《硅谷》杂志:中小企业计算机网络规划与组建 |
| 2012-06-14 15:00 作者:张一鸣 来源:硅谷网-《硅谷》杂志 HV: 编辑:GuiGu 【搜索试试】
|
|
摘要:伴随着计算机网络通信技术的快速发展,很多中小企业的办公也日益走向网络化的发展道路,所以,中小企业计算机网络的规划与组建已经成为许多中小企业发展中所必须面临的一个重要任务。结合具体的实例,主要从企业组网规划、网络布线规划、网络运行情况以及网络管理制度设置这四个方面来对中小企业计算机网络规划与组建进行分析和说明。
关键词:中小企业;计算机网络;规划;组建
中图分类号:TP3文献标识码:A文章编号:1671—7597(2012)0420
【《硅谷》杂志2012年4月刊文】
1企业组网规划
1.1企业网络系统的设计
一般而言,企业网络系统主要包括:IDC服务器网络部分以及大楼的局域网接入部分。其中又可以细分为如下几个组成部分:
1)IDC网络和大楼局域网接入的规划和建设
2)整个网络改造按照统一规划、分布实施、层次递进的原则,保护好原有投资,设备有很好的兼容性和扩充性。
3)办公大楼网络与IDC实现千兆连接。
4)IDC大楼局域网网络为百兆交换到桌面。
5)办公大楼与各供电大楼局域网及各应用系统等之间划分VLAN以进行有效的防护、隔,有效保护IDC的主机和服务器系统。
1.2企业组网方案的设计
1)虚拟服务器
支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
2)防火墙保护
利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。
3)访问控制
可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
4)日志记录
通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。日志记录的内容,可以利用Email发送报表来查看。
5)特殊应用支持
支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
6)网络设备的选择
本方案的重要网络设备是交换机,由于企业网络多采用的是全交换星形网络拓扑结构,所以可以采用快速以太网24口交换机。本案例中选用的是D-LINK的产品DES-1024D交换机。
2网络布线规划
2.1网络拓扑结构的设计
由于企业的网络系统设计为千兆快速以太网,整体的拓扑结构为星型,各办公室计算机连接到10/100交换机,各交换机通过千兆连接到中心交换机,网络服务器、数据服务器和文件服务器也通过千兆连接到交换机。最后,通过路由器连接到Internet,与路由器相连的网络服务器提供DHCP服务和网络监控、管理服务,以及运行防火墙来阻挡外部的非法访问。
逻辑结构划分为VLAN1服务器区域,VLAN2人事部和财务部,VLAN3销售部,VLAN4售后服务区和信息搜索区,VLAN5后勤区。所有VLAN间除了与VLAN1互相通讯外,全部限制通讯。
对接入网采用10M的流量光纤到大楼(FTTB)的方式接到本企业的路由器上,当然,在路由器上设防火墙来阻止外来的网络攻击,然后经路由器连到本企业的第一层楼的核心交换机上,然后再由核心交换机通过垂直干线子系统有光纤连到每一层楼的管理间子系统的交换机上。
2.2布线系统的规划设计
综合布线系统主要由接入系统,垂直干线子系统以及工作区子系统组成。其中这三个子系统的规划设计如下。
1)接入系统的设计
连接到公司办公楼采用6芯多模光纤,量出大概距离,再通过埋地铺设地下管道进行接入,其中接入到公司一楼设备间的材料为长度为1000m的6芯多模光纤。
2)垂直干线系统的设计
垂直干线同样采用6芯多模光纤,通过管道埋在墙壁里面进行架设,分别引入到每一层楼的管理间子系统,但从一楼引到四楼就可以了。并计算出所需光纤长度,其中垂直干线采用的是长度为100m的6芯多模光纤。
3)工作区子系统的设计
整座楼工作区信息点选择RJ-45接口的单孔形式,信息点分布如下:一楼的公司大厅、会议室、会客厅和办公室的信息点分别为90、50、10和40个;二楼的人事行政部、会议室、账务部和总经理办公室的信息点分别为200、80、200和10个;三楼的销售总办公室的信息点为20个;四楼的销售工作区与售后信息区的信息点分别为400和150个;五楼的大型会议室和后勤服务区的信息点分别为200和50个。
3网络运行情况
3.1网络服务器的搭建和运行测试
本次模拟实验共搭建了5台服务器,分别是DNS,EMAIL,FTP,TFTP,HTTP。首先配置好个服务器的IP信息。并测试其连通性,当没有发现连通性问题后对搭建的5台服务器进行配置和测试。经过相应的运行测试,发现各服务器的运行正常。
3.2网络安全运行的实现
从安全角度看,企业接入Internet网络前的检测与评估是保障网络安全的重要措施。但大多数企业没有这样做,就把企业接入了Internet。基于此情况,企业应从以下几个方面实现网络的安全运行。
1)网络设备的安全运行
重点实现连接不同网段的设备和连接广域网(WAN)的设备安全运行,如Switch、网桥和路由器等。这些网络设备都有一些基本的安全功能,如密码设置、存取控制列表、VLAN等,首先应充分利用这些设备的功能。
2)数据库及应用软件的安全运行
数据库在信息系统中的应用越来越广泛,其重要性也越来越强,银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。数据库也具有许多安全特性,如用户的权限设置、数据表的安全性、备份特性等,利用好这些特性也是同网络安全系统很好配合的关键。
3)E-mail系统的安全运行
E-mail系统比数据库应用还要广泛,而网络中的绝大部分病毒是由E-mail带来的,因此,其检测与评估也变得十分重要。
4)Web站点的安全运行
许多WebServer软件(如IIS等)有许多安全漏洞,相应的产品供应商也在不断解决这些问题。通过检测与评估,进行合理的设置与安全补丁程序,可以把不安全危险尽量降低。
4网络管理制度设置
为规范企业网络的管理,确保网络资源高效安全地服务于工作,需要设置如下的网络管理制度:
1)任何人不允许在网络上从事与工作无关的活动;不允许发送与工作无关的电子邮件;不允许任何与工作无关的信息出现在网络上;严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息,要确保企业网络的安全稳定运行。
2)企业网络桔构由有关部门统一规划建设并负责管理维护,任何部门和个人不得更改网络结构。严禁任何部门和个人在网上私自设立BBS、NEWS、个人主页、WWW站点、EIP站点及各种文件服务器。
3)任何部门和个人应高度重视企业的技术秘密和商业秘密的保护,对于需要上网的各类保密信息,必须保证有严密的授权控制。禁止任何个人在网上设置如DNS、DHCP、WINS等网络服务。
5结束语
网络通信技术的发展促进了中小企业网络办公的发展,企业网络作为实现其网络办公的载体,做好企业的组网规划和布线规划以及网络的运行测试是确保企业网络安全稳定运行的重要保障。同时为了实现企业网络的规范管理,设置好各项网络管理制度也是非常有必要的,
这是企业内部确保企业网络安全稳定运行的重要前提。
参考文献:
[1]朱名博,中小企业局域网组建[J].北京信息工程学院学报,2011(06).
[2]刘志荣,中小企业网络的规划与组建[J].软件导刊,2011(12).
[3]窦宪莱,浅谈中小企业网络的规划与设计[J].电脑知识与技术,2009(23).(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载) |
|
|
|
【对“《硅谷》杂志:中小企业计算机网络规划与组建”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
