企业组建内部局域网及接入Internet,根据企业的规模和用途,选购不同的网络设备来实现这个目的。对于小企业来说,要实现这个网络功能是相当简单,往往一台小型接入式路由器再配上一台交换机便可满足其需求。所以本文所讨论的重点放在大中型企业的网络构建上,从整个网络的结构的设计到附加功能的实现和具体的设备选择,都给出了一些的建议,希望能对阅读者有一定的帮助。
这个网络拓扑结构,适用于一般大中型企业,总节点数1000-5000之间。其目的是在企业内部包括其各地分支机构建立起稳定、安全、高效的百兆到桌面的网络系统;利用网络资源实现企业内部IP电话;主服务器不仅为整个公司提供数据及存储服务,而且可以提供对外的发布服务。由于各个企业的情况是不相同的,这个拓扑结构只是提供了一种比较常实用的方式,不同的企业可以根据自己的情况,追加或者减少其中的某些设备,以达到利益和用途的最大化。
以下,我将对这种网络拓扑结构的具体配置进行说明。
首先我想说明的是整个网络的网线选择:对于路由器与交换机之间及交换机与交换机之间,都采用单模光纤(设备支持),以减少对网络的瓶颈作用。而到桌面的网线则采用质量较好的非屏蔽五类线。
其次是设备选择:
接入Internet设备:这对一些企业来说不是必须的。假如企业只是想实现在局域网内的共享和数据的交换,便可省略这个设备。但是对于企业来说,接入Internet并不是只意味着可以上网,尤其是对于一些在各地有分支机构的企业来说,连入Internet就可以实现在ISP提供的广域网络上与分支机构之间的虚拟局域网(VPN,VPN技术是指采用隧道技术以及加密、身份认证等方法,在公众网络上构建专用网络的技术,数据通过安全的“加密管道”在公众网络中传播)。这样既保证了数据的安全,也保证了各地之间数据交换的及时性,加快企业的运作效率。
在此我推荐思科3600系列路由器,这个系列的路由器不仅可以支持企业接入Internet,而且可以通过追加网络模块,实现VPN。Cisco3620与3640路由器在追加网络模块后,能够以18Mbps的3DES性能提供基于硬件的加密服务。而Cisco3660载追加专用模块后,能够以40Mbps的3DES性能提供基于硬件的加密服务。同一系列的三种型号,根据企业需要传输加密数据量的大小来选择。
企业使用的主交换机,选择这个部件主要考虑的是其稳定性和兼容性,一台稳定性好的交换机将给企业的网络带来顺畅的服务;而兼容性好则为网络的扩充提供了便利的条件,也可以保护购买者的价值。
在这个位置推荐使用CISCO4500系列交换机。CISCO4500系列交换机的兼容性相当优秀,它可以提供无阻塞的第2-4层交换,这样无论是对企业的一些较老的网络设备或者一些较新的网络设备都有很好的兼容性,不出现丢包等问题。另外,选择这个系列的交换机还因为,它具有高可用性的集成化语音、视频和数据网络,这样在企业布置内部IP电话系统及视频会议方面将会提供很大的便利。
说到这里,便不能不提及结构图中的VoIP(Voice-Over-InternetProtocol)基于Internet的语音传输。这个系统是由两部分组成:语音网关和网守。这个系统建议配套使用某家厂商的产品,这样装有网守软件的服务器才能在后台为语音网关提供更好的号码分配、解析等服务(这个地方本来想找一些具体的产品的,但是在一些大厂商的产品中却找不到相关资料,国内倒是有很多企业在做这个产品,但是由于没有使用过,也无从推荐)。VoIP的加入,可以轻松实现企业内部电话系统的零费用,即使在远程的分支机构。并且可以在此基础上通过组件的添加衍生出电话、电视会议等功能,丰富企业的网络功能。
在每个子网的连接点上,出于成本和稳定性两方面来考虑,我采用了华为“QuidwayAR28-10”系列路由器与“Quidway2026C SI”可堆叠式以太网交换机串联的组合。“Quidway 2026C-SI”属于第二层交换机,它基于数据链路层,根据MAC地址寻址,在其所有端口上支持基于带宽百分比的广播风暴抑制,这样在一定程度上提高了网络的利用程度,也提高了整个子网的稳定性。S2026C-SI还提供了光纤扩展能力,答应交换机通过光纤上联网络,这样在路由器与交换机的串联组合之间就可以使用光纤连接,加快了交换机及路由器之间的传输速度,减少了网络瓶颈。“Quidway 2026C SI”系列可堆叠以太网交换机的端口数为24,最大堆叠能力为16台,根据ipv4规则,每个网段内最大节点容量为256,但是在使用期间建议每个子网段不超过230个节点为宜。所以在每个子网内堆叠10台交换机则可满足需求。
对于局域网内部的无线网络扩展,在网络中的任意位置添加一台或者数台无线AP便可实现。但在这时应该注重子网内的IP分配情况,避免出现某个子网内IP不足的情况。推荐使用3com的“QuidwayWA1208”大功率AP,其支持IEEE802.11b和IEEE802.11b+协议,能够以1Mbps/2Mbps/5.5Mbps/11Mbps及22Mbps速率传输。在办公环境下,其有效距离最远为35-150米,每台AP有效支持建议不超过30人。在其安全方面,“QuidwayWA1208”的MAC地址强行锁定确保不会出现没有经过授权的电脑接入网络,另外,其最高256bit的加密技术,确保即使无线数据被截获,也能保证数据的安全。
最后说说企业的主服务器,这要根据企业的要求来选择,国外的IBM、HP,国内的联想都是很不错的选择。选择服务器的时候,千万不能认为功能越全、价格越高就越好,选择一台符合自己应用要求的配置才是最主要的。
企业组建内部局域网及接入Internet,根据企业的规模和用途,选购不同的网络设备来实现这个目的。对于小企业来说,要实现这个网络功能是相当简单,往往一台小型接入式路由器再配上一台交换机便可满足其需求。所以本文所讨论的重点放在大中型企业的网络构建上,从整个网络的结构的设计到附加功能的实现和具体的设备选择,都给出了一些的建议,希望能对阅读者有一定的帮助。
[url=http://www.wangchao.net.cn/bbsdetail_1766099.html][img]http://images.wangchao.net.cn/images/upload/images/lsdn/1212217624330.gif[/img][/url]
这个网络拓扑结构,适用于一般大中型企业,总节点数1000-5000之间。其目的是在企业内部包括其各地分支机构建立起稳定、安全、高效的百兆到桌面的网络系统;利用网络资源实现企业内部IP电话;主服务器不仅为整个公司提供数据及存储服务,而且可以提供对外的发布服务。由于各个企业的情况是不相同的,这个拓扑结构只是提供了一种比较常实用的方式,不同的企业可以根据自己的情况,追加或者减少其中的某些设备,以达到利益和用途的最大化。
以下,我将对这种网络拓扑结构的具体配置进行说明。
首先我想说明的是整个网络的网线选择:对于路由器与交换机之间及交换机与交换机之间,都采用单模光纤(设备支持),以减少对网络的瓶颈作用。而到桌面的网线则采用质量较好的非屏蔽五类线。
其次是设备选择:
接入Internet设备:这对一些企业来说不是必须的。假如企业只是想实现在局域网内的共享和数据的交换,便可省略这个设备。但是对于企业来说,接入Internet并不是只意味着可以上网,尤其是对于一些在各地有分支机构的企业来说,连入Internet就可以实现在ISP提供的广域网络上与分支机构之间的虚拟局域网(VPN,VPN技术是指采用隧道技术以及加密、身份认证等方法,在公众网络上构建专用网络的技术,数据通过安全的“加密管道”在公众网络中传播)。这样既保证了数据的安全,也保证了各地之间数据交换的及时性,加快企业的运作效率。
在此我推荐思科3600系列路由器,这个系列的路由器不仅可以支持企业接入Internet,而且可以通过追加网络模块,实现VPN。Cisco3620与3640路由器在追加网络模块后,能够以18Mbps的3DES性能提供基于硬件的加密服务。而Cisco3660载追加专用模块后,能够以40Mbps的3DES性能提供基于硬件的加密服务。同一系列的三种型号,根据企业需要传输加密数据量的大小来选择。
企业使用的主交换机,选择这个部件主要考虑的是其稳定性和兼容性,一台稳定性好的交换机将给企业的网络带来顺畅的服务;而兼容性好则为网络的扩充提供了便利的条件,也可以保护购买者的价值。
在这个位置推荐使用CISCO4500系列交换机。CISCO4500系列交换机的兼容性相当优秀,它可以提供无阻塞的第2-4层交换,这样无论是对企业的一些较老的网络设备或者一些较新的网络设备都有很好的兼容性,不出现丢包等问题。另外,选择这个系列的交换机还因为,它具有高可用性的集成化语音、视频和数据网络,这样在企业布置内部IP电话系统及视频会议方面将会提供很大的便利。
说到这里,便不能不提及结构图中的VoIP(Voice-Over-InternetProtocol)基于Internet的语音传输。这个系统是由两部分组成:语音网关和网守。这个系统建议配套使用某家厂商的产品,这样装有网守软件的服务器才能在后台为语音网关提供更好的号码分配、解析等服务(这个地方本来想找一些具体的产品的,但是在一些大厂商的产品中却找不到相关资料,国内倒是有很多企业在做这个产品,但是由于没有使用过,也无从推荐)。VoIP的加入,可以轻松实现企业内部电话系统的零费用,即使在远程的分支机构。并且可以在此基础上通过组件的添加衍生出电话、电视会议等功能,丰富企业的网络功能。
在每个子网的连接点上,出于成本和稳定性两方面来考虑,我采用了华为“QuidwayAR28-10”系列路由器与“Quidway2026C SI”可堆叠式以太网交换机串联的组合。“Quidway 2026C-SI”属于第二层交换机,它基于数据链路层,根据MAC地址寻址,在其所有端口上支持基于带宽百分比的广播风暴抑制,这样在一定程度上提高了网络的利用程度,也提高了整个子网的稳定性。S2026C-SI还提供了光纤扩展能力,答应交换机通过光纤上联网络,这样在路由器与交换机的串联组合之间就可以使用光纤连接,加快了交换机及路由器之间的传输速度,减少了网络瓶颈。“Quidway 2026C SI”系列可堆叠以太网交换机的端口数为24,最大堆叠能力为16台,根据ipv4规则,每个网段内最大节点容量为256,但是在使用期间建议每个子网段不超过230个节点为宜。所以在每个子网内堆叠10台交换机则可满足需求。
对于局域网内部的无线网络扩展,在网络中的任意位置添加一台或者数台无线AP便可实现。但在这时应该注重子网内的IP分配情况,避免出现某个子网内IP不足的情况。推荐使用3com的“QuidwayWA1208”大功率AP,其支持IEEE802.11b和IEEE802.11b+协议,能够以1Mbps/2Mbps/5.5Mbps/11Mbps及22Mbps速率传输。在办公环境下,其有效距离最远为35-150米,每台AP有效支持建议不超过30人。在其安全方面,“QuidwayWA1208”的MAC地址强行锁定确保不会出现没有经过授权的电脑接入网络,另外,其最高256bit的加密技术,确保即使无线数据被截获,也能保证数据的安全。
最后说说企业的主服务器,这要根据企业的要求来选择,国外的IBM、HP,国内的联想都是很不错的选择。选择服务器的时候,千万不能认为功能越全、价格越高就越好,选择一台符合自己应用要求的配置才是最主要的。
