一個詳細且完整的公司局域網搭建案例

局域網 (Local Area Network，簡稱 LAN)，用於將有限範圍內（例如一個實驗室、一層辦公樓或者校園）的各種計算機、終端與外部設備互聯成網。公司局域網怎麼建立？首先來了解下不同規模企業網絡組建方式。

10 人以下企業網絡組建

10 人以下，規模比較小的公司一般對網絡應用需求較低，由於人數少，基本也不存在劃分 VLAN（虛擬局域網）的需求，所以，選擇一個多口的交換機就足夠了。

10 人 - 100 人規模的企業，需要路由功能和子網劃分

滿足這類需求，一般比較合適的是路由器 + 交換機的配置。路由器提供內網和外網的鏈接和 VLAN（虛擬局域網）的劃分，以及各種防火牆和路由功能的配置。而交換機一頭連到路由器上，作爲一個子網，另一頭鏈接子網中的各臺終端。

劃分幾個子網，則從路由連出幾臺交換機即可。組建構結構如下圖：現在比較流行的公司局域網一般選擇樹形拓撲結構進行組建（星型拓撲的延伸）。

樹形拓撲結構有以下優點：

• 易於故障的診斷；

• 易於網絡的升級。

圖片

路由器和交換機的區別

圖片

1、交換機主要是實現大家通過一根網線上網，但是大家上網是分別撥號的，各自使用自己的寬帶，大家各自上網沒有影響，哪怕其他人在下載，對自己上網也沒有影響，並且所有使用同一臺交換機的電腦都是在同一個局域網內。

2、路由器比交換機多了一個虛擬撥號功能，通過同一臺路由器上網的電腦是共用一個寬帶賬號，大家之間上網是相互影響的，比如一臺電腦在下載，那麼同一個路由器上的其他電腦會很明顯的感覺到網速很慢。同一臺路由器上的電腦也是在一個局域網內的。

再舉例說明：路由器和交換機之前的區別

我們知道路由器一般有 5 個端口，其中一個爲 WAN 端口，與寬帶線相連接的，其他四個端口是用來連接上網電腦的，也就是說一個路由器最多可支持 4 臺電腦共享上網，要實現更多電腦共享一根寬帶線怎麼辦？

那麼這個時候我們就需要用到交換機了，交換機與路由器不同，交換機一般擁有至少 8 個以上端口，我們只需要將路由器中 1-4 個端口中的其中一根端口將網線與交換機任意端口連接，交換機其他端口就又可以連接很多電腦實現上網了，這麼一來一根網線通過路由器結合交換機連接就可以遠遠實現大於 4 個人共享上網了，交換機在這裏的作用相當於增加網線端口，可以理解爲分流，一個變 N 個端口。

交換機可以代替路由器嗎？

路由器可以當交換機用，但普通交換機不可能當路由器用。交換機可以將多臺電腦連接起來，與交換機互連的電腦本身則具備了互相通信的功能，組建成了一個內部局域網，可以實現公司內部通訊，無法訪問外網（也就是互聯網），如果需要訪問互聯網還需要有網絡支持，也就是交換機一端需要連接到路由器，路由器即可實現交換功能，還可以撥號，實現寬帶連接，並將寬帶資源分配個交換機使用，這樣就實現了多臺電腦共享上網。

溫馨提醒：路由器當交換機用，一定要把路由器的 IP 地址改掉，否則 IP 地址衝突大家都上不了網，還要關掉 DHCP 功能，否則影響電腦自動獲取 IP。不建議公司把路由器當交換機用，因爲，即便路由器間不互相沖突能正常上網，但絕對會影響網速。進而影響工作效率，因此對於中小企業來說，一臺路由器和一臺交換機是必須具備的網絡設備。

一臺路由器能帶多少臺機？

就無線路由器來說，一個無線路由器號稱可以帶機 200 臺，一條網線，如果只用來看網頁也許帶幾十臺電腦都沒問題，但是如果有幾臺電腦不限速下載，那網絡就接近癱瘓，就實際接線而言，通常普通路由器有 5 個端口，WAN 端口用來接網線，剩餘 4 個端口，每個端口只能接一臺電腦，如果要實現很多臺電腦上網的話，就要用到交換機。

對企業路由器來說，企業在選擇一款適用的路由器時必然要考慮路由的端口數，市場上的選擇很多，可以從幾個端口到數百個端口，用戶必須根據自己的實際需求及將來的需求擴展等多方面來考慮。

一般而言，對於中小企業來說，幾十個端口一般都能滿足企業的需求; 真正重要的是對大型企業端口數的選擇，一般都要根據網段的數目先做個統計，並對企業網絡今後可能的發展做個預測，然後再做選擇，從幾十到幾百個端口，可以根據需求進行合理選擇。

一臺交換機能帶幾臺機？

交換機設備的端口數量是交換機最直觀的衡量因素，通常此參數是針對固定端口交換機而言，常見的標準的固定端口交換機端口數有 8、12、16、24、48 等幾種。

而非標準的端口數主要有：4 端口，5 端口、10 端口、12 端口、20 端口、22 端口和 32 端口等。一般來說端口數決定了接機數，固定端口交換機雖然相對來說價格便宜一些，但由於它只能提供有限的端口和固定類型的接口。

因此，無論從可連接的用戶數量上，還是所從可使用的傳輸介質上來講都具有一定的侷限性，但這種交換機在工作組中應用較多，一般適用於小型網絡、桌面交換環境。

交換機哪種比較好？

圖片

對於 100 人至 500 人的企業，重視內網的速率。滿足這類需求的，一般採用三層交換機 + 二層交換機的方案。三層交換機作爲網絡的核心，提供網絡的配置、劃分和各個 VLAN 間的數據交換，而每個 VLAN 由二層交換機組建。網絡主幹設備的選型，建議網絡主幹設備或核心層設備選擇具備第 3 層交換功能的高性能主幹交換機。

如果要求局域網主幹具備高可靠性和可用性，還應該考慮核心交換機的冗餘與熱備份方案設計。

匯聚層或接入層的網絡設備類型，通常選擇普通交換機即可，交換機的性能和數量由入網計算機的數量和網絡拓撲結構決定。

帶寬需求：一般而言百兆位以太網應該可以滿足公司數據流量，如果具有前瞻性選擇那麼就需要千兆以太網。

企業寬帶接入方式有哪些？

圖片

以 ADSL 接入爲例，組網如下：

圖片

總結：企業無論是通過局域網、專線還是無線接入技術方式訪問 Internet，都存在如何接入廣域網的問題。目前發展寬帶網絡建設的障礙不在主幹網。因爲各類廣域網的主幹網基本都是採用光纖傳輸技術，一般都屬於高速傳輸系統。

從中心局到用戶的傳輸線路往往傳輸速度很低，這也就是我們經常說到的網絡接入基礎設施的建設是制約寬帶網絡建設的真正 “瓶頸”，也就是 “一公里問題”。因此，有必要了解和掌握目前主要的網絡接入技術，合理選擇網絡各種網絡接入方案，組建科學、合理、實用、經濟的局域網絡通信系統。

綜合佈線設計

企業組網布線不僅要從企業本身的實際需求出發，根據企業的成本預算規劃與設計網絡; 同時需要有網絡設備和服務器等設備的支持，如何對機房、辦公地點進行合理的網絡佈局與佈線，對於網管員是致關重。局域網布線設計的依據是網絡的分佈結構。

目前公司的網路分佈圖應該根據裝修圖紙自行設計，一般的原則最好是路由和交換機集中放在一個相對中心的位置，而且需要具有通風能降溫的設備。佈線前首先應該瞭解辦公室辦公桌的擺設位置，什麼地方可以開槽埋線，什麼地方不可以埋線？同時要了解公司的網絡需求，什麼地方要上網？什麼地方有電話？機櫃應該放哪裏？經理辦公室的信息點應該打在哪？心裏一定要有數。

佈線的原則應該有以下幾點考慮：

• 實用性：適應企業現在和將來發展的需要，具有數據通信、圖像通信和語音通信的功能

• 靈活性：佈線系統中任一信息點能夠很方便地與多種類型設備（如電話、計算機、打印機以及傳真等）進行連接。

• 可擴展性：佈線系統具有較強的可擴展性，在將來需要時可以很容易地將所擴充的設備連接到系統中來，實現各種網絡服務與應用。

• 經濟性：綜合佈線系統是一種既具有良好的初期投資特性，即在今後若干年中不增加新的投資情況下仍能保持辦公室的先進性，又是具有極高的性能價格比的高科技產品。通常情況下，綜合佈線系統的使用壽命爲 15 年。

網線的選擇

佈線是連接網絡接入層、匯聚層、交換層和網絡節點的重要環節。在佈線時，最好使用專門的通道，而且不要與電源線，空調線等具有輻射的線路混合佈線。同時可以選擇超五類屏蔽雙絞線，以使網絡性能得到最大的提升。

1. 網絡佈局規劃與設計

網絡設備的放置，最好放在節點的中央位置，不但節約綜合佈線的成本，同時提高網絡的整體性能，提高網絡傳輸質量。目前的網絡設備大都採用機架式的結構，如交換機、路由器、硬件防火牆等。而它們都放置在按國際標準設計的機櫃中，這樣做不但可以使設備佔用最小的空間，同時便於與其它網絡設備的連接和管理，此外機房內也會顯得整潔、美觀。

企業的網絡佈局要考慮到設備，一般來說，網絡設備如交換機、路由器、防火牆、加密機等以及網絡通信設備如光端機、調制解調器等是放置在網絡機櫃的; 服務器機櫃的寬度爲 19 英寸，機櫃內按 U 的高度有可拆卸的滑動拖架，用戶可以根據自己服務器的標高靈活調節高度，以存放服務器、集線器、磁盤陣列櫃等設備。服務器擺放好後，它的所有 I/O 線全部從機櫃的後方引出，同時統一安置在機櫃的線槽中，並且貼有網線標號，便於發生網絡故障時有效管理。

在網絡佈局中，每個機櫃留一定空間，便於以後網絡設備、服務器設備的擴充，綜合佈線櫃裏有可能除了網絡佈線外，還有能佈置電話線，所以要在機櫃裏留下一定空間。而對於機櫃來講，必須提供充足的線纜通道，保證網線能從機櫃頂部、底部進出。此外減少線纜的空間佔用，保證設備安裝、調整、維護過程中，不受到佈線的干擾，並保證散熱氣流不會受到線纜的阻擋; 同時，在故障情況下，能對設備佈線進行快速定位。

總結：合理完善的企業組網布線不僅對日後服務器維護的有着深遠意義，同時在企業的成本方面，可以通過有效的組網布線減少日後升級擴展等大範圍的改動佈局架構以及便於網管員更加有效的維護設備和系統。此外，企業合理組網布線對於設備機房在散熱方面更有優勢，體現了倡導的綠色環保，簡化 IT 的理念。

網絡設備的選擇

1. 中小企業如何選購網絡設備

中小企業使用的主要網絡設備大多不外乎路由器、交換機，首先，簡述一下路由器交換機的區別。從技術角度說，交換機是工作在網絡的數據鏈路層，主要功能是數據包的轉發；其工作原理用一句話概括，就是根據數據幀中的源地址和目標地址，建立映射，建立路徑並完成發送。而路由器相對要複雜一些。

它是工作在網絡層，其主要功能是連接不同的網絡 (例如局域網和廣域網)，實現網間互聯，並通過 IP 尋址技術，尋找最佳路徑並完成傳遞。至於我們常說的三層交換機，就是具有一定“路由” 功能的交換機。簡而言之，交換機快一些，路由器慢一些；交換機配置簡單些，路由器配置複雜些；交換機功能比較少，路由器功能較多；交換機是基於 MAC 的，路由器是基於 IP 的。交換機的核心是“交換”，顧名思義，同等級的網絡之間纔能有交換的資格，而路由器重在“路由”。

2. 根據實際需求，選擇網絡設備

首先確定你的公司是否有連接不同網絡的需求，例如是否需要連接外部網絡和局域網？是否有複雜的網絡配置要求？如果有，那麼路由器是最佳的選擇之一。

3. 路由器有線好還是無線好？

從地理位置和受外部環境因素影響，有線路由器要比無線路由器更加穩定、信號更強。有線路由器一般採用的是 RJ45 雙絞線來連接終端設備，而無線路由器採用的是無線信號連接終端，之所以說無線路由器沒有有線路由器穩定的原因在於無線路由器受外部因素的影響過大，比如空間、周圍環境都會導致無線信號減弱，而有線路由器最大缺點是不能超過定義的長度，而無線路由器在空曠地帶一般可以達到 300 米的輻射範圍，但缺點存在蹭網的危險；當然，如果僅僅是簡單的小型內部局域網的組建，一個交換機就足夠了。

圖片

4. 企業級路由器和家用路由器的區別

有些公司在部署無線網絡時選用的是家用路由器，導致公司內部的無線網絡非常不穩定，影響工作效率，大大降低，實際上，這種做法是非常不正確的，因爲家用路由器往往都是根據家庭使用環境設計的，如果應用在企業中，穩定性和安全性都難以保證，所以企業如果要想進行無線覆蓋，一定要選擇專業的企業級路由器。

相比於家用路由器，企業級路由器在這方面性能更優越，能夠滿足更多人高速上網。企業級路由器大多采用高主頻網絡專用處理器，數據處理能力強，具有更遠的傳輸距離，更大的覆蓋面積，可以大幅度提高網絡的傳輸速度和吞吐能力，運行也十分穩定，更好地滿足企業多人高速上網需求。家用路由器由於各種協議較少，所以一般都不支持內 / 外部攻擊防禦，防止病毒、木馬和黑客的侵擾等功能，很難爲企業提供多種安全保護。

企業路由器與家用路由器相比，企業級路由器在工業設計上更加專業精緻，能夠支持長時間的不停使用，更加適合企業的應用環境。所以，對於企業來講，在進行無線覆蓋部署時，一定要選擇專業的企業級路由器，如果爲了節約成本而選擇家用路由器，肯定會對網絡的安全和穩定性造成影響，這樣只會爲企業帶來更大的損失。

圖片

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/_xdjGQaXXu4hPZfgUhMdnQ