10人如下企业网络组建安全
10人如下,规模比较小的公司通常对网络应用需求较低,因为人数少,基本也不存在划分VLAN(虚拟局域网)的需求,因此,选择一个多口的交换机就足够了。服务器
10人-100人规模的企业,须要路由功能和子网划分网络
知足这类需求,通常比较合适的是路由器+交换机的配置。路由器提供内网和外网的连接和VLAN(虚拟局域网)的划分,以及各类防火墙和路由功能的配置。而交换机一头连到路由器上,做为一个子网,另外一头连接子网中的各台终端。划分几个子网,则从路由连出几台交换机便可。组建构结构以下图:如今比较流行的公司局域网通常选择树形拓扑结构进行组建(星型拓扑的延伸)。树形拓扑结构有如下优势:一、易于故障的诊断; 二、易于网络的升级。架构
路由器和交换机的区别布局
| 传输速度 | 路由器比交换机慢,同一网线上网相互影响 | 交换机比较路由器快,同一网线各自上网互不受影响 |
| 使用范围 | 路由器是必需的网络设备,在路由器没法所有链接电脑的状况下,再加交换机。 | 单独交换机没法实现上互联网功能,交换机在局域网中起到拓展的做用 |
| 网络地址 | 路由器能够把一个IP分配给不少个主机使用,但IP都是相同的 | 交换机能够多个主机连起来,主机对外各有各的IP,IP都不一样 |
| 安全性能 | 路由器提供了防火墙的服务,路由器同时具备交换机的功能 | 交换机不具有此功能,交换机不具有路由功能 |
| 数据转发 | 以MAC地址来肯定转发数据的目的地址,通常硬件自带 | 以不一样网络的ID号来肯定数据转发地址。IP地址由网络管理员或系统自动分配 |
| 购买价格 | 较高(由于部份路由器具有交换机功能) | 高 |
一、交换机主要是实现你们经过一根网线上网,可是你们上网是分别拨号的,各自使用本身的宽带,你们各自上网没有影响,哪怕其余人在下载,对本身上网也没有影响,而且全部使用同一台交换机的电脑都是在同一个局域网内。post
二、路由器比交换机多了一个虚拟拨号功能,经过同一台路由器上网的电脑是共用一个宽带帐号,你们之间上网是相互影响的,好比一台电脑在下载,那么同一个路由器上的其余电脑会很明显的感受到网速很慢。同一台路由器上的电脑也是在一个局域网内的。性能
再举例说明:路由器和交换机以前的区别加密
咱们知道路由器通常有5个端口,其中一个为WAN端口,与宽带线相链接的,其余四个端口是用来链接上网电脑的,也就是说一个路由器最多可支持4台电脑共享上网,要实现更多电脑共享一根宽带线怎么办?那么这个时候咱们就须要用到交换机了,交换机与路由器不一样,交换机通常拥有至少8个以上端口,咱们只须要将路由器中1-4个端口中的其中一根端口将网线与交换机任意端口链接,交换机其余端口就又能够链接不少电脑实现上网了,这么一来一根网线经过路由器结合交换机链接就能够远远实现大于4我的共享上网了,交换机在这里的做用至关于增长网线端口,能够理解为分流,一个变N个端口。spa
交换机能够代替路由器吗?设计
路由器能够当交换机用,但普通交换机不可能当路由器用。交换机能够将多台电脑链接起来,与交换机互连的电脑自己则具有了互相通讯的功能,组建成了一个内部局域网,能够实现公司内部通信,没法访问外网(也就是互联网),若是须要访问互联网还须要有网络支持,也就是交换机一端须要链接到路由器,路由器便可实现交换功能,还能够拨号,实现宽带链接,并将宽带资源分配个交换机使用,这样就实现了多台电脑共享上网。
舒适提醒:路由器当交换机用,必定要把路由器的IP地址改掉,不然IP地址冲突你们都上不了网,还要关掉DHCP功能,不然影响电脑自动获取IP。不建议公司把路由器当交换机用,由于,即使路由器间不互相冲突能正常上网,但绝对会影响网速。进而影响工做效率,所以对于中小企业来讲,一台路由器和一台交换机是必须具有的网络设备
一台路由器能带多少台机?
就无线路由器来讲,一个无线路由器号称能够带机200台,一条网线,若是只用来看网页也许带几十台电脑都没问题,可是若是有几台电脑不限速下载,那网络就接近瘫痪,就实际接线而言,一般普通路由器有5个端口,WAN端口用来接网线,剩余4个端口,每一个端口只能接一台电脑,若是要实现不少台电脑上网的话,就要用到交换机。对企业路由器来讲,企业在选择一款适用的路由器时必然要考虑路由的端口数,市场上的选择不少,能够从几个端口到数百个端口,用户必须根据本身的实际需求及未来的需求扩展等多方面来考虑。通常而言,对于中小企业来讲,几十个端口通常都能知足企业的需求; 真正重要的是对大型企业端口数的选择,通常都要根据网段的数目先作个统计,并对企业网络从此可能的发展作个预测,而后再作选择,从几十到几百个端口,能够根据需求进行合理选择。
一台交换机能带几台机?
交换机设备的端口数量是交换机最直观的衡量因素,一般此参数是针对固定端口交换机而言,常见的标准的固定端口交换机端口数有八、十二、1六、2四、48等几种。而非标准的端口数主要有:4端口,5端口、10端口、12端口、20端口、22端口和32端口等。通常来讲端口数决定了接机数,固定端口交换机虽然相对来讲价格便宜一些,但因为它只能提供有限的端口和固定类型的接口,所以,不管从可链接的用户数量上,仍是所从可以使用的传输介质上来说都具备必定的局限性,但这种交换机在工做组中应用较多,通常适用于小型网络、桌面交换环境。
交换机哪一种比较好?
| 类型 | 价格 | 价位 | 网管功能 | 适用性 | 对中小企业的可选性 |
| 模块型交换机 | 高 | 万元以上 | 强,侧重干骨网络 | 更适合干骨级网络 | 弱,通常不推荐使用 |
| 管理型交换机 | 较高 | 千元价位 | 强,侧重于大中型网络 | 更适合于大中型企业网络 | 较强,对于电脑台数较多的中型企业用户很适合 |
对于100人至500人的企业,重视内网的速率
知足这类需求的,通常采用三层交换机+二层交换机的方案。三层交换机做为网络的核心,提供网络的配置、划分和各个VLAN间的数据交换,而每一个VLAN由二层交换机组建。网络主干设备的选型,建议网络主干设备或核心层设备选择具有第3层交换功能的高性能主干交换机。若是要求局域网主干具有高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型,一般选择普通交换机便可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。
2、带宽需求
通常而言百兆位以太网应该能够知足公司数据流量,若是具备前瞻性选择那么就须要千兆以太网。
企业宽带接入方式有哪些?大中小企业宽带接入方案
| 接入方式 | 优势 | 缺点 | 使用范围 |
| ADSL接入 | 带宽较大、连高速数据传输、接法简单、投资较小、覆盖面广 | 对线路质量要求较高,当线路质量不高时影响使用 | 家庭用户、中小企业用户、集中的用户接、分散的用户接入使用 |
| VDSL接入 | 更快的互联网接入、具备LAN速率的安全LAN接入、低成本的办公应用、IP电话传递 | 传输速度与传输距离成反比,配线质量需至关好。且VDSL目前尚未一套统一标准,各家所制造的设备互不兼容 | 适用于酒店等服务行业或中小型企业使用 |
| Home PNA接入 | Home PNA传输速度快、收费低、共享上网、施工简单 | 虽然成本较低,但传输距离过短,长距离的传输仍然须要ADSL技术、VDSL技术等来实现 | 家庭电话线网络组建 |
| MMDS接入 | 成本低廉、MMDS技术比较成熟,使用普遍 | 带宽有限,尤为在人口密集的地区,不少用户有可能共用同一无线信道,数据流量会低于其余宽带无线服务 | 适用于中小企业用户和集团用户及大、中城市我的用户使用 |
以ADSL接入为例,组网以下:
总结:企业不管是经过局域网、专线仍是无线接入技术方式访问Internet,都存在如何接入广域网的问题。目前发展宽带网络建设的障碍不在主干网。由于各种广域网的主干网基本都是采用光纤传输技术,通常都属于高速传输系统。从中心局到用户的传输线路每每传输速度很低,这也就是咱们常常说到的网络接入基础设施的建设是制约宽带网络建设的真正“瓶颈”,也就是“一千米问题”。所以,有必要了解和掌握目前主要的网络接入技术,合理选择网络各类网络接入方案,组建科学、合理、实用、经济的局域网络通讯系统。
3、综合布线设计
企业组网布线不只要从企业自己的实际需求出发,根据企业的成本预算规划与设计网络;同时须要有网络设备和服务器等设备的支持,如何对机房、办公地点进行合理的网络布局与布线,对于网管员是致关重。局域网布线设计的依据是网络的分布结构。目前公司的网路分布图应该根据装修图纸自行设计,通常的原则最好是路由和交换机集中放在一个相对中心的位置,并且须要具备通风能降温的设备。布线前首先应该了解办公室办公桌的摆设位置,什么地方能够开槽埋线,什么地方不能够埋线?同时要了解公司的网络需求,什么地方要上网?什么地方有电话?机柜应该放哪里?经理办公室的信息点应该打在哪?内心必定要有数。
布线的原则应该有如下几点考虑:
一、实用性:适应企业如今和未来发展的须要,具备数据通讯、图像通讯和语音通讯的功能
二、灵活性:布线系统中任一信息点可以很方便地与多种类型设备(如电话、计算机、打印机以及传真等)进行链接。
三、可扩展性:布线系统具备较强的可扩展性,在未来须要时能够很容易地将所扩充的设备链接到系统中来,实现各类网络服务与应用。
四、经济性:综合布线系统是一种既具备良好的初期投资特性,即在从此若干年中不增长新的投资状况下仍能保持办公室的先进性,又是具备极高的性能价格比的高科技产品。一般状况下,综合布线系统的使用寿命为15年。
网线的选择
布线是链接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,并且不要与电源线,空调线等具备辐射的线路混合布线。同时能够选择超五类屏蔽双绞线,以使网络性能获得最大的提高。
网络布局规划与设计
网络设备的放置,最好放在节点的中央位置,不但节约综合布线的成本,同时提升网络的总体性能,提升网络传输质量。目前的网络设备大都采用机架式的结构,如交换机、路由器、硬件防火墙等。而它们都放置在按国际标准设计的机柜中,这样作不但可使设备占用最小的空间,同时便于与其它网络设备的链接和管理,此外机房内也会显得整洁、美观。
企业的网络布局要考虑到设备,通常来讲,网络设备如交换机、路由器、防火墙、加密机等以及网络通讯设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,机柜内按U的高度有可拆卸的滑动拖架,用户能够根据本身服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的全部I/O线所有从机柜的后方引出,同时统一安置在机柜的线槽中,而且贴有网线标号,便于发生网络故障时有效管理。
在网络布局中,每一个机柜留必定空间,便于之后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,因此要在机柜里留下必定空间。而对于机柜来说,必须提供充足的线缆通道,保证网线能从机柜顶部、底部进出。此外减小线缆的空间占用,保证设备安装、调整、维护过程当中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障状况下,能对设备布线进行快速定位。
总结:合理完善的企业组网布线不只对往后服务器维护的有着深远意义,同时在企业的成本方面,能够经过有效的组网布线减小往后升级扩展等大范围的改动布局架构以及便于网管员更加有效的维护设备和系统。此外,企业合理组网布线对于设备机房在散热方面更有优点,体现了倡导的绿色环保,简化IT的理念。
4、网络设备的选择
中小企业如何选购网络设备
中小企业使用的主要网络设备大多不外乎路由器、交换机,首先,简述一下路由器交换机的区别。从技术角度说,交换机是工做在网络的数据链路层,主要功能是数据包的转发;其工做原理用一句话归纳,就是根据数据帧中的源地址和目标地址,创建映射,创建路径并完成发送。而路由器相对要复杂一些。它是工做在网络层,其主要功能是链接不一样的网络(例如局域网和广域网),实现网间互联,并经过IP寻址技术,寻找最佳路径并完成传递。至于咱们常说的三层交换机,就是具备必定“路由”功能的交换机。简而言之,交换机快一些,路由器慢一些;交换机配置简单些,路由器配置复杂些;交换机功能比较少,路由器功能较多;交换机是基于MAC的,路由器是基于IP的。交换机的核心是“交换”,顾名思义,同等级的网络之间才能有交换的资格,而路由器重在“路由”。
根据实际需求,选择网络设备
首先肯定你的公司是否有链接不一样网络的需求,例如是否须要链接外部网络和局域网?是否有复杂的网络配置要求?若是有,那么路由器是最佳的选择之一,
路由器有线好仍是无线好?
从地理位置和受外部环境因素影响,有线路由器要比无线路由器更加稳定、信号更强。有线路由器通常采用的是RJ45双绞线来链接终端设备,而无线路由器采用的是无线信号链接终端,之因此说无线路由器没有有线路由器稳定的缘由在于无线路由器受外部因素的影响过大,好比空间、周围环境都会致使无线信号减弱,而有线路由器最大缺点是不能超过定义的长度,而无线路由器在空旷地带通常能够达到300米的辐射范围,但缺点存在蹭网的危险;固然,若是仅仅是简单的小型内部局域网的组建,一个交换机就足够了。
企业级路由器和家用路由器的区别
有些公司在部署无线网络时选用的是家用路由器,致使公司内部的无线网络很是不稳定,影响工做效率,大大下降,实际上,这种作法是很是不正确的,由于家用路由器每每都是根据家庭使用环境设计的,若是应用在企业中,稳定性和安全性都难以保证,因此企业若是要想进行无线覆盖,必定要选择专业的企业级路由器。相比于家用路由器,企业级路由器在这方面性能更优越,可以知足更多人高速上网。企业级路由器大多采用高主频网络专用处理器,数据处理能力强,具备更远的传输距离,更大的覆盖面积,能够大幅度提升网络的传输速度和吞吐能力,运行也十分稳定,更好地知足企业多人高速上网需求。家用路由器因为各类协议较少,因此通常都不支持内/外部攻击防护,防止病毒、木马和黑客的侵扰等功能,很难为企业提供多种安全保护。企业路由器与家用路由器相比,企业级路由器在工业设计上更加专业精致,可以支持长时间的不停使用,更加适合企业的应用环境。因此,对于企业来说,在进行无线覆盖部署时,必定要选择专业的企业级路由器,若是为了节约成本而选择家用路由器,确定会对网络的安全和稳定性形成影响,这样只会为企业带来更大的损失。