企业如何组成网络

❶ 公司局域网怎么搭建

什么是局域网

所谓的局域网(Local Area Network，简称LAN)，用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。公司局域网怎么建立?首先来了解下不同规模企业网络组建方式。

10人以下企业网络组建

10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN(虚拟局域网)的需求，所以，选择一个多口的交换机就足够了。

10人-100人规模的企业，需要路由功能和子网划分

满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建(星型拓扑的延伸)。树形拓扑结构有以下优点：1、易于故障的诊断; 2、易于网络的升级。

路由器和交换机的区别

1、交换机主要是实现大家通过一根网线上网，但是大家上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他人在下载，对自己上网也没有影响，并且所有使用同一台交换机的电脑都是在同一个局域网内。

2、路由器比交换机多了一个虚拟拨号功能，通过同一台路由器上网的电脑是共用一个宽带账号，大家之间上网是相互影响的，比如一台电脑在下载，那么同一个路由器上的其他电脑会很明显的感觉到网速很慢。同一台路由器上的电脑也是在一个局域网内的。

再举例说明：路由器和交换机之前的区别

我们知道路由器一般有5个端口，其中一个为WAN端口，与宽带线相连接的，其他四个端口是用来连接上网电脑的，也就是说一个路由器最多可支持4台电脑共享上网，要实现更多电脑共享一根宽带线怎么办?那么这个时候我们就需要用到交换机了，交换机与路由器不同，交换机一般拥有至少8个以上端口，我们只需要将路由器中1-4个端口中的其中一根端口将网线与交换机任意端口连接，交换机其他端口就又可以连接很多电脑实现上网了，这么一来一根网线通过路由器结合交换机连接就可以远远实现大于4个人共享上网了，交换机在这里的作用相当于增加网线端口，可以理解为分流，一个变N个端口。

交换机可以代替路由器吗?

路由器可以当交换机用，但普通交换机不可能当路由器用。交换机可以将多台电脑连接起来，与交换机互连的电脑本身则具备了互相通信的功能，组建成了一个内部局域网，可以实现公司内部通讯，无法访问外网(也就是互联网)，如果需要访问互联网还需要有网络支持，也就是交换机一端需要连接到路由器，路由器即可实现交换功能，还可以拨号，实现宽带连接，并将宽带资源分配个交换机使用，这样就实现了多台电脑共享上网。

温馨提醒：路由器当交换机用，一定要把路由器的IP地址改掉，否则IP地址冲突大家都上不了网，还要关掉DHCP功能，否则影响电脑自动获取IP。不建议公司把路由器当交换机用，因为，即便路由器间不互相冲突能正常上网，但绝对会影响网速。进而影响工作效率，因此对于中小企业来说，一台路由器和一台交换机是必须具备的网络设备

一台路由器能带多少台机?

就无线路由器来说，一个无线路由器号称可以带机200台，一条网线，如果只用来看网页也许带几十台电脑都没问题，但是如果有几台电脑不限速下载，那网络就接近瘫痪，就实际接线而言，通常普通路由器有5个端口，WAN端口用来接网线，剩余4个端口，每个端口只能接一台电脑，如果要实现很多台电脑上网的话，就要用到交换机。对企业路由器来说，企业在选择一款适用的路由器时必然要考虑路由的端口数，市场上的选择很多，可以从几个端口到数百个端口，用户必须根据自己的实际需求及将来的需求扩展等多方面来考虑。一般而言，对于中小企业来说，几十个端口一般都能满足企业的需求; 真正重要的是对大型企业端口数的选择，一般都要根据网段的数目先做个统计，并对企业网络今后可能的发展做个预测，然后再做选择，从几十到几百个端口，可以根据需求进行合理选择。

交换机哪种比较好?

对于100人至500人的企业，重视内网的速率

满足这类需求的，一般采用三层交换机+二层交换机的方案。三层交换机作为网络的核心，提供网络的配置、划分和各个VLAN间的数据交换，而每个VLAN由二层交换机组建。网络主干设备的.选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

带宽需求

一般而言百兆位以太网应该可以满足公司数据流量，如果具有前瞻性选择那么就需要千兆以太网。

首先是硬件的准备：一台8口小交换机，一个带路由功能的4口路由猫，买个网线钳，一盒水晶头(rj45头)：

其次是根据你电脑的距离买适当长度的网线;连接设备：做好网线网线采用T568B标准的即橙蓝绿棕白绿白蓝对调的那种(不会可以到网上查)，把交换机尽量放于个电脑的中间位置，可以节省网线，做一根交换机到猫的网线：

然后是再做从交换机到每台电脑的网线，完毕后将路由猫和交换机连接起来，再把交换机和各个电脑连接起来，注意你的交换机接口不够，剩下的几台接到猫上，根据你处连互联网的方式不同将电话线或者双绞线连到你的猫上，

最后是开机，顺序没什么要求，根据猫的有关是用说明设置好你的猫，然后把你的各台电脑设置好内网ip地址，网关为猫的ip 即：192.168.0.x或者192.168.1.x子网掩码为255.255.255.0，然后就可以共享上网了，将每台电脑都加入一个工作组里，具体可以操作可以到windows帮助里搜，下面设置你的打印机，将打印机连到你的电脑上，然后在你连打印机的电脑上安装网络打印机，具体可以在windows的帮助里搜，然后把打印机共享，其他电脑就可以访问了

❷ 公司不同地方办公室内网组网怎么组

公司不同地方办公室内网组网，你可以用路由器和交换器的配置来进行组网。使用路由器我推荐你使用上海贝锐的蒲公英（SD-WAN组网）。功能多且安全具体优势如下：

蒲公英SD-WAN为企业提供智能组网整体解决方案，全面覆盖互联网、专线、无线网络等常见接入方式，他们帮助用户快速部署并引入多线动态BGP网络出口带宽，大幅提升网络连接品质，组建虚拟局域网，打破地域限制，无需公网IP，实现各地区间设备、信息互联互通。

上海贝锐信息科技股份有限公司（Oray），他是国内远程协作SaaS提供商、互联网应用服务引领者、互联网技术创新企业。成立于2006年，以“连接无处不在”作为企业使命 ，为用户提供包括：花生壳（内网穿透）、向日葵（远程控制）、蒲公英（SD-WAN组网）、域名建站等一站式的开放式互联网服务。

❸ 组织结构的网络化

组织结构网络化主要表现为企业内部结构网络化和企业间结构网络化。企业内部结构的网络化是指在企业内部打破部门界限,各部门及成员以网络形式相互连接,使信息和知识在企业内快速传播,实现最大限度的资源共享。
企业间结构网络化包括纵向网络和横向网络,纵向网络即由行业中处于价值链不同环节的企业共同组成的网络型组织,例如供应商、生产商、经销商等上下游企业搜没之间组成的网络,如通用汽车公司和丰田汽车公司就分别构建了一个由众多供应商和分销商组成的垂直型网络。这种网络关系打破了传统企业间明确的组织界限,大大提高了资源的利用效率及对市场的响应速度。横向网络指由处于不同行业的企业所组成的网络。
这些企业之间发生着业务往来,在一定程度上相互依存。最为典型的例子是日本的财团体制,大型制造企业、金融企业和综合商社之间在股权上相互关联,管理上相互参与,资源上共享,在重大战略决策上采取集体行动,各方之间保持着长期和紧密的联系。
组织的网络化使传统的层次性组织和灵活机动的计划小组并存,使各种资源的流向更趋合理化,通过网络凝缩时间和空间,加速企业全方位运转,提高企业组织的效率和绩效。

❹ 大型企业网络结构

网络都是大同小异，大型公司的网络，一般都不只一条主线，布局是按楼层分，总机房主线-分楼层机房主线-楼层各区域线路-个人机器线路，比如一栋楼有10层，就要从总机房分出10根主线到各楼层（当然更多也可以），然后这10根主线做该楼层的主线，继续分来下面10个分区（分区就是按员工位置划分）。这里面线路都是其次的，主要的是交换机，总机房里的主线和楼层里的主线就得用企业级交换机，区域的就可以普通型的交换机（交换机有人数限制，有的可以带100，有的可以带500，根据自己情况来选择）

❺ 如何组建公司内部局域网

要想建立一个企业内部互联网，首先要做好规划，确定系统需求(包含确定用户群和用数，网点工作方式，信息量估计等)，然后做可行性分析，确定系统构架，选择硬软件和网络，进行设计。网络基本上是客户/服务器模式，服务器直接或通过网关连向国际互联网。

服务器可以是小型机、工程工作站或高档微机，客户机则可用一般微机，特别是已有的微机。网络可以使用已建立的局域网与虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。

在这类网络中，使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol)，它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合，怎样和企业内部已有的局域网相结合，这是建立企业内部互联网非常重要的问题。

如果这个问题能够解决得比较好，将来在企业内部互联网的基础上，可以建立一个综合的现代企业信息系统。从信息功能来看，这类系统由下列四大平台技术构成：

1、网络应用支撑平台

这里使用广域网与局域网中已经广泛采用的TCP月P协议，结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术，建立一个安全稳固的开放网络应用平台，支撑上层应用软件的运行，是整个企业管理信息综合环境的基础，也是重要的通信基础设施。

2、信息资源管理平台

它以万维网技术为基础，应用HTML超文本多媒体开放文档体系与信息链，建立虚拟的资料库，实现信息的快速查询与获取。

3、消息传递与工作流管理平台

具有先进的消息传递与分布式目标管理，追踪工作流程的用户化事务处理管理，安全可靠的数据签名、身份验证和加密功能，用以发布信息并及时掌握信息具体流向与反馈，提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。

4、事务处理平台

采用分布式处理结构和先进的数据库管理系统，建立具有各种分析、预测、决策等功能的事务处理平台，并与外界互联网联通。企业在建立自己的互联网时，可以分阶段、分步骤逐步实施。

将企业在地理位置相对集中的部门通过电缆，采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接，建成后，并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。

将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网，企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。

企业内部互联网经过几年的发展，已形成了一些组网的模式，也有一些较为成功的典范，但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶，随着各种技术的发展变化，随着信息系统体系结构的变化，其组成、结构及建网的方式也将不断的变化、更新，始终是我们值得研究、发展和完善的一个领域。

(5)企业如何组成网络扩展阅读

企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连接上Internet，以充分利用因特网上的资源，实现对外（企业与企业，企业与社会）的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益：

1、扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供了一个简便、快速、迅速的快捷窗口。

2、在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源、通知可以在全单位内迅速的传递。

3、实现企业办公自动化，有效地降低办公的成本。

4、企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。

5、企业内部人员可以方便安全地访问因特网。

6、流行、先进、合适的应用软件开发技术和开发工具开发应用MIS（Management Information System）系统和办公自动化（OA）系统，构造具体应用环境。

❻ 企业各地分公司如何组建局域网

随着国内企业的发展，国内企业特别是集团企业，连锁企业崛起，那呢?企业各地分公司通过何种形式组建局域网? 企业可以分两种情况：分公司分布在国内，一般分布在国内的一线城市，如北京、上海、深圳等;另一种情况是不仅仅国内有分公司，在国外也有分公司，例如在北京、上海、台湾、香港、纽约等有分公司。 针对第一种情况：国内一线城市有分公司如何大家局域网? 两种方式可以实现局域网。一种是通过VPN实现，主要有SDH和MPLS VPN的传输方式，也有通过IPSEC实现的;另一种是通过物理链路实现，主要是物理专线接入模式，一般租用两芯的网络就足够。 针对第二种情况：国内和国外都有分公司如何组建局域网? ① 通过MPLS VPN方式实现 ② 通过IPSEC模式实现 ③ 通过SDH专线模式实现 ④ 通过IPLC国际专线实现 一般情况下根据各地分公司的情况(本地使用的是光纤接入网络还是ADSL网络)综合选用以上几种模式组建局域网。

❼ 企业多分支组网，有五个分公司怎么组网

方案1：IPSEC 方式
简单来说，IPSEC是一种协议，或者说是一个框架。基于该安全协议实现远程接入，即为IPSEC 。
优势：IPSEC 的应用历时悠久，技术和相应的设备也都很成熟;同时，其利用对称、非对称密钥和摘要算法，再配合身份认证、加密、完整性校验等手段，能够在较大程度上保障安全性。
劣势：由于IPSEC 需要在互联网环境中创建加密虚拟隧道，因此其网络质量和稳定性不可控;同时也由于其穿越了互联网，因此存在被旁路监听的风险。
方案2：SDH专线
SDH即Synchronous Digital Hierarchy(同步数字体系)专线，也叫数字专线，目前各大运营商针对企业组网所提供的主要业务产品。
SDH基本等同于利用光纤直连两个分支机构(当然在实际应用中，中间链路多为运营商提供，且存在复用的情况)。示意图如下：
优势：网络质量稳定、部署简单、技术成熟、维护成本低、安全性高
劣势：如中心点出现问题，将影响分支间的互访;而如果希望增加冗余度，可选择在分支机构之间也部署专线，但势必会增加成本。
方案3：MPLS
技术原理：MPLS 采纳了ATM(Asynchronous Transfer Mode，异步传输模式)的VPI(Virtual Path Identifier，虚路径标识符)/VCI(Virtual Channel Identifier，虚通道标识符)交换思想，综合了IP路由技术和二层交换的两种优点。IP网络本是面向无连接的网络，但在MPLS 网络中，路由信息由IGP(Interior Gateway Protocol，内部网关协议)、BGP(Border Gateway Protocol，边界网关协议)等路由协议进行收集并生成路由表，而后为特定的路由表项添加标签，这就增加了面向连接的属性，在某种程度上提供了QoS保证，满足不同类型服务的QoS要求。
架构组成：典型的MPLS 网络中包含以下3种类型的网元
(1)PE：服务提供商边缘路由器，与用户的CE设备直连。PE负责管理用户，建立LSP连接，创建和管理VRF(Virtual Routing Forwarding，路由转发表)。
(2)P：服务提供商网络中的骨干路由器，不与CE直连，只需具备MPLS标签数据包转发能力，根据外层标签进行报文转发，不参与用户的添加删除和VRF表项的创建维护工作。
(3)CE：用户网络边缘设备，与服务提供商的PE设备直连，负责将本地路由发布到PE设备上，但CE无须支持MPLS，也感知不到的存在。
从图中可以看出来，MPLS-模式下，各分支见并非直连，也没有所谓的中心分支节点，而是全部就近接入到POP节点，从而打通到MPLS骨干网的链路。
优点：
分支节点就近接入，节约本地专线费用，避免因跨地区、跨运营商等网络不稳定因素;
地址隔离和路由隔离能够抵抗黑客攻击及标记欺骗;
设备接入方面相对便捷，客户只需将CE设备连接到运营商的网络边缘设备即可

❽ 怎样组建小型公司局域网

1、根据物理位置和距离情况，制作若干根网线，并且通过测试确保网线的连通性。在制作网线方面，有两种布线方式，一种是平行布线方式，适合不同种类的设备进行互联时;另一种是交叉布线方式，适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。

(8)企业如何组成网络扩展阅读：

局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Interne如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。

当前，局域网安全的解决办法有以下几种：

网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。

以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包UnicastPacket）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播Packet）和多播包（MulticastPacket）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

VLAN的划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机（包括海关内部普遍采用的DEC MultiSwitch 900）都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（Switch PortAnalyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中，就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机，既得到了交换技术的好处，又使原有的Sniffer协议分析仪“英雄有用武之地”。