CIO必學局域網(wǎng)基礎設施規(guī)劃二三言

字號:

局域網(wǎng)(LAN:Local Area Network)顧名思義指的是用于某一區(qū)域性環(huán)境的網(wǎng)絡,在此網(wǎng)絡環(huán)境中數(shù)據(jù)傳輸速度、穩(wěn)定性都有著不錯的表現(xiàn)。“某一區(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學校等。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、辦公設備共享、電子郵件和傳真通信服務等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。
    大致說了一下硬件方面,再說一說網(wǎng)絡資源的規(guī)劃,網(wǎng)絡規(guī)劃的目的無非是為了迎合公司的應用需求,小編曾做過一家大型超市的IT維護工作,就在此說一下所知所感。
    對于如何“安置”各種網(wǎng)絡終端設備?小編傾向于使用VLAN,為不同的設備分配不同的網(wǎng)段。
    超市肯定會配備POS收款機,POS服務器,這是與一般辦公環(huán)境不太一樣的地方,而且對于超市來講,收銀系統(tǒng)能否正常工作是非常重要的。如果收銀系統(tǒng)出現(xiàn)問題,比如POS服務器宕機了,這對于一家超市來講將是災難性的事件,以前和同事開完笑說:“如果晚上POS服務器宕了,第二天商場連門都開不了”。做過IT維護的同學們一定深有體會,我在這里想說的是對于硬件問題可能很難預防,誰也無法預測服務器硬盤何時會壞掉,我們能做的可能只是保障機房中的溫度濕度維持在一個正常的范圍內(nèi)。但軟件層面的服務器故障我們還是能采取一些預防措施的,我想局域網(wǎng)中的各種病毒主要還是來自于員工所使用的PC上,上網(wǎng)也好,U盤也罷,就算裝有殺毒軟件,效果往往也不會很好。為一類專用設備劃分一個VLAN可以很好地實施訪問策略。 局域網(wǎng)(LAN:Local Area Network)顧名思義指的是用于某一區(qū)域性環(huán)境的網(wǎng)絡,在此網(wǎng)絡環(huán)境中數(shù)據(jù)傳輸速度、穩(wěn)定性都有著不錯的表現(xiàn)。“某一區(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學校等。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、辦公設備共享、電子郵件和傳真通信服務等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。
    下面我們先從硬件方面簡單說一說組建局域網(wǎng)所需的設備:
    1、交換機,根據(jù)局域網(wǎng)的規(guī)模大小選擇適當端口數(shù)的交換機,常用的為24口和48口,根據(jù)需要還可以將多臺交換機級聯(lián),以擴大局域網(wǎng)的規(guī)模。如果一家公司在不同的地區(qū)(城市)有多個Site,并且都需要收發(fā)郵件或數(shù)據(jù)交互,這還需要向當?shù)仉娦胚\營商申請VPN服務,在多個Site間建立互聯(lián)。
    2、各種終端設備,包括PC,無線AP,網(wǎng)絡打印機,公司業(yè)務專用設備等,可能有的局域網(wǎng)中還運行著一臺或多臺服務器。
    3、最后就是網(wǎng)絡介質(zhì)了,基本上現(xiàn)在鋪設的局域網(wǎng)所用的線材都是5類UTP線纜(UTP:非屏蔽雙絞線Unshielded Twisted Paired),但在鋪設線纜時可能會遇到一個問題,比如一座建筑物中有兩個辦公區(qū)且相距較遠,這時就需要用光纖將兩個機房中的交換機級聯(lián),因為UTP線纜的傳輸距離一般在100米以內(nèi),超過這個長度(電腦與交換機間)由于信號衰減,會造成局域網(wǎng)通訊故障,而光纖的傳輸距離遠高于銅芯UTP線纜,筆者以前所在的Site就是用光纖將南北兩個機房內(nèi)的交換機做的級聯(lián)。在當時還出了這樣一件事,在另一個城市的一個Site也有兩個辦公區(qū),突然一天級聯(lián)光纖不通了,后來發(fā)現(xiàn)是光纖斷掉了(可能是被老鼠咬的),同時還發(fā)現(xiàn)在當初施工布線時并沒有對光纖做任何保護措施,比如套管,透過這事也可看出一些蛛絲馬跡——甲方乙方之間總有太多故事,不可說不可說~ 筆者見過有的公司也同樣有兩個辦公區(qū),但不在同一座建筑物中,而是兩個辦公室中間隔著一條公路,在兩點間鋪設物理線纜確實不太現(xiàn)實,這家公司選擇了用無線設備進行連接,對于這種情況,專業(yè)的布線方案是什么,小編并不了解,不過覺得這也是一個不錯的方法。
    例如將商場的整個收銀系統(tǒng)(收銀機,服務器)劃分在一個網(wǎng)段中,網(wǎng)段為192.168.10.0,其中192.168.10.1~10分配給服務器及做為預留地址,192.168.10.11~100分配給商場主收銀線上的收銀機,192.168.10.101~150分配給商場中專柜所使用的收銀機,192.168.10.151~200分配給服務臺、團購臺、退貨臺等部門。
    劃分網(wǎng)段192.168.11.0用于商場內(nèi)的無線設備,其中192.168.11.1~100分配給AP及作為預留地址,192.168.11.101~200分配給各種無線終端設備,例如手持掃描槍,電子稱等。安全方面除了在AP上應用安全策略外,此網(wǎng)段不支持DHCP(動態(tài)主機分配協(xié)議),并且不允許訪問其它網(wǎng)段。
    最后是一般辦公用設備,這類設備所使在的網(wǎng)段為192.168.12.0,通過DHCP方式為PC分配IP地址,地址池為192.168.12.101~200,各種辦公設備如網(wǎng)絡打印機,掃描儀被分配使用192.168.12.51~100,192.168.12.1~10分配給服務器及作為預留。