“組網”是網友們經常討論的一個話題,如何讓組網的費用降到最低,同時又保持網絡的穩定和可靠,讓許多朋友感到頭疼。在這裏,我們介紹一個目前最常見的30人組網方案,希望給大家在組網時帶來幫助。
首先,我們確定了這個網絡規模擁有30臺計算機,那麼這個網絡是拿來做什麼用的呢?也就是我們要對這個網絡進行需求分析,從30臺計算機的規模來看,用在小企業和辦公環境中比較適合,我們這裏以辦公爲例。在一般的辦公環境下,組網主要是爲了方便內部傳輸資料和訪問互聯網絡,帶寬要求不高,完全可以選擇ADSL寬帶接入,既省錢,效率又高。關於選擇多少兆的ADSL寬帶接入,那就要看情況了。不過從30臺計算機的規模來看,選擇8MB ADSL接入比較合適,價格不貴,不過全國各地的寬帶收費標準不一樣,在這裏我們就不說寬帶收費問題了。
在確定寬帶接入方式後,我們就要開始選擇組網的模式。組網模式主要有兩個大的類別,一種是有線,一種是無線。如果組建一個無線局域網,雖然省去了佈線的麻煩,但考慮到辦公環境中大部分還是用的臺式機,如果每臺計算機配一個無線網卡,少說也要好幾千,成本太高,不符合小型辦公網絡的標準。所以,我們還是選擇有線網絡。但有線網絡也有兩種方案適合組建一個30臺計算機的網絡,一種是採用帶路由功能的ADSL Modem加上一個超過30口的交換機,實現ADSL共享上網,但這種方式組建的網絡性能較差。另外一種就是採用路由器加交換機組網,這種方式雖然投入的成本高一些,但性能卻很好,所以,我們選擇路由器加交換機的方式來組網。
在確定組網方式後,我們就要看看辦公室內計算機分佈的位置,因爲這將直接決定我們使用的網絡設備擺放位置,這一點對組網以及管理都非常重要。在通常情況下,一間辦公室內能保證10人辦公,也就是說一間辦公室內擁有10臺計算機,那麼30臺計算機大約分佈在3間辦公室內,爲了方便佈線,我們決定以中間的一間辦公室爲組網的中心,將網絡設備都放置在中間的辦公室。
當所有的準備工作就緒之後,我們就要考慮網絡設備的選擇。在電信來安裝ADSL寬帶時,要送一個ADSL Modem,所以Modem的選擇我們就不用過多考慮,如果大家覺得電信送的Modem不太好,也可以去買一個。組網的設備由路由器和交換機構成,並搭配一些網線 ,考慮到小型辦公網絡環境中的安全問題,一款適合小型辦公網絡的防火牆也是非常有必要購買的。
在組網過程中,路由器的選擇最重要,它是直接連接內網和外網的橋樑。由於我們採用ADSL寬帶接入,那麼就需要購買支持ADSL寬帶接入的路由器,目前市場上大部分的路由器都支持xDSL接入, 這其中就包括了ADSL寬帶接入,所以,我們不用擔心ADSL寬帶接入的問題。只需要考慮路由器的性能和功能。在這裏,我們採用了友訊網絡的DI-704UP寬帶路由器。
在組網過程中,路由器的選擇最重要,它是直接連接內網和外網的橋樑。由於我們採用ADSL寬帶接入,那麼就需要購買支持ADSL寬帶接入的路由器,目前市場上大部分的路由器都支持xDSL接入, 這其中就包括了ADSL寬帶接入,所以,我們不用擔心ADSL寬帶接入的問題。只需要考慮路由器的性能和功能。在這裏,我們採用了友訊網絡的DI-704UP寬帶路由器。
從這款路由器的性能來看,完全能夠滿足30人辦公網絡組網。它提供4個10/100Mbps以太網端口和1個廣域網端口,每個廣域網端口均支持MDI/MDIX自適應,內置防火牆,提供基於MAC地址,IP地址,URL或域名的過濾,允許多個併發的IPSec和PPTP ***會話通過,提供1個USB1.1打印機接口,內置打印服務器功能,基於WEB的配置,是小型辦公網絡不錯的選擇。這款路由器的報價在350元左右。
DI-704UP寬帶路由器的穩定性比較高,性能也很好,特別是它支持打印機連接和內置打印服務器,這項功能很重要,辦公室內擁有打印機是很正常的事情。雖然也可以通過其他方式連接打印機,但路由器上連接打印機更加便於網內用戶使用。
在路由器選好之後,就是交換機了。 30臺計算機的網絡,交換機提供的接口一定要有30個,不然就無法保證30臺計算機的連接。從市場上交換機提供的端口數來看,2個16口的交換機完全能夠滿足30臺計算機的連接。交換機的性能將直接影響網絡的性能,選擇一些高性能的交換機是非常有必要的。在這裏,我們選擇了磊科3616NS 16口基本型交換機。
該交換機提供16個10/100Mbps TX自適應端口,每10M/100M端口支持全雙工/半雙工工作模式,支持 IEEE802.3x 全雙工流量控制,支持 Back Pressure 半雙工流量控制,提供2K MAC地址空間,採用高性能網絡處理器,數據包轉發率達到快速以太網線速值。這款交換機的報價在390元左右,購買2臺這款交換機總共需要花去780元。
防火牆的任務是幫助網絡防止***的***,其實路由器本身也帶有防火牆功能,但這種防火牆能力有限,不能很好的保護網絡安全。爲此,我們在網絡環境中增添一款防火牆設備,作爲一款專門針對辦公環境使用的Cisco PIX 501無疑就成爲了我們的首選。
Cisco PIX 501防火牆採用了思科最新的自適應安全算法(ASA)和PIX操作系統,利用強大的狀態監測技術,可以跟蹤所有經過授權的用戶的網絡請求,防止未經授權的用戶訪問網絡。並且該防火牆支持***,可以幫助小型企業實現遠程訪問。它還通過利用56位數據加密標準(DES)或者可選的高級168位三重DES(3DES)加密對數據進行加密,同時也能防止***的多種***手段,採用簡單直觀的操作界面使管理員更加輕鬆的面對這款防火牆。該防火牆提供了10用戶和50用戶的使用許可證,用戶只需要購買50用戶的使用許可證就能完全保證30 節點網絡的安全。
在防火牆選定之後,就剩下網線的選擇了,其實很多辦公用戶並不需要很好的網線,普通的雙絞線就可以滿足需求,對於一些高質的網線,一般用在對網絡性能要求比較高的地方。在這裏我們需要注意的是網線的長度,由於我們將網絡設備擺放在中間的辦公室內,一臺計算機連接的網線並不需要很長,用戶可根據實際情況選擇。如果需要自己做網線的話,水晶頭必不可少,還有網線鉗等都需要。
在擺放路由器和交換機的地方,我們建議做一個小的便於散熱的櫃子,將路由器和交換機擺放在裏面,兩臺交換機之間最好不要疊放,畢竟交換機的熱量還是非常大,如果疊放,熱量不能散發出來,很容易造成網絡的不穩定。
當這些準備工作完成之後,我們只需要將網絡線佈置好,將設備連接起來就完成了一個網絡的組建。在這裏,我們建議組網的時候專門使用一臺計算機連接到路由器上的一個快速以太網LAN口上,將這臺計算機作爲管理服務器。 下圖是30節點網絡拓撲結構圖,我們參照下圖就可以組建一個30節點的辦公網絡。
當然,這僅僅是從硬件上來看,要真正完全的組建一個網絡,還需要在軟件配置上下工夫,在這個網絡中,我們主要對路由器進行設置,至於如何設置,大家可以參考路由器的說明書。我們下面只對軟件設置作一下簡單的介紹。首先需要將局域網內每臺計算機的IP地址和DNS設置爲自動獲取,然後打開一臺主機,打開網頁,在地址欄中輸入192.168.1.1,就可進入路由器管理頁面,在管理頁面中找到PPOE連接方式,輸入ADSL撥號的用戶名和密碼,存儲後重新啓動路由器,在Information選項中,點擊Connect按鈕,這樣整個網絡就可以上網了。防火牆的設置可以參照說明書,DHCP服務器一般都是自動,這個大家可以不用理會。VLAN的設置在30人組網中也非常重要,大家可以參考說明書。
整個組網的方式可按上述步驟完成,其實組建一個網絡還是需要根據自身的特點來確定,任何一個網絡都不可能完全的適合我們,所以,還需要管理員高超的組網技能以及維護網絡的能力。