CIO必學(xué)局域網(wǎng)基礎(chǔ)設(shè)施規(guī)劃二三言

局域網(wǎng)（LAN：Local Area Network）顧名思義指的是用于某一區(qū)域性環(huán)境的網(wǎng)絡(luò)，在此網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸速度、穩(wěn)定性都有著不錯(cuò)的表現(xiàn)?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、辦公設(shè)備共享、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。
    大致說(shuō)了一下硬件方面，再說(shuō)一說(shuō)網(wǎng)絡(luò)資源的規(guī)劃，網(wǎng)絡(luò)規(guī)劃的目的無(wú)非是為了迎合公司的應(yīng)用需求，小編曾做過(guò)一家大型超市的IT維護(hù)工作，就在此說(shuō)一下所知所感。
    對(duì)于如何“安置”各種網(wǎng)絡(luò)終端設(shè)備？小編傾向于使用VLAN，為不同的設(shè)備分配不同的網(wǎng)段。
    超市肯定會(huì)配備POS收款機(jī)，POS服務(wù)器，這是與一般辦公環(huán)境不太一樣的地方，而且對(duì)于超市來(lái)講，收銀系統(tǒng)能否正常工作是非常重要的。如果收銀系統(tǒng)出現(xiàn)問(wèn)題，比如POS服務(wù)器宕機(jī)了，這對(duì)于一家超市來(lái)講將是災(zāi)難性的事件，以前和同事開(kāi)完笑說(shuō)：“如果晚上POS服務(wù)器宕了，第二天商場(chǎng)連門(mén)都開(kāi)不了”。做過(guò)IT維護(hù)的同學(xué)們一定深有體會(huì)，我在這里想說(shuō)的是對(duì)于硬件問(wèn)題可能很難預(yù)防，誰(shuí)也無(wú)法預(yù)測(cè)服務(wù)器硬盤(pán)何時(shí)會(huì)壞掉，我們能做的可能只是保障機(jī)房中的溫度濕度維持在一個(gè)正常的范圍內(nèi)。但軟件層面的服務(wù)器故障我們還是能采取一些預(yù)防措施的，我想局域網(wǎng)中的各種病毒主要還是來(lái)自于員工所使用的PC上，上網(wǎng)也好，U盤(pán)也罷，就算裝有殺毒軟件，效果往往也不會(huì)很好。為一類(lèi)專用設(shè)備劃分一個(gè)VLAN可以很好地實(shí)施訪問(wèn)策略。 局域網(wǎng)（LAN：Local Area Network）顧名思義指的是用于某一區(qū)域性環(huán)境的網(wǎng)絡(luò)，在此網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸速度、穩(wěn)定性都有著不錯(cuò)的表現(xiàn)?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學(xué)校等。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、辦公設(shè)備共享、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。
    下面我們先從硬件方面簡(jiǎn)單說(shuō)一說(shuō)組建局域網(wǎng)所需的設(shè)備：
    1、交換機(jī)，根據(jù)局域網(wǎng)的規(guī)模大小選擇適當(dāng)端口數(shù)的交換機(jī)，常用的為24口和48口，根據(jù)需要還可以將多臺(tái)交換機(jī)級(jí)聯(lián)，以擴(kuò)大局域網(wǎng)的規(guī)模。如果一家公司在不同的地區(qū)（城市）有多個(gè)Site，并且都需要收發(fā)郵件或數(shù)據(jù)交互，這還需要向當(dāng)?shù)仉娦胚\(yùn)營(yíng)商申請(qǐng)VPN服務(wù)，在多個(gè)Site間建立互聯(lián)。
    2、各種終端設(shè)備，包括PC，無(wú)線AP，網(wǎng)絡(luò)打印機(jī)，公司業(yè)務(wù)專用設(shè)備等，可能有的局域網(wǎng)中還運(yùn)行著一臺(tái)或多臺(tái)服務(wù)器。
    3、最后就是網(wǎng)絡(luò)介質(zhì)了，基本上現(xiàn)在鋪設(shè)的局域網(wǎng)所用的線材都是5類(lèi)UTP線纜（UTP：非屏蔽雙絞線Unshielded Twisted Paired），但在鋪設(shè)線纜時(shí)可能會(huì)遇到一個(gè)問(wèn)題，比如一座建筑物中有兩個(gè)辦公區(qū)且相距較遠(yuǎn)，這時(shí)就需要用光纖將兩個(gè)機(jī)房中的交換機(jī)級(jí)聯(lián)，因?yàn)閁TP線纜的傳輸距離一般在100米以內(nèi)，超過(guò)這個(gè)長(zhǎng)度（電腦與交換機(jī)間）由于信號(hào)衰減，會(huì)造成局域網(wǎng)通訊故障，而光纖的傳輸距離遠(yuǎn)高于銅芯UTP線纜，筆者以前所在的Site就是用光纖將南北兩個(gè)機(jī)房?jī)?nèi)的交換機(jī)做的級(jí)聯(lián)。在當(dāng)時(shí)還出了這樣一件事，在另一個(gè)城市的一個(gè)Site也有兩個(gè)辦公區(qū)，突然一天級(jí)聯(lián)光纖不通了，后來(lái)發(fā)現(xiàn)是光纖斷掉了（可能是被老鼠咬的），同時(shí)還發(fā)現(xiàn)在當(dāng)初施工布線時(shí)并沒(méi)有對(duì)光纖做任何保護(hù)措施，比如套管，透過(guò)這事也可看出一些蛛絲馬跡——甲方乙方之間總有太多故事，不可說(shuō)不可說(shuō)~ 筆者見(jiàn)過(guò)有的公司也同樣有兩個(gè)辦公區(qū)，但不在同一座建筑物中，而是兩個(gè)辦公室中間隔著一條公路，在兩點(diǎn)間鋪設(shè)物理線纜確實(shí)不太現(xiàn)實(shí)，這家公司選擇了用無(wú)線設(shè)備進(jìn)行連接，對(duì)于這種情況，專業(yè)的布線方案是什么，小編并不了解，不過(guò)覺(jué)得這也是一個(gè)不錯(cuò)的方法。
    例如將商場(chǎng)的整個(gè)收銀系統(tǒng)（收銀機(jī)，服務(wù)器）劃分在一個(gè)網(wǎng)段中，網(wǎng)段為192.168.10.0，其中192.168.10.1~10分配給服務(wù)器及做為預(yù)留地址，192.168.10.11~100分配給商場(chǎng)主收銀線上的收銀機(jī)，192.168.10.101~150分配給商場(chǎng)中專柜所使用的收銀機(jī)，192.168.10.151~200分配給服務(wù)臺(tái)、團(tuán)購(gòu)臺(tái)、退貨臺(tái)等部門(mén)。
    劃分網(wǎng)段192.168.11.0用于商場(chǎng)內(nèi)的無(wú)線設(shè)備，其中192.168.11.1~100分配給AP及作為預(yù)留地址，192.168.11.101~200分配給各種無(wú)線終端設(shè)備，例如手持掃描槍，電子稱等。安全方面除了在AP上應(yīng)用安全策略外，此網(wǎng)段不支持DHCP(動(dòng)態(tài)主機(jī)分配協(xié)議)，并且不允許訪問(wèn)其它網(wǎng)段。
    最后是一般辦公用設(shè)備，這類(lèi)設(shè)備所使在的網(wǎng)段為192.168.12.0，通過(guò)DHCP方式為PC分配IP地址，地址池為192.168.12.101~200，各種辦公設(shè)備如網(wǎng)絡(luò)打印機(jī)，掃描儀被分配使用192.168.12.51~100，192.168.12.1~10分配給服務(wù)器及作為預(yù)留。