【IT168网友问】共有三幢楼，主办公楼通过光纤入网，其他两幢楼为公司子公司，想通过公司网络上internet。主办公楼：为五层筒子楼，中心机房在3楼最边上。其他两幢楼为五层小楼，无局域网。现在寻求可以在主办公楼各办公室可以使用分公司无线网的解决方案。

方案分析

　　【IT168网友解答】网友的方案需求初看起来，会觉得一头雾水，至少小酷是这么觉得的。经过一番思考，小酷基本理出这个方案需求的轮廓，那就是：总公司办公大楼局域网（有线网络）接入宽带光纤因而外接入INTERNET， 其它两个子公司的则是无线局域网。另外，要求子公司可以通过总公司的局域网络向外访问INTERNET，而总公司也可以访问子公司的无线局域网。显然总、分公司之间的局域网互联成为这个需求的关键。

　　在这里小酷得对这位朋友提出一个小小的要求，在发类似贴子时若能把现场的环境说明明白一些，并能把需求重点说出来，那就很方便大家一起为你讨论相关的方案问题。有时小酷真的为相关的细节不明确而陷入困境，不得不为网友的方案加进去一些猜想。就如本案例，小酷就姑且认为网友的三幢楼分布在一个中小个城市的三个角落，这样才能基本符合这个题的基本意思。

　　我们知道对如此大跨度的局域网互联，在以前要么申请电信专线，要么自己布线。这两种方式都是成本过高或实现过于复杂，对于一般企业来说无法承担。但自从无线网络兴起以后，这样的方案需求解决起来变得简单，可采用“无线桥接”技术来实现。至此，上述总、分公司的“互联”问题就可以归结为：局域网间的无线桥接。

方案实现的网络拓朴

　　作为方案的完整性，我们将全部考查整个总分公司的局域网络和局域网桥接和光纤接入。因此的建设的网络就包括几个部分：总公司局域网及互联网接入；总公司对分公司的桥接系统；分公司对总公司的桥接系统；分公司无线局域网。
    方案的拓朴图如下：

方案的拓朴图（点击看大图）

网络设备

以下我们先来看看本方案中用到的网络产品（选购举例）：

一． 总公司局域网需要的网络设备

（1） 光纤收发器

　　本案例由于接入光纤入网（INTERNET），想必应该是现在常见的FTTB方式 （光纤到大楼），所以要用到光纤收发器作光电信号转换。FTTB是电信营运商的宽带城域网这个大以太网的末端，它最近的设备是营运商放置在客户大楼附近的快速以太网交换机，从这台交换机引光纤到客户机房。所以这段光纤应是“多模光纤”。可参考以下产品：腾达（TENDA） ER850；N-net NT-1100SC ；BRO-WAY BR-C107 等。

TENDA ER850简介

TENDA ER850（点击看大图）

（2） 路由器

　　在网关（外网与内网的边界）位置，有的方案会用三层交换机来直接接入光纤（当然通过上述收发器或接口转换插卡），这种方式的组网要在IP规划上与营运商的IP段一致，又没有防火墙，在安全方面存在重大缺陷，这不是小酷所支持的，所以建议用路由器来作为网关。

　　路由器不仅可作路径选择，还具有一定的防火墙功能，用在边界是大中型企业网络的标准配置。对于企业用接入路由器，一般都是模块化设计，可接入非常丰富的广域网通信业务类型，一次投入可多次扩展。在本例我们假定网友的企业的规模是中小企业，路由器的选择级别应是常见的所谓“接入路由器”，侧重于互联网接入，处于互联网的最边缘。在路由器的选购方面方面我们可以考虑如下产品：思科CISCO2621XM；华为 Quidway R2621 ；NetHammer M141模块化接入路由器 等。

思科CISCO2621XM简介

思科CISCO2621XM（点击看大图）

　　Cisco 2621路由器是个模块化接口设计的设备，具有企业级的通用性、集成性和扩展性，它将多个本来独立设备的功能集成到一起，能随时应对新服务和应用增减，降低了管理网络的复杂性。Cisco 2621配置了强大的RISC处理器，能够支持高级服务质量（QoS）、安全和网络集成特性。

　　Cisco 2621模块化接口能提供Internet接入、内部网访问、多服务语音/数据集成、模拟和数字拨号访问服务、VPN访问、ATM访问集中、VLAN以及路由带宽管理等应用提供经济有效的解决方案。 Cisco 2621降低了总体拥有成本，提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。

（3） 三层核心交换机

　　现在企业级局域网络的核心一般采用三层交换机来作为中心交换机，端口速率最好能支持10M/100M/1000M。在交换网络上的计算机如果超过一定数量，就可能会因为网络上的大量广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将一个大网逻辑上划分为多个虚拟子网（VLAN）。

　　但是这样会带来新的问题：VLAN之间的通信须通过路由器来路由。但是传统路由器相对低速，难于应付局域网的高流量。使用三层交换机连接不同的VLAN子网，解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。三层中心交换机的选购我们可以考虑如下产品：安奈特 Rapier 24i ；3Com SuperStack 3 Switch 4950 ；思科 WS-C3550-24EMI 等 。

安奈特 Rapier 24i简介

安奈特 Rapier 24i（点击看大图）

　　Rapier 24i 24口多层交换机具有两个千兆以太网上行插槽。每个上行插槽都可配置1000BaseSX(SC)、1000BaseLX(SC)或1000BaseT(RJ45),1000BaseX(GBIC),100Base FX(SC/MTRJ)单模/多模等接口模块。可为服务器组提供高速连接。还能够支持网络服务模块（NSM)和不同的广域网接口子卡提供E1、T1、等广域网连接。

　　具有丰富的二层\三层和四层特性。这些特性包括VLAN 标记，优先级选择和组播。交换机软件包支持丰富的路由协议，包括：IP静态路由、RIP、RIPv2和OSPFv2路由协议，可以帮助网络管理人员灵活的在VLAN，IP子网之间实现路由互通。具有状态监测防火墙，HTTP/SMTP代理等安全选件，帮助用户获得更为先进的网络应用。

（4） 工作组交换机

　　企业级工作组交换机的选购主流目前应是智能、可网管的快速以太网交换机。所谓快速以太网交换机就是能支持端口100M速率，一般就是10M/100M自适应。目前流行的组网要求百兆到桌面，而绝大多数的工作组交换机都能支持百兆。我们选购的标准其实也就转移到能否提供网管和更多的服务质量方面的需求。工作组交换机的选购我们可以考虑如下产品：D-Link DES-1226F；TP-LINK TL-SF1024 ；惠普 procurve 2124  等

D-Link DES-1226F工作组交换机简介

D-Link DES-1226F（点击放大）

D-Link DES-1226F  10/100Base-TX以太网交换机，VLAN、Port Trunking, 1个扩展槽提供16 / 24口10/100M自适应端口，并有可选插槽，可插入两口100M光纤上联模快。此产品适用于需要区分子网的小型网络。其中的光纤模块，可供连接至服务器或网络主干上。可设置端口用于设置基于端口的VLAN, Port Trunk及设定优先级。

（5） 无线网桥

　　在本案例中，由于总、分公司办公大楼分布在城市的三个角落，要使三个局域网络相互联网，我们知道有“无线桥接”这个最好的方法。无线局域网楼对楼网桥能让您用高带宽无线楼对楼链路替换昂贵、低带宽的 T1 线路和缆线连接。它比专线联网便宜，安全也有保证，一次投入，终身拥有。无线网桥我们可以参考如下产品：AboveCable ACAP2020-11/BW ；CISCO Aironet 350  ；D-Link DWL-1750 等。

AboveCable ACAP2020-11/BW简介

AboveCable ACAP2020-11/BW

　　AboveCable ACAP2020-11/BW 是一款加大功率的室外无线桥接器，实现了室外点对点、点对多点无线桥接应用，提供高达11Mbps数据连接速率，依据射频信号强度，自动调节速率（1M，2M，5.5M，11M）。产品完全符合IEEE802.11b标准, 如基于Windows的配置管理软件、MAC地址过滤、场强监测、连接检测、信道同步、带宽分配、路由功能以及WEP数据加密等。

　　AboveCable ACAP2020-11/BW室外型无线网桥特有远程供电和全天候的特性。放置在室外的设备无需电源，可以通过网线供电，独特的防水、防尘及散热设计确保室外无线网桥安全、正常的工作性能。与放大器和天线连用，信号的最大范围可跨越距离50公里。

（6）天馈系统

　　天馈系统是和上述的无线网桥共组建成无线桥接系统。

• AboveCable ACAT24/R抛物面定向天线 

AboveCable ACAT24/R

　　无线网络天线，其主要功能是汇聚无线信号，从而增加了无线信号强度，明显地扩大了无线覆盖面积和桥接距离。

• 二路信号分配器

二路信号分配器

　　在本案例的公司总部，我们要用一个网桥带两个天线，分别指向两个分公司的天线，所以要用一个2.4GHz的信号分配器来分别接两个天线。（仅用于总部）

• AboveCable ACAM2005信号放大器

AboveCable ACAM2005

　　为扩展2.4GHz无线设备的工作范围而设计的双向放大器，与调制扩展频率技术相匹配，大大增加了无线信号的覆盖范围和桥接距离。（仅用于总部）

• 2.4GHz避雷器

2.4GHz避雷器

二．分公司局域网需要的网络设备

（1）无线网桥（同前面所述）

（2）工作组交换机（同前面所述）

　　因为网友在方案需求里提到分公司的局域网将是无线局域网，想必规模不是很大，因此用一个工作组交换机也就足够。这台交换机将接入本地无线网桥和下述的无线接入点，不仅自成局域网接入分公司服务器和无线接入点等，又联入来自远程的总公司的网络。

（3）无线接入点
　　

　　由于分公司的小规模的特点，使用无线接入点可以免除局域网布线，可以移动漫游，随时可增加主机接入而不用增加布线，这对于分公司临时增加职员办公是很方便的。无线接入点的产品非常多，本例就举例如上述网桥的同品牌的产品：

AboveCable ACAP2010-11/H

AboveCable ACAP2010-11/H

　　ACAP2010-11 AP完全符合802.11B国际标准，具有11Mbps的网络带宽，可以实现单接入点连接、多接入点连接、大范围的无线微蜂窝漫游等多种工作模式，64、128位的WEP加密保障了无线网络的使用安全，用户隔离、802.1x认证、SNMP、带宽分配等新技术更增添了无线网络的可用性和灵活性。

（4）天馈系统（同前面所述）

连接方法 

　　下图为整个方案最后的连接示意图

（点击看大图）

　　在总部，本案例的宽带光纤通过光纤转换器转换成双绞线接入到cisco2621XM的以太网口ETHERNET0/0上，局域网中心交换机通过连接到cisco2621XM的另外一个以太网口ETHERNET0/1上。无线网桥和工作组交换机接入中心交换机。无线网桥通过功率放大器、避雷器、功分器接入两个抛物形栅格定向天线。

　　在分公司，工作组交换机分别接入无线接入点和无线网桥，无线网桥通过避雷器接入抛物形栅格定向天线。

　　【小结】 本文主要在网络硬件的选择上描述了网友提出的方案需求中宽带光纤接入和总分公司联网的解决方案。方案的主要亮点是无线桥接实现低成本、高宽带安全联网。无线桥接把总分公司的局域网整合成一个总体，分公司能通过总公司光纤宽带高速访问INTERNET；无线桥接也使公司内部的主机访问无所不在，使公司的信息流动起来，为部署各种新兴信息应用打下坚实的硬件基础。