随着网络建设的不断发展,中小企业的网络化建设也是进行的如火如荼。为了提高企业的生产效率,节省时间和金钱大部分的中小企业的办公室都实现了网络化。如何选择一个合适的组网方案并且选择适合的网络产品成了中小企业主非常关心的问题。
笔者认为由于小型企业自身的一些特点,如企业的财力有限,没有专门的IT技术人员企业的办公空间有限等等。所以在选择组网方案和网络产品时候一定要考虑到这些因素,做到够用就好。那我们就举一个大概有60个结点的网络来分析一下具体的网络设计过程。在组网之前我们要考虑的有以下几个问题,首先就是网络的基础构架问题,当然还有网络的安全问题,INTERNET的接入问题,和网络的扩充问题。
由于60结点的网络我们可以采用三个24口交换机来连接所有的机器,这样不但满足了端口的需要而且解决了网络的扩充问题,保证了企业对网络的升级的需求。如果有企业新的部门或者是员工的增加这样的情况发生。又或者一些企业业务的增加,如企业可能会增加多一台网络打印机或者是一些文件服务器或者视频服务器等等。
网络的安全问题也是建网着中考虑的问题,为了保证企业网络的安全我们建议购买一台硬件防火墙来隔离企业内部网络和INTERNENT。而企业的INTERNET接入可以选择电信的ADSL。可以根据企业网络的需求来选择不同的带宽,价格可以向电信方面咨询。当然还要买一台路由器来连接ADSL线路。这样我们可以把路由器放在一间办公室,而把交换机分别放在其它的办公室,之间用双绞线连接可以节约网线的使用长度。这样整个网络的大概的框架已经设计出来了,下面就是整个网络的拓扑图。
网络的基本构架出来了接下来的工作就是选择适合网络规模的网络产品了。路由器是整个网络与外界通信的出口,如果选择的不适合很可能成为网络的瓶颈所在。而且网络产品中路由器的价格也是最为昂贵不同的选择投资可能差异很大,所以选择时候要从网络的流量,和机器数量来考虑。在路由器的选择上我们选择Netcore 2605NR 4端口路由器,Netcore 2605NR 不但可以提供简单的宽带共享方式,而且具有一定安全功能可以为您的上网应用提供可靠的安全保护,网络地址转换技术(NAT)可使您的网络设备免遭黑客攻击。
Netcore 2605NR
Netcore 2605NR在局域网端口嵌入四端口100Base-TX快速以太网交换机,满足高速稳定的内部网络访问需求,内建防火墙,产品采用全新的集成安全设计模式,将安全设计渗透到每个模块、每个协议、每个业务流程中,为实现企业网络的安全防护带来最有效的保障。 Netcore 2605N的WAN端口支持多种基于以太网的INTERNET连接模式:PPPoE(虚拟拨号)、动态IP(即DHCP 客户端)和静态IP。前面板多LED指示灯显示,方便监视路由器连接活动和状态,具有软件升级功能,最大限度地保护您的投资。提供了基于Web页面的配置界面,方便用户安装和管理路由器这
交换机的选择上我们决定采用三台TP-link的口以太网络交换机。这样多出来的端口可以保证网络能够具有较大的扩充能力。
TL-SF1024 24口以太网交换机
TL-SF1024以太网交换机提供24个10/100Mbps自适应端口,所有端口均支持MDI/I/I/I/I/I/I/I/I/I/I/MDIX自动翻转功能,既可用作普通口,也可用作Uplink口。TL-SF1024提供了一个简单、经济、高性能、无缝隙、标准的迁移到100M网络的解决方法,在提高工作组性能上提供了很大的灵活性,具有使用简单灵活,安装方便,性能优越,性价比高的特点。完全符合IEEE 802.3、IEEE 802.3u标准,UTP端口支持自动协商功能,自动调整传输方式和传输速率,具有动态LED指示灯,提供简单的工作状态提示及故障排除。目前这款24口的交换机的市场价格在450元左右,算是一款物美价廉的产品。
防火墙的选择上我们选择趋势科技的SOHO防火墙GATELOCK X200。趋势科技防毒墙宽带版GATELOCK X200多功一体,完全整合防病毒、防黑客与提供多人同时上网等多项功能。用户可以通过手工或者自动更新反病毒组件以保证病毒的防范措施总是最新的。GATELOCK X200提供多重防护设定功能,如删除文件、清除病毒、暂不处理等。
GATELOCK X200
在防病毒方面,GATELOCK X200可以实时扫描接收和发送的POP3和SMTP邮件消息,以及扫描基于Web的电子邮件附件及下载的文件,针对遭病毒感染的网络电子邮件进行清除或删除的工作。在防止黑客入侵方面,GateLock保护用户的信息不受黑客的侵犯。GATELOCK X200能阻止未经授权的外部连接并隐藏IP地址。通过其强大的防火墙功能与状态检视(Stateful Inspection)功能对网络流量进行监控与检测工作,阻止黑客的入侵企图。GATELOCK X200有内建入侵检测系统,对检测到的黑客企图进行记录,进行了配置之后GATELOCK X200针对入侵企图发送电子邮件通知。此外GateLock将防火墙规则做实时更新,用户可随时拥有最新的防黑客组件。
GATELOCK X200主要是针对小型企业和SOHO用户的宽带接入而设计的宽带防火墙。而且GATELOCK X200还可以用作DHCP服务器,此时它可以为您的计算机自动分配IP地址,这样就无需对其进行手工配置。目前其价格在2500元左右。
选择好这些产品后,省下的就是对网络设备的进行连接了。对于这样比较小型的网络由于采用设备都是傻瓜型的(当然这样也正是适合这样的小型网络的特点),所以对这些产品不用进行配置或者是简单的配置就可以使用了。如交换机的连接由于其没有管理功能所以不用到配置,直接连接线路,看到指示灯正常闪烁就可以了。路由器的设置根据厂家指定的IP地址,在IE中输入就可以进入设置界面,一般厂家都会有很详细的帮助提示。只要阅读这些提示就可以正确进行设置。
小结:
上述讲了一个小型网络的设计和其产品的选择,组建网络最重要是根据企业的规模和其业务需要来决定网络的结构。上述采用了3台24口的交换机,如果机器分布在4个办公室也可以选择4台16口的交换机来连接。如果企业有VPN的需要在选择是就要留意所选择的路由器是否具有VPN的功能、支持哪几种VPN。再者就是要注意到产品的性能,一般来说选择一些大厂的产品还是有质量的保证,同时其售后的服务也好。当然在网络的布置过程中一些小的细节也是要注意的,如网线的制作,网络设备所在环境的湿度和温度等等。总之组建网络是一个非常系统的工作,只有做好其中每一个环节才能保证网络运行的稳定和畅通。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073