小型办公室网络设计与实施

李　峰

摘要：文章介绍了小型办公室网络的结构、技术需求、设备选择等，办公室网络的实施既要考虑实际需求，同时还要充分考虑投资成本，力求所做的方案经济、高效和实用。

关键词：小型办公室网络；网络设计；网络实施

中图分类号：TP368

文献标识码：A

文章编号：1009-2374(2009)04-0156-02

小型办公室网络的设计要结合该类网络的通用特点进行分析，了解当前网络的实际需求，同时还要充分考虑到设计方案的投资成本，力求使所做的方案经济、高效和实用。

一、小型办公室网络的设计

(一)网络结构的选择

按照小型办公室网络的实际需求，通常只需由一台或几台交换机组成一个没有层次结构的网络即可。如图1所示，文章以20个用户的网络规模为例。

(二)网络技术支持需求简单

在小型办公室网络设计方案中，出于成本和实际应用需求考虑，不必刻意追求高新技术，只需采用当前最普通的双绞线千兆位核心服务器连接、百兆位到桌面的以太网接入技术即可。由于小型办公室网络应用也比较简单，所以在这类网络中核心交换机只需要选择普通的10／100Mbps设备，有条件和需求的办公室可选择带有双绞线千兆位以太网端口的千兆位以太网交换机。

(三)软件类设备使用较多

在小型办公室网络中，出于成本和应用需求考虑，通常是采用廉价的路由器方案。当然有条件，或有需求的办公室也可以选择较低档的边界路由器方案，这类路由器可以支持更多的因特网接入方式。防火墙产品通常采用软件防火墙，但建议有条件的办公室采用硬件防火墙。这样可以更好地防止黑客攻击。打印机一般采用串／并口打印机，有条件的办公室可采用网络打印机。

(四)考虑网络扩展的需要

小型办公室网络的网络规模和应用一段时间后多数会发生变化。所以，在选择网络设备时要充分考虑到网络的扩展。网络扩展方面的考虑主要体现在交换机端口和所支持的技术上。在端口方面要留有一定量的余量，不要选择只满足当前网络节点数端口的交换机。

(五)投资成本的控制

由于小型办公室的经济实力一般较差，所以在网络上的成本投资一般比较低。这就要求在进行方案设计时要充分考虑到方案投资成本，在满足办公室网络应用和未来发展的前提下，尽可能降低成本。使所选方案具有较高的性价比。因为用户数非常少，从经济角度考虑的话，应尽可能选择端口数多的交换机。如本文以20个用户为例，只需选择一台24H的交换机即可。这样一方面总设备投资成本可能低许多，同时还可使网络结构更加简单，便于工作与维护和管理。

另外，在小型办公室网络中，虽然服务器是负荷最重的网络设备，但由于用户数非常少，网络应用也非常简单，所以当用户数在20个左右的单交换机网络环境中时，通常仅需选用最高带宽为100Mbps的10／100Mbps自适应交换机。这样一来，服务器端的网卡也只需采用绝大多数主板上集成的普通10／100Mbps以太网网卡即可，而不必专门购买服务器所用的千兆位网卡。

二、小型办公室网络的实施

(一)网络设备摆放

在确定小型办公室网络的设计方案后，首先要看办公室内计算机分布的位置，将直接决定我们使用的网络设备摆放位置，这一点对组网以及管理都非常重要。组网的设备由路由器和交换机构成，并搭配一些网线，考虑到小型办公网络环境中的安全问题，一款适合小型办公网络的防火墙也是非常有必要购买的。在摆放路由器和交换机的地方。建议做一个小的便于散热的柜子，将路由器和交换机摆放在里面。设备之间最好不要叠放，交换机的热量非常大，如果叠放，热量不能散发出来，很容易造成网络的不稳定。

(二)路由器的选择

在组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。要考虑路南器的性能和功能。路由器的性能应能够满足20人办公网络组网，需提供10／100Mbps以太网端口和广域网端口，广域网端口应支持MDI／MDIX自适应，应内置防火墙，并提供基于MAC地址、IP地址、URL或域名的过滤，允许多个并发的IPSec和PPTP VPN会话通过，应提供USB1.1打印机接口、内置打印服务器功能。路由器的稳定性要高，性能也要好，特别是它要支持打印机连接和内置打印服务器，这项功能很重要。虽然也可以通过其他方式连接打印机，但路由器上连接打印机更加便于网内用户使用。

(三)交换机的选择

20台计算机的办公网络，交换机提供的接口一定要有20个以上，不然就无法保证20台计算机的连接。从市场上交换机提供的端口数来看，1个24口的交换机完全能够满足20台计算机的连接。交换机的性能将直接影响网络的性能，选择一些高性能的交换机是非常有必要的。交换机应提供所需的10／100MbpsTX自适应端口，每10M/100M端口应支持全双工，半双工工作模式，应支持IEEE802，3x全双工流量控制，应支持Back Pressure半双工流量控制，还应提供2KMAC地址空间，应采用高性能网络处理器，数据包转发率应达到快速以太网线速值。

(四)防火墙的选择

防火墙的任务是帮助网络防止黑客的攻击，其实路由器本身也带有防火墙功能，但这种防火墙能力有限，不能很好地保护网络安全。为此，我们在网络环境中增添一款防火墙设备。防火墙应具有最新的自适应安全算法(AsA)和PIX操作系统，利用强大的状态监测技术，可以跟踪所有经过授权的用户的网络请求，防止未经授权的用户访问网络。并且该防火墙支持VPN，可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密，同时也能防止黑客的多种攻击手段，采用简单直观的操作界面使管理员更加轻松地面对这款防火墙。

(五)网线的选择

目前大多数办公用户并不需要很好的网线，普通的双绞线就可以满足需求，对于一些高质的网线，一般用在对网络性能要求比较高的地方。在这里我们需要注意的是网线的长度，由于我们将网络设备摆放在办公室中心位置。一台计算机连接的网线并不需要很长，用户可根据实际情况选择。

以上准备工作完成之后，我们只需要将网络线布置好，将设备连接起来就完成了一个网络的组建。在这里，建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上，将这台计算机作为管理服务器。

(六)软件设置

硬件准备完成后，要真正完全地组建一个网络，还需要在软件配置上下工夫，下面只对软件设置作一下简单的介绍。在这个网络中，首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取，然后打开一台主机，打开网页，在地址栏中输入192.168.1.1，就可进入路由器管理页面，按照办公室网络实际需求进行设置，存储后重新启动路由器。防火墙的设置可以参照说明书，DHCP服务器一般都是自动。VLAN的设置在20人组网中也非常重要，大家可以参考说明书。

综上所述，小型办公室网络组建完毕。当然，为了能够让办公室网络更适应我们的需求，还需要管理员按照网络自身的特点对其进行不断改进和维护。