⑴ 關於中型企業網路組建
1.簡介:
此方案採用分布式交換網路設計方案,具有清晰的分層模型:接入層、匯聚層、核心層。在這種方案中,充分考慮了各個主機的流量需求,關鍵設備實現冗餘備份,路由技術和交換技術有機結合,為企業構建一個高速、穩定、可靠的多業務實施解決方案。
2.分析:
接入層可選用華為的S2000、S3000系列二層交換機,為主機提供100Base-T 線纜接入;主機可依據部門、樓宇、樓層劃分VLAN;伺服器通過千兆鏈路連接到核心交換機,保證伺服器的帶寬。
匯聚層設備可選用兩台華為的S3500或者S5500系列三層交換機,與接入層交換機分別互連,提供主備鏈路,確保可靠性;對於數據流量大的網段,也可以同時應用鏈路聚合技術,保證帶寬;電纜線選用千兆光纖鏈路連接到接入層設備。可以在三層交換機上實施路由策略配置,合理規劃子網地址,路由協議配置,實施安全訪問控制,Qos,流量分類,VLAN聚合和路由。
核心層應該保證足夠的帶寬,快速數據傳輸。設備可以選用華為的S8000、S6000三層交換機,與匯聚層交換機和伺服器區採用千兆鏈路連接。上行可採用百兆光纖或者電纜接入Internet。所有匯聚層和核心層設備,以及伺服器、網管工作站等放置在一個機房,方便統一管理。
3.備註:
如果要考慮核心層的安全問題,可以採用在核心層部署兩台核心的方案,分別連接到不同的ISP,保證網路足夠的可靠。
這種方案大量採用千兆鏈路、三層交換機,投入比較大。也可以採用雙層設計方案,接入層直接通過千兆鏈路連接到核心交換機。節省投入成本。
⑵ 公司要實現80台電腦上網,要買網路機櫃,還需要買什麼
需要購買1個路由器,隨便型號即可,設置路由器撥入網際網路。
再需要購買交換機。根據你的情況,可以購買4個24口交換機。1、2、3、4號交換機分別接入路由器的1、2、3、4號LAN口。
接下來根據自己公司的情況,購買網線,把每台機器都連接至交換機。在施工的時候注意標記網線。可以購買大量便宜的白色醫用膠布,使用專用標簽紙更好。每接一條網線,就在網線兩端用醫用膠布標記出來,寫上「1李總」、「2王總」「3會計」等類似的標記,數字表示連接的交換機號碼,漢字表示連接的科室。這樣做,在你以後維護網路的時候就非常非常有用了。
網線全部接通後,所有計算機本地連接的屬性設置為「自動獲得IP地址」、「自動獲得DNS地址」。此時完成了工作。
PS:可以根據自己公司的具體情況,購買帶有流量控制的路由器和交換機。防止工作期間玩游戲,看電影。
⑶ 請問通常企業的都用些什麼流量監控軟體 ,以及相應 的監控軟體原理是什麼
你好,
常用的企業流量監控軟體有:信安上網行為管理系統、網路崗、網貓、聚生網管、第三隻眼、易控王等。。。
區域網抓包技術原理:
UNIX系統提供了標準的API支持
(1)Packet socket
(2)BPF(主要的流行手段)
A、BSD抓包法
.BPF是一個核心態的組件,也是一個過濾器
.Network Tap接收所有的數據包
.Kernel Buffer,保存過濾器送過來的數據包
.User buffer,用戶態上的數據包緩沖區
B、Libpcap(一個抓包工具庫)支持BPF
.Libpcap是用戶態的一個抓包工具
.Libpcap幾乎是系統無關的
C、BPF是一種比較理想的抓包方案
.在核心態,所以效率比較高,
.但是,只有少數OS支持(主要是一些BSD操作系統)
2、Windows平台上通過驅動程序來獲取數據包;
首先要補充一句:所有的軟體功能其實都在基於引擎驅動而完成的,上層的界面應用不過就是引擎驅動的延伸,所以引擎驅動效率就是軟體所有的最關鍵的部分;一隻鴨子的DNA是不可能做出一隻老虎的;性能功能之比較就是引擎驅動之比較;
(1)驅動程序模式
模式一、在核心層驅動模式(或中間層驅動方式,比如卡巴斯基7),和WINDOWS操作系統核心結合緊密,效率非常高性能最好;因為網路火牆都在網路上層運行(也就是說如在核心驅動那火牆是無法管理軟體的,效率當然就非常高了),因此核心層驅動將不受網路火牆干擾;
模式二、在網路協議層驅動模式,雖然自己寫的驅動容易控制管理但性能根本無法與核心層驅動比較;並受防火牆限制和干擾;
(2)WinPcap驅動標准介面(國外免費抓包驅動介面;目前國產網路監控軟體90%採用)
WINPCAP是目前國際標準的免費協議層抓包介面程序,支持100M通訊,採用的原理是監聽模式;但缺點是明顯的,可控制性很差導致很多功能都無法實 現,免費的東西自然安全也是很大問題;只能監聽模式導致流量限制、BT限制、UDP阻斷方面等等天生的弱點;另外由於WINPCAP版本互相不兼容可能導 致無法監控,無法識別千兆網卡或無法讀到網卡列表,只能同時監控單網卡等等一堆問題;最大的問題是還需要老掉牙齒的10M共享HUB,或把交換機變為老式 HUB的埠鏡像;所以只要有基本的網路常識的人,都不會選擇該模式了;
⑷ 什麼軟體可以控制區域網流量
ANYVIEW(網路警),可以控制下載速度,上傳速度,以及流量統計,實時流量等;這個還可以監控QQ聊天內容,微信聊天內容,屏幕桌面監控,還可以上網行為管理,網頁瀏覽監控,郵件收發監控等等;多測試多比較是最可靠的,眼見為實就不會被忽悠;
⑸ 企業的交換機,路由器與普通的區別
簡單來描述,
企業級交換機及路由器等網路設備用於大中型網路及多個網路間的聯接。
家庭級SOHU交換機及路由器等網路設備用於小型網路。
專業點描述,
企業級網路設備的硬體和計算機類似。一般具有多層交換功能,提供千/萬Mbps埠的速率、服務質量(QoS)、多點廣播、強大的VPN、流量控制、支持IPv6、組播以及MPLS等特性的支持能力,滿足企業用戶對安全性、穩定性、可靠性等要求。
如企業級路由器是連通一個或多個不同的大中型網路重要設備,能智能選擇信息傳送最優化的線路。大大提高通信速度,減輕企業網路系統通信負荷,節約網路系統資源,提高網路系統暢通率,從而讓企業網路系統發揮出更大的效益來。採用復雜的網路拓撲結構,負載共享和最優路徑,能更好地處理多媒體,安全性高;節省區域網的頻寬,隔離不需要的通信量,減少主機負擔。
以上這些都是家庭級設備所不具備或相關功能弱化。
⑹ 小型企業(20~40人)的區域網用什麼限制流量和IP最合理
光纖接入用防火牆;
拔號用代理軟體
⑺ 企業的網管需要什麼軟體
網管分企業網管和網吧網管,具體的要求也就不一樣了.
網管要知道的東西確實很多,首先你得熱愛,喜歡,一點點積累,但別心急,一口是吃不了一個饅頭的,要精通一兩門知識,都應該是自己喜歡的,什麼都得學,但要有主要的,主要的一定要通,那就是靠自己不斷的努力和積累。又能學到知識,就先學著!然後再多學點自己最喜歡的,工作個兩三年,根據形勢再做決定了,到那時就爭取早一個最喜歡的最能發展自己的行業了!
做一名合格的網管關鍵在於做人,作一個實在的人.雖然說:"作的不如看的,看的不如說的,說的不如遛的,但我覺得做人是最重要的,
做網吧網管:
1、做網管,主要是維護伺服器,終端,客戶端和網路綜合布線以及網路規劃等等,也許剛剛開始覺得工作量很大,心情很煩,壓力挺大,給別人的感覺就是工作浮躁,經過一段時間工作實踐和生活的琢磨,可以感覺到主要的問題是自己沒有學會調節自己,調節好自己的生活情趣,自然工作中的問題也會游刃而解,並且懂得了生活的美好。
2、做一名合格的網路管理員最需要掌握網路個合理規劃,動態管理,靜態監視,遠程調試維護,包括網路的拓撲結構,網路協議的傳輸步驟,網路的流量控制,QOs,各種協議的配置與合理使用。
網路管理員本身就是技術性的崗位,所以技術必須第一。至於什麼技術最重要,那就要看各個單位的需求,簡單的可能只要連通並能互訪就行了。復雜的網路可能就是幾個人甚至更多人的事了,就有了分工與合作,各人維護與鑽研的方向也不一樣了。一般中小型單位都不設網管,因為電腦少,不需要專門設崗,有問題外面找人去。超過20台的單位可能就要設專門網管或兼職網管,象這樣單位的網管就要求有IT各方面的知識,越廣越好。
二:企業網管需要掌握的技能做網管幾乎什麼都要知道那麼點點,不一定要精,當然你也要有自己的強項。
1.做系統是最基本的要求了,從98到2003,從unix到linux都要會玩,不一定都精(這個難度系統很高)
2.能夠維護PC硬體及列印機(從針式到噴墨在到激光),如果這部分做的不好,可能每天夠你忙上半天的.
3.會MAIL服務及客戶端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,現在的企業都有自己的MAIL,而且占的地位之高絕對不容忽視.
4.對windows/*nix系統要知道常見的服務配置,最基本當然屬DHCP(DHCPD),DNS(BIND),IIS(APACHE), FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果連這些都不太懂的話,趕緊狠補一下.不然就不要去了.
5.資料庫至少要懂SQL SERVER跟MYSQL,如果會ORACLE/SYBASE/DB2/INFORMIX,那工資肯定會高10%的(呵呵有點誇張,要是這些都會,還不做DBA去了?).
6.對交換機及路由器的簡單設置及管理一定要的,不然只能去小企業了(主要是CISCO,華為3COM,北電,當然對TP-LINK,D-LINK的低端設備也要熟悉).
7.熟悉綜合布線技術(至少知道怎麼做568A/568B吧),光纖技術也要略懂一二,如果你所應聘的是工廠的話,廠房跟廠房之間往往都會拉光纖.
8.要知道如何規劃網路,盡可能提高網路的穩定性(最重要),安全性及利用率等.
9.會寫腳本,不管用的是windows還是*nix,腳本往往會使你的工作效率事半功倍的(匯編/C等語言就更好了).
10.要知道如何快速安全的備份與恢復數據.
11.對代理防火牆殺毒等技術要熟悉,不然哪天你的網路全部癱瘓了還不知道咱回事.
12.WLAN技術也要盡快掌握,這是趨勢,很多企業的部分網路都融入了它.
13.對接入網技術要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎麼回事.
14.當然有些公司招管理員時要求你會ASP,PHOTOSHOP,DW等,他們主要是網站的日常維護.
15.對整個網路模型及架構要有一個清晰的認識,至少要知道層,協議,介面,服務等知道吧,如果能夠把TCP/IP協議這三卷書啃透,那你就可以開始牛了.
16.對ERP系統有個清晰的認識.
17.最重要,也是決定命運的事情,要學會"忍",小不忍則亂大謀啊,這句話對網管很合適.
⑻ 公司寬頻怎麼做限速
區域網帶寬分配、上網流量限制是一個古老的話題,同時也是網路管理的一個頑疾。本文匯聚了當前區域網網速控制、限制網路流量的一些常見的、比較有效的方法,提供給企業網管員進行參考,幫助網管員實現有效的網速控制和帶寬分配。
一、通過路由器、防火牆或交換機等進行區域網網速控制。目前,一些中高端的企業級路由器、上網行為管理路由器、防火牆或交換機都帶有上網行為管理的功能,同時這些網路設備由於是部署在區域網公網出口,因此從技術上來說,限制區域網網速、控制電腦上網流量是較為有效的辦法。
但是路由器是專業提供網路路由的功能,是為了為區域網用戶提供上網,如果過多地進行上網行為管理或網速限制方面的設置,則會加大路由器的負荷,嚴重情況下還可能導致路由器出現假死的情況,從而不利於單位網路的穩定、安全和暢通。因此,企業限制區域網網速,如果一定要用路由器的方式進行,則最好選擇較好的中高端路由器,否則效果可能適得其反。但是,這些中高端路由器由於價格昂貴,則可能成為企業一筆不小的開支。
二、使用一些區域網限速軟體、網速控制軟體來進行區域網限速和帶寬分配,防止個別電腦過量佔用網路帶寬的情況發生。小草網管軟體(小草軟路由)就可以完全做到這一點。小草網管軟體(小草軟路由)可以完全控制整個公司區域網的網路帶寬,實時限制電腦網速。小草網管軟體(小草軟路由)可以完全突破各種ARP防火牆限制網速,也不受各種殺毒軟體的干擾和破壞。其上網行為管理功能也是深受企業用戶好評的。
企業區域網限制網速,除了直接通過計算電腦數據包、統計報文來限制電腦網速之外,還必須要結合控制P2P下載、禁止區域網看視頻、屏蔽視頻網站、禁止在線游戲等與企業工作毫不相乾的網路應用,只有完全禁止了這些消耗網路帶寬的大戶,才能從根源上治理帶寬網速入不敷出的情況發生。小草網管軟體(小草軟路由)可以禁止員工玩游戲、看視頻、下載等行為,嚴格管理約束員工的上網行為。
企業還可以通過制定一些員工上網管理規定、文明上網規范等方式來約束和控制隨意上網而消耗單位網路帶寬的行為,保證網路流量的均衡、合理和充分利用。全方面管理企業的網路使用,保證網路通暢,防止企業信息泄露。