随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet 的联系将更加密切。

他们也需要信息基础平台去支撑业务高速发展。

这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成为了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人材以及未来发展等因素，网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。

针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。

小型局域网需要什么样的网络，通常它们的建网需求也大部份还停留在能上网，共享办公设备资源，共享文件资源，能运行 OA (办公自动化)软件协同工作上；惟独少部份将业务流程移植到 INTERNET 上来运行(这得有能力开辟自己的 WEB 后台程序)。

但还有一些有敏感数据的电脑(如：财务，合同方案文档，发展战略计划)，这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。

一个原因是实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。

对于网络应用单纯，结构相对简单的小型局域网络。

有些用户可能还不需要高性能的网络，但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。

普通应用于小型的 IT 公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，小型商业流通企业等应用环境。

本文针对目前国内最常见的两种宽带接入类型——ADSL，光纤以太网来展开。

我们都知道最容易实现而且带宽可以接受的接入类型是 ADSL，分别有中国电信，中国网通，中国铁通提供。

普遍是1M 至 2M 的出口速率，资费会越来越低。

而光纤以太网针对于小区，写字楼等集团用户，采用的模式是光纤到小区或者建造物，然后以太网至用户。

用户内部局域网出去的还是营运商的本地局域网，这段的速度是 10-100M，但从营运商的局域网接光纤至营运商的城域网(中心机房)可能是 2-10M。

所以会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。

这种方式开户时会比 ADSL 贵，而资费差不多。

用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和 FTP，实现语音和视频，方便 INTERNET 上用户访问，建议还是选择 ADSL。

因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内 (因为绝大多数的运营商给它的内网分配的是“私有地址”)，无法实现 INTERNET 的访问。

两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。

下面分别介绍：本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。

宽带路由器是针对家庭级、 SOHO 级及小型企业应用的网关设备。

它集成为了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，彻底可以在家用到小型企业的应用中代替这些网关设备。

·广域网端口 (WAN)：标准是提供 1 个 10/100M 的自适应 WAN 端口。

少数产品甚至有 2 个WAN 口。

有两个 WAN 口的宽带路由器能接两路宽带，如两路 512K 的 ADSL，或者两条宽带运营商的 LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外面网络的连接更稳健。

·共享 Internet 访问：所有局域网计算机可以通过地址翻译(NAT)共享一条宽带路线连接上互联网。

·支持 LAN 接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或者动态的 IP 地址。

·支持 DSL：持在使用 ADSL 时，使用固定或者动态的 IP 地址(PPPoE 拨号方式)。

·支持路由：静态和动态路由(RIP I，RIP II)·局域网端口 (LAN)：集成为了 4 端口交换机，每一个端口 10/100M 自适应。

·DHCP 服务器：可以作为局域网的 DHCP 服务器为网内计算机提供DHCP 服务。

DHCP(动态主机分配协议)可以给局域网中的计算机动态分配 IP 地址以及网关地址、 DNS 服务器等信息。

宽带路由器高级特性：·虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了 Internet 用户访问内部开放的计算机，如对外的 www 服务器、 Email 服务器等，又同时保障着本地网络的安全。

·特殊应用支持：支持一些特殊的 Internet 应用，例如 QQ、网络游戏、视频程序、音频程序、 NetMeeting 等的使用。

·防火墙保护：利用 NAT 功能，可以监控所有来自 Internet 的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网 IP 地址和端口的扫描，以防止外来的恶意攻击。

·访问控制：可以限制局域网用户对某些不良网站的访问，规避不必要的风险。

·日志记录：通过完整地记录局域网用户对 Internet 的访问，确保用户行为的可控性。

日志记录的内容，可以利用 Email 发送报表来查看。

本方案我们选用 NETGEAR 的 RP614 (见图 1)宽带路由器。

由于宽带路由器普通都具有上述提到的特性，普通都能胜任最基本的共享上网要求，但对于企业级的应用来说，我们还要在网络安全性方面有较多考虑，所以我们应选购价位在 600-700 元的中档产品。

NETGEARR P614 宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。

RP614 设备具备非常有优势的防病毒软件，可保证家庭内或者公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。

同类产品的还有Vigor 2100 和Sercomm IP518H。

图 1 (点击看大图)本方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购快速以太网 24 口交换机。

现在市面上见到的这种交换机的牌子是最多的了，技术已经非常成熟。

所以普通都能胜任方案的需要。

本案例中我们选择在低端交换机市场较有名气的 D-LINK 的产品 DES-1024D 交换机(见图 2)。

背板带宽 4.8Gbps，百兆包转发率 148，800 pps，VLAN 支持。

图 2 (点击看大图)图 3 (点击看大图)图 4 (点击看大图)我们可以看到除了宽带接入类型不同外(一个是 ADSL，另一个是 LAN) ，也就是广域网部份不同，企业的局域网部份彻底相同。

在这里我们把提供 WEB、FTP 等互联网服务的服务器接到Netgear RP614 宽带路由器的LAN 口上，并设置相应的虚拟服务器(DMZ)。

其他大部份的企业内网计算机 (包括 OA 服务器) 则连至 D-Link DES-1024D 交换机，并通过交换机连至Netgear RP614 宽带路由器的其他 LAN 口。

此外就是根据手册的指示在宽带路由器上做 ADSL 拨号用户密码的设置或者 LAN 的动态或者静态 IP 设置；进行访问控制、安全防火墙设置。

用代理服务器来作为网关设备执行 INTERNET 代理共享在以前向来是小型企业普遍采用的方案。

因为可以轻易地用网关软件(WINGATE，SYSGATE，WINROUTE)来实现这一点。

但这里我们介绍利用 WINDOWS SERVER 2000 的系统所带的代理软件来实现。

这样我们既可以实现共享代理，又可在代理服务器上实现 WEB，FTP，MAIL 服务器的功能。

这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件(比如： Microsoft ISA)。

本方案的网络拓朴图如下：(图 5 ADSL 方式和图 6 LAN 方式)图 5 (点击看大图)图 6 (点击看大图)使用 Windows 2000 来实现 Internet 连接共享 (ICS) 功能，可以按以下步骤设置：1.在控制面板中，双击网络和拨号连接。

2.右键单击要共享的连接 (也就是接入外路线的那张网卡) ，然后单击属性。

3.在共享选项卡上，单击选中启用此连接的 Internet 连接共享复选框。

Internet 连接共享功能，专用于小型办公网络或者家庭网络，在这些网络中，网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。

此计算机是惟一的 Internet 连接、惟一的 Internet 网关，并由它建立所有内部网络地址。

在启用 ICS 之后，不要修改默认网络配置。

包括分发的专用 IP 地址范围(DHCP 分配符)、启用或者禁用 DNS、配置公用IP 地址的范围，以及配置入站映射等项目。

连接向外的那张网卡要配置网络提供商分配的 IP 地址，所以这种共享方式不适合于 ADSL 拨号宽带接入，而只适合有固定 IP 的宽带接入类型。

此外 Windows Server 2000 中 GUEST 用户必须有，而且“帐号永无非期”，要不然，客户机就无法访问服务器的共享资源。

对于 10-20 人的小企业的有线组网，我们仍推荐使用宽带路由器，因为优点显而易见。

表现在不用传统路由器或者代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网络更稳定，受网络病毒侵害的机会较小。

这种接入方式采用网通的10M 光纤接入Internet,这个方案与上述两个方案相比可靠，高效，代表了现在企业信息化发展的趋势，服务器各尽其责，可以提高了信息化的运行效率和网络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。

使网络构架具有很强的茁壮性，是当前和以后流行的网络框架结构。

相比较这个方案可能花费比上两个方案大些，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小，而以上那两方案在扩充就不那末容易了，很可能随着业务的发展不能满足企业自身的需要而重新建设网络，那样非但耽误了企业的正常运营也会重新增加和本方案一样的开支，总的看来本方案代表网络的发展趋势10 兆的带宽100M 到桌面的流量足以满足一个中型企业现在和网通接入Internet 的10M 的带宽大约要2400 元/月摆布，并且还要使用路由器/放火墙接入internet，从安全方面讲这一方案比上述两个方案安全得多，他可以过滤不安全数据包控制流量和网络隔离。