CIO不懂不行！局域网基础设施规划二三言

局域网（LAN：Local Area Network）顾名思义指的是用于某一区域性环境的网络，在此网络环境中数据传输速度、稳定性都有着不错的表现。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等。

下面我们先从硬件方面简单说一说组建局域网所需的设备：

1、交换机，根据局域网的规模大小选择适当端口数的交换机，常用的为24口和48口，根据需要还可以将多台交换机级联，以扩大局域网的规模。如果一家公司在不同的地区（城市）有多个Site，并且都需要收发邮件或数据交互，这还需要向当地电信运营商申请VPN服务，在多个Site间建立互联。

2、各种终端设备，包括PC，无线AP，网络打印机，公司业务专用设备等，可能有的局域网中还运行着一台或多台服务器。

3、最后就是网络介质了，基本上现在铺设的局域网所用的线材都是5类UTP线缆（UTP：非屏蔽双绞线Unshielded Twisted Paired），但在铺设线缆时可能会遇到一个问题，比如一座建筑物中有两个办公区且相距较远，这时就需要用光纤将两个机房中的交换机级联，因为UTP线缆的传输距离一般在100米以内，超过这个长度（电脑与交换机间）由于信号衰减，会造成局域网通讯故障，而光纤的传输距离远高于铜芯UTP线缆，笔者以前所在的Site就是用光纤将南北两个机房内的交换机做的级联。在当时还出了这样一件事，在另一个城市的一个Site也有两个办公区，突然一天级联光纤不通了，后来发现是光纤断掉了（可能是被老鼠咬的），同时还发现在当初施工布线时并没有对光纤做任何保护措施，比如套管，透过这事也可看出一些蛛丝马迹——甲方乙方之间总有太多故事，不可说不可说~ 笔者见过有的公司也同样有两个办公区，但不在同一座建筑物中，而是两个办公室中间隔着一条公路，在两点间铺设物理线缆确实不太现实，这家公司选择了用无线设备进行连接，对于这种情况，专业的布线方案是什么，小编并不了解，不过觉得这也是一个不错的方法。

大致说了一下硬件方面，再说一说网络资源的规划，网络规划的目的无非是为了迎合公司的应用需求，小编曾做过一家大型超市的IT维护工作，就在此说一下所知所感。

对于如何“安置”各种网络终端设备？小编倾向于使用VLAN，为不同的设备分配不同的网段。

超市肯定会配备POS收款机，POS服务器，这是与一般办公环境不太一样的地方，而且对于超市来讲，收银系统能否正常工作是非常重要的。如果收银系统出现问题，比如POS服务器宕机了，这对于一家超市来讲将是灾难性的事件，以前和同事开完笑说：“如果晚上POS服务器宕了，第二天商场连门都开不了”。做过IT维护的同学们一定深有体会，我在这里想说的是对于硬件问题可能很难预防，谁也无法预测服务器硬盘何时会坏掉，我们能做的可能只是保障机房中的温度湿度维持在一个正常的范围内。但软件层面的服务器故障我们还是能采取一些预防措施的，我想局域网中的各种病毒主要还是来自于员工所使用的PC上，上网也好，U盘也罢，就算装有杀毒软件，效果往往也不会很好。为一类专用设备划分一个VLAN可以很好地实施访问策略。

例如将商场的整个收银系统（收银机，服务器）划分在一个网段中，网段为192.168.10.0，其中192.168.10.1~10分配给服务器及做为预留地址，192.168.10.11~100分配给商场主收银线上的收银机，192.168.10.101~150分配给商场中专柜所使用的收银机，

划分网段192.168.11.0用于商场内的无线设备，其中192.168.11.1~100分配给AP及作为预留地址，192.168.11.101~200分配给各种无线终端设备，例如手持扫描枪，电子称等。安全方面除了在AP上应用安全策略外，此网段不支持DHCP(动态主机分配协议)，并且不允许访问其它网段。

最后是一般办公用设备，这类设备所使在的网段为192.168.12.0，通过DHCP方式为PC分配IP地址，地址池为192.168.12.101~200，各种办公设备如网络打印机，扫描仪被分配使用192.168.12.51~100，192.168.12.1~10分配给服务器及作为预留。