发布时间 : 星期五 文章企业的网络规划与设计思想更新完毕开始阅读
企业的网络规划与设计思想
目录、 一.概述 二.需求分析 三.网络设计 四.硬件设备选择 五. 网络物理拓扑
六. 网络安全及日常工作 一.概述
近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中必不可少的一部分。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
要组建一个整合既有资源顺利应用,并为未来发展预留空间的可靠性与高效率企业信息网络,因此公司网络总体设计思路与工程蓝图是公司网络建设的核心任务。
二.需求分析 。
a. 建立文件(FTP)服务器。文件服务器软件,可以限定登录用户的权限、登录主目录及空 间大小等,能有效的保护公司的机密文件不被外泄。资源实现信息内部共享。方便公司内部查阅。
b. 建立公司邮件(Mail)系统。可以建立公司域名下的互联网邮件服务器,可以任意给员工分配电子邮箱,收发互联网电子邮件。可以对公司内部所有员工的互联网电子邮件进行统一管理,统一由邮件服务器来接收和发送,邮件帐号管理功能可以防止公司的商务机密外泄。公司内部可以通过邮件服务器方便的进行邮件交流、电子通讯、文件申报和传输,完全实现无纸化。邮件通知功能和邮件组功能可以方便公司及时发布内部通知。邮件杀毒功能可以对所有收发的邮件进行后台在线杀毒,大大提高了工作效率和公司内部网络安全性。 c建立监控服务器. 对车间,办公场所,公共场所实施监控并做监控记录。
三.网络设计
对公司网络设计:首先,需要进行对象研究和需求调查,弄清公司发展的特点,明确系统建设的需求和条件。其次在应用需求分析的基础上,确定公司Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、和管理等方面的目标;第三,确定网络拓朴
结构和功能,根据应用需求、建设目标和公司主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在软硬件选型、布线设计、网络设备选择、等方面的标准和要求;第五,规划安排公司网络建设的实施步骤。
先进性.采用市场覆盖率高、标准化和技术成熟的软硬件产品;
实用性.建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统
配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性。
可靠性.使服务器具有RAID功能,管理、维护方便、安全性高。对网络的设计、选型、安
装、调试等各环节进行统一规划和分析,确保系统运行可靠;
经济性.投资合理,有良好的性能价格比;
可扩展性.要考虑到将来公司规模的扩大,网点数的增加等因素。要使系统具有强大可扩充
性能;
公司网络方案实施要求:
一个完整的网络建设在实施过程中可以分成两个环节:网络集成方案设计(硬件)和 信息系统集成(软件)。其中信息系统集成是目的,网络集成是手段。为了使企业网络具有高性能的数据交换处理能力、灵活的可扩充性、较高的安全性与可用性。采用宽带接入,带有防火墙功能的路由器与交换机。采用先进而成熟的网络控制技术。 网络集成方案主要包括:合理布线与设备选择、网络技术及设备选型。
四.硬件设备选择
一 为了有效防备病毒的侵扰、须防火墙功能路由器一台(可选)
二 局域网方面要求能够尽量稳定运行与可扩充性、须选用高性能的 24或16口10M/100M交换机一台
三 。监控服务器.文件服务器个一台
司网络管理平台对整个系统的稳健性与安全性有重大影响,因此建服务器采用有比较强大的数字处理能力和能实现Raid功能机器,这样系统的稳定性及安全性可以达到最佳状态。
五. 网络物理拓扑
一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。因为公司网络为小型的局域网,楼群间子系统采用二根超五类双绞线连接,可提供百兆位(上限)的带宽,有充分的扩展余地。
六. 网络安全及日常工作
一.日常系统维护的主要任务: 日常事务的处理 数据备份 日志管理
服务器优化和信息管理 用户数据的维护 应付突发性事件 二流量监控
对网络实施监控,可以发现网络瓶颈,得到用户访问各信息点的量化数据,掌握用户的不安全行为,可以为网络性能分析和故障诊断提供丰富的事实依据,给网络的综合管理带来极大的好处。
路由器上的流量控制:IP地址的访问权限,统计用户的出口信息流量。 三、安全机制
强主机系统的抗入侵能力,尤其对服务器系统。
应用系统尽可能分布在不同的主机上,关闭不必要的端口,减少入侵途径。 加强对外部用户的访问控制,主要依靠代理服务器软件
加强监督机制,重视线上用户行为的监视和对系统日志的分析,能够及时发现入侵行为,和找到遭入侵后的解决办法。
对计算机与用户进行统一的命名机制。
备份和磁盘镜像(Raid)是网络安全有效运行是置关重要的,双镜像硬盘的技术措施。当发生故障时,需要部分人工干预,将系统在备份硬盘上重新恢复,安全性将得到很大的提高。 恢复备份是系统遭受破坏后一种简单有效地处理手段,所以对备份工作要重视起来,要做到关键数据一天一次,非变动信息有永久备份,其他信息视情况而定。备份介质可采用刻录盘、硬盘和镜像文件。 需采购的软硬件 1文件服务器 2监控服务器
3 UPS:用于保护关键设备(服务器、交换机)在断电或电压不稳定时受到保护。选用APC或山特公司的产品。
4网线:超五类线。使用AMP或AVAYA。
5水晶头:T-568A超五类传输标准,符合T568A和T568B线序。。 另外,为了使公司现有计算机得到有效的利用。提高计算机的性能,将升级公司部分计算机。主要采取的措施是:添加内存条,合理的选择操作系统,删除不必要的应用软件。 7:光驱、刻录机,刻录盘 ,各种工具。 8.系统软件
操作系统,服务器选用Microsoft公司的中文Windows 2003Server、xp、2000、SERVER2000 98 。 相关制度
一,,不得擅自进行无把握的电脑操作。严禁带电拔插电脑外置设备接口和电源线;否则,引起
电脑故障由当事人负全部责任。
二、各工作人员必须使用自己的用户名称和密码登录服务器和进入系统,密码不得转告他人,
若因密码泄漏引发的系统故障、机密泄漏及数据错误由该用户负责。
三、,保证安全。公司电脑设备统一安装、卸载软件(已安装软件的登记备案);若要安装、卸载软件,须向部门经理及电脑管理员申请,批准后方可进行。
五、各部门原则上只共享本部门的资源,如需共享其他部门的资源,需征得被共享资源部门主管的同意。所有的资源共享都必须设置密码。如未设置密码引起的泄密、文件被破坏等后果由开放共享者负全部责任。
六、未经批准,外来人员及无关人员禁止操作电脑设备。 七、禁止未批准擅自在电脑设备上安装软件,禁止擅自修改系统配置,禁止擅自拆装电脑部件。八、禁止使用电脑进行与本职工作无关的操作。如:与工作无关的上网、下载、收发Email、网络电视、电脑游戏等。
九、不得擅自删除服务器电脑文件,不得擅自个人IP
制定人:廖正刚
2009-2-23
。