更為成熟，大企業首選。瑞星功能較強，價格適中，在防御國產木馬方面更為出色。

    代理服務器軟件方面，Wingate、Sygate與微軟的ISA2000都是速度最快代理服務器軟件，ISA價格較貴：Sygate能根據I P地址限制或允許某些機器上網，而Wingate還能結合Windows的用戶登錄機制來設置用戶使用其各種功能的權限。

    以上談到網絡軟件、硬件的選擇，一般設計院在構建網絡時都會遇到類似的問題，希望這篇文章能為其它設計院建網時提供參考。

參考文獻：

[1]冉清．《企業網Intranet的構建方案》．計算機與信息技  術，2000(09)

[2]蔡皖東．《計算機網絡》．西安電子科技大學出版社。l999．

[3]劉超．《誰來為信息化的中小企業護航》．微電腦世界，  2003(4)

[4]謝曉堯．《建設貴州工業大學三維校園網絡》．貴州工業    大學報(自然科學版)，1998(第五期)

(本文來源：陜西省土木建筑學會  文徑網絡：尚雯瀟 尹維維 編輯  文徑 審核)