组建局域网

　　局域网的基本设计通常可以分为5个步骤：

　　1 确定用户需求

　　2 设计局域网类型

　　3 确定局域网的带宽和网络设备类型

　　4 进行局域网布线方案设计

　　5 设计局域网服务设施

　　确定用户需求

　　●确定用户需求，首先应该调查清楚下列基本问题：

　　●要建局域网的机构的工作性质、业务范围和服务对象。

　　●局域网建设机构的目前的用户数量，目前准备入网的节点计算机数量，预计将来的发展会达到的规模。

　　●规划建设局域网的最终分布范围。

　　●局域网建设机构是否有建立专门部门(如网络中心、信息中心或数据中心)进行信息业务处理的需求。

　　●局域网是否有多媒体业务的需求。局域网是否考虑将机构的电信业务(电话、传真)与数据业务集成到计算机网络中统一处理。局域网建设机构对网络安全有哪些需求，对网络与信息的保密有哪些需求，要求的程度是什么。

　　设计局域网类型、分布构架

　　首先确定适合的局域网类型和分布构架。目前在局域网建设中，由于以太网性能优良、价格低廉、升级和维护方便，通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难，也可以选择无线局域网。

　　网络分布架构

　　●网络分布架构与入网计算机的节点数量和网络分布情况直接相关。

　　●如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、分布层和接入层分别考虑。

　　●接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机;分布层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个，它连接多个分布层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。

　　●如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络，在空间上分布在一座建筑物的多个楼层或多个部门，这样的网络称为中小型局域网。

　　●在设计上常常分为核心层和接入层两层考虑，接入层节点直接连接进核心层节点。

　　●如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，在逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。

　　确定局域网的带宽

　　●接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，选择千兆位以太网。

　　选择网络主干设备

　　●最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。

　　●如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

　　3层交换机

　　●同一网络上的计算机如果超过一定数量(通常在200台左右)，就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

　　●三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

　　进行局域网布线方案设计

　　●局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接园区内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。

　　●建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。

　　●如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。

　　●水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

　　确定局域网操作系统和服务器

　　●网络操作系统的选择与局域网的规模、所采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。目前网络操作系统是应用较广的有微软公司的 Windows NT/2000/2003系统、UNIX系统、Linux系统，以及Novell公司的NetWare系统等。

　　●各种服务器既是局域网的控制管理中心，也是提供各种应用和信息服务的数据服务中心。服务器的类型和档次，应该同局域网的规模、应用目的、数据流量和可靠性要求相匹配。如果是服务于几十台计算机的小型局域网，数据流量不大，工作组级的服务器基本上就可以满足要求

　　●如果是服务于数百台计算机的中型局域网，一般说来至少需要选用部门级服务器，甚至企业级服务器;对于大型局域网来说，用于网络主干的服务和应用必须选择企业级服务器，其下属的部门级应用则可以根据需求选择服务器。

　　选择局域网服务器应该注重的问题

　　1.不要单纯追求新技术

　　在选择服务器时至少要等待新产品面世6～9个月后再考虑用于网络关键应用服务，尽量降低由于设备选择带来的风险程度。

　　2.考虑服务器的可扩展性

　　服务器的性能不但应该略高于当前需要，其扩展性还必须能够满足未来一定时间业务发展需要。设备最重要的扩展性就在于机箱内部有足够的硬盘扩展空间。由于服务器处理能力发展很快，成本不断下降，因此，在服务器运算处理能力上的前瞻性投资往往并不合算。

　　3特别关注可靠性?

　　服务器的可靠性关系到网络服务的可用性和可信性。在选择和配置服务器时，还应该特别注意磁盘子系统的可靠性。

　　服务器磁盘子系统故障造成的数据丢失是信息系统的致命损失，损失的价值往往超过整个信息系统的投资。无论数据规模大小，只要服务器中存储关键业务数据，就应该配备相应规模的磁盘阵列系统并且采用RAID技术。

　　4充分考虑技术支持和售后服务

　　选择服务器时还必须充分考虑服务器，厂商提供的服务与技术支持水平。在选择服务器产品时应该特别关注厂商的服务体系建设情况。尽量选择大的厂商

　　设计局域网服务设施

　　一个局域网建成后能够正常运行，还需要相应服务设施支持。若需要保障小型局域网服务器的安全运行，至少需要配备不间断电源设备。对于中、大型局域网，通常需要专门设计安置网络主干设备和服务器的信息中心机房或网络中心机房。

　　机房本身的功能设计、供电照明设计、空调通风设计、网络布线设计和消防安全设计都必须考虑周全。

　　组网实例

　　●北京轻工职业技术学院有教师和行政人员近百名，在校学生800人左右。校园内主要建筑物有综合楼、实验楼、办公楼、学生楼、教工宿舍等，共约720个信息点。在项目实施之前，该校用100M Hub作为主要网络连接设备，各网之间分割开来，不能互通。随着学校人员与规模不断扩张，对校园网的改建

　　校园网设计

　　●北京轻工职业技术学院校园网采用当今最为流行实用的千兆主干三级交换结构体系。在本方案中，主干网选择千兆以太网技术，它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术，能在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机网络的制约。

　　●第一级是校园网的千兆骨干网络;

　　●第二级通过多模光纤上联核心交换机，再 向下通过超五类双绞线级联三级交换机;

　　●第三级交换机直接连接用户的计算机。

　　●按照这样的层次划分有以下特点：结构清晰，易于设计和管理，大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量;根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设备，使投资更合理。

　　网络核心层的设计

　　网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备;并且非常可靠，实现不间断工作。学校网络骨干采用一台Cisco 4003路由交换机作为核心交换机来连接各级交换机。由于轻工学院校园网应用了VOD点播系统，集成商将Cisco 4003的背板带宽增至64M，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统采用Cisco 2515路由器经过Cisco PIX512防火墙通过DDN专线上联广域网，实现校园网到Internet的高速接入。

　　网络分布层的设计

　　●分布层设备采用三台TCLS4226MFB用于二层交换，通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。S4226MFB以太网交换机是24+2规格结构，可用作网络交换机、网络节点交换机以太网络环境。这样的网络系统结构简单，同时融合了可伸缩的网络速率、性能、网络规模和基于策略的QoS服务。它可以提供多达16台的堆叠能力，充分满足用户对高密度端口的

　　●用户级交换机采用30台TCL S4124B，通过UPLINK端口上联二层交换S4226MFB，实现720个信息点100M到桌面的接入。TCL S4124B交换机有24个10/100M自适应端口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。

　　●S4226MFB提供划分VLAN(虚拟局域网)的功能，使网络管理员可以根据需要将用户划分为几个不同的组。这样既便于管理，又可以提高安全性。被划分到同一组的用户可以在VLAN组内部共享网络资源，并保证各组之间访问的独立性。S4226MFB最大支持256个基于端口或802.1Q标记的VLAN。

　　无线局域网解决方案

　　无线局域网(Wireless local-area network，WLAN)就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。

　　无线局域网技术的优点。

　　1 无线局域网的通信范围不受环境条件的限制，，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网。

　　无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。

　　●无线局域网的传输媒体

　　●传输介质

　　●红外线系统 无线电波

　　●无线网络采用的主要协议标准

　　●802.11标准

　　●蓝牙标准

　　●家庭网络的HomeRF标准

　　无线局域网组网模式应用

　　Infrastructure模式(带有无线接入点，如下图1所示)

　　这种模式通过数张无线网络卡(USB,PCI或PCMCIA接口)及一台无线网桥(AP)，通过AP实现无线网络内部及无线网络与有线网络之间的互通 。