第8章 小型局域网的组建 小型局域网的数量占据了局域网总数的80%左右,包括最常见的家庭局域网和小型企业局域网。近年来随着网络技术的发展,尤其是智能终端、智能家居的发展,使得小型企业,尤其是家庭用户,扮演着越来越重要的角色。小型企业和家庭的局域网应该怎样科学规划、合理组建显得越来越重要。只有进行详细地规划设计,按照规划及设计要求实施,才能有的放矢,满足组建的要求。本章将以小型局域网的组建为例,向读者介绍具体的组建方法。 8.1?小型局域网规划 小型局域网的覆盖范围一般不大,但使用场合非常广,实际上绝大多数的网络都是小型局域网。在局域网设计中,需要建立一个“系统”的概念,按照一定的技术方法,让这个系统在设计范畴内,有机地运转。在组建小型局域网时,需要考虑这几个问题。 1. 有什么 “有什么”指的是在进行网络规划前必须要知道局域网的使用环境和用户现有的设备。 2. 需要什么 “需要什么”是指在网络规划前必须知道用户的需求,这也是最重要的一部分。不考虑用户需求的网络规划,会产生很多问题。 3. 怎么做 在规划完成后,就需要对规划的内容进行细化及深入设计,也就是“怎么做”。规划是纲,和具体实施,比如设备选型、布线、连接等还是有区别的。只有可以落地,并且可以实现所有功能的设计才是好的规划设计。 8.2?小型局域网的需求分析 需求分析包括上面提到的“有什么”“需要什么”。需求分析对所有工程而言都是必须的。需求分析对工程目标的确定、新系统的设计和实施方案制定得越细致,后期实施中,出现的问题也就越少。 8.2.1?用户现状分析 用户现状分析是规划设计的第一步,需要了解的内容有以下三部分。 1. 环境现状 了解房间布置等基本信息,包括信息盒的位置、各信息点的位置等。例如,从图8-1所示的平面设计图中就可以了解房屋的结构等信息。如果是未装修房屋或需要改造的房屋,需要进行布线,要了解房间数量、房型、墙体材料、走线路径等信息。有必要的情况下,还要考虑强电的走线和强电接口位置,这是出于在施工中避免造成损失、干扰、引电与取电便利等方面的考虑。 2. 现有设备 在设计时,一方面要了解用户有哪些设备需要联网,同时要考虑设备的兼容性;另一方面,要考虑用户已经有的设备是否还能继续使用,是否需要更换为性能更好的设备,可以用在哪些地方,会不会对整套系统造成严重影响等。这一点需要事先与用户沟通好才能进行更换或者确定用在哪些地方,并尽量落实在纸上。在后续的施工中不可随意增加或替换设备。 3. 组网范围 确定组网范围,同一建筑中,同一层上和跨楼层、跨建筑的组网方式是有区别的。如果建筑物的跨度比较大,网络对吞吐量的要求较高,那就需要考虑使用前面提到的光纤了,如图8-2所示。有些特殊的环境,实现通信还需要室外网桥或者无线AP的支持,如图8-3所示。 图8-1 图8-2 图8-3 8.2.2?用户的功能需求 功能需求是设计的基础,网络本身的搭建就是为了解决用户出现的问题或者满足用户需要,而不同的用户有着不同的需求。在规划设计前需要和用户沟通,确定了用户的需求才能开始设计。常见的需求有如下几项。 1. 共享上网 家庭用户组建局域网都需要共享上网功能,而小型公司,除一些特殊行业仅允许局域网访问,也基本需要共享上网。 现在,共享上网是比较普遍的需求,现在人们不仅使用计算机、手机查询资料、沟通交流、上网娱乐等,而且一些智能设备,如互联网电视、智能插座、智能冰箱、智能安防等也都需要联网才可以使用。用户可远程进行设备管理、获取监控状态,设备也能向用户提供报警。当然,如果用户不想让某些设备联网,可以通过技术手段禁止其联网,如图8-4所示。 图8-4 2. 共享资源,传递文件 局域网的另一个重要作用是资源共享,例如共享本地主机的文档、视频、照片等资源给其他主机或者设备访问,如图8-5所示。用户也可以专门搭建一台NAS服务器,用于各种文件的存储,并供局域网内部及互联网上的用户远程访问,如图8-6所示。因为局域网内部的速度一般是快于外网速度,所以局域网资源共享的一大优势就是高速。 图8-5 图8-6 至于传递文件,可以使用上面的方法,也可以用第三方工具进行文件的发送与接收。使用第三方工具,如QQ进行文件传输时,软件会判断双方是否在一个局域网中,如果在,那么会使用局域网模式,使速度可以达到交换机或路由器的最大速度。 知识点拨 离线传输与离线下载 在传递文件时,如果双方不在同一个局域网中,此时若采用在线传输方式,可能会因为上传的速度、网络本身的拥堵情况、双方的运营商不同而存在速度慢的问题。此时,可以采用离线传输模式,发送方将文件单方上传至服务器暂存。而接收方在接收时,就不受发送方上传速度和双方速度匹配的影响,可以做到满速下载。这样的非即时性传输,不但节约了时间,而且接收方可以随时下载上传的文件。 3. 网络控制 局域网的网络控制包括:哪些设备可以上网、设备上网的限速、上网时间限制、可以浏览的网站、可以玩的游戏、可以访问的资源等。需要这些功能的用户,可以使用第三方管理软件来实现,如图8-7所示,也可以使用路由器自带的网络控制功能来完成,如图8-8所示。 图8-7 图8-8 4. 无线网络 对于家庭用户一般考虑的是无线信号的穿墙性能、无线信号的传输速度和稳定性。应尽可能少的使用无线路由器覆盖整个住宅,并能兼容家庭所有终端。 小型企业的需求也基本类似,并且还要考虑带机量。经营性场所还要考虑无线信号的安全和速度要求。面积稍大的场所有可能还要考虑专业级的AP布设方案。 5. 设备兼容性 家庭用户使用的智能产品较多,因此要考虑网络对于这类设备的支持。小企业可能还使用了安防系统,如监控探头,这就需要考虑探头的位置和接入方式。 6. 操作简单 无论多么实用的功能,还是需要用户来控制。普通用户不是网络专家,所以在用户接口这一部分,要力求做到简单明了,使用方便,操作简洁。可适当考虑把网络管理高级功能,化繁为简,这样也方便后期的维护。 7. 安全 家庭用户和小型企业用户都要考虑网络安全问题,除了物理性能上的安全,包括弱电的接地、接头、防水等。在系统及网络层面的安全更加重要,包括加密方式的选择、是否隐藏无线信号等。 知识点拨 小企业的高级需求 对于小型企业,除了需要上面的需求外,还可能需要搭建各种服务器,例如Web服务器、FTP服务器、文件打印服务器、OA服务器等,这些都需要提前进行规划。 另外,企业可能还需要智能会议、投影仪、远程电视电话会议系统、企业监控系统。对于外出的人员,还需要搭建VPN服务器使他们能访问内网。 8.2.3?用户预算 用户的预算是一切设计的前提条件。可以在规划前和用户进行沟通,确定用户的预算,这样在施工布线、设备和线缆的选型以及后期维护等方面,有一个大致的方向。 也可以先做个简单规划,然后根据使用的设备价格,给用户做个预算表,然后再和用户进行沟通。 切记不可自作主张,购买超出预算过高的设备和产品,以免产生不必要的麻烦和矛盾。在施工过程中及设备到位后,最好制作清单,由用户签字确认,以避免此后产生问题。 在整个施工过程中,一定要避免以次充好或者擅自变更条款。弱电工程和设备的价格都比较透明,积累口碑和市场是一个长期的过程。 售后也是一件比较麻烦的事情,为了保证双方的利益,有些事情一定要和用户提前说清楚,并尽可能地落实到书面文件。 8.3?完成总体规划 在完成了上面的工作后,就可以进行总体规划了。总体规划其实就是将上面的问题的解决方案落实到图纸和文件中。用户同意后,就可以采购设备并进行施工了。 8.3.1?家庭局域网的总体规划原则 家庭局域网的总体规划需要说明并注意以下6个问题。 1. 功能性 功能性需要结合用户提出的要求,对这些要求分析后,设计出满足用户要求的网络。没有了功能性也就谈不上进行网络设计了。 2. 可靠性 家庭局域网的可靠性没有企业级要求的高,但也要满足一定的可靠性。可靠性主要表现在连接互联网的稳定性上,而这主要取决于选择的无线路由器的质量。在选择无线路由器时,应该选择质量过硬的品牌,这样在产品成熟度及售后服务上有一定优势。另外,在布线时,需要选择合格产品,并按专业标准来安装。 3. 性能 通常的网络设备基本上能满足家庭局域网对性能的需求。但是对于游戏级的用户来说,低时延依然是主要的性能指标。家庭局域网规划除了要求设备的转发能力要达到要求,对于宽带本身,选择合适的运营商更加重要。此外,带宽大小和宽带的时延并不成正比,而是和运营商之间互联的出口大小以及游戏的分区选择有关系。有可能10M的网络宽带的延时比500M的网络宽带的延时要低得多。 4. 可扩展性和可升级性 家庭局域网的可扩展及可升级性要求比企业级的要低,满足起来也简单得多,但是在基础布线及网络产品的选择上,应该根据网络发展趋势及未来添加网络产品留出一定的余量。 5. 易管理、易维护 家庭局域网产品的管理控制方式有很多,例如使用浏览器来配置或者手机APP来控制。除非发生重大网络问题,用户一般都不会过多地关注配置问题,只有设备损坏或者升级后,需要重新配置时才需要用户关注,这就要求用户要懂得一些基本的配置方面的知识。 6. 安全性 家庭局域网的安全性问题主要表现在系统漏洞、人为损坏和设备故障上,尤其是要防范网络摄像机恶意开启、计算机木马、计算机病毒等泄露个人隐私情况的发生。提高安全性的方法有采用高品质的线缆和网络设备;在计算机上,应配置防火墙和杀毒软件;用户应尽量多了解设备使用说明;有人时主动关闭摄像头等。 知识点拨 产品的美观性 现在家庭用户比较注重居家环境的美观,在布线或后期改造走线时,需要结合美观的要求,不能只图省事。而无线产品的大量使用,也使得大部分家庭局域网都是以无线网为主。 8.3.2?小型企业局域网的总体规划原则 小型企业局域网的总体规划也有一些要注意的地方。 1. 层次清晰 小型企业局域网的规模一般在50个节点左右,是一种结构简单、应用简单的小型局域网。通常由少数多口接入级交换机以及一个核心交换机或企业级路由器组成,通常没有汇聚层交换机,有些还可能是一个没有层级结构的仅由交换机作为核心的纯局域网环境。网络拓扑一般为星状结构,但跨楼层的也有可能采用混合网络结构。所以设备端口数量的选择应尽量与员工数相符,略有冗余即可。 2. 核心设备选型 出于实际需求以及成本考虑,不必追求高新技术,只需采用分类双绞线与千兆核心交换机连接、百兆位到桌面的以太网接入技术即可。虽然当前的以太网技术可以达到1Gb/s、10Gb/s的传输速度,但这类高带宽设备相对于小型企业局域网来说并不具价格优势。核心交换机只需要选择普通的100Mb/s设备,有需求和条件的企业可选择千兆以太网端口交换机。但无论哪种选择,都应以最大限度地节约企业的投资为根本。如果核心层交换机选择的是普通的100Mb/s快速以太网交换机,在网络规模扩大,需要用到千兆位连接时,原有的核心交换机可降为汇聚层,或者边缘层使用;而如果核心交换机选择的是支持千兆连接的,在网络规模扩大时,仍可保留在核心层使用。 3. 合理搭配软件实现功能 出于成本和应用需求的考虑,对于那些价格昂贵,又对网络应用实际影响不是很大的路由器和防火墙,可以采用软件实现。在与因特网连接方面,可以采用路由器、软件网关和代理服务器方案。当然有条件也有需求的企业可以选择入门级的边界路由器方案,防火墙产品通常也是采用软件防火墙。 小型企业局域网没有必要配备专业的服务器、机柜、UPS等。出于成本考虑,一般使用普通计算机安装服务器程序,稍作配置后作为服务器使用,有必要的话也可以把服务发布到外网中。普通计算机也可以作为监控主机使用,这样可以节约一部分资金。 4. 适当考虑扩展性 网络扩展方面的考虑主要体现在交换机端口和所支持的技术上。在端口方面要留有一定余量。对于主交换机,最好选择千兆以太网交换机,至少有两个以上的双绞线干兆端口,也可选择支持光纤模块接口的企业级交换机,方便以后扩展。 知识点拨 小型网吧需要注意的地方 现在的网吧大部分采用的都是无盘工作站,无盘环境更依赖于网络。所以要按照网吧的规模,选择网吧使用的专业多出口设备;核心或汇聚级交换中心设备;多口接入级别专业交换。从拓扑及使用的网络技术而言,小型网吧和小型企业的局域网基本一致。主要区别就是网吧中使用了无盘工作站技术(无盘服务器)以及管理计费系统(管理服务器)和资源发布系统(影视、游戏服务器)等行业专业软件。 5. 划分VLAN 小型企业基本上不需要划分子网,如果有特别需要的,也可以使用可管理型交换机,划分不同的VLAN提供给需要互相隔绝的终端。关于VLAN的划分将在第9章介绍。 8.4?设备的选型 这里的设备主要指的是网络设备。根据不同的场景可以选择不同的设备。家庭宽带设备的选择和小型企业的略有区别。 8.4.1?家庭局域网的设备选型 家庭局域网设备的选择,对稳定性的需求不太高,一般是围绕着路由器来搭建,所以路由器的选择比较重要。 1. 无线路由器的选择 无线路由器是家庭局域网的核心设备,在选择时要考虑很多方面,下面以华为AX3 Pro WiFi 6 (以下简称为AX3 Pro)为例,如图8-9所示,向读者进行介绍。 (1)高带宽、高并发、低时延、低功耗。 这些性能主要是和WiFi 5相比较的。AX3 Pro支持160MHz频宽,其理论速度两倍于80MHz频宽 (相同MU-MIMO数),通过芯片协同加速,AX3 Pro实际速度更是远高于其他AX 3000M路由器。单流可以达到1.2Gb/s,5GHz频段可以支持多个设备并发连接,并且时延可以控制在10ms。终端设备按需唤醒,功耗降低近30%。 (2)芯片级协同,动态窄频宽,多穿一堵墙。 AX3 Pro外置四根高性能天线,天线增益为5dB,通过自研芯片协同,大幅提升WiFi 6手机信号质量(最大可提升6dB),解决跨少量障碍、路由信号差的问题,实现多穿一堵墙的效果。 (3)超高下载速度。 AX3 Pro支持的传输标准为802.11ax/ac/n/a2×2,802.11ax/n/b/g2×2,多用户-多输入多输出(Multi User-Multiple Input Multiple Output,MU-MIMO)。AX3 Pro支持1024-QAM和160MHz频宽,双频并发;理论连接速率高达2976Mb/s(2.4GHz 574Mb/s+5GHz 2402Mb/s);四核强劲性能,充分发挥WiFi 6速度,连接5GHz频段实际下载速率可超过1Gb/s;提供4个10M/100M/1000M自适应速率的以太网端口,支持WAN/LAN自适应(网口盲插),支持的有线标准为802.3、802.3u、802.3ab。 (4)强劲CPU。 凌霄四核1.4GHz CPU,如图8-10所示,性能强劲,算力高达12 880DMIPS7;四核智能调度、分工协同,能有效降低负载,保障多设备连接不卡。配合256MB的RAM及128MB的Flash芯片,WiFi 6智能分频可让多设备同时并发连接,其中2.4GHz支持4个并发、5GHz支持16个并发,双频总接入设备数量高达128个。 图8-10 (5)四颗独立放大器,信号更强。 2.4GHz和5GHz分别配备两颗独立信号放大器,支持WiFi 6和WiFi 5的设备均能享受到更好的信号。 (6)一碰连网,革命性新体验。 AX3 Pro支持NFC功能。手机解锁屏幕后,碰一碰路由器顶部,无须输入密码,即可轻松连接WiFi,如图8-11所示。 (7)TrustZone安全方案,金融级安全水平。 通过凌霄CPU的独立安全区域(TEE可信任执行环境)和微内核,构建TrustZone安全解决方案,并且获得CC(全球权威IT产品安全认证)EAL5级认证,达到金融级安全水平,如图8-12所示。 图8-11 图8-12 (8)网课加速、防沉迷系统,保护儿童上网。 通过华为智慧生活APP,可以对儿童使用的设备进行时长、支付(微信、支付宝、华为钱包)、游戏、视频、社交软件等限制,合理规划儿童上网时长,对色情、暴力、博彩等不良网站进行过滤。通过智能业务识别,保障网课数据优先转发,大幅减少WiFi丢包和时延,支持与VIPKID服务器协同,自动选择更优线路,提升网课稳定性。 (9)支持手游加速,时延降低20%。 WiFi 6与WiFi 5相比时延更低。凌霄WiFi芯片更是拥有一个独立的、高优先级的低时延通道,当华为手机开启手游时,路由智能识别,将游戏数据送入低时延通道,从而大幅降低游戏延迟。 2. PoE交换机 家庭用户使用交换机的情况较少,但是有些特殊场景,如需要使用PoE交换机给监控等设备供电,这时可以选择TP-LINK的TL-SG1005PB型,如图8-13所示。 图8-13 4个10/100/1000Base-T RJ-45端口,支持PoE++供电。 1个10/100/1000Base-T RJ-45上联端口。 支持IEEE 802.3 bt/at/af PoE供电标准。 整机最大PoE供电功率达242W,单端口最大PoE供电功率为90W。 PoE供电端口支持优先级机制。 3. 有线网卡 家庭使用的计算机主要使用的是板载的网卡。有线设备使用的都是100M/1000M自适应网卡。当然,有需要的用户也可以购买独立网卡,如图8-14所示的USB 3.0的千兆网卡,或者选择PCI-E接口的万兆网卡,如图8-15所示。 图8-14 图8-15 4. 无线网卡 无线网卡的选择,需要根据实际情况来选择。在选择无线网卡时主要查看其是否支持双频,尤其是5GHz频段的速率。用户可以选择USB接口的无线网卡,如图8-16所示,也可以选择台式机使用的PCI-E接口的无线网卡,如图8-17所示。 图8-16 图8-17 5. 网线 当路由器支持1000Mb/s,网卡也支持1000Mb/s的速率后,网线也支持1000Mb/s的速率时才能在局域网内实现千兆网速。下面介绍一些常用的网线品牌及产品。 知识点拨 网线的标准 在之前的章节中,已经向读者介绍了网线的相关知识。网线需要支持1000-BASE的标准,应该选择超5类及以上的网线。超5类网线支持的效果不是特别稳定,如果家庭使用,应该尽量选择一些高质量的6类网线。 (1)AMP。 AMP又称安普,是美国TE Connectivity公司的品牌,该公司是一家全球化的公司。AMP网线传输性能优越、机械性能强、电气性能稳定、传输时延低、阻抗性好、具有优异的串扰、回损、隔离以及低插损耗。 (2)康普。 康普6类网线的传输频率为1MHz~250MHz,6类布线系统在200MHz时综合衰减串扰比 (PS-ACR)应该有较大的余量。康普6类网线提供2倍于超5类的带宽,最适用于传输速率高于1Gb/s的应用。康普6类网线改善了在串扰以及回波损耗方面的性能,主要应用于千兆以太网。 知识点拨 成品跳线的选择 专业用户可以手动制作跳线,但如果是普通家庭用户,可以购买成品跳线来连接设备,避免由于手工制作原因造成网线不符合标准,最终导致网速较低或者出现网络问题。 山泽6类千兆高速跳线来用优质无氧铜线芯,耐磨、耐弯折、耐拉伸、阻抗低、抗干扰能力强、网络传输信号损耗小;RJ-45接头采用镀金金属头外壳,抗干扰、耐插拔、韧性佳,采用三叉式芯片,保证针片与线缆更好接触与传导性能;PVC线背采用柔软PVC环保新料,具有耐磨、耐弯曲、耐拉扯等特点。 8.4.2?小型企业局域网设备选择 小型企业组建局域网也可以使用上面介绍的产品,如果更偏向企业级的应用,可以选购一些更加专业的产品。 1. 小型企业级路由器 小型企业局域网也可以采用家庭用路由器,当然要性能相对好一点的。当然,最好使用入门级企业路由器,以达到安全性与功能性的双重要求。例如,企业可以选择AX6000双频WiFi 6无线VPN路由器(2.5G网口)TL-XVR6000L,如图8-18所示,其主要性能指标如下。 图8-18 11AX双频并发,最高无线速率可达5952Mb/s,具有更高的带机量。 支持OFDMA、MU-MIMO、160MHz频宽等WiFi 6新特性。 企业级性能,多用户、大空间、高负载环境下稳定运行。 1个2.5G WAN/LAN可变端口,外接高宽带/内网传输灵活两用。3个千兆WAN/LAN可变端口,一个千兆LAN端口,支持多宽带混合接入。 支持AP管理、认证、DDNS等企业级软件功能。 支持IPSec、L2TP、PPTP多种VPN功能,保证用户数据安全。 支持应用限制、网站过滤、智能带宽、网页安全、访问控制列表等上网行为管理。 支持ARP防护、DoS防护、扫描类攻击防护等多种网络安全功能。 支持TP-LINK商用网络云平台、APP集中管理。 2. 小型企业级交换机 小型企业如果使用环境不复杂,信息点也不多,选用普通的交换机即可,配合上面提到的PoE交换机,就完全满足要求了。如果有更高需求,也可以选择企业级多口交换机,如TL-SG3428 24GE+4SFP全千兆网管交换机,如图8-19所示,其主要性能指标如下。 图8-19 24个10/100/1000 Base-T RJ-45端口。 4个独立千兆SFP端口。 支持四元绑定、ARP/IP/DoS防护、802.1X认证。 支持IEEE 802.1Q VLAN、QoS、ACL、生成树、组播功能。 支持端口安全、端口监控、端口隔离功能。 支持Web网管、CLI命令行、SNMP功能。 知识点拨 四元绑定 四元绑定指的是MAC地址、IP地址、端口、VLAN四个元素的绑定,绑定后,验证通过才能通信,增强了网络中设备的安全性。 3. 小型企业级服务器 小型企业网中,可能需要运行OA系统、打印服务器、文件服务器、Web服务器等。要满足这些需求,用户可以选择DELL T30塔式服务器,如图8-20所示。它是DELL公司为小型企业打造的专业级服务器,用户可以使用远程管理功能来完成桌面登录、安装配置各种服务等工作。它采用至强E3-1225v5系列CPU,它可兼容奔腾、酷睿系列桌面级CPU。外型小巧、噪音低,可无中断运行。 图8-20 8.5?项目实施 项目实施就是正式施工,并进行设备的安装及调试。由于篇幅有限,这里仅介绍一些实施中的注意事项。 8.5.1?布线的注意事项 家庭局域网在施工中需要注意以下几个问题。 1. 美观 家居布线更注重美观,因此,布线施工应当与装修同时进行,尽量将电缆管槽埋于地板或装饰板之下,信息点也要选用内嵌式,将底盒埋于墙壁内。 2. 综合考虑,远离干扰源 在布线设计时,应当综合考虑电话线、有线电视电缆、电力线和双绞线的布设。弱电线和电力线不能离双绞线太近,以避免对双绞线产生干扰,但也不宜离得太远,相对位置保持在20cm左右即可。如果在房屋建设时已经布好网络,并在每个房间预留了信息点,则应根据这些信息点的位置,考虑和计算机的位置的配对关系等要求。 3. 信息点数量、适当冗余 通常情况下,家庭用户拥有的计算机的数量少,大部分使用的是无线连接方式,但应该在每个房间至少留下一个信息点以满足未来智能设备的使用需要。如果有条件,可以在厨房、阳台、浴室等留下信息点以及低压电源线路,保障以后的智能设备安装升级的需要。例如组建家庭背景音乐系统、网络监控系统、智能安全传感系统、智能家电系统等。 4. 信息点位置 在选择信息点的位置时,要注意既要便于使用,不能被家具挡住,又要比较隐蔽,不太显眼。在卧室中,信息点可位于床头的两侧;在客厅中可位于沙发靠近窗口的一端;在书房中,则应位于写字台附近,信息点与地面的垂直距离不应小于20cm。 8.5.2?设备的连接 设备的连接需要根据拓扑图来进行。家庭网络的拓扑图可以参考图8-21,而小型企业可以参考图8-22。 图8-21 图8-22 1. 家庭网络设备的连接 一般光猫放置在进户后的信息盒中。将从光猫接出的网线接入路由器的WAN端口,将房间的网线接入路由器的LAN端口。然后使用制作好或者购买好的跳线,将房间中的信息盒上的网络端口同设备的网络端口连接即可。无线设备基本不需要进行设置。连接后,路由器拨号上网成功,其他设备通过DHCP获取网络参数后就可以上网了。 2. 小型企业网络设备的连接 小型企业网络设备的连接和家庭设备的连接基本一样,方案说明如下。 因为办公室面积不大,无线设备数量也不多,使用无线路由器即可满足要求。因为无线应用较多,而且加入了PoE网络摄像机,网速就需要达到千兆了,所以要使用全千兆交换机。公司有2台服务器,其中一台作为打印服务器,并设置网页服务和共享服务,因为网络摄像机比较占用磁盘空间,因此单独使用一台服务器做监控服务器。访问服务器可以使用远程桌面。 知识点拨 其他注意事项 该方案使用了PoE供电的网络摄像机,如果后期使用了无线AP,路由器也必须支持无线AP的管理功能。用户可以使用光纤及转接器连接两台交换机,当然交换机本身要自带光纤端口,配置光纤模块就可以使用了,这样可以实现千兆传输。用户在挑选PoE设备时,一定要看清参数,是不是支持IEEE 802.3at和 802.3af标准,这两个标准规定的安全性较高。 8.5.3?网络设备的参数设置 网络设备的参数设置是使用设备的必备工作,只有进行了设置,设备才能正常工作。 1. 路由器的设置 路由器的设置要从创建管理员密码开始,如图8-23所示,接下来设置宽带的上网方式、宽带账号、宽带密码,如图8-24所示。如果使用了固定IP地址,则需要手动输入。 图8-23 图8-24 设置无线名称(SSID)以及无线访问的密码,如图8-25所示,完成后,可以查看当前的网络状态,如图8-26所示。 图8-25 图8-26 为了防止被人蹭网,可以进行高级设置,如管理已经联网的终端,设置速度或者禁止其联网,如图8-27所示,也可以设置访问时间,如图8-28所示。 图8-27 图8-28 此外,还可以设置网络访问的黑白名单,禁止访问某些网站,如图8-29、图8-30所示。 图8-29 图8-30 2. 网卡的设置 对网卡可以设置IP地址、子网掩码、网关和DNS等,如图8-31所示。当然,计算机如果直接连接到光猫的LAN端口,则可以设置拨号连接,如图8-32所示。 图8-31 图8-32 动手练 设置计算机的共享 如果家庭局域网要共享计算机上的文件夹,可以按照下面的步骤进行。 Step 01 启动共享。进入网络和共享中心,启动高级共享设置,将所有的共享及网络发现都打开,最关键的是关闭密码保护共享,如图8-33所示。这样其他设备就不用输入本机账号和密码了。 图8-33 Step 02 启动共享。找到需要共享的文件夹,添加共享用户并设置权限后,单击“共享”,启动共享,如图8-34所示。 Step 03 设置权限问题。如果共享还不成功,用户需要去“安全”选项卡中查看是否是存在NTFS权限问题,如图8-35所示。 图8-34 图8-35 Step 04 启动服务。如果客户机访问不了电脑的共享文件或者在“网络”中找不到设备,可以在客户机的“程序和功能”中安装并启动Windows的SMB功能,如图8-36所示。 图8-36 新手答疑 1. Q:PoE设备的供电有什么标准? A:标准PoE供电符合IEEE 802.3af或者IEEE 802.3at(at兼容af)标准,规定了握手协议 (2~10V检测电压),握手(终端设备支持PoE)之后才会进行升压供电;非标准PoE供电不支持握手协议,不管终端设备是否支持PoE,强制使用48V或其他电压值输出供电。标准PoE供电:IEEE 802.3af标准,PSE端为15.4W,PD端为12.95W;IEEE 802.3at标准,PSE端为30~36W,PD端为25.5W。标准PoE供电设备由PSE芯片智能控制,具有检测功能。非标准PoE供电设备无PSE芯片,直接将48V或其他电压值供电给PD端。PoE设备一般使用4、5、7、8号线供电。 2. Q:信息盒中的无线路由器信号较弱怎么办? A:如果信息盒中的无线信号较弱,可以在客厅布置无线AP。无线路由器放置在信息盒中的优点是可以直接使用路由器的接口为各个房间的信息点提供服务;缺点是无线功能要大打折扣。也可以将光猫出来的网线连接到客厅的无线路由器,然后使用一根网线连接无线路由器,另一端返回到信息盒中,用于连接小型交换机,再从小型交换机引到各个房间。该方案的优点是无线路由器的无线功能能完全使用,缺点就是需要加个小型交换机,交换机上的有线端口被浪费了。 3. Q:无线路由器的信号非常弱怎么办? A:无线路由器的信号弱,如果是硬件原因,就需要更换为更优的天线,也可以更换路由器试试。如果使用的是双频路由器,可以切换到2.4GHz的频段,试试信号如何,因为5GHz的频段虽然带宽高,但是信号穿墙能力较差。当以上方案都不行时,查看是否可以通过有线线路,或者使用电力猫进行信号的传输。电力猫可以使用电力线进行传输,不需要布置新的线路。电力猫要成套使用,支持有线及无线共同访问,如图8-37、图8-38所示。 图8-37 图8-38 4. Q:NAS设备有什么选购技巧? A:在选购NAS产品时,如果只是单纯的下载和存储文件,不需要太高级的产品;如果希望搭建影音中心、有大量的多媒体数据需要进行备份,或是搭建虚拟机,就需要性能更好内存更大的机型;如果是用于工作室中且多人需要同时存取文件,建议选择支持链路聚合和SSD缓存加速的机型,来提升文件共享效率。在选择机型时,也需要考虑2~3年后的数据增长量,考虑是否需要支持扩容的机型,此外还要考虑NAS操作系统的易用性。 有一定动手能力的用户可以自己组建NAS硬件并尝试各种NAS系统。不喜欢动手,追求稳定的用户,可以直接选购成品NAS设备。