教你组建小企业有线加无线混合网
来源:IT168 更新时间:2012-04-15

关于企业(或公司)的概念,国内外至今还没有一个统一的表述。通常所说的企业,一般是指从事生产、流通或服务等活动,为满足社会需要进行自主经营、自负盈亏、承担风险、实行独立核算,具有法人资格的基本经济单位。企业可分为工业企业、商业企业、农业企业、科技企业、文化企业或公司等等。小型企业或公司在所有的企业类型中占据多数份额,而信息的快速传递与接收已成为近几年来企业成长的关键因素之一。小型企业上网和组网是近两年来很新兴的热门话题,对于多数小型企业来说,该怎么样组建网络快速迈入信息时代呢?

    一、首选方式

    这是信息化的时代,谁能率先掌握信息谁就掌握了商机,对于小型企业而言亦是如此。也正是如此,近两年来有远见的小型企业纷纷加强了企业网络信息化建设的步伐。很多小企业的办公室或业务、设计部门等都实现了网络化,这不仅提高了企业的生产效率,而且节省了时间和金钱。我们认为对于更多还没组建网络或需要升级网络的小型企业用户,下面的组网方式更适合于您。

    1、传统的星型结构网络

传统的星型结构网络

    星型结构网络是目前在局域网中应用最为普遍的一种组网结构,它将网络中的电脑设备通过一个集线器或者交换机连接在一起,各节点呈星状分布。其传输介质是双绞线,如常见的五类线、超五类双绞线等。其具备投入少,电脑扩展移动方便,扩展时只需要从集线器或交换机等集中设备中多拉一条线即可的特点。其维护也很容易,一台电脑出现故障不会影响其它电脑的连接,可任意拆走故障电脑;而且其网络传输数据快,可以扩展成为千兆网络,对于数据传输速度要求较高的商用型小型企业很是实用。

    2、有线+无线混合型结构网络

    这种网络拓扑是由前面所讲的星型结构和新兴的无线网络结合在一起的网络结构,这样的拓扑结构更能满足小型企业组网的拓展,解决星型网络的布设复杂度问题,以及在传输距离上的局限(星型网传输介质双绞线的单段传输距离有100米的限制,而很多高功率无线路由可在户外实现数百米的传输距离,这对办公和工厂分离的生产型小型企业较适用)。

    这种网络拓扑结构同时兼顾了星型网与无线网络的优点,在各自缺点方面也得到了相互的弥补。而且其投入也不高,维护也很简单,对财力有限和没有很专业的网络维护技术人员的小型企业都很适合。当然,实现这种方便的关键性设备还是无线路由器。

有线+无线混合型结构网络

    通常情况下,小型企业用户只会申请一条宽带线路,而宽带运营商所提供的账号只能对一个内网IP地址有效,其它内网IP地址无法采用相同账号登录,ISP网络会认为第二个是非法用户,从而拒绝其登录因特网,这使得众多电脑处于一种无浪可冲的局面。以往路由器只面向企业级用户,虽然能够解决Internet共享问题,但却由于价格过高而使SOHO用户和小型企业无法承受,随着需求的增长,面向SOHO/个人用户的无线宽带路由器,经过几年的发展已经非常成熟,价格也已平民化。无线路由器允许企业、办公室或家庭中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/Cable MODEM或以太网交换机/路由器。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。

    此外,对于小型企业建网着中重点考虑的网络的安全问题,无线宽带路由器也能轻松胜任,其所具备的安全功能,可方便地构建中小企业多人同时上网的环境,并具有坚固的防火墙安全特性,可基于MAC地址,IP地址,URL和域名等多种数据过滤以实施访问的安全策略,同时支持IPSec,PPTP,L2TP等VPN通透(Pass-Through)服务,以对敏感性数据进行安全加密的传输。

    总之,通过无线AP或无线路由器可以兼顾小型企业网络的Internet的接入问题、基础构架问题和网络的安全问题、扩充问题。有线+无线混合型结构网络之所以这样受欢迎,其正是得益于小型无线路由器产品价格的降低,以及无线局域网(WLAN)建设的简单性。

二、具体方案推荐及关键产品选择

    有线+无线混合型结构网络适合规模较小、移动量较大的中小企业及办公室。在方案中采用了有线、无线相结合的方式,小型企业可以根据业务和规模的实际情况和发展需要,灵活选择选择不同的接入方式(也可直接在原有有线网络中直接加入无线路由器实现有线+无线网络的扩充)。方案选用了ADSL+无线路由器作为接口,通过电话线与Internet网络相连。该ADSL与无线路由器相连,无线路由器具有四个以太网口,小型企业或公司可以根据内部终端设备实际情况,选择下接交换机或集线器与Internet连接,或者直接与无线路由器以太网口与外网互联互通,而移动PC、笔记本或掌上电脑则无需网线连接,通过配置无线网卡,就可以实现网上业务。

    在宽带的选择上,无论是ADSL还是Cable MODEM,或者FTTX局域网接入都可供选择,但对于多数小型企业用户而言,我们还是推荐您首选ADSL包月/包年接入。但在选择ADSL MODEM设备或选择ISP附送的ADSL MODEM时一定要选择以太网接口的ADSL MODEM。内置PCI接口的ADSL MODEM虽然价格便宜、不占外部空间,但其维护不太方便,故障率也较多。USB接口的ADSL MODEM支持热插拔等,但其组网不太方便。外置型以太网接口的ADSL MODEM一般具有桥接、路由或防火墙的功能,可轻松搭建局域网,就算其不具备路由功能,通过无线路由器也能很好的实现宽带IP的转换,所以它更适合于有多机上网需求较高小型企业用户选用。

无线路由器

    无线路由器选择300元左右的54M产品就够了,需要打印服务器功能的小型企业用户可选具备这类接口价格更高的产品。价格300元左右的54M无线Cable/DSL宽带路由器,一般结合了4个带有自动MDI/MDI-X端口翻转功能的10/100Mbps的双速交换端口,一个速率高达54Mbps的无线访问节点,SPI防火墙安全,网络管理和VPN。

    可提供比802.11b无线网络高达5倍的数据传输速率和传输带宽,并且向下兼容现有的802.11b网络产品。支持NAT,可以同时支持最多253个用户。提供的完整的SPI防火墙,可有效防止黑客的入侵,诸如当一个黑客试图访问你的网络,Cable/DSL宽带路由器可以通过Email的方式发出警告,以让你作出适当的防范;DoS通过分析单个的数据包以进行攻击,只有已被认证过的包才被允许通过这个路由器访问网络。而且为了控制网络访问,企业或公司管理者可以通过输入特定的网络地址或设置密码的方式来阻止下属访问特定的网络。可以为小型企业提供较完美的网络安全解决方案。

    而对于需要有线连接的用户,可利用无线路由器上具备的4个带有自动MDI/MDI-X端口翻转功能的10/100Mbps的双速交换端口与单个或多个8-24口交换机进行需求扩展。

    当然,您也可将交换机直接连接在内置路由的ADSL之后,然后再用无线AP/路由器连接交换机进行单独的无线区域扩展。

拓扑图

    大部分电脑主板都集成有有线网卡,如无,可选择价格在20-30元左右的R8139D网卡即可;而对于需要无线扩展的电脑,可根据设备类型选择PCI、USB、PCMCIA接口的无线网卡。

    这种通过无线路由器为核心的无线+有线方案具备规模小,移动性大,网络环境和接入方式随时根据企业或公司业务和规模的扩张而发展。

三、网络的基本配置与管理

    连接很简单,如果有线连接的电脑台数在4台内,只需将其直接接到无线路由器的4口交换机端口上即可,而如果电脑台数很多,则需通过交换机扩充,通过网线将交换机的UPLink接口与无线路由器内置的交换端口连接上即可。

    主流无线路由器的配置也很简单,参考中文说明书,连接好线缆后,再安装好网卡/无线网卡驱动,客户机IP地址选为自动获取IP地址。先重新启动电脑,在IE地址栏中输入配置地址如“192.168.1.1(依品牌不同而不同,可参考产品说明书)”,进入无线路由器的WEB配置页面后选择“设置向导”,正确选择宽带连接方式(一般为ADSL PPPoE虚拟拨号)、填入宽带上网用户名/密码和选择无线信号速度、频道(Channel)后便可共享上网了。

网络共享

    如果某些电脑需要资源共享,可打开“我的电脑”,选择需要共享的硬盘或光驱、软驱盘符或打印机,再用鼠标右键单击盘符,然后选“属性”→“共享”→“共享为”→“‘只读’或‘完全’、‘根据密码访问’”→“确定”即可。

    一个无线+有线的混合小型企业局域网就已组建完毕,有线网就不需要特别的设置了。当然,考虑到无线电波的散播性和企业信息的安全,还可对无线网络进行一些必要的安全设置。

    SSID(System Set ID)用来区分不同的网络,最多可以有32个字符,在无线路由器中设置不同的SSID就可以区别不同的用户,SSID通常由无线路由器广播出来,无线网卡自带的默认ANY扫描功能可以查看当前无线路由器的SSID。所以考虑到安全,企业用户在更改无线路由器WEB配置内的SSID名称后(可定期更改),可以选中不广播SSID,此时用户就要手工设置SSID才能进入本企业的网络,就能将非法用户拒之门外。

    此外,对于不需要访问Internet的电脑可进行网卡的MAC物理地址过滤,无线路由器均具备MAC地址过滤功能,可以在WEB配置页面对应选项中手工设置上不需要接上Internet的那台电脑的有线网卡或无线网卡的MAC地址列表,实现物理地址过滤,一定程度上保障小型企业重要电脑的网络安全。

    当然,除此而外,您还可通过设置DMZ电脑,或WEP(Wired Equivalent Privacy)有线等效保密、WPA(Wi-Fi Protected Access)/802.1x认证、虚拟专用网络(VPN,虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术)等功能进一步保障无线网络的安全,限于篇幅,本文就不再细述,大家可参考本频道以前的相关文章或以后将刊载的深入文章。

    总 结

    通过本文的介绍,相信很多小型企业用户对这种无线+有线的混合网络大感兴趣了吧,其可广泛的适用于5-100台电脑左右规模的小型企业网络。通过这种方式组网,小型企业无需增设更多的网线,节约了布线成本;也无需改变和破坏公司办公环境的装修装饰,比较省事省力。而且这种混合网络同样可让小型企业成员之间方便的共享文件、共享上网等等,实现了高效的协同办公。