收藏
下载资源

中小型企业网络解决方案的设计与实施

上传人:xzh****18 文档编号:33829934 上传时间:2018-02-18 格式:DOC 页数:15 大小:123.50KB
返回 下载 相关 举报
中小型企业网络解决方案的设计与实施_第1页
第1页 / 共15页
中小型企业网络解决方案的设计与实施_第2页
第2页 / 共15页
中小型企业网络解决方案的设计与实施_第3页
第3页 / 共15页
中小型企业网络解决方案的设计与实施_第4页
第4页 / 共15页
中小型企业网络解决方案的设计与实施_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《中小型企业网络解决方案的设计与实施》由会员分享,可在线阅读,更多相关《中小型企业网络解决方案的设计与实施(15页珍藏版)》请在金锄头文库上搜索。

1、中小型企业网络解决方案的设计与实施班级:网络一班姓名:彭京龙学号:101040232011 年 11 月 1 日中小型企业网络解决方案的设计与实施1 网络建设现状及需求分析 我大多数企业网络的现状分析 在网络技术11 迅速发展的今天,信息化已成为国际化得的发展趋势,网络作为国民经济信息化的基础,企业规范化组网建设受到国家和企业的广泛重视。企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,企业的经营和合作都是是跨地区的,甚至跨国界的,它们之间的信息同步是非常重要的,所以需要通过互联网来将它们连在一起,以达到信息和资源的共享。今年来我国注册的中小企业数量不断的增多,已达 10

2、00 万家,占我国企业总数的99,其工业产值占全国工业产值的 60左右。因此,中小企业的网络建设不仅关系到中小企业自身的生存和利益,还将对我国经济的未来发展产生重大而又深远的影响。数据业务和互联网业务的高速增长将推动着企业网络的建设。据调查显示,没有建立内部局域网的企业中,小企业数量最多。在建立了内部局域网的中小企业中,内部局域网连网终端数在 5-20 个的企业占 31.8%,连网终端在 20-100 个的占 17.0%,多于 100 个的仅占 5.4%。这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主,面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。同样的调查还显

3、示,在我国电脑应用单位 80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,建设完善网络安全体系,将企业网中可能出现的危险和漏洞降到最低。从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,我们应将建立功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则做为企业网的重点。2、从具体几方面分析企业的需求业务需求业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及他们对网络功能指标(如带宽、 服务质量)的要求。业务需求是企业建

4、网中的首要环节,是进行网络规划与设计的基本依据。通过业务需求分析要为以下方面提供决策依据:(1 ) 需实现或改进的企业网络功能有哪些(2 ) 需要集成的企业应用有哪些(3 ) 需要电子邮件服务吗(4 ) 需要 WEB 服务吗(5 ) 需要上网吗?带宽是多少?(6 ) 需要视频服务吗(7 ) 需要什么样的数据共享模式(8 ) 需要多大的带宽范围(9 ) 简化投入的资金规模是多少管理需求网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高校的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。通过管理需求分析要为以下方面提供决策依据:(1 )是否需

5、要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网络工作更方便,更高效。(2 )谁来负责网络管理(3 )需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等;(4 )选择哪个供应商的网管软件,是否有详细的评估;(5 )选择哪个供应商的网络设备,其可管理性如何;(6 )需不需要跟踪和分析处理网络运行信息;(7 )将网管控制台配置在何处?(8 )是否采用了易于管理的设备和布线方式安全性需求安全性需求企业安全性需求分析要明确以下几点:企业的敏感性数据的安全级别及其分布情况网络用户的安全级别及其权限可能存在的安全漏洞,这些漏洞对本系统的影响程这些漏

6、洞对本系统的影响网络设备的安全功能要求网络系统软件的安全评估应用系统安全要求采用什么样的杀毒软件采用什么样的防火墙技术方案网络遵循的安全规范和达到的安全级别通信量需求PC 连接:14.4KB/S-56KB/S 文件服务:100KB/S 以上压缩视频:256KB/S 以上 非压缩视频:2M 以上未来有没有对高带宽服务的要求需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些哪些用户经常对网络访问有特殊的要求,哪些用户需要经常访问 Internet哪些服务器有较大的连接数哪些网络设备能提供合适的带宽且性价比较高,需要使用什么样的传输介质服务器和网络应用能够支持负载均衡吗网络扩展性需求分析网络的扩

7、展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行扩展性分析要明确以下指标企业需求的新增长点有哪些已有的网络设备和计算机资源有哪些哪些设备需要淘汰,哪些设备还可以保留网络节点和布线的预留比率是多少哪些设备便于网络扩展主机设备的升级性能操作系统平台的升级性能网络环境需求网络环境需求是对企业的地理环境和人文布局进行网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。网络环境需求分析需要明确下列指标:园区内的建筑群位置建筑物内的弱电井位置各部分办公区的分布情况各工作区内的信息点

8、数目和布线规模3、中小企业常用解决方案网络基础架构同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于 TCP/IP 协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。1通信子网的架构中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择 100M 的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入

9、到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占 100M 的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M 的带宽。当工作站到中心交换设备的距离超过 100m 时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享 100M 的传输带宽。网络连接的简单示意图见图 1由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种

10、情况,可以采用 VLAN 技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即 VLAN。通过 VLAN 技术,广播信息被限制在每个 VLAN 中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用 VLAN 技术来规划整个网络,那么在选择交换机时,要求设备必须支持 802.1Q 标准,这样可以跨越交换机来定义同一个 VLAN,也可以在 VLAN 中使用多个厂家的产品。划分了 VLAN 后,各 VLAN 之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而

11、三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用 VLAN 技术的网络时,最优的选择是以三层交换机作为网络核心。 2.Internet 接入对 Internet 资源的访问,最终都是通过资源所具有的惟一的公有 IP 地址实现的。对于一个内部网络,每一台工作站和应用服务器的 IP 地址均为内部专有的地址,以这样的 IP地址是不能访问 Internet 资源的。因此,要实现一个内部网络对 Internet 的访问,必须在内部网络和 Internet 之间设置一个具有网络地址转换

12、功能(NAT)的设备,对于从内部网络向外发出的 IP 数据包,NAT 设备可以将数据包中所包含的源 IP 地址和源 TCP/IP 端口号等信息转换为可以在 Internet 上使用的公有 IP 地址和可能改变的 TCP/UDP 端口号;而当 Internet 主机响应的数据包流入内部网络时,NAT 将数据包中包含的目的 IP 地址和目的TCP/UDP 号等信息转换为专有 IP 地址和最初的 TCP/UDP 端口号,从而对外部屏蔽了内部网络的 IP 地址。3.选择自己的接入方式 企业可以根据自己的需要来选择相应的 Internet 接入模式,如果允许登录 Internet的工作站数量少,并且只是

13、进行信息的浏览,可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器,由代理服务器执行地址转换的功能,代理服务器通过Modem、ISDN 或 ADSL 等接入设备与 Internet 进行连接,其他的工作站则通过代理服务器对Internet 进行访问。最简单的例子,在一个小型的内部网络中,选择一台基于 Windows 98或 Windows 2000 的工作站作为代理服务器,启用这台计算机中 Windows 98/2000 内嵌的Internet 连接共享功能,就可以实现内部网络对 Internet 的访问了。这种方式的投资很小,也不需租用专线的费用,但这种方式只适用于小型的网络

14、,而且只能对 Internet 的资源进行访问,不能向外部发布信息。另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与 Internet 形成相对固定的连接,这样不但可以充分利用 Internet 上的信息资源和各类服务,而且可以通过Internet 有限制地向外部公布或发布企业信息,也就说要将企业的网络逐步向 Intranet 过渡。在这种接入模式中,由于是内部专有网络与公用网络进行连接,因此需要在内部网络的边界处设置一台路由器,路由器工作在网络层,它可以根据网络层分组的 IP 地址通过查找路由表确定分组输出的路径,从而实现两个网络的互通。在内部网络安全方面,需要在网络中设置一个防

15、火墙,防火墙一端连接边界路由器,一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接,通过在防火墙中制定相应的访问策略,可以有效地将不符合规则的数据包阻隔在内部网络之外,防止外界对内部网络资源的非法访问;同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和 NAT 模式两种方式工作,如果网络中存在 NAT 设备,可以将防火墙设置为透明的工作模式;如果网络中没有 NAT 设备,那么可以利用防火墙的 NAT功能进行网络地址转换。由于防火墙的 NAT 功能由硬件完成,其处理速度比起软件要快得多,因此如果网络中的原有的 NAT 功能由

16、软件实现,建议将防火墙设置为 NAT 模式,并禁用由软件实现的 NAT 功能。服务器设置方面,除了要设置 Web 服务器外,企业可以根据需要设置相应的电子邮件服务器、FTP 服务器和 DNS 服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区,从而将网络中的应用服务器与外部访问完全隔离开来,提高了内部网络的可靠性。服务器的选择服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者 Web/Mail 服务器通常选择性能较高的企业级 PC 服务器,而 DHCP/WINS 服务器、防病毒服务器、DNS 服务器和代理服务器由于工作负载较小,用配置较高的 PC 或部门级的 PC 服务器来担当就可以了。4.有效利用 VPN 技术目前,防火墙产品通常都集成了 VPN 功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号