Cómo crear una pequeña LAN con 20 computadoras
En primer lugar, determinamos que hay 30 computadoras en esta red, entonces, ¿para qué se usa esta red? En otras palabras, necesitamos analizar las necesidades de esta red. A juzgar por la escala de 30 ordenadores, es más adecuado para pequeñas empresas y entornos de oficina. Tomemos como ejemplo la oficina. En un entorno de oficina general, la creación de redes sirve principalmente para facilitar la transmisión interna de datos y el acceso a Internet, y no requiere un gran ancho de banda. Puede elegir el acceso de banda ancha ADSL, que es económico y eficiente. La cantidad de megabytes de acceso de banda ancha ADSL que elija depende de la situación. Sin embargo, a juzgar por la escala de 30 ordenadores, es más apropiado elegir acceso ADSL de 8 MB y el precio no es caro. Sin embargo, los estándares de carga de banda ancha son diferentes en todo el país, por lo que no hablaré aquí sobre la carga de banda ancha.
Después de determinar el método de acceso de banda ancha, comenzamos a elegir el método de red. Hay dos modos de red principales, uno cableado y el otro inalámbrico. Si configura una LAN inalámbrica, se ahorrará la molestia del cableado. Sin embargo, teniendo en cuenta que la mayoría de los entornos de oficina todavía utilizan computadoras de escritorio, si cada computadora está equipada con una tarjeta de red inalámbrica, costará al menos miles de dólares. alto y no puede cumplir con los requisitos de una red de oficina pequeña. Por lo tanto, seguimos eligiendo la red cableada. Pero también hay dos opciones para redes cableadas, utilizando 30 computadoras para construir una red. Una es utilizar un módem ADSL con función de enrutamiento y un conmutador con más de 30 puertos para realizar el acceso directo ADSL a Internet, pero el rendimiento de la red establecida de esta manera es pobre. Otro enfoque es utilizar enrutadores y conmutadores para construir una red. Aunque este método es más caro, el rendimiento es muy bueno, por lo que elegimos enrutadores y conmutadores para construir la red.
Después de determinar el método de networking, debes fijarte en la ubicación de los ordenadores de la oficina, ya que esto determinará directamente la ubicación de los equipos de red que utilicemos, lo cual es muy importante para la gestión y el networking. . En circunstancias normales una oficina puede garantizar el trabajo de 10 personas, lo que significa que en una oficina hay 10 ordenadores, por lo que 30 ordenadores están distribuidos en unas tres oficinas. Para facilitar el cableado, decidimos utilizar la oficina intermedia como centro de redes y colocar todos los equipos de red en la oficina intermedia.
Cuando todo esté listo, llega el momento de plantearse la elección del equipo de red. Cuando China Telecom instala banda ancha ADSL, necesita proporcionar un módem ADSL, por lo que no es necesario pensar demasiado en la elección del módem. Si cree que el módem proporcionado por China Telecom no es muy bueno, también puede comprar uno. El equipo de red consta de enrutadores y conmutadores y está equipado con algunos cables de red. Teniendo en cuenta los problemas de seguridad en un entorno de red de oficinas pequeñas, es muy necesario adquirir un firewall adecuado para redes de oficinas pequeñas.
En el proceso de creación de redes, la elección del enrutador es la más importante. Es el puente que conecta directamente la red interna y la red externa. Debido a que utiliza acceso de banda ancha ADSL, debe comprar un enrutador que admita acceso de banda ancha ADSL. Actualmente, la mayoría de routers del mercado soportan acceso xDSL, incluido el acceso de banda ancha ADSL, por lo que no tenemos que preocuparnos por el acceso de banda ancha ADSL. Considere únicamente el rendimiento y la funcionalidad del enrutador. Aquí utilizamos el enrutador de banda ancha DI-704UP de Xunyou Network.
A juzgar por el rendimiento de este enrutador, puede satisfacer plenamente las necesidades de una red de oficina de 30 personas. Proporciona cuatro puertos Ethernet de 10/100 Mbps y 1 puerto WAN. Cada puerto WAN admite adaptación MDI/MDIX, firewall incorporado, proporciona filtrado basado en dirección MAC, dirección IP, URL o nombre de dominio, permite el paso de múltiples sesiones VPN IPSec y PPTP simultáneas y proporciona 1 USB 1.60. El precio de este enrutador ronda los 350 yuanes.
El enrutador de banda ancha DI-704UP tiene alta estabilidad y buen rendimiento. Admite especialmente la conexión de impresora y tiene un servidor de impresión incorporado. Esta función es muy importante y es normal tener una impresora en la oficina. Aunque la impresora se puede conectar de otras formas, es más conveniente para los usuarios de la red conectar la impresora al enrutador.
Después de seleccionar el enrutador, es el conmutador. Para una red de 30 computadoras, el conmutador debe proporcionar 30 interfaces; de lo contrario, no se puede garantizar la conexión de 30 computadoras. A juzgar por la cantidad de puertos que ofrecen los conmutadores en el mercado, dos conmutadores de 16 puertos pueden satisfacer completamente la conexión de 30 computadoras.
El rendimiento del conmutador afectará directamente al rendimiento de la red, por lo que es muy necesario elegir algunos conmutadores de alto rendimiento. Aquí, elegimos el conmutador básico de 16 puertos Reco 3616NS.
El conmutador proporciona 16 puertos adaptables TX de 10/100 Mbps. Cada puerto de 10 M/100 M admite modo de trabajo full-duplex/half-duplex, control de flujo full-duplex IEEE802.3x y control de contrapresión half-duplex. dúplex, que proporciona espacio de direcciones MAC de 2K y utiliza un procesador de red de alto rendimiento. El precio de este interruptor es de aproximadamente 390 yuanes, por lo que comprar dos juegos de este interruptor por 780 yuanes le costará * * * dinero.
La tarea de un firewall es ayudar a la red a prevenir ataques de piratas informáticos. De hecho, el enrutador también tiene una función de firewall, pero este firewall tiene capacidades limitadas y no puede proteger bien la seguridad de la red. Por lo tanto, agregamos un dispositivo firewall al entorno de red y el Cisco PIX 501, que se utiliza especialmente en entornos de oficina, se ha convertido sin duda en nuestra primera opción.
El firewall Cisco PIX 501 utiliza el último algoritmo de seguridad adaptativa (ASA) y el sistema operativo PIX de Cisco. Con una poderosa tecnología de monitoreo de estado, puede rastrear todas las solicitudes de red de los usuarios autorizados y evitar que usuarios no autorizados accedan a la red. Y el firewall admite VPN, lo que puede ayudar a las pequeñas empresas a lograr acceso remoto. También cifra los datos mediante el estándar de cifrado de datos (DES) de 56 bits o el cifrado Triple DES (3DES) avanzado opcional de 168 bits y, al mismo tiempo, protege contra diversos ataques de piratas informáticos. A través de una interfaz de operación simple e intuitiva, los administradores pueden enfrentar este firewall más fácilmente. El firewall proporciona licencias para 10 y 50 usuarios. Los usuarios solo necesitan comprar una licencia para 50 usuarios para proteger completamente la seguridad de una red de 30 nodos.
Después de seleccionar el firewall, la opción restante es el cable de red. De hecho, muchos usuarios de oficina no necesitan buenos cables de red y los pares trenzados comunes pueden satisfacer sus necesidades. Para algunos cables de red de alta calidad, generalmente se utilizan en lugares que requieren un alto rendimiento de la red. Lo que hay que tener en cuenta aquí es la longitud del cable de red. Debido a que colocamos el equipo de red en la oficina central, el cable de red que conecta la computadora no necesita ser muy largo y los usuarios pueden elegir según la situación real. Si necesita fabricar su propio cable de red, es imprescindible un cabezal de cristal, así como unos alicates para cables de red.
Donde se colocan los routers y switchs recomendamos hacer un pequeño armario para facilitar la disipación del calor y meter los routers y switchs en él. Es mejor no superponer los dos interruptores. Después de todo, el interruptor genera mucho calor. Si se apilan juntos, el calor no se puede disipar, lo que fácilmente puede causar inestabilidad en la red.
Cuando se completen estos preparativos, solo necesitamos diseñar líneas de red y conectar dispositivos para completar el establecimiento de una red. Aquí, recomendamos que durante la conexión en red, use una computadora para conectarse a un puerto LAN Fast Ethernet en el enrutador y use esta computadora como servidor de administración. La siguiente figura es un diagrama de topología de una red de 30 nodos. Podemos consultar la figura siguiente para construir una red de oficinas de 30 nodos.
Por supuesto, esto es sólo desde una perspectiva de hardware. Para construir realmente una red completa, es necesario trabajar duro en la configuración del software. En esta red, configuramos principalmente el enrutador. En cuanto a cómo configurarlo, puede consultar el manual de instrucciones del enrutador. A continuación solo damos una breve introducción a la configuración del software. Primero, debe configurar la dirección IP y el DNS de cada computadora en la LAN para que se obtengan automáticamente, luego abra un host, abra una página web, ingrese 192.168.1 en la barra de direcciones, puede ingresar a la página de administración del enrutador, busque el método de conexión PPOE en la página de administración, ingrese el nombre de usuario y la contraseña para el acceso telefónico ADSL y reinicie el enrutador en la opción de información. Para conocer la configuración del firewall, consulte el manual. Los servidores DHCP son generalmente automáticos, por lo que puedes ignorar esto. El entorno VLAN también es muy importante en una red de 30 personas. Puedes consultar el manual.
Siga los pasos anteriores para completar todo el método de red. De hecho, la formación de una red todavía depende de sus propias características. Ninguna red puede ser completamente adecuada para nosotros. Por lo tanto, los administradores necesitan habilidades avanzadas de red y la capacidad de mantener la red.