|
中小企業(yè)網(wǎng)絡(luò)設(shè)計需求分析
資源天下 2019/8/15 9:33:12
目錄
1. 通信子網(wǎng)的架構(gòu) 1
2. Internet接入 1
3. 選擇自己的接入方式 2
4. 服務(wù)器的選擇 2
5. 有效利用VPN技術(shù) 3
6. 網(wǎng)絡(luò)安全 3
6.1 電源的安全 3
6.2 數(shù)據(jù)存儲的安全 4
6.3 防病毒設(shè)置 4
6.4 防火墻設(shè)置 5
6.5 網(wǎng)絡(luò)的安全教育 5
7. 網(wǎng)絡(luò)管理 5
同大型企業(yè)相比��,中小企業(yè)的規(guī)模較小���,應(yīng)用的類型少而且比較簡單,因此其網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)相對簡單��,實現(xiàn)起來比較容易一些��,投資也會少得多�。從目前的網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展趨勢來看,對于中小企業(yè)�,采用基于TCP/IP協(xié)議組的以太交換網(wǎng)模式是最適合的。經(jīng)過幾年的發(fā)展��,以太交換技術(shù)和產(chǎn)品都十分成熟��,網(wǎng)絡(luò)的實現(xiàn)和管理都很簡單��,維護量也小����,并且可以向未來的發(fā)展進(jìn)行平滑的升級和過渡��。
1. 通信子網(wǎng)的架構(gòu)
中小企業(yè)的網(wǎng)絡(luò)通常由單個節(jié)點構(gòu)成�����,網(wǎng)絡(luò)工作站數(shù)量較少且接入比較集中�����,因此核心網(wǎng)絡(luò)設(shè)備選擇100M的以太交換機就可以了。所有的網(wǎng)絡(luò)工作站和應(yīng)用服務(wù)器通過五類雙絞線接入到交換機中構(gòu)成一個集中接入的星型網(wǎng)絡(luò)結(jié)構(gòu)���,每一臺計算機可以獨占100M的帶寬�����。當(dāng)中心交換設(shè)備需要由多個交換機構(gòu)成時�,建議交換機選擇可以堆疊的交換機�,可堆疊的交換機之間進(jìn)行交換時利用帶寬很高的內(nèi)部總線,可以保證每臺接入的計算機都具有100M的帶寬�。當(dāng)工作站到中心交換設(shè)備的距離超過100m時,可以在工作站和中心交換機之間設(shè)置一臺交換機��,以級聯(lián)的方式與中心交換機連接,工作站接入到級聯(lián)的交換機中�,不過這些工作站只能共享100M的傳輸帶寬。
由于以太網(wǎng)以數(shù)據(jù)廣播的方式進(jìn)行工作�����,當(dāng)一個網(wǎng)絡(luò)中的工作站較多時����,網(wǎng)絡(luò)通道就變得比較擁塞,網(wǎng)絡(luò)的性能也就隨之較低����。為了改善這種情況,可以采用VLAN技術(shù)將一個網(wǎng)絡(luò)劃分為幾個邏輯上相互獨立的虛擬局域網(wǎng)��,即VLAN���。通過VLAN技術(shù)�����,廣播信息被限制在每個VLAN中�,而不再是整個網(wǎng)絡(luò)��,并且各個子網(wǎng)之間不能直接通信,不但可以減輕網(wǎng)絡(luò)負(fù)載���,而且可以提高網(wǎng)絡(luò)通信的安全性���。如果希望用VLAN技術(shù)來規(guī)劃整個網(wǎng)絡(luò),那么在選擇交換機時���,要求設(shè)備必須支持802.1Q標(biāo)準(zhǔn)�,這樣可以跨越交換機來定義同一個VLAN�,也可以在VLAN中使用多個廠家的產(chǎn)品。
劃分了VLAN后����,各VLAN之間的通信需要第三層設(shè)備的支持��。實現(xiàn)的方法是在網(wǎng)絡(luò)中設(shè)置路由器或三層交換機����。傳統(tǒng)的路由器基于軟件,協(xié)議復(fù)雜��,數(shù)據(jù)轉(zhuǎn)發(fā)速度比較慢��;而三層交換機集成了第二層的數(shù)據(jù)交換技術(shù)和第三層的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),特別是它對于數(shù)據(jù)包的轉(zhuǎn)發(fā)是通過硬件來完成的��,處理效率非常高���,完全可以匹配局域網(wǎng)高速的傳輸速度����。因此�����,在構(gòu)建采用VLAN技術(shù)的網(wǎng)絡(luò)時��,最優(yōu)的選擇是以三層交換機作為網(wǎng)絡(luò)核心�。
2. Internet接入
對Internet資源的訪問,最終都是通過資源所具有的惟一的公有IP地址實現(xiàn)的���。對于一個內(nèi)部網(wǎng)絡(luò)�,每一臺工作站和應(yīng)用服務(wù)器的IP地址均為內(nèi)部專有的地址�����,以這樣的IP地址是不能訪問Internet資源的��。因此,要實現(xiàn)一個內(nèi)部網(wǎng)絡(luò)對Internet的訪問��,必須在內(nèi)部網(wǎng)絡(luò)和Internet之間設(shè)置一個具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT)的設(shè)備���,對于從內(nèi)部網(wǎng)絡(luò)向外發(fā)出的IP數(shù)據(jù)包�����,NAT設(shè)備可以將數(shù)據(jù)包中所包含的源IP地址和源TCP/IP端口號等信息轉(zhuǎn)換為可以在Internet上使用的公有IP地址和可能改變的TCP/UDP端口號�����;而當(dāng)Internet主機響應(yīng)的數(shù)據(jù)包流入內(nèi)部網(wǎng)絡(luò)時�����,NAT將數(shù)據(jù)包中包含的目的IP地址和目的TCP/UDP號等信息轉(zhuǎn)換為專有IP地址和最初的TCP/UDP端口號,從而對外部屏蔽了內(nèi)部網(wǎng)絡(luò)的IP地址���。
3. 選擇自己的接入方式
企業(yè)可以根據(jù)自己的需要來選擇相應(yīng)的Internet接入模式����,如果允許登錄Internet的工作站數(shù)量少����,并且只是進(jìn)行信息的瀏覽�,可以選擇撥號的方式����。在一臺計算機上安裝相應(yīng)的代理軟件作為代理服務(wù)器,由代理服務(wù)器執(zhí)行地址轉(zhuǎn)換的功能��,代理服務(wù)器通過Modem�����、ISDN或ADSL等接入設(shè)備與Internet進(jìn)行連接�����,其他的工作站則通過代理服務(wù)器對Internet進(jìn)行訪問�。最簡單的例子,在一個小型的內(nèi)部網(wǎng)絡(luò)中���,選擇一臺基于Windows 98或Windows 2000的工作站作為代理服務(wù)器����,啟用這臺計算機中Windows 98/2000內(nèi)嵌的Internet連接共享功能,就可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)對Internet的訪問了����。這種方式的投資很小,也不需租用專線的費用����,但這種方式只適用于小型的網(wǎng)絡(luò),而且只能對Internet的資源進(jìn)行訪(未完���,下一頁)
|