小型辦公室網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施

李　峰

摘要：文章介紹了小型辦公室網(wǎng)絡(luò)的結(jié)構(gòu)、技術(shù)需求、設(shè)備選擇等，辦公室網(wǎng)絡(luò)的實(shí)施既要考慮實(shí)際需求，同時(shí)還要充分考慮投資成本，力求所做的方案經(jīng)濟(jì)、高效和實(shí)用。

關(guān)鍵詞：小型辦公室網(wǎng)絡(luò)；網(wǎng)絡(luò)設(shè)計(jì)；網(wǎng)絡(luò)實(shí)施

中圖分類號(hào)：TP368

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-2374(2009)04-0156-02

小型辦公室網(wǎng)絡(luò)的設(shè)計(jì)要結(jié)合該類網(wǎng)絡(luò)的通用特點(diǎn)進(jìn)行分析，了解當(dāng)前網(wǎng)絡(luò)的實(shí)際需求，同時(shí)還要充分考慮到設(shè)計(jì)方案的投資成本，力求使所做的方案經(jīng)濟(jì)、高效和實(shí)用。

一、小型辦公室網(wǎng)絡(luò)的設(shè)計(jì)

(一)網(wǎng)絡(luò)結(jié)構(gòu)的選擇

按照小型辦公室網(wǎng)絡(luò)的實(shí)際需求，通常只需由一臺(tái)或幾臺(tái)交換機(jī)組成一個(gè)沒(méi)有層次結(jié)構(gòu)的網(wǎng)絡(luò)即可。如圖1所示，文章以20個(gè)用戶的網(wǎng)絡(luò)規(guī)模為例。

(二)網(wǎng)絡(luò)技術(shù)支持需求簡(jiǎn)單

在小型辦公室網(wǎng)絡(luò)設(shè)計(jì)方案中，出于成本和實(shí)際應(yīng)用需求考慮，不必刻意追求高新技術(shù)，只需采用當(dāng)前最普通的雙絞線千兆位核心服務(wù)器連接、百兆位到桌面的以太網(wǎng)接入技術(shù)即可。由于小型辦公室網(wǎng)絡(luò)應(yīng)用也比較簡(jiǎn)單，所以在這類網(wǎng)絡(luò)中核心交換機(jī)只需要選擇普通的10／100Mbps設(shè)備，有條件和需求的辦公室可選擇帶有雙絞線千兆位以太網(wǎng)端口的千兆位以太網(wǎng)交換機(jī)。

(三)軟件類設(shè)備使用較多

在小型辦公室網(wǎng)絡(luò)中，出于成本和應(yīng)用需求考慮，通常是采用廉價(jià)的路由器方案。當(dāng)然有條件，或有需求的辦公室也可以選擇較低檔的邊界路由器方案，這類路由器可以支持更多的因特網(wǎng)接入方式。防火墻產(chǎn)品通常采用軟件防火墻，但建議有條件的辦公室采用硬件防火墻。這樣可以更好地防止黑客攻擊。打印機(jī)一般采用串／并口打印機(jī)，有條件的辦公室可采用網(wǎng)絡(luò)打印機(jī)。

(四)考慮網(wǎng)絡(luò)擴(kuò)展的需要

小型辦公室網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模和應(yīng)用一段時(shí)間后多數(shù)會(huì)發(fā)生變化。所以，在選擇網(wǎng)絡(luò)設(shè)備時(shí)要充分考慮到網(wǎng)絡(luò)的擴(kuò)展。網(wǎng)絡(luò)擴(kuò)展方面的考慮主要體現(xiàn)在交換機(jī)端口和所支持的技術(shù)上。在端口方面要留有一定量的余量，不要選擇只滿足當(dāng)前網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)端口的交換機(jī)。

(五)投資成本的控制

由于小型辦公室的經(jīng)濟(jì)實(shí)力一般較差，所以在網(wǎng)絡(luò)上的成本投資一般比較低。這就要求在進(jìn)行方案設(shè)計(jì)時(shí)要充分考慮到方案投資成本，在滿足辦公室網(wǎng)絡(luò)應(yīng)用和未來(lái)發(fā)展的前提下，盡可能降低成本。使所選方案具有較高的性價(jià)比。因?yàn)橛脩魯?shù)非常少，從經(jīng)濟(jì)角度考慮的話，應(yīng)盡可能選擇端口數(shù)多的交換機(jī)。如本文以20個(gè)用戶為例，只需選擇一臺(tái)24H的交換機(jī)即可。這樣一方面總設(shè)備投資成本可能低許多，同時(shí)還可使網(wǎng)絡(luò)結(jié)構(gòu)更加簡(jiǎn)單，便于工作與維護(hù)和管理。

另外，在小型辦公室網(wǎng)絡(luò)中，雖然服務(wù)器是負(fù)荷最重的網(wǎng)絡(luò)設(shè)備，但由于用戶數(shù)非常少，網(wǎng)絡(luò)應(yīng)用也非常簡(jiǎn)單，所以當(dāng)用戶數(shù)在20個(gè)左右的單交換機(jī)網(wǎng)絡(luò)環(huán)境中時(shí)，通常僅需選用最高帶寬為100Mbps的10／100Mbps自適應(yīng)交換機(jī)。這樣一來(lái)，服務(wù)器端的網(wǎng)卡也只需采用絕大多數(shù)主板上集成的普通10／100Mbps以太網(wǎng)網(wǎng)卡即可，而不必專門(mén)購(gòu)買(mǎi)服務(wù)器所用的千兆位網(wǎng)卡。

二、小型辦公室網(wǎng)絡(luò)的實(shí)施

(一)網(wǎng)絡(luò)設(shè)備擺放

在確定小型辦公室網(wǎng)絡(luò)的設(shè)計(jì)方案后，首先要看辦公室內(nèi)計(jì)算機(jī)分布的位置，將直接決定我們使用的網(wǎng)絡(luò)設(shè)備擺放位置，這一點(diǎn)對(duì)組網(wǎng)以及管理都非常重要。組網(wǎng)的設(shè)備由路由器和交換機(jī)構(gòu)成，并搭配一些網(wǎng)線，考慮到小型辦公網(wǎng)絡(luò)環(huán)境中的安全問(wèn)題，一款適合小型辦公網(wǎng)絡(luò)的防火墻也是非常有必要購(gòu)買(mǎi)的。在擺放路由器和交換機(jī)的地方。建議做一個(gè)小的便于散熱的柜子，將路由器和交換機(jī)擺放在里面。設(shè)備之間最好不要疊放，交換機(jī)的熱量非常大，如果疊放，熱量不能散發(fā)出來(lái)，很容易造成網(wǎng)絡(luò)的不穩(wěn)定。

(二)路由器的選擇

在組網(wǎng)過(guò)程中，路由器的選擇最重要，它是直接連接內(nèi)網(wǎng)和外網(wǎng)的橋梁。要考慮路南器的性能和功能。路由器的性能應(yīng)能夠滿足20人辦公網(wǎng)絡(luò)組網(wǎng)，需提供10／100Mbps以太網(wǎng)端口和廣域網(wǎng)端口，廣域網(wǎng)端口應(yīng)支持MDI／MDIX自適應(yīng)，應(yīng)內(nèi)置防火墻，并提供基于MAC地址、IP地址、URL或域名的過(guò)濾，允許多個(gè)并發(fā)的IPSec和PPTP VPN會(huì)話通過(guò)，應(yīng)提供USB1.1打印機(jī)接口、內(nèi)置打印服務(wù)器功能。路由器的穩(wěn)定性要高，性能也要好，特別是它要支持打印機(jī)連接和內(nèi)置打印服務(wù)器，這項(xiàng)功能很重要。雖然也可以通過(guò)其他方式連接打印機(jī)，但路由器上連接打印機(jī)更加便于網(wǎng)內(nèi)用戶使用。

(三)交換機(jī)的選擇

20臺(tái)計(jì)算機(jī)的辦公網(wǎng)絡(luò)，交換機(jī)提供的接口一定要有20個(gè)以上，不然就無(wú)法保證20臺(tái)計(jì)算機(jī)的連接。從市場(chǎng)上交換機(jī)提供的端口數(shù)來(lái)看，1個(gè)24口的交換機(jī)完全能夠滿足20臺(tái)計(jì)算機(jī)的連接。交換機(jī)的性能將直接影響網(wǎng)絡(luò)的性能，選擇一些高性能的交換機(jī)是非常有必要的。交換機(jī)應(yīng)提供所需的10／100MbpsTX自適應(yīng)端口，每10M/100M端口應(yīng)支持全雙工，半雙工工作模式，應(yīng)支持IEEE802，3x全雙工流量控制，應(yīng)支持Back Pressure半雙工流量控制，還應(yīng)提供2KMAC地址空間，應(yīng)采用高性能網(wǎng)絡(luò)處理器，數(shù)據(jù)包轉(zhuǎn)發(fā)率應(yīng)達(dá)到快速以太網(wǎng)線速值。

(四)防火墻的選擇

防火墻的任務(wù)是幫助網(wǎng)絡(luò)防止黑客的攻擊，其實(shí)路由器本身也帶有防火墻功能，但這種防火墻能力有限，不能很好地保護(hù)網(wǎng)絡(luò)安全。為此，我們?cè)诰W(wǎng)絡(luò)環(huán)境中增添一款防火墻設(shè)備。防火墻應(yīng)具有最新的自適應(yīng)安全算法(AsA)和PIX操作系統(tǒng)，利用強(qiáng)大的狀態(tài)監(jiān)測(cè)技術(shù)，可以跟蹤所有經(jīng)過(guò)授權(quán)的用戶的網(wǎng)絡(luò)請(qǐng)求，防止未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)。并且該防火墻支持VPN，可以幫助小型企業(yè)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。它還通過(guò)利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者可選的高級(jí)168位三重DES(3DES)加密對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)也能防止黑客的多種攻擊手段，采用簡(jiǎn)單直觀的操作界面使管理員更加輕松地面對(duì)這款防火墻。

(五)網(wǎng)線的選擇

目前大多數(shù)辦公用戶并不需要很好的網(wǎng)線，普通的雙絞線就可以滿足需求，對(duì)于一些高質(zhì)的網(wǎng)線，一般用在對(duì)網(wǎng)絡(luò)性能要求比較高的地方。在這里我們需要注意的是網(wǎng)線的長(zhǎng)度，由于我們將網(wǎng)絡(luò)設(shè)備擺放在辦公室中心位置。一臺(tái)計(jì)算機(jī)連接的網(wǎng)線并不需要很長(zhǎng)，用戶可根據(jù)實(shí)際情況選擇。

以上準(zhǔn)備工作完成之后，我們只需要將網(wǎng)絡(luò)線布置好，將設(shè)備連接起來(lái)就完成了一個(gè)網(wǎng)絡(luò)的組建。在這里，建議組網(wǎng)的時(shí)候?qū)ｉT(mén)使用一臺(tái)計(jì)算機(jī)連接到路由器上的一個(gè)快速以太網(wǎng)LAN口上，將這臺(tái)計(jì)算機(jī)作為管理服務(wù)器。

(六)軟件設(shè)置

硬件準(zhǔn)備完成后，要真正完全地組建一個(gè)網(wǎng)絡(luò)，還需要在軟件配置上下工夫，下面只對(duì)軟件設(shè)置作一下簡(jiǎn)單的介紹。在這個(gè)網(wǎng)絡(luò)中，首先需要將局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)的IP地址和DNS設(shè)置為自動(dòng)獲取，然后打開(kāi)一臺(tái)主機(jī)，打開(kāi)網(wǎng)頁(yè)，在地址欄中輸入192.168.1.1，就可進(jìn)入路由器管理頁(yè)面，按照辦公室網(wǎng)絡(luò)實(shí)際需求進(jìn)行設(shè)置，存儲(chǔ)后重新啟動(dòng)路由器。防火墻的設(shè)置可以參照說(shuō)明書(shū)，DHCP服務(wù)器一般都是自動(dòng)。VLAN的設(shè)置在20人組網(wǎng)中也非常重要，大家可以參考說(shuō)明書(shū)。

綜上所述，小型辦公室網(wǎng)絡(luò)組建完畢。當(dāng)然，為了能夠讓辦公室網(wǎng)絡(luò)更適應(yīng)我們的需求，還需要管理員按照網(wǎng)絡(luò)自身的特點(diǎn)對(duì)其進(jìn)行不斷改進(jìn)和維護(hù)。