陜西土木建筑網(wǎng)首頁 > 建筑論文 > 建筑設(shè)計 > 淺談中小型設(shè)計院計算機網(wǎng)絡(luò)的構(gòu)建

摘要：針對如何構(gòu)建中小型設(shè)計院網(wǎng)絡(luò)的問題，給出了一個經(jīng)濟可行又切合實際的答案，還就如何解決網(wǎng)絡(luò)過程中遇到的種種問題，如設(shè)備選型，網(wǎng)絡(luò)速度，防毒防黑等，給出了很多有益的意見。...

淺談中小型設(shè)計院計算機網(wǎng)絡(luò)的構(gòu)建

馬靜l  弋靖涵2

(1．西部建筑抗震勘察設(shè)計研究院710054西安；2．陜西省建筑科學(xué)研究院710082  西安)

    建立計算機網(wǎng)絡(luò)，第一個好處就是資源共享，用戶之間的圖紙數(shù)據(jù)可以備份，繪圖儀、激光打印機、掃描儀等硬件設(shè)備可以在網(wǎng)上共享，這樣可以有效提高設(shè)計效率，減少重復(fù)投資。第--4"好處就是共享互聯(lián)網(wǎng)資源，還可以通過代理服務(wù)器軟件對互聯(lián)網(wǎng)的訪問實時監(jiān)控。

    本文就如何構(gòu)建一個適合中小型設(shè)計院的高效經(jīng)濟的計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行討論。

    根據(jù)中小型設(shè)計院規(guī)模，lOOM交換方案已足夠使用。 lOOM交換器已能真正把lOOM的速度帶到每一個網(wǎng)絡(luò)終端，而且價格平易近人，為大眾所接受；千兆交換網(wǎng)絡(luò)在大型骨干網(wǎng)中正發(fā)揮越來越大的作用，但對于只有50-300個信息點、多媒體通訊又不是很多的中小型設(shè)計院來說，lOOM已足夠了。而且千兆、萬兆、光纖、無線的價格仍然很貴，沒有達(dá)到大眾化的程度。但它們都是以后網(wǎng)絡(luò)的熱點，如果有經(jīng)濟實力的可以一試。

    網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)一般可采用簡單的主干結(jié)構(gòu)，就是用一臺交換機作為主干交換機，其余的交換機直接與它相連作為二級交換機，一般電腦連接到二級交換機，服務(wù)器可連接到主干交換機。用如圖l所示：

    如果只使用主干交換機與二級交換機(即不再向下級連第三交換機)，假設(shè)每臺交換機的端口數(shù)是24，那么最多可以連23 x24=552臺機器入網(wǎng)，如交換機端El為32，則可連31 X 32=992臺機。即使這些端口只用七成也達(dá)386和694臺，對于中小型設(shè)計院來說已足夠。

    這種拓?fù)浣Y(jié)構(gòu)在極端情況下速度是可能有問題的。該情況就是：同一臺二級交換機的大多數(shù)電腦同時向不屬于同一交換機的電腦持續(xù)傳輸大量的數(shù)據(jù)，就會有阻塞現(xiàn)象。受阻塞影響的電腦的網(wǎng)格功能會變得很緩慢，由于現(xiàn)在一般交換機都有全雙工流量控制與半雙工背壓控制功能，不會造成包丟失，也就是網(wǎng)絡(luò)不會癱瘓掉，這與數(shù)據(jù)從lOOMbit／s端口流向 OOMbit．／s端口的情況很類似，交換機一般能很好的處理。這么極端的情況一般也不易出現(xiàn)。從我院實際經(jīng)驗來看，我院的網(wǎng)絡(luò)已經(jīng)連續(xù)工作了幾年，皆未出現(xiàn)這種極端情況。

    另一個問題是廣播風(fēng)暴的問題。每個網(wǎng)絡(luò)節(jié)點都定期會向網(wǎng)絡(luò)發(fā)布一些廣播包，例如DHCP取動態(tài)IP地址，更新在線節(jié)點列表，并告知其他節(jié)點自己存在等。當(dāng)網(wǎng)絡(luò)節(jié)點越多，廣播也越多，輕則造成阻塞，重則造成節(jié)點從網(wǎng)絡(luò)上斷開，甚至整個網(wǎng)絡(luò)癱瘓。據(jù)統(tǒng)計，當(dāng)節(jié)點在200個以內(nèi)時，網(wǎng)絡(luò)還是很順暢的，當(dāng)節(jié)點數(shù)大于400時，網(wǎng)速變慢，容易形成廣播風(fēng)暴。因而當(dāng)網(wǎng)絡(luò)節(jié)點超過200個時應(yīng)采用具有第三層交換技術(shù)的交換機作為主干交換機，以便抑制廣播風(fēng)暴。

    網(wǎng)絡(luò)的速度除了跟硬件有關(guān)外，跟系統(tǒng)設(shè)置也有極大的關(guān)系。大多數(shù)用戶都通過“網(wǎng)上鄰居”來使用網(wǎng)絡(luò)，據(jù)觀察，當(dāng)所有用戶都只使用TCP／IP協(xié)議(沒有防火墻)時，打開“網(wǎng)上鄰居”的速度很快。但隨著網(wǎng)絡(luò)應(yīng)用的深入，部分用戶加裝了防火墻，不適當(dāng)設(shè)置的防火墻會使得自己從別人的“網(wǎng)上鄰居”消失，就算設(shè)置瀹當(dāng)，“網(wǎng)上鄰居”的速度也慢了很多。解決方法就是給每臺機加多一個通訊協(xié)議，由于Windows2003 Server不再支持NETBEUl，為了以后可以全面遷移到Windows2003 Server，只好選擇IPX／SPX，盡量使得內(nèi)部通訊使用IPX／SPX。上互聯(lián)網(wǎng)就用TCP／IP。IPX／SPX在默認(rèn)設(shè)置情況下速度仍然很慢(有Novell服務(wù)器的除外)，關(guān)鍵是把IPX／SPX協(xié)議里的幀類型統(tǒng)一為Ethemet802．2，網(wǎng)絡(luò)號統(tǒng)一為00000001，在 Win98里將IPX／SPX設(shè)成默認(rèn)協(xié)議，在“網(wǎng)上鄰居”中查找其他機器的速度就加快了許多。

   網(wǎng)絡(luò)操作系統(tǒng)選型方面，文件及應(yīng)用服務(wù)器可以采用 Windows Server2000。因為AutoCAD網(wǎng)絡(luò)版以及天正建筑CAD網(wǎng)絡(luò)版等設(shè)計軟件授權(quán)中心只能建立在Windows之上。雖然 Windows Server2003集安全、可靠、高效于一體，但我們目前不贊成選用它，因為Windows Server2003與Exchange 2000 Senver并不兼容，其兼容性問題將會陸續(xù)曝光。由于Windows。serv er2003比2000有更好的安全性，可采用Windows Server2003的標(biāo)準(zhǔn)版作為上網(wǎng)代理服務(wù)器的操作系統(tǒng)。微軟會不斷改善 Windows Server2003的兼容性，等它更為成熟，所有服務(wù)器都可以升級到Windows Server2003。其他網(wǎng)絡(luò)操作系統(tǒng)如Linux、 Unix、Novell等宜作為簡單的文件、打印服務(wù)器。

    在服務(wù)器設(shè)置方面，為了提高網(wǎng)絡(luò)的安全性，防御黑客攻擊，最好設(shè)立一個互聯(lián)網(wǎng)代理服務(wù)器，該服務(wù)器只使用TCP／IP協(xié)議，除了互聯(lián)網(wǎng)代理服務(wù)，停止并卸載其他服務(wù)，使其安全性大大提高；另外如條件允許應(yīng)設(shè)立一個獨立的登錄服務(wù)器使用戶登錄的時問加快；所有文件服務(wù)由另一個文件服務(wù)器承擔(dān)．該服務(wù)器應(yīng)使用Bald 0雙硬盤互備份容錯技術(shù)，以提高可靠性，使得即使其中一個硬盤損壞，也不會丟失數(shù)據(jù)。文件服務(wù)器同時可以作為備份域，即使登錄服務(wù)器硬盤失效也不至于丟失用戶賬號數(shù)據(jù)。

    在硬件設(shè)備選型方面，國外名牌口碑好，如3com、cisco、 Intel、IBM、HP(含康柏)等，質(zhì)量、技術(shù)、服務(wù)都有保障，是理想的選擇，但價格比國內(nèi)品牌高出2—3倍。因為服務(wù)器、交換機等產(chǎn)品的技術(shù)含量較高，用戶普遍傾向于購買國外品牌，以圖個放心。但這個局面正在改變，國內(nèi)名牌聯(lián)想和臺灣品牌D— Link等產(chǎn)品的市場占有率和知名度正不斷上升。事實證明，國內(nèi)名牌與國外名牌在使用上沒有明顯差別，大可以放心使用，價格還便宜不少。應(yīng)多購買一個網(wǎng)絡(luò)交換機作為備用，當(dāng)其中一個交換機失效時用于替換。布線時也應(yīng)盡量多布幾個冗余信息點，以提供容錯能力。

    由于中小型設(shè)計院局域網(wǎng)一般通過IDSN／ADSL與互聯(lián)網(wǎng)聯(lián)通，而且是長時間無人值守的連通，計算機的安全與病毒防范問題變得異常突出。我們建議全面安裝防病毒、防黑客軟件，定時升級微軟的漏洞補丁。對于有經(jīng)濟條件的企業(yè)，還可以考慮加裝防火墻等網(wǎng)絡(luò)安全設(shè)備，以增強企業(yè)網(wǎng)絡(luò)安全性。    防病毒防黑軟件方面，可采用企業(yè)版的軟件。企業(yè)版的防毒防黑軟件一般有以下特點：自動化的版本核對、下載、分發(fā)、升級，使網(wǎng)絡(luò)管理員不必整日深陷于雷同而繁瑣的操作；同時實時監(jiān)控功能能夠自動保障整個網(wǎng)絡(luò)時時刻刻處于殺毒軟件的安全保護下。現(xiàn)在市面上主要有這幾種：諾頓防病毒防黑企業(yè)版ISs、瑞星網(wǎng)絡(luò)版企業(yè)版、Kv江民殺毒王網(wǎng)絡(luò)版。諾頓的 Iss價格較貴，但功能強大、更為成熟，大企業(yè)首選。瑞星功能較強，價格適中，在防御國產(chǎn)木馬方面更為出色。

    代理服務(wù)器軟件方面，Wingate、Sygate與微軟的ISA2000都是速度最快代理服務(wù)器軟件，ISA價格較貴：Sygate能根據(jù)I P地址限制或允許某些機器上網(wǎng)，而Wingate還能結(jié)合Windows的用戶登錄機制來設(shè)置用戶使用其各種功能的權(quán)限。

    以上談到網(wǎng)絡(luò)軟件、硬件的選擇，一般設(shè)計院在構(gòu)建網(wǎng)絡(luò)時都會遇到類似的問題，希望這篇文章能為其它設(shè)計院建網(wǎng)時提供參考。

參考文獻(xiàn)：

[1]冉清．《企業(yè)網(wǎng)Intranet的構(gòu)建方案》．計算機與信息技  術(shù)，2000(09)

[2]蔡皖東．《計算機網(wǎng)絡(luò)》．西安電子科技大學(xué)出版社。l999．

[3]劉超．《誰來為信息化的中小企業(yè)護航》．微電腦世界，  2003(4)

[4]謝曉堯．《建設(shè)貴州工業(yè)大學(xué)三維校園網(wǎng)絡(luò)》．貴州工業(yè)    大學(xué)報(自然科學(xué)版)，1998(第五期)

(本文來源：陜西省土木建筑學(xué)會  文徑網(wǎng)絡(luò)：尚雯瀟 尹維維 編輯  文徑 審核)

上一篇： 目前住宅給排水設(shè)計應(yīng)注意的幾個問題

下一篇： 滿足消防規(guī)范中設(shè)置高位消防水箱的兩種給水措施的設(shè)計