第一篇:中小企業局域網構建方案
企業網應如何規劃才能提高工作效率?這些問題說大了不大,說小了不小,對于企業來說,我們需要什么樣的網絡?我們的網絡夠先進嗎?它能否適應公司現在的需要和今后的發展?建成后的網絡能否提高工作效率?分別回答這些問題就能為我們企業規劃一個技術先進、結構合理、功能齊全、網絡可升級的企業網。
(一)企業網與工作效率
應用決定需求,需求決定規模,我們公司需要什么樣的應用來支撐公司業務,這是決定網絡如何規劃的關鍵因素。現代企業有資金流、物流、人流、信息流等等這些流,這些流有些是可以通過網絡來流動,有些則不行,還得過傳統方式,但也會多少以信息流沾邊,可以通過信息化來管理,因此企業信息化是現代企業的重要標志,現代企業要有一個高效的工作效率就必須規劃建設一個高效的企業網。
企業網號稱企業的“神經系統”,在這個神經系統上運行:企業OA(包括辦公協作、人力管理、消息發布、即時通信、內部郵件、文件管理、資源調度)、ERP、CRM、財務管理系統、內部IP電話、視頻會議、監控報警系統等等。這些應用包含了:辦公自動化、管理自動化、財務自動化、以及誘人的語音視頻通信。所有這些應用真的運行起來的話,將大大地提高我們工作效率。比如基于企業網IP網絡的語音視頻通信就是這樣,有了語音視頻通信,我們隨時可以與跨部門同事溝通工作細節,我們隨時可以在內部網絡上召開項目小組工作的視頻會議,如同面對面般與身處不同樓層工作的同事探討項目,不再為了要召集或征用會議室而苦惱。從公司的文件服務器下載工作資料、多媒體培訓、IP電話、視頻會議、文件拷貝等等這些高帶寬應用需要企業網有足夠的帶寬來做保證。為了適應現在和將來需要,企業局域網總的要求是組建“全千兆以太網”。以全千兆以太網為企業網建設目標,是企業現在和將來能高效營運的堅實基礎。為了企業的高效率,我們需要對企業的網絡基礎作盡量完美的規劃。
(二)企業網絡基礎規劃
我們以一百人的公司100-200個點為例來考慮,筆者認為這是目前中小創業型公司最普遍的員工規模,而且人手一臺電腦的機會也不多,這100個點還包括信息點和語音點,一般語音點也不是很多,算一個辦公室一個就足夠,我們的規劃目標是:信息點和語音點通用,統一布線,隨需而換,全千兆以太網。
網絡基礎包括布線系統和網絡設備兩大塊,按照上面提到的企業全千兆以太網要求,這兩大塊的選材都應選擇相應的千兆以太網產品。
一.布線系統規劃
綜合布線是一種模塊化、靈活性的建筑物內或建筑群之間的信息傳輸通道,是智能建筑的“信息高速公路”,不僅能使語音、數據、圖像設備和交換設備與
其它信息管理彼此相連,也能使這些設備與外部相連接。它還包括建筑物外部網絡和通信線路的連接點。綜合布線的部件包括:
(1)傳輸介質:超五類雙絞線、三類大對數語音線纜、多模光纜、RJ45超五類數據跳線、1對鴨嘴轉RJ45超五類語音跳線、RJ11語音跳線、各類光纖跳線、各類光纖尾纖。
(2)連接器件:RJ45超五類配線架、110語音配線架、光纜終端盒、超五類信息模塊、水晶頭,光纖適配器。
通過這些部件來構成布線系統中各種子系統,組成易于實施,也能隨需求變化而進行互換或升級。
綜合布線系統具有開放式結構的特點,能支持語音和數據的各種應用,根據具體功能不同劃分為以下六個子系統:工作區子系統、水平子系統、垂直子系統、設備間子系統、管理子系統、建筑與建筑群子系統。
工作區子系統
工作區子系統是一個獨立的需要放置終端的區域,即一個工作區、一個辦公室等,工作區系統由水平布線系統的信息插座延伸到工作站終端設備處的連接電纜及適配器組成。在工作區中,我們要使我們的布線能同時支持語音和數據,語音與數據能交換使用。因此每個信息插座采用雙口信息面板,安裝兩個超五類信息模塊,并在面板上做語音或數據的標志,并寫上各自的編號。從信息插座標志數據的模塊到計算機采用超五類RJ45跳線連接,標志語音的模塊到電話機采用RJ11跳線連接,一般的RJ11水晶頭是可以牢固地插在RJ45信息模塊中的。這個標志為語音的模塊插口,在需要擴展為數據時,只需在機房中RJ45配線架上對應標志的語音口跳接到交換機就行。同理,要換數據為語音,也只需在機房中RJ45配線架上對應標志的數據口跳接到110語音配線架上的相應語音插座即可。
水平子系統
水平子系統由工作區用的信息插座、RJ45配線架、RJ45配線架至信息插座的超五類雙絞線、110語音配線架、RJ45超五類數據跳線、1對鴨嘴轉RJ45超五類語音跳線等組成。基于雙備份原則,我們采用二條超五類雙絞線從機房機柜的RJ45配線架拉至工作區的信息插座上的兩個信息模塊上,這兩條雙絞線按一樣的線序標準(如T-586B)在RJ45配線架和信息模塊打線。這樣我們就有了兩套完全一樣的水平布線,既可以過數據,也可以過語音。當需要過數據時,只需用RJ45數據跳線將對應的數據配線架的用作數據的插口與交換機跳接就可以;當需要過語音時,只需用1對鴨嘴轉RJ45超五類語音跳線將對應的數據配線架的用作語音的插口與110語音配線架上的語音插座跳接即可。
干線(垂直)子系統
干線子系統應由設備間的配線設備至各樓層配線間的主干線纜連接組成,主要分布在大樓的弱電井。語音主干采用三類大對數線纜作為語音主干連接主機房與分機房110語音配線架,數據主干采用多模光纖連接主機房與分機房的光纜終端盒。
設備間子系統
設備間是設置設備和跳接網絡以及管理人員值班的場所,也就是主機房,是所有進線和主干及一些直接水平子系統的集中點。其中,進線包括來自電信公司的光纖專線或ADSL等數據線和電話線,出線就是語音、數據主干、直接水平子系統。主機房的主要設備是主機柜,數據、語音配線架和光纜終端盒安裝在主機柜上,還有光纖收發器(或ADSL MODEM)、路由器、中心交換機也安裝在在主機柜上。RJ45配線架宜安裝在機柜中間有利于與交換機和語音配線架的跳線,網絡設備安裝在機柜上部,中心交換機靠近RJ45配線架,而110語音配線架安裝機柜下部。并且預留出空間,以便容納未來擴充的交接硬件。直接水平子系統的雙絞線打在RJ45配線上架上,配線架宜采用色標、數字區別種類用途的配線區。主機房位置及大小應根據設備的數量、規模,最佳網絡中心等內容,綜合考慮確定。綜合布線系統全部語音和數據集中在中心機房的機柜中。大部分的小型企業可能僅有主機房(設備間子系統)而沒有分機房(設備間子系統),也就只有一個機柜,因此所有的配線架、水平子系統、電信數據及語音進線、交換機、路由器等等都安裝在這里,這也是為了集中管理、簡化管理的需要。
管理子系統
管理子系統設置在每樓層的配線間內,也就是樓層的分機房。管理子系統由數據、語音配線架、光纜終端盒、接入層交換機等組成。主要負責本樓層的水平子系統接入和來自主機房光纜主干、大對數線纜配線的接入。架宜采用色標區別種類用途的配線區。并且預留出空間,以便容納未來擴充的交接硬件。網絡的改動更換在數據和語音配線架上進行。
建筑群子系統
建筑群子系統由兩個及兩個以上建筑物的語音/數據主干連接組成,包括連接各建筑物之間的光纜主干和大對數線纜及連接設備。建筑群子系統宜采用地下管道敷設方式,安裝時至少應預留1-2個備用管孔,以供擴充之用。對于光纜主干我們需要千兆解決方案。
二.交換設備規劃
1.網絡核心需要三層交換機
在上百個交換節點的網絡核心一定要用三層交換機,否則整個網絡計算機都在一個子網中,不僅毫無安全可言,也會因為無法分割廣播域而無法隔離廣播風暴。網絡上的計算機如果超過一定數量,就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下。為了避免在企業網內進行廣播所引起的廣播風暴,可將其進一步劃分為多個虛擬網(VLAN)。但是這樣做將導致一個問題:VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務,因為相對于局域網的網絡流量來說,傳統的普通路由器的路由能力太弱。三層交換機可以與普通路由器一樣,具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置,可以限制用戶訪問特定的IP地址,這樣企業就可以禁止非授權的人員訪問受限的內部服務器。企業網經常需要傳輸多媒體信息,如:視頻會議。三層交換機具有QoS(服務質量)的控制功能,可以給不同的應用程序分配不同的帶寬。在網中傳輸視頻流時,就可以專門為視頻傳輸預留一定量的專用帶寬,因此能夠保證視頻流傳輸的穩定性。
另外,視頻點播(VOD)也是企業網中業務培訓經常使用的應用。但是由于有些視頻點播系統使用廣播來傳輸,而廣播包是不能實現跨網段的,這樣VOD就不能實現跨網段進行;如果采用單播形式實現VOD,雖然可以實現跨網段,但是支持的同時連接數就非常少,一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能,VOD的數據包以組播的形式發向各個子網,既實現了跨網段傳輸,又保證了VOD的性能。
應該承認三層交換機目前價位也是較高,24千兆(10/100/1000M)三層交換機報價在2~3萬元左右,但是對一個中型企業來說,基于上述對網絡的重要性,這樣的投資還是值得的。
2.接入層需要可網管千兆二層交換機
千兆二層交換機是指24口10/100/1000 BASE-T千兆自適應銅纜端口。提供了基礎安全及QoS的功能,包括了802.1Q VLAN、GVRP、802.1p優先隊列、802.1x接入存取及廣播風暴的控制。支持802.3ad鏈路聚合標準,可允許將多個千兆端口結合在一起,形成更高的聚合帶寬。
十百千兆交換機是目前比較熱門的企業級二層接入交換機選型,因這樣24口的交換機報價只有2000~3000元,而它跟超五類雙絞線配合,為千兆到桌面提供了可能。
上述交換設備的搭配,我們能建設一個可管理、可擴展、線速三層交換、線速二層交換、全千兆、高可用的交換網絡,為我們高效的信息化企業營運提供網絡支撐。
小結:
本文講述了高效的信息化企業如何規劃一個高效、高速的企業網基礎設施。高效、高速的企業網基礎設施基于最基本的超五類雙備份布線,能與千兆交換機組成一個全千兆以太網,也能實現一般電話語音混合使用。這是一個可按需能擴展成雙倍的全千兆以太網,是一個可靈活更換改變全千兆以太網,為高效率的信息化企業提供堅實的基礎。
第二篇:構建小型無線局域網實驗報告
構建小型局域網實驗報告
實驗名稱:構建小型局域網實訓 實驗起止日期: 小組成員: 實驗內容:
1.知識回顧
a)對比組建微型局域網多種方式的優劣性 i.有線局域網的缺點
1.在某些場合——如展覽館、野外環境等環境——難以布線,或者說難以周全布線。
2.布線改線工程量大。有線帶寬不斷的增加,只是線變得越來越粗,那時換線工作將會無比艱巨。
3.線路容易損壞,一旦出錯將不得不換掉整條線,維護不易。4.網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時,敷設專用通訊線路布線施工難度之大,費用、耗時之多,實是令人生畏。
5.而且如果室內的布局需要調整不便捷。
ii.無線局域網優點
1.安裝便捷、無縫漫游,靈活性和移動性相對于有線網絡來說,無線局域網的組建、配置和維護都較為容易。無線局域網可以免去或最大程度地減少網絡布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的局域網絡。2.節約建設投資、降低消耗;有線網絡都是蓋樓時預布在墻體內的,需要富裕出很信息點,早期造成浪費,一旦網絡的發展超出了設計規劃,又要挖墻鑿地進行網絡改造,而無線網絡可 以根據需要進行規劃和隨時調整。
3.易于進行網絡規劃和調整。對于有線網絡來說,辦公地點或網絡拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線局域網可以避免或減少以上情況的發生。4.故障定位容易。有線網絡一旦出現物理故障,尤其是由于線路連接不良而造成的網絡中斷,往往很難查明,而且檢修線路需要付出很大的代價。無線網絡則很容易定位故障,只需更換故障設備即可恢復網絡連接。
5.維護費用低,設備安全性好。線路的維護費用高而困難,是有線組網(接入)的主要維護開支,而這些在無線組網(接入)是完全可以節省的。無線組網(接入)的主要開支在于設備及天線和鐵塔的維護,相比較而言費用要低很多。有線電纜和明線容易發生故障,查找困難,且易受雷擊、火災等災害影響,安全性差。無線系統抗災能力強,容易設置備用系統,可以在很大程度上提高網 絡的安全性。
b)常用無線網絡互聯設備 i.路由器(Router)(工作在OSI第三層(網絡層))1.路由器的功能:
a)在網絡之間轉發網絡分組; b)為網絡分組尋找最佳傳輸路徑; c)實現子網隔離,限制廣播風暴; d)提供邏輯地址,以識別互聯網上的主機; e)提供廣域網服務。2.路由器的應用:
把LAN連入廣域網或作為廣域網的核心連接設備。3.用路由器進行網絡互聯的特點:
用路由器連接起來的若干個網絡,它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點,必須指定該站點的邏輯地址(IP地址),通過廣播是無法與之進行通信的。4.路由表
路由表是保存到達其他網絡的路由信息的數據庫,包含目的網絡地址(號)、傳輸路徑、傳輸開銷等。根據目的網絡地址查找路由表并確定分組轉發路徑的過程稱為路由選擇(Routing)。
? 路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法(Routing Algorithm): ? 網絡中的每個路由器都會根據路由算法定時地或在網絡
拓撲發生變化時更新其路由表;
? 靜態路由:由網絡管理員預先手工設置路由信息; ? 動態路由:由路由器在運行時動態地建立與更新。自動學習、記憶網絡的變化并根據路由算法重新計算路由的協議稱為路由選擇協議(Routing Protocol)。5.路由器的路由選擇過程
采用存儲轉發的方法: ? 接收并緩存IP數據分組;
? 提取分組中的目的主機的IP地址; ? 計算目的主機所在的網絡地址;
? 用目的網絡地址查找路由表決定轉發路徑: ?
丟棄; ?
如果目的網絡地址就是與輸出接口連接的網絡,則如果目的網絡地址就是與輸入接口連接的網絡,則直接遞交; ?
?
如果找到匹配項,則通過對應接口轉發出去; 如果有默認路徑,則通過與默認路徑對應的接口轉發出去; ?
未查到,丟棄該分組。
6.路由器的優缺點
a)優點
? 限制了沖突域;
? 可以用于LAN 或WAN的環境;
? 可以連接不同介質的網絡和不同體系結構的網絡; ? 可以為分組確定傳輸的最佳路徑; ? 可以過濾廣播信息。b)缺點
? 昂貴;
? 必須用于可路由協議網絡; ? 配置復雜;
? 處理速度比橋接器慢。
7.無線路由器
是將AP和路由器功能結合在一起的網絡設備,特別適合于家庭或小型辦公室環境的組網,使多臺計算機共享一條寬帶連接。8.常見無線路由器的基本配置:
? 支持IEEE802.11 b/g無線接口;
? 1個10/100M WAN接口,4個10/100M LAN接口; ? 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等協議;
? 支持VPN、QoS、內置防火墻;
? 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密與安全機制; ? 支持遠程和Web管理。
ii.交換機
1.交換機的特點
交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域;
? 交換機能夠同時在多對端口間無沖突地交換幀。2.交換機的三種轉發方式
a)存儲轉發(Store and forward)
整個幀完整接收后,對幀進行差錯檢驗,然后再進行轉發操作
? 優點:進行差錯校驗,錯誤不會擴散到目的網段 ? 缺點:延遲比較大 b)直通轉發(Cut-through)
只要收到幀的前6個字節(目的MAC地址),就開始進行轉發操作
? 優點:交換延遲小。
? 缺點:無法進行差錯校驗,幀錯誤會擴散到目的網段。
c)無碎片直通轉發(Fragment free cut-through)
接收到一幀的前64字節后,再進行轉發操作。小于64字節的幀不轉發,小于64字節的幀一般是沖突造成的幀碎片(錯誤幀)
? 優點:交換速度較快,并且降低了錯誤幀轉發的概率
? 缺點:長度大于64字節的錯誤幀仍會轉發,轉發延時大于直通轉發 d)使用網絡交換機的好處 i.ii.iii.分割沖突(碰撞)域——減少了沖突 允許建立多個連接——提高了網絡總體帶寬 減少了每個網段中的站點數——提高了站點平均擁有帶寬
iv.v.iii.允許全雙工連接——提高帶寬、消除沖突 能夠連接不同速度的網段
無線接入點(AP)1.AP的概念
AP是位于無線局域網拓撲中心位置的無線基站設備
2.AP的功能
AP的功能是實現無線客戶端之間以及無線局域網和有線局域網之間的互聯
3.AP的通信端口
a)符合IEEE 802.3標準的有線以太網端口 b)符合IEEE 802.11標準的WLAN端口
802.11b:無線傳輸速率最高為11Mb/s 802.11g:無線傳輸速率最高為54Mb/s 802.11n:無線傳輸速率最高約為300Mb/s 4.AP的基本配置
a)天線:802.11b/g標準的AP往往只有1根天線,而
802.11n標準的AP則具有2根以上的天線 b)有線網絡接口:包括局域網端口和廣域網端口 i.ii.局域網接口類型一般都是以太網接口 廣域網接口類型根據所連網絡不同而有所不同
? Phone/ISDN接口:用于通過電話線連網 ? 以太網接口:用于通過園區局域網或ADSL連網 ? USB端口(某些AP配置):連接打印機,實現無線打
印功能,連接外置硬盤,實現網絡存儲或P2P下載功能
5.AP的工作模式
AP可支持的組網方式包括: ? 基礎架構模式 ? 點對點橋接模式 ? 點對多點橋接模式 ? 無線中繼模式
c)無線網絡的標準(常見標準有以下幾種)i.IEEE 802.11a :使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
ii.IEEE 802.11b :使用2.4GHz頻段,傳輸速度11Mbps iii.IEEE 802.11g :使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b iv.IEEE 802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,目前標準尚為草案,但產品已層出不窮
目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代標準的實力,802.11n也在快速發展中。
IEEE 802.11b標準含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。
IEEE 802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密:服務配置標識符(SSID)和有線等效保密(WEP)。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網(VPN)來進行的。
SSID,無線LAN中經常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網絡名稱;它用于在本地分割子系統。
WEP,IEEE802.11b標準規定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案,在數據的加密和解密過程中使用相同的密鑰和算法。
d)IP地址A-E類地址的區分 IP地址被用來給Internet上的電腦一個編號。大家日常見到的情況是每臺聯網的PC上都需要有IP地址,才能正常通信。我們可以把“個人電腦”比作“一臺電話”,那么“IP地址”就相當于“電話號碼”,而Internet中的路由器,就相當于電信局的“程控式交換機”。IP地址是一個32位的二進制數,通常被分割為4個“8位二進制數”(也就是4個字節)。IP地址通常用“點分十進制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進制整數。例:點分十進IP地址(100.4.5.6),實際上是32位二進制數(01100100.00000100.00000101.00000110)。
目前使用的IPV4,就是有4段數字,每一段最大不超過255 國際規定:把所有的IP地址劃分為 A,B,C,D,E。A類地址:范圍從0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于測試環回用的。因此A類地址的范圍其實是從1-126之間。
如:10.0.0.1,第一段號碼為網絡號碼,剩下的三段號碼為本地計算機的號碼。地址范圍從0.0.0.1 到126.0.0.0。可用的A類網絡有126個,每個網絡能容納1億多個主機(2的24次方的主機數目)。以子網掩碼來進行區別:255.0.0.0 B類地址:范圍從128-191,如172.168.1.1,第一和第二段號碼為網絡號碼,剩下的2段號碼為本地計算機的號碼。地址范圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多個主機。以子網掩碼來進行區別:255.255.0.0 C類地址:范圍從192-223,如192.168.1.1,第一,第二,第三段號碼為網絡號碼,剩下的最后一段號碼為本地計算機的號碼。范圍從192.0.0.0到223.255.255.255。C類網絡可達209萬余個,每個網絡能容納254個主機。以子網掩碼來進行區別: 255.255.255.0 D類地址:范圍從224-239,D類IP地址第一個字節以“1110”開始,它是一個專門保留的地址。它并不指向特定的網絡,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
E類地址:范圍從240-254,以“11110”開始,為將來使用保留。全零(“0.0.0.0”)地址對應于當前主機。全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
e)無線網絡安全技術 i.插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
ii.漫游攻擊者:攻擊者沒有必要在物理上位于企業建筑物內部,他們可以使用網絡掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。
iii.欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業網絡的開放門戶。
iv.雙面惡魔攻擊:這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然后竊取個別網絡的數據或攻擊計算機。
竊取網絡資源:有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
vi.對無線通信的劫持和監視:正如在有線網絡中一樣,劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴于集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬于可給無線網絡帶來風險的因素。v.vii.2.方案實施
a)無線網絡拓撲結構
b)安裝無線路由器
將網絡接入點引出的線接到路由器的WAN口接著把電腦的網線接到路由器上,無線路由器配置成功后,即可將網絡線拔出 c)無線路由器的設置(以TP-Link的無線路由為例)i.配置用于管理路由器的電腦IP:現在的路由器設置,多是通過WEB進行設置。由于路由器在沒有正確設置以前,無線功能可能無法使用,因此在通過WEB設置路由器時,用于設置路由器的電腦的IP地址,必須設置成與路由器同一網關中;通常路由器IP地址是192.168.1.1(這可以從路由器的說明書上查到),因此與之聯接的電腦的IP可設置成192.168.1.2~192.168.1.255之間任一地址。具體步驟: 在桌面“網上鄰居”的圖標上單擊鼠標右鍵選擇“屬性”,接著在“本地連接”的圖標上單擊鼠標右鍵選擇“屬性”項,在彈出的對話框里雙擊“Internet協議(TCP/IP)”打開屬性頁,單擊“使用下面的IP地址”,IP地址輸入:192.168.1.2~192.168.1.255之間任一地址,如192.168.1.10,子網掩碼輸入255.255.255.0,默認網關輸入192.168.1.1即路由器的IP地址。ii.無線路由器的設置:以目前最為普及寬帶接入方式——ADSL虛擬撥號(PPPoE)的撥號方式為例: 在上網瀏覽器(如IE)地址欄中輸入路由器的IP:192.168.1.1,輸入管理員密碼(如第一次輸入,查看說明書,輸入原始密碼)后,就進入“設置向導”頁。根據提示,單擊“下一步”,選擇ADSL虛擬撥號(PPPoE),輸入撥號上網的賬戶名和密碼再“下一步”,“無線狀態:”選擇為“開啟” ,“SSID:”輸入該無線局域網的組名,如:WlanHome09,單擊“下一步”,完成賬號設置。
由于新設置了路由器,因此路由器會重新聯接,如果正確啟動,選擇設置界面上的“運行狀態”,應正確顯示路由器當時狀態,如果WAN口狀態顯示錯誤,或者IP顯示數據為0.0.0.0,則表示設置錯誤,須重新設置。
如果想讓客戶機方便地配置網絡,可以在路由器中打開DHCP服務。這樣,所有與路由器聯接的局域網中的電腦的TCP/IP協議設置為“自動獲得IP地址”,路由器即可自動為每臺機器配置網絡。這樣無需每臺機器分別指定IP地址。當然,就是打開了DHCP服務,也可手動為每臺電腦指定IP地址。
開啟DHCP服務的過程:進入路由器管理頁面選擇“DHCP服務器”菜單,啟用DHCP服務器,輸入地址池開始地址,如:192.168.1.200及地址池結束地址,如:192.168.1.220,保存DHCP服務器的設置即可。
d)無線網卡設置 i.正確安裝無線網卡的驅動,如安裝程序帶有配套的應用程序也一起安裝,無線網卡自帶的應用程序可使無線上網更加便捷 無線網卡IP設置(如開啟了DHCP服務則不需要進行該操作)在桌面“網上鄰居”的圖標上單擊鼠標右鍵選擇“屬性”,接著在“無線網絡連接”的圖標上單擊鼠標右鍵選擇“屬性”項,在彈出的對話框里雙擊“Internet協議(TCP/IP)”打開屬性頁,單擊“使用下面的IP地址”,IP地址輸入:192.168.1.2~192.168.1.255之間任一地址,如192.168.1.100,子網掩碼輸入255.255.255.0,默認網關輸入192.168.1.1即路由器的IP地址。iii.設置網卡的無線網絡配置
在桌面“網上鄰居”的圖標上單擊鼠標右鍵選擇“屬性”,ii.接著在“無線網絡連接”的圖標上單擊鼠標右鍵選擇“屬性”項,在彈出的對話框里選擇“無線網絡配置”標簽頁,單擊“添加”按鈕,輸入同路由器里設置一樣的無線網的SSID,即:WlanHome09,勾選“即使此網絡未廣播,也進行連接”,網絡身份驗證方式:選擇“WAP2-PSK”,數據加密方式:選擇“AES”,最后輸入網絡密鑰,再確認網絡密鑰,單擊“確定”即可完成無線網卡的無線網絡配置。注意:(1)如果在選擇刷新網絡列表中,無法檢測到無線網絡,請檢查無線路由器中的無線網絡是否打開,電腦上的無線網卡是否打開。如果是第一次使用無線上網最好先將SSID廣播開啟,待無線網卡連接正常后再關閉SSID廣播;(2)無線網絡有一定的傳輸距離,只有在有效距離內,才可能正常聯接。
e)無線網絡安全設置 i.安全的防范點
對于小型無線局域網而言,安全的防范點主要在于: ? 未經授權用戶的接入 ? 網上鄰居的攻擊
? 非法用戶截取無線鏈路中的數據 ii.針對這些安全防范點的相應措施 1.更改路由器管理用戶名及密碼
這是保證無線局域網不被未經授權用戶接入乃至入侵路由器的第一道屏障,一旦路由器的用戶名及密碼被破解,任何基于路由器的安全策略將會全部失效。具體的設置如下:進入路由器管理頁面,選擇“系統工具”菜單,單擊“修改登陸口令”,根據提示更改路由器的用戶名及口令,注意用戶名不要過于簡單,英文字母盡量要有大小寫混合,密碼應是8位以上強密碼,設置完成后保存對用戶名和口令的更改即可。2.SSID訪問控制
SSID(網絡名稱)不要過于簡單,不要使用自己的名字或者地址作為SSID名稱。另外,SSID廣播也要禁用。這樣可以創建一個獨立的網絡,任*的客戶端訪問都必須輸入正確的SSID才能登錄。配置方法: 進入路由器管理頁面,選擇“無線參數”菜單,在“SSID號:”框中輸入合適的SSID名稱,如:WlanHome09,清除“允許SSID廣播”選項前的“√”號,勾選“開啟安全設置”,安全類型選擇:WPA-PSK/WPA2-PSK,安全選項選擇:WPA2-PSK,加密方法選擇:AES,最后輸入PSK密碼并保存設置。3.MAC地址過濾
每個無線客戶端網卡都有唯一的一個物理地址即MAC 地址,因此可以通過手工的方式在無線路由器中設置一組允許訪問的MAC地址訪問控制表,進行IP與MAC綁定,實現物理地址過濾,確保只有允許的設備才能進入網絡。網卡MAC地址的查看:在桌面“網上鄰居”的圖標上單擊鼠標右鍵選擇“屬性”,接著在“無線網絡連接”的圖標上單擊鼠標右鍵選擇“狀體”項,選擇“支持”選項卡,單擊“詳細信息”,“實際地址”即網卡的MAC地址。
MAC地址過濾方法:進入路由器管理頁面,選擇“無線參數”菜單,選擇“MAC地址過濾”項,單擊“啟用過濾過濾”,選中“禁止列表中生效規則之外的MAC地址訪問本無線網絡”,單擊“添加新條目”,正確輸入網卡的MAC地址后保存設置,如果多臺電腦無線上網則重復進行“添加新條目”的操作。
注意:如果開啟了無線網絡的MAC地址過濾功能,并且過濾規則選擇了“禁止列表中生效規則之外的MAC地址訪問本無線網絡”,而過濾列表中又沒有任何生效的條目,那么任何主機都不可以訪問本無線網絡。4.加密技術
使用先進的加密技術,使得非法用戶即使截取無線鏈路中的數據也無法破譯基本的WEP加密。相對于WEP加密方式,WPA2-PSK加密方式支持AES加密算法,安全性更高。如果路由器硬件能夠支持,盡量選擇這種加密方式。具體配置如下:
進入路由器管理頁面,選擇“無線參數”菜單,勾選“開啟安全設置”,安全類型選擇:WPA-PSK/WPA2-PSK,安全選項選擇:WPA2-PSK,加密方法選擇:AES,最后輸入PSK密碼并保存設置。3.實驗心得
**:本次實驗我主要負責的是常用網絡互聯設備和internet的接入方式兩個模塊。通過查找相關資料,使我明白了解了常用的一些網絡互聯設備的功能,優缺點,工作環境和internet的具體接入方式及每種接入方式的具體選擇。另外,在本次實驗中,很好的鍛煉了我的團隊協作能力,是我深刻的認識到團隊協作能力在我以后工作中的重要性。
**:我主要負責本次實驗的網絡拓撲結構,因此這段時間我主要用visio畫網絡拓撲圖,對我來說這個軟件是完全陌生的,我通過看網上的教程,終于成功的完成了隊長分配的任務,同時熟悉了visio的一般操作。對于本次實驗我感覺學有所得。
**:本次試驗中我主要負責整合大家查閱的資料和制作PPT。整合資料使我作為一個終結者的角色來整理、總結、壓縮大家提供的資料,鍛煉了我的全局統籌能力。制作PPT,讓我明白了,一份漂亮的、美觀的、大方的PPT是需要付出許多汗水的,但是當你成功完成時,就會感覺這一切都是值得的。
**:本次實驗中我主要負責微型局域網組建方式的優劣性和IP地址的分類。通過上網查閱資料,讓我知道了原來組建一個微型局域網是需要根據多方面因素,才能最終確定組建方式的。經過激烈的討論,我們最終確定組建一個微型無線局域網。在整個討論過程中,我們理解了各種組建方式的優缺點。
第三篇:中小企業的局域網網絡管理軟件選擇
中小企業的局域網網絡管理軟件選擇
隨著企業網絡管理需求的不斷增長,網管軟件的也日趨成熟,越來越多的網管軟件出現,功能也不盡相同,企業在選擇網管軟件的時候會更加困難,特別是中小企業在投入上的不足,選擇網管軟件時更加困難,小草上網行為管理軟路由的出現,為眾多企業解決了這一問題。
作為企業的網絡管理人員,要想使得企業的網絡能夠正常運轉,一套行之有效的網絡管理系統不可或缺,它可以幫助網絡管理人員及時定位網絡管理的問題源,并從根本上防患于未然,將網絡管理問題消滅在萌芽狀態。那么作為企事業單位的網絡管理人員,如何選擇控制局域網的軟件呢?小草上網行為管理軟路由有下面的建議。
要有效的限制網絡應用。網絡暢通的前提是網絡的各項應用應該在一個規范的前提下使用。實際上,企業正常的業務應用對帶寬的使用是非常有限的,大部分企業的網絡帶寬都可以滿足企業的業務運轉需要。但是我們經常聽到網管抱怨企業的網絡帶寬不能滿足企業的需要,究其緣由,實際上很多與企業正常業務不相干的網絡應用占據了企業大量的網絡資源,比如當前流行的P2P軟件、P2P視頻和點對點的各種應用,如網絡電視、流媒體等等。所以,一套合格的網絡管理系統,應該是能夠解析這些網絡應用的具體行為,如果是與企業業務不相關的應用應該加以封堵和限制。對P2P軟件的封堵,將在很大程度上緩解企業的網絡帶寬占用;同時,對P2P軟件的封堵也將很大程度上減少員工不合理使用網絡的行為,從而降低對工作時間的占用,有利于員工提升工作效率,凈化網絡環境。
其次要安裝使用簡單。因為中小企業缺乏專業的IT人才,所以中小企業需要的是只需要在局域網的一臺電腦上部署就可以控制局域網的計算機了,部署較為簡單,而且對員工的負面影響較小,一般在不知不覺中就被監控了;不受客戶端的任何影響。但是需要注意的是,即便是B/S架構的網絡管理系統,有些也要求對網絡環境做調整,如在交換機做端口鏡像、部署代理服務器或者HUB等方式,這樣的架構是一種旁路監聽的模式,只能對TCP報文、HTTP報文進行控制,無法控制UDP報文和P2P報文,所以對P2P工具的封堵也極為有效,不太適合對上網行為進行有效的管理。
所以小草上網行為管理軟路由是中小企業的最佳選擇,小草上網行為管理軟路由安裝使用簡單,只需在一臺電腦上網安裝使用,就可以監控整個局域網,流量控制、上網行為管理、軟路由、IP綁定、上網審計、限制P2P下載等功能齊全,效果顯著。同時小草上網行為管理軟路由針對60人以下的企業實現了永久免費使用,解決國內中小企業的網絡管理問題。
第四篇:中小企業構建企業文化
中小企業構建企業文化
一、我國中小企業文化建設現狀
(一)中小企業文化建設所取得的成績近年來,我國中小企業文化建設已在一些中小企業初顯規模:一些中小企業紛紛概括出本企業的企業精神、經營戰略,并且開始采取措施,力求盡快的把它們變成全體職工共同的基本信念、價值標準和行為準則;一些有著悠久歷史的中小企業,則在總結經驗教訓的基礎上,對傳統文化進行了揚棄,在中小企業文化上進行更新和深化,力求用嶄新的中小企業意識來培育職工;一些新建的中小企業,更是從建立的第一天起,就旗幟鮮明的提出本企業的經營哲學、發展戰略、企業精神;特別是一些新興的高技術中小企業,針對知識密集、知識分子密集的企業特點,普遍把建設優秀的企業文化視為中小企業的靈魂和生命。
(二)中小企業文化建設仍存很多問題
1、認識不足據有關人員分析,現如今的中小型民營企業有70﹪還沒有真正形成市場觀念和顧客觀念,沒有認清企業文化的本質。他們只是從口號上來理解,概念不明確。在我國中小型民營企業的聚集地溫州,有60%的企業領導沒有充分認識到企業文化的必要性。有些企業就是有專門的機構,也是形同虛設。企業經營者不介入、不重視沒有把企業文化戰略編入企業發展規劃的整體戰略中,企業經營理念涉及企業使命、宗旨和目標等內容的規定力度遠遠不夠。
2、文化建設滯后隨著市場經濟的進一步完善和發展以及現代企業制度的建立,大部分中小企業的機制已經轉換,如部分國有中小型民營企業已經成功地轉變為產權明晰、責任明確、管理科學的現代企業,成為自負盈虧、自我約束、自我發展的股份公司或有限公司。但是,相應的文化建設遠遠沒有跟上來。
3、忽略企業文化戰略中小型民營企業為忙于生計,不被殘酷的市場所淘汰,只能更多地考慮企業當前所處的位置和現狀,忙于追求自己的短期利益,而對于相對注重長遠利益的戰略無暇顧及。而且,他們認為文化戰略是大企業、大集團的事中小企業沒有必要進行戰略方面的考慮。缺乏企業文化建設的戰略思考和決策是他們的通病。
4、家族式文化的弊病據中國社會科學院社會學所,全國工商聯研究室共同組織的對21個省市自治區的250個市縣區的1947家中小民營企業進行的抽樣調查顯示,有近80%的企業是家族式或泛家族式企業。受企業主自身素質的限制,家長制集權管理導致企業在發展中缺乏科學論證和民主決策家族力量對企業領導權的壟斷,導致企業成為一個相對封閉的團體。
二、中小型企業企業文化構建的思路與對策(一)中小型民營企業企業文化建設的思路
1、加強對企業文化建設的地位與作用的正確理解和認識企業從上到下都要形成共識,認清文化建設對企業的生產經營和可持續發展所起的重要作用,以積極、主動的態度去進行文化建設的各項活動。領導者更要高度支持和積極參與用自己的言行有意識地塑造企業文化,積極成為企業文化建設的溝通者,激勵者。
2、明確企業文化建設的目標與內容企業文化建設的目標是振興企業、培養人才、維護穩定。內容主要是要解決在企業內部如何對待管理者和員工,在企業外部如何對待客戶;對企業內部和外部的各種競爭與合作的正確處理;對生產環境、工作環境、人文觀念以及對社會責任與貢獻的考慮;對企業未來的發展與定位的考慮,對企業思想建設、道德建設、制度建設的考慮等等。
3、建立適應形勢發展需要和具有行業特色、企業特色的企業文化中小企業與大企業、大集團相比,存在技術落后、資金短缺、職工素質低、設備能力弱等缺點,但是,他們在信息傳遞的速度、政策落實的力度、企業的活力等方面就優于大企業、大集團。所以,中小型民營企業在建設企業文化時,首先要有特色具有行業特色和自身特色。其次要立足實際,而且要用高瞻遠矚,與時俱進、開拓創新的理念去塑造企業文化。再次要結合新的國際、國內形勢,綜合考慮所處的地區、行業發展階段、員工的素質管理層的管理意識。(二)中小企業企業文化建設的對策
1、利用比較優勢塑造“參與”型企業文化中小企業規模小,組織結構簡單,工作場所相對集中,信息溝通順暢。所以,企業塑造文化顯得更簡單實在。第一,老板同員工構筑共同愿景。第二,中小企業一開始就要重視企業文化建設,塑造一種強勢和個性的企業文化,就會大大縮短文化自發形成的階段,一旦面臨困難,企業仍能度過難關,快速健康發展。
2、建立“鄉土型”企業文化這類企業地域特色明顯,或資源依賴地方,或員工來自本土,或產品銷售主要集中在本區域,或品牌本身就源自本土文化,深深保留著地方文化印記。在創新中要重視這種民間地方繁榮企業文化,避免造成員工心理文化扭曲。
3、建立“家庭型”企業文化主要存在于具有濃厚家庭氛圍的家族式企業中。創新就要“以人為本”,注意營造親情氛圍,這樣才能使企業員工有歸屬感。但它又不同于家長式作風,因此,度的把握很關鍵
4、營造“科技型”企業文化在高科技中小企業和各類咨詢策劃公司內,科研人員與管理人員多,他們素質好、市場和競爭意識強。可通過經常地開展科技攻關、科技競賽、座談交流以及富有活力和朝氣的娛樂活動來體現企業文化的價值。
第五篇:中小企業IT系統設計方案--企業局域網
中小企業IT系統設計方案--企業局域網/
一、網絡總體要求/1.先進性/2.高性能/3.可伸縮性/4.可靠性與安全性/5.開放性/6.可管理性/
二、布線系統要求/1.需求分析/2.系統選擇/3.系統實施/4.系統驗收/
三、應用方案/2.方案結構/3.涉及產品/方案點評/
計算機局域網把企業的不同信息設備,包括計算機、存儲設備和打印機等連在一起,使企業原來分散的、相互孤立的信息得以及時傳送和共享。網絡是信息化,制造業信息化' target=_blank>企業信息化的基礎設施。
一、網絡總體要求 1.先進性 目前,在計算機局域網的建設中,主要采用交換以太網技術。因為以太網既是一種十分成熟的技術,又是不斷向前發展的技術。目前,千兆以太網正在普及,萬兆以太網技術發展得也很快。隨著多媒體應用的發展,網絡只有采用交換方式才能滿足需求;同時,交換機的價格和集線器差別已經不大,所以,目前企業紛紛采用交換以太網技術。2.高性能 隨著業務的增加和計算機技術的發展,接入局域網的用戶將越來越多,pc和工作站的處理能力越來越強,以及圖形圖像和多媒體的應用越來越廣泛,要求每個用戶實際可用帶寬很高才能使網絡通信流暢,因此設計方案時應充分考慮將來業務量的增大,保證當前及今后一定時期內網絡的高效與通暢。3.可伸縮性 網絡要能滿足用戶當前需求以及將來需求的增長、新技術發展等變化。因此在保護原有的投資同時,要保證用戶隨時隨地增加設備、增加網絡功能等。隨著應用規模的發展,系統能靈活方便地進行硬件或軟件系統的擴展和升級。4.可靠性與安全性 網絡是企業信息系統應用所依賴的基礎,要求系統連續安全可靠地運行,所以在系統結構設計、網絡型號選擇、供應商技術、維護服務等方面都要嚴格考察。盡可能利用成熟的技術,網絡關鍵部分要有備份措施,對于重要的網絡節點應采用先進可靠的容錯技術,以保證網絡系統的可靠性和安全性。5.開放性 網絡技術是不斷發展變化的。建網時所選產品必須符合國際標準及流行的工業標準,這樣才能為網絡的未來發展提供保證。6.可管理性 網絡系統將發展得越來越復雜。這就要求有強有力的網管手段,合理地調整網絡資源、監視網絡狀態和控制網絡運行。目前,一些著名公司開發了不少相關的管理軟件,其中包括3com的network supervisor、cisco的ciscoworks、avaya的cajunview和enterasys的netsight,還有hp的openview、ibm的netview、ca的unicenter tng和novell的z.e.n.works,以及神州數碼的linkmanager等。在企業局域網中,交換機工作在osi參考模型的第二層數據鏈路層或第三層網絡層,其主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控等方面。其中物理編址(相對應的是網絡編址)定義了設備在數據鏈路層的編址方式;網絡拓撲結構包括數據鏈路層的說明,定義了設備的物理連接方式,如星型拓撲結構或總線拓撲結構等;錯誤校驗則可向發生數據傳輸錯誤的上層協議告警;數據幀序列則重新整理并傳輸除序列以外的幀;流量控制可以延緩數據的傳輸能力,以防止接收設備因在某一時刻接收到超過其處理能力的信息流而崩潰。局域網交換機主要由i/o接口和轉發邏輯兩部分組成,i/o接口是各網絡終端設備的連接端口,如桌上型以太局域網交換機的i/o接口主要是rj45。而轉發邏輯部分則承擔著tcp/ip包等數據單元的中繼轉發。也就是說,局域網交換機的主要核心部分是轉發邏輯部件。目前,局域網交換機還具備了一些新的功能,如支持虛擬局域網(vlan)和鏈路匯聚,甚至有的還具有防火墻功能,這就是第三層局域網交換機所具有的基本功能。局域網交換機啟動后,首先要分析從以太端口發來的每一個數據包,檢測和確定這些數據包的源地址和目的地址的mac(medium access control,介質訪問控制)地址。然后建立一個內部的、動態的arp(address resolution protocol,地址解析協議)表,并與系統內部的動態查找表進行比較,若數據包的mac地址不在查找表中,則將該地址加入到查找表中,并將數據包發送給相應的目的端口。局域網交換機使用一種虛擬連接技術來連接通信雙方,所謂虛擬連接,就是指通信時通信的雙方可以建立一個邏輯上的專用連接,這個連接從數據連接開始,一直到數據傳送到目的節點后結束。而這種虛擬連接實際上是通過局域網交換機的端口地址表來實現的。局域網交換機在工作過程中,不斷地建立和維護它本身的地址表,因為這個地址表標明了節點的mac地址和局域網交換機端口地址的對應關系。當局域網交換機收到一個數據包時,它便會去查看自身的地址表,以驗明數據包中的目的mac地址究竟對應于哪個端口。一旦驗證完畢,就會在發送節點與該端口上建立一個專用連接,這時對網上發送來的廣播數據,只需將其送到目的mac地址所對應的局域網交換機端口上即可。另外,局域網交換機可在同一時刻進行多個端口對之間的數據傳輸。如節點a向節點d發送數據時,節點b可同時向節點c發送數據,而且這兩個傳輸都享有網絡的全部帶寬,都有自己的虛擬連接,不擠占其他節點的帶寬。所以,若使用的以太網局域網交換機帶寬為10mbps,則這時的局域網交換機總流量就等于2×10mbps=20mbps,而在10mbps共享式以太網中,一個集線器的總流量是不會超出10mbps的。
二、布線系統要求 在企業計算機網絡中,綜合布線處于最低層,但也是最關鍵的一層。在計算機網絡中發生的故障絕大多數出現在布線系統中。結構化布線系統是一套用于建筑物或建筑物群內的傳輸網絡。它將話音、數據、圖像等設備彼此相連,也使上述設備與外部通信數據網絡相連接。一個設計良好的布線系統應具有開放性、靈活性和擴展性,并對其服務的設備有一定的獨立性。需要指出的是,結構化布線系統是一套具有標準、設計、施工及信息界面的無源系統,不包含任何相關的有源連接設備。理想的布線系統可以支持話音應用和數據應用,而且最終能支持綜合型話音和數據應用。但是應根據客戶的需求建設。建筑物綜合布線系統可以劃分成6個子系統,即工作區子系統、水平布線子系統、干線子系統、設備間子系統、管理子系統和建筑群子系統。通信和數據處理系統的各種需求確定了所需的子系統。從理論上講,大型通信系統可能需要用銅介質和光纖介質部件把全部上述子系統集成在一起。綜合布線在性能上可分成三類、五類、超五類和六類。三類線纜由于只支持10mbps的速率,一般用戶可將其作為話音或低速設備的傳輸介質。六類線纜雖然能支持1gbps的速率,但由于推出不久,目前的應用還比較少。目前,千兆交換機已經支持五類和超五類線纜,因此得以廣泛應用。綜合布線最基本的組成如下: 配線架+線纜+信息模塊+跳線 在設計和建立布線系統方面應該注意:五類系統組件“綜合”的最終結果不一定達到五類的效果。因為綜合布線組件基本性能標準是抗串擾、不平衡阻抗等的誤差指標,這些誤差一般允許在±5%的范圍內。五類的線纜與五類配線架或五類信息模塊連接后,即使其中兩者的誤差在2.5%以下,總體誤差也會超出標準允許誤差的范圍。如果按照上述連接計算誤差,則不符合標準的可能性就更大了。一般來說,如果都采用由同一個廠商生產的綜合布線產品,并且已經進行過綜合測試和調整,那么就可以保證布線系統的總體性能。中小企業信息網絡的布線系統一般通過系統集成公司完成。他們需要密切合作,布線系統的實施過程如下。1.需求分析 深入了解企業信息網絡的需求,獲得準備實施的系統規模和要求,如網絡的信息點數量、主干交換機的速率、服務器和工作站的分布等。2.系統選擇 目前,可以提供布線系統產品的廠商很多,如avaya、西蒙和奧創利等,可以根據各廠商的方案和自己的需求,以及價格、售后服務等多種因素,選擇合適的產品和方案。3.系統實施 選定相應方案后,所有相關產品型號和數量都可以確定,企業用戶可通過系統集成商采購,并由其負責安裝。4.系統驗收 用戶應要求采用符合標準的五類或超五類測試儀器對系統進行鏈路測試,這是一個非常重要環節,不經過測試的系統,其性能是無法保證的。根據企業信息系統對網絡的要求和目前技術的發展,企業內部可以通過寬帶高速通信傳輸鏈路,如千兆位以太網相互連接,構成企業網絡的一級骨干網。在設備上,企業骨干核心交換機要求具有高性能的交換處理能力,靈活的可擴充性,特別強調設備的高可靠性和高可用性要求。目前在設計網絡企業骨干時,普遍采用千兆以太網交換技術,同時采用先進的網絡控制技術,冗余鏈路連接技術,比如以太網ieee 802.3x流控協議、交換機鏈路聚和協議。
三、應用方案 1.需求分析 某中型企業的計算機局域網,需要連接200個左右的信息點,企業有5個左右的業務科室和3個生產部門。企業的應用主要包括辦公自動化、企業的erp、crm等,網絡還要進行視頻和語音的傳輸。由于企業的生產任務繁重,要求進度嚴格,所以網絡必須具有高可靠性,同時要保證服務質量。2.方案結構 由于網絡接入的計算機較多,所以應采用分級的方式組建計算機網絡,可以分成骨干網和部門網兩級。考慮到網絡的應用種類較多,邏輯結構也比較復雜,用戶要求網絡具有高性能和高可靠性,所以需要智能化的網絡質量服務和安全控制。這樣,最好有一臺高性能的交換機作為網絡的骨干交換機,但是一般這種高性能的機器比較昂貴,對于中小企業不太合適。所以,本方案選用了具有很高性價比的3com新一代企業核心交換機switch 4005,可以采用雙絞線作為千兆傳輸媒介。二級交換機可以采用3com superstack 3 switch 4400可堆疊交換機。對不同部門,可以劃分虛擬局域網。這樣,組成了一個端到端智能化的局域網絡。如圖1所示。
3.涉及產品 骨干交換機選用了3com公司的switch 4005。它是一種低價格、高性能、具備豐富功能的第三層以太網交換機。3com switch 4005還具備豐富的第二層和第三層功能和很高的性能,并且提供豐富的網絡管理特性,以滿足企業網骨干的各種復雜要求。根據具體應用情況,還有以下交換機可以選擇,見表1。
二級交換機采用3com superstack 3 switch 4400可堆疊交換機。還有以下交換機可以選擇,見表2。方案點評 該方案特點如下:從中小企業的實際情況出發,所選用的骨干交換機可以大大簡化設備的安裝和維護工作,并保證很高的性能。本方案所采用的高性價比的千兆交換機,能夠滿足企業對信息傳輸的需求,具有高可靠性,支持spanning tree、彈性鏈路、線路捆綁trunking和路由備份vrrp等協議,支持多媒體應用,支持虛擬局域網和網絡管理簡單容易等特點。本方案根據企業的具體情況,采用二級交換的方式,并適當劃分vlan,提高了網絡的安全性,也可以防止網絡風暴的產生。在網絡連接方面,采用五類雙絞線,簡化了布線工作和成本。總之,本方案在保證高性能的前提下,最大限度地減少費用,適合在中小企業應用。
點擊咨詢 