2024年6月1日发(作者:)
中小型企业互联网络接入方案
随着全球经济一体化趋势的来临,商业流通企业的经营环境发生了巨大的变化:
①.由卖方市场转向买方市场;②.由全面市场转向一对一市场;③.由共性消费转向个性
消费;④.由以产品为中心转向以顾客为中心;⑤.由批量生产转向快速生产;⑥.由规模
经济转向时效经济。这就要求企业的管理实现适时化、数字化和敏捷化,信息化、网络
化和智能化就成为企业提高竞争能力的必由之路。同时,随着市场竞争的加剧,企业的
经营难度愈来愈大,管理愈来愈复杂,加上技术进步加速,技术手段升级,单靠企业本
身的力量难以应付这日益复杂的环境,“不识庐山真面目,只缘身在此山中”,网络化办
公就成为当前企业的迫切愿望。中小型企业必须越来越依赖网络才能实现其主要目标随
着企业开展的互联网项目的增多。例如电子商务客户支持供应链管理和外部网协作等这
些网络面临的风险也随之升高。
目前网络易遭受的攻击包括分组监听IP电子欺骗拒绝服务邮件洪流病毒木马和各
种其它威胁它们都会严重影响企业的收入声誉和客户满意度。网络安全问题将给企业带
来巨大的危害企业将蒙受巨大的经济损失降低生产率并丧失业务机会。为抵御这些危险
各机构需要部署统一可扩展能够帮助他们连续保护公司网络的安全解决方案
随着计算机网络的迅猛发展,Internet已经延伸到全球的各个角落,渗透到了人类
社会的每个领域以及人们日常生活的方方面面。目前,Internetr的 WWW(网络信息
服务)服务更是得到了广泛应用。许多企业建立网站,通Internet来展示企业形象、发
布产品资讯、提供服务以及开展电子商务。各级政府部门也积极开展电子政务,网上办
公。
中小型企业互联网络接入方案
目 录
一 概述 ........................................... 2
1.1 企业网络现状 ..................................................................................................................... 2
1.2 网络建设目标 ..................................................................................................................... 2
2.1 应用特点及需求分析 ...................................................................................................... 3
2.2 需求特点和组网原则 ...................................................................................................... 4
3.1 网络拓朴结构设计 ........................................................................................................... 6
3. 2 广域网接入方案 .................................................................................................................. 9
3.3 主干网设计 ....................................................................................................................... 13
3.4 部门级网络设计 .............................................................................................................. 14
3.5 网络可靠性及安全性设计 ........................................................................................... 14
4.1 网络的综合布线系统 .................................................................................................... 18
4. 2 管线的概述 ......................................................................................................................... 19
4.3 互联设备 ............................................................................................................................ 20
4. 4 测试及验收 ......................................................................................................................... 22
5.1 办公自动化系统建设 .................................................................................................... 24
5.2 内部站点建设 ................................................................................................................... 24
六 网络管理 ..................................... 28
6.1 网络设备管理及监控 .................................................................................................... 28
6.2 网络管理系统构成 ......................................................................................................... 28
广东XXXX网络有限公司
1
中小型企业互联网络接入方案
一 概述
1.1 企业网络现状
有关专家指出,目前国内的许多企业对网络的作用尚缺乏足够认识,
在互联网上建立起自己网站的企业为数甚少,即使已建立了网站的企业,
也未充分运用好网络。一些网站内容贫乏、粗糙简单,只有企业介绍和产
品简介,丝毫看不出企业的独特风格和完善的企业功能,既难以形成固定
的网络受众,更无法借此而促进销售并产生品牌效应。这种状况是和当今
社会信息技术带来的产业秩序变革不相称的。要迎接21世纪的挑战,企业
必须学会网上生存,注重利用互联网宣传企业形象,销售自己的产品,开
展网络消费心理研究。要想成功地开展网络营销,需要做的事情还很多,
诸如网站能否及时了解和掌握消费者及市场的最新需要,网站的消费信用
是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快
捷地进入等等。
目前,全球有9000万用户联在网上,而且每月都以10%以上的速度
在增长。据权威机构预测,到2000年全球将有2亿以上用户上网,国际互
联网已成为一个全世界亿万人日夜光顾的大市场。在中国随着电脑网络的
普及应用,上网客户也日益增多,无论你从事什么事业,都无法忽略9000
万用户的存在。一旦您在互联网上建立了自己的网站,便可以向全世界提
供24小时全天信 息发布。在网站上,您可以让客户非常方便地看到公司
的介绍、产品说明、服务方式、联系地址,而且公司的介绍、产品的说明
可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客
户非常方便地明白与您合作的原因和好处。
具体针对企业网络现状、需求及设计目标
1.2 网络建设目标
1. 树立企业形象
广东XXXX网络有限公司
2
中小型企业互联网络接入方案
在自己的网站上,您可以将公司介绍、产品说明、服务设施、公司形
象向全世界客户展示。在发达国家90%以上著名企业和产品品牌,都在网
上建立了自己的站点,许多不出名的中小企业都在上网建站后,树立了企
业形象,使更多的客户了解企业,从而取得了巨大的收获。在全球市经济
场日趋一体化的当今社会,在互联网上设立站点是现代企业的必然选择。
在美国,90%以上的企业都把信息放在网上,有没有上网建站已经成为衡
量一个企业是否具有实力和信誉的重要标志。
2. 沟通客户
在您自己网站上,你可以让自己的客户获得必要的商业信息,你的公
司规模?你的营运状况?你的营业时间?你的服务项目?你的联系方式?
你的地址?今天的特价品是什么?这周的销售优惠是什么?一旦您在互联
网上建立了自己的网站,便可以提供24小时全天服务。当你的客户想起你
时,就能随时查阅你的各种信息。
在您自己的网站上,可以及时得到客户反馈的信息。教科书上说:"想
知道你的客户需要什么,你应该不断与客户联系,最终会找到答案。"但这
只有有钱、有人的大公司才做得到。如果你既没钱,又没时间,怎么办?
建了您自己的网站后,你可以通过电子邮件得到反馈信息,及时获知客户
的意见。回答客户关心的问题。几乎每个公司,每个职员都会告诉你,他
们的时间被消耗在一遍又一遍回答同一个问题上了。而这些问题,正是现
在的用户和潜在的用户都应弄懂的问题。现在,把这些问题的答案,放在
互联网上,客户想什么时间得到答案都可以,你可轻松了。
二 网络需求分析
2.1 应用特点及需求分析
随着计算机网络的迅猛发展、信息时代企业之间的竞争越来越激烈,
对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进效
益、方便管理和进一步发挥企业的创造力,企业网络建设已成为必然的选
择。中小型企业网以园区局域网为主,一个基本的企业网具有以下的特点:
高速的局域网连接——企业网的核心为面向企业内部员工的网络,因
此园区局
广东XXXX网络有限公司
3
中小型企业互联网络接入方案
域网是该系统的建设重点,由于参与网络应用的企业员工数量多,而且包
含各种信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化——企业网应用分为:办公管理(不同部门使用不同
的网络)和远程通讯(远程维护、互联网接入)两大部分内容。办公管理以数
据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数
据对网络传输有不同的质量需求;
安全可靠——企业网中同样有大量关于企业资料和档案管理的重要数
据,不论是被损坏、丢失还是被窃取,都将给公司带来极大的损失;
操作方便,易于管理——企业网面向不同知识层次的员工,应用和管
理应简便易行,界面友好;
经济实用——中小型企业对网络建设的投入有限,因此要求建成的网
络应经济实用,具备很高的性能价格比。
根据网络设计模型可以将企业网分为三层结构:以公司内的网络控制
中心为核心;与公司内各建筑互连形成园区主干;各建筑物内再扩展面向
用户的局域网。园区主干连接为100M/1000Mbps,建筑物内部的用户局域
网提供到桌面的10/100Mbps网络带宽。
核 心 层
汇 聚 层
接 入 层
图2.1
2.2 需求特点和组网原则
中小企业通常是指规模在500人以下的企业,如果进一步细分,又可
分为100人以下的小型企业、100~250人的中小型企业,以及250人以
上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等
单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指
节点数小于500个的网络。
广东XXXX网络有限公司
4
中小型企业互联网络接入方案
企业的网络规模以及现状
目前看来,中小规模局域网的需求特点和建网策略有以下几点:
1、高性能的百兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断
下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百
兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建
设成本低等显著优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的
推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企
业网络核心的最佳之选。
2、端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等
多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音
和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要
求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传
输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针
对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能
对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安
全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核
心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
3、高可靠性的网络
现在企业业务的运营与管理都是基于网络业务应用而实现的,网络系
统稳定可靠的的运行是关键。用户需要高可靠性的网络。
4、管理简单的网络
网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用
都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和
管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能
够简单管理的网络。
5、关注网络安全
现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统
提供信息是企业核心的机密之一。为保证这些重要信息,很多企业借助于
操作系统和数据库口令机制。但由于这些方法无法真正保证安全,会经常
广东XXXX网络有限公司
5
中小型企业互联网络接入方案
发生信息漏露。同时,由于无法跟踪每个员工究竟使用哪些信息,事先无
法做到有效的威慑和防范。而就算事后通过其它途径得知时,以往往没有
证据而无法举证。这些都严重地影响了企业的
正常运营,因此需要在交换机中加强安全模块和安全策略。
6、高投资回报的网络
实用性与先进性并举的高投资回报网络市场的竞争日趋激烈,用户将
越来越注重网络投资的实效性,并根据企业现在和未来的实际业务需求渐
进投入,建设高投资回报的网络。
三 网络建设方案
3.1 网络拓朴结构设计
针对成长型的中小型商业/企业网络,网络的扩展和业务的发展都有着
不可预测性。资金的投入成为必须考虑的因素,但同时希望拥有业务传输
稳定性和高速,可靠的网络平台。 选择千兆智能网管交换机作为核心交换
机,10/100M的工作组智能网管交换机作为桌面接入,要比全网管的交换
机设计出的方案节省了一大部分资金,同时又具有比非网管交换机更丰富
功能,更高速的交换。
对于大多数中小型商业/企业网络而言,选择CISCO的千兆线速智能网
管交换机作为核心网络中心交换机,就能以接近非网管交换机的价格来获
得千兆的网络主干,千兆服务器的连接、并且可提供防火墙和网管工作站
的连接。
合理的VLAN划分可以简单的提供信息安全隔离,将不同业务的部门
进行分割,部门间不能互访,只有共享端口连接的服务器和互联网才能共
享访问。另外,合理的 VLAN 划分,可以有效的隔离广播,优化网络的性
能,降低网络病毒的传播风险。
在接入层,我们采用CISCO工作组交换机2950交换机,提供10/100M
桌面接入。在接入层与核心千兆交换机之间,可采用千兆光纤/铜缆进行连
接,以实现千兆的主干上连;另外,我们也可通过链路汇聚的方式将2根
千兆主干捆绑上连,以实现高速、流量均衡、冗错备份的全双工 4G 的主
干连接。
广东XXXX网络有限公司
6
中小型企业互联网络接入方案
图3.1 网拓扑结构图
在整体拓扑图中可看到,为实现Internet接入和为在家办公、学习的
远程用户提供拨号上网服务,企业网中还设立了位于网控中心内的Internet
服务中心,采用Cisco 2621路由器(具1个10M以太网接口,2个WAN
接口卡和1个支持多种模块的网络插槽)作远程连接,其10M以太网端口
与网控中心的局域网相连,另可选配一块具备1个2M广域网串口的接口
卡通过DDN专线连接到Internet;再选配一块NM-16AM网络模块,为远
程用户提供16口拨号连接。
3.1.2 网络拓朴结构类型的选择
广东XXXX网络有限公司
7
中小型企业互联网络接入方案
组建一个网络首先要确定这个网络使用哪一种网络拓朴结构。网络拓
扑是指网络形状,或是它在物理上的连通性。网络拓扑的主要结构有:星
型拓扑、总线拓扑、环形拓扑、树形拓扑、扩展星型拓扑、网型拓扑六种
形式。 选择网络拓朴结构时要考虑的因素:可靠性、费用、灵活性、响应
时间和吞吐量。
图3.2 星型拓扑
星型拓扑结构是目前在局域网中应用得最为普遍的一种,在企业网络
中几乎都是采用这一方式。星型网络几乎是Ethernet(以太网)网络专用,
它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者
交换机)连接在一起,各节点呈星状分布而得名,如图3.2所示。
企业局域网络目前采用的最多的是星型拓扑结构,传输介质采用双绞
线,如常见的五类线、超五类双绞线等。这种拓扑结构网络的基本特点主
要有如下几点:
(1)容易实现:它所采用的传输介质一般都是采用通用的双绞线,这
种传输介质相对来说 比较便宜,如目前正品五类双绞线每米也仅1.5
元左右,而同轴电缆最便宜的也要2.00元左右一米,光缆那更不用说了。
这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中;
(2)节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集
中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新
节点即可,而不会像环型网络那样"牵其一而动全局";
(3)维护容易;一个节点出现故障不会影响其它节点的连接,可任意
拆走故障节点;
(4)采用广播信息传送方式:任何一个节点发送信息在整个网中的节
点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响
不大;
(5)网络传输数据快:这一点可以从目前最新的1000Mbps到10G以
太网接入速度可以看出。
广东XXXX网络有限公司
8
中小型企业互联网络接入方案
(6)可以采用分层结构,例如:干网可用千兆,中间层可用百兆,低
层可用十兆交换到桌面,可以充分利用网络资源,减少瓶颈。
所需设备:
RJ45接头(水晶头),双绞线有三类(符合IEEE802.3 10Base-T,用于
10M网),五类、超五类(用于100M网)之分,集线器(HUB),RJ45
口网络接口卡(NIC)有10M,100M或10/100M自适应之分。
3. 2 广域网接入方案
3.2.1 Internet连接
帧中继(FRAMERELAY)
帧中继是综合业务数字网标准化过程中产生的一种重要技术, 是在用
户--网络接口之间提供用户信息流的双向传送, 并保持顺序不变的一种承
载业务,用户信息以帧为单位进行传输,并对用户信息进行统计复用。它
主要有4个特征:高传输速率、 低网络延迟、高连通性、高效带宽利用,
帧中继专门针对于采用面向包的技术进行数据传输的网络。它经过特别设
计以解决可变长度的突发数据和不可预见信息的高效传输问题。
——帧中继(Frame Relay)专线接入特点和优点:
广东XXXX网络有限公司
9
中小型企业互联网络接入方案
1. 高传输速率:以分组容量大的帧为单位而不是以分组进行数据传输,对
中间节点不进行误码纠错, 目前可提供的传输速率从64Kbps到2Mb
ps;
2. 高效带宽利用:面向包的协议提供一种灵活的带宽分配方法,根据用户
需要对不同的信息流进行带宽分配。 帧中继的有效设计使得节省带宽
成为网络不可分割的部分;
3. 低连接费用:更快的响应速度也能降低单位比特的传输费用;
4. 突发传送:即用户若有突发性数据处理要求,在网络允许范围内,可以
使用比其申请的CIR (即承诺信息速率)更高的传输率;
5. 传输功能强:可支持数据、图像、语音、传真等多媒体业务的传输;
6. 兼容性高:兼容X.25、SNA、DECENT、 TCP/IP等多种网络协议,可
为各种网络提供可为种网络快速、稳定的连接;
7. 通过高速的国际互联网通道,用户可构筑自己的Internet,Web网站、
Email系统;
8. 网络的整体接入----使局域网用户均可共享互联网资源;实现每天24小
时全天候的信息发布,专线用户可免费得到多Internet合法的IP 地址
及免费域名;
9. 提供详细的记费、网管的支持,通过防火墙等技术保护用户网络免受不
良侵害;
10. 采用虚电路技术而不采用存储转发技术,时延小、传输出速率高、数据
吞吐量大;
11. 通过VPN(Virtual Private Network)----虚拟私用网络功能利用首创网
络综合信息平台, 实现安全、可靠的企业网的国际网络互连,从而构
建起企业的国际私有互连网络。 在帧中继网上具有一个高速端口,用
户申请一条帧中继线路连到的端口, 即可实现与Internet网的连接。
连接方式有如下两种:
1. 用户通过直通电路接入帧中继网连到本公司的帧中继端口,接入
Internet网;
2. 用户通过DDN专线接入帧中继网连到本公司的帧中继端口,接入
Internet网 ;
广东XXXX网络有限公司
10
中小型企业互联网络接入方案
12.
以下是帧中继与现在其他网络技术的特点比较:
项目
高速率
按需分配带宽
一点到多点
网络灵活性
费用
时延
交换电路
较差
无
较差
较好
较低
较低
租用电路
较好
无
可以
较差
较高
较低
分组交换
较差
较好
较好
较好
较低
较长
帧中继
较好
较好
较好
较好
较低
较低
总之,帧中继指的是通过数字网接口传送"帧"或信息块的技术,
该数据网接口采用为每一帧分配的连接编号来区分单个连接。在网络的边
界,这个编号可区分信息源的终端目标。实际上,帧中继允许数据信息沿
网络"高速公路"快速传输,以最少的处理通过交换网点,因此,它成为当今
局域网(LAN)互连、局域网与广域网(WAN)连接等应用的理想解决方
案。
3.2.2 远程访问连接
企业的远程访问系统包括通过公用电话网和通过CHINANET构成的企
业内部虚拟专用网络(VPN)两部分。适用于企业本部以外、市内那些快
速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问
广东XXXX网络有限公司
11
中小型企业互联网络接入方案
服务器直接访问总局的I ntranet网络。而对于市区以外的部门和单位,则
利用CHINANET和Internet网及数据加密技术构成企业的内部虚拟专用
网。
● VPN 概述
随着企业网应用的不断发展,企业网的范围也不断扩大,从一个本地
网络发展到跨地区跨城市甚至是跨国家的网络。与此同时随着互联网络的
迅猛发展,Internet已经遍布世界各地,从物理上讲Internet把世界各地的
资源相互连通。正因为Internet是对全世界开放的,如果企业的信息要通
过Internet进行传输,在安全性上可能存在着很多问题。但如果采用专用
线路构建企业专网,往往需要租用昂贵的跨地区数据专线。如何能够利用
现有的Internet来建立企业的安全的专有网络呢?虚拟专用网(VPN)技
术就成为一个很好的解决方案。虚拟专用网(VPN)是指在公共网络中建
立专用网络,数据通过安全的"加密通道"在公共网络中传播。企业只需要租
用本地的数据专线,连接上本地的Internet,各地的机构就可以互相传递信
息;同时,企业还可以利用Internet的拨号接入设备,让自己的用户拨号
到Internet上,就可以连接进入企业网中。使用VPN有节省成本、提供远
程访问、扩展性强、便于管理和实现全面控制等优点,将会成为今后企业
网络发展的趋势。
虚拟专用网的本质实际上涉及到密码的问题。在无法保证电路安全、
信道安全、网络安全、应用安全的情况下,或者也不相信其他安全措施的
情况下,一种行之有
效的办法就是加密,而加密就是必须考虑加密算法和密码的问题。考虑到
我国对密码管理的体制情况,密码是一个单独的领域。对防火墙而言,是
否防火墙支持对其他密码体制的支持,支持提供API来调用第三方的加密
算法和密码,非常重要。
广东XXXX网络有限公司
12
中小型企业互联网络接入方案
图3.2
3.3 主干网设计
3.3.1 网络系统主干及传输性能
需要5个9的可靠性
骨干核心路由器的部署位置决定了它需要很高的可靠性和稳定性,这个也
是网络运营商最为关注的问题,用户希望用路由器组建的网络可以支持高
水平的业务。骨干核心路由器需要提供达到99.999%的可靠性,意味着每
年路由器中断时间不超过5分钟。对高可靠性协议的支持也成为骨干核心
路由器必备的特质。热备份路由协议HSRP和VRRP协议提供了一种在特
殊的网络环境下进行无间断服务的机制,它允许网络在一个路由器失效时,
网络中的另一个路由器自动接管失效路由器,从而实现IP路由容错。也有
厂商通过MPLS等协议的快速路由保护功能来实现高靠性。
关于可靠性的描述(冗余链路)
企业网百兆以太网作骨干,10M/100M交换到桌面。在全双工方式下,
数据
传输速率为200Mbps,主干连接主机房内所有服务器、各栋楼分配线间二
级交换机,楼与楼之间选用光纤连接。两栋楼间距离在220米内使用多模
光纤(1000Base-SX以太网)、550米内使用1000Base-SX(50/125μm)、
5000米内使用1000Base-LX。在中心路由器上添加一个千兆以太网模块来
实现千兆的传输。二级交换设备的选型应保证,所有后来增加的上网信息
点均能达到交换100兆/10兆到桌面。
中心交换设备和服务器都放置于计算机中心机房,便于设备的集中控
制与管理。中心交换设备放置于计算机中心机房的主配线柜内,二级网络
设备放置于各栋楼分配线间的配线柜内或者各部门的配线柜内。信息点则
按照每个部门的实际需要来分布。
广东XXXX网络有限公司
13
中小型企业互联网络接入方案
3.4 部门级网络设计
本企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供
1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并
为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器,所
有用户可直接访问Internet。
每个部门局域网将按实际需要来分布信息点,全部提供Internet接入。
部门局域网实际上是处于电信城域网的末端,要求在本地建立起一个10M
到桌面的采用快速以太网技术的局域网,最终实现高稳定性的、高速的数
据交换和高速互联网访问,并且要求支持未来音频、视频通信多业务网络。
由于这个网络交易中心将承担着重要、敏感、实时的商业交易业务,
对网络的健壮性、有效性、可应用性、长时间运行等方面有极高要求。因
此局域网要求采用高可靠的网络设备来搭建起这个快速以太网络,并采用
合理的网络拓朴设计来达成上述目标的实现。这个最终的网络将是一个高
性能的、高可靠、而且经济的快速以太网络系统。
在目前,大多数基于交换机的VLAN是专用的。IEEE 802.1P委员会
开发出一种多址广播标准,使VLAN成员可以在取消VLAN广播抑制任务
的情况下通信。在可互操作的软件和硬件里实现上述标准之前,VLAN配
置仍将要求维护单一供应商交换机环境。
如果上述问题很严重,就要考虑捕捉多交换机VALN数据的地方只限
于中间交换机链路或者主干网。在大型网络里,主干几乎都在100Mbps以
上,高速控制器的部署与常见VLAN不一样,而且成本很高。
中心交换设备支持VLAN划分和第三层交换,网上用户的服务优先级
可进行分配,优先级为:系统管理员级,少量工作站级(分布于不同楼),
其余工作站为第三级。在用户数及传输带宽需求增加时,该设备应能方便
扩展和升级。
3.5 网络可靠性及安全性设计
3.5.1 网络安全和防火墙
广东XXXX网络有限公司
14
中小型企业互联网络接入方案
除了关注全球连网对企业业务的积极影响之外,同时也要充分考虑到
将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防
火墙解决方案,您的系统就会成为网络黑客们的众矢之的。恶意闯入来自
四面八方,并进行简单的恶意行为,例如:信息偷窃,甚至故意破坏。除
了日趋严重的外部威胁以外,企业内部对系统安全构成危害的行为也在不
断增加。许多系统侵入者都非常隐蔽,他们给企业系统安全造成潜在的最
大损害,而当其所造成的危害被发现时往往已为时过晚。
有效的网络安全策略必须包括防火墙的采用,此防火墙具有管理简单、
功能先进等特点,并且能够保证对所有系统实施‘防弹’保护。防火墙具有以
下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;
封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的
检测和告警。
3.5.2 虚拟局域网的构建
在企业网中,关键应用服务器、核心网络设备,只有系统管理人员才
有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能
够阻止任何的非法操作。在企业网的设计上,划分虚拟子网,一方面可以
有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了
资源的访问权限,提高了网络的安全性。虚拟局域网(VLAN)对减少网络
的广播风暴和提高安全性非常重要。将企业网划分为生产部VLAN、人事
部VLAN、财务部VLAN、销售部VLAN、采购部VLAN五个逻辑子网。VLAN
之间的通信在CISCO 中心交换机内部即可解决,能够建立跨过多台交换
机而在整个网络中起作用的VLAN。网络建成后能通过较灵活的VLAN划
分方法设置不同用户对服务器的不同访问权限,要求通过软硬件设置,将
企业网设置成多个物理子网。用户对企业网服务器的访问权限由中心系统
管理员统一集中控制。当用户调动部门、权限变更及有其它业务部门划分
子网需求时,系统管理员可快速、便捷地实现。
3.5.3 网络容错
网络应用中任意一环节出现故障都会导致企业的巨大损失,因此总体
的解决也应从多方面入手,如数据备份,服务器的硬件冗余、软件容错,
以及网络设备的部件冗余和结构(链路)冗余等,以保障整套系统的万无一
失。
广东XXXX网络有限公司
15
中小型企业互联网络接入方案
当交换机结成冗余回路时,若未启用Fast/Gigabit Etherchannel,则
Spanning-Tree(生成树)协议将起作用,通过计算自动将优先级较低的连接
屏蔽,使其作为备份,只在优先级较高的主线路断线时才激活它,因此在
线路容错中Spanning-Tree也是一项有效的技术;但传统的Spanning-Tree
在链路切换时经历阻塞-侦听-学习-数据转发等诸多过程,耗时较长,从故
障到恢复一般需历时40秒左右,对正在传递大量数据的服务器和工作站而
言,这段时间是能明显觉察的,并且极可能导致连接超时而中断应用。而
Uplink-Fast技术是对Spanning-Tree的改进,它省却了链路切换过程中的
侦听和学习阶段,使备份端口直接由阻塞进入到转发状态,从而使网络收
敛时间从40秒大大缩短至5秒以内,这样的延迟是应用程序可以接受的,
用户几乎觉察不到这一过程,互联网公司业务不会受到故障影响。
3.5.4 局域网安全
① 跨越局域网主干直到每一台桌面交换机的端口,通过划分VLAN可
以保障不同部门及不同应用彼此的安全性,划分VLAN采用标准的
IEEE802.1Q协议来实现。
② 由于采用SWITCH方式,一般情况下通过聆听方式窃取用户帐号
的方法造成的危险区局限在1个SWITCH Port内,广播情况下也不会超出
1个VLAN,安全性大大提高。
③ 在主干交换机CISCO 4003处,提供基于过滤器的保护功能,可以
基于协议、网络地址和应用类型施加限制。也可以实现IP-MAC地址-端口
-协议的绑定能力,并对侵犯作出日志。
④ 服务器和重要工作站都设有口令,操作人员要定期更换口令,以防
止非法登录。
⑤ 服务器和重要工作站都要设置操作日志,以便系统管理员能及时查
找故障来源及责任者。
3.5.5 网络病毒防范
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次
计算机病毒的防范是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术:
1.预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监
视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和
广东XXXX网络有限公司
16
中小型企业互联网络接入方案
对系统进行破坏。这类技术有,加密可执行程序、引导区保护、系统监控
与读写控制(如防病毒软件等)。
2.检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自
身校验、关键字、文件长度的变化等。
3.清除病毒技术:它通过对计算机病毒的分析,开发出具有删除病毒程序
并恢复原文件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁
地扫描和监测;在工作站上用防病毒芯片和对网络目录及文件设置访问权
限等。
所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL 、
Web服务器,以及办公网段的PC服务器和PC机等。支持对网络、服务
器、和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀
毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能
够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服
务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对
电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩
文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,
移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,
服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的
定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、
图像、电子邮件等)等。
3.5.6 安全备份及灾难恢复
企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保
证数据的安全,对网络进行的大量投资就失去了意义。
备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬
件保证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软
件实现的硬件备份的S TANDBY SERVER;如果某个硬件损坏。备份硬件
立即接替它的工作。但是,这种备份方式不能防止逻辑错误。据有关资料
统计,系统错误有80%以上属于人为误操作。发生逻辑错误时,硬件备份
只会将错误复制一遍,而不能保护数据。实际上,硬件备份应称为硬件容
错。
广东XXXX网络有限公司
17
中小型企业互联网络接入方案
软件备份指的是把数据保存到其他介质里;当系统出错时,备份系统
可以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误,因为
备份介质和系统是分开的,错误不会复制到存储到介质里。这意味着只要
保存足够长的历史数据,就可以恢复正确的数据。
理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更
加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份
体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和
备份任务管理。
四 综合布线
4.1 网络的综合布线系统
计算机网络系统的基础是布线系统,它在整个网络系统投资中只占
5%,但因为布线问题而造成的网络故障却占50%以上;另一方面在于布线
几乎是永久性的工程,一旦完成再进行改动将十分困难,而且投资将比初
期安装高几倍。所以应采用最先进的思想和技术设计布线系统,以满足现
阶段以及未来十数年发展的需求;必须统一规划、设计,建设高质量的布
线系统,灵活支持环型、总线型、星型以及将来可能出现的网状网,为将
来灵活构造校园组网方式在校园网络发展的战略上具有十分重要的意义。
采用全星型分级拓扑结构的综合布线系统独立于网络实际拓扑,支持现有
的ISO880/IEEE80协议族所定义的拓扑结构,就本校建设经验这是最好的
选择。
为保障未来15~20年布线系统对网络技术的支持,综合布线水平子系
统应尽可能采用目前最新标准定义的系统等级。对具有分院和建筑楼群分
散的校园,网络主干应选用光缆,超长距离应考虑单模光缆,以保证支持
未来高速IP骨干。对数据流量有特殊要求的场所如:服务器群、视频会议
中心等可考虑光缆到桌面。特别注意的是在布线系统设计中,信息点分布
尽可能考虑5~10年人员变动、建筑物改造等因素,尽量提高投资效益比。
4.1.1 布线标准
* IEEE802.3 Ethernet 10BASE-T
* IEEE802.3u Fastethernet(100BASE-T)
* EIA/TIA568 EIA/TIA569EIA/TIA
广东XXXX网络有限公司
18
中小型企业互联网络接入方案
* TSB36/40工业标准及国际商务建筑布线标准
* ISO/IEC IS 11801
* ISO/IECJTC1/SC25/WG3
* ANSI FDDI/TPDDI 100Mbps
* ATM Forum
设计目标的确定我们为该网络设计的综合布线系统将基于以下目标:
1) 符合当前和长远的信息传输要求。
2) 布线系统设计遵从国际(ISO/CEI11801)标准。
3) 布线系统采用国际标准建议的星形拓扑结构。
4) 考虑电脑网络的速度向100Mbps,网络主干信息传输向1000兆发
展的需要。
5) 布线系统的信息出口采用国际标准的RJ45插座。
6) 布线系统符合综合业务数据网的要求。
7) 布线系统要立足开放原则。
4. 2 管线的概述
4.2.1管线建设
水平线子系统完成由接线间到工作区信息出口线路连接的功能。
本工程采用轻型装配式槽形线槽的方案,为水平线系统提供机械保护
和支持。走廊的吊顶上可安装有线槽,进入房间时,从线槽由墙壁而下到
各个信息点。在没有吊项的大楼内布线时,将线槽安排在走廊两边的墙上。
水平线缆将干线线缆延伸到用户工作区。
在水平子系统的设置上基于以下原则:
① 在工程布线时坚持不破坏公司建筑物整体的格调和美观的原则.所
有的管路要达到全封闭,可扩充的要求。
② 垂直干线的走线设计分为两部分:
● 干线的垂直部分
垂直部分的作用是提供弱电井内全支干缆的通道。位置设在靠近支持
电缆的墙壁附近,但又不妨碍端接配线架的地方。
● 水平干线子系统
19
广东XXXX网络有限公司
中小型企业互联网络接入方案
水平通道部分的作用是,提供垂直干缆从主设备间到其所在楼层的弱
电井的通路。这部分也应采用走吊顶的轻型装配式槽形电缆线槽的方案。
与垂直部分一样,水平通道部分也必须保留一定的空间余量,以确保在今
后系统扩充时不致需要安装新的管线。
2、设备电源介绍
配线间内至少留有二个为本系统专用的,符合一般办公室照明要求的
220V电压,电流10A单相三极电源插座。
3、计算机网络与布线系统的连接
计算机与布线系统的连接时,需待铺设布线系统后,在计算机扩展槽
上插上网卡。在连接和扩容时,由工程技术人员对插座进行配线,在主、
从配线架上进行跳线。
4、布线系统的冗余考虑
布线系统由于采取综合布线的方式,对于每一个信息区,均有一定数
量的信息点并行地汇总至纵向集线处。在每一根连线中均有4对双绞线对,
大部分使用了其中地两对,在极端地情况下可以利用线内冗余地线对。
4.3 互联设备
组成局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、
网桥、路由器、交换机、防火墙等网络互连设备。
1.网卡(Network Interface Card,NIC)也叫网络适配器,是连接计算机
与网络的硬件设备。网卡插在计算机或服务器扩展槽中,通过网络线(如
双绞线、同轴电缆或光纤)与网络交换数据、共享资源。
2.集线器(HUB)是用来连接多台电脑,它的作用可以简单的理解为将一
些机器连接起来组成一个局域网。集线器下所连接的电脑,都共享集线器
的带宽。。。。。。。。。。。。。。
3.中继器(REPEATER)是网络物理层上面的连接设备。 适用于完全相
同的两类网络的互连, 主要功能是通过对数据信号的重新发送或者转发,
来扩大网络传输的距离。连接两个(或多个)网段,对信号起中继放大作用。
它不加选择地传送所有送达的数据。中继器工作于OSI模型的物理层,因
此只能连接具有相同物理层协议的网络。当网络负载较重,网段间使用不
广东XXXX网络有限公司
20
中小型企业互联网络接入方案
同的访问方式,或需要数据过滤时,不能使用Repeater。
4.网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化
连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对
站点所处网段的了解是靠“自学习”实现的。
当使用网桥连接两段LAN时,网桥对来自网段1的MAC帧,首先要
检查其终点地址。如果该帧是发往网段1上某一站的,网桥则不将帧转发
到网段2,而将其滤除;如果该帧是发往网段2上某一站的,网桥则将它
转发到网段2。这表明,如果LAN1和LAN2上各有一对用户在本网段上同
时进行通信,显然是可以实现的。因为网桥起到了隔离作用。可以看出,
网桥在一定条件下具有增加网络带宽的作用。
5.路由器(ROUTER)是网络层上面的连接设备。是一种连接多个网
络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,
以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能
包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;
控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配
置、系统管理等。
6. 交换机(SWITCH)是一种基于MAC(网卡的硬件地址)识别,能完
成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其
存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时
的交换路径,使数据帧直接由源地址到达目的地址。SWITCH是使用硬件
来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH
速度比集线器快,这是由于集线器不知道目标地址在何处,发送数据到所
有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把
数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以
帮助降低整个网络的数据传输量,提高效率。但然交换机的功能还不止如
此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的
故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,
提高整个网络效率。
7.防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,
以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它
广东XXXX网络有限公司
21
中小型企业互联网络接入方案
还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自
特殊站点的访问,从而防止来自不明入侵者的所有通信。
4. 4 测试及验收
4.4.1 测试方法
在使用这些材料之前最好先看一下材料的质量怎么样。对于金属线槽、
PVC材料等辅材,不能满足能用就行,强度、韧性和阻燃性能等,同样是
重要的参考指标,设备间配线柜的电源插座和散热系统也要严格把关,确
认工程质量。
验证测试:通常是施工者在施工结束后自己检查的过程,测试的主要参数
是基本链路的连通性、接线图及长度,获取的数据用来判断整个工程是否
达到设计要求,并作为向甲方提出对该工程验收的依据。
认证测试:它的结果直接反映了布线施工工艺质量的好坏,并能判定基本
链路的连通性测试和电气性能测试是否全部达到规定的设计要求;具体的
施工质量没有经过认证测试这一重要环节,系统的可靠性、稳定性是很难
保证的。
测试标准:目前,认证的标准一般采用TIA委员会制定的五类双绞线系统
测试标准,即TSB-67《现场测试非屏蔽双绞线布线系统的传输性能规范》
或ISO11801为标准。
测试模型:对双绞线该标准规定了两种测试模型:(1)、由90米长水平
布线,水平电缆末端的插座,IDF(水平配线架)及两端各2米测试电缆组
成的基本链路(Base link);(2)、由基本链路、IDF上的跳线,两端的
用户电缆组成的通道(Channel)。
测试参数:各种测试模式的测试参数至少应包括下列内容:
*接线图(Wire Map)--这是确认链路连接完整性的测试,主要检查8芯双
绞线中每对线是否符合EIA/TIA-568规定的标准。
*长度(Length(m))--主要检查链路的物理长度,对通道最长为100M,对
链路最长为94M,如考虑到测试仪器的校正误差,最多可增加10%,即对
通道最长110M,对链路最长为104M;
*衰减(Attenuation(dB))--主要检查信号沿链路传输过程中损失的量度;
广东XXXX网络有限公司
22
中小型企业互联网络接入方案
*近端串扰(NEXT(dB)) --主要检查双绞线链路中从一对线到另一对线
的信号泄露。这个参数是决定链路传输性能的最重要的参数,会随着传输
速率的增加而增大,它与布线的走向、线的端接、干扰源的隔离等诸多因
素有关。
对于主干采用大对数光缆,则需要测试光传输过程中的连续性和衰减
损耗。其中连通性是对光纤的基本要求,而衰减损耗是对光纤作为网络介
质所表现的传导性能否保证系统正常工作的前提。具体的说,就是要检查
每条光纤是否存在着断裂或其它的不连续点,光纤的接头ST或SC头的制
作工艺以及每一条光纤的长度是否符合标准。
需要指出的是对参数:衰减串扰比(ACR)、远端串扰(FEXT)和等效远
端串饶(ELFEX)等参数,也应给予足够重视,如等效远端串饶(ELFEX)
参数关系到以后系统的升级千兆网的问题。
维护灵活。目前应用最广泛的是支持语音和数据的统一网络,数据和语音
能否灵活的转换决定了该系统是否为智能化综合布线。
标识清楚。标识分为以下类别:通道标识、空间标识、电缆标识、端接硬
件标识、接地标识。对日常维护最重要的是电缆标识,根据我们的经验是
标识的越细致,日常维护越简单、方便,设备间的标识尤为重要,垂直、
水平、光缆,甚至于房间的模块面板都应标识清楚。
接地可靠。一般布线工程施工中都忽略接地测试这个环节,其主要问题是
因为涉及到主机房、二级配线间以及架空电缆等环节;避雷问题尤其关键,
由雷击发生的感应电流会破坏计算机设备端口、网卡。医院的院内应避免
架空铺设线路,包括光缆,原因是光缆的钢铠易产生感应电流,如不可避
免架空,一定要将金属外皮进行可靠的接地。
文档齐全。布线系统施工质量的优劣都应体现在验收文档中,所有测试性能
都应体现在文档中。其中包括: 设计方案、管线施工平面图和信息点分布
平面图、测试报告(文档或磁盘形式)、配线表(文档形式)等等
五 网络应用系统
广东XXXX网络有限公司
23
中小型企业互联网络接入方案
5.1 办公自动化系统建设
企业办公自动化系统是实现公司内部各级部门之间以及公司内外部之
间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的
信息系统。它的总体目标是:“以先进成熟的计算机和通信技术为主要手段,
建成一个覆盖企业办公部门的办公信息系统,提供企业与其他专用计算机
网络之间的信息交换,建立高质量、高效率的企业信息网络。
提供电子邮件功能是办公自动化系统的基本需求。
信息是办公自动化、决策科学化的基础。电子邮件系统(以及更加广
泛意义上的报文传递系统)作为信息传递与共享的工具和手段,满足办公
自动化系统最基本的通信需求。换言之,电子邮件系统作为办公自动化的
通信基础设施,主要提供了办公自动化系统“两方面的功能:
(1)直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子
化通信要求。
(2)为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台
的要求。”
在一个办公自动化系统中,针对不同的业务需求,通常包含了多个应
用子系统,如发文、收文、信息服务、档案管理、活动安排、会议管理等
等,可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”,每一
个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作,而不
必经常性地来回检查不同的应用系统,看看哪些是需要处理的工作(在这
种情况下,如果由于某种人为原因,没有及时查阅某个应用系统,就可能
造成工作的延误)。办公自动化应用系统以电子邮件作为统一入口的设计
思想,可以大大提高系统的用户的友好性和易用性,减少培训的工作量。
5.2 内部站点建设
5.2.1 FTP服务器
对一个企业来说建立一个FTP下载服务器是非常必要的,而一般用
WIN2000下自带的IIS就可以了,但IIS在功能上好多都不尽人意,所以
我推荐非常简单、广泛的FTP服务器构建软件Serv-U。
广东XXXX网络有限公司
24
中小型企业互联网络接入方案
文件传输协议FTP(File Transfer Protocol)和后面将要介绍的E-
mail、Telnet是Internet提供的三项基本服务。
(1)主要功能 FTP的主要功能是在两台联网的计算机之间传输文件。
除此之外,FTP还提供 登录、目录查询、文件操作、命令执行及其他会话
控制功能。
(2)工作原理 FTP的工作原理并不复杂,它采用客户机/服务器模式。
FTP客户机是请求端, FTP服务器为服务端。FTP客户机根据用户需求
发出文件传输请求,FTP服务器响应请求,两者协同完成文件传输作业。
为了保护你的资源,客户程序在请求连接时,FTP服务器会要求用户
输入用户码和通行密码 。如果用户自愿将资料提供给网络上公用,则应该
开放一个公用的帐号。Internet约定,FT P的公用帐号是anonymous,密
码是用户的E-mail地址。Internet中已经有上千个使用anony mous公开
帐号的FTP服务器,为网络中数以千万计的客户提供文件共享服务。我们
称Interne t提供的这种服务为不具名(Anonymous)FTP服务。
(3)文件拷贝 通过FTP,你既能将文件从远地计算机拷贝到本地机上,
也能将本地文件拷贝 到远地计算机,前者叫下载(Down Load),后者叫上
载(Up Load)。
5.2.2 Web服务器
WWW服务是众多网络服务中的重中之重,也是网络用户获取网络资
源的主要实现方式。也是众多企业发布信息,进行电子商务的重要网络应
用服务。Internet作为世界上最大的信息资源宝库,其中的信息几乎涉及到
了各个领域,例如:政治、经济、文化、科教等。这些信息以文件、数据
库、公告牌、目录文档和超文本文档等形式存储在Internet上的位于世界
各地的计算机系统中。除了各种信息外,因特网还提供了各式各样的服务。
人们为了更充分、更便利地使用Internet上的信息资源, 使用了一种
方便、快捷的信息查询工具,这就是WWW。它通过超文本方式为用户提
供了世界范围的多媒体信息服务,从而为全世界的Internet用户提供了一
种获取信息、共享资源的全新途径。
5.2.3 Email服务器
电子邮件E-mail(Electronic Mail)又称电子信箱,是一种用电子手段
提供信息交换的通信方式,它是世界多种网络上最普遍的一项服务。这种
广东XXXX网络有限公司
25
中小型企业互联网络接入方案
非交互式的通信,加速了信息交流及数据的传送、接收、存储等处理,将
邮件送到世界的各角落到目前为止,可以说电子邮件是Internet资源使用
最多的一种服务,电子邮件不
只是限于信件的传递,还可以用来传送文件及图形等种信息。在Internet
上,E-mail是用户之间交往沟通的最佳方式。通过电子邮件可以为企业开
拓新的空间,增强与外界的联系。实践已经证明,电子邮件是Internet上
使用最多的应用程序,甚至比WWW的使用还要多。
5.2.4 远程登录(Telnet)
远程登录是Internet上最诱人和重要的服务工具之一,它可以超越时
空的界限,让用户访问远地的计算机,当然这些计算机必须连在Internet
上。我们把连在Internet上的计算机叫做 Internet主机。远程登录能把本
地计算机连接并登录到Internet主机上,它是一种特殊的通 信方式。在
UNIX计算机上,用rlogin(Remote Login)命令可以达到同样的目的,所以,
我们把Telnet称作远程登录。
(1)分时系统
我们通常使用的微机是一个单CPU的系统,其操作系统DOS是一个
单任务的操作系统,就是说 ,在任何一个时刻,系统中只能有一个应用程
序在运行。当要运行一个应用程序时,必须终 止目前正在运行的程序。当
要继续运行刚才终止的程序时,必须重新将它装到内存中。对于 大型的计
算机系统,采用的是分时多任务操作系统,就是说,在计算机中好像同时
在运行着 多个程序。
用户通过计算机终端来使用大型计算机的资源,终端只是完成用户输
入和结果显示的任务。 由于主机在多个用户之间快速切换,用户感觉不到
主机还在运行其他用户的程序。当然,若有多个用户同时使用主机的某一
种共享资源,如打印机等,可能就需要等待。远程登录就是基于主机的多
任务而实现的。
远程登录也是Internet上应用非常广泛的资源,用户可以通过远程登
录来使用主机的强大的运算能力。通常,用户使用的微机在运行大的、复
杂的程序时要耗费大量的时间,甚至根本 无法完成。这样,用户可以登录
到一台他具有合法帐户的主机上,在该主机上运行他的程序 。主机完成运
行后,将结果传送到用户的计算机中。其次,用户还可以登录到别的主机
广东XXXX网络有限公司
26
中小型企业互联网络接入方案
中来运行该机中的程序。例如,工作站上的软件非常昂贵,一般用户无法
完全配齐,这样,不同工作站的拥有者可以协商购买不同的软件,他们互
相向对方提供帐户就可以运行各种软件了 。
与普遍使用的微型计算机一样,Internet上的主机也有其操作系统。由
于网络上有各种各样的计算机,因而存在着多种操作系统,UNIX是最常用
的一种多用户、多任务的操作系统。
(2)Telnet登录方法
Telnet提供两种登录远地Internet主机的方法:第一种方法要求使用
帐号,也就是说,只要用户在任意一台Internet主机上有帐号(对UNIX主
机来说是合法的用 户码和密码),就可以通过Telnet使用该台主机。第二
种方法不要求用户申请帐号。
Internet上有许多主机允许公众访问。当用户使用Telnet登录到这些
主机时,它们并不要求 输入密码。Internet上许多资源正是通过这种方式
让公众访问的。
(3)Telnet工作模式
Telnet使用客户机/服务器模式。用户在本地主机上运行一个称为Teln
et的客户程序,客户程序可与远地机上的Telnet服务程序建立连链,连接
一旦建立,用户在本地键盘上输入的命令或数据会通过Telnet程序传送给
远地计算机,而远地计算机的输出内容会通过Telnet显示在用户的本地计
算机的屏幕上。本地机就好象是直接连在远地计算机上的一个终端。
(4)Telnet基本功能
利用远程登录,用户可以实时使用远地计算机上对外开放的全部资
源 ,可以查询数据库、检索资料,或利用远程计算完成只有巨型机才能做
的工作。
另外,Internet上有许多服务是通过Telnet来访问的,例如Auchie、
Gopher等,这类系统通常开放公用帐号,无需输入密码。
广东XXXX网络有限公司
27
中小型企业互联网络接入方案
六 网络管理
6.1 网络设备管理及监控
网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、
管理、监控、分析等手段,从而充分利用资源、提供可靠的服务。当前,
网络的规模越来越大,用户日益增多,结构也更加复杂,网络管理已成为
一个非常重要的课题。
一个网络管理系统应具有以下功能:
(1)具有同时支持网络监视和控制两方面的功能。
(2)能够管理网络各协议层。
(3)尽可能大的管理范围。
(4)尽可能小的系统开销。
(5)可管理不同厂家的网络设备。
(6)可容纳不同的网络管理系统。
(7)网络管理的标准化。
6.2 网络管理系统构成
一个网络管理系统的由多个部件组成。包括:网络管理协议(管理者
和被管理者之间的操作规范);网络管理工作站(作为管理者,一个网络
中可以有一个或几个);代理(被管理者,网上有多个被管理者);管理
信息库(网络管理具体的操作对象)。
最常见的网络管理平台有HP的OpenView、 IBM的NetView /6000
等,不过它们都需要UNIX操作环境。Windows环境的网管软件有Cisco
的Cisco Work、3COM的Transcend、 Bay Networks的Optiviity、
Cabletron的Spectrum,Novell公司的通用网管软件Managewise等。而
选择网络管理的平台的一般是根据网络设备的品牌和型号和网络操作系统
的类型。
对于Windows NT和NetWare混合平台或单纯的NetWare平台,我
们推荐Novell公司的网管解决方案:ManageWise,这是因为:
广东XXXX网络有限公司
28
中小型企业互联网络接入方案
ManageWise是一种综合的管理解决方案,它可以使您有效地管理和控制
整个网络。作为基于SNMP标准的开放平台, ManageWise可以帮助您
从一个单点完成所有的管理任务—包括从Novell目录服务(NDSTM)监视和
NetWare、 Windows NT 服务器、交换机路由器等网络设备管理到桌面管
理和软件分发的一切事情。您甚至可以分析网络的流量、执行病毒防护以
及网络设备清单和健康报告任务。而完成所有这些事情都不必离开您的桌
面。这些功能连同超前的网络计划和优化,在 ManageWise缩减网络总拥
有成本方面发挥了至关重要的作用。
参考文献:
1. 责任编辑 陈昇.思科网络技术学院教程(第一、二学期).人民邮电
出版社.2005
2. 责任编辑 陈昇.思科网络技术学院教程(第三、四学期).人民邮电
出版社.2005
3. 陈宇.计算机网络管理员.清华大学出版社.2004
4. 陈宇.计算机高级网络管理员.清华大学出版社.2004
5. 石志国,薛为民,江俐.计算机网络安全教程.清华大学出版社.2005
6. 陆姚远.计算机网络技术.高等教育出版社.2002
7.
广东XXXX网络有限公司
29
发布评论