組間瞬時流量大如何規劃網路拓撲

1. 網路拓撲，高手請進

中小型企業網路拓撲
我們首先應該明確一個概念,即在這里對企業大、中、小的劃分只是象徵性的，僅指大致的網路規模和應用情況，並不代表企業的實力。企業的網路規模和網路應用,應該完全根據企業的實際情況而定。

中小型企業網路拓撲圖http://bbs.51cto.com/thread-429197-1-1.html

當知識經濟的步伐越來越要求中小企業提高自身競爭力的時候，當PC伺服器、工作站、網路設備、軟體產品和Internet（專線）收費大幅度降價以後，市場已經允許中小企業在面向Internet & Intranet的電子商務時與大型集團化企業有可能站在相近的起跑線上。而上述的網路方式對中小企業也變得逐漸適用了。

中小企業對網路的認識程度在加深
以往的中小企業網路應用大多集中在文檔共享和列印共享方面，而現在中小企業越來越多地把資料庫、銷售流程、業務流程、生產流程、效率、競爭力、嶄新的形象、網上宣傳、跨地區、跨國、電子貿易等做為連網的主要目的。

中小型企業構築Internet & Intranet的典型應用
（1） 滿足企業的內部需要
* 明顯提高辦公效率，降低企業的日常業務開銷
如果一個簡單的網路能因辦公效率提高而使銷售額大增、使我們每月節省成千上萬張復印紙並明顯減少電話、傳真方面的通信費用，這種對技術的熱情就能迅速為企業所接受。
尤其對於已經有了幾個分支機構或辦事處的中小企業，企業總部連接Internet以及建立區域網的成本不高。就企業內部之間的聯絡而言，比傳統的紙張通信、電話/傳真通信更為高效。尤其當企業不斷發展壯大時，這種對企業管理成本的降低幅度就更為明顯。

* 安全、准確、高效的企業管理，提高企業的競爭力
如果只是把網路建設僅僅理解為無紙辦公、降低通信費用而達到節省企業運營成本，那未免有些片面。網路建設能使企業的管理更加安全、准確和高效，能夠充分適應激烈的市場競爭需要。
1．通過網路，企業的領導人可以隨時了解各部門、各分公司的經營匯總全貌，運籌帷幄。並迅速把有關指示和工作安排下發到下屬各部門、各分公司。
2．各部門、分支機構/辦事處每天的經營情況，包括財務、物資報表等（例如出庫單、入庫單）通過Internet或Windows RAS系統准確、自動地匯總到總公司的資料庫中，實現企業內部數據匯總的自動化。
3．各部門、分支機構/辦事處也可通過Internet或遠程撥號隨時查詢總公司的相應資料庫（例如了解產品的生產、庫存等情況），而無需另外通過電話、傳真方式詢問，提高整個企業的動態應變能力。
4．總公司可以在網頁上為各部門、各分公司建立內部信息發布專欄（例如內部不宜對外的公告通知等）。
5．上述操作僅在企業內部進行，需經密碼嚴格驗證，企業外人員或企業內無關人員無法進入企業內部資料庫，確保企業內部數據處理的安全性。

* 創造內部人員之間溝通的嶄新人文環境
客觀地講，分層、分權的金字塔式的管理模式有其自身的優點，相應的等級制度和分支機構/辦事處區域劃分有利於企業明確職責並形成分寸感，但其弊病是往往限制了不同等級、不同部門、不同地區之間人員的溝通。

Intranet/Internet的誕生彌補了這一欠缺，它建立了一種模擬平面結構，使普通員工更易於同主管經理直接交流。只要簡單地給企業中每個員工分別設立其自己的電子信箱（E-mail），就能給企業創造出易於相互溝通的、嶄新的人文環境。

E-mail具有全球漫遊功能，就是說，無論到任何城市，只要該城市本地開通了Internet服務（或通過遠程RAS電話撥號），只要輸入自己的信箱密碼就可以隨時查閱本人信箱內的郵件。雖然電子郵件伺服器設在總部，但電子郵件服務可以被分支機構全體員工所共享。

* 滿足移動辦公的需要
對於那些其業務遍及全國（全球）的企業來說，Internet和Intranet給經常出差的經理人和員工帶來了福音，他們可以通過Internet隨時和企業取得聯絡。對於那些尚未建立Internet網路的邊遠城鎮，通過電話線直接撥入企業總部網路環境也是一個很好的方式。
（2）滿足企業外部的需求
* 對外廣告宣傳、信息發布
利用Internet的Web技術，根據企業自身的需要，在Internet上開展廣告宣傳、信息發布。從這個意義上講，企業從此擁有了自己的廣告媒體和信息發布媒體。
如果建立了Internet主頁，可以在主頁上專門開辟相應欄目，及時把最新情況展現在網頁上供大家隨時查閱，其覆蓋范圍遍及全國乃至全世界。如果需要，查閱者可以立即把內容列印出來出來。
企業可以在自己的網頁上刊登各種廣告。對外宣傳的人群可以是潛在客戶，也可以是已經建立合作關系的客戶（分銷商/代理商）。

* 產品購買意向登記、開展實時電子貿易業務
利用Internet的Web和資料庫交互技術，客戶通過訪問企業的網頁，在"購買登記反饋表"中輸入對某產品的購買意向，計算機可以自動把客戶的需求結果（例如品種和價格）展現在客戶面前，然後把購買情況自動轉給相應部門處理。並且，對已建立合作關系的每個客戶（分銷商/代理商）進行編碼（授權密碼），客戶可通過Internet提交訂貨單，由計算機系統把訂貨單自動轉給相應部門處理。

一旦時機成熟，我國商業銀行正式開通Internet電子貨幣結算業務，企業和客戶之間還可立即實行電子貿易結算。電子商務的真正實現能夠為企業節約數量驚人的銷售費用。

* 客戶信息反饋、客戶跟蹤
利用Internet的WWW和Mail技術，讓客戶能夠方便地以自己喜愛的方式提交其它信息反饋；同時企業定期把產品更新、經營政策、企業電子期刊等各方面信息傳送到客戶的電子信箱中，進行客戶跟蹤。

* 跨越空間和時間的界限
一旦企業接入到Internet中，就不象以往的報紙廣告、期刊廣告、展示會促銷，其宣傳將跨越地區、國家和時間的局限，每天、每時、每刻永無休止地工作並准確處理各項事務。
以上僅是中小型網路的一些主要情況，並不能反映出全部特徵。如果您需要構築或改建您的網路，我們還需進一步了解您的應用需求，以便設計、建設出最能滿足您的需求的企業網和網際網路。

2. 急求網路規劃設計方案 急！急！

1．1．1 網路規劃目的

網路規劃的目的是為了：

1．對網路建設具有先期的指導性；

2．使用戶對所建設的網路有一個全面的了解；

3．對以後的網路實施和驗收提供依據。

1．1．2 網路規劃的思想方法

網路規劃的思想方法主要有：

1．從網路核心入手，發散到網路邊緣

從核心開始著手，分析了用戶的核心需求，首先滿足核心要求，如中心機房的設計，然後逐步發散到匯聚和接入的考慮。

2．從網路接入入手，集中到網路核心

從接入層開始入入手，首先分析信息點的物理數量和分布，選擇接入設備和應用，再考慮上層網路的設計和設備的選擇。

3．思想方法多樣化

有經驗的網路設計人員可以根據個人的經驗和習慣進行設計，不同規模，不同需求導致思想方法不同。

1．1．3 網路規劃流程

1．2 方案設計步驟

在獲取用戶需求後，通過對用戶需求進行分析，如環境分析、流量分析，整理出相關有用信息，對網路地址進行規劃、技術及產品選型，得出具體方案。

1．2．1 用戶需求獲取

用戶需求就是用戶對網路的當前的認識和對未來網路建設目標的認識，不同的的用戶需求不同。

1．用戶需求來源及收集方法

需求來源及收集方法多種多樣。

（1）需求來源

1）決策者的建設思路

決策者的建設思路是項目成功實施的一個關鍵，首先了解決策者對網路建設的需求，包括網路擴展問題，核心功能問題。

2）用戶提供的歷史資料和行業資料

用戶提供的歷史資料、行業資料及資料使用狀況等資料，是網路設計具有行業色彩的關鍵。一般性的行業需求是方案設計人員應該具備的知識，用戶一般不會耐心說明本行業基本信息。特殊行業有特殊要求，包括相關政策，如政府機關的網路，涉及國家機密的計算機物理上不可與Internet相連。

3）用戶技術員的細節描述

用戶技術員的細節描述，是未來網路系統技術指標的來源。

4）普通用戶對網路的要求

網路使用者對網路的需求，是普通用戶的意見和看法。這部分用戶對網路技術方面不會很了解，但是他們的需求應該是最基本最直接的，也是應該盡可能需要滿足的。

（2）收集方法

1）會談紀要法

主要是方案設計方一用戶方相關人員，包括決策者和技術人員，在一起商討確定網路的規劃，出示書面的記錄，作為日後方案評估的標准。

2）關鍵人物接觸

會談中，也許會因為某些原因不能很全面、很完善的完成所有的需求。對關鍵人物的采訪可以使方案更具競爭力。

3）用戶訪談

用戶方部分人員進行訪談，了解他們對網路的認識和看法，對未來網路功能的需求。

2．用戶需求重點

（1）商業需求,資金投入,網路規模

1）工程分期問題

大型的網路工程通常是分幾個階段進行，了解工程分期的關鍵分界點，了解每期工程新增部分和預期目標。

2）投資規模

投資規模決定了網路設備選型，伺服器選型，冗餘等一系列服務水平。

3）預測擴展

網路應該具有相應的的彈性，考慮到未來3-5年的公司人員調整，業務量調整等，具有一定的伸縮性，這也是為了保護用戶投資而考慮的。

（2）現有網路的狀況

用戶原有的軟硬體資源，包括用戶對資源的掌握情況，考慮到一旦環境了生變化以後，如何使用戶平滑到新網路的使用，保護原有投資。

（3）網路分布需求

網路覆蓋的物理區域，幾棟樓宇、具體信息點的數量、位置和分布，有無信息死點，是否需要無線設備等等。

（4）業務分類、分布及對網路功能的需求

用戶需要網路系統具備什麼功能？是否支持多媒體業務？VOIP業務？移動辦公？遠程接入？

（5）網路帶寬和業務量的需求

包括區域網帶寬和Internet接入帶寬，以及業務量的分布；部門之間的信息流量，是否存在業務峰值？

（6）網路可靠性的需求

（7）網路安全性的需求

部門與部門之間的業務安全，整個區域網的安全，避免非法操作和網路災難，病毒防治。

（8）網路管理方面的需求

易管理，故障易定位。

1．2．2 用戶需求分析

1．需求分析的目的

（1）為網路規劃提供依據;

需求分析是網路設計的基礎，但它往往被忽略，或者降低到次要的位置。原因之一是需求分析是整個網路設計的難點。它需要與用戶溝通,將用戶模糊的想法清析化,不正確的想法正確化。不正確的用戶需求將導致設計結果與用戶要求不一致，導致整個項目終結。

（2）使方案設計個性化,更具競爭力

不同的用戶需求不同，為了實現個性化的方案設計，使方案更具競爭力，需要進行具有針對性的分析和設計。用戶投資和網路規模的問題，貫穿整個方案設計和始終，直接關繫到技術選型和設備選型

2．需求分析整理

（1）用戶提出的合理需求，滿足；

（2）超過現有技術和設備能力的需求，引導用戶，使用替代策略；

（3）幫助用戶清晰化。

1．2．3 環境分析

根據得到的用戶需求資料後，對園區進行實地考察，主要是要得出整個園區網路覆蓋的范圍、建築的多少、每棟樓距離多遠、每棟樓有多少層；每層樓的有多少間房、層高多少；、每間房需要接入多少個信息點，信息點總數。為流量分析、網路拓撲結構及傳輸介質選擇提供依據。

1．2．4 流量分析

1．通信分析

不同用戶應用系統之間、不同業務類型、不同組織之間的網路連接處稱為網路邊界。網路邊界一般就是通信流量的邊界。

2．業務特性

不同業務特性產生不同的流量要求。

3．流量分析步驟

1．2．5 網路地址規劃

1．網路地址規劃原則

（1）管理便捷原則

對私有網路盡量採用NAT規定的私有地址；選擇私有網路還要考慮未來網路擴展。

（2）地域原則

高位表示級別高的地域，低位表示級別低的地域。

（3）業務原則

不同的業務通過地址中的某一位來識別。

（4）地址節省原則

2．常用網路地址規劃方法

（1）按部門劃分

如果部門是按照地域來劃分的，這種方案將會很好；如果部門不是按照地域來劃分的，則會導致路由匯聚困難，如果網路規模比較大，地址空間也會比較亂。

（2）按照地域劃分

是按照地域來劃分可以提供很好的路由匯聚，但對多業務的網路無法充分利用網路特性對業務進行管理。

一般來說，地址規劃要根據實際情況，地域和部門綜合考慮。

1．2．6 網路技術選型

技術選型要考慮的因素：高帶寬、低延遲；與已安裝伺服器/桌面計算機/網路設備的兼容性；與已安裝的LAN協議的兼容性；對質量保證服務QoS的要求；廣域網的兼容性；網路技術的成熟性等。

1．2．6 網路設備選型

1.設備選型的依據

設備選型主要考慮用戶需求以及資金投入。

（1） 設備的檔次

可以根據網路的拓撲對各層作先期的選型估計，最能確定設備檔次上性能要求。

（2） 介面類型、數量

具體的介面類型取決於用戶的線路的選擇。而線路的選擇則取決於網路的數據流量的估算、當地各種線路的性價比。

（3） 可靠性要求

是否需要主控冗餘備份、電源冗餘備份。

（4）業務類型

是否有VoIP，各級IP語音介面的call數峰值。

2．設備分類選擇

（1）區域網設備選擇

主要是乙太網交換機。

（2）廣域網設備選擇

主要是路由設備選擇。

3．設備分層選擇

對網路不同層次採用不同檔次的設備，區域網、廣域網同樣如此。

決定設備不同檔次的其他方面因素有；

（1）可靠性

不同的網路位置，可靠性要求不同。中心一般有主控冗餘、電源冗餘要求。

（2）性能要求

不同的網路位置，流量不同，性能要求民不一樣。性能是決定不同設備檔次的主要環節。

（3）介面數要求

拔掉結構將影響介面密度；介面密度越高，設備檔次要求越高。

（4）介面類型

當有高速介面要求時，一般要選擇高檔次的設備。

3. 電信系統的電信系統網路拓撲結構

電信網的拓撲結構，主要是星型網、網狀網、復合網和蜂窩網。同時介紹計算機通信網的一些基本知識。對以實現通信為目的的通信網而言，不管實現何種業務，還是服務何種范圍，電信通信網的基本網路結構形式都是一致的。所謂拓撲即網路的形狀，網路節點和傳輸線路的幾何排列，反映電信設備物理上的連接性，拓撲結構直接決定網路的效能、可靠性和經濟性。電信網拓撲結構是描述交換中心間、交換中心與終端間鄰接關系的連通圖。網路的拓撲結構主要有網狀網、星型網、復合網、環型網、直線網、柵格網、蜂窩網等形式，由於環型網、直線網等結構主要用於數據通信。 網狀網又稱為點點相連制，網中任何兩個節點之間都有直達鏈路相連接，在通信建立的過程中，不需任何形式的轉接。如圖 2 所示。採用這種形式建網時，如果通信網中的節點數為 N ，則連接網路的鏈路數 H 可由下面公式計算：
H = N（N-1）/2
這種拓撲結構的優點：
① 點點相連，每個通信節點間都有直達電路，信息傳遞快；
② 靈活性大，可靠性高，其中任何一條電路發生故障時，均可以通過其他電路保證通信暢通；
③通信節點不需要匯接交換功能，交換費用低。
這種拓撲結構的缺點：①線路多，總長度長，基本建設和維護費用都很大；②在通信量不大的情況下，電路利用率低。
綜合以上優缺點可以看出：網狀網適用於通信節點數較少而相互間通信量較大的情況。 星型網又稱為輻射制，在地區中心設置一個中心通信點，地區內的其他通信點都與中心通信點有直達電路，而其他通信點之間的通信都經中心通信點轉接。如圖 3 所示。
採用這種形式建網時，如果通信網中的節點數為 N，則連接網路的鏈路數 H可由下面公式計算：
H = N 一 l
拓撲結構的優點：①網路結構簡單、電路少、總長度短，基本建設和維護費用少；②中心通信點增加了匯接交換功能，集中了業務量，提高了電路利用率；③只經一次轉接。
拓撲結構的缺點：①可靠性低，若中心通信點發生故障，整個通信系統癱瘓；②通信量集中到一個通信點，負荷重時影響傳輸速度。通信量大時，③相鄰兩點的通信也需經中心點轉接，電路距離增加。交換成本增加：綜合以上優缺點可以看出：這種網路結構適用於通信點比較分散，距離遠，相互之間通信量不大，且大部分通信是中心通信點和其他通信點之間的往來情況。 TMN 為電信網和業務提供管理功能並能提供與電信網和業務進行通信的能力。TMN 的基本思想是提供一個有組織的體系結構，實現各種運營系統以及電信設備之間的互連，利用標准介面所支持的體系結構交換管理信息，從而為管理部門和廠商在開發設備以及設計管理電信網路和業務的基礎結構時提供參考。 TMN 的目標是在電信網的管理方面支持主管部門，提供一大批電信網的管理功能，並提供它本身與電信網之間的通信。TMN 的結構組成以及它與被管理的電信網之間的關系如圖 6 所示，圖中虛線框內就是電信管理網，它由一個數據通信網、電信網設備一部分、電信網操作系統和網路管理工作站組成。TMN 與它所管理的電信網是緊密藕合的，但它在概念上又是一個分離的網路，它在若干點與電信網連接，另外TMN有可能利用電信網的一部分來實現它的通信能力。 在上述結構圖，各組成部分的功能如下。TMN 中的電信網設備部分是電信網狀態數據的收集和網管指令的執行設施，比如交換機的網管介面（可接本地管理終端，也可作為 TMN 介面）、傳輸設備的監控設施等。它們負責從電信網的設備中收集相應設備的網管信息或執行網管中心的指令，對交換系統或傳輸設備的狀態和參數進行控制，有的是電信網設備的一部分，有的是在電信網設備外附加的。操作系統可以有一至多個，每個操作系統通常都是一組計算機，負責處理電信網的網管數據，發送對電信網設備的控制指令。這是電信網及其 TMN 的「大腦」或「指揮中心」。電信網的操作人員則通過操作系統對電信網進行管理和控制，所以操作系統一般都具有良好的人機介面，包括網路信息的顯示輸出、控制指令和參數的輸入。
數據通信網則負責在運營系統之間、運營系統與電信網之間傳遞信息，是一個可靠的專用數據網，並且具有多層次的體系結構。
網路管理工作站則可以認為是網路操作系統的本地或遠程操作終端。電信網的操作人員只要在這些工作站上操作就能實現對電信網的管理。網管操作終端通過 TMN 與各個運營系統相連。 電信管理網的主要功能是：根據各局間的業務流向、流量統計數據有效地組織網路流量分配；根據網路狀態，經過分析判斷進行調度電路、組織迂迴和流量控制等，以避免網路過負荷和阻塞擴散；在出現故障時根據告警信號和異常數據採取封閉、啟動、倒換和更換故障部件等，盡可能使通信及相關設備恢復和保持良好運行狀態。隨著網路不斷地擴大和設備更新，維護管理的軟硬體系統將進一步加強、完善和集中，從而使維護管理更加機動、靈活、適時、有效。 ITU一T 給出了可以利用 TMN 進行管理的各種通信網的 11 種業務，具體有：
（ l ）用戶管理；（ 2 ）網路指配管理；（ 3 ）人力資源管理；（ 4 ）資費和服務管理；（ 5 ）服務質量和網路性能管理；（ 6 ）業務測量及分析管理；（ 7 ）業務量管理；（ 8 ）路由管理；（ 9 ）維護管理；（ 10 ）安全管理；（ 11 ）物資管理。
其中物資管理是對通信網中各種設備（交換設備、傳輸設備等）的備件進行管理。使用這 11 種管理業務可以對13 種通信網進行管理，這 13 種網路是：（ l ）電話交換網；（ 2 ）移動通信網；（ 3 ）數據通信網；（ 4 ）智能網；（ 5 ）窄帶綜合業務數字網；（ 6 ）寬頻綜合業務數字網；（ 7 ）用戶接入網；（ 8 ）信令網；（ 9 ）傳輸網；（ 10 ）專用並可重新配置電路網；（ 11 ）電信管理網；（ 12 ）電信基礎設施和支撐系統；（ 13 ）未來公用陸地移動通信網。 TMN 是用來支持電信管理網的，TMN 的應用功能也就是 TMN 支持的網路管理功能，包括電信網的運營、管理維護和補給四大類，這四大類管理功能在不同的管理機構中有不盡相同的含義，也並不要求這些功能包含所有的網路管理功能。 TMN 支持的網路管理功能，根據其管理的目的可以分成性能管理、故障管理（或維護管理）、配置管理、記賬管理和安全管理五個功能域。
（1）性能管理
①性能管理的目的
典型的網路性能管理可以分成兩大部分：性能監測和網路控制，性能監測指網路工作狀態信息的收集和整理；而網路控制則指為改善網路設備的性能而採取的動作和措施。性能管理監測的目的是：在發現故障後進行搜索監測，在用戶發現故障並報告後，去查找故障的發生位置；全局監測，及早發現故障苗頭，在影響服務之前就及時將其排除；對過去的性能數據進行分析以獲得資源利用情況及其發展趨勢。
性能管理的一系列活動用來持續地評測網路運營中的主要性能指標，以驗證網路服務是否達到了規定的水平，指出已經發生或潛在發生的瓶頸，形成並報告網路性能的變化趨勢，為管理機構的決策提供依據。為此網路性能管理功能需要維護性能資料庫、網路模型，要與性能管理功能域保持連接，提供自動化的性能管理處理過程。
②性能管理的功能
性能管理包括一系列管理功能，以網路性能為准則收集、分析和調整管理對象的狀態。其日的是保證網路可以提供可靠的連續的通信能力，並使用最少的網路資源和具有最小的時延。網路性能管理的功能應包括：（a）從管理對象中收集與性能有關的數據；（b）管理對象的性能設計，與性能有關的歷史數據的產生、記錄和維護；（c）分析當前統計數據，以驗測性能故障、產生性能告警、報告性能事件；將當前統計數據的分析結果與歷史模型進行比較，以預測性能的長期變化趨勢；（d）形成並改進性能評估准則和性能門限，開發以性能管理為目標的改變操作模式和網路管理對象配置的控制命令序列；（e）管理對象和管理對象群的控制，以保證網路的性能為目標。
根據這些功能要求，還可進一步細化，它們是性能事件的監測、網路或管理對象的性能分析、性能的調節和性能控制。
（2）故障管理
當某個系統或部件不能達到規定的工作性能指標時，網路的故障管理就要開始起作用，處理資源中發生或發現的故障現象。比如當發現差錯率過高（重發次數過多）時，故障報告演算法要比較實際重發次數和設定的門限，以判斷故障是否存在。故障管理是用來動態的維持網路服務水平的一系列活動，這些活動保證了網路有高度的可用性，這些活動及時發現網路中發生的故障和找出網路故障的原因，必要時啟動控制功能以排除故障，控制活動包括測試診斷活動、故障修復或恢復活動和啟用備用設備等。故障管理是網路管理功能中與監測設備故障、故障設備的診斷、故障設備的恢復或故障排除等措施有關的網路管理功能，其目的是保證網路能夠提供連接可靠的服務。故障管理功能可以分解成以下五個模塊：（a）檢測管理對象的差錯現象或接收管理對象的差錯條件通報；（b）當存在空餘設備或遷迴路由時，提供新的網路資源用於服務；（c）創建和維護差錯日誌庫，並對差錯日誌進行分析；（d）進行診斷測試，以追蹤和確定故障位置和故障性質；（e）通過資源的更新或維護或其他恢復措施，使其重新開始服務。
（3）配置管理
所謂網路的配置管理就是指網路中應有或實有多少設備，每個設備的功能及其連接關系和工作參數等等，它反映網路的狀態。通信網及其環境是經常變化的，比如最簡單的和最明顯的就是用戶對網路服務的需求可能經常發生變化。通信系統本身也要隨著設備的維修、網路規模的擴大、舊設備的淘汰等原因而經常調整網路的配置。需要調整網路配置的原因有：（a）為用戶提供滿意的服務，網路必須根據用戶需求的變化調整網路的配置（如擴大規模）；（b）隨著時間的流逝，網路技術、傳輸技術的演變，需要用新設備、新設施和新資源來替換陳舊過時的設備和設施；（c）網路管理部門可能需要在網路中添加資源。增設新的設備和設施，以增加網路的服務能力；（d）網路管理系統在檢測到某個設備或設施發生故障後的故障排除活動，將會影響部分網路部件；（e）交換機與中繼線路的關系經常要根據業務量分布作調整；（f）分組交換數據網中某個站點的故障造成網路上減少了一個節點，其他各個節點的路由關系就需改變；（g）傳輸鏈路中斷，造成網路連接關系變化。
以上對網路配置的改變可能是臨時的、短暫的，但系統配置的改變也可能是永久的。配置管理就是用來識別、定義、初始化、控制和監測通信網中的管理對象（通信網中的設備、設施、工作參數等）的功能集合，包括為通信網用戶初始化、提供和回收通信資源。以上這些工作都需要配置管理功能的支持。配置管理與其他四個功能都有關系，配置管理是網路中對管理對象的變化進行動態管理的核心。其他四個功能域需要改變管理對象的狀態、屬性時，是通過配置管理功能實現的。但也有例外，比如涉及到優先順序等安全問題時，管理工作一般由安全管理功能域的設施直接進行。
（4）記賬管理
記賬管理的功能是：提供對網路中資源佔有情況的記錄，測量網路中各種服務的使用情況和決定它們的使用費用，完成資源使用費的核算等等。它包括賬單管理、資費管理、收費與資金管理、財務審計管理。
（5）安全管理
安全管理是保證現有運行網路安全的一系列功能，對無權操作的人員進行限制，保證只有經授權的操作人員才允許存取數據。安全管理包括只個方面的含義：（a）首先是保證管理事務處理的安全，這些功能涉及所有 TMN 的管理邏輯分層；（b）要保證 TMN 本身與電信網的安全，對非法使用網路資源的事件進行管理；（c）安全的組織管理，即對安全信息的管理，這些安全信息是保證 TMN 和電信網的安全所必需的。

4. 如何規劃校園網的主幹網路

不論是主幹網、部門網還是工作組網， 網路拓撲、結構形式、傳輸速率、負載分擔等等，可供選擇的方案不斷地在更新、進步。 本文主要論述校園網中主幹網的規劃和設計，討論各種形式的主幹結構，以及路由和交換技術的選擇和安排。 一、建立校園網主幹所涉及的技術主幹網路用於連接各工作組網路和全局的共享資源，其傳輸速度，工作效率及可靠性必須達到一個很高的水平。 主幹網路的互連結構是主幹網路設計的一個核心問題，路由(Routing)和交換(Switching)技術在互連結構中扮演著重要角色。 （1）交換技術交換技術工作於OSI參考模型的第二層。現在流行的交換機產品可以看作是一種簡單、 低成本、高性能、高埠密度的橋接設備。交換機和網橋相同的是，交換機根據每個數據包中的目標MAC地址作簡單的轉發， 轉發決策方案不需要判斷數據包深層的其他信息。交換機不同於網橋的地方在於交換機能以非常低的延遲轉發數據包， 能比橋接的網路提供更接近於單一區域網網段的性能。交換技術可以用來調整共享和分離的區域網網段帶寬， 從而消除區域網之間的傳輸瓶頸。交換技術主要包括幀交換和信元交換兩類。 目前市場上可以提供的乙太網、快速乙太網、千兆乙太網、FDDI、ATM、以及令牌環交換機。 其中千兆乙太網交換機在主幹設計中這兩年來備受青睞，一方面是因為速度快， 另一方面是因為它的技術繼承了傳統的乙太網，比較易於接受，而且可靠。 A．交換機是一種更快的橋交換機提供了很多和傳統網橋相同的用於網路互連的優點。交換機用非常簡潔、 經濟的方法把網路分段成更小的沖突域(CollisionDomain)，為每個終端站點提供了更高的平均帶寬。 交換機是協議透明的，當工作於多協議的網路環境時，不需要或只需要很少的軟體配置。 交換機可以使用現有的電纜系統、集線器、工作站網卡、不需要昂貴的硬體升級。最後， 對終端站點的透明特性使得管理開銷非常低，增加、移動、改變站點非常簡單。 交換機通常使用ASIC技術，這使得它以極小的延遲提供很高的數據包吞吐量，在這一點上， 它的性能比傳統的網橋有了很大的增長。 B．轉發模式交換機的轉發模式基本有兩種：(1)即時轉發；(2)存儲一轉發即時轉發交換機在接收到整個數據幀時就開始進行轉發，只分析數據包開頭的目標MAC地址。 因此，在即時轉發模式下，無論數據包的長短，其處理速度和延遲總是相同的。 單純的即時轉發交換的主要缺點是把錯誤幀也進行了轉發。原因是交換機開始轉發時，並沒有判斷數據包是否完整、 數據校驗是否正確。即時轉發交換應用於兩個相同速度的埠時，它能工作得很好， 但如果數據包從一個100Mbps埠向一個10Mbps傳送時，就需要一級緩沖。 存儲一轉發交換機在接收了完整的數據包並校驗正確之後，才開始進行轉發處理。這種方式可以避免轉發錯誤包， 並使得管理者可以定義包過濾器的控制流量和交通。存儲一轉發方式的缺點是，轉發延遲隨數據包長度的增加而增加。 （2）路由技術路由技術工作在ＯＳＩ參考模型的第三層，與交換機相比，它的工作更多地依賴於路由軟體。 由於可以得到更多的協議信息，路由器可以作出更加智能的轉發決策。和交換機相同的地方是， 路由器為用戶提供了不同區域網網段的無縫連接。和交換機不同的地方在於路由器決定了網段分組的邏輯邊界。 路由器提供了防火牆的服務，它僅僅轉發特定地址的數據包，從而可以防止廣播風暴、 未支持協議數據包的傳送和未知目標網路數據包的傳送。 為了完成路由工作，路由器需要具備兩項基本功能。 首先是路由器需要為各種網路層協議創建並維護路由表，這些表可以通過手工配置，靜態創建；也可通過路由協議動態創建。 建立了路由表之後，路由器根據每個數據包中的協議標志，提取網路層目標地址，並根據路由表作出轉發決策。 路由器可以根據很多因素選擇最好的傳送路徑，而不僅僅只根據目標ＭＡＣ地址。這些因素包括轉發次數、線路速度、 傳送費用、延遲和交通狀況。這些智能特性還可用來增加數據安全、改善帶寬利用、對網路操作實施更多的控制。 路由器的缺點是，復雜的數據包處理增加了延遲，與簡單的交換體系結構相比，性能較低。 路由器與交換機的另一個區別是，由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播， 在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。 二、校園網拓撲一般來說有兩種拓撲結構可供選擇：集中式和分布式。網路拓撲的選擇是根據網路中關鍵性應用的應用模型來進行， 但同時要看到應用模型會隨時間的推移而改變，要注意設計的靈活性。 （1）集中模式集中模式的拓撲中，業務集中在較少的幾台伺服器上，這些伺服器被集中放置在網路中心。 採取這種結構有兩個主要原因，第一，它們是從主機系統中繼承的傳統應用結構。 第二，單一(或較少)的主機減少了資料庫一致性問題的發生，同時，這種模式簡化了管理工作。 這種結構的問題在於由於所有的用戶終端都需要訪問中央的伺服器，網路流量會匯集到網路主幹上， 這將導致傳統的共享網路主幹上交通擁擠，從而導致系統應用性能下降。幸運的是， 由交換技術提供的高速鏈路為這一問題的解決提供了辦法。由於具有高速度、低延遲的特性，交換機構造更好的響應速度。 低延遲意味著從客戶機到伺服器之間的網路連接所跨越的交換機數量對實際響應時間影響較小。 這種結構的主幹可以看作是多級的、連接不同"星"的"星"。像小溪流進大河一樣，數據通信被匯聚到主幹中， 所以中心交換機需要採用高速網路技術，如快速乙太網、千兆乙太網、ＦＤＤＩ、ＡＴＭ等。這種結構中， 中央設備將成為一個集中失效點，一旦該設備失效就會導致應用癱瘓，所以一定要選用高可靠、容錯性好的設備。 （2）分布模式分布模式的拓撲中，往往把應用伺服器設置在靠近用戶的最大集中點，支持分布模式拓樸的網路， 要求把網路用戶分配到不同的應用領域，每個應用域需要為所有域用戶訪問的主要應用提供訪問。 在分布模式的網路中，我們可以由交換機伺服器群的分布形狀看出應用域的物理表現形式。 用戶及其相關的伺服器被連接到同一個交換機上，這種把客戶機和伺服器都作為網路葉節點的形式，使整個網路的結構變得平坦。 可以採用這么一個簡單的設計原則：當一台伺服器需要被許多用戶共享且響應時間很重要時，就在那裡放置一台交換機。 把整個企業應用分配到很多的交換機/伺服器群中，每個伺服器中裝載了該域用戶經常訪問的數據和應用。這樣一來， 客戶機/伺服器的事務就基本在本地進行，而網路主幹僅用於伺服器間的數據同步。 這種結構的設計要點是，把伺服器放置在最佳位置利用，分布式資料庫技術和交換機的能力使數據通信盡量發生在本地。 它的主要優點是，可以得到優秀的應用性能和響應時間。這種結構的主幹可以看作連接不同"星"的"網"。 其流量情況比較復雜，需要根據具體情況核定，以選擇足夠帶寬的鏈路。這種結構的"網"特性使得主幹的容錯性能較好， 一個點的失效不會導致整個企業應用的癱瘓。但這種結構的管理比較復雜。 三、校園網的互連結構（1）在數據中心設置低密度高速數據鏈路工作組交換機分別配置於各樓層，它們為終端用戶提供獨立的或共享的10Mbps連接， 為工作組伺服器提供獨立的高速連接，並用一根高速鏈路連接到數據中心的路由器上。 數據中心的伺服器組連接到路由器的一個高速介面上，共享可用帶寬。通過調整每台伺服器運用獨立的或共享的高速連接， 來調節每台伺服器的網路性能。中央的折疊主幹路由器提供了各樓層交換機、伺服器組以及廣域網間的連接。 由於路由器是工作在網路層，它把整個網路分解成不同的廣播域，並提供各個分離子網間的保密功能。在這種配置狀況中， 路由器是整個網路的中心，交換機為邊界用戶提供了附加帶寬。 （2）在數據中心設置高密度高速數據鏈路在這里，增加了一台交換機為各樓層交換機、中心伺服器組提供獨立的高速連接。路由器處於較邊緣的位置， 用於連接廣域網和其他需要互連的網路。建築物間的連接可以通過路由器，也可通過交換機進行高速連接， 由更大的范圍內的拓撲和安全方面的考慮來決定。這種結構需考慮的另一個問題是，高速交換機代替了路由器的中心地位之後， 可能會帶來網路邏輯拓樸結構方面的改變。另外，這種互連結構在整個環境中採取單一的廣播域。 如果不能接受在同一個建築中採取單一的廣播域，那麼就需要配置多個高速的路由介面， 用來連接屬於不同廣播域的中央交換機。由於在中央伺服器組和各個交換工作組之間不再存在直接的連接。 （3）具有冗餘結構的主幹路由器有一個重要性能---支持冗餘路徑，為我們建立可靠的網路主幹提供了方案。 四、結論現在的網路設計，越來越趨向於以交換為中心的結構，千兆乙太網交換機、大型ＡＴＭ交換機、 ＦＤＤＩ交換機的出現更為大規模交換主幹的設計提供了有力的幫助。 穿越ＡＴＭ建立

5. 組網計劃 幫幫啦....

一台2600路由器，3-6台交換機，24口以下的就行，CISCO的浪費，普通點吧，TP-link或3com，華為的也行。
連接方法？ 雙膠線，RJ45介面被，你一層擺一個交換機也行，2層擺一個交換機也行，或者就把機櫃放中間（3層）上下都能夠的著，距離也不超長，伺服器也放3樓，最後都級聯到伺服器的那個交換機，OK，差不多就這樣吧，還要什麼，其他的零零碎碎就不說了

首先，要去電信局申請ADSL寬頻業務。

接著，選購適合自己需要的寬頻路由器。寬頻路由器有兩個作用，一個作用是連接不同的網路，另外一個作用是選擇信息傳遞的線路。

選擇路由器和選擇筆記本是同一樣的道理，還是要看硬體。硬體是路由器運行的基礎，硬體過關，質量好，那麼路由器運行起來會相當的穩定，而且可進行功能的擴展。現在市面上的寬頻路由器，價格已經大幅度下降，技術不斷創新，DNS、QoS、防火牆、遠程喚醒、時間管理等等功能，配上大容量內存或者快閃記憶體能使路由器的數據處理能力更加如虎添翼！

目前市面上的路由器簡直就是多如牛毛，比如D-Link、TP-Link、磊科、TENDA、阿爾法、華為等等，加上最近路由器的價格下降得較為厲害，因而各自都有相當不錯的性價比，選購一款適合自己宿舍的路由器，是當仁不讓的選擇！

阿爾法 G3

酷像超薄版PS2的AFR-G3AFR－G3寬頻路由器配備專為游戲玩家優化的GAMEFORCE智能網路游戲優化技術，也有可以對MSN、QQ、SKYPE的視頻/語音傳輸和INTERNET視頻點播的超大數據包進行專門優化的多用戶音視頻優化技術；同時AFR-G3路由器還為用戶提供了多用戶P2P下載優化技術和安全管家功能，可通過快速快速禎、壓縮和解壓縮技術提升整個網路的內部和外部數據傳輸質量，可對系統、DHCP伺服器、虛擬伺服器、DMZ主機、防火牆和靜態路由表等進行管理。

磊科 2005NR

小巧美觀是2005NR的外觀特徵，同樣是88元，看來88元已經是一個低端四口路由器的公價了，選擇哪款，完全可以根據您的審美喜好。

D-Link DI-704P

這是一款比較特別的路由器，它比一般的路由器多了一個列印並口，可以作為列印伺服器使用，有些宿舍需要共用列印機的話，買了它確實省了一筆錢。

TP-Link R402M

TL-R402M SOHO寬頻路由器是專為滿足中小型企業辦公和家庭上網需要而設計的，性能優越、配置簡單。提供多方面的管理功能，可對系統、DHCP伺服器、虛擬伺服器、DMZ主機、防火牆、上網許可權管理、靜態路由表、UPnP等進行管理，同時提供全中文配置界面，用戶界面友好，配置簡單易用。

1、應用為本的原則 區域網的設計應遵循「應用為本」的原則，在應用的基礎上設計區域網。
2、適度先進原則 網路設計時，應考慮到能夠滿足未來幾年內用戶對網路帶寬的需要。
3、可擴展原則 可擴展是指網路規模和帶寬的擴展能力，也是必須考慮的。

區域網設計的步驟
1、需求分析
需求分析是要了解區域網用戶現在想要實現什麼功能、未來需要什麼功能，為區域網的設計提供必要的條件。
2、確定網路類型和帶寬
（1）確定網路類型
現在區域網市場幾乎完全被性能優良、價格低廉、升級和維護方便的乙太網所佔領，所以一般區域網都選擇乙太網。
（2）確定網路帶寬和交換設備
一個大型區域網（數百台至上千台計算機構成的區域網）可以在邏輯上分為以下幾個層次：核心層、分布層和接入層。三個層次的關系如圖1所示。

圖1
在中小規模區域網（幾十台至幾百台計算機構成的區域網）中，可以將核心層與分布層合並，稱為「折疊主幹」，簡稱「主幹」，稱「接入層」為「分支」，如圖2所示。

圖2
對於由幾十台計算機構成的小型網路，可以不必採取分層設計的方法，因為規模太小了，不必分層處理。
目前快速乙太網能夠滿足網路數據流量不是很大的中小型區域網的需要。但是在計算機數量超過數百台或網路數據流量比較大的情況下，應採用千兆乙太網技術，以滿足對網路主幹數據流量的要求。
網路主幹和分支方案確定之後，就可以選定交換機產品了。現在市場上交換機產品品牌不下幾十種。性能最高的當屬cisco、3com、avaya等國外交換機品牌，這些產品佔領了高端市場，價格也是非常昂貴的；以全向、神州數碼d－link、實達、長城、清華紫光、tcl為代表的國內交換機廠商的產品具有非常高的性能價格比，也可以選擇。交換機的數量由聯入網路的計算機數量和網路拓撲結構來決定。
3、確定布線方案和布線產品
現在布線系統主要是光纖和非屏蔽雙絞線的天下，小型網路多以超五類非屏蔽雙絞線為布線系統。因為布線是一次性工程，因此應考慮到未來幾年內網路擴展的最大點數。
布線方案確定之後，就可以確定布線產品了，現在的布線產品有許多，如安普、ibm、ibdn、德特威勒等，可以根據實際需要確定。
4、確定伺服器和網路操作系統
伺服器是網路數據儲存的倉庫，其重要性可想而知。伺服器的類型和檔次應與網路的規模和數據流量以及可靠性要求相匹配。
如果是幾十台計算機以下的小型網路，而且數據流量不大，選用工作組級伺服器基本上可以滿足需要；如果是數百台左右的中型網路，至少要選用3?5萬元左右的部門級伺服器；如果是上千台的大型網路，5萬元甚至10萬元以上的企業級伺服器是必不可少的。
市場上可以見到的伺服器品牌也非常多，ibm、惠普、康柏等國外品牌的伺服器享有比較高的品牌知名度，但是價格也比較高；國產品牌伺服器的地位也在不斷提升，如浪潮、聯想、長城、實達、方正等。
伺服器的數量由網路應用來決定，可以根據實際情況，配備e－mail伺服器、web伺服器、資料庫伺服器等，也可以讓一台伺服器充當多種伺服器角色。
網路操作系統基本上是三分天下：微軟的windows 2000 server、傳統的unix和新興的linux，可以根據網路規模、技術人員水平、資金等綜合因素來決定究竟使用什麼網路操作系統。
5、其他
區域網的設計還包括不間斷電源、網路安全、互聯網接入、網路應用系統等方面的設計，由於篇幅所限，就不再一一敘述了。

1、根據網路拓撲結構完成網路布線，並進行B類網址的規劃，假定路由器的地址為174.74.5.1,資料庫伺服器的地址為134.74.5.8，PC操作終端地址174.74.5.30-174.74.5.50，工作站的地址為174.74.5.200-174.74.5.254。

2、伺服器上軟體的安裝

Ⅰ、安裝DIGITALUNIX操作系統；

Ⅱ、安裝SYBASE資料庫；

Ⅲ、正確設置網路，包括網卡、IP地址、子網、網關（路由器），具體步驟：

1)以ROOT身份進入X-Windows系統→雙擊Application Manager→System Admin→Configuration→Network

在Config Network Components菜單中，先選擇Ethernet Interfacetu0
tu0-Interface Status up
tu0-Interface Configuration enable
HostName LANHOST
To Obtain IP Address
User Supplied Value
IP Address 174.74.5.8
Network Mask 255.255.255.0

單擊commit→選擇Host File，可以看到本機IP地址已在裡面，可以將所有的接點地址加入到裡面，格式：IP地址名字，例如：174.74.5.200 work1，以後在主機上可以用名字代替IP地址，省去記憶IP地址麻煩，單擊commit。→選擇Static Routes File，假如通過路由器和別的網路相連，則應添加網路，例如本例和134.74.9.0的網路相連，則應加入-net174.75.9.0174.74.5.1→設置完畢，單擊commit。

2)為了檢查設置是否正確，運行命令ping IP地址。

3、工作站上軟體的安裝

Ⅰ、安裝SCOUNIX操作系統；

Ⅱ、正確設置網卡、IP地址、子網、網關，具體步驟

1)關掉電源，打開主機箱，將網卡插入ISA匯流排插槽內。

2)啟動系統後，以ROOT身份進入系統，運行netconfig→進入Network Configuration Manager主菜單→在Hardware中選擇ADDnew LANadapter，在子菜單中選擇3Com Etherlink III ISA(3C509and3C509b-TP)→在是否自動查找網卡對話框中選擇OK→→系統將提示找到網卡並自動配置網卡I/O Address、Interrupt Vector、Media/Cable Type,確認→在Add Protocol對話框中選擇SCO TCP/IP協議→在SCO TCP/IP Configuration對話框中設置如下：

Local Host Name:workstation1；主機名

IP Address:174.74.5.200；本地區域網址（B類）

Netmask:255.255.255.0；子網掩碼

Broad Address:255.255.255.255；全網廣播

Domain Name:

TCPconnection:256

Pceudottys:32

退出NetworkConfigurationManager主菜單，重新鏈接內核並啟動系統。

3)為了檢查設置是否正確，運行命令pingIP地址。

4、操作終端上軟體的安裝

Ⅰ、安裝中文WINDOWS95；

Ⅱ、正確設置網卡、IP地址、子網、網關，具體步驟：

1）關掉電源，

2）打開主機箱，

3）將網卡插入ISA匯流排插槽內，

4）擰緊，

5）蓋上機殼，

6）然後加電。WIN95自動檢測到3C509，

7）並安裝相應的設備

8）驅動程序。

9）打開控制面版雙擊網路→單擊添加→選擇Protocol，單擊ADD→選擇Micsoft的TCP/IP→單擊OK，可以看到在配置裡面已增加了TCP/IP協議。單擊TCP/IP→單擊屬性→IP地址採用B類，例如：174.74.5.30網關即路由器的地址，設為134.74.5.1，DNS伺服器選擇無→單擊OK單擊標識→在計算機名稱為自己計算機命名，同時分配工作組→單擊OK系統會提示重新啟動計算機，單擊確定。

要使用牆上的模塊連接區域網，你得知道牆上模塊的配線架在哪裡，然後將你的交換機放在配線架上才行。然後按模塊標號從配線架相應埠到交換機連接網線（一般叫網路跳線），再從模塊到電腦連接網線，區域網就建成了。

如果你找不到配線架，或者你們無權使用配線架，就還是自己重新布放網線吧。先確定交換機放置位置（最好選擇便於連接電信寬頻線的地方），然後從交換機位置到電腦位置布放網線，線沿著牆走，四間房間一會兒就放好了。

要上網的話，電信線路肯定是接路由器的，然後有兩種連接方法。第一種是將路由器和交換機連接，第二種是將路由器和區域網種的一台電腦連接（這台電腦必須要裝兩塊網卡）。當然最完美的是第一種方法，第二種方法接路由器的電腦必須開機其它電腦才能上網。除非你的電信寬頻線接不到配線架，否則建議採用第一種方法，不過前提是你們那裡的電信沒有限制路由方式上網，如果限制了就智能採用第二種方法了。

－－－－－－－－－－－－－－－－－－－－－－－－－
補充：模塊走線不是象你理解的那樣的，模塊間不是互通的。牆上的模塊是裝修時預放的網線，每一個模塊都有一根網線連接到一個總配線架上。使用時要在總配線架上安裝交換機，然後從總配線架上引出網線連接到交換機埠，這樣對應的模塊就能使用了，就可以用網線連接電腦網卡了。

10多層的辦公樓，配線架一般不可能只有一個，具體是一層樓一個還是幾層樓一個，這要問你們的大樓物業管理部門啊，即使你們可以使用配線架，也得通過他們才行啊。至於別人是不可能使用你們辦公室的模塊的，那個是一對一的，而出租的辦公樓配線架本來就應該是公用的。

者所在企業區域網共有電腦20餘台。由於企業移址，所以要在新址重新搭建網路。新址為一幢三層辦公樓，辦公區集中在二樓;生產區電腦集中在車間辦公室及倉庫，與辦公樓相距60米。由於原網路已建多年，因此部分電腦硬體配置較低，且大部分電腦為Win98系統。

初步規劃仍採用有線網路，生產區設HUB一台，辦公樓設HUB2~3台。考慮到發展需要，辦公樓所有科室最少要鋪設30條網線，且一、二樓的會議室也要鋪線以滿足筆記本電腦移動之用。按此方案施工，工程繁雜，一次性投資大，更不利於網路的再擴展，因此這個方案不可取。

經查閱一些資料，再到電腦城咨詢，最終決定採用無線有線混合組網的方案:辦公樓用無線，生產區用有線；有線部分用HUB1台，辦公樓用無線路由器1台，兩者用雙絞線相連接。

硬體采購經驗

方案確定後即著手硬體選型，經仔細研究，決定選用TP-LINK的產品:一是性價比高，二是產品線齊全，三是采購方便。但由於54Mbps和108Mbps的無線網卡不支持Win98系統，而企業在短期內也不可能把低配置的電腦更換掉，因此這部分低配置的電腦只能選用支持Win98系統的11Mbps無線網卡(配置較高的電腦則選用54Mbps或108Mbps的無線網卡)。

為使網路能穩定工作，把11Mbps的無線網卡配備在離無線路由器直線距離20～30米以內的PC上，而54Mbps的無線網卡則配備在距無線路由器較遠且有1～2堵牆阻隔的PC上(必要時可利用USB延長線接USB無線網卡避開隔牆以獲得較強信號)。

網路安裝實施

所有產品花費大約3000元，在節前已全部購齊，節後立即進行了安裝調試。整個過程很順利，只是為無線路由器的安裝地點費了些工夫，其他一切均按說明書的指示完成。路由器的4個LAN口用了3個，其中兩個LAN口直接連接到一樓的兩台PC，另一個LAN口用雙絞線連接到生產區的HUB上，由HUB再分接到其他PC機。由於企業在此之前已組有一個由有線路由器組成的Internet寬頻專用小網，因此路由器的WAN口閑置只當無線AP使用。

至此，該無線、有線混合的區域網搭建完成，目前運行一切正常。無線接入的實現，讓辦公環境更為清潔，方便了網路的擴容，筆記本電腦實現了移動辦公，領導和同事都甚覺滿意。

這是一個小辦公區域網的組建實例。首先，先說一下我們的辦公環境：我們的辦公室（教研室）有6個人，原來有兩台同方電腦，一台HP激光列印機。除了室主任和一位老教授，4個年輕人寫教案、查資料都用電腦，為了公平使用電腦，大家只好排了一個時間表，連晚上和休息日都排滿了。因為教研室要帶課題，做畢業設計的學生也要用電腦，後來大家一合計，又申請買了3台同方電腦。由於校園網連到教研室的埠只有一個，我們只好做了三根網路線，誰要上網就臨時把線拉過去。
這樣把網線拉來拉去拉了一個多月，三根線壞了兩根，我們開始厭煩這種土辦法。為什麼不把5台電腦聯成一個辦公區域網呢？——因為我們不懂，我們是醫科大學，教研室的6個人沒有一個是電腦行家。

問題的提出
怎樣把5台電腦聯成一個網呢？於是我們向周圍的電腦行家咨詢。我們的電腦提供商——中關村的一位小老闆，是一個計算機專業碩士，他說這很簡單，如果想省錢，150元買一個8口10M Hub（集線器）就搞定了；如果想為將來的網路應用留點餘地，600元買一個8口10/100M Hub就可以了。也巧，有位同事前幾天剛好在報紙上看到一篇文章，說Hub已經過時了，用交換機聯網性能更好，以前交換機不普及是因為價格太貴，只在20～30台電腦以上的網路環境使用，有家叫全向電子的公司以Hub的價格向市場推出了一款8口10/100M交換機，特別適合5～8人的小型辦公環境或家庭聯網。
150元的Hub雖然便宜，但我們的同方電腦配的是100M網卡，將來教研室再買電腦，網卡肯定也買100M的。雖然目前我們還沒有什麼聯網應用需要100M的帶寬，但帶寬越大聯網速度越快這個道理我們是懂的，何況價錢也不貴。於是我們決定買一個最便宜的全向100M交換機。

問題的解決方案
還有個問題我們不明白：校園網的線和交換機怎麼連才能讓教研室的5台電腦都能上網呢？需要一個伺服器或其他設備嗎？為了避免跑兩趟中關村，我們找到了全向公司的電話，向他們的工程師咨詢這個問題。
開始全向工程師不太明白我們的要求，我們就把校園網的使用情況詳細地講給他聽：校園網拉到我們辦公室只有一根乙太網線，我們向信息中心申請了一個上網賬號，信息中心同時分給我們一個IP地址。現在這個IP地址分給交換機還是某一台電腦？其他電腦怎樣通過交換機連入校園網呢？
全向工程師分析說有兩種連法：一是把一台電腦當作伺服器，裝兩塊網卡，一邊連校園網、一邊連交換機，然後裝一個叫做WinGate的代理軟體，其他電腦通過這台伺服器上校園網；二是為5台電腦申請5個校園網IP地址，交換機的上連口接校園網線，5台電腦直接連到交換機就行了。

解決方案的實施
全向工程師知道我們是外行，就建議說由他和我們的信息中心聯系，了解我們校園網的有關情況。我們就把教研室的賬號和信息中心的電話告訴了全向工程師。過了10分鍾，全向工程師電話來了，說情況比想像的簡單，按第二種方案做就行了，目前申請IP地址（校園網內部IP地址）是免費的，但聽信息中心的人說，可能以後要收費。
明白了聯網的方式，我們趕緊寫了一個IP地址申請書，蓋上教研室的公章，到信息中心要了4個IP地址（我們本來想多要幾個，為以後留著，信息中心的老師說IP地址已經很緊張，不能多給，只好作罷）。然後趕到中關村，找到全向公司，以680元的價格買了一台8口10/100M自適應交換機，另外買了一套做網線的工具和30米網線。
做5根網線幾乎花了我們一個小時，把電腦和交換機連起來只花3分鍾。當我們把5台同方電腦按申請的IP地址設置好，並指定同一個工作組，重新啟動，點擊「網上鄰居」圖標，我們激動起來——我們不但看到了教研室的5台電腦，還看到了很多不知是哪個部門或教研室的「域」、「工作組」及其下屬的電腦，看到了很多共享的資源！
想不到建一個小辦公區域網就這么簡單，還很有趣呢！

所需硬體

組建這樣的小型區域網需要增加的硬體設備非常簡單，兩塊網卡、一條網線即可，增加的花費不會超過100元。由於距離非常近，一般使用10MB的PCI網卡即可。當然ISA的網卡也可以，只是速度稍微慢一點。

軟體支持

組建小型區域網的支持軟體也非常簡單，Windows 98和Windows 2000都可以很好地支持此項功能。由於我們希望在對等網中使用Internet共享功能，所以在此建議操作系統使用Windows 98SE或Windows 2000。在以上兩個系統中，Windows 2000對於網路用戶有更高的安全訪問控制，而且訪問速度比Windows 98要快，不過對機器配置的要求較高。在此，我們以使用Windows 2000為例說明具體組網過程。

硬體安裝

首先進行硬體安裝，將網卡分別安裝好，連好網線。分別啟動兩台機器，此時Windows 系統會發現新硬體，並給出提示要求安裝相應的網卡驅動程序。將隨網卡附帶的驅動程序盤插入驅動器，之後在關聯的安裝界面中指向驅動程序所在驅動器，安裝相應的驅動程序，然後重新引導系統啟動，硬體安裝完成。

注意：筆者在硬體安裝過程中發現了一個小問題，就是由於在安裝Windows 2000時沒有添加網卡，此後安裝時系統總報告沒有找到相應的安裝文件而拒絕安裝，經過多方試驗後發現只有重新安裝Windows 2000才能完成網卡的安裝，而在Windows 98SE中則沒有這樣的問題。

協議設置

網卡設備驅動程序安裝完成後，現在我們就可以設置添加網路協議，以使網路能夠正常工作。一般來說，Windows 2000在安裝過程中會提示你進行網路設置，包括設置網路標識、用戶、登錄口令，並安裝Microsoft網路客戶、網路文件和列印機共享、TCP／IP協議等。在對等網中，我們會使用到IPX／SPX協議和Net／BIOS協議，如果不添加就可能找不到對方計算機。

在此我們給出添加方法：打開控制面板，打開其中的「網路和撥號連接」設置窗口，使用滑鼠右鍵單擊窗口中的「本地連接」圖標，並從關聯的菜單中選擇「屬性」命令，此時系統就會給出一個設置界面。單擊界面中的�安裝�按鈕，系統給出「選擇網路組件類型」對話框，選擇列表框中的「協議」列表項，單擊�添加�按鈕，系統給出「選擇網路協議」界面，在其中的列表框中選擇我們需要添加的協議，之後單擊�確定�按鈕，系統會自動完成相應協議的添加，之後你可以在「本地連接 屬性」界面窗口中看到我們添加的協議。在 Windows 2000中，添加協議完成後可以立刻生效，不需要重新啟動系統，這一點非常好。

共享設置

為了能夠使用Internet共享功能，在此需要設置一下TCP／IP協議。使用滑鼠雙擊「本地連接 屬性」界面窗口中的「Internet協議（TCP／IP）」列表項，系統會給出一個新的界面，在其中選擇「使用下面的IP地址」，同時設置「IP地址」為「192．168．0．1」，子網掩碼為「255．255．255．0」。之後單擊�確定�按鈕退出。此外，為了使用Internet撥號共享，需要使用滑鼠右鍵單擊系統的Internet撥號連接圖標，並從關聯菜單中選擇「屬性」，激活相關撥號連接屬性設置界面。切換到「共享」標簽項，選擇其中的「啟用此連接的Internet 連接共享」復選框，如果希望允許另一台機器直接撥號，可選擇使用「啟用請求撥號」復選框。

由於Windows 2000提供了更加安全的網路用戶管理，為了允許另一台機器訪問Windows 2000，需要在系統中設置訪問用戶授權。具體方法是：打開控制面板，打開「用戶和密碼」，此時會出現又一個新界面，單擊界面中的�添加�按鈕，在關聯界面中設置另一台計算機的登錄用戶並為其設置可訪問Windows 2000系統的口令，以及訪問許可權。在此需要說明的是，為便於最大限度地共享資源，應授予對方「Administrators」許可權，而登錄口令可設置為空，這樣每次登錄時不會詢問密碼。設置完成後保存並退出。

對於在Windows 2000中設置設備或文件共享，可使用滑鼠右鍵單擊相應的設備或文件／文件夾圖標，並從關聯菜單中選擇「屬性」命令激活相應設置界面，切換到「共享標簽項」，單擊�新建共享�按鈕，在關聯界面中設置新建共享名，之後單擊�許可權�按鈕，在關聯界面中設置可允許訪問的共享許可權設置。之後返回「共享」標簽項，選擇「共享該文件夾」復選框，並在「共享名」中選擇以上設置的名稱，最後單擊�確定�按鈕以完成設置。

現在所有的設置全部完成，我們的「迷你」區域網組建完成了，充分享受它帶給你的網路樂趣吧！ jaguar

6. 網路拓撲結構圖以及網路設備的連接和配置

這些重點是看路由器的設置，至於拓撲，該放什麼位置就放什麼位置唄

一個辦公室一個一條網線，均由機房交換機下發，交換機設置vlan

路由器設置訪問列表規則。

中興的路由器我也沒用過，具體配置，沒法說

7. 在選擇網路拓撲結構時，應考慮的主要因素有幾點

在選擇網路拓撲結構時，應考慮的主要因素有可靠性、易維護性、靈活性、響應時間和吞吐量等。

網路中的計算機等設備要實現互聯，就需要以一定的結構方式進行連接，這種連接方式就叫做「拓撲結構」，通俗地講就是這些網路設備是如何連接在一起的。常見的網路拓撲結構主要有：匯流排型結構、環形結構、星形結構、樹形結構和網狀結構等。

區域網一般分為有線區域網和無線區域網兩種。有線區域網使用了各種不同的傳輸技術。它們大多使用銅線作為傳輸介質，但也有一些使用光纖。

(7)組間瞬時流量大如何規劃網路拓撲擴展閱讀：

星狀網路拓撲結構的優點

1、容易實現

它所採用的傳輸介質一般都是採用通用的雙絞線，這種傳輸介質相對來說比較便宜，如正品超五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的約2.00元一米，光纜更不用說了。這種拓撲結構主要應用於IEEE 802.2、IEEE802.3標準的以太區域網中。

2、可靠性高

在星形拓撲的結構中，每個連接只與一個設備相連，因此，單個連接的故障隻影響一個設備，不會影響全網。

3、故障診斷容易

如果網路中的節點或者通信介質出現問題，只會影響到該節點或者通信介質相連的節點，不會涉及整個網路，從而比較容易判斷故障的位置。

4、節點擴展、移動方便

節點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動一個節點只需要把相應節點設備移到新節點即可，而不會像環形網路那樣「牽一發而動全身」。

8. 區域網常用的幾種網路拓撲結構及其特點。

網路的拓撲結構有很多種，主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

1、星形網路拓撲結構：

以一台中心處理機（通信設備）為主而構成的網路，其它入網機器僅與該中心處理機之間有直接的物理鏈路，中心處理機採用分時或輪詢的方法為入網機器服務，所有的數據必須經過中心處理機。星形網的特點：

（1）網路結構簡單，便於管理（集中式）；

（2）每台入網機均需物理線路與處理機互連，線路利用率低；

（3）處理機負載重（需處理所有的服務），因為任何兩台入網機之間交換信息，都必須通過中心處理機；

（4）入網主機故障不影響整個網路的正常工作，中心處理機的故障將導致網路的癱瘓。

適用場合：區域網、廣域網。

2、環形網路拓撲結構：

入網設備通過轉發器接入網路，每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性，一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。環形網特點：

（1）實時性較好（信息在網中傳輸的最大時間固定）；

（2）每個結點只與相鄰兩個結點有物理鏈路；

（3）傳輸控制機制比較簡單；

（4）某個結點的故障將導致物理癱瘓；

（5）單個環網的結點數有限。

適用場合：區域網，實時性要求較高的環境。

3、匯流排形網路拓撲結構：

所有入網設備共用一條物理傳輸線路，所有的數據發往同一條線路，並能夠由附接在線路上的所有設備感知。入網設備通過專用的分接頭接入線路。匯流排網拓撲是區域網的一種組成形式。匯流排網的特點：

（1）多台機器共用一條傳輸信道，信道利用率較高；

（2）同一時刻只能由兩台計算機通信；

（3）某個結點的故障不影響網路的工作；

（4）網路的延伸距離有限，結點數有限。

適用場合：區域網，對實時性要求不高的環境。

4、分布式結構

分布式結構的網路是將分布在不同地點的計算機通過線路互連起來的一種網路形式。分布式結構的網路具有如下特點：

（1）由於採用分散控制，即使整個網路中的某個局部出現故障，也不會影響全網的操作，因而具有很高的可靠性；

（2）網中的路徑選擇最短路徑演算法，故網上延遲時間少，傳輸速率高，但控制復雜；各個結點間均可以直接建立數據鏈路，信息流程最短；

（3）便於全網范圍內的資源共享。缺點為連接線路用電纜長，造價高；網路管理軟體復雜；報文分組交換、路徑選擇、流向控制復雜；在一般區域網中不採用這種結構。

5、樹型結構

樹型結構是分級的集中控制式網路，與星型相比它的特點如下：

（1）它的通信線路總長度短，成本較低，節點易於擴充，尋找路徑比較方便，

（2）除了葉節點及其相連的線路外，任意節點或其相連的線路故障都會使系統受到影響。

6、網狀網路拓撲結構：

利用專門負責數據通信和傳輸的結點機構成的網狀網路，入網設備直接接入結點機進行通信。網狀網路通常利用冗餘的設備和線路來提高網路的可靠性，因此，結點機可以根據當前的網路信息流量有選擇地將數據發往不同的線路。

適用場合：

主要用於地域范圍大、入網主機多（機型多）的環境，常用於構造廣域網路。

7、蜂窩

蜂窩拓撲結構是無線區域網中常用的結構，它以無線傳輸介質（微波、衛星、紅外等）點到點和多點傳輸為特徵，是一種無線網，適用於城市網、校園網、企業網。

9. 怎樣按拓撲結構進行網路安全規劃

網路安全規劃，不僅僅只需要按拓撲結構，還需要結合安全因素一起進行。

網路安全規劃，是指通過對系統安全現狀和業務需求的分析，規劃出一套安全、高效、合理的安全建設方案。安全規劃的對象可以是整個網路、一個部門，也可以是一個應用系統，或一台伺服器。
網路安全規劃方案，需要從規劃原則、安全組網、安全防禦、業務需求、控制策略、管理審計六個方面，對網路的安全建設進行全方位的規劃，確保網路安全建設方案的正確性和合理性，從而有效保障網路的安全、持續、可靠運行。

成都優創信安，專注於網路安全評估、網路安全規劃、網站安全檢測、安全應急響應。

10. 如何合理規劃區域網

如何規劃更加穩定的區域網
知道了區域網的穩定性要求後，網路管理員在規劃、設計區域網組建方案時，就應該從這些要求出發，來對網路的穩定性進行合理設計：
1.外網連接使用雙線路
對外網訪問要求比較高的單位，可以考慮選用來自不同ISP服務商的兩條廣域網通信線路，這不但可以有效避免因單一ISP服務商網路故障而引起的區域網無法上網故障，而且也可以降低非自身因素造成的網路掉線故障。
2.對網路設備冗餘備份
區域網中任何核心網路設備之間建議使用口字形拓撲連接結構或者三角形拓撲連接結構，簡單地說就是區域網中任何兩個核心路由器或交換機之間必須使用兩條線路進行互聯，以確保實現連接線路、網路設備的冗餘、備份，從而有效避免單點網路故障對整個區域網網路的穩定性造成影響。具體來說應該做到以下幾點：
首先使用兩台核心網路設備對直接連接Internet網路或單位總部網路的進行互為備份，當其中一台核心網路設備出現意外不能正常工作時，另外一台備用核心網路設備能夠被瞬間切換上來，從而有效保證網路連接的健壯性。
其次對區域網中的核心層採用冗餘設計方案，保證核心層中的所有骨幹設備都能通過雙線路與區域網中的核心網路設備保持連接。對於匯聚層來說，這一層的所有網路設備相互之間都是通過介面進行連接的，一旦物理鏈路發生中斷或任意一台網路設備發生故障時，區域網網路應該能夠進行自動切換，這就要求我們對匯聚層也要採用冗餘設計。
對於區域網接入層設備來說，建議採用捆綁線路的方式連接到區域網匯聚層，這樣不但容易提高區域網網路的工作穩定性，而且還能適當改善網路連接帶寬。
3.讓網路能應對大流量
伴隨著工作業務的不同，區域網中的數據流量大小也會發生變化，不過在規劃、設計區域網網路時，網路管理員應該考慮單位業務系統的最大網路吞吐量，確保突發性大流量到來之時，網路傳輸能夠穩定進行，同時保證傳輸速度不受明顯影響。
4.網路設備自身必須穩定
所有接入到區域網中的網路設備自身必須很穩定，否則無論採用什麼規劃設計方案，區域網網路的穩定性都將無法得到保證;要做到這一點，區域網選用的網路設備應該支持雙引擎保護、雙電源保護等功能，而且還應該具有高擴展、模塊化功能，同時對區域網中的重點網路設備進行雙機熱備。
此外，還要注意的是，區域網所選用的網路設備特別是路由設備，應該具有良好的兼容性，這樣可以有效地避免由於區域網中存在私有協議而制約了網路的改造和升級。
5.網路設備應該方便管理
區域網的可管理能力是網路管理員控制網路的一個重要工具，也是監控網路工作狀態的一個窗口。藉助專業工具，網路管理員應該能夠對核心網路設備的故障閥值進行合適配置，對網路設備的流量模式及性能參數進行有效控制，對網路設備的故障報告進行即時查看。此外，為了方便管理和維護區域網，區域網所選用的核心網路設備配置應盡量簡單。