導(dǎo)語：如何才能寫好一篇小型企業(yè)網(wǎng)絡(luò)建設(shè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

在計算機網(wǎng)絡(luò)飛速發(fā)展的今天，網(wǎng)絡(luò)營銷，電子商務(wù)等快速進入企業(yè)業(yè)務(wù)活動中，企業(yè)總部、企業(yè)地方分支機構(gòu)、移動出差人員，充分利用Internet的公共資源及便利條件，通過VPN（Virtual Private Network，虛擬專用網(wǎng)）技術(shù)它們連接在一起，形成一個跨地域更大的網(wǎng)絡(luò)，方便企業(yè)用戶、分支機構(gòu)及合作伙伴隨時隨地的接入并訪問企業(yè)網(wǎng)絡(luò)，與企業(yè)總部網(wǎng)絡(luò)進行數(shù)據(jù)信息安全傳輸與交流，不但給企業(yè)帶來數(shù)字化時代，方便信息交流與企業(yè)的管理，而且也給企業(yè)帶來不菲的經(jīng)濟效益，與此同時，也給企業(yè)網(wǎng)帶來了安全隱患，數(shù)據(jù)信息如何跨越公共網(wǎng)絡(luò)的復(fù)雜環(huán)境進行安全的遠程傳輸成為關(guān)鍵。對于中小型企業(yè)資金相對比較貧乏，技術(shù)力量薄弱這種情況，研究經(jīng)濟實用的遠程數(shù)據(jù)信息安全性傳輸就顯得非常重要。

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國有大中型企業(yè)是我國的經(jīng)濟支柱，中小企業(yè)是我國經(jīng)濟組成的重要組成部分，我國中小型企業(yè)眾多，對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡單，沒有很好的利用Internet的優(yōu)勢，實現(xiàn)企業(yè)經(jīng)濟的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機版”類型，或者企業(yè)分支機構(gòu)與總部就是簡單通過電子郵件，或者qq進行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟實惠的遠程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點計算機的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個“信息孤島”，與外界進行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對比較簡單，根據(jù)中小型企業(yè)目前對網(wǎng)絡(luò)的需要及依賴，進行簡單網(wǎng)絡(luò)建設(shè)，沒有長遠的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進行遠程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠程進行辦公，遠程快速的進行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢，在它們之間沒有建立一個企業(yè)擴展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟實用，維護簡單容易。對于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財務(wù)報表等，必須保證數(shù)據(jù)信息完整性、可用性和機密性。完整性是數(shù)據(jù)信息在傳輸或存儲過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲的保密性，數(shù)據(jù)信息不會泄露給非授權(quán)的用戶、實體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟實用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴展網(wǎng)絡(luò)，保證遠程移動用戶、企業(yè)分支機構(gòu)和企業(yè)合作伙伴之間安全可靠的進行遠程數(shù)據(jù)信息傳輸。通過實踐實驗，研究出經(jīng)濟實用，安全可靠，配置和維護比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計算機來擔(dān)當，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當于中小型企業(yè)的防火墻，它可以完成對訪問企業(yè)網(wǎng)絡(luò)的用戶進行身份認證、數(shù)據(jù)進行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實現(xiàn)中小企業(yè)遠程數(shù)據(jù)信息傳輸?shù)陌踩?、完整性，可用性和保密性?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實現(xiàn)全國各地分支機構(gòu)，甚至全世界各地的分支機構(gòu)，都可以隨時隨地的訪問企業(yè)網(wǎng)絡(luò)，實現(xiàn)遠程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

2） IPSec協(xié)議

IPSec是一個開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標準，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護IP數(shù)據(jù)報的安全，如數(shù)據(jù)源驗證、完整性校驗、數(shù)據(jù)內(nèi)容加密解密和防重演保護等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個IP數(shù)據(jù)包后再進行傳輸，所有要實現(xiàn)對上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時對上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗證技術(shù)和防重演保護技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個網(wǎng)絡(luò)之間建立一個虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實現(xiàn)對網(wǎng)絡(luò)安全通信的保護意圖，其安全策略包括什么時候什么地方對AH和ESP保護，保護什么樣的通信數(shù)據(jù)，什么時候什么地方進行密鑰及保護強度的協(xié)商。IPSec通過認證和鑰匙交換機制確保中小型網(wǎng)絡(luò)與其分支機構(gòu)網(wǎng)絡(luò)或合作伙伴進行既安全又保密的信息傳輸。在計算機上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認證技術(shù)是通過對企業(yè)分支用戶或遠程用戶進行身份進行驗證，提供安全防護措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對授權(quán)用戶的身份及權(quán)限的驗證，嚴格控制授權(quán)的用戶訪問資源的權(quán)限。在每個VPN服務(wù)器上為遠端用戶的身份驗證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實現(xiàn)動態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接，還需要在每個VPN服務(wù)器上同時安裝客戶端身份驗證證書和服務(wù)器身份驗證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會被重新利用、重新傳回目標網(wǎng)絡(luò)，

3.2其他輔助安全措施

對VPN服務(wù)器，還可以啟動軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報、TCP報文段、UDP報文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實踐應(yīng)用分析

通過實踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點，允許中小型企業(yè)擁有一個世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?；通過輔助的防火墻功能，進一步增加其安全。該方案使用高性能的PC充當VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟實用、容易實現(xiàn)、維護簡單，是中小型企業(yè)網(wǎng)絡(luò)擴展不錯的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個中小企業(yè)的防火墻，安全配置、安全策略容易實現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計算機；VPN服務(wù)器故障會導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會占用系統(tǒng)資源，也會使通信效率略有降低；同時重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會學(xué)的攻擊，對來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟、實用、安全、配置簡單，為中小企業(yè)打造一個世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強了其競爭力，將推動中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟快速發(fā)展的步伐。

參考文獻：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報，2004，3：365-368.

[4] 韓儒博，鄔鈞霆，徐孟春.虛擬專用網(wǎng)絡(luò)及其隧道實現(xiàn)技術(shù)[J]. 微計算機信息，2005，14：1-3.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)結(jié)構(gòu)、冗余配置、路由策略、雙機熱備、服務(wù)品質(zhì)等

1構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)的目的和意義

現(xiàn)代企業(yè)，無論規(guī)模大小，建設(shè)不同要求的企業(yè)網(wǎng)對大多數(shù)企業(yè)而言是必須的。即便是一個最小規(guī)模的工作室，最簡單的局域網(wǎng)都能給用戶帶來資源共享（文件共享）的便利和費用的節(jié)省（比如共享上網(wǎng)）。

隨著企業(yè)規(guī)模的擴大，企業(yè)網(wǎng)是各信息應(yīng)用系統(tǒng)正常運行的基礎(chǔ)，企業(yè)網(wǎng)帶給用戶的就不僅僅只有資源共享及節(jié)約費用了，而是能和運行在其上的信息應(yīng)用系統(tǒng)共同帶給用戶新的生產(chǎn)力。運行在企業(yè)網(wǎng)之上的信息應(yīng)用系統(tǒng)涉及企業(yè)管理、生產(chǎn)的各個方面，能極大提高企業(yè)效率。因此，企業(yè)網(wǎng)的建設(shè)已是規(guī)模企業(yè)的必然選擇；同時，企業(yè)網(wǎng)的穩(wěn)定可靠也成為企業(yè)網(wǎng)建設(shè)中最重要的追求。

本文后面闡述的思想及技術(shù)實現(xiàn)適用于1 000人左右的企業(yè)用于構(gòu)建穩(wěn)定可靠的企業(yè)網(wǎng)。本文對網(wǎng)絡(luò)建設(shè)中的常規(guī)思路及通用做法著墨不多，以介紹經(jīng)驗為主；重點介紹冗余技術(shù)的設(shè)計與實現(xiàn)。如果讀者的業(yè)對網(wǎng)絡(luò)的要求較低或從降低成本考慮，可適當降低冗余配置程度，比如核心與各匯聚局域網(wǎng)以單鏈路連接、單因特網(wǎng)寬帶接入等，但這樣做的后果就是可靠性大大降低。本文的思路與技術(shù)實現(xiàn)已經(jīng)在實例網(wǎng)絡(luò)中得到體現(xiàn)。

2構(gòu)建穩(wěn)定可靠企業(yè)網(wǎng)的幾個要點

2.1穩(wěn)定可靠的網(wǎng)絡(luò)結(jié)構(gòu)

確立網(wǎng)絡(luò)結(jié)構(gòu)時，除了要考慮可擴展性、可管理性等方面外，更應(yīng)看重穩(wěn)定性、可靠性方面的設(shè)計。

首先確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)。各種拓撲結(jié)構(gòu)各有優(yōu)缺點也各有針對性，如果沒有特殊需求，一般建議選擇星型拓撲結(jié)構(gòu)，因為這種拓撲結(jié)構(gòu)有結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理及故障點容易檢測和排除。此結(jié)構(gòu)是目前構(gòu)建中小型企業(yè)網(wǎng)的主流結(jié)構(gòu)。但是星型結(jié)構(gòu)在可靠性方面有個大缺陷，就是中心節(jié)點的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓。對此缺陷，必須采取必要措施加以彌補，這個措施就是中心節(jié)點的冗余配置。企業(yè)網(wǎng)的中心節(jié)點一般是核心交換機。中心節(jié)點的冗余配置不是指設(shè)置2個中心，而是指加強作為中心節(jié)點的核心交換機的配置，使得中心節(jié)點非?？煽浚蝗菀资?。

接著，確定網(wǎng)絡(luò)的層次結(jié)構(gòu)。清晰合理的層次結(jié)構(gòu)也有利于網(wǎng)絡(luò)的穩(wěn)定可靠。網(wǎng)絡(luò)具有層次結(jié)構(gòu)，既有利于后期的管理，也有利于故障的隔離。在實例中，把網(wǎng)絡(luò)劃分成了三個層次：核心層、匯聚層、接入層。接入層直接為終端提供接入；匯聚層終結(jié)VLAN；核心層以轉(zhuǎn)發(fā)各局域網(wǎng)網(wǎng)間流量為主。

然后，確定同城不同區(qū)域局域網(wǎng)的互聯(lián)方法。這部分可根據(jù)企業(yè)應(yīng)用系統(tǒng)的要求，同時根據(jù)成本花銷情況（畢竟租用電信運行商線路是很昂貴的），選擇適合自己企業(yè)的互聯(lián)方法。可以租用數(shù)據(jù)專線，也可通過因特網(wǎng)以VPN的方式互聯(lián)。本例中，采取的是數(shù)據(jù)專線做互聯(lián)主鏈路，VPN做備用鏈路。

圖1就是按照上述思路強化了結(jié)構(gòu)的網(wǎng)絡(luò)實例拓撲圖。針對星型結(jié)構(gòu)的缺陷，中心節(jié)點由2臺核心交換機組成。核心交換機與各局域網(wǎng)都以雙鏈路連接，因特網(wǎng)寬帶也采取雙鏈路接入。

圖1結(jié)構(gòu)加強過的實例網(wǎng)絡(luò)拓撲圖

2.2IP規(guī)劃及路由策略

IP規(guī)劃及路由策略問題往往容易被中小型企業(yè)網(wǎng)設(shè)計者輕視，但等網(wǎng)絡(luò)建成了，才會發(fā)現(xiàn)由于前期缺少策劃導(dǎo)致后面的工作很繁瑣。

由于中型企業(yè)內(nèi)部網(wǎng)段比較多，如果仍然像在小型企業(yè)網(wǎng)那樣在私有網(wǎng)段內(nèi)隨意指定IP地址段，往往會導(dǎo)致后期的路由指向困難及其它問題。

而路由策略不僅要考慮是否要啟用動態(tài)路由，還要考慮采用路由聚合，及支持策略路由功能等。啟用動態(tài)路由的理由是應(yīng)對可能的IP網(wǎng)段太多；采用路由聚合的理由是簡化路由指向；策略路由能解決一些基于源地址的路由指向。

規(guī)劃IP時，適當考慮可變長度子網(wǎng)掩碼（VLSM）技術(shù)，便于靈活調(diào)整子網(wǎng)的個數(shù)及主機的數(shù)量，以滿足網(wǎng)絡(luò)劃分的不同數(shù)量要求。也要考慮路由聚合，把便于路由聚合的IP地址段分配給同一局域網(wǎng)內(nèi)。

在核心層啟用互聯(lián)網(wǎng)段，用于各匯聚層網(wǎng)絡(luò)的互聯(lián)互通。

2.3遠程接入及訪問因特網(wǎng)部分的設(shè)計

這部分通常的網(wǎng)絡(luò)方案設(shè)計中，設(shè)計人員喜歡既配置了路由器又配置防火墻。其實，如果路由要求不高的情況下，可以只選配防火墻。

本網(wǎng)絡(luò)實例中，防火墻不但承擔(dān)了對因特網(wǎng)的訪問任務(wù)，還承擔(dān)了外埠分支機構(gòu)的VPN接入任務(wù)?？紤]到現(xiàn)代企業(yè)對因特網(wǎng)訪問的依賴程度提高了，實例網(wǎng)絡(luò)安排了雙防火墻雙因特網(wǎng)接入。

而針對外埠分支機構(gòu)的專線接入，可直接接入核心交換機，也無需路由器。

這樣做的好處是結(jié)構(gòu)簡單，在功能上也沒什么缺失。結(jié)構(gòu)簡單的好處是低故障率，出了故障也容易排查。

2.4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理其實是開始于設(shè)計階段的，設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)時要考慮后面的運行管理，比如分層的網(wǎng)絡(luò)結(jié)構(gòu)讓VLAN終結(jié)在匯聚交換機。IP在規(guī)劃時考慮到路由的聚合，會給后期的路由指向帶來方便。

談網(wǎng)絡(luò)管理，必然要涉及網(wǎng)管軟件。網(wǎng)管軟件不是網(wǎng)絡(luò)管理的必需，但隨著網(wǎng)絡(luò)規(guī)模的擴大，它的作用就越大，也越重要。對于規(guī)模不大的中小型企業(yè)網(wǎng)絡(luò)，盡量在設(shè)計階段就考慮到管理因素而又針對性地設(shè)計，以求網(wǎng)絡(luò)開始運行后，在沒有采用任何網(wǎng)管軟件前能夠手工地較快速地定位故障點，進而排除故障。

之所以有這樣的考慮，是因為選擇一種適合本企業(yè)網(wǎng)絡(luò)的網(wǎng)管軟件并不是一件簡單的事情。選擇網(wǎng)管軟件首先要清楚，自己要管理什么，是性能管理？故障管理？配置管理？安全管理？計費管理？或者全部，或者部分。其次，在技術(shù)上要清楚，網(wǎng)管軟件大體分三個層次，即網(wǎng)元治理、網(wǎng)絡(luò)層治理和業(yè)務(wù)治理，而本企業(yè)需要什么樣的治理？基于以上原因，網(wǎng)管軟件更適合在網(wǎng)絡(luò)系統(tǒng)建立并運行后，在需求分析的基礎(chǔ)上選擇平臺級的網(wǎng)管軟件。開始階段可選擇由設(shè)備廠商提供的網(wǎng)元治理類的網(wǎng)管軟件，比如CISCO Works。

3熱備功能的實現(xiàn)及其它功能的說明

結(jié)構(gòu)上做了冗余設(shè)計，要真正地發(fā)揮設(shè)備和鏈路的熱備的作用，還要進行相關(guān)設(shè)定后才能實現(xiàn)。其它功能也是企業(yè)網(wǎng)必須具備的。

3.1HSRP實現(xiàn)雙機熱備

HSRP原理，首先由多臺路由器組成備份組，此備份組可看成是一臺虛擬的路由器，有獨立的虛擬IP，網(wǎng)內(nèi)主機以這臺虛擬路由器為網(wǎng)關(guān)。在備份組內(nèi)有一臺路由器是活動路由器，由它來完成虛擬路由器的工作，當此臺活動路由器出故障時，組內(nèi)的另一臺路由器會接替活動路由器，來完成虛擬路由器的轉(zhuǎn)發(fā)工作。而這些，對網(wǎng)內(nèi)主機是透明的，它們只能看到虛擬路由器。CISCO大部分3層交換機都支持HSRP。

以某VLAN為例給出設(shè)置要點。

1、在核心交換機A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設(shè)置優(yōu)先級

standby7preempt /*設(shè)置搶占模式

2、在核心交換機B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網(wǎng)內(nèi)電腦上

把網(wǎng)關(guān)設(shè)置為192.168.7.254

3.2SLA實現(xiàn)雙鏈路自動切換

SLA(Service Level Agreement)服務(wù)品質(zhì)保障協(xié)議，可用于網(wǎng)絡(luò)偵測，通過發(fā)送指定協(xié)議的報文來偵測鏈路的情況，根據(jù)鏈路情況選擇路由。

如果第二鏈路是另一家電信運營商的租用線路，實現(xiàn)此功能相對簡單。如果考慮降低成本，一線多用，可用寬帶線路通過IPSEC VPN來搭建第二鏈路，這就多了IPSEC VPN的設(shè)置工作。

由于IPSEC VPN的實現(xiàn)因網(wǎng)關(guān)設(shè)備的不同而不同，本文就省略這部分設(shè)置的說明，只說明下交換機端的設(shè)置要點。實現(xiàn)原理：路由器（或三層交換機）通過（ICMP）PING遠端路由器（或三層交換機）來驗證第一鏈路的狀態(tài)，如果第一鏈路失敗，則激活第二鏈路，實現(xiàn)故障切換。使用對象跟蹤功能（object track）保證靜態(tài)路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠端交換機第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1，如果沒有返回ping包，則track狀態(tài)為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態(tài)為up時，此靜態(tài)路由建立。如果track為down，則下面這條路有開始轉(zhuǎn)發(fā)數(shù)據(jù)。

ip route 192.168.176.0255.255.240.0192.168.1.210

注：遠端網(wǎng)絡(luò)由若干C類網(wǎng)段組成，所以掩碼是255.255.240.0，這里采用了路由聚合。要采用路由聚合，必須先有網(wǎng)絡(luò)地址規(guī)劃，即便是私有地址，也不可以隨意指定。

3.3其它功能

其它幾個基本功能，有些是必須要采用的功能，比如VLAN、DHCP、訪問控制列表等，能滿足基本的網(wǎng)絡(luò)管理要求；有些則是高級功能，如策略路由、QoS、動態(tài)路由等，能滿足一些高級的網(wǎng)絡(luò)管理要求，或者能提供管理的方便性。

對于VLAN、DHCP、訪問控制列表的使用，是企業(yè)網(wǎng)絡(luò)管理中最基本的要求，網(wǎng)絡(luò)管理員都應(yīng)熟練掌握，本文不再贅述。而那些高級功能，則在網(wǎng)絡(luò)運轉(zhuǎn)起來后，根據(jù)需求決定是否采用。我在此提醒一下，有些功能需要交換機OS（操作系統(tǒng)）的升級。比如策略路由，一般三層交換機預(yù)裝的OS都不支持，如果本企業(yè)確實需要這樣的功能，可以通過升級OS來得到。

4結(jié)束語

基于上述思路具有了冗余設(shè)計的實例網(wǎng)絡(luò)在建成后，除了正常提供基本的網(wǎng)絡(luò)功能外，在運行過程中還經(jīng)歷過一系列的故障的考驗。某臺核心交換機的一塊接口業(yè)務(wù)板曾經(jīng)損壞，由于是雙核心交換機配置，得以迅速切換到另一臺交換機，短時間內(nèi)恢復(fù)了用戶網(wǎng)絡(luò)。核心網(wǎng)絡(luò)與某局域網(wǎng)的電信專線連接也因為電信方的故障而中斷過多次，而因為采用了基于SLA技術(shù)的設(shè)置實現(xiàn)了鏈路的自動切換，對用戶應(yīng)用并沒有造成可感知的延時。以上事實足以證明實例網(wǎng)絡(luò)在強化冗余能力方面的設(shè)計是成功的。

當然，一方面的成功，不代表此網(wǎng)絡(luò)方案就完美無缺，其實，就實例網(wǎng)絡(luò)方案而言，缺點還很多，比如照顧了結(jié)構(gòu)簡單帶來的穩(wěn)定，但并不能增強網(wǎng)絡(luò)的安全。本文主要闡述了為了追求網(wǎng)絡(luò)的穩(wěn)定和可靠，在方案設(shè)計上偏重的冗余設(shè)計部分。而在網(wǎng)絡(luò)設(shè)計時，還應(yīng)考慮后期網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全。如果在設(shè)計階段，無法過多的考慮網(wǎng)絡(luò)安全的因素，一定要在網(wǎng)絡(luò)建成后加強網(wǎng)絡(luò)安全建設(shè)。

篇3

企業(yè)網(wǎng)左右逢源？

企業(yè)網(wǎng)的概念，在IP網(wǎng)絡(luò)形成初期就已經(jīng)開始了――特別當為解決呼叫路徑的路由器產(chǎn)品和用于數(shù)據(jù)轉(zhuǎn)發(fā)的交換機出現(xiàn)以后，企業(yè)網(wǎng)從政府到大型企業(yè)、從發(fā)達國家到發(fā)展中國家，迅速地發(fā)展起來。

評判企業(yè)網(wǎng)的發(fā)展，應(yīng)該和更為寬泛的大網(wǎng)絡(luò)環(huán)境結(jié)合起來：就中國的實際情形而言，電信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、教育網(wǎng)絡(luò)，共同組成了企業(yè)網(wǎng)絡(luò)的外部環(huán)境，而這其中，互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)的作用更為明顯。

企業(yè)網(wǎng)絡(luò)的發(fā)展，經(jīng)歷了一個從簡單到復(fù)雜、從單點到多點再到系統(tǒng)化的過程；2005年，無論是傳統(tǒng)的從事企業(yè)網(wǎng)絡(luò)解決方案的提供商（例如思科、Juniper、華為3Com等），還是從電信領(lǐng)域擴展到企業(yè)網(wǎng)領(lǐng)域的提供商（例如愛立信、北電網(wǎng)絡(luò)、中興通訊等），都已經(jīng)將提升網(wǎng)絡(luò)應(yīng)用效能、增加對新業(yè)務(wù)的支撐和冗余，作為發(fā)展企業(yè)網(wǎng)的新重點，而原本單純地以設(shè)備功能和性能為指標的評判機制，已經(jīng)難以對企業(yè)網(wǎng)的實際應(yīng)用效果起到指導(dǎo)作用了。

在這樣的前提下，2006年，企業(yè)網(wǎng)建設(shè)將呈現(xiàn)出完全嶄新的特征，這一特征將與2005年網(wǎng)絡(luò)智能化、SMB應(yīng)用熱潮一脈相承，同時伴以新的特點。

SMB需求更為旺盛

2005年，中國乃至全球市場中，最為活躍的莫過于SMB（中小型企業(yè)）市場應(yīng)用了。

根據(jù)IDG的報告，全球企業(yè)網(wǎng)絡(luò)市場的大部分增長來自于中小企業(yè)網(wǎng)絡(luò)部署需求和大型網(wǎng)絡(luò)的邊緣改造。在這樣的前提下，2005年最為清晰的特征有幾個：

（1）千兆網(wǎng)絡(luò)產(chǎn)品已經(jīng)完全成為網(wǎng)絡(luò)邊緣產(chǎn)品，從原先的網(wǎng)絡(luò)骨干轉(zhuǎn)移到部門級，成為局域網(wǎng)產(chǎn)品的標配；

（2）全球端口出貨量增長20%的同時，端口平均價格的降低也達到了同等程度，這意味著路由交換設(shè)備商們的利潤在走低，而競爭則加劇了；

（3）面向SMB市場的無線交換機、無線路由器產(chǎn)品出貨量增長迅速，盡管當前尚無確切的統(tǒng)計數(shù)字，但根據(jù)估計，與2004年相比，同比增長50%以上已經(jīng)毋庸置疑；

（4）大部分廠商開始考慮在千兆產(chǎn)品以內(nèi)，增加業(yè)務(wù)提供和保障功能，以增加產(chǎn)品的市場競爭能力，滿足客戶業(yè)務(wù)需求，這促進了“網(wǎng)絡(luò)設(shè)備智能化”在2005年成為最大的主特征。

2005年，不同定位的廠商在SMB領(lǐng)域內(nèi)的策略有所不同；2006年，一些新的轉(zhuǎn)變將出現(xiàn)。

開始兼顧企業(yè)級市場的電信方案提供商們由于具有很強的整合能力，其市場目標也鎖定在行業(yè)應(yīng)用上，而對SMB市場的重視程度，還停留在討論階段，實際行動不多；盡管電信運營商面向SMB的部分業(yè)務(wù)中整合了電信方案提供商的部分方案與設(shè)備，但將SMB業(yè)務(wù)作為戰(zhàn)略性方向的大型電信方案提供商，尚未有任何一家；2006年，隨著SMB市場的繼續(xù)升溫，以及SMB網(wǎng)絡(luò)部署由集中辦公走向更明顯的異地互聯(lián)需求，同時，隨著在企業(yè)網(wǎng)中大量視頻、IP語音方案的需求，極有可能出現(xiàn)大型電信方案提供商將SMB領(lǐng)域市場也作為戰(zhàn)略方向的轉(zhuǎn)變。

2005年，主流的網(wǎng)絡(luò)設(shè)備商在SMB市場中的策略更具代表性，以思科IOS（Internetwork Operating System，網(wǎng)際操作系統(tǒng)）為代表的網(wǎng)絡(luò)智能化，成為促進SMB應(yīng)用及市場的重要因素。應(yīng)該看到，盡管“網(wǎng)絡(luò)需要智能”的觀點早在2003年就開始有廠商倡導(dǎo)，但是實現(xiàn)從觀點到相關(guān)技術(shù)的轉(zhuǎn)變，主要的過程是在2004年底至2005年，而且，這一過程在2006年還將繼續(xù)。同時需要指出的是，對于網(wǎng)絡(luò)廠商而言，除了向電信領(lǐng)域突圍外，在SMB市場中尋求新的商機，已經(jīng)成為當前嚴峻的市場環(huán)境下的重要出路之一。

所以，2006年的SMB網(wǎng)絡(luò)市場極有可能承擔(dān)更為重要的角色，并且在2005年發(fā)展的基礎(chǔ)上，出現(xiàn)進一步的細分，同時移動性（WLAN）需求將更為旺盛，而在這種前提下，面向大型網(wǎng)絡(luò)接入層以下或者中小型企業(yè)應(yīng)用的網(wǎng)絡(luò)設(shè)備商將能夠獲取更多的商業(yè)機會，同時，市場競爭會隨著產(chǎn)品成熟度的增加而更為激烈――而較為看好的做法是，如果設(shè)備商能夠充分考慮到設(shè)備在網(wǎng)絡(luò)承載與傳輸過程中所面對的業(yè)務(wù)，而不僅僅毫無區(qū)分地將所有業(yè)務(wù)的進行都作為數(shù)據(jù)來對待，那么它們將擁有更多的機會。

IPv6“全程全網(wǎng)”

IPv6領(lǐng)域的轉(zhuǎn)變，在2005年已經(jīng)發(fā)生，不過，2006年這一態(tài)勢將迅速明朗化。

2005年中國在IP協(xié)議方面最大的動作有兩個：一是中國電信CN2采購、中國網(wǎng)通NGN招標的完成，這兩大運營商的動作背后，意味著固定電信網(wǎng)絡(luò)全面向軟交換和IPv6的遷移；另一個動作來自教育網(wǎng)，CERNET 2的全網(wǎng)設(shè)備將支持IPv6。

這兩方面的變化，雖然沒有給整個市場帶來大的市場機會（壟斷供貨和對高端技術(shù)產(chǎn)品的要求，使網(wǎng)絡(luò)設(shè)備供貨商的范圍大大減少了），但是其所帶來的后續(xù)商業(yè)機會，以及對公眾互聯(lián)網(wǎng)的影響，將在2006年明顯地體現(xiàn)出來，由此，對于企業(yè)網(wǎng)絡(luò)的影響，也會逐步開始。

對網(wǎng)絡(luò)設(shè)備商而言，所有設(shè)備支持IPv6，已經(jīng)是2006年的必然選擇，一些大型網(wǎng)絡(luò)設(shè)備商已經(jīng)在2005年完成了這個過程，而中小型網(wǎng)絡(luò)設(shè)備商如果不能在2006年完成這一轉(zhuǎn)變，將會在下一階段面臨被淘汰的危險。并且，IPv6技術(shù)部署到網(wǎng)絡(luò)設(shè)備中，對于大部分廠商而言，已經(jīng)不再是非常艱難的技術(shù)路線，隨著主流廠商產(chǎn)品線的不斷拉長，可參照的環(huán)境也更多，這方面的障礙已經(jīng)不是很多。

盡管全球轉(zhuǎn)向IPv6一直是在探討中，且其實現(xiàn)還是一個遙遠的目標，而且根據(jù)TCP/IP的擴張情況，作為應(yīng)用基礎(chǔ)的網(wǎng)絡(luò)骨干將會在2006年產(chǎn)生深刻的變化――TCP/IP盡管給網(wǎng)絡(luò)帶來可擴展性和可靠性，但是速度和效率的犧牲以及地址的過分缺乏，已經(jīng)迫使IPv6被盡早提上日程，從32位的IPv4尋址轉(zhuǎn)移到128位的IPv6尋址，這一“觸及網(wǎng)絡(luò)靈魂”的大范圍的轉(zhuǎn)變，將會給網(wǎng)絡(luò)設(shè)備商們帶來比2005年更多的商業(yè)機會。

骨干網(wǎng)“向IPv6遷移”的過程，并不只意味著公眾網(wǎng)骨干的遷移，大型企業(yè)及行業(yè)將搶先一步――公眾互聯(lián)網(wǎng)由于涉及到全國乃至全球連接，加之設(shè)備更新投資問題，而產(chǎn)生滯后現(xiàn)象――大型企業(yè)及行業(yè)出于在業(yè)務(wù)及應(yīng)用上的需要，將會首先在其骨干或者城域網(wǎng)范圍內(nèi)部署IPv6技術(shù)。

同時，一部分基于IPv4的產(chǎn)品，仍然會在2006年投放市場，并且通過價格優(yōu)勢進入到應(yīng)用中，然而，我們可以看到，IPv4網(wǎng)絡(luò)設(shè)備的部署都會是在網(wǎng)絡(luò)的非主要路徑上。所以，2006年既是千兆及千兆以下網(wǎng)絡(luò)設(shè)備的“大傾銷”時期，也是支持IPv6技術(shù)、集成多業(yè)務(wù)支持功能及智能化的網(wǎng)絡(luò)設(shè)備被市場全面接受的一年。

在這之外，立足于TCP/IP的以太網(wǎng)結(jié)構(gòu)，也會在“以太城域網(wǎng)”的發(fā)展過程中，在2006年的所有新建網(wǎng)絡(luò)中占有更大的市場份額，這將給接入設(shè)備提供商們更多的商業(yè)機會――成熟而且開放的以太網(wǎng)技術(shù)，具有比其他組網(wǎng)技術(shù)更寬泛的兼容性，也會為網(wǎng)絡(luò)設(shè)備選擇提供更多的機會和空間，同時在接入方面更具冗余性。

所以，IPv6技術(shù)“Ready”和以太城域網(wǎng)的相輔相成，將成為大型企業(yè)網(wǎng)、行業(yè)網(wǎng)絡(luò)部署過程中最為優(yōu)先考慮的“特征”。

“電信級”不僅僅是穩(wěn)定

如果前兩個部分的探討，是分別從SMB市場和城域網(wǎng)市場的角度分析了業(yè)務(wù)需求和技術(shù)取向，那么，構(gòu)建電信級的企業(yè)網(wǎng)，則成為今后企業(yè)網(wǎng)市場的最普遍、同時也是最嚴峻的需求挑戰(zhàn)了。

需要指出的是，企業(yè)網(wǎng)的電信級需求很長時間以來，一直是一個被誤解的概念，業(yè)界在討論企業(yè)網(wǎng)的電信級需求時，大部分將這種需求定位于“大企業(yè)、大網(wǎng)絡(luò)”，并且在提到電信級保障時，首先提到的，必然是響應(yīng)時間、冗余拓展，以及熱機備份等問題。

首先，這一觀念是建立在傳統(tǒng)的5個9（99.999%）的機器性能保障上的。傳統(tǒng)的觀念認為，要使企業(yè)網(wǎng)獲得電信應(yīng)用保障，最主要的是在硬件性能上要實現(xiàn)電信級的保障。

其次，即使到目前為止，電信級業(yè)務(wù)在應(yīng)用適應(yīng)及差別化服務(wù)方面的發(fā)展，也仍然遠遠不如企業(yè)網(wǎng)；而企業(yè)網(wǎng)領(lǐng)域種類紛繁的業(yè)務(wù)支持需求，也不是電信級業(yè)務(wù)所能提供的，犧牲業(yè)務(wù)的靈活性來獲得業(yè)務(wù)的穩(wěn)定性，并非企業(yè)電信級需求的根本方向。

第三，近兩年來的網(wǎng)絡(luò)智能化，其根本在于確保網(wǎng)絡(luò)自身對業(yè)務(wù)的感知――這涉及一個歷史久遠的討論命題：網(wǎng)絡(luò)業(yè)務(wù)的進行，究竟依賴網(wǎng)絡(luò)設(shè)備的智能化，還是終端設(shè)備的智能化？如今，隨著業(yè)務(wù)承載的增加，業(yè)務(wù)感知的呼聲越來越高，“電信級”也應(yīng)當重新加以定義。

基于以上原因，企業(yè)網(wǎng)“電信級”保障，既成為網(wǎng)絡(luò)設(shè)備商和企業(yè)客戶共同關(guān)注的焦點，同時，也成為業(yè)務(wù)進行過程中的難點所在――即使網(wǎng)絡(luò)設(shè)備具有最高的性能和功能保障，但是如果業(yè)務(wù)的進行是緩慢且無序的，“電信級業(yè)務(wù)”的實現(xiàn)也就成為泡影。

當業(yè)務(wù)需求反映到設(shè)備上，2006年企業(yè)網(wǎng)“電信級業(yè)務(wù)”需求的新特征，將是“電信級業(yè)務(wù)需求不再僅僅是大型網(wǎng)絡(luò)所獨有，而是將擴展到中型企業(yè)網(wǎng)、小型企業(yè)網(wǎng)，乃至SOHO網(wǎng)絡(luò)需求中?！?/p>

企業(yè)網(wǎng)所面臨的業(yè)務(wù)流暢性挑戰(zhàn)，將會隨著要求網(wǎng)絡(luò)設(shè)備對業(yè)務(wù)進行更好的支撐，轉(zhuǎn)化成為“智能化”和“穩(wěn)定性”的統(tǒng)一化要求。舉例而言，企業(yè)網(wǎng)絡(luò)將不僅要求設(shè)備在運行過程中不發(fā)生宕機，而且能夠根據(jù)業(yè)務(wù)特征，進行更為智能的業(yè)務(wù)轉(zhuǎn)發(fā)和分發(fā)。

所以，在企業(yè)網(wǎng)的電信級需求方面，電信方案提供商并不比傳統(tǒng)網(wǎng)絡(luò)設(shè)備及方案提供商具有更多的優(yōu)勢，此前電信級方案提供商涉足企業(yè)網(wǎng)業(yè)務(wù)是“由上至下”、能夠提供比傳統(tǒng)網(wǎng)絡(luò)設(shè)備及方案提供商更為穩(wěn)定的解決方案的觀點，并不能完全站住腳。而在2006年，這一情形將隨著城域網(wǎng)甚至范圍較大的園區(qū)網(wǎng)的構(gòu)建而得到驗證。同時，會有更多的企業(yè)在考慮“電信級業(yè)務(wù)”的特征時，除了考慮穩(wěn)定性，也會更加注重網(wǎng)絡(luò)將要承載的業(yè)務(wù)類型，以及為了流暢、穩(wěn)定地實現(xiàn)業(yè)務(wù)所采用的方案特征（即業(yè)務(wù)集成特征），根據(jù)Gartner的數(shù)據(jù)，企業(yè)IT預(yù)算的40%用于業(yè)務(wù)集成，這一數(shù)據(jù)本身就傳遞了很重要的信息。

篇4

關(guān)鍵詞 營銷網(wǎng)絡(luò) 建設(shè) 管理 問題 對策

中圖分類號：F713 文獻標識碼：A

一、引言

營銷網(wǎng)絡(luò)，即營銷渠道、銷售渠道和分銷渠道，也被稱為是產(chǎn)品或服務(wù)從生產(chǎn)者轉(zhuǎn)移到用戶或消費者者的通路。在營銷網(wǎng)絡(luò)中，主要包括制造商、商、分銷商、批發(fā)商和零售商等；營銷網(wǎng)絡(luò)增值占的比例越來越大，營銷網(wǎng)絡(luò)已由原來的物流增值的作用，轉(zhuǎn)變成為一個企業(yè)的重要的核心競爭力，已成為企業(yè)在激烈的市場競爭中勝的法寶，發(fā)揮著巨大的作用，促進了企業(yè)的發(fā)展。在市場經(jīng)濟體制下企業(yè)構(gòu)建一個屬于自己的營銷網(wǎng)絡(luò)，必須正視目前的營銷網(wǎng)絡(luò)中的問題，對網(wǎng)絡(luò)營銷有明確的清晰的理解。

二、企業(yè)營銷網(wǎng)絡(luò)建設(shè)問題分析

目前，營銷網(wǎng)絡(luò)建設(shè)管理大多數(shù)企業(yè)處于粗放階段，在市場經(jīng)濟體制下出現(xiàn)的問題非常明顯：

1、在當前經(jīng)濟形式下，營銷網(wǎng)絡(luò)能夠給企業(yè)帶來的利潤貢獻率明顯下降，中小企業(yè)的營銷動力不足，特別是缺乏國內(nèi)外市場的競爭力。其原因是這些企業(yè)缺乏有效評估營銷網(wǎng)絡(luò)經(jīng)濟能力，缺乏經(jīng)驗不能及時應(yīng)對市場變化，缺乏抵御市場風(fēng)險的能力。

2、企業(yè)家企業(yè)缺乏營銷網(wǎng)絡(luò)能力。企業(yè)不采取科學(xué)的方法來設(shè)計產(chǎn)品營銷網(wǎng)絡(luò)，對渠道的選擇只注重數(shù)量，而不是質(zhì)量。在渠道選擇上，沒有根據(jù)的產(chǎn)品來設(shè)計分銷渠道的長度。有些公司試圖一勞永逸，試圖用一種設(shè)計來滿足所有的企業(yè)營銷網(wǎng)絡(luò)建設(shè)。

3、企業(yè)忽視了營銷網(wǎng)絡(luò)的持續(xù)性管理變化。許多營銷網(wǎng)絡(luò)成員在進行企業(yè)的營銷網(wǎng)絡(luò)設(shè)計時，對營銷策略的理解不夠，缺乏有效的指導(dǎo)和培訓(xùn)評估，在渠道激勵、促銷措施等方面沒有形成有效的溝通機制和管理制度，在管理過程往往制訂的政策不系統(tǒng)。沒有選擇一套先進的方法，用理論來指導(dǎo)自己的管理實踐。

4、營銷網(wǎng)絡(luò)營銷意識落后，營銷手段單一。目前營銷界提出的戰(zhàn)略思想是“4S”的思想，即滿意度、售后服務(wù)、速度、真誠。大部分中國的企業(yè)營銷是不成體系的，只顧眼前的利益，沒有品牌意識，不以做客戶關(guān)系的建設(shè)，不搞終端維護，對渠道的培訓(xùn)和提高意識不強。

5、營銷網(wǎng)絡(luò)中不同的渠道成員之間不規(guī)范促銷現(xiàn)象普遍，渠道間沖突不斷。有的渠道為了爭奪市場和客戶，在本區(qū)內(nèi)按照規(guī)定的價格銷售，在其他區(qū)域低價格競爭。這些最終導(dǎo)致了企業(yè)品牌實力被削弱，銷售網(wǎng)絡(luò)鋪設(shè)受阻。主觀原因是企業(yè)沒有建立完善的評價體系，缺乏對銷售的管控。

三、科學(xué)合理地建設(shè)營銷網(wǎng)絡(luò)

采用科學(xué)的控制措施，合理建設(shè)營銷網(wǎng)絡(luò)是企業(yè)是營銷工作的重點工作之一，網(wǎng)絡(luò)營銷模型即是對現(xiàn)有在營銷網(wǎng)絡(luò)模型的構(gòu)建，包括直銷模式、模式、特許經(jīng)營或特許經(jīng)營模式等。對于企業(yè)來說，建立營銷網(wǎng)絡(luò)模式，建立自己的營銷網(wǎng)絡(luò)，形成企業(yè)的優(yōu)勢，可促進企業(yè)的快速增長。同時，大中型企業(yè)在選擇網(wǎng)絡(luò)營銷模式時，必須考慮各種模式對于自身的利弊，做出最佳的選擇。

1、直銷模式。一般來說，直銷模式?jīng)]有中間環(huán)節(jié)，廠家直接向終端客戶提品，包括：直營專賣店、直銷、直郵、網(wǎng)上直銷和自動售貨機和許多其他形式。直營模式可作為小型和中小型企業(yè)的較好的選擇，優(yōu)勢在于可使企業(yè)省去不必要的費用，節(jié)省營銷成本，節(jié)省人力資源成本，減少中間環(huán)節(jié)。其本質(zhì)是企業(yè)降低成本，它可以形成更好的價格，真正讓利給消費者。

2、模式。經(jīng)銷、、銷售統(tǒng)稱為性質(zhì)的營銷網(wǎng)絡(luò)，他們的共同特點是生產(chǎn)的企業(yè)本身并不直接向最終消費者和零售市場，而是通過營銷成員的中介作用，依靠營銷網(wǎng)絡(luò)成員的實力和豐富的線網(wǎng)絡(luò)產(chǎn)品推向市場。是一個很好的營銷網(wǎng)絡(luò)模型。如今的營銷實踐中，主要存在三大類的制營銷網(wǎng)絡(luò)模式，即總制，區(qū)域制，混合制。

3、特許經(jīng)營或連鎖加盟模式。在市場經(jīng)濟體制下，很多企業(yè)已迅速形成了商業(yè)模式和企業(yè)營銷網(wǎng)絡(luò)模。特許經(jīng)營是指授權(quán)給其他企業(yè)使用自己的品牌和管理經(jīng)驗的企業(yè)，經(jīng)營自己的生意，“復(fù)制”業(yè)務(wù)的經(jīng)驗，推銷自己的產(chǎn)品和營銷網(wǎng)絡(luò)的發(fā)展模式。特許經(jīng)營許給別人是一個特定的經(jīng)營權(quán)，特許經(jīng)營是簽訂特許經(jīng)營合同，收取一定的特許權(quán)使用費。雖然特許經(jīng)營模式在本質(zhì)上和特許經(jīng)營是經(jīng)營同一項業(yè)務(wù)，即還共用一個品牌和管理系統(tǒng)，并且會向被特許企業(yè)收取一定的特許費用。加盟商必須遵守特許經(jīng)營合同的，要對品牌資產(chǎn)管理系統(tǒng)加以維護。區(qū)別僅在于特許經(jīng)營模式是從許可人的觀點的角度來看。從授權(quán)方的角度來看，特許經(jīng)營模式的營銷網(wǎng)絡(luò)模式是特別適合的商業(yè)模式明確，但目標客戶分散的行業(yè)，許多商品和服務(wù)，通過特許經(jīng)營的方式，能夠推廣到小型和中型市場，并且取得較高的覆蓋率。

4、關(guān)聯(lián)營銷模式。關(guān)聯(lián)營銷網(wǎng)絡(luò)模式可俗稱為“借雞生蛋”，即借用營銷網(wǎng)絡(luò)實現(xiàn)自己的產(chǎn)品銷售。聯(lián)盟營銷網(wǎng)絡(luò)優(yōu)勢即是在溝通和銷售方面，很少或根本沒有競爭對手的干擾，短期內(nèi)不會面臨競爭的問題，企業(yè)容易獲得相對的競爭優(yōu)勢。

四、結(jié)語

企業(yè)要贏得市場份額，特別是在激烈的市場競爭中取得成功，要增強自身的競爭實力，成長為全國性的大企業(yè)甚至是大型的全球性公司，應(yīng)根據(jù)自己的實力、行業(yè)的性質(zhì)及市場競爭情況，結(jié)合外部環(huán)境中的機會，通過衡量，選擇適宜的營銷網(wǎng)絡(luò)模式，構(gòu)建自己的營銷網(wǎng)絡(luò)。

（作者：蘇州大學(xué)東吳商學(xué)院工商管理專業(yè)2011春季班，市場營銷方向）

參考文獻：

[1]馮留鋒、熊黎，金融危機對我國的影響以及我國貨幣政策工具的選擇[J]. 廣西大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2009，31（增刊）：254-255.

[2]楊亞紅，淺析金融危機對中國市場營銷的影響[J].科技情報開發(fā)與經(jīng)濟，2009，19（10）：111-112.

篇5

關(guān)鍵詞：企業(yè)IT；安全；防護

1、IT系統(tǒng)信息安全定義與存在的意義

如今全球經(jīng)濟一體化的企業(yè)環(huán)境中，IT系統(tǒng)信息安全的重要性被廣泛關(guān)注，在企業(yè)和政府組織中信息系統(tǒng)得到了真正廣泛的應(yīng)用。更有許多組織對其IT信息系統(tǒng)的依賴性不斷增長，另外出于對在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險、收益和機會的考量，使得IT系統(tǒng)信息安全成為企業(yè)管理越來越關(guān)鍵的一部分。

2、企業(yè)的IT系統(tǒng)信息安全現(xiàn)狀問題

2.1企業(yè)對信息安全表現(xiàn)不積極：根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報的投資項目，對于網(wǎng)絡(luò)安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。

2.2一味的追求新技術(shù)，不切合企業(yè)實際狀：首先，信息安全技術(shù)和信息安全產(chǎn)品的蓬勃發(fā)展只有近20年的時間，整個信息安全體系、技術(shù)都在不斷變化和創(chuàng)新的過程中。其次，供應(yīng)商針對制造企業(yè)特點的解決方案偏少，解決思路不夠系統(tǒng)。正是這些不確定因素導(dǎo)致了信息管理與信息安全新技術(shù)的風(fēng)險性，而且并不是每種新技術(shù)都具有通用性。

2.3需求寬泛、缺乏針對性：因為制造企業(yè)信息化管理水平參差不齊，從而導(dǎo)致企業(yè)信息管理與信息安全需求不清晰，系統(tǒng)建設(shè)缺乏步驟，缺乏對企業(yè)信息安全的系統(tǒng)分析。

2.4各個系統(tǒng)自成體系，沒有形成合力：我國企業(yè)重視IT系統(tǒng)硬件架設(shè)，輕視平臺建設(shè)，各種信息管理與信息安全系統(tǒng)獨立運行，策略不統(tǒng)一、聯(lián)動不及時導(dǎo)致功能冗余、阻塞網(wǎng)絡(luò)、策略邏輯漏洞等問題。各個系統(tǒng)自成體系，沒有形成合力。我國制造企業(yè)重視硬件產(chǎn)品，輕視平臺建設(shè)，各種信息管理與信息安全系統(tǒng)獨立運行，策略不統(tǒng)一、聯(lián)動不及時導(dǎo)致功能冗余、阻塞網(wǎng)絡(luò)、策略邏輯漏洞等問題。

3、IT系統(tǒng)信息安全的解決方法

3.1硬件設(shè)備及網(wǎng)絡(luò)架構(gòu)的合理部署：

（1）硬件系統(tǒng)安全和軟件系統(tǒng)運行安全；

（2）網(wǎng)絡(luò)安全技術(shù)和規(guī)劃：網(wǎng)絡(luò)安全的基本技術(shù)網(wǎng)絡(luò)加密、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)等；

3.2建設(shè)企業(yè)信息安全管理團隊：

實例：在某中型制造企業(yè)，對信息管理與信息安全不重視且沒有專門的IT信息安全管理團隊。該企業(yè)財務(wù)電腦可以任意的接入互聯(lián)網(wǎng)中，在一次下載的過程中，該財務(wù)電腦中了木馬程序。黑客通過木馬程序竊取了該財務(wù)電腦中多個網(wǎng)銀帳戶和密碼，然而黑客并沒有按常規(guī)模式取走這些網(wǎng)銀帳戶中所有的錢，而是采取了一種小額取款的方式——每個月從每個賬戶中取走一元錢。該案件發(fā)生后半年時間內(nèi)財務(wù)人員都沒有發(fā)現(xiàn)網(wǎng)銀帳戶已經(jīng)被盜取。

信息安全 “三分技術(shù)、七分管理”。 在復(fù)雜的企業(yè)網(wǎng)絡(luò)中，任何一個員工的疏漏、漏洞管理疏漏，都會給企業(yè)安全帶來威脅。在這種情況下，企業(yè)信息安全的集中管理是根本，并需要依靠全新的技術(shù)手段來實現(xiàn)。一般而言，企業(yè)建立集中管理的原則包括：基于風(fēng)險管理，投入有的放矢；注重體系化采用系統(tǒng)方法，確保萬無一失；注重策略和管理，建立文件管理體系等。

3.3企業(yè)身份ID驗證系統(tǒng)：

實例：在A大型制造企業(yè)，擁有37套信息系統(tǒng)，其中常用信息系統(tǒng)17套。企業(yè)的管理層由于每天事務(wù)繁忙，經(jīng)常忘記自己的帳戶名/密碼，信息系統(tǒng)管理者每天做的最多的工作是不斷的修改帳戶名/密碼。再加上企業(yè)的IT管理人員不足，致使信息系統(tǒng)管理人員將所有系統(tǒng)的企業(yè)管理層帳戶名/密碼均設(shè)為相同的來降低工作量。這使得黑客有了可趁之機，使得企業(yè)信息大量泄漏。

所有的企業(yè)資源的員工和職員必須配給唯一的身份ID，這樣即可以保證其他入侵的破壞，也可以根據(jù)事故的情況便于審計。單一的身份認證往往會有身份識破或者丟失的弊端產(chǎn)生。因此雙因素及多因素的身份認證的需求產(chǎn)生。RSA雙因素身份認證體系可以完善的表現(xiàn)出此方面的有點，它即可以讓使用者有唯一的使用權(quán)限，也可以防止因丟失，窺竊密碼和冒充身份而造成失誤，也會給審計帶來可靠的取證。

3.4企業(yè)數(shù)據(jù)的備份：企業(yè)的數(shù)據(jù)是在不斷的產(chǎn)生及增長的。這些數(shù)據(jù)對企業(yè)的發(fā)展將有著舉足輕重的作用，因此數(shù)據(jù)的備份及存儲是企業(yè)成長中不可缺少的部分。良好的備份存儲方案會給企業(yè)在發(fā)展中帶來更多的效益。

3.5管理層面的制度約束：制度和約束一直以來是企業(yè)管理的一個重要組成部分。IT系統(tǒng)的信息安全管理也是一樣，企業(yè)需要通過相關(guān)制度的制定來約束人員和作業(yè)流程來達到規(guī)范化信息系統(tǒng)、保障信息系統(tǒng)安全的作用。

4、云計算與IT系統(tǒng)發(fā)展方向

講到IT系統(tǒng)的發(fā)展這里不能不特別說明一下云計算。云計算并不是一個新概念，而云的定義也絕不僅僅是針對于計算，云計算的出現(xiàn)是IT系統(tǒng)建設(shè)和發(fā)展過程中必然出現(xiàn)的一個過程和階段。我國已經(jīng)有了眾多企業(yè)實現(xiàn)了云化，也就是資源化和信息化。云平臺的搭建離不開IT系統(tǒng)信息安全，源自云計算的工作機制問題包括資源的整合、信息的托、服務(wù)的出租以及大量軟件和IT基礎(chǔ)設(shè)施當成一種資源向外提供服務(wù)，這些必要因素使得在云計算的搭建必須要完善數(shù)據(jù)完整性和安全性等方面的問題。

從企業(yè)角度看，云計算解決了IT資源的動態(tài)需求和最終成本問題，使得IT部門可以專注于服務(wù)的提供和業(yè)務(wù)運營。云計算剝離了IT系統(tǒng)中與企業(yè)核心業(yè)務(wù)無關(guān)的因素(如IT基礎(chǔ)設(shè)施)，將IT與核心業(yè)務(wù)完全融合，使企業(yè)IT服務(wù)能力與自身業(yè)務(wù)的變化相適應(yīng)。所以我們大膽預(yù)言IT系統(tǒng)的發(fā)展方向是云計算的普及和安全云計算技術(shù)的成熟。

5、結(jié)束語

IT系統(tǒng)的信息安全逐漸被企業(yè)所重視進而眾多的安全對策和管理方案投入使用，盡管如此IT系統(tǒng)的安全工作還是需要加大技術(shù)和人才的投入。引用IBM大中華區(qū)全球洗洗科技服務(wù)部總經(jīng)理徐穎的話說“信息安全管理過程也就是風(fēng)險管理的過程，企業(yè)應(yīng)該將信息安全風(fēng)險納入企業(yè)整體的風(fēng)險管理戰(zhàn)略中，并提高全體員工的認知。進而有效進行風(fēng)險管理的關(guān)鍵，是風(fēng)險、成本和可用性三者間的平衡?！笨傊甀T系統(tǒng)信息安全保障必須要引起企業(yè)的重視，應(yīng)該對當前IT信息系統(tǒng)的安全現(xiàn)狀反思并且重視信息系統(tǒng)的安全性，不應(yīng)該局限于現(xiàn)有的信息系統(tǒng)安全，更需要分析未來信息系統(tǒng)的發(fā)展方向，并且將安全防護方案與未來發(fā)展方向保持一致。

參考文獻：

[1]梁永生 電子商務(wù)安全技術(shù) 2008；

[2]張亞勤 “云計算”三部曲 之二：與“云”共舞----再談云計算 2009；

篇6

關(guān)鍵詞：內(nèi)部網(wǎng)絡(luò)；設(shè)計原則；網(wǎng)絡(luò)框架；交換機；管理

中圖分類號：TN91 文獻標識碼：A

21世紀是信息化的時代，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展為國內(nèi)企業(yè)繁榮發(fā)展提供了巨大的機會，網(wǎng)絡(luò)已經(jīng)成為企業(yè)獲取信息的重要途徑。在這樣的形勢下，企業(yè)單位迫切需要建立企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，在提高企業(yè)管理效率，為各類應(yīng)用系統(tǒng)提供安全、穩(wěn)定、可靠的工作環(huán)境，滿足各種數(shù)據(jù)傳輸?shù)男枨?、降低成本，為實現(xiàn)企業(yè)在21世紀成為市場的贏家，在信息化方面奠定了堅實的基礎(chǔ)。

1 企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計原則

1.1 網(wǎng)絡(luò)的安全可靠性

電信行業(yè)企業(yè)內(nèi)部相關(guān)行業(yè)軟件的運行，以及各部門資料的共享都要依靠企業(yè)內(nèi)網(wǎng)平臺，一旦內(nèi)網(wǎng)出現(xiàn)故障，比如：中斷或阻塞，將直接影響企業(yè)業(yè)務(wù)的正常運轉(zhuǎn)，可見，可靠性在電信企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)中是至關(guān)重要的。

1.2 網(wǎng)絡(luò)的可管理性

企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計要簡單、合理、易于開發(fā)，便于維護。當出現(xiàn)網(wǎng)絡(luò)故障時要易于排除，以有效保障公司業(yè)務(wù)正常開展。

1.3 靈活性及可擴展性

隨著企業(yè)內(nèi)部業(yè)務(wù)的開展，客戶端數(shù)量會逐步增加，這終將導(dǎo)致企業(yè)內(nèi)網(wǎng)規(guī)模的進一步擴大，于是這就要求在設(shè)計網(wǎng)絡(luò)時要為日后的網(wǎng)絡(luò)擴展做好準備，使最終的設(shè)計有足夠的彈性，在實際設(shè)計時，要在設(shè)備選型、網(wǎng)絡(luò)設(shè)計和應(yīng)用系統(tǒng)建設(shè)中充分體現(xiàn)這一原則。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)架

對于電信企業(yè)內(nèi)部運行的相關(guān)管理系統(tǒng)，涉及到企業(yè)內(nèi)部的眾多部門，數(shù)據(jù)需要在各部門之間傳遞，來完成相應(yīng)的管理功能。基于以上分析，我們在設(shè)計網(wǎng)絡(luò)架構(gòu)時，采用全交換三層網(wǎng)絡(luò)結(jié)構(gòu)，從整體上可以將網(wǎng)絡(luò)劃分為核心層，匯聚層，接入層三個層次，在此基礎(chǔ)上為企業(yè)各部門劃分專屬VLAN，同時在匯聚層采用三層核心交換機實現(xiàn)企業(yè)VLAN網(wǎng)絡(luò)之間的通信，這將大大改善了VLAN間通信質(zhì)量，三層交換機具有路由和交換兩種功能，而VLAN間通信就是通過其中的路由功能來實現(xiàn)的（圖1所示）。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)設(shè)計

3.1核心層設(shè)計

核心層通常部署兩臺核心三層交換機，以實現(xiàn)內(nèi)網(wǎng)負載均衡和單點失效保護，核心交換機通常部署在企業(yè)中心機房。在企業(yè)核心三層交換機上對各部門客戶端將進行帶寬控制，以有效利用網(wǎng)絡(luò)資源。

3.2 匯聚層設(shè)計

匯聚層是指樓層交換機，通常部署在企業(yè)辦公樓的各樓層間，匯聚層通常采用無網(wǎng)關(guān)協(xié)議二層交換機，匯聚層應(yīng)使用與核心層相同結(jié)構(gòu)的冗余節(jié)點備份連接，每個匯聚交換機同時接入到兩個核心交換機，以實現(xiàn)最快速的路由收斂并避免黑洞產(chǎn)生。當一臺接入交換機上行鏈路故障時，所有流量將從另一側(cè)的交換機上行，以增強網(wǎng)絡(luò)的可用性。如果一個樓層匯聚交換機的端口不夠用時，可以放置多臺交換機，通過堆疊的方式虛擬成一臺更多端口的匯聚交換機。對于可靠性要求高的網(wǎng)絡(luò)，也可在匯聚層放置冗余設(shè)備，以實現(xiàn)該層設(shè)備的負載均衡和單點失效保護。

3.3 接入層設(shè)計

三層架構(gòu)中的接入層通常是指各部門辦公室接入交換機，通常部署在各部門工作區(qū)內(nèi)，每臺接入層交換機與一臺或者多臺匯聚層交換機連接。桌面客戶端通過網(wǎng)線接入該層。在接入層采用二層交換機，并做一定措施分隔網(wǎng)絡(luò)風(fēng)暴。當內(nèi)網(wǎng)用戶的數(shù)量增加時，可通過在接入層增加交換機，直接與匯聚層交換機相連提供擴展。

在接入層為企業(yè)內(nèi)網(wǎng)各部門客戶端統(tǒng)一安裝windows2003操作系統(tǒng)，同時全網(wǎng)采用域管理模式，優(yōu)點是可以為企業(yè)不同的用戶配置不同的訪問權(quán)限，例如，公司主管，網(wǎng)絡(luò)的訪問權(quán)限就應(yīng)較大，可以訪問核心部門的共享資源，以確保內(nèi)網(wǎng)安全。

4 企業(yè)內(nèi)部網(wǎng)IP分配與VLAN劃分

4.1 基于IP地址劃分VLAN

企業(yè)內(nèi)部網(wǎng)IP規(guī)劃是指為企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有硬件設(shè)備，包括路由器、交換機、服務(wù)器、客戶端，分配一個唯一的IP地址，并為其指定適當?shù)腣LAN，且為了以后的管理與擴展考慮，IP地址要符合網(wǎng)絡(luò)設(shè)計規(guī)范，還要有規(guī)律，容易記憶。此外，由于企業(yè)有若干個部門使用內(nèi)網(wǎng)，將來的組織結(jié)構(gòu)也可能有進一步的變化，因此，有必要對IP地址進行劃分，來建立若干個子網(wǎng)，制定靈活、可擴展、安全的IP地址分配策略，以便于網(wǎng)絡(luò)管理和增強網(wǎng)絡(luò)安全性。最后，在以上基礎(chǔ)上，還要建立一張企業(yè)內(nèi)部有效的IP地址、MAC地址、用戶名、主機名、所屬部門、網(wǎng)絡(luò)端口的對應(yīng)表格。這樣，在排除故障時，可以通過此表格，快速地定位出相應(yīng)IP地址所對應(yīng)的主機和人員，為以后企業(yè)網(wǎng)絡(luò)日常的維護管理提供了有效保障。

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種將局域網(wǎng)內(nèi)的設(shè)備從邏輯上劃分為不同網(wǎng)段的技術(shù)，VLAN可以將網(wǎng)絡(luò)劃分為不同功能相對獨立的工作組，從而實現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。同一個VLAN中的成員都共享廣播，一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi)，不同VLAN之間廣播信息相互隔離。從而，將整個網(wǎng)絡(luò)邏輯地而不是物理地劃分成多個廣播域。隔離了廣播風(fēng)暴有助于控制網(wǎng)絡(luò)流量、簡化網(wǎng)絡(luò)管理、可以隔離各個不同VLAN之間的通訊來提高網(wǎng)絡(luò)的安全性。

4.2 企業(yè)內(nèi)部網(wǎng)采用VLAN的優(yōu)點

（1）簡化網(wǎng)絡(luò)管理，限制廣播域。即使同一交換機上連接的計算機，如果不處于同一VLAN，也不能互相訪問，從而有效控制網(wǎng)絡(luò)流量。

（2）提高內(nèi)網(wǎng)安全性。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。如果想連接，需要通路由器或三層交換機等三層設(shè)備。

（3）靈活構(gòu)建虛擬工作組。用VLAN劃分不同的用戶到不同的工作組。同一工作組的不必局限于某一個固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。

5 網(wǎng)絡(luò)設(shè)備的選擇

5.1 核心層

采用兩個CiscoCatalyst4500交換機，提供冗余鏈路以實現(xiàn)內(nèi)網(wǎng)負載均衡。

5.2 匯聚層

采用兩個CiscoCatalyst3750E交換機，其提供自動配置智能網(wǎng)絡(luò)服務(wù)功能、支持融合網(wǎng)絡(luò)模式，能夠完美處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路。

5.3 接入層

為各部門采用CiscoCatalyst2940交換機，其可在整個網(wǎng)絡(luò)范圍中提供企業(yè)級智能服務(wù)、先進的IP路由和以太網(wǎng)供電功能。由于接入層交換機的作用主要是提供終端用戶連接到網(wǎng)絡(luò)，因此，必須具有高端口密度和低成本特性。

6 企業(yè)內(nèi)部網(wǎng)使用及管理

企業(yè)內(nèi)部各部門客戶端及服務(wù)器操作系統(tǒng)要及時更新系統(tǒng)補?。òㄏ到y(tǒng)漏洞補丁、安全補?。源_保內(nèi)網(wǎng)終端設(shè)備的正常運行。同時，要制定相應(yīng)的上網(wǎng)策略進行帶寬管理、接入控制、上網(wǎng)行為控制、外設(shè)管理等功能。

相應(yīng)的管理策略如下：

對于U盤、移動硬盤等移動設(shè)備在接入公司內(nèi)網(wǎng)之前，必須先進行查毒，殺毒檢測；

任何人未經(jīng)同意，不得使用其它部門的電腦；

對郵箱中的可疑郵件不要隨意打開，要先進行病毒檢測；

外來人員不得把終端設(shè)備（例如：筆記本等）接入企業(yè)內(nèi)網(wǎng)；

上網(wǎng)人員不得瀏覽與工作無關(guān)的網(wǎng)站，不得上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序；

在企業(yè)核心三層交換機上對各部門客戶端將進行帶寬控制，以有效利用網(wǎng)絡(luò)資源；

對企業(yè)的核心業(yè)務(wù)數(shù)據(jù)要定期做好備份與更新；

結(jié)語

目前，計算機網(wǎng)絡(luò)的應(yīng)用正處于一個飛速發(fā)展的時期，為適應(yīng)網(wǎng)絡(luò)的不斷發(fā)展和企業(yè)未來發(fā)展的需要，加強企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)是非常有必要的。企業(yè)應(yīng)該結(jié)合自身實際情況，確定本單位的具體建設(shè)目標和實施方案，同時還要建設(shè)有效的使用和管理機制，充分發(fā)展企業(yè)內(nèi)部網(wǎng)絡(luò)的效果，這樣才能增強企業(yè)的競爭力，使企業(yè)始終處于不敗之地。

參考文獻

篇7

關(guān)鍵字：企業(yè)；計算機；組建

我國中小企業(yè)數(shù)量已經(jīng)超過1000萬家。在國民經(jīng)濟中。60%的總產(chǎn)值來自于中小企業(yè)，并為社會提供了70%以上就業(yè)機會。然而在中國國民經(jīng)濟和社會發(fā)展中一直占據(jù)著至關(guān)重要的戰(zhàn)略地位的中小企業(yè)。其信息化程度卻十分落后，今后如何應(yīng)對瞬息萬變、競爭激烈的國內(nèi)外市場環(huán)境以及如何利用網(wǎng)絡(luò)技術(shù)速升企業(yè)核心競爭力就成為企業(yè)成敗的關(guān)鍵。

一、局域網(wǎng)的概念及特點

1.1局域網(wǎng)的概念

所謂局域網(wǎng)，一般是指由計算機互聯(lián)組成的網(wǎng)絡(luò)系統(tǒng)。其主要應(yīng)用是辦公、文件和打印共享、共享上網(wǎng)、企業(yè)內(nèi)部管理應(yīng)用（如財務(wù)管理、進銷存管理、客戶關(guān)系管理等）等。其局域網(wǎng)建設(shè)的基本需求是經(jīng)濟、實用、高效、有一定的擴展空間。為保護用戶投資，合理利用用戶資金，在網(wǎng)絡(luò)核心設(shè)備上，提供豐富的選擇。當某個公司或機構(gòu)有大量的數(shù)據(jù)需要共享時，就需要一個計算機網(wǎng)絡(luò)實時有效地傳輸數(shù)據(jù)。另外，當某種設(shè)備（如打印機、掃描儀等）數(shù)量有限時，此時若沒有計算機網(wǎng)絡(luò)，則要么大實輪流使用這些設(shè)備，要么在每個計算機上都配置這些設(shè)備。其結(jié)果是么浪費大量的人力，要么浪費大量的設(shè)備。而一旦使用計算機網(wǎng)絡(luò)更有效地使用這些設(shè)備，不需要為每臺計算機配置這些相同的設(shè)備，這樣就避免了人力和財力的浪費。

1.2局域網(wǎng)的分類

網(wǎng)絡(luò)根據(jù)地域的不同基本分為廣域網(wǎng)（WAN）、城域網(wǎng)（MAN）和局域網(wǎng)(LAN)三大類。局域網(wǎng)是指地理分布范圍較小的網(wǎng)絡(luò)，它一般運用于有限距離內(nèi)的計算機之間進行數(shù)據(jù)和信息的傳送，這個有限距離通常是指一個大樓內(nèi)部或是一組緊鄰的建筑群之間，也可以小到幾間辦公室，甚至于一個辦公室內(nèi)部計算機之間的連接。

1.3局域網(wǎng)的特點

局域網(wǎng)最大的特點就是可以實現(xiàn)資源的共享，這里的資源包括打印機、繪圖儀等外部設(shè)備，也包括軟件、數(shù)據(jù)和一些技術(shù)文檔。這樣，不但節(jié)省了大量的資金和時間，而且承擔(dān)同一工作的有關(guān)人員還可以方便地進行交流，協(xié)同工作。

計算機局域網(wǎng)的這些功能決定了它在社會各個領(lǐng)域有著廣泛的應(yīng)用，如辦公自動化、工廠自動化、企業(yè)管理信息系統(tǒng)、生產(chǎn)過程實時控制、教學(xué)、銀行、商業(yè)服務(wù)系統(tǒng)等。無線局域網(wǎng)（WLAN）產(chǎn)業(yè)是當前整個數(shù)據(jù)通信領(lǐng)域發(fā)展最快的產(chǎn)業(yè)之一。因其具有靈活性、可移動性及較低的投資成本等優(yōu)勢，無線局域網(wǎng)解決方案作為傳統(tǒng)有線局域網(wǎng)絡(luò)的補充和擴展，獲得了家庭網(wǎng)絡(luò)用戶、中小型辦公室用戶、廣大企業(yè)用戶及電信運營商的青睞，得到了快速的應(yīng)用。

二、局限網(wǎng)的建設(shè)

2.1網(wǎng)絡(luò)建設(shè)的目標和原則

總體目標是利用陷阱的巨算計技術(shù)和網(wǎng)絡(luò)通信技術(shù)，建設(shè)搞質(zhì)量高效率的統(tǒng)一的通信網(wǎng)絡(luò)。具體目標：一是使系統(tǒng)互通互聯(lián)，最大限度地實現(xiàn)信息資源共享；二是用電子信息的傳遞取代紙面文件、材料的傳送逐步實現(xiàn)“無紙辦公”，改變傳統(tǒng)的工作方式，進一步提高工作效率；三是利用各種業(yè)務(wù)信息的綜合分析，為各級領(lǐng)導(dǎo)提供決策支持，更好地組織生產(chǎn)和經(jīng)營。在網(wǎng)絡(luò)建設(shè)中主要遵循以下原則：其一，在企業(yè)領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，建立統(tǒng)一的規(guī)章制度，進行統(tǒng)一的管理，采用統(tǒng)一的標準。其二，在網(wǎng)絡(luò)建設(shè)中，所有軟硬件產(chǎn)品的選擇都必須堅持標準化的原則，采用全路統(tǒng)一的硬、軟件平臺和基本應(yīng)用軟件，進行統(tǒng)一的軟件版本升級理。其三，網(wǎng)絡(luò)應(yīng)具有良好的安全性與保密性。其四，做到資源共享與保護。充分合理地利用現(xiàn)有的資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)通互聯(lián)，在盡可能利用已有投資的基礎(chǔ)上，解決好經(jīng)費的補充和配套金到位問題。

2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

在設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)時，要考慮其成本、擴充性、安裝維護是否方便等綜合這些因素。在以太網(wǎng)與令牌網(wǎng)兩種結(jié)構(gòu)類型中，建議選擇以太網(wǎng)，是因為以太網(wǎng)的組成較為簡單，便于非專業(yè)人員的日常維護。鑒于各作站獨立工作及協(xié)同工作的雙重要求，工作站微機間的連接采用星形撲結(jié)構(gòu)，在主計算機(HOST)與工作站間采用總線結(jié)構(gòu)，以增強多用戶的可靠性，保證一定的傳輸速率。目前在局域網(wǎng)上應(yīng)用較為廣泛的網(wǎng)絡(luò)類型是客戶機/服務(wù)(c1ient/Sever)網(wǎng)。此種網(wǎng)絡(luò)至少需要一臺服務(wù)器來提供網(wǎng)絡(luò)服務(wù)和絡(luò)的運行管理。網(wǎng)絡(luò)中所有的電腦終端均能共享服務(wù)器的軟、硬件源.網(wǎng)絡(luò)運行穩(wěn)定,有利于信息的統(tǒng)一管理和安全保密,并且易于系統(tǒng)升級。但由于要配置服務(wù)器，所以網(wǎng)絡(luò)投資較大。無線局域網(wǎng)拓展了網(wǎng)絡(luò)的應(yīng)用空間，也改變了網(wǎng)絡(luò)的部署模式。有了無線局域網(wǎng)，從此，電腦上網(wǎng)不用再依賴與網(wǎng)線。但是，在從事企業(yè)網(wǎng)絡(luò)設(shè)計、管理多年的立場上認為，企業(yè)現(xiàn)在組建無線局域網(wǎng)的時候，還是會遇到比較大的困難。而且，這些困難一般在短時間內(nèi)，可能還不能克服。

2.3局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)中結(jié)點的互連模式叫網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。小型局域網(wǎng)中常用總線型拓撲結(jié)構(gòu)和星形拓撲結(jié)構(gòu)。

2.3.1總線結(jié)構(gòu)

總線結(jié)構(gòu)采用單根傳輸線（總線）連接網(wǎng)絡(luò)中所有結(jié)點（工作站和服務(wù)器），任一站點發(fā)送的信號都可以沿著總線傳播，能被其它所有結(jié)點接收。總線結(jié)構(gòu)小型局域網(wǎng)工作站和服務(wù)器常采用BNC接口網(wǎng)卡，利用T型BNC接口連接器和50歐姆同軸電纜串行連接各站點，總線兩端頭需安裝終端電阻器。

優(yōu)點:是電纜長度短、結(jié)構(gòu)簡單、造價低、易于布線，組成串行連接的小型局域網(wǎng)非常容易，適用于計算機數(shù)量較少、布置較集中的單位，如小型辦公網(wǎng)絡(luò)、游戲網(wǎng)絡(luò)。

缺點:不能集中控制;故障檢測需在網(wǎng)上的各個結(jié)點間進行，一個連接節(jié)點故障有可能導(dǎo)致全網(wǎng)不能通信;在擴展總線的干線長度時，需重新配置中繼器、剪裁電纜、調(diào)整終端器等;對計算機數(shù)量較多、位置相對分散、傳輸信息量較大的網(wǎng)絡(luò)建議不使用總線結(jié)構(gòu)。

2.3.2星形結(jié)構(gòu)

星形結(jié)構(gòu)網(wǎng)絡(luò)中有一個唯一的轉(zhuǎn)發(fā)結(jié)點（中央結(jié)點），每一計算機都通過單獨的通信線路連接到中央結(jié)點。信息傳送方式、訪問協(xié)議十分簡單。星形結(jié)構(gòu)小型局域網(wǎng)工作站和服務(wù)器常采用RJ-45接口網(wǎng)卡，以集線器為中央結(jié)點，用雙絞線連接集線器與工作站和服務(wù)器。目前性價比較高的方案是采用10M/100M自適應(yīng)集線器，工作站使用低檔10M網(wǎng)卡，服務(wù)器采用高檔100M網(wǎng)卡購成的小型星形網(wǎng)絡(luò)。服務(wù)器與集線器間以100M速率通信;各工作站與集線器間以10M速率通信。

優(yōu)點:是利用中央結(jié)點可方便地提供服務(wù)和重新配置網(wǎng)絡(luò);單個連接點的故障只影響一個設(shè)備，不會影響全網(wǎng)，容易檢測和隔離故障，便于維護。

缺點:是每個站點直接與中央結(jié)點相連，需要大量電纜，因此費用較高;如果中央結(jié)點產(chǎn)生故障，則全網(wǎng)不能工作，對中央結(jié)點的可靠性要求很高。

2.3.3辦公樓網(wǎng)絡(luò)布線

辦公樓網(wǎng)絡(luò)布線可以考慮每層樓一只集線器（連接本層樓的所有計算機），用電纜將各層樓的所有集線器連接至中心服務(wù)器，構(gòu)成分段管理小型網(wǎng)。如果網(wǎng)絡(luò)中集線器較多可以考慮使用交換機，交換機實際上是一種特殊的集線器，主要用于連接集線器、服務(wù)器或分散式主干網(wǎng)，樓與樓之間建議使用交換機。組建分段管理小型網(wǎng)絡(luò)，性價比較高的方案是在服務(wù)器上安裝多塊網(wǎng)卡（2--4塊），分幾條支路以星型方式輸出連接各集線器，可以加快網(wǎng)絡(luò)速度。

2.4操作系統(tǒng)

Windows9X操作系統(tǒng)當前應(yīng)用極為廣泛，因為本身支持網(wǎng)絡(luò)，所以既能組成小型對等網(wǎng)又能訪問多種形式的服務(wù)器，本文僅討論Windows9X對等網(wǎng)組網(wǎng)技術(shù)和Windows9X訪問WindowsNT和NetWare服務(wù)器的方法。

2.4.1對等網(wǎng)

對等網(wǎng)不使用專用服務(wù)器，各站點既是網(wǎng)絡(luò)服務(wù)提供者--服務(wù)器，又是網(wǎng)絡(luò)服務(wù)申請者--工作站，所以又稱點對點網(wǎng)絡(luò)(PeerToPeer)。對等網(wǎng)建網(wǎng)容易，成本較低，易于維護，適用于微機數(shù)量較少、布置較集中的單位。

在對等網(wǎng)中，每臺微機不但有單機的所有自限，而且可共享網(wǎng)絡(luò)中各計算機的處理能力和存儲容量，并能進行信息交換。在硬盤容量較小、計算機的處理速度較慢的情況下，對等網(wǎng)具有獨特的優(yōu)勢。不過，對等網(wǎng)的缺點在于網(wǎng)絡(luò)中的文件存放非常分散，不利于數(shù)據(jù)的保密，同時網(wǎng)絡(luò)的數(shù)據(jù)帶寬受到很大的限制，不易于升級。

2.4.2客戶機/服務(wù)器網(wǎng)

客戶機/服務(wù)器網(wǎng)中至少有一臺專用服務(wù)器來管理、控制網(wǎng)絡(luò)的運行。所有工作站均可共享文件服務(wù)器中的軟、硬件資源?？蛻魴C/服務(wù)器網(wǎng)運行穩(wěn)定、信息管理安全、網(wǎng)絡(luò)用戶擴展方便、易于升級，與對等網(wǎng)相比有著突出的優(yōu)點。

客戶機/服務(wù)器網(wǎng)的缺點是需專用文件服務(wù)器和相應(yīng)的外部連接設(shè)備(如HUB)，建網(wǎng)成本高，管理上也較復(fù)雜?？蛻魴C/服務(wù)器網(wǎng)適用于微機數(shù)量較多，位置相對分散，信息傳輸量較大的單位。

2.4.3網(wǎng)絡(luò)操作系統(tǒng)

目前，常見的局域網(wǎng)操作系統(tǒng)主要有NetWare、WindowsNTServer和Unix這三種。

NetWare操作系統(tǒng)對網(wǎng)絡(luò)硬件的要求較低(工作站只要是286機就可以了)，同時兼容DOS命令，其應(yīng)用環(huán)境與DOS相似，且應(yīng)用軟件較豐富，技術(shù)完善、可靠，尤其是無盤工作站的安裝較方便，因而較低配置或整體檔次不高的微機在組網(wǎng)時應(yīng)選用NetWare。目前常用的版本有3.11、3.12和4.10等中英文版本，NetWare服務(wù)器對無盤站和游戲的支持較好，常用于教學(xué)網(wǎng)和游戲廳。

WindowsNTServer是一個功能十分強大的網(wǎng)絡(luò)操作系統(tǒng)，能安全、簡便地運行幾乎所有較新版的大眾化軟件，WindowsNT還支持多處理器操作，對網(wǎng)絡(luò)提供了更高的可擴展性，為耗費內(nèi)存較多的應(yīng)用程序提供更多的內(nèi)存。WindowsNT目前常用版本為4.0和5.0。組建辦公、工商企業(yè)網(wǎng)，建議選用WindowsNTServer操作系統(tǒng)。

對普通的網(wǎng)絡(luò)用戶來說，Unix不容易掌握，小型局域網(wǎng)基本不使用Unix。

2.5企業(yè)網(wǎng)絡(luò)管理

企業(yè)的IT應(yīng)用越來越多，越來越依賴信息溝通和數(shù)據(jù)處理。但由于IP網(wǎng)絡(luò)和操作系統(tǒng)在安全性方面存在弱點，網(wǎng)絡(luò)攻擊和病毒傳播已經(jīng)歷史性地走到一起。企業(yè)對網(wǎng)絡(luò)安全性、主機安全性更加重視。網(wǎng)絡(luò)安全和管理制度是相輔相成的，網(wǎng)絡(luò)安全促進管理制度的完善，有了管理制度才能使網(wǎng)絡(luò)安全成為可能。

2.5.1網(wǎng)絡(luò)管理可以分為四類

網(wǎng)絡(luò)設(shè)備級的管理（通常使用SNMP、網(wǎng)管平臺或設(shè)備廠商的置完整性管理、防火墻管理、網(wǎng)絡(luò)應(yīng)用流量分析、Internet訪問審計、整體防病毒部署、服務(wù)器物理安全管理、數(shù)據(jù)存儲備份管理和策略等，這些需要完整的安全體系）；局域網(wǎng)管理（包括拓撲管理，基于IP地址快速定位管理，DHCP管理等），通常使用Fluke的網(wǎng)絡(luò)管理工具軟件；客戶端管理（包括Win2KAD域結(jié)構(gòu)、客戶端軟硬件標準化、新機器Ghost策略、客戶端命名管理、域策略管理、軟件分發(fā)、客戶端資產(chǎn)管理、賬號授權(quán)管理等），工具也有很多，例如IBMTivoli、CATNG等。

2.5.2為什么網(wǎng)絡(luò)管理會如此復(fù)雜呢

實際上這是和一個企業(yè)對信息技術(shù)、辦公網(wǎng)絡(luò)的依賴程度和辦公環(huán)境的穩(wěn)定性密切相關(guān)。如果在企業(yè)邊緣部署了防火墻，需要向外界提供各種服務(wù)，就必須提高自己的安全意識和安全技術(shù)，充分考慮系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu)是否安全，和各種層次的黑客做攻防游戲。現(xiàn)在黑客技術(shù)傳播已經(jīng)非?？旖荩诳凸ぞ唠S處可以下載。做了這些主動防備，還需要被動地防護部署，例如IDS記錄攻擊或入侵的日志，便于查找證據(jù)。同時還要有快速恢復(fù)系統(tǒng)的流程和準備。

另外，客戶端正確安裝常用軟件，規(guī)范管理辦公用機也是非常重要的。在發(fā)放新機器的時候就要做好標準配置。利用Ghost工具很容易實現(xiàn)配置好標準的客戶端計算機，只需更改計算機名稱即可。在遇到重裝系統(tǒng)的時候，只要有啟動軟盤或Ghost光盤就可以在20～30分鐘內(nèi)遠程自動恢復(fù)一臺計算機，并保護數(shù)據(jù)盤的數(shù)據(jù)不丟失。利用遠程控制、協(xié)作工具，例如Tivoli、TNG、DameWare等工具配合電話熱線，可以遠程為客戶端用戶解決配置或應(yīng)用的問題，大大縮短服務(wù)支持的時間，并可以減少各地IT支持人員的數(shù)量，這種方式適用于分公司眾多、IT人員較少的企業(yè)，可以節(jié)約大量的IT支持費用。

三、局域網(wǎng)的組網(wǎng)方案

3.1平面型局域網(wǎng)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，用戶數(shù)一般在100~500個之間。本方案尤其適用于網(wǎng)絡(luò)結(jié)構(gòu)化布線采用純雙絞線系統(tǒng)的平面型局域網(wǎng)絡(luò)用戶。所謂平面型局域網(wǎng)，就是整個網(wǎng)絡(luò)在一個樓層，甚至在一個辦公室中。當然也可以通過SuperStack3Switch4900系列的擴展槽，擴展光纖上連端口，完成與其他網(wǎng)絡(luò)的互連。

這是一個典型的中小型企業(yè)局域網(wǎng)，整個網(wǎng)絡(luò)層次結(jié)構(gòu)非常簡單、分明，通常只有兩層，即核心層和邊緣層。核心層采用SS3Switch4900或者SS3Switch4924交換機，而邊緣層則采用SS3Switch4400/SE或者SS3Switch4200系列交換機。

在這一方案中，雖然SS3Switch4900系列交換機可以提供光纖接入，但由于邊緣層的SS3Switch4400/SE和SS3Switch4200系列交換機均只支持10/100Mb/s的雙絞線接入，所以在局域網(wǎng)內(nèi)部只能采用雙絞線接入，但在核心層仍可提供千兆位接入端口，為那些應(yīng)用較復(fù)雜的服務(wù)器、邊緣層交換機或者高級用戶提供高速率接入。

3.2樓宇型局域網(wǎng)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，用戶數(shù)也在100-500個之間。

本方案適用于網(wǎng)絡(luò)結(jié)構(gòu)化布線采用較多的光纖作為垂直主干線的樓宇型局域網(wǎng)絡(luò)用戶。在這類用戶中的網(wǎng)絡(luò)系統(tǒng)不是在一個樓層，更不是在一個辦公室中，而是分布在多個樓層甚至多棟建筑物之間。在這樣一個網(wǎng)絡(luò)系統(tǒng)中，垂直主干線通常采用傳輸性能較佳的同軸電纜或光纖，目前主要以光纖為主。在這一方案中，數(shù)據(jù)中心采用SS3Swicth4900SX/4950交換機，提供多個1000Base-SX光纖端口。對于采用SuperStack3Switch4900SX的用戶，可通過擴展卡提供1000Base-T雙絞線千兆位服務(wù)器連接。而各樓層子系統(tǒng)的交換機則采用SS3Switch4400或者SS3Switch4400/SE交換機，雖然它們都不直接支持光纖連接，但可以通過附帶模塊的連接器實現(xiàn)以光纖－雙絞線千兆位以太網(wǎng)連接。

3.3XRN技術(shù)組網(wǎng)方案

此種組網(wǎng)方案的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，由于其高性能，所以用戶數(shù)可在200～1000個之間。在這一方案中，最核心的就是采用了支持XRN技術(shù)的核心交換機——SS3Switch4060/4900系列交換機。關(guān)于SS3Switch4900系列交換機在本章前面已有介紹，在此只需要注意，這個系列的交換機也支持XRN技術(shù)。具體采用XRN技術(shù)的好處將在本節(jié)后面介紹。在此先簡單介紹一下3ComSwitch4060交換機的主要特性。

3ComSwitch4060交換機基于3Com公司開發(fā)的ASIC體系結(jié)構(gòu)，可為帶寬密集的核心主干網(wǎng)和要求苛刻的企業(yè)應(yīng)用提供高達56Gb/s的多層交換能力。每臺交換機均可跨所有端口提供無阻塞的第2層和第3層交換，數(shù)據(jù)包轉(zhuǎn)發(fā)速率超過40Mpps。

高可用性是企業(yè)網(wǎng)絡(luò)核心主干網(wǎng)連接的關(guān)鍵要求之一。3ComSwitch4060通過提供冗余、可靠性、耐用性及高網(wǎng)絡(luò)級可用性的多種硬件和軟件特性的結(jié)合，實現(xiàn)了高可用性，而且不會影響性能或功能。Switch4060交換機支持兩個冗余、負載共享的熱插拔電源及熱插拔風(fēng)扇托盤和GBIC收發(fā)器。網(wǎng)絡(luò)級可用性特性（如鏈路集中和快速生成樹）支持跨整個網(wǎng)絡(luò)的彈性數(shù)據(jù)路徑，可提供更高的容錯性能。

另外，3ComSwitch4060交換機具有先進的多層交換功能，支持3Com的千兆位多層交換軟件，該軟件可提供特性豐富的第2層功能、IP網(wǎng)絡(luò)第3層交換及增強的QoS（服務(wù)質(zhì)量）服務(wù)。先進的第2層特性，如VLAN標記、組播過濾、鏈路集中、生成樹、快速生成樹（802.1w）和對7組RMON的支持，為要求苛刻的千兆位主干網(wǎng)提供了豐富的特性集。

在這樣一個XRN組網(wǎng)方案中，具有以下明顯的優(yōu)勢。

完善的冗余特性在這一方案中，提供了雙冗余邊緣網(wǎng)絡(luò)上連、雙冗余服務(wù)器上連和雙風(fēng)扇、雙電源、分布式冗余網(wǎng)絡(luò)核心。

高可擴展性XRN技術(shù)實際上是一種“集群”技術(shù)，它可把多臺核心交換設(shè)備互連成一個整體，使它們像一臺交換機一樣的工作，其靈活的網(wǎng)絡(luò)核心的可擴展性是傳統(tǒng)方案所無法比擬的。

全性能高可靠性傳統(tǒng)的雙冗余方案中必有一部分主干接口和線路是用于備份的，只有當主設(shè)備和線路發(fā)生故障時，它們才投入使用，用戶的投入只獲得了網(wǎng)絡(luò)的可靠性。而XRN方案所有的主干接口和線路均可以同時使用，使得網(wǎng)絡(luò)主干性能加倍，用戶的投入既獲得了可靠性和性能，又使投資效率極大地提高了。

易于實施與管理傳統(tǒng)的雙冗余方案采用多種混合技術(shù)實現(xiàn)，網(wǎng)絡(luò)設(shè)置非常復(fù)雜，而XRN技術(shù)則管理和實施非常簡單，有效地降低了網(wǎng)絡(luò)運營維護成本和管理風(fēng)險。分布式網(wǎng)狀結(jié)構(gòu)借助3ComNetworkSupervisor網(wǎng)管軟件，實現(xiàn)單一管理點。

四、企業(yè)對于無線網(wǎng)絡(luò)還存在一定的誤區(qū)

很多做過媽媽的人一定知道，在懷孕的時候不能用手機，因為手機的輻射對人的身體有害，特別是對寶寶的影響更大。那若公司采用無線網(wǎng)絡(luò)的話，則對人的身體是否有害呢?

有專家研究表明，目前市面上使用的CDMA手機其工作時發(fā)射功率為1.55瓦特到1.07瓦特之間，GSM手機發(fā)射功率的最高值是1.49瓦特，最低為0.22瓦特，基本不會對人體造成損害。而距離兩英尺以最高發(fā)射功率計算，一個802.11b無線設(shè)備所產(chǎn)生的輻射僅為每平方厘米2微瓦，遠遠低于大家常用的手機，而性能更高的802.11品所釋放的輻射就更小了。所以，常規(guī)無線局域網(wǎng)產(chǎn)品對人體基本無害，輻射只有在能量達到一定數(shù)值時，才會對人體產(chǎn)生傷害，小量輻射人體自身的調(diào)節(jié)能力完全可以抵消其影響。

但是，企業(yè)不能充分認識到這一點。他們總有一種本位主義的認識，覺得無線局域網(wǎng)的輻射比手機還要大，畢竟手機只有在通話時才會有輻射，而無線局域網(wǎng)時時刻刻都在進行數(shù)據(jù)交換，其輻射會更大。所以，正是因為企業(yè)可能對無線局域網(wǎng)還存在一些誤區(qū)，對其還有莫名其妙的恐懼感，所以，企業(yè)采用無線局域網(wǎng)技術(shù)的話，可能會遭受到員工的抵制。

五、企業(yè)無線網(wǎng)絡(luò)傳輸質(zhì)量

雖然無線傳輸技術(shù)在不斷的發(fā)展，但是，現(xiàn)在無線網(wǎng)絡(luò)的傳輸質(zhì)量，還不怎么令人樂觀。因為無線網(wǎng)絡(luò)傳輸?shù)脑?，受外界的影響因?shù)比較大。一般現(xiàn)在標準的無線路由產(chǎn)品，起傳輸距離一般是在室內(nèi)是100米左右，而在室外空曠的地方，一般是300米。若我們采用的是一些功能加大的無線發(fā)射設(shè)備，傳輸?shù)木嚯x還會增加。但是，這只是理論上的是數(shù)據(jù)。在實際工作中，由于各種方面的限制，其傳輸距離往往沒有這么長。如在企業(yè)的辦公室中，會有各種各樣的障礙物。這些障礙物會嚴重影響到無線數(shù)據(jù)的傳輸。

如現(xiàn)在很多辦公室，原來是比較寬敞的，但是，現(xiàn)在基本上都利用一些材料把房間隔成一小間一小間的功能區(qū)塊。根據(jù)選用的材料不同，對信號的屏蔽程度也不一樣。但是可以肯定一點就是，比較密封的房間，對于無線信號的接收能力很差，特別是很多房間出于光線的原因，都喜歡采用玻璃來進行分割。畢竟無線信號不是陽光，可以穿透玻璃而達到透光的效果。而若在設(shè)計網(wǎng)絡(luò)的時候，利用有線網(wǎng)絡(luò)則不會遇到這種問題。

5.1中小型企業(yè)的信息系統(tǒng)情況

網(wǎng)絡(luò)應(yīng)用不很成熟，規(guī)模不大，一般有30人左右的小規(guī)模網(wǎng)絡(luò)環(huán)境。在具體應(yīng)用中通常以單功能應(yīng)用為主。這類企業(yè)往往僅單一地使用下面的應(yīng)用，包括財務(wù)系統(tǒng)、辦公自動化系統(tǒng)、CAD、庫存管理系統(tǒng)或人事等管理系統(tǒng)等，或者同時使用其中的兩三種應(yīng)用。這類企業(yè)用戶的數(shù)量占我國企業(yè)總數(shù)的60%左右。造成這種情況的原因是小企業(yè)技術(shù)力量相對比較薄弱，資金也不夠充分。因此，一些企業(yè)的信息系統(tǒng)在應(yīng)用方面還存在不少問題。其中服務(wù)器的選擇特別突出。此類中小企業(yè)用戶不在少數(shù)。他們在組建網(wǎng)絡(luò)時，在信息系統(tǒng)的設(shè)備，尤其是系統(tǒng)的心臟——服務(wù)器的選擇方面，通常表現(xiàn)出很大的困惑。

面對中小企業(yè)用戶的商和集成商，在常見的應(yīng)用與服務(wù)器選擇的關(guān)系上通常也是一知半解，使得應(yīng)用更加不理想，不利于中小企業(yè)信息化的開展。一臺經(jīng)常死機的服務(wù)器是不可忍受的，由此所造成的損失不僅僅是時間的浪費，還可能使多日的工作量付之流水。現(xiàn)在越來越多的人已經(jīng)意識到系統(tǒng)可用性的重要性。

5.2局域網(wǎng)操作系統(tǒng)性能

一個性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負擔(dān)大量用戶的服務(wù)請求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問題;系統(tǒng)是否方便使用和管理，在單機和聯(lián)機環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關(guān)鍵因素，與此同時，降低成本也是絕大多數(shù)中小企業(yè)優(yōu)先考慮的問題。

5.3局域網(wǎng)在安全方面的威脅

想必現(xiàn)在大家都知道，市場上現(xiàn)在很流行一種手機竊聽器的工具。利用這種工具，可以很方便的偷聽到別人的電話，就好象電影中的間諜一樣。若現(xiàn)在采用了無線局域網(wǎng)的話，也會遇到類似的問題。從此，數(shù)據(jù)若在無線網(wǎng)絡(luò)上進行明文傳輸?shù)脑?，對于任何用戶來說，其只要憑借一些簡單的工具，就可以對這些數(shù)據(jù)進行竊聽，以達到不為人知的目的。若在有線網(wǎng)絡(luò)上，數(shù)據(jù)明文傳輸，用戶要進行竊聽的話，雖然也是比較容易的，但是，至少技術(shù)難度上有點高，而且在日后的話，也比較容易進行查詢始作俑者。但是，現(xiàn)在采用無線局域網(wǎng)的話，則就相對脆弱的多。除了網(wǎng)絡(luò)數(shù)據(jù)的安全性之外，還有就是來自于病毒的威脅。采用無線網(wǎng)絡(luò)的話，則病毒不用在依靠網(wǎng)線進行傳播，而有了更加廣闊的傳播通道。這就給病毒的傳播創(chuàng)造了條件?？梢?，在無線網(wǎng)絡(luò)下，病毒會更加猖狂，會更加無孔不入。所以，企業(yè)要采用無線局域網(wǎng)的話，則在網(wǎng)絡(luò)安全上，要比有線網(wǎng)絡(luò)，更加關(guān)注。企業(yè)為了實現(xiàn)網(wǎng)絡(luò)的安全，不得不采用更多的網(wǎng)絡(luò)安全設(shè)備，以達到無線局域網(wǎng)正常運行的目的。

六、對于企業(yè)組建無線網(wǎng)絡(luò)的一些建議

6.1企業(yè)在組建無線網(wǎng)絡(luò)時，別放棄有線網(wǎng)絡(luò)

企業(yè)在組建無線網(wǎng)絡(luò)時，最好不要全部放棄有線網(wǎng)絡(luò)。而是仍然以有線網(wǎng)絡(luò)為主，無線網(wǎng)絡(luò)為輔助，充分利用有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的優(yōu)點，達到揚長避短的目的。如對于一般用戶辦公的臺式電腦，因為其一般不需要移動，在一段相當長的時間內(nèi)，其位置不會改變。所以，對于他們來說，最好直接使用有線網(wǎng)絡(luò)。如此話，可以保證他們網(wǎng)絡(luò)傳輸?shù)男?、穩(wěn)定性與安全性。而對于一些移動設(shè)備，如經(jīng)理層的筆記本電腦，等等，這些移動性比較強的設(shè)備，采用無線局域網(wǎng)。如此，就可以彼此揚長避短，充分利用兩者的優(yōu)勢，實現(xiàn)優(yōu)勢互補。

6.2一些特殊的應(yīng)用采用有線網(wǎng)絡(luò)

如企業(yè)的會議室中，最好有有線網(wǎng)絡(luò)的接口。因為有時候，可能會議室要用到遠程的會議系統(tǒng)等特殊的應(yīng)用。而這些應(yīng)用對于網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、網(wǎng)絡(luò)傳輸?shù)乃俣?、網(wǎng)絡(luò)安全性等會有比較高的要求。而這些要求的話，若采用無線局域網(wǎng)的話，可能都無法進行滿足。為此，即使在公司內(nèi)部實現(xiàn)了無線局域網(wǎng)，但是，在會議室這些重要的場所，可能會有一些比較特殊的應(yīng)用。在這種情況下，我們要注意，一定要備有有線網(wǎng)絡(luò)的接口，以方便實現(xiàn)這些比較特殊的應(yīng)用。

6.3采取不同IP地址管理策略

在對既有無線網(wǎng)絡(luò)又有有線網(wǎng)絡(luò)的企業(yè)，為了安全與管理方便，最好采取不同的IP地址管理策略。我們都知道，IP地址管理策略是企業(yè)內(nèi)部局域網(wǎng)管理的最基礎(chǔ)性的內(nèi)容。不光是有線網(wǎng)絡(luò)，無線局域網(wǎng)也是如此。筆者現(xiàn)在所在企業(yè)的無線局域網(wǎng)與有線局域網(wǎng)是并存的，在進行IP地址管理時，對于采用有線網(wǎng)絡(luò)的電腦，都采取了固定的IP地址，并且，固定的IP地址有一定的范圍，通過網(wǎng)絡(luò)檢測器一看，就知道哪些是通過有線網(wǎng)絡(luò)傳輸?shù)?。同時對于通過無線設(shè)備連入企業(yè)網(wǎng)絡(luò)的，采用了一段IP地址，進行自動分配。如此的話，可以保證無線網(wǎng)絡(luò)連接跟有線網(wǎng)絡(luò)連接不存在沖突。有效的減少了我們維護的工作量。

篇8

今天,網(wǎng)絡(luò)的發(fā)展正在走入“融合”時代,中國電信北京研究院有專家認為,未來運營商ICT業(yè)務(wù)發(fā)展的總體趨勢也將順應(yīng)融合的特征。特別在商用市場,第三代移動通信技術(shù)、3G互聯(lián)網(wǎng)手機的普及,使客戶對無線帶寬的需求日趨強烈,移動視頻、移動辦公、視頻監(jiān)控等等應(yīng)用都被要求整合到原有的辦公網(wǎng)絡(luò)中,網(wǎng)絡(luò)融合的訴求更為突出。

這意味著,運營商ICT業(yè)務(wù)的競爭力,必將高度依賴于具備高集成度、高安全可靠性及融合特點的網(wǎng)絡(luò)產(chǎn)品。而邁普顯然早已洞察到這一趨勢,集七種功能于一體、充分保證安全性和靈活性的多業(yè)務(wù)路由器MP1800的面世,可謂切中了運營商市場的要害。

運營商搶灘中小企業(yè)

ICT應(yīng)用市場

在中國市場,數(shù)量眾多、信息化程度較低的中小企業(yè),早在幾年前就被定義為ICT市場發(fā)展的原動力。對電信運營商而言,除了中小企業(yè)形成的龐大市場空間外,中小企業(yè)地域分散、應(yīng)用規(guī)模不大、需求差異性強等特點,也正好可以發(fā)揮電信運營商客戶資源、網(wǎng)絡(luò)資源和渠道資源的優(yōu)勢,所以中小企業(yè)市場更適宜作為運營商開展ICT業(yè)務(wù)的重點服務(wù)市場。

以中國電信為例,目前正在推廣定位于中小企業(yè)信息化的服務(wù)品牌“商務(wù)領(lǐng)航”,并展開了企業(yè)網(wǎng)關(guān)產(chǎn)品的集采選型。在選型中,中國電信規(guī)劃了1、2兩檔企業(yè)定制網(wǎng)關(guān),細分為1-1、1-2、2-1、2-2四個檔次:1-1定位超小型SOHO應(yīng)用,1-2定位小型企業(yè),2-1定位中小企業(yè),2-2在2-1基礎(chǔ)上定制了大量安全功能。從其對選型產(chǎn)品的要求來看,正是以多業(yè)務(wù)路由器為核心的。而邁普MP1800從產(chǎn)品形態(tài)上,正好是完全符合中國電信商務(wù)領(lǐng)航企業(yè)定制網(wǎng)關(guān)2-1檔要求的網(wǎng)關(guān)產(chǎn)品。

中國移動在2009年成立集團客戶部后,也開始高度關(guān)注中小企業(yè)用戶的信息化需求。可見,針對中小企業(yè)的ICT服務(wù)正在成為運營商新型業(yè)務(wù)的藍海,而成本更低廉、部署更靈活、集成度更高、管理更簡單的產(chǎn)品將倍受運營商及中小企業(yè)用戶的青睞。顯然,作為一款針對中小企業(yè)互聯(lián)網(wǎng)出口的集成型網(wǎng)關(guān),邁普MP1800在各大運營商針對中小企業(yè)市場的網(wǎng)關(guān)選型中,將占據(jù)巨大的優(yōu)勢。

“多業(yè)務(wù)”護航“全業(yè)務(wù)”

雖然當前三網(wǎng)融合還僅僅是以移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合為主,但來自不同網(wǎng)絡(luò)的接入、互聯(lián)互通以及信息安全等問題,卻已經(jīng)衍生出各種復(fù)雜的網(wǎng)絡(luò)問題,如果用戶的每一個新應(yīng)用都要涉及到更復(fù)雜的網(wǎng)絡(luò)部署,用戶對運營商的新業(yè)務(wù)自然就會失去興趣。所以,能否用更低的成本去解決用戶端復(fù)雜的網(wǎng)絡(luò)接入和網(wǎng)絡(luò)部署的問題,正在成為運營商順利開展業(yè)務(wù)的前提,而采用一個全能的信息處理平臺來解決這一問題,必然是一個更合理的方法。

事實上,從運營商當前集采網(wǎng)絡(luò)設(shè)備的標準上,我們已經(jīng)可以洞悉到這樣的需求,像邁普MP1800這樣,既融合了傳統(tǒng)的路由、交換技術(shù),還將安全技術(shù)、統(tǒng)一通信、存儲、視頻、3G、WLAN、流量控制、上網(wǎng)行為監(jiān)管等技術(shù)集于一身的多業(yè)務(wù)路由產(chǎn)品正在開始成為他們投入的重點。

當前,中小企業(yè)的ICT應(yīng)用的一個重要訴求就是互聯(lián)網(wǎng)接入,很多中小企業(yè)用戶都把業(yè)務(wù)轉(zhuǎn)移到互聯(lián)網(wǎng)上,然而時刻保障互聯(lián)網(wǎng)應(yīng)用的暢通,卻是運營商的壓力之一。因為,盡管三網(wǎng)融合的大潮勢不可擋,但是市場資源的整合畢竟還要涉及各方利益的分配,所以互聯(lián)網(wǎng)資源的不足,是今天電信運營商實現(xiàn)全業(yè)務(wù)發(fā)展的普遍短板?？紤]到這一需求,邁普MP1800同時支持TD-SCDMA(移動)、CDMA2000(電信)、WCDMA(聯(lián)通)三種制式的解決方案,充分保障了電信運營商提供互聯(lián)網(wǎng)接入服務(wù)的能力。

此外,在全業(yè)務(wù)運營的壓力下,未來電信運營商所承擔(dān)的運維壓力必將再度升級,特別對于用戶端路由設(shè)備的管理及維護工作,必須突破傳統(tǒng)的網(wǎng)管方式,才能讓運營商的工作更有效率。而邁普在設(shè)計MP1800時,就做出了全面的考量。除了支持傳統(tǒng)的Web、SNMP、CLI等網(wǎng)管方式以外,MP1800還全面支持TR-069協(xié)議。和傳統(tǒng)網(wǎng)管方式相比,MP1800在配置下發(fā)、固件升級、狀態(tài)檢測、遠程故障檢測等方面的能力,可以大幅降低電信運營商維護人員的運維工作量,對分解電信運營商的業(yè)務(wù)壓力提供了非常有價值的功能。

面對中小企業(yè)市場ICT應(yīng)用的特點,邁普考慮得也非常周到,比如MP1800的URL過濾、應(yīng)用控制、網(wǎng)絡(luò)攻擊特征碼識別,以及彈性帶寬控制等功能,都可以幫助技術(shù)人員不足的中小企業(yè)用戶,輕松完成員工管理及網(wǎng)絡(luò)的精細化管理。反之,這也對運營商開展中小企業(yè)ICT業(yè)務(wù)提供了便利條件。

新路由時代來臨

“3G”、“物聯(lián)網(wǎng)”、“三網(wǎng)融合”為運營商帶來了更為豐富的業(yè)務(wù)模式,也讓運營商和企業(yè)對網(wǎng)絡(luò)構(gòu)建的基本元素――路由器產(chǎn)生了新的需求。而路由產(chǎn)品的變化,同樣在為運營商的業(yè)務(wù)開辟藍海。

通過目前的一些3G集采項目,我們不難發(fā)現(xiàn),只有與豐富業(yè)務(wù)有關(guān)的必需且必要的網(wǎng)絡(luò)建設(shè),運營商才會進行重點的投入。符合這一訴求的網(wǎng)關(guān)類產(chǎn)品,正在成為未來運營商市場需求的潛在爆發(fā)點。

另一方面,當前網(wǎng)絡(luò)接入方式的多樣化以及業(yè)務(wù)競爭的壓力,也讓缺乏專業(yè)技術(shù)人員的中小企業(yè)遭遇了更多的網(wǎng)絡(luò)難題。推進中小企業(yè)用戶的ICT服務(wù),必然要先解決這些難題,讓中小企業(yè)用戶能夠隨需使用各種網(wǎng)絡(luò)接入方式,更輕松地化解在業(yè)務(wù)多樣化后網(wǎng)絡(luò)部署方面的挑戰(zhàn)。

篇9

【關(guān)鍵詞】Packet Trace 仿真軟件 實驗教學(xué)

引言

中職學(xué)校一般以 TCP/ IP協(xié)議族為參考對象，按層次展開教學(xué)，包括計算機網(wǎng)絡(luò)的基本概念、原理、組成、通信協(xié)議以及層次設(shè)計原則的基本思想和方法等，教學(xué)內(nèi)容很不具體，教學(xué)效果非常不好。

基于以上情況，根據(jù)所在院校實驗室建設(shè)中設(shè)備缺少的現(xiàn)狀，在教學(xué)中引入了多個廠家的實驗仿真程序。在實驗教學(xué)時，采用的方法是虛、實結(jié)合，即先讓學(xué)生對實驗室中數(shù)量有限的路由交換設(shè)備有一個直觀的認識，然后再讓學(xué)生在這個仿真軟件中進行網(wǎng)絡(luò)互連的設(shè)計、配置和故障排除。學(xué)生在與仿真軟件的交互中體驗到了學(xué)習(xí)的興趣，同時也提高了分析和解決問題的能力。

一、仿真軟件Packet Tracer簡介

Packet Tracer是由美國思科公司的一個優(yōu)秀的路由仿真軟件，其初衷是通過模擬網(wǎng)絡(luò)環(huán)境，為思科網(wǎng)絡(luò)學(xué)院教學(xué)提供一個良好的輔助工具。通過這個軟件，學(xué)生可以在友好的圖形界面上方便的自定義網(wǎng)絡(luò)拓撲，進行園區(qū)網(wǎng)、廣域網(wǎng)等網(wǎng)絡(luò)環(huán)境下的路由器、交換機配置，以及網(wǎng)絡(luò)故障提排除。通過該軟件的開發(fā)使用，可以彌補很多硬件設(shè)備的不足，特別有利于學(xué)生對路由、交換原理的理解，既增強了學(xué)生的動手能力，又提高了學(xué)生設(shè)計、分析和解決問題的能力。

1.支持多協(xié)議模型。支持常用協(xié)議HTTP、DNS、TFTP、Tel-net、TCP、UDP、OSPF、DTP、VTP、STP等，同時支持IP、Ethernet、ARP、wireless、CDP、Fram relay、PPP、H DLC、VLAN路由、ICMP等協(xié)議模型。

2.支持大量的仿真模型。包括路由器、交換機、無線網(wǎng)絡(luò)設(shè)備、服務(wù)器、一些連接電纜、終端等設(shè)備以及各種模塊。

3.支持邏輯空間和一些物理空間的設(shè)計模式。邏輯空間模式用于進行邏輯拓撲結(jié)構(gòu)的實現(xiàn)，物理空間模式支持構(gòu)建城市、樓宇、辦公室、配線間等虛擬設(shè)置。

二、教學(xué)案例引入網(wǎng)絡(luò)教學(xué)

中等職業(yè)學(xué)?；鹃_設(shè)了計算機網(wǎng)絡(luò)專業(yè)，但是在教學(xué)中還是存在重理論、輕實踐的一些現(xiàn)象，其中一部分原因是經(jīng)費少，路由器、交換機、防火墻等常用網(wǎng)絡(luò)設(shè)備匱乏。Packet Tracer軟件引入教學(xué)極大地緩解了這個矛盾，讓學(xué)生可以在軟件環(huán)境下先進行網(wǎng)絡(luò)學(xué)習(xí)、實驗訓(xùn)練，然后再進行現(xiàn)場設(shè)備的操作，進行全面的網(wǎng)絡(luò)組建的訓(xùn)練，收到非常好的教學(xué)效果。

Packet Tracer實驗教學(xué)案例是參考很多中小型企業(yè)網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)拓撲后的案例教程。通過這些案例學(xué)習(xí)可以使學(xué)生很好地理解所學(xué)內(nèi)容，在教學(xué)過程中將Packet Tracer與教學(xué)案例相結(jié)合，使學(xué)生漸漸熟悉網(wǎng)絡(luò)設(shè)備的配置過程，為今后到實驗室完成相關(guān)課程內(nèi)容打下了堅實的基礎(chǔ)，以加深其對概念、技術(shù)的理解，進行知識點的分類、合并安排。教學(xué)過程中采取由教師帶領(lǐng)學(xué)生進行系統(tǒng)學(xué)習(xí)，當學(xué)生入門后，即讓學(xué)生開始使用Packet Tracer進行實驗設(shè)計與操作，通過模擬教學(xué)后帶領(lǐng)學(xué)生參觀學(xué)校網(wǎng)絡(luò)中心，教師現(xiàn)場講解校園網(wǎng)絡(luò)的組建。在一些中小企業(yè)網(wǎng)絡(luò)、校園網(wǎng)絡(luò)中的構(gòu)建模擬實驗中給予學(xué)生適當?shù)闹笇?dǎo)，學(xué)生在課程的案例分析中結(jié)合實例（學(xué)校校園網(wǎng)、中小企業(yè)網(wǎng)絡(luò)）并通過Packet Tracer進行模擬完成實驗。學(xué)生通過觀看和動手，掌握了網(wǎng)絡(luò)組建的常用知識點，這對培養(yǎng)學(xué)生的內(nèi)部學(xué)習(xí)動機和創(chuàng)造性思維能力可以起到事半功倍的作用。此種教學(xué)法旨在通過引導(dǎo)學(xué)生解決復(fù)雜的、實際的問題，使學(xué)習(xí)者建構(gòu)起寬厚而靈活的知識基礎(chǔ)，發(fā)展有效的問題解決技能，發(fā)展自主學(xué)習(xí)和終身學(xué)習(xí)的技能，成為有效的合作者。

三、實際教學(xué)案例

學(xué)習(xí)目標：配置Cisco路由器的全局配置設(shè)置、配置Cisco路由器的訪問口令、配置Cisco路由器的接口、保存路由器配置文件、配置Cisco交換機。拓撲圖如圖1所示。

教師端打開Packet Tracer軟件，根據(jù)上方拓撲圖在工作區(qū)域放置兩臺Cisco設(shè)備：路由器和交換機，并正確連線。在主菜單上選擇“擴展”下的“多用戶”菜單項，依次選擇監(jiān)聽的網(wǎng)絡(luò)端口號和這兩臺設(shè)備對外的可見接口。

三名學(xué)生在各自的計算機上打開Packet Tracer軟件，各放置一臺PC，分別代表上方拓撲圖中的1、2、3號計算機。在左下角“設(shè)備”區(qū)域中選擇“多用戶連接”大類下的“Mul－tiuser”設(shè)備，拖入到工作區(qū)域，雙擊后輸入相應(yīng)的內(nèi)容，并與教師端可見的接口用正確的雙絞線連接好。這樣，就搭建好了師生協(xié)作式教學(xué)的物理環(huán)境。教師在示范講解的過程中，可以讓三名學(xué)生在各自的電腦上遠程配置教師端的設(shè)備，操作步驟通過教學(xué)控制軟件或投影實時反饋給全班學(xué)生，全班學(xué)生根據(jù)三名同學(xué)的配置提出自己的觀點，教師在學(xué)生配置過程中不斷啟發(fā)、引導(dǎo)、講解。在教學(xué)過程中可以讓不同學(xué)生連接到教師端，以檢測學(xué)生掌握的情況。全班學(xué)生在參與、評判、討論以及教師的啟發(fā)、引導(dǎo)過程中，一步步將此實驗全部完成，在不知不覺中就掌握了相關(guān)技能的重點和難點。

在網(wǎng)絡(luò)教學(xué)中，協(xié)議數(shù)據(jù)單元PDU的格式和轉(zhuǎn)發(fā)流程很抽象，學(xué)習(xí)理解難度大，但是應(yīng)用Packet Tracer的模擬模式（simulation mode）直觀展示PDU的格式和轉(zhuǎn)發(fā)流程，可以起到事半功倍的教學(xué)效果。舉例如下：

第一步：在邏輯工作區(qū)視圖中創(chuàng)建網(wǎng)絡(luò)拓撲。

第二步：點右下simulation mode切換到模擬模式，然后點Edit Filters過濾需要捕獲并展示的PDU類型。

第三步：點右側(cè)Add Complex PDU鍵，再點源主機172.16.1.1，彈出添加PDU對話框，這里的應(yīng)用是HTTP，源端口5000，捕獲一次通信過程。

第四步：點擊Capture/Forward進行單步捕獲拓撲圖中展示PDU的轉(zhuǎn)發(fā)過程，多次單擊可以使通信完成。完成后，在Event List列表中雙擊捕獲的事件，在拓撲圖中可以看到相應(yīng)的轉(zhuǎn)發(fā)PDU，如圖1所示。這里交換機廣播了數(shù)據(jù)包，而172.16.1.2并不是目的地址，所以PDU被丟棄。

圖1捕獲到的轉(zhuǎn)發(fā)PDU

第五步：在Event List列表中，點擊要查看的PDU項的Info塊，可查看PDU的格式及字段值。這里點TCP握手過程中回到172.16.1.1的PDU，可以查看OSI模型；點擊Inbound PDUDetails標簽可查看PDU字段，那里展示了三個層次的PDU：Ethernet II展示了以太網(wǎng)幀格式，其中DATA字段的內(nèi)容包含第三層的PDU，第二部分IP數(shù)據(jù)包，IP數(shù)據(jù)包的格式中可以看到源IP是172.16.1.253，即服務(wù)器回應(yīng)的IP數(shù)據(jù)包，IP數(shù)據(jù)包格式中的DATA字段包含第四層的PDU，第三部分TCP報文，從TCP報文格式中可以看到服務(wù)器的源端口是80而目的端口是5000，且SYN和ACK置位，表示是服務(wù)器對連接請求的響應(yīng)。

四、教學(xué)結(jié)果分析

在網(wǎng)絡(luò)教學(xué)過程中引入Packet Tracer實施模擬教學(xué)后，通過對學(xué)生進行調(diào)查、測試表明，很多學(xué)生在網(wǎng)絡(luò)仿真課上的積極性提高了，也主動積極地參與課堂了，由討厭上課轉(zhuǎn)變?yōu)榭释暇W(wǎng)絡(luò)課；很多學(xué)生還喜歡了解各種網(wǎng)絡(luò)設(shè)備高級應(yīng)用、參與社會考證并參加全國職業(yè)技能大賽等，取得了很好的成績。許多學(xué)生表示，在模擬仿真的過程中加深了對概念的理解，效果很好，特別喜歡PacketTracer軟件。從觀察課上的學(xué)習(xí)與課后考核來看，學(xué)習(xí)效果和以前相比有非常大的提高。

Packet Tracer網(wǎng)絡(luò)模擬課程拋開了傳統(tǒng)的以理論和案例分析為主的方式，產(chǎn)生了一個全新的教學(xué)思路，就是體驗式創(chuàng)新教學(xué)法。教師由原來的傳播者、解說者變成學(xué)生學(xué)習(xí)的促進者、幫助者，這樣就取得了很好的效果。

結(jié)束語

Packet Tracer的引入將促進中職網(wǎng)絡(luò)課教學(xué)的改革。對學(xué)生來說，增強了學(xué)生實踐能力，加快了學(xué)生的就業(yè)；對教師而言，有關(guān)知識能促使教師非常主動地接受新觀念，了解新技術(shù)，尋求順應(yīng)教育的自我發(fā)展的創(chuàng)新思路，為中等職業(yè)教育發(fā)展開拓了新的局面。

【參考文獻】

［1］堯有平.基于PacketTracer4.11構(gòu)建仿真網(wǎng)絡(luò)實訓(xùn)平臺[J].福建電腦，2008（5）：143―144.

［2］習(xí)曉遠. 仿真技術(shù)在實驗教學(xué)中的作用和地位. 實驗室研究與探索，2009（2）.

篇10

走過了5個春秋寒暑。

首先，還是非常感謝大家這么多年來對我們《商務(wù)兵器譜》的支持與信賴，特別是

廣大讀者、用戶給我們發(fā)來的每封誠懇的郵件、打來的每通咨詢電話，不僅讓我們更加深

入地了解了大家最真實的需求和意見反饋，更激勵著我們?nèi)w編輯和評測工程師們。更加認真、勤奮、嚴謹、充滿激情地工作，以求更好地為廣大讀者朋友提供最有價值的商務(wù)采購建議、實用方案和技術(shù)資訊。

同時，經(jīng)過過去2年來，我們對國內(nèi)上百家中小企業(yè)的走訪和深度互動，我們也獲得了眾多寶貴的第一手企業(yè)使用狀況資料，了解到更多最真實的企業(yè)應(yīng)用需求、習(xí)慣和棘手問題，也和很多企業(yè)建立起了長期互動式合作關(guān)系。這些都讓我們能夠更真實地了解國內(nèi)中小企業(yè)的實際IT應(yīng)用狀況，從而更好地指導(dǎo)我們?yōu)槠髽I(yè)用戶量身定制更有實用價值的IT服務(wù)信息。

因此，在籌備本年度《商務(wù)兵器譜》的內(nèi)容策劃會上，經(jīng)過我們?nèi)w編輯/評測工程師們認真的研究。我們一致認為，今年的《商務(wù)兵器譜》應(yīng)該充分挖掘我們過去2年來走訪的這上百家企業(yè)數(shù)據(jù)庫中的真實代表案例信息和資料。以它們的企業(yè)實際應(yīng)用需求為原型，為更多的企業(yè)用戶推薦更符合它們實際應(yīng)用需求的產(chǎn)品和方案。

特別是在面對全球經(jīng)濟緩慢復(fù)蘇和二次探底陰影的大背景下，我們更相信只有最真實的用戶需求，才能更有效地幫助大家在未來的1～2年，實現(xiàn)更好的IT應(yīng)用價值，幫助每個企業(yè)贏得商機。

這里，經(jīng)過我們對企業(yè)規(guī)模、應(yīng)用特性、應(yīng)用需求和當前的應(yīng)用狀態(tài)等企業(yè)IT系統(tǒng)的分類匯總，我們總結(jié)出4類典型的中小企業(yè)模型，并從我們走訪過的各類企業(yè)中，精選出4個最有代表性的真實企業(yè)，我們將以它們?yōu)樵?，向大家推薦最適合它們企業(yè)實際應(yīng)用情況的IT產(chǎn)品和方案，而您則可以根據(jù)自己企業(yè)的實際情況，對號入座，快速定位最適合自己企業(yè)的首選產(chǎn)品。

MIMI型企業(yè)

作為一家典型的國內(nèi)中小型網(wǎng)絡(luò)服務(wù)公司，我們非常關(guān)注網(wǎng)絡(luò)與IT技術(shù)的最新動態(tài)，希望能夠借此獲得最大的企業(yè)競爭力，同時也能最大限度地降低擁有成本。

企業(yè)模型概述：

2～10人，這類企業(yè)剛創(chuàng)立不久，處于艱辛的創(chuàng)業(yè)階段。在這個階段，企業(yè)的核心競爭力通常由創(chuàng)始人的個人能力和資源所決定，他們承擔(dān)著銷售、執(zhí)行、財務(wù)、IT、人事等多重角色。在創(chuàng)業(yè)之初，資金大多由個人的積蓄和公司的業(yè)務(wù)運轉(zhuǎn)而來，現(xiàn)金流通常會處于比較緊張的狀態(tài)，因此他們會非常重視成本，在IT建設(shè)方面的投資都是本著“夠用即好”的原則，重視性價比，重視投資回報率。選擇IT產(chǎn)品的策略：

可關(guān)注商務(wù)產(chǎn)品中的入門級產(chǎn)品，更注重性價比較高的產(chǎn)品，不要華而不實。這類用戶對于品牌的敏感度較低，可以接受2、3線品牌的產(chǎn)品。由于老板身兼多職，對于老板自己的IT產(chǎn)品推薦，如筆記本電腦等設(shè)備需要推薦一線品牌。

服務(wù)器：聯(lián)想萬全1300G10

針對中小企業(yè)的個性化需求，聯(lián)想萬全T100 G10聚合了多種先進技術(shù)設(shè)計，為企業(yè)提供易用、安全可靠、高性價比的數(shù)據(jù)應(yīng)用平臺。采用英特爾奔騰D雙核處理器、DDR2內(nèi)存、SATA II硬盤和千兆網(wǎng)卡，計算性能可以充分滿足小型網(wǎng)絡(luò)計算需求，同時消除了性能瓶頸。

筆記本電腦：聯(lián)想揚天V360

在非常主流的價位上，聯(lián)想揚天V360為年輕的創(chuàng)業(yè)用戶提供了輕薄時尚的外觀和堅固可靠的機身，大量的金屬材料運用使得整機的質(zhì)感非常突出。1.7kg的機身內(nèi)，搭配了英特爾酷睿i系列處理器和GeForce 310M獨立顯卡，使得創(chuàng)業(yè)人員的工作和娛樂需求同時可以被滿足。

臺式機：聯(lián)想揚天S700

聯(lián)想揚天S700是一款面向主流商用桌面的一體式電腦，而市場上同類產(chǎn)品相當匱乏。這款纖巧的產(chǎn)品能減少辦公占用空間，維護起來也非常容易，在我們測試中，配備全高清屏幕的揚天S700只有41W的零任務(wù)功耗，節(jié)能優(yōu)勢很明顯。如果您的公司由于規(guī)模很小，可能沒有對IT設(shè)備懂行的人，那么購買一款這樣的一體式電腦最省心。

多功能一體機：三星SCX-3201黑白激光多功能一體機

“身段”迷你的SCX-3201集打印、復(fù)印、掃描于一身。內(nèi)置的“一鍵式屏幕打印”功能讓用戶可快捷打印PC端顯示內(nèi)容及單獨打印文檔顯示內(nèi)容，具備一定實用性與趣味性。還有另外一個“一鍵”可讓用戶實現(xiàn)快捷的經(jīng)濟打印模式。功能豐富、價格實惠是我們推薦它的主要原因。

投影機：麗訊D535

麗訊D535具備3200流明的高亮度，支持3D功能。無論是商務(wù)辦公還是娛樂家用都可以呈現(xiàn)出色的畫質(zhì)，圖形和文字演示都保持了非常高的清晰度和銳利度。外形小巧時尚僅有1.9千克，商務(wù)用戶可以輕松攜帶外出演示，而娛樂家用時白色的外觀還能很好地與家居搭配。近期經(jīng)銷商以不到5000元的價格促銷，性價比超高。

無線寬帶路由器：TP-LinkTL-WR740N

作為一款高性價比的無線寬帶路由器，TL-wR740N利用最新一代802.11n Wi-Fi技術(shù)，提供了150Mbps的無線局域網(wǎng)接入能力，同時其簡單易用的網(wǎng)絡(luò)管理功能，也可以滿足mini型企業(yè)的簡單組網(wǎng)和Internet分享需要。

顯示器：華碩VE228N-A

作為一款入門級液晶顯示器，具有高性價比的21.5英寸的華碩VE228N-A擁有時尚的外觀設(shè)計，采用時下流行的LED背光源設(shè)計，具有1千萬：1動態(tài)對比度，5ms響應(yīng)時間，250cd/m2亮度，接口上采用D-SUB+DVI的設(shè)計，可以滿足絕大多數(shù)用戶的使用需求。

筆記本電腦：聯(lián)想ThinkPad Edge E10

E10是ThinkPad Edge家族“身材”最小而性能卻十分強大的新成員。作為一款小尺寸商用筆記本電腦，ThinkPad Edge E10專為商務(wù)個人和追求極致移動便攜的用戶而設(shè)計，不僅傳承了ThinkPad經(jīng)典技術(shù)和品質(zhì)。更融入簡約而時尚的設(shè)計，擁有極致便攜性與超強性能。

華碩K42E

這是華碩主打商務(wù)辦公兼顧娛樂型的筆記本電腦，采用更高級別的i5-520M處理器，并配有500GB 7200轉(zhuǎn)高速硬盤以及擁有1GB DDR3顯存的NVIDIA GeForce GT 335M獨立顯卡，而整機價位卻控制在五千元上下。14英寸的屏幕，奧特藍星音響系統(tǒng)，使得商務(wù)演示和游戲娛樂兩不誤。

顯示器：長城72880

長城Z2260通過采用雙軸支架設(shè)計，可以從垂直到水平，多方位地對顯示器進行調(diào)節(jié)，使你輕松找到適合自己的最佳視覺效果點。區(qū)域窗口增亮功能可以對全屏、半屏、窗口進行增亮，并且可以單獨調(diào)節(jié)窗口的亮度、對比度、位置、大小，以此來滿足你處理多任務(wù)時的觀看需求。

多功能一體機：惠普Deskjet：2060彩色噴墨 一體機

作為“惠省”系列的新成員，惠普Deskjet 2060讓用戶只需付出幾百元便可獲得打印、復(fù)印、掃描三項辦公應(yīng)用基本功能，同時擁有極低的后期使用成本。7分鐘輕松安裝，開機s秒內(nèi)即可快速打印。適中的打印輸出速度，這款入門級產(chǎn)品的表現(xiàn)可圈可點。

投影機：索尼VPL－EV7

VPL-EW7配備了Sony首創(chuàng)的BrightEra無機液晶面板以及12 BIT伽瑪校正、DDE動態(tài)影像處理科技，作為一款便攜式寬屏投影機，它具有商務(wù)投影機的主流性能和功能。而寬屏格式對于商務(wù)投影也是一種趨勢性的分辨率格式，同時WXGA還可以完美支持720p高清視頻的演示需求，可以做到商務(wù)家庭娛樂兩不誤。

成長型企業(yè)

對于我們這樣的國內(nèi)中小型建筑設(shè)計公司而言，IT基礎(chǔ)設(shè)施建設(shè)顯然是非常重要的，因此我們會安排專門的技術(shù)人員對公司的IT系統(tǒng)進行整體的管理和規(guī)劃，從而確保公司業(yè)務(wù)的高效、可靠運行。企業(yè)模型概述：

10～50人都有可能是這類公司的規(guī)模。這一類型的企業(yè)大多找到了自己的盈利模式，有穩(wěn)定的商業(yè)模型，正在快速的成長。企業(yè)中每個人的角色開始逐漸細分，現(xiàn)金流逐漸充裕。這種類型的企業(yè)正在夯實內(nèi)功，培養(yǎng)已經(jīng)找到方向的新業(yè)務(wù)快速成長，形成突破。因此這種類型的企業(yè)開始逐漸考慮一些關(guān)鍵業(yè)務(wù)的IT建設(shè)，會更加關(guān)注產(chǎn)品對業(yè)務(wù)的所能帶來的實際效果，投資回報率仍然是第一要考慮的要素。另外，由于企業(yè)的運轉(zhuǎn)已經(jīng)有一段時間，一些基礎(chǔ)的IT產(chǎn)品開始進入更新階段。選擇IT產(chǎn)品的策略：

推薦工作組級產(chǎn)品，注重產(chǎn)品功能性和實用性，性價比高、具有明顯的實用增值功能的產(chǎn)品更是容易優(yōu)先被采納。

臺式機：方正商祺N720

商祺N720針對國內(nèi)千百萬成長型企業(yè)重磅推出，其“商務(wù)安全一鍵通”擁有數(shù)據(jù)備份恢復(fù)、系統(tǒng)備份恢復(fù)、雙模式殺毒等功能，在缺少IT管理人員的中小企業(yè)中能發(fā)揮巨大作用。另外該產(chǎn)品集成方正無憂登錄功能，通過集中管理用戶的網(wǎng)站及程序的登錄帳戶。能一鍵登錄，可以大幅度提升中小企業(yè)用戶辦公效率及體驗，尤其適合經(jīng)常進行網(wǎng)絡(luò)交易的中小企業(yè)用戶。

筆記本電腦：三星NP-R480

R480是于今年年初的一款兼顧時尚和商務(wù)的全能機型，在第一時間搭配了英特爾的酷睿i系列處理器，以及性能強大的GeForce GT330M顯示卡。作為一款大眾突破型力作，三星R480完全摒棄以往的外觀設(shè)計特色，采用了新穎奢華的設(shè)計手法，暗藏柔線條紋的三維水晶質(zhì)感外觀打破了筆記本電腦棱角分明的印象。高效率16：9 LED背光顯示屏幕，在更好的觀看高清電影的同時也擁有更低的能耗，有效提升了電池的使用時間。

顯示器：AOCe2240Vw

AOC e2240Vw不僅采用無汞環(huán)保的LED背光面板，具有超低功耗，更提供節(jié)能模式、定時關(guān)機、紅外感應(yīng)自動降低亮度以及節(jié)能軟件，在節(jié)能環(huán)保的道路上做到了精益求精，為企業(yè)很好地降低了使用成本。其主流的顯示性能也完全能滿足用戶的使用需求。

打印機：聯(lián)想LJ3800D黑白激光打印機

作為一款為重視成本和效率的sMB用戶打造的產(chǎn)品，聯(lián)想L，3600D除了能提供每分鐘30頁的輸出速度和8.5秒的首頁輸出時間外，標配的雙面打印單元更是讓用戶享受到自動雙面帶來的高效率。此外鼓粉分離設(shè)計為避免后續(xù)耗材更換中的浪費提供了保障，讓用戶最大限度節(jié)省后續(xù)成本。

便攜式掃描儀：惠普Scanjet ProfessiDnal 1000移動掃描儀超級迷你的體積、0.66kg的重量讓惠普Scanjet 1000成為真正可隨身攜帶的掃描儀，并且無需電源，搭配USB2.0端口即可完成供電，這幾乎可讓用戶實現(xiàn)隨時隨地的掃描。600dpi為便捷提供質(zhì)量保證，豐富的軟件讓用戶可選擇多種保存格式。作為一款可隨身攜帶的辦公工具，這款小家伙在商務(wù)辦公中的應(yīng)用范圍也許要比我們想象的更為寬廣，所以我們認為其適用于各類企業(yè)應(yīng)用。

多功能一體機：愛普生ME OFFICE 960FWD傳真一體機

愛普生商噴系列的新成員960FWD應(yīng)用了新的打印引擎，因此打印負荷、紙盒容量都獲得了一定程度的提升，標配的自動雙面打印功能電得到了優(yōu)化。傳真、打印、復(fù)印、掃描俱全的960FV/D同時標配有線與無線網(wǎng)絡(luò)功能，先掃描后撥號傳真模式的延續(xù)應(yīng)用是這臺小型工作組級設(shè)備的特點所在。

投影機：三菱GX-330

三菱GX330是一款典型的商務(wù)和教育用機，而HDMI接口的配置又增加了這款機器的一些娛樂和家庭用機的色彩。它具備XGA分辨率和2700流明的亮度，機器噪音控制很好，滿足大多數(shù)用戶在商務(wù)會議上的使用。重量僅2.4千克，不足10厘米厚度的機身，小巧輕薄卻并沒有阻礙該產(chǎn)品擁有出色的顯示效果。

安全防護：卡巴斯基開放空間增強版

Kaspersky Open Space Security是為各種不同規(guī)模的企業(yè)設(shè)計的保護方案。保護范圍從基本的網(wǎng)絡(luò)結(jié)構(gòu)到復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。針對不同規(guī)模的企業(yè)網(wǎng)絡(luò)設(shè)計，可以跨越辦公空間的限制，保護遠程用戶及移動用戶。

無線寬帶路由器：Tp-LinkTL-WR841N

憑借11N的2×2MIMO架構(gòu)、CCA技術(shù)，TL-WR841N不僅實現(xiàn)了300Mbps的無線傳輸速率，更擁有了上佳的性價比，同時還可以滿足更多的無線客戶端接人，在無線客戶端數(shù)量相同時能夠為每個客戶端提供更高的無線帶寬，使局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸更加高效。而WDS無線橋接功能，則可以輕松擴展無線網(wǎng)絡(luò)，滿足企業(yè)規(guī)模不斷擴張的需要。此外，其QSS快速安全設(shè)置，也為中小企業(yè)網(wǎng)絡(luò)的快速部署帶來了便捷。

服務(wù)器：HP ProLiant DL120 G6

作為一款容量適中且價格經(jīng)濟的單路1U入門級機架式服務(wù)器解決方案，HP ProLiant DL120 G6可滿足成長型企業(yè)用戶在數(shù)據(jù)中心內(nèi)不同的應(yīng)用需求。用戶可以根據(jù)實際的工作負載需求選擇相應(yīng)的英特爾至強四核處理器、嵌入式6端口SATA控制器、SAS HBA和智能陣列控制器，配置靈活方便，適應(yīng)性強。

顯示器：飛利浦225P1

飛利浦225P1，不僅延續(xù)了飛利浦P系列的經(jīng)典，擁有良好的畫面表現(xiàn)，具有人性化的多向支架，更加入了“睿動光感”技術(shù)，可自動調(diào)節(jié)功耗，為用戶節(jié)能減耗。

筆記本電腦：惠普Probook 4321s

作為一款13英寸的商務(wù)本，惠普ProBook 4321s在外觀設(shè)計上毫不含糊，鋁鎂合金材質(zhì)的運用并配以金屬拉絲工藝，使得其外觀同時具備了商務(wù)本的沉穩(wěn)與家用本的時尚。主流的配置與主流的價位完全匹配，對于商務(wù)用戶來說非常超值，金屬材質(zhì)外殼 也提升了整體的檔次和質(zhì)感。

DELL靈越13R

這款靈越13R機型在外觀上非常搶眼，頂蓋顏色大膽地采用了亮麗的藍色、紅色等色系，不僅吸引男性用戶，對于女性用戶來說同樣具備吸引力。而在配置方面，這款產(chǎn)品也非常均衡，與同價位的機型相比絲毫不遜色。

多功能一體機：惠菁LaserJet ProM1213nf黑白激光多功能一體機

四項功能合一的M1213nf標配網(wǎng)絡(luò)功能，采用“智慧驅(qū)動”技術(shù)。即無需CD便可通過打印機內(nèi)置的驅(qū)動程序進行自動安裝?！白詣娱_啟/關(guān)閉技術(shù)”與0秒預(yù)熱技術(shù)的結(jié)合應(yīng)用不僅降低了空閑狀態(tài)下的能耗，同時大大縮短設(shè)備啟動時間。另外，身份證復(fù)印功能便捷易用。

打印機：惠普P1060dn黑白激光打印機

造型簡約、體積迷你的P1606dn擁有無需光盤，只需連接USB線纜便可自動完成驅(qū)動安裝的“智慧驅(qū)動”技術(shù)；還采用節(jié)能快捷的零秒預(yù)熱技術(shù)與自動開關(guān)技術(shù)。再看看7秒左右的首頁輸出時間與2s頁/分的打印速度，標配網(wǎng)卡與雙面打印單元，也許它可以讓您的辦公室打印一步到位了。

投影機：優(yōu)派PJD6381

優(yōu)派PJD6381最短只需55cm即可投射出40寸畫面，不僅可以解決光線干擾的問題，也使畫面亮度更為集中，使觀眾能夠看到更加清晰的畫面，非常適合小型會議室的應(yīng)用需求。外觀小巧，產(chǎn)品內(nèi)置10W高功率揚聲器，擁有高達3000流明的亮度和2500：1的高對比度，不管在任何光線環(huán)境下，都可以投影出細膩豐富的圖像效果。

服務(wù)器：華碩RS100-E6

華碩企業(yè)級服務(wù)器RS100-E6，1U的機身并采用緊湊型機構(gòu)設(shè)計，同時在企業(yè)基礎(chǔ)應(yīng)用和簡化管理方面均具備較大優(yōu)勢，可以幫助中小企業(yè)進行初期的網(wǎng)絡(luò)建設(shè)，充當增強型網(wǎng)關(guān)服務(wù)器。而在高性價比上，華碩RS100-E6則采用了英特爾專門為中小企業(yè)用戶所推出的至強3400平臺，標配一顆英特爾四核至強X3450處理器，支持英特爾獨有的超線程技術(shù)(HT)以及睿頻加速技術(shù)(IntelTurbo Boosttechnology)，配合最多16GB雙通道DDR3內(nèi)存，充分滿足企業(yè)未來業(yè)務(wù)擴展需要。

逐漸穩(wěn)定成熟的中小型企業(yè)

像我們這樣的國內(nèi)連鎖餐飲經(jīng)營企業(yè)，IT系統(tǒng)都已經(jīng)比較成熟，有自己特殊的業(yè)務(wù)運營平臺。所以我們對IT產(chǎn)品、技術(shù)、方案的應(yīng)用，也就都會有比較明確的要求，它必須能夠很好地融入我們已有的It系統(tǒng)，并能進一步促進我們的業(yè)務(wù)運轉(zhuǎn)。

企業(yè)模型概述：

50～200人的企業(yè)規(guī)模。一段時間的積累之后，這種類型的企業(yè)的商業(yè)模型已經(jīng)基本定位，在沒有重大的內(nèi)外因的條件下，企業(yè)正在穩(wěn)定地按照既定的方向發(fā)展。企業(yè)的結(jié)構(gòu)基本確立，IT部門承擔(dān)內(nèi)部IT建設(shè)的任務(wù)，開始系統(tǒng)性地考慮關(guān)鍵IT業(yè)務(wù)部署，挑選IT產(chǎn)品的兩個方向――第一，能夠比原有的產(chǎn)品更加好地配合業(yè)務(wù)運行，價格適中；第二，能夠改善整體運營效率，具有較好的投資回報率。選擇IT產(chǎn)品的策略：

關(guān)注中、大型工作組級別的IT產(chǎn)品，以滿足較大業(yè)務(wù)量的高效運轉(zhuǎn)。也可以根據(jù)部門、分支機構(gòu)不同的應(yīng)用需求，選擇不同類型的it產(chǎn)品。

筆記本電腦：索尼VAIOVPCZ137FC/B

極致的便攜特性，毫不妥協(xié)的性能和功能，手自一體的性能與續(xù)航控制，標配SsD固態(tài)硬盤，在硬盤性能方面出類拔萃，屏幕默認的分辨率也高人一籌，通過自定配置，還可以獲得1920×1080的全高清屏幕。對于高級管理者和老板級人物來說，索尼的VAIOZ137絕對是一款驚艷而且實用的筆記本電腦。

臺式機：聯(lián)想揚天A系列

揚天A系列是專為100人以上的中型企業(yè)用戶設(shè)計的一款產(chǎn)品，具有人性的可維護性和高完全性，機箱有20升和11升二種，其中11升機箱僅為主流機箱的1/3，為用戶提供多元選擇。揚天A還為用戶提供一個整合業(yè)界優(yōu)質(zhì)服務(wù)資源的線上平臺――揚天云服務(wù)，滿足用戶在電腦管理、企業(yè)管理、應(yīng)用辦公等方面的需求。

顯示器：明基V2400eco

明基V2400eco液晶顯示器打破以往通俗外觀設(shè)計，超窄邊框，非對稱的時尚元素支架底座，底座上有一個環(huán)形的裝置，將其打開取下來之后，可以往里面種植小盆栽等植物，這樣能夠幫助凈化室內(nèi)的空氣，讓用戶的使用環(huán)境更加健康，舒適。并采用LED背光設(shè)計，非常節(jié)能，待機功耗僅為0.3W，是一款節(jié)能綠色的產(chǎn)品。

多功能一體機：富士施樂WorkCentre 3220黑白激光多功能一體機

占用更為有限的空間，提供四合一功能并支持雙面打印與網(wǎng)絡(luò)功能。具有大容量硒鼓幫助用戶節(jié)省后期支出，承載月負荷可達50000頁、內(nèi)存可擴展至384MB、搭配360MHz處理器，這是一臺中型工作組級產(chǎn)品。另外，支持U盤直接操作與ID卡復(fù)印功能，還可應(yīng)用centreWare軟件實現(xiàn)遠程管理功能。

高速掃描儀：佳能ImageFORMULA DR-3010C高速掃描僅

DR-3010C可實現(xiàn)黑白、彩色同速掃描30頁/分鐘(A4/200dpi)，通過作業(yè)按鈕和LED面板可注冊9項作業(yè)，從而實現(xiàn)簡易快捷掃描。傾斜式的紙張路徑使其掃描文件種類十分豐富。另外還支持橫向掃描，設(shè)定相應(yīng)程序即可處理混合批次、不同厚薄的多頁表格、支票、浮雕卡。在信息數(shù)字化應(yīng)用日益豐富的今天，此類產(chǎn)品的應(yīng)用范圍已經(jīng)變得非常寬廣。

投影機：三星M255

作為一款商務(wù)投影機，M255具備了真正的免PC演示能力，專為USB存儲配備的“多媒體瀏覽器”支持商務(wù)和娛樂演示中用到的幾乎所有文檔格式，使投影機向著一個獨立終端設(shè)備方向發(fā)展，并且其只有7秒的開機時間和3秒的關(guān)機時間，減少了等待時間，契合了現(xiàn)代商務(wù)的高效需求。

服務(wù)器：HP PrOLiant DLS85 G7

HP ProLiant DL385 G7采用虛擬化設(shè)計理念，是一款雙路2U AMD機架式高性能、低功耗服務(wù)器，可靈活滿足中小型企業(yè)數(shù)據(jù)中心的所有業(yè)務(wù)需求。

無線寬帶路由器D-Link DIR-635

DIR-635無線寬帶路由器集有線/無線網(wǎng)絡(luò)連接于一體，專為中小型企業(yè)無線網(wǎng)絡(luò)寬帶接入而打造，在傳輸距離和無線信號的穿透力方面有著明顯優(yōu)勢，完全可以滿足現(xiàn)在小范圍樓層區(qū)域的整體無線覆蓋。最高300Mbps的無線傳輸速率，也能夠滿足更多無線客戶端的接入需要。

筆記本電腦：聯(lián)想ThinkPad X2D1

除了沒有內(nèi)置光驅(qū)以外，這款ThinkPadX201在辦公應(yīng)用中絕對表現(xiàn)不俗，與主流大尺寸筆記本電腦相同的硬件配置規(guī)格，高達6小時以上的電池續(xù)航時間，濃縮在12英寸的小巧機身和1.5kg的重量中，ThinkPad X系列也堪稱經(jīng)典商 務(wù)筆記本電腦的常青樹。

三星SF310

對于那些對時尚和個性化有較高追求的用戶來說，筆記本電腦的外觀設(shè)計與性能、續(xù)航同樣重要。三星的這款SF310，就是在今年秋天全新的“美人魚”設(shè)計機型，流暢、典雅的機身線條，再加上出色性能和完備功能的搭配，這款產(chǎn)品可謂內(nèi)外兼修，對于高端白領(lǐng)熱群和追求時尚的年輕用戶來說非常有吸引力。

顯示器：優(yōu)派VG82427wm

優(yōu)派24英寸專業(yè)級全高清液晶顯示器VG2427wm，憑借1920×1080全高清分辨率、20000：1超高動態(tài)對比度，自由旋轉(zhuǎn)屏幕設(shè)計、豐富的USB接口等優(yōu)勢，無論是進行視頻編輯，圖形圖像設(shè)計，或是演示高品質(zhì)的廣告樣片，都能輕松顯示出最佳的效果，將畫面細節(jié)淋漓盡致的展現(xiàn)出來。

服務(wù)器：聯(lián)想R510G7

聯(lián)想R510 G7是一款2路入門級服務(wù)器，采用全新架構(gòu)的5S00/5600系列處理器，配合DDR3內(nèi)存，提供高計算性能，為應(yīng)用特別優(yōu)化設(shè)計，裁減了不必要的冗余部件，具備出色的性價比。通過靜態(tài)能耗優(yōu)化和動態(tài)能耗優(yōu)化設(shè)計提供優(yōu)異的能效比。R510G7支持RLPC機柜規(guī)劃工具，萬全導(dǎo)航系統(tǒng)和慧眼Ⅳ監(jiān)控管理系統(tǒng)，極大簡化中小企業(yè)客戶的日常維護和管理工作。

多功能一體機：兄弟MFP-880DN黑白激光多功能一體機

兄弟MFP-8880DN是一款高性價比產(chǎn)品，不僅具有30頁/分的高打印速度，集四項功能與一身，還具備usB接口直接打印、存儲掃描功能及先掃描再撥號的傳真模式。同時標配自動雙面功能與網(wǎng)絡(luò)功能。此外，考慮到為用戶節(jié)省應(yīng)用成本還采用了鼓粉分離設(shè)計。適用于中小型企業(yè)應(yīng)用。

結(jié)構(gòu)明確、業(yè)務(wù)成熟的中型企業(yè)

作為國內(nèi)比較知名的中型車輛制造企業(yè)，我們的IT系統(tǒng)相列比較復(fù)雜，而且運行著很多關(guān)鍵業(yè)務(wù)，不能有任何故障，否則損失參重所以我們IT部門在進行系統(tǒng)升級時，都需要很嚴格的審批和測試流程。穩(wěn)定和可靠是我們保證業(yè)務(wù)持續(xù)運行的首要條件。

企業(yè)模型概述：

200～500人企業(yè)規(guī)模。這類企業(yè)結(jié)構(gòu)開始比較復(fù)雜，部門較多，并且職責(zé)分工非常細化，采購開始傾向于招標的方式。IT部門的工作重心比前類企業(yè)更加關(guān)注于一些大型的軟件、設(shè)備，關(guān)注對于企業(yè)核心競爭力的提升。辦公級別的IT設(shè)備開始有節(jié)奏和規(guī)律地更新。選擇IT產(chǎn)品的策略：

鑒于此類企業(yè)規(guī)模相對較大，很難用單一產(chǎn)品滿足整個企業(yè)的應(yīng)用需求，所以可以針對不同的部門的IT應(yīng)用程度，選擇適合的部門級產(chǎn)品或工作組級產(chǎn)品。

筆記本電腦：聯(lián)想ThinkPad T410s

ThinkPad T410s運用極致的工業(yè)設(shè)計，將強大的性能濃縮在薄至21.1mm，輕至1.79kg的精巧身材內(nèi)，NVIDIA Optimus技術(shù)支持智能無縫雙顯卡切換，將獨顯的超強性能和集顯超長電池續(xù)航時間融合于一身。經(jīng)典的全尺寸防潑濺鍵盤在提供最舒適的手感的同時，能夠防止意外濺水對機器帶來的損害，放大的Esc和Delete鍵將更加舒適易用；增強型防滾架采用碳纖維、玻璃纖維等新型復(fù)合材料，可以減輕意外跌落帶來的沖擊。

臺式機：惠普cornpaq 8100 EIite系列

惠普全新一代商用臺式機的旗艦型號，具有高安全性、高可維護性以及可靠的穩(wěn)定性。8100Elite支持英特爾博睿技術(shù)，給中型企業(yè)的IT管理帶來便利。新機型的節(jié)能優(yōu)勢非常突出，采用89％高能效電源，是資金充裕、對電腦有苛刻要求的商業(yè)用戶的上佳選擇。

顯示器：三星BX2231

隸屬于三星31系列的21.5英寸的BX2231，外觀沒有三星70和50系列那么奢華，但和諧圓潤的外觀可與辦公室融為一體，帶來煥然一新的和諧感，同時搭載了三星應(yīng)用于TN面板上的廣視角功能，改善了用戶的使用體驗，為用戶帶來了便捷的人性化操作模式。

數(shù)碼復(fù)合機：富士施樂ApeosPort-IVC5570彩色數(shù)碼復(fù)合機

復(fù)印、打印、掃面三合一(選配傳真)，每分鐘S5頁的黑白打印輸、復(fù)印速度及每分鐘50頁的彩色打印、復(fù)印速度十分強悍，輸出分辨率也高達1200×2400dpi。通過LED打印頭與LED掃描頭縮小機身尺寸，降低能耗。彩色用戶界面直觀易用，成熟的成本控制管理解決方案便于企業(yè)統(tǒng)一管理。

投影機：愛普生EB-460i

愛普生EB-460i標稱3000流明，作為一款互動投影超短焦投影機，愛普生EB-460i在0.2m的距離即可投射出80英寸的大畫面，不需要電子白板，只需利用互動軟件和交互筆配合，就可以在投影墻壁上輕松書寫，在交互體驗中，交互筆操作控制和輸入非常順暢，反應(yīng)速度快。幾乎沒有遲滯和延時。

服務(wù)器：HP ProLiant DL580 G7

全新的DL580 G7具備出色的性能、可管理性和可靠性，采用全新的英特爾至強7500處理器，是關(guān)鍵任務(wù)數(shù)據(jù)中心部署和虛擬化環(huán)境中的理想選擇。DL580 G7具備多種全新可靠性和可用，例如閃存支持高速緩存寫入、冗余電源和風(fēng)扇，以及英特爾MCA恢復(fù)技術(shù)。HP Insight Control以及iL03和通用插槽電源，可簡化和優(yōu)化管理工作，實現(xiàn)更大能效，降低總體擁有成本，確保您能夠更快地收回服務(wù)器投資。

企業(yè)級無線接入點(AP)：D-Link DAP-2590 AirPremier

D-Link DAP-2590 AirPre，mier N雙頻PoE接入點允許網(wǎng)絡(luò)管理員設(shè)置易管理的功能強大的雙頻無線網(wǎng)絡(luò)。全部三個可拆卸雙頻天線在2，4GHz f802，11g和draft 2.0 802.11n)或5GHz(802.11a和draft 2.0 802.11n)頻

帶中提供最佳無線覆蓋。統(tǒng)一溝通解決方案：Microsoft LynC

Microsoft Lyric是CommunicationsServer、Communications Online和Communicator的系列產(chǎn)品的全新整合，可使人們以新的方式隨時隨地保持互聯(lián)。MicrosoR Lync可讓每一次溝通都變成真正的面對面會議，因為任何互動都可能包含視頻和音頻會議、應(yīng)用程序和桌面共享、即時通訊和電話。全新設(shè)計的Lync支持微軟office、SharePoint和Echange，這將有助于降低終端用戶采用這一產(chǎn)品的難度并提高投資回報率。即使不在辦公室，人們也可通過各種設(shè)備與他人保持互聯(lián)。并且以新的方式管理溝通和呼叫。

筆記本電腦：Apple MacBookAirMC505CH/A

對于經(jīng)常外出的商務(wù)人士來說，超輕超薄的筆記本電腦意味著攜帶負擔(dān)的大幅降低。蘋果最新上市的新款11.6英寸MacBook Air筆記本電腦，重量僅有1.06kg，而電池續(xù)航時間可達5小時以上，標配固態(tài)硬盤和獨立顯卡，在待機狀態(tài)下可以保持一個月，并可在需要時瞬間開機。

惠普EUtebook 8440p

Elitebook 8440p商務(wù)筆記本電腦匯集了惠普最出色的移動計算技術(shù)，搭配最新的英特爾酷睿i5或i7處理器、14英寸16：9 LED背光高清顯示屏，同時可選具備24小時續(xù)航能力的超大容量電池。借助HP SkyRoom，你可以隨時隨地召開高品質(zhì)的視頻會議。無需乘坐飛機，節(jié)省高額旅費，消除時差影響。

顯示器：惠普ZR22w

21.5英寸的惠普ZR22w采用低功率面板，更節(jié)能，且其S-IPS面板的色彩表現(xiàn)非常自然，接口設(shè)計非常豐富，4個USB接口在使用上為用戶提供了最大的便利。八向舒適調(diào)節(jié)支架可以全方位滿足用戶的使用需求。

網(wǎng)絡(luò)：企業(yè)級雙頻三模無線訪問點：NETGEAR PmSafeWNDAP330

支持2.4GHz和5GHz的雙頻率無線接人，為企業(yè)用戶提供更穩(wěn)定、更安全的無線網(wǎng)絡(luò)架構(gòu)。支持無線分布系統(tǒng)(WDS)，適合在企業(yè)更大范圍內(nèi)部署點對點和點對多點的橋接。支持包括WPA、WPA2、非法AP檢測和802.1x with RADIUS在內(nèi)的企業(yè)級網(wǎng)絡(luò)安全特性，為企業(yè)內(nèi)部安全管理提供了便利。