有线局域网构建

所选择的网络设备应支持多种网络协议，局域网应具备向未来网络技术顺利过渡连接的途径。支持多种传输介质，比如网络需支持非屏蔽双绞线，光线等多种传输介质。
三、网络结构设计
（一）器材选购
组建中小型局域网需要的主要器材包括：网卡、网线和RJ-45插头（水晶头）、交换机等。由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）、的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。
（二）选择网络结构
一般中小型局域网接入的电脑数量不是很多，布线长度比较短，所以可以选择总线结构和星形结构两种网络拓扑结构。
1．总线结构是使用一条线缆做主干线缆，网上所有设备都是与主干线缆相连接的。
2．星形结构是通过一个中心结点连接的。这个中心结点为控制结点，任意两个结点的通信都必须通过它。这种结构通常使用交换机作为中心连接设备，连接多台计算机。
组建的时候如果条件允许（比如能够购买交换机），建议大家使用综合结构，易于今后的管理和维护。
（三）线缆的选用
线缆采用双绞线。它是由两根绝缘导线互相绞合而成。双绞线可分为两类：无屏蔽双绞线（UTP）和屏蔽双绞线（STP）。
屏蔽双绞线与无屏蔽双绞线主要的不同是增加了一层金属屏蔽护套。这层屏蔽护套的主要作用是为了增强其抗干扰性，同时可以在一定程度上改善其带宽。但是由于价格比无屏蔽双绞线高，安装也比较困难，加之小型局域网结构简单、设备少，所以没有必要使用屏蔽双绞线。
四、局域网的安全性
目前，局域网安全的解决办法有以下几种：
（一）网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。
（二）VLAN的划分
运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。
在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。
VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效。
五、小结
从以上分析得出，局域网具有较高的数据传输速率和低误码率。局域网一般属于一个单位所有，易于建立、维护和扩展。局域网采用的传输介质为同轴电缆、双绞线等建立单位内部专用线，局域网侧重于共享信息的处理。