中小型企业网络规划与建设实例讲解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小型企业网络规划与建设实例讲解
何为中小型企业,时至今日电脑办公越来越普及,人员流动性越来越大,一般我们认为办公电脑在50台以下,分支机构不超二个的差不多就是中小型企业。
在以前我们不太会关注这类企业的IT信息化建设,因为他们太小,电脑的数量太少,无非就是三五台电脑,一个路由器,一个交换机几根网线。投资不大,网线在办公室里乱飞,可是随着办公自动化程度的提高,电脑数量成倍数增长,局域网内的病毒的泛滥,BT类软件的任意下载,往往会让我们的网络瘫痪。所以,未雨绸缪,在网络建设的初期就规化设计好自已的网络,往往会事半功倍,而且还少了很多不必要的烦忧。
首先第一点就是要了解自已的需求
我们需要了解自已单位日常工作哪些部门使用了电脑,做些什么工作,需要在网络中连接哪些设备,设备分别要放在什么位置,记住这很重要,目前原材料高涨的直接后果就是网线涨价,一箱305的符合国家标准的网线最便宜的也要七百多,在施工中随便拉几条线有时候就会多用上几箱线,找到合理的设备放置位置可以节约很多成本,
第二点就是在建设中请使用正规产品
这点我们深有体会,有时候我们帮助某些单位升级他们原有的网络,可是发现他们的材料都用的是些水货,这些水货在使用中总是会出许多问题,例如数据掉包,断网.还有更严重的,劣质材料造成的不稳定信号在网络中还会产生广播风暴,让整个网络不能正常使用,还会让交换机端口死机。
第三点就是在施工中走线不要与电线或电话线一起
有线电视线走在了一起,电线中的高频信号会干扰到网络。电话线,有线电视线平常是没有什么问题的,但它们与室外的电缆连在了一起,在雷雨季节它们会接收到感应雷电。感应雷又会串到网络中来,可以想象到,如果你几万块的设备被雷击中,会有多么心痛,还有就是交换机最好有接地。
我们现在从几个实例中来看看如何建中小企业网:
例一
五六台电脑,一个打印机。一条ADSL线路没有分支机构。
这可能是最小的企业网了,但是数量也是最多的.他们没有什么过多的要求,就是能上上网,查询要用的资料。在网上联系客户。
我们购买路由器的时候请买带策略管理的,这样方便我们在网关处对整个网进行设置,这类小企业路由器有很多选择,例如TPLINK 的R480或腾达t480等等同类的路由就可以,价格不高,六百左右。电脑内的共享全部关闭掉,只保留一个TCP/IP协议,像360这类免费的安全软件及360杀毒软件可以全装上。(这里可能有很多朋友要笑我了,说360垃圾,但我也要问一下各位朋友,有没有哪个杀毒软件是百毒不侵的?杀毒软件有一个就行了不必太多)。
最好能购买一台NAS可以方便我们在局域网网上共享文件同时还可以把我们的打印机共享起来,这样就比较安全可靠了。当然,不想买也行,想节约就在某台电脑上开个网上邻居共享就行了,共享硬盘也可以共享打印机,这不用成本,但是安全性太低。
例二
在这个例子里我们的网络里的设备开始多起来,办公室的笔记本四五个,要求可以在整个办公场所无线工作,要求管理网络使部分电脑不能访问互联网.还要限制访问互联网的速度.库房距离机房三百米远,里面也有电脑与服务器相连访问数据库。
我们在某县医院做过这样项目,整个大楼里的各科室电脑连接服务器里的数据库,病人看病无纸化操作,服务器里的数据实时更新,这对于整个网络的稳定要求很高,我们把交换机放置在中间楼层,这样到各科室距离都很近,可以节约材料。在机房里放了一台2000KVA的UPS后备电源来保证服务器的正常运行,服务器和交换机路由器都放置在一台2米的机柜中,保证其不会有人乱动,机房地面安装有防静电地板,一根4毫米截面的单股铜芯线做地线与打入地下二米深的钢筋连接,各个电源面板都有接地,一个空调保证室内温度正常,每隔二层楼我们放置一台DLINK的AP来保障笔记本电脑的使用,AP使用了吸顶天线来增强信号。最伤神的就是其中药房与医院大楼相隔三百米,这已经超过普通五类双绞线的传输极限。也想过使用无线桥接,但是数据库对信号质量要求很高,AP有时候会有掉包的现像,这会使我们的医院管理软件中断,所以我们最后还是使用了网络延长器这种投机取巧的方式来实现我们目地,网络延长器也算的
上是HUB的一种,它不过是使用了大功率电路来保证信号的长距传送,我们使用的是户外防水电缆,这种电缆有双层PVC表皮,而且我们的线路走的是地下,没有露天。如果各位朋友要露天走线我建议还是用光纤,因为不用担心夏天的雷电,现在雷电越来越平凡,一个网络想要稳定,各种因素都要考虑在里面。实际上现在光纤的价格比超五类双绞线还便宜,只是要多一个多纤焊接的过程。
这里我们的数据量比较大了,可以使用更强大一些的路由,例如<<网络建设第一波中小企业核心路由器导购>>一文中的几种路由就值得一用。我们还需要把部分电脑区别对待,文职工作的电脑我们要许可访问互联网,其它的一律不许访问。禁止BT,QQ,等等这些功能只要通过路由器的基于IP的QoS功能就可以实现。而且这类路由对于ARP、DDOS、分片攻击手断有了很好的防护能力。
在这类工作环境中,我们在机房放置一台带LAN口的工作组打印复印一体机来处理大的打印任务,其它的科室自已分别有适合自已使用的打印机,例如收费、财务科等就要用票证打印机,化验,CT等就要用彩色的,普通办公室就用小激光啦。
例三
小区ISP
有一段时间。我们代理过电信,联通的光纤宽带小区,也就是向通信公司租一条10M的光纤,自已在小区里发展客户,我们与小区的物业合作,每个楼道放置一个交换箱,里面有交换机和光收发器。五类双绞线到住户家。楼道与楼道间用光纤,光纤走小区的弱电井到物业管理办,电信的光纤接口也在这里,楼道交换机使用普通的国产机架式,没什么特别,主交换使用的带VLAN的来隔离广播风暴,路由器使用的是DIY的2U带PPPOE服务的ROS软路由。每个楼道交换机外壳都接地,业主使用虚拟拨号上网,软路由基本上是无人值守况态,我们在公司就可以远程管理用户。很少到现场去,用户开户,交费都到公司来。
在各种工程中,我们尽量使用普通的国产设备,一是价格便宜,二是更换及时,方便,还有就是这类普通的交换机功能少却很少死机,反道是用了华为,思科的地方时不时有死机的情况,这让人很伤脑子。