企業如何組成網路

❶ 公司區域網怎麼搭建

什麼是區域網

所謂的區域網(Local Area Network，簡稱LAN)，用於將有限范圍內(例如一個實驗室、一層辦公樓或者校園)的各種計算機、終端與外部設備互聯成網。公司區域網怎麼建立?首先來了解下不同規模企業網路組建方式。

10人以下企業網路組建

10人以下，規模比較小的公司一般對網路應用需求較低，由於人數少，基本也不存在劃分VLAN(虛擬區域網)的需求，所以，選擇一個多口的交換機就足夠了。

10人-100人規模的企業，需要路由功能和子網劃分

滿足這類需求，一般比較合適的是路由器+交換機的配置。路由器提供內網和外網的鏈接和VLAN(虛擬區域網)的劃分，以及各種防火牆和路由功能的配置。而交換機一頭連到路由器上，作為一個子網，另一頭鏈接子網中的各台終端。劃分幾個子網，則從路由連出幾台交換機即可。組建構結構如下圖：現在比較流行的公司區域網一般選擇樹形拓撲結構進行組建(星型拓撲的延伸)。樹形拓撲結構有以下優點：1、易於故障的診斷; 2、易於網路的升級。

路由器和交換機的區別

1、交換機主要是實現大家通過一根網線上網，但是大家上網是分別撥號的，各自使用自己的寬頻，大家各自上網沒有影響，哪怕其他人在下載，對自己上網也沒有影響，並且所有使用同一台交換機的電腦都是在同一個區域網內。

2、路由器比交換機多了一個虛擬撥號功能，通過同一台路由器上網的電腦是共用一個寬頻賬號，大家之間上網是相互影響的，比如一台電腦在下載，那麼同一個路由器上的其他電腦會很明顯的感覺到網速很慢。同一台路由器上的電腦也是在一個區域網內的。

再舉例說明：路由器和交換機之前的區別

我們知道路由器一般有5個埠，其中一個為WAN埠，與寬頻線相連接的，其他四個埠是用來連接上網電腦的，也就是說一個路由器最多可支持4台電腦共享上網，要實現更多電腦共享一根寬頻線怎麼辦?那麼這個時候我們就需要用到交換機了，交換機與路由器不同，交換機一般擁有至少8個以上埠，我們只需要將路由器中1-4個埠中的其中一根埠將網線與交換機任意埠連接，交換機其他埠就又可以連接很多電腦實現上網了，這么一來一根網線通過路由器結合交換機連接就可以遠遠實現大於4個人共享上網了，交換機在這里的作用相當於增加網線埠，可以理解為分流，一個變N個埠。

交換機可以代替路由器嗎?

路由器可以當交換機用，但普通交換機不可能當路由器用。交換機可以將多台電腦連接起來，與交換機互連的電腦本身則具備了互相通信的功能，組建成了一個內部區域網，可以實現公司內部通訊，無法訪問外網(也就是互聯網)，如果需要訪問互聯網還需要有網路支持，也就是交換機一端需要連接到路由器，路由器即可實現交換功能，還可以撥號，實現寬頻連接，並將寬頻資源分配個交換機使用，這樣就實現了多台電腦共享上網。

溫馨提醒：路由器當交換機用，一定要把路由器的IP地址改掉，否則IP地址沖突大家都上不了網，還要關掉DHCP功能，否則影響電腦自動獲取IP。不建議公司把路由器當交換機用，因為，即便路由器間不互相沖突能正常上網，但絕對會影響網速。進而影響工作效率，因此對於中小企業來說，一台路由器和一台交換機是必須具備的網路設備

一台路由器能帶多少台機?

就無線路由器來說，一個無線路由器號稱可以帶機200台，一條網線，如果只用來看網頁也許帶幾十台電腦都沒問題，但是如果有幾台電腦不限速下載，那網路就接近癱瘓，就實際接線而言，通常普通路由器有5個埠，WAN埠用來接網線，剩餘4個埠，每個埠只能接一台電腦，如果要實現很多台電腦上網的話，就要用到交換機。對企業路由器來說，企業在選擇一款適用的路由器時必然要考慮路由的埠數，市場上的選擇很多，可以從幾個埠到數百個埠，用戶必須根據自己的實際需求及將來的需求擴展等多方面來考慮。一般而言，對於中小企業來說，幾十個埠一般都能滿足企業的需求; 真正重要的是對大型企業埠數的選擇，一般都要根據網段的數目先做個統計，並對企業網路今後可能的發展做個預測，然後再做選擇，從幾十到幾百個埠，可以根據需求進行合理選擇。

交換機哪種比較好?

對於100人至500人的企業，重視內網的速率

滿足這類需求的，一般採用三層交換機+二層交換機的方案。三層交換機作為網路的核心，提供網路的配置、劃分和各個VLAN間的數據交換，而每個VLAN由二層交換機組建。網路主幹設備的.選型，建議網路主幹設備或核心層設備選擇具備第3層交換功能的高性能主幹交換機。如果要求區域網主幹具備高可靠性和可用性，還應該考慮核心交換機的冗餘與熱備份方案設計。匯聚層或接入層的網路設備類型，通常選擇普通交換機即可，交換機的性能和數量由入網計算機的數量和網路拓撲結構決定。

帶寬需求

一般而言百兆位乙太網應該可以滿足公司數據流量，如果具有前瞻性選擇那麼就需要千兆乙太網。

首先是硬體的准備：一台8口小交換機，一個帶路由功能的4口路由貓，買個網線鉗，一盒水晶頭(rj45頭)：

其次是根據你電腦的距離買適當長度的網線;連接設備：做好網線網線採用T568B標準的即橙藍綠棕白綠白藍對調的那種(不會可以到網上查)，把交換機盡量放於個電腦的中間位置，可以節省網線，做一根交換機到貓的網線：

然後是再做從交換機到每台電腦的網線，完畢後將路由貓和交換機連接起來，再把交換機和各個電腦連接起來，注意你的交換機介面不夠，剩下的幾台接到貓上，根據你處連互聯網的方式不同將電話線或者雙絞線連到你的貓上，

最後是開機，順序沒什麼要求，根據貓的有關是用說明設置好你的貓，然後把你的各台電腦設置好內網ip地址，網關為貓的ip 即：192.168.0.x或者192.168.1.x子網掩碼為255.255.255.0，然後就可以共享上網了，將每台電腦都加入一個工作組里，具體可以操作可以到windows幫助里搜，下面設置你的列印機，將列印機連到你的電腦上，然後在你連列印機的電腦上安裝網路列印機，具體可以在windows的幫助里搜，然後把列印機共享，其他電腦就可以訪問了

❷ 公司不同地方辦公室內網組網怎麼組

公司不同地方辦公室內網組網，你可以用路由器和交換器的配置來進行組網。使用路由器我推薦你使用上海貝銳的蒲公英（SD-WAN組網）。功能多且安全具體優勢如下：

蒲公英SD-WAN為企業提供智能組網整體解決方案，全面覆蓋互聯網、專線、無線網路等常見接入方式，他們幫助用戶快速部署並引入多線動態BGP網路出口帶寬，大幅提升網路連接品質，組建虛擬區域網，打破地域限制，無需公網IP，實現各地區間設備、信息互聯互通。

上海貝銳信息科技股份有限公司（Oray），他是國內遠程協作SaaS提供商、互聯網應用服務引領者、互聯網技術創新企業。成立於2006年，以「連接無處不在」作為企業使命 ，為用戶提供包括：花生殼（內網穿透）、向日葵（遠程式控制制）、蒲公英（SD-WAN組網）、域名建站等一站式的開放式互聯網服務。

❸ 組織結構的網路化

組織結構網路化主要表現為企業內部結構網路化和企業間結構網路化。企業內部結構的網路化是指在企業內部打破部門界限,各部門及成員以網路形式相互連接,使信息和知識在企業內快速傳播,實現最大限度的資源共享。
企業間結構網路化包括縱向網路和橫向網路,縱向網路即由行業中處於價值鏈不同環節的企業共同組成的網路型組織,例如供應商、生產商、經銷商等上下游企業搜沒之間組成的網路,如通用汽車公司和豐田汽車公司就分別構建了一個由眾多供應商和分銷商組成的垂直型網路。這種網路關系打破了傳統企業間明確的組織界限,大大提高了資源的利用效率及對市場的響應速度。橫向網路指由處於不同行業的企業所組成的網路。
這些企業之間發生著業務往來,在一定程度上相互依存。最為典型的例子是日本的財團體制,大型製造企業、金融企業和綜合商社之間在股權上相互關聯,管理上相互參與,資源上共享,在重大戰略決策上採取集體行動,各方之間保持著長期和緊密的聯系。
組織的網路化使傳統的層次性組織和靈活機動的計劃小組並存,使各種資源的流向更趨合理化,通過網路凝縮時間和空間,加速企業全方位運轉,提高企業組織的效率和績效。

❹ 大型企業網路結構

網路都是大同小異，大型公司的網路，一般都不只一條主線，布局是按樓層分，總機房主線-分樓層機房主線-樓層各區域線路-個人機器線路，比如一棟樓有10層，就要從總機房分出10根主線到各樓層（當然更多也可以），然後這10根主線做該樓層的主線，繼續分來下面10個分區（分區就是按員工位置劃分）。這裡面線路都是其次的，主要的是交換機，總機房裡的主線和樓層里的主線就得用企業級交換機，區域的就可以普通型的交換機（交換機有人數限制，有的可以帶100，有的可以帶500，根據自己情況來選擇）

❺ 如何組建公司內部區域網

要想建立一個企業內部互聯網，首先要做好規劃，確定系統需求(包含確定用戶群和用數，網點工作方式，信息量估計等)，然後做可行性分析，確定系統構架，選擇硬軟體和網路，進行設計。網路基本上是客戶/伺服器模式，伺服器直接或通過網關連向國際互聯網。

伺服器可以是小型機、工程工作站或高檔微機，客戶機則可用一般微機，特別是已有的微機。網路可以使用已建立的區域網與虛擬專用網甚至電話撥號。軟體則包括伺服器與客戶機軟體。

在這類網路中，使用的協議是超文本傳輸協議HTTP(Hyper Text Transfer Protoeol)，它支持客戶瀏覽器與伺服器之間的通信相互傳送數據。企業內部互聯網路如何與企業的業務過程結合，怎樣和企業內部已有的區域網相結合，這是建立企業內部互聯網非常重要的問題。

如果這個問題能夠解決得比較好，將來在企業內部互聯網的基礎上，可以建立一個綜合的現代企業信息系統。從信息功能來看，這類系統由下列四大平台技術構成：

1、網路應用支撐平台

這里使用廣域網與區域網中已經廣泛採用的TCP月P協議，結合廣域網互聯、路由、網路管理、防火牆、虛擬專用網等技術，建立一個安全穩固的開放網路應用平台，支撐上層應用軟體的運行，是整個企業管理信息綜合環境的基礎，也是重要的通信基礎設施。

2、信息資源管理平台

它以萬維網技術為基礎，應用HTML超文本多媒體開放文檔體系與信息鏈，建立虛擬的資料庫，實現信息的快速查詢與獲取。

3、消息傳遞與工作流管理平台

具有先進的消息傳遞與分布式目標管理，追蹤工作流程的用戶化事務處理管理，安全可靠的數據簽名、身份驗證和加密功能，用以發布信息並及時掌握信息具體流向與反饋，提高工作效率。其中集成了電子郵件、個人與群組工作表、電子表格以及其它共享信息的應用系統。

4、事務處理平台

採用分布式處理結構和先進的資料庫管理系統，建立具有各種分析、預測、決策等功能的事務處理平台，並與外界互聯網聯通。企業在建立自己的互聯網時，可以分階段、分步驟逐步實施。

將企業在地理位置相對集中的部門通過電纜，採用區域網上技術互聯起來。例如企業總部及在地的生產部門、財務部門、行政管理部門、銷售部門相互聯接，建成後，並可先期投人使用。它們的聯接距離一般在幾百米至幾公里的范圍之內。

將企業總部與分散在各地分廠、銷售點通過租用的專線、衛星信道相互聯接形成一個完整的內部互聯網，企業可根據自身的實際需要及經濟狀況來決定組網規模及實施階段。

企業內部互聯網經過幾年的發展，已形成了一些組網的模式，也有一些較為成功的典範，但作為計算機技術、通信技術、網路技術以及企業信息系統的結晶，隨著各種技術的發展變化，隨著信息系統體系結構的變化，其組成、結構及建網的方式也將不斷的變化、更新，始終是我們值得研究、發展和完善的一個領域。

(5)企業如何組成網路擴展閱讀

企業區域網的建設的目標是為全企業人員提供一個信息交流和合作的平台，在需要時連接上Internet，以充分利用網際網路上的資源，實現對外（企業與企業，企業與社會）的信息發布、交流與合作，對企業的發展具有積極的社會意義與經濟效益：

1、擴大企業在社會上的影響力，提高其知名度，為外界了解企業文化提供了一個簡便、快速、迅速的快捷窗口。

2、在全公司全企業內提供一個良好的信息傳遞通道，企業內部的政策、資源、通知可以在全單位內迅速的傳遞。

3、實現企業辦公自動化，有效地降低辦公的成本。

4、企業的各級領導得以最快、最有效的方式對企業內部的運行過程中的各種信息進行有效的了解並採取行動，同時得到全面的決策支持。

5、企業內部人員可以方便安全地訪問網際網路。

6、流行、先進、合適的應用軟體開發技術和開發工具開發應用MIS（Management Information System）系統和辦公自動化（OA）系統，構造具體應用環境。

❻ 企業各地分公司如何組建區域網

隨著國內企業的發展，國內企業特別是集團企業，連鎖企業崛起，那呢?企業各地分公司通過何種形式組建區域網? 企業可以分兩種情況：分公司分布在國內，一般分布在國內的一線城市，如北京、上海、深圳等;另一種情況是不僅僅國內有分公司，在國外也有分公司，例如在北京、上海、台灣、香港、紐約等有分公司。 針對第一種情況：國內一線城市有分公司如何大家區域網? 兩種方式可以實現區域網。一種是通過VPN實現，主要有SDH和MPLS VPN的傳輸方式，也有通過IPSEC實現的;另一種是通過物理鏈路實現，主要是物理專線接入模式，一般租用兩芯的網路就足夠。 針對第二種情況：國內和國外都有分公司如何組建區域網? ① 通過MPLS VPN方式實現 ② 通過IPSEC模式實現 ③ 通過SDH專線模式實現 ④ 通過IPLC國際專線實現 一般情況下根據各地分公司的情況(本地使用的是光纖接入網路還是ADSL網路)綜合選用以上幾種模式組建區域網。

❼ 企業多分支組網，有五個分公司怎麼組網

方案1：IPSEC 方式
簡單來說，IPSEC是一種協議，或者說是一個框架。基於該安全協議實現遠程接入，即為IPSEC 。
優勢：IPSEC 的應用歷時悠久，技術和相應的設備也都很成熟;同時，其利用對稱、非對稱密鑰和摘要演算法，再配合身份認證、加密、完整性校驗等手段，能夠在較大程度上保障安全性。
劣勢：由於IPSEC 需要在互聯網環境中創建加密虛擬隧道，因此其網路質量和穩定性不可控;同時也由於其穿越了互聯網，因此存在被旁路監聽的風險。
方案2：SDH專線
SDH即Synchronous Digital Hierarchy(同步數字體系)專線，也叫數字專線，目前各大運營商針對企業組網所提供的主要業務產品。
SDH基本等同於利用光纖直連兩個分支機構(當然在實際應用中，中間鏈路多為運營商提供，且存在復用的情況)。示意圖如下：
優勢：網路質量穩定、部署簡單、技術成熟、維護成本低、安全性高
劣勢：如中心點出現問題，將影響分支間的互訪;而如果希望增加冗餘度，可選擇在分支機構之間也部署專線，但勢必會增加成本。
方案3：MPLS
技術原理：MPLS 採納了ATM(Asynchronous Transfer Mode，非同步傳輸模式)的VPI(Virtual Path Identifier，虛路徑標識符)/VCI(Virtual Channel Identifier，虛通道標識符)交換思想，綜合了IP路由技術和二層交換的兩種優點。IP網路本是面向無連接的網路，但在MPLS 網路中，路由信息由IGP(Interior Gateway Protocol，內部網關協議)、BGP(Border Gateway Protocol，邊界網關協議)等路由協議進行收集並生成路由表，而後為特定的路由表項添加標簽，這就增加了面向連接的屬性，在某種程度上提供了QoS保證，滿足不同類型服務的QoS要求。
架構組成：典型的MPLS 網路中包含以下3種類型的網元
(1)PE：服務提供商邊緣路由器，與用戶的CE設備直連。PE負責管理用戶，建立LSP連接，創建和管理VRF(Virtual Routing Forwarding，路由轉發表)。
(2)P：服務提供商網路中的骨幹路由器，不與CE直連，只需具備MPLS標簽數據包轉發能力，根據外層標簽進行報文轉發，不參與用戶的添加刪除和VRF表項的創建維護工作。
(3)CE：用戶網路邊緣設備，與服務提供商的PE設備直連，負責將本地路由發布到PE設備上，但CE無須支持MPLS，也感知不到的存在。
從圖中可以看出來，MPLS-模式下，各分支見並非直連，也沒有所謂的中心分支節點，而是全部就近接入到POP節點，從而打通到MPLS骨幹網的鏈路。
優點：
分支節點就近接入，節約本地專線費用，避免因跨地區、跨運營商等網路不穩定因素;
地址隔離和路由隔離能夠抵抗黑客攻擊及標記欺騙;
設備接入方面相對便捷，客戶只需將CE設備連接到運營商的網路邊緣設備即可

❽ 怎樣組建小型公司區域網

1、根據物理位置和距離情況，製作若干根網線，並且通過測試確保網線的連通性。在製作網線方面，有兩種布線方式，一種是平行布線方式，適合不同種類的設備進行互聯時;另一種是交叉布線方式，適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。

(8)企業如何組成網路擴展閱讀：

區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。

當前，區域網安全的解決辦法有以下幾種：

網路分段

網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播Packet）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

VLAN的劃分

為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。

VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。