小型局域網(wǎng)的組建實(shí)例(30節(jié)點(diǎn))
“組網(wǎng)”是網(wǎng)友們經(jīng)常討論的一個(gè)話題,如何讓組網(wǎng)的費(fèi)用降到最低,同時(shí)又保持網(wǎng)絡(luò)的穩(wěn)定和可靠,讓許多朋友感到頭疼。在這里,我們介紹一個(gè)目前最常見的30人組網(wǎng)方案,希望給大家在組網(wǎng)時(shí)帶來幫助。
首先,我們確定了這個(gè)網(wǎng)絡(luò)規(guī)模擁有30臺(tái)計(jì)算機(jī),那么這個(gè)網(wǎng)絡(luò)是拿來做什么用的呢?也就是我們要對(duì)這個(gè)網(wǎng)絡(luò)進(jìn)行需求分析,從30臺(tái)計(jì)算機(jī)的規(guī)模來看,用在小企業(yè)和辦公環(huán)境中比較適合,我們這里以辦公為例。在一般的辦公環(huán)境下,組網(wǎng)主要是為了方便內(nèi)部傳輸資料和訪問互聯(lián)網(wǎng)絡(luò),帶寬要求不高,完全可以選擇ADSL寬帶接入,既省錢,效率又高。關(guān)于選擇多少兆的ADSL寬帶接入,那就要看情況了。不過從30臺(tái)計(jì)算機(jī)的規(guī)模來看,選擇8MB ADSL接入比較合適,價(jià)格不貴,不過全國各地的寬帶收費(fèi)標(biāo)準(zhǔn)不一樣,在這里我們就不說寬帶收費(fèi)問題了。
在確定寬帶接入方式后,我們就要開始選擇組網(wǎng)的模式。組網(wǎng)模式主要有兩個(gè)大的類別,一種是有線,一種是無線。如果組建一個(gè)無線局域網(wǎng),雖然省去了布線的麻煩,但考慮到辦公環(huán)境中大部分還是用的臺(tái)式機(jī),如果每臺(tái)計(jì)算機(jī)配一個(gè)無線網(wǎng)卡,少說也要好幾千,成本太高,不符合小型辦公網(wǎng)絡(luò)的標(biāo)準(zhǔn)。所以,我們還是選擇有線網(wǎng)絡(luò)。但有線網(wǎng)絡(luò)也有兩種方案適合組建一個(gè)30臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò),一種是采用帶路由功能的ADSL Modem加上一個(gè)超過30口的交換機(jī),實(shí)現(xiàn)ADSL共享上網(wǎng),但這種方式組建的網(wǎng)絡(luò)性能較差。另外一種就是采用路由器加交換機(jī)組網(wǎng),這種方式雖然投入的成本高一些,但性能卻很好,所以,我們選擇路由器加交換機(jī)的方式來組網(wǎng)。
在確定組網(wǎng)方式后,我們就要看看辦公室內(nèi)計(jì)算機(jī)分布的位置,因?yàn)檫@將直接決定我們使用的網(wǎng)絡(luò)設(shè)備擺放位置,這一點(diǎn)對(duì)組網(wǎng)以及管理都非常重要。在通常情況下,一間辦公室內(nèi)能保證10人辦公,也就是說一間辦公室內(nèi)擁有10臺(tái)計(jì)算機(jī),那么30臺(tái)計(jì)算機(jī)大約分布在3間辦公室內(nèi),為了方便布線,我們決定以中間的一間辦公室為組網(wǎng)的中心,將網(wǎng)絡(luò)設(shè)備都放置在中間的辦公室。
當(dāng)所有的準(zhǔn)備工作就緒之后,我們就要考慮網(wǎng)絡(luò)設(shè)備的選擇。在電信來安裝ADSL寬帶時(shí),要送一個(gè)ADSL Modem,所以Modem的選擇我們就不用過多考慮,如果大家覺得電信送的Modem不太好,也可以去買一個(gè)。組網(wǎng)的設(shè)備由路由器和交換機(jī)構(gòu)成,并搭配一些網(wǎng)線 ,考慮到小型辦公網(wǎng)絡(luò)環(huán)境中的安全問題,一款適合小型辦公網(wǎng)絡(luò)的防火墻也是非常有必要購買的。
在組網(wǎng)過程中,路由器的選擇最重要,它是直接連接內(nèi)網(wǎng)和外網(wǎng)的橋梁。由于我們采用ADSL寬帶接入,那么就需要購買支持ADSL寬帶接入的路由器,目前市場上大部分的路由器都支持xDSL接入, 這其中就包括了ADSL寬帶接入,所以,我們不用擔(dān)心ADSL寬帶接入的問題。只需要考慮路由器的性能和功能。在這里,我們采用了友訊網(wǎng)絡(luò)的DI-704UP寬帶路由器。
從這款路由器的性能來看,完全能夠滿足30人辦公網(wǎng)絡(luò)組網(wǎng)。它提供4個(gè)10/100Mbps以太網(wǎng)端口和1個(gè)廣域網(wǎng)端口,每個(gè)廣域網(wǎng)端口均支持MDI/MDIX自適應(yīng),內(nèi)置防火墻,提供基于MAC地址,IP地址,URL或域名的過濾,允許多個(gè)并發(fā)的IPSec和PPTP VPN會(huì)話通過,提供1個(gè)USB1.1打印機(jī)接口,內(nèi)置打印服務(wù)器功能,基于WEB的配置,是小型辦公網(wǎng)絡(luò)不錯(cuò)的選擇。這款路由器的報(bào)價(jià)在350元左右。
DI-704UP寬帶路由器的穩(wěn)定性比較高,性能也很好,特別是它支持打印機(jī)連接和內(nèi)置打印服務(wù)器,這項(xiàng)功能很重要,辦公室內(nèi)擁有打印機(jī)是很正常的事情。雖然也可以通過其他方式連接打印機(jī),但路由器上連接打印機(jī)更加便于網(wǎng)內(nèi)用戶使用。
在路由器選好之后,就是交換機(jī)了。 30臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò),交換機(jī)提供的接口一定要有30個(gè),不然就無法保證30臺(tái)計(jì)算機(jī)的連接。從市場上交換機(jī)提供的端口數(shù)來看,2個(gè)16口的交換機(jī)完全能夠滿足30臺(tái)計(jì)算機(jī)的連接。交換機(jī)的性能將直接影響網(wǎng)絡(luò)的性能,選擇一些高性能的交換機(jī)是非常有必要的。在這里,我們選擇了磊科3616NS 16口基本型交換機(jī)。
該交換機(jī)提供16個(gè)10/100Mbps TX自適應(yīng)端口,每10M/100M端口支持全雙工/半雙工工作模式,支持 IEEE802.3x 全雙工流量控制,支持 Back Pressure 半雙工流量控制,提供2K MAC地址空間,采用高性能網(wǎng)絡(luò)處理器,數(shù)據(jù)包轉(zhuǎn)發(fā)率達(dá)到快速以太網(wǎng)線速值。這款交換機(jī)的報(bào)價(jià)在390元左右,購買2臺(tái)這款交換機(jī)總共需要花去780元。
防火墻的任務(wù)是幫助網(wǎng)絡(luò)防止黑客的攻擊,其實(shí)路由器本身也帶有防火墻功能,但這種防火墻能力有限,不能很好的保護(hù)網(wǎng)絡(luò)安全。為此,我們在網(wǎng)絡(luò)環(huán)境中增添一款防火墻設(shè)備,作為一款專門針對(duì)辦公環(huán)境使用的Cisco PIX 501無疑就成為了我們的首選。
Cisco PIX 501防火墻采用了思科最新的自適應(yīng)安全算法(ASA)和PIX操作系統(tǒng),利用強(qiáng)大的狀態(tài)監(jiān)測技術(shù),可以跟蹤所有經(jīng)過授權(quán)的用戶的網(wǎng)絡(luò)請求,防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。并且該防火墻支持VPN,可以幫助小型企業(yè)實(shí)現(xiàn)遠(yuǎn)程訪問。它還通過利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者可選的高級(jí)168位三重DES(3DES)加密對(duì)數(shù)據(jù)進(jìn)行加密,同時(shí)也能防止黑客的多種攻擊手段,采用簡單直觀的操作界面使管理員更加輕松的面對(duì)這款防火墻。該防火墻提供了10用戶和50用戶的使用許可證,用戶只需要購買50用戶的使用許可證就能完全保證30 節(jié)點(diǎn)網(wǎng)絡(luò)的安全。
在防火墻選定之后,就剩下網(wǎng)線的選擇了,其實(shí)很多辦公用戶并不需要很好的網(wǎng)線,普通的雙絞線就可以滿足需求,對(duì)于一些高質(zhì)的網(wǎng)線,一般用在對(duì)網(wǎng)絡(luò)性能要求比較高的地方。在這里我們需要注意的是網(wǎng)線的長度,由于我們將網(wǎng)絡(luò)設(shè)備擺放在中間的辦公室內(nèi),一臺(tái)計(jì)算機(jī)連接的網(wǎng)線并不需要很長,用戶可根據(jù)實(shí)際情況選擇。如果需要自己做網(wǎng)線的話,水晶頭必不可少,還有網(wǎng)線鉗等都需要。
在擺放路由器和交換機(jī)的地方,我們建議做一個(gè)小的便于散熱的柜子,將路由器和交換機(jī)擺放在里面,兩臺(tái)交換機(jī)之間最好不要疊放,畢竟交換機(jī)的熱量還是非常大,如果疊放,熱量不能散發(fā)出來,很容易造成網(wǎng)絡(luò)的不穩(wěn)定。
當(dāng)這些準(zhǔn)備工作完成之后,我們只需要將網(wǎng)絡(luò)線布置好,將設(shè)備連接起來就完成了一個(gè)網(wǎng)絡(luò)的組建。在這里,我們建議組網(wǎng)的時(shí)候?qū)iT使用一臺(tái)計(jì)算機(jī)連接到路由器上的一個(gè)快速以太網(wǎng)LAN口上,將這臺(tái)計(jì)算機(jī)作為管理服務(wù)器。 下圖是30節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,我們參照下圖就可以組建一個(gè)30節(jié)點(diǎn)的辦公網(wǎng)絡(luò)。
當(dāng)然,這僅僅是從硬件上來看,要真正完全的組建一個(gè)網(wǎng)絡(luò),還需要在軟件配置上下工夫,在這個(gè)網(wǎng)絡(luò)中,我們主要對(duì)路由器進(jìn)行設(shè)置,至于如何設(shè)置,大家可以參考路由器的說明書。我們下面只對(duì)軟件設(shè)置作一下簡單的介紹。首先需要將局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)的IP地址和DNS設(shè)置為自動(dòng)獲取,然后打開一臺(tái)主機(jī),打開網(wǎng)頁,在地址欄中輸入192.168.1.1,就可進(jìn)入路由器管理頁面,在管理頁面中找到PPOE連接方式,輸入ADSL撥號(hào)的用戶名和密碼,存儲(chǔ)后重新啟動(dòng)路由器,在Information選項(xiàng)中,點(diǎn)擊Connect按鈕,這樣整個(gè)網(wǎng)絡(luò)就可以上網(wǎng)了。防火墻的設(shè)置可以參照說明書,DHCP服務(wù)器一般都是自動(dòng),這個(gè)大家可以不用理會(huì)。VLAN的設(shè)置在30人組網(wǎng)中也非常重要,大家可以參考說明書。
整個(gè)組網(wǎng)的方式可按上述步驟完成,其實(shí)組建一個(gè)網(wǎng)絡(luò)還是需要根據(jù)自身的特點(diǎn)來確定,任何一個(gè)網(wǎng)絡(luò)都不可能完全的適合我們,所以,還需要管理員高超的組網(wǎng)技能以及維護(hù)網(wǎng)絡(luò)的能力。
關(guān)鍵詞:局域網(wǎng),局域網(wǎng)組建
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 1
- 0
- 0