小型企业网络架构图配置(中小型企业网络拓扑图及配置)
本篇文章给大家谈谈小型企业网络架构图配置,以及中小型企业网络拓扑图及配置对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
组建企业网需如何配置?
办公楼网络布线可以考虑每层楼一只集线器(连接本层楼的所有计算机),用电缆将各层楼的所有集线器连接至中心服务器,构成分段管理小型网。如果网络中集线器较多可以考虑使用交换机,交换机实际上是一种特殊的集线器,主要用于连接集线器、服务器或分散式主干网,楼与楼之间建议使用交换机。组建分段管理小型网络,性价比较高的方案是在服务器上安装多块网卡(2——4块),分几条支路以星型方式输出连接各集线器,可以加快网络速度。
办公楼水平干线可***用非屏蔽五类线、超五类双绞线(目前甚至有六类、七类双绞线),这样速度可达到100Mbps或更高;室外布线和垂直布线使用同轴电线(或光缆)。 在网络建设中,布线可以说是真正的一次性投资,较大范围的网络布线需破土施工,基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能,所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。对于范围较大的网络应坚决使用五类线或超五类线。
组建局域网时,首先要考虑网络分布的地理范围,范围的大小决定网络结构和布线,当范围较小时,使用一条电缆线就可将几台工作站连接起来形成一个小型网络;而当网络的地理分布较宽广时,就要考虑是否要分段管理,并相应地配置每一网段和各网段之间所需的传输介质和连接设备。
网络硬件设备
组成小型局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、***等网络互连设备。以下主要介绍网卡、集线器等网络传输介质和中继器、网桥、路由器、***等局域网互连设备。
★网卡
网卡(Network Interface Card,NIC)也叫网络适配器,是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中,通过网络线(如
双绞线、同轴电缆或光纤)与网络交换数据、共享***。选购网卡需考虑以下几个因素:
1.速度
网卡的速度描述网卡接收和发送数据的快慢,10M的网卡价格较低(几十元钱一块),就目前的应用而言能满足普通小型共享式局域网传输数据
的要求,考虑性价比的用户可以选择10M的网卡;在传输频带较宽的信号或交换式局域网中,应选用速度较快的100M网卡。
2.总线类型
常见网卡按总线类型可分为ISA网卡、PCI网卡等。ISA网卡以16位传送数据,标称速度能够达到10M。PCI网卡以32位传送数据,速度较快。目前
市面上大多是10M和100M的PCI网卡。建议不要购买过时的ISA网卡,除非你的计算机没有PCI插槽。
3.接口
常见网卡接口有BNC接口和RJ-45接口(类似电话的接口),也有两种接口均有的双口网卡。接口的选择与网络布线形式有关,在小型共享式局
域网中,BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器(HUB),再通过集线器连接其它计算机
和服务器。
4.其它
在选用网卡时,还应查看其程序软盘所带驱动程序支持何种操作系统;如果你对速度要求较高,考虑选择全双工的网卡;若安装无盘工作站,需
让销售商提供对应网络操作系统上的引导芯片(Boot ROM)。目前市售网卡多为软跳线设置即插即用网卡,只是低档网卡Windows 98不容易识
别,安装设置略为困难。
★集线器
集线器(HUB)是局域网中计算机和服务器的连接设备,是局域网的星型连接点,每个工作站是用双绞线连接到集线器上,由集线器对工作站进行
集中管理。
最简独立型集线器有多个用户端口(8口或16口),用双绞线连接每一端口和网络站(工作站或服务器)的连接。数据从一个网络站发送到集线
器上以后,就被中继到集线器中的其它所有端口,供网络上每一用户使用。独立型集线器通常是最便宜的集线器,最适合于小型独立的工作小
组、部门或者办公室。独立型集线器上均带有BNC接口,通常用于连接网络服务器。
选择集线器主要从网络站容量考虑端口数(8口、16口或24口),从数据流考虑速度(10M、100M)。集线器型号、类型很多,本文不能一一描
述。
★网络传输介质
网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红
外技术传输。以下主要讨论双绞线和同轴电缆。
1.双绞线电缆
双绞线电缆(下称双绞线)是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材
料。为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,双绞线也因此而得名。双绞线一般用于星型网
的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中
继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输范围可达500米。
双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类,局域网中非屏蔽双绞线分为3类、4类、5类和超5类四种,屏蔽双绞线分为3类和5类
两种。
目前,局域网中常用到的双绞线一般都是非屏蔽的5类4对(即8根导线)的电缆线。这些双绞线的传输速率都能达到100Mbps。
市面上出售的3类双绞线外层保护胶皮薄,胶皮上标注“CAT 3”字样,外包装纸箱上标注有“3类”字样,售价较低;5类双绞线外层保护胶皮厚
,胶皮上标注“CAT 5”字样,外包装纸箱上标注有“5类”字样,售价较高。购买时切勿图便宜而购买劣质5类双绞线,这些产品往往只能作为
3类双绞线使用。
超5类双绞线属非屏蔽双绞线,与普通5类双绞线比较,超5类双绞线在传送信号时衰减更小,抗干扰能力更强,在100M网络中,用户设备的受干
扰程度只有普通5类线的1/4,是为将来网络应用提供的解决方案,目前应用较少。
2.同轴电缆
同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同
,同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同,同轴电缆可分为粗缆和细缆两种。
细缆近年来发展较快,所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于总线型网布线连接。利用T型BNC接口连接器连接
BNC接口网卡,两端头需安装终端电阻器。细缆网络每段干线长度最大为185米,每段干线最多接入30个用户。如要拓宽网络范围,需使用中继
器,如***用4个中继器连接5个网段,使网络最大距离达到925米。
细缆安装较容易,而且造价较低,但因受网络布线结构的限制,其日常维护不甚方便,一旦一个用户出故障,便会影响其他用户的正常工作。
粗缆适用于较大局域网的网络干线,布线距离较长,可靠性较好。用户通常***用外部收发器与网络干线连接。粗缆局域网中每段长度可达500米
,***用4个中继器连接5个网段后最大可达2500米。用粗缆组网如直接与网卡相连,网卡必须带有AUI接口(15针D型接口)。用粗缆组建局域网
虽然各项性能较高,具有较大的传输距离,但是网络安装、维护等方面比较困难,造价较高。
3.光缆
是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽
,传输距离较大。光缆主要是在要求传输距离较长,布线条件特殊的情况下用于主干网的连接。
光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将
它转变成电信号,经解码后再处理。光缆的最大传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人
员完成。
★局域网互连设备
常用局域网互连有中继器、网桥、路由器以及***等。
1.中继器
中继器(Repeater)用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用
。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目,例如
在以太网中最多使用四个中继器。
2.网桥
网桥(Bridge)数据层连接两个局域网络段,网间通信从网桥传送,网内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为
两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥
同时起隔离作用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。
3.路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由
器适合于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
4.***
***(Gateway)用于连接网络层之上执行不同协议的子网,组成异构的互连网。***能实现异构设备之间的通信,对不同的传输层、会话层、
表示层、应用层协议进行翻译和变换。***具有对不兼容的高层协议进行转换的功能,例如使NetWare的PC工作站和SUN网络互连。
★购买网络设备考虑的因素
购买网络硬件设备时注意用途是决定网络设备和网络布线的主要因素。网络布线由于不易升级,应当选择最新最好的材料。而网络硬件设备则
不一定选最新最好的,一是因为使用最新技术的设备虽然性能较好,但目前而言还无法使用其高性能;二是从性价比的角度考虑,花钱少且性能
稳定的普通设备可能不比所谓新技术产品在整体性能上差多少。
如目前PCI的低档10M网卡和高档100M网卡,价差至少在10倍以上,就小型局域网中的工作站而言,10M网卡和高档100M网卡的速度差不大,目前
你还不需要100M网卡的速度,而当你需要高速传输时,100M网卡的价格业已下降很多。
选择适合当前需要、但不超前考虑最新、最好的网络硬件设备,这样能为你节约很大一笔资金。
网线制作
网卡通过接口与网络线相连,同轴电缆和双绞线与网卡相连需有与接口相对应的接头,以下讨论接头的制作方法。
★压制双绞线RJ-45水晶头
双绞线两端头通过RJ-45水晶头连接网卡和集线器,需在双绞线两端压制水晶头,压制水晶头需使用专用卡线钳按下述步骤制作:
1.剥线
用卡线钳剪线刀口将线头剪齐,再将双绞线端头伸入剥线刀口,使线头触及前挡板,然后适度握紧卡线钳同时慢慢旋转双绞线,让刀口划开双
绞线的保护胶皮,取出端头从而拨下保护胶皮;
注意:握卡线钳力度不能过大,否则会剪断芯线;
剥线的长度为13mm至15mm,不宜太长或太短。
2.理线
双绞线由8根有色导线两两绞合而成,将其整理平行按橙白、橙、绿白、兰、兰白、绿、棕白、棕色平行排列,整理完毕用剪线刀口将前端修齐
;
注意:可以不按上述颜色排列连线,但双绞线两端接头的排线顺序应当一致,否则不能正常通信。
3.插线
一只捏往水晶头,将水晶头有弹片一侧向下,另一只手捏平双绞线,稍稍用力将排好的线平行插入水晶头内的线槽中,八条导线顶端应插入线
槽顶端;
4.压线
确认所有导线都到位后,将水晶头放入卡线钳夹槽中,用力捏几下卡线钳,压紧线头即可。
重复上述方法制作双绞线的另一端即制作完成,使用前最好用万用电表检查一下,断路会导致无法通信,短路有可能损坏网卡或集线器。
★双机互连双绞线
如果你只连接家中的两台电脑,按下图方式制作双绞线可以不用集线器,直接连接两台计算机网卡的RJ-45接口即可实施通信,比用同轴电缆速
度快,还节约材料,当然也节省费用。
★制作同轴电缆BNC接头
同轴电缆两端通过BNC接头连接T型BNC头,通过T型BNC头连接网卡,用同轴电缆组网需在同轴电缆两端制作BNC接头。BNC接头有压接式、组装式
和焊接式,制作压接式BNC接头需要专用卡线钳和电工刀。压接式BNC接头制作步骤如下:
1.剥线
同轴电缆由外向内分别为保护胶皮、金属屏蔽网线(接地屏蔽线)、乳白色透明绝缘层和芯线(信号线),芯线由一根或几根铜线构成,金属
屏蔽网线是由金属线编织的金属网,内外层导线之间用乳白色透明绝缘物填充,内外层导线保持同轴固称为同轴电缆。剥线用小刀将同轴电缆
外层保护胶皮剥去1.5cm,小心不要割伤金属屏蔽线,再将芯线外的乳白色透明绝缘层剥去0.6cm,使芯线***。
2.连接芯线
购回的BNC接头由BNC接头本体、屏蔽金属套筒、芯线插针由三件组成,芯线插针用于连接同轴电缆芯线;剥好线后请将芯线插入芯线插针尾部的
小孔中,用专用卡线钳前部的小槽用力夹一下,使芯线压紧在小孔中。
可以使用电烙铁焊接芯线与芯线插针,焊接芯线插针尾部的小孔中置入一点松香粉或中性焊剂后焊接,焊接时注意不要将焊锡流露在芯线插针
外表面,会导致芯线插针报废。
注意:如果你没有专用卡线钳可用电工钳代替,但需注意一是不要使芯线插针变形太大,二是将芯线压紧以防止接触不良。
3.装配BNC接头
连接好芯线后,先将屏蔽金属套筒套入同轴电缆,再将芯线插针从BNC接头本体尾部孔中向前插入,使芯线插针从前端向外伸出,最后将金属套
筒前推,使套筒将外层金属屏蔽线卡在BNC接头本体尾部的圆柱体;
4.压线
保持套筒与金属屏蔽线接触良好,用卡线钳上的六边形卡口用力夹,使套筒形变为六边形。重复上述方法在同轴电缆另一端制作BNC接头即制作
完成。使用前最好用万用电表检查一下,断路和短路均会导致无法通信,还有可能损坏网卡或集线器。
注意:制作组装式BNC接头需使用小螺丝刀和电工钳,按前述方法剥线后,将芯线插入芯线固定孔,再用小螺丝刀固定芯线,外层金属屏蔽线拧
在一起,用电工钳固定在屏蔽线固定套中,最后将尾部金属拧在BNC接头本体上。
制作焊接式BNC接头需使用电烙铁,按前述方法剥线后,只需用电烙铁将芯线和屏蔽线焊接BNC头上的焊接点上,套上硬槊料绝缘套和软槊料尾
套即可。
★自制终端电阻器
总线型网络同轴电缆两端头需安装50欧终端电阻器,其中一端有接地环。自制终端电阻器可利用一只BNC接头,在BNC接头的芯线和外壳之间焊
接一只51欧电阻(因为电阻规范没有50欧电阻)即构成终端电阻器,外层引出一根线作为接地线。
网线制作完毕以后,你就可以安装网卡、连接网络了。
安装网卡
网卡是网络的重要组成器件之一,网卡的好坏直接影响网络的运行状态。安装网卡包括网卡的硬件安装、连接网络线、网卡工作状态设置和网
卡设备驱动程序的安装,以下讨论安装网卡的相关内容。
★网卡的硬件安装
1.关闭主机电源,拔下电源插头,打开机箱;
2.从防静电袋中取出网卡,根据网卡底部的金手指长度为网卡寻找一合适的插槽(ISA卡底部金手指略长于PCI卡金手指);PCI插槽(白色)在
主板后侧中部,ISA插槽(黑色)在主板右后侧;
3.拧下机箱后部挡板上固定防尘片的螺丝,取下防尘片,露出条形窗口;
4.将卡对准插槽,使有输出接口的金属接口档板面向机箱后侧,然后适当用力平稳地将卡向下压入槽中;
5.将卡的金属档板用螺丝固定在条形窗口顶部的螺丝孔上。这个小螺丝既固定了卡,又能有效地防止短路和接触不良,还连通了网卡与电脑主
板之间的公共地线。
注意:网卡和主板上有许多易遭受静电而损坏的集成电路,安装卡前最好将其放置在防静电袋中,安装时再小心地从静电袋中拿出;接触卡前用
手触摸地或者墙壁,以释放身上所带的静电;拿网卡时尽可能不接触集成电路芯片和卡底部的金手指。
★连接网络连线
1.连接RJ-45接口
星形网络用双绞线连接网卡至集线器,将双绞线两端水晶头像插电话插头一样插入网卡和集线器的RJ-45接口中即可。
2.连接BNC接口
总线型网络使用T型BNC接头以串联形式连接网卡和两侧的计算机,连接时将T型BNC接头中央的阴性接头插在网卡BNC阳性插头,T型 BNC接头两
侧的阳性插头分别插在两条电缆的BNC阴性接头上,通过两条电缆连接两侧的计算机。
注意:将阴性接头插入阳性接头后需旋转90度使接头上的卡口到位,以保持接触良好;
如有服务器请将其连接在端头上,作为网络的第一台计算机。
最端头的两只T型BNC头边缘的空余接头上必须插接50欧终端电阻器,两只终端电阻器中有一只端头有接地环,接地环应良好接地,以防止干扰
和漏电。
3.检查与故障处理
用双绞线连接集线器和网卡的网络,接通主机和集线器电源之后,每间隔一定时间(如16毫秒)集线器和网卡之间有一脉冲信号,如果你看到
集线器和网卡上的LED发光二极管间断闪烁,基本说明网卡能正常工作。
安装双口网卡后暂时不联接电缆线,接通计算机电源,如果网卡上两个LED指示灯都亮,则网卡的接口方式为BNC状态;如果只有一个LED指示灯
亮,则网卡的接口方式为UPT(RJ-45)状态,如果网卡当前接口状态不是你需要的状态,请运行网卡程序软盘中的设置程序进行设置。
总线型网络的串联连接方式很容易出现故障,检查时***用从服务器出发,分段排除的方法。即由距服务器最近的一台工作站开始,先断开其后
的所有工作站,将50欧终端电阻器移至该计算机,查看这台工作站能否上网,若能上网,再接入相邻的第2台工作站,判断能否上网,如此往下
操作,直至找到故障站点。一般情况下细缆网络故障主要由断路或短路两个原因引起,主要在接头处出现,可用万用表在总线中央断开进行测
试,安装有终端电阻器电阻应为50欧,未安装终端电阻器电阻应为无穷大,如干线两端未安装50欧姆的终端电阻或终端电阻松动而产生开路会
导致网络通信不正常。
★网卡工作状态设置
网卡工作状态设置主要指IRQ中断设置、I/O地址设置,对有些双口网卡还需要设置接口联接方式。这里以较为常见的NE2000PnP兼容网卡为例,
讨论如何设置网卡的工作状态。
NE2000PnP双口网卡附有一张程序软盘,盘上有网卡的设置、诊断程序和用户手册。NE2000PnP双口网卡出厂时网卡设置为非PnP模式、IRQ设定
为3,I/O地址设定为300H,接口联接方式为BNC。设置更改网卡的工作状态,需运行随网程序软盘中的程序SETUP.EXE。操作步骤如下:
1.在DOS状态下,将安装软盘插入软驱A,键入SETUP进入设置主菜单;
2.在主菜单“SETUP Main Menu”中选择“Adapter Configuration”选项,进入设置菜单;
3.在菜单““Adapter Configuration Menu”中选择“Change Configuration”选项进入更改设置对话框;
4.在更改设置对话框中,“Operation Mode”栏有三个选顶,如果选择“Jumperles”(跳线模式),可由你自己设置IRQ和I/O地址,如果选择
“Plug Play”(即插即用)或“AutoSense”( 自动检测)模式,由系统自动为你选择IRQ和I/O地址;
目前,大多数网卡支持即插即用,如果你的操作系统(如Windows 9X)、主板BIOS和网卡均能非常好的支持即插即用,建议选择“Plug Play
”(即插即用)模式,系统能自动设置IRQ中断和I/O地址设置。
如果你的主板BIOS不支持即插即用,如486主板,必须选择“Jumperles”(跳线模式)自行设置网卡的工作状态;有些主板BIOS和操作系统(包括
Windows 9X)对即插即用支持不好,当无法安装网卡驱动程序或发生***冲突时,你可以选择“Jumperles”(跳线模式)自行设置网卡的工作状
态。
5.设置完毕,系统会提示是否储存,如选择“YES(是)”,系统会将设置内容储存在网卡上的EEPROM中;
6.退回上一级 “Adapter Configuration Menu” 菜单后,可选择“Run Diagnostics”选项,对网卡的设置内容进行测试,若不能通过测试请
重新设置。
在NE2000PnP网卡程序软盘根目录下,MOD9008.EXE可用于更改网卡的“Jumperles”(跳线模式)、“Plug Play”(即插即用)和“AutoSense
”(自动检测)模式;DIAG.EXE可用于更改、测试网卡的工作状态。上述程序均需在DOS状态下运行,设置测试方法与上述内容雷同,此处不再
描述。
★安装网卡设备驱动程序
安装网卡(网络适配器)设备驱动程序可用以下三种方法:
方法一:硬件安装完成后开启电脑时,Windows 9X自动侦测到网卡的存在,并出现找到新硬件设备的画面时,此时可按提示进行安装;
方法二:Windows 9X启动并出现找到新硬件设备的画面时,选择“不安装驱动程序,Windows以后将不再提示”选项,而后利用“控制面板”/“
添加新硬件”安装。
方法三:Windows 9X启动并出现找到新硬件设备的画面时,选择“不安装驱动程序,Windows以后将不再提示”选项,而后利用“控制面板”/“
网络”安装。
上述三种安装网卡驱动程序的界面略有差别,但对非即插即用网卡和非即插即用主板,系统无法自动侦测到网卡,只能用后两种方法安装。由
于安装网卡(网络适配器)、添加客户软件、添加网络协议、设置网络服务功能均可通过“控制面板”/“网络”对话框进行,本文讨论第三种
方法。
下文以最常用的NE2000兼容网卡为例,讨论通过“控制面板”/“网络”对话框安装网卡设备驱动程序的具体操作步骤。
1.启动计算机进入到Windows 9X桌面;
2.选择“开始”/“设置”/“控制面板”;
3.在“控制面板”中,打开“网络”窗口;
4.在“网络”窗口的“配置”标签中;选择“添加”按钮,打开“选定网络组件类型”窗口;
5.在“选定网络组件类型”窗口的“单击要安装的组件类型:”选择框中选定“适配器”后,选择“添加”按钮,打开“选定网络适配器”对话
框;
6.在“选定网络适配器”窗口左边的“厂商”选择框中选择网卡的制作厂商;在右边的“网络适配器”选择框中选择网卡名称;
注意:对NE2000兼容网卡,可在左边的“厂商”选择框选择“Novell/Anthem”,在右边的“网络适配器”选择框选择“NE2000 Compatible”;
如果“选定网络适配器”窗口中没有你的网卡,请单击右下侧“从磁盘安装”按钮,打开“从磁盘安装”对话框;在“从磁盘安装”对话框中,
单击“浏览”,在网卡驱动程序软盘中选定网卡驱动程序后,按“确定”按钮;系统将读取软盘中的网卡驱动程序信息。
7.按“确定”按钮后,对非即插即用的NE2000兼容网卡,系统会给出“NE2000 Compatible属性”对话框,在此对话框“属性”标签中有“配置
类型”、“中断IRQ”、“I/O地址范围”三个选择框,如果框中设置的***前有“#”号,表示该值为当前硬件的设置值;如果框中设置的***
前有“*”号,表示该值与其它硬件有冲突,需在选择框中选定其它***以避免冲突;
8.以后按提示“插入Windows 9X安装光盘”,给出安装目录,即可完成安装。
★添加网络协议
网卡设备驱动程序安装完成,按提示重新启动以后,在“控制面板”/“网络”/“属性”标签的“已安装下列网络组件”窗口中通常会有以下
条目:
“Microsoft网络客户”—— 用于与其它Microsoft Windows计算机和服务器相连接的软件,以便使用其上的计算机共享文件和打印机;
“NetWare网络客户”—— 用于与NetWare服务器相连接的软件,以便使用其上的共享文件和打印机;
“Novell/Anthem NE2000”—— 当前网络适配器(即网卡),是物理上连接计算机与网络的硬件;
“IPX/SPX兼容协议”——NetWare和Windows NT服务器及Windows 9X计算机使用的通信语言,两台计算机间必须用相同的协议才能相互通信;
“NetBEUI”——用于连接Windows NT、Windows for Workgroups 或LAN Manager 服务器的协议。
如果你不连接NetWare服务器,可以将“NetWate网络客户”条目删除;只使用“IPX/SPX兼容协议”和“NetBEUI”其中之—就可以在Windows 9X
对等网中通信。Windows 9X可以同时装入多种网络协议,但网络中多台机器的协议配置要一致,比如都使用“IPX/SPX兼容协议”或均使用
“NetBEUI”,使用过多的协议会使网络速度变慢。
如要登录到NOVELL网络,则应设置好“IPX/SPX兼容协议”;如果登录Windows NT服务器,应根据网络管理员的要求添加协议;如想通过Windows
NT服务器连接Internet必须添加“TCP/IP”协议。
如果在“控制面板”/“网络”对话框“属性”标签的窗口中没有你需要的协议,请按下述方式添加(以添加“TCP/IP”协议为例):
1.在“控制面板”/“网络”对话框中选择“添加”按钮,打开“选定网络组件类型”窗口;
2.在“选定网络组件类型”窗口中选定“协议”后,按“添加”按钮,打开“选定NetTrans”对话框;
3.在的选择网络协议对话框的“厂商”窗口选取“Microsoft ”,在网络协议窗口选取“TCP/IP”;
4.按“确定”按钮完成安装。
完成上述工作后,你就可以登录网络,但还须根据网络的要求进行一些设置,具体登录网络的方法请参见以后几节的内容。
小型企业网络构建
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3类:
(1)MIS/OA/Web类应用,数据交换频繁,数据流量不大
(2)FTP/CAD类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须***用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力40Gbps
中低端:背板交换能力40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP协议的同时,支持IPX、Vines等多种协议,支持防火墙、QoS、安全与***策略
低端:支持局域网、ADSL、接入与PPP接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器***用的是共享背板的结构,高性能路由器一般***用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最***送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对网络***进行集中的管理与操作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet交换机、Fast Ethernet交换机与1Gbps的GE交换机。
(2)从内部结构分类,可以分为固定端***换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽的目的。(GE模块,FE模块,FDDI模块,ATM模块,Token Ring模块等)
(5)支持VLAN能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q协议,有的则支持Cisco专用的组管理协议CGMP。VLAN的划分可以是基于端口的,也可以是基于MAC地址或IP地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/单工端口。
(5)最小/最大GE端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet协议),机架式交换机与带有扩展槽的交换机一般支持多种协议(如:GE/FE/FDDI/ATM等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC地址表大小,用来存储连接在不同端口上的主机或设备的MAC地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
用vmware7做小型企业组网实验,请教关于网络设置问题
代理防火墙需要双网卡,一个接外网(INTERNET),一个接内网(局域网)。
网络连接用默认的方式即可,桥接,每个虚拟主机单独设置IP地址,具体IP就用你图片上的IP即可,子网掩码一样,这个就是内网的地址。
然后外网的服务器,双网卡,你再单独配置外网IP即可。可通过共享软件连接上网。
但是目前更多的企业网络结构是:ADSL/光纤---路由器---防火墙--交换机--然后到你的两台服务器和两台电脑。
中小型企业网络如何组建
1、设置硬件环境
将所有电脑网线插入路由器的LAN口,使路由器与电脑相连。
2、配置电脑IP地址
对所有电脑分别按如下提示操作:网上邻居右键属性-本地连接右键属性-双击“internet协议(TCP/IP)”,在出现界面里都选自动获得。
如下图所示:选择红框里的标识。
3、建立了局域网后有必要开通一下网络和打印共享。操作如下:网上邻居右键属性-左键点击“设置家庭或小型家庭网络”,然后根据一直“下一步”,直到完成。
4、网络安装向导的指示图,如下图所示:
5、选择其他网络连接方法,如下图所示:
6、下一步文件和打印机共享的选择,如下图所示:
7、继续,局域网创建成功,如图所示:
怎样组建小型公司局域网
1、根据物理位置和距离情况,制作若干根网线,并且通过测试确保网线的连通性。在制作网线方面,有两种布线方式,一种是平行布线方式,适合不同种类的设备进行互联时;另一种是交叉布线方式,适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。
2、利用网线将集线器或路由器的LAN口与电脑网卡接口连接起来。尤其对于路由器,为了组建局域网,确定所有的LAN接口与电脑网卡相连。
3、确保各个电脑的网卡驱动安装正常。测试方法:打开“运行”对话框,输入命令“ping 127.0.0.1 -t",如下出现如下界面提示,表明安装正常。否则下载相应的最新驱动重新安装。
4、设置各电脑的IP地址,一般来说,对于局域网用户,IP地址推荐的范围是“192.168.1.1”至“192.168.1.254”,对于每台电脑,都应该指定在该范围内且唯一的IP,子网掩码:“255.255.255.0”,其它各项按默认处理。IP地址的设置方法:右击“本地连接”,进入“本地连接 属性”对话框,双击“Internet 协议版本4(Tcp/IP)”,打开设置对话框 ,输入IP地址和子网掩码。
5、在各电脑的IP设置完成后,就进行各计算机之间的互通性测试。测试方法:打开“运行”对话框,在任意一台计算机上通过命令“ping 192.168.1.X”(X代表任意一台计算机制IP最后一组数字)来测试,如果出现如下界面,说明网络已连接。至此,整个局域网就搭建完成。
6、对于局域网中电脑的数量多于集线器或路由器接口数量的情况,可***用多个集线器或路由器相连的方式来扩展网络范围。具体作法是:集线器或路由器之间通过LAN口相连接即可扩展网络,唯一需要注意的是路由器的WAN口不要用作扩展网络的接口,该接口的作用是用于连接ADSL或宽带。
扩展资料:
局域网基本上都***用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Interne如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络***相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多***用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播 Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机***。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接***用交换实现,而VLAN与VLAN之间的连接则***用路由实现。大多数的交换机(包括海关内部普遍***用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch PortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
参考资料:百度百科-局域网
中小型企业网络设计方案
1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,***设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器***用思科CISCO 2811系列路由。
3. 网络拓扑图设计
4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都***用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均***用以太网线链接,其中S2352P-EI(AC)与S2326TP-SI之间***用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分
Vlan ID
IP地址范围
***IP地址
最多可连接主机数
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址
路由接口
IP地址
路由器f0/0接口
211.85.1.2
路由器f0/1接口
192.168..1.1
5.测试结果
以VLAN1为例,来测试VLAN1到***的连接情况
小型企业网络架构图配置的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于中小型企业网络拓扑图及配置、小型企业网络架构图配置的信息别忘了在本站进行查找喔。
