摘要:伴随着
Internet 的日益普及,网络应用的蓬勃发展,本文在分析当前企业网络建设和
管理中存在的问题的基础上
,提出了解决问题的具体对策,旨在提高企业对营销网络的建设质
量和管理水平。系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过
网络拓扑结构和网组技术对企业网网络进行搭建,通过物理、数据等方面的设计对网络管理
进行完善是解决上述问题的有效措施。
关键词:企业网
网络搭建 网络管理
企业对网络的要求性越来越强,为了保证网络的高可用性,有时希望在网络中提供设
备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在
交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成
树技术能够解决交换环路的问题,同时为网络提供冗余。
以
Internet 为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随
着网络技术的高速发展,企业网网络需要从网络的搭建及网络管理方面着手。
一、
基本网络的搭建
由于企业网网络特性(数据流量大、稳定性强、经济性和扩充性)和各个部门的要求
(制作部门和办公部门间的访问控制),我们采用下列方案:
1.网络拓扑结构选择:网络采用星型拓扑结构(如图 1)。它是目前使用最多,最为普
遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FTDH、
千兆以太网(
1000Mbps),快速以太网是一种非常成熟的组网技术,它的造价很低,性能
价格比很高;
FTDH ;是光纤直接到客户,是多媒体应用系统的理想网络平台,但它的网
络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术,
因此个人推荐采
用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络管理
1.物理安全设计。为保证企业网信息网络系统的物理安全,除在网络规划和场地、环境
等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失
密的案例已经很多,在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至
可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中
的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的
空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽
处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁
带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中
均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,
门的关起等。对本地网
、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避
免性,现均采用光缆传输的方式,大多数均在
Modem 出来的设备用光电转换接口,用光缆
接出屏蔽室外进行传输。
2.网络共享资源和数据信息设计。针对这个问题,我们决定使用 VLAN 技术和计算机网
络物理隔离来实现。
VLAN 是在一个物理网络上划分出来的逻辑网络。这个网络对应于 OSI 模型的第二层。
通过将企业网络划分为虚拟网络
VLAN,可以强化网络管理和网络安全,控制不必要的数
据广播。
VLAN 将网络划分为多个广播域,从而有效地控制广播风暴的发生,还可以用于控
制网络中不同部门、不同站点之间的互相访问。
人们对网络的依赖性越来越强,为了保证网
络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余