Ⅰ 中小企業網路配置
當今面臨信息化經濟的挑戰,企業應加快在電子商務和網路經營方面的發展,推進企業信息化進程。沒有企業信息化,就沒有企業的可持續發展。現在,國內越來越多的企業已經將其業務架構在基於計算機網路的管理信息系統之上,越來越多的核心商務過程需要基於網路進行,例如,超市的收銀系統、庫存系統,銀行的信用卡系統等等。在網路的重要性日益突出之時,網路是否擁有持續的可用性和出色的性能是非常重要的,業務系統的質量不僅僅取決於業務人員的素質,網路、系統、資料庫、應用等環節都將對業務產生影響。一個不穩定的網路對於商場POS這樣的業務系統來說是致命的:一個因網路不通而被拒付的客戶,他首先看到的是這個商場的服務質量,而不是網路質量。因此,網路不能被孤立地對待,我們必須將其作為企業的一個部分。對於一個信息化的企業來說,網路就是業務,人們必須從業務的角度來看待網路管理,高效率的網路管理手段是業務的成長保障。
一、網路管理所面臨的問題及對策
在一些企業中普遍存在著各種各樣的網路管理問題:
1、重建設投入輕管理維護。在進行企業信息系統建設中,一些企業存在著誤區,他們對機房、計算機、網路通信設備等硬體捨得花錢投入,有時甚至達到非名牌、國外品牌不買,而對於網路管理和系統維護往往重視不夠。「重建設輕管理」幾乎是MIS(管理信息系統)建設的通病了。在某超市企業整潔敞亮的計算機房裡,伺服器、工作站、交換機、路由器、Hub擺放有序,但是一談到網路管理,技術主管卻大倒苦水:以前只有幾台計算機搞搞進銷存、人事、工資等前後台管理,隨著企業的發展,開始建設LAN,聯入網路的計算機越來越多,網路所承載的業務量也越來越大,發生故障的機率也越來越高,現在,原來的管理辦法已經很難滿足需求了。針對上述情況,我們認為:必須加大軟體的投入,引入高效率的網路管理手段。
2、網路管理工作的深層次思考。顧名思義,網路管理就是管理好網路,確保網路的暢通。但現在面臨的情況是:企業的高度信息化,使企業的絕大部分業務流程如EDI、ERP、CRM等都在網上進行。這就對網管部門提出了更高的要求,不僅僅是保證網路的連通就可以,還應有全局的目光,提供高附加值的網路應用服務,包括提高網路的「業務快速提供能力」、「業務質量保障能力」和「運行維護管理的低成本運作能力」,以適應和滿足業務的開展。有位網路管理員曾這樣向我介紹他的工作:就是保證網路通信是可靠的,能及時響應網路故障,解決問題,安裝一些伺服器端共享軟體等。從他說的話可以看出,在重視技術服務的同時,缺少與業務的溝通,缺少對業務流程的監管。而現代網路管理的目標就是體現業務的規則。
3、網路管理工作要變被動為主動。以「問題驅動」、「出現問題後再解決」的被動工作方法,是很難適應一些需要及時響應業務的企業的要求。市場競爭要求網路部門的工作要從被動維護向為業務部門、為市場主動服務轉變,網路服務質量要從內部測評考核向真正的用戶感受轉變。網路部門要圍繞公司經營決策和業務發展,加強網路運行分析,開展網路延伸服務,為市場策略的制訂和調整提供有效的支持。圍繞業務部門的需求,分析網路服務存在的問題,確定網路優化的重點,採取一系列改進網路服務的措施。隨著業務的迅速發展,系統的運行環境也相應的發生改變,新問題會不斷出現,這就要及時引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基於SNMP的網路設備,實現網路分析、智能故障預警,在網路層面解決服務工作中出現的這些新問題。網路管理工作還要開展網路信息流量的監控和分析,及時掌握公司採用的新業務策略的效果,為公司調整策略提供支持。可以說通過網路管理為企業發掘新的商業機會,這些工作是信息化經濟時代,企業開展電子商務對網路管理的要求。
4、不兼容帶來的網路孤島現象。首先出於商業原因,硬體設備廠商對網路管理信息中的私有部分進行相互信息封鎖,使得各自提供的設備管理工具和網路管理平台,對競爭廠商的設備管理能力一般都比較弱,如果選用了不同的硬體設備廠商的產品,就不得不配置多個相互獨立的網路管理系統,這就不可避免地造成了網路管理系統之間出現孤島的現象。
另外,在現實中,各個企業的網路結構也不盡相同。它們或許是一個幾乎沒有遠程辦公的小型的LAN;或許是以FDDI(或ATM)為主幹,乙太網、Token Ring、無線網,並有遠程訪問,甚至建有WEB站點的混合結構;或許是一個分布式環境,該環境中有許多運行於各種平台的client/server(客戶機/伺服器)應用,甚至是一個集中式與分布式相結合的混合環境。企業所開展關鍵業務流程如EDI(電子數據交換),要求供應鏈上的上、下游廠商的網路必須互聯互通,但是因為彼此採用不兼容的硬體設備和網路環境,所造成的孤島效應是可能存在的,已經嚴重影響網路系統對業務支持的能力,造成企業的業務處理、管理控制和戰略管理不能很好地與外界溝通,也使企業在MIS的投資上產生浪費。實現網路管理是一個漸進的過程,而且需要不菲的代價,目前解決管理孤島的最佳途徑就是引入全面的網路管理系統NMS,對構成企業IT環境的所有資源實施端對端的可靠管理,簡而言之,就是以現有企業IT資源為中心,對復雜的異構環境同時使用LAN管理系統和企業管理系統。
二、面向業務的全面網路管理系統
NMS NMS就是為網路裝置提供的典型功能進行統一管理,可根據各自的面向對象和管理性能將其分為三類:第一類是簡單系統。這些系統是針對具體問題的針對性解決方案,包括一些較為簡單的產品,如pcAnywhere,或者也可能是一些管理用戶特定資產的系統,如Oracle資料庫。就單個系統來說,它們都很有價值,完全可以解決具體問題,且成本不高。
第二類是LAN管理系統。這些系統提供范圍較廣的功能性,它包括網路管理系統和系統管理系統。這類管理系統的產品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。對擁有小型網路的公司所需的LAN管理方面,HP's OpenView在大多數方面超過SMS和Novell's Managewise,特別在集成性、可擴展性、問題管理和自動檢測上得到用戶的首肯。
第三類是企業管理系統。這類系統的典型代表是IBM's NetView和Cabletron's Spectrum.這些管理系統能在統一管理平台上實現包括企業應用管理在內的網路、操作系統、資料庫等多方面的管理。
在企業信息化的今天,網路是企業的重要組成部分,可以說網路就是業務。如何使網路更好地服務於業務也是人們面臨的一個新的挑戰。全面的網路管理方案能夠幫助企業確保網路與服務的可用性,減低網路維護和運行成本,增添新的業務機會,以及增強企業的競爭力等等,使網路真正成為全面服務於業務的網路。
三、企業網路管理中的商業價值
一般來說,企業在網路管理方面的投入將為企業帶來多方面的回報,包括網路的高可用性、IT的投資回報率(ROI)及擁有成本(TCO)、企業的高附加值等方面。這也就是網路管理的價值。
1、網路的高可用性。網路的可用性是指網路不間斷運行的能力。高可用性可能意味著每周7天、每天24小時的持續操作。一方面要求網路設備本身具有高可靠性(以平均無故障時間來衡量),另一方面從網路管理入手,來實現一個高可用性的網路。網路的高可用性(包括應用和服務的可用性)對企業業務的影響是十分顯著的,需要及時響應業務的企業,必須要確保網路高可用性。網路不可用引起的業務損失在不同的企業會有所不同。一般地,實效性越強、業務越關鍵的系統,停機所帶來的損失越大,例如超市前台收銀,後台管理系統、銀行ATM系統、證券電子商務系統、旅客定票系統等。評估網路可用性對業務的影響可以用一個簡單的公式來計算:網路不可用造成的損失=(全年網路非正常時間/企業全年作業時間)×企業全年收入例如,一個年營業收入為3000萬的公司,其網路可用性為98%,即非正常時間佔全年營業時間的2%,那麼每年因為網路不可用造成的損失約為2%×3000萬元=60萬元。
2、IT的投資回報率及總體擁有成本。在中國的信息化過程當中,很多企業需要別人的經驗,需要了解信息化的先進管理思想。大多數企業已經知道網路能夠給他們的企業帶來利潤,但是上一個適合企業的IT系統到底要花多少錢?市場上眾多的IT產品到底哪些最好?選擇的IT系統好用嗎?什麼是功能全的IT系統?價格怎樣考慮?他們心裡沒有底,他們需要一個好用又買得起的IT系統。歸根結底,他們是要合理、經濟地控制好IT投資,尤其是在投資中控制好總擁有成本。解決這個問題的關鍵是要建立一個經濟評估機制,對各種存儲方法做投資回報率(ROI)和總體擁有成本評估。
絕大多數企業上信息系統時都是這樣花錢:信息化的最初需求不是企業級的,大多數公司都是從部門做起,比如,財務要進行電算化,倉庫需要管理等,因而最初的需求是面向功能的。但是這種起步自然而然就會產生信息孤島,怎麼辦?開發介面。這樣一來,跨部門的業務成本提高了,產生的結果似乎是用了信息系統後,不但沒有省錢反而花錢更多了。這就是沒有認真考慮總擁有成本的結果。
企業究竟該如何投資?購買信息系統的錢應該花在什麼地方?很多人認為購置一個信息系統,大部分錢應該花在購置硬體平台、軟體、咨詢、實施和服務上。而根據總擁有成本的概念,購買軟體、硬體、咨詢服務的投入,只佔整個投資的32%,而更多的費用投入在系統的網路管理、技術支持和培訓方面。按照上述觀點建設的企業級信息系統,可以在良好的總擁有成本下獲得最大的投資回報率。
另外,IT的投資回報率也與網路管理人員的工作效率有關。高效率的網路管理系統,可以提高網路管理人員的工作效率,減少他們用於「救火」的時間,使他們可以有更多的時間做其他的事情。
3、網路管理為企業帶來高附加值。所謂高附加值,是指通過全面的網路管理給企業帶來的增值部分,它有別於減少網路故障造成的損失和降低擁有成本這兩種情形。
通過對企業IT系統實施全面的網路管理,可以為企業帶來更多的商業價值,這方面提供的空間非常誘人。例如,通過分析企業WWW伺服器的用戶訪問情況,可以幫助企業了解來訪者對公司哪些產品、服務、技術更感興趣,發現潛在的客戶和市場;在Internet網上提供新的服務(如電子商務),擴展企業的業務空間,使網路成為企業競爭的利器;確保網路的服務等級,確保業務系統的服務品質,從而提升客戶對企業的滿意度等。
全面的網路管理為企業帶來的「高附加值」很難用簡單的數學模型計量,這部分價值隨不同的企業、不同的業務類型、不同的網路管理策略而變化。但是,可以肯定的是,這部分的價值將遠大於前面所討論的兩個環節。
Ⅱ 企業組網MPLS方案和SDWAN方案各有什麼特點
MPLS企業組網特點包括:
一、最短路徑
MPLS的核心在於可以在最短路徑上的網路節點之間傳輸數據。這樣就避免了使用長網路地址,從而簡化了路由系統。同時MPLS包含不同類型的網路協議;支持各種技術,例如DSL和幀中繼;獨立於協議行事;根據用戶需求進行擴展。
二、簡化網路
MPLS以不止一種的方式幫助簡化網路。首先,該技術不依賴於特定的數據鏈路層技術。這僅意味著傳輸數據的決定不是基於數據包的內容,而是取決於其標簽。就數據傳輸而言,這種工作方法消除了復雜且較長的數據傳輸過程。由於MPLS還支持多種類型的流量,因此帶寬使用效率也更高,支持各種流量。
三、成本效益
由於它被描述為2.5層技術,因此MPLS使客戶能夠享受巨大的成本優勢和可擴展性。從本質上講,MPLS允許共享網路資源並提供可幫助更輕松地傳輸大規模客戶數據的效率。由於它可以識別標簽而不是數據包的內容,因此客戶可以以網路為此類數據賦予更高優先順序的方式來對高優先順序數據進行標簽。共享網路資源和專用路由的這種結合使該技術具有很高的成本效益。
四、可擴展性
這是使用MPLS帶來的另一個巨大優勢。用戶可以自動配置網路,還可以享受MPLS路由功能,無論網路協議如何,都可以承載不同類型的流量。它還使用了相當少的物理資源,這使客戶可以享受超快的可擴展性。
SD-WAN企業組網特點包括:
一、集中部署
SD-WAN將大部分控制平面操作集中在一個地方來大大簡化了轉發過程。這樣可以更輕松,更有效地進行更改。您可以創建全局更改或同時發送到站點組的更改。可以設置規則以確保更改的配置確實超出了預定義的業務參數。所有這些都是通過基於Web的集中式平台完成的。
二、成本效益
SD-WAN為企業帶來不錯的成本效益。憑借SD-WAN提供的所有靈活性和易用性優勢,現在可以輕松地將寬頻Internet連接(例如電纜數據機)集成到公司WAN中。不必總是依靠專用MPLS和其他WAN電路可以節省大量資金,並為任何SD-WAN部署帶來可觀的投資回報(ROI)。
Ⅲ 組件中小型企業網時需要用到哪些路由交換技術
傳統接入方式示意圖TL-100互聯網功能伺服器接入方式示意圖 與同類解決方案比較中小企業一站式INTRANET/INTERNET解決方案是一項設計嚴謹、功能完善、系統化程度很高的整體網路解決方案。其它相似的技術解決方案,或者在技術上或者在成本上同本方案相比都有些欠缺。 方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute(或Checkpoint) 上述軟體組合能夠實現和TL-100互聯網功能伺服器網路解決方案相同的包過濾防火牆、郵件伺服器、Web瀏覽代理、Ftp服務代理等功能。但是由於WindowsNT(或Windows2000 server)對於計算機硬體要求比較高,正版軟體的價格也比較高,更為重要的是:從技術上來說,上面的方案需要固定的IP地址,這意味著企業每時每刻還需繳納一筆額外的費用。另外,上述軟體還需要專業的系統管理員來維護。(微軟的產品有無數的補丁需要你「補上」) 上面的解決方案明顯的不太符合目前國內中小企業對於信息化的「性能價格比」要求和維護成本要求。 方案二Windows98(WindowsNT)+Wingate 這種方案能夠實現Web代理和數據包過濾的部分功能,另外,新版本的Wingate還提供網路地址轉化功能(NAT)功能和防火牆功能。這個方案的缺點是:系統硬體要求比較高(如果你系統整個系統運行穩定),應用軟體和操作系統軟體整體成本太高。安全的規則需要專業人士的配置。沒有很好的解決企業電子郵件系統的使用需求。另外,部分「高級」功能的實現需要安裝「客戶端軟體」。加重了網路系統的維護負擔。 方案三Windows98(WindowsNT) + dns2go 這種方案,在Windows操作系統上安裝相應的客戶端軟體,和dns2go站點的DNS伺服器協調工作,達到動態域名解析的目的。這種方案能夠完成中小企業一站式INTRANET/INTERNET解決方案中從TL-100互聯網功能伺服器到互連網之間的DNS通訊問題,但這種方案對於用戶的域名只能在dns2go.net下選擇。如果將自己企業的域名轉到dns2go上的域名伺服器授權解析的工作,dns2go的域名伺服器也只做域名解析的工作,不提供其它和域名相關的服務(如電子郵件伺服器不在線的郵件接收問題)。另外,這種方案的運行穩定性在通訊線路不佳,造成用戶的機器頻繁撥號連接ISP而造成的IP地址變動的情況發生時,用戶域的主機域名紀錄的頻繁變動。但是這些變動數據和在互聯網上其它DNS伺服器緩存中的數據不會隨時同,這種情況會造成WEB和E-Mail等需要固定IP的互聯網服務無法正常提供服務。(例如:在域名和IP地址變動時,可能造成互聯網上用戶向本域E-mail投遞失敗,或將E-mail投遞到其它恰巧使用相同解決方案且恰巧有SMTP伺服器上)
Ⅳ 使用OSPF多個區域技術完成一個大型企業網路配置, 要使用Cisco Packet Tracer軟體做好的拓撲圖和詳細的配置
除非你是一個很有經驗的IE!否著,工作幾年也不回接觸到這樣的ospf區域。現在企業用的是vlan,防火牆!就足矣,路由大企或大大企才會用到。
Ⅳ 一個公司的邊緣路由器如何設置才能實現全公司上網,要用到什麼技術,配置什麼東西,NAT必須配嗎
使用這樣一個路由器一般需要配置:
1 NAT是必須要配置的,因為NAT的功能是IP轉換,公司一般使用區域網地址,是無法通過路由上網的.
2 一條默認路由,即0.0.0.0 0.0.0.0 指向路由器的wan口地址.
3 DHCP 如果路由器有此功能,就在路由器上配置,如果沒有,也可以在區域網內建立一個DHCP伺服器.
4 使用MAC地址綁定,這樣可以防止一些病毒的ARP攻擊.
大概就這么多,細說起來還要多一些,望採納!
Ⅵ 基於安全策略的企業網路設計的探討
目前,網路安全的技術主要包括防火牆技術、加密技術、身份驗證、存取控制、殺毒軟體、數據的完整性控制和安全協議等內容。針對校園網來說,存在較大的成本投入問題,不可能將所有的安全技術應用到網路中,在網路規劃階段可以針對最主要的安全問題進行設計防範。在網路設計階段可以採取防火牆技術、VLAN技術、殺毒軟體、網站過濾技術等。
樓主可以就上述技術在網路規劃設計階段如何進行設計進行探討。
以下參考!!!!!!!!!!!!
引言
信息技術日新月異的今天,網路技術發展迅猛,信息傳輸已經不僅僅局限於單純文本數據,數字數據
的傳輸,隨之而來的是視頻,音頻等多媒體技術的廣泛運用。隨著技術的發展,網路設備性能和傳輸介質容量有了極大的提高,但是由於用戶需求的日益提高,網路環境的日益復雜,使得網路規劃成為一項越發困難的課題,作為校園園區網的規劃成敗與否,將直接影響到學校教育網路系統性能的高低,從而影響教學進程和教學效果,下面主要對校園園區網的規劃思想進行探討。
1. 校園園區網規劃介紹
校園園區網規劃是校園網進行工程組網的前期准備工作,它的內容涉及到整項網路工程的重要步驟,是網路設計的核心與靈魂,校園園區網優良的長遠規劃和最佳的實現選擇是校園網長期高效能運營的基礎。目前,校園園區網中技術應用主要為輔助管理,教學科研,internet信息服務,以及網路技術探索應用四大類,由於總體的規劃所涉及到的技術因數繁多,因而校園園區網規劃應當實地考察,調研,通過反復論證,結合當今技術及發展方向,提出總體規劃設想,規劃既要適應當前的應用,又要反映未來需求,規劃應當考慮經濟,環境,人文,資源等多方面因素,以合理需求為原則。
2. 校園園區網規劃實施計劃
2.1 了解用戶,收集信息
網路規劃的目的在於收集一線信息的基礎上給出合理可行的設計方案,如戰場指揮,運籌帷幄,決
勝千里,其關鍵之處在於廣泛收集信息,全面合理的規劃校園園區網需認真考慮三點因素:
(1)學校歷史網路資源信息,當前網路規劃設計計劃,領先的技術方向,運營機制和管理辦法,滿足未來網路的高度擴展計劃及其特點
(2)了解學校校園網路的使用者分別是誰?他們各自的知識層次如何?以及他們對計算機的使用觀點和使用頻率如何?他們對當前的網路態度和看法如何?這一點將為日後培訓和安排多少人員進行網路的技術支持和維護起導向作用。
(3)明確網路規模:有哪些校區,哪些部門,多少網路用戶,哪些資源需要上網,採用什麼檔次的設備而又在資金預算范圍內,不同部門之間的信息流向問題,不同時刻網路流量及流量峰值問題,確定網路終端數量及位置,共享數據的存儲位置和哪些人要用這些數據等基本狀況等
(4)找出用戶與用戶,用戶與資源,資源與資源之間的內在關系,相關信息,這是校園網設計的前提和依據,是規劃的核心思想,作為一個龐大的校園網,如何使得設計的網路便於教學需求和管理應用,教學網與管理網各自安全運作,相互兼容,而又不矛盾?這一點尤為重要。
2.2 分析需求,提出網路設計原則
2.2.1 需求分析
教育行業有著自身的特殊性,校園園區網對整個網路性能要求相對較高,校園園區網組建需滿足對數字,語音,圖形圖象等多媒體技術的寬泛應用,以及綜合科研信息的傳輸和處理需求的綜合數字網,並能符合多種協議的要求,其體系應當符合國際標准(如TCP/IP協議,Novell IPX協議等),同時能兼容已有的網路環境,因此設計組網前,應對各方面需求總結歸納,做出細致分析:
(1)內部光纜主幹需求:規劃需分析綜合布線系統及其子系統,主配線間MDF與二及配線間IDF的位置,不同類別的伺服器位置等。
(2)應用管理需求:能夠讓管理人員從繁瑣的文字處理中徹底解脫出去,以計算機信息系統交流和日常事物,構建公文系統,日常辦公系統,檔案系統,電子郵件等功能,且需操作簡單,便於使用。滿足視頻點播,語音教學,多媒體課件等教學需求,具備基本的Internet訪問等。
(3)網路流量需求:要求校園園區網有足夠的網路吞吐量來滿足教學任務,保證信息的高質高效率傳輸,校園網流量涉及到,語音教學,多媒體課件,伺服器訪問,Web瀏覽,視頻點播等,對帶寬需求和時延性要求極高。
(4)網路安全需求:校園網路必須有完善的安全管理機制,能夠確保網路內部可靠運行,還要防止來自外部的和來自內部的非法訪問和入侵,保證關鍵資料庫的存儲安全
2.2.2 提出設計原則
(1)網路可靠性原則:
網路設計過程中網路拓撲應採用穩定可靠的形式,如:雙路由網路拓撲,環行網路結構。因為它們即可冗餘備份,安全性又可以得到保障,核心層交換可採用高端交換設備和光纖技術的主幹鏈路(TRUNK)來實現較高的容錯性,這樣就可以避免單點故障的出現,網路結構使用雙鏈路,雙核心交換設備,雙路由備份可靠措施,都可以使校園網可靠性和實用性得到大大的提高
(2)網路可擴展性原則:
校園園區網擴展性包含2層意思(一):新的教學部門能簡單的接入現有網路 (二):升級新技術的應用能夠無逢的在現有網路上運行
可見,規劃校園園區網路時不但要分析當前的技術指標,而且要對未來的網路增長情況做出估計和預算,以滿足新的需求,保證網路可靠性,從而保證校園正常的教學秩序
(3)網路實用性和可管理性原則:
校園園區網系統設計在性能價格比方面要體現系統的實用性,可採用先進的設備,但有要在資金允許的條件下實現建網的目標,校園園區網應基於簡單網路管理協議(SNMP),並支持管理信息庫(MIB),利用圖形化,可視化管理界面和操作方式,易於管理,這也正體現出了實用性原則,合理的網路規劃策略,可提供強大的管理
功能,能使管理一體化進行,這就便於日後的校園網更新與維護
(4)網路安全性原則
1.對物理層及網路拓撲結構,操作系統及應用軟體要求具備相應的安全檢測機制,邊界網關應該構築防火牆,安裝殺毒軟體,對網關路由器進行必要的安全性過濾,如訪問控制列表ACL配置,用戶身份認證,數據加密,密鑰等技術來實現校園園區網的安全化
2.採用靜態虛擬區域網技術(靜態VLAN)加強內網的管理,因為VLAN是基於邏輯劃分而非物理地理劃分,這就有效的控制了各個網段的相互訪問,從而保證了內網的安全性,同時VLAN又可抑制不必要的廣播,從而節約了帶寬,又便於管理
3.以TCP/IP四層網際模型為框架建立持續過程的網路安全性措施運行機制,做到維護網路,監測網路,測試網路,改進網路四位一體的網路持續性保衛工作,它是網路安全性管理的核心思想,如圖所示:
應用層
傳輸層
網際層
internet層
網路接入
圖(1)以TCP/IP模型構建持續性網路安全管理方式
3. 總結失敗項目,明確網路規劃的必要性
當前很多學校紛紛建立自己的校園網,但由於組網設計前期規劃工作做的不徹底,不扎實,使得校園
網發揮效益不大,巨大的投資沒有換來實實在在的成效收益。這一點在中小學校園網建設上體現的較為明顯,其原因主要三點:
(1)認識不到為
學校對校園網概念定義缺乏認識,帶有盲目性和自我偏見性,沒有明確建校園網的目的,不曉得校
園網到底起什麼樣的實質性作用。
(2)投資方案不合理
由於對校園園區網建設認識不正確,使得很多學校出現「重硬體,輕軟體」的現象,結果校園園區網建設成了基於硬體設備的校園網組網解決方案,是純粹的設備集合。而對建網後的維護極不重視,後期的管理投入所佔比例微乎其微,所以使得校園網不能很好的服務與教學和管理,甚至還會使整個網路趨於崩潰。
(3)缺乏有效的組織管理和實施手段
校園園區網的建設不僅僅涉及到技術問題,還會引起更深層次的變革,而學校在建設校園園區網時,認識不充分,在新技術,新思想面前不能及時轉變觀念,沒有行之有效的組織管理和實施手段。
基於上述三點指出:盲目的進行校園網建設,不採取合理的規劃,都會導致校園網建設失敗,一個成功的校園網規劃應當是集穩定開放的網路平台,量身定製的應用軟體,有效的組織實施方案三位於一體的的校園園區網建設過程。
4. 總結
校園園區網應順應時代教育思想的革命,在網路技術上具備響應的本質特徵,教育的一個基本特徵是打破時間和地域的限制,面向全體社會成員,這就要求規劃校園園區網路時必須站的高,看的遠,時刻明確思想定位和技術定位,本文主要探討了如何行之有效的規劃一個滿足教學,科研,管理全方面高效新型校園園區網,並指明規劃思想。總之,未來校園園區區域網的規劃目標,規劃方向應該是建成一個集IP服務,寬頻光傳輸且提供服務的運營級多功能網路
參考文獻:[1]王竹林等 . 校園網組網與管理<M> 清華大學出版社 . 2001出版
[2]思科網路技術教程(三. 四)學期 人民郵電出版社 2002出版
[3]http://www.net130.com.cn
[4]方東權 . 楊巋 . 校園網路安全與管理[J]. 網路安全與技術 2005第51期
Ⅶ 企業網路管理需要掌握哪些技術
企業網路管理需要掌握哪些技術?首先你要搭建平台,設置防火牆,熟悉路由器這些這長長的支持是你要掌握的
Ⅷ 做一個大型企業網站需要什麼技術
這個還是委託一個公司來操作比較穩妥。涉及面很多的。一個人搞不定。最多學會當一個合格的網管吧。網管需要的知識也非常的多。
這要看什麼樣的網管,大網站的網管,其實也並不是一個全面手,若很全面,可能人家反而不會要你。有的精通UNIX,有的則精通WinDows,有的熟悉ASP,有的則熟悉JSP或是PHP等等。
??而對於網吧的網管,一般就得具有全面的知識和動手能力,這是基本的。
不過合格的網管學的東西還是很多的 看看吧: 網路管理員的知識結構
僅僅是計算機相關專業畢業,離一名合格的網管還相距很遠。在網路技術日新月異的今天,課本內容已顯得非常落伍與陳舊。因此,應當廣泛涉獵與網路管理相關的領域,完成最基本的知識積累。
●了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
●掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
●熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網路必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
●熟悉網路操作系統
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
●了解Web資料庫
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
網管的素質能力
一個真正的網管,應當對網路硬體和操作系統都有較為深入的了解。也就是說,作為網管,應當熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,深入了解網路協議和網路安全,熟練使用網路診斷軟體工具,及時排除網路故障。
●自學能力
網管應當擁有強烈的求知慾和非常強的自學能力。第一,網路知識和網路技術不斷更新,需要繼續學習的內容非常多。第二,學校課本知識大多過於陳舊,並且脫離於網路管理實際,許多知識都要從頭學起。第三,網路設備和操作系統非常繁雜,各自擁有不同的優點,適用於不同的環境和需求,需要全面了解、重點掌握。
●英文閱讀能力
由於絕大多數新的理論和技術都是英文資料,網路設備和管理軟體說明書大多也是英文,所以,網管必須掌握大量的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料。提高閱讀能力最簡單的方法,就是先選擇自己熟悉的技術,然後,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以使用電子詞典在線翻譯。
●動手能力
作為網管,需要親自動手的時候非常多,如網路設備的連接、網路服務的搭建、交換機和路由器的設置、綜合布線的實施、伺服器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。當然,事先應認真閱讀技術手冊,並進行必要的理論准備。
●創造和應變能力
硬體設備、管理工具、應用軟體所提供的直接功能往往是有限的,而網路需求卻是無限的。利用有限的功能滿足無限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創造性的實現各種復雜的功能,滿足用戶各種需求。以訪問列表為例,利用對埠的限制,除了可以限制對網路服務的訪問外,還可用於限制蠕蟲病毒的傳播。
●觀察和分析判斷能力
具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日誌記錄、LED指示燈等,都會從不同側面提示可能導致故障的原因。對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可以及時排除潛在的網路隱患。網路是一個完整的系統,故障與原因關系復雜,既可能是一因多果,也可能是一果多因。所以,網管必須用全面、動態和聯系的眼光分析問題,善於進行邏輯推理,從紛繁復雜的現象中發現事物的本質。
小 結
知識和能力是相輔相成的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。應當本著先網路理論,再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網路實驗環境,進行各種網路服務的搭建與配置實驗。「興趣是最好的老師。」只要您熱愛網路管理這個職業,相信經過自己的努力,一定會迅速成長為一名合格的網管!
PS:其實,我覺得做一個網吧網管最需要的是 1.熱心,積極,服務 2.技術一般即可(初來乍到,何必強求技術上) 3.要有平常心,和善忘心理。被那些流氓客人為難的時候能快速忘記
Ⅸ 為什麼說企業專網網路需要mpls有mpls和沒有mpls區別大嗎
對於大部分大型企業來說,企業信息化建設在企業經營中發揮著舉足輕重的作用。特別是在企業運作越來越融入計算機網路的今天,企業的溝通、應用、財務、決策、會議等等數據流都在企業網路上傳輸,構建一個「安全可靠、性能卓越、管理方便」的「高品質」大型企業網路已經成為企業信息化建設成功的關鍵基石。
為什麼選擇MPLS技術組網?
MPLS組網技術是現在發展最快的技術之一,無論是從技術本身,還是從常規的網路應用來說,MPLS可以達到與ATM、幀中繼同樣的安全程度,並且擁有擴展性、易於管理性、組網簡單、可靠性強等特點,實現跨地域、安全、高速、可靠的數據、語音、圖像多業務通信,通過結合差別服務、流量工程等相關技術,將公眾網與專用網的安全 、靈活、高效結合在一起。
較於傳統網路技術更具應用價值。從技術發展趨勢看,企業建立高可靠性的大型企業網路使用MPLS技術進行組網是必然的選擇。為此,雲傑公司基於企業網路建設為基礎,服務於跨區域經營企業,提供定製化MPLS網路解決方案。
MPLS技術組網優勢:
1)可擴展性:MPLS採用第3層無連接的體系結構來實現高擴展性。
2)安全性:MPLS提供了和面向連接(如幀中繼和ATM)相同的安全級別。安全性是在服務提供商網路邊界提供的,保證了從一個用戶接收到的數據包傳送正確。在骨幹網上,數據流量是隔離的。用戶的數據包必須從特定的介面或子介面上接收,並且打上唯一標簽。
3)創建方便:MPLS的功能由服務提供商的網路提供,幾乎不需要用戶配置,對於CPE路由器來說,MPLS是透明的,用戶的CPE設備不需要運行MPLS。
4)靈活的地址分配:用戶可以規劃自已的地址分配,和其他用戶的地址不會沖突。
5)基於標准:所有業界廠商都可以獲得並遵循MPLS,來保證多廠商並存的網路環境下設備之間的相互配合。
6)靈活的體系結構:交換機可同其他服務提供商的網進行互聯,以實現IP網的全球覆蓋。
7)端到端的優先順序服務:真正的端到端的QoS解決方案,使得服務提供商可以提供SLA。
8)融合:數據、音頻和視頻的融合可以幫助服務提供商減少投資,降低運營成本。
9)集中化的服務:在第3層創建可以把指定的服務傳送到同一組用戶。
10)綜合的服務等級(CoS)支持:可預測的性能和策略實施。在一個MPLS支持多種級別的服務。
11)遷移:無需變動用戶的Intranet,即可實現遷移。