小企業無線組網網路拓撲

㈠ 中小企業組網 如何規劃軟硬體環境

中小企業組網方案一 區域網共享文件等功能只是我們組網的初級應用，對於更進一步的要求就是共享上網了。不過，共享上網還需要使用路由器作為連接互聯網的設備，具體的拓撲圖見下圖。網路拓撲圖（點擊看大圖） 在上面的方案中，大家可以使用路由器通過DDN專線連接到特定的網路（如互聯網、行業內部網）中，提供更高速、安全的連接，也可以使用ISDN/MODEM，通過撥號連接到互聯網中。路由器和集線器之間，可以設置一台安裝了兩個網卡的伺服器，分別連接在路由器和集線器上，作為網關，運行防火牆軟體等，進行網路管理和安全防範。通常該方案適合只有十幾台機器的小型企業組網。 中小企業組網方案二 對於已經有一定規模的公司，在其內部可能已經有了幾個部門；如果所有部門的用戶無差別地處於對等網中，不僅使許多敏感數據容易被無關人員獲取，而且部門內的大量通訊，也會佔用大量的網路資源，使整個網路的效率變低，甚至引起崩潰。為了克服這個問題，需要將經常進行通訊（通常在同一個部門內）的計算機組成一個子網，使大量的內部數據局限在子網內傳播，然後將各個子網連接在一起，形成區域網。具體的拓撲圖如下圖所示。網路拓撲圖（點擊看大圖） 對於比較大的應用場合，除了網管伺服器外，推薦採用專門的伺服器進行資料庫管理、文件管理，同時作為網路管理主機，可以進行許可權限定、子網劃分等，也可以將MIS、ERP，甚至網頁等系統放入伺服器。如果採用DDN與廣域網連接，還可以裝載電子郵件服務程序。這樣做的最大優點在於可以方便地進行管理、維護。另外，在中心使用交換機，以提高整個網路的性能和速度，各個子網中的計算機用集線器連接。 對於比較重要、日常數據比較敏感的部門，例如財務部門，可以考慮使用部門伺服器，存放重要數據，並運行防火牆程序，屏蔽非法的訪問。而普通部門的集線器可以直接與中心的交換機連接。對於列印機、繪圖儀等外部設備，可以根據需要放置在中心或相應部門；而在內部需要大量數據傳輸的部門，可以採用交換機替代集線器作為部門的網路節點。通常該方案適合100台機器以下的中小型企業組網。 中小企業組網方案三 當公司發展到一定階段可能需要建立分支機構，在地理上具有一定距離的分公司，依然需要在企業內部進行信息共享，實現辦公自動化。分支機構與總部連接有許多方式，但形式基本相似，以下圖舉例說明。網路拓撲圖（點擊看大圖） 在該方案中，分支機構通過路由器，與總部的路由器建立點到點的連接，連接方式可以採用DDN，也可以採用ISDN/MODEM通過撥號連接，此時總部的路由器作為撥入端使用。如果分支機構採用DDN與總部連接，雖然兩個網在地理上有距離，但在網路中可以看成是一個網路，同時分支機構也可以通過ISDN/MODEM直接訪問互聯網；如果採用ISDN/MODEM與總部連接，則無法同時通過ISDN/MODEM連接互聯網。 總部的路由器除使用一個廣域網埠或備份介面與分支機構連接外，還可以同時使用另一個廣域網介面連接廣域網，為整個企業提供對外介面。如果分支結構與總部在一個城市，則採用ISDN/MODM，甚至DDN，都可以為許多企業所接受；如果分布在兩個城市，則分支機構也可以連到互聯網上，與總部通過VPN方式進行連接，可以節省許多費用，也能保證安全性，但在實時性上有所降低。通常該方案適合300台機器以下的中型企業組網。 對於中小企業，組網的方式、網路的結構、網路設備可以千差萬別，重要的是根據企業的實際需求，確定網路的應用和功能，同時良好的網路拓撲結構、優秀的產品可以為數據傳輸提供堅實的保障。

㈡ 求小型企業網路組網方案

TP的很好啊，越傻瓜越好嘛，後期好維護呀，加個POE交換機和AC控制器，把網路牆插改成WIFI面板的，馬上就有WIFI了，還可以集中管理
如果還要節約，每個部門安個TP的無線路由器，設置好，直接搞定，一個TP 450M路由器，100塊錢，幾百元搞定了

㈢ 求中小型公司組網網路拓撲圖

路由器防火牆----------核心交換機---------樓層交換機

參考

㈣ 計算機網路的小型企業配置網路

小型網路不需要單獨配路由，防火牆都有路由功能，你的拓撲圖路由位置，配3層核心交換機。

㈤ 中小型企業網路組網

IP協議是網路發展的一個重要推動力，它已經有很長的歷史，是與Internet同步成長起來的網路協議。在過去，IP協議並非主導的網路協議。但是進入八十年代末和九十年代，特別是進入九十年代，隨著Internet的爆炸性增長，IP協議得到了廣泛的應用。越來越多的應用程序，例如萬維網技術，電子郵件，文件傳輸，等等。所以，IP協議成為主導協議已經不可能逆轉，這是市場的選擇，也是用戶的選擇。以IP技術為核心的金融網路，將為基於數據、語音、視頻業務的廣泛應用提供堅實的基礎。
同時隨著IP網路發展越來越龐大、IP應用越來越多樣化，在銀行交換機也由以前的單純的區域網應用逐漸向城域及廣域發展，導致其應用也越來越復雜化。目前，單靠產品已經不能很好的滿足銀行的實際需求，更重要的是提出完善的解決方案。邁普公司具有多年來從事數據通信和網路技術的開發和服務經驗，基於銀行的實際應用環境，開發了一系列貼近於用戶的產品，同樣，我們的宗旨是貼近客戶、貼近應用。
本方案書從技術層面就如何為金融企業構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路做一闡述。本方案內容組織如下：
第一部分銀行網路發展趨勢及需求分析，對銀行發展趨勢及網路需求進行分析；
第二部分提出金融行業乙太網建設總體方案設計，介紹各個技術層面的設計原則；
第三部分金融行業乙太網建設的詳細設計，針對銀行的特點和實際情況對詳細解決方案進行剖析。
1.銀行網路發展趨勢及需求分析
在這里，我們根據邁普公司多年來的經驗，對銀行網路的發展趨勢進行分析。
1.1.銀行網路發展中設備以及通信帶寬的發展
追溯根源，銀行從最初的電子化到現在，都是由業務拉動網路的發展，隨著網路的發展，網路對帶寬、設備的要求越來越高，可以從以下發展圖示中看到銀行網路發展的軌道：
銀行互聯網路的發展大致經過了三個階段，目前正處在由串列通信互聯到IP網路化階段過渡的時期，目前大多的廣域網通信帶寬在64K到2M之間，網路的互聯以傳統路由器和低性能交換機、HUB為主。
可以看到，下一代網路將向交換機發展，目前在東南沿海等經濟相對發達、應用相對多樣的地區已經有少數銀行開始採用基於寬頻的廣域網互聯，從儲蓄所到中心全部採用光纖接入。在該網路上可以方便的實現寬頻的視頻應用，但這種方案的推廣需要完善解決交換機的安全以及QoS策略。
1.2.目前銀行網路發展趨勢縱向劃分
前面已經提到，銀行網路是由業務的發展來帶動的。目前的網路早已不僅僅為傳統的儲蓄和對公業務提供支撐，網上銀行、電話銀行、中間業務等等不同業務共用一個企業網路。細化起來，可以將銀行目前的發展方向細化為幾個方面
可以看到，主要有5個方面的發展：
管理集中
管理集中是網路規模擴大的必要管理手段，先進的網路管理平台、設備的集中管理、集群管理成為網路設備的重要功能指標。
多業務集成
多種不同的業務共用同一個物理的網路平台，對網路設備的服務質量、安全控制提出的更高的要求。
寬頻化
銀行業務的特殊性導致寬頻化的進程受安全性要求的限制，但寬頻化仍然是必然的趨勢。
數據和應用集中
這與管理集中是相輔相成的，是企業網路向系統性整體性發展的體現。
網路化
這里所說的網路化，指的是網路逐漸向邊緣延伸，同時與外部網路的聯系越來越緊密。
在這五個方面發展的同時，網路的安全性、可靠性等性能指標也成為網路的重要一環。
1.3.需求分析
金融網路最原始的需求來自於業務的開展和資源共享的需要，隨著金融企業業務范圍的擴大和業務產品的增多，更高速、更可靠、更安全以及更方便的網路和業務管理已經成為新時期金融企業網路的關注重點。
銀行聯網應用分為：業務應用和辦公應用。業務應用包括零售、會計、信用卡、國際結算、電子聯行、收付清算等對銀行至關重要的核心應用系統；辦公應用主要是基於郵件系統、辦公自動化系統、依賴此種機制的各種報表系統和管理系統，以及未來可能發展的數字電話、視頻網路、以及其它新型的滿足辦公管理需求的聯網應用。
區域網絡的建設主要涉及到不同業務之間的VLAN劃分、VLAN之間的互通需求，以及與廣域網路的無縫連接。
本方案考慮了以上的網路情況，並採用了邁普乙太網交換機，實現千兆到樓層、百兆到桌面的全網解決方案。並增加了如MAC地址綁定、埠鏡像、包過濾等內網安全技術，支持802.1x內部網路管理認證、用戶分級管理的管理功能。
2.總體方案設計
2.1.總體設計原則
省級分行數據中心區域網，一方面作為整個銀行網路系統一級網上的一個節點，另一方面又是省內網路系統的中心匯聚點，從全國銀行網路系統的角度來看起到承上啟下的作用。針對金融企業業務數據通信量和辦公數據通信量大的情況，採用適當的經濟型的邁普網路通信產品實現完善的網路接入解決方案，在網路設計構建中，應始終堅持以下建網原則：
高可靠性
網路系統的穩定可靠是應用系統正常運行的關鍵保證，在網路設計中選用高可靠性網路產品，設備充分考慮冗餘、容錯能力和備份，同時合理設計網路架構，制訂可靠的網路備份策略，保證網路具有故障自愈的能力，最大限度地支持系統的正常運行。主幹網路設備的主要部件必須支持帶電熱插拔，在萬一出現局部故障時應不影響網路其它部分的運行，並且故障便於診斷和排除。充分體現計算機網路的高可靠性。
技術先進性和實用性
保證滿足金融核心業務應用系統業務的同時，又要體現出網路系統的先進性。在網路設計中要把先進的技術與現有的成熟技術和標准結合起來，充分考慮網路應用的現狀和未來發展趨勢。
高性能
骨幹網路性能是整個網路良好運行的基礎，設計中必須保障網路及設備的高吞吐能力，保證各種信息（數據、語音、圖象）的高質量傳輸，才能使網路不成為業務開展的瓶頸。
標准開放性
支持國際上通用標準的網路協議、國際標準的大型的動態路由協議等開放協議，有利於以保證與其它網路(如Internet、友商企業等其它網路)之間的平滑連接互通，以及將來網路的擴展。
靈活性及可擴展性
根據未來業務的增長和變化，網路可以平滑地擴充和升級，減少最大程度的減少對網路架構和現有設備的調整。
可管理性
對網路實行集中監測、分權管理，並統一分配帶寬資源。選用先進的網路管理平台，具有對設備、埠等的管理、流量統計分析，及可提供故障自動報警。
安全性
制訂統一的網路安全策略，整體考慮網路平台的安全性。
兼容性和經濟性
兼容性，能夠最大限度地保證金融企業現有各種計算機軟、硬體資源的可用性和連續性，為不同的現存網路提供互聯和升級的手段，保證各種在用計算機系統，包括工作站、伺服器和微機等設備的互連入網，充分利用現有計算機資源，發揮主幹網的優勢。經濟性，就是在充分利用現有資源的情況下，最大限度地降低網路系統的總體投資。有計劃、有步驟地實施，在保證網路整體性能的前提下，充分利用現有的網路設備或做必要的升級。
2.2.技術策略及原則
為切實達到以上的網路設計原則，使金融網路系統具有良好的擴展性和靈活的接入能力，並易於管理，易於維護，在網路設計及構建中始終應遵循如下方面技術策略及原則：
統一標准
網路的互聯及互通關鍵是對相同標準的遵循，要實現網路業務能融合到一起，實現數據、語音、視頻業務的融合，就必須統一標准。
統一平台
從開放性、發展性、成熟性等方面來看，只有IP技術才能成為統一平台網路構建的標准。而在具體實施中，必須統一規劃IP地址及各種應用，採用開放的技術及國際標准，如路由協議、安全標准、接入標准和網路管理平台等，才能保證實現網路的統一，並確保網路的可擴展性。
2.3.網路分層的原則
為減少網路中各部分的相關性，便於網路的實施及管理，在網路的構建中，從整體上可以將網路劃分為核心層、匯聚層、接入層等三個層次。
1、核心層
負責完成網路各匯聚節點之間的互聯及完成高效的數據傳輸、交換、轉發及路由分發。
2、匯聚層
負責將各種接入業務集中起來，除了進行局部數據的交換、轉發以外，通過高速介面將數據輸送到核心層去，在更大的范圍內進行數據的路由以及處理。
3、接入層
設備提供各種標准介面將數據接入到網路中，完成基本的業務系統之間的隔離和安全性控制、認證管理等功能。
3.詳細方案設計
3.1.大型金融機構辦公大樓區域網解決方案
3.1.1.網路拓撲圖
3.1.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於規模大的大型金融機構辦公大樓區域網絡，需要建立一個核心的交換平台，使用兩台MyPower S4196B三層交換機作為網路的中心核心層，通過千兆鏈路匯聚來自樓層的MyPower S4196B上行數據。兩台MyPower S4196B通過多個千兆GE鏈路TRUNK互相作為冗餘備份，共同作為網路的核心交換。
在匯聚層選擇MyPower S4196B產品進行樓層匯聚，最大可提供96個100M埠接入，作為相鄰3個樓層的樓層匯聚，使用2路千兆上行連接到核心交換的兩台MyPower S4196B上。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.1.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
性價比高
在大樓核心採用高性價比的MyPower S4196B路由交換機，最大提供96個100M以太口，提供全線速三層交換，是組建大型金融機構辦公網路的最佳網路設備。
可靠性好
MyPower S4196B和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
易維護
MyPower S4196B和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.2.中型金融機構辦公大樓區域網解決方案
3.2.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於中小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4196B系列產品作為網路的中心核心層，通過千兆鏈路集中來自MyPower S4126G匯聚的上行數據。MyPower S4196B系列產品是邁普線速交換網路產品系列定位於中型核心節點的代表產品系列，屬千兆交換路由產品，當前的MyPower S4196B提供全線速的二三層交換。在中型規模金融企業網中，兩台通過TRUNK連接的MyPower S4196B產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在匯聚層選擇MyPower S4126G產品進行樓層匯聚，提供24個100M接入，同時2路千兆上行。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.2.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S4126G、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S4126G進行對工作組群之間的交互控制和路由。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B、MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4196B、MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4196B和MyPower S4126G路由交換機，提供全線速三層交換，是組建中型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.3.小型金融機構辦公大樓區域網解決方案
3.3.2.方案分析
對於小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4126G系列產品作為網路的中心核心層，通過百兆鏈路匯聚來自各樓層MyPower S3026G的上行數據。在小規模金融企業網中，單台MyPower S4126G產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面，可劃分VLAN對業務進行隔離。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個便於管理的、可控的、高性能的智能網路。
3.3.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPowerMyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4126G路由交換機和MyPower S3026G二層網管型交換機，MyPower S4126G提供全線速三層交換，MyPower S3026G支持二層的所有網管協議，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.4.同城金融機構辦公大樓間城域網解決方案
3.4.2.方案分析
上圖顯示了典型金融企業網的組網應用情況。在該類網路中存在下列需求：大量不同規模工作組的接入；樓層（樓間）寬頻互聯；分部互聯；綜合服務環境提供（郵件系統、文件系統、資料庫等）；對外服務提供以及業務隔離等。
當前，隨著企業IT進程的迅速推進，千兆骨幹，百兆到桌面已經成為企業LAN建設的標准配置，按照這種思路組建金融企業網路的物理平台架構，在用戶接入層可以選用MyPower S3026G系列接入交換機，提供百兆到桌面的同時再以100M/1000M上行到匯聚層；在匯聚層則可以選用MyPower S4196B和MyPower S4126G，向下提供百兆接入，同時向上提供千兆鏈路上行。MyPower S4196B和MyPower S4126G可以提供2條千兆上行鏈路，用戶可以根據自身需求以及光纖資源情況進行靈活的選擇。用MyPower S4196B做大樓中心匯聚，向下提供千兆接入，同時向上提供N×1000M鏈路上行。
對於遠端的辦公節點，例如另一棟辦公大樓或者一個擁有可達光纖資源的金融分支機構，遠端辦公節點的MyPower S4196B支持擴展光纖介面模塊，可以方便的實施遠程光纖互聯。在各辦公節點間用MyPower S4112A進行各點的核心匯聚，MyPower S4112A最大能提供12個千兆光口。
在業務部門眾多，網路用戶密集、結構復雜的中型企業，純二層產品組建的網路往往會出現廣播報文急劇增多而導致的網路轉發效率降低的現象，同時，不同的部門處在同一個網路中，也可能產生安全漏洞，所以，有必要使用相應的網路技術來控制不同子網的廣播范圍，使用VLAN（虛擬私有網）技術可以有效的隔離廣播，控制不同網路用戶的互訪，但同時也產生了新的問題：徹底的二層隔離使得原有的公用資源可能不再能同時為各個相互隔離的子網服務了，另外，為了隔離廣播造成了部分需要互訪的用戶的隔離――解決不同VLAN之間的互訪需求需使用網路更高邏輯層的支持技術――路由技術（第三層）。在大型企業的部門級網路或者中型企業的分部LAN中心都可以選用MyPower S4100系列產品解決上述問題。MyPower S4100系列可以提供全線速的二三層交換，保證了即使在網路流量子網網間達到流量高峰時，該網路節點處理依然不會成為瓶頸。
在更好的控制廣播擴散以及不同部門之間數據流的三層互通的同時，MyPower S4100還能實現線速的多層策略過濾，即：MyPower S4100可以基於硬體的2~7層包過濾等設置安全策略，用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為同城各辦公機構間構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.4.3.方案特點
集群管理
可以採用邁普DeviceMaster管理軟體對MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4112A、MyPower S4196B和MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4112A、MyPower S4196B和MyPower S4126G支持802.1x、用戶分級管理、基於硬體的2~7層包過濾等安全策略，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4112A和MyPower S4196B路由交換機，最大能提供12個千兆光口，提供全線速三層交換，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
結束語
無論是金融系統原有的數據網路資源系統、中間業務網路還是OA、金融企業資源系統，在充滿競爭和機會的金融市場環境下都需要更加技術先進、開放、安全可靠的網路基礎。把這些零散的業務網路有機的整合在一起，這意味著要構築打造一個高性能、高效、可控、易維護的全新智能信息網路。
面向全新的金融網路，邁普依靠多年來在金融行業積累下的網路建設經驗，對省行到網點機構進行詳細分析和精心設計，幫助客戶提供了面向業務、面向辦公自動化網路高性價比的區域網建設綜合解決方案，全面滿足大集中的背景下產生的業務對網路的眾多需求。

㈥ 企業常用的區域網拓撲結構

絕大多數企業都使用星形拓撲結構的區域網，防火牆或路由器→ 主交換機→ 下一級交換機→ ……→ PC 或 Server 等終端設備，還可以在任意一台交換機上，連接無線AP ，實現無線接入區域網。
星形拓撲結構的區域網，維護起來很簡單，組建很容易，擴展性和靈活性很好。

除非有特別的要求，比如軍隊或銀行ATM機等部分場合以外，企業一般都採用星形拓撲結構的區域網。

㈦ 小企業區域網拓撲結構

對關鍵性的問題給出一些建議：

1、我想做鏡像，讓兩台伺服器同步。
答：這種方案成本比較高，一般需要採用兩台伺服器+磁碟陣列的方式實現，利用操作系統群集功能或第三方的軟體實現雙機群集，好處是提高了系統連續運行的能力，一台伺服器宕機，另外一台能夠自動切換，接替工作（事實上伺服器一般可靠性都很高，往往磁碟故障更多）；不足是成本較高，對管理員的技術要求較高，雙機共享一個磁碟陣列，資料庫數據安全性實際並沒有提高。
建議：你的企業網路規模較小，可採用一台伺服器運行ERP，伺服器存放資料庫的磁碟採用Raid1，准備一台備用伺服器（應急用，PC機也可以），伺服器數據定時備份到備用伺服器上，一旦伺服器出現故障，立即啟用備用伺服器，恢復數據，重建系統。這種方式好處是：管理簡單、成本低、數據安全性高，不足是：發生重大故障，ERP服務會有短時間中斷，可能會損失部分數據。

2、可選擇一台48口的三層交換機，網路需要擴展時，可再級聯接入層交換機。可選華為2100系統列交換機或思科35、36系列交換機。劃分VLAN思路可參考如下：網路管理VLAN，伺服器VLAN，廣域網VLAN，部門VLAN，訪客VLAN，監控VLAN，各網路埠可設置MAC、IP地址綁定，避免沖突。

3、採用綜合布線系統，樓層間採用超五類雙絞線。2千米外分廠三種辦法接入：1、敷設光纜直接連接，交換機一定選帶光口的，光纜、融接、布線等成本較高。2、租用電信通道接入，需要交租金，帶寬較低。3、兩廠之間可以直視的情況下，採用定向天線，同過無線網路連接，這種辦法最方便廉價（連接速度、可靠性會受天氣影響）。

4、網路布線採用綜合布線，房間預留網口，會議室設置無線接入點（可用無線路由器替代），方便無線筆記本連接。

5、工廠監控可採用視頻伺服器+攝像頭的方式建設，如需要夜視，可選紅外夜視攝像頭，視頻如有保存期限要求，則需要添加一台大硬碟的視頻錄像機。

6、一點建議：網路規模擴大、用戶增多到一定程度時，用戶行為、網路安全會成為影響網路效率、系統運行的重大因素，建議明確企業網路、系統管理標准，採用網路版防病毒系統等管理與技術手段，維護系統正常、可靠運轉。

㈧ 小企業網路布局方案

按我的想法應該是光纖終端下來上個路由器，最好能帶有防火牆的，然後接到各個部門的交換機或無線路由，然後再接到各個電腦，如果是同一個大辦公室就可以用一台大點的交換機就可了。

㈨ 怎樣組建小型公司區域網

1、根據物理位置和距離情況，製作若干根網線，並且通過測試確保網線的連通性。在製作網線方面，有兩種布線方式，一種是平行布線方式，適合不同種類的設備進行互聯時;另一種是交叉布線方式，適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。

(9)小企業無線組網網路拓撲擴展閱讀：

區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。

當前，區域網安全的解決辦法有以下幾種：

網路分段

網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播Packet）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

VLAN的劃分

為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。

VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。