上一篇文章主要和大家探討了企業(yè)局域網(wǎng)（有線和無線）的需求分析與規(guī)劃，在這篇文章和大家來討論局域網(wǎng)的設計所要考慮的多方面的因素。

網(wǎng)絡拓撲的設計

網(wǎng)絡拓撲是指企業(yè)網(wǎng)絡中各節(jié)點間相互連接的方式。換句話說，網(wǎng)絡中計算機之間如何相互連接的問題就是網(wǎng)絡的拓撲結構問題。網(wǎng)絡布線中應用最為廣泛的是樹形拓撲。拓撲結構的選擇往往與通信介質的選擇和介質訪問控制方法的確定緊密相關，并決定著對網(wǎng)絡設備的選擇。

大中型網(wǎng)絡通常采用樹形拓撲。樹形拓撲的可折疊性非常適用于構建網(wǎng)絡主干。由于樹形拓撲具有非常好的可擴展性，并可通過更換集線設備使網(wǎng)絡性能迅速得以升級，極大地保護了用戶的布線投資，因此非常適宜于作為網(wǎng)絡布線系統(tǒng)的網(wǎng)絡拓撲。與此相適應，集線設備也呈樹形拓撲。

樹形拓撲事實上是星形拓撲的擴展，該拓撲結構擁有以下優(yōu)點：

易于故障的診斷

集線設備居于網(wǎng)絡或子網(wǎng)絡的中心，這也正是放置網(wǎng)絡診斷設備的絕好位置。就實際應用來看，利用附加于集線設備中的網(wǎng)絡診斷設備，可以使得故障的診斷和定位變得簡單而有效。

易于網(wǎng)絡的升級

由于計算機與集線設備之間分別通過各自獨立的纜線進行連接，因此，多臺計算機之間可以并行地同時進行通信而互不干擾，從而成倍地提高了網(wǎng)絡傳輸效率。另外，由于網(wǎng)絡帶寬主要受集線設備的影響，只需簡單地更換高速率的集線設備，即可平滑地從l0Mbit/s升級至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，實現(xiàn)網(wǎng)絡的升級。正是由于這兩條重要的特點，星型網(wǎng)絡才會成為網(wǎng)絡布線的當然之選。

企業(yè)網(wǎng)絡的一般結構

核心層

核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，負責整個網(wǎng)絡的網(wǎng)內數(shù)據(jù)交換。網(wǎng)絡的功能控制最好盡量少在骨干層上實施，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。

匯聚層

匯聚層主要負責連接接入層接點和核心層中心，匯集分散的接入點，擴大核心層設備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸。匯聚交換機還負責本區(qū)域內的數(shù)據(jù)交換，匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。

接入層

接入層網(wǎng)絡作為二層交換網(wǎng)絡，提供工作站等設備的網(wǎng)絡接入。接入層在整個網(wǎng)絡中接入交換機的數(shù)量最多，具有即插即用的特性。對此類交換機的要求，一是價格合理；二是可治理性好，易于使用和維護；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定地工作。

企業(yè)綜合布線設計原則

企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、治理子系統(tǒng)和建筑群子系統(tǒng)組成。它的設計原則如下：

開放性

嚴格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標準和中國建筑電氣設計/工業(yè)企業(yè)通信設計規(guī)范。

實用性

適應企業(yè)現(xiàn)在和將來發(fā)展的需要，具備數(shù)據(jù)通信、語音通信和圖像通信的功能。

靈活性

布線系統(tǒng)中任一信息點能夠很方便地與多種類型設備（如電話、計算機、檢測器件以及傳真等）進行連接。

可擴展性

布線系統(tǒng)具有較強的可擴展性，在將來需要時可以很輕易地將所擴充的設備連接到系統(tǒng)中來，實現(xiàn)各種網(wǎng)絡服務與應用。

經(jīng)濟性

綜合布線系統(tǒng)是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進性，又是具有極高的性能價格比的高科技產品。通常情況下，綜合布線系統(tǒng)的使用壽命為15年。

可靠性

綜合布線系統(tǒng)采用高品質的材料和組合壓接的方式構成一套高標準的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會造成交叉干擾。

網(wǎng)絡中心機房規(guī)劃與設計

考慮到網(wǎng)絡中心機房在整個企業(yè)網(wǎng)中所處的核心位置，為了保持其長時間運行的可靠性，建議對機房采取以下必要的措施：

防塵、防靜電、安裝數(shù)據(jù)地線

對機房鋪設防靜電地板，以及安裝必要的通風和溫度調節(jié)設備，建議最好安裝單獨的數(shù)據(jù)地線。

電源保護

由于市電供給的電壓不穩(wěn)定產生的浪涌及斷電，將對各種電腦和網(wǎng)絡設備造成不可預知的傷害，所以應在中心機房加設穩(wěn)壓裝置，網(wǎng)絡中心機房最好采用一臺UPS，容量的大小根據(jù)網(wǎng)絡規(guī)模與設備多少而定。

防雷

由于中心機房內擺放了大量珍貴的電子設備，南方的雷雨季節(jié)應非凡注重防雷。雷電的防護可分為直擊雷和感應雷的防護兩方面。

網(wǎng)絡設備的選型

1、路由器

就企業(yè)局域網(wǎng)網(wǎng)絡而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡的應用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力。中端路由器適用大中型辦公網(wǎng)絡，選用的原則也是考慮端口支持能力和包交換能力。

2、交換機

工作組交換機采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN（虛擬網(wǎng)）、的劃分，確保最大限度的網(wǎng)絡訪問安全。骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接，避免可能產生的網(wǎng)絡瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉發(fā)，并借助訪問列表控制計算機接入和網(wǎng)絡服務，搭建高安全性和可用性網(wǎng)絡。

3、防火墻

防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡治理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設計，有專用網(wǎng)絡芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的非凡要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。

硬件防火墻分為包過濾防火墻、應用網(wǎng)關防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡而言，通常應當選擇包過濾防火墻。

4、服務器

對于企業(yè)辦公OA或數(shù)據(jù)庫之類的服務器，應當選擇高性能服務器。假如沒有部門級服務器，可以將兩臺甚至多臺工作組服務器制作為群集，提高網(wǎng)絡服務性能。

當服務器的性能不能滿足網(wǎng)絡訪問需要時，可以利用已有的多臺低配置服務器構建服務器群集，或者利用軟件、硬件等方式實現(xiàn)服務器的負載均衡，既可以提高服務器的整體處理性能，又可以有效地延長服務器的使用壽命。

網(wǎng)絡操作系統(tǒng)與應用軟件的選型

操作系統(tǒng)是整個網(wǎng)絡中不可缺少的組成部分之一，我們必須根據(jù)企業(yè)網(wǎng)絡應用規(guī)模、應用層次等實際情況選擇最合適的操作系統(tǒng)。

常見網(wǎng)絡操作系統(tǒng)有：

Windows系列：廣泛用于一般的辦公網(wǎng)、校園網(wǎng)及教育系統(tǒng)。Windows系列網(wǎng)絡操作系統(tǒng)產品包括Windows NT/2000/2003 Server。

UNIX：主要用于大型城域網(wǎng)、移動運營系統(tǒng)、銀行系統(tǒng)、證券系統(tǒng)等，它最主要的一個特征是穩(wěn)定，處理大型數(shù)據(jù)較快。

NetWare：大量文件服務及打印服務功能，不直觀，應用范圍較窄。

linux：2000年前后出現(xiàn)的，與UNIX相似，能提供較穩(wěn)定的系統(tǒng)，不易受到病毒的攻擊。因其安全性、開放性與二次開發(fā)能力較好，是目前中國部分地方政府部門規(guī)定使用的操作系統(tǒng)。

假如企業(yè)應用需要數(shù)據(jù)庫軟件，則數(shù)據(jù)庫平臺選擇原則主要考慮如下因素：

性能：響應時間和吞吐量。

事務處理：保證數(shù)據(jù)的完整性和一致性。

查詢優(yōu)化：提高系統(tǒng)處理能力和降低網(wǎng)絡流量。

復制機制：透明地支持分布數(shù)據(jù)處理。

聯(lián)機備份和恢復：保證系統(tǒng)的安全性、完整性和可恢復性。

對于數(shù)據(jù)庫來說，我們可以根據(jù)企業(yè)的實際需要，采用免費的如MySQL或商業(yè)的Microsoft SQL Server、DB2、Sybase或者Oracle等產品。另外企業(yè)局域網(wǎng)可以選擇部署一套網(wǎng)絡版的防病毒軟件，加強企業(yè)局域網(wǎng)的安全；

假如資金答應的話，我們也可以選擇一些郵件、WEB、FTP、視頻軟件以及網(wǎng)絡治理軟件等，滿足企業(yè)日益的不斷增長的應用需求。針對這些應用軟件的選型，由于篇幅有限，這里就不多說了。