局域网,要看你是要组大网还是小网。
要是家里面用的话组建SOHO网络就好了,这个简单。
SOHO,即Small Office Home Office,家居办公,SOHO网络就是为了应对家居办公而生的,组建很简单,准备好网线和家用路由器就好,网线(网线的制作百度下就好)接好后设置好连接信息(就是ADSL啊或者共享式上网啊什么的)就能共用一个账号上网了,当然了,此时所以接入路由器的电脑也就都组成了一个简单的局域网。这也是目前比较流行的家庭组网方式(主要为了共享宽带)。
要是组建大型局域网就对技术有要求了。
我来说下大致吧。
首先需要确定分类:
比如PCA可以访问PCB,PCB可以访问PCC,但是PCC不能访问PCA,PCA却可以访问PCC(即单向访问技术).....还比如区域A里的电脑可以访问A服务器和B服务器,而区域B里的电脑却只能访问B服务器,A、B服务器可以互通数据等等实际应用。这就是分类,在组建大型局域网前必须首先规划好那些电脑是做什么用的,有什么样的权限。
接下来就是确立方案:
确立方案主要就是为了避免组网时的一些麻烦,譬如IP混乱,资源分配不均衡,线路走向(布线),应急电源设置,应急数据中心设置,异地备份,网络结构等等,这些需要预先设计好。
在这里我先重点说明下网络结构:
网络结构是由局域网大小和用途来决定的,主流的主要有双层构架和三层构架。
双层构架:
主要应用体现于网吧,即由一台总路由进行外部数据交换,多台交换机来进行内部数据交换,这样的网络结构简单,且成本较低,深受各大网吧的欢迎,很多小企业组网初期也采用这套方案。
三层构架:
主要应用体现于大型企业和数据中心,即由一台总路由负责外部数据交换,由一台或多台三层交换机负责各区段之间网络通信,由若干台二层交换机负责区段内网络通讯。三层构架的诞生是为了弥补双层构架中的权限管理不足以及资源分配难以控制等缺点,但是成本较高。
再就是设备采购:
设备的采购主要根据已确立的方案中的网络结构来采购相应的设备,主要由采购部门和CIO协同负责。
接下来就是根据方案进行部署:
部署期间主要要确立防火墙的位置,很多企业在部署防火墙的时候都部署在路由器之后三层交换机之前,这样做的优点显而易见,当有大量的外网攻击数据包经过路由时,往往在抵达三件交换机之前就被防火墙拦截,可以有效的减轻攻击期间三层交换机的负担。可是对于内部攻击却往往不能有效防范,很多人会说在服务器与三层交换机之间在设立一个防火墙岂不是很好?可是现在的防火墙少则数万,数十万,不是一般企业能负担得起的。
所以我的建议是:
将防火墙置于三层交换机之后,置于与服务器的通讯干道上,最大程度的保障服务器安全。虽然可能会导致在攻击期间网络不稳定,但是却能够保障服务器的安全,我个人认为还是值得的。
以上就是我的一点心得,望请采纳。
参考资料:个人总结......码字很辛苦......