⑴ 关于中型企业网络组建
1.简介:
此方案采用分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案。
2.分析:
接入层可选用华为的S2000、S3000系列二层交换机,为主机提供100Base-T 线缆接入;主机可依据部门、楼宇、楼层划分VLAN;服务器通过千兆链路连接到核心交换机,保证服务器的带宽。
汇聚层设备可选用两台华为的S3500或者S5500系列三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性;对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽;电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施安全访问控制,Qos,流量分类,VLAN聚合和路由。
核心层应该保证足够的带宽,快速数据传输。设备可以选用华为的S8000、S6000三层交换机,与汇聚层交换机和服务器区采用千兆链路连接。上行可采用百兆光纤或者电缆接入Internet。所有汇聚层和核心层设备,以及服务器、网管工作站等放置在一个机房,方便统一管理。
3.备注:
如果要考虑核心层的安全问题,可以采用在核心层部署两台核心的方案,分别连接到不同的ISP,保证网络足够的可靠。
这种方案大量采用千兆链路、三层交换机,投入比较大。也可以采用双层设计方案,接入层直接通过千兆链路连接到核心交换机。节省投入成本。
⑵ 公司要实现80台电脑上网,要买网络机柜,还需要买什么
需要购买1个路由器,随便型号即可,设置路由器拨入因特网。
再需要购买交换机。根据你的情况,可以购买4个24口交换机。1、2、3、4号交换机分别接入路由器的1、2、3、4号LAN口。
接下来根据自己公司的情况,购买网线,把每台机器都连接至交换机。在施工的时候注意标记网线。可以购买大量便宜的白色医用胶布,使用专用标签纸更好。每接一条网线,就在网线两端用医用胶布标记出来,写上“1李总”、“2王总”“3会计”等类似的标记,数字表示连接的交换机号码,汉字表示连接的科室。这样做,在你以后维护网络的时候就非常非常有用了。
网线全部接通后,所有计算机本地连接的属性设置为“自动获得IP地址”、“自动获得DNS地址”。此时完成了工作。
PS:可以根据自己公司的具体情况,购买带有流量控制的路由器和交换机。防止工作期间玩游戏,看电影。
⑶ 请问通常企业的都用些什么流量监控软件 ,以及相应 的监控软件原理是什么
你好,
常用的企业流量监控软件有:信安上网行为管理系统、网路岗、网猫、聚生网管、第三只眼、易控王等。。。
局域网抓包技术原理:
UNIX系统提供了标准的API支持
(1)Packet socket
(2)BPF(主要的流行手段)
A、BSD抓包法
.BPF是一个核心态的组件,也是一个过滤器
.Network Tap接收所有的数据包
.Kernel Buffer,保存过滤器送过来的数据包
.User buffer,用户态上的数据包缓冲区
B、Libpcap(一个抓包工具库)支持BPF
.Libpcap是用户态的一个抓包工具
.Libpcap几乎是系统无关的
C、BPF是一种比较理想的抓包方案
.在核心态,所以效率比较高,
.但是,只有少数OS支持(主要是一些BSD操作系统)
2、Windows平台上通过驱动程序来获取数据包;
首先要补充一句:所有的软件功能其实都在基于引擎驱动而完成的,上层的界面应用不过就是引擎驱动的延伸,所以引擎驱动效率就是软件所有的最关键的部分;一只鸭子的DNA是不可能做出一只老虎的;性能功能之比较就是引擎驱动之比较;
(1)驱动程序模式
模式一、在核心层驱动模式(或中间层驱动方式,比如卡巴斯基7),和WINDOWS操作系统核心结合紧密,效率非常高性能最好;因为网络火墙都在网络上层运行(也就是说如在核心驱动那火墙是无法管理软件的,效率当然就非常高了),因此核心层驱动将不受网络火墙干扰;
模式二、在网络协议层驱动模式,虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较;并受防火墙限制和干扰;
(2)WinPcap驱动标准接口(国外免费抓包驱动接口;目前国产网络监控软件90%采用)
WINPCAP是目前国际标准的免费协议层抓包接口程序,支持100M通讯,采用的原理是监听模式;但缺点是明显的,可控制性很差导致很多功能都无法实 现,免费的东西自然安全也是很大问题;只能监听模式导致流量限制、BT限制、UDP阻断方面等等天生的弱点;另外由于WINPCAP版本互相不兼容可能导 致无法监控,无法识别千兆网卡或无法读到网卡列表,只能同时监控单网卡等等一堆问题;最大的问题是还需要老掉牙齿的10M共享HUB,或把交换机变为老式 HUB的端口镜像;所以只要有基本的网络常识的人,都不会选择该模式了;
⑷ 什么软件可以控制局域网流量
ANYVIEW(网络警),可以控制下载速度,上传速度,以及流量统计,实时流量等;这个还可以监控QQ聊天内容,微信聊天内容,屏幕桌面监控,还可以上网行为管理,网页浏览监控,邮件收发监控等等;多测试多比较是最可靠的,眼见为实就不会被忽悠;
⑸ 企业的交换机,路由器与普通的区别
简单来描述,
企业级交换机及路由器等网络设备用于大中型网络及多个网络间的联接。
家庭级SOHU交换机及路由器等网络设备用于小型网络。
专业点描述,
企业级网络设备的硬件和计算机类似。一般具有多层交换功能,提供千/万Mbps端口的速率、服务质量(QoS)、多点广播、强大的VPN、流量控制、支持IPv6、组播以及MPLS等特性的支持能力,满足企业用户对安全性、稳定性、可靠性等要求。
如企业级路由器是连通一个或多个不同的大中型网络重要设备,能智能选择信息传送最优化的线路。大大提高通信速度,减轻企业网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让企业网络系统发挥出更大的效益来。采用复杂的网络拓扑结构,负载共享和最优路径,能更好地处理多媒体,安全性高;节省局域网的频宽,隔离不需要的通信量,减少主机负担。
以上这些都是家庭级设备所不具备或相关功能弱化。
⑹ 小型企业(20~40人)的局域网用什么限制流量和IP最合理
光纤接入用防火墙;
拔号用代理软件
⑺ 企业的网管需要什么软件
网管分企业网管和网吧网管,具体的要求也就不一样了.
网管要知道的东西确实很多,首先你得热爱,喜欢,一点点积累,但别心急,一口是吃不了一个馒头的,要精通一两门知识,都应该是自己喜欢的,什么都得学,但要有主要的,主要的一定要通,那就是靠自己不断的努力和积累。又能学到知识,就先学着!然后再多学点自己最喜欢的,工作个两三年,根据形势再做决定了,到那时就争取早一个最喜欢的最能发展自己的行业了!
做一名合格的网管关键在于做人,作一个实在的人.虽然说:"作的不如看的,看的不如说的,说的不如遛的,但我觉得做人是最重要的,
做网吧网管:
1、做网管,主要是维护服务器,终端,客户端和网络综合布线以及网络规划等等,也许刚刚开始觉得工作量很大,心情很烦,压力挺大,给别人的感觉就是工作浮躁,经过一段时间工作实践和生活的琢磨,可以感觉到主要的问题是自己没有学会调节自己,调节好自己的生活情趣,自然工作中的问题也会游刃而解,并且懂得了生活的美好。
2、做一名合格的网络管理员最需要掌握网络个合理规划,动态管理,静态监视,远程调试维护,包括网络的拓扑结构,网络协议的传输步骤,网络的流量控制,QOs,各种协议的配置与合理使用。
网络管理员本身就是技术性的岗位,所以技术必须第一。至于什么技术最重要,那就要看各个单位的需求,简单的可能只要连通并能互访就行了。复杂的网络可能就是几个人甚至更多人的事了,就有了分工与合作,各人维护与钻研的方向也不一样了。一般中小型单位都不设网管,因为电脑少,不需要专门设岗,有问题外面找人去。超过20台的单位可能就要设专门网管或兼职网管,象这样单位的网管就要求有IT各方面的知识,越广越好。
二:企业网管需要掌握的技能做网管几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。
1.做系统是最基本的要求了,从98到2003,从unix到linux都要会玩,不一定都精(这个难度系统很高)
2.能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的.
3.会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视.
4.对windows/*nix系统要知道常见的服务配置,最基本当然属DHCP(DHCPD),DNS(BIND),IIS(APACHE), FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果连这些都不太懂的话,赶紧狠补一下.不然就不要去了.
5.数据库至少要懂SQL SERVER跟MYSQL,如果会ORACLE/SYBASE/DB2/INFORMIX,那工资肯定会高10%的(呵呵有点夸张,要是这些都会,还不做DBA去了?).
6.对交换机及路由器的简单设置及管理一定要的,不然只能去小企业了(主要是CISCO,华为3COM,北电,当然对TP-LINK,D-LINK的低端设备也要熟悉).
7.熟悉综合布线技术(至少知道怎么做568A/568B吧),光纤技术也要略懂一二,如果你所应聘的是工厂的话,厂房跟厂房之间往往都会拉光纤.
8.要知道如何规划网络,尽可能提高网络的稳定性(最重要),安全性及利用率等.
9.会写脚本,不管用的是windows还是*nix,脚本往往会使你的工作效率事半功倍的(汇编/C等语言就更好了).
10.要知道如何快速安全的备份与恢复数据.
11.对代理防火墙杀毒等技术要熟悉,不然哪天你的网络全部瘫痪了还不知道咱回事.
12.WLAN技术也要尽快掌握,这是趋势,很多企业的部分网络都融入了它.
13.对接入网技术要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎么回事.
14.当然有些公司招管理员时要求你会ASP,PHOTOSHOP,DW等,他们主要是网站的日常维护.
15.对整个网络模型及架构要有一个清晰的认识,至少要知道层,协议,接口,服务等知道吧,如果能够把TCP/IP协议这三卷书啃透,那你就可以开始牛了.
16.对ERP系统有个清晰的认识.
17.最重要,也是决定命运的事情,要学会"忍",小不忍则乱大谋啊,这句话对网管很合适.
⑻ 公司宽带怎么做限速
局域网带宽分配、上网流量限制是一个古老的话题,同时也是网络管理的一个顽疾。本文汇聚了当前局域网网速控制、限制网络流量的一些常见的、比较有效的方法,提供给企业网管员进行参考,帮助网管员实现有效的网速控制和带宽分配。
一、通过路由器、防火墙或交换机等进行局域网网速控制。目前,一些中高端的企业级路由器、上网行为管理路由器、防火墙或交换机都带有上网行为管理的功能,同时这些网络设备由于是部署在局域网公网出口,因此从技术上来说,限制局域网网速、控制电脑上网流量是较为有效的办法。
但是路由器是专业提供网路路由的功能,是为了为局域网用户提供上网,如果过多地进行上网行为管理或网速限制方面的设置,则会加大路由器的负荷,严重情况下还可能导致路由器出现假死的情况,从而不利于单位网络的稳定、安全和畅通。因此,企业限制局域网网速,如果一定要用路由器的方式进行,则最好选择较好的中高端路由器,否则效果可能适得其反。但是,这些中高端路由器由于价格昂贵,则可能成为企业一笔不小的开支。
二、使用一些局域网限速软件、网速控制软件来进行局域网限速和带宽分配,防止个别电脑过量占用网络带宽的情况发生。小草网管软件(小草软路由)就可以完全做到这一点。小草网管软件(小草软路由)可以完全控制整个公司局域网的网络带宽,实时限制电脑网速。小草网管软件(小草软路由)可以完全突破各种ARP防火墙限制网速,也不受各种杀毒软件的干扰和破坏。其上网行为管理功能也是深受企业用户好评的。
企业局域网限制网速,除了直接通过计算电脑数据包、统计报文来限制电脑网速之外,还必须要结合控制P2P下载、禁止局域网看视频、屏蔽视频网站、禁止在线游戏等与企业工作毫不相干的网络应用,只有完全禁止了这些消耗网络带宽的大户,才能从根源上治理带宽网速入不敷出的情况发生。小草网管软件(小草软路由)可以禁止员工玩游戏、看视频、下载等行为,严格管理约束员工的上网行为。
企业还可以通过制定一些员工上网管理规定、文明上网规范等方式来约束和控制随意上网而消耗单位网络带宽的行为,保证网络流量的均衡、合理和充分利用。全方面管理企业的网络使用,保证网络通畅,防止企业信息泄露。