摘要 隨著企業(yè)信息化的快速發(fā)展，計算機網(wǎng)絡技術作為企業(yè)信息化的實現(xiàn)手段顯得尤為重要，作為網(wǎng)絡的支撐部分，通信設備決定著企業(yè)信息化進程的腳步。面對數(shù)以百計的通信產(chǎn)品，企業(yè)在建設一個網(wǎng)絡系統(tǒng)時，從軟硬件平臺選型到方案設計都存在相當大的困難，如何解決選型和應用中出現(xiàn)的問題，并進一步開發(fā)新的應用，成為當前的熱門研究領域。

關鍵詞 Cisco 無線AP PoE

近年來，隨著計算機與通信技術的發(fā)展和結合，計算機網(wǎng)絡已成為發(fā)展最為迅速、應用最廣泛的網(wǎng)絡，以Internet為代表的計算機網(wǎng)絡的普及和應用，正在改變著我們的工作、學習和生活，網(wǎng)絡在我們的社會、經(jīng)濟等方面起著越來越積極的作用。在各種網(wǎng)絡系統(tǒng)中，大量使用著各種有線和無線通信設備，如防火墻、路由器、交換機、服務器、無線路由、無線A2等硬件設備和操作系統(tǒng)、網(wǎng)絡管理平臺等軟件平臺。面對數(shù)以百計的通信產(chǎn)品，企業(yè)在建設一個網(wǎng)絡系統(tǒng)時，從軟硬件平臺選型到方案設計都存在相當大的困難，如何解決選型和應用中出現(xiàn)的問題，并進一步開發(fā)新的應用，成為當前的熱門研究領域。

作為Internet解決方案的領先提供者Cisco系統(tǒng)公司，它擁有最全的通信產(chǎn)品生產(chǎn)線，同時其提供的解決方案是世界各地成千上萬的公司、大學、企業(yè)和政府部門建立互聯(lián)網(wǎng)的基礎，用戶遍及電信、金融、服務、零售等行業(yè)以及政府部門和教育機構等。Cisco系統(tǒng)公司也是建立網(wǎng)絡的中堅力量，目前互聯(lián)網(wǎng)上近80％的信息流量經(jīng)由Cisco系統(tǒng)公司的產(chǎn)品傳遞。Cisco已經(jīng)成為毋庸置疑的網(wǎng)絡領導者。因此選用Cisco通信設備對于企業(yè)構建網(wǎng)絡來說，有著更為重要的意義。

1 路由器概述

作為企業(yè)通過路由器轉發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡互連，它會根據(jù)信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號的設備。常用的企業(yè)路由器一般具有3層交換功能，提供千／萬Mbps端口的速率、服務質量、多點廣播、強大的VPN、流量控制、支持IPv6、組播以及MPLS等特性的支持能力，滿足企業(yè)用戶對安全性、穩(wěn)定性、可靠性等要求。根據(jù)上述要求，我們選用Cisc02821企業(yè)級路由器，Cisco 2821擁有4個擴展模塊，提供了內嵌加密加速和主板話音數(shù)字信號處理器(DsP)插槽；入侵保護和防火墻功能；以及用于未來網(wǎng)絡擴展和高級應用。其關鍵特性如下：

(1)模塊化、可伸縮的設計；

(2)內置防火墻、支持QOS、支持VPN

(3)集成化呼叫處理和語音留言

(4)用于多種連接需求的高密度接口

2 交換機概述

交換機是一種用于電信號轉發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路，最常見的是以太網(wǎng)交換機。常見的交換機是二層設備，即支持物理物理層和數(shù)據(jù)鏈路層的功能，而沒有路由功能。三層交換機具有部分路由器功能，最重要目的是加快大型局域網(wǎng)內部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發(fā)。對于數(shù)據(jù)包轉發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，路由信息更新、路由表維護、路由計算、路由確定等功能，則由軟件實現(xiàn)。作為企業(yè)我們選用Cisco 3560WS-C3560G-24交換機，它可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網(wǎng)絡的運行效率。它是具有三層交換能力的千兆以太網(wǎng)交換機，為24Gbit／s交換結構，38.7Mpps轉發(fā)速率，支持VLAN、Qos功能。

3 防火墻概述

為了保護企業(yè)內部網(wǎng)絡中各個電腦的安全，防止計算機受到來自企業(yè)外部非安全網(wǎng)絡中的所有惡意訪問或攻擊行為，我們需要為企業(yè)安裝硬件防火墻。防火墻由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間的界面上構造的保護屏障。使Internet與Intranet之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入。防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關四個部分組成。防火墻安裝在企業(yè)內網(wǎng)與因特網(wǎng)之間作為安全屏障，最好選擇路由模式，在該模式下可以使用防火墻的網(wǎng)絡地址轉換功能和代理功能，充分保護企業(yè)網(wǎng)絡免受來自互聯(lián)網(wǎng)的攻擊。如果需要保護同一子網(wǎng)上不同區(qū)域的主機，可選擇網(wǎng)橋模式，這樣原來的網(wǎng)絡拓撲結構無需做任何改變。根據(jù)上述描述，我們選用CiscoASA5510-K8企業(yè)級防火墻。該防火墻具有130000并發(fā)連接數(shù)、3+1個管理快速以太網(wǎng)端口、1個Console口，2個RJ-4500Mbps網(wǎng)絡吞吐量，支持VPN，可為企業(yè)提供全面的、業(yè)內領先的Anti-X服務等。

4 無線AP概述

隨著無線技術的不斷發(fā)展，無線通信也從固定方式發(fā)展為移動方式。無線技術給人們帶來的影響是無可爭議的。無線通信(Wirelesscommunication)是利用電磁波信號可以在自由空間中傳播的特性進行信息交換的一種通信方式，近些年無線通信技術在信息通信領域中發(fā)展尤為迅速。通過各種無線設備，我們可以隨時隨地瀏覽新鮮的資訊。企業(yè)通過架設自己的無線局域網(wǎng)絡，可以使企業(yè)內部各種無線設備(如：PDA、筆記本電腦)輕松接入到企業(yè)的無線局域網(wǎng)絡中，擺脫了傳統(tǒng)有線網(wǎng)絡受到布線格局的限制。除此之外，無線網(wǎng)絡的擴展性比較強，如果增加新用戶，而原有布線所預留的端口又不夠用的話，按照有線網(wǎng)絡那就要進行重新布置線纜等工作，而一臺無線AP可以支持2048個用戶，從而就擺脫了重新布置線纜的煩惱。有線網(wǎng)絡一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡中斷，往往很難查明，而且檢修線路需要付出很大的代價，無線網(wǎng)絡則很容易定位故障，只需更換故障設備即可恢復網(wǎng)絡連接。無線網(wǎng)絡與傳統(tǒng)的有線網(wǎng)絡相比也有不足之處：(1)無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡的性能。(2)無線局域網(wǎng)是依靠無線電波進行傳輸?shù)?。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡的性能。(3)安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。綜合以上幾點，我們可以在企業(yè)的公共區(qū)域應用無線接入技術，為來訪人員實現(xiàn)無線網(wǎng)絡的接入需求，在企業(yè)內部依舊實行有線網(wǎng)絡的鋪設。在這里我們可以選擇Cisco公司生產(chǎn)的精睿WAP4400N精睿WAP4400N無線AP，該設備符合802.11n標準，具有300Mbps的傳輸速率，同時向下兼容802.11b／g標準，該產(chǎn)品擁有三根2dBi的增益天線，通過MIMO技術，使得無線網(wǎng)絡速度和信號覆蓋范圍都得到了提升。此外，WAP4400N還支持以太網(wǎng)供電(POE)功能，并擁有集成的服務品質功能。同時為了更好的保護企業(yè)的重要數(shù)據(jù)和機密信息，它還支持有線等效隱私(WEP)功能。