各種規(guī)模網(wǎng)絡(luò)組網(wǎng)方案解析

時(shí)間：2012-05-23 15:00:34

關(guān)鍵字：組網(wǎng) WLAN 無線局域網(wǎng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]20-30臺(tái)電腦的小型企業(yè)應(yīng)該如何組網(wǎng)？業(yè)務(wù)的多元化，對于網(wǎng)絡(luò)的依賴性越來越大，公司內(nèi)外的溝通、財(cái)務(wù)軟件的應(yīng)用等都需要在網(wǎng)絡(luò)上，現(xiàn)在企業(yè)對于網(wǎng)絡(luò)的要求不僅僅是可以上網(wǎng)，還要使各項(xiàng)業(yè)務(wù)可以很流暢的使用。與此同

20-30臺(tái)電腦的小型企業(yè)應(yīng)該如何組網(wǎng)？業(yè)務(wù)的多元化，對于網(wǎng)絡(luò)的依賴性越來越大，公司內(nèi)外的溝通、財(cái)務(wù)軟件的應(yīng)用等都需要在網(wǎng)絡(luò)上，現(xiàn)在企業(yè)對于網(wǎng)絡(luò)的要求不僅僅是可以上網(wǎng)，還要使各項(xiàng)業(yè)務(wù)可以很流暢的使用。與此同時(shí)互聯(lián)網(wǎng)已經(jīng)滲透到工作和生活的各方面，而員工工作時(shí)間聊天、網(wǎng)上購物、在線欣賞音樂和電影，通過P2P 軟件下載互聯(lián)網(wǎng)資源等。中小企業(yè)對于網(wǎng)絡(luò)的管控，如何營造一個(gè)穩(wěn)定、快速的網(wǎng)絡(luò)環(huán)境缺乏一定的專業(yè)認(rèn)識，也給企業(yè)的運(yùn)營者帶來了不少麻煩。

netcore NR285P

需求分析

1、穩(wěn)定性好，可以適應(yīng)長時(shí)間不間歇的工作；

2、單根ADSL無法滿足同時(shí)20個(gè)人以上的網(wǎng)絡(luò)應(yīng)用，但需要用最經(jīng)濟(jì)的投入得到順暢的網(wǎng)絡(luò)速度。

3、高效、人性化的上網(wǎng)行為管理，讓員工上班時(shí)間認(rèn)真的工作；

4、合理的帶寬利用，使關(guān)鍵業(yè)務(wù)可以很流暢的處理；

5、具備一定的網(wǎng)絡(luò)安全特性，避免公司機(jī)密的意外泄露和內(nèi)網(wǎng)攻擊；

6、可以實(shí)現(xiàn)無線接入，方便移動(dòng)辦公和客戶的無線接入；

7、簡單方便的管理維護(hù)，并具有良好的售后服務(wù)。

方案介紹

本方案適用于20-30臺(tái)電腦的網(wǎng)絡(luò)環(huán)境

1、采用兩條ADSL線路接入，實(shí)現(xiàn)帶寬的疊加，滿足20-30個(gè)人的帶寬要求，NR256業(yè)內(nèi)優(yōu)秀的路由算法可以把帶寬損耗降到最低，避免了單線拉光纖的高投入；

2、 NR256豐富的上網(wǎng)管理策略，高效的管控效果，管控多達(dá)90種軟件，并且具有出色的P2P管控效果，管理員可以隨心所欲的設(shè)置管理策略；

3、 NR256內(nèi)置強(qiáng)大的四層防御，智能的識別多種攻擊類型結(jié)合ARP綁定極大的提高內(nèi)外網(wǎng)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行；

4、 NR256內(nèi)置流量整形智能識別多用應(yīng)用和協(xié)議進(jìn)行隊(duì)列轉(zhuǎn)發(fā)，優(yōu)先轉(zhuǎn)發(fā)重要的數(shù)據(jù)，真正的實(shí)現(xiàn)人多不卡，人少速度快，最大化的提高了我們帶寬的利用率，避免了投入的浪費(fèi)；

5、接入層一個(gè)NSD1024D和NW715P既可以實(shí)現(xiàn)有線接入又可以無線接入，真正的實(shí)現(xiàn)移動(dòng)辦公，公司的任何地方都有網(wǎng)絡(luò)可用；

6、 NR256應(yīng)用web界面管理，設(shè)置和管理簡單方便，而且內(nèi)部有磊科獨(dú)創(chuàng)的人性化界面，每一個(gè)用戶和用戶組的所有規(guī)則都一目了然，大大減輕我們的配置和維護(hù)的難度。

路由器

路由器最好選用一款優(yōu)秀的雙WAN口多功能上網(wǎng)管理行為路由器，具備雙WAN口帶寬疊加、自動(dòng)選路功能。具備實(shí)用性最佳的上網(wǎng)行為管理功能，包括支持超過90種各類流行的網(wǎng)絡(luò)應(yīng)用軟件的管控，優(yōu)秀的P2P下載軟件管控效果。獨(dú)具智能QoS，保證網(wǎng)頁、游戲等關(guān)鍵應(yīng)用的流暢。

特點(diǎn)：

1.具備的雙WAN口功能，可以同時(shí)接入兩條寬帶，以擴(kuò)大出口網(wǎng)速，甚至可以同時(shí)接入聯(lián)通和電信線路，打破南北擁堵，暢游全國；

2.在同類產(chǎn)品擁有最多的上網(wǎng)行為管理功能，管控近百余種最流行的網(wǎng)絡(luò)應(yīng)用（包括P2P下載、音樂、視頻、聊天、網(wǎng)游、股票、郵件等），配以豐富的控制規(guī)則，提高員工的工作效率，節(jié)省帶寬，保證關(guān)鍵網(wǎng)絡(luò)應(yīng)用的流暢

3.內(nèi)置了強(qiáng)大的智能QoS內(nèi)核策略，精確而又智能的控制主機(jī)的上傳、下載速度，保證內(nèi)網(wǎng)各種關(guān)鍵網(wǎng)絡(luò)應(yīng)用的流暢；

4.另外具備先進(jìn)有效的攻擊防御功能，和完整的互聯(lián)網(wǎng)訪問控制策略（ACL），以及ARP綁定功能，使您的內(nèi)部網(wǎng)絡(luò)更加安全和穩(wěn)定；

5.實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)主機(jī)速度、流量；

6.獨(dú)家支持雙WAN口的網(wǎng)尖、星速、廣電等特殊接入版本；

7.支持自動(dòng)、手動(dòng)配置攻擊防御；

8.支持IP/MAC綁定、ARP監(jiān)控；

9.支持虛擬服務(wù)器、DMZ主機(jī)、通用即插即用（UPnP）等標(biāo)準(zhǔn)協(xié)議；

10.支持固件備份和升級功能。

網(wǎng)吧組網(wǎng)方案

網(wǎng)吧是網(wǎng)絡(luò)應(yīng)用中一個(gè)比較特殊的環(huán)境。網(wǎng)吧中的節(jié)點(diǎn)經(jīng)常同時(shí)不間斷地在進(jìn)行瀏覽、聊天、下載、視頻點(diǎn)播和網(wǎng)絡(luò)游戲，數(shù)據(jù)流量巨大，尤其是出口流量，來網(wǎng)吧消費(fèi)的網(wǎng)民，上網(wǎng)的需求各異，應(yīng)用十分繁雜。網(wǎng)吧的網(wǎng)絡(luò)應(yīng)用類型非常的多樣化，對網(wǎng)絡(luò)帶寬、傳輸質(zhì)量和網(wǎng)絡(luò)性能有更高的要求。

需求分析

網(wǎng)絡(luò)應(yīng)用要集先進(jìn)性、多業(yè)務(wù)性、可擴(kuò)展性和穩(wěn)定性于一體，不僅滿足顧客在寬帶網(wǎng)絡(luò)上同時(shí)傳輸語音、視頻和數(shù)據(jù)的需要，而且還支持多種新業(yè)務(wù)數(shù)據(jù)處理能力，上網(wǎng)高速暢通，大數(shù)據(jù)流量下不掉線、不停頓。這樣的應(yīng)用就要求網(wǎng)絡(luò)設(shè)備具有豐富的網(wǎng)吧特色功能和兼顧和高度的穩(wěn)定性和可靠性，保證能長時(shí)間不間斷穩(wěn)定工作，而且配置簡單易管理易安裝用戶界面友好易懂，并且要具有優(yōu)異的性價(jià)比。

本次方案針對的是30-40臺(tái)主機(jī)左右的小型網(wǎng)吧，對于這類網(wǎng)吧，從經(jīng)濟(jì)的角度來說不可能采用和大中型網(wǎng)吧同樣的設(shè)備，但是又不能使用普通的家用產(chǎn)品。其次從網(wǎng)吧技術(shù)和功能的角度來說，又需要解決帶寬分配，流量控制的問題，又能處理一些內(nèi)網(wǎng)的病毒攻擊問題，所以對于這種類型的網(wǎng)吧設(shè)備選型有一定困難。

接入方案：

在這種小型網(wǎng)吧的網(wǎng)絡(luò)上，如果采用和大中型網(wǎng)吧一樣的光纖固定IP寬帶線路，明顯不夠經(jīng)濟(jì)，但是如果使用一條ADSL線路可能帶寬又不夠用，所以如果可以同時(shí)支持兩條ADSL接入可以有效增大外網(wǎng)帶寬。

網(wǎng)絡(luò)設(shè)備選形

由于網(wǎng)吧的條件千差萬別，對方案的要求也五花八門，這就要求網(wǎng)絡(luò)設(shè)備提供商能夠具有強(qiáng)大的網(wǎng)絡(luò)產(chǎn)品和解決方案定制能力；此外，網(wǎng)吧經(jīng)費(fèi)有限，因此也不會(huì)有很多財(cái)力用于網(wǎng)絡(luò)建設(shè)，這就要求網(wǎng)絡(luò)產(chǎn)品還必須具有極高的性價(jià)比優(yōu)勢。在對各網(wǎng)絡(luò)設(shè)備性能和價(jià)格考察比較之后決定采用，高性能、高帶寬利用率核心路由器，ARP綁定功能，防攻擊功能，滿足了網(wǎng)絡(luò)對性能、應(yīng)用、成本、管理等方面的要求。

網(wǎng)絡(luò)設(shè)備選型

1、核心路由器設(shè)備選型

核心路由器最好采用一款優(yōu)秀的雙WAN口QoS路由器，采用精鋼外殼設(shè)計(jì)，專門針對網(wǎng)吧、出租屋環(huán)境設(shè)計(jì)，具備雙WAN口帶寬疊加、自動(dòng)選路功能，帶寬利用率在同類產(chǎn)品處于領(lǐng)先，獨(dú)具智能QoS，既可以手動(dòng)精準(zhǔn)限速、更可以智能動(dòng)態(tài)分配帶寬，保證網(wǎng)頁、游戲等關(guān)鍵應(yīng)用的流暢。具備豐富的上網(wǎng)行為管理功能，可以封禁P2P軟件，減少帶寬壓力。

以下是其主要功能特點(diǎn)

1.具備的雙WAN口功能，完全支持兩條ADSL線路或光纖的同時(shí)接入，以擴(kuò)大出口網(wǎng)速。業(yè)界先進(jìn)的路由算法，使得帶寬疊加的損失降到同類最低，保護(hù)寬帶投資；支持同時(shí)接入電信和聯(lián)通寬帶，內(nèi)置智能選路策略，使得電腦訪問全國各地的網(wǎng)絡(luò)都非常流暢，解決南北互通問題；

2.豐富的上網(wǎng)管理策略，高效的管控效果，管控多達(dá)90種軟件，并且具有出色的P2P管控效果，管理員可以隨心所欲的設(shè)置管理策略；

5.實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)主機(jī)速度、流量；

6.獨(dú)家支持雙WAN口的網(wǎng)尖、星速、廣電等特殊接入版本；

7.支持自動(dòng)、手動(dòng)配置攻擊防御；

8.支持IP/MAC綁定、ARP監(jiān)控；

9.支持虛擬服務(wù)器、DMZ主機(jī)、通用即插即用（UPnP）等標(biāo)準(zhǔn)協(xié)議；

10.支持固件備份和升級功能。

方案特點(diǎn)說明：

1，支持兩條外網(wǎng)接入，方便增加外網(wǎng)帶寬

2，智能QoS流量控制，保證游戲等關(guān)鍵應(yīng)用流暢

3， ARP綁定有效應(yīng)對病毒攻擊

4，上網(wǎng)行為管理可以方便阻斷在線視頻下載等大流量應(yīng)用

5，網(wǎng)絡(luò)主機(jī)流量監(jiān)控，行為監(jiān)控，系統(tǒng)日志方便觀察網(wǎng)絡(luò)問題

6，千兆交換機(jī)接入，內(nèi)網(wǎng)傳輸效果優(yōu)秀

小區(qū)無線覆蓋方案

一、居民小區(qū)WLAN需求分析

傳統(tǒng)的為小區(qū)提供的數(shù)據(jù)接入一般采用的是光纖+LAN或ADSL這種方式，隨著WLAN技術(shù)的發(fā)展，目前這種無線傳輸數(shù)據(jù)的技術(shù)已相當(dāng)成熟，完全可作為一種替代傳統(tǒng)接入方式的新的接入方法。對于一些舊的居民小區(qū)有線網(wǎng)絡(luò)很難進(jìn)入： WLAN不失為一種方便快捷切實(shí)可行且十分時(shí)尚的一種接入方法。磊科公司作為一個(gè)系統(tǒng)方案的解決供應(yīng)商，通過技術(shù)的平臺(tái)支持，給予小區(qū)網(wǎng)絡(luò)提供一套完整的有線主干+無線接入覆蓋的完整解決方案。

系統(tǒng)目標(biāo)：

以無線的方式覆蓋整個(gè)小區(qū)

可對每一位用戶和每個(gè)無線接入點(diǎn) / 無線網(wǎng)橋進(jìn)行管理

充分考慮網(wǎng)絡(luò)的安全性，系統(tǒng)具有多層次的安全保護(hù)措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求

在網(wǎng)絡(luò)規(guī)模不斷發(fā)展的情況下，系統(tǒng)應(yīng)可不斷升級和擴(kuò)充，保證系統(tǒng)可用

記錄每一個(gè)用戶的上網(wǎng)信息，以便計(jì)費(fèi)服務(wù)器通過按時(shí)長、流量等多種方式進(jìn)行計(jì)費(fèi)

二、無線接入的優(yōu)勢

幾年來，寬帶網(wǎng)絡(luò)的建設(shè)掀起了陣陣熱潮，寬帶應(yīng)用也隨之越來越多。與此同時(shí)，各種寬帶接入手段也就應(yīng)運(yùn)而生。在各種寬帶接入技術(shù)中，ADSL、CableModem、以太網(wǎng)、WLAN等均有所應(yīng)用。誠然，作為可運(yùn)營的寬帶接入手段，在運(yùn)營的最初因WLAN的標(biāo)準(zhǔn)問題、安全問題、認(rèn)證計(jì)費(fèi)體系等問題，人們曾一度對其產(chǎn)生了不少懷疑，但現(xiàn)在這些問題至少在一定程度上得到了逐一解決，打消了人們的顧慮。

WLAN將逐漸成為寬帶接入的新寵，這是因?yàn)檩^之與其它有線寬帶接入方式，WLAN接入具有以下優(yōu)勢：

ADSL、CableModem、以太網(wǎng)接入作為有線寬帶接入的解決方案，須事先鋪設(shè)好各種線纜，網(wǎng)絡(luò)建設(shè)周期長，且網(wǎng)絡(luò)維護(hù)費(fèi)用高，用戶也只能在具備信息點(diǎn)的地方上網(wǎng)，限制了終端用戶的活動(dòng)范圍。而WLAN的建設(shè)無須鋪設(shè)更多的線纜，并具備有線網(wǎng)絡(luò)無法比擬的移動(dòng)和漫游等特性，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。

在小區(qū)各種用戶尤其是對數(shù)據(jù)需求大的高端商業(yè)用戶較多，他們對于寬帶業(yè)務(wù)的需求十分旺盛。同時(shí)，這些用戶對于上網(wǎng)的需求也相對較高，特別對可移動(dòng)性的要求。WLAN不僅解決了用戶的上網(wǎng)需求，同時(shí)可以使用戶在部署了WLAN的地方自由移動(dòng)。

無線局域網(wǎng)還具備安裝簡單、易擴(kuò)展、易管理等特點(diǎn)。當(dāng)網(wǎng)絡(luò)覆蓋的范圍內(nèi)用戶數(shù)量增加時(shí)，只需再部署幾個(gè)無線接入點(diǎn)AP，而不需進(jìn)行重新布線等工作，因而無線局域網(wǎng)具備極強(qiáng)的可擴(kuò)展性，這也使得網(wǎng)絡(luò)運(yùn)營的初期可以盡量地節(jié)省投資。

筆記本電腦的逐漸普及和無線PDA的出現(xiàn)和推廣應(yīng)用也是促使WLAN接入的快速發(fā)展，同時(shí)也擴(kuò)大了WLAN在作為寬帶接入中的競爭優(yōu)勢。作為寬帶接入的應(yīng)用方式的定位使無線局域網(wǎng)的應(yīng)用突破了其原有的應(yīng)用模式，而與移動(dòng)網(wǎng)絡(luò)的結(jié)合則為無線局域網(wǎng)的進(jìn)一步發(fā)展描繪了新的藍(lán)圖。作為無線局域網(wǎng)應(yīng)用的一種新模式，在無線局域網(wǎng)與移動(dòng)網(wǎng)絡(luò)的結(jié)合上已經(jīng)有運(yùn)營商在進(jìn)行積極的實(shí)驗(yàn)。同時(shí)，國際上有關(guān)的標(biāo)準(zhǔn)組織也在制定這方面的技術(shù)標(biāo)準(zhǔn)，我國也在此方面開展了相關(guān)標(biāo)準(zhǔn)的研究與制定工作。同時(shí)，無線局域網(wǎng)本身的技術(shù)也在不斷發(fā)展中，802.11e（無線局域網(wǎng)QoS）、802.11f（IAPP）和802.11i（無線局域網(wǎng)安全）等標(biāo)準(zhǔn)的制定為其應(yīng)用提供了重要的保證。可以這樣說，無線局域網(wǎng)是寬帶接入的新選擇，它必將為運(yùn)營商帶來豐厚的利潤回報(bào)！

無線以它特有的低成本、方便、快捷，一直受到廣泛的關(guān)注。磊科網(wǎng)絡(luò)過對WLAN技術(shù)的長期跟蹤和研究，結(jié)合國內(nèi)電信運(yùn)營商數(shù)據(jù)接入的實(shí)際需求，采用自主研法的WLAN產(chǎn)品，提出了可運(yùn)營的寬帶小區(qū)無線局域網(wǎng)接入解決方案。

三、方案介紹

設(shè)備連接方案

作為整個(gè)網(wǎng)絡(luò)的最上層接入，路由器擔(dān)負(fù)著內(nèi)網(wǎng)管理和內(nèi)外數(shù)據(jù)轉(zhuǎn)發(fā)的重任，一款好的路由器可以保證網(wǎng)絡(luò)的穩(wěn)定及高速轉(zhuǎn)發(fā)。

1.擁有強(qiáng)大的監(jiān)控功能，可以針對內(nèi)網(wǎng)的機(jī)器做系統(tǒng)管理，及時(shí)觀察機(jī)器內(nèi)部的流量，連接數(shù)，應(yīng)用端口；

2.系統(tǒng)日志和內(nèi)部主機(jī)監(jiān)控功能可以及時(shí)判斷出現(xiàn)異常狀況的IP，給予管理提示；

3.一鍵封QQ，MSN，BT，電驢等P2P軟件，方便快捷，簡單明了；

4.支持512條IP/MAC地址綁定和512條MAC地址過濾；

5.完善的互聯(lián)網(wǎng)訪問控制策略，支持各種高級定義規(guī)則，優(yōu)化各種系統(tǒng)集成平臺(tái)；

6.全面的QoS控制，能夠限制每臺(tái)PC主機(jī)的流量和優(yōu)先級；集成強(qiáng)大的防火墻，抵御ARP病毒和各種攻擊。

終端無線路由器

無線接入部分，保證最佳兼容能力同時(shí)，體現(xiàn)網(wǎng)絡(luò)接入終端的高速度（廣州羊城通地鐵所布置的幾百個(gè)無線熱點(diǎn)AP全部采用625）。

1.優(yōu)質(zhì)的5db螺旋天線（625天線可拆卸更換更大發(fā)射功率設(shè)備）；