您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 市场营销 > 中小型企业网络解决方案的设计与实施
中小型企业网络解决方案的设计与实施班级:网络一班姓名:彭京龙学号:101040232011年11月1日中小型企业网络解决方案的设计与实施1网络建设现状及需求分析我大多数企业网络的现状分析在网络技术[11]迅速发展的今天,信息化已成为国际化得的发展趋势,网络作为国民经济信息化的基础,企业规范化组网建设受到国家和企业的广泛重视。企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,企业的经营和合作都是是跨地区的,甚至跨国界的,它们之间的信息同步是非常重要的,所以需要通过互联网来将它们连在一起,以达到信息和资源的共享。今年来我国注册的中小企业数量不断的增多,已达1000万家,占我国企业总数的99%,其工业产值占全国工业产值的60%左右。因此,中小企业的网络建设不仅关系到中小企业自身的生存和利益,还将对我国经济的未来发展产生重大而又深远的影响。数据业务和互联网业务的高速增长将推动着企业网络的建设。据调查显示,没有建立内部局域网的企业中,小企业数量最多。在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主,面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。同样的调查还显示,在我国电脑应用单位80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,建设完善网络安全体系,将企业网中可能出现的危险和漏洞降到最低。从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,我们应将建立功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则做为企业网的重点。2、从具体几方面分析企业的需求业务需求业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及他们对网络功能指标(如带宽、‘服务质量)的要求。业务需求是企业建网中的首要环节,是进行网络规划与设计的基本依据。通过业务需求分析要为以下方面提供决策依据:(1)需实现或改进的企业网络功能有哪些(2)需要集成的企业应用有哪些(3)需要电子邮件服务吗(4)需要WEB服务吗(5)需要上网吗?带宽是多少?(6)需要视频服务吗(7)需要什么样的数据共享模式(8)需要多大的带宽范围(9)简化投入的资金规模是多少管理需求网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高校的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。通过管理需求分析要为以下方面提供决策依据:(1)是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网络工作更方便,更高效。(2)谁来负责网络管理(3)需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等;(4)选择哪个供应商的网管软件,是否有详细的评估;(5)选择哪个供应商的网络设备,其可管理性如何;(6)需不需要跟踪和分析处理网络运行信息;(7)将网管控制台配置在何处?(8)是否采用了易于管理的设备和布线方式安全性需求安全性需求企业安全性需求分析要明确以下几点:企业的敏感性数据的安全级别及其分布情况网络用户的安全级别及其权限可能存在的安全漏洞,这些漏洞对本系统的影响程这些漏洞对本系统的影响网络设备的安全功能要求网络系统软件的安全评估应用系统安全要求采用什么样的杀毒软件采用什么样的防火墙技术方案网络遵循的安全规范和达到的安全级别通信量需求PC连接:14.4KB/S-56KB/S文件服务:100KB/S以上压缩视频:256KB/S以上非压缩视频:2M以上未来有没有对高带宽服务的要求需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些哪些用户经常对网络访问有特殊的要求,哪些用户需要经常访问Internet哪些服务器有较大的连接数哪些网络设备能提供合适的带宽且性价比较高,需要使用什么样的传输介质服务器和网络应用能够支持负载均衡吗网络扩展性需求分析网络的扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行扩展性分析要明确以下指标企业需求的新增长点有哪些已有的网络设备和计算机资源有哪些哪些设备需要淘汰,哪些设备还可以保留网络节点和布线的预留比率是多少哪些设备便于网络扩展主机设备的升级性能操作系统平台的升级性能网络环境需求网络环境需求是对企业的地理环境和人文布局进行网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。网络环境需求分析需要明确下列指标:园区内的建筑群位置建筑物内的弱电井位置各部分办公区的分布情况各工作区内的信息点数目和布线规模3、中小企业常用解决方案网络基础架构同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。1.通信子网的架构中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。2.Internet接入对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP地址是不能访问Internet资源的。因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。3.选择自己的接入方式企业可以根据自己的需要来选择相应的Internet接入模式,如果允许登录Internet的工作站数量少,并且只是进行信息的浏览,可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器,由代理服务器执行地址转换的功能,代理服务器通过Modem、ISDN或ADSL等接入设备与Internet进行连接,其他的工作站则通过代理服务器对Internet进行访问。最简单的例子,在一个小型的内部网络中,选择一台基于Windows98或Windows2000的工作站作为代理服务器,启用这台计算机中Windows98/2000内嵌的Internet连接共享功能,就可以实现内部网络对Internet的访问了。这种方式的投资很小,也不需租用专线的费用,但这种方式只适用于小型的网络,而且只能对Internet的资源进行访问,不能向外部发布信息。另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与Internet形成相对固定的连接,这样不但可以充分利用Internet上的信息资源和各类服务,而且可以通过Internet有限制地向外部公布或发布企业信息,也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中,由于是内部专有网络与公用网络进行连接,因此需要在内部网络的边界处设置一台路由器,路由器工作在网络层,它可以根据网络层分组的IP地址通过查找路由表确定分组输出的路径,从而实现两个网络的互通。在内部网络安全方面,需要在网络中设置一个防火墙,防火墙一端连接边界路由器,一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接,通过在防火墙中制定相应的访问策略,可以有效地将不符合规则的数据包阻隔在内部网络之外,防止外界对内部网络资源的非法访问;同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作,如果网络中存在NAT设备,可以将防火墙设置为透明的工作模式;如果网络中没有NAT设备,那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完成,其处理速度比起软件要快得多,因此如果网络中的原有的NAT功能由软件实现,建议将防火墙设置为NAT模式,并禁用由软件实现的NAT功能。服务器设置方面,除了要设置Web服务器外,企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区,从而将网络中的应用服务器与外部访问完全隔离开来,提高了内部网络的可靠性。.服务器的选择服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。4.有效利用VPN技术目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下,一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统,这样做不但需要较大的投资,而且通信的安全性也得不到足够的保证。而在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在
本文标题:中小型企业网络解决方案的设计与实施
链接地址:https://www.777doc.com/doc-5666266 .html