1. 中小型企业网络设计方案
1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器采用思科CISCO 2811系列路由。
3. 网络拓扑图设计
4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均采用以太网线链接,其中S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分
Vlan ID
IP地址范围
网关IP地址
最多可连接主机数
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址
路由接口
IP地址
路由器f0/0接口
211.85.1.2
路由器f0/1接口
192.168..1.1
5.测试结果
以VLAN1为例,来测试VLAN1到网关的连接情况
2. 组建网络设计报告
公司小型办公网络设计
此网络设计尽供参考!
摘要:
本网络有两个模块:公司互联网模块与园区网模块:公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施。
关键字:
VPN;公共服务(DNS、HTTP、FTP、SMTP)信息流;互联网;远程;工作站;服务器
1 目的要求
至少要有两个LAN
一个WAN
网间设备之间能互通
注:在报告中要有各种设备的详细配置命令
2 需求分析
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。下面我们就为大家介绍如何构建小型办公网络环境。
2.1费用因素
这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。
2.2 应用需求
这是在集成网络之前就需要考虑到的,用户构建的网络主要是以办公需求为主,主要是共享文件、打印机之类的需求,所以建议构建一个10/100M的交换以太网络就完全能够满足这些需求。
在接入线路方面,一般小型办公网络环境对于流量的需求并不是很多,一般都是些获取信息、收发电子邮件等流量比较低的应用,所以选择目前流行的一些宽带接入方式就已经完全够用。
目前适合小型办公网络使用的宽带主要有ADSL和以太网接入,这两种方式用户可以根据办公场所的现有线路环境来进行选择,如果有以太网接入方式就可以直接向ISP申请服务,而如果没有只能申请ADSL线路接入服务。以下是北京网通这两项的费用比较,用户可以根据自己的预算需求来选择。
2.3 管理和安全性因素
在小型办公网络环境中,可管理性和安全性因素也必不可少,但相对大型网络来说要简单的多,所以一般有条件的可以配备一名网管,而如果现有人员有对网络管理方面有经验则不需要,一般需要的网络管理就是一些常用的升级操作,并不复杂。在安全性方面,一般就是安装和升级防火墙,定期对网络中的病毒进行查杀的工作。
2.4 组网方法
2.4.1 内部网络:
前面我们提到,小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。
网络适配器就是一般的网卡,在市场上一般的PCI网卡三十元左右就可以买到,网卡需要每台上网的计算机都必须提供,主要有PCI和PCMCIA两种,PCI网卡用于台式机当中,而PCMCIA卡则用于笔记本电脑当中,价格相应会贵一些。
交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
2.4.2 外部网络
前面我们也提到小型办公网络可以选择ADSL或以太网两种接入方式。在这里,我们需要讲解的是几种宽带共享上网方式。一般我们可以用以下几种方式来共享一条宽带线路上网:
<1>代理服务器方式共享上网
这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。
<2>宽带路由器方式共享上网
这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
3 网络规划
本网络有两个模块:公司互联网模块与园区网模块:如图1。公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。
图1
3.1 公司互联网模块
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层交换机(支持专用VLAN):如图2。
拥有公共地址的服务器是最容易被攻击的。以下是互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。
设计指南——在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,提及了两种主要替代措施。第一是使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
在防火墙的入口,RFC1918与RFC2827将首先被用于验证ISP的过滤功能。此外,由于零散的分组带来了极大的安全隐患,因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。这种过滤有可能导致某些合格信息流被丢弃,但考虑到允许以上不合格的信息流通过所带来的风险,上述情况是可以接受的。目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。这种攻击的例子是从Web服务器生成一个xterm,再通过防火墙将其传送到黑客的机器。此外,DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现,由此可以证明专用VLAN的重要性。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。这种功能会影响设备的性能,但在您遭受攻击的情况下却能提供一些关于攻击的信息。您是牺牲部分性能换取了攻击透明度。如果不使用IDS,许多攻击将被放弃,但监控站不会知道发生了什么具体攻击。VPN连通性是通过防火墙或防火墙/路由器实现的。远程地点用预共享的密钥进行彼此验证,远程用户则通过园区模块中的访问控制服务器得到验证。
与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。这样这种设计就越来越象本文后面要讨论的中型网络设计。在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器,以提高远程用户群的可管理性。
图2
3.2 园区网模块
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施:如图3。在小型网络设计中,这种第2层功能已被并入单个交换机中。
设计指南——园区交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
由于园区模块中没有第3层服务,因此必须注意,由于内部网络的开放性,这种设计越来越注重应用和主机的安全性。因此,园区中的关键系统上也安装了HIDS,包括公司服务器与管理系统。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平高,那么可以取消HIDS(尽管我们不建议这样做)。
图3
3.3 分支机构与独立式配置
在分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4 网络实现
4.1 应用BOSSON软件画出公司小型办公网络拓补图
网络拓补图
4.2 配置路由器
相关程序如下:
配置路由器基本参数
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R1”并按照下面的 过程进行路由器基本参数的配置
Router>enable
Router#conf t
Router(config)#host ISP
ISP (config)#ena se c1
ISP (config)#line vty 0 4
ISP (config-line)#pass c2
ISP (config-line)#int eth 0
ISP (config-if)#ip add 192.168.1.1 255.255.255.0
ISP (config-if)#no shut
ISP (config-if)#int se 0
ISP (config-if)#ip add 10.0.0.1 255.0.0.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shut
ISP (config-if)#end
ISP # run start
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R2”并按照下面的 过程进行路由器基本参数的配置:
Router>enable
Router#conf t
Router(config)#host R2
R2(config)#ena se c1
R2(config)#line vty 0 4
R2(config-line)#pass c2
R2(config-line)#int eth 0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int se 0
R2(config-if)#ip add 10.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
R2# run start
配置、测试静态路由选择路由器 R1 并配置相关的静态路由信息,如下所示:
ISP #conf t
ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
ISP (config)#end
ISP # run start
选择路由器 R2 并配置相关的静态路由信息,如下所示:
R2#conf t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#end
R2# run start
选择路由器 R1 并按照下面的步骤测试静态路由配置结果:
ISP #show ip route
选择路由器 R2 并按照下面的步骤测试静态路由配置结果:
R2#show ip route
4.3 配置交换机
相关程序如下:
Switch>enable
Switch#conf t
Switch(config)#host SW1
SW1(config)#ena se c1
SW1(config)#line vty 0 15
SW1(config-line)#pass c2
SW1(config-line)#int fe 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#int fe 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#int vlan 1
SW1(config-if)#ip add 192.168.0.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#end
SW1# run start
通过 Boson NetSim 中的工具栏按钮 “ eSwitches”选 择“ SW2” 并 按照下面 的过程进行交换机基本参数的配置:
Switch>enable
Switch#conf t
Switch(config)#host SW2
SW2(config)#ena se c1
SW2(config)#line vty 0 15
SW2(config-line)#pass c2
SW2(config-line)#int fe 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#int fe 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#int vlan 1
SW2(config-if)#ip add 192.168.0.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#end
SW2# run start
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数
4.4 给相应网络PC配置IP地址
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数:
键入“回车键”继续。
在 Host 1 的命令提示符下键入 ipconfig /ip 192.168.0.11 为 Host 1 设置 IP 地址、子网掩 码。
在 Host 2 的命令提示符下键入 ipconfig /ip 192.168.0.22 为 Host 2 设置 IP 地址、子网掩 码。
在 Host 3 的命令提示符下键入 ipconfig /ip 192.168.0.33 为 Host 3 设置 IP 地址、子网掩 码。
在 Host 4 的命令提示符下键入 ipconfig /ip 192.168.0.44 为 Host 4 设置 IP 地址、子网掩 码。
4.5 检测网络畅通性
在 Host 1 的命令提示符下键入 ping 192.168.0.1 测试到交换机 SW1 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.2 测试到交换机 SW2 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.22 测试到 PC 机 Host 2 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.33 测试到 PC 机 Host 3 的连通性。 在 Host 1 的命令提示符下键入 ping 192.168.0.44 测试到 PC 机 Host 4 的连通性。
5 结论
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。
6 心得体会
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在BOSON软件中虚拟实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。
通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。
7 参考文献:
[1]《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2
[2] Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》
人民邮电出版社 2005年4月
[3] Cisco Networking Academy Program
《思科网络技术学院教程CCNP1高级路由(第二版)》
人民邮电出版社 2005年3月
[4] Cisco Networking Academy Program
《思科网络技术学院教程CCNP 2远程接入(第二版)》
人民邮电出版社 2005年2月
[5]圆网—无线局域网安全技术
3. 中等企业的网络系统规划
中小规模企业局域网的需求特点和建网策略
一、概述
1、 高性能的千兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用
百兆到桌面,网络主干则为千兆以太网络。与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。
2、 端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
3、 高可靠性的网络
随着企业信息化建设的不断深入,MPRII,ERP等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。企业运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。
4、 管理简单的网络
网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的 加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高。尤其对于中小网络用户。所以他们更需要建设能够简单管理的网络 。
二.用户需求分析
本次工程需要满足:
部分部门宽带访问INTERNET、IE浏览、收发电子邮件、下载软件及电子商务。
内网及外网可对内部服务器访问。
远程工厂接入内网并可对内部服务器进行访问
三.系统方案设计
3.1设计原则
根据该厂具体情况和要求,我们设计具体的解决方案时主要考虑到下列原则:
3.1.1先进性与实用性原则
采用的技术应是业界先进的,选用的设备和软件应是国内外着名厂商的主流、先进的产品,但又不盲目追求高、洋、全。适应投资能力,既先进又实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好,应用环境良好。
3.1.2标准化与开放性原则
选用的设备、软件和通讯协议符合国际标准或工业标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。
3.1.3开放性体现在以下方面
1能适应计算机硬、软件技术的迅速发展。
2 硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。
3 底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。
4 能适应管理体制和组织结构的变化。
5 能采用VLAN(虚拟网络)技术划分网络。
6 在尽量少变动或不变动硬件体系结构的同时,能适应管理体制和组织结构的变化。
7 应用系统能适应用户发展的新要求,易于修改和扩展新功能。
3.1.4可靠性与安全性原则
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。
3.1.5重视应用与服务原则
不仅重视网络平台建设,更要重视应用与增值服务。
3.1.6经济性与可扩充性原则
在达到总设计目标的前提下,争取高的性能/价格比。网络应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。
2.用户需求分析
本次工程需要满足:
部分部门宽带访问INTERNET、IE浏览、收发电子邮件、下载软件及电子商务。
内网及外网可对内部服务器访问。
远程工厂接入内网并可对内部服务器进行访问
3.系统方案设计
3.1设计原则
根据该厂具体情况和要求,我们设计具体的解决方案时主要考虑到下列原则:
3.1.1先进性与实用性原则
采用的技术应是业界先进的,选用的设备和软件应是国内外着名厂商的主流、先进的产品,但又不盲目追求高、洋、全。适应投资能力,既先进又实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好,应用环境良好。
3.1.2标准化与开放性原则
选用的设备、软件和通讯协议符合国际标准或工业标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。
3.1.3开放性体现在以下方面
1能适应计算机硬、软件技术的迅速发展。
2 硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。
3 底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。
4 能适应管理体制和组织结构的变化。
5 能采用VLAN(虚拟网络)技术划分网络。
6 在尽量少变动或不变动硬件体系结构的同时,能适应管理体制和组织结构的变化。
7 应用系统能适应用户发展的新要求,易于修改和扩展新功能。
3.1.4可靠性与安全性原则
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线 UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。
3.1.5重视应用与服务原则
不仅重视网络平台建设,更要重视应用与增值服务。
3.1.6经济性与可扩充性原则
在达到总设计目标的前提下,争取高的性能/价格比。网络应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。
3.1.7方案设计依据标准
网络设计和网络设备符合以下标准:
IEEE 802.3 10Base-T 网络标准
IEEE 802.3 100Base-T 快速以太网标准(包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX)
IEEE 802.3x 1000Base-T 千兆以太网标准
LAN Emulation V1.0 局域网仿真标准
MPOA标准
CCITT ISDN 综合业务数据网络标准
3.1.8通讯协议标准
网络层和传输层TCP/IP协议并兼容IPX、X.25等协议,支持PPP和SLIP协议。
3.1.9布线和电气安装标准
方案设计中靠近以下标准:
中国电气设计规范
工业电气设计规范
GB/T50311-2000 建筑与建筑群综合布线工程设计规范
ANSI EIA/TIA607民用建筑通讯接地标准
ANSI EIA/TIA-568A商务建筑布线标准
ANSI EIA/TIA-569A商务建筑通道标准
ANSI EIA/TIA-606 商务建筑布线系统文档建立标准
EIA/TIA TSB-67 商务建筑布线系统测试标准
3.1.10网络管理标准
符合IETF SNMP 简单网络管理协议。
3.2方案说明
如网络拓扑图所示,公司网络机房在办公楼二楼,机房主要设备有防火墙、主干交换机、分支交换机、网络机柜、数据库服务器、MAIL/WEB服务器、文件服务器;分支一楼有二台24口交换;二芯光纤到远程车间,用华硕8口交换机GX1008与各电脑相连。各分支交换机和服务器直接联结在主干交换机上,同部门终端IP在同一网段并连接在同一台分支交换机上,每台分支交换机在主干交换机上设置为不同VLAN。根据部门的权限,在主干交换机上添加相应路由表。
3.2.1设备选用及介绍
1、主干交换机:三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这个目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小型的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。本方案采用的是华硕3112三层交换机,GX3112 是华硕最新推出的高性能网管型三层千兆交换机,不仅具备强大的路由能力和全方面的交换功能,更为企业级应用需求与企业级千兆网络架构提供了高品质的网络管理和高质量的服务。通过对华硕3112三层交换机的适当配置,如VLAN、路由等,即可实现项目需求,外网对服务器的访问则由防火墙管理。
2、工作组交换机:用于各型网络的接入层,需要具有接入简单、配置和维护容易、高性能,线速无阻塞等特点。这里我们选用ASUSGX1024交换机,它提供24端口自动侦测(Auto-Sensing)10/100Base-TX 端口,具备Auto MDI/MDIX 功能,可自动直连网线或交叉网线. 丰富的LED 系统状态灯号显示。提供4.8G 的背板带宽及3.6Mpps 的包转发率,支持线速(Wire Speed)交换能力。同时也为将来的网络扩展留有充分的空间。
4. 求一个中小企业计算机网络设计方案
如果是中小企业的话,一般不太多,就一二百台电脑那样吧。推荐用华为的设备,很方便的。用一台e300防火墙做路由网关,配置好dhcp和agent等规则,可以限制什么时段计算机可以做什么,有内部网服务器的,就作个路由映射;看建筑布局了,可以用环网,也可用链接网结构。每层楼可以架设一台3928交换机,能接入24台计算机,每台交换机之间可以用光纤组网,网速很不错。配置好三个vlan就可以,一个管理的,一个普通的;杀毒软件有中小企业版的,可以购买一套,一般就20000元人民币左右两年。
5. 计算机网络课程设计(某中型企业双出口网络设计)
兄弟``照你这样算`每个员工都用电脑那要分配900个IP``192.168.0.0够吗?如果真的是以安全来看的话``我建议分不同的内网地址比较好`A类地址10.0.0.0 也行呀`
这个网络有一点点复杂的哦``你给的这些还太少了``具体网络拓朴还得根椐你们公司的楼面来觉定`
```首先算算要多少个内网IP```根据IP来确定交换机的个数,再根据部门的需要来划分VLAN``然后再划分串行链数``这是内部网络``再根据楼面结构来确定内网有两条专线那肯定用两条路由器`用热备份协议`这个协议可以帮你达到`要达到轻载要求:低负载,高带宽,简单,有效,保证骨干网络的稳定有效。
2.设备可管理,出口具有负载均衡和冗余备份功能;
根据这个划分用RAP、或OSPF协议``
6. 中小型公司网络设计方案
楼上很明显的:Ctrl+c Ctrl+v
[email protected]
给我发个信息,我给你画个拓扑结构,大致策划过程.
论文你自己写
7. 毕业设计-课题名称:中小企业网络解决方案
中小企业网络解决方案
关键词: 网络 中小企业 解决方案
通常,500人以下的企业被统称为中小企业(SME),设备、资金和管理是中小企业成长的几个难题。中小企业资金短缺的情况比较常见,如何在有限的资金投入状况下,实现企业与人员的最高效的运作是中小企业的重要问题。 中小企业在管理过程中,对小型办公资源共享、用户访问、信息反馈以及物流管理等问题都需要较好的处理解决手段。因而,建立一条可靠性强、管理性强以及投资较少的信息传送渠道,是现今信息化社会中必须考虑的。
一些企业认为,信息化就是购买计算机、打印机、建立小型的数据库并培训或增加几个专职员工使用,这样的实际应用效果与过去完全手工记录、管理的模式并没有什么本质的区别,仅仅是由纸质文档改变为电子文档而已。很多企业处于对电子文档的不放心,还保留了纸质文档做为备份,非但没有增加工作的效率,反而多使用了人工,使得企业信息化成为一种门面的东西。投资增加效果不显着,企业领导人转而认为信息化不但无足轻重而且投资无效。
但是,在从传统计划经济的脱胎换骨中,许多中小企业显然还没有意识到,网络,恰恰是企业内部的网络才是牵引其提升核心竞争能力的关键因素。因为今天的一切正在“残酷”地证明:中小企业的网络建设将直接关系到企业未来的生死存亡。 先让我们看一看网络发展过程。网络发展经历了以电子邮件、网上广告查询、企业网、网上交易(EDI)到现在的电子商务、电子世界的过程。而现在国内企业处于什么样的位置?有多少企业建立了电子邮件系统?有多少广告是通过网上发布的?更不用说网上交易、电子商务等等。网络应用并不仅仅是网上交易、网上做广告,甚至网上交友、购物等等。我们应充分认识到网络对企业发展的作用,对促进生产力的作用。 在技术应用与创新方面,世界各国技术各有优势,如果能集他们之大成将会对人类进步起极大的推动作用。典型事例是,波音777飞机就是由世界上几个国家的技术人员在网上共同参与设计的。再如最新在美国航天飞机上进行物理实验是由中美俄等几个国家技术人员共同设计的,这其中网络起了非常重要的作用 。
通过网络的使用,促进管理水平的提高。 缩短产品开发周期,促进产品的更新换代。 现代社会技术和工艺的生命周期越来越短,无论是汽车的样式,还是电脑的升级,时间短得使人们无法适应。只有通过网络与外界沟通,感受市场信息,使自己的行为融入全球市场行为当中,才能不至于落后他人。在全球经济一体化的过程中,任何一个企业从其诞生之日起就必须生活在国际的市场竞争中,如果没有计算机网络,很难想象未来的企业将如何生存。 网络作为知识经济时代重要的生产工具,给发达国家带来巨大的发展机遇,但却在无形中再次拉开了世界上的贫富差距。第三世界中的一些落后国家由于电脑普及率低,经济落后等原因,上网电脑屈指可数,据国际Internet协会的最新数据,与Internet联网的电脑中有近七成分布在美国,而世界上美国以外的如此多的国家才占三成,这就使得世界上绝大多数国家,尤其是广大的第三世界国家面临知识时代一个最重要的法宝--信息的匮乏,其结果必然影响他们的发展速度。从这一点讲,网络又扩大了发达国家和发展中国家的贫富差距。
目前在国内企业信息化的过程中,已经出现的很强的“贫富差距”。一方面类似金融、电信等行业的大用户的网络投入及应用不遗余力,无论网络平台的构建,还是大投资的应用系统开发,水平直逼国外先进企业水平,占有信息同时也占有财富。另一方面,国内许多中小企业由于对网络应用作用的不了解,成为 “信息戈壁”,甚至许多企业还不知网络为何物,正逐步丧失企业未来赖以发展的技术平台,丧失信息同时也丧失财富。
也有部分企业认为网络建设是由必要性的,因此也建设了自己的网络平台,甚至有投巨资建立当今最先进千兆主干平台的情况,但在网络应用方面却没有化大力气投入,成为拥有企业内部高速信息公路然而没有车在路上奔驰的情况。网络局限于文件共享等简单应用。本质上,网络平台只是信息化的“路”,而网络应用才是“路”上的“车”,仅仅有路而没有车,所建设的高速网络系统成为摆设。
信息化、网络化是发展的大趋势,网络平台建设是重要的,然而更重要的是网络化的应用。网络应用是一个很广泛的概念,几乎可以涵盖各个应用领域。产品设计,网络能够达到有组织的设计协同。制造生产,网络能够达到以电子设计的数据指挥自动化的生产。物资流通,网络能够达到高速的信息共享和资源共享……,而象金融、邮电等行业,离开网络已经无法生存。对于中小企业,一下进行这样全方位的网络应用并不现实,投资力度过大。我们认为,首先实现办公自动化,提高企业运行的效率,沟通各部门之间的快速联系,是改革企业管理方式、建立高效的运行机制的第一步,也是最重要的一步。通过办公自动化,首先理顺企业工作流程,提高了管理的效率,就能够暴露出被日常繁杂办公事务掩盖的工作运转瓶颈,使企业领导者能够看清情况,针对重点问题加以解决,提高企业自身的竞争力。网络化的办公也能够使企业领导者充分体会网络应用的优势,为企业进一步的信息化改造进行谋划,使企业不断发展。
网络办公应用
我们对办公的理解不是仅仅理解为企业管理的办公行为,也包括了产品设计、生产、销售、贸易等过程中的信息资源利用和协同工作等,这种广义的办公概念包括了资源共享、查询、交换等全面的应用范围。
计算机在办公方面的应用通常被称为“办公自动化”。计算机应用早期,简单的文字处理软件加上打印机、复印机等设备,就构成了“办公自动化”。计算机网络的发展,网络共享文件、电子文档存储,形成了网络办公自动化的新概念。然而,随着网络应用的进一步开展,网络办公自动化极大的改变了传统的办公模式,提供了更高效的办公手段。
网络办公自动化的第一阶段是指各种办公设备数字化,出现了以打印机、传真机、数字复印机、数码相机、液晶显示器、数字投影机、小型PBX中心为代表的办公设备;第二个阶段是指这些办公设备向网络靠拢,实现其功能的重新组合,在功能重组中,将传统办公设备中的功能重叠部分(复印=扫描+打印;传真=扫描+打印+传送)借助网络资源平台和共享手段实现组件功能的强化,然后再借助网络实现这些强大组件功能的组合,以满足不同办公的需求,真正实现方便、高效和低成本;第三个阶段是,数字化办公彻底消除PC对办公的制约,实现各类外设的智能化,远程办公将成为一种常见的办公方式,办公室内会出现大量利用网络资源的设备,如IP电话、IP传真等,使办公不再局限在小小的办公室内,随处可以办公,随时可以办公。
随着网络技术的高速发展和普及,高效低成本和移动的特点已越来越成为现代办公的需要。过去的办公模式是以电话、集中会议为中心,外加公文纸、钢笔、计算器、传真机。以PC机应用为核心、辅之以各种办公设备的办公自动化方式,提供了较以前高的效率,但基本方式仍然是纸质传递。信息的共享仍然依赖于会议、人工查询反馈等。网络的出现,使信息共享和信息传递的速度大大提高,因此形成了以网络为核心的现代办公模式,即基于网络打印、网络传真、电子邮件、网络数据库资源共享等一系列的网络化应用。信息的传递可以通过电子邮件进行,企业各层次的领导需要的人事、物资、物流、客户或协作单位情况、以至财务销售等,都可通过网络根据自己所拥有的权限进行查询。收集员工意见、建议,发布企业公告,就某些决策进行公开讨论、项目协同工作资源共享等都可便捷的透过网络进行,既减少了工作的中间环节、节省了人力占用,也提高了办事效率,协同工作资源共享更大大减少了工作中的混乱无序。
出差在外的人员,通过电话线路也能与企业的内部网相连,直接获取自己的电子邮件、指令,了解公司的最近通告,取得出差所需的各种公司资料,还可将出差工作的进展情况及时反馈,使协同工作的同事能够及时获取最新的信息。在这里,设备的概念被忽略,代之的将是网络应用和解决方案的概念。人们不再关心具体的打印机、传真机、复印机等设备,而关注如何充分利用和发挥企业的网络办公应用系统促进工作。
显然,网络化的办公应用带来的最直接的好处就是促进办公效率的极大提升,办公不再局限于办公室内,办公不再表现为办公室人员在楼道中的繁忙穿梭,网络化办公以其高速的信息传递减少了决策的失误,同时也使在传统沟通体系上建立起来的管理原则得以打破,从而使管理的出现扁平化的新模式,这对于企业现代化管理有着非常重要的意义。由于网络办公的高效率和高速度,信息资源共享使资源再利用的几率大大增加,因此减少了管理的层次,使每个主管人员所能直接控制的下属人数增多,管理层次减少。先进的网络计算机能及时收集、处理传输信息,不仅能帮助主管更早、更全面地了解下属的工作情况,从而及时地提出忠告和建议,而且可使下属更多地了解与自己工作有关的信息,从而更好地自主处理自己份内的事务,网络可以扩大主管的管理幅度,减少其管理层次。 管理层次的减少进一步提高企业的运行效率,也使最高领导者更能有效的控制企业工作,促进企业发展。
企业办公网络化,不能忽视对Internet的利用。Internet与企业内部网络结合,为企业开阔了视野,提供了更新的发展方向。
Internet是一个全球化的互联网络,也是巨大的信息资源宝库。企业不但能够从Internet上发现新的技术、新的商机,也能够通过Internet快速便捷地与其他企业合作,交流信息、交换信息、共同发展。Internet也为企业提供了新的展示自己的场所,Internet还为企业提供了为全球用户提供快速服务的媒介。在Internet上开展电子商务贸易,更为企业增加了一个新的商业机会。
网络办公的应用方面
网络在办公过程中,可在以下几个方面对办公起到强力的支持作用:
1. 文件共享
2. 打印共享
3. 网络传真
4. 电子邮件
5. 远程访问
6. Internet的利用
7. 公文制作与传送
8. 报表制作与传送
9. 文件全文检索
10. 客户或相关协作单位资源的管理
11. 人事管理
12. 财务电算化
13. 公共设施、设备的调配
14. 信息发布查询
1. 文件共享
文件共享是只网络内各计算机之间的文件能够互相访问。
在计算机应用之初,各计算机之间如果需要交换文件,只能通过将文件存放到软磁盘上,然后进行软盘传递。计算机网络出现后,联网计算机之间的文件传递无需再传递软盘,通过网络线路直接就可以发送文件,使文件共享成为方便的过程。对于普遍都需要的共享文件,还可以放到网络服务器上。网络服务器是网络内所有联网计算机都能够访问到的计算机,服务器能够根据网络管理员分配的访问权限,控制联网计算机能够访问的文件目录。这样,网络文件共享既能够便捷的进行,也能够进行相应的控制,保证重要的文件不会被任意人员访问到,保证了文件的安全使用。
最早的服务器文件共享是将共享文件放置在服务器上的某个目录中,设置对这些目录的访问权限后供联网计算机访问。这种方式对于联网计算机而言,只要设置了对网络服务器某些目录的对应连接关系(映射)后,联网计算机就可以象访问自己计算机上的某个目录一样进行访问。但随着计算机网络应用的发展,这种文件存放式的共享方式已经慢慢在退出应用。对于办公信息文件而言,由于这种文件存放共享不能提供诸如全文检索等功能,所以使用上的不便日益突出。不过,目前仍有一些低档数据库软件需要采用这种方式运行,一些共享软件也仍然能够用这种方式使用,所以文件共享仍然是计算机网络应用中的一个重要组成部分。
文件共享是网络应用中最基本的应用方式,只要有计算机网络,就能够实现文件共享。目前的网络操作系统象MS Windows 2000 Server、Novell Netware、各类UNIX等都支持服务器方式的文件共享。
文件共享使得文件的再利用非常方便。我们经常有许多办公文件的制作,是参照过去同类文件的格式、内容,只变动不多的内容就形成新的文件。如果不使用计算机文件,则我们需要在原文件上进行改动,然后再重新抄写。抄写一旦出现一点点错误就要重抄。计算机文件编辑十分简单,直接在需要修改的位置插入文字、删改文字,计算机能够自动排版形成美观的新文件。文件共享使旧文件的再利用价值大大提高,如果配合全文检索一起工作,则办公的效率就会因网络的存在而飞速提高。
2. 打印共享
在没有计算机网络的时期,每台计算机几乎都配备了打印机设备,否则办公产生的文件不能被打印。采用存放文件到软盘上,再使用别的计算机所配置的打印机进行打印的方法多数人都嫌繁琐,因此几乎所有的有计算机的人员都想方设法购置打印机方便自己打印。
每台计算机配备打印机,无疑会大大增加计算机应用的投资。打印机是一种低使用率设备,相对于办公计算机,打印机工作的时间极为有限,因此充分利用打印机的资源、减少打印机的购置数量是提高投资有效性的一种手段。
打印共享的实现,使得每个办公室以至每个办公楼层中,只需要配置一台或数台打印机,即可满足整个办公环境的打印需求。十几台甚至更多的计算机共同使用一台打印机,这在网络环境下极易实现。按十几台计算机都配备打印机的投资,足够购买一台快速激光打印机并加上网络设备的费用,而网络设备的投资回报并非仅仅网络打印一种,因此是非常合算的投资方式。
打印共享对于计算机使用者并没有增加操作上的困难,一旦配置完成,与使用本机的打印机方法完全相同。
3.网络传真
传真也是常规办公应用中常用的手段。通常的做法,是在一定范围的办公区域配置一台传真机,提供所有人员共同使用。接受到外部传真时,需要有人告知接收者。
在现在的办公室内,已经比较少有手写传真文稿的情况,多数做法是在计算机上编辑完成一份传真文稿,然后打印,再拿着打印好的文件去传真机传真发送。如果需要批量发送传真,即一份同样内容的传真发送到不同的传真机上,就需要传真者守在传真机前不停的发送,这显然是一项工作强度比较大的难题。
计算机发送传真,使得我们能够脱离打印这一个步骤,直接由计算机将编辑好的传真文稿通过Modem发送到对方的传真机上,或者传真到对方计算机的传真接受系统上。从这个角度看,至少我们可以节约打印纸的耗费和对打印机的消耗,因此已经具有一定的应用价值。
网络传真则是在网络上设置一台传真服务器设备,所有联网计算机均可使用。当需要发送传真时,任何一台联网计算机(也可控制指定一些用户发送传真)将编辑好的传真文稿直接通过传真服务器传真。当同一时间需要传真的人员较多时,传真服务器能够自动按先后进行排队,而发送传真的用户并不需要关心这些,也不需要再在传真机前面排队等候。批量发送更为方便,许多传真服务器系统支持多址发送。而且,为了减少长途电话费用的支出,还可以将批量的传真定义到半价时段发送,以减少办公费用。
发送计算机传真与网络传真,使用上并不麻烦,也无需过多培训,就与使用打印机一样,将文件打印到传真端口,填写电话号码就完成了传真的发送工作。
网络传真的接收也是自动进行。进入的传真直接由传真服务器接收,存放在服务器内,由专人或前台行政人员根据传真头通过网络分发传真。接收传真使用网络传真的方式,一方面可以减少传真纸的使用,更重要的是,不会因为传真机无纸,导致重要的传真不能接收,这一点比节省纸张的费用更为重要。
当然,在国内使用计算机传真和网络传真也有一些问题。最主要的问题就是国内的一些单位传真机并不是自动职守,一些小单位传真电话也兼做普通电话的作用,需要人工干预,还有将传真机放到内部分机号码的情况。在这时,网络传真与计算机传真都会失效。随着国内经济的发展,这种情况慢慢也会逐步改善。但就目前而言,使用网络传真仍需要有一台普通传真机应对这些非自动传真设备。
使用计算机传真或网络传真的另一个问题是手迹传送、原件传送的问题,但这个问题能够通过使用图像扫描仪将手迹、原件扫描后再通过网络传真发送。目前普及型的图像扫描仪售价仅1000多元人民币,相比传真机而言便宜得很多。同样,这类传真件的发送也可以使用普通传真机。
4.电子邮件
电子邮件是网络最重要的应用方式。由于电子邮件的存在,使得全球的通讯方式发生革命性的变化,发送信息再不需要漫长的等待和高昂的邮政费用,向世界的另一面发送信息也不过是瞬息的事情。应该说,电子邮件改变了信息通讯的方式。电子邮件是Internet上最重要的网络应用。电子邮件是目前计算机网络最广泛和最重要的应用之一,也是办公自动化系统的一个基础性设施。
电子邮件(E-mail)是人们利用计算机进行信息编制、存储和传递的一种现代化通信方式。各种信息,如公文文件、私人信函和各种计算机文档等,均可以用电子邮件快速而方便地传送给接受者。
目前,各种单位的办公基本上已经采用了计算机,即使在计算机应用水平很低的地方,一个单位内也会具备至少一台以上的计算机,用于重要的文件的打印和排版。因此,由计算机存储的数字化文档正在逐步取代纸面的文档。
计算机的广泛应用,使得以纸做为载体的文件开始不很重要了,除了需要领导签字的文件外,其他文件几乎都能够以计算机数码文件的形式保存。采用数码文件,不但查询、检索、再利用等方面十分便利,可以大大提高工作效率,而且,为通过电子邮件方式进行传送提供了先决条件。
一般人可能认为,电子邮件主要用于国际互联网上远距离发送文件,单位内部使用的价值不大,其实不然。我们知道,许多文件并非都需要签字后上交,往往在一份办公文件的形成过程中,需要多次报送领导审阅,报送其他相关部门审阅,领导或其他部门发表意见后返回,修改后再报出去,直到最后满意成为正式文件。在这个过程中,不存在签字盖章的问题,因此,本来文件就是在计算机上编写的,报送审阅的过程都可以通过内部电子邮件进行,无需打印造成纸张浪费,无需跑路传递给各个相关部门,只有当文件正式生效的时候才需要打印一次、签字盖章,整个过程中能够不浪费一张纸。对于协同工作中的讨论、意见、建议等内容,由于不存在签字盖章的问题,更可以完全依靠电子邮件系统。最后文稿的形成,意见的采纳,都可通过保存的电子邮件回顾、拷贝、粘贴进行。
内部使用的电子邮件系统一般都包括一下几层安全特性:
(1)严格的身份验证:不允许任何人以假冒的身份发送邮件,也不允许任何人冒名窃取别人的邮件。
(2)可靠的加密措施:为防止邮件信息在传输过程中被人非法截阅,邮件信息在发送方要能进行加密编码, 在接受方要能进行相应的解码。
(3)收发邮件的不可抵赖性:即使发送方和接收方均不能修改已经发送和接收的邮件内容和收发记录(收发时间和收发者),从而均不能抵赖相应的责任问题。
由于上述的安全特性,在计算机网络得到充分应用时,过去需要签字盖章的一些企业内部文件也完全能够摒弃签字盖章的过程。收到文件的人员只要看到电子邮件的发出人信息,就能够确认这份文件的有效性。电子邮件只有在使用自己的密码登录后才能够使用,关键岗位人员平时注意离开办公位置后关闭电子邮件系统,就能够有效的防止别人伪造信息。另外,好的内部电子邮件系统都具备数字签名措施,也能够有效防止伪造电子邮件的身份标识。
由于计算机应用初期,许多人可能还对电子文本不够信任。实际上,电子文件做好备份措施后是十分可靠的。许多国外大公司,包括象CISCO公司这样全球市场价值第一的公司,其办公文件、通知、通告、审批文件等都完全通过电子邮件系统进行,所以国内企业也应能够完全信任电子邮件系统。
电子邮件并非只能传送文字信息,只要是计算机生成的文件,包括图形文件、扫描或数码相机拍摄的数字图像照片、CAD设计电子图纸等等,都能够传送,通过网络瞬息可达,辅以内部电话联系、讨论,就能够进行协同工作。
电子邮件的另一个优势是能够利用全球互联网发送文件、联系客户、促进业务的开展。电子邮件与企业Internet网站结合,就能够开展电子商务活动。通过企业网站对企业进行宣传,通过电子邮件收集意见、建议、合作信息、订货信息,对企业的业务工作开展如虎添翼。
基于局域网的电子邮件系统,既便于机构内部的电子邮件传递,也便于通过Internet和其他广域网与外部进行连接,这种系统一般都提供严格的身份验证,具有很好的安全性。因此是国内外办公自动化系统中广泛应用系统。
目前在国内,办公自动化建设和电子邮件应用得到了迅速的发展。中央部委机关半数以上已经建立了办公自动化网络并采用了电子邮件系统。进行各种公文的快速传递。上级机构常用它来向下级发送公文文件、信息简报和事务通知等,下级机构则常用它向上级传送统计报表和请示报告等。这也充分说明了电子邮件系统是足够安全的,在企业中应该得到广泛的应用。
5.远程访问
远程访问是只对企业内部网络进行连接的人员,不是通过企业办公地点的网络线路进行,而是通过电话线路和必要的设备(调制解调器-Modem)从任意地点连接到企业内部网上。
远程访问一般是为出差人员、外地小型办公机构设立。虽然这些人不在企业所在地,但通过远程访问,仍能够与企业联系,访问企业的数据,取得企业的文件,接收自己的电子邮件,因此与企业的联系依然存在。远程访问使得企业人员无论身处何地,只需一条电话线,就如同企业就在身边。
当一个人出差在外遇到问题时,他可以通过远程访问连接到企业网上,得到企业的最新信息。即使出差工作中遇到了较大的难题,他也能够将问题和有关参数、数据通过远程访问传递到企业,企业组织力量快速解决问题后,把结果传送回出差人员,使得出差人员不必再次往返,既节约了时间,也省去了奔波劳累和旅行费用,提高工作的效率。
8. 题目是中小型企业网络设计
您好,以您目前的情况,重点是以1号楼3层接入互联网频率比较高,在实施的过程中,以这一层为主要的局域网点,这一层,可以机柜,或者无线网络覆盖,不过,我建议这一层常用的办公电脑使用网线连接,不常用的电脑,可以使用您公司的无线网络。因为无线网络不一定那么稳定,最好是两种方式都考虑进去。
关于2号楼,距离是50米,如果您用网线从1号楼连接,恐怕会有信号损失,虽然说,网线的最长距离是100米,但是,您不可能直线链接过去,建议考虑购买长距离的那种发射和接收端,可以到几公里都没问题。然后,再以网线连接那两台电脑即可。
关于2号楼10台计算机,不知道,您是不是需要与其他计算机局域网连接?如果不需要连接,那这10台电脑单独组建局域网,使用物流软件即可。希望对您有帮助!