構建中小型網路如何選擇樹根

⑴ 中小型企業網路組網

IP協議是網路發展的一個重要推動力，它已經有很長的歷史，是與Internet同步成長起來的網路協議。在過去，IP協議並非主導的網路協議。但是進入八十年代末和九十年代，特別是進入九十年代，隨著Internet的爆炸性增長，IP協議得到了廣泛的應用。越來越多的應用程序，例如萬維網技術，電子郵件，文件傳輸，等等。所以，IP協議成為主導協議已經不可能逆轉，這是市場的選擇，也是用戶的選擇。以IP技術為核心的金融網路，將為基於數據、語音、視頻業務的廣泛應用提供堅實的基礎。
同時隨著IP網路發展越來越龐大、IP應用越來越多樣化，在銀行交換機也由以前的單純的區域網應用逐漸向城域及廣域發展，導致其應用也越來越復雜化。目前，單靠產品已經不能很好的滿足銀行的實際需求，更重要的是提出完善的解決方案。邁普公司具有多年來從事數據通信和網路技術的開發和服務經驗，基於銀行的實際應用環境，開發了一系列貼近於用戶的產品，同樣，我們的宗旨是貼近客戶、貼近應用。
本方案書從技術層面就如何為金融企業構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路做一闡述。本方案內容組織如下：
第一部分銀行網路發展趨勢及需求分析，對銀行發展趨勢及網路需求進行分析；
第二部分提出金融行業乙太網建設總體方案設計，介紹各個技術層面的設計原則；
第三部分金融行業乙太網建設的詳細設計，針對銀行的特點和實際情況對詳細解決方案進行剖析。
1.銀行網路發展趨勢及需求分析
在這里，我們根據邁普公司多年來的經驗，對銀行網路的發展趨勢進行分析。
1.1.銀行網路發展中設備以及通信帶寬的發展
追溯根源，銀行從最初的電子化到現在，都是由業務拉動網路的發展，隨著網路的發展，網路對帶寬、設備的要求越來越高，可以從以下發展圖示中看到銀行網路發展的軌道：
銀行互聯網路的發展大致經過了三個階段，目前正處在由串列通信互聯到IP網路化階段過渡的時期，目前大多的廣域網通信帶寬在64K到2M之間，網路的互聯以傳統路由器和低性能交換機、HUB為主。
可以看到，下一代網路將向交換機發展，目前在東南沿海等經濟相對發達、應用相對多樣的地區已經有少數銀行開始採用基於寬頻的廣域網互聯，從儲蓄所到中心全部採用光纖接入。在該網路上可以方便的實現寬頻的視頻應用，但這種方案的推廣需要完善解決交換機的安全以及QoS策略。
1.2.目前銀行網路發展趨勢縱向劃分
前面已經提到，銀行網路是由業務的發展來帶動的。目前的網路早已不僅僅為傳統的儲蓄和對公業務提供支撐，網上銀行、電話銀行、中間業務等等不同業務共用一個企業網路。細化起來，可以將銀行目前的發展方向細化為幾個方面
可以看到，主要有5個方面的發展：
管理集中
管理集中是網路規模擴大的必要管理手段，先進的網路管理平台、設備的集中管理、集群管理成為網路設備的重要功能指標。
多業務集成
多種不同的業務共用同一個物理的網路平台，對網路設備的服務質量、安全控制提出的更高的要求。
寬頻化
銀行業務的特殊性導致寬頻化的進程受安全性要求的限制，但寬頻化仍然是必然的趨勢。
數據和應用集中
這與管理集中是相輔相成的，是企業網路向系統性整體性發展的體現。
網路化
這里所說的網路化，指的是網路逐漸向邊緣延伸，同時與外部網路的聯系越來越緊密。
在這五個方面發展的同時，網路的安全性、可靠性等性能指標也成為網路的重要一環。
1.3.需求分析
金融網路最原始的需求來自於業務的開展和資源共享的需要，隨著金融企業業務范圍的擴大和業務產品的增多，更高速、更可靠、更安全以及更方便的網路和業務管理已經成為新時期金融企業網路的關注重點。
銀行聯網應用分為：業務應用和辦公應用。業務應用包括零售、會計、信用卡、國際結算、電子聯行、收付清算等對銀行至關重要的核心應用系統；辦公應用主要是基於郵件系統、辦公自動化系統、依賴此種機制的各種報表系統和管理系統，以及未來可能發展的數字電話、視頻網路、以及其它新型的滿足辦公管理需求的聯網應用。
區域網絡的建設主要涉及到不同業務之間的VLAN劃分、VLAN之間的互通需求，以及與廣域網路的無縫連接。
本方案考慮了以上的網路情況，並採用了邁普乙太網交換機，實現千兆到樓層、百兆到桌面的全網解決方案。並增加了如MAC地址綁定、埠鏡像、包過濾等內網安全技術，支持802.1x內部網路管理認證、用戶分級管理的管理功能。
2.總體方案設計
2.1.總體設計原則
省級分行數據中心區域網，一方面作為整個銀行網路系統一級網上的一個節點，另一方面又是省內網路系統的中心匯聚點，從全國銀行網路系統的角度來看起到承上啟下的作用。針對金融企業業務數據通信量和辦公數據通信量大的情況，採用適當的經濟型的邁普網路通信產品實現完善的網路接入解決方案，在網路設計構建中，應始終堅持以下建網原則：
高可靠性
網路系統的穩定可靠是應用系統正常運行的關鍵保證，在網路設計中選用高可靠性網路產品，設備充分考慮冗餘、容錯能力和備份，同時合理設計網路架構，制訂可靠的網路備份策略，保證網路具有故障自愈的能力，最大限度地支持系統的正常運行。主幹網路設備的主要部件必須支持帶電熱插拔，在萬一出現局部故障時應不影響網路其它部分的運行，並且故障便於診斷和排除。充分體現計算機網路的高可靠性。
技術先進性和實用性
保證滿足金融核心業務應用系統業務的同時，又要體現出網路系統的先進性。在網路設計中要把先進的技術與現有的成熟技術和標准結合起來，充分考慮網路應用的現狀和未來發展趨勢。
高性能
骨幹網路性能是整個網路良好運行的基礎，設計中必須保障網路及設備的高吞吐能力，保證各種信息（數據、語音、圖象）的高質量傳輸，才能使網路不成為業務開展的瓶頸。
標准開放性
支持國際上通用標準的網路協議、國際標準的大型的動態路由協議等開放協議，有利於以保證與其它網路(如Internet、友商企業等其它網路)之間的平滑連接互通，以及將來網路的擴展。
靈活性及可擴展性
根據未來業務的增長和變化，網路可以平滑地擴充和升級，減少最大程度的減少對網路架構和現有設備的調整。
可管理性
對網路實行集中監測、分權管理，並統一分配帶寬資源。選用先進的網路管理平台，具有對設備、埠等的管理、流量統計分析，及可提供故障自動報警。
安全性
制訂統一的網路安全策略，整體考慮網路平台的安全性。
兼容性和經濟性
兼容性，能夠最大限度地保證金融企業現有各種計算機軟、硬體資源的可用性和連續性，為不同的現存網路提供互聯和升級的手段，保證各種在用計算機系統，包括工作站、伺服器和微機等設備的互連入網，充分利用現有計算機資源，發揮主幹網的優勢。經濟性，就是在充分利用現有資源的情況下，最大限度地降低網路系統的總體投資。有計劃、有步驟地實施，在保證網路整體性能的前提下，充分利用現有的網路設備或做必要的升級。
2.2.技術策略及原則
為切實達到以上的網路設計原則，使金融網路系統具有良好的擴展性和靈活的接入能力，並易於管理，易於維護，在網路設計及構建中始終應遵循如下方面技術策略及原則：
統一標准
網路的互聯及互通關鍵是對相同標準的遵循，要實現網路業務能融合到一起，實現數據、語音、視頻業務的融合，就必須統一標准。
統一平台
從開放性、發展性、成熟性等方面來看，只有IP技術才能成為統一平台網路構建的標准。而在具體實施中，必須統一規劃IP地址及各種應用，採用開放的技術及國際標准，如路由協議、安全標准、接入標准和網路管理平台等，才能保證實現網路的統一，並確保網路的可擴展性。
2.3.網路分層的原則
為減少網路中各部分的相關性，便於網路的實施及管理，在網路的構建中，從整體上可以將網路劃分為核心層、匯聚層、接入層等三個層次。
1、核心層
負責完成網路各匯聚節點之間的互聯及完成高效的數據傳輸、交換、轉發及路由分發。
2、匯聚層
負責將各種接入業務集中起來，除了進行局部數據的交換、轉發以外，通過高速介面將數據輸送到核心層去，在更大的范圍內進行數據的路由以及處理。
3、接入層
設備提供各種標准介面將數據接入到網路中，完成基本的業務系統之間的隔離和安全性控制、認證管理等功能。
3.詳細方案設計
3.1.大型金融機構辦公大樓區域網解決方案
3.1.1.網路拓撲圖
3.1.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於規模大的大型金融機構辦公大樓區域網絡，需要建立一個核心的交換平台，使用兩台MyPower S4196B三層交換機作為網路的中心核心層，通過千兆鏈路匯聚來自樓層的MyPower S4196B上行數據。兩台MyPower S4196B通過多個千兆GE鏈路TRUNK互相作為冗餘備份，共同作為網路的核心交換。
在匯聚層選擇MyPower S4196B產品進行樓層匯聚，最大可提供96個100M埠接入，作為相鄰3個樓層的樓層匯聚，使用2路千兆上行連接到核心交換的兩台MyPower S4196B上。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.1.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
性價比高
在大樓核心採用高性價比的MyPower S4196B路由交換機，最大提供96個100M以太口，提供全線速三層交換，是組建大型金融機構辦公網路的最佳網路設備。
可靠性好
MyPower S4196B和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
易維護
MyPower S4196B和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.2.中型金融機構辦公大樓區域網解決方案
3.2.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於中小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4196B系列產品作為網路的中心核心層，通過千兆鏈路集中來自MyPower S4126G匯聚的上行數據。MyPower S4196B系列產品是邁普線速交換網路產品系列定位於中型核心節點的代表產品系列，屬千兆交換路由產品，當前的MyPower S4196B提供全線速的二三層交換。在中型規模金融企業網中，兩台通過TRUNK連接的MyPower S4196B產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在匯聚層選擇MyPower S4126G產品進行樓層匯聚，提供24個100M接入，同時2路千兆上行。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.2.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S4126G、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S4126G進行對工作組群之間的交互控制和路由。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B、MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4196B、MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4196B和MyPower S4126G路由交換機，提供全線速三層交換，是組建中型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.3.小型金融機構辦公大樓區域網解決方案
3.3.2.方案分析
對於小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4126G系列產品作為網路的中心核心層，通過百兆鏈路匯聚來自各樓層MyPower S3026G的上行數據。在小規模金融企業網中，單台MyPower S4126G產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面，可劃分VLAN對業務進行隔離。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個便於管理的、可控的、高性能的智能網路。
3.3.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPowerMyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4126G路由交換機和MyPower S3026G二層網管型交換機，MyPower S4126G提供全線速三層交換，MyPower S3026G支持二層的所有網管協議，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.4.同城金融機構辦公大樓間城域網解決方案
3.4.2.方案分析
上圖顯示了典型金融企業網的組網應用情況。在該類網路中存在下列需求：大量不同規模工作組的接入；樓層（樓間）寬頻互聯；分部互聯；綜合服務環境提供（郵件系統、文件系統、資料庫等）；對外服務提供以及業務隔離等。
當前，隨著企業IT進程的迅速推進，千兆骨幹，百兆到桌面已經成為企業LAN建設的標准配置，按照這種思路組建金融企業網路的物理平台架構，在用戶接入層可以選用MyPower S3026G系列接入交換機，提供百兆到桌面的同時再以100M/1000M上行到匯聚層；在匯聚層則可以選用MyPower S4196B和MyPower S4126G，向下提供百兆接入，同時向上提供千兆鏈路上行。MyPower S4196B和MyPower S4126G可以提供2條千兆上行鏈路，用戶可以根據自身需求以及光纖資源情況進行靈活的選擇。用MyPower S4196B做大樓中心匯聚，向下提供千兆接入，同時向上提供N×1000M鏈路上行。
對於遠端的辦公節點，例如另一棟辦公大樓或者一個擁有可達光纖資源的金融分支機構，遠端辦公節點的MyPower S4196B支持擴展光纖介面模塊，可以方便的實施遠程光纖互聯。在各辦公節點間用MyPower S4112A進行各點的核心匯聚，MyPower S4112A最大能提供12個千兆光口。
在業務部門眾多，網路用戶密集、結構復雜的中型企業，純二層產品組建的網路往往會出現廣播報文急劇增多而導致的網路轉發效率降低的現象，同時，不同的部門處在同一個網路中，也可能產生安全漏洞，所以，有必要使用相應的網路技術來控制不同子網的廣播范圍，使用VLAN（虛擬私有網）技術可以有效的隔離廣播，控制不同網路用戶的互訪，但同時也產生了新的問題：徹底的二層隔離使得原有的公用資源可能不再能同時為各個相互隔離的子網服務了，另外，為了隔離廣播造成了部分需要互訪的用戶的隔離――解決不同VLAN之間的互訪需求需使用網路更高邏輯層的支持技術――路由技術（第三層）。在大型企業的部門級網路或者中型企業的分部LAN中心都可以選用MyPower S4100系列產品解決上述問題。MyPower S4100系列可以提供全線速的二三層交換，保證了即使在網路流量子網網間達到流量高峰時，該網路節點處理依然不會成為瓶頸。
在更好的控制廣播擴散以及不同部門之間數據流的三層互通的同時，MyPower S4100還能實現線速的多層策略過濾，即：MyPower S4100可以基於硬體的2~7層包過濾等設置安全策略，用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為同城各辦公機構間構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.4.3.方案特點
集群管理
可以採用邁普DeviceMaster管理軟體對MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4112A、MyPower S4196B和MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4112A、MyPower S4196B和MyPower S4126G支持802.1x、用戶分級管理、基於硬體的2~7層包過濾等安全策略，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4112A和MyPower S4196B路由交換機，最大能提供12個千兆光口，提供全線速三層交換，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
結束語
無論是金融系統原有的數據網路資源系統、中間業務網路還是OA、金融企業資源系統，在充滿競爭和機會的金融市場環境下都需要更加技術先進、開放、安全可靠的網路基礎。把這些零散的業務網路有機的整合在一起，這意味著要構築打造一個高性能、高效、可控、易維護的全新智能信息網路。
面向全新的金融網路，邁普依靠多年來在金融行業積累下的網路建設經驗，對省行到網點機構進行詳細分析和精心設計，幫助客戶提供了面向業務、面向辦公自動化網路高性價比的區域網建設綜合解決方案，全面滿足大集中的背景下產生的業務對網路的眾多需求。

⑵ 如何選擇網路拓撲結構

拓撲結構的選擇往往與傳輸媒體的選擇及媒體訪問控制方法的確定緊密相關。在選擇網路拓撲結構時,應該考慮的主要因素有下列幾點:
(1)可靠性。盡可能提高可靠性,以保證所有數據流能准確接收;還要考慮系統的可維護性,使故障檢測和故障隔離較為方便。
(2)費用。建網時需考慮適合特定應用的信道費用和安裝費用。
(3)靈活性。需要考慮系統在今後擴展或改動時,能容易地重新配置網路拓撲結構,能方便地處理原有站點的刪除和新站點的加入。
(4)響應時間和吞吐量。要為用戶提供盡可能短的響應時間和最大的吞吐量。

"拓撲"這個名詞是從幾何學中借用來的。網路拓撲是指網路形狀,或者是它在物理上的連通性。網路的拓撲結構主要有:星形拓撲、匯流排拓撲、環形拓撲、樹形拓撲、混合形拓撲及網形拓撲.

⑶ 如何構建一個小型區域網

連接各網線，配置電腦IP地址，開通網路共享即可。

⑷ 中小型企業網路如何組建

1、設置硬體環境

將所有電腦網線插入路由器的LAN口，使路由器與電腦相連。

2、配置電腦IP地址

對所有電腦分別按如下提示操作：網上鄰居右鍵屬性-本地連接右鍵屬性-雙擊「internet協議（TCP/IP）」，在出現界面里都選自動獲得。

⑸ 如何構建一個小型的區域網

關於如何建立一個小型的區域網具體操作如下：

1、設置硬體環境

將所有電腦網線插入路由器的LAN口，使路由器與電腦相連。

2、配置電腦IP地址

對所有電腦分別按如下提示操作：網上鄰居右鍵屬性-本地連接右鍵屬性-雙擊「internet協議（TCP/IP）」，在出現界面里都選自動獲得。

⑹ 小型企業網路構建

1、網路需求分析

1、網路總體需求分析，根據應用軟體的類型不同，可以分為3類：

（1）MIS/OA/Web類應用，數據交換頻繁，數據流量不大

（2）FTP/CAD類應用，數據交換不頻繁，數據流量大

（3）多媒體數據流文件，數據交換頻繁，數據流量大

2、結構化布線需求分析

通過對結點分布的實地考察，結合建築物內部結構與建築物之間的關系，連接的難易程度，確定中心機房、樓內各層的設備間、樓間連接技術、以及施工的造價，確定中心機房及各網段設備間的位置和用戶結點的分布，確定結構化布線的需求、造價與方案。

3、網路可用性與可靠性分析

4、網路安全性需求分析

5、網路工程造價估算

2、網路規劃設計

一、網路工程建設總體目標與設計原則

網路工程建設必須首先明確用戶的實際需求，統一規劃，分期建設，選擇適合的技術，確保網路工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網路系統設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。

二、網路結構與拓撲構型設計方法

大型和中型網路系統必須採用分層的設計思想，這是解決網路系統規模、結構和技術的復雜性的最有效方法。

其中，核心層網路用於連接伺服器集群、各建築物子網交換路由器，以及與城域網連接的出口；匯聚層網路用於將分布在不同位置的子網連接到核心層網路，實現路由匯聚的功能；接入層網路將終端用戶計算機接入到網路之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗餘鏈路的光纖連接。匯聚路由器與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網路結構設計

核心層網路是整個網路系統的主幹部分，應該是設計與建設的重點。主要技術標準是GE/10GE，核心設備是高性能交換路由器，連接路由器是具有冗餘鏈路的光纖。

四、匯聚層網路與接入層網路結構設計

匯聚層網路用於將分布在不同位置的子網連接到核心層網路，實現路由匯聚的功能。

接入層網路用於將終端用戶計算機接入到網路之中。

3、網路設備與選型

一、設備選型的基本原則

1、產品系列與廠商的選擇

2、網路的可擴展性考慮

3、網路技術先進性考慮

二、路由器選型的依據

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個高速光埠，支持多協議標記交換(MPLS)協議

中端：支持IP協議的同時，支持IPX、Vines等多種協議，支持防火牆、QoS、安全與VPN策略

低端：支持區域網、ADSL、接入與PPP接入方式與協議

2、路由器的關鍵技術指標

（1）吞吐量，是指路由器的包轉發能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統的路由器採用的是共享背板的結構，高性能路由器一般採用交換式結構，背板能力決定吞吐量。

（3）丟包率，是指在穩定的持續負荷情況下，由於包轉發能力的限制而造成包丟失的概率。

（4）延時與延時抖動，是指數據包的第一個比特進入路由器，到該幀的最後一個比特離開路由器所經歷的時間，該時間間隔標志著路由器轉發包的處理時間。

（5）突發處理能力，是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。

（6）路由表容量，路由器的一個重要任務就是建立和維護一個與當前網路鏈路狀態與結點狀態相適應的路由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數量。

（7）服務質量，主要表現在列隊管理機制、埠硬體隊列管理和支持QoS協議上。

（8）網管能力，表現在網路管理員可以通過網路管理程序和通用的網路管理協議SNMPv2等，對網路資源進行集中的管理與操作。

（9）可靠性與可用性，表現在：設備的冗餘、熱拔插組件、無故障工作時間、內部時鍾精度等方面。

三、交換機分類與主要技術指標

1、交換機的分類

（1）從所支持的技術類型分類，可以分為10MbpsEthernet交換機、FastEthernet交換機與1Gbps的GE交換機。

（2）從內部結構分類，可以分為固定埠交換機與模塊交換機。

（3）從應用規模分類，可以分為：企業級交換機、部門級交換機與工作組級交換機。

2、交換機主要的技術指標

（1）背板帶寬，是交換機輸入端與輸出端之間的物理通道。

（2）全雙工埠帶寬，其計算方法：埠數*埠速率*2。背板帶寬應該大於此值。

（3）幀轉發速率，是指交換機每秒鍾能夠轉發的幀的最大數量。

（4）機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達到支持不同類型的協議與不同埠帶寬的目的。（GE模塊，FE模塊，FDDI模塊，ATM模塊，TokenRing模塊等）

（5）支持VLAN能力，是用戶需要關注的重要指標之一，大部分交換機支持802.1Q協議，有的則支持Cisco專用的組管理協議CGMP。VLAN的劃分可以是基於埠的，也可以是基於MAC地址或IP地址的。

2、交換機配置選擇

（1）機架插槽數，是指模塊式交換機所能夠安插的最大的模塊數

（2）擴展槽數，是指固定埠式交換機所帶的擴展槽最多可以安插的模塊數。

（3）最大可堆疊數，是指一個堆疊單元中可以堆疊的最大的交換機數量。

（4）埠密度與埠類型，密度是指一台交換機所能夠支持的最小/最大的埠數，類型是指全雙工埠/單工埠。

（5）最小/最大GE埠數，是指一台交換機所能夠支持的最小/最大的1000Mbps速率的埠數量。

（6）支持的網路協議類型，固定配置的交換機只有一種協議（Ethernet協議），機架式交換機與帶有擴展槽的交換機一般支持多種協議（如：GE/FE/FDDI/ATM等）

（7）緩沖區大小，是來協調不同埠之間的速率匹配。

（8）MAC地址表大小，用來存儲連接在不同埠上的主機或設備的MAC地址。

（9）可管理性，主要的網路管理協議與軟體包括：IBMNetView/HPOPENVIEW/SNMP

（10）設備冗餘，對於管理卡、交換結構、介面單元、電源需要考慮冗餘。

⑺ 組建小型區域網有哪些步驟

1、設置硬體環境，將所有電腦網線插入路由器的LAN口，使路由器與電腦相連。

⑻ 請問組建小型區域網有哪些步驟

一、主要器材
組建小型區域網需要的主要器材包括：網卡、網線和RJ-45插頭（水晶頭）、集線器等。
1. 網卡網卡一般分為10M和10M/100M自適應兩種。我們建議普通用戶使用聯想D-Link、TP-Link等10M/100M自適應的網卡。
2. 網線和RJ-45插頭
市場上的五類四芯網線和RJ-45插頭品牌繁多，而且也有假冒、劣質產品出現。建議大家選擇國內正規廠家的產品，如AMP之類的名牌。在選擇時也要特別注意辨清真偽，不要圖便宜而導致以後網路故障頻頻。
3. 集線器（HUB）
考慮到區域網中的計算機數量和需要到達的網路速度，選擇10M或者100M的8口或8口以上的集線器。
二、選擇網路結構
一般小型區域網接入的電腦數量不多，布線長度較短，所以可以選擇匯流排結構和星形結構兩種網路拓撲結構。
1. 匯流排結構是使用一條線纜作主幹線纜，網上所有設備都是與主幹線纜相連接的。
2.星形結構是通過一個中心結點連接的。這個中心結點為控制結點，任意兩個結點的通信都必須通過它。這種結構通常使用集線器（HUB）作為中心連接設備，連接多台計算機。
組建的時候如果條件允許（比如能夠購買集線器），我們還是建議大家使用星形結構，畢竟比較易於今後的管理和維護。
三、線纜的選用
1. 一般匯流排結構的區域網多使用銅軸電纜，不過我們這里主要講星形結構的區域網，所以不作詳細介紹。
2. 星形結構的區域網所用的線纜大多是雙絞線（Twisted pair cable）。它是由兩根絕緣導線互相絞合而成。雙絞線可分為兩類：無屏蔽雙絞線 （UTP）和屏蔽雙絞線 （STP）。
屏蔽雙絞線與無屏蔽雙絞線主要的不同是增加了一層金屬屏蔽護套。這層屏蔽護套的主要作用是為了增強其抗干擾性，同時可以在一定程度上改善其帶寬。但是由於價格比無屏蔽雙絞線貴，安裝也比較困難，加之小型區域網結構簡單、設備少，所以沒有必要使用屏蔽雙絞線。
四、布線實例
我們以星型結構的小型區域網為例，介紹布線全過程
第一步：計算機設備全部到位後，應合理擺放集線器的位置（原則是盡量考慮到每台聯網計算機的距離不能離集線器太遠）。
第二步：根據場地實施合理布線，並細心製作雙絞線的接頭（這是小型區域網布線的關鍵）。下文中有製作雙絞線接頭時必須注意事項的說明。
第三步： 利用網路測試儀檢查已做好接頭的網線，如果全部通過，即可進行計算機和集線器的連接工作。注意集線器和網卡連接指示燈的情況。

⑼ 中小型公司網的組建網路設備選型

按照子系統布線，當然並不在意硬要刻意的去完全按那樣的操作，如果是中小企業不需要路由設備就直接上個NAT設備就OK，其實這都是次要的，關鍵是要保證網路組好之後整個內網的安全和穩定是必須要考慮的。。。。因為並不是網路組好之後就算結束了，還得保證區域網的安全應用，如果你需要邊界安全那麼你就上防火牆，如果需要桌面和系統安全那你就要安裝殺軟，但是這些都解決不了區域網的底層安全，諸如ARP攻擊、DDOS攻擊、SYN攻擊，解決這些的話你就要上免疫牆了，目前國內能解決這攻擊的夜只有免疫牆了。。