下一页 1 2
企业组建内部局域网及接入Internet,根据企业的规模和用途,选购不同的网络设备来实现这个目的。对于小企业来说,要实现这个网络功能是相当简单,往往一台小型接入式路由器再配上一台交换机便可满足其需求。所以本文所讨论的重点放在大中型企业的网络构建上,从整个网络的结构的设计到附加功能的实现和具体的设备选择,都给出了一些的建议,希望能对阅读者有一定的帮助。
这个网络拓扑结构,适用于一般大中型企业,总节点数1000-5000之间。其目的是在企业内部包括其各地分支机构建立起稳定、安全、高效的百兆到桌面的网络系统;利用网络资源实现企业内部IP电话;主服务器不仅为整个公司提供数据及存储服务,而且可以提供对外的发布服务。由于各个企业的情况是不相同的,这个拓扑结构只是提供了一种比较常实用的方式,不同的企业可以根据自己的情况,追加或者减少其中的某些设备,以达到利益和用途的最大化。
以下,我将对这种网络拓扑结构的详细配置进行说明。
首先我想说明的是整个网络的网线选择:对于路由器与交换机之间及交换机与交换机之间,都采用单模光纤(设备支持),以减少对网络的瓶颈作用。而到桌面的网线则采用质量较好的非屏蔽五类线。
其次是设备选择:
接入Internet设备:这对一些企业来说不是必须的。如果企业只是想实现在局域网内的共享和数据的交换,便可省略这个设备。但是对于企业来说,接入Internet并不是只意味着可以上网,尤其是对于一些在各地有分支机构的企业来说,连入Internet就可以实现在ISP提供的广域网络上与分支机构之间的虚拟局域网(VPN,VPN技术是指采用隧道技术以及加密、身份认证等方法,在公众网络上构建专用网络的技术,数据通过安全的“加密管道”在公众网络中传播)。这样既保证了数据的安全,也保证了各地之间数据交换的及时性,加快企业的运作效率。
在此我推荐思科3600系列路由器,这个系列的路由器不仅可以支持企业接入Internet,而且可以通过追加网络模块,实现VPN。Cisco 3620与3640路由器在追加网络模块后,能够以18Mbps的3DES性能提供基于硬件的加密服务。而Cisco 3660载追加专用模块后,能够以40Mbps的3DES性能提供基于硬件的加密服务。同一系列的三种型号,根据企业需要传输加密数据量的大小来选择。
企业使用的主交换机,选择这个部件主要考虑的是其稳定性和兼容性,一台稳定性好的交换机将给企业的网络带来顺畅的服务;而兼容性好则为网络的扩充提供了便利的条件,也可以保护购买者的价值。