【一周网络论坛】网游、共享都介绍 【论坛采风】宽带共享上网全面指南
【论坛话题】图解ADSL上网共享设置 【论坛话题】共享光纤接入我们这样搭建
 |
【网友解答】现在据有关部门统计,全国各类中小企业数量超过1000万家;在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。因此,中小企业的发展关系到国计民生。现在随着科学技术的迅速发展,很多中小企业都在搞电子商务信息化;然而经过一段时间的实施后,虽然中小企业上网取得了可喜的成绩,但也有许多企业由于受人员资金的局限,他们的网络建设存在很多问题。下面笔者就把自己多年组网的经验写出来和大家交流一下。
局域网的建设
为了提高企业的办公效率,通常情况下中小企业都会首先组建自己的局域网。根据企业规模、网络系统的复杂程度、网络应用的程度以及用户对于网络的各种需求,局域网通常会具有从简单的文件共享、办公自动化,到复杂的电子商务、ERP等功能。这些功能的实现完全决定于网络的设计。
对于局域网最简单的应用就是将若干计算机连接起来,组成对等的网络,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、MODEM等,其余计算机可以通过网络系统,共享打印机和MODEM,进行文件打印等,利用相应的软件,可以完成定单管理、信息查询、数据统计等。其网络拓扑图如下图所示。
&picid=n17228.jpg) |
| 网络拓扑图(点击看大图) |
如果我们在PC上安装PROXY、防火墙等网络管理软件,还可以用以防范外部的攻击、对内部员工进行授权等,而用户数量的增加只是体现端口的增加,可以采用堆叠、级联、使用高密度端口网络节点设备来实现。如果在工作中需要大量或者实时的数据通讯,可以用以太网交换机替代集线器,例如在工作中需要处理多媒体或进行图形设计等场合。
中小企业组网方案一局域网共享文件等功能只是我们组网的初级应用,对于更进一步的要求就是共享上网了。不过,共享上网还需要使用路由器作为连接互联网的设备,具体的拓扑图见下图。
&picid=n17230.jpg) |
| 网络拓扑图(点击看大图) |
在上面的方案中,大家可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网)中,提供更高速、安全的连接,也可以使用ISDN/MODEM,通过拨号连接到互联网中。路由器和集线器之间,可以设置一台安装了两个网卡的服务器,分别连接在路由器和集线器上,作为网关,运行防火墙软件等,进行网络管理和安全防范。通常该方案适合只有十几台机器的小型企业组网。
中小企业组网方案二
对于已经有一定规模的公司,在其内部可能已经有了几个部门;如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通讯,也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成局域网。具体的拓扑图如下图所示。
&picid=n17254.jpg) |
| 网络拓扑图(点击看大图) |
对于比较大的应用场合,除了网管服务器外,推荐采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,可以进行权限限定、子网划分等,也可以将MIS、ERP,甚至网页等系统放入服务器。如果采用DDN与广域网连接,还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。另外,在中心使用交换机,以提高整个网络的性能和速度,各个子网中的计算机用集线器连接。
对于比较重要、日常数据比较敏感的部门,例如财务部门,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;而在内部需要大量数据传输的部门,可以采用交换机替代集线器作为部门的网络节点。通常该方案适合100台机器以下的中小型企业组网。
中小企业组网方案三
当公司发展到一定阶段可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接有许多方式,但形式基本相似,以下图举例说明。
&picid=n17260.jpg) |
| 网络拓扑图(点击看大图) |
在该方案中,分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式可以采用DDN,也可以采用ISDN/MODEM通过拨号连接,此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接,虽然两个网在地理上有距离,但在网络中可以看成是一个网络,同时分支机构也可以通过ISDN/MODEM直接访问互联网;如果采用ISDN/MODEM与总部连接,则无法同时通过ISDN/MODEM连接互联网。
总部的路由器除使用一个广域网端口或备份接口与分支机构连接外,还可以同时使用另一个广域网接口连接广域网,为整个企业提供对外接口。如果分支结构与总部在一个城市,则采用ISDN/MODM,甚至DDN,都可以为许多企业所接受;如果分布在两个城市,则分支机构也可以连到互联网上,与总部通过VPN方式进行连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。通常该方案适合300台机器以下的中型企业组网。
总结:对于中小企业,组网的方式、网络的结构、网络设备可以千差万别,重要的是根据企业的实际需求,确定网络的应用和功能,同时良好的网络拓扑结构、优秀的产品可以为数据传输提供坚实的保障。下面笔者推荐几款宽带路由器。
推荐产品
&picid=n17278.jpg) |
| TP-LINK TL-R460(点击看大图) |
参考价:200元
简评:TP-LINK TL-R460是深圳市普联技术有限公司于今年中推出的一款多功能宽带SOHO路由器,也是专为满足中小型企业办公和家庭上网需要而设计的。它支持XDSL和以太网宽带接入,提供多方面的管理功能,如DHCP服务器、虚拟服务器、DMZ主机、防火墙、静态路由表、MAC地址过滤等。其提供1个10M/100M以太网(WAN)接口,可接XDSL或以太网;提供4个10M/100M以太网(LAN)接口,与内部局域网连接。支持XDSL、以太网接入,实现多台计算机共享上网。
这款路由器的最大特点就是,它具有灵活的访问权限配置功能,可以设置限制浏览网站、针对性开放指定计算机的上网权限,便于管理,特别适合对家庭小孩或员工上网需要限制的用户选择。另外它还具有定时开启和关闭上网功能、自动连通或断开上网连接功能,并配有全中文快速配置向导及全程帮助说明,使您轻松掌握繁杂的网络配置。
&picid=n17283.jpg) |
| 锐捷网络 STAR-R614(点击看大图) |
参考价:250元
简评:STAR-R614是锐捷网络推出的宽带路由器产品。它采用高性能的通讯专用RISC CPU,提供高性能、经济有效、安全可靠的网络连接能力,能够适合SOHO和家庭网络快速、稳定和安全的Internet连接共享。它提供1个10/100Mbps高速WAN接口,4个10/100Mbps LAN端口,并能自动识别出正常的网络线和交叉级连线。它提供内部虚拟服务器的功能,可在内网搭建Internet服务器,支持VPN客户端、服务端的功能和DHCP功能。
STAR-R614拥有强大的LAN防火墙功能,通过对内网PC进行分组,并设置不同的权限,可以方便地关闭网上聊天、视频点播功能,对于某些PC可以直接关闭它访问Internet的权限。它拥有防止非法网络攻击的功能,在受到黑客非法攻击时提供报警功能,同时拥有网站过滤功能,可以屏蔽一些不良站点,杜绝不良信息对孩子的影响,为家庭用户提供一个健康的上网环境。用户可以通过Web界面,轻松完成对路由器的配置。
&picid=n17306.jpg) |
| RG-NBR100(点击看大图) |
参考价:4500元
简评:RG-NBR100采用电信级的网络操作系统RGNOS,使用了专业的网络操作系统,就能使RG-NBR100路由器能支持广泛的网络协议,在业务的QoS上得到保证,使它具有稳定、可靠、高效等特点,可以保证300台PC规模的中型企业稳定接入,不会出现掉线、阻塞的情况。RG-NBR100支持多种宽带接入线路类型,如:ADSL、CableModem、FTTX+LAN等。
RG-NBR100采用专业的RISC通讯处理芯片和16M的系统内存,使它具强大的数据吞吐能力。在长度为64BYTE数据包情况下,NAT的转发性能可以达到14Kpps,在1518Byte的大数据包情况下,也可以达到线速转发,达到8Kpps,最多支持的会话个数为10000个。如果接入的带宽线路速度为100M,在一个100台主机的网络规模下,每台主机开一个FTP下载文件,平均每台主机可以达到1000Kbit/s的下载速度(大包的情况下)。
全向QR8014
&picid=n17285.jpg) |
| 全向QR8014(点击看大图) |
参考价:400元
简评:全向QR8014多功能宽带路由器是专门针对中小企业用户上网办公需求而设计的。QR8014能提供多LAN接口方式,通过四个LAN接口,让用户可以轻松享受共享上网方式;内置NAT/PAT功能,内部搭建DHCP服务器,可以满足小型商务办公网络环境中简单、实用、高效的组网需求。除此之外,QR8014在WAN上提供了对静态IP、动态PPPoE等工作模式的支持,完全适应今天各种不同的宽带网络接入方式。
最值得一提的是,QR8014针对商业用户需求,更加强调高级安全性能,如提供可以完全控制内网连接设备权限的IP地址过滤、DoS攻击防范功能以及可以利用Virtual Server加强安全性,当用户需要从外部访问内部网络时,将内部网和外部网安全隔离,QR8014还提供系统日志管理功能,并当有DoS攻击或WAN口断线等情况发生时,可以通过E-mail实现报警功能。
Netcore2505NR
&picid=n17298.jpg) |
| Netcore2505NR(点击看大图) |
参考价:400元
简评:Netcore2505NR是一款面向中小企业用户的宽频路由器,它能够使局域网中的所有用户,通过ADSL/Cable Modem/城域网的接入方式,方便快捷的访问Internet。为了方便普通用户尽快掌握网络配置,Netcore2505NR提供了详尽的中文在线说明,使得只要随便懂得一点电脑常识的人都会调试。Netcore2505NR通过友好的中文Web管理界面方便用户设置参数和管理。
现在国内几乎没有厂家自己去研发软件,都是国外OEM的;而2505NR这款路由的软硬开发都是由Netcore自己开发的。Netcore2505NR不仅拥有一些常见的功能,它还支持像网址过滤、端口映射啊、远程管理啊、动态域名对接、MAC地址克隆等高级性能;它路由的功能也很全,支持RIPI、RIPII,其他厂家一般只支持RIPI。Netcore2505NR最值的一提的是VLAN功能,这也是这款路由最大特点。
HiPER 2190NB+
&picid=n17302.jpg) |
| HiPER 2190NB+(点击看大图) |
参考价:1200元
简评:HiPER 2190NB+是一款专门针对中小企业环境而优化设计的宽带路由器产品,具备良好网络兼容性。可稳定支持200台电脑, 非常适合应用在流量大、负载高的网络环境中。
在保障稳定、高速度连接的同时HiPER 2190NB+兼备带宽管理功能,支持四个不同网段间互相通信或共享宽带上网。针对用户应用环境特点提供的多种人性化设计,确保设备运行更为稳定,操作更为便捷。配备的内置防火墙、数据包过滤、封包检验,加之网络监控功能,更完善的确保网络的实时安全。
