80人办公网络组建方案

80人办公网络组建方案（推荐4篇）

80人办公网络组建方案篇1

一、项目概述

（略）

二、项目需求

1.业务需求

² 公司内部各分支机构和办事处之间文件传输与资源共享；

² 客户及其他外部人员、机构与公司进行文件传输与资源共享；

² 公司内部人员对Internet资源访问与发布；

² VOIP语音业务的应用；

² Video Conference 视频会议系统的应用；

² 未来的应用，系统的升级扩展；

2.性能需求

² 至少满足以上业务需求的性能；

² 至少满足以下安全和备份需求的性能；

² 前期建设应满足100人固定办公的网络性能需求；

² 考虑2年后扩展到500人系统升级要求；

² 应满足未来新业务应用性能需求；

3.安全需求

² 防范黑客及恶意程序的入侵与攻击；

² 及时检测及追踪攻击和入侵行为； ² 系统的监控和日志备份；

² 根据不同人员的访问级别，实施相应安全访问策略和机制；

² 系统的漏洞检测及系统升级；

² 主机病毒的防范、检测、查杀；

² 服务器的安全防护及访问控制；

4.备份需求

² 主要出口链路的冗余备份；

² 内部网主干双链路的冗余备份；

² 核心交换机的热备份；

² 出口路由器的热备份；

² 防火墙及VPN等设备的热备份；

² 重要服务器的备份及负载均衡；

三、设计原则

以下内容为网络建设的主要设计原则：

² 实用性原则：网络设计方案中应把握“够用”和“实用” 原则，网络系统应采用成熟可靠的技术和设备，做到实用、经济和有效。

² 开放性原则：网络系统采用开放的标准和技术，如TCP/IP协议、IEEE802系列标准等，以满足未来网络系统的扩充和与其他网络的互相通信等需求。

² 高可用性/可靠性原则：应确保很高的平均无故障时间和尽可能低的平均故障率。

² 安全性原则：确保网络可以抵挡住常见及一般性的攻击，并辅之实时监控和分析等手段，对特殊的网络攻击和入侵进行相应处理。

² 先进性原则：构建一个现代化的网络系统，应尽可能采用先进而成熟的技术，在一段时间内保证其主流地位。

² 易用性原则：整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外，在满足现有网络应用的同时，还应为以后的应用升级奠定基础。² 可扩展性原则：网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展余地，因此需要统一规划和设计。

四、设计思路

本方案从公司的业务发展需求、信息及网络技术的快速更新以及现有的网络状况、节约成本等综合因素进行考虑并设计：

从结构上，采用了以千兆冗余链路结构为主、可支持万兆扩展、高级路由策略、高性能数据转发、模块化机箱、多层协议交换设备为核心，接入和分布层设备的结构均支持千兆冗余，采用STP协议解决环路、流量分担负载以及链路备份的问题。

在VLAN的设计上，根据VLAN规划的部门、区域以及特殊要求进行划分。在路由设计上，核心交换机和路由器之间采用OSFP作为主要的路由协议，并配合相关的路由策略实现高级路由功能。

在QoS质量保证上，对语音、视频及其他重要业务进行区分，可以通过端到端的QoS策略，如DSCP等，也可以通过二层实现如COS等策略，根据流量的优先级或报文标记进行识别并区别对待，以达到QoS的目的。

在安全方面，内部通过AD域控方式通过域控策略对每台域内计算机和终端进行控制和管理，在设备端通过诸如ACL和路由等策略进行流量的控制，而对于外网的访问，除通过相关的ACL和路由外，我们可以通过防火墙进行更多的安全认证、规则以及审计策略进行控制，并且还可以在一定程度上阻止DDOS的攻击。

在网络管理上，我们采用集中式和分布式管理方式，对于在北京本地的设备进行集中管理，而对于远端分所的设备，我们可以采用分布式管理即本地与远端共管模式。

在核心交换机及重要设备，我们采用完全及部分冗余备份机制，还可以实现一定的流量分担负载。

而对于WLAN无线网络，随着WLAN无线网络的发展，无线网络所带来的便利性和灵活性越来越受到人们的青睐，越来越多的应用和业务对无线网络的依赖程度也越来越高。因此，在本次的网络规划中我们将无线网络（WLAN）也作为网络建设的重点之一。本无线网络结构采用集中式控制结构，即通常所说的无线控制器（也叫无线交换机）与瘦AP（或混合AP）模式。瘦AP可以用于本地的无线网络中直接连接相邻的IDF的PoE（Power over Ethernet）交换机，而混合型AP可以放置在各分支机构及办事处，这些AP在网络正常运行的情况下都可以受到无线控制器统一控制，如果远端分支机构及办事处网络中断，混合型AP还可以独立执行无线覆盖功能，而不会出现中断。在这个网络中，如果对无线要求不高，我们建议采用IEEE802.11a/b/g的覆盖，否则，我们可以考虑802.11n的网络部署。如果部署范围较广，带宽较高，我们还可以实现未来WiFi Phone和无线视频的应用。

五、方案分析

1.方案一：（系统图单独附上）

方案描述：

本方案是基于百兆到桌面考虑，上联均为千兆双链路的结构进行设计，网络中的核心设备完全热备份。

核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎，双电源，支持万兆的引擎和板卡，可支持7个插槽，最高交换矩阵可达320Gbps（SuP-6 引擎），IPV4转发速率为250Mpps，两台核心分别处理不同的VLAN数据和流量，但同时实现双机热备，另外，配置端到端的QoS策略，分离无线数据流、语音流、视频流、有线数据流等，根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。

核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550，双机热备，同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。

ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器，双机热备，同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统，可支持250个语音终端用户。WAN链路上，我们可以向ISP申请2条100M普通链路与Internet相连，通过Internet 上VPN实现与各分支机构的业务传输和资源共享；而与中海油总部网络的连接，我们采用一条10M专用链路。对于VOIP语音的传输，我们通过Internet 与各分所的通信，而通过专线实现与总部的通信，另外，我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。

对于VLAN，我们可以按照部门、功能、区域、用途等进行划分，系统图中的VLAN仅供参考，但无线网络根据SSID的数量设置不同的独立VLAN，设备管理需要独立的VLAN，IP电话系统设置独立VLAN，以及公司重要部门及会议室设置独立VLAN等，我们可以在后续的工作中进行详细规划。

WLAN无线网络，由于目前无线网络部署规模并不大，我们采用Cisco WLC4404-25APs 无线控制器，可以考虑采用Cisco Aironet 1242AG的无线AP。

方案分析：（略）

2.方案二：（系统图单独附上）

方案描述：

本方案是基于百兆到桌面考虑，上联均为千兆双链路的结构进行设计，网络中的核心设备完全热备份。

接入层设备则选择以Cisco Catalyst 2960-24TC-L作为普通用户终端接入的百兆交换机。以Cisco Catalyst 2960-24PC-L作为WAP和IP Phone的POE（Power over Ethernet）千兆接入交换机，POE交换机端口在为AP设备和IP电话提供数据传输的同时，也可以提供基于IEEE802.3af标准的电源。核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550，双机热备，同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。

ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器，双机热备，同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统，可支持250个语音终端用户。

WAN链路上，我们可以向ISP申请2条50M专用链路与总部网络相连，通过总部网络再与各分支机构进行业务传输和资源共享；而与Internet 的连接，我们采用一条10M普通链路接入，同时也满足一部分移动性办公VPN接入。对于VOIP语音的传输，我们通过总部网络与各分支机构和办事处间的通信，另外，我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。

WLAN无线网络，由于目前无线网络部署规模并不大，我们采用Cisco WLC4404-25APs 无线控制器，可以考虑采用Cisco Aironet 1242AG的无线AP。

方案分析：（略）

3.推荐方案：（略）

六、产品清单（略）

80人办公网络组建方案篇2

网吧的ADSL接入方案

以上网络设计方案主要针对网吧用户，与前两个小型环境有所区别，网吧网络业务流量很大，对在线时间有长时间的要求，而且对带宽和速率要求极高，为了保证高速数据的传输，满足网迷们对交互式视频的需要，该方案同样选用DSL-604+无线ADSL路由器作为ADSL宽带连接，网吧可以根据网络需求和终端设备的情况灵活使用产品提供的四个以太网口，可以采取下连以太网交换机或直接与固定终端相连，固定PC也可以加配无线网卡（可选用DWL-650+、DWL-120+）实现无线上网，摆脱线缆的束缚，

这种方案的特点主要有：可通过USB接口的无线网卡灵活增加网吧计算机台数，并能向D-Link当地服务平台获得优良的应用和售后服务。采用包月制计费方式。

80人办公网络组建方案篇3

请问怎样组建办公室局域网？我们办公室有十台左右机子想组个有2台主机的局域网，能供享网络，打印机等！都需要什么设备以及怎么布线问题补充：

能不能说的详细一点

为什么要用2台路由器呢最好能有一些具体的步骤

最佳答案

共享上网？【连接局域网的步骤】：

1、关闭计算机，打开机箱，找到一空闲PCI插槽(一般为较短的白色插槽)，插入网卡，上好螺丝。

2、连接网线。将网线一头插在网卡接头处，一头插到交换机或HUB上。

3、安装网卡驱动程序。打开计算机，操作系统会检测到网卡并提示您插入驱动程序盘。插入随网卡销售的驱动程序盘，然后单击“下一步”，Windows找到驱动程序后，会显示确定屏幕，单击“下一步”。如果Windows没有找到驱动程序，单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。如果您的驱动程序不是最新的版本，可以打开“设备管理”，运行“更新设备驱动程序器向导”，双击“网络适配器”，然后选中您的网卡，选择“驱动程序”键，单击“升级驱动程序”按钮。Windows会提示您插入Windows安装盘，按照提示操作即可。您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup)，然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键，单击“属性”。在弹出的对话框里点击“网络标识”，再点击“属性”，在“计算机”名中填入你想要指定的机器名，在工作组中填入统一的工作组名，点击确定完成。

4、安装必要的网络协议。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“协议”安装“Internet协议(TCP/IP)”，双击“客户”安装“Microsoft网络客户端”，重新启动计算机。

5、实现网络共享。在桌面“网上邻居”图标上单击右键，点击“属性”，在“本地连接”图标上单击右键，在弹出的属性对话框里点击“安装”，双击“服务”安装“Microsoft网络的文件和打印机共享”，单击“确定”，需重新启动计算机后这些设置才有效。如果您要共享驱动器或目录，在资源管理器中或桌面上，打开“我的电脑”，右击欲共享的驱动器或目录，选择“共享”，填写相应的内容。如果选择共享整个驱动器，则该驱动器下的所有目录均为网络共享。打开“网络邻居”图标可以得到网络上计算机的列表。双击您欲访问的计算机，进入驱动器。要想映射网络驱动器，请查阅Windows帮助文件。如果在使用网络访问打印机或别的计算机时出现问题，请检查您的网线连接，保证连线和共享设置正确。

6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时，会弹出一对话框提示您键入Microsoft网络的用户和口令。键入用户名，以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。如果不想设置口令，将口令行置空，然后“确定”，否则键入口令，并确定口令。如果输入的口令与设置的口令不符，则计算机虽可在本地运行操作系统，但不能上网共享资源。

一、组网设备准备

假设你已经到电信申请了ADSL宽带业务，并且已经安装到位。组建共享局域网时，请先查看你的ADSL Modem产品说明，如果支持路由功能，那就可以省去购买宽带路由器的钱；反之，这一设备必不可少；

另外，另一必不可少的设备就是交换机，计算机之间的相互通信全靠它作中转设备；还有每台计算机需要安装一块网卡负责接收数据，以及急讣父荽涞耐ǖ馈撸琌K，基本上就这些东西了。而如果有两台计算机，不必如此麻烦，直接在两台计算机里各安装一块网卡，再用网线连接起来就OK了。

1、宽带路由器

宽带路由器有两个作用，一个作用是连通不同的网络，另一个作用是选择信息传送的线路，它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。

选择路由器和选择电脑是一个道理，首先要看硬件。硬件是路由器运行的基础，硬件型号好，质量高，路由器不但功能稳定，而且可进行功能的扩展。比如接入计算机数量，一般中上档次的接入路由器可支持100台PC机，且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能；再比如大容量的内存和闪存，都可为路由器提供强劲的处理能力。

2、交换机

交换机，这个集线器的后续产品，无论是在速度及具备功能上，都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通，相当于文前提到的“中间人”的作用。

而在如今家用交换机市场，因为不同品牌、不同端口数的交换机价格差距很大，所以在选购时，应该根据自己的实际情况来选择，比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等，另外还必须注意交换机的各项性能指标，比如接口数量等，一般说来，5口和8口的交换机是首选。

3、网卡、网线

网卡亦称作NIC，其意思是Network Interface Card(网络接口卡)，它的作用是将数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。

另一方面，我们平常所说的10M网卡，100M网卡，10M/100M自适应网卡等，主要是按照网卡连接速率来划分的。综合以上所说，如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡，其价格比普通PC机上的PCI网卡要贵出不少，一般PCI网卡几十元即可拿下，而PCMCIA通常都要1、2百。而在网线方面，没有过多注意的。一般都是选择超五类的双绞线，大家在购买时，商家就会依据你的网络类型替你做好接头的，所以不必担心。网线的价格以长度来衡量，一般为1.5元/米。

PCI网卡（普通台式机）PCMCIA网卡（笔记本）

三、关于设备的连接前面我们已经清楚了组建这么一个网络需要什么设备，以及各设备的选购常识。那么，如何根据具体情况，最终确定自己究竟需要哪些设备呢？以下是可能的几种情况：

1、双机直连

即是说其中一台计算机与ADSL Modem相连，然后通过网卡直接与另一台计算机连接。如果采用这种连接，就需要在宽带接入的计算机上作internet共享代理设置，比如安装wingate等代理软件，来实现双机共享上网。这算是最最廉价的网络。

2、宽带路由器+网卡+计算机

这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口，如果需要共享的计算机小于4台的话，就没必要再花钱去购买交换机了。具体连接方式为：ADSL宽带线路连接ADSL Modem，直连双绞线连接Modem和路由器，其它计算机用交叉双绞线与路由器相连即可。

3、宽带路由器+交换机+网卡+计算机

对应上面一种情况，此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙，并根据共享计算机的数量选择相应端口的交换机。即是说，所有共享计算机先与交换机相连，再通过交换机连接宽带路由器，从而实现共享上网。

4、交换机+网卡+计算机

如果你的ADSL Modem自带有宽带路由功能（请查看产品说明书），那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便，根本不需要设置，连接方式为：ADSL Modem的LAN口用双绞线和交换机的任一端口连接，再将各计算机分别接入交换机剩余端口即可。

组建局域网，共享上网

一：网线直连不是最经济的做法，虽然我们只需要添加1条网线、1块网卡，总价格算起来不会超过100元。但是这种做法有个最大的弱点，就是上网时两台机器必须同时开着，除非你只用主机上网，否则日积月累的电费，呵呵也不见得比其它方法省钱～～，所以建议最好不使用这种办法！

二：采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式，但还潜在一个问题，就是当作为主机的那台机器提前关机了，另外一台机器的网络也许随之断开，如果你这时候正用ie下载文件到一半，如果你正在玩联众……呵呵后果可想而知！

三：采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。

同时这种方式带来的好处还有就是稳定！是以上所有方案中最稳定的，这个好像没有异议吧。还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。

再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。

1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。

3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）： IP地址：192.168.1.11 子网掩码：255.255.255.0 网关：192.168.1.1

DNS：不要管它。然后一路“确定”，需要重启就重启。不过如没有提示，你最好还是重新启动一下。

4，第二台，如第一台，只是将IP地址变成192.168.1.12即可。依次类推，这时已经成功组成局域网。

5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。