中小企业局域网构建方案

时间:2019-05-15 10:29:39下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《中小企业局域网构建方案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《中小企业局域网构建方案》。

第一篇:中小企业局域网构建方案

企业网应如何规划才能提高工作效率?这些问题说大了不大,说小了不小,对于企业来说,我们需要什么样的网络?我们的网络够先进吗?它能否适应公司现在的需要和今后的发展?建成后的网络能否提高工作效率?分别回答这些问题就能为我们企业规划一个技术先进、结构合理、功能齐全、网络可升级的企业网。

(一)企业网与工作效率

应用决定需求,需求决定规模,我们公司需要什么样的应用来支撑公司业务,这是决定网络如何规划的关键因素。现代企业有资金流、物流、人流、信息流等等这些流,这些流有些是可以通过网络来流动,有些则不行,还得过传统方式,但也会多少以信息流沾边,可以通过信息化来管理,因此企业信息化是现代企业的重要标志,现代企业要有一个高效的工作效率就必须规划建设一个高效的企业网。

企业网号称企业的“神经系统”,在这个神经系统上运行:企业OA(包括办公协作、人力管理、消息发布、即时通信、内部邮件、文件管理、资源调度)、ERP、CRM、财务管理系统、内部IP电话、视频会议、监控报警系统等等。这些应用包含了:办公自动化、管理自动化、财务自动化、以及诱人的语音视频通信。所有这些应用真的运行起来的话,将大大地提高我们工作效率。比如基于企业网IP网络的语音视频通信就是这样,有了语音视频通信,我们随时可以与跨部门同事沟通工作细节,我们随时可以在内部网络上召开项目小组工作的视频会议,如同面对面般与身处不同楼层工作的同事探讨项目,不再为了要召集或征用会议室而苦恼。从公司的文件服务器下载工作资料、多媒体培训、IP电话、视频会议、文件拷贝等等这些高带宽应用需要企业网有足够的带宽来做保证。为了适应现在和将来需要,企业局域网总的要求是组建“全千兆以太网”。以全千兆以太网为企业网建设目标,是企业现在和将来能高效营运的坚实基础。为了企业的高效率,我们需要对企业的网络基础作尽量完美的规划。

(二)企业网络基础规划

我们以一百人的公司100-200个点为例来考虑,笔者认为这是目前中小创业型公司最普遍的员工规模,而且人手一台电脑的机会也不多,这100个点还包括信息点和语音点,一般语音点也不是很多,算一个办公室一个就足够,我们的规划目标是:信息点和语音点通用,统一布线,随需而换,全千兆以太网。

网络基础包括布线系统和网络设备两大块,按照上面提到的企业全千兆以太网要求,这两大块的选材都应选择相应的千兆以太网产品。

一.布线系统规划

综合布线是一种模块化、灵活性的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”,不仅能使语音、数据、图像设备和交换设备与

其它信息管理彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络和通信线路的连接点。综合布线的部件包括:

(1)传输介质:超五类双绞线、三类大对数语音线缆、多模光缆、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线、RJ11语音跳线、各类光纤跳线、各类光纤尾纤。

(2)连接器件:RJ45超五类配线架、110语音配线架、光缆终端盒、超五类信息模块、水晶头,光纤适配器。

通过这些部件来构成布线系统中各种子系统,组成易于实施,也能随需求变化而进行互换或升级。

综合布线系统具有开放式结构的特点,能支持语音和数据的各种应用,根据具体功能不同划分为以下六个子系统:工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统。

工作区子系统

工作区子系统是一个独立的需要放置终端的区域,即一个工作区、一个办公室等,工作区系统由水平布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。在工作区中,我们要使我们的布线能同时支持语音和数据,语音与数据能交换使用。因此每个信息插座采用双口信息面板,安装两个超五类信息模块,并在面板上做语音或数据的标志,并写上各自的编号。从信息插座标志数据的模块到计算机采用超五类RJ45跳线连接,标志语音的模块到电话机采用RJ11跳线连接,一般的RJ11水晶头是可以牢固地插在RJ45信息模块中的。这个标志为语音的模块插口,在需要扩展为数据时,只需在机房中RJ45配线架上对应标志的语音口跳接到交换机就行。同理,要换数据为语音,也只需在机房中RJ45配线架上对应标志的数据口跳接到110语音配线架上的相应语音插座即可。

水平子系统

水平子系统由工作区用的信息插座、RJ45配线架、RJ45配线架至信息插座的超五类双绞线、110语音配线架、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线等组成。基于双备份原则,我们采用二条超五类双绞线从机房机柜的RJ45配线架拉至工作区的信息插座上的两个信息模块上,这两条双绞线按一样的线序标准(如T-586B)在RJ45配线架和信息模块打线。这样我们就有了两套完全一样的水平布线,既可以过数据,也可以过语音。当需要过数据时,只需用RJ45数据跳线将对应的数据配线架的用作数据的插口与交换机跳接就可以;当需要过语音时,只需用1对鸭嘴转RJ45超五类语音跳线将对应的数据配线架的用作语音的插口与110语音配线架上的语音插座跳接即可。

干线(垂直)子系统

干线子系统应由设备间的配线设备至各楼层配线间的主干线缆连接组成,主要分布在大楼的弱电井。语音主干采用三类大对数线缆作为语音主干连接主机房与分机房110语音配线架,数据主干采用多模光纤连接主机房与分机房的光缆终端盒。

设备间子系统

设备间是设置设备和跳接网络以及管理人员值班的场所,也就是主机房,是所有进线和主干及一些直接水平子系统的集中点。其中,进线包括来自电信公司的光纤专线或ADSL等数据线和电话线,出线就是语音、数据主干、直接水平子系统。主机房的主要设备是主机柜,数据、语音配线架和光缆终端盒安装在主机柜上,还有光纤收发器(或ADSL MODEM)、路由器、中心交换机也安装在在主机柜上。RJ45配线架宜安装在机柜中间有利于与交换机和语音配线架的跳线,网络设备安装在机柜上部,中心交换机靠近RJ45配线架,而110语音配线架安装机柜下部。并且预留出空间,以便容纳未来扩充的交接硬件。直接水平子系统的双绞线打在RJ45配线上架上,配线架宜采用色标、数字区别种类用途的配线区。主机房位置及大小应根据设备的数量、规模,最佳网络中心等内容,综合考虑确定。综合布线系统全部语音和数据集中在中心机房的机柜中。大部分的小型企业可能仅有主机房(设备间子系统)而没有分机房(设备间子系统),也就只有一个机柜,因此所有的配线架、水平子系统、电信数据及语音进线、交换机、路由器等等都安装在这里,这也是为了集中管理、简化管理的需要。

管理子系统

管理子系统设置在每楼层的配线间内,也就是楼层的分机房。管理子系统由数据、语音配线架、光缆终端盒、接入层交换机等组成。主要负责本楼层的水平子系统接入和来自主机房光缆主干、大对数线缆配线的接入。架宜采用色标区别种类用途的配线区。并且预留出空间,以便容纳未来扩充的交接硬件。网络的改动更换在数据和语音配线架上进行。

建筑群子系统

建筑群子系统由两个及两个以上建筑物的语音/数据主干连接组成,包括连接各建筑物之间的光缆主干和大对数线缆及连接设备。建筑群子系统宜采用地下管道敷设方式,安装时至少应预留1-2个备用管孔,以供扩充之用。对于光缆主干我们需要千兆解决方案。

二.交换设备规划

1.网络核心需要三层交换机

在上百个交换节点的网络核心一定要用三层交换机,否则整个网络计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。网络上的计算机如果超过一定数量,就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在企业网内进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样企业就可以禁止非授权的人员访问受限的内部服务器。企业网经常需要传输多媒体信息,如:视频会议。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。在网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,因此能够保证视频流传输的稳定性。

另外,视频点播(VOD)也是企业网中业务培训经常使用的应用。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。

应该承认三层交换机目前价位也是较高,24千兆(10/100/1000M)三层交换机报价在2~3万元左右,但是对一个中型企业来说,基于上述对网络的重要性,这样的投资还是值得的。

2.接入层需要可网管千兆二层交换机

千兆二层交换机是指24口10/100/1000 BASE-T千兆自适应铜缆端口。提供了基础安全及QoS的功能,包括了802.1Q VLAN、GVRP、802.1p优先队列、802.1x接入存取及广播风暴的控制。支持802.3ad链路聚合标准,可允许将多个千兆端口结合在一起,形成更高的聚合带宽。

十百千兆交换机是目前比较热门的企业级二层接入交换机选型,因这样24口的交换机报价只有2000~3000元,而它跟超五类双绞线配合,为千兆到桌面提供了可能。

上述交换设备的搭配,我们能建设一个可管理、可扩展、线速三层交换、线速二层交换、全千兆、高可用的交换网络,为我们高效的信息化企业营运提供网络支撑。

小结:

本文讲述了高效的信息化企业如何规划一个高效、高速的企业网基础设施。高效、高速的企业网基础设施基于最基本的超五类双备份布线,能与千兆交换机组成一个全千兆以太网,也能实现一般电话语音混合使用。这是一个可按需能扩展成双倍的全千兆以太网,是一个可灵活更换改变全千兆以太网,为高效率的信息化企业提供坚实的基础。

第二篇:构建小型无线局域网实验报告

构建小型局域网实验报告

实验名称:构建小型局域网实训 实验起止日期: 小组成员: 实验内容:

1.知识回顾

a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点

1.在某些场合——如展览馆、野外环境等环境——难以布线,或者说难以周全布线。

2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。

3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。4.网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。

5.而且如果室内的布局需要调整不便捷。

ii.无线局域网优点

1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可 以根据需要进行规划和随时调整。

3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。

5.维护费用低,设备安全性好。线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网 络的安全性。

b)常用无线网络互联设备 i.路由器(Router)(工作在OSI第三层(网络层))1.路由器的功能:

a)在网络之间转发网络分组; b)为网络分组寻找最佳传输路径; c)实现子网隔离,限制广播风暴; d)提供逻辑地址,以识别互联网上的主机; e)提供广域网服务。2.路由器的应用:

把LAN连入广域网或作为广域网的核心连接设备。3.用路由器进行网络互联的特点:

用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。4.路由表

路由表是保存到达其他网络的路由信息的数据库,包含目的网络地址(号)、传输路径、传输开销等。根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。

 路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法(Routing Algorithm): • 网络中的每个路由器都会根据路由算法定时地或在网络

拓扑发生变化时更新其路由表;

• 静态路由:由网络管理员预先手工设置路由信息; • 动态路由:由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。5.路由器的路由选择过程

采用存储转发的方法: • 接收并缓存IP数据分组;

• 提取分组中的目的主机的IP地址; • 计算目的主机所在的网络地址;

• 用目的网络地址查找路由表决定转发路径: 

丢弃; 

如果目的网络地址就是与输出接口连接的网络,则如果目的网络地址就是与输入接口连接的网络,则直接递交; 

如果找到匹配项,则通过对应接口转发出去; 如果有默认路径,则通过与默认路径对应的接口转发出去; 

未查到,丢弃该分组。

6.路由器的优缺点

a)优点

• 限制了冲突域;

• 可以用于LAN 或WAN的环境;

• 可以连接不同介质的网络和不同体系结构的网络; • 可以为分组确定传输的最佳路径; • 可以过滤广播信息。b)缺点

• 昂贵;

• 必须用于可路由协议网络; • 配置复杂;

• 处理速度比桥接器慢。

7.无线路由器

是将AP和路由器功能结合在一起的网络设备,特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。8.常见无线路由器的基本配置:

• 支持IEEE802.11 b/g无线接口;

• 1个10/100M WAN接口,4个10/100M LAN接口; • 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;

• 支持VPN、QoS、内置防火墙;

• 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制; • 支持远程和Web管理。

ii.交换机

1.交换机的特点

交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;

 交换机能够同时在多对端口间无冲突地交换帧。2.交换机的三种转发方式

a)存储转发(Store and forward)

整个帧完整接收后,对帧进行差错检验,然后再进行转发操作

• 优点:进行差错校验,错误不会扩散到目的网段 • 缺点:延迟比较大 b)直通转发(Cut-through)

只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作

• 优点:交换延迟小。

• 缺点:无法进行差错校验,帧错误会扩散到目的网段。

c)无碎片直通转发(Fragment free cut-through)

接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片(错误帧)

• 优点:交换速度较快,并且降低了错误帧转发的概率

• 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发 d)使用网络交换机的好处 i.ii.iii.分割冲突(碰撞)域——减少了冲突 允许建立多个连接——提高了网络总体带宽 减少了每个网段中的站点数——提高了站点平均拥有带宽

iv.v.iii.允许全双工连接——提高带宽、消除冲突 能够连接不同速度的网段

无线接入点(AP)1.AP的概念

AP是位于无线局域网拓扑中心位置的无线基站设备

2.AP的功能

AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联

3.AP的通信端口

a)符合IEEE 802.3标准的有线以太网端口 b)符合IEEE 802.11标准的WLAN端口

802.11b:无线传输速率最高为11Mb/s 802.11g:无线传输速率最高为54Mb/s 802.11n:无线传输速率最高约为300Mb/s 4.AP的基本配置

a)天线:802.11b/g标准的AP往往只有1根天线,而

802.11n标准的AP则具有2根以上的天线 b)有线网络接口:包括局域网端口和广域网端口 i.ii.局域网接口类型一般都是以太网接口 广域网接口类型根据所连网络不同而有所不同

• Phone/ISDN接口:用于通过电话线连网 • 以太网接口:用于通过园区局域网或ADSL连网 • USB端口(某些AP配置):连接打印机,实现无线打

印功能,连接外置硬盘,实现网络存储或P2P下载功能

5.AP的工作模式

AP可支持的组网方式包括: • 基础架构模式 • 点对点桥接模式 • 点对多点桥接模式 • 无线中继模式

c)无线网络的标准(常见标准有以下几种)i.IEEE 802.11a :使用5GHz频段,传输速度54Mbps,与802.11b不兼容

ii.IEEE 802.11b :使用2.4GHz频段,传输速度11Mbps iii.IEEE 802.11g :使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b iv.IEEE 802.11n草案:使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷

目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代标准的实力,802.11n也在快速发展中。

IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较的小公司和特定应用中得到使用的根本原因。

IEEE 802.11b标准定义了两种机理来提供无线LAN的访问控制和保密:服务配置标识符(SSID)和有线等效保密(WEP)。还有一种加密的机制是通过透明运行在无线LAN上的虚拟专网(VPN)来进行的。

SSID,无线LAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。

WEP,IEEE802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。WEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。

d)IP地址A-E类地址的区分 IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。

目前使用的IPV4,就是有4段数字,每一段最大不超过255 国际规定:把所有的IP地址划分为 A,B,C,D,E。A类地址:范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。

如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:255.0.0.0 B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0 C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别: 255.255.255.0 D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

E类地址:范围从240-254,以“11110”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。

e)无线网络安全技术 i.插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

ii.漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。

iii.欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。

iv.双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。

窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。

vi.对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。

当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。v.vii.2.方案实施

a)无线网络拓扑结构

b)安装无线路由器

将网络接入点引出的线接到路由器的WAN口接着把电脑的网线接到路由器上,无线路由器配置成功后,即可将网络线拔出 c)无线路由器的设置(以TP-Link的无线路由为例)i.配置用于管理路由器的电脑IP:现在的路由器设置,多是通过WEB进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过WEB设置路由器时,用于设置路由器的电脑的IP地址,必须设置成与路由器同一网关中;通常路由器IP地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的IP可设置成192.168.1.2~192.168.1.255之间任一地址。具体步骤: 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。ii.无线路由器的设置:以目前最为普及宽带接入方式——ADSL虚拟拨号(PPPoE)的拨号方式为例: 在上网浏览器(如IE)地址栏中输入路由器的IP:192.168.1.1,输入管理员密码(如第一次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择ADSL虚拟拨号(PPPoE),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启” ,“SSID:”输入该无线局域网的组名,如:WlanHome09,单击“下一步”,完成账号设置。

由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果WAN口状态显示错误,或者IP显示数据为0.0.0.0,则表示设置错误,须重新设置。

如果想让客户机方便地配置网络,可以在路由器中打开DHCP服务。这样,所有与路由器联接的局域网中的电脑的TCP/IP协议设置为“自动获得IP地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定IP地址。当然,就是打开了DHCP服务,也可手动为每台电脑指定IP地址。

开启DHCP服务的过程:进入路由器管理页面选择“DHCP服务器”菜单,启用DHCP服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存DHCP服务器的设置即可。

d)无线网卡设置 i.正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷 无线网卡IP设置(如开启了DHCP服务则不需要进行该操作)在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里双击“Internet协议(TCP/IP)”打开属性页,单击“使用下面的IP地址”,IP地址输入:192.168.1.2~192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的IP地址。iii.设置网卡的无线网络配置

在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,ii.接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的SSID,即:WlanHome09,勾选“即使此网络未广播,也进行连接”,网络身份验证方式:选择“WAP2-PSK”,数据加密方式:选择“AES”,最后输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。注意:(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网最好先将SSID广播开启,待无线网卡连接正常后再关闭SSID广播;(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。

e)无线网络安全设置 i.安全的防范点

对于小型无线局域网而言,安全的防范点主要在于: • 未经授权用户的接入 • 网上邻居的攻击

• 非法用户截取无线链路中的数据 ii.针对这些安全防范点的相应措施 1.更改路由器管理用户名及密码

这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。2.SSID访问控制

SSID(网络名称)不要过于简单,不要使用自己的名字或者地址作为SSID名称。另外,SSID广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的SSID才能登录。配置方法: 进入路由器管理页面,选择“无线参数”菜单,在“SSID号:”框中输入合适的SSID名称,如:WlanHome09,清除“允许SSID广播”选项前的“√”号,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址即MAC 地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的MAC地址访问控制表,进行IP与MAC绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。网卡MAC地址的查看:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的MAC地址。

MAC地址过滤方法:进入路由器管理页面,选择“无线参数”菜单,选择“MAC地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的MAC地址访问本无线网络”,单击“添加新条目”,正确输入网卡的MAC地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。

注意:如果开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。4.加密技术

使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。相对于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下:

进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:WPA-PSK/WPA2-PSK,安全选项选择:WPA2-PSK,加密方法选择:AES,最后输入PSK密码并保存设置。3.实验心得

**:本次实验我主要负责的是常用网络互联设备和internet的接入方式两个模块。通过查找相关资料,使我明白了解了常用的一些网络互联设备的功能,优缺点,工作环境和internet的具体接入方式及每种接入方式的具体选择。另外,在本次实验中,很好的锻炼了我的团队协作能力,是我深刻的认识到团队协作能力在我以后工作中的重要性。

**:我主要负责本次实验的网络拓扑结构,因此这段时间我主要用visio画网络拓扑图,对我来说这个软件是完全陌生的,我通过看网上的教程,终于成功的完成了队长分配的任务,同时熟悉了visio的一般操作。对于本次实验我感觉学有所得。

**:本次试验中我主要负责整合大家查阅的资料和制作PPT。整合资料使我作为一个终结者的角色来整理、总结、压缩大家提供的资料,锻炼了我的全局统筹能力。制作PPT,让我明白了,一份漂亮的、美观的、大方的PPT是需要付出许多汗水的,但是当你成功完成时,就会感觉这一切都是值得的。

**:本次实验中我主要负责微型局域网组建方式的优劣性和IP地址的分类。通过上网查阅资料,让我知道了原来组建一个微型局域网是需要根据多方面因素,才能最终确定组建方式的。经过激烈的讨论,我们最终确定组建一个微型无线局域网。在整个讨论过程中,我们理解了各种组建方式的优缺点。

第三篇:中小企业的局域网网络管理软件选择

中小企业的局域网网络管理软件选择

随着企业网络管理需求的不断增长,网管软件的也日趋成熟,越来越多的网管软件出现,功能也不尽相同,企业在选择网管软件的时候会更加困难,特别是中小企业在投入上的不足,选择网管软件时更加困难,小草上网行为管理软路由的出现,为众多企业解决了这一问题。

作为企业的网络管理人员,要想使得企业的网络能够正常运转,一套行之有效的网络管理系统不可或缺,它可以帮助网络管理人员及时定位网络管理的问题源,并从根本上防患于未然,将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员,如何选择控制局域网的软件呢?小草上网行为管理软路由有下面的建议。

要有效的限制网络应用。网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上,企业正常的业务应用对带宽的使用是非常有限的,大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要,究其缘由,实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源,比如当前流行的P2P软件、P2P视频和点对点的各种应用,如网络电视、流媒体等等。所以,一套合格的网络管理系统,应该是能够解析这些网络应用的具体行为,如果是与企业业务不相关的应用应该加以封堵和限制。对P2P软件的封堵,将在很大程度上缓解企业的网络带宽占用;同时,对P2P软件的封堵也将很大程度上减少员工不合理使用网络的行为,从而降低对工作时间的占用,有利于员工提升工作效率,净化网络环境。

其次要安装使用简单。因为中小企业缺乏专业的IT人才,所以中小企业需要的是只需要在局域网的一台电脑上部署就可以控制局域网的计算机了,部署较为简单,而且对员工的负面影响较小,一般在不知不觉中就被监控了;不受客户端的任何影响。但是需要注意的是,即便是B/S架构的网络管理系统,有些也要求对网络环境做调整,如在交换机做端口镜像、部署代理服务器或者HUB等方式,这样的架构是一种旁路监听的模式,只能对TCP报文、HTTP报文进行控制,无法控制UDP报文和P2P报文,所以对P2P工具的封堵也极为有效,不太适合对上网行为进行有效的管理。

所以小草上网行为管理软路由是中小企业的最佳选择,小草上网行为管理软路由安装使用简单,只需在一台电脑上网安装使用,就可以监控整个局域网,流量控制、上网行为管理、软路由、IP绑定、上网审计、限制P2P下载等功能齐全,效果显著。同时小草上网行为管理软路由针对60人以下的企业实现了永久免费使用,解决国内中小企业的网络管理问题。

第四篇:中小企业构建企业文化

中小企业构建企业文化

一、我国中小企业文化建设现状

(一)中小企业文化建设所取得的成绩近年来,我国中小企业文化建设已在一些中小企业初显规模:一些中小企业纷纷概括出本企业的企业精神、经营战略,并且开始采取措施,力求尽快的把它们变成全体职工共同的基本信念、价值标准和行为准则;一些有着悠久历史的中小企业,则在总结经验教训的基础上,对传统文化进行了扬弃,在中小企业文化上进行更新和深化,力求用崭新的中小企业意识来培育职工;一些新建的中小企业,更是从建立的第一天起,就旗帜鲜明的提出本企业的经营哲学、发展战略、企业精神;特别是一些新兴的高技术中小企业,针对知识密集、知识分子密集的企业特点,普遍把建设优秀的企业文化视为中小企业的灵魂和生命。

(二)中小企业文化建设仍存很多问题

1、认识不足据有关人员分析,现如今的中小型民营企业有70﹪还没有真正形成市场观念和顾客观念,没有认清企业文化的本质。他们只是从口号上来理解,概念不明确。在我国中小型民营企业的聚集地温州,有60%的企业领导没有充分认识到企业文化的必要性。有些企业就是有专门的机构,也是形同虚设。企业经营者不介入、不重视没有把企业文化战略编入企业发展规划的整体战略中,企业经营理念涉及企业使命、宗旨和目标等内容的规定力度远远不够。

2、文化建设滞后随着市场经济的进一步完善和发展以及现代企业制度的建立,大部分中小企业的机制已经转换,如部分国有中小型民营企业已经成功地转变为产权明晰、责任明确、管理科学的现代企业,成为自负盈亏、自我约束、自我发展的股份公司或有限公司。但是,相应的文化建设远远没有跟上来。

3、忽略企业文化战略中小型民营企业为忙于生计,不被残酷的市场所淘汰,只能更多地考虑企业当前所处的位置和现状,忙于追求自己的短期利益,而对于相对注重长远利益的战略无暇顾及。而且,他们认为文化战略是大企业、大集团的事中小企业没有必要进行战略方面的考虑。缺乏企业文化建设的战略思考和决策是他们的通病。

4、家族式文化的弊病据中国社会科学院社会学所,全国工商联研究室共同组织的对21个省市自治区的250个市县区的1947家中小民营企业进行的抽样调查显示,有近80%的企业是家族式或泛家族式企业。受企业主自身素质的限制,家长制集权管理导致企业在发展中缺乏科学论证和民主决策家族力量对企业领导权的垄断,导致企业成为一个相对封闭的团体。

二、中小型企业企业文化构建的思路与对策(一)中小型民营企业企业文化建设的思路

1、加强对企业文化建设的地位与作用的正确理解和认识企业从上到下都要形成共识,认清文化建设对企业的生产经营和可持续发展所起的重要作用,以积极、主动的态度去进行文化建设的各项活动。领导者更要高度支持和积极参与用自己的言行有意识地塑造企业文化,积极成为企业文化建设的沟通者,激励者。

2、明确企业文化建设的目标与内容企业文化建设的目标是振兴企业、培养人才、维护稳定。内容主要是要解决在企业内部如何对待管理者和员工,在企业外部如何对待客户;对企业内部和外部的各种竞争与合作的正确处理;对生产环境、工作环境、人文观念以及对社会责任与贡献的考虑;对企业未来的发展与定位的考虑,对企业思想建设、道德建设、制度建设的考虑等等。

3、建立适应形势发展需要和具有行业特色、企业特色的企业文化中小企业与大企业、大集团相比,存在技术落后、资金短缺、职工素质低、设备能力弱等缺点,但是,他们在信息传递的速度、政策落实的力度、企业的活力等方面就优于大企业、大集团。所以,中小型民营企业在建设企业文化时,首先要有特色具有行业特色和自身特色。其次要立足实际,而且要用高瞻远瞩,与时俱进、开拓创新的理念去塑造企业文化。再次要结合新的国际、国内形势,综合考虑所处的地区、行业发展阶段、员工的素质管理层的管理意识。(二)中小企业企业文化建设的对策

1、利用比较优势塑造“参与”型企业文化中小企业规模小,组织结构简单,工作场所相对集中,信息沟通顺畅。所以,企业塑造文化显得更简单实在。第一,老板同员工构筑共同愿景。第二,中小企业一开始就要重视企业文化建设,塑造一种强势和个性的企业文化,就会大大缩短文化自发形成的阶段,一旦面临困难,企业仍能度过难关,快速健康发展。

2、建立“乡土型”企业文化这类企业地域特色明显,或资源依赖地方,或员工来自本土,或产品销售主要集中在本区域,或品牌本身就源自本土文化,深深保留着地方文化印记。在创新中要重视这种民间地方繁荣企业文化,避免造成员工心理文化扭曲。

3、建立“家庭型”企业文化主要存在于具有浓厚家庭氛围的家族式企业中。创新就要“以人为本”,注意营造亲情氛围,这样才能使企业员工有归属感。但它又不同于家长式作风,因此,度的把握很关键

4、营造“科技型”企业文化在高科技中小企业和各类咨询策划公司内,科研人员与管理人员多,他们素质好、市场和竞争意识强。可通过经常地开展科技攻关、科技竞赛、座谈交流以及富有活力和朝气的娱乐活动来体现企业文化的价值。

第五篇:中小企业IT系统设计方案--企业局域网

中小企业IT系统设计方案--企业局域网/

一、网络总体要求/1.先进性/2.高性能/3.可伸缩性/4.可靠性与安全性/5.开放性/6.可管理性/

二、布线系统要求/1.需求分析/2.系统选择/3.系统实施/4.系统验收/

三、应用方案/2.方案结构/3.涉及产品/方案点评/

计算机局域网把企业的不同信息设备,包括计算机、存储设备和打印机等连在一起,使企业原来分散的、相互孤立的信息得以及时传送和共享。网络是信息化,制造业信息化' target=_blank>企业信息化的基础设施。

一、网络总体要求 1.先进性 目前,在计算机局域网的建设中,主要采用交换以太网技术。因为以太网既是一种十分成熟的技术,又是不断向前发展的技术。目前,千兆以太网正在普及,万兆以太网技术发展得也很快。随着多媒体应用的发展,网络只有采用交换方式才能满足需求;同时,交换机的价格和集线器差别已经不大,所以,目前企业纷纷采用交换以太网技术。2.高性能 随着业务的增加和计算机技术的发展,接入局域网的用户将越来越多,pc和工作站的处理能力越来越强,以及图形图像和多媒体的应用越来越广泛,要求每个用户实际可用带宽很高才能使网络通信流畅,因此设计方案时应充分考虑将来业务量的增大,保证当前及今后一定时期内网络的高效与通畅。3.可伸缩性 网络要能满足用户当前需求以及将来需求的增长、新技术发展等变化。因此在保护原有的投资同时,要保证用户随时随地增加设备、增加网络功能等。随着应用规模的发展,系统能灵活方便地进行硬件或软件系统的扩展和升级。4.可靠性与安全性 网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。5.开放性 网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。6.可管理性 网络系统将发展得越来越复杂。这就要求有强有力的网管手段,合理地调整网络资源、监视网络状态和控制网络运行。目前,一些著名公司开发了不少相关的管理软件,其中包括3com的network supervisor、cisco的ciscoworks、avaya的cajunview和enterasys的netsight,还有hp的openview、ibm的netview、ca的unicenter tng和novell的z.e.n.works,以及神州数码的linkmanager等。在企业局域网中,交换机工作在osi参考模型的第二层数据链路层或第三层网络层,其主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控等方面。其中物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验则可向发生数据传输错误的上层协议告警;数据帧序列则重新整理并传输除序列以外的帧;流量控制可以延缓数据的传输能力,以防止接收设备因在某一时刻接收到超过其处理能力的信息流而崩溃。局域网交换机主要由i/o接口和转发逻辑两部分组成,i/o接口是各网络终端设备的连接端口,如桌上型以太局域网交换机的i/o接口主要是rj45。而转发逻辑部分则承担着tcp/ip包等数据单元的中继转发。也就是说,局域网交换机的主要核心部分是转发逻辑部件。目前,局域网交换机还具备了一些新的功能,如支持虚拟局域网(vlan)和链路汇聚,甚至有的还具有防火墙功能,这就是第三层局域网交换机所具有的基本功能。局域网交换机启动后,首先要分析从以太端口发来的每一个数据包,检测和确定这些数据包的源地址和目的地址的mac(medium access control,介质访问控制)地址。然后建立一个内部的、动态的arp(address resolution protocol,地址解析协议)表,并与系统内部的动态查找表进行比较,若数据包的mac地址不在查找表中,则将该地址加入到查找表中,并将数据包发送给相应的目的端口。局域网交换机使用一种虚拟连接技术来连接通信双方,所谓虚拟连接,就是指通信时通信的双方可以建立一个逻辑上的专用连接,这个连接从数据连接开始,一直到数据传送到目的节点后结束。而这种虚拟连接实际上是通过局域网交换机的端口地址表来实现的。局域网交换机在工作过程中,不断地建立和维护它本身的地址表,因为这个地址表标明了节点的mac地址和局域网交换机端口地址的对应关系。当局域网交换机收到一个数据包时,它便会去查看自身的地址表,以验明数据包中的目的mac地址究竟对应于哪个端口。一旦验证完毕,就会在发送节点与该端口上建立一个专用连接,这时对网上发送来的广播数据,只需将其送到目的mac地址所对应的局域网交换机端口上即可。另外,局域网交换机可在同一时刻进行多个端口对之间的数据传输。如节点a向节点d发送数据时,节点b可同时向节点c发送数据,而且这两个传输都享有网络的全部带宽,都有自己的虚拟连接,不挤占其他节点的带宽。所以,若使用的以太网局域网交换机带宽为10mbps,则这时的局域网交换机总流量就等于2×10mbps=20mbps,而在10mbps共享式以太网中,一个集线器的总流量是不会超出10mbps的。

二、布线系统要求 在企业计算机网络中,综合布线处于最低层,但也是最关键的一层。在计算机网络中发生的故障绝大多数出现在布线系统中。结构化布线系统是一套用于建筑物或建筑物群内的传输网络。它将话音、数据、图像等设备彼此相连,也使上述设备与外部通信数据网络相连接。一个设计良好的布线系统应具有开放性、灵活性和扩展性,并对其服务的设备有一定的独立性。需要指出的是,结构化布线系统是一套具有标准、设计、施工及信息界面的无源系统,不包含任何相关的有源连接设备。理想的布线系统可以支持话音应用和数据应用,而且最终能支持综合型话音和数据应用。但是应根据客户的需求建设。建筑物综合布线系统可以划分成6个子系统,即工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。通信和数据处理系统的各种需求确定了所需的子系统。从理论上讲,大型通信系统可能需要用铜介质和光纤介质部件把全部上述子系统集成在一起。综合布线在性能上可分成三类、五类、超五类和六类。三类线缆由于只支持10mbps的速率,一般用户可将其作为话音或低速设备的传输介质。六类线缆虽然能支持1gbps的速率,但由于推出不久,目前的应用还比较少。目前,千兆交换机已经支持五类和超五类线缆,因此得以广泛应用。综合布线最基本的组成如下: 配线架+线缆+信息模块+跳线 在设计和建立布线系统方面应该注意:五类系统组件“综合”的最终结果不一定达到五类的效果。因为综合布线组件基本性能标准是抗串扰、不平衡阻抗等的误差指标,这些误差一般允许在±5%的范围内。五类的线缆与五类配线架或五类信息模块连接后,即使其中两者的误差在2.5%以下,总体误差也会超出标准允许误差的范围。如果按照上述连接计算误差,则不符合标准的可能性就更大了。一般来说,如果都采用由同一个厂商生产的综合布线产品,并且已经进行过综合测试和调整,那么就可以保证布线系统的总体性能。中小企业信息网络的布线系统一般通过系统集成公司完成。他们需要密切合作,布线系统的实施过程如下。1.需求分析 深入了解企业信息网络的需求,获得准备实施的系统规模和要求,如网络的信息点数量、主干交换机的速率、服务器和工作站的分布等。2.系统选择 目前,可以提供布线系统产品的厂商很多,如avaya、西蒙和奥创利等,可以根据各厂商的方案和自己的需求,以及价格、售后服务等多种因素,选择合适的产品和方案。3.系统实施 选定相应方案后,所有相关产品型号和数量都可以确定,企业用户可通过系统集成商采购,并由其负责安装。4.系统验收 用户应要求采用符合标准的五类或超五类测试仪器对系统进行链路测试,这是一个非常重要环节,不经过测试的系统,其性能是无法保证的。根据企业信息系统对网络的要求和目前技术的发展,企业内部可以通过宽带高速通信传输链路,如千兆位以太网相互连接,构成企业网络的一级骨干网。在设备上,企业骨干核心交换机要求具有高性能的交换处理能力,灵活的可扩充性,特别强调设备的高可靠性和高可用性要求。目前在设计网络企业骨干时,普遍采用千兆以太网交换技术,同时采用先进的网络控制技术,冗余链路连接技术,比如以太网ieee 802.3x流控协议、交换机链路聚和协议。

三、应用方案 1.需求分析 某中型企业的计算机局域网,需要连接200个左右的信息点,企业有5个左右的业务科室和3个生产部门。企业的应用主要包括办公自动化、企业的erp、crm等,网络还要进行视频和语音的传输。由于企业的生产任务繁重,要求进度严格,所以网络必须具有高可靠性,同时要保证服务质量。2.方案结构 由于网络接入的计算机较多,所以应采用分级的方式组建计算机网络,可以分成骨干网和部门网两级。考虑到网络的应用种类较多,逻辑结构也比较复杂,用户要求网络具有高性能和高可靠性,所以需要智能化的网络质量服务和安全控制。这样,最好有一台高性能的交换机作为网络的骨干交换机,但是一般这种高性能的机器比较昂贵,对于中小企业不太合适。所以,本方案选用了具有很高性价比的3com新一代企业核心交换机switch 4005,可以采用双绞线作为千兆传输媒介。二级交换机可以采用3com superstack 3 switch 4400可堆叠交换机。对不同部门,可以划分虚拟局域网。这样,组成了一个端到端智能化的局域网络。如图1所示。

3.涉及产品 骨干交换机选用了3com公司的switch 4005。它是一种低价格、高性能、具备丰富功能的第三层以太网交换机。3com switch 4005还具备丰富的第二层和第三层功能和很高的性能,并且提供丰富的网络管理特性,以满足企业网骨干的各种复杂要求。根据具体应用情况,还有以下交换机可以选择,见表1。

二级交换机采用3com superstack 3 switch 4400可堆叠交换机。还有以下交换机可以选择,见表2。方案点评 该方案特点如下:从中小企业的实际情况出发,所选用的骨干交换机可以大大简化设备的安装和维护工作,并保证很高的性能。本方案所采用的高性价比的千兆交换机,能够满足企业对信息传输的需求,具有高可靠性,支持spanning tree、弹性链路、线路捆绑trunking和路由备份vrrp等协议,支持多媒体应用,支持虚拟局域网和网络管理简单容易等特点。本方案根据企业的具体情况,采用二级交换的方式,并适当划分vlan,提高了网络的安全性,也可以防止网络风暴的产生。在网络连接方面,采用五类双绞线,简化了布线工作和成本。总之,本方案在保证高性能的前提下,最大限度地减少费用,适合在中小企业应用。

下载中小企业局域网构建方案word格式文档
下载中小企业局域网构建方案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    怎样构建中小企业财务制度

    怎样构建中小企业财务制度中小企业在国民经济中起着举足轻重的作用,加强其会计核算与财务管理对于保证其健康发展、充分发挥潜力、增强竞争力,抵御风险具有重要的意义。关于如......

    公司组建局域网方案

    公司组建局域网方案: 一、局域网所要到达的要求与目的。 1、 每台电脑之间可以方便的传送文件,而且在服务器上可以查到传送记录。 2、 每台电脑可以根据公司的要求,设置成可以......

    局域网服务器架设方案

    经典公司小型局域网服务器架设方案 随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,......

    校园局域网的构建感想(范文模版)

    校园局域网构建的认知与感想 班级:电子商务0902班 姓名:贺亚云 学号26号 对于这次校园局域网的构建感慨颇多,也从中学习到很多知识,当然这其中少不了老师的指导以及我们全组成员......

    中小企业财政政策体系构建初探

    文章标题:中小企业财政政策体系构建初探 国家公共财政在扶持中小企业发展方面陆续出台了一些政策,理论界也有一些探索,但尚不规范。目前我国公共财政的目光更多地聚焦于大型企......

    如何构建中小企业的企业文化

    如何构建中小企业的企业文化万众—企划—杨松(原创)所谓企业文化,应该是在一定的社会条件基础上,形成的精神表达的方式、方法和传播工具。这表明,企业文化反映的是一个集体的、共......

    初探中小企业员工激励机制构建

    初探中小企业员工激励机制构建 摘要:知识经济强调以人为本,员工是企业最宝贵的资源。现代企业如何激励员工已经成为企业管理者的一项技能,更是一项挑战。本文从澄清中小企业......

    电信WLAN(无线局域网)方案

    大唐电信WLAN(无线局域网)解决方案 默认分类 2009-11-03 10:57:38 阅读165 评论0 字号:大中小 订阅 亚 洲、北欧等国均在政府主导及电信业者积极投入下,广泛在机场、车站及购物......