中小型企業(yè)園區(qū)數(shù)據(jù)網(wǎng)絡(luò)建設(shè)與分析

1、論中小型企業(yè)園區(qū)數(shù)據(jù)網(wǎng)絡(luò)建設(shè)與分析一、前言部分1、園區(qū)數(shù)據(jù)網(wǎng)絡(luò)建設(shè)對企業(yè)發(fā)展的好處。2、目前中小企業(yè)園區(qū)數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀：參差不齊，有的規(guī)格很高、 有的很簡陋。3、這種現(xiàn)狀帶來的弊端。二、一個具體的案例1、整個方案的設(shè)計，包括項目背景、需求分析、具體方案等；突出表現(xiàn)以下幾個部分：根據(jù)列出的需求一條一條來分析，要實現(xiàn)這些功能，需要用 到的技術(shù)，再對這些技術(shù)來進(jìn)行分析和對比，分析出各種手 段的優(yōu)勢和劣勢，最后得出這個結(jié)果的過程。對pix、2950、3550這三塊最重要設(shè)備如何在這個網(wǎng)絡(luò)中使 用，在這些設(shè)備上都進(jìn)行了哪些配置，這些配置起到什么作 用。三、根據(jù)案例進(jìn)行抽象，對中小企業(yè)園區(qū)數(shù)據(jù)網(wǎng)建設(shè)進(jìn)

2、行建模。1、列舉出中小企業(yè)對園區(qū)數(shù)據(jù)網(wǎng)需要達(dá)到的常用的功能。用防火墻進(jìn)行內(nèi)外網(wǎng)的隔離。內(nèi)部網(wǎng)絡(luò)部門之間用valn隔離。在防火墻上配置地址映射以保護(hù)主機(jī)。訪問控制列表。無線覆蓋公共區(qū)域，單獨劃分vlan，此valn建DHCP機(jī)制。上網(wǎng)行為管理。病毒防治2、3、對這些需要達(dá)到的功能，逐項進(jìn)行分析，分析好之后拿出通用的解決 方案。對分項的解決方案進(jìn)行匯總，建立起一個中小企業(yè)園區(qū)數(shù)據(jù)網(wǎng)建設(shè)的 基本模型。一、前言1.1概述格羅莫夫(Gregory Gromov)曾經(jīng)說過:網(wǎng)絡(luò)本身是一種計算機(jī)科學(xué)概念。”不 過，現(xiàn)在有了更豐富的注解。注解之一就是，網(wǎng)絡(luò)本身更具有經(jīng)濟(jì)學(xué)內(nèi)涵。在現(xiàn)代經(jīng)濟(jì)學(xué)中有規(guī)模效益理論，就

3、是通過擴(kuò)大經(jīng)濟(jì)規(guī)模，來降低單位成 本。雖然擴(kuò)大規(guī)模仍然是降低成本的根本途徑，但是伴隨經(jīng)濟(jì)規(guī)格的擴(kuò)大也增 加了 協(xié)調(diào)成本，即與企業(yè)相關(guān)的信息交流的代價。在很多情況下，企業(yè)的生產(chǎn) 經(jīng)營并不是孤立進(jìn)行的，其需要在內(nèi)部生產(chǎn)部門之間與外部市場之間達(dá)到充分的 信息交流，才能維系正常的生產(chǎn)經(jīng)營，尤其是在規(guī)模不斷擴(kuò)大的情況下，如果仍 然延續(xù)傳統(tǒng)的信息交流手段，則信息交流代價急劇增長。由此造成單位生產(chǎn)成本 不降反升，從而制約著現(xiàn)代經(jīng)濟(jì)規(guī)模。隨著科技進(jìn)步，網(wǎng)絡(luò)技術(shù)成為信息溝通 的重要手段，世界正因為有了互聯(lián)網(wǎng)而變得越來越小；世界級的企業(yè)也越來越依 賴于網(wǎng)絡(luò)技術(shù)，擴(kuò)大和鞏固其市場地位。網(wǎng)絡(luò)在規(guī)模經(jīng)濟(jì)中正以不可替代的

4、優(yōu)勢， 扮演著利用信息資源，協(xié)調(diào)生產(chǎn)成本，提高經(jīng)濟(jì)效益，的重要角色。從網(wǎng)絡(luò)在企 業(yè)生產(chǎn)、流通、服務(wù)等關(guān)鍵環(huán)節(jié)起的重要作用來看，其更多超出了技術(shù)領(lǐng)域，而 深具經(jīng)濟(jì)學(xué)內(nèi)涵。隨著網(wǎng)絡(luò)技術(shù)，信息通信領(lǐng)域的長足發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)，知識經(jīng)濟(jì)再不是IT 等高科技行業(yè)的專利，傳統(tǒng)制造業(yè)正利用其行業(yè)特點，汲取網(wǎng)絡(luò)技術(shù)精華，努力 創(chuàng)造著制造業(yè)的又一個春天。未來是美好的，但現(xiàn)實不可回避。大多數(shù)企業(yè)對電 子商務(wù)的一般認(rèn)識是電子商務(wù)能幫助企業(yè)進(jìn)行網(wǎng)上購物、網(wǎng)上交易，僅是一種新 興的企業(yè)運作模式，比較適用于商業(yè)型企業(yè)、貿(mào)易公司、批發(fā)配送公司，孰不知 電子商務(wù)已對傳統(tǒng)的制造業(yè)形成了巨大沖擊。制造企業(yè)對市場的反應(yīng)速度取決于自身的

5、信息網(wǎng)絡(luò)水平。在電子商務(wù)朝代， 產(chǎn)品的個性化情況非常普遍，很多制造型的中小企業(yè)都是以生產(chǎn)某一種或者某 幾種產(chǎn)品為主，尤其是在中國，很多都是勞動密集型企業(yè)，這些企業(yè)的生產(chǎn)出來 的產(chǎn)品很多存活周期不長，都要隨著使用者的流行因素的變化而變化，而使用者 的時尚和潮流總是千變?nèi)f化，捉摸不定。生產(chǎn)商要在短時間內(nèi)捕獲市場信息并作 出適宜反饋，確實有難度。傳統(tǒng)企業(yè)在對市場的反饋速度上明顯過慢。究其主要 原因是企業(yè)沒有將供應(yīng)商和客戶納入到企業(yè)自身的供應(yīng)鏈中，沒能及時知道下游 客戶（主要是經(jīng)銷商和批發(fā)商）的庫存情況、市場情況，沒有讓上游的供應(yīng)商及 時了解企業(yè)原材料的庫存情況、成套情況。在供應(yīng)商、商家、客戶三者之間

6、沒有 形成一個有效的環(huán)路，由此造成了商家對市場的反應(yīng)遲緩，導(dǎo)致商機(jī)的錯失。有 了網(wǎng)絡(luò)的協(xié)助，我們企業(yè)從原材料的采購、產(chǎn)品設(shè)計，到定單處理和產(chǎn)品的發(fā)送， 均可以用小時為單位來追蹤。同時利用互聯(lián)網(wǎng)技術(shù)不僅可以全面監(jiān)控下游客戶每 日的進(jìn)、銷、存情況，及時進(jìn)行補貨，而且可以讓上游的供應(yīng)商及時知道企業(yè)原 料的庫存情況，及時補充，將存貨量保持在最低水平。1.2現(xiàn)狀我國注冊的中小企業(yè)數(shù)量為將近1000萬家，占我國企業(yè)總數(shù)的99%，其工 業(yè)產(chǎn)值占全國工業(yè)產(chǎn)值的60%左右。因此，中小企業(yè)的網(wǎng)絡(luò)建設(shè)不僅關(guān)系到中 小企業(yè)自身的生存，還將對我國經(jīng)濟(jì)的未來發(fā)展產(chǎn)生重大而又深遠(yuǎn)的影響。數(shù)據(jù)業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的高速增長推動著

7、中小企業(yè)數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)。賽迪顧 問調(diào)查表明，當(dāng)前我國中小企業(yè)數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)有了新的發(fā)展，但是目前中小企 業(yè)數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展可以用參差不齊來概括。據(jù)調(diào)查顯示，沒有建立內(nèi)部局域網(wǎng)的 企業(yè)中，小企業(yè)數(shù)量最多。在建立了內(nèi)部局域網(wǎng)的中小企業(yè)中，內(nèi)部局域網(wǎng)連網(wǎng) 終端數(shù)在5-20個的企業(yè)占31.8%，連網(wǎng)終端在20-100個的占17.0%，多于100 個的僅占5.4%。這說明我國目前的中小企業(yè)計算機(jī)應(yīng)用還處于單機(jī)應(yīng)用為主的 狀況，信息資源的共享程度還不夠高。同樣的調(diào)查還顯示，計劃建立自己網(wǎng)站的 中小企業(yè)比例最多，達(dá)到42.7%，相比之下，只有37.9%的企業(yè)已經(jīng)建立自己的 網(wǎng)站。可見，已經(jīng)建立網(wǎng)站的企業(yè)相對比

8、較少，這將限制他們電子商務(wù)乃至整個 信息化的發(fā)展和提高。從以上數(shù)據(jù)比較可以看出，我國中小企業(yè)網(wǎng)絡(luò)建設(shè)仍然存在巨大的發(fā)展?jié)摿Γ?特別是外部網(wǎng)和互聯(lián)網(wǎng)相關(guān)應(yīng)用建設(shè)仍然滯后。于此同時，我們也應(yīng)該可以看到，隨著我國經(jīng)濟(jì)的高速發(fā)展，隨著國外企業(yè) 不斷進(jìn)入中國，我國中小企業(yè)的信息化建設(shè)不容樂觀，必將面臨各種危機(jī)和挑戰(zhàn)。1）WTO帶來強(qiáng)烈沖擊?；ヂ?lián)網(wǎng)時代的市場競爭正從傳統(tǒng)的產(chǎn)品、服務(wù)競爭延伸到信息化水平的競 爭，產(chǎn)品結(jié)構(gòu)的調(diào)整、市場與銷售網(wǎng)絡(luò)體系的變革將以互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)為平 臺。隨著我國加入WTO,國外各種類型的公司已經(jīng)帶著各自的產(chǎn)品、服務(wù)和 解決方案進(jìn)入我國市場，我國中小企業(yè)將面臨強(qiáng)烈的挑戰(zhàn)和生存危機(jī)，因

9、此 應(yīng)盡快提高自身的信息化水平。2）市場的全球競爭。市場的全球化競爭已成為趨勢。對于中小企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時， 必須考慮到市場的全球競爭戰(zhàn)略，而這一切將以信息化平臺為基礎(chǔ)，以網(wǎng)絡(luò) 通暢為保證。通過建立各種虛擬網(wǎng)（VPN）和內(nèi)部園區(qū)網(wǎng)絡(luò)（Extranet），建立企業(yè)全球 信息網(wǎng)絡(luò)是未來企業(yè)網(wǎng)絡(luò)應(yīng)對市場全球競爭的一種策略。事實上，目前許多 國外中小企業(yè)在開拓全球市場也較多采用這種解決方案，將遍布全球的分支 機(jī)構(gòu)連接起來。3）尋求進(jìn)一步發(fā)展任何企業(yè)要想尋求進(jìn)一步發(fā)展，必須盡快上網(wǎng)。通過企業(yè)網(wǎng)絡(luò)建設(shè)可以實 現(xiàn)以下功能：信息共享與集散地：實現(xiàn)企業(yè)內(nèi)外部的信息、資源的共享與交互。企業(yè)形象與社會公共關(guān)

10、系：樹立和推廣企業(yè)形象，開拓社會公共關(guān)系。電子商務(wù)：電子商務(wù)是未來經(jīng)濟(jì)發(fā)展的大趨勢，目標(biāo)是實現(xiàn)交易信息 的網(wǎng)絡(luò)化和電子化，它是面向企業(yè)的互聯(lián)網(wǎng)高級功能，是未來互聯(lián)網(wǎng) 發(fā)展的主導(dǎo)方向之一，目前已經(jīng)出現(xiàn)端倪，阿里巴巴每月上億元的交 易量就是明證，而且目前所有的銀行、證券、保險等金融機(jī)構(gòu)都已經(jīng) 開通網(wǎng)上銀行、網(wǎng)上交易、網(wǎng)上劃帳等基于網(wǎng)絡(luò)的應(yīng)用，大大方便了 人民群眾的工作和生活，推進(jìn)了社會經(jīng)濟(jì)的發(fā)展。從上述調(diào)查的數(shù)據(jù)顯示，中小企業(yè)對于數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)雖然面臨很多機(jī)會和挑 戰(zhàn)，但是鑒于我國中小企業(yè)的目前不少企業(yè)的連網(wǎng)應(yīng)用仍局限在文件共享等初級 階段，與信息化建設(shè)的目標(biāo)相差甚遠(yuǎn)的狀況，就中小企業(yè)而言，網(wǎng)絡(luò)建

11、設(shè)的困難 還是客觀存在的，主要表現(xiàn)在以下方面：1）資金投入大我國的中小企業(yè)大多數(shù)集中在勞動密集型產(chǎn)業(yè)，有很多企業(yè)都是白手 起家，從手工作坊一步一步發(fā)展起來的，企業(yè)中的資金都投入到企業(yè)的進(jìn) 一步發(fā)展和壯大中。另一方面，網(wǎng)絡(luò)建設(shè)成本相對企業(yè)資金實力較高。除企業(yè)組建內(nèi)部網(wǎng) 實現(xiàn)內(nèi)部資源共享（文件、服務(wù)器、打印機(jī)等）的成本較低外，建設(shè)Extranet 和開發(fā)網(wǎng)站以及電子商務(wù)平臺費用較高，同時由于目前我國中小企業(yè)員工 的層次相對較低，他們對網(wǎng)絡(luò)技術(shù)了解不夠，網(wǎng)絡(luò)建設(shè)、運營維護(hù)和管理 等等方面需要較大的投入。2）地區(qū)發(fā)展不平衡我國的中小企業(yè)比較集中的區(qū)域在浙江、江蘇、廣東、福建等地，同 時我們也應(yīng)該注意到

12、，這些地方的很多中小企業(yè)都是所謂的“鄉(xiāng)鎮(zhèn)企業(yè)”， 企業(yè)上網(wǎng)帶有明顯的地域特性，其活躍程度受地域經(jīng)濟(jì)發(fā)展水平的影響較 大。數(shù)據(jù)顯示，企業(yè)上網(wǎng)較為活躍的地區(qū)主要分布在北京、廣東、山東、 上海等當(dāng)前經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)，而江浙一帶的企業(yè)上網(wǎng)卻比較少，而江 浙一帶的企業(yè)在中國的中小企業(yè)中占了相當(dāng)?shù)囊徊糠直壤?）企業(yè)對網(wǎng)絡(luò)以及網(wǎng)絡(luò)應(yīng)用的認(rèn)識不清許多企業(yè)注冊域名、建立網(wǎng)站不是為了通過建立信息化平臺推進(jìn)企業(yè) 電子商務(wù)應(yīng)用，而是出于追趕企業(yè)上網(wǎng)潮流，甚至于是為了應(yīng)付檢查和為 了評比的需要，初期的投入和建設(shè)完成之后，企業(yè)網(wǎng)絡(luò)后期投入不足，企 業(yè)網(wǎng)絡(luò)和網(wǎng)站沒有更新和維護(hù)，導(dǎo)致企業(yè)網(wǎng)絡(luò)形同虛設(shè)，毫無任何經(jīng)濟(jì)效 益和

13、戰(zhàn)略意義。一個重要的表現(xiàn)就是不重視或不知道如何開發(fā)和利用網(wǎng)絡(luò) 資源來為企業(yè)提供高水準(zhǔn)的服務(wù)。網(wǎng)站建好后，忽視對網(wǎng)站內(nèi)容的日常更 新與形象推廣。另一個表現(xiàn)就是網(wǎng)站信息不豐富，不能深層次地利用網(wǎng)絡(luò)資源對企業(yè)內(nèi)外部的各種資源進(jìn)行全方位整合。3）企業(yè)網(wǎng)絡(luò)建設(shè)缺乏長遠(yuǎn)戰(zhàn)略規(guī)劃我們現(xiàn)在有很多中小企業(yè)建設(shè)整個園區(qū)數(shù)據(jù)網(wǎng)絡(luò)的起因是因為需要上 一套系統(tǒng)，例如財務(wù)系統(tǒng)、OA系統(tǒng)、CRM系統(tǒng)等等，然后草草的找一個電 腦公司，要求其為建設(shè)園區(qū)數(shù)據(jù)網(wǎng)絡(luò)，殊不知，企業(yè)網(wǎng)絡(luò)建設(shè)從內(nèi)部資源共 享到資源整合再到電子商務(wù)，需要有一個長遠(yuǎn)的發(fā)展目標(biāo)和規(guī)劃，這個目標(biāo) 和規(guī)劃應(yīng)該是從實現(xiàn)企業(yè)信息化的高度出發(fā)的，而不是從某一個或者幾個部

14、 門級的應(yīng)用軟件的實施需要出發(fā)去進(jìn)行網(wǎng)絡(luò)建設(shè)，這就是典型的應(yīng)用水平不 高，經(jīng)營觀念沒有適應(yīng)互聯(lián)網(wǎng)發(fā)展，沒有真正的面向網(wǎng)絡(luò)經(jīng)濟(jì)的流程管理的 表現(xiàn)。這樣的方式和方法必定將制約我們企業(yè)的信息化進(jìn)程，也必定會抑制 我們中小企業(yè)的發(fā)展和國際化進(jìn)程。4）需要整套方案之所以出現(xiàn)上述的種種困難和挑戰(zhàn)，關(guān)鍵的問題除了中小企業(yè)決策者 對企業(yè)信息化重要程度的認(rèn)知水平有重要的關(guān)系之外，與為中小企業(yè)提供 解決方案的企業(yè)自身的能力和高度也息息相關(guān)。我們經(jīng)?？梢钥吹?，為中小企業(yè)提供企業(yè)網(wǎng)絡(luò)建設(shè)解決方案時，系統(tǒng) 集成商常常不能提供整套的應(yīng)用解決方案，經(jīng)常是某一個企業(yè)銷售一種產(chǎn) 品，而且在銷售這種產(chǎn)品的時候沒有對整個網(wǎng)絡(luò)的需求

15、和能力做仔細(xì)的分 項，更多的是從商務(wù)利益層面出發(fā)，這就導(dǎo)致很多中小企業(yè)的網(wǎng)絡(luò)建設(shè)好 之后沒有整體性，網(wǎng)絡(luò)缺乏健壯性，很脆弱，經(jīng)常出現(xiàn)故障，網(wǎng)絡(luò)中存在 很多的瓶頸，因為網(wǎng)絡(luò)中很多設(shè)備在工作都是各自為政，網(wǎng)絡(luò)建設(shè)的時候 對網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)性和兼容性缺乏一個全盤的考慮導(dǎo)致的，企業(yè)不僅需要 網(wǎng)絡(luò)平臺，更需要的是平臺上可以為企業(yè)帶來實際效益的業(yè)務(wù)流程和模 式。由于缺乏對企業(yè)應(yīng)用和流程的了解，系統(tǒng)集成商很難為企業(yè)提供主動 式解決方案。二、園區(qū)數(shù)據(jù)網(wǎng)建設(shè)案例項目背景集團(tuán)公司新的工業(yè)園區(qū)竣工在即，作為一個與時俱進(jìn)的企業(yè)，企業(yè)的管理者 們提出了實施電子商務(wù)，實現(xiàn)企業(yè)對產(chǎn)品、原材料、非生產(chǎn)性產(chǎn)品、服務(wù)類等 的電子化

16、、網(wǎng)絡(luò)化采購，公司與各職能部門有組織、有計劃地統(tǒng)一管理，減少 流通環(huán)節(jié)，降低成本，提高效率，使企業(yè)在管理上通過電子商務(wù)的實施達(dá)到更 高水平的需求，要求要綜合考慮 集團(tuán)公司對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、可靠性、可 管理性、可擴(kuò)展性和高性能的特殊需要，提出適合 集團(tuán)公司的工業(yè)園區(qū)網(wǎng)絡(luò)解 決方案。需求分析1、內(nèi)部網(wǎng)絡(luò)各個職能部門在邏輯上要求相互隔離集團(tuán)公司總部主要下設(shè)四個職能部門：生產(chǎn)制造部、公司管理部、 市場營銷部和財務(wù)部。四個部門的網(wǎng)絡(luò)邏輯上既相互獨立又在一定條件 下相互能訪問，如公司管理部的人員能定時查看生產(chǎn)制造部或市場營銷 部的情況，但生產(chǎn)制造部的人員卻不能訪問公司管理部的特定資源等。2、所有的計算

17、機(jī)終端、服務(wù)器等信息設(shè)備必須要聯(lián)網(wǎng)原來很多部門有內(nèi)部網(wǎng)絡(luò)，而內(nèi)部網(wǎng)絡(luò)之間沒有連起來，現(xiàn)在要 求內(nèi)部網(wǎng)絡(luò)取消，所有部門的計算機(jī)終端、服務(wù)器、打印機(jī)等設(shè)備必須 聯(lián)到這張園區(qū)數(shù)據(jù)網(wǎng)上來。另外，所有廠房里面的終端設(shè)備，也必須要聯(lián)起來，因為廠房比 較分散，我們需要用物理鏈路將各個廠房連在一起，匯聚到一個點上。3、園區(qū)內(nèi)部網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)對接園區(qū)數(shù)據(jù)網(wǎng)上的很多終端需要聯(lián)上互聯(lián)網(wǎng)，以滿足收發(fā)email、 上網(wǎng)進(jìn)行信息查詢、商務(wù)實時溝通等需求。4、作為一個企業(yè)的內(nèi)部網(wǎng)絡(luò)，在與互聯(lián)網(wǎng)對接的時候，為了保證安全和網(wǎng)絡(luò)的管 理，要求用防火期將內(nèi)網(wǎng)與外網(wǎng)隔離。公司內(nèi)存在多臺服務(wù)器，有些是財務(wù)部的服務(wù)器，有些是整個公司的

18、共享資源 服務(wù)器、郵件服務(wù)器、ERP服務(wù)器等，要求將這些服務(wù)器設(shè)置在恰當(dāng)?shù)倪壿嬑恢蒙希?既能讓服務(wù)器資源利用率最高，又要考慮到安全問題。作為一個企業(yè)的內(nèi)部網(wǎng)絡(luò)，在與互聯(lián)網(wǎng)對接的時候，為了保證安全和網(wǎng)絡(luò)的管 理，要求用防火期將內(nèi)網(wǎng)與外網(wǎng)隔離。三、具體方案：根據(jù)公司的實際應(yīng)用情況，網(wǎng)絡(luò)解決方案快速以太網(wǎng)骨干的方式?？焖僖蕴W(wǎng)骨干100Mbps）具有以下特點：高性能，全交換100Mbps連接高流量服務(wù)器10/100Mbps或10Mbps連接桌面用戶一采用光纜支持較長距離，可做室外廠房及辦公樓間連接 可擴(kuò)展性強(qiáng)一空余的GBIC插槽提供低成本的千兆連接一配線間交換機(jī)可通過千兆堆疊擴(kuò)充用戶數(shù)目系統(tǒng)安全，保

19、密性高一適合企業(yè)的高性能專門的防火墻解決方案Cisco Secure PIX Firewall 506一虛擬專網(wǎng)VPN及支持各種加密算法 一按需劃分虛擬網(wǎng)絡(luò)，管理得心應(yīng)手 ACLs, TACACS+，基于交換機(jī)端口的安全性管理簡單一全網(wǎng)中低端交換機(jī)配置為單一集群（Cluster）統(tǒng)一管理，單一 IP地址管理域，單一管 理對象或：使用專門的網(wǎng)管軟件系統(tǒng)Cisco Works for Windows一基于Cisco IOS的統(tǒng)一人機(jī)命令界面保護(hù)投資一隨著公司業(yè)務(wù)的發(fā)展，所有網(wǎng)絡(luò)設(shè)備均可在升級和擴(kuò)展原有網(wǎng)絡(luò)后繼續(xù)使用此網(wǎng)絡(luò)方案成本較低，網(wǎng)絡(luò)結(jié)構(gòu)易于搭建和管理，兼顧了企業(yè)多方面應(yīng)用。具體拓?fù)淙?圖所示

20、?？梢钥闯?，思科公司具有第三層交換功能的Catalyst 3524交換機(jī)是這一網(wǎng)絡(luò)的 核心設(shè)備，Catalyst 3524提供了 24個10/100Mbps自適應(yīng)的快速以太網(wǎng)端口和2個千兆以 太網(wǎng)端口，Catalyst 2924提供了 24個10/100Mbps以太網(wǎng)端口，為用戶提供了更多選擇， 用于對工作站數(shù)量和速率有不同要求的應(yīng)用環(huán)境。Catalyst 3524和Catalyst 2924之間分 別利用兩個百兆端口通過Cisco FEC （快速以太網(wǎng)通道，F(xiàn)ast Ethernet Channel）連接成 高達(dá)400Mbps的無阻塞通道，為桌面10/100Mbps應(yīng)用提供足夠帶寬。同時，為

21、保證主服務(wù) 器群的高速數(shù)據(jù)傳輸，主干交換機(jī)Catalyst 3524又以100Mbps帶寬分別與各臺服務(wù)器相 連，使下級工作站對服務(wù)器的大量數(shù)據(jù)訪問得以暢通無阻，解決了服務(wù)器端口的瓶頸效應(yīng)。一安全性是網(wǎng)絡(luò)設(shè)計中一項不可忽視的因素。此網(wǎng)絡(luò)方案的安全性包含了廣域網(wǎng)和局域網(wǎng) 兩方面。在廣域網(wǎng)方面，路由器的Cisco IOS防火墻或Cisco Secure PIX Firewall 506 嚴(yán)密把守，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量、數(shù)據(jù)內(nèi)容進(jìn)行安全檢查和分析處理，防止非法用戶侵 入到內(nèi)部局域網(wǎng)。另外，ACLs，TACACS+等技術(shù)也提高了網(wǎng)絡(luò)安全的應(yīng)用選擇。在局域網(wǎng)方 面，思科局域網(wǎng)交換機(jī)能夠進(jìn)行端口安全設(shè)置，

22、將設(shè)備與端口綁定，防止假冒身份的非法 用戶通過網(wǎng)絡(luò)中其它交換機(jī)接入。一中型制造業(yè)網(wǎng)絡(luò)的管理由 CVSM(Cisco Visual Switch Manager)或 Cisco Works forWindows承擔(dān)，它們都是窗口式管理工具，易學(xué)易用CVSM是一套基于WEB的免費配置管 理軟件，最多可管理16臺Cisco的中低端交換機(jī)。用戶可在熟悉的瀏覽器界面下對思科交 換機(jī)系列產(chǎn)品實施配置和監(jiān)控，避免了對交換機(jī)操作系統(tǒng)命令的直接介入。如果需要，系 統(tǒng)管理還可以采用基于Windows的Cisco Works管理軟件。拓?fù)淙缦聢D所示:四、VPN解決方案傳統(tǒng)的企業(yè)專網(wǎng)是通過租用點到點的長途DDN鏈路組

23、建而成的。不僅建設(shè)周期長，投資大，費用 高，而且一旦長途鏈路發(fā)生故障，維護(hù)起來也很困難，可能會影響整個網(wǎng)絡(luò)的正常通訊。虛擬專網(wǎng)VPN（Virtual Private Network）則很好的解決了上述問題。VPN是指在共用網(wǎng)絡(luò)上建立專 用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡(luò)的任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建 設(shè)所需的點到點的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的 數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進(jìn)行傳輸?shù)?。?過相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳

24、輸，從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。虛擬專用網(wǎng)絡(luò)允許遠(yuǎn)程通訊方，銷售人員或企業(yè)分支機(jī)構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)施以安全的方式與位于企業(yè)局域網(wǎng)端的企業(yè)服務(wù)器建立連接。虛擬專用網(wǎng)絡(luò) 對用戶端透明，用戶好象使用一條專用線路在客戶計算機(jī)和企業(yè)服務(wù)器之間建立點對點連 接，進(jìn)行數(shù)據(jù)的傳輸。雖然VPN通訊建立在公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)上，但是用戶在使用VPN時感覺如同在使 用專用網(wǎng)絡(luò)進(jìn)行通訊，所以得名虛擬專用網(wǎng)絡(luò)。使用VPN技術(shù)可以解決在當(dāng)今遠(yuǎn)程通訊量 日益增大，企業(yè)全球運作廣泛分布的情況下，員工需要訪問中央資源，企業(yè)相互之間必須進(jìn) 行及時和有效的通訊的問題。目前VPN使用的隧道技術(shù)主要包括：

25、點對點隧道協(xié)議（PPTP）PPTP協(xié)議允許對IP，IPX或NetBEUI數(shù)據(jù)流進(jìn)行加密，然后封裝在IP包頭中通過企 業(yè)IP網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)絡(luò)發(fā)送。第2層隧道協(xié)議（L2TP）L2TP協(xié)議允許對IP，IPX或NetBEUI數(shù)據(jù)流進(jìn)行加密，然后通過支持點對點數(shù)據(jù)報傳 遞的任意網(wǎng)絡(luò)發(fā)送，如IP，X.25，楨中繼或ATM。安全I(xiàn)P（IPSec）隧道模式IPSec隧道模式允許對IP負(fù)載數(shù)據(jù)進(jìn)行加密，然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或 公共IP互聯(lián)網(wǎng)絡(luò)如Internet發(fā)送。目前公司的VPN系統(tǒng)是通過 Windows系統(tǒng)自帶的VPN服務(wù)，在總部設(shè)立一臺 VPNserver，允許分公司通過公共網(wǎng)絡(luò)以用戶名

26、、密碼的方式與總部服務(wù)器的連接，如圖所 示：Challenge = Session ID, Cha Henge StringResponse = MD5 HashfSeaaion ID, Challenge String, User Password), User Nam已Authenticating Device但是在這種利用操作系統(tǒng)自帶的VPN服務(wù)建立起來的系統(tǒng)畢竟不是專業(yè)VPN網(wǎng)絡(luò)解決方 案，作為一個大型企業(yè)在選用一種遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)方案時都希望能夠?qū)υL問企業(yè)資源和信息的 要求加以控制，所選用的方案應(yīng)當(dāng)既能夠?qū)崿F(xiàn)授權(quán)用戶與企業(yè)局域網(wǎng)資源的自由連接，不同 分支機(jī)構(gòu)之間的資源共享;又能夠確保企業(yè)數(shù)據(jù)在公共互聯(lián)網(wǎng)絡(luò)或企業(yè)內(nèi)部網(wǎng)絡(luò)上傳輸時安全性不受破壞.因此，最低限度，一個成功的VPN方案應(yīng)當(dāng)能夠滿足以下所有方面的要求:1.用戶驗證VPN方案必須能夠驗證用戶身份并嚴(yán)格控制只有授權(quán)用戶才能訪問VPN。另外，方案 還必須能夠提供審計和記費功能，顯示何人在何時訪問了何種信息。地址管理VPN方案必須能夠為用戶分配專用網(wǎng)絡(luò)上的地址并確保地址的安全性。數(shù)據(jù)加密對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密，確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該 信息。密鑰管理VPN方案必須能夠生成并更新客戶端和服務(wù)器的加密密鑰。多協(xié)議支持VPN方案必須支持公共互聯(lián)網(wǎng)絡(luò)上普遍使用的基本協(xié)議，包括IP，IPX等。