學習 企業(yè)內(nèi)部布線解決方案分析

     企業(yè)組建內(nèi)部局域網(wǎng)及接入Internet，根據(jù)企業(yè)的規(guī)模
和用途，選購不同的網(wǎng)絡設備來實現(xiàn)這個目的。對于小企業(yè)來
說，要實現(xiàn)這個網(wǎng)絡功能是相當簡單，往往一臺小型接入式路由
器再配上一臺交換機便可滿足其需求。所以本文所討論的重點放
在大中型企業(yè)的網(wǎng)絡構(gòu)建上，從整個網(wǎng)絡的結(jié)構(gòu)的設計到附加功
能的實現(xiàn)和具體的設備選擇，都給出了一些的建議，希望能對閱
讀者有一定的幫助。
　　
　　這個網(wǎng)絡拓撲結(jié)構(gòu)，適用于一般大中型企業(yè)，總節(jié)點數(shù)1000-5000之間。其目的是在企業(yè)內(nèi)部包括其各
地分支機構(gòu)建立起穩(wěn)定、安全、高效的百兆到桌面的網(wǎng)絡系統(tǒng)；利用網(wǎng)絡資源實現(xiàn)企業(yè)內(nèi)部IP電話；主服
務器不僅為整個公司提供數(shù)據(jù)及存儲服務，而且可以提供對外的發(fā)布服務。由于各個企業(yè)的情況是不相同
的，這個拓撲結(jié)構(gòu)只是提供了一種比較常實用的方式，不同的企業(yè)可以根據(jù)自己的情況，追加或者減少其
中的某些設備，以達到利益和用途的最大化。
　　以下，我將對這種網(wǎng)絡拓撲結(jié)構(gòu)的詳細配置進行說明。
　　首先我想說明的是整個網(wǎng)絡的網(wǎng)線選擇：對于路由器與交換機之間及交換機與交換機之間，都采用單
模光纖（設備支持），以減少對網(wǎng)絡的瓶頸作用。而到桌面的網(wǎng)線則采用質(zhì)量較好的非屏蔽五類線。
　　其次是設備選擇：
　　接入Internet設備：這對一些企業(yè)來說不是必須的。如果企業(yè)只是想實現(xiàn)在局域網(wǎng)內(nèi)的共享和數(shù)據(jù)的
交換，便可省略這個設備。但是對于企業(yè)來說，接入Internet并不是只意味著可以上網(wǎng)，尤其是對于一些
在各地有分支機構(gòu)的企業(yè)來說，連入Internet就可以實現(xiàn)在ISP提供的廣域網(wǎng)絡上與分支機構(gòu)之間的虛擬局
域網(wǎng)（VPN，VPN技術是指采用隧道技術以及加密、身份認證等方法，在公眾網(wǎng)絡上構(gòu)建專用網(wǎng)絡的技術，
數(shù)據(jù)通過安全的“加密管道”在公眾網(wǎng)絡中傳播）。這樣既保證了數(shù)據(jù)的安全，也保證了各地之間數(shù)據(jù)交
換的及時性，加快企業(yè)的運作效率。
　　在此我推薦思科3600系列路由器，這個系列的路由器不僅可以支持企業(yè)接入Internet，而且可以通過
追加網(wǎng)絡模塊，實現(xiàn)VPN。Cisco 3620與3640路由器在追加網(wǎng)絡模塊后，能夠以18Mbps的3DES性能提供基于
硬件的加密服務。而Cisco 3660載追加專用模塊后，能夠以40Mbps的3DES性能提供基于硬件的加密服務。
同一系列的三種型號，根據(jù)企業(yè)需要傳輸加密數(shù)據(jù)量的大小來選擇。
　　企業(yè)使用的主交換機，選擇這個部件主要考慮的是其穩(wěn)定性和兼容性，一臺穩(wěn)定性好的交換機將給企
業(yè)的網(wǎng)絡帶來順暢的服務；而兼容性好則為網(wǎng)絡的擴充提供了便利的條件，也可以保護購買者的價值。
　　在這個位置推薦使用CISCO 4500系列交換機。CISCO 4500系列交換機的兼容性相當優(yōu)秀，它可以提供
無阻塞的第2－4層交換，這樣無論是對企業(yè)的一些較老的網(wǎng)絡設備或者一些較新的網(wǎng)絡設備都有很好的兼
容性，不出現(xiàn)丟包等問題。另外，選擇這個系列的交換機還因為，它具有高可用性的集成化語音、視頻和
數(shù)據(jù)網(wǎng)絡，這樣在企業(yè)布置內(nèi)部IP電話系統(tǒng)及視頻會議方面將會提供很大的便利。
　　說到這里，便不能不提及結(jié)構(gòu)圖中的VoIP（Voice-Over-Internet Protocol）基于Internet的語音傳
輸。這個系統(tǒng)是由兩部分組成：語音網(wǎng)關和網(wǎng)守。這個系統(tǒng)建議配套使用某家廠商的產(chǎn)品，這樣裝有網(wǎng)守
軟件的服務器才能在后臺為語音網(wǎng)關提供更好的號碼分配、解析等服務（這個地方本來想找一些具體的產(chǎn)
品的，但是在一些大廠商的產(chǎn)品中卻找不到相關資料，國內(nèi)倒是有很多企業(yè)在做這個產(chǎn)品，但是由于沒有
使用過，也無從推薦）。VoIP的加入，可以輕松實現(xiàn)企業(yè)內(nèi)部電話系統(tǒng)的零費用，即使在遠程的分支機
構(gòu)。并且可以在此基礎上通過組件的添加衍生出電話、電視會議等功能，豐富企業(yè)的網(wǎng)絡功能。
　　在每個子網(wǎng)的連接點上，出于成本和穩(wěn)定性兩方面來考慮，我采用了華為“Quidway AR 28-10”系列
路由器與“Quidway 2026C SI”可堆疊式以太網(wǎng)交換機串聯(lián)的組合?！癚uidway 2026C-SI”屬于第二層交
換機，它基于數(shù)據(jù)鏈路層，根據(jù)MAC地址尋址，在其所有端口上支持基于帶寬百分比的廣播風暴抑制，這樣
在一定程度上提高了網(wǎng)絡的利用程度，也提高了整個子網(wǎng)的穩(wěn)定性。S2026C-SI還提供了光纖擴展能力，允
許交換機通過光纖上聯(lián)網(wǎng)絡，這樣在路由器與交換機的串聯(lián)組合之間就可以使用光纖連接，加快了交換機
及路由器之間的傳輸速度，減少了網(wǎng)絡瓶頸?！癚uidway 2026C SI”系列可堆疊以太網(wǎng)交換機的端口數(shù)為2
4，最大堆疊能力為16臺，根據(jù)ipv4規(guī)則，每個網(wǎng)段內(nèi)最大節(jié)點容量為256，但是在使用期間建議每個子網(wǎng)
段不超過230個節(jié)點為宜。所以在每個子網(wǎng)內(nèi)堆疊10臺交換機則可滿足需求。
　　對于局域網(wǎng)內(nèi)部的無線網(wǎng)絡擴展，在網(wǎng)絡中的任意位置添加一臺或者數(shù)臺無線AP便可實現(xiàn)。但在這時
應該注意子網(wǎng)內(nèi)的IP分配情況，避免出現(xiàn)某個子網(wǎng)內(nèi)IP不足的情況。推薦使用3com的“Quidway WA1208”
大功率AP，其支持IEEE802.11b和IEEE802.11b+協(xié)議，能夠以1Mbps/2Mbps/5.5Mbps/11Mbps 及22Mbps速率
傳輸。在辦公環(huán)境下，其有效距離最遠為35-150米，每臺AP有效支持建議不超過30人。在其安全方面，“Q
uidway WA1208”的MAC地址強行鎖定確保不會出現(xiàn)沒有經(jīng)過授權的電腦接入網(wǎng)絡，另外，其最高256bit的
加密技術，確保即使無線數(shù)據(jù)被截獲，也能保證數(shù)據(jù)的安全。
　　最后說說企業(yè)的主服務器，這要根據(jù)企業(yè)的要求來選擇，國外的IBM、HP，國內(nèi)的聯(lián)想都是很不錯的選
擇。選擇服務器的時候，千萬不能認為功能越全、價格越高就越好，選擇一臺符合自己應用要求的配置才
是最主要的。