方案一:ADSL / 光纤以太网+宽带路由器+交换机 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    本方案最关键的设备是宽带路由器,处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体,针对于小型用户简单而又实用的需求特点,价格远远低于用作网关的服务器和传统路由器,完全可以在家用到小型企业的应用中代替这些网关设备。

    宽带路由器一般特性:

   ·广域网端口(WAN):标准是提供110/<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />100M的自适应WAN端口。少数产品甚至有2WAN口。有两个WAN口的宽带路由器能接两路宽带,如两路512KADSL,或两条宽带运营商的LAN,这样的连接将成倍地接高接入的速率,实现接入的相互备份和负载均衡,使小企业局域网与外面网络的连接更稳健。
   ·
共享Internet访问:所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。
   ·
支持LAN接入:支持在使用以太网接入(FTTx+LAN)时,使用固定或动态的IP地址。
   ·
支持DSL:持在使用ADSL时,使用固定或动态的IP地址(PPPoE拨号方式)。
   ·
支持路由:静态和动态路由(RIP IRIP II
   ·
局域网端口(LAN):集成了4端×××换机,每个端口10/100M自适应。
   ·DHCP
服务器:可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。

    宽带路由器高级特性:

    ·虚拟服务器(DMZ):支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
   ·
特殊应用支持:支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
   ·
防火墙保护:利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤***软件对局域网IP地址和端口的扫描,以防止外来的恶意***。
   ·
访问控制:可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
   ·
日志记录:通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。日志记录的内容,可以利用Email发送报表来查看。
   
   
本方案我们选用NETGEARRP614(见图1)宽带路由器。由于宽带路由器一般都具有上述提到的特性,一般都能胜任最基本的共享上网要求,但对于企业级的应用来说,我们还要在网络安全性方面有较多考虑,所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级,长期受益。同类产品的还有
Vigor 2100Sercomm IP518H


    

    本方案的另一网络设备是交换机,我们采用全交换星形网络拓朴结构,所以可以选购快速以太网24×××换机。现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图2)。背板带宽4.8Gbps,百兆包转发率148800 ppsVLAN支持。

2(点击看大图)