小型企业网络建设范文
时间:2023-05-04 13:14:01
导语:如何才能写好一篇小型企业网络建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
在计算机网络飞速发展的今天,网络营销,电子商务等快速进入企业业务活动中,企业总部、企业地方分支机构、移动出差人员,充分利用Internet的公共资源及便利条件,通过VPN(Virtual Private Network,虚拟专用网)技术它们连接在一起,形成一个跨地域更大的网络,方便企业用户、分支机构及合作伙伴随时随地的接入并访问企业网络,与企业总部网络进行数据信息安全传输与交流,不但给企业带来数字化时代,方便信息交流与企业的管理,而且也给企业带来不菲的经济效益,与此同时,也给企业网带来了安全隐患,数据信息如何跨越公共网络的复杂环境进行安全的远程传输成为关键。对于中小型企业资金相对比较贫乏,技术力量薄弱这种情况,研究经济实用的远程数据信息安全性传输就显得非常重要。
2 中小型企业网络现状及需求
国有大中型企业是我国的经济支柱,中小企业是我国经济组成的重要组成部分,我国中小型企业众多,对计算机网络技术应用比较简单,没有很好的利用Internet的优势,实现企业经济的腾飞及壮大。中小型企业网络主要应用是日常办公,数据处理,属于“单机版”类型,或者企业分支机构与总部就是简单通过电子邮件,或者qq进行企业数据信息传输,这样安全保密性太差。主要原因是:
1) 中小型企业资金比较贫乏,没有更多的资金来购买成熟网络安全产品,而且成熟的网络安全产品价格一般比较昂贵,主要面向大型企业。中小型企业分布广,业务灵活,经济实惠的远程数据安全传输解决方案甚少,而且技术复杂,维护较难,不能满足中小企业的需要。
2) 中小型企业技术力量薄弱,没有专业的网络技术人员,一般是企业年轻的懂点计算机的员工兼职网络管理,与专业网络管理员还有一定的差距。
3) 中小型企业网络基本属于一个“信息孤岛”,与外界进行数据通信不能做到安全可靠传输,不能确保数据信息不泄露、不丢失、不被篡改等,影响企业的快速发展。
3) 中小型企业领导重视网络建设还不够,网络建设相对比较简单,根据中小型企业目前对网络的需要及依赖,进行简单网络建设,没有长远的网络建设规划,致使企业在壮大的过程中,网络建设不能快步跟上,往往被忽视。中小企业网络由于资金贫乏,技术力量不足等原因,在建设的初期就还可能留下许多漏洞与不足,这样更容易被黑客攻击。
4) 中小型企业用户不能进行远程数据信息的安全可靠传输,企业员工,或者领导外地出差,或者分支机构的网络,就不能访问企业网络,不能远程进行办公,远程快速的进行事务处理。
5) 中小型企业与合作伙伴之间没有利用互联网的优势,在它们之间没有建立一个企业扩展网络,导致数据信息的安全交流和企业的密切合作收到影响。
在复杂的网络环境下,解决中小型企业的远程数据信息安全可靠的传输就变得越来越重要了,还需考虑方案的经济实用,维护简单容易。对于中小企业网络中传输的重要数据信息,如财务报表等,必须保证数据信息完整性、可用性和机密性。完整性是数据信息在传输或存储过程中保证没有被修改,没有被破坏,没有被丢失等;可用性是数据信息可被授权实体访问,并按需求使用的特性,即指定用户访问指定数据资源;机密性是保证数据信息网络传输保密性和数据存储的保密性,数据信息不会泄露给非授权的用户、实体或过程。确保只有授权用户才可以访问指定数据资源,其他人限制对数据信息的读写等操作。
3 经济实用安全方案
从中小型企业网络现状及需求,利用VPN技术跨越Internet组建中小企业扩展网络,保证远程移动用户、企业分支机构和企业合作伙伴之间安全可靠的进行远程数据信息传输。通过实践实验,研究出经济实用,安全可靠,配置和维护比较容易的中小型企业网络安全性解决方案,如图1所示。VPN服务器也称为VPN网关,可以使用高性能的计算机来担当,并且安装两块网络适配器,一块网络适配器用于连接中小型企业内部网络,分配内网IP地址,另一块网络适配器连接外部网络,分配外网IP地址。VPN服务器是内网和外网连接的必经之路,服务于内外两个网络,也是内网的安全屏障,相当于中小型企业的防火墙,它可以完成对访问企业网络的用户进行身份认证、数据进行加密解密处理、密钥交换等。VPN服务器安装Windows Server 2003操作系统,充分利用公共网络Internet的资源,通过VPN技术,实现中小企业远程数据信息传输的安全性、完整性,可用性和保密性。
3.1 IPSec VPN保证数据信息远程安全传输
1) VPN技术
VPN又称虚拟专用网,是在公共网络中建立专用网络,数据信息通过建立的虚拟加密“安全隧道”在公共网络上进行传输,即充分利用公共网络如Internet的资源,达到公网“私用”的效果。中小企业只需接入Internet,就可以实现全国各地分支机构,甚至全世界各地的分支机构,都可以随时随地的访问企业网络,实现远程数据信息的安全可靠传输。而且VPN具有节省成本、配置相对简单、提供远程访问、扩展性较强、便于管理维护、实现全面控制等好处,是企业网络发展的趋势。
2) IPSec协议
IPSec是一个开放的应用范围广泛的网络层VPN协议标准,是一套安全系统,包括安全协议选择、安全算法、确定服务所使用的密钥等服务,在网络层为IP协议提供安全的保障,即IPSec可有效保护IP数据报的安全,如数据源验证、完整性校验、数据内容加密解密和防重演保护等。保证企业网络用户的身份验证,保证经过网络传输过程中数据信息完整性检查,加密IP地址及数据信息保证其私有性和安全性。
3) 基于IPSec的VPN技术
基于IPSec的VPN技术解决了在Internet复杂的公网上所面临的开放性及不安全因素的威胁,实现在不信任公共网络中,通过虚拟“安全隧道”进行数据信息的安全传输。IPSec协议应用于OSI参考模型的第三层网络层,基于TCP/IP的所有应用都要通过IP层,将数据封装成一个IP数据包后再进行传输,所有要实现对上层网络应用软件的全透明控制,即同时对上层多种应用提供安全网络服务,只需要在网络层上采用VPN技术,基于IPSec的VPN技术提供了5种安全机制,即隧道技术、加密解密技术、密钥管理技术、身份验证技术和防重演保护技术,通过基于IPSe c的VPN技术,来保证传输数据的安全性、可用性、完整性和保密性[1]。
(1)隧道技术,隧道也可称为通道,是在公用网中建立一条虚拟加密通道,让数据包或者数据帧通过这条隧道安全传输。使用虚拟“安全隧道”传递的数据可以是不同协议的数据帧或数据包。“隧道”协议分为二、三层隧道协议,第二层隧道协议先把各种网络协议封装到PPP中,再把整个数据帧装入到隧道协议中。这种双层封装方法形成的数据帧依靠第二层协议来传输,第二层协议包括PPTP、L2TP等。第三层隧道协议是把各种网络协议直接装入到隧道协议中,形成的数据包依靠第三层协议进行传输。第三层协议有GRE、IPSec等。这里使用IPSec中的ESP(Encapsulated Security Payload)和AH(Authentication Header)子协议保护IP数据包和IP数据首部不被第三方侵入,在两个网络之间建立一个虚拟“安全隧道” 用于数据信息的安全传输。授权用户,通过IPSec安全策略的配置实现对网络安全通信的保护意图,其安全策略包括什么时候什么地方对AH和ESP保护,保护什么样的通信数据,什么时候什么地方进行密钥及保护强度的协商。IPSec通过认证和钥匙交换机制确保中小型网络与其分支机构网络或合作伙伴进行既安全又保密的信息传输。在计算机上装有IPSec的终端用户可以通过拨入ISP的方式获得对公司网络的安全访问。
(2)加密解密技术,是为了保障虚拟“安全隧道”的安全可靠性,提供了非常成熟的加密算法和解密算法,如3DES、DES、AES等,抵抗不法分子修改或截取数据信息的能力,同时保证必须使偷听者不能破解或解密拦截到的的数据信息,但是授权用户可以通过解密技术,完整的访问数据资源。
(3)身份认证技术是通过对企业分支用户或远程用户进行身份进行验证,提供安全防护措施与访问控制,包括对VPN“安全隧道”访问控制的功能,有效的抵抗黑客通过VPN通道攻击中小型企业网络的能力。通过VPN服务器对授权用户的身份及权限的验证,严格控制授权的用户访问资源的权限。在每个VPN服务器上为远端用户的身份验证凭据添加用户信息,包括用户名及密码,并且配置了用户名与呼叫用户所使用的用户名称相同的请求拨号接口。
(4)密钥交换技术,为了防止密钥在Internet复杂的公网上传输过程中而不被窃取。提供密钥中心管理服务器,现行的密钥管理技术分为SKIP和ISAKMP/OAKLEY两种。VPN技术能够生成并更新客户端和服务器的加密密钥和密钥的分发,实现动态密钥管理。如果采用L2TP/IPSec模式的站点到站点VPN连接,还需要在每个VPN服务器上同时安装客户端身份验证证书和服务器身份验证证书;如果不安装证书,则需要配置预共享的IPSec密钥。
(5)防重演保护。具备防止数据重演的功能,而且保证通道不能被重演。确保每个IP包的合法性和惟一性,保证信息万一被截取复制后,或者攻击者截取破译信息后,再用相同的信息包获取非法访问权,确保数据信息不会被重新利用、重新传回目标网络,
3.2其他辅助安全措施
对VPN服务器,还可以启动软件防火墙功能,如安全访问策略、日志监控等功能,还可以安装杀毒软件,为内网提供安全屏障,再次增加网络安全可靠性能。软件防火墙通过设置的包过滤规则,分析IP数据报、TCP报文段、UDP报文段等,决定数据包是被阻止,还是继续转发,从网络层和传输层上再次给予安全控制,提供了多层次安全保障体系。还可以增加应用层的过滤规则配置,再次提升VPN服务器安全性。
4 实践应用分析
通过实践应用,跨越Internet的中小型企业网络安全解决方案分别从网络层、传输层和应用层三个层次上给予安全保障,该方案充分利用VPN的“公网专用”的特点,允许中小型企业拥有一个世界范围的专用网络,在公用网中开辟虚拟“安全隧道”来保证远程数据信息传输的可靠性和安全性;通过辅助的防火墙功能,进一步增加其安全。该方案使用高性能的PC充当VPN服务器,并配以Windows Server 2003操作系统,无需额外的复杂硬件设备与高昂的系统软件,成本低、经济实用、容易实现、维护简单,是中小型企业网络扩展不错的选择方案。VPN服务器不但具备VPN技术的功能外,还是一个中小企业的防火墙,安全配置、安全策略容易实现,一旦出现较大安全威胁,便于快速隔离网络。
当然此方案也存在一些缺陷,主要是有依赖操作系统的安全性,操作系统本身的漏洞可能会造成安全隐患;VPN服务器是集多种服务于一体,需要较高高性能的计算机;VPN服务器故障会导致网络连接失效;由软件实现数据加密与解密、包过滤等,一定程度会占用系统资源,也会使通信效率略有降低;同时重注企业内部员工的安全培训,有效地抑制社会学的攻击,对来自企业内部员工的攻击显得无能为力。
5 结束语
跨越Internet的中小型企业网络安全技术方案比较经济、实用、安全、配置简单,为中小企业打造一个世界范围的网络提供了较有力的技术支持,使得中小企业网络也融入到互联网这个“大家庭”中,不仅提高了中小型企业的工作效率,而且增强了其竞争力,将推动中小型企业电子商务,电子贸易,网络营销走向繁荣,加快了中小企业网络信息化和经济快速发展的步伐。
参考文献:
[1] 郝春雷, 郑阳平.中小型企业敏感分支网络安全解决方案[J].商业时代,2007,(21):45.
[2] 阿楠. VPN虚拟专用网的安全[J].互联网天地,2007,(7):46-47.
[3] 李春泉,周德俭,吴兆华. VPN技术及其在企业网络安全技术中的应用[J]. 桂林工学院学报,2004,3:365-368.
[4] 韩儒博,邬钧霆,徐孟春.虚拟专用网络及其隧道实现技术[J]. 微计算机信息,2005,14:1-3.
篇2
关键词:网络结构、冗余配置、路由策略、双机热备、服务品质等
1构建稳定可靠的企业网的目的和意义
现代企业,无论规模大小,建设不同要求的企业网对大多数企业而言是必须的。即便是一个最小规模的工作室,最简单的局域网都能给用户带来资源共享(文件共享)的便利和费用的节省(比如共享上网)。
随着企业规模的扩大,企业网是各信息应用系统正常运行的基础,企业网带给用户的就不仅仅只有资源共享及节约费用了,而是能和运行在其上的信息应用系统共同带给用户新的生产力。运行在企业网之上的信息应用系统涉及企业管理、生产的各个方面,能极大提高企业效率。因此,企业网的建设已是规模企业的必然选择;同时,企业网的稳定可靠也成为企业网建设中最重要的追求。
本文后面阐述的思想及技术实现适用于1 000人左右的企业用于构建稳定可靠的企业网。本文对网络建设中的常规思路及通用做法着墨不多,以介绍经验为主;重点介绍冗余技术的设计与实现。如果读者的业对网络的要求较低或从降低成本考虑,可适当降低冗余配置程度,比如核心与各汇聚局域网以单链路连接、单因特网宽带接入等,但这样做的后果就是可靠性大大降低。本文的思路与技术实现已经在实例网络中得到体现。
2构建稳定可靠企业网的几个要点
2.1稳定可靠的网络结构
确立网络结构时,除了要考虑可扩展性、可管理性等方面外,更应看重稳定性、可靠性方面的设计。
首先确定网络拓扑结构。各种拓扑结构各有优缺点也各有针对性,如果没有特殊需求,一般建议选择星型拓扑结构,因为这种拓扑结构有结构简单、容易实现、便于管理及故障点容易检测和排除。此结构是目前构建中小型企业网的主流结构。但是星型结构在可靠性方面有个大缺陷,就是中心节点的故障会导致网络瘫痪。对此缺陷,必须采取必要措施加以弥补,这个措施就是中心节点的冗余配置。企业网的中心节点一般是核心交换机。中心节点的冗余配置不是指设置2个中心,而是指加强作为中心节点的核心交换机的配置,使得中心节点非常可靠,不容易失败。
接着,确定网络的层次结构。清晰合理的层次结构也有利于网络的稳定可靠。网络具有层次结构,既有利于后期的管理,也有利于故障的隔离。在实例中,把网络划分成了三个层次:核心层、汇聚层、接入层。接入层直接为终端提供接入;汇聚层终结VLAN;核心层以转发各局域网网间流量为主。
然后,确定同城不同区域局域网的互联方法。这部分可根据企业应用系统的要求,同时根据成本花销情况(毕竟租用电信运行商线路是很昂贵的),选择适合自己企业的互联方法。可以租用数据专线,也可通过因特网以VPN的方式互联。本例中,采取的是数据专线做互联主链路,VPN做备用链路。
图1就是按照上述思路强化了结构的网络实例拓扑图。针对星型结构的缺陷,中心节点由2台核心交换机组成。核心交换机与各局域网都以双链路连接,因特网宽带也采取双链路接入。
图1结构加强过的实例网络拓扑图
2.2IP规划及路由策略
IP规划及路由策略问题往往容易被中小型企业网设计者轻视,但等网络建成了,才会发现由于前期缺少策划导致后面的工作很繁琐。
由于中型企业内部网段比较多,如果仍然像在小型企业网那样在私有网段内随意指定IP地址段,往往会导致后期的路由指向困难及其它问题。
而路由策略不仅要考虑是否要启用动态路由,还要考虑采用路由聚合,及支持策略路由功能等。启用动态路由的理由是应对可能的IP网段太多;采用路由聚合的理由是简化路由指向;策略路由能解决一些基于源地址的路由指向。
规划IP时,适当考虑可变长度子网掩码(VLSM)技术,便于灵活调整子网的个数及主机的数量,以满足网络划分的不同数量要求。也要考虑路由聚合,把便于路由聚合的IP地址段分配给同一局域网内。
在核心层启用互联网段,用于各汇聚层网络的互联互通。
2.3远程接入及访问因特网部分的设计
这部分通常的网络方案设计中,设计人员喜欢既配置了路由器又配置防火墙。其实,如果路由要求不高的情况下,可以只选配防火墙。
本网络实例中,防火墙不但承担了对因特网的访问任务,还承担了外埠分支机构的VPN接入任务。考虑到现代企业对因特网访问的依赖程度提高了,实例网络安排了双防火墙双因特网接入。
而针对外埠分支机构的专线接入,可直接接入核心交换机,也无需路由器。
这样做的好处是结构简单,在功能上也没什么缺失。结构简单的好处是低故障率,出了故障也容易排查。
2.4网络管理
网络管理其实是开始于设计阶段的,设计网络结构时要考虑后面的运行管理,比如分层的网络结构让VLAN终结在汇聚交换机。IP在规划时考虑到路由的聚合,会给后期的路由指向带来方便。
谈网络管理,必然要涉及网管软件。网管软件不是网络管理的必需,但随着网络规模的扩大,它的作用就越大,也越重要。对于规模不大的中小型企业网络,尽量在设计阶段就考虑到管理因素而又针对性地设计,以求网络开始运行后,在没有采用任何网管软件前能够手工地较快速地定位故障点,进而排除故障。
之所以有这样的考虑,是因为选择一种适合本企业网络的网管软件并不是一件简单的事情。选择网管软件首先要清楚,自己要管理什么,是性能管理?故障管理?配置管理?安全管理?计费管理?或者全部,或者部分。其次,在技术上要清楚,网管软件大体分三个层次,即网元治理、网络层治理和业务治理,而本企业需要什么样的治理?基于以上原因,网管软件更适合在网络系统建立并运行后,在需求分析的基础上选择平台级的网管软件。开始阶段可选择由设备厂商提供的网元治理类的网管软件,比如CISCO Works。
3热备功能的实现及其它功能的说明
结构上做了冗余设计,要真正地发挥设备和链路的热备的作用,还要进行相关设定后才能实现。其它功能也是企业网必须具备的。
3.1HSRP实现双机热备
HSRP原理,首先由多台路由器组成备份组,此备份组可看成是一台虚拟的路由器,有独立的虚拟IP,网内主机以这台虚拟路由器为网关。在备份组内有一台路由器是活动路由器,由它来完成虚拟路由器的工作,当此台活动路由器出故障时,组内的另一台路由器会接替活动路由器,来完成虚拟路由器的转发工作。而这些,对网内主机是透明的,它们只能看到虚拟路由器。CISCO大部分3层交换机都支持HSRP。
以某VLAN为例给出设置要点。
1、在核心交换机A上
Interface VLAN7
ip address 192.168.7.253255.255.255.0
standby7192.168.7.254/*虚拟路由器的IP
standby7priority 110/*设置优先级
standby7preempt /*设置抢占模式
2、在核心交换机B上
Interface VLAN7
ip address 192.168.7.252255.255.255.0
standby7192.168.7.254
standby7preempt
3、在网内电脑上
把网关设置为192.168.7.254
3.2SLA实现双链路自动切换
SLA(Service Level Agreement)服务品质保障协议,可用于网络侦测,通过发送指定协议的报文来侦测链路的情况,根据链路情况选择路由。
如果第二链路是另一家电信运营商的租用线路,实现此功能相对简单。如果考虑降低成本,一线多用,可用宽带线路通过IPSEC VPN来搭建第二链路,这就多了IPSEC VPN的设置工作。
由于IPSEC VPN的实现因网关设备的不同而不同,本文就省略这部分设置的说明,只说明下交换机端的设置要点。实现原理:路由器(或三层交换机)通过(ICMP)PING远端路由器(或三层交换机)来验证第一链路的状态,如果第一链路失败,则激活第二链路,实现故障切换。使用对象跟踪功能(object track)保证静态路由的可靠备份。
ip sla 1
icmp-echo 192.168.1.6 /*ping远端交换机第一链路接口
timeout 1000
threshold 2
frequency 3
ip sla schedule 1 life forever start-time now
……
track 1 ip sla 1 reachability/*跟踪ip sla 1,如果没有返回ping包,则track状态为down
……
ip route 192.168.176.0255.255.240192.168.1.6track 1/*只有track状态为up时,此静态路由建立。如果track为down,则下面这条路有开始转发数据。
ip route 192.168.176.0255.255.240.0192.168.1.210
注:远端网络由若干C类网段组成,所以掩码是255.255.240.0,这里采用了路由聚合。要采用路由聚合,必须先有网络地址规划,即便是私有地址,也不可以随意指定。
3.3其它功能
其它几个基本功能,有些是必须要采用的功能,比如VLAN、DHCP、访问控制列表等,能满足基本的网络管理要求;有些则是高级功能,如策略路由、QoS、动态路由等,能满足一些高级的网络管理要求,或者能提供管理的方便性。
对于VLAN、DHCP、访问控制列表的使用,是企业网络管理中最基本的要求,网络管理员都应熟练掌握,本文不再赘述。而那些高级功能,则在网络运转起来后,根据需求决定是否采用。我在此提醒一下,有些功能需要交换机OS(操作系统)的升级。比如策略路由,一般三层交换机预装的OS都不支持,如果本企业确实需要这样的功能,可以通过升级OS来得到。
4结束语
基于上述思路具有了冗余设计的实例网络在建成后,除了正常提供基本的网络功能外,在运行过程中还经历过一系列的故障的考验。某台核心交换机的一块接口业务板曾经损坏,由于是双核心交换机配置,得以迅速切换到另一台交换机,短时间内恢复了用户网络。核心网络与某局域网的电信专线连接也因为电信方的故障而中断过多次,而因为采用了基于SLA技术的设置实现了链路的自动切换,对用户应用并没有造成可感知的延时。以上事实足以证明实例网络在强化冗余能力方面的设计是成功的。
当然,一方面的成功,不代表此网络方案就完美无缺,其实,就实例网络方案而言,缺点还很多,比如照顾了结构简单带来的稳定,但并不能增强网络的安全。本文主要阐述了为了追求网络的稳定和可靠,在方案设计上偏重的冗余设计部分。而在网络设计时,还应考虑后期网络管理及网络安全。如果在设计阶段,无法过多的考虑网络安全的因素,一定要在网络建成后加强网络安全建设。
篇3
企业网左右逢源?
企业网的概念,在IP网络形成初期就已经开始了――特别当为解决呼叫路径的路由器产品和用于数据转发的交换机出现以后,企业网从政府到大型企业、从发达国家到发展中国家,迅速地发展起来。
评判企业网的发展,应该和更为宽泛的大网络环境结合起来:就中国的实际情形而言,电信网络、互联网、教育网络,共同组成了企业网络的外部环境,而这其中,互联网和电信网络的作用更为明显。
企业网络的发展,经历了一个从简单到复杂、从单点到多点再到系统化的过程;2005年,无论是传统的从事企业网络解决方案的提供商(例如思科、Juniper、华为3Com等),还是从电信领域扩展到企业网领域的提供商(例如爱立信、北电网络、中兴通讯等),都已经将提升网络应用效能、增加对新业务的支撑和冗余,作为发展企业网的新重点,而原本单纯地以设备功能和性能为指标的评判机制,已经难以对企业网的实际应用效果起到指导作用了。
在这样的前提下,2006年,企业网建设将呈现出完全崭新的特征,这一特征将与2005年网络智能化、SMB应用热潮一脉相承,同时伴以新的特点。
SMB需求更为旺盛
2005年,中国乃至全球市场中,最为活跃的莫过于SMB(中小型企业)市场应用了。
根据IDG的报告,全球企业网络市场的大部分增长来自于中小企业网络部署需求和大型网络的边缘改造。在这样的前提下,2005年最为清晰的特征有几个:
(1)千兆网络产品已经完全成为网络边缘产品,从原先的网络骨干转移到部门级,成为局域网产品的标配;
(2)全球端口出货量增长20%的同时,端口平均价格的降低也达到了同等程度,这意味着路由交换设备商们的利润在走低,而竞争则加剧了;
(3)面向SMB市场的无线交换机、无线路由器产品出货量增长迅速,尽管当前尚无确切的统计数字,但根据估计,与2004年相比,同比增长50%以上已经毋庸置疑;
(4)大部分厂商开始考虑在千兆产品以内,增加业务提供和保障功能,以增加产品的市场竞争能力,满足客户业务需求,这促进了“网络设备智能化”在2005年成为最大的主特征。
2005年,不同定位的厂商在SMB领域内的策略有所不同;2006年,一些新的转变将出现。
开始兼顾企业级市场的电信方案提供商们由于具有很强的整合能力,其市场目标也锁定在行业应用上,而对SMB市场的重视程度,还停留在讨论阶段,实际行动不多;尽管电信运营商面向SMB的部分业务中整合了电信方案提供商的部分方案与设备,但将SMB业务作为战略性方向的大型电信方案提供商,尚未有任何一家;2006年,随着SMB市场的继续升温,以及SMB网络部署由集中办公走向更明显的异地互联需求,同时,随着在企业网中大量视频、IP语音方案的需求,极有可能出现大型电信方案提供商将SMB领域市场也作为战略方向的转变。
2005年,主流的网络设备商在SMB市场中的策略更具代表性,以思科IOS(Internetwork Operating System,网际操作系统)为代表的网络智能化,成为促进SMB应用及市场的重要因素。应该看到,尽管“网络需要智能”的观点早在2003年就开始有厂商倡导,但是实现从观点到相关技术的转变,主要的过程是在2004年底至2005年,而且,这一过程在2006年还将继续。同时需要指出的是,对于网络厂商而言,除了向电信领域突围外,在SMB市场中寻求新的商机,已经成为当前严峻的市场环境下的重要出路之一。
所以,2006年的SMB网络市场极有可能承担更为重要的角色,并且在2005年发展的基础上,出现进一步的细分,同时移动性(WLAN)需求将更为旺盛,而在这种前提下,面向大型网络接入层以下或者中小型企业应用的网络设备商将能够获取更多的商业机会,同时,市场竞争会随着产品成熟度的增加而更为激烈――而较为看好的做法是,如果设备商能够充分考虑到设备在网络承载与传输过程中所面对的业务,而不仅仅毫无区分地将所有业务的进行都作为数据来对待,那么它们将拥有更多的机会。
IPv6“全程全网”
IPv6领域的转变,在2005年已经发生,不过,2006年这一态势将迅速明朗化。
2005年中国在IP协议方面最大的动作有两个:一是中国电信CN2采购、中国网通NGN招标的完成,这两大运营商的动作背后,意味着固定电信网络全面向软交换和IPv6的迁移;另一个动作来自教育网,CERNET 2的全网设备将支持IPv6。
这两方面的变化,虽然没有给整个市场带来大的市场机会(垄断供货和对高端技术产品的要求,使网络设备供货商的范围大大减少了),但是其所带来的后续商业机会,以及对公众互联网的影响,将在2006年明显地体现出来,由此,对于企业网络的影响,也会逐步开始。
对网络设备商而言,所有设备支持IPv6,已经是2006年的必然选择,一些大型网络设备商已经在2005年完成了这个过程,而中小型网络设备商如果不能在2006年完成这一转变,将会在下一阶段面临被淘汰的危险。并且,IPv6技术部署到网络设备中,对于大部分厂商而言,已经不再是非常艰难的技术路线,随着主流厂商产品线的不断拉长,可参照的环境也更多,这方面的障碍已经不是很多。
尽管全球转向IPv6一直是在探讨中,且其实现还是一个遥远的目标,而且根据TCP/IP的扩张情况,作为应用基础的网络骨干将会在2006年产生深刻的变化――TCP/IP尽管给网络带来可扩展性和可靠性,但是速度和效率的牺牲以及地址的过分缺乏,已经迫使IPv6被尽早提上日程,从32位的IPv4寻址转移到128位的IPv6寻址,这一“触及网络灵魂”的大范围的转变,将会给网络设备商们带来比2005年更多的商业机会。
骨干网“向IPv6迁移”的过程,并不只意味着公众网骨干的迁移,大型企业及行业将抢先一步――公众互联网由于涉及到全国乃至全球连接,加之设备更新投资问题,而产生滞后现象――大型企业及行业出于在业务及应用上的需要,将会首先在其骨干或者城域网范围内部署IPv6技术。
同时,一部分基于IPv4的产品,仍然会在2006年投放市场,并且通过价格优势进入到应用中,然而,我们可以看到,IPv4网络设备的部署都会是在网络的非主要路径上。所以,2006年既是千兆及千兆以下网络设备的“大倾销”时期,也是支持IPv6技术、集成多业务支持功能及智能化的网络设备被市场全面接受的一年。
在这之外,立足于TCP/IP的以太网结构,也会在“以太城域网”的发展过程中,在2006年的所有新建网络中占有更大的市场份额,这将给接入设备提供商们更多的商业机会――成熟而且开放的以太网技术,具有比其他组网技术更宽泛的兼容性,也会为网络设备选择提供更多的机会和空间,同时在接入方面更具冗余性。
所以,IPv6技术“Ready”和以太城域网的相辅相成,将成为大型企业网、行业网络部署过程中最为优先考虑的“特征”。
“电信级”不仅仅是稳定
如果前两个部分的探讨,是分别从SMB市场和城域网市场的角度分析了业务需求和技术取向,那么,构建电信级的企业网,则成为今后企业网市场的最普遍、同时也是最严峻的需求挑战了。
需要指出的是,企业网的电信级需求很长时间以来,一直是一个被误解的概念,业界在讨论企业网的电信级需求时,大部分将这种需求定位于“大企业、大网络”,并且在提到电信级保障时,首先提到的,必然是响应时间、冗余拓展,以及热机备份等问题。
首先,这一观念是建立在传统的5个9(99.999%)的机器性能保障上的。传统的观念认为,要使企业网获得电信应用保障,最主要的是在硬件性能上要实现电信级的保障。
其次,即使到目前为止,电信级业务在应用适应及差别化服务方面的发展,也仍然远远不如企业网;而企业网领域种类纷繁的业务支持需求,也不是电信级业务所能提供的,牺牲业务的灵活性来获得业务的稳定性,并非企业电信级需求的根本方向。
第三,近两年来的网络智能化,其根本在于确保网络自身对业务的感知――这涉及一个历史久远的讨论命题:网络业务的进行,究竟依赖网络设备的智能化,还是终端设备的智能化?如今,随着业务承载的增加,业务感知的呼声越来越高,“电信级”也应当重新加以定义。
基于以上原因,企业网“电信级”保障,既成为网络设备商和企业客户共同关注的焦点,同时,也成为业务进行过程中的难点所在――即使网络设备具有最高的性能和功能保障,但是如果业务的进行是缓慢且无序的,“电信级业务”的实现也就成为泡影。
当业务需求反映到设备上,2006年企业网“电信级业务”需求的新特征,将是“电信级业务需求不再仅仅是大型网络所独有,而是将扩展到中型企业网、小型企业网,乃至SOHO网络需求中。”
企业网所面临的业务流畅性挑战,将会随着要求网络设备对业务进行更好的支撑,转化成为“智能化”和“稳定性”的统一化要求。举例而言,企业网络将不仅要求设备在运行过程中不发生宕机,而且能够根据业务特征,进行更为智能的业务转发和分发。
所以,在企业网的电信级需求方面,电信方案提供商并不比传统网络设备及方案提供商具有更多的优势,此前电信级方案提供商涉足企业网业务是“由上至下”、能够提供比传统网络设备及方案提供商更为稳定的解决方案的观点,并不能完全站住脚。而在2006年,这一情形将随着城域网甚至范围较大的园区网的构建而得到验证。同时,会有更多的企业在考虑“电信级业务”的特征时,除了考虑稳定性,也会更加注重网络将要承载的业务类型,以及为了流畅、稳定地实现业务所采用的方案特征(即业务集成特征),根据Gartner的数据,企业IT预算的40%用于业务集成,这一数据本身就传递了很重要的信息。
篇4
关键词 营销网络 建设 管理 问题 对策
中图分类号:F713 文献标识码:A
一、引言
营销网络,即营销渠道、销售渠道和分销渠道,也被称为是产品或服务从生产者转移到用户或消费者者的通路。在营销网络中,主要包括制造商、商、分销商、批发商和零售商等;营销网络增值占的比例越来越大,营销网络已由原来的物流增值的作用,转变成为一个企业的重要的核心竞争力,已成为企业在激烈的市场竞争中胜的法宝,发挥着巨大的作用,促进了企业的发展。在市场经济体制下企业构建一个属于自己的营销网络,必须正视目前的营销网络中的问题,对网络营销有明确的清晰的理解。
二、企业营销网络建设问题分析
目前,营销网络建设管理大多数企业处于粗放阶段,在市场经济体制下出现的问题非常明显:
1、在当前经济形式下,营销网络能够给企业带来的利润贡献率明显下降,中小企业的营销动力不足,特别是缺乏国内外市场的竞争力。其原因是这些企业缺乏有效评估营销网络经济能力,缺乏经验不能及时应对市场变化,缺乏抵御市场风险的能力。
2、企业家企业缺乏营销网络能力。企业不采取科学的方法来设计产品营销网络,对渠道的选择只注重数量,而不是质量。在渠道选择上,没有根据的产品来设计分销渠道的长度。有些公司试图一劳永逸,试图用一种设计来满足所有的企业营销网络建设。
3、企业忽视了营销网络的持续性管理变化。许多营销网络成员在进行企业的营销网络设计时,对营销策略的理解不够,缺乏有效的指导和培训评估,在渠道激励、促销措施等方面没有形成有效的沟通机制和管理制度,在管理过程往往制订的政策不系统。没有选择一套先进的方法,用理论来指导自己的管理实践。
4、营销网络营销意识落后,营销手段单一。目前营销界提出的战略思想是“4S”的思想,即满意度、售后服务、速度、真诚。大部分中国的企业营销是不成体系的,只顾眼前的利益,没有品牌意识,不以做客户关系的建设,不搞终端维护,对渠道的培训和提高意识不强。
5、营销网络中不同的渠道成员之间不规范促销现象普遍,渠道间冲突不断。有的渠道为了争夺市场和客户,在本区内按照规定的价格销售,在其他区域低价格竞争。这些最终导致了企业品牌实力被削弱,销售网络铺设受阻。主观原因是企业没有建立完善的评价体系,缺乏对销售的管控。
三、科学合理地建设营销网络
采用科学的控制措施,合理建设营销网络是企业是营销工作的重点工作之一,网络营销模型即是对现有在营销网络模型的构建,包括直销模式、模式、特许经营或特许经营模式等。对于企业来说,建立营销网络模式,建立自己的营销网络,形成企业的优势,可促进企业的快速增长。同时,大中型企业在选择网络营销模式时,必须考虑各种模式对于自身的利弊,做出最佳的选择。
1、直销模式。一般来说,直销模式没有中间环节,厂家直接向终端客户提品,包括:直营专卖店、直销、直邮、网上直销和自动售货机和许多其他形式。直营模式可作为小型和中小型企业的较好的选择,优势在于可使企业省去不必要的费用,节省营销成本,节省人力资源成本,减少中间环节。其本质是企业降低成本,它可以形成更好的价格,真正让利给消费者。
2、模式。经销、、销售统称为性质的营销网络,他们的共同特点是生产的企业本身并不直接向最终消费者和零售市场,而是通过营销成员的中介作用,依靠营销网络成员的实力和丰富的线网络产品推向市场。是一个很好的营销网络模型。如今的营销实践中,主要存在三大类的制营销网络模式,即总制,区域制,混合制。
3、特许经营或连锁加盟模式。在市场经济体制下,很多企业已迅速形成了商业模式和企业营销网络模。特许经营是指授权给其他企业使用自己的品牌和管理经验的企业,经营自己的生意,“复制”业务的经验,推销自己的产品和营销网络的发展模式。特许经营许给别人是一个特定的经营权,特许经营是签订特许经营合同,收取一定的特许权使用费。虽然特许经营模式在本质上和特许经营是经营同一项业务,即还共用一个品牌和管理系统,并且会向被特许企业收取一定的特许费用。加盟商必须遵守特许经营合同的,要对品牌资产管理系统加以维护。区别仅在于特许经营模式是从许可人的观点的角度来看。从授权方的角度来看,特许经营模式的营销网络模式是特别适合的商业模式明确,但目标客户分散的行业,许多商品和服务,通过特许经营的方式,能够推广到小型和中型市场,并且取得较高的覆盖率。
4、关联营销模式。关联营销网络模式可俗称为“借鸡生蛋”,即借用营销网络实现自己的产品销售。联盟营销网络优势即是在沟通和销售方面,很少或根本没有竞争对手的干扰,短期内不会面临竞争的问题,企业容易获得相对的竞争优势。
四、结语
企业要赢得市场份额,特别是在激烈的市场竞争中取得成功,要增强自身的竞争实力,成长为全国性的大企业甚至是大型的全球性公司,应根据自己的实力、行业的性质及市场竞争情况,结合外部环境中的机会,通过衡量,选择适宜的营销网络模式,构建自己的营销网络。
(作者:苏州大学东吴商学院工商管理专业2011春季班,市场营销方向)
参考文献:
[1]冯留锋、熊黎,金融危机对我国的影响以及我国货币政策工具的选择[J]. 广西大学学报(哲学社会科学版),2009,31(增刊):254-255.
[2]杨亚红,浅析金融危机对中国市场营销的影响[J].科技情报开发与经济,2009,19(10):111-112.
篇5
关键词:企业IT;安全;防护
1、IT系统信息安全定义与存在的意义
如今全球经济一体化的企业环境中,IT系统信息安全的重要性被广泛关注,在企业和政府组织中信息系统得到了真正广泛的应用。更有许多组织对其IT信息系统的依赖性不断增长,另外出于对在信息系统上运作业务的风险、收益和机会的考量,使得IT系统信息安全成为企业管理越来越关键的一部分。
2、企业的IT系统信息安全现状问题
2.1企业对信息安全表现不积极:根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。
2.2一味的追求新技术,不切合企业实际状:首先,信息安全技术和信息安全产品的蓬勃发展只有近20年的时间,整个信息安全体系、技术都在不断变化和创新的过程中。其次,供应商针对制造企业特点的解决方案偏少,解决思路不够系统。正是这些不确定因素导致了信息管理与信息安全新技术的风险性,而且并不是每种新技术都具有通用性。
2.3需求宽泛、缺乏针对性:因为制造企业信息化管理水平参差不齐,从而导致企业信息管理与信息安全需求不清晰,系统建设缺乏步骤,缺乏对企业信息安全的系统分析。
2.4各个系统自成体系,没有形成合力:我国企业重视IT系统硬件架设,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。各个系统自成体系,没有形成合力。我国制造企业重视硬件产品,轻视平台建设,各种信息管理与信息安全系统独立运行,策略不统一、联动不及时导致功能冗余、阻塞网络、策略逻辑漏洞等问题。
3、IT系统信息安全的解决方法
3.1硬件设备及网络架构的合理部署:
(1)硬件系统安全和软件系统运行安全;
(2)网络安全技术和规划:网络安全的基本技术网络加密、网络防火墙、网络地址转换技术、操作系统安全内核技术等;
3.2建设企业信息安全管理团队:
实例:在某中型制造企业,对信息管理与信息安全不重视且没有专门的IT信息安全管理团队。该企业财务电脑可以任意的接入互联网中,在一次下载的过程中,该财务电脑中了木马程序。黑客通过木马程序窃取了该财务电脑中多个网银帐户和密码,然而黑客并没有按常规模式取走这些网银帐户中所有的钱,而是采取了一种小额取款的方式——每个月从每个账户中取走一元钱。该案件发生后半年时间内财务人员都没有发现网银帐户已经被盗取。
信息安全 “三分技术、七分管理”。 在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。
3.3企业身份ID验证系统:
实例:在A大型制造企业,拥有37套信息系统,其中常用信息系统17套。企业的管理层由于每天事务繁忙,经常忘记自己的帐户名/密码,信息系统管理者每天做的最多的工作是不断的修改帐户名/密码。再加上企业的IT管理人员不足,致使信息系统管理人员将所有系统的企业管理层帐户名/密码均设为相同的来降低工作量。这使得黑客有了可趁之机,使得企业信息大量泄漏。
所有的企业资源的员工和职员必须配给唯一的身份ID,这样即可以保证其他入侵的破坏,也可以根据事故的情况便于审计。单一的身份认证往往会有身份识破或者丢失的弊端产生。因此双因素及多因素的身份认证的需求产生。RSA双因素身份认证体系可以完善的表现出此方面的有点,它即可以让使用者有唯一的使用权限,也可以防止因丢失,窥窃密码和冒充身份而造成失误,也会给审计带来可靠的取证。
3.4企业数据的备份:企业的数据是在不断的产生及增长的。这些数据对企业的发展将有着举足轻重的作用,因此数据的备份及存储是企业成长中不可缺少的部分。良好的备份存储方案会给企业在发展中带来更多的效益。
3.5管理层面的制度约束:制度和约束一直以来是企业管理的一个重要组成部分。IT系统的信息安全管理也是一样,企业需要通过相关制度的制定来约束人员和作业流程来达到规范化信息系统、保障信息系统安全的作用。
4、云计算与IT系统发展方向
讲到IT系统的发展这里不能不特别说明一下云计算。云计算并不是一个新概念,而云的定义也绝不仅仅是针对于计算,云计算的出现是IT系统建设和发展过程中必然出现的一个过程和阶段。我国已经有了众多企业实现了云化,也就是资源化和信息化。云平台的搭建离不开IT系统信息安全,源自云计算的工作机制问题包括资源的整合、信息的托、服务的出租以及大量软件和IT基础设施当成一种资源向外提供服务,这些必要因素使得在云计算的搭建必须要完善数据完整性和安全性等方面的问题。
从企业角度看,云计算解决了IT资源的动态需求和最终成本问题,使得IT部门可以专注于服务的提供和业务运营。云计算剥离了IT系统中与企业核心业务无关的因素(如IT基础设施),将IT与核心业务完全融合,使企业IT服务能力与自身业务的变化相适应。所以我们大胆预言IT系统的发展方向是云计算的普及和安全云计算技术的成熟。
5、结束语
IT系统的信息安全逐渐被企业所重视进而众多的安全对策和管理方案投入使用,尽管如此IT系统的安全工作还是需要加大技术和人才的投入。引用IBM大中华区全球洗洗科技服务部总经理徐颖的话说“信息安全管理过程也就是风险管理的过程,企业应该将信息安全风险纳入企业整体的风险管理战略中,并提高全体员工的认知。进而有效进行风险管理的关键,是风险、成本和可用性三者间的平衡。”总之IT系统信息安全保障必须要引起企业的重视,应该对当前IT信息系统的安全现状反思并且重视信息系统的安全性,不应该局限于现有的信息系统安全,更需要分析未来信息系统的发展方向,并且将安全防护方案与未来发展方向保持一致。
参考文献:
[1]梁永生 电子商务安全技术 2008;
[2]张亚勤 “云计算”三部曲 之二:与“云”共舞----再谈云计算 2009;
篇6
关键词:内部网络;设计原则;网络框架;交换机;管理
中图分类号:TN91 文献标识码:A
21世纪是信息化的时代,计算机网络技术的发展为国内企业繁荣发展提供了巨大的机会,网络已经成为企业获取信息的重要途径。在这样的形势下,企业单位迫切需要建立企业内部网络系统,在提高企业管理效率,为各类应用系统提供安全、稳定、可靠的工作环境,满足各种数据传输的需求、降低成本,为实现企业在21世纪成为市场的赢家,在信息化方面奠定了坚实的基础。
1 企业内部网络设计原则
1.1 网络的安全可靠性
电信行业企业内部相关行业软件的运行,以及各部门资料的共享都要依靠企业内网平台,一旦内网出现故障,比如:中断或阻塞,将直接影响企业业务的正常运转,可见,可靠性在电信企业内部网络建设中是至关重要的。
1.2 网络的可管理性
企业内部网络设计要简单、合理、易于开发,便于维护。当出现网络故障时要易于排除,以有效保障公司业务正常开展。
1.3 灵活性及可扩展性
随着企业内部业务的开展,客户端数量会逐步增加,这终将导致企业内网规模的进一步扩大,于是这就要求在设计网络时要为日后的网络扩展做好准备,使最终的设计有足够的弹性,在实际设计时,要在设备选型、网络设计和应用系统建设中充分体现这一原则。
2 企业内部网络构架
对于电信企业内部运行的相关管理系统,涉及到企业内部的众多部门,数据需要在各部门之间传递,来完成相应的管理功能。基于以上分析,我们在设计网络架构时,采用全交换三层网络结构,从整体上可以将网络划分为核心层,汇聚层,接入层三个层次,在此基础上为企业各部门划分专属VLAN,同时在汇聚层采用三层核心交换机实现企业VLAN网络之间的通信,这将大大改善了VLAN间通信质量,三层交换机具有路由和交换两种功能,而VLAN间通信就是通过其中的路由功能来实现的(图1所示)。
3 企业内部网络技术设计
3.1核心层设计
核心层通常部署两台核心三层交换机,以实现内网负载均衡和单点失效保护,核心交换机通常部署在企业中心机房。在企业核心三层交换机上对各部门客户端将进行带宽控制,以有效利用网络资源。
3.2 汇聚层设计
汇聚层是指楼层交换机,通常部署在企业办公楼的各楼层间,汇聚层通常采用无网关协议二层交换机,汇聚层应使用与核心层相同结构的冗余节点备份连接,每个汇聚交换机同时接入到两个核心交换机,以实现最快速的路由收敛并避免黑洞产生。当一台接入交换机上行链路故障时,所有流量将从另一侧的交换机上行,以增强网络的可用性。如果一个楼层汇聚交换机的端口不够用时,可以放置多台交换机,通过堆叠的方式虚拟成一台更多端口的汇聚交换机。对于可靠性要求高的网络,也可在汇聚层放置冗余设备,以实现该层设备的负载均衡和单点失效保护。
3.3 接入层设计
三层架构中的接入层通常是指各部门办公室接入交换机,通常部署在各部门工作区内,每台接入层交换机与一台或者多台汇聚层交换机连接。桌面客户端通过网线接入该层。在接入层采用二层交换机,并做一定措施分隔网络风暴。当内网用户的数量增加时,可通过在接入层增加交换机,直接与汇聚层交换机相连提供扩展。
在接入层为企业内网各部门客户端统一安装windows2003操作系统,同时全网采用域管理模式,优点是可以为企业不同的用户配置不同的访问权限,例如,公司主管,网络的访问权限就应较大,可以访问核心部门的共享资源,以确保内网安全。
4 企业内部网IP分配与VLAN划分
4.1 基于IP地址划分VLAN
企业内部网IP规划是指为企业内部网络中的所有硬件设备,包括路由器、交换机、服务器、客户端,分配一个唯一的IP地址,并为其指定适当的VLAN,且为了以后的管理与扩展考虑,IP地址要符合网络设计规范,还要有规律,容易记忆。此外,由于企业有若干个部门使用内网,将来的组织结构也可能有进一步的变化,因此,有必要对IP地址进行划分,来建立若干个子网,制定灵活、可扩展、安全的IP地址分配策略,以便于网络管理和增强网络安全性。最后,在以上基础上,还要建立一张企业内部有效的IP地址、MAC地址、用户名、主机名、所属部门、网络端口的对应表格。这样,在排除故障时,可以通过此表格,快速地定位出相应IP地址所对应的主机和人员,为以后企业网络日常的维护管理提供了有效保障。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种将局域网内的设备从逻辑上划分为不同网段的技术,VLAN可以将网络划分为不同功能相对独立的工作组,从而实现虚拟工作组(单元)的数据交换技术。同一个VLAN中的成员都共享广播,一个VLAN内部的广播和单播流量被限制在本VLAN之内,不同VLAN之间广播信息相互隔离。从而,将整个网络逻辑地而不是物理地划分成多个广播域。隔离了广播风暴有助于控制网络流量、简化网络管理、可以隔离各个不同VLAN之间的通讯来提高网络的安全性。
4.2 企业内部网采用VLAN的优点
(1)简化网络管理,限制广播域。即使同一交换机上连接的计算机,如果不处于同一VLAN,也不能互相访问,从而有效控制网络流量。
(2)提高内网安全性。不同VLAN不能直接通信,杜绝了广播信息的不安全性。如果想连接,需要通路由器或三层交换机等三层设备。
(3)灵活构建虚拟工作组。用VLAN划分不同的用户到不同的工作组。同一工作组的不必局限于某一个固定的物理范围,网络构建和维护更方便灵活。
5 网络设备的选择
5.1 核心层
采用两个CiscoCatalyst4500交换机,提供冗余链路以实现内网负载均衡。
5.2 汇聚层
采用两个CiscoCatalyst3750E交换机,其提供自动配置智能网络服务功能、支持融合网络模式,能够完美处理来自接入层设备的所有通信量,并提供到核心层的上行链路。
5.3 接入层
为各部门采用CiscoCatalyst2940交换机,其可在整个网络范围中提供企业级智能服务、先进的IP路由和以太网供电功能。由于接入层交换机的作用主要是提供终端用户连接到网络,因此,必须具有高端口密度和低成本特性。
6 企业内部网使用及管理
企业内部各部门客户端及服务器操作系统要及时更新系统补丁(包括系统漏洞补丁、安全补丁),以确保内网终端设备的正常运行。同时,要制定相应的上网策略进行带宽管理、接入控制、上网行为控制、外设管理等功能。
相应的管理策略如下:
对于U盘、移动硬盘等移动设备在接入公司内网之前,必须先进行查毒,杀毒检测;
任何人未经同意,不得使用其它部门的电脑;
对邮箱中的可疑邮件不要随意打开,要先进行病毒检测;
外来人员不得把终端设备(例如:笔记本等)接入企业内网;
上网人员不得浏览与工作无关的网站,不得上网下载或以其他方式带入任何未经批准使用的程序;
在企业核心三层交换机上对各部门客户端将进行带宽控制,以有效利用网络资源;
对企业的核心业务数据要定期做好备份与更新;
结语
目前,计算机网络的应用正处于一个飞速发展的时期,为适应网络的不断发展和企业未来发展的需要,加强企业内部网络建设是非常有必要的。企业应该结合自身实际情况,确定本单位的具体建设目标和实施方案,同时还要建设有效的使用和管理机制,充分发展企业内部网络的效果,这样才能增强企业的竞争力,使企业始终处于不败之地。
参考文献
篇7
关键字:企业;计算机;组建
我国中小企业数量已经超过1000万家。在国民经济中。60%的总产值来自于中小企业,并为社会提供了70%以上就业机会。然而在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业。其信息化程度却十分落后,今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术速升企业核心竞争力就成为企业成败的关键。
一、局域网的概念及特点
1.1局域网的概念
所谓局域网,一般是指由计算机互联组成的网络系统。其主要应用是办公、文件和打印共享、共享上网、企业内部管理应用(如财务管理、进销存管理、客户关系管理等)等。其局域网建设的基本需求是经济、实用、高效、有一定的扩展空间。为保护用户投资,合理利用用户资金,在网络核心设备上,提供丰富的选择。当某个公司或机构有大量的数据需要共享时,就需要一个计算机网络实时有效地传输数据。另外,当某种设备(如打印机、扫描仪等)数量有限时,此时若没有计算机网络,则要么大实轮流使用这些设备,要么在每个计算机上都配置这些设备。其结果是么浪费大量的人力,要么浪费大量的设备。而一旦使用计算机网络更有效地使用这些设备,不需要为每台计算机配置这些相同的设备,这样就避免了人力和财力的浪费。
1.2局域网的分类
网络根据地域的不同基本分为广域网(WAN)、城域网(MAN)和局域网(LAN)三大类。局域网是指地理分布范围较小的网络,它一般运用于有限距离内的计算机之间进行数据和信息的传送,这个有限距离通常是指一个大楼内部或是一组紧邻的建筑群之间,也可以小到几间办公室,甚至于一个办公室内部计算机之间的连接。
1.3局域网的特点
局域网最大的特点就是可以实现资源的共享,这里的资源包括打印机、绘图仪等外部设备,也包括软件、数据和一些技术文档。这样,不但节省了大量的资金和时间,而且承担同一工作的有关人员还可以方便地进行交流,协同工作。
计算机局域网的这些功能决定了它在社会各个领域有着广泛的应用,如办公自动化、工厂自动化、企业管理信息系统、生产过程实时控制、教学、银行、商业服务系统等。无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。
二、局限网的建设
2.1网络建设的目标和原则
总体目标是利用陷阱的巨算计技术和网络通信技术,建设搞质量高效率的统一的通信网络。具体目标:一是使系统互通互联,最大限度地实现信息资源共享;二是用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。在网络建设中主要遵循以下原则:其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标准。其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软件平台和基本应用软件,进行统一的软件版本升级理。其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套金到位问题。
2.2网络结构设计
在设计网络结构时,要考虑其成本、扩充性、安装维护是否方便等综合这些因素。在以太网与令牌网两种结构类型中,建议选择以太网,是因为以太网的组成较为简单,便于非专业人员的日常维护。鉴于各作站独立工作及协同工作的双重要求,工作站微机间的连接采用星形扑结构,在主计算机(HOST)与工作站间采用总线结构,以增强多用户的可靠性,保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机/服务(c1ient/Sever)网。此种网络至少需要一台服务器来提供网络服务和络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件源.网络运行稳定,有利于信息的统一管理和安全保密,并且易于系统升级。但由于要配置服务器,所以网络投资较大。无线局域网拓展了网络的应用空间,也改变了网络的部署模式。有了无线局域网,从此,电脑上网不用再依赖与网线。但是,在从事企业网络设计、管理多年的立场上认为,企业现在组建无线局域网的时候,还是会遇到比较大的困难。而且,这些困难一般在短时间内,可能还不能克服。
2.3局域网的网络结构
网络中结点的互连模式叫网络的拓扑结构。小型局域网中常用总线型拓扑结构和星形拓扑结构。
2.3.1总线结构
总线结构采用单根传输线(总线)连接网络中所有结点(工作站和服务器),任一站点发送的信号都可以沿着总线传播,能被其它所有结点接收。总线结构小型局域网工作站和服务器常采用BNC接口网卡,利用T型BNC接口连接器和50欧姆同轴电缆串行连接各站点,总线两端头需安装终端电阻器。
优点:是电缆长度短、结构简单、造价低、易于布线,组成串行连接的小型局域网非常容易,适用于计算机数量较少、布置较集中的单位,如小型办公网络、游戏网络。
缺点:不能集中控制;故障检测需在网上的各个结点间进行,一个连接节点故障有可能导致全网不能通信;在扩展总线的干线长度时,需重新配置中继器、剪裁电缆、调整终端器等;对计算机数量较多、位置相对分散、传输信息量较大的网络建议不使用总线结构。
2.3.2星形结构
星形结构网络中有一个唯一的转发结点(中央结点),每一计算机都通过单独的通信线路连接到中央结点。信息传送方式、访问协议十分简单。星形结构小型局域网工作站和服务器常采用RJ-45接口网卡,以集线器为中央结点,用双绞线连接集线器与工作站和服务器。目前性价比较高的方案是采用10M/100M自适应集线器,工作站使用低档10M网卡,服务器采用高档100M网卡购成的小型星形网络。服务器与集线器间以100M速率通信;各工作站与集线器间以10M速率通信。
优点:是利用中央结点可方便地提供服务和重新配置网络;单个连接点的故障只影响一个设备,不会影响全网,容易检测和隔离故障,便于维护。
缺点:是每个站点直接与中央结点相连,需要大量电缆,因此费用较高;如果中央结点产生故障,则全网不能工作,对中央结点的可靠性要求很高。
2.3.3办公楼网络布线
办公楼网络布线可以考虑每层楼一只集线器(连接本层楼的所有计算机),用电缆将各层楼的所有集线器连接至中心服务器,构成分段管理小型网。如果网络中集线器较多可以考虑使用交换机,交换机实际上是一种特殊的集线器,主要用于连接集线器、服务器或分散式主干网,楼与楼之间建议使用交换机。组建分段管理小型网络,性价比较高的方案是在服务器上安装多块网卡(2--4块),分几条支路以星型方式输出连接各集线器,可以加快网络速度。
2.4操作系统
Windows9X操作系统当前应用极为广泛,因为本身支持网络,所以既能组成小型对等网又能访问多种形式的服务器,本文仅讨论Windows9X对等网组网技术和Windows9X访问WindowsNT和NetWare服务器的方法。
2.4.1对等网
对等网不使用专用服务器,各站点既是网络服务提供者--服务器,又是网络服务申请者--工作站,所以又称点对点网络(PeerToPeer)。对等网建网容易,成本较低,易于维护,适用于微机数量较少、布置较集中的单位。
在对等网中,每台微机不但有单机的所有自限,而且可共享网络中各计算机的处理能力和存储容量,并能进行信息交换。在硬盘容量较小、计算机的处理速度较慢的情况下,对等网具有独特的优势。不过,对等网的缺点在于网络中的文件存放非常分散,不利于数据的保密,同时网络的数据带宽受到很大的限制,不易于升级。
2.4.2客户机/服务器网
客户机/服务器网中至少有一台专用服务器来管理、控制网络的运行。所有工作站均可共享文件服务器中的软、硬件资源。客户机/服务器网运行稳定、信息管理安全、网络用户扩展方便、易于升级,与对等网相比有着突出的优点。
客户机/服务器网的缺点是需专用文件服务器和相应的外部连接设备(如HUB),建网成本高,管理上也较复杂。客户机/服务器网适用于微机数量较多,位置相对分散,信息传输量较大的单位。
2.4.3网络操作系统
目前,常见的局域网操作系统主要有NetWare、WindowsNTServer和Unix这三种。
NetWare操作系统对网络硬件的要求较低(工作站只要是286机就可以了),同时兼容DOS命令,其应用环境与DOS相似,且应用软件较丰富,技术完善、可靠,尤其是无盘工作站的安装较方便,因而较低配置或整体档次不高的微机在组网时应选用NetWare。目前常用的版本有3.11、3.12和4.10等中英文版本,NetWare服务器对无盘站和游戏的支持较好,常用于教学网和游戏厅。
WindowsNTServer是一个功能十分强大的网络操作系统,能安全、简便地运行几乎所有较新版的大众化软件,WindowsNT还支持多处理器操作,对网络提供了更高的可扩展性,为耗费内存较多的应用程序提供更多的内存。WindowsNT目前常用版本为4.0和5.0。组建办公、工商企业网,建议选用WindowsNTServer操作系统。
对普通的网络用户来说,Unix不容易掌握,小型局域网基本不使用Unix。
2.5企业网络管理
企业的IT应用越来越多,越来越依赖信息沟通和数据处理。但由于IP网络和操作系统在安全性方面存在弱点,网络攻击和病毒传播已经历史性地走到一起。企业对网络安全性、主机安全性更加重视。网络安全和管理制度是相辅相成的,网络安全促进管理制度的完善,有了管理制度才能使网络安全成为可能。
2.5.1网络管理可以分为四类
网络设备级的管理(通常使用SNMP、网管平台或设备厂商的置完整性管理、防火墙管理、网络应用流量分析、Internet访问审计、整体防病毒部署、服务器物理安全管理、数据存储备份管理和策略等,这些需要完整的安全体系);局域网管理(包括拓扑管理,基于IP地址快速定位管理,DHCP管理等),通常使用Fluke的网络管理工具软件;客户端管理(包括Win2KAD域结构、客户端软硬件标准化、新机器Ghost策略、客户端命名管理、域策略管理、软件分发、客户端资产管理、账号授权管理等),工具也有很多,例如IBMTivoli、CATNG等。
2.5.2为什么网络管理会如此复杂呢
实际上这是和一个企业对信息技术、办公网络的依赖程度和办公环境的稳定性密切相关。如果在企业边缘部署了防火墙,需要向外界提供各种服务,就必须提高自己的安全意识和安全技术,充分考虑系统、应用和网络结构是否安全,和各种层次的黑客做攻防游戏。现在黑客技术传播已经非常快捷,黑客工具随处可以下载。做了这些主动防备,还需要被动地防护部署,例如IDS记录攻击或入侵的日志,便于查找证据。同时还要有快速恢复系统的流程和准备。
另外,客户端正确安装常用软件,规范管理办公用机也是非常重要的。在发放新机器的时候就要做好标准配置。利用Ghost工具很容易实现配置好标准的客户端计算机,只需更改计算机名称即可。在遇到重装系统的时候,只要有启动软盘或Ghost光盘就可以在20~30分钟内远程自动恢复一台计算机,并保护数据盘的数据不丢失。利用远程控制、协作工具,例如Tivoli、TNG、DameWare等工具配合电话热线,可以远程为客户端用户解决配置或应用的问题,大大缩短服务支持的时间,并可以减少各地IT支持人员的数量,这种方式适用于分公司众多、IT人员较少的企业,可以节约大量的IT支持费用。
三、局域网的组网方案
3.1平面型局域网组网方案
此种组网方案的网络结构如下图所示,用户数一般在100~500个之间。本方案尤其适用于网络结构化布线采用纯双绞线系统的平面型局域网络用户。所谓平面型局域网,就是整个网络在一个楼层,甚至在一个办公室中。当然也可以通过SuperStack3Switch4900系列的扩展槽,扩展光纤上连端口,完成与其他网络的互连。
这是一个典型的中小型企业局域网,整个网络层次结构非常简单、分明,通常只有两层,即核心层和边缘层。核心层采用SS3Switch4900或者SS3Switch4924交换机,而边缘层则采用SS3Switch4400/SE或者SS3Switch4200系列交换机。
在这一方案中,虽然SS3Switch4900系列交换机可以提供光纤接入,但由于边缘层的SS3Switch4400/SE和SS3Switch4200系列交换机均只支持10/100Mb/s的双绞线接入,所以在局域网内部只能采用双绞线接入,但在核心层仍可提供千兆位接入端口,为那些应用较复杂的服务器、边缘层交换机或者高级用户提供高速率接入。
3.2楼宇型局域网组网方案
此种组网方案的网络结构如下图所示,用户数也在100-500个之间。
本方案适用于网络结构化布线采用较多的光纤作为垂直主干线的楼宇型局域网络用户。在这类用户中的网络系统不是在一个楼层,更不是在一个办公室中,而是分布在多个楼层甚至多栋建筑物之间。在这样一个网络系统中,垂直主干线通常采用传输性能较佳的同轴电缆或光纤,目前主要以光纤为主。在这一方案中,数据中心采用SS3Swicth4900SX/4950交换机,提供多个1000Base-SX光纤端口。对于采用SuperStack3Switch4900SX的用户,可通过扩展卡提供1000Base-T双绞线千兆位服务器连接。而各楼层子系统的交换机则采用SS3Switch4400或者SS3Switch4400/SE交换机,虽然它们都不直接支持光纤连接,但可以通过附带模块的连接器实现以光纤-双绞线千兆位以太网连接。
3.3XRN技术组网方案
此种组网方案的网络结构如下图所示,由于其高性能,所以用户数可在200~1000个之间。在这一方案中,最核心的就是采用了支持XRN技术的核心交换机——SS3Switch4060/4900系列交换机。关于SS3Switch4900系列交换机在本章前面已有介绍,在此只需要注意,这个系列的交换机也支持XRN技术。具体采用XRN技术的好处将在本节后面介绍。在此先简单介绍一下3ComSwitch4060交换机的主要特性。
3ComSwitch4060交换机基于3Com公司开发的ASIC体系结构,可为带宽密集的核心主干网和要求苛刻的企业应用提供高达56Gb/s的多层交换能力。每台交换机均可跨所有端口提供无阻塞的第2层和第3层交换,数据包转发速率超过40Mpps。
高可用性是企业网络核心主干网连接的关键要求之一。3ComSwitch4060通过提供冗余、可靠性、耐用性及高网络级可用性的多种硬件和软件特性的结合,实现了高可用性,而且不会影响性能或功能。Switch4060交换机支持两个冗余、负载共享的热插拔电源及热插拔风扇托盘和GBIC收发器。网络级可用性特性(如链路集中和快速生成树)支持跨整个网络的弹性数据路径,可提供更高的容错性能。
另外,3ComSwitch4060交换机具有先进的多层交换功能,支持3Com的千兆位多层交换软件,该软件可提供特性丰富的第2层功能、IP网络第3层交换及增强的QoS(服务质量)服务。先进的第2层特性,如VLAN标记、组播过滤、链路集中、生成树、快速生成树(802.1w)和对7组RMON的支持,为要求苛刻的千兆位主干网提供了丰富的特性集。
在这样一个XRN组网方案中,具有以下明显的优势。
完善的冗余特性在这一方案中,提供了双冗余边缘网络上连、双冗余服务器上连和双风扇、双电源、分布式冗余网络核心。
高可扩展性XRN技术实际上是一种“集群”技术,它可把多台核心交换设备互连成一个整体,使它们像一台交换机一样的工作,其灵活的网络核心的可扩展性是传统方案所无法比拟的。
全性能高可靠性传统的双冗余方案中必有一部分主干接口和线路是用于备份的,只有当主设备和线路发生故障时,它们才投入使用,用户的投入只获得了网络的可靠性。而XRN方案所有的主干接口和线路均可以同时使用,使得网络主干性能加倍,用户的投入既获得了可靠性和性能,又使投资效率极大地提高了。
易于实施与管理传统的双冗余方案采用多种混合技术实现,网络设置非常复杂,而XRN技术则管理和实施非常简单,有效地降低了网络运营维护成本和管理风险。分布式网状结构借助3ComNetworkSupervisor网管软件,实现单一管理点。
四、企业对于无线网络还存在一定的误区
很多做过妈妈的人一定知道,在怀孕的时候不能用手机,因为手机的辐射对人的身体有害,特别是对宝宝的影响更大。那若公司采用无线网络的话,则对人的身体是否有害呢?
有专家研究表明,目前市面上使用的CDMA手机其工作时发射功率为1.55瓦特到1.07瓦特之间,GSM手机发射功率的最高值是1.49瓦特,最低为0.22瓦特,基本不会对人体造成损害。而距离两英尺以最高发射功率计算,一个802.11b无线设备所产生的辐射仅为每平方厘米2微瓦,远远低于大家常用的手机,而性能更高的802.11品所释放的辐射就更小了。所以,常规无线局域网产品对人体基本无害,辐射只有在能量达到一定数值时,才会对人体产生伤害,小量辐射人体自身的调节能力完全可以抵消其影响。
但是,企业不能充分认识到这一点。他们总有一种本位主义的认识,觉得无线局域网的辐射比手机还要大,毕竟手机只有在通话时才会有辐射,而无线局域网时时刻刻都在进行数据交换,其辐射会更大。所以,正是因为企业可能对无线局域网还存在一些误区,对其还有莫名其妙的恐惧感,所以,企业采用无线局域网技术的话,可能会遭受到员工的抵制。
五、企业无线网络传输质量
虽然无线传输技术在不断的发展,但是,现在无线网络的传输质量,还不怎么令人乐观。因为无线网络传输的话,受外界的影响因数比较大。一般现在标准的无线路由产品,起传输距离一般是在室内是100米左右,而在室外空旷的地方,一般是300米。若我们采用的是一些功能加大的无线发射设备,传输的距离还会增加。但是,这只是理论上的是数据。在实际工作中,由于各种方面的限制,其传输距离往往没有这么长。如在企业的办公室中,会有各种各样的障碍物。这些障碍物会严重影响到无线数据的传输。
如现在很多办公室,原来是比较宽敞的,但是,现在基本上都利用一些材料把房间隔成一小间一小间的功能区块。根据选用的材料不同,对信号的屏蔽程度也不一样。但是可以肯定一点就是,比较密封的房间,对于无线信号的接收能力很差,特别是很多房间出于光线的原因,都喜欢采用玻璃来进行分割。毕竟无线信号不是阳光,可以穿透玻璃而达到透光的效果。而若在设计网络的时候,利用有线网络则不会遇到这种问题。
5.1中小型企业的信息系统情况
网络应用不很成熟,规模不大,一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。此类中小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。
面对中小企业用户的商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
5.2局域网操作系统性能
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数中小企业优先考虑的问题。
5.3局域网在安全方面的威胁
想必现在大家都知道,市场上现在很流行一种手机窃听器的工具。利用这种工具,可以很方便的偷听到别人的电话,就好象电影中的间谍一样。若现在采用了无线局域网的话,也会遇到类似的问题。从此,数据若在无线网络上进行明文传输的话,对于任何用户来说,其只要凭借一些简单的工具,就可以对这些数据进行窃听,以达到不为人知的目的。若在有线网络上,数据明文传输,用户要进行窃听的话,虽然也是比较容易的,但是,至少技术难度上有点高,而且在日后的话,也比较容易进行查询始作俑者。但是,现在采用无线局域网的话,则就相对脆弱的多。除了网络数据的安全性之外,还有就是来自于病毒的威胁。采用无线网络的话,则病毒不用在依靠网线进行传播,而有了更加广阔的传播通道。这就给病毒的传播创造了条件。可见,在无线网络下,病毒会更加猖狂,会更加无孔不入。所以,企业要采用无线局域网的话,则在网络安全上,要比有线网络,更加关注。企业为了实现网络的安全,不得不采用更多的网络安全设备,以达到无线局域网正常运行的目的。
六、对于企业组建无线网络的一些建议
6.1企业在组建无线网络时,别放弃有线网络
企业在组建无线网络时,最好不要全部放弃有线网络。而是仍然以有线网络为主,无线网络为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。如对于一般用户办公的台式电脑,因为其一般不需要移动,在一段相当长的时间内,其位置不会改变。所以,对于他们来说,最好直接使用有线网络。如此话,可以保证他们网络传输的效率、稳定性与安全性。而对于一些移动设备,如经理层的笔记本电脑,等等,这些移动性比较强的设备,采用无线局域网。如此,就可以彼此扬长避短,充分利用两者的优势,实现优势互补。
6.2一些特殊的应用采用有线网络
如企业的会议室中,最好有有线网络的接口。因为有时候,可能会议室要用到远程的会议系统等特殊的应用。而这些应用对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。而这些要求的话,若采用无线局域网的话,可能都无法进行满足。为此,即使在公司内部实现了无线局域网,但是,在会议室这些重要的场所,可能会有一些比较特殊的应用。在这种情况下,我们要注意,一定要备有有线网络的接口,以方便实现这些比较特殊的应用。
6.3采取不同IP地址管理策略
在对既有无线网络又有有线网络的企业,为了安全与管理方便,最好采取不同的IP地址管理策略。我们都知道,IP地址管理策略是企业内部局域网管理的最基础性的内容。不光是有线网络,无线局域网也是如此。笔者现在所在企业的无线局域网与有线局域网是并存的,在进行IP地址管理时,对于采用有线网络的电脑,都采取了固定的IP地址,并且,固定的IP地址有一定的范围,通过网络检测器一看,就知道哪些是通过有线网络传输的。同时对于通过无线设备连入企业网络的,采用了一段IP地址,进行自动分配。如此的话,可以保证无线网络连接跟有线网络连接不存在冲突。有效的减少了我们维护的工作量。
篇8
今天,网络的发展正在走入“融合”时代,中国电信北京研究院有专家认为,未来运营商ICT业务发展的总体趋势也将顺应融合的特征。特别在商用市场,第三代移动通信技术、3G互联网手机的普及,使客户对无线带宽的需求日趋强烈,移动视频、移动办公、视频监控等等应用都被要求整合到原有的办公网络中,网络融合的诉求更为突出。
这意味着,运营商ICT业务的竞争力,必将高度依赖于具备高集成度、高安全可靠性及融合特点的网络产品。而迈普显然早已洞察到这一趋势,集七种功能于一体、充分保证安全性和灵活性的多业务路由器MP1800的面世,可谓切中了运营商市场的要害。
运营商抢滩中小企业
ICT应用市场
在中国市场,数量众多、信息化程度较低的中小企业,早在几年前就被定义为ICT市场发展的原动力。对电信运营商而言,除了中小企业形成的庞大市场空间外,中小企业地域分散、应用规模不大、需求差异性强等特点,也正好可以发挥电信运营商客户资源、网络资源和渠道资源的优势,所以中小企业市场更适宜作为运营商开展ICT业务的重点服务市场。
以中国电信为例,目前正在推广定位于中小企业信息化的服务品牌“商务领航”,并展开了企业网关产品的集采选型。在选型中,中国电信规划了1、2两档企业定制网关,细分为1-1、1-2、2-1、2-2四个档次:1-1定位超小型SOHO应用,1-2定位小型企业,2-1定位中小企业,2-2在2-1基础上定制了大量安全功能。从其对选型产品的要求来看,正是以多业务路由器为核心的。而迈普MP1800从产品形态上,正好是完全符合中国电信商务领航企业定制网关2-1档要求的网关产品。
中国移动在2009年成立集团客户部后,也开始高度关注中小企业用户的信息化需求。可见,针对中小企业的ICT服务正在成为运营商新型业务的蓝海,而成本更低廉、部署更灵活、集成度更高、管理更简单的产品将倍受运营商及中小企业用户的青睐。显然,作为一款针对中小企业互联网出口的集成型网关,迈普MP1800在各大运营商针对中小企业市场的网关选型中,将占据巨大的优势。
“多业务”护航“全业务”
虽然当前三网融合还仅仅是以移动通信网络与互联网的融合为主,但来自不同网络的接入、互联互通以及信息安全等问题,却已经衍生出各种复杂的网络问题,如果用户的每一个新应用都要涉及到更复杂的网络部署,用户对运营商的新业务自然就会失去兴趣。所以,能否用更低的成本去解决用户端复杂的网络接入和网络部署的问题,正在成为运营商顺利开展业务的前提,而采用一个全能的信息处理平台来解决这一问题,必然是一个更合理的方法。
事实上,从运营商当前集采网络设备的标准上,我们已经可以洞悉到这样的需求,像迈普MP1800这样,既融合了传统的路由、交换技术,还将安全技术、统一通信、存储、视频、3G、WLAN、流量控制、上网行为监管等技术集于一身的多业务路由产品正在开始成为他们投入的重点。
当前,中小企业的ICT应用的一个重要诉求就是互联网接入,很多中小企业用户都把业务转移到互联网上,然而时刻保障互联网应用的畅通,却是运营商的压力之一。因为,尽管三网融合的大潮势不可挡,但是市场资源的整合毕竟还要涉及各方利益的分配,所以互联网资源的不足,是今天电信运营商实现全业务发展的普遍短板。考虑到这一需求,迈普MP1800同时支持TD-SCDMA(移动)、CDMA2000(电信)、WCDMA(联通)三种制式的解决方案,充分保障了电信运营商提供互联网接入服务的能力。
此外,在全业务运营的压力下,未来电信运营商所承担的运维压力必将再度升级,特别对于用户端路由设备的管理及维护工作,必须突破传统的网管方式,才能让运营商的工作更有效率。而迈普在设计MP1800时,就做出了全面的考量。除了支持传统的Web、SNMP、CLI等网管方式以外,MP1800还全面支持TR-069协议。和传统网管方式相比,MP1800在配置下发、固件升级、状态检测、远程故障检测等方面的能力,可以大幅降低电信运营商维护人员的运维工作量,对分解电信运营商的业务压力提供了非常有价值的功能。
面对中小企业市场ICT应用的特点,迈普考虑得也非常周到,比如MP1800的URL过滤、应用控制、网络攻击特征码识别,以及弹性带宽控制等功能,都可以帮助技术人员不足的中小企业用户,轻松完成员工管理及网络的精细化管理。反之,这也对运营商开展中小企业ICT业务提供了便利条件。
新路由时代来临
“3G”、“物联网”、“三网融合”为运营商带来了更为丰富的业务模式,也让运营商和企业对网络构建的基本元素――路由器产生了新的需求。而路由产品的变化,同样在为运营商的业务开辟蓝海。
通过目前的一些3G集采项目,我们不难发现,只有与丰富业务有关的必需且必要的网络建设,运营商才会进行重点的投入。符合这一诉求的网关类产品,正在成为未来运营商市场需求的潜在爆发点。
另一方面,当前网络接入方式的多样化以及业务竞争的压力,也让缺乏专业技术人员的中小企业遭遇了更多的网络难题。推进中小企业用户的ICT服务,必然要先解决这些难题,让中小企业用户能够随需使用各种网络接入方式,更轻松地化解在业务多样化后网络部署方面的挑战。
篇9
【关键词】Packet Trace 仿真软件 实验教学
引言
中职学校一般以 TCP/ IP协议族为参考对象,按层次展开教学,包括计算机网络的基本概念、原理、组成、通信协议以及层次设计原则的基本思想和方法等,教学内容很不具体,教学效果非常不好。
基于以上情况,根据所在院校实验室建设中设备缺少的现状,在教学中引入了多个厂家的实验仿真程序。在实验教学时,采用的方法是虚、实结合,即先让学生对实验室中数量有限的路由交换设备有一个直观的认识,然后再让学生在这个仿真软件中进行网络互连的设计、配置和故障排除。学生在与仿真软件的交互中体验到了学习的兴趣,同时也提高了分析和解决问题的能力。
一、仿真软件Packet Tracer简介
Packet Tracer是由美国思科公司的一个优秀的路由仿真软件,其初衷是通过模拟网络环境,为思科网络学院教学提供一个良好的辅助工具。通过这个软件,学生可以在友好的图形界面上方便的自定义网络拓扑,进行园区网、广域网等网络环境下的路由器、交换机配置,以及网络故障提排除。通过该软件的开发使用,可以弥补很多硬件设备的不足,特别有利于学生对路由、交换原理的理解,既增强了学生的动手能力,又提高了学生设计、分析和解决问题的能力。
1.支持多协议模型。支持常用协议HTTP、DNS、TFTP、Tel-net、TCP、UDP、OSPF、DTP、VTP、STP等,同时支持IP、Ethernet、ARP、wireless、CDP、Fram relay、PPP、H DLC、VLAN路由、ICMP等协议模型。
2.支持大量的仿真模型。包括路由器、交换机、无线网络设备、服务器、一些连接电缆、终端等设备以及各种模块。
3.支持逻辑空间和一些物理空间的设计模式。逻辑空间模式用于进行逻辑拓扑结构的实现,物理空间模式支持构建城市、楼宇、办公室、配线间等虚拟设置。
二、教学案例引入网络教学
中等职业学校基本开设了计算机网络专业,但是在教学中还是存在重理论、轻实践的一些现象,其中一部分原因是经费少,路由器、交换机、防火墙等常用网络设备匮乏。Packet Tracer软件引入教学极大地缓解了这个矛盾,让学生可以在软件环境下先进行网络学习、实验训练,然后再进行现场设备的操作,进行全面的网络组建的训练,收到非常好的教学效果。
Packet Tracer实验教学案例是参考很多中小型企业网络建设中的网络拓扑后的案例教程。通过这些案例学习可以使学生很好地理解所学内容,在教学过程中将Packet Tracer与教学案例相结合,使学生渐渐熟悉网络设备的配置过程,为今后到实验室完成相关课程内容打下了坚实的基础,以加深其对概念、技术的理解,进行知识点的分类、合并安排。教学过程中采取由教师带领学生进行系统学习,当学生入门后,即让学生开始使用Packet Tracer进行实验设计与操作,通过模拟教学后带领学生参观学校网络中心,教师现场讲解校园网络的组建。在一些中小企业网络、校园网络中的构建模拟实验中给予学生适当的指导,学生在课程的案例分析中结合实例(学校校园网、中小企业网络)并通过Packet Tracer进行模拟完成实验。学生通过观看和动手,掌握了网络组建的常用知识点,这对培养学生的内部学习动机和创造性思维能力可以起到事半功倍的作用。此种教学法旨在通过引导学生解决复杂的、实际的问题,使学习者建构起宽厚而灵活的知识基础,发展有效的问题解决技能,发展自主学习和终身学习的技能,成为有效的合作者。
三、实际教学案例
学习目标:配置Cisco路由器的全局配置设置、配置Cisco路由器的访问口令、配置Cisco路由器的接口、保存路由器配置文件、配置Cisco交换机。拓扑图如图1所示。
教师端打开Packet Tracer软件,根据上方拓扑图在工作区域放置两台Cisco设备:路由器和交换机,并正确连线。在主菜单上选择“扩展”下的“多用户”菜单项,依次选择监听的网络端口号和这两台设备对外的可见接口。
三名学生在各自的计算机上打开Packet Tracer软件,各放置一台PC,分别代表上方拓扑图中的1、2、3号计算机。在左下角“设备”区域中选择“多用户连接”大类下的“Mul-tiuser”设备,拖入到工作区域,双击后输入相应的内容,并与教师端可见的接口用正确的双绞线连接好。这样,就搭建好了师生协作式教学的物理环境。教师在示范讲解的过程中,可以让三名学生在各自的电脑上远程配置教师端的设备,操作步骤通过教学控制软件或投影实时反馈给全班学生,全班学生根据三名同学的配置提出自己的观点,教师在学生配置过程中不断启发、引导、讲解。在教学过程中可以让不同学生连接到教师端,以检测学生掌握的情况。全班学生在参与、评判、讨论以及教师的启发、引导过程中,一步步将此实验全部完成,在不知不觉中就掌握了相关技能的重点和难点。
在网络教学中,协议数据单元PDU的格式和转发流程很抽象,学习理解难度大,但是应用Packet Tracer的模拟模式(simulation mode)直观展示PDU的格式和转发流程,可以起到事半功倍的教学效果。举例如下:
第一步:在逻辑工作区视图中创建网络拓扑。
第二步:点右下simulation mode切换到模拟模式,然后点Edit Filters过滤需要捕获并展示的PDU类型。
第三步:点右侧Add Complex PDU键,再点源主机172.16.1.1,弹出添加PDU对话框,这里的应用是HTTP,源端口5000,捕获一次通信过程。
第四步:点击Capture/Forward进行单步捕获拓扑图中展示PDU的转发过程,多次单击可以使通信完成。完成后,在Event List列表中双击捕获的事件,在拓扑图中可以看到相应的转发PDU,如图1所示。这里交换机广播了数据包,而172.16.1.2并不是目的地址,所以PDU被丢弃。
图1捕获到的转发PDU
第五步:在Event List列表中,点击要查看的PDU项的Info块,可查看PDU的格式及字段值。这里点TCP握手过程中回到172.16.1.1的PDU,可以查看OSI模型;点击Inbound PDUDetails标签可查看PDU字段,那里展示了三个层次的PDU:Ethernet II展示了以太网帧格式,其中DATA字段的内容包含第三层的PDU,第二部分IP数据包,IP数据包的格式中可以看到源IP是172.16.1.253,即服务器回应的IP数据包,IP数据包格式中的DATA字段包含第四层的PDU,第三部分TCP报文,从TCP报文格式中可以看到服务器的源端口是80而目的端口是5000,且SYN和ACK置位,表示是服务器对连接请求的响应。
四、教学结果分析
在网络教学过程中引入Packet Tracer实施模拟教学后,通过对学生进行调查、测试表明,很多学生在网络仿真课上的积极性提高了,也主动积极地参与课堂了,由讨厌上课转变为渴望上网络课;很多学生还喜欢了解各种网络设备高级应用、参与社会考证并参加全国职业技能大赛等,取得了很好的成绩。许多学生表示,在模拟仿真的过程中加深了对概念的理解,效果很好,特别喜欢PacketTracer软件。从观察课上的学习与课后考核来看,学习效果和以前相比有非常大的提高。
Packet Tracer网络模拟课程抛开了传统的以理论和案例分析为主的方式,产生了一个全新的教学思路,就是体验式创新教学法。教师由原来的传播者、解说者变成学生学习的促进者、帮助者,这样就取得了很好的效果。
结束语
Packet Tracer的引入将促进中职网络课教学的改革。对学生来说,增强了学生实践能力,加快了学生的就业;对教师而言,有关知识能促使教师非常主动地接受新观念,了解新技术,寻求顺应教育的自我发展的创新思路,为中等职业教育发展开拓了新的局面。
【参考文献】
[1]尧有平.基于PacketTracer4.11构建仿真网络实训平台[J].福建电脑,2008(5):143―144.
[2]习晓远. 仿真技术在实验教学中的作用和地位. 实验室研究与探索,2009(2).
篇10
走过了5个春秋寒暑。
首先,还是非常感谢大家这么多年来对我们《商务兵器谱》的支持与信赖,特别是
广大读者、用户给我们发来的每封诚恳的邮件、打来的每通咨询电话,不仅让我们更加深
入地了解了大家最真实的需求和意见反馈,更激励着我们全体编辑和评测工程师们。更加认真、勤奋、严谨、充满激情地工作,以求更好地为广大读者朋友提供最有价值的商务采购建议、实用方案和技术资讯。
同时,经过过去2年来,我们对国内上百家中小企业的走访和深度互动,我们也获得了众多宝贵的第一手企业使用状况资料,了解到更多最真实的企业应用需求、习惯和棘手问题,也和很多企业建立起了长期互动式合作关系。这些都让我们能够更真实地了解国内中小企业的实际IT应用状况,从而更好地指导我们为企业用户量身定制更有实用价值的IT服务信息。
因此,在筹备本年度《商务兵器谱》的内容策划会上,经过我们全体编辑/评测工程师们认真的研究。我们一致认为,今年的《商务兵器谱》应该充分挖掘我们过去2年来走访的这上百家企业数据库中的真实代表案例信息和资料。以它们的企业实际应用需求为原型,为更多的企业用户推荐更符合它们实际应用需求的产品和方案。
特别是在面对全球经济缓慢复苏和二次探底阴影的大背景下,我们更相信只有最真实的用户需求,才能更有效地帮助大家在未来的1~2年,实现更好的IT应用价值,帮助每个企业赢得商机。
这里,经过我们对企业规模、应用特性、应用需求和当前的应用状态等企业IT系统的分类汇总,我们总结出4类典型的中小企业模型,并从我们走访过的各类企业中,精选出4个最有代表性的真实企业,我们将以它们为原型,向大家推荐最适合它们企业实际应用情况的IT产品和方案,而您则可以根据自己企业的实际情况,对号入座,快速定位最适合自己企业的首选产品。
MIMI型企业
作为一家典型的国内中小型网络服务公司,我们非常关注网络与IT技术的最新动态,希望能够借此获得最大的企业竞争力,同时也能最大限度地降低拥有成本。
企业模型概述:
2~10人,这类企业刚创立不久,处于艰辛的创业阶段。在这个阶段,企业的核心竞争力通常由创始人的个人能力和资源所决定,他们承担着销售、执行、财务、IT、人事等多重角色。在创业之初,资金大多由个人的积蓄和公司的业务运转而来,现金流通常会处于比较紧张的状态,因此他们会非常重视成本,在IT建设方面的投资都是本着“够用即好”的原则,重视性价比,重视投资回报率。选择IT产品的策略:
可关注商务产品中的入门级产品,更注重性价比较高的产品,不要华而不实。这类用户对于品牌的敏感度较低,可以接受2、3线品牌的产品。由于老板身兼多职,对于老板自己的IT产品推荐,如笔记本电脑等设备需要推荐一线品牌。
服务器:联想万全1300G10
针对中小企业的个性化需求,联想万全T100 G10聚合了多种先进技术设计,为企业提供易用、安全可靠、高性价比的数据应用平台。采用英特尔奔腾D双核处理器、DDR2内存、SATA II硬盘和千兆网卡,计算性能可以充分满足小型网络计算需求,同时消除了性能瓶颈。
笔记本电脑:联想扬天V360
在非常主流的价位上,联想扬天V360为年轻的创业用户提供了轻薄时尚的外观和坚固可靠的机身,大量的金属材料运用使得整机的质感非常突出。1.7kg的机身内,搭配了英特尔酷睿i系列处理器和GeForce 310M独立显卡,使得创业人员的工作和娱乐需求同时可以被满足。
台式机:联想扬天S700
联想扬天S700是一款面向主流商用桌面的一体式电脑,而市场上同类产品相当匮乏。这款纤巧的产品能减少办公占用空间,维护起来也非常容易,在我们测试中,配备全高清屏幕的扬天S700只有41W的零任务功耗,节能优势很明显。如果您的公司由于规模很小,可能没有对IT设备懂行的人,那么购买一款这样的一体式电脑最省心。
多功能一体机:三星SCX-3201黑白激光多功能一体机
“身段”迷你的SCX-3201集打印、复印、扫描于一身。内置的“一键式屏幕打印”功能让用户可快捷打印PC端显示内容及单独打印文档显示内容,具备一定实用性与趣味性。还有另外一个“一键”可让用户实现快捷的经济打印模式。功能丰富、价格实惠是我们推荐它的主要原因。
投影机:丽讯D535
丽讯D535具备3200流明的高亮度,支持3D功能。无论是商务办公还是娱乐家用都可以呈现出色的画质,图形和文字演示都保持了非常高的清晰度和锐利度。外形小巧时尚仅有1.9千克,商务用户可以轻松携带外出演示,而娱乐家用时白色的外观还能很好地与家居搭配。近期经销商以不到5000元的价格促销,性价比超高。
无线宽带路由器:TP-LinkTL-WR740N
作为一款高性价比的无线宽带路由器,TL-wR740N利用最新一代802.11n Wi-Fi技术,提供了150Mbps的无线局域网接入能力,同时其简单易用的网络管理功能,也可以满足mini型企业的简单组网和Internet分享需要。
显示器:华硕VE228N-A
作为一款入门级液晶显示器,具有高性价比的21.5英寸的华硕VE228N-A拥有时尚的外观设计,采用时下流行的LED背光源设计,具有1千万:1动态对比度,5ms响应时间,250cd/m2亮度,接口上采用D-SUB+DVI的设计,可以满足绝大多数用户的使用需求。
笔记本电脑:联想ThinkPad Edge E10
E10是ThinkPad Edge家族“身材”最小而性能却十分强大的新成员。作为一款小尺寸商用笔记本电脑,ThinkPad Edge E10专为商务个人和追求极致移动便携的用户而设计,不仅传承了ThinkPad经典技术和品质。更融入简约而时尚的设计,拥有极致便携性与超强性能。
华硕K42E
这是华硕主打商务办公兼顾娱乐型的笔记本电脑,采用更高级别的i5-520M处理器,并配有500GB 7200转高速硬盘以及拥有1GB DDR3显存的NVIDIA GeForce GT 335M独立显卡,而整机价位却控制在五千元上下。14英寸的屏幕,奥特蓝星音响系统,使得商务演示和游戏娱乐两不误。
显示器:长城72880
长城Z2260通过采用双轴支架设计,可以从垂直到水平,多方位地对显示器进行调节,使你轻松找到适合自己的最佳视觉效果点。区域窗口增亮功能可以对全屏、半屏、窗口进行增亮,并且可以单独调节窗口的亮度、对比度、位置、大小,以此来满足你处理多任务时的观看需求。
多功能一体机:惠普Deskjet:2060彩色喷墨 一体机
作为“惠省”系列的新成员,惠普Deskjet 2060让用户只需付出几百元便可获得打印、复印、扫描三项办公应用基本功能,同时拥有极低的后期使用成本。7分钟轻松安装,开机s秒内即可快速打印。适中的打印输出速度,这款入门级产品的表现可圈可点。
投影机:索尼VPL-EV7
VPL-EW7配备了Sony首创的BrightEra无机液晶面板以及12 BIT伽玛校正、DDE动态影像处理科技,作为一款便携式宽屏投影机,它具有商务投影机的主流性能和功能。而宽屏格式对于商务投影也是一种趋势性的分辨率格式,同时WXGA还可以完美支持720p高清视频的演示需求,可以做到商务家庭娱乐两不误。
成长型企业
对于我们这样的国内中小型建筑设计公司而言,IT基础设施建设显然是非常重要的,因此我们会安排专门的技术人员对公司的IT系统进行整体的管理和规划,从而确保公司业务的高效、可靠运行。企业模型概述:
10~50人都有可能是这类公司的规模。这一类型的企业大多找到了自己的盈利模式,有稳定的商业模型,正在快速的成长。企业中每个人的角色开始逐渐细分,现金流逐渐充裕。这种类型的企业正在夯实内功,培养已经找到方向的新业务快速成长,形成突破。因此这种类型的企业开始逐渐考虑一些关键业务的IT建设,会更加关注产品对业务的所能带来的实际效果,投资回报率仍然是第一要考虑的要素。另外,由于企业的运转已经有一段时间,一些基础的IT产品开始进入更新阶段。选择IT产品的策略:
推荐工作组级产品,注重产品功能性和实用性,性价比高、具有明显的实用增值功能的产品更是容易优先被采纳。
台式机:方正商祺N720
商祺N720针对国内千百万成长型企业重磅推出,其“商务安全一键通”拥有数据备份恢复、系统备份恢复、双模式杀毒等功能,在缺少IT管理人员的中小企业中能发挥巨大作用。另外该产品集成方正无忧登录功能,通过集中管理用户的网站及程序的登录帐户。能一键登录,可以大幅度提升中小企业用户办公效率及体验,尤其适合经常进行网络交易的中小企业用户。
笔记本电脑:三星NP-R480
R480是于今年年初的一款兼顾时尚和商务的全能机型,在第一时间搭配了英特尔的酷睿i系列处理器,以及性能强大的GeForce GT330M显示卡。作为一款大众突破型力作,三星R480完全摒弃以往的外观设计特色,采用了新颖奢华的设计手法,暗藏柔线条纹的三维水晶质感外观打破了笔记本电脑棱角分明的印象。高效率16:9 LED背光显示屏幕,在更好的观看高清电影的同时也拥有更低的能耗,有效提升了电池的使用时间。
显示器:AOCe2240Vw
AOC e2240Vw不仅采用无汞环保的LED背光面板,具有超低功耗,更提供节能模式、定时关机、红外感应自动降低亮度以及节能软件,在节能环保的道路上做到了精益求精,为企业很好地降低了使用成本。其主流的显示性能也完全能满足用户的使用需求。
打印机:联想LJ3800D黑白激光打印机
作为一款为重视成本和效率的sMB用户打造的产品,联想L,3600D除了能提供每分钟30页的输出速度和8.5秒的首页输出时间外,标配的双面打印单元更是让用户享受到自动双面带来的高效率。此外鼓粉分离设计为避免后续耗材更换中的浪费提供了保障,让用户最大限度节省后续成本。
便携式扫描仪:惠普Scanjet ProfessiDnal 1000移动扫描仪超级迷你的体积、0.66kg的重量让惠普Scanjet 1000成为真正可随身携带的扫描仪,并且无需电源,搭配USB2.0端口即可完成供电,这几乎可让用户实现随时随地的扫描。600dpi为便捷提供质量保证,丰富的软件让用户可选择多种保存格式。作为一款可随身携带的办公工具,这款小家伙在商务办公中的应用范围也许要比我们想象的更为宽广,所以我们认为其适用于各类企业应用。
多功能一体机:爱普生ME OFFICE 960FWD传真一体机
爱普生商喷系列的新成员960FWD应用了新的打印引擎,因此打印负荷、纸盒容量都获得了一定程度的提升,标配的自动双面打印功能电得到了优化。传真、打印、复印、扫描俱全的960FV/D同时标配有线与无线网络功能,先扫描后拨号传真模式的延续应用是这台小型工作组级设备的特点所在。
投影机:三菱GX-330
三菱GX330是一款典型的商务和教育用机,而HDMI接口的配置又增加了这款机器的一些娱乐和家庭用机的色彩。它具备XGA分辨率和2700流明的亮度,机器噪音控制很好,满足大多数用户在商务会议上的使用。重量仅2.4千克,不足10厘米厚度的机身,小巧轻薄却并没有阻碍该产品拥有出色的显示效果。
安全防护:卡巴斯基开放空间增强版
Kaspersky Open Space Security是为各种不同规模的企业设计的保护方案。保护范围从基本的网络结构到复杂的网络结构。针对不同规模的企业网络设计,可以跨越办公空间的限制,保护远程用户及移动用户。
无线宽带路由器:Tp-LinkTL-WR841N
凭借11N的2×2MIMO架构、CCA技术,TL-WR841N不仅实现了300Mbps的无线传输速率,更拥有了上佳的性价比,同时还可以满足更多的无线客户端接人,在无线客户端数量相同时能够为每个客户端提供更高的无线带宽,使局域网内的数据传输更加高效。而WDS无线桥接功能,则可以轻松扩展无线网络,满足企业规模不断扩张的需要。此外,其QSS快速安全设置,也为中小企业网络的快速部署带来了便捷。
服务器:HP ProLiant DL120 G6
作为一款容量适中且价格经济的单路1U入门级机架式服务器解决方案,HP ProLiant DL120 G6可满足成长型企业用户在数据中心内不同的应用需求。用户可以根据实际的工作负载需求选择相应的英特尔至强四核处理器、嵌入式6端口SATA控制器、SAS HBA和智能阵列控制器,配置灵活方便,适应性强。
显示器:飞利浦225P1
飞利浦225P1,不仅延续了飞利浦P系列的经典,拥有良好的画面表现,具有人性化的多向支架,更加入了“睿动光感”技术,可自动调节功耗,为用户节能减耗。
笔记本电脑:惠普Probook 4321s
作为一款13英寸的商务本,惠普ProBook 4321s在外观设计上毫不含糊,铝镁合金材质的运用并配以金属拉丝工艺,使得其外观同时具备了商务本的沉稳与家用本的时尚。主流的配置与主流的价位完全匹配,对于商务用户来说非常超值,金属材质外壳 也提升了整体的档次和质感。
DELL灵越13R
这款灵越13R机型在外观上非常抢眼,顶盖颜色大胆地采用了亮丽的蓝色、红色等色系,不仅吸引男性用户,对于女性用户来说同样具备吸引力。而在配置方面,这款产品也非常均衡,与同价位的机型相比丝毫不逊色。
多功能一体机:惠菁LaserJet ProM1213nf黑白激光多功能一体机
四项功能合一的M1213nf标配网络功能,采用“智慧驱动”技术。即无需CD便可通过打印机内置的驱动程序进行自动安装。“自动开启/关闭技术”与0秒预热技术的结合应用不仅降低了空闲状态下的能耗,同时大大缩短设备启动时间。另外,身份证复印功能便捷易用。
打印机:惠普P1060dn黑白激光打印机
造型简约、体积迷你的P1606dn拥有无需光盘,只需连接USB线缆便可自动完成驱动安装的“智慧驱动”技术;还采用节能快捷的零秒预热技术与自动开关技术。再看看7秒左右的首页输出时间与2s页/分的打印速度,标配网卡与双面打印单元,也许它可以让您的办公室打印一步到位了。
投影机:优派PJD6381
优派PJD6381最短只需55cm即可投射出40寸画面,不仅可以解决光线干扰的问题,也使画面亮度更为集中,使观众能够看到更加清晰的画面,非常适合小型会议室的应用需求。外观小巧,产品内置10W高功率扬声器,拥有高达3000流明的亮度和2500:1的高对比度,不管在任何光线环境下,都可以投影出细腻丰富的图像效果。
服务器:华硕RS100-E6
华硕企业级服务器RS100-E6,1U的机身并采用紧凑型机构设计,同时在企业基础应用和简化管理方面均具备较大优势,可以帮助中小企业进行初期的网络建设,充当增强型网关服务器。而在高性价比上,华硕RS100-E6则采用了英特尔专门为中小企业用户所推出的至强3400平台,标配一颗英特尔四核至强X3450处理器,支持英特尔独有的超线程技术(HT)以及睿频加速技术(IntelTurbo Boosttechnology),配合最多16GB双通道DDR3内存,充分满足企业未来业务扩展需要。
逐渐稳定成熟的中小型企业
像我们这样的国内连锁餐饮经营企业,IT系统都已经比较成熟,有自己特殊的业务运营平台。所以我们对IT产品、技术、方案的应用,也就都会有比较明确的要求,它必须能够很好地融入我们已有的It系统,并能进一步促进我们的业务运转。
企业模型概述:
50~200人的企业规模。一段时间的积累之后,这种类型的企业的商业模型已经基本定位,在没有重大的内外因的条件下,企业正在稳定地按照既定的方向发展。企业的结构基本确立,IT部门承担内部IT建设的任务,开始系统性地考虑关键IT业务部署,挑选IT产品的两个方向――第一,能够比原有的产品更加好地配合业务运行,价格适中;第二,能够改善整体运营效率,具有较好的投资回报率。选择IT产品的策略:
关注中、大型工作组级别的IT产品,以满足较大业务量的高效运转。也可以根据部门、分支机构不同的应用需求,选择不同类型的it产品。
笔记本电脑:索尼VAIOVPCZ137FC/B
极致的便携特性,毫不妥协的性能和功能,手自一体的性能与续航控制,标配SsD固态硬盘,在硬盘性能方面出类拔萃,屏幕默认的分辨率也高人一筹,通过自定配置,还可以获得1920×1080的全高清屏幕。对于高级管理者和老板级人物来说,索尼的VAIOZ137绝对是一款惊艳而且实用的笔记本电脑。
台式机:联想扬天A系列
扬天A系列是专为100人以上的中型企业用户设计的一款产品,具有人性的可维护性和高完全性,机箱有20升和11升二种,其中11升机箱仅为主流机箱的1/3,为用户提供多元选择。扬天A还为用户提供一个整合业界优质服务资源的线上平台――扬天云服务,满足用户在电脑管理、企业管理、应用办公等方面的需求。
显示器:明基V2400eco
明基V2400eco液晶显示器打破以往通俗外观设计,超窄边框,非对称的时尚元素支架底座,底座上有一个环形的装置,将其打开取下来之后,可以往里面种植小盆栽等植物,这样能够帮助净化室内的空气,让用户的使用环境更加健康,舒适。并采用LED背光设计,非常节能,待机功耗仅为0.3W,是一款节能绿色的产品。
多功能一体机:富士施乐WorkCentre 3220黑白激光多功能一体机
占用更为有限的空间,提供四合一功能并支持双面打印与网络功能。具有大容量硒鼓帮助用户节省后期支出,承载月负荷可达50000页、内存可扩展至384MB、搭配360MHz处理器,这是一台中型工作组级产品。另外,支持U盘直接操作与ID卡复印功能,还可应用centreWare软件实现远程管理功能。
高速扫描仪:佳能ImageFORMULA DR-3010C高速扫描仅
DR-3010C可实现黑白、彩色同速扫描30页/分钟(A4/200dpi),通过作业按钮和LED面板可注册9项作业,从而实现简易快捷扫描。倾斜式的纸张路径使其扫描文件种类十分丰富。另外还支持横向扫描,设定相应程序即可处理混合批次、不同厚薄的多页表格、支票、浮雕卡。在信息数字化应用日益丰富的今天,此类产品的应用范围已经变得非常宽广。
投影机:三星M255
作为一款商务投影机,M255具备了真正的免PC演示能力,专为USB存储配备的“多媒体浏览器”支持商务和娱乐演示中用到的几乎所有文档格式,使投影机向着一个独立终端设备方向发展,并且其只有7秒的开机时间和3秒的关机时间,减少了等待时间,契合了现代商务的高效需求。
服务器:HP PrOLiant DLS85 G7
HP ProLiant DL385 G7采用虚拟化设计理念,是一款双路2U AMD机架式高性能、低功耗服务器,可灵活满足中小型企业数据中心的所有业务需求。
无线宽带路由器D-Link DIR-635
DIR-635无线宽带路由器集有线/无线网络连接于一体,专为中小型企业无线网络宽带接入而打造,在传输距离和无线信号的穿透力方面有着明显优势,完全可以满足现在小范围楼层区域的整体无线覆盖。最高300Mbps的无线传输速率,也能够满足更多无线客户端的接入需要。
笔记本电脑:联想ThinkPad X2D1
除了没有内置光驱以外,这款ThinkPadX201在办公应用中绝对表现不俗,与主流大尺寸笔记本电脑相同的硬件配置规格,高达6小时以上的电池续航时间,浓缩在12英寸的小巧机身和1.5kg的重量中,ThinkPad X系列也堪称经典商 务笔记本电脑的常青树。
三星SF310
对于那些对时尚和个性化有较高追求的用户来说,笔记本电脑的外观设计与性能、续航同样重要。三星的这款SF310,就是在今年秋天全新的“美人鱼”设计机型,流畅、典雅的机身线条,再加上出色性能和完备功能的搭配,这款产品可谓内外兼修,对于高端白领热群和追求时尚的年轻用户来说非常有吸引力。
显示器:优派VG82427wm
优派24英寸专业级全高清液晶显示器VG2427wm,凭借1920×1080全高清分辨率、20000:1超高动态对比度,自由旋转屏幕设计、丰富的USB接口等优势,无论是进行视频编辑,图形图像设计,或是演示高品质的广告样片,都能轻松显示出最佳的效果,将画面细节淋漓尽致的展现出来。
服务器:联想R510G7
联想R510 G7是一款2路入门级服务器,采用全新架构的5S00/5600系列处理器,配合DDR3内存,提供高计算性能,为应用特别优化设计,裁减了不必要的冗余部件,具备出色的性价比。通过静态能耗优化和动态能耗优化设计提供优异的能效比。R510G7支持RLPC机柜规划工具,万全导航系统和慧眼Ⅳ监控管理系统,极大简化中小企业客户的日常维护和管理工作。
多功能一体机:兄弟MFP-880DN黑白激光多功能一体机
兄弟MFP-8880DN是一款高性价比产品,不仅具有30页/分的高打印速度,集四项功能与一身,还具备usB接口直接打印、存储扫描功能及先扫描再拨号的传真模式。同时标配自动双面功能与网络功能。此外,考虑到为用户节省应用成本还采用了鼓粉分离设计。适用于中小型企业应用。
结构明确、业务成熟的中型企业
作为国内比较知名的中型车辆制造企业,我们的IT系统相列比较复杂,而且运行着很多关键业务,不能有任何故障,否则损失参重所以我们IT部门在进行系统升级时,都需要很严格的审批和测试流程。稳定和可靠是我们保证业务持续运行的首要条件。
企业模型概述:
200~500人企业规模。这类企业结构开始比较复杂,部门较多,并且职责分工非常细化,采购开始倾向于招标的方式。IT部门的工作重心比前类企业更加关注于一些大型的软件、设备,关注对于企业核心竞争力的提升。办公级别的IT设备开始有节奏和规律地更新。选择IT产品的策略:
鉴于此类企业规模相对较大,很难用单一产品满足整个企业的应用需求,所以可以针对不同的部门的IT应用程度,选择适合的部门级产品或工作组级产品。
笔记本电脑:联想ThinkPad T410s
ThinkPad T410s运用极致的工业设计,将强大的性能浓缩在薄至21.1mm,轻至1.79kg的精巧身材内,NVIDIA Optimus技术支持智能无缝双显卡切换,将独显的超强性能和集显超长电池续航时间融合于一身。经典的全尺寸防泼溅键盘在提供最舒适的手感的同时,能够防止意外溅水对机器带来的损害,放大的Esc和Delete键将更加舒适易用;增强型防滚架采用碳纤维、玻璃纤维等新型复合材料,可以减轻意外跌落带来的冲击。
台式机:惠普cornpaq 8100 EIite系列
惠普全新一代商用台式机的旗舰型号,具有高安全性、高可维护性以及可靠的稳定性。8100Elite支持英特尔博睿技术,给中型企业的IT管理带来便利。新机型的节能优势非常突出,采用89%高能效电源,是资金充裕、对电脑有苛刻要求的商业用户的上佳选择。
显示器:三星BX2231
隶属于三星31系列的21.5英寸的BX2231,外观没有三星70和50系列那么奢华,但和谐圆润的外观可与办公室融为一体,带来焕然一新的和谐感,同时搭载了三星应用于TN面板上的广视角功能,改善了用户的使用体验,为用户带来了便捷的人性化操作模式。
数码复合机:富士施乐ApeosPort-IVC5570彩色数码复合机
复印、打印、扫面三合一(选配传真),每分钟S5页的黑白打印输、复印速度及每分钟50页的彩色打印、复印速度十分强悍,输出分辨率也高达1200×2400dpi。通过LED打印头与LED扫描头缩小机身尺寸,降低能耗。彩色用户界面直观易用,成熟的成本控制管理解决方案便于企业统一管理。
投影机:爱普生EB-460i
爱普生EB-460i标称3000流明,作为一款互动投影超短焦投影机,爱普生EB-460i在0.2m的距离即可投射出80英寸的大画面,不需要电子白板,只需利用互动软件和交互笔配合,就可以在投影墙壁上轻松书写,在交互体验中,交互笔操作控制和输入非常顺畅,反应速度快。几乎没有迟滞和延时。
服务器:HP ProLiant DL580 G7
全新的DL580 G7具备出色的性能、可管理性和可靠性,采用全新的英特尔至强7500处理器,是关键任务数据中心部署和虚拟化环境中的理想选择。DL580 G7具备多种全新可靠性和可用,例如闪存支持高速缓存写入、冗余电源和风扇,以及英特尔MCA恢复技术。HP Insight Control以及iL03和通用插槽电源,可简化和优化管理工作,实现更大能效,降低总体拥有成本,确保您能够更快地收回服务器投资。
企业级无线接入点(AP):D-Link DAP-2590 AirPremier
D-Link DAP-2590 AirPre,mier N双频PoE接入点允许网络管理员设置易管理的功能强大的双频无线网络。全部三个可拆卸双频天线在2,4GHz f802,11g和draft 2.0 802.11n)或5GHz(802.11a和draft 2.0 802.11n)频
带中提供最佳无线覆盖。统一沟通解决方案:Microsoft LynC
Microsoft Lyric是CommunicationsServer、Communications Online和Communicator的系列产品的全新整合,可使人们以新的方式随时随地保持互联。MicrosoR Lync可让每一次沟通都变成真正的面对面会议,因为任何互动都可能包含视频和音频会议、应用程序和桌面共享、即时通讯和电话。全新设计的Lync支持微软office、SharePoint和Echange,这将有助于降低终端用户采用这一产品的难度并提高投资回报率。即使不在办公室,人们也可通过各种设备与他人保持互联。并且以新的方式管理沟通和呼叫。
笔记本电脑:Apple MacBookAirMC505CH/A
对于经常外出的商务人士来说,超轻超薄的笔记本电脑意味着携带负担的大幅降低。苹果最新上市的新款11.6英寸MacBook Air笔记本电脑,重量仅有1.06kg,而电池续航时间可达5小时以上,标配固态硬盘和独立显卡,在待机状态下可以保持一个月,并可在需要时瞬间开机。
惠普EUtebook 8440p
Elitebook 8440p商务笔记本电脑汇集了惠普最出色的移动计算技术,搭配最新的英特尔酷睿i5或i7处理器、14英寸16:9 LED背光高清显示屏,同时可选具备24小时续航能力的超大容量电池。借助HP SkyRoom,你可以随时随地召开高品质的视频会议。无需乘坐飞机,节省高额旅费,消除时差影响。
显示器:惠普ZR22w
21.5英寸的惠普ZR22w采用低功率面板,更节能,且其S-IPS面板的色彩表现非常自然,接口设计非常丰富,4个USB接口在使用上为用户提供了最大的便利。八向舒适调节支架可以全方位满足用户的使用需求。
网络:企业级双频三模无线访问点:NETGEAR PmSafeWNDAP330
支持2.4GHz和5GHz的双频率无线接人,为企业用户提供更稳定、更安全的无线网络架构。支持无线分布系统(WDS),适合在企业更大范围内部署点对点和点对多点的桥接。支持包括WPA、WPA2、非法AP检测和802.1x with RADIUS在内的企业级网络安全特性,为企业内部安全管理提供了便利。
相关期刊
精品范文
10小型景观设计案例