小企业无线组网网络拓扑

㈠ 中小企业组网 如何规划软硬件环境

中小企业组网方案一 局域网共享文件等功能只是我们组网的初级应用，对于更进一步的要求就是共享上网了。不过，共享上网还需要使用路由器作为连接互联网的设备，具体的拓扑图见下图。网络拓扑图（点击看大图） 在上面的方案中，大家可以使用路由器通过DDN专线连接到特定的网络（如互联网、行业内部网）中，提供更高速、安全的连接，也可以使用ISDN/MODEM，通过拨号连接到互联网中。路由器和集线器之间，可以设置一台安装了两个网卡的服务器，分别连接在路由器和集线器上，作为网关，运行防火墙软件等，进行网络管理和安全防范。通常该方案适合只有十几台机器的小型企业组网。 中小企业组网方案二 对于已经有一定规模的公司，在其内部可能已经有了几个部门；如果所有部门的用户无差别地处于对等网中，不仅使许多敏感数据容易被无关人员获取，而且部门内的大量通讯，也会占用大量的网络资源，使整个网络的效率变低，甚至引起崩溃。为了克服这个问题，需要将经常进行通讯（通常在同一个部门内）的计算机组成一个子网，使大量的内部数据局限在子网内传播，然后将各个子网连接在一起，形成局域网。具体的拓扑图如下图所示。网络拓扑图（点击看大图） 对于比较大的应用场合，除了网管服务器外，推荐采用专门的服务器进行数据库管理、文件管理，同时作为网络管理主机，可以进行权限限定、子网划分等，也可以将MIS、ERP，甚至网页等系统放入服务器。如果采用DDN与广域网连接，还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。另外，在中心使用交换机，以提高整个网络的性能和速度，各个子网中的计算机用集线器连接。 对于比较重要、日常数据比较敏感的部门，例如财务部门，可以考虑使用部门服务器，存放重要数据，并运行防火墙程序，屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备，可以根据需要放置在中心或相应部门；而在内部需要大量数据传输的部门，可以采用交换机替代集线器作为部门的网络节点。通常该方案适合100台机器以下的中小型企业组网。 中小企业组网方案三 当公司发展到一定阶段可能需要建立分支机构，在地理上具有一定距离的分公司，依然需要在企业内部进行信息共享，实现办公自动化。分支机构与总部连接有许多方式，但形式基本相似，以下图举例说明。网络拓扑图（点击看大图） 在该方案中，分支机构通过路由器，与总部的路由器建立点到点的连接，连接方式可以采用DDN，也可以采用ISDN/MODEM通过拨号连接，此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接，虽然两个网在地理上有距离，但在网络中可以看成是一个网络，同时分支机构也可以通过ISDN/MODEM直接访问互联网；如果采用ISDN/MODEM与总部连接，则无法同时通过ISDN/MODEM连接互联网。 总部的路由器除使用一个广域网端口或备份接口与分支机构连接外，还可以同时使用另一个广域网接口连接广域网，为整个企业提供对外接口。如果分支结构与总部在一个城市，则采用ISDN/MODM，甚至DDN，都可以为许多企业所接受；如果分布在两个城市，则分支机构也可以连到互联网上，与总部通过VPN方式进行连接，可以节省许多费用，也能保证安全性，但在实时性上有所降低。通常该方案适合300台机器以下的中型企业组网。 对于中小企业，组网的方式、网络的结构、网络设备可以千差万别，重要的是根据企业的实际需求，确定网络的应用和功能，同时良好的网络拓扑结构、优秀的产品可以为数据传输提供坚实的保障。

㈡ 求小型企业网络组网方案

TP的很好啊，越傻瓜越好嘛，后期好维护呀，加个POE交换机和AC控制器，把网络墙插改成WIFI面板的，马上就有WIFI了，还可以集中管理
如果还要节约，每个部门安个TP的无线路由器，设置好，直接搞定，一个TP 450M路由器，100块钱，几百元搞定了

㈢ 求中小型公司组网网络拓扑图

路由器防火墙----------核心交换机---------楼层交换机

参考

㈣ 计算机网络的小型企业配置网络

小型网络不需要单独配路由，防火墙都有路由功能，你的拓扑图路由位置，配3层核心交换机。

㈤ 中小型企业网络组网

IP协议是网络发展的一个重要推动力，它已经有很长的历史，是与Internet同步成长起来的网络协议。在过去，IP协议并非主导的网络协议。但是进入八十年代末和九十年代，特别是进入九十年代，随着Internet的爆炸性增长，IP协议得到了广泛的应用。越来越多的应用程序，例如万维网技术，电子邮件，文件传输，等等。所以，IP协议成为主导协议已经不可能逆转，这是市场的选择，也是用户的选择。以IP技术为核心的金融网络，将为基于数据、语音、视频业务的广泛应用提供坚实的基础。
同时随着IP网络发展越来越庞大、IP应用越来越多样化，在银行交换机也由以前的单纯的局域网应用逐渐向城域及广域发展，导致其应用也越来越复杂化。目前，单靠产品已经不能很好的满足银行的实际需求，更重要的是提出完善的解决方案。迈普公司具有多年来从事数据通信和网络技术的开发和服务经验，基于银行的实际应用环境，开发了一系列贴近于用户的产品，同样，我们的宗旨是贴近客户、贴近应用。
本方案书从技术层面就如何为金融企业构建一个千兆到楼层、百兆到桌面、便于管理的、可控的、高性能的智能网络做一阐述。本方案内容组织如下：
第一部分银行网络发展趋势及需求分析，对银行发展趋势及网络需求进行分析；
第二部分提出金融行业以太网建设总体方案设计，介绍各个技术层面的设计原则；
第三部分金融行业以太网建设的详细设计，针对银行的特点和实际情况对详细解决方案进行剖析。
1.银行网络发展趋势及需求分析
在这里，我们根据迈普公司多年来的经验，对银行网络的发展趋势进行分析。
1.1.银行网络发展中设备以及通信带宽的发展
追溯根源，银行从最初的电子化到现在，都是由业务拉动网络的发展，随着网络的发展，网络对带宽、设备的要求越来越高，可以从以下发展图示中看到银行网络发展的轨道：
银行互联网络的发展大致经过了三个阶段，目前正处在由串行通信互联到IP网络化阶段过渡的时期，目前大多的广域网通信带宽在64K到2M之间，网络的互联以传统路由器和低性能交换机、HUB为主。
可以看到，下一代网络将向交换机发展，目前在东南沿海等经济相对发达、应用相对多样的地区已经有少数银行开始采用基于宽带的广域网互联，从储蓄所到中心全部采用光纤接入。在该网络上可以方便的实现宽带的视频应用，但这种方案的推广需要完善解决交换机的安全以及QoS策略。
1.2.目前银行网络发展趋势纵向划分
前面已经提到，银行网络是由业务的发展来带动的。目前的网络早已不仅仅为传统的储蓄和对公业务提供支撑，网上银行、电话银行、中间业务等等不同业务共用一个企业网络。细化起来，可以将银行目前的发展方向细化为几个方面
可以看到，主要有5个方面的发展：
管理集中
管理集中是网络规模扩大的必要管理手段，先进的网络管理平台、设备的集中管理、集群管理成为网络设备的重要功能指标。
多业务集成
多种不同的业务共用同一个物理的网络平台，对网络设备的服务质量、安全控制提出的更高的要求。
宽带化
银行业务的特殊性导致宽带化的进程受安全性要求的限制，但宽带化仍然是必然的趋势。
数据和应用集中
这与管理集中是相辅相成的，是企业网络向系统性整体性发展的体现。
网络化
这里所说的网络化，指的是网络逐渐向边缘延伸，同时与外部网络的联系越来越紧密。
在这五个方面发展的同时，网络的安全性、可靠性等性能指标也成为网络的重要一环。
1.3.需求分析
金融网络最原始的需求来自于业务的开展和资源共享的需要，随着金融企业业务范围的扩大和业务产品的增多，更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期金融企业网络的关注重点。
银行联网应用分为：业务应用和办公应用。业务应用包括零售、会计、信用卡、国际结算、电子联行、收付清算等对银行至关重要的核心应用系统；办公应用主要是基于邮件系统、办公自动化系统、依赖此种机制的各种报表系统和管理系统，以及未来可能发展的数字电话、视频网络、以及其它新型的满足办公管理需求的联网应用。
局域网络的建设主要涉及到不同业务之间的VLAN划分、VLAN之间的互通需求，以及与广域网络的无缝连接。
本方案考虑了以上的网络情况，并采用了迈普以太网交换机，实现千兆到楼层、百兆到桌面的全网解决方案。并增加了如MAC地址绑定、端口镜像、包过滤等内网安全技术，支持802.1x内部网络管理认证、用户分级管理的管理功能。
2.总体方案设计
2.1.总体设计原则
省级分行数据中心局域网，一方面作为整个银行网络系统一级网上的一个节点，另一方面又是省内网络系统的中心汇聚点，从全国银行网络系统的角度来看起到承上启下的作用。针对金融企业业务数据通信量和办公数据通信量大的情况，采用适当的经济型的迈普网络通信产品实现完善的网络接入解决方案，在网络设计构建中，应始终坚持以下建网原则：
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其它部分的运行，并且故障便于诊断和排除。充分体现计算机网络的高可靠性。
技术先进性和实用性
保证满足金融核心业务应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。
高性能
骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。
标准开放性
支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如Internet、友商企业等其它网络)之间的平滑连接互通，以及将来网络的扩展。
灵活性及可扩展性
根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。
可管理性
对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。
安全性
制订统一的网络安全策略，整体考虑网络平台的安全性。
兼容性和经济性
兼容性，能够最大限度地保证金融企业现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段，保证各种在用计算机系统，包括工作站、服务器和微机等设备的互连入网，充分利用现有计算机资源，发挥主干网的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级。
2.2.技术策略及原则
为切实达到以上的网络设计原则，使金融网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循如下方面技术策略及原则：
统一标准
网络的互联及互通关键是对相同标准的遵循，要实现网络业务能融合到一起，实现数据、语音、视频业务的融合，就必须统一标准。
统一平台
从开放性、发展性、成熟性等方面来看，只有IP技术才能成为统一平台网络构建的标准。而在具体实施中，必须统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。
2.3.网络分层的原则
为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。
1、核心层
负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。
2、汇聚层
负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。
3、接入层
设备提供各种标准接口将数据接入到网络中，完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。
3.详细方案设计
3.1.大型金融机构办公大楼局域网解决方案
3.1.1.网络拓扑图
3.1.2.方案分析
本解决方案把网络分为三级网络：核心层、汇聚层、接入层。
对于规模大的大型金融机构办公大楼局域网络，需要建立一个核心的交换平台，使用两台MyPower S4196B三层交换机作为网络的中心核心层，通过千兆链路汇聚来自楼层的MyPower S4196B上行数据。两台MyPower S4196B通过多个千兆GE链路TRUNK互相作为冗余备份，共同作为网络的核心交换。
在汇聚层选择MyPower S4196B产品进行楼层汇聚，最大可提供96个100M端口接入，作为相邻3个楼层的楼层汇聚，使用2路千兆上行连接到核心交换的两台MyPower S4196B上。用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。
在接入层选择MyPower S3026G系列产品进行房间内信息点的接入，实现100兆到桌面。
迈普系列数据通信产品支持统一的网管平台，通过迈普的DeviceMaster网管软件（NT/2000平台），应用标准网管协议SNMP，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。应用集群管理技术，只需设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配。同时，整个方案中的各系列交换机都内置了802.1x本地认证功能，能对各信息点的接入用户进行认证并对其流量进行限制；通过MAC地址的绑定能对接入设备进行认证。结合以上提及的设备和技术，能为整个大楼构建一个千兆到楼层、百兆到桌面、便于管理的、可控的、高性能的智能网络。
3.1.3.方案特点
集群化管理
可以采用迈普DeviceMaster管理软件对MyPower S4196B、MyPower S3026G进行集群化的图形管理，只需要设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配；初始化时从交换机无须做任何参数配置，整个网络拓扑由主交换机自动发现，大大的减少了网络维护人员的工作量。同时DeviceMaster支持与HP OpenView、IBM NetView网络管理平台的集成，实现管理集中。
划分多工作组群
MyPower S4196B交换路由器提供VLAN与VLAN之间的数据转发，通过它，可以将办公大楼的接入用户划分为多个工作组群，组与组之间可以通过二层交换机进行连接。同时，MyPower S3026G进行对工作组群之间的交互控制。
安全性高
目前作为应用在局域网中的设备，MyPower S4196B支持802.1x、用户分级管理，可以根据源/目的MAC地址、源/目的IP地址、VLAN ID、应用端口号等多种方式结合对数据流进行访问控制、MAC地址绑定，防止非授权访问以及授权的越区访问。还可配合迈普加密体系，保证网络机密性。
性价比高
在大楼核心采用高性价比的MyPower S4196B路由交换机，最大提供96个100M以太口，提供全线速三层交换，是组建大型金融机构办公网络的最佳网络设备。
可靠性好
MyPower S4196B和MyPower S3026G采用双电源冗余供电，还可根据需要进行网络链路的冗余备份，保证系统的不间断运行。
易维护
MyPower S4196B和MyPower S3026G提供中文和英文双语集成的基于Web配置方式，只需要对网络有简单的了解就可以对它进行方便的配置，同时，它还支持shell、telnet、snmp等多种管理方式。端口支持MDI/MDI-X极性自动识别，无须技术人员考虑网线是直连网线还是交叉。
3.2.中型金融机构办公大楼局域网解决方案
3.2.2.方案分析
本解决方案把网络分为三级网络：核心层、汇聚层、接入层。
对于中小型金融机构办公大楼局域网络，也需要建立一个核心的交换平台，使用一台MyPower S4196B系列产品作为网络的中心核心层，通过千兆链路集中来自MyPower S4126G汇聚的上行数据。MyPower S4196B系列产品是迈普线速交换网络产品系列定位于中型核心节点的代表产品系列，属千兆交换路由产品，当前的MyPower S4196B提供全线速的二三层交换。在中型规模金融企业网中，两台通过TRUNK连接的MyPower S4196B产品可以被设计作为网络的核心交换、业务控制和冗余控制平台。
在汇聚层选择MyPower S4126G产品进行楼层汇聚，提供24个100M接入，同时2路千兆上行。用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。
在接入层选择MyPower S3026G系列产品进行房间内信息点的接入，实现100兆到桌面。
迈普系列数据通信产品支持统一的网管平台，通过迈普的DeviceMaster网管软件（NT/2000平台），应用标准网管协议SNMP，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。应用集群管理技术，只需设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配。同时，整个方案中的各系列交换机都内置了802.1x本地认证功能，能对各信息点的接入用户进行认证并对其流量进行限制；通过MAC地址的绑定能对接入设备进行认证。结合以上提及的设备和技术，能为整个大楼构建一个千兆到楼层、百兆到桌面、便于管理的、可控的、高性能的智能网络。
3.2.3.方案特点
集群化管理
可以采用迈普DeviceMaster管理软件对MyPower S4196B、MyPower S4126G、MyPower S3026G进行集群化的图形管理，只需要设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配；初始化时从交换机无须做任何参数配置，整个网络拓扑由主交换机自动发现，大大的减少了网络维护人员的工作量。同时DeviceMaster支持与HP OpenView、IBM NetView网络管理平台的集成，实现管理集中。
划分多工作组群
MyPower S4196B交换路由器提供VLAN与VLAN之间的数据转发，通过它，可以将办公大楼的接入用户划分为多个工作组群，组与组之间可以通过二层交换机进行连接。同时，MyPower S4126G进行对工作组群之间的交互控制和路由。
安全性高
目前作为应用在局域网中的设备，MyPower S4196B、MyPower S4126G支持802.1x、用户分级管理，可以根据源/目的MAC地址、源/目的IP地址、VLAN ID、应用端口号等多种方式结合对数据流进行访问控制、MAC地址绑定，防止非授权访问以及授权的越区访问。还可配合迈普加密体系，保证网络机密性。
可靠性好
MyPower S4196B、MyPower S4126G、MyPower S3026G采用双电源冗余供电，还可根据需要进行网络链路的冗余备份，保证系统的不间断运行。
性价比高
在大楼核心采用高性价比的MyPower S4196B和MyPower S4126G路由交换机，提供全线速三层交换，是组建中型金融机构办公网络的最佳网络设备。
易维护
MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文双语集成的基于Web配置方式，只需要对网络有简单的了解就可以对它进行方便的配置，同时，它还支持shell、telnet、snmp等多种管理方式。端口支持MDI/MDI-X极性自动识别，无须技术人员考虑网线是直连网线还是交叉。
3.3.小型金融机构办公大楼局域网解决方案
3.3.2.方案分析
对于小型金融机构办公大楼局域网络，也需要建立一个核心的交换平台，使用一台MyPower S4126G系列产品作为网络的中心核心层，通过百兆链路汇聚来自各楼层MyPower S3026G的上行数据。在小规模金融企业网中，单台MyPower S4126G产品可以被设计作为网络的核心交换、业务控制和冗余控制平台。
在接入层选择MyPower S3026G系列产品进行房间内信息点的接入，实现100兆到桌面，可划分VLAN对业务进行隔离。
迈普系列数据通信产品支持统一的网管平台，通过迈普的DeviceMaster网管软件（NT/2000平台），应用标准网管协议SNMP，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。应用集群管理技术，只需设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配。同时，整个方案中的各系列交换机都内置了802.1x本地认证功能，能对各信息点的接入用户进行认证并对其流量进行限制；通过MAC地址的绑定能对接入设备进行认证。结合以上提及的设备和技术，能为整个大楼构建一个便于管理的、可控的、高性能的智能网络。
3.3.3.方案特点
集群化管理
可以采用迈普DeviceMaster管理软件对MyPower S4126G和MyPower S3026G进行集群化的图形管理，只需要设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配；初始化时从交换机无须做任何参数配置，整个网络拓扑由主交换机自动发现，大大的减少了网络维护人员的工作量。同时DeviceMaster支持与HP OpenView、IBM NetView网络管理平台的集成，实现管理集中。
划分多工作组群
MyPower S4126G交换路由器提供VLAN与VLAN之间的数据转发，通过它，可以将办公大楼的接入用户划分为多个工作组群，组与组之间可以通过二层交换机进行连接。同时，MyPowerMyPower S3026G进行对工作组群之间的交互控制。
安全性高
目前作为应用在局域网中的设备，MyPower S4126G支持802.1x、用户分级管理，可以根据源/目的MAC地址、源/目的IP地址、VLAN ID、应用端口号等多种方式结合对数据流进行访问控制、MAC地址绑定，防止非授权访问以及授权的越区访问。还可配合迈普加密体系，保证网络机密性。
可靠性好
MyPower S4126G、MyPower S3026G采用双电源冗余供电，还可根据需要进行网络链路的冗余备份，保证系统的不间断运行。
性价比高
在大楼核心采用高性价比的MyPower S4126G路由交换机和MyPower S3026G二层网管型交换机，MyPower S4126G提供全线速三层交换，MyPower S3026G支持二层的所有网管协议，是组建中小型金融机构办公网络的最佳网络设备。
易维护
MyPower S4126G和MyPower S3026G提供中文和英文双语集成的基于Web配置方式，只需要对网络有简单的了解就可以对它进行方便的配置，同时，它还支持shell、telnet、snmp等多种管理方式。端口支持MDI/MDI-X极性自动识别，无须技术人员考虑网线是直连网线还是交叉。
3.4.同城金融机构办公大楼间城域网解决方案
3.4.2.方案分析
上图显示了典型金融企业网的组网应用情况。在该类网络中存在下列需求：大量不同规模工作组的接入；楼层（楼间）宽带互联；分部互联；综合服务环境提供（邮件系统、文件系统、数据库等）；对外服务提供以及业务隔离等。
当前，随着企业IT进程的迅速推进，千兆骨干，百兆到桌面已经成为企业LAN建设的标准配置，按照这种思路组建金融企业网络的物理平台架构，在用户接入层可以选用MyPower S3026G系列接入交换机，提供百兆到桌面的同时再以100M/1000M上行到汇聚层；在汇聚层则可以选用MyPower S4196B和MyPower S4126G，向下提供百兆接入，同时向上提供千兆链路上行。MyPower S4196B和MyPower S4126G可以提供2条千兆上行链路，用户可以根据自身需求以及光纤资源情况进行灵活的选择。用MyPower S4196B做大楼中心汇聚，向下提供千兆接入，同时向上提供N×1000M链路上行。
对于远端的办公节点，例如另一栋办公大楼或者一个拥有可达光纤资源的金融分支机构，远端办公节点的MyPower S4196B支持扩展光纤接口模块，可以方便的实施远程光纤互联。在各办公节点间用MyPower S4112A进行各点的核心汇聚，MyPower S4112A最大能提供12个千兆光口。
在业务部门众多，网络用户密集、结构复杂的中型企业，纯二层产品组建的网络往往会出现广播报文急剧增多而导致的网络转发效率降低的现象，同时，不同的部门处在同一个网络中，也可能产生安全漏洞，所以，有必要使用相应的网络技术来控制不同子网的广播范围，使用VLAN（虚拟私有网）技术可以有效的隔离广播，控制不同网络用户的互访，但同时也产生了新的问题：彻底的二层隔离使得原有的公用资源可能不再能同时为各个相互隔离的子网服务了，另外，为了隔离广播造成了部分需要互访的用户的隔离――解决不同VLAN之间的互访需求需使用网络更高逻辑层的支持技术――路由技术（第三层）。在大型企业的部门级网络或者中型企业的分部LAN中心都可以选用MyPower S4100系列产品解决上述问题。MyPower S4100系列可以提供全线速的二三层交换，保证了即使在网络流量子网网间达到流量高峰时，该网络节点处理依然不会成为瓶颈。
在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时，MyPower S4100还能实现线速的多层策略过滤，即：MyPower S4100可以基于硬件的2~7层包过滤等设置安全策略，用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。
迈普系列数据通信产品支持统一的网管平台，通过迈普的DeviceMaster网管软件（NT/2000平台），应用标准网管协议SNMP，可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。应用集群管理技术，只需设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配。同时，整个方案中的各系列交换机都内置了802.1x本地认证功能，能对各信息点的接入用户进行认证并对其流量进行限制；通过MAC地址的绑定能对接入设备进行认证。结合以上提及的设备和技术，能为同城各办公机构间构建一个千兆到楼层、百兆到桌面、便于管理的、可控的、高性能的智能网络。
3.4.3.方案特点
集群管理
可以采用迈普DeviceMaster管理软件对MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G进行集群化的图形管理，只需要设定一台主交换机作为代理管理节点，就可以对互联的所有迈普交换机进行统一管理；整个集群只需使用一个管理IP地址，大大节约管理地址的分配；初始化时从交换机无须做任何参数配置，整个网络拓扑由主交换机自动发现，大大的减少了网络维护人员的工作量。同时DeviceMaster支持与HP OpenView、IBM NetView网络管理平台的集成，实现管理集中。
划分多工作组群
MyPower S4112A、MyPower S4196B和MyPower S4126G交换路由器提供VLAN与VLAN之间的数据转发，通过它，可以将办公大楼的接入用户划分为多个工作组群，组与组之间可以通过二层交换机进行连接。同时，MyPower S3026G进行对工作组群之间的交互控制。
安全性高
目前作为应用在局域网中的设备，MyPower S4112A、MyPower S4196B和MyPower S4126G支持802.1x、用户分级管理、基于硬件的2~7层包过滤等安全策略，可以根据源/目的MAC地址、源/目的IP地址、VLAN ID、应用端口号等多种方式结合对数据流进行访问控制，防止非授权访问以及授权的越区访问。还可配合迈普加密体系，保证网络机密性。
可靠性好
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G采用双电源冗余供电，还可根据需要进行网络链路的冗余备份，保证系统的不间断运行。
性价比高
在大楼核心采用高性价比的MyPower S4112A和MyPower S4196B路由交换机，最大能提供12个千兆光口，提供全线速三层交换，是组建中小型金融机构办公网络的最佳网络设备。
易维护
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文双语集成的基于Web配置方式，只需要对网络有简单的了解就可以对它进行方便的配置，同时，它还支持shell、telnet、snmp等多种管理方式。端口支持MDI/MDI-X极性自动识别，无须技术人员考虑网线是直连网线还是交叉。
结束语
无论是金融系统原有的数据网络资源系统、中间业务网络还是OA、金融企业资源系统，在充满竞争和机会的金融市场环境下都需要更加技术先进、开放、安全可靠的网络基础。把这些零散的业务网络有机的整合在一起，这意味着要构筑打造一个高性能、高效、可控、易维护的全新智能信息网络。
面向全新的金融网络，迈普依靠多年来在金融行业积累下的网络建设经验，对省行到网点机构进行详细分析和精心设计，帮助客户提供了面向业务、面向办公自动化网络高性价比的局域网建设综合解决方案，全面满足大集中的背景下产生的业务对网络的众多需求。

㈥ 企业常用的局域网拓扑结构

绝大多数企业都使用星形拓扑结构的局域网，防火墙或路由器→ 主交换机→ 下一级交换机→ ……→ PC 或 Server 等终端设备，还可以在任意一台交换机上，连接无线AP ，实现无线接入局域网。
星形拓扑结构的局域网，维护起来很简单，组建很容易，扩展性和灵活性很好。

除非有特别的要求，比如军队或银行ATM机等部分场合以外，企业一般都采用星形拓扑结构的局域网。

㈦ 小企业局域网拓扑结构

对关键性的问题给出一些建议：

1、我想做镜像，让两台服务器同步。
答：这种方案成本比较高，一般需要采用两台服务器+磁盘阵列的方式实现，利用操作系统群集功能或第三方的软件实现双机群集，好处是提高了系统连续运行的能力，一台服务器宕机，另外一台能够自动切换，接替工作（事实上服务器一般可靠性都很高，往往磁盘故障更多）；不足是成本较高，对管理员的技术要求较高，双机共享一个磁盘阵列，数据库数据安全性实际并没有提高。
建议：你的企业网络规模较小，可采用一台服务器运行ERP，服务器存放数据库的磁盘采用Raid1，准备一台备用服务器（应急用，PC机也可以），服务器数据定时备份到备用服务器上，一旦服务器出现故障，立即启用备用服务器，恢复数据，重建系统。这种方式好处是：管理简单、成本低、数据安全性高，不足是：发生重大故障，ERP服务会有短时间中断，可能会损失部分数据。

2、可选择一台48口的三层交换机，网络需要扩展时，可再级联接入层交换机。可选华为2100系统列交换机或思科35、36系列交换机。划分VLAN思路可参考如下：网络管理VLAN，服务器VLAN，广域网VLAN，部门VLAN，访客VLAN，监控VLAN，各网络端口可设置MAC、IP地址绑定，避免冲突。

3、采用综合布线系统，楼层间采用超五类双绞线。2千米外分厂三种办法接入：1、敷设光缆直接连接，交换机一定选带光口的，光缆、融接、布线等成本较高。2、租用电信通道接入，需要交租金，带宽较低。3、两厂之间可以直视的情况下，采用定向天线，同过无线网络连接，这种办法最方便廉价（连接速度、可靠性会受天气影响）。

4、网络布线采用综合布线，房间预留网口，会议室设置无线接入点（可用无线路由器替代），方便无线笔记本连接。

5、工厂监控可采用视频服务器+摄像头的方式建设，如需要夜视，可选红外夜视摄像头，视频如有保存期限要求，则需要添加一台大硬盘的视频录像机。

6、一点建议：网络规模扩大、用户增多到一定程度时，用户行为、网络安全会成为影响网络效率、系统运行的重大因素，建议明确企业网络、系统管理标准，采用网络版防病毒系统等管理与技术手段，维护系统正常、可靠运转。

㈧ 小企业网络布局方案

按我的想法应该是光纤终端下来上个路由器，最好能带有防火墙的，然后接到各个部门的交换机或无线路由，然后再接到各个电脑，如果是同一个大办公室就可以用一台大点的交换机就可了。

㈨ 怎样组建小型公司局域网

1、根据物理位置和距离情况，制作若干根网线，并且通过测试确保网线的连通性。在制作网线方面，有两种布线方式，一种是平行布线方式，适合不同种类的设备进行互联时;另一种是交叉布线方式，适合同一类型设备之间的互联。现在大部分设备都能识别平行和交叉布线方式。

(9)小企业无线组网网络拓扑扩展阅读：

局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Interne如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。

当前，局域网安全的解决办法有以下几种：

网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。

以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包UnicastPacket）还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客提供了机会。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播Packet）和多播包（MulticastPacket）。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。

VLAN的划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。

VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。

在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。大多数的交换机（包括海关内部普遍采用的DEC MultiSwitch 900）都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（Switch PortAnalyzer）功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中，就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机，既得到了交换技术的好处，又使原有的Sniffer协议分析仪“英雄有用武之地”。