《《中小企业网络信息平台的设计与开发》论文演讲稿》由会员分享,可在线阅读,更多相关《《中小企业网络信息平台的设计与开发》论文演讲稿(30页珍藏版)》请在金锄头文库上搜索。
1、中小企业网络信息平台 的设计与开发姓 名:指导教师: n中小企业网络信息平台 的 设计与开发企业对信息的需求对企业经营的影响从企业管理和业务发展的角度出发企业需求分析 针对目前大多数中小企业的实际情况,典型需求总结如下: 电子邮件 打印 安全认证 防病毒 防入侵建设原则 具有现在和以后一段时期内充分的硬件资源。 有清晰合理的层次结构便于维护。 采用先进成熟技术,降低系统风险。 保证系统良好开放性能够和其它网络互联。 有较好的扩展性便于以后升级。 采用综合布线方案.可支持保安系统、电话系统、计算 机数据系统、会议电视、监视电视等。中小型企业组网设计目标 灵活性:各种部件可以根据用户需要自由安装,
2、即不受 物理位置和设备类型的局限,总体采用综合布线方案。 独立性:各个子系统之间相互联接的同时又不相互影响 其它子系统的正常使用。 高扩展性:用户可增加硬件设备,无论各硬件设备技术 如何发展,都能很方便的连接到系统中去。 先进性:综合布线系统适应广泛的数据通信和应用,从 而保护用户在线缆及网络系统上的投资。 模块化:在布线系统中除去敷设在建筑物内的线缆外其 余各接插部件都是模块化部件,方便管理和使用。 实用性:布线系统能够在将来适应技术发展的支撑。布线的选择 网络集线器和节点(信息口)之间的最大距离 在管道和地板/天花板中的布线可用空间 电磁干扰(EMI) 的程度 为系统服务的设备的可能的变化
3、情况和它们的使用方式 系统复原力的水平 网络要求的生命周期 电缆走线的限制和电缆弯曲半径的限制 具有潜在重复性使用可能的现有电缆安装情况布线是任何网络系统的关键部件之一,因此决策人员必须准备将网络 总投资的 10用于这一领域。由于不良的设计和不合格的安装而造成的网 络故障是最常见的,同时代价也是非常昂贵的,因此对高质量的布线和网 络设计方面的投资绝对是物有所值。在进行电缆选择时应考虑以下因素: 中小企业组网路由器选择 Cisco的路由器有多种系列,就本企业而言,我们 使用Cisco 3845系列路由器。Cisco 3845系列路由器 是Cisco公司为中小型网络接入Internet而量身定做的
4、 ,是中小企业的理想选择。安全方面,3845采用了 NAT技术,可以让局域网 用户在对外通讯时受到很好 的保护,此外,内置于IOS的防火墙功能也可以保护内 部网络,同时节省了用户在安全方面的投资。Cisco 3845 中小企业组网路由器选择中小企业组网路由器选择 Cisco 3845特性和优势 专家级ACL和时间ACL内嵌安全处理和最佳安全特性支持 针对服务扩展而优化的架构 IP地址全网统一管理 适用于集成IP电话的理想平台交换机的选购 三层交换(Catalyst 3750系列交换机)对于中型组织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融 合网
5、络模式,已经自动配置智能化网络服务,降低融合 应用的部署难度,适应不断变化的业务需求。此外, Cisco Catalyst 3750系列针对高密度千兆位以太网部 署进行了专门的优化,其中包含多种可以满足接入、汇 聚或者小型网络骨干网连接需求的交换机。 交换机的选购交换机的选购 三层交换(Catalyst 3750系列交换机)特性和优点 单一IP管理大型帧可用性 便于使用可扩展性出色的服务质量安全性支持Ipv6混和搭配的交换机类型智能组播出色的服务质量交换机的选购 二层交换(Catalyst 2950系列交换机)固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为
6、局域网(LAN)提供极佳 的性能和功能。这些独立的、10/100自适应交换机能 够提供增强的服务质量(QoS)和组播管理特性,所 有的这些都由易用、基于Web的Cisco集群管理套件( CMS)和集成Cisco IOS软件来进行管理。带有 10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,可为中等规模的公司和企业分支机构办公 室提供理想的解决方案,以使他们能够利用现有的5类 铜线从快速以太网升级到更高性能的千兆位以太网主干 .交换机的选购交换机的选购 二层交换(Catalyst 2950系列交换机)特性和优点 性能优异安全性和冗余性易于使用和易于安
7、装服务器的选购 HP Alpha Server ES45 system以中档服务器价格提供了大型系统的速度、功率和 性能。精心打造的这款系统,能够以惊人的速度处理最 具挑战性的业务、技术和科学应用。该款系统是电子商 务、电信和高性能技术计算领域内关键资源密集型应用 (如Oracle、SAP和SAS等)的理想选择。该款服务 器拥有多达4枚1.25 GHz Alpha处理器,提供了更高内 存带宽,目前还新增了热插拔PCI扩展插槽。服务器的选购服务器的选购 HP Alpha Server ES45 system特性最大支持4颗Alpha处理器,可选择以下: 1.25GHz处理器,16MB L2 DD
8、R Cache 1 GHz处理器,8 MB L2 DDR Cache高达8GB/s内存cross-bar 交换结构,协调应用响应时间塔式、基座式、机架式结构可构建Alpha Server SC45超级计算机最大支持32GB ECC内存10个64-bit PCI I/O扩展插槽,包括7个热插拔插槽支持Tru64 UNIX、OpenVMS和Linux其他器材选购 组建中小型企业网需要的其他器材包括:网线、RJ-45 插头(水晶头)、集线器等。网络使用的技术 用三层交换机实现企业VLAN(虚拟局域网)在中小型企业中,采用路由器方式划分VLAN会严 重影响企业网络的性能,而VLAN间的通信必需通过路
9、由才能实现,因此,具有路由功能的三层交换机被广泛 应用于中小型企业VLAN网络中。上图所显示的网络第一层我们还是采用了路由器,这是由于路由器本身 就是连接内网和外网的唯一工具,因此,路由器不能缺少,只是VLAN 间通信路由不在路由器中实现。 路由器三层交换机二层交换机VLAN01VLAN02VLAN03400节点企业网络设计方案 下面我们来设计一个具有400节点的企业VLAN网 络,我们假设这个企业分为销售部,售后服务部,设计 部,财务部,服务器区组成。其中,销售部有20台计 算机,售后服务部有20台计算机,财务部有20台计算 机,服务器区有20台服务器,设计部有320台计算机。 我们可将整个
10、企业网络划分为6个VLAN,如果用户对 设计部的计算机量感觉有些大,还可将这个部门的计算 机进行VLAN细划。VLAN网络的划分需要在三层交换机上进行配置才能实现,上图是经过配置之后 的一个VLAN结构图。我们看到,在上图中的销售部,售后服务部和财务部三个 VLAN都选用了二层交换机,由于这些部门对网络带宽要求不大,加上计算机数量少 ,每个VLAN只有20台,实际上我们选择24口的交换机就能实现VLAN,用户可根据 自己实际情况来决定。二层交换机二层交换机二层交换机销 售 部 VLAN售 后 服 务 部 VLAN财 务 部 VLAN二层交换机二层交换机千兆交换机千兆交换机三层交换机设 计 部
11、VLAN服 务 器 区 VLAN“NAT”服务器组建 单位有一个100台机器的大机房,要实现每一台计 算机都上网,有没有什么好办法?首先想到的就是用代 理服务器,但是工作量比较大,要为每一台机器分别安 装客户端软件,而且还要设置IP地址、网关、DNS服 务器等。于是,就有了另一个不错的方法,那就是建立 NAT服务器,在服务器上配置DNS和DHCP服务器,每 个工作站只要做简单的设置就能自动接入Internet了, 同时还能让网外的计算机直接访问内部网的特定计算机 。网络结构设计 根据公司大楼的结构特点制定详细的网络连接图,其中包括 如下信息: 电源插座的位置,包括目前正在使用的插座的设备。 所
12、有不可移动的物品的位置(如支撑柱,分隔墙,内置 柜等)。 所有办公家具的当前位置。 所有计算机和类似打印机的外部设备的位置。 门和窗口的位置。 通风管道和目前电线的位置。网络互连方式 首先要确定网络的拓扑结构,采用星状结构,其中 100Base-T星型结构的快速以太网是理想的选择。用双 绞线作为传输线缆,星状总线网的物理结构采用星状连 接,逻辑结构采用总线状的,采用IEEE的802.3协议标 准。网卡、集线器和双绞线应选100M的,当用户扩展 过多时,可采用堆叠式集线器。然后确定互连方式,因为有一部分用户可以连 接Internet,另一部分不可以,所以有两种方式网络互连方式 分成两个子网,各连
13、接一个交换机,并连接到服务器的不同的网 卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。Interne t100MB/S网卡1 网卡2 网络互连方式 分成三个子网,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。 Internet网卡1 网卡2 网卡3不允许访问Internet网络功能 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: 建立公司自己的网站,可向外界发布信息,并进行网络 上的业务。 要求供销部可以连接Internet,与各企业保持联络,接 受订单及发布本公司产品信息。其他部门都不能连接 Internet,但要求公司内
14、部有网络连接。 公司内部网络实现资源共享,以提高工作效率。 建立网络时应注意网络的扩展性,以方便日后的网络升 级和增加计算机。 在公司内部建立公司的数据库,如员工档案,业务计划 ,会议日程等。常见的故障及解决网络速度变慢的故障分析 网线问题 回路问题 广播风暴 端口瓶颈 蠕虫病毒防火墙核心层 交换机交换机管理系统敏感数据交换机业务与办公防火墙交换机DMZ 区DOS拒绝 服务攻击恶意IP地 址扫描端口扫描外联平台信息平台攻击的安全策略 网络攻击的安全策略 网络的安全问题经常是面对来自Internet的攻击,因此你必须 时刻防范这些恶意攻击,关注你局域网的计算机系统安全。 路由包过滤TCP/IP地址由机器地址和标识程序处理消息的端 口数字组成。这个地址/端口组合信息对每个TCP/IP消 息都是有效的。包过滤与防火墙相比处理的简单一些, 它仅是观察TCP/IP地址,而不是端口数字或消息内容 。不过包过滤提供给你的是很好的网络安全工具。 防火墙使用防火墙软件可以在一定程度上控制局域网和 Internet之间传递的数据。 代理服务器 共享上网节约IP地址 用户管理 代理服务器的防火墙功能代理服务器能够实现的功能有:感谢各位评委!
