小型企業網絡建設范文

時間:2023-05-04 13:14:01

導語:如何才能寫好一篇小型企業網絡建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

在計算機網絡飛速發展的今天,網絡營銷,電子商務等快速進入企業業務活動中,企業總部、企業地方分支機構、移動出差人員,充分利用Internet的公共資源及便利條件,通過VPN(Virtual Private Network,虛擬專用網)技術它們連接在一起,形成一個跨地域更大的網絡,方便企業用戶、分支機構及合作伙伴隨時隨地的接入并訪問企業網絡,與企業總部網絡進行數據信息安全傳輸與交流,不但給企業帶來數字化時代,方便信息交流與企業的管理,而且也給企業帶來不菲的經濟效益,與此同時,也給企業網帶來了安全隱患,數據信息如何跨越公共網絡的復雜環境進行安全的遠程傳輸成為關鍵。對于中小型企業資金相對比較貧乏,技術力量薄弱這種情況,研究經濟實用的遠程數據信息安全性傳輸就顯得非常重要。

2 中小型企業網絡現狀及需求

國有大中型企業是我國的經濟支柱,中小企業是我國經濟組成的重要組成部分,我國中小型企業眾多,對計算機網絡技術應用比較簡單,沒有很好的利用Internet的優勢,實現企業經濟的騰飛及壯大。中小型企業網絡主要應用是日常辦公,數據處理,屬于“單機版”類型,或者企業分支機構與總部就是簡單通過電子郵件,或者qq進行企業數據信息傳輸,這樣安全保密性太差。主要原因是:

1) 中小型企業資金比較貧乏,沒有更多的資金來購買成熟網絡安全產品,而且成熟的網絡安全產品價格一般比較昂貴,主要面向大型企業。中小型企業分布廣,業務靈活,經濟實惠的遠程數據安全傳輸解決方案甚少,而且技術復雜,維護較難,不能滿足中小企業的需要。

2) 中小型企業技術力量薄弱,沒有專業的網絡技術人員,一般是企業年輕的懂點計算機的員工兼職網絡管理,與專業網絡管理員還有一定的差距。

3) 中小型企業網絡基本屬于一個“信息孤島”,與外界進行數據通信不能做到安全可靠傳輸,不能確保數據信息不泄露、不丟失、不被篡改等,影響企業的快速發展。

3) 中小型企業領導重視網絡建設還不夠,網絡建設相對比較簡單,根據中小型企業目前對網絡的需要及依賴,進行簡單網絡建設,沒有長遠的網絡建設規劃,致使企業在壯大的過程中,網絡建設不能快步跟上,往往被忽視。中小企業網絡由于資金貧乏,技術力量不足等原因,在建設的初期就還可能留下許多漏洞與不足,這樣更容易被黑客攻擊。

4) 中小型企業用戶不能進行遠程數據信息的安全可靠傳輸,企業員工,或者領導外地出差,或者分支機構的網絡,就不能訪問企業網絡,不能遠程進行辦公,遠程快速的進行事務處理。

5) 中小型企業與合作伙伴之間沒有利用互聯網的優勢,在它們之間沒有建立一個企業擴展網絡,導致數據信息的安全交流和企業的密切合作收到影響。

在復雜的網絡環境下,解決中小型企業的遠程數據信息安全可靠的傳輸就變得越來越重要了,還需考慮方案的經濟實用,維護簡單容易。對于中小企業網絡中傳輸的重要數據信息,如財務報表等,必須保證數據信息完整性、可用性和機密性。完整性是數據信息在傳輸或存儲過程中保證沒有被修改,沒有被破壞,沒有被丟失等;可用性是數據信息可被授權實體訪問,并按需求使用的特性,即指定用戶訪問指定數據資源;機密性是保證數據信息網絡傳輸保密性和數據存儲的保密性,數據信息不會泄露給非授權的用戶、實體或過程。確保只有授權用戶才可以訪問指定數據資源,其他人限制對數據信息的讀寫等操作。

3 經濟實用安全方案

從中小型企業網絡現狀及需求,利用VPN技術跨越Internet組建中小企業擴展網絡,保證遠程移動用戶、企業分支機構和企業合作伙伴之間安全可靠的進行遠程數據信息傳輸。通過實踐實驗,研究出經濟實用,安全可靠,配置和維護比較容易的中小型企業網絡安全性解決方案,如圖1所示。VPN服務器也稱為VPN網關,可以使用高性能的計算機來擔當,并且安裝兩塊網絡適配器,一塊網絡適配器用于連接中小型企業內部網絡,分配內網IP地址,另一塊網絡適配器連接外部網絡,分配外網IP地址。VPN服務器是內網和外網連接的必經之路,服務于內外兩個網絡,也是內網的安全屏障,相當于中小型企業的防火墻,它可以完成對訪問企業網絡的用戶進行身份認證、數據進行加密解密處理、密鑰交換等。VPN服務器安裝Windows Server 2003操作系統,充分利用公共網絡Internet的資源,通過VPN技術,實現中小企業遠程數據信息傳輸的安全性、完整性,可用性和保密性。

3.1 IPSec VPN保證數據信息遠程安全傳輸

1) VPN技術

VPN又稱虛擬專用網,是在公共網絡中建立專用網絡,數據信息通過建立的虛擬加密“安全隧道”在公共網絡上進行傳輸,即充分利用公共網絡如Internet的資源,達到公網“私用”的效果。中小企業只需接入Internet,就可以實現全國各地分支機構,甚至全世界各地的分支機構,都可以隨時隨地的訪問企業網絡,實現遠程數據信息的安全可靠傳輸。而且VPN具有節省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現全面控制等好處,是企業網絡發展的趨勢。

2) IPSec協議

IPSec是一個開放的應用范圍廣泛的網絡層VPN協議標準,是一套安全系統,包括安全協議選擇、安全算法、確定服務所使用的密鑰等服務,在網絡層為IP協議提供安全的保障,即IPSec可有效保護IP數據報的安全,如數據源驗證、完整性校驗、數據內容加密解密和防重演保護等。保證企業網絡用戶的身份驗證,保證經過網絡傳輸過程中數據信息完整性檢查,加密IP地址及數據信息保證其私有性和安全性。

3) 基于IPSec的VPN技術

基于IPSec的VPN技術解決了在Internet復雜的公網上所面臨的開放性及不安全因素的威脅,實現在不信任公共網絡中,通過虛擬“安全隧道”進行數據信息的安全傳輸。IPSec協議應用于OSI參考模型的第三層網絡層,基于TCP/IP的所有應用都要通過IP層,將數據封裝成一個IP數據包后再進行傳輸,所有要實現對上層網絡應用軟件的全透明控制,即同時對上層多種應用提供安全網絡服務,只需要在網絡層上采用VPN技術,基于IPSec的VPN技術提供了5種安全機制,即隧道技術、加密解密技術、密鑰管理技術、身份驗證技術和防重演保護技術,通過基于IPSe c的VPN技術,來保證傳輸數據的安全性、可用性、完整性和保密性[1]。

(1)隧道技術,隧道也可稱為通道,是在公用網中建立一條虛擬加密通道,讓數據包或者數據幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數據可以是不同協議的數據幀或數據包。“隧道”協議分為二、三層隧道協議,第二層隧道協議先把各種網絡協議封裝到PPP中,再把整個數據幀裝入到隧道協議中。這種雙層封裝方法形成的數據幀依靠第二層協議來傳輸,第二層協議包括PPTP、L2TP等。第三層隧道協議是把各種網絡協議直接裝入到隧道協議中,形成的數據包依靠第三層協議進行傳輸。第三層協議有GRE、IPSec等。這里使用IPSec中的ESP(Encapsulated Security Payload)和AH(Authentication Header)子協議保護IP數據包和IP數據首部不被第三方侵入,在兩個網絡之間建立一個虛擬“安全隧道” 用于數據信息的安全傳輸。授權用戶,通過IPSec安全策略的配置實現對網絡安全通信的保護意圖,其安全策略包括什么時候什么地方對AH和ESP保護,保護什么樣的通信數據,什么時候什么地方進行密鑰及保護強度的協商。IPSec通過認證和鑰匙交換機制確保中小型網絡與其分支機構網絡或合作伙伴進行既安全又保密的信息傳輸。在計算機上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網絡的安全訪問。

(2)加密解密技術,是為了保障虛擬“安全隧道”的安全可靠性,提供了非常成熟的加密算法和解密算法,如3DES、DES、AES等,抵抗不法分子修改或截取數據信息的能力,同時保證必須使偷聽者不能破解或解密攔截到的的數據信息,但是授權用戶可以通過解密技術,完整的訪問數據資源。

(3)身份認證技術是通過對企業分支用戶或遠程用戶進行身份進行驗證,提供安全防護措施與訪問控制,包括對VPN“安全隧道”訪問控制的功能,有效的抵抗黑客通過VPN通道攻擊中小型企業網絡的能力。通過VPN服務器對授權用戶的身份及權限的驗證,嚴格控制授權的用戶訪問資源的權限。在每個VPN服務器上為遠端用戶的身份驗證憑據添加用戶信息,包括用戶名及密碼,并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

(4)密鑰交換技術,為了防止密鑰在Internet復雜的公網上傳輸過程中而不被竊取。提供密鑰中心管理服務器,現行的密鑰管理技術分為SKIP和ISAKMP/OAKLEY兩種。VPN技術能夠生成并更新客戶端和服務器的加密密鑰和密鑰的分發,實現動態密鑰管理。如果采用L2TP/IPSec模式的站點到站點VPN連接,還需要在每個VPN服務器上同時安裝客戶端身份驗證證書和服務器身份驗證證書;如果不安裝證書,則需要配置預共享的IPSec密鑰。

(5)防重演保護。具備防止數據重演的功能,而且保證通道不能被重演。確保每個IP包的合法性和惟一性,保證信息萬一被截取復制后,或者攻擊者截取破譯信息后,再用相同的信息包獲取非法訪問權,確保數據信息不會被重新利用、重新傳回目標網絡,

3.2其他輔助安全措施

對VPN服務器,還可以啟動軟件防火墻功能,如安全訪問策略、日志監控等功能,還可以安裝殺毒軟件,為內網提供安全屏障,再次增加網絡安全可靠性能。軟件防火墻通過設置的包過濾規則,分析IP數據報、TCP報文段、UDP報文段等,決定數據包是被阻止,還是繼續轉發,從網絡層和傳輸層上再次給予安全控制,提供了多層次安全保障體系。還可以增加應用層的過濾規則配置,再次提升VPN服務器安全性。

4 實踐應用分析

通過實踐應用,跨越Internet的中小型企業網絡安全解決方案分別從網絡層、傳輸層和應用層三個層次上給予安全保障,該方案充分利用VPN的“公網專用”的特點,允許中小型企業擁有一個世界范圍的專用網絡,在公用網中開辟虛擬“安全隧道”來保證遠程數據信息傳輸的可靠性和安全性;通過輔助的防火墻功能,進一步增加其安全。該方案使用高性能的PC充當VPN服務器,并配以Windows Server 2003操作系統,無需額外的復雜硬件設備與高昂的系統軟件,成本低、經濟實用、容易實現、維護簡單,是中小型企業網絡擴展不錯的選擇方案。VPN服務器不但具備VPN技術的功能外,還是一個中小企業的防火墻,安全配置、安全策略容易實現,一旦出現較大安全威脅,便于快速隔離網絡。

當然此方案也存在一些缺陷,主要是有依賴操作系統的安全性,操作系統本身的漏洞可能會造成安全隱患;VPN服務器是集多種服務于一體,需要較高高性能的計算機;VPN服務器故障會導致網絡連接失效;由軟件實現數據加密與解密、包過濾等,一定程度會占用系統資源,也會使通信效率略有降低;同時重注企業內部員工的安全培訓,有效地抑制社會學的攻擊,對來自企業內部員工的攻擊顯得無能為力。

5 結束語

跨越Internet的中小型企業網絡安全技術方案比較經濟、實用、安全、配置簡單,為中小企業打造一個世界范圍的網絡提供了較有力的技術支持,使得中小企業網絡也融入到互聯網這個“大家庭”中,不僅提高了中小型企業的工作效率,而且增強了其競爭力,將推動中小型企業電子商務,電子貿易,網絡營銷走向繁榮,加快了中小企業網絡信息化和經濟快速發展的步伐。

參考文獻:

[1] 郝春雷, 鄭陽平.中小型企業敏感分支網絡安全解決方案[J].商業時代,2007,(21):45.

[2] 阿楠. VPN虛擬專用網的安全[J].互聯網天地,2007,(7):46-47.

[3] 李春泉,周德儉,吳兆華. VPN技術及其在企業網絡安全技術中的應用[J]. 桂林工學院學報,2004,3:365-368.

[4] 韓儒博,鄔鈞霆,徐孟春.虛擬專用網絡及其隧道實現技術[J]. 微計算機信息,2005,14:1-3.

篇2

關鍵詞:網絡結構、冗余配置、路由策略、雙機熱備、服務品質等

1構建穩定可靠的企業網的目的和意義

現代企業,無論規模大小,建設不同要求的企業網對大多數企業而言是必須的。即便是一個最小規模的工作室,最簡單的局域網都能給用戶帶來資源共享(文件共享)的便利和費用的節省(比如共享上網)。

隨著企業規模的擴大,企業網是各信息應用系統正常運行的基礎,企業網帶給用戶的就不僅僅只有資源共享及節約費用了,而是能和運行在其上的信息應用系統共同帶給用戶新的生產力。運行在企業網之上的信息應用系統涉及企業管理、生產的各個方面,能極大提高企業效率。因此,企業網的建設已是規模企業的必然選擇;同時,企業網的穩定可靠也成為企業網建設中最重要的追求。

本文后面闡述的思想及技術實現適用于1 000人左右的企業用于構建穩定可靠的企業網。本文對網絡建設中的常規思路及通用做法著墨不多,以介紹經驗為主;重點介紹冗余技術的設計與實現。如果讀者的業對網絡的要求較低或從降低成本考慮,可適當降低冗余配置程度,比如核心與各匯聚局域網以單鏈路連接、單因特網寬帶接入等,但這樣做的后果就是可靠性大大降低。本文的思路與技術實現已經在實例網絡中得到體現。

2構建穩定可靠企業網的幾個要點

2.1穩定可靠的網絡結構

確立網絡結構時,除了要考慮可擴展性、可管理性等方面外,更應看重穩定性、可靠性方面的設計。

首先確定網絡拓撲結構。各種拓撲結構各有優缺點也各有針對性,如果沒有特殊需求,一般建議選擇星型拓撲結構,因為這種拓撲結構有結構簡單、容易實現、便于管理及故障點容易檢測和排除。此結構是目前構建中小型企業網的主流結構。但是星型結構在可靠性方面有個大缺陷,就是中心節點的故障會導致網絡癱瘓。對此缺陷,必須采取必要措施加以彌補,這個措施就是中心節點的冗余配置。企業網的中心節點一般是核心交換機。中心節點的冗余配置不是指設置2個中心,而是指加強作為中心節點的核心交換機的配置,使得中心節點非常可靠,不容易失敗。

接著,確定網絡的層次結構。清晰合理的層次結構也有利于網絡的穩定可靠。網絡具有層次結構,既有利于后期的管理,也有利于故障的隔離。在實例中,把網絡劃分成了三個層次:核心層、匯聚層、接入層。接入層直接為終端提供接入;匯聚層終結VLAN;核心層以轉發各局域網網間流量為主。

然后,確定同城不同區域局域網的互聯方法。這部分可根據企業應用系統的要求,同時根據成本花銷情況(畢竟租用電信運行商線路是很昂貴的),選擇適合自己企業的互聯方法。可以租用數據專線,也可通過因特網以VPN的方式互聯。本例中,采取的是數據專線做互聯主鏈路,VPN做備用鏈路。

圖1就是按照上述思路強化了結構的網絡實例拓撲圖。針對星型結構的缺陷,中心節點由2臺核心交換機組成。核心交換機與各局域網都以雙鏈路連接,因特網寬帶也采取雙鏈路接入。

圖1結構加強過的實例網絡拓撲圖

2.2IP規劃及路由策略

IP規劃及路由策略問題往往容易被中小型企業網設計者輕視,但等網絡建成了,才會發現由于前期缺少策劃導致后面的工作很繁瑣。

由于中型企業內部網段比較多,如果仍然像在小型企業網那樣在私有網段內隨意指定IP地址段,往往會導致后期的路由指向困難及其它問題。

而路由策略不僅要考慮是否要啟用動態路由,還要考慮采用路由聚合,及支持策略路由功能等。啟用動態路由的理由是應對可能的IP網段太多;采用路由聚合的理由是簡化路由指向;策略路由能解決一些基于源地址的路由指向。

規劃IP時,適當考慮可變長度子網掩碼(VLSM)技術,便于靈活調整子網的個數及主機的數量,以滿足網絡劃分的不同數量要求。也要考慮路由聚合,把便于路由聚合的IP地址段分配給同一局域網內。

在核心層啟用互聯網段,用于各匯聚層網絡的互聯互通。

2.3遠程接入及訪問因特網部分的設計

這部分通常的網絡方案設計中,設計人員喜歡既配置了路由器又配置防火墻。其實,如果路由要求不高的情況下,可以只選配防火墻。

本網絡實例中,防火墻不但承擔了對因特網的訪問任務,還承擔了外埠分支機構的VPN接入任務。考慮到現代企業對因特網訪問的依賴程度提高了,實例網絡安排了雙防火墻雙因特網接入。

而針對外埠分支機構的專線接入,可直接接入核心交換機,也無需路由器。

這樣做的好處是結構簡單,在功能上也沒什么缺失。結構簡單的好處是低故障率,出了故障也容易排查。

2.4網絡管理

網絡管理其實是開始于設計階段的,設計網絡結構時要考慮后面的運行管理,比如分層的網絡結構讓VLAN終結在匯聚交換機。IP在規劃時考慮到路由的聚合,會給后期的路由指向帶來方便。

談網絡管理,必然要涉及網管軟件。網管軟件不是網絡管理的必需,但隨著網絡規模的擴大,它的作用就越大,也越重要。對于規模不大的中小型企業網絡,盡量在設計階段就考慮到管理因素而又針對性地設計,以求網絡開始運行后,在沒有采用任何網管軟件前能夠手工地較快速地定位故障點,進而排除故障。

之所以有這樣的考慮,是因為選擇一種適合本企業網絡的網管軟件并不是一件簡單的事情。選擇網管軟件首先要清楚,自己要管理什么,是性能管理?故障管理?配置管理?安全管理?計費管理?或者全部,或者部分。其次,在技術上要清楚,網管軟件大體分三個層次,即網元治理、網絡層治理和業務治理,而本企業需要什么樣的治理?基于以上原因,網管軟件更適合在網絡系統建立并運行后,在需求分析的基礎上選擇平臺級的網管軟件。開始階段可選擇由設備廠商提供的網元治理類的網管軟件,比如CISCO Works。

3熱備功能的實現及其它功能的說明

結構上做了冗余設計,要真正地發揮設備和鏈路的熱備的作用,還要進行相關設定后才能實現。其它功能也是企業網必須具備的。

3.1HSRP實現雙機熱備

HSRP原理,首先由多臺路由器組成備份組,此備份組可看成是一臺虛擬的路由器,有獨立的虛擬IP,網內主機以這臺虛擬路由器為網關。在備份組內有一臺路由器是活動路由器,由它來完成虛擬路由器的工作,當此臺活動路由器出故障時,組內的另一臺路由器會接替活動路由器,來完成虛擬路由器的轉發工作。而這些,對網內主機是透明的,它們只能看到虛擬路由器。CISCO大部分3層交換機都支持HSRP。

以某VLAN為例給出設置要點。

1、在核心交換機A上

Interface VLAN7

ip address 192.168.7.253255.255.255.0

standby7192.168.7.254/*虛擬路由器的IP

standby7priority 110/*設置優先級

standby7preempt /*設置搶占模式

2、在核心交換機B上

Interface VLAN7

ip address 192.168.7.252255.255.255.0

standby7192.168.7.254

standby7preempt

3、在網內電腦上

把網關設置為192.168.7.254

3.2SLA實現雙鏈路自動切換

SLA(Service Level Agreement)服務品質保障協議,可用于網絡偵測,通過發送指定協議的報文來偵測鏈路的情況,根據鏈路情況選擇路由。

如果第二鏈路是另一家電信運營商的租用線路,實現此功能相對簡單。如果考慮降低成本,一線多用,可用寬帶線路通過IPSEC VPN來搭建第二鏈路,這就多了IPSEC VPN的設置工作。

由于IPSEC VPN的實現因網關設備的不同而不同,本文就省略這部分設置的說明,只說明下交換機端的設置要點。實現原理:路由器(或三層交換機)通過(ICMP)PING遠端路由器(或三層交換機)來驗證第一鏈路的狀態,如果第一鏈路失敗,則激活第二鏈路,實現故障切換。使用對象跟蹤功能(object track)保證靜態路由的可靠備份。

ip sla 1

icmp-echo 192.168.1.6 /*ping遠端交換機第一鏈路接口

timeout 1000

threshold 2

frequency 3

ip sla schedule 1 life forever start-time now

……

track 1 ip sla 1 reachability/*跟蹤ip sla 1,如果沒有返回ping包,則track狀態為down

……

ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track狀態為up時,此靜態路由建立。如果track為down,則下面這條路有開始轉發數據。

ip route 192.168.176.0255.255.240.0192.168.1.210

注:遠端網絡由若干C類網段組成,所以掩碼是255.255.240.0,這里采用了路由聚合。要采用路由聚合,必須先有網絡地址規劃,即便是私有地址,也不可以隨意指定。

3.3其它功能

其它幾個基本功能,有些是必須要采用的功能,比如VLAN、DHCP、訪問控制列表等,能滿足基本的網絡管理要求;有些則是高級功能,如策略路由、QoS、動態路由等,能滿足一些高級的網絡管理要求,或者能提供管理的方便性。

對于VLAN、DHCP、訪問控制列表的使用,是企業網絡管理中最基本的要求,網絡管理員都應熟練掌握,本文不再贅述。而那些高級功能,則在網絡運轉起來后,根據需求決定是否采用。我在此提醒一下,有些功能需要交換機OS(操作系統)的升級。比如策略路由,一般三層交換機預裝的OS都不支持,如果本企業確實需要這樣的功能,可以通過升級OS來得到。

4結束語

基于上述思路具有了冗余設計的實例網絡在建成后,除了正常提供基本的網絡功能外,在運行過程中還經歷過一系列的故障的考驗。某臺核心交換機的一塊接口業務板曾經損壞,由于是雙核心交換機配置,得以迅速切換到另一臺交換機,短時間內恢復了用戶網絡。核心網絡與某局域網的電信專線連接也因為電信方的故障而中斷過多次,而因為采用了基于SLA技術的設置實現了鏈路的自動切換,對用戶應用并沒有造成可感知的延時。以上事實足以證明實例網絡在強化冗余能力方面的設計是成功的。

當然,一方面的成功,不代表此網絡方案就完美無缺,其實,就實例網絡方案而言,缺點還很多,比如照顧了結構簡單帶來的穩定,但并不能增強網絡的安全。本文主要闡述了為了追求網絡的穩定和可靠,在方案設計上偏重的冗余設計部分。而在網絡設計時,還應考慮后期網絡管理及網絡安全。如果在設計階段,無法過多的考慮網絡安全的因素,一定要在網絡建成后加強網絡安全建設。

篇3

企業網左右逢源?

企業網的概念,在IP網絡形成初期就已經開始了――特別當為解決呼叫路徑的路由器產品和用于數據轉發的交換機出現以后,企業網從政府到大型企業、從發達國家到發展中國家,迅速地發展起來。

評判企業網的發展,應該和更為寬泛的大網絡環境結合起來:就中國的實際情形而言,電信網絡、互聯網、教育網絡,共同組成了企業網絡的外部環境,而這其中,互聯網和電信網絡的作用更為明顯。

企業網絡的發展,經歷了一個從簡單到復雜、從單點到多點再到系統化的過程;2005年,無論是傳統的從事企業網絡解決方案的提供商(例如思科、Juniper、華為3Com等),還是從電信領域擴展到企業網領域的提供商(例如愛立信、北電網絡、中興通訊等),都已經將提升網絡應用效能、增加對新業務的支撐和冗余,作為發展企業網的新重點,而原本單純地以設備功能和性能為指標的評判機制,已經難以對企業網的實際應用效果起到指導作用了。

在這樣的前提下,2006年,企業網建設將呈現出完全嶄新的特征,這一特征將與2005年網絡智能化、SMB應用熱潮一脈相承,同時伴以新的特點。

SMB需求更為旺盛

2005年,中國乃至全球市場中,最為活躍的莫過于SMB(中小型企業)市場應用了。

根據IDG的報告,全球企業網絡市場的大部分增長來自于中小企業網絡部署需求和大型網絡的邊緣改造。在這樣的前提下,2005年最為清晰的特征有幾個:

(1)千兆網絡產品已經完全成為網絡邊緣產品,從原先的網絡骨干轉移到部門級,成為局域網產品的標配;

(2)全球端口出貨量增長20%的同時,端口平均價格的降低也達到了同等程度,這意味著路由交換設備商們的利潤在走低,而競爭則加劇了;

(3)面向SMB市場的無線交換機、無線路由器產品出貨量增長迅速,盡管當前尚無確切的統計數字,但根據估計,與2004年相比,同比增長50%以上已經毋庸置疑;

(4)大部分廠商開始考慮在千兆產品以內,增加業務提供和保障功能,以增加產品的市場競爭能力,滿足客戶業務需求,這促進了“網絡設備智能化”在2005年成為最大的主特征。

2005年,不同定位的廠商在SMB領域內的策略有所不同;2006年,一些新的轉變將出現。

開始兼顧企業級市場的電信方案提供商們由于具有很強的整合能力,其市場目標也鎖定在行業應用上,而對SMB市場的重視程度,還停留在討論階段,實際行動不多;盡管電信運營商面向SMB的部分業務中整合了電信方案提供商的部分方案與設備,但將SMB業務作為戰略性方向的大型電信方案提供商,尚未有任何一家;2006年,隨著SMB市場的繼續升溫,以及SMB網絡部署由集中辦公走向更明顯的異地互聯需求,同時,隨著在企業網中大量視頻、IP語音方案的需求,極有可能出現大型電信方案提供商將SMB領域市場也作為戰略方向的轉變。

2005年,主流的網絡設備商在SMB市場中的策略更具代表性,以思科IOS(Internetwork Operating System,網際操作系統)為代表的網絡智能化,成為促進SMB應用及市場的重要因素。應該看到,盡管“網絡需要智能”的觀點早在2003年就開始有廠商倡導,但是實現從觀點到相關技術的轉變,主要的過程是在2004年底至2005年,而且,這一過程在2006年還將繼續。同時需要指出的是,對于網絡廠商而言,除了向電信領域突圍外,在SMB市場中尋求新的商機,已經成為當前嚴峻的市場環境下的重要出路之一。

所以,2006年的SMB網絡市場極有可能承擔更為重要的角色,并且在2005年發展的基礎上,出現進一步的細分,同時移動性(WLAN)需求將更為旺盛,而在這種前提下,面向大型網絡接入層以下或者中小型企業應用的網絡設備商將能夠獲取更多的商業機會,同時,市場競爭會隨著產品成熟度的增加而更為激烈――而較為看好的做法是,如果設備商能夠充分考慮到設備在網絡承載與傳輸過程中所面對的業務,而不僅僅毫無區分地將所有業務的進行都作為數據來對待,那么它們將擁有更多的機會。

IPv6“全程全網”

IPv6領域的轉變,在2005年已經發生,不過,2006年這一態勢將迅速明朗化。

2005年中國在IP協議方面最大的動作有兩個:一是中國電信CN2采購、中國網通NGN招標的完成,這兩大運營商的動作背后,意味著固定電信網絡全面向軟交換和IPv6的遷移;另一個動作來自教育網,CERNET 2的全網設備將支持IPv6。

這兩方面的變化,雖然沒有給整個市場帶來大的市場機會(壟斷供貨和對高端技術產品的要求,使網絡設備供貨商的范圍大大減少了),但是其所帶來的后續商業機會,以及對公眾互聯網的影響,將在2006年明顯地體現出來,由此,對于企業網絡的影響,也會逐步開始。

對網絡設備商而言,所有設備支持IPv6,已經是2006年的必然選擇,一些大型網絡設備商已經在2005年完成了這個過程,而中小型網絡設備商如果不能在2006年完成這一轉變,將會在下一階段面臨被淘汰的危險。并且,IPv6技術部署到網絡設備中,對于大部分廠商而言,已經不再是非常艱難的技術路線,隨著主流廠商產品線的不斷拉長,可參照的環境也更多,這方面的障礙已經不是很多。

盡管全球轉向IPv6一直是在探討中,且其實現還是一個遙遠的目標,而且根據TCP/IP的擴張情況,作為應用基礎的網絡骨干將會在2006年產生深刻的變化――TCP/IP盡管給網絡帶來可擴展性和可靠性,但是速度和效率的犧牲以及地址的過分缺乏,已經迫使IPv6被盡早提上日程,從32位的IPv4尋址轉移到128位的IPv6尋址,這一“觸及網絡靈魂”的大范圍的轉變,將會給網絡設備商們帶來比2005年更多的商業機會。

骨干網“向IPv6遷移”的過程,并不只意味著公眾網骨干的遷移,大型企業及行業將搶先一步――公眾互聯網由于涉及到全國乃至全球連接,加之設備更新投資問題,而產生滯后現象――大型企業及行業出于在業務及應用上的需要,將會首先在其骨干或者城域網范圍內部署IPv6技術。

同時,一部分基于IPv4的產品,仍然會在2006年投放市場,并且通過價格優勢進入到應用中,然而,我們可以看到,IPv4網絡設備的部署都會是在網絡的非主要路徑上。所以,2006年既是千兆及千兆以下網絡設備的“大傾銷”時期,也是支持IPv6技術、集成多業務支持功能及智能化的網絡設備被市場全面接受的一年。

在這之外,立足于TCP/IP的以太網結構,也會在“以太城域網”的發展過程中,在2006年的所有新建網絡中占有更大的市場份額,這將給接入設備提供商們更多的商業機會――成熟而且開放的以太網技術,具有比其他組網技術更寬泛的兼容性,也會為網絡設備選擇提供更多的機會和空間,同時在接入方面更具冗余性。

所以,IPv6技術“Ready”和以太城域網的相輔相成,將成為大型企業網、行業網絡部署過程中最為優先考慮的“特征”。

“電信級”不僅僅是穩定

如果前兩個部分的探討,是分別從SMB市場和城域網市場的角度分析了業務需求和技術取向,那么,構建電信級的企業網,則成為今后企業網市場的最普遍、同時也是最嚴峻的需求挑戰了。

需要指出的是,企業網的電信級需求很長時間以來,一直是一個被誤解的概念,業界在討論企業網的電信級需求時,大部分將這種需求定位于“大企業、大網絡”,并且在提到電信級保障時,首先提到的,必然是響應時間、冗余拓展,以及熱機備份等問題。

首先,這一觀念是建立在傳統的5個9(99.999%)的機器性能保障上的。傳統的觀念認為,要使企業網獲得電信應用保障,最主要的是在硬件性能上要實現電信級的保障。

其次,即使到目前為止,電信級業務在應用適應及差別化服務方面的發展,也仍然遠遠不如企業網;而企業網領域種類紛繁的業務支持需求,也不是電信級業務所能提供的,犧牲業務的靈活性來獲得業務的穩定性,并非企業電信級需求的根本方向。

第三,近兩年來的網絡智能化,其根本在于確保網絡自身對業務的感知――這涉及一個歷史久遠的討論命題:網絡業務的進行,究竟依賴網絡設備的智能化,還是終端設備的智能化?如今,隨著業務承載的增加,業務感知的呼聲越來越高,“電信級”也應當重新加以定義。

基于以上原因,企業網“電信級”保障,既成為網絡設備商和企業客戶共同關注的焦點,同時,也成為業務進行過程中的難點所在――即使網絡設備具有最高的性能和功能保障,但是如果業務的進行是緩慢且無序的,“電信級業務”的實現也就成為泡影。

當業務需求反映到設備上,2006年企業網“電信級業務”需求的新特征,將是“電信級業務需求不再僅僅是大型網絡所獨有,而是將擴展到中型企業網、小型企業網,乃至SOHO網絡需求中。”

企業網所面臨的業務流暢性挑戰,將會隨著要求網絡設備對業務進行更好的支撐,轉化成為“智能化”和“穩定性”的統一化要求。舉例而言,企業網絡將不僅要求設備在運行過程中不發生宕機,而且能夠根據業務特征,進行更為智能的業務轉發和分發。

所以,在企業網的電信級需求方面,電信方案提供商并不比傳統網絡設備及方案提供商具有更多的優勢,此前電信級方案提供商涉足企業網業務是“由上至下”、能夠提供比傳統網絡設備及方案提供商更為穩定的解決方案的觀點,并不能完全站住腳。而在2006年,這一情形將隨著城域網甚至范圍較大的園區網的構建而得到驗證。同時,會有更多的企業在考慮“電信級業務”的特征時,除了考慮穩定性,也會更加注重網絡將要承載的業務類型,以及為了流暢、穩定地實現業務所采用的方案特征(即業務集成特征),根據Gartner的數據,企業IT預算的40%用于業務集成,這一數據本身就傳遞了很重要的信息。

篇4

關鍵詞 營銷網絡 建設 管理 問題 對策

中圖分類號:F713 文獻標識碼:A

一、引言

營銷網絡,即營銷渠道、銷售渠道和分銷渠道,也被稱為是產品或服務從生產者轉移到用戶或消費者者的通路。在營銷網絡中,主要包括制造商、商、分銷商、批發商和零售商等;營銷網絡增值占的比例越來越大,營銷網絡已由原來的物流增值的作用,轉變成為一個企業的重要的核心競爭力,已成為企業在激烈的市場競爭中勝的法寶,發揮著巨大的作用,促進了企業的發展。在市場經濟體制下企業構建一個屬于自己的營銷網絡,必須正視目前的營銷網絡中的問題,對網絡營銷有明確的清晰的理解。

二、企業營銷網絡建設問題分析

目前,營銷網絡建設管理大多數企業處于粗放階段,在市場經濟體制下出現的問題非常明顯:

1、在當前經濟形式下,營銷網絡能夠給企業帶來的利潤貢獻率明顯下降,中小企業的營銷動力不足,特別是缺乏國內外市場的競爭力。其原因是這些企業缺乏有效評估營銷網絡經濟能力,缺乏經驗不能及時應對市場變化,缺乏抵御市場風險的能力。

2、企業家企業缺乏營銷網絡能力。企業不采取科學的方法來設計產品營銷網絡,對渠道的選擇只注重數量,而不是質量。在渠道選擇上,沒有根據的產品來設計分銷渠道的長度。有些公司試圖一勞永逸,試圖用一種設計來滿足所有的企業營銷網絡建設。

3、企業忽視了營銷網絡的持續性管理變化。許多營銷網絡成員在進行企業的營銷網絡設計時,對營銷策略的理解不夠,缺乏有效的指導和培訓評估,在渠道激勵、促銷措施等方面沒有形成有效的溝通機制和管理制度,在管理過程往往制訂的政策不系統。沒有選擇一套先進的方法,用理論來指導自己的管理實踐。

4、營銷網絡營銷意識落后,營銷手段單一。目前營銷界提出的戰略思想是“4S”的思想,即滿意度、售后服務、速度、真誠。大部分中國的企業營銷是不成體系的,只顧眼前的利益,沒有品牌意識,不以做客戶關系的建設,不搞終端維護,對渠道的培訓和提高意識不強。

5、營銷網絡中不同的渠道成員之間不規范促銷現象普遍,渠道間沖突不斷。有的渠道為了爭奪市場和客戶,在本區內按照規定的價格銷售,在其他區域低價格競爭。這些最終導致了企業品牌實力被削弱,銷售網絡鋪設受阻。主觀原因是企業沒有建立完善的評價體系,缺乏對銷售的管控。

三、科學合理地建設營銷網絡

采用科學的控制措施,合理建設營銷網絡是企業是營銷工作的重點工作之一,網絡營銷模型即是對現有在營銷網絡模型的構建,包括直銷模式、模式、特許經營或特許經營模式等。對于企業來說,建立營銷網絡模式,建立自己的營銷網絡,形成企業的優勢,可促進企業的快速增長。同時,大中型企業在選擇網絡營銷模式時,必須考慮各種模式對于自身的利弊,做出最佳的選擇。

1、直銷模式。一般來說,直銷模式沒有中間環節,廠家直接向終端客戶提品,包括:直營專賣店、直銷、直郵、網上直銷和自動售貨機和許多其他形式。直營模式可作為小型和中小型企業的較好的選擇,優勢在于可使企業省去不必要的費用,節省營銷成本,節省人力資源成本,減少中間環節。其本質是企業降低成本,它可以形成更好的價格,真正讓利給消費者。

2、模式。經銷、、銷售統稱為性質的營銷網絡,他們的共同特點是生產的企業本身并不直接向最終消費者和零售市場,而是通過營銷成員的中介作用,依靠營銷網絡成員的實力和豐富的線網絡產品推向市場。是一個很好的營銷網絡模型。如今的營銷實踐中,主要存在三大類的制營銷網絡模式,即總制,區域制,混合制。

3、特許經營或連鎖加盟模式。在市場經濟體制下,很多企業已迅速形成了商業模式和企業營銷網絡模。特許經營是指授權給其他企業使用自己的品牌和管理經驗的企業,經營自己的生意,“復制”業務的經驗,推銷自己的產品和營銷網絡的發展模式。特許經營許給別人是一個特定的經營權,特許經營是簽訂特許經營合同,收取一定的特許權使用費。雖然特許經營模式在本質上和特許經營是經營同一項業務,即還共用一個品牌和管理系統,并且會向被特許企業收取一定的特許費用。加盟商必須遵守特許經營合同的,要對品牌資產管理系統加以維護。區別僅在于特許經營模式是從許可人的觀點的角度來看。從授權方的角度來看,特許經營模式的營銷網絡模式是特別適合的商業模式明確,但目標客戶分散的行業,許多商品和服務,通過特許經營的方式,能夠推廣到小型和中型市場,并且取得較高的覆蓋率。

4、關聯營銷模式。關聯營銷網絡模式可俗稱為“借雞生蛋”,即借用營銷網絡實現自己的產品銷售。聯盟營銷網絡優勢即是在溝通和銷售方面,很少或根本沒有競爭對手的干擾,短期內不會面臨競爭的問題,企業容易獲得相對的競爭優勢。

四、結語

企業要贏得市場份額,特別是在激烈的市場競爭中取得成功,要增強自身的競爭實力,成長為全國性的大企業甚至是大型的全球性公司,應根據自己的實力、行業的性質及市場競爭情況,結合外部環境中的機會,通過衡量,選擇適宜的營銷網絡模式,構建自己的營銷網絡。

(作者:蘇州大學東吳商學院工商管理專業2011春季班,市場營銷方向)

參考文獻:

[1]馮留鋒、熊黎,金融危機對我國的影響以及我國貨幣政策工具的選擇[J]. 廣西大學學報(哲學社會科學版),2009,31(增刊):254-255.

[2]楊亞紅,淺析金融危機對中國市場營銷的影響[J].科技情報開發與經濟,2009,19(10):111-112.

篇5

關鍵詞:企業IT;安全;防護

1、IT系統信息安全定義與存在的意義

如今全球經濟一體化的企業環境中,IT系統信息安全的重要性被廣泛關注,在企業和政府組織中信息系統得到了真正廣泛的應用。更有許多組織對其IT信息系統的依賴性不斷增長,另外出于對在信息系統上運作業務的風險、收益和機會的考量,使得IT系統信息安全成為企業管理越來越關鍵的一部分。

2、企業的IT系統信息安全現狀問題

2.1企業對信息安全表現不積極:根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。

2.2一味的追求新技術,不切合企業實際狀:首先,信息安全技術和信息安全產品的蓬勃發展只有近20年的時間,整個信息安全體系、技術都在不斷變化和創新的過程中。其次,供應商針對制造企業特點的解決方案偏少,解決思路不夠系統。正是這些不確定因素導致了信息管理與信息安全新技術的風險性,而且并不是每種新技術都具有通用性。

2.3需求寬泛、缺乏針對性:因為制造企業信息化管理水平參差不齊,從而導致企業信息管理與信息安全需求不清晰,系統建設缺乏步驟,缺乏對企業信息安全的系統分析。

2.4各個系統自成體系,沒有形成合力:我國企業重視IT系統硬件架設,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。各個系統自成體系,沒有形成合力。我國制造企業重視硬件產品,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。

3、IT系統信息安全的解決方法

3.1硬件設備及網絡架構的合理部署:

(1)硬件系統安全和軟件系統運行安全;

(2)網絡安全技術和規劃:網絡安全的基本技術網絡加密、網絡防火墻、網絡地址轉換技術、操作系統安全內核技術等;

3.2建設企業信息安全管理團隊:

實例:在某中型制造企業,對信息管理與信息安全不重視且沒有專門的IT信息安全管理團隊。該企業財務電腦可以任意的接入互聯網中,在一次下載的過程中,該財務電腦中了木馬程序。黑客通過木馬程序竊取了該財務電腦中多個網銀帳戶和密碼,然而黑客并沒有按常規模式取走這些網銀帳戶中所有的錢,而是采取了一種小額取款的方式——每個月從每個賬戶中取走一元錢。該案件發生后半年時間內財務人員都沒有發現網銀帳戶已經被盜取。

信息安全 “三分技術、七分管理”。 在復雜的企業網絡中,任何一個員工的疏漏、漏洞管理疏漏,都會給企業安全帶來威脅。在這種情況下,企業信息安全的集中管理是根本,并需要依靠全新的技術手段來實現。一般而言,企業建立集中管理的原則包括:基于風險管理,投入有的放矢;注重體系化采用系統方法,確保萬無一失;注重策略和管理,建立文件管理體系等。

3.3企業身份ID驗證系統:

實例:在A大型制造企業,擁有37套信息系統,其中常用信息系統17套。企業的管理層由于每天事務繁忙,經常忘記自己的帳戶名/密碼,信息系統管理者每天做的最多的工作是不斷的修改帳戶名/密碼。再加上企業的IT管理人員不足,致使信息系統管理人員將所有系統的企業管理層帳戶名/密碼均設為相同的來降低工作量。這使得黑客有了可趁之機,使得企業信息大量泄漏。

所有的企業資源的員工和職員必須配給唯一的身份ID,這樣即可以保證其他入侵的破壞,也可以根據事故的情況便于審計。單一的身份認證往往會有身份識破或者丟失的弊端產生。因此雙因素及多因素的身份認證的需求產生。RSA雙因素身份認證體系可以完善的表現出此方面的有點,它即可以讓使用者有唯一的使用權限,也可以防止因丟失,窺竊密碼和冒充身份而造成失誤,也會給審計帶來可靠的取證。

3.4企業數據的備份:企業的數據是在不斷的產生及增長的。這些數據對企業的發展將有著舉足輕重的作用,因此數據的備份及存儲是企業成長中不可缺少的部分。良好的備份存儲方案會給企業在發展中帶來更多的效益。

3.5管理層面的制度約束:制度和約束一直以來是企業管理的一個重要組成部分。IT系統的信息安全管理也是一樣,企業需要通過相關制度的制定來約束人員和作業流程來達到規范化信息系統、保障信息系統安全的作用。

4、云計算與IT系統發展方向

講到IT系統的發展這里不能不特別說明一下云計算。云計算并不是一個新概念,而云的定義也絕不僅僅是針對于計算,云計算的出現是IT系統建設和發展過程中必然出現的一個過程和階段。我國已經有了眾多企業實現了云化,也就是資源化和信息化。云平臺的搭建離不開IT系統信息安全,源自云計算的工作機制問題包括資源的整合、信息的托、服務的出租以及大量軟件和IT基礎設施當成一種資源向外提供服務,這些必要因素使得在云計算的搭建必須要完善數據完整性和安全性等方面的問題。

從企業角度看,云計算解決了IT資源的動態需求和最終成本問題,使得IT部門可以專注于服務的提供和業務運營。云計算剝離了IT系統中與企業核心業務無關的因素(如IT基礎設施),將IT與核心業務完全融合,使企業IT服務能力與自身業務的變化相適應。所以我們大膽預言IT系統的發展方向是云計算的普及和安全云計算技術的成熟。

5、結束語

IT系統的信息安全逐漸被企業所重視進而眾多的安全對策和管理方案投入使用,盡管如此IT系統的安全工作還是需要加大技術和人才的投入。引用IBM大中華區全球洗洗科技服務部總經理徐穎的話說“信息安全管理過程也就是風險管理的過程,企業應該將信息安全風險納入企業整體的風險管理戰略中,并提高全體員工的認知。進而有效進行風險管理的關鍵,是風險、成本和可用性三者間的平衡。”總之IT系統信息安全保障必須要引起企業的重視,應該對當前IT信息系統的安全現狀反思并且重視信息系統的安全性,不應該局限于現有的信息系統安全,更需要分析未來信息系統的發展方向,并且將安全防護方案與未來發展方向保持一致。

參考文獻:

[1]梁永生 電子商務安全技術 2008;

[2]張亞勤 “云計算”三部曲 之二:與“云”共舞----再談云計算 2009;

篇6

關鍵詞:內部網絡;設計原則;網絡框架;交換機;管理

中圖分類號:TN91 文獻標識碼:A

21世紀是信息化的時代,計算機網絡技術的發展為國內企業繁榮發展提供了巨大的機會,網絡已經成為企業獲取信息的重要途徑。在這樣的形勢下,企業單位迫切需要建立企業內部網絡系統,在提高企業管理效率,為各類應用系統提供安全、穩定、可靠的工作環境,滿足各種數據傳輸的需求、降低成本,為實現企業在21世紀成為市場的贏家,在信息化方面奠定了堅實的基礎。

1 企業內部網絡設計原則

1.1 網絡的安全可靠性

電信行業企業內部相關行業軟件的運行,以及各部門資料的共享都要依靠企業內網平臺,一旦內網出現故障,比如:中斷或阻塞,將直接影響企業業務的正常運轉,可見,可靠性在電信企業內部網絡建設中是至關重要的。

1.2 網絡的可管理性

企業內部網絡設計要簡單、合理、易于開發,便于維護。當出現網絡故障時要易于排除,以有效保障公司業務正常開展。

1.3 靈活性及可擴展性

隨著企業內部業務的開展,客戶端數量會逐步增加,這終將導致企業內網規模的進一步擴大,于是這就要求在設計網絡時要為日后的網絡擴展做好準備,使最終的設計有足夠的彈性,在實際設計時,要在設備選型、網絡設計和應用系統建設中充分體現這一原則。

2 企業內部網絡構架

對于電信企業內部運行的相關管理系統,涉及到企業內部的眾多部門,數據需要在各部門之間傳遞,來完成相應的管理功能。基于以上分析,我們在設計網絡架構時,采用全交換三層網絡結構,從整體上可以將網絡劃分為核心層,匯聚層,接入層三個層次,在此基礎上為企業各部門劃分專屬VLAN,同時在匯聚層采用三層核心交換機實現企業VLAN網絡之間的通信,這將大大改善了VLAN間通信質量,三層交換機具有路由和交換兩種功能,而VLAN間通信就是通過其中的路由功能來實現的(圖1所示)。

3 企業內部網絡技術設計

3.1核心層設計

核心層通常部署兩臺核心三層交換機,以實現內網負載均衡和單點失效保護,核心交換機通常部署在企業中心機房。在企業核心三層交換機上對各部門客戶端將進行帶寬控制,以有效利用網絡資源。

3.2 匯聚層設計

匯聚層是指樓層交換機,通常部署在企業辦公樓的各樓層間,匯聚層通常采用無網關協議二層交換機,匯聚層應使用與核心層相同結構的冗余節點備份連接,每個匯聚交換機同時接入到兩個核心交換機,以實現最快速的路由收斂并避免黑洞產生。當一臺接入交換機上行鏈路故障時,所有流量將從另一側的交換機上行,以增強網絡的可用性。如果一個樓層匯聚交換機的端口不夠用時,可以放置多臺交換機,通過堆疊的方式虛擬成一臺更多端口的匯聚交換機。對于可靠性要求高的網絡,也可在匯聚層放置冗余設備,以實現該層設備的負載均衡和單點失效保護。

3.3 接入層設計

三層架構中的接入層通常是指各部門辦公室接入交換機,通常部署在各部門工作區內,每臺接入層交換機與一臺或者多臺匯聚層交換機連接。桌面客戶端通過網線接入該層。在接入層采用二層交換機,并做一定措施分隔網絡風暴。當內網用戶的數量增加時,可通過在接入層增加交換機,直接與匯聚層交換機相連提供擴展。

在接入層為企業內網各部門客戶端統一安裝windows2003操作系統,同時全網采用域管理模式,優點是可以為企業不同的用戶配置不同的訪問權限,例如,公司主管,網絡的訪問權限就應較大,可以訪問核心部門的共享資源,以確保內網安全。

4 企業內部網IP分配與VLAN劃分

4.1 基于IP地址劃分VLAN

企業內部網IP規劃是指為企業內部網絡中的所有硬件設備,包括路由器、交換機、服務器、客戶端,分配一個唯一的IP地址,并為其指定適當的VLAN,且為了以后的管理與擴展考慮,IP地址要符合網絡設計規范,還要有規律,容易記憶。此外,由于企業有若干個部門使用內網,將來的組織結構也可能有進一步的變化,因此,有必要對IP地址進行劃分,來建立若干個子網,制定靈活、可擴展、安全的IP地址分配策略,以便于網絡管理和增強網絡安全性。最后,在以上基礎上,還要建立一張企業內部有效的IP地址、MAC地址、用戶名、主機名、所屬部門、網絡端口的對應表格。這樣,在排除故障時,可以通過此表格,快速地定位出相應IP地址所對應的主機和人員,為以后企業網絡日常的維護管理提供了有效保障。

VLAN(Virtual Local Area Network)即虛擬局域網,是一種將局域網內的設備從邏輯上劃分為不同網段的技術,VLAN可以將網絡劃分為不同功能相對獨立的工作組,從而實現虛擬工作組(單元)的數據交換技術。同一個VLAN中的成員都共享廣播,一個VLAN內部的廣播和單播流量被限制在本VLAN之內,不同VLAN之間廣播信息相互隔離。從而,將整個網絡邏輯地而不是物理地劃分成多個廣播域。隔離了廣播風暴有助于控制網絡流量、簡化網絡管理、可以隔離各個不同VLAN之間的通訊來提高網絡的安全性。

4.2 企業內部網采用VLAN的優點

(1)簡化網絡管理,限制廣播域。即使同一交換機上連接的計算機,如果不處于同一VLAN,也不能互相訪問,從而有效控制網絡流量。

(2)提高內網安全性。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。如果想連接,需要通路由器或三層交換機等三層設備。

(3)靈活構建虛擬工作組。用VLAN劃分不同的用戶到不同的工作組。同一工作組的不必局限于某一個固定的物理范圍,網絡構建和維護更方便靈活。

5 網絡設備的選擇

5.1 核心層

采用兩個CiscoCatalyst4500交換機,提供冗余鏈路以實現內網負載均衡。

5.2 匯聚層

采用兩個CiscoCatalyst3750E交換機,其提供自動配置智能網絡服務功能、支持融合網絡模式,能夠完美處理來自接入層設備的所有通信量,并提供到核心層的上行鏈路。

5.3 接入層

為各部門采用CiscoCatalyst2940交換機,其可在整個網絡范圍中提供企業級智能服務、先進的IP路由和以太網供電功能。由于接入層交換機的作用主要是提供終端用戶連接到網絡,因此,必須具有高端口密度和低成本特性。

6 企業內部網使用及管理

企業內部各部門客戶端及服務器操作系統要及時更新系統補丁(包括系統漏洞補丁、安全補丁),以確保內網終端設備的正常運行。同時,要制定相應的上網策略進行帶寬管理、接入控制、上網行為控制、外設管理等功能。

相應的管理策略如下:

對于U盤、移動硬盤等移動設備在接入公司內網之前,必須先進行查毒,殺毒檢測;

任何人未經同意,不得使用其它部門的電腦;

對郵箱中的可疑郵件不要隨意打開,要先進行病毒檢測;

外來人員不得把終端設備(例如:筆記本等)接入企業內網;

上網人員不得瀏覽與工作無關的網站,不得上網下載或以其他方式帶入任何未經批準使用的程序;

在企業核心三層交換機上對各部門客戶端將進行帶寬控制,以有效利用網絡資源;

對企業的核心業務數據要定期做好備份與更新;

結語

目前,計算機網絡的應用正處于一個飛速發展的時期,為適應網絡的不斷發展和企業未來發展的需要,加強企業內部網絡建設是非常有必要的。企業應該結合自身實際情況,確定本單位的具體建設目標和實施方案,同時還要建設有效的使用和管理機制,充分發展企業內部網絡的效果,這樣才能增強企業的競爭力,使企業始終處于不敗之地。

參考文獻

篇7

關鍵字:企業;計算機;組建

我國中小企業數量已經超過1000萬家。在國民經濟中。60%的總產值來自于中小企業,并為社會提供了70%以上就業機會。然而在中國國民經濟和社會發展中一直占據著至關重要的戰略地位的中小企業。其信息化程度卻十分落后,今后如何應對瞬息萬變、競爭激烈的國內外市場環境以及如何利用網絡技術速升企業核心競爭力就成為企業成敗的關鍵。

一、局域網的概念及特點

1.1局域網的概念

所謂局域網,一般是指由計算機互聯組成的網絡系統。其主要應用是辦公、文件和打印共享、共享上網、企業內部管理應用(如財務管理、進銷存管理、客戶關系管理等)等。其局域網建設的基本需求是經濟、實用、高效、有一定的擴展空間。為保護用戶投資,合理利用用戶資金,在網絡核心設備上,提供豐富的選擇。當某個公司或機構有大量的數據需要共享時,就需要一個計算機網絡實時有效地傳輸數據。另外,當某種設備(如打印機、掃描儀等)數量有限時,此時若沒有計算機網絡,則要么大實輪流使用這些設備,要么在每個計算機上都配置這些設備。其結果是么浪費大量的人力,要么浪費大量的設備。而一旦使用計算機網絡更有效地使用這些設備,不需要為每臺計算機配置這些相同的設備,這樣就避免了人力和財力的浪費。

1.2局域網的分類

網絡根據地域的不同基本分為廣域網(WAN)、城域網(MAN)和局域網(LAN)三大類。局域網是指地理分布范圍較小的網絡,它一般運用于有限距離內的計算機之間進行數據和信息的傳送,這個有限距離通常是指一個大樓內部或是一組緊鄰的建筑群之間,也可以小到幾間辦公室,甚至于一個辦公室內部計算機之間的連接。

1.3局域網的特點

局域網最大的特點就是可以實現資源的共享,這里的資源包括打印機、繪圖儀等外部設備,也包括軟件、數據和一些技術文檔。這樣,不但節省了大量的資金和時間,而且承擔同一工作的有關人員還可以方便地進行交流,協同工作。

計算機局域網的這些功能決定了它在社會各個領域有著廣泛的應用,如辦公自動化、工廠自動化、企業管理信息系統、生產過程實時控制、教學、銀行、商業服務系統等。無線局域網(WLAN)產業是當前整個數據通信領域發展最快的產業之一。因其具有靈活性、可移動性及較低的投資成本等優勢,無線局域網解決方案作為傳統有線局域網絡的補充和擴展,獲得了家庭網絡用戶、中小型辦公室用戶、廣大企業用戶及電信運營商的青睞,得到了快速的應用。

二、局限網的建設

2.1網絡建設的目標和原則

總體目標是利用陷阱的巨算計技術和網絡通信技術,建設搞質量高效率的統一的通信網絡。具體目標:一是使系統互通互聯,最大限度地實現信息資源共享;二是用電子信息的傳遞取代紙面文件、材料的傳送逐步實現“無紙辦公”,改變傳統的工作方式,進一步提高工作效率;三是利用各種業務信息的綜合分析,為各級領導提供決策支持,更好地組織生產和經營。在網絡建設中主要遵循以下原則:其一,在企業領導小組的統一領導下,建立統一的規章制度,進行統一的管理,采用統一的標準。其二,在網絡建設中,所有軟硬件產品的選擇都必須堅持標準化的原則,采用全路統一的硬、軟件平臺和基本應用軟件,進行統一的軟件版本升級理。其三,網絡應具有良好的安全性與保密性。其四,做到資源共享與保護。充分合理地利用現有的資源,最大限度地與原有系統或在建系統通互聯,在盡可能利用已有投資的基礎上,解決好經費的補充和配套金到位問題。

2.2網絡結構設計

在設計網絡結構時,要考慮其成本、擴充性、安裝維護是否方便等綜合這些因素。在以太網與令牌網兩種結構類型中,建議選擇以太網,是因為以太網的組成較為簡單,便于非專業人員的日常維護。鑒于各作站獨立工作及協同工作的雙重要求,工作站微機間的連接采用星形撲結構,在主計算機(HOST)與工作站間采用總線結構,以增強多用戶的可靠性,保證一定的傳輸速率。目前在局域網上應用較為廣泛的網絡類型是客戶機/服務(c1ient/Sever)網。此種網絡至少需要一臺服務器來提供網絡服務和絡的運行管理。網絡中所有的電腦終端均能共享服務器的軟、硬件源.網絡運行穩定,有利于信息的統一管理和安全保密,并且易于系統升級。但由于要配置服務器,所以網絡投資較大。無線局域網拓展了網絡的應用空間,也改變了網絡的部署模式。有了無線局域網,從此,電腦上網不用再依賴與網線。但是,在從事企業網絡設計、管理多年的立場上認為,企業現在組建無線局域網的時候,還是會遇到比較大的困難。而且,這些困難一般在短時間內,可能還不能克服。

2.3局域網的網絡結構

網絡中結點的互連模式叫網絡的拓撲結構。小型局域網中常用總線型拓撲結構和星形拓撲結構。

2.3.1總線結構

總線結構采用單根傳輸線(總線)連接網絡中所有結點(工作站和服務器),任一站點發送的信號都可以沿著總線傳播,能被其它所有結點接收。總線結構小型局域網工作站和服務器常采用BNC接口網卡,利用T型BNC接口連接器和50歐姆同軸電纜串行連接各站點,總線兩端頭需安裝終端電阻器。

優點:是電纜長度短、結構簡單、造價低、易于布線,組成串行連接的小型局域網非常容易,適用于計算機數量較少、布置較集中的單位,如小型辦公網絡、游戲網絡。

缺點:不能集中控制;故障檢測需在網上的各個結點間進行,一個連接節點故障有可能導致全網不能通信;在擴展總線的干線長度時,需重新配置中繼器、剪裁電纜、調整終端器等;對計算機數量較多、位置相對分散、傳輸信息量較大的網絡建議不使用總線結構。

2.3.2星形結構

星形結構網絡中有一個唯一的轉發結點(中央結點),每一計算機都通過單獨的通信線路連接到中央結點。信息傳送方式、訪問協議十分簡單。星形結構小型局域網工作站和服務器常采用RJ-45接口網卡,以集線器為中央結點,用雙絞線連接集線器與工作站和服務器。目前性價比較高的方案是采用10M/100M自適應集線器,工作站使用低檔10M網卡,服務器采用高檔100M網卡購成的小型星形網絡。服務器與集線器間以100M速率通信;各工作站與集線器間以10M速率通信。

優點:是利用中央結點可方便地提供服務和重新配置網絡;單個連接點的故障只影響一個設備,不會影響全網,容易檢測和隔離故障,便于維護。

缺點:是每個站點直接與中央結點相連,需要大量電纜,因此費用較高;如果中央結點產生故障,則全網不能工作,對中央結點的可靠性要求很高。

2.3.3辦公樓網絡布線

辦公樓網絡布線可以考慮每層樓一只集線器(連接本層樓的所有計算機),用電纜將各層樓的所有集線器連接至中心服務器,構成分段管理小型網。如果網絡中集線器較多可以考慮使用交換機,交換機實際上是一種特殊的集線器,主要用于連接集線器、服務器或分散式主干網,樓與樓之間建議使用交換機。組建分段管理小型網絡,性價比較高的方案是在服務器上安裝多塊網卡(2--4塊),分幾條支路以星型方式輸出連接各集線器,可以加快網絡速度。

2.4操作系統

Windows9X操作系統當前應用極為廣泛,因為本身支持網絡,所以既能組成小型對等網又能訪問多種形式的服務器,本文僅討論Windows9X對等網組網技術和Windows9X訪問WindowsNT和NetWare服務器的方法。

2.4.1對等網

對等網不使用專用服務器,各站點既是網絡服務提供者--服務器,又是網絡服務申請者--工作站,所以又稱點對點網絡(PeerToPeer)。對等網建網容易,成本較低,易于維護,適用于微機數量較少、布置較集中的單位。

在對等網中,每臺微機不但有單機的所有自限,而且可共享網絡中各計算機的處理能力和存儲容量,并能進行信息交換。在硬盤容量較小、計算機的處理速度較慢的情況下,對等網具有獨特的優勢。不過,對等網的缺點在于網絡中的文件存放非常分散,不利于數據的保密,同時網絡的數據帶寬受到很大的限制,不易于升級。

2.4.2客戶機/服務器網

客戶機/服務器網中至少有一臺專用服務器來管理、控制網絡的運行。所有工作站均可共享文件服務器中的軟、硬件資源。客戶機/服務器網運行穩定、信息管理安全、網絡用戶擴展方便、易于升級,與對等網相比有著突出的優點。

客戶機/服務器網的缺點是需專用文件服務器和相應的外部連接設備(如HUB),建網成本高,管理上也較復雜。客戶機/服務器網適用于微機數量較多,位置相對分散,信息傳輸量較大的單位。

2.4.3網絡操作系統

目前,常見的局域網操作系統主要有NetWare、WindowsNTServer和Unix這三種。

NetWare操作系統對網絡硬件的要求較低(工作站只要是286機就可以了),同時兼容DOS命令,其應用環境與DOS相似,且應用軟件較豐富,技術完善、可靠,尤其是無盤工作站的安裝較方便,因而較低配置或整體檔次不高的微機在組網時應選用NetWare。目前常用的版本有3.11、3.12和4.10等中英文版本,NetWare服務器對無盤站和游戲的支持較好,常用于教學網和游戲廳。

WindowsNTServer是一個功能十分強大的網絡操作系統,能安全、簡便地運行幾乎所有較新版的大眾化軟件,WindowsNT還支持多處理器操作,對網絡提供了更高的可擴展性,為耗費內存較多的應用程序提供更多的內存。WindowsNT目前常用版本為4.0和5.0。組建辦公、工商企業網,建議選用WindowsNTServer操作系統。

對普通的網絡用戶來說,Unix不容易掌握,小型局域網基本不使用Unix。

2.5企業網絡管理

企業的IT應用越來越多,越來越依賴信息溝通和數據處理。但由于IP網絡和操作系統在安全性方面存在弱點,網絡攻擊和病毒傳播已經歷史性地走到一起。企業對網絡安全性、主機安全性更加重視。網絡安全和管理制度是相輔相成的,網絡安全促進管理制度的完善,有了管理制度才能使網絡安全成為可能。

2.5.1網絡管理可以分為四類

網絡設備級的管理(通常使用SNMP、網管平臺或設備廠商的置完整性管理、防火墻管理、網絡應用流量分析、Internet訪問審計、整體防病毒部署、服務器物理安全管理、數據存儲備份管理和策略等,這些需要完整的安全體系);局域網管理(包括拓撲管理,基于IP地址快速定位管理,DHCP管理等),通常使用Fluke的網絡管理工具軟件;客戶端管理(包括Win2KAD域結構、客戶端軟硬件標準化、新機器Ghost策略、客戶端命名管理、域策略管理、軟件分發、客戶端資產管理、賬號授權管理等),工具也有很多,例如IBMTivoli、CATNG等。

2.5.2為什么網絡管理會如此復雜呢

實際上這是和一個企業對信息技術、辦公網絡的依賴程度和辦公環境的穩定性密切相關。如果在企業邊緣部署了防火墻,需要向外界提供各種服務,就必須提高自己的安全意識和安全技術,充分考慮系統、應用和網絡結構是否安全,和各種層次的黑客做攻防游戲。現在黑客技術傳播已經非常快捷,黑客工具隨處可以下載。做了這些主動防備,還需要被動地防護部署,例如IDS記錄攻擊或入侵的日志,便于查找證據。同時還要有快速恢復系統的流程和準備。

另外,客戶端正確安裝常用軟件,規范管理辦公用機也是非常重要的。在發放新機器的時候就要做好標準配置。利用Ghost工具很容易實現配置好標準的客戶端計算機,只需更改計算機名稱即可。在遇到重裝系統的時候,只要有啟動軟盤或Ghost光盤就可以在20~30分鐘內遠程自動恢復一臺計算機,并保護數據盤的數據不丟失。利用遠程控制、協作工具,例如Tivoli、TNG、DameWare等工具配合電話熱線,可以遠程為客戶端用戶解決配置或應用的問題,大大縮短服務支持的時間,并可以減少各地IT支持人員的數量,這種方式適用于分公司眾多、IT人員較少的企業,可以節約大量的IT支持費用。

三、局域網的組網方案

3.1平面型局域網組網方案

此種組網方案的網絡結構如下圖所示,用戶數一般在100~500個之間。本方案尤其適用于網絡結構化布線采用純雙絞線系統的平面型局域網絡用戶。所謂平面型局域網,就是整個網絡在一個樓層,甚至在一個辦公室中。當然也可以通過SuperStack3Switch4900系列的擴展槽,擴展光纖上連端口,完成與其他網絡的互連。

這是一個典型的中小型企業局域網,整個網絡層次結構非常簡單、分明,通常只有兩層,即核心層和邊緣層。核心層采用SS3Switch4900或者SS3Switch4924交換機,而邊緣層則采用SS3Switch4400/SE或者SS3Switch4200系列交換機。

在這一方案中,雖然SS3Switch4900系列交換機可以提供光纖接入,但由于邊緣層的SS3Switch4400/SE和SS3Switch4200系列交換機均只支持10/100Mb/s的雙絞線接入,所以在局域網內部只能采用雙絞線接入,但在核心層仍可提供千兆位接入端口,為那些應用較復雜的服務器、邊緣層交換機或者高級用戶提供高速率接入。

3.2樓宇型局域網組網方案

此種組網方案的網絡結構如下圖所示,用戶數也在100-500個之間。

本方案適用于網絡結構化布線采用較多的光纖作為垂直主干線的樓宇型局域網絡用戶。在這類用戶中的網絡系統不是在一個樓層,更不是在一個辦公室中,而是分布在多個樓層甚至多棟建筑物之間。在這樣一個網絡系統中,垂直主干線通常采用傳輸性能較佳的同軸電纜或光纖,目前主要以光纖為主。在這一方案中,數據中心采用SS3Swicth4900SX/4950交換機,提供多個1000Base-SX光纖端口。對于采用SuperStack3Switch4900SX的用戶,可通過擴展卡提供1000Base-T雙絞線千兆位服務器連接。而各樓層子系統的交換機則采用SS3Switch4400或者SS3Switch4400/SE交換機,雖然它們都不直接支持光纖連接,但可以通過附帶模塊的連接器實現以光纖-雙絞線千兆位以太網連接。

3.3XRN技術組網方案

此種組網方案的網絡結構如下圖所示,由于其高性能,所以用戶數可在200~1000個之間。在這一方案中,最核心的就是采用了支持XRN技術的核心交換機——SS3Switch4060/4900系列交換機。關于SS3Switch4900系列交換機在本章前面已有介紹,在此只需要注意,這個系列的交換機也支持XRN技術。具體采用XRN技術的好處將在本節后面介紹。在此先簡單介紹一下3ComSwitch4060交換機的主要特性。

3ComSwitch4060交換機基于3Com公司開發的ASIC體系結構,可為帶寬密集的核心主干網和要求苛刻的企業應用提供高達56Gb/s的多層交換能力。每臺交換機均可跨所有端口提供無阻塞的第2層和第3層交換,數據包轉發速率超過40Mpps。

高可用性是企業網絡核心主干網連接的關鍵要求之一。3ComSwitch4060通過提供冗余、可靠性、耐用性及高網絡級可用性的多種硬件和軟件特性的結合,實現了高可用性,而且不會影響性能或功能。Switch4060交換機支持兩個冗余、負載共享的熱插拔電源及熱插拔風扇托盤和GBIC收發器。網絡級可用性特性(如鏈路集中和快速生成樹)支持跨整個網絡的彈性數據路徑,可提供更高的容錯性能。

另外,3ComSwitch4060交換機具有先進的多層交換功能,支持3Com的千兆位多層交換軟件,該軟件可提供特性豐富的第2層功能、IP網絡第3層交換及增強的QoS(服務質量)服務。先進的第2層特性,如VLAN標記、組播過濾、鏈路集中、生成樹、快速生成樹(802.1w)和對7組RMON的支持,為要求苛刻的千兆位主干網提供了豐富的特性集。

在這樣一個XRN組網方案中,具有以下明顯的優勢。

完善的冗余特性在這一方案中,提供了雙冗余邊緣網絡上連、雙冗余服務器上連和雙風扇、雙電源、分布式冗余網絡核心。

高可擴展性XRN技術實際上是一種“集群”技術,它可把多臺核心交換設備互連成一個整體,使它們像一臺交換機一樣的工作,其靈活的網絡核心的可擴展性是傳統方案所無法比擬的。

全性能高可靠性傳統的雙冗余方案中必有一部分主干接口和線路是用于備份的,只有當主設備和線路發生故障時,它們才投入使用,用戶的投入只獲得了網絡的可靠性。而XRN方案所有的主干接口和線路均可以同時使用,使得網絡主干性能加倍,用戶的投入既獲得了可靠性和性能,又使投資效率極大地提高了。

易于實施與管理傳統的雙冗余方案采用多種混合技術實現,網絡設置非常復雜,而XRN技術則管理和實施非常簡單,有效地降低了網絡運營維護成本和管理風險。分布式網狀結構借助3ComNetworkSupervisor網管軟件,實現單一管理點。

四、企業對于無線網絡還存在一定的誤區

很多做過媽媽的人一定知道,在懷孕的時候不能用手機,因為手機的輻射對人的身體有害,特別是對寶寶的影響更大。那若公司采用無線網絡的話,則對人的身體是否有害呢?

有專家研究表明,目前市面上使用的CDMA手機其工作時發射功率為1.55瓦特到1.07瓦特之間,GSM手機發射功率的最高值是1.49瓦特,最低為0.22瓦特,基本不會對人體造成損害。而距離兩英尺以最高發射功率計算,一個802.11b無線設備所產生的輻射僅為每平方厘米2微瓦,遠遠低于大家常用的手機,而性能更高的802.11品所釋放的輻射就更小了。所以,常規無線局域網產品對人體基本無害,輻射只有在能量達到一定數值時,才會對人體產生傷害,小量輻射人體自身的調節能力完全可以抵消其影響。

但是,企業不能充分認識到這一點。他們總有一種本位主義的認識,覺得無線局域網的輻射比手機還要大,畢竟手機只有在通話時才會有輻射,而無線局域網時時刻刻都在進行數據交換,其輻射會更大。所以,正是因為企業可能對無線局域網還存在一些誤區,對其還有莫名其妙的恐懼感,所以,企業采用無線局域網技術的話,可能會遭受到員工的抵制。

五、企業無線網絡傳輸質量

雖然無線傳輸技術在不斷的發展,但是,現在無線網絡的傳輸質量,還不怎么令人樂觀。因為無線網絡傳輸的話,受外界的影響因數比較大。一般現在標準的無線路由產品,起傳輸距離一般是在室內是100米左右,而在室外空曠的地方,一般是300米。若我們采用的是一些功能加大的無線發射設備,傳輸的距離還會增加。但是,這只是理論上的是數據。在實際工作中,由于各種方面的限制,其傳輸距離往往沒有這么長。如在企業的辦公室中,會有各種各樣的障礙物。這些障礙物會嚴重影響到無線數據的傳輸。

如現在很多辦公室,原來是比較寬敞的,但是,現在基本上都利用一些材料把房間隔成一小間一小間的功能區塊。根據選用的材料不同,對信號的屏蔽程度也不一樣。但是可以肯定一點就是,比較密封的房間,對于無線信號的接收能力很差,特別是很多房間出于光線的原因,都喜歡采用玻璃來進行分割。畢竟無線信號不是陽光,可以穿透玻璃而達到透光的效果。而若在設計網絡的時候,利用有線網絡則不會遇到這種問題。

5.1中小型企業的信息系統情況

網絡應用不很成熟,規模不大,一般有30人左右的小規模網絡環境。在具體應用中通常以單功能應用為主。這類企業往往僅單一地使用下面的應用,包括財務系統、辦公自動化系統、CAD、庫存管理系統或人事等管理系統等,或者同時使用其中的兩三種應用。這類企業用戶的數量占我國企業總數的60%左右。造成這種情況的原因是小企業技術力量相對比較薄弱,資金也不夠充分。因此,一些企業的信息系統在應用方面還存在不少問題。其中服務器的選擇特別突出。此類中小企業用戶不在少數。他們在組建網絡時,在信息系統的設備,尤其是系統的心臟——服務器的選擇方面,通常表現出很大的困惑。

面對中小企業用戶的商和集成商,在常見的應用與服務器選擇的關系上通常也是一知半解,使得應用更加不理想,不利于中小企業信息化的開展。一臺經常死機的服務器是不可忍受的,由此所造成的損失不僅僅是時間的浪費,還可能使多日的工作量付之流水。現在越來越多的人已經意識到系統可用性的重要性。

5.2局域網操作系統性能

一個性能優良的信息系統除了取決于網絡硬件設備的性能和網絡結構設計外,很大程度地受到局域網中服務器的操作系統性能的影響。作為工作組級服務器的操作系統,在選擇上應考慮系統的可靠性,即是否能負擔大量用戶的服務請求,以較快的速度處理數據,合理地排列服務等問題;系統是否方便使用和管理,在單機和聯機環境中,易用性都是最大化雇員工作效率和滿意度的關鍵因素,與此同時,降低成本也是絕大多數中小企業優先考慮的問題。

5.3局域網在安全方面的威脅

想必現在大家都知道,市場上現在很流行一種手機竊聽器的工具。利用這種工具,可以很方便的偷聽到別人的電話,就好象電影中的間諜一樣。若現在采用了無線局域網的話,也會遇到類似的問題。從此,數據若在無線網絡上進行明文傳輸的話,對于任何用戶來說,其只要憑借一些簡單的工具,就可以對這些數據進行竊聽,以達到不為人知的目的。若在有線網絡上,數據明文傳輸,用戶要進行竊聽的話,雖然也是比較容易的,但是,至少技術難度上有點高,而且在日后的話,也比較容易進行查詢始作俑者。但是,現在采用無線局域網的話,則就相對脆弱的多。除了網絡數據的安全性之外,還有就是來自于病毒的威脅。采用無線網絡的話,則病毒不用在依靠網線進行傳播,而有了更加廣闊的傳播通道。這就給病毒的傳播創造了條件。可見,在無線網絡下,病毒會更加猖狂,會更加無孔不入。所以,企業要采用無線局域網的話,則在網絡安全上,要比有線網絡,更加關注。企業為了實現網絡的安全,不得不采用更多的網絡安全設備,以達到無線局域網正常運行的目的。

六、對于企業組建無線網絡的一些建議

6.1企業在組建無線網絡時,別放棄有線網絡

企業在組建無線網絡時,最好不要全部放棄有線網絡。而是仍然以有線網絡為主,無線網絡為輔助,充分利用有線網絡與無線網絡的優點,達到揚長避短的目的。如對于一般用戶辦公的臺式電腦,因為其一般不需要移動,在一段相當長的時間內,其位置不會改變。所以,對于他們來說,最好直接使用有線網絡。如此話,可以保證他們網絡傳輸的效率、穩定性與安全性。而對于一些移動設備,如經理層的筆記本電腦,等等,這些移動性比較強的設備,采用無線局域網。如此,就可以彼此揚長避短,充分利用兩者的優勢,實現優勢互補。

6.2一些特殊的應用采用有線網絡

如企業的會議室中,最好有有線網絡的接口。因為有時候,可能會議室要用到遠程的會議系統等特殊的應用。而這些應用對于網絡傳輸的穩定性、網絡傳輸的速度、網絡安全性等會有比較高的要求。而這些要求的話,若采用無線局域網的話,可能都無法進行滿足。為此,即使在公司內部實現了無線局域網,但是,在會議室這些重要的場所,可能會有一些比較特殊的應用。在這種情況下,我們要注意,一定要備有有線網絡的接口,以方便實現這些比較特殊的應用。

6.3采取不同IP地址管理策略

在對既有無線網絡又有有線網絡的企業,為了安全與管理方便,最好采取不同的IP地址管理策略。我們都知道,IP地址管理策略是企業內部局域網管理的最基礎性的內容。不光是有線網絡,無線局域網也是如此。筆者現在所在企業的無線局域網與有線局域網是并存的,在進行IP地址管理時,對于采用有線網絡的電腦,都采取了固定的IP地址,并且,固定的IP地址有一定的范圍,通過網絡檢測器一看,就知道哪些是通過有線網絡傳輸的。同時對于通過無線設備連入企業網絡的,采用了一段IP地址,進行自動分配。如此的話,可以保證無線網絡連接跟有線網絡連接不存在沖突。有效的減少了我們維護的工作量。

篇8

今天,網絡的發展正在走入“融合”時代,中國電信北京研究院有專家認為,未來運營商ICT業務發展的總體趨勢也將順應融合的特征。特別在商用市場,第三代移動通信技術、3G互聯網手機的普及,使客戶對無線帶寬的需求日趨強烈,移動視頻、移動辦公、視頻監控等等應用都被要求整合到原有的辦公網絡中,網絡融合的訴求更為突出。

這意味著,運營商ICT業務的競爭力,必將高度依賴于具備高集成度、高安全可靠性及融合特點的網絡產品。而邁普顯然早已洞察到這一趨勢,集七種功能于一體、充分保證安全性和靈活性的多業務路由器MP1800的面世,可謂切中了運營商市場的要害。

運營商搶灘中小企業

ICT應用市場

在中國市場,數量眾多、信息化程度較低的中小企業,早在幾年前就被定義為ICT市場發展的原動力。對電信運營商而言,除了中小企業形成的龐大市場空間外,中小企業地域分散、應用規模不大、需求差異性強等特點,也正好可以發揮電信運營商客戶資源、網絡資源和渠道資源的優勢,所以中小企業市場更適宜作為運營商開展ICT業務的重點服務市場。

以中國電信為例,目前正在推廣定位于中小企業信息化的服務品牌“商務領航”,并展開了企業網關產品的集采選型。在選型中,中國電信規劃了1、2兩檔企業定制網關,細分為1-1、1-2、2-1、2-2四個檔次:1-1定位超小型SOHO應用,1-2定位小型企業,2-1定位中小企業,2-2在2-1基礎上定制了大量安全功能。從其對選型產品的要求來看,正是以多業務路由器為核心的。而邁普MP1800從產品形態上,正好是完全符合中國電信商務領航企業定制網關2-1檔要求的網關產品。

中國移動在2009年成立集團客戶部后,也開始高度關注中小企業用戶的信息化需求。可見,針對中小企業的ICT服務正在成為運營商新型業務的藍海,而成本更低廉、部署更靈活、集成度更高、管理更簡單的產品將倍受運營商及中小企業用戶的青睞。顯然,作為一款針對中小企業互聯網出口的集成型網關,邁普MP1800在各大運營商針對中小企業市場的網關選型中,將占據巨大的優勢。

“多業務”護航“全業務”

雖然當前三網融合還僅僅是以移動通信網絡與互聯網的融合為主,但來自不同網絡的接入、互聯互通以及信息安全等問題,卻已經衍生出各種復雜的網絡問題,如果用戶的每一個新應用都要涉及到更復雜的網絡部署,用戶對運營商的新業務自然就會失去興趣。所以,能否用更低的成本去解決用戶端復雜的網絡接入和網絡部署的問題,正在成為運營商順利開展業務的前提,而采用一個全能的信息處理平臺來解決這一問題,必然是一個更合理的方法。

事實上,從運營商當前集采網絡設備的標準上,我們已經可以洞悉到這樣的需求,像邁普MP1800這樣,既融合了傳統的路由、交換技術,還將安全技術、統一通信、存儲、視頻、3G、WLAN、流量控制、上網行為監管等技術集于一身的多業務路由產品正在開始成為他們投入的重點。

當前,中小企業的ICT應用的一個重要訴求就是互聯網接入,很多中小企業用戶都把業務轉移到互聯網上,然而時刻保障互聯網應用的暢通,卻是運營商的壓力之一。因為,盡管三網融合的大潮勢不可擋,但是市場資源的整合畢竟還要涉及各方利益的分配,所以互聯網資源的不足,是今天電信運營商實現全業務發展的普遍短板。考慮到這一需求,邁普MP1800同時支持TD-SCDMA(移動)、CDMA2000(電信)、WCDMA(聯通)三種制式的解決方案,充分保障了電信運營商提供互聯網接入服務的能力。

此外,在全業務運營的壓力下,未來電信運營商所承擔的運維壓力必將再度升級,特別對于用戶端路由設備的管理及維護工作,必須突破傳統的網管方式,才能讓運營商的工作更有效率。而邁普在設計MP1800時,就做出了全面的考量。除了支持傳統的Web、SNMP、CLI等網管方式以外,MP1800還全面支持TR-069協議。和傳統網管方式相比,MP1800在配置下發、固件升級、狀態檢測、遠程故障檢測等方面的能力,可以大幅降低電信運營商維護人員的運維工作量,對分解電信運營商的業務壓力提供了非常有價值的功能。

面對中小企業市場ICT應用的特點,邁普考慮得也非常周到,比如MP1800的URL過濾、應用控制、網絡攻擊特征碼識別,以及彈性帶寬控制等功能,都可以幫助技術人員不足的中小企業用戶,輕松完成員工管理及網絡的精細化管理。反之,這也對運營商開展中小企業ICT業務提供了便利條件。

新路由時代來臨

“3G”、“物聯網”、“三網融合”為運營商帶來了更為豐富的業務模式,也讓運營商和企業對網絡構建的基本元素――路由器產生了新的需求。而路由產品的變化,同樣在為運營商的業務開辟藍海。

通過目前的一些3G集采項目,我們不難發現,只有與豐富業務有關的必需且必要的網絡建設,運營商才會進行重點的投入。符合這一訴求的網關類產品,正在成為未來運營商市場需求的潛在爆發點。

另一方面,當前網絡接入方式的多樣化以及業務競爭的壓力,也讓缺乏專業技術人員的中小企業遭遇了更多的網絡難題。推進中小企業用戶的ICT服務,必然要先解決這些難題,讓中小企業用戶能夠隨需使用各種網絡接入方式,更輕松地化解在業務多樣化后網絡部署方面的挑戰。

篇9

【關鍵詞】Packet Trace 仿真軟件 實驗教學

引言

中職學校一般以 TCP/ IP協議族為參考對象,按層次展開教學,包括計算機網絡的基本概念、原理、組成、通信協議以及層次設計原則的基本思想和方法等,教學內容很不具體,教學效果非常不好。

基于以上情況,根據所在院校實驗室建設中設備缺少的現狀,在教學中引入了多個廠家的實驗仿真程序。在實驗教學時,采用的方法是虛、實結合,即先讓學生對實驗室中數量有限的路由交換設備有一個直觀的認識,然后再讓學生在這個仿真軟件中進行網絡互連的設計、配置和故障排除。學生在與仿真軟件的交互中體驗到了學習的興趣,同時也提高了分析和解決問題的能力。

一、仿真軟件Packet Tracer簡介

Packet Tracer是由美國思科公司的一個優秀的路由仿真軟件,其初衷是通過模擬網絡環境,為思科網絡學院教學提供一個良好的輔助工具。通過這個軟件,學生可以在友好的圖形界面上方便的自定義網絡拓撲,進行園區網、廣域網等網絡環境下的路由器、交換機配置,以及網絡故障提排除。通過該軟件的開發使用,可以彌補很多硬件設備的不足,特別有利于學生對路由、交換原理的理解,既增強了學生的動手能力,又提高了學生設計、分析和解決問題的能力。

1.支持多協議模型。支持常用協議HTTP、DNS、TFTP、Tel-net、TCP、UDP、OSPF、DTP、VTP、STP等,同時支持IP、Ethernet、ARP、wireless、CDP、Fram relay、PPP、H DLC、VLAN路由、ICMP等協議模型。

2.支持大量的仿真模型。包括路由器、交換機、無線網絡設備、服務器、一些連接電纜、終端等設備以及各種模塊。

3.支持邏輯空間和一些物理空間的設計模式。邏輯空間模式用于進行邏輯拓撲結構的實現,物理空間模式支持構建城市、樓宇、辦公室、配線間等虛擬設置。

二、教學案例引入網絡教學

中等職業學校基本開設了計算機網絡專業,但是在教學中還是存在重理論、輕實踐的一些現象,其中一部分原因是經費少,路由器、交換機、防火墻等常用網絡設備匱乏。Packet Tracer軟件引入教學極大地緩解了這個矛盾,讓學生可以在軟件環境下先進行網絡學習、實驗訓練,然后再進行現場設備的操作,進行全面的網絡組建的訓練,收到非常好的教學效果。

Packet Tracer實驗教學案例是參考很多中小型企業網絡建設中的網絡拓撲后的案例教程。通過這些案例學習可以使學生很好地理解所學內容,在教學過程中將Packet Tracer與教學案例相結合,使學生漸漸熟悉網絡設備的配置過程,為今后到實驗室完成相關課程內容打下了堅實的基礎,以加深其對概念、技術的理解,進行知識點的分類、合并安排。教學過程中采取由教師帶領學生進行系統學習,當學生入門后,即讓學生開始使用Packet Tracer進行實驗設計與操作,通過模擬教學后帶領學生參觀學校網絡中心,教師現場講解校園網絡的組建。在一些中小企業網絡、校園網絡中的構建模擬實驗中給予學生適當的指導,學生在課程的案例分析中結合實例(學校校園網、中小企業網絡)并通過Packet Tracer進行模擬完成實驗。學生通過觀看和動手,掌握了網絡組建的常用知識點,這對培養學生的內部學習動機和創造性思維能力可以起到事半功倍的作用。此種教學法旨在通過引導學生解決復雜的、實際的問題,使學習者建構起寬厚而靈活的知識基礎,發展有效的問題解決技能,發展自主學習和終身學習的技能,成為有效的合作者。

三、實際教學案例

學習目標:配置Cisco路由器的全局配置設置、配置Cisco路由器的訪問口令、配置Cisco路由器的接口、保存路由器配置文件、配置Cisco交換機。拓撲圖如圖1所示。

教師端打開Packet Tracer軟件,根據上方拓撲圖在工作區域放置兩臺Cisco設備:路由器和交換機,并正確連線。在主菜單上選擇“擴展”下的“多用戶”菜單項,依次選擇監聽的網絡端口號和這兩臺設備對外的可見接口。

三名學生在各自的計算機上打開Packet Tracer軟件,各放置一臺PC,分別代表上方拓撲圖中的1、2、3號計算機。在左下角“設備”區域中選擇“多用戶連接”大類下的“Mul-tiuser”設備,拖入到工作區域,雙擊后輸入相應的內容,并與教師端可見的接口用正確的雙絞線連接好。這樣,就搭建好了師生協作式教學的物理環境。教師在示范講解的過程中,可以讓三名學生在各自的電腦上遠程配置教師端的設備,操作步驟通過教學控制軟件或投影實時反饋給全班學生,全班學生根據三名同學的配置提出自己的觀點,教師在學生配置過程中不斷啟發、引導、講解。在教學過程中可以讓不同學生連接到教師端,以檢測學生掌握的情況。全班學生在參與、評判、討論以及教師的啟發、引導過程中,一步步將此實驗全部完成,在不知不覺中就掌握了相關技能的重點和難點。

在網絡教學中,協議數據單元PDU的格式和轉發流程很抽象,學習理解難度大,但是應用Packet Tracer的模擬模式(simulation mode)直觀展示PDU的格式和轉發流程,可以起到事半功倍的教學效果。舉例如下:

第一步:在邏輯工作區視圖中創建網絡拓撲。

第二步:點右下simulation mode切換到模擬模式,然后點Edit Filters過濾需要捕獲并展示的PDU類型。

第三步:點右側Add Complex PDU鍵,再點源主機172.16.1.1,彈出添加PDU對話框,這里的應用是HTTP,源端口5000,捕獲一次通信過程。

第四步:點擊Capture/Forward進行單步捕獲拓撲圖中展示PDU的轉發過程,多次單擊可以使通信完成。完成后,在Event List列表中雙擊捕獲的事件,在拓撲圖中可以看到相應的轉發PDU,如圖1所示。這里交換機廣播了數據包,而172.16.1.2并不是目的地址,所以PDU被丟棄。

圖1捕獲到的轉發PDU

第五步:在Event List列表中,點擊要查看的PDU項的Info塊,可查看PDU的格式及字段值。這里點TCP握手過程中回到172.16.1.1的PDU,可以查看OSI模型;點擊Inbound PDUDetails標簽可查看PDU字段,那里展示了三個層次的PDU:Ethernet II展示了以太網幀格式,其中DATA字段的內容包含第三層的PDU,第二部分IP數據包,IP數據包的格式中可以看到源IP是172.16.1.253,即服務器回應的IP數據包,IP數據包格式中的DATA字段包含第四層的PDU,第三部分TCP報文,從TCP報文格式中可以看到服務器的源端口是80而目的端口是5000,且SYN和ACK置位,表示是服務器對連接請求的響應。

四、教學結果分析

在網絡教學過程中引入Packet Tracer實施模擬教學后,通過對學生進行調查、測試表明,很多學生在網絡仿真課上的積極性提高了,也主動積極地參與課堂了,由討厭上課轉變為渴望上網絡課;很多學生還喜歡了解各種網絡設備高級應用、參與社會考證并參加全國職業技能大賽等,取得了很好的成績。許多學生表示,在模擬仿真的過程中加深了對概念的理解,效果很好,特別喜歡PacketTracer軟件。從觀察課上的學習與課后考核來看,學習效果和以前相比有非常大的提高。

Packet Tracer網絡模擬課程拋開了傳統的以理論和案例分析為主的方式,產生了一個全新的教學思路,就是體驗式創新教學法。教師由原來的傳播者、解說者變成學生學習的促進者、幫助者,這樣就取得了很好的效果。

結束語

Packet Tracer的引入將促進中職網絡課教學的改革。對學生來說,增強了學生實踐能力,加快了學生的就業;對教師而言,有關知識能促使教師非常主動地接受新觀念,了解新技術,尋求順應教育的自我發展的創新思路,為中等職業教育發展開拓了新的局面。

【參考文獻】

[1]堯有平.基于PacketTracer4.11構建仿真網絡實訓平臺[J].福建電腦,2008(5):143―144.

[2]習曉遠. 仿真技術在實驗教學中的作用和地位. 實驗室研究與探索,2009(2).

篇10

走過了5個春秋寒暑。

首先,還是非常感謝大家這么多年來對我們《商務兵器譜》的支持與信賴,特別是

廣大讀者、用戶給我們發來的每封誠懇的郵件、打來的每通咨詢電話,不僅讓我們更加深

入地了解了大家最真實的需求和意見反饋,更激勵著我們全體編輯和評測工程師們。更加認真、勤奮、嚴謹、充滿激情地工作,以求更好地為廣大讀者朋友提供最有價值的商務采購建議、實用方案和技術資訊。

同時,經過過去2年來,我們對國內上百家中小企業的走訪和深度互動,我們也獲得了眾多寶貴的第一手企業使用狀況資料,了解到更多最真實的企業應用需求、習慣和棘手問題,也和很多企業建立起了長期互動式合作關系。這些都讓我們能夠更真實地了解國內中小企業的實際IT應用狀況,從而更好地指導我們為企業用戶量身定制更有實用價值的IT服務信息。

因此,在籌備本年度《商務兵器譜》的內容策劃會上,經過我們全體編輯/評測工程師們認真的研究。我們一致認為,今年的《商務兵器譜》應該充分挖掘我們過去2年來走訪的這上百家企業數據庫中的真實代表案例信息和資料。以它們的企業實際應用需求為原型,為更多的企業用戶推薦更符合它們實際應用需求的產品和方案。

特別是在面對全球經濟緩慢復蘇和二次探底陰影的大背景下,我們更相信只有最真實的用戶需求,才能更有效地幫助大家在未來的1~2年,實現更好的IT應用價值,幫助每個企業贏得商機。

這里,經過我們對企業規模、應用特性、應用需求和當前的應用狀態等企業IT系統的分類匯總,我們總結出4類典型的中小企業模型,并從我們走訪過的各類企業中,精選出4個最有代表性的真實企業,我們將以它們為原型,向大家推薦最適合它們企業實際應用情況的IT產品和方案,而您則可以根據自己企業的實際情況,對號入座,快速定位最適合自己企業的首選產品。

MIMI型企業

作為一家典型的國內中小型網絡服務公司,我們非常關注網絡與IT技術的最新動態,希望能夠借此獲得最大的企業競爭力,同時也能最大限度地降低擁有成本。

企業模型概述:

2~10人,這類企業剛創立不久,處于艱辛的創業階段。在這個階段,企業的核心競爭力通常由創始人的個人能力和資源所決定,他們承擔著銷售、執行、財務、IT、人事等多重角色。在創業之初,資金大多由個人的積蓄和公司的業務運轉而來,現金流通常會處于比較緊張的狀態,因此他們會非常重視成本,在IT建設方面的投資都是本著“夠用即好”的原則,重視性價比,重視投資回報率。選擇IT產品的策略:

可關注商務產品中的入門級產品,更注重性價比較高的產品,不要華而不實。這類用戶對于品牌的敏感度較低,可以接受2、3線品牌的產品。由于老板身兼多職,對于老板自己的IT產品推薦,如筆記本電腦等設備需要推薦一線品牌。

服務器:聯想萬全1300G10

針對中小企業的個性化需求,聯想萬全T100 G10聚合了多種先進技術設計,為企業提供易用、安全可靠、高性價比的數據應用平臺。采用英特爾奔騰D雙核處理器、DDR2內存、SATA II硬盤和千兆網卡,計算性能可以充分滿足小型網絡計算需求,同時消除了性能瓶頸。

筆記本電腦:聯想揚天V360

在非常主流的價位上,聯想揚天V360為年輕的創業用戶提供了輕薄時尚的外觀和堅固可靠的機身,大量的金屬材料運用使得整機的質感非常突出。1.7kg的機身內,搭配了英特爾酷睿i系列處理器和GeForce 310M獨立顯卡,使得創業人員的工作和娛樂需求同時可以被滿足。

臺式機:聯想揚天S700

聯想揚天S700是一款面向主流商用桌面的一體式電腦,而市場上同類產品相當匱乏。這款纖巧的產品能減少辦公占用空間,維護起來也非常容易,在我們測試中,配備全高清屏幕的揚天S700只有41W的零任務功耗,節能優勢很明顯。如果您的公司由于規模很小,可能沒有對IT設備懂行的人,那么購買一款這樣的一體式電腦最省心。

多功能一體機:三星SCX-3201黑白激光多功能一體機

“身段”迷你的SCX-3201集打印、復印、掃描于一身。內置的“一鍵式屏幕打印”功能讓用戶可快捷打印PC端顯示內容及單獨打印文檔顯示內容,具備一定實用性與趣味性。還有另外一個“一鍵”可讓用戶實現快捷的經濟打印模式。功能豐富、價格實惠是我們推薦它的主要原因。

投影機:麗訊D535

麗訊D535具備3200流明的高亮度,支持3D功能。無論是商務辦公還是娛樂家用都可以呈現出色的畫質,圖形和文字演示都保持了非常高的清晰度和銳利度。外形小巧時尚僅有1.9千克,商務用戶可以輕松攜帶外出演示,而娛樂家用時白色的外觀還能很好地與家居搭配。近期經銷商以不到5000元的價格促銷,性價比超高。

無線寬帶路由器:TP-LinkTL-WR740N

作為一款高性價比的無線寬帶路由器,TL-wR740N利用最新一代802.11n Wi-Fi技術,提供了150Mbps的無線局域網接入能力,同時其簡單易用的網絡管理功能,也可以滿足mini型企業的簡單組網和Internet分享需要。

顯示器:華碩VE228N-A

作為一款入門級液晶顯示器,具有高性價比的21.5英寸的華碩VE228N-A擁有時尚的外觀設計,采用時下流行的LED背光源設計,具有1千萬:1動態對比度,5ms響應時間,250cd/m2亮度,接口上采用D-SUB+DVI的設計,可以滿足絕大多數用戶的使用需求。

筆記本電腦:聯想ThinkPad Edge E10

E10是ThinkPad Edge家族“身材”最小而性能卻十分強大的新成員。作為一款小尺寸商用筆記本電腦,ThinkPad Edge E10專為商務個人和追求極致移動便攜的用戶而設計,不僅傳承了ThinkPad經典技術和品質。更融入簡約而時尚的設計,擁有極致便攜性與超強性能。

華碩K42E

這是華碩主打商務辦公兼顧娛樂型的筆記本電腦,采用更高級別的i5-520M處理器,并配有500GB 7200轉高速硬盤以及擁有1GB DDR3顯存的NVIDIA GeForce GT 335M獨立顯卡,而整機價位卻控制在五千元上下。14英寸的屏幕,奧特藍星音響系統,使得商務演示和游戲娛樂兩不誤。

顯示器:長城72880

長城Z2260通過采用雙軸支架設計,可以從垂直到水平,多方位地對顯示器進行調節,使你輕松找到適合自己的最佳視覺效果點。區域窗口增亮功能可以對全屏、半屏、窗口進行增亮,并且可以單獨調節窗口的亮度、對比度、位置、大小,以此來滿足你處理多任務時的觀看需求。

多功能一體機:惠普Deskjet:2060彩色噴墨 一體機

作為“惠省”系列的新成員,惠普Deskjet 2060讓用戶只需付出幾百元便可獲得打印、復印、掃描三項辦公應用基本功能,同時擁有極低的后期使用成本。7分鐘輕松安裝,開機s秒內即可快速打印。適中的打印輸出速度,這款入門級產品的表現可圈可點。

投影機:索尼VPL-EV7

VPL-EW7配備了Sony首創的BrightEra無機液晶面板以及12 BIT伽瑪校正、DDE動態影像處理科技,作為一款便攜式寬屏投影機,它具有商務投影機的主流性能和功能。而寬屏格式對于商務投影也是一種趨勢性的分辨率格式,同時WXGA還可以完美支持720p高清視頻的演示需求,可以做到商務家庭娛樂兩不誤。

成長型企業

對于我們這樣的國內中小型建筑設計公司而言,IT基礎設施建設顯然是非常重要的,因此我們會安排專門的技術人員對公司的IT系統進行整體的管理和規劃,從而確保公司業務的高效、可靠運行。企業模型概述:

10~50人都有可能是這類公司的規模。這一類型的企業大多找到了自己的盈利模式,有穩定的商業模型,正在快速的成長。企業中每個人的角色開始逐漸細分,現金流逐漸充裕。這種類型的企業正在夯實內功,培養已經找到方向的新業務快速成長,形成突破。因此這種類型的企業開始逐漸考慮一些關鍵業務的IT建設,會更加關注產品對業務的所能帶來的實際效果,投資回報率仍然是第一要考慮的要素。另外,由于企業的運轉已經有一段時間,一些基礎的IT產品開始進入更新階段。選擇IT產品的策略:

推薦工作組級產品,注重產品功能性和實用性,性價比高、具有明顯的實用增值功能的產品更是容易優先被采納。

臺式機:方正商祺N720

商祺N720針對國內千百萬成長型企業重磅推出,其“商務安全一鍵通”擁有數據備份恢復、系統備份恢復、雙模式殺毒等功能,在缺少IT管理人員的中小企業中能發揮巨大作用。另外該產品集成方正無憂登錄功能,通過集中管理用戶的網站及程序的登錄帳戶。能一鍵登錄,可以大幅度提升中小企業用戶辦公效率及體驗,尤其適合經常進行網絡交易的中小企業用戶。

筆記本電腦:三星NP-R480

R480是于今年年初的一款兼顧時尚和商務的全能機型,在第一時間搭配了英特爾的酷睿i系列處理器,以及性能強大的GeForce GT330M顯示卡。作為一款大眾突破型力作,三星R480完全摒棄以往的外觀設計特色,采用了新穎奢華的設計手法,暗藏柔線條紋的三維水晶質感外觀打破了筆記本電腦棱角分明的印象。高效率16:9 LED背光顯示屏幕,在更好的觀看高清電影的同時也擁有更低的能耗,有效提升了電池的使用時間。

顯示器:AOCe2240Vw

AOC e2240Vw不僅采用無汞環保的LED背光面板,具有超低功耗,更提供節能模式、定時關機、紅外感應自動降低亮度以及節能軟件,在節能環保的道路上做到了精益求精,為企業很好地降低了使用成本。其主流的顯示性能也完全能滿足用戶的使用需求。

打印機:聯想LJ3800D黑白激光打印機

作為一款為重視成本和效率的sMB用戶打造的產品,聯想L,3600D除了能提供每分鐘30頁的輸出速度和8.5秒的首頁輸出時間外,標配的雙面打印單元更是讓用戶享受到自動雙面帶來的高效率。此外鼓粉分離設計為避免后續耗材更換中的浪費提供了保障,讓用戶最大限度節省后續成本。

便攜式掃描儀:惠普Scanjet ProfessiDnal 1000移動掃描儀超級迷你的體積、0.66kg的重量讓惠普Scanjet 1000成為真正可隨身攜帶的掃描儀,并且無需電源,搭配USB2.0端口即可完成供電,這幾乎可讓用戶實現隨時隨地的掃描。600dpi為便捷提供質量保證,豐富的軟件讓用戶可選擇多種保存格式。作為一款可隨身攜帶的辦公工具,這款小家伙在商務辦公中的應用范圍也許要比我們想象的更為寬廣,所以我們認為其適用于各類企業應用。

多功能一體機:愛普生ME OFFICE 960FWD傳真一體機

愛普生商噴系列的新成員960FWD應用了新的打印引擎,因此打印負荷、紙盒容量都獲得了一定程度的提升,標配的自動雙面打印功能電得到了優化。傳真、打印、復印、掃描俱全的960FV/D同時標配有線與無線網絡功能,先掃描后撥號傳真模式的延續應用是這臺小型工作組級設備的特點所在。

投影機:三菱GX-330

三菱GX330是一款典型的商務和教育用機,而HDMI接口的配置又增加了這款機器的一些娛樂和家庭用機的色彩。它具備XGA分辨率和2700流明的亮度,機器噪音控制很好,滿足大多數用戶在商務會議上的使用。重量僅2.4千克,不足10厘米厚度的機身,小巧輕薄卻并沒有阻礙該產品擁有出色的顯示效果。

安全防護:卡巴斯基開放空間增強版

Kaspersky Open Space Security是為各種不同規模的企業設計的保護方案。保護范圍從基本的網絡結構到復雜的網絡結構。針對不同規模的企業網絡設計,可以跨越辦公空間的限制,保護遠程用戶及移動用戶。

無線寬帶路由器:Tp-LinkTL-WR841N

憑借11N的2×2MIMO架構、CCA技術,TL-WR841N不僅實現了300Mbps的無線傳輸速率,更擁有了上佳的性價比,同時還可以滿足更多的無線客戶端接人,在無線客戶端數量相同時能夠為每個客戶端提供更高的無線帶寬,使局域網內的數據傳輸更加高效。而WDS無線橋接功能,則可以輕松擴展無線網絡,滿足企業規模不斷擴張的需要。此外,其QSS快速安全設置,也為中小企業網絡的快速部署帶來了便捷。

服務器:HP ProLiant DL120 G6

作為一款容量適中且價格經濟的單路1U入門級機架式服務器解決方案,HP ProLiant DL120 G6可滿足成長型企業用戶在數據中心內不同的應用需求。用戶可以根據實際的工作負載需求選擇相應的英特爾至強四核處理器、嵌入式6端口SATA控制器、SAS HBA和智能陣列控制器,配置靈活方便,適應性強。

顯示器:飛利浦225P1

飛利浦225P1,不僅延續了飛利浦P系列的經典,擁有良好的畫面表現,具有人性化的多向支架,更加入了“睿動光感”技術,可自動調節功耗,為用戶節能減耗。

筆記本電腦:惠普Probook 4321s

作為一款13英寸的商務本,惠普ProBook 4321s在外觀設計上毫不含糊,鋁鎂合金材質的運用并配以金屬拉絲工藝,使得其外觀同時具備了商務本的沉穩與家用本的時尚。主流的配置與主流的價位完全匹配,對于商務用戶來說非常超值,金屬材質外殼 也提升了整體的檔次和質感。

DELL靈越13R

這款靈越13R機型在外觀上非常搶眼,頂蓋顏色大膽地采用了亮麗的藍色、紅色等色系,不僅吸引男性用戶,對于女性用戶來說同樣具備吸引力。而在配置方面,這款產品也非常均衡,與同價位的機型相比絲毫不遜色。

多功能一體機:惠菁LaserJet ProM1213nf黑白激光多功能一體機

四項功能合一的M1213nf標配網絡功能,采用“智慧驅動”技術。即無需CD便可通過打印機內置的驅動程序進行自動安裝。“自動開啟/關閉技術”與0秒預熱技術的結合應用不僅降低了空閑狀態下的能耗,同時大大縮短設備啟動時間。另外,身份證復印功能便捷易用。

打印機:惠普P1060dn黑白激光打印機

造型簡約、體積迷你的P1606dn擁有無需光盤,只需連接USB線纜便可自動完成驅動安裝的“智慧驅動”技術;還采用節能快捷的零秒預熱技術與自動開關技術。再看看7秒左右的首頁輸出時間與2s頁/分的打印速度,標配網卡與雙面打印單元,也許它可以讓您的辦公室打印一步到位了。

投影機:優派PJD6381

優派PJD6381最短只需55cm即可投射出40寸畫面,不僅可以解決光線干擾的問題,也使畫面亮度更為集中,使觀眾能夠看到更加清晰的畫面,非常適合小型會議室的應用需求。外觀小巧,產品內置10W高功率揚聲器,擁有高達3000流明的亮度和2500:1的高對比度,不管在任何光線環境下,都可以投影出細膩豐富的圖像效果。

服務器:華碩RS100-E6

華碩企業級服務器RS100-E6,1U的機身并采用緊湊型機構設計,同時在企業基礎應用和簡化管理方面均具備較大優勢,可以幫助中小企業進行初期的網絡建設,充當增強型網關服務器。而在高性價比上,華碩RS100-E6則采用了英特爾專門為中小企業用戶所推出的至強3400平臺,標配一顆英特爾四核至強X3450處理器,支持英特爾獨有的超線程技術(HT)以及睿頻加速技術(IntelTurbo Boosttechnology),配合最多16GB雙通道DDR3內存,充分滿足企業未來業務擴展需要。

逐漸穩定成熟的中小型企業

像我們這樣的國內連鎖餐飲經營企業,IT系統都已經比較成熟,有自己特殊的業務運營平臺。所以我們對IT產品、技術、方案的應用,也就都會有比較明確的要求,它必須能夠很好地融入我們已有的It系統,并能進一步促進我們的業務運轉。

企業模型概述:

50~200人的企業規模。一段時間的積累之后,這種類型的企業的商業模型已經基本定位,在沒有重大的內外因的條件下,企業正在穩定地按照既定的方向發展。企業的結構基本確立,IT部門承擔內部IT建設的任務,開始系統性地考慮關鍵IT業務部署,挑選IT產品的兩個方向――第一,能夠比原有的產品更加好地配合業務運行,價格適中;第二,能夠改善整體運營效率,具有較好的投資回報率。選擇IT產品的策略:

關注中、大型工作組級別的IT產品,以滿足較大業務量的高效運轉。也可以根據部門、分支機構不同的應用需求,選擇不同類型的it產品。

筆記本電腦:索尼VAIOVPCZ137FC/B

極致的便攜特性,毫不妥協的性能和功能,手自一體的性能與續航控制,標配SsD固態硬盤,在硬盤性能方面出類拔萃,屏幕默認的分辨率也高人一籌,通過自定配置,還可以獲得1920×1080的全高清屏幕。對于高級管理者和老板級人物來說,索尼的VAIOZ137絕對是一款驚艷而且實用的筆記本電腦。

臺式機:聯想揚天A系列

揚天A系列是專為100人以上的中型企業用戶設計的一款產品,具有人性的可維護性和高完全性,機箱有20升和11升二種,其中11升機箱僅為主流機箱的1/3,為用戶提供多元選擇。揚天A還為用戶提供一個整合業界優質服務資源的線上平臺――揚天云服務,滿足用戶在電腦管理、企業管理、應用辦公等方面的需求。

顯示器:明基V2400eco

明基V2400eco液晶顯示器打破以往通俗外觀設計,超窄邊框,非對稱的時尚元素支架底座,底座上有一個環形的裝置,將其打開取下來之后,可以往里面種植小盆栽等植物,這樣能夠幫助凈化室內的空氣,讓用戶的使用環境更加健康,舒適。并采用LED背光設計,非常節能,待機功耗僅為0.3W,是一款節能綠色的產品。

多功能一體機:富士施樂WorkCentre 3220黑白激光多功能一體機

占用更為有限的空間,提供四合一功能并支持雙面打印與網絡功能。具有大容量硒鼓幫助用戶節省后期支出,承載月負荷可達50000頁、內存可擴展至384MB、搭配360MHz處理器,這是一臺中型工作組級產品。另外,支持U盤直接操作與ID卡復印功能,還可應用centreWare軟件實現遠程管理功能。

高速掃描儀:佳能ImageFORMULA DR-3010C高速掃描僅

DR-3010C可實現黑白、彩色同速掃描30頁/分鐘(A4/200dpi),通過作業按鈕和LED面板可注冊9項作業,從而實現簡易快捷掃描。傾斜式的紙張路徑使其掃描文件種類十分豐富。另外還支持橫向掃描,設定相應程序即可處理混合批次、不同厚薄的多頁表格、支票、浮雕卡。在信息數字化應用日益豐富的今天,此類產品的應用范圍已經變得非常寬廣。

投影機:三星M255

作為一款商務投影機,M255具備了真正的免PC演示能力,專為USB存儲配備的“多媒體瀏覽器”支持商務和娛樂演示中用到的幾乎所有文檔格式,使投影機向著一個獨立終端設備方向發展,并且其只有7秒的開機時間和3秒的關機時間,減少了等待時間,契合了現代商務的高效需求。

服務器:HP PrOLiant DLS85 G7

HP ProLiant DL385 G7采用虛擬化設計理念,是一款雙路2U AMD機架式高性能、低功耗服務器,可靈活滿足中小型企業數據中心的所有業務需求。

無線寬帶路由器D-Link DIR-635

DIR-635無線寬帶路由器集有線/無線網絡連接于一體,專為中小型企業無線網絡寬帶接入而打造,在傳輸距離和無線信號的穿透力方面有著明顯優勢,完全可以滿足現在小范圍樓層區域的整體無線覆蓋。最高300Mbps的無線傳輸速率,也能夠滿足更多無線客戶端的接入需要。

筆記本電腦:聯想ThinkPad X2D1

除了沒有內置光驅以外,這款ThinkPadX201在辦公應用中絕對表現不俗,與主流大尺寸筆記本電腦相同的硬件配置規格,高達6小時以上的電池續航時間,濃縮在12英寸的小巧機身和1.5kg的重量中,ThinkPad X系列也堪稱經典商 務筆記本電腦的常青樹。

三星SF310

對于那些對時尚和個性化有較高追求的用戶來說,筆記本電腦的外觀設計與性能、續航同樣重要。三星的這款SF310,就是在今年秋天全新的“美人魚”設計機型,流暢、典雅的機身線條,再加上出色性能和完備功能的搭配,這款產品可謂內外兼修,對于高端白領熱群和追求時尚的年輕用戶來說非常有吸引力。

顯示器:優派VG82427wm

優派24英寸專業級全高清液晶顯示器VG2427wm,憑借1920×1080全高清分辨率、20000:1超高動態對比度,自由旋轉屏幕設計、豐富的USB接口等優勢,無論是進行視頻編輯,圖形圖像設計,或是演示高品質的廣告樣片,都能輕松顯示出最佳的效果,將畫面細節淋漓盡致的展現出來。

服務器:聯想R510G7

聯想R510 G7是一款2路入門級服務器,采用全新架構的5S00/5600系列處理器,配合DDR3內存,提供高計算性能,為應用特別優化設計,裁減了不必要的冗余部件,具備出色的性價比。通過靜態能耗優化和動態能耗優化設計提供優異的能效比。R510G7支持RLPC機柜規劃工具,萬全導航系統和慧眼Ⅳ監控管理系統,極大簡化中小企業客戶的日常維護和管理工作。

多功能一體機:兄弟MFP-880DN黑白激光多功能一體機

兄弟MFP-8880DN是一款高性價比產品,不僅具有30頁/分的高打印速度,集四項功能與一身,還具備usB接口直接打印、存儲掃描功能及先掃描再撥號的傳真模式。同時標配自動雙面功能與網絡功能。此外,考慮到為用戶節省應用成本還采用了鼓粉分離設計。適用于中小型企業應用。

結構明確、業務成熟的中型企業

作為國內比較知名的中型車輛制造企業,我們的IT系統相列比較復雜,而且運行著很多關鍵業務,不能有任何故障,否則損失參重所以我們IT部門在進行系統升級時,都需要很嚴格的審批和測試流程。穩定和可靠是我們保證業務持續運行的首要條件。

企業模型概述:

200~500人企業規模。這類企業結構開始比較復雜,部門較多,并且職責分工非常細化,采購開始傾向于招標的方式。IT部門的工作重心比前類企業更加關注于一些大型的軟件、設備,關注對于企業核心競爭力的提升。辦公級別的IT設備開始有節奏和規律地更新。選擇IT產品的策略:

鑒于此類企業規模相對較大,很難用單一產品滿足整個企業的應用需求,所以可以針對不同的部門的IT應用程度,選擇適合的部門級產品或工作組級產品。

筆記本電腦:聯想ThinkPad T410s

ThinkPad T410s運用極致的工業設計,將強大的性能濃縮在薄至21.1mm,輕至1.79kg的精巧身材內,NVIDIA Optimus技術支持智能無縫雙顯卡切換,將獨顯的超強性能和集顯超長電池續航時間融合于一身。經典的全尺寸防潑濺鍵盤在提供最舒適的手感的同時,能夠防止意外濺水對機器帶來的損害,放大的Esc和Delete鍵將更加舒適易用;增強型防滾架采用碳纖維、玻璃纖維等新型復合材料,可以減輕意外跌落帶來的沖擊。

臺式機:惠普cornpaq 8100 EIite系列

惠普全新一代商用臺式機的旗艦型號,具有高安全性、高可維護性以及可靠的穩定性。8100Elite支持英特爾博睿技術,給中型企業的IT管理帶來便利。新機型的節能優勢非常突出,采用89%高能效電源,是資金充裕、對電腦有苛刻要求的商業用戶的上佳選擇。

顯示器:三星BX2231

隸屬于三星31系列的21.5英寸的BX2231,外觀沒有三星70和50系列那么奢華,但和諧圓潤的外觀可與辦公室融為一體,帶來煥然一新的和諧感,同時搭載了三星應用于TN面板上的廣視角功能,改善了用戶的使用體驗,為用戶帶來了便捷的人性化操作模式。

數碼復合機:富士施樂ApeosPort-IVC5570彩色數碼復合機

復印、打印、掃面三合一(選配傳真),每分鐘S5頁的黑白打印輸、復印速度及每分鐘50頁的彩色打印、復印速度十分強悍,輸出分辨率也高達1200×2400dpi。通過LED打印頭與LED掃描頭縮小機身尺寸,降低能耗。彩色用戶界面直觀易用,成熟的成本控制管理解決方案便于企業統一管理。

投影機:愛普生EB-460i

愛普生EB-460i標稱3000流明,作為一款互動投影超短焦投影機,愛普生EB-460i在0.2m的距離即可投射出80英寸的大畫面,不需要電子白板,只需利用互動軟件和交互筆配合,就可以在投影墻壁上輕松書寫,在交互體驗中,交互筆操作控制和輸入非常順暢,反應速度快。幾乎沒有遲滯和延時。

服務器:HP ProLiant DL580 G7

全新的DL580 G7具備出色的性能、可管理性和可靠性,采用全新的英特爾至強7500處理器,是關鍵任務數據中心部署和虛擬化環境中的理想選擇。DL580 G7具備多種全新可靠性和可用,例如閃存支持高速緩存寫入、冗余電源和風扇,以及英特爾MCA恢復技術。HP Insight Control以及iL03和通用插槽電源,可簡化和優化管理工作,實現更大能效,降低總體擁有成本,確保您能夠更快地收回服務器投資。

企業級無線接入點(AP):D-Link DAP-2590 AirPremier

D-Link DAP-2590 AirPre,mier N雙頻PoE接入點允許網絡管理員設置易管理的功能強大的雙頻無線網絡。全部三個可拆卸雙頻天線在2,4GHz f802,11g和draft 2.0 802.11n)或5GHz(802.11a和draft 2.0 802.11n)頻

帶中提供最佳無線覆蓋。統一溝通解決方案:Microsoft LynC

Microsoft Lyric是CommunicationsServer、Communications Online和Communicator的系列產品的全新整合,可使人們以新的方式隨時隨地保持互聯。MicrosoR Lync可讓每一次溝通都變成真正的面對面會議,因為任何互動都可能包含視頻和音頻會議、應用程序和桌面共享、即時通訊和電話。全新設計的Lync支持微軟office、SharePoint和Echange,這將有助于降低終端用戶采用這一產品的難度并提高投資回報率。即使不在辦公室,人們也可通過各種設備與他人保持互聯。并且以新的方式管理溝通和呼叫。

筆記本電腦:Apple MacBookAirMC505CH/A

對于經常外出的商務人士來說,超輕超薄的筆記本電腦意味著攜帶負擔的大幅降低。蘋果最新上市的新款11.6英寸MacBook Air筆記本電腦,重量僅有1.06kg,而電池續航時間可達5小時以上,標配固態硬盤和獨立顯卡,在待機狀態下可以保持一個月,并可在需要時瞬間開機。

惠普EUtebook 8440p

Elitebook 8440p商務筆記本電腦匯集了惠普最出色的移動計算技術,搭配最新的英特爾酷睿i5或i7處理器、14英寸16:9 LED背光高清顯示屏,同時可選具備24小時續航能力的超大容量電池。借助HP SkyRoom,你可以隨時隨地召開高品質的視頻會議。無需乘坐飛機,節省高額旅費,消除時差影響。

顯示器:惠普ZR22w

21.5英寸的惠普ZR22w采用低功率面板,更節能,且其S-IPS面板的色彩表現非常自然,接口設計非常豐富,4個USB接口在使用上為用戶提供了最大的便利。八向舒適調節支架可以全方位滿足用戶的使用需求。

網絡:企業級雙頻三模無線訪問點:NETGEAR PmSafeWNDAP330

支持2.4GHz和5GHz的雙頻率無線接人,為企業用戶提供更穩定、更安全的無線網絡架構。支持無線分布系統(WDS),適合在企業更大范圍內部署點對點和點對多點的橋接。支持包括WPA、WPA2、非法AP檢測和802.1x with RADIUS在內的企業級網絡安全特性,為企業內部安全管理提供了便利。