路由就买cisco的吧,有16口的,一台大概10000RMB以上,不建议使用自动ip,因为维护很麻烦,也不好管理,如果一定要自动ip的话,当然要有一台dhcp服务器,dns一般都写死了,电信或者移动都有自己固定的dns.交换机可以租用吧。
建议你去参考一下:http://www.sis9.com/system/install/lan_2.htm
具体方案如下:
任何单位兴建一个网络都是有一定的需求的,要求使用网络能完成一定的工作,在满足应用的前提下,适当留有余量。同样,公司建立网络是为公司管理系统修路。考虑到日后的发展,我们用的是 100M 快速以太网,这年头这玩意最流行。从带宽上看,100M 远远超过了应用的需求。不过谁也不敢保证 3 年后 Microsoft 要求多高的带宽。也没有必要追求高性能而配置 1000M 的网络,因为这样不经济(当时,1000M 网络标准并未确定)。
网络设备选型
不同的网络设备的价格相差甚大,首先让我们来简单了解一下网络设备。
HUB:也就是所谓的集线器,它又可分为好几种,有普通 HUB,堆式 HUB,端口交换式 HUB 等等。100M 的 HUB 的带宽是共享的,也就是说,24口 的 HUB 的 24 口共享 100M 带宽,如果 24 口同时传数据,那么每个口的带宽就只有大约 10M。堆式 HUB 是一种可以堆叠的 HUB,也就是说,如果我们需要将 48 台机器联网,我们可以用 2 台堆式 HUB 堆叠起来当作一个 48 口的 HUB。
交换机:可以认为是一种高性能的 HUB,它的 100M 带宽是独立的,或者说它允许几个端口同时以 100M 的速度传递数据。交换机通常还带有路由功能。
网络中心是公司网络的核心,为避免可能的网络上的碰撞,我们的核心设备选用的是 Bay 公司的 350T 型交换机,它自适应 10/100M 网络,带有路由功能,总体性能不错。所有的 HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。
我们选用的 HUB 是 Intel 公司的 Express 100TX-BASE 堆式 HUB (Intel 可不甘于仅仅只做 CPU,它还做网卡、显卡,说不定哪天它会做机箱呢。:-),它有 24 个口,可堆叠使用。使用 Bay 公司的技术制造,性价比不错。
注意:该 HUB 的第 1 个口的左边有一个小按键,按下它则第 1 口的 1、2 与 3、6 交叉,该口就是专用于 HUB 与 HUB 或交换机相联的一个端口。事实上,我公司的堆式 HUB 就是这样与交换机相连的。
网卡:每台电脑都需要一块网卡,我们初期选用的是 3Com 公司的 3C905,10/100 自适应网卡,也买过几块 Intel 的 82557,使用一段时间后,有块 Intel 的网卡就坏了,比较而言,3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡,性价比相当不错。
网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。
在我们的网络设计中,我发现了一个难点:从 2 号楼的网络中心到 1 号楼 3 楼的 HUB 处网线长度超过了 110,超出了 5 类线的最大距离 (100 米)。最初我想在两栋楼的中间做一个井,在井里放一台 HUB 作中继,但这样施工麻烦,可靠性难以保证。无意中我了解到了有一种超 5 类电缆,最大带宽可达 345 M,当用于100M系统时,最大距离为 145m,这就正好解决了我们的难题。
下面是我对市面上的两种超五类电缆的测试情况。
距离 (m) AMP Belden
305m no no
170m no 未测
130m OK 未测
146m 未测 OK
160m 不稳定 不稳定
※ 不稳定:测试是将一个 Hub 与交换机相连时,插在交换机的 5、6、7 口时不通,但第 8 口都通。
从以上结果看,超五类实际指标最大为 150m,超过 150m 将不能正常工作。
网络配置、施工
服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服务。
施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。
一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做的好处是:强度高、抗干扰能力强。
IP 地址分配:根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考虑到公司的发展,决定在公司内部使用 B 类网络,网络号为 172.16,对应的子网掩码为 255.255.0.0。
服务器:rd 172.16.0.1~172.16.0.254
技术部:rd 172.16.1.1~172.16.1.254
销售服务:xf 172.16.2.1~172.16.2.254
质管部:zg 172.16.3.1~172.16.3.254
采购部:cg 172.16.4.1~172.16.4.254
财务部:cw 172.16.5.1~172.16.5.254
行政部:xz 172.16.6.1~172.16.6.254
后勤部:hq 172.16.7.1~172.16.7.254
生产部:sc 172.16.8.1~172.16.8.254
计算机名取名规则:部门代码 + 序号,IP 地址尾数与计算机名尾数一致。例如,172.16.1.1 ==>技术部 rd1。
以上是我公司的 IP 和计算机名的设置规则,仅供参考。
理解 IP 地址和子网掩码
在这里我不由得想罗嗦一下子网掩码:
我们知道,IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络号和主机号。网络号标志一个物理的网络,同一网络上的所有主机需要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以在 Internet 上确定一台主机的位置。
既然网络号 + 主机号就可以确定一台主机,那么子网掩码有什么用呢?
Internet 为了适应不同大小的网络,定义了 5 种 IP 地址类型:
A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。
B 类地址:最高 2位为 10,其后 14 位为网络号,剩下 16 位为主机号,它允许 16384 个网络,每个网络约 65000 台主机。
C 类地址:最高 3位为 110,紧跟的 21 位为网络号,剩下 8 位为主机号,它允许 200 万个网络,每个网络约 254 台主机。
D 类地址:高 4 位为 1110,用于多路广播。
E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。
如果你是一个 A 类网络的管理员,你一定会为管理数量庞大的主机头痛,如此为了方便管理,就需要根据实际情况将其分割为许多小子网,如何分割呢?这就需要用到子网掩码。
子网掩码是一个 32 位地址,用以区分网络号和主机号,这样 TCP/IP 就可以一个 IP 地址究竟是本地网络还是远端网络。
TCP/IP 网络上的每一台主机都需要一个子网屏蔽,如果网络尚未划分子网,则应使用缺省的子网掩码,当网络划分为子网后,就应使用自定义子网屏蔽。
TCP/IP 初始化时,主机的 IP 与子网掩码相“与”得到一个数 M。当需要发送数据时,TCP/IP 协议使用子网掩码与目的 IP 相“与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数据包属于本地网络,反之,如果不等,则数据包被送到IP路由器上。
如:一台主机的 IP 为 192.0.2.1,子网掩码为:255.255.255.0,则 M=192.0.2.0,如果它发送数据包给 192.0.2.114,则 D=192.0.2.0,M=D,TCP/IP则知道 192.0.2.114 在本地网络。如果发送数据给 193.0.2.1,则 D=193.0.2.0,M 与 D 不等,则该数据包送到路由器上。
缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如:
* A 类网络缺省子网掩码:255.0.0.0
* B 类网络缺省子网掩码:255.255.0.0
* C 类网络缺省子网掩码:255.255.255.0
自定义子网掩码:将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。
通过划分子网,你可以混合使用多种技术,克服当前技术上的限制,最重要的是减少广播式传输,减轻网络的拥挤。
如何定义子网掩码?
在动手划分之前,分析一下你目前的需求和将来的需求计划,重要从以下方面考虑:
1. 网络中物理段的数量
2. 每个物理段的主机的数量
第一步:确定物理网段的数量,并将其转换为二进制数。
第二步:计算物理网络的二进制位数。例如:你需要 6 个子网,6 的二进制值为 110,共3位。
第三步:以高位顺序将所需的位数转换为十进制。如果你需要 6 个子网,6 的二进制值为 110,共 3 位,因此将将主机号的前三位作子网号。11100000 的值为 224,对于 A 类网络则子网掩码为:255.224.0.0,对于 B 类网络则子网掩码为 255.255.224.0,对于 C 类网络则子网掩码为:255.255.255.224。
组建局域网局域网的基本设计通常可以分为5个步骤:
1 确定用户需求
2 设计局域网类型
3 确定局域网的带宽和网络设备类型
4 进行局域网布线方案设计
5 设计局域网服务设施确定用户需求
●确定用户需求,首先应该调查清楚下列基本问题:
●要建局域网的机构的工作性质、业务范围和服务对象。
●局域网建设机构的目前的用户数量,目前准备入网的节点计算机数量,预计将来的发展会达到的规模。
●规划建设局域网的最终分布范围。
●局域网建设机构是否有建立专门部门(如网络中心、信息中心或数据中心)进行信息业务处理的需求。
●局域网是否有多媒体业务的需求。局域网是否考虑将机构的电信业务(电话、传真)与数据业务集成到计算机网络中统一处理。局域网建设机构对网络安全有哪些需求,对网络与信息的保密有哪些需求,要求的程度是什么。设计局域网类型、分布构架
首先确定适合的局域网类型和分布构架。目前在局域网建设中,由于以太网性能优良、价格低廉、升级和维护方便,通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难,也可以选择无线局域网。网络分布架构●网络分布架构与入网计算机的节点数量和网络分布情况直接相关。●如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、分布层和接入层分别考虑。●接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;分布层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个分布层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。●如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络,在空间上分布在一座建筑物的多个楼层或多个部门,这样的网络称为中小型局域网。●在设计上常常分为核心层和接入层两层考虑,接入层节点直接连接进核心层节点。●如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。确定局域网的带宽
●接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局域网上运行实时多媒体业务,选择千兆位以太网。
选择网络主干设备
●最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。
●如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。组网实例
●北京轻工职业技术学院有教师和行政人员近百名,在校学生800人左右。校园内主要建筑物有综合楼、实验楼、办公楼、学生楼、教工宿舍等,共约720个信息点。在项目实施之前,该校用100M Hub作为主要网络连接设备,各网之间分割开来,不能互通。随着学校人员与规模不断扩张,对校园网的改建 校园网设计
●北京轻工职业技术学院校园网采用当今最为流行实用的千兆主干三级交换结构体系。在本方案中,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。
●第一级是校园网的千兆骨干网络;
●第二级通过多模光纤上联核心交换机,再 向下通过超五类双绞线级联三级交换机;
●第三级交换机直接连接用户的计算机。
●按照这样的层次划分有以下特点:结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。网络核心层的设计
网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。学校网络骨干采用一台Cisco 4003路由交换机作为核心交换机来连接各级交换机。由于轻工学院校园网应用了VOD点播系统,集成商将Cisco 4003的背板带宽增至64M,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统采用Cisco 2515路由器经过Cisco PIX512防火墙通过DDN专线上联广域网,实现校园网到Internet的高速接入。网络分布层的设计
●分布层设备采用三台TCLS4226MFB用于二层交换,通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。S4226MFB以太网交换机是24+2规格结构,可用作网络交换机、网络节点交换机以太网络环境。这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模和基于策略的QoS服务。它可以提供多达16台的堆叠能力,充分满足用户对高密度端口的
●用户级交换机采用30台TCL S4124B,通过UPLINK端口上联二层交换S4226MFB,实现720个信息点100M到桌面的接入。TCL S4124B交换机有24个10/100M自适应端口,交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞,大大提升了网络性能。
●S4226MFB提供划分VLAN(虚拟局域网)的功能,使网络管理员可以根据需要将用户划分为几个不同的组。这样既便于管理,又可以提高安全性。被划分到同一组的用户可以在VLAN组内部共享网络资源,并保证各组之间访问的独立性。S4226MFB最大支持256个基于端口或802.1Q标记的VLAN。 无线局域网解决方案
无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。无线局域网技术的优点。
1 无线局域网的通信范围不受环境条件的限制,,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。●无线局域网的传输媒体
●传输介质
●红外线系统 无线电波
●无线网络采用的主要协议标准 ●802.11标准●蓝牙标准 ●家庭网络的HomeRF标准 无线局域网组网模式应用
Infrastructure模式(带有无线接入点,如下图1所示)这种模式通过数张无线网络卡(USB,PCI或PCMCIA接口)及一台无线网桥(AP),通过AP实现无线网络内部及无线网络与有线网络之间的互通 。Ad-Hoc模式(点对点无线网)多张无线网卡(USB,PCI或PCMCIA接口)可以自成网络,无需AP,组成一种临时性的松散的网络组织方式,实现点对点与点对多点连接。不过这种方式就不能连接外部网络采用室外无线网桥进行连接
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)