有線局域網構建

所選擇的網絡設備應支持多種網絡協(xié)議，局域網應具備向未來網絡技術順利過渡連接的途徑。支持多種傳輸介質，比如網絡需支持非屏蔽雙絞線，光線等多種傳輸介質。
三、網絡結構設計
（一）器材選購
組建中小型局域網需要的主要器材包括：網卡、網線和RJ-45插頭（水晶頭）、交換機等。由于大量的數(shù)據(jù)都發(fā)生在局域網內部，對路由器的性能要求不高，因此，可以選用中低端路由器。交換機工作組交換機采用可網管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN（虛擬網）、的劃分，確保最大限度的網絡訪問安全。骨干交換機采用擁有千兆端口的可網管交換機實現(xiàn)與中心交換機的高速連接，避免可能產生的網絡瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉發(fā)，并借助訪問列表控制計算機接入和網絡服務，搭建高安全性和可用性網絡。
（二）選擇網絡結構
一般中小型局域網接入的電腦數(shù)量不是很多，布線長度比較短，所以可以選擇總線結構和星形結構兩種網絡拓撲結構。
1．總線結構是使用一條線纜做主干線纜，網上所有設備都是與主干線纜相連接的。
2．星形結構是通過一個中心結點連接的。這個中心結點為控制結點，任意兩個結點的通信都必須通過它。這種結構通常使用交換機作為中心連接設備，連接多臺計算機。
組建的時候如果條件允許（比如能夠購買交換機），建議大家使用綜合結構，易于今后的管理和維護。
（三）線纜的選用
線纜采用雙絞線。它是由兩根絕緣導線互相絞合而成。雙絞線可分為兩類：無屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）。
屏蔽雙絞線與無屏蔽雙絞線主要的不同是增加了一層金屬屏蔽護套。這層屏蔽護套的主要作用是為了增強其抗干擾性，同時可以在一定程度上改善其帶寬。但是由于價格比無屏蔽雙絞線高，安裝也比較困難，加之小型局域網結構簡單、設備少，所以沒有必要使用屏蔽雙絞線。
四、局域網的安全性
目前，局域網安全的解決辦法有以下幾種：
（一）網絡分段
網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽，網絡分段可分為物理分段和邏輯分段兩種方式。
（二）VLAN的劃分
運用VLAN（虛擬局域網）技術，將以太網通信變?yōu)辄c到點通信，防止大部分基于網絡偵聽的入侵。VLAN技術主要有三種：基于交換機端口的VLAN、基于節(jié)點MAC地址的VLAN和基于應用協(xié)議的VLAN?；诙丝诘腣LAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN，理論上非常理想，但實際應用卻尚不成熟。
在集中式網絡環(huán)境下，我們通常將中心的所有主機系統(tǒng)集中到一個VLAN里，在這個VLAN里不允許有任何用戶節(jié)點，從而較好地保護敏感的主機資源。在分布式網絡環(huán)境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節(jié)點都在各自的VLAN內，互不侵擾。
VLAN內部的連接采用交換實現(xiàn)，而VLAN與VLAN之間的連接則采用路由實現(xiàn)。無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效。
五、小結
從以上分析得出，局域網具有較高的數(shù)據(jù)傳輸速率和低誤碼率。局域網一般屬于一個單位所有，易于建立、維護和擴展。局域網采用的傳輸介質為同軸電纜、雙絞線等建立單位內部專用線，局域網側重于共享信息的處理。