说不定哪天‘头’拍拍你的肩膀,对你说:“小伙子,能力不错,现在有个重要任务交给你:你负责建立公司的局域网吧!”,你的感觉怎样,是两眼发黑,还是欣喜若狂。
6 t/ l- Y# q1 x9 j+ Z 嘿,我最近刚刚完成本公司的小小局域网,这个前前后后拖了半年的工程总算告一个段落。想不想知道我是如何做的?
9 [' Z2 P! w8 U) O) a& ` 首先自我介绍一下:本人在大学学的是自动控制,对电脑算精通,但从未组建过任何网络。大家可以给我写信 :-)
$ g' c( C. n. a8 K6 v+ |! w
- q2 P; g- Y; S% X公司要建立局域网 ; u6 T3 \4 S& t5 `; z2 _
公司有三栋建筑,在这里,称之为 1 号楼,2 号楼,3 号楼。 $ i( k u: x6 b! w: ?9 b
一号楼:三层,公司主要的办公楼,销售部,财务部,行政部,服务部等等皆集中 3 楼,但计算机并不多,约有 20 台 PC 机。目前需要连网的仅有 10 台。
( b6 g5 M8 {* T) X 二号楼:二层,研发部,有 19 台 PC 和一台 Sun 工作站。全部需要连网。 ; M! K1 A" p+ G" B$ m
三号楼:二层,生产部,目前只有1台PC。 ( A4 S6 W$ C6 Z5 W b7 t; S
任何单位兴建一个网络都是有一定的需求的,要求使用网络能完成一定的工作,在满足应用的前提下,适当留有余量。同样,公司建立网络是为公司管理系统修路。考虑到日后的发展,我们用的是 100M 快速以太网,这年头这玩意最流行。从带宽上看,100M 远远超过了应用的需求。不过谁也不敢保证 3 年后 Microsoft 要求多高的带宽。也没有必要追求高性能而配置 1000M 的网络,因为这样不经济(当时,1000M 网络标准并未确定)。
2 W+ k" U2 i4 U1 v1 R网络设备选型 不同的网络设备的价格相差甚大,首先让我们来简单了解一下网络设备。
' M2 x- h0 r& m" A HUB:也就是所谓的集线器,它又可分为好几种,有普通 HUB,堆式 HUB,端口交换式 HUB 等等。100M 的 HUB 的带宽是共享的,也就是说,24口 的 HUB 的 24 口共享 100M 带宽,如果 24 口同时传数据,那么每个口的带宽就只有大约 10M。堆式 HUB 是一种可以堆叠的 HUB,也就是说,如果我们需要将 48 台机器联网,我们可以用 2 台堆式 HUB 堆叠起来当作一个 48 口的 HUB。 / D, h1 K9 _4 x$ I; m
交换机:可以认为是一种高性能的 HUB,它的 100M 带宽是独立的,或者说它允许几个端口同时以 100M 的速度传递数据。交换机通常还带有路由功能。 6 H/ D* v2 h) b' i; m
网络中心是公司网络的核心,为避免可能的网络上的碰撞,我们的核心设备选用的是 Bay 公司的 350T 型交换机,它自适应 10/100M 网络,带有路由功能,总体性能不错。所有的 HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。
. \4 \5 [4 R' X4 y 我们选用的 HUB 是 Intel 公司的 Express 100TX-BASE 堆式 HUB (Intel 可不甘于仅仅只做 CPU,它还做网卡、显卡,说不定哪天它会做机箱呢。:-),它有 24 个口,可堆叠使用。使用 Bay 公司的技术制造,性价比不错。
; N! A% `7 P+ ?' ~$ e 注意:该 HUB 的第 1 个口的左边有一个小按键,按下它则第 1 口的 1、2 与 3、6 交叉,该口就是专用于 HUB 与 HUB 或交换机相联的一个端口。事实上,我公司的堆式 HUB 就是这样与交换机相连的。
# F1 D* x! P9 S* @4 S, r; v 网卡:每台电脑都需要一块网卡,我们初期选用的是 3Com 公司的 3C905,10/100 自适应网卡,也买过几块 Intel 的 82557,使用一段时间后,有块 Intel 的网卡就坏了,比较而言,3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡,性价比相当不错。 " H4 F) ^4 I+ u3 i
网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。 8 `' p, w. n2 k# J- W8 u# T, \5 R
在我们的网络设计中,我发现了一个难点:从 2 号楼的网络中心到 1 号楼 3 楼的 HUB 处网线长度超过了 110,超出了 5 类线的最大距离 (100 米)。最初我想在两栋楼的中间做一个井,在井里放一台 HUB 作中继,但这样施工麻烦,可靠性难以保证。无意中我了解到了有一种超 5 类电缆,最大带宽可达 345 M,当用于100M系统时,最大距离为 145m,这就正好解决了我们的难题。 6 Z6 P$ L1 g. n1 d d3 I9 m
下面是我对市面上的两种超五类电缆的测试情况。 $ B7 e ?4 j# M
距离 (m) AMP Belden 305m no no 170m no 未测 130m OK 未测 146m 未测 OK 160m 不稳定 不稳定
* x- n3 t+ K) H5 N. s# S ※ 不稳定:测试是将一个 Hub 与交换机相连时,插在交换机的 5、6、7 口时不通,但第 8 口都通。
* ?2 |/ i1 d: S8 Z! F9 J! H 从以上结果看,超五类实际指标最大为 150m,超过 150m 将不能正常工作。 5 L% B; K& f: t( P+ M2 | m& ?- r
网络配置、施工 服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服务。
' C. K- I2 o- ^1 l, T+ P4 p 施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。 % p) ]- D/ S# t1 O/ B$ R- q
一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做的好处是:强度高、抗干扰能力强。
& Q3 M8 v- B U* M IP 地址分配:根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考虑到公司的发展,决定在公司内部使用 B 类网络,网络号为 172.16,对应的子网掩码为 255.255.0.0。 - {# Z5 v9 M1 [8 T- a6 Z# f* s
服务器:rd 172.16.0.1~172.16.0.254 技术部:rd 172.16.1.1~172.16.1.254 销售服务:xf 172.16.2.1~172.16.2.254 质管部:zg 172.16.3.1~172.16.3.254 采购部:cg 172.16.4.1~172.16.4.254 财务部:cw 172.16.5.1~172.16.5.254 行政部:xz 172.16.6.1~172.16.6.254 后勤部:hq 172.16.7.1~172.16.7.254 生产部:sc 172.16.8.1~172.16.8.254 计算机名取名规则:部门代码 + 序号,IP 地址尾数与计算机名尾数一致。例如,172.16.1.1 ==> 技术部 rd1。 ; r5 v+ n3 _; L% v9 {/ z) s
以上是我公司的 IP 和计算机名的设置规则,仅供参考。
3 @, {% I7 t6 w* I- s4 I4 T6 |理解 IP 地址和子网掩码 在这里我不由得想罗嗦一下子网掩码: ' ^7 E! U; Q' `# l! v- |
我们知道,IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络号和主机号。网络号标志一个物理的网络,同一网络上的所有主机需要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以在 Internet 上确定一台主机的位置。
) `2 B6 p# |1 K# |2 ^% W 既然网络号 + 主机号就可以确定一台主机,那么子网掩码有什么用呢? 0 d, t1 `9 l: n/ U" S3 v
Internet 为了适应不同大小的网络,定义了 5 种 IP 地址类型: 7 w8 X {+ I. H
A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。 B 类地址:最高 2位为 10,其后 14 位为网络号,剩下 16 位为主机号,它允许 16384 个网络,每个网络约 65000 台主机。 C 类地址:最高 3位为 110,紧跟的 21 位为网络号,剩下 8 位为主机号,它允许 200 万个网络,每个网络约 254 台主机。 D 类地址:高 4 位为 1110,用于多路广播。 E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。 如果你是一个 A 类网络的管理员,你一定会为管理数量庞大的主机头痛,如此为了方便管理,就需要根据实际情况将其分割为许多小子网,如何分割呢?这就需要用到子网掩码。
+ F! z, u0 K2 | 子网掩码是一个 32 位地址,用以区分网络号和主机号,这样 TCP/IP 就可以一个 IP 地址究竟是本地网络还是远端网络。
: Y4 S# i* U9 U# U& n; Q1 e TCP/IP 网络上的每一台主机都需要一个子网屏蔽,如果网络尚未划分子网,则应使用缺省的子网掩码,当网络划分为子网后,就应使用自定义子网屏蔽。 7 t' m% i4 I' W- o$ O: `
TCP/IP 初始化时,主机的 IP 与子网掩码相“与”得到一个数 M。当需要发送数据时,TCP/IP 协议使用子网掩码与目的 IP 相“与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数据包属于本地网络,反之,如果不等,则数据包被送到IP路由器上。 " Q3 M1 M0 r# e6 G, L9 v& O
如:一台主机的 IP 为 192.0.2.1,子网掩码为:255.255.255.0,则 M=192.0.2.0,如果它发送数据包给 192.0.2.114,则 D=192.0.2.0,M=D,TCP/IP则知道 192.0.2.114 在本地网络。如果发送数据给 193.0.2.1,则 D=193.0.2.0,M 与 D 不等,则该数据包送到路由器上。
: X! p% g/ l0 q; q ^- H/ F 缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如: * A 类网络缺省子网掩码:255.0.0.0 * B 类网络缺省子网掩码:255.255.0.0 * C 类网络缺省子网掩码:255.255.255.0
; t( r7 c$ ?4 Y4 K 自定义子网掩码:将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。
% t8 G) [/ c# A7 \ 通过划分子网,你可以混合使用多种技术,克服当前技术上的限制,最重要的是减少广播式传输,减轻网络的拥挤。 2 Q+ g" K, K! G) [
如何定义子网掩码? 在动手划分之前,分析一下你目前的需求和将来的需求计划,重要从以下方面考虑: 1. 网络中物理段的数量 2. 每个物理段的主机的数量 , j# s* A8 ?+ G0 q
第一步:确定物理网段的数量,并将其转换为二进制数。 / h9 C6 t# I0 z
第二步:计算物理网络的二进制位数。例如:你需要 6 个子网,6 的二进制值为 110,共3位。 # W+ o- g* N' H+ Q: [
第三步:以高位顺序将所需的位数转换为十进制。如果你需要 6 个子网,6 的二进制值为 110,共 3 位,因此将将主机号的前三位作子网号。11100000 的值为 224,对于 A 类网络则子网掩码为:255.224.0.0,对于 B 类网络则子网掩码为 255.255.224.0,对于 C 类网络则子网掩码为:255.255.255.224。
1 v: v$ }, a! J7 H# a7 k结束语 好啦,我写了这么多,你可能要问:你好象掉了最重要的东东,与 Internet 该如何连接呢?
" z6 I& m/ N9 ~$ h, c, Q. R 如果你的局域网需要与 Internet 相连(我指的是固定连接),就要向电信局交上一大笔钱,俺公司交不起,所以到底该如何与 Internet 连接我就没有发言权了。啥时候等我建立一个独立的网站后再说吧。
|