企业组网案例.doc

中小企业组网实例在中国，中小企业正在迅猛发展，到2002年在中国登记注册的中小企业已经增长到3570万家，并占到了中国工商企业数量的99%，而它们提供的大量就业岗位和创造的大量的商业价值也使中小企业成为中国国民经济中越来越重要的组成部分。目前在美国，中小企业对IT产品的采购量已占据了市场总量的60%以上，从事IT行业的供应商，都已在进行激烈的角逐。随着Internet的快速增长，使中小企业对网络的需求越来越强烈。据有关资料报道仍有70的这类公司尚未联网，其计算机仍处“信息孤岛”状态。在未来两年之内，将有一半以上的中小企业计划将具有电子商务功能的应用。这将是巨大的市场成长空间。由此可见，中小企业数量庞大，对网络的需求强烈。中小企业构建网络的主要困难是缺乏资金、技术和认识不够。在中小企业中，高技术、特别是计算机网络的应用水平还相对较低，相关技术人员也很少，而对那些只有十余人左右的小公司来说，不可能配备专门的网络技术人员。在这种情况下，要想靠企业自身的技术力量完成建网工作还有很大的难度。而电子商务日益火暴使许多中小企业主已逐步认识到有建设自己企业内部局域网并建设网站的必要性。故可预见在未来几年内，随着网络设备价格和宽带通信费用的持续下降，企业组网将在国内中小企业得到极大普及。（一）5人公司组网用户规模：5人5-8个人的公司是属于SOHO级的企业，是比较微型的公司，机构小巧的特点使得它们对网络的要求相应也是微形的，功能完备够用就可，组网的成本不会超过2000元 。应用场景：对于网络应用单纯，结构简单的微型局域网络。用户可能不需要高性能，但寻求成本最低。一般应用于微型的广告公司、装饰设计公司、咨询公司，律师事务所等应用环境。网络方案： 在SOHO型的企业中也许不需要专门的应用服务器，局域网每一台电脑的地位是平等的，它们仅要求能互相访问，并能上网。但对于越来越紧密的协同工作来说，小酷认为还是要设服务器，使得资源更集中，共享的程度更高。由于广大读者可能都了解到可用宽带路由器家用INTERNET代理网关来作为共享上网的网关设备，故这里的服务器仅仅是作为OA服务器；若您还想能更好的为您的客户服务，使您在透明开放、客户关怀、客户满意度方面得分，还应有一个WEB服务器，用以展示自己的企业以及不设时限的与客户沟通信息。本文假设的方案背景是：一个有5个雇员的律师事务所。每个雇员各有一台工作电脑，有一个OA服务器为员工提供协同工作平台（如：Lotus Domino或第三方OA软件）及资源共享（公共文档），一个WEB服务器对外开展公司业务，与客户互通信息。这里的两个服务器只要是稍微高档一些的PC都能胜任，称它为“PC服务器”。当然这两台服务器并不是必须，只是为了向读者展示更全面的应用而提出来的，实际建设中要依据您公司的业务需要而定。还是应专注于网络部分。方案一：（ADSL+宽带路由器+SOHO交换机）方案一的互联网接入类型是ADSL拨号方式 ，这种方式目前有中国电信，中国网通，中国铁通在提供，方案的特点是只要有电话线接到的地方，就可方便快速地组网。需要的网络设备有：ADSL（一般情况下都是局方提供），宽带路由器，SOHO交换机。可先看这个方案的网络拓朴图。（见图1）图1（点击看大图）在这个方案中，ADSL MODEM一般会是局方提供。 宽带路由器的作用。宽带路由器相信大家都已经非常熟悉了，它的出现也是针对家庭级、SOHO级应用的网关设备。它集成了路由、交换、安全等功能于一体，相对小型用户来说已经非常强大，而价格远远低于用作网关的服务器和传统路由器，完全可在SOHO级的应用中代替这些网关设备。它基于WEB方式的配置操作界面对用户来很方便，不需要专业网管人员，就能轻易配置各种网络接入类型的网络参数，安全选项，互联网应用。宽带路由器一般的标准端口配置是有一个WAN口，四个交换口。对于家庭用户来说，交换端口够用；但对微型企业来说可能会不够用（特别是企业的成长，会不断有人员加入），故可再购买一个5口或8口的SOHO级交换机（如本案例）。在本案例中用到宽带路由器的两个交换端口，一个接SOHO交换机，一个接WEB服务器。这样连接的目的是基于安全的理由可在宽带路由器配置连接WEB服务器的那个交换端口处于DMZ（非军事区），使来自INTERNET的访问被局限于这个端口，可有效保护内部局域网的安全。SOHO交换机的作用。SOHO交换机在这用于扩展交换端口数，并把属于内部局域网的OA服务器，PC全部连接到这台交换机上，使内部的信息交换全部局限于一个广播域内，结合宽带路由器的访问限制，进一步保护内网安全。这个方案中的宽带路由器和SOHO交换机，小酷分别选择D-Link的型号为DI-804HV（见图2）的宽带路由器和型号为 DSS-8+（见图3）的SOHO型桌面交换机。图2    报价：399元 北京通用数码科技有限公司 (010)82675031 图3    报价：255元-300元方案二：（LAN+宽带路由器+SOHO交换机） 除了上述的ADSL宽带接入方式以外，另外一种热门宽带接入方式是LAN方式，这种方式一般是FTTB+LAN，即光纤到建筑物，再在建筑物中进行LAN布线（一般会是营运商来建设）。这种网络是电信营运商或网络营运商城域网的末端，一般有10M的接入速度，被认为是将来最有希望的宽带接入方式。这个方案与上述方案的唯一区别是没有ADSL MODEM，宽带路由器的WAN端口直接接入运营商的城域网末端接入层交换机。值得注意的是，这种方式由于是处于营运商的内网，故可能网关处的IP是私网地址，这样的话，要在本地部处WEB应用，视频，语音方面的应用时会遇到麻烦，除非营运商给您分配公网IP。方案的拓朴图如下：（见图4）图4（点击看大图）方案优势：高性能、最低成本、零网管是5人公司组网的最显著特点。在宽带通信费用持续下降的情况，将会有越来越多的微型企业运用“宽带路由器+SOHO交换机”来组建自己的内部局域网并接入宽带，这是它们进一步降低营运成本，保持与客户更紧密的日常联系，和提高协作办公较率的有力武器。（二）10-20人公司组网当今创业型的小公司在中国的大地上如雨后春笋般茁壮成长，这些公司的老总一般是70年代生人，受过良好教育，一般都学过电脑的课程，故对信息的认知程度较高，知道信息的作用能改变传统业务流程，使公司的人员规模较小，营运成本能大幅减少。故这类型的公司对网络建设是主动需求。随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。用户规模：10-20人应用场景： 10-20人公司的网络规模是属于小型局域网，那么小型局域网需要什么样的网络呢？通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运行OA（办公自动化）软件协同工作上；只有少部分将业务流程移植到INTERNET上来运行（这得有能力开发自己的WEB后台程序）。但还有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。对于网络应用单纯，结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络，但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。一般应用于小型的IT公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，小型商业流通企业等应用环境。网络方案： 本文针对目前国内最常见的两种宽带接入类型ADSL，光纤以太网来展开。都知道最容易实现而且带宽可接受的接入类型是ADSL，分别有中国电信，中国网通，中国铁通提供。普遍是1M至2M的出口速率，资费会越来越低。而光纤以太网针对于小区，写字楼等集团用户，采用的模式是光纤到小区或建筑物，然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网，这段的速度是10-100M，但从营运商的局域网接光纤至营运商的城域网（中心机房）可能是2-10M。故会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比ADSL贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和FTP，实现语音和视频，方便INTERNET上用户访问，小酷建议还是选择ADSL。因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营商给它的内网分配的是“私有地址”），无法实现INTERNET的访问。两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下面分别介绍方案一：ADSL / 光纤以太网+宽带路由器+交换机 本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可在家用到小型企业的应用中代替这些网关设备。宽带路由器一般特性：广域网端口(WAN)：标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带，如两路512K的ADSL，或两条宽带运营商的LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外面网络的连接更稳健。共享Internet访问：所有局域网计算机可通过地址翻译(NAT)共享一条宽带线路连接上互联网。支持LAN接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或动态的IP地址。支持DSL：持在使用ADSL时，使用固定或动态的IP地址（PPPoE拨号方式）。支持路由：静态和动态路由（RIP I，RIP II）局域网端口(LAN)：集成了4端口交换机，每个端口10/100M自适应。DHCP服务器：可作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。宽带路由器高级特性：虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了Internet用户访问内部开放的计算机，如对外的www服务器、Email服务器等，又同时保障着本地网络的安全。特殊应用支持：支持一些特殊的Internet应用，例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。防火墙保护：利用NAT功能，可监控所有来自Internet的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。访问控制：可限制局域网用户对某些不良网站的访问，规避不必要的风险。日志记录：通过完整地记录局域网用户对Internet的访问，确保用户行为的可控性。日志记录的内容，可利用Email发送报表来查看。本方案选用NETGEAR的RP614（见图1）宽带路由器。由于宽带路由器一般都具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，还要在网络安全性方面有较多考虑，故应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。同类产品的还有Vigor 2100和Sercomm IP518H。图1（点击看大图）报价：780元 北京时空互联计算机网络技术有限公司 (010)82621161 本方案的另一网络设备是交换机，采用全交换星形网络拓朴结构，故可选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。故一般都能胜任方案的需要。本案例中选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机（见图2）。背板带宽4.8Gbps，百兆包转发率148，800 pps，VLAN支持。图2（点击看大图）报价：800元 北京智信伟业科技发展有限公司 (010)82675686 方案一的网络拓朴图如下：（见图3 ADSL方式，图4 LAN方式）。图3（点击看大图）图4（点击看大图）可看到除了宽带接入类型不同外（一个是ADSL，另一个是LAN），也就是广域网部分不同，企业的局域网部分完全相同。在这里把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上，并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机（包括OA服务器）则连至D-Link DES-1024D交换机，并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置；进行访问控制、安全防火墙设置。方案二：ADSL / 光纤以太网+代理服务器+交换机 用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可轻易地用网关软件（WINGATE，SYSGATE，WINROUTE）来实现这一点。但这里介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样既可实现共享代理，又可在代理服务器上实现WEB，FTP，MAIL服务器的功能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：Microsoft ISA）。本方案的网络拓朴图如下：（图5 ADSL方式和图6 LAN方式）图5（点击看大图）图6（点击看大图）使用 Windows 2000来实现Internet 连接共享 (ICS) 功能，可按以下步骤设置： 1. 在控制面板中，双击网络和拨号连接。2. 右键单击要共享的连接（也就是接入外线路的那张网卡），然后单击属性。3. 在共享选项卡上，单击选中启用此连接的 Internet 连接共享复选框。 Internet 连接共享功能，专用于小型办公网络或家庭网络，在这些网络中，网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关，并由它建立所有内部网络地址。在启用 ICS 之后，不要修改默认网络配置。 包括分发的专用 IP 地址范围（DHCP 分配符）、启用或禁用 DNS、配置公用 IP 地址的范围，以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址，故这种共享方式不适合于ADSL拨号宽带接入，而只适合有固定IP的宽带接入类型。另外Windows Server 2000中GUEST用户必须有，而且“帐号永不过期”，要不然，客户机就无法访问服务器的共享资源。方案优势： 对于10-20人的小企业的有线组网，仍推荐使用宽带路由器，因为优点显而易见。表现在不用传统路由器或代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网络更稳定，受网络病毒侵害的机会较小。（二）50-100人公司组网在这个应用需求中将介绍的网络特色有：VLAN和使用传统的路由器组网，当然宽带路由器也是符合国情的选择之一。用户规模：50人以上，100人以下。应用场景：科技型小公司，小型政府职能机构，小型民营商业流通企业。网络方案：本文将以一个首府城市的环保局大楼办公局域网这样的实列展开“VLAN交换机+传统路由器”这个案例，另外以一个小型民营商业企业的方案来展开“VLAN交换机+宽带路由器”的这案例。方案一：VLAN交换机+传统路由器 在目前的中国，50人以上100人以下的企业规模是科技型企业的一个比较普遍的组织形式。它们的业务还算比较全，有系统集成，有行业信息产品销售，有软件开发等等。故人员比效精简，很需要完善的内部计算机网络来帮助它们实现简化及规范管理它们的业务流程。各类业务的信息化程度较高，安全性，可用性也就要求比较高。本文将要介绍的案例某市环保局办公局域网项目同样有类似的特点，有功能齐全的分支职能部门，上要连接到国家环保局和省一级环保局，业务重要性和安全性同样至关重要。某市环保局有六个职能部门，一个计算机中心，一个教育培训中心，一个大会议室，一个小会议室，一个财务室，局长室，科长室，书记室，办公室。这些部门分布在办公楼的三层，四层，五层，六层。基本上所有的网络设备都集中放置在六层计算机中心的网络室，网络连线经过综合布线延伸至各楼层，楼层与楼层之间经过竖井。这里要指出的是：用户要求把所有的网络设备都集中放在网络室是基于方便集中管理的要求，当然也是因为这个局域网的规模较小的缘故。但这样做将增加布线的难度和成本，传统的布线方法应是在各楼层还有中间配线间，把接入层交换机放置在这里。下图1图4是这个环保局办公室的平面图。图1（点击看大图）图2（点击看大图）图3（点击看大图）图4（点击看大图）该环保局有一台CISCO2620路由器（见图5），能分别接入一路卫星广域网线路连到国家环保总局和一路ADSL线路接入INTERNET。两台思科CATALYST 2950 24口交换机（见图6），两台D-LINK DES1016D 16口桌面型交换机（见7）（用于扩展两个大办公区的接入端口数）。图5（点击看大图）    报价：11360元 北京通用数码科技有限公司（010）82675031 图6（点击看大图）报价：5250元 北京瑞通恒业科技发展有限公司（010）82672341图7（点击看大图）报价：580元 北京东方捷通科技发展有限公司  下图8是该网络的拓朴图： 图8（点击看大图）网络的连接方法是： 本案例中，思科CISCO2620路由器，两台CATALYST2950交换机，卫星接收机都放置在网络室的机柜中，全部的网线贯穿办公大楼的竖井汇聚到这里，五台DELL服务器和康柏服务器也集中放在网络室里。（1）路由器连接思科CISCO2620路由器要分别配备两块广域网接口卡模块：一是一端口串行广域网接口卡（WIC-1T）（见图9），二是一端口ADSL广域网接口卡（WIC-1ADSL）（见图10），分别用于连接卫星专线和宽带ADSL。ADSL广域网接口卡提供的是RJ11口，直接接电话线路，不用外置ADSL MODEM。路由器的以太网口ETHERNET0/0则接其中的一台CATALYST2950交换机。图9（点击看大图）图10（点击看大图）（2）交换机的连接方法 在本案例中，一台CATALYST2950交换机的一个端口接至路由器的以太网口，另一个口与另外一台CATALYST2950交换机的一个端口级联；另外它们还要提供两个端口与三楼和四楼的大办公区的两台D-LINK交换机级联。VLAN的应用：根据安全的要求，在CATALYST 2950上划分二个VLAN，分别是VLAN2财务室，VLAN3计算机中心。其它客户机缺省为VLAN1（思科交换机在没有划分VLAN时,全部端口缺省为VLAN1）。都知道对网络划分VLAN，一方面能把相同部门的主机逻辑归类在一起，提高安全性；另外一方面能大大提高交换网络环境的传输性能，具有很高的意义。在本案例中，比较敏感的部门是财务室和计算机中心，故希望对这两个部门划分VLAN，在其中的一台CATALYST2950交换机做VLAN设置。对于思科交换机可能的设置命令行如下： 第一台CATALYST命名为Cat2950_1,配置如下：Cat2950_1#Cat2950_1#config t!进入配置模式，设置 VLAN Trunk Protocol (VTP) 模式为server， VTP 域名为 cisco。Cat2950_1(config)#vtp mode serverCat2950_1(config)#vtp domain cisco!创建两个VLAN：VLAN2和 VLAN3。Cat2950_1(config)#vlan 2Cat2950_1(config-vlan)#exitCat2950_1(config)#vlan 3Cat2950_1(config-vlan)#exit!配置端口 Fa0/2 至Fa0/8 到 VLAN2（也就是财务用机的端口）；!端口 fa0/9 至Fa0/16 到 VLAN3 （也就是计算机中心用机的端口）。Cat2950_1(config)#int range fa0/2 8Cat2950_1(config-if-range)#switchport mode access Cat2950_1(config-if-range)#switchport access vlan2Cat2950_1(config-if-range)#exitCat2950_1(config)#int range fa0/9 16Cat2950_1(config-if-range)#switchport mode access Cat2950_1(config-if-range)#switchport access vlan3Cat2950_1(config-if-range)#Z!-配置TRUNKCat2950_1(config)#int fa0/24Cat2950_1(config-if)#switchport trunk encapsulation islCat2950_1(config-if)#switchport mode trunkCat2950_1(config-if)#end!-存配置Cat2950_1#copy run start    第二台CATALYST命名为Cat2950_2,配置如下：Cat2950_2#Cat2950_2#config tCat2950_2(config)#vtp domain ciscoCat2950_2(config)#vtp mode clientCat2950_2(config)#endCat2950_2(config)#int fa0/1Cat2950_2(config-if)#switchport trunk encapsulation islCat2950_2(config-if)#switchport mode trunkCat2950_2(config-if)#endCat2950_2(config)#int fa0/9Cat2950_2(config-if)#switchport mode accessCat2950_2(config-if)#switchport access vlan2方案二：VLAN +宽带路由器 用宽带路由器来实现VLAN则要简单得多，企业不须具备专业网络人员就可自己配置。由于采用宽带路由器来进行小企业组网而代替传统的代理服务器或传统路由器的好处，已经说得太多，相信广大读者已经非常了解，这个网络设备正在家庭，网吧，小企业中得到广泛的应用，具有极高的性价比。本文本案例中只对宽带路由器在企业组网中VLAN的应用作为一个组网特色来介绍。VLAN的应用传统的做法如上述方案一所描述的那样，一般要求有路由器，加上具有VLAN功能的交换机。路由器除了作为网关设备以外，它还可转发VLAN与VLAN之间的通信的功能，若没有路由器，则处于一个VLAN中的主机仅能对本VLAN内的主机进行通信，而不能超越VLAN。宽带路由器的出现代替了传统路由器的地位，使小型企业也能实现VLAN对内网进行更小网段的划分，而付出的成本不多。下面介绍用宽带路由器来实现VLAN的两种方式：（1）具有VLAN功能的宽带路由器+普通型交换机具有VLAN功能的宽带路由器当属磊科产的2505NR宽带路由器莫属。在小酷看来，磊科2505NR宽带路由器就是路由器+VLAN交换机的结合，故主要的VLAN实现是在这台机器上设置完成。假设本案的宽带接入方式是ADSL的PPPoE拨入方式，故网络拓朴图画成ADSL接入，当然宽带接入方式是LAN方式也是相似的网络拓朴图。选择的网络设备如下：宽带路由器磊科2505NR（见图11）；普通交换机D-LINK DES1024D（见图12）图11（点击看大图）报价：800元 通天网络公司 010-96096655 图12（点击看大图）报价：750元 北京市网桥电子技术有限责任公司 (010)82570502 方案网络拓朴图如下：（见图13）图13（点击看大图）正如上面所说的，在磊科2505NR宽带路由器上实现VLAN是在这台机子上设置完成，有关设置的画面如下：（见图14）。可按方便识别的目的，将宽带路由器的四个端口按号数分别划为对应的VLAN号。图14（点击看大图）可看到在磊科2505NR宽带路由器实现VLAN是多么方便简单，按宽带路由器的交换端口设置VLAN号，这样每台交换机接到宽带路由器端口就会自成一个VLAN子网，公司相关重要部门的主机就可集中接到这台交换机，而共享独立的广播域，部门内的业务通信也就很安全了。（2）宽带路由器+具有VLAN功能的交换机 另外一种用宽带路由器实现VLAN的方式就是：宽带路由器+具有VLAN功能的交换机。这种方式，VLAN的设置是在具有VLAN功能的交换机上完成，相对要复杂一些。各种牌子VLAN交换机开发的设置程式不尽相同，故没有办法作一个全面的介绍，读者应在参考交换机的手册后再做决定是否购买。在本案中选择的网络设备是：宽带路由器VIGOR 2100（见图15）；VLAN交换机D-LINK DES 1226R（见图16）图15（点击看大图）报价：700元 上海华盖科技发展有限公司 (010)82865131 图16（点击看大图）报价：2330元 北京市网桥电子技术有限责任公司 (010)82570502 以下是该方案的网络拓朴图：（见图17）图17（点击看大图）可看到三台交换机之间做了TRUNK，这样提高了交换机之间级联链路的速度达到400M。在这个交换环境里，按部门划分了四个VLAN，这样在每个VLAN里的主机成员的通信将被转发至属于同一个VLAN的成员那里，提高了数据的安全性，广播也被局限在VLAN内，极大改善了交换环境里的网络性能。 下图18（见图18）为本案第一台D-LINK DES 1226R交换机上的VLAN配置画面。可能看到第11-16端口被划归VLAN1；第21-24端口被划归VLAN2。图18（点击看大图）方案优势：在本文介绍的这些方案中，不管是比较专业的采用传统路由器组网，还是普通大众型宽带路由器组网，都能很好地适应50人以上100人以下网络的企业级应用需要。两种层次的需求，分别对应着科技型公司、政府职能机构和普及型小型企业信息化建设的需要。各有侧重，各有优势。（四）100-200人公司组网100人-200人的公司组网属于中型局城网，现在的以太局组网技术已经发展到了千兆以太网技术的时代，故本文对本案的组网阐述主要特色放在千兆以太网上。应知道所谓千兆以太网其实是在网络的主干上实现千兆，由具有千兆转发能力的交换机来执行，这些交换机放在网络中心的，一般端口具有千兆速度的数据转发能力。另外还需要具有千兆上行级联口的接入层交换机与它相连而形成主干，主机则以100M的快速以太网接入接入层交换机。用户规模：100人-200人公司应用场景：小型校园网和中小型企业网网络方案：本文将结合小型校园网和企业网两种应用环境来阐述这个组网方案。方案一：采用千兆以太网技术的小型校园网当前校园网建设正在如火如荼的进行着，校园网的建设有利于学校内外的资源共享和信息共享，通过Cernet(中国教育科研网)与国内外各院校相连，又可访问Internet；校内的资源共享与信息交换，如校园教学资源系统、行政管理系统、图书馆资源远程检索和资料阅读系统等等。而远程的E-learning（电子学习）则被认为是今后教育的最好形式，学生可在家就可通过远程登录教学站点来进行学习考试，能接受最好的教育资源和最好的师资。校园网主要是为学生服务，故将会运用到各种多媒体教学内容，比如：音频，视频，多媒体课件等，因此校园网的带宽要求比效高。将要介绍的方案中的千兆以太网技术就能基本适应这种网络带宽的需求。校园网在网络技术里有个专有名词COMPUS（园区网），指的是在一个园区内地理位置上互相分离的建筑物之间所连接起来的网络。这种校园网的网络拓朴一般如下：在其中的一个建筑物中设一个网络中心，用来放置中心交换机（这台中心交换机目前比效流行的选择是具有三层交换能力的千兆以太网交换机）、路由器以及服务器等设备；其它建筑物放置汇聚层交换机，并在建筑物的楼层放置接入层交换机。从网络中心到各建筑物的汇聚层交换机的连是1000M的主干。千兆以太网的连线问题有IEEE 802.3z光纤标准和IEEE 802.3ab双绞线标准。IEEE 802.3ab 规定了1000Base-T标准，即在100米距离内的5类双绞线上传输千兆信息。IEEE 802.3z规定了1000Base-SX短波标准和1000Base-LX长波标准，1000Base-SX在多模光纤上传输距离是550米，1000Base-LX在单模光纤上的传输距离是5公里距离。故在校园网中若是100米以内可选择5类铜缆，超过100米的只好选择光缆了。而汇聚层交换机到接入层交换机之间的连接一般选择5类铜缆就可了，带宽也是1000M。而主机接入接入层交换机则采用100M的快速以太网。方案的原理拓朴图如下：（见图1）图1（点击看大图）由于思科系统公司在网络设备制造方面一直是这个领域的领袖，有意思的是它一再宣称它是“软件公司”而不是“硬件公司”，故思科网络设备里最值钱的是它的“镜像文件”一种几乎通用在思科公司所有生产的网络设备中的被思科称作为“网际操作系统”的软件（除少数系列的交换机以外，如5000系列）。不仅如此，这种镜像文件还可不断的升级，几乎只要升级软件，思科的设备就能适应当时最新的网络技术应用。故在本校园网方案中，基于关键应用和可升级的考虑，选择的是思科公司的路由器和交换机。对于100-200个客户机的规模，前述的汇聚层交换机就可省略了。首先是路由器，选择CISCO2621XM（见图2）路由器并选购一块WIC-1T广域网接口卡。CISCO2621XM模块化路由器配置了强大的高性能Motorola MPC860 50 MHz  RISC处理器；最大Flash内存48M最大系统内存128M；2个广域网接口卡插槽，2个快速以太网接口，1个控制口，1个辅助口，1个网络模块插槽。能够支持不断发展的网络中所需的高级服务质量、安全和网络集成特性，为Internet、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。 CISCO2621XM在这里主要作为网关设备使用来访问INTERNET，我配备的WIC-1T广域网接口卡插到路由器中的一个广域网接口卡插槽，从此连接到基带MODEM或光纤MODEM接入中国教育科研网的DDN专线。另外，路由器的一个快速以太网接口接入中心交换机以接入内部局域网，使内部的局域网（校园网）能访问外部广域网（中国教育科研网）。图2（点击看大图）购买信息：报价：14393元 北京友创佳业科技有限公司 (010)82669771从局域网中心到边沿的接入层采用1000M的带宽作为主干，由思科的Catalyst 3550-12GT（见图3）和Catalyst 3550-12G（见图4）来担任，放置在网络中心，提供千兆转发能力。Catalyst 3550-12T和Catalyst 3550-12G交换机是一种新型的企业级可堆叠多层交换机。作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。客户可部署网络范围内智能服务，如高级服务质量（QoS）、限速、Cisco安全访问控制列表和高性能IP路由选择，并与此同时保持了传统LAN交换的简便性，可说这款交换机是业界最具有创新性的产品。Catalyst 3550-12T它的背板带宽24Gbps；包转发率17Mpps，它提供10个10/100/1000 BaseT端口和2个基于千兆位接口转换器（GBIC）千兆位以太网端口。Catalyst 3550-12G也具有同样的交换性能，但它提供10个1000M 千兆位接口转换器（GBIC）以太网端口和2个10/100/1000 BaseT端口，它在本案充当较远距离建筑物千兆光纤主干接入网络中心的重任。它们都支持所有业内标准IP路由选择协议（RIPv1、RIPv2、OSPF、IGRP、EIGRP）和VLAN功能，可很方便在这里部署VLAN和VLAN路由。Catalyst 3550-12T的在本案的连接方法是：它的10/100/1000 BaseT端口可用来接入路由器的快速以太网口、服务器、和部署在网络中心的下一级接入层交换机；两个千兆位接口转换器（GBIC）千兆位以太网端口可用来Catalyst 3550-12G的堆叠级联。Catalyst 3550-12G的在本案的连接方法是：由于Catalyst 3550-12G在本案主要作用千兆光纤主干的接入来使用，接入除网络中心以外较远距离的建筑物内的接入层交换机，这需要给Catalyst 3550-12G配备多个光纤千兆位GBIC型模块WS-G5484（见5图）。WS-G5484 1000BaseSX工作在普通的多模光纤链路上，最大传输距离达550米，对于一个小型的校园网内的建筑物而言应该足够。图3（点击看大图）购买信息：报价56000元 北京友创佳业科技有限公司 (010)82669771 图4（点击看大图）购买信息：报价56000元 北京友创佳业科技有限公司 (010)82669771 图5另外还将选用多台Catalyst 3550-24（见图6）交换机来作为接入层交换机，提供给客户机高达100M到网络核心的接入。只要软件支持，Catalyst 3550-24 同样可具有上述Catalyst 3550-12T的网络功能。Catalyst 3550-24的背板带宽8.8Gbps；包转发率6.6Mbps 。Catalyst 3550-24提供24个10/100M端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口。Catalyst 3550-24的千兆接口转换器的千兆以太网接口通过光缆连接至Catalyst 3550-12G的千兆端口形成所需要的千兆主干。有部分需要多于24端口的应用场合，Catalyst 3550-24之间也可通过连接千兆接口转换器而形成堆叠。Catalyst 3550-24在本案的连接方法是：Catalyst 3550-24的24个10/100M端口用来接入客户机和部门能服务器；两个千兆接口转换器（GBIC）的千兆以太网接口用来接入中心交换机Catalyst 3550-12G的千兆主干或两个C