小型企业组网方案
(作者:2000714025 李恩求)
地址:海南大学信息学院 邮编:570228
Email:qiubao811@
摘要 本文介绍了组网所需器材的选用,需要考虑的问题,简单介绍了小型企业网络的拓扑结构及企业网供电,代理服务器的
实现。
关键字 代理服务器 以太网上电源 端跨设备 中跨设备
Group's network scheme of small business
(Author :2000714025 li enqiu)
Add: Information College of Hainan University Code: 570228
Email:qiubao811@
Abstraction this text introduce group network necessary exertion of apparatus , need problem that consider, Introduce small
business topological structure and enterprise network of network supply power briefly, Realization of the acting server.
Keyword acting server Power over LAN end-span equipment mid-span equipment
1. 器材选购及成本
组建小型企业网需要的主要器材包括:网卡、网线 J-45 插头(水晶头)、集线器等。
网卡
一般分为 10M 和 10M/100M 自适应两种。我们建议使用联想 D-Link、TP-Link 等 10M/100M 自适应的
网卡。
网线和 RJ-45 插头
市场上的五类四芯网线和 RJ-45 插头品牌繁多,而且也有假冒、劣质产品出现。建议大家选择国内正规厂家的产
品,如 AMP 之类的名牌。在选择时也要特别注意辨清真伪,不要图便宜而导致以后网络故障频频。
集 线器(HUB)
考虑到企业网中的计算机数量和需要到达的网络速度,选择 10M 或者 100M 的 8 口或 8 口以上的集线器。
2. 网络结构
一般小型企业网接入的电脑数量不多,布线长度较短,所以可以选择总线结构和星形结构两种网络拓扑结构。总线结构
是使用一条线缆作主干线缆,网上所有设备都是与主干线缆相连接的。星形结构是通过一个中心结点连接的。这个中心
结点为控制结点,任意两个结点的通信都必须通过它。这种结构通常使用集线器(HUB)作为中心连接设备,连接多台
计算机。 组建的时候如果条件允许,我们还是建议使用星形结构,毕竟比较易于今后的管理和维护。
3. 线缆的选用
一般总线结构的局域网多使用铜轴电缆,不过我们这里主要讲星形结构的局域网,所以不作详细介绍。
星形结构的局域网所用的线缆大多是双绞线(Twisted pair cable)。它是由两根绝缘导线互相绞合而成。双绞线可分为
两类:无屏蔽双绞线 (UTP)和屏蔽双绞线 (STP)。
屏蔽双绞线与无屏蔽双绞线主要的不同是增加了一层金属屏蔽护套。这层屏蔽护套的主要作用是为了增强其抗干扰性,
同时可以在一定程度上改善其带宽。但是由于价格比无屏蔽双绞线贵,安装也比较困难,加之小型局域网结构简单、设
备少,所以没有必要使用屏蔽双绞线。
美国电子工业协会(EIA)将无屏蔽双绞线划分为五类:
三类线:这类材料的性能定义最高 16Mhz。 应用在 10 Base-T 4 Mbps Token Ring、ISDN;
四类线:这类材料的性能定义最高 20Mhz。应用在 16 Mbps Token Ring;
五类线:这类材料的性能定义到 100Mhz。应用在 100 Base-T、TP-PMD。
五类线采用的导线材料是 100Ω 24AWG(AWG指美国线规,24 AWG是指直径为0.5毫米的铜导线)实芯
导线。铜导线外要有绝缘层,最常用的绝缘层是PVC。随着千兆以太网的发展又出现了超五类、六类线缆,但在小型
局城网络环境中没有使用的必要,故不作介绍。在小型局域网中,目前最佳的选择是采用五类线缆。
4. 布线实例
我们以星型结构的小型局域网为例,介绍布线全过程:
第一步:计算机设备全部到位后,应合理摆放集线器的位置(原则是尽量考虑到每台联网计算机
的距离不能离集线器太远)。
第二步:根据场地实施合理布线,并细心制作双绞线的接头(这是小型局域网布线的关键)。下文中有制
作双绞线接头时必须注意事项的说明。
第三步: 利用网络测试仪检查已做好接头的网线,如果全部通过,即可进行计算机和集线器的连接工作。
注意集线器和网卡连接指示灯的情况。
第四步:配置计算机操作系统的网络选项,添加如TIC/IP、IPX等协议,定义用户名、工作组、
工作域名,重新启动计算机即可在“网上邻居”中找到局域网中其它计算机了。
5 注意事项
许多用户在布线中经常出现两种错误:一种是采用一一对应的连接方法(如图 2),连
接距离较短时,系统不会出现连接上的故障。但当连接距离较长,网络繁忙或高速运行时,最好采用如图
1 的连接方法,其核心是让3和6两个引脚为同一个绞对。
图 1
图 2
布线中双绞线接头制作时,对于导线的颜色应该严格按照规范。4对五类线中的8根导线都标上了8钟颜色,每一
种颜色的导线对应RJ-45连接头中的固定引脚,不能搞错。
6 小型企业网供电
IEEE 建议标准规定了如何利用以太网线缆为设备供电。它使 IP 电话与无线接入点的部署更加方便,降低了为设备供
电的费用。
IP 电话传统上需要两条连线:一条与企业局域网连接,另一条与电力网连接。其他网络设备,如无线局域网接入点、便携计
算机和 Web 照相机,也需要这两种类型的连线。由于企业中局域网设备的数量不断增加,因此为每一台设备架设电源线花费不菲。
网络管理人员一般需要为每一台设备安装 UPS,或建设一条独立的后备电网,然而这两种选择的费用可能高得惊人。此外,
许多设备必须安装在特殊的位置上才能最佳运行。为了取得有效的无线电覆盖,无线局域网接入点安装在天花板上,而在天花板
上很少能找到电源插座。
通常被叫做以太网上电源(Power over LAN)的 规范消除了对额外电源插座的需要和因安装电源插座而雇用电工的劳
务费。更重要的是,这项技术支持类似于数据网络结构的点到多点配电架构。这就使管理人员可利用安装在网络核心的一台 UPS
为分布在局域网上的多台设备提供后备电源。 还通过基于 Web 的 SNMP 控制提供远程接入和管理功能。
定义了制造以太网电源设备和受电终端的方法。 规范内容包括通过非屏蔽绞线提供 48 伏电源。这项规范可用
于已有的线缆设备,包括 3 类、5 类、5e 类或 6 类线缆、垂直和插塞式电缆、接线板、插座和连接硬件,不需要对设备进行修改。
提供给每个节点的电流限制在 350 毫安。扣除线缆传输造成的功率损耗,它可提供给每个节点的总连续功率为 瓦。
而 IP 电话和无线局域网接入点耗电量一般为 到 10 瓦。
电源在两条绞线对上传输,以遵守安全标准和已有的线缆限制。 电源设备包含一种防止向不符合 规范的设备
传送电源的检测机制。只有具有认证的“Power over LAN”标志终端才能接收电源,从而防止了损坏其他设备。
定义了两类电源设备:端跨(end-span)和中跨(mid-span)设备。端跨设备指的是采用嵌入式“Power over LAN”技术的以
太网交换机,这类交换机可在同一条线路对(1/2 和 3/6 传输线)上传送数据和电源。中跨设备就像是接线板,一般有 6 到 24 条通
道。这类设备安装在传统交换机和受电设备之间。每个中跨端口都有一个 RJ-45 数据输入和数据/电源 RJ-45 输出接头。中跨设备
利用未使用的 4/5 和 7/8 线路对传送电源,而数据利用其他线路对传送。
在部署新的设备时,一般需要购买一台端跨以太网交换机。中跨设备对于在不更换交换机的情况下升级网络和低端口密度的
应用才有意义。不过,考虑部署一台新的端跨交换机可能是明智的,因为在这台端跨交换机预期的生命期限中,它将连接到 IP 电
话、无线局域网接入点和其他流行的受电终端上。无论采用哪类电源设备,用户都可以安全地混合使用传统的以太网设备和新型
局域网供电的终端。
7 网络中的问题
网络中的问题主要出在硬件和软件两个方面,局域网中“慢”的问题也要从这两个方面来解决。
首先“来硬的”吧。决定网络速度的硬件无非是网卡、集线器和网线。
网卡
早期的以太网卡大都是 10M,现在 10M/100M 网卡已经取代 10M 网卡大行其道了,况且千兆网卡也已经面世。所以,如果你
还是用的 10M 网卡,我劝你还是换一下吧。
集线器
集线器是网络的中心元件,所有的数据都要经过它分配给其它计算机。普通集线器即 HUB 由于其工作方式落后于交换式集线器
(交换机),所以在资金充足的情况下,用交换机速度要快得多。但是有些杂牌交换机最好别用,宁可多花些银子买个 3COM、
D-LINK。如果资金不够最好能用好一些的 HUB。
7.3 网线
看了网线,杂牌的网线和安普等一些名牌网线有明显不同的传输速度,特别是在 100M 的网络中。水晶头的制作也是关键。
很多人认为只要线两端的水晶头的次序一样就行,殊不知,五类双绞线里四股线的“绕阻”是不一样的。笔者曾经到一个学校帮助
解决网络时断时续的问题,一看水晶头的线序错了,重新做了一下结果问题顺利解决。水晶头的制作有两种常用标准 T586A 和
T856B。
需要说明的是:
(1)用 HUB 或交换机相互组网时,一根线的两头必须用同一个标准制作。在同一个 HUB 或交换机上最好只用一种标准制作
网线。
(2)当只有两台计算机不用 HUB 或交换机时,线的一头采用 586A 标准,另一头采用 586B 标准。因为,网卡的脚 1 和脚 2
用作发送数据,而脚 3 和脚 6 用作接收数据引脚。两种不同的标准正好将 1、2、3、6 相对应。
(3)不管两台计算机的物理位置多近,线的长度最好大于 米。不然也会发生时断时续的现象。
另外,同轴电缆最大的传输速率只有 10M,但它的传输距离比较远,一般细缆在 185 米,粗缆在 500 米。所以在远距离通信中
若不采用光缆就只能牺牲速率用同轴电缆了。
7. 4 软件方面
. 在小型网络中,用 NETBEUI 协议的效率来得高。所以在局域网中尽量采用 TCP/IP 和 NETBEUI 两种协议,或者只用
NETBEUI 协议,因为在对等网中只要有 NETBEUI 就行了。不管采用什么协议,必须保证相互访问的两台计算机上的协议相同。
做到了以上几点,在 Windows98 中基本可以解决问题了。但是在 Windows 2000 Server 中通过网上邻居访问其它计算机时仍然很
慢。其实我们可以绕过 Windows2000 的网上邻居来访问其它的计算机。这里笔者提供三种解决方法:
方法一
在运行中输入:
“\\计算机名\共享名”或“\\IP 地址\共享名”来访问其它计算机中的共享文件夹。
方法二
右击“我的电脑”或者“网上邻居”选择“映射网络驱动器”,在图 3 中的“驱动器”中选择一个盘符,在“路径”中以 URL 格式输入你
的计算机名和共享名。然后像访问驱动器一样地访问共享文件夹。
方法三
在桌面上建立一个快捷方式,用于运行方法一中的命令。
这三种方法都可以很快地访问网络中的其它计算机。
代理服务器(Proxy Server)是指那些自己不能执行某种操作的计算机,通过一台服务器来执行该操作,该服务器即为代理服务
器。代理服务器是伴随着 Internet 应运而生的网络服务技术,它可以实现网络的安全过滤、流量控制(减少 Internet 使用费)、用
户管理等功能,因此代理服务器对家庭网络、小型企业网络的用户十分有用。它不但可以解决许多单位连接 Internet 引起 IP 地址
不足的问题,还能加快客户机访问网络资源的速度,控制网络流量并节约上网成本,甚至还能作为初级的网络防火墙使用,隔断
非法访问信息,阻止一般的骇客入侵本地局域网。
8. 代理服务器
代理服务器能够实现的功能有:共享上网、防火墙、用户管理、控制流量等。
共享上网,节约 IP 地址
在连入 Internet 时,所有客户机都要申请 1 个 IP 地址,但 IP 地址的划分已不能满足用户对连入 Internet 的期望,如果使用代
理服务器就可以解决这一矛盾。首先将需要连入 Internet 的计算机连成一个局域网,然后通过代理服务器连入 Internet,这样就可
以使多台计算机共用一个 Internet 上的 IP 地址,即共用一个出口连入 Internet,这样就能够在最大限度上节约 IP 地址,同时也节
省了公司、单位上网的费用(节点占用费、折旧费之类)。
减少出口流量
许多用户使用代理服务器主要用来解决共享上网的问题,但它还有一个重要功能,就是减少单位出口流量。代理服务器为用户
提供较大的高速缓存(Cache),当一个客户机访问过 Internet 上的某些资源时,它就会将这些访问过的资源存入 Cache 中,其它
客户机需要浏览同样信息时,代理服务器会自动从 Cache 中读取。因此,所有通过代理服务器的用户都能共享这些访问过的资源,
这就可以大大提高客户机访问速度,减少本地节点的出口负载及流量,降低成本,提高经济效益。
用户管理
单位的领导一定都对如何管理员工上网问题头痛不已吧。在工作时间上网玩游戏,或者用 QQ 聊天等的确十分影响工作效率。
而如果公司上网使用代理服务器的话,就可以在代理服务器上设置一些参数,对用户进行有效管理了。可以针对不同用户开放不
同的应用功能,设置用户使用权限,如:WWW、FTP、Telnet、E-mail 等。也可在代理服务器中设置 QQ、ICQ 等网络应用软件
的用户使用权限。还可以对 Internet 上的一些站点进行过滤,使用户只能访问某一 IP 地址段或某个域(Domain)范围的信息。
代理服务器的防火墙功能
防火墙技术是近几年开发并推广使用的一项网络安全新技术,它是在各个网络之间实施访问控制策略的一个系统,既能过滤
非法信息流,又能允许合法信息流通。用代理服务器能在一定程度上实现防火墙功能。
以上说明了单位局域网上网使用代理服务器的用途。其实我们需要的代理服务器就是普通计算机上加装代理服务器软件,流
行的有 Wingate、Winroute、Sygate 等。这些软件都有各自的特点,本方案中推荐使用 Wingate,不仅因为它的功能强大和全面,
而且因为 Wingate 是老牌的代理服务器软件,国内用户众多,可以即时得到技术高手们的支持和帮助。
9 Wingate 经典配置
在本文开始之前,先谈一下 Wingate 的运行环境。Wingate 最佳平台为 Windows 2000,在 Windows 98 上虽可工作,但稳定性
较差,而且无法解析机器名,只能显示 IP 地址,对实时监控管理来说不大方便。Wingate 的下载地址是 http:\\,
软件安装很方便,只要一直按“Next”,最后 Finish 就行了。重启后在状态栏会出现一个图标,蓝色表示正常工作,红色说明停止或
异常出错。
客户机浏览网页
其实这时 Wingate 代理服务已经能工作了,只要拨号连接就能让局域网接入 Internet。如果你想用 IE 浏览网页,以 为例,
只要在菜单“工具”、“Internet 选项”、“连接”、“局域网设置”中将代理服务器的 IP 地址填入,端口默认为 80(可以更改)就行了。
E-mail 设置
众所周知,一般电子邮件收信使用 POP3(邮局协议 3)协议,而发信用 SMTP(简单邮件传输)协议。端口对应分别为 110 和 25,
Wingate 同时提供对它们的支持,在 Wingate 主界面中切到“服务”栏,可以看到它列出了许多服务,其中就有 POP3 proxy server,
端口默认也为 110。
下面设置 POP3 收信客户端,我这里使用 Foxmail,以网易免费邮箱 为例。在邮件收件服务器中填入代理服务器的 IP
地址,用户名填写时要注意,输入格式为“用户名#POP3 服务器地址”,例如“email#”。如果你的代理使用非标准端口,
可在“客户软件”、“高级选项”中更改。
Wingate 初始安装并不带 SMTP 服务,我们可以手工添加:在“服务”栏空白处点鼠标右键,“新的服务”中选“SMTP 代理服务”,
再双击 SMTP 代理服务,会看到弹出一个窗口,在“一般”中将“支持通过 ISP 邮件服务器发送电子邮件”勾上,由于现在许多免费
发信服务器都只发送本域内的邮件,对回复地址非本域的邮件都会自动退信,所以在这里可填入当地 ISP 的邮件地址,客户端只
要将发信服务器改为代理服务器地址即可。
OICQ 聊天设置
很多朋友都说用 Wingate 做代理服务器无法使用 QQ,其实设置十分简单:在 QQ 的“系统参数”、“网络设置”中勾选“使用 Sock5
代理服务器”,然后填入“代理服务器地址”,默认端口 1080 即可。Irc 聊天软件的设置方法同上,在“防火墙”选项中设置就行了。
FTP 设置
FTP 的设置与 E-mail 设置类似,需要连接的 FTP 服务器地址使用代理服务器地址,关键还是在用户名格式:用户名@pop3
服务器地址。
流媒体播放设置
现在许多人上网都爱在线看电影。Realplayer、Quicktime 等软件是必不可少的播放工具了。不过要通过 Wingate 代理服务器上
网 , 它 们 还 需 要 做 一 些 设 置 : 在 Quicktime 中 , 需 要 在 “Streaming Proxy” 选 项 中 将 Sock 和 Http 的 地 址 填 入 , 然 后 在
“Stream Transport”中选择端口,在网络良好的情况下都能流畅地观赏影片。Realplayer 中设置的方法为:在“代理服务器“中选择使
用 PNA 服务器,填入代理服务器地址,端口默认为 1090。在“传输”中选“使用指定传输 ”,“Rtsp”和“Pna”都选“只使用 Http”。
下载断点续传设置
以 Getright 为例,在 Getright 的“Configuation”、“Internet-Proxy”中,勾选“Use Proxy Servers”,下面分别填入 Http、Ftp 和 Sock
代理服务地址和端口,在 Ftp 代理设置中勾选“Use Http Protocol With Ftp Proxy Server”。
禁止访问受限站
在“禁止清单“中创建一标准条件,规则为:http 地址,条件:包含,再加具体地址。这样每当此用户访问此站点时就会显示警告
信息,并在 Wingate 的系统信息中记录在案。
禁止下载软件
由于现在网络可供下载的软件格式一般为 zip、exe、rar,因此可以在“禁止清单”中设置三个条件为“http 地址”、“结束”、具体地
址“zip” “.exe” “rar”的规则。这样就能有效地防止用户下载软件。
10 结束语
以上的介绍为小型企业组网提供了一个比较完善的方案,通过该方案,希望能给小型企业带来更为快速的信息交流和更好
的经济利益。
参考文献
1 谢希仁 .计算机网络. 大连理工大学出版社,
2 彭卫波等. 小型网络组建方案与实现. 电子工业出版社. 2002.
3 谢希仁 .计算机网络 电子工业出版社
