办公室网络环境布置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公室网络设计方案指南
首先,我们确定了这个网络规模拥有30台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从30台计算机的规模来看,用在小企业和办公环境中比较适合,我们这里以办公为例。在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从30台计算机的规模来看,选择8MBADSL接入比较合适,价格不贵,不过全国各地的宽带收费标准不一样,在这里我们就不说宽带收费问题了。
在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。但有线网络也有两种方案适合组建一个30台计算机的网络,一种是采用带路由功能的ADSLModem加上一个超过30口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
在确定组网方式后,我们就要看看办公室内计算机分布的位置,因为这将直接决定我们使用的网络设备摆放位置,这一点对组网以及管理都非常重要。在通常情况下,一间办公室内能保证10人办公,也就是说一间办公室内拥有10台计算机,那么30台计算机大约分布在3间办公室内,为了方便布线,我们决定以中间的一间办公室为组网的中心,将网络设备都放置在中间的办公室。
当所有的准备工作就绪之后,我们就要考虑网络设备的选择。在电信来安装ADSL宽带时,要送一个ADSLModem,所以Modem的选择我们就不用过多考虑,如果大家觉得电信送的Modem不太好,也可以去买一个。组网的设备由路由器和交换机构成,并搭配一些网线,考虑到小型办公网络环境中的安全问题,一款适合小型办公网络的防火墙也是非常有必要购买的。
在组网过程中,路由器的选择最重要,它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入,那么就需要购买支持ADSL宽带接入的路由器,目前市场上大部分的路由器都支持xDSL接入,这其中就包括了ADSL宽带接入,所以,我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。在这里,我们采用了友讯网络的DI-704UP宽带路由器。
D-LinkDI-704UPCable/DSL
从这款路由器的性能来看,完全能够满足30人办公网络组网。它提供4个
10/100Mbps以太网端口和1个广域网端口,每个广域网端口均支持
MDI/MDIX自适应,内置防火墙,提供基于MAC地址,IP地址,URL或域名
的过滤,允许多个并发的IPSec和PPTPVPN会话通过,提供1个USB1.1打印机接口,内置打印服务器功能,基于WEB的配置,是小型办公网络不错的选择。这款路由器的报价在350元左右。
DI-704UP宽带路由器的稳定性比较高,性能也很好,特别是它支持打印机连接和内置打印服务器,这项功能很重要,办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机,但路由器上连接打印机更加便于网内用户使用。
在路由器选好之后,就是交换机了。30台计算机的网络,交换机提供的接口一定要有30个,不然就无法保证30台计算机的连接。从市场上交换机提供的端口数来看,2个16口的交换机完全能够满足30台计算机的连接。交换机的性能将直接影响网络的性能,选择一些高性能的交换机是非常有必要的。在这里,我们选择了磊科3616NS16口基本型交换机。
NETCORE3616NS
该交换机提供16个10/100MbpsTX自适应端口,每10M/100M端口支持全双工/半双工工作模式,支持IEEE802.3x全双工流量控制,支持BackPressure 半双工流量控制,提供2KMAC地址空间,采用高性能网络处理器,数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右,购买2台这款交换机总共需要花去780元。
防火墙的任务是帮助网络防止黑客的攻击,其实路由器本身也带有防火墙功能,但这种防火墙能力有限,不能很好的保护网络安全。为此,我们在网络环境中增添一款防火墙设备,作为一款专门针对办公环境使用的CiscoPIX501无疑就成为了我们的首选。
CISCOPIX-501
CiscoPIX501防火墙采用了思科最新的自适应安全算法(ASA)和PIX操作系统,利用强大的状态监测技术,可以跟踪所有经过授权的用户的网络请求,防止未经授权的用户访问网络。并且该防火墙支持VPN,可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,同时也能防止黑客的多种攻击手段,采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。该防火墙提供了10用户和50用户的使用许可证,用户只需要购买50用户的使用许可证就能完全保证30节点网络的安全。
在防火墙选定之后,就剩下网线的选择了,其实很多办公用户并不需要很好的网线,普通的双绞线就可以满足需求,对于一些高质的网线,一般用在对网络性能要求比较高的地方。在这里我们需要注意的是网线的长度,由于我们将网络设备摆放在中间的办公室内,一台计算机连接的网线并不需要很长,用户可根据实际情况选择。如果需要自己做网线的话,水晶头必不可少,还有网线钳等都需要。
在摆放路由器和交换机的地方,我们建议做一个小的便于散热的柜子,将路由器和交换机摆放在里面,两台交换机之间最好不要叠放,毕竟交换机的热量还是非常大,如果叠放,热量不能散发出来,很容易造成网络的不稳定。
当这些准备工作完成之后,我们只需要将网络线布置好,将设备连接起来就完成了一个网络的组建。在这里,我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上,将这台计算机作为管理服务器。下图是30节点网络拓扑结构图,我们参照下图就可以组建一个30节点的办公网络。
当然,这仅仅是从硬件上来看,要真正完全的组建一个网络,还需要在软件配置上下工夫,在这个网络中,我们主要对路由器进行设置,至于如何设置,大家可以参考路由器的说明书。我们下面只对软件设置作一下简单的介绍。首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取,然后打开一台主机,打开网页,在地址栏中输入192.168.1.1,就可进入路由器管理页面,在管理页面中找到PPOE连接方式,输入ADSL拨号的用户名和密码,存储后重新启动路由器,在Information选项中,点击Connect按钮,这样整个网络就可以上网了。防火墙的设置可以参照说明书,DHCP服务器一般都是自动,这个大家可以不用理会。VLAN的设置在30人组网中也非常重要,大家可以参考说明书。
整个组网的方式可按上述步骤完成,其实组建一个网络还是需要根据自身的特点来确定,任何一个网络都不可能完全的适合我们,所以,还需要管理员高超的组网技能以及维护网络的能力。