458.中小型企业网的组建与管理探讨.doc
《458.中小型企业网的组建与管理探讨.doc》由会员分享,可在线阅读,更多相关《458.中小型企业网的组建与管理探讨.doc(25页珍藏版)》请在三一办公上搜索。
1、XXXX学院毕业设计(论文)中小型企业网的组建与管理探讨学 院: 专 业: 班 级: 学 号: 学生姓名: 指导教师: 2010年5月23日摘 要 信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼地开展着,中小企业网络作为网络化建设的一直主题力量,其市场前景得到越来越多的关注。据IDC预测
2、:在未来几年中,中小企业的网络建设将以每年15%的速度增长。因此中小型企业网络组建是当前大家所关注的问题。然而就像大企业所面临的一样,安全问题也一直困扰着中小企业。关于中小企业网络安全的相关报导也一直层不穷,给中小企业所造成的损失不可估量。由于涉及企业形象的问题,所曝光的事件只是冰山一角。所以能否解决好企业网络安全问题,也是众多企业所关心的问题。与此同时加强企业内部网络管理,也能够确保中小型企业网络安全。使企业更快更好的发展。本文讨论了中小型企业网的组建与管理,深入分析了在企业网组建与管理当中遇到的问题。关键字:企业网,企业网络管理,企业网络建设,企业网安全目 录第1章 企业网概述31.1企业
3、网31.2 认识企业网31.2.1新的现象31.2.2一些新气象41.2.3战略用途5第2章 中小型企业网组建72.1中小型企业概念72.2中小规模局域网的需求特点和建网策略72.2.1高性能的千兆网络核心72.2.2端到端的智能化网络72.2.3高可靠性的网络82.2.4管理简单的网络82.2.5关注网络安全82.2.6高投资回报的网络82.3构建网络系统的必要性和可行性82.4中小企业如何构建网络系统92.4.1网络基础架构92.4.2Internet接入11第3章 中小型企业网安全管理143.1企业网络安全143.1.1现有安全防护体系存在问题143.1.2网络安全153.2企业内部管理
4、方法183.2.1目的183.2.2网络管理员责任183.2.3安全管理规定193.2.4病毒防止管理规定193.2.5 IP地址、入网申请与用户管理规定20总 结21致 谢22参考文献:23第1章 企业网概述1.1企业网企业内部网是采用国际互联网(Internet)的技术和产品建立起来的公司内部专用网络。这是一种不同一般的员工交流工具。 企业内部网为企业提供了前所未有的交流能力,但它使用的不是传统方式。虽然你也可以在企业内部网上发表传统的员工信息,但它能使员工及各部门本身成为信息的发表者和交流的促进者。它可以使企业中的每一位员工利用整个公司的智力资本,而不仅仅是日常工作中接触的几位同事。 1
5、.2 认识企业网1.2.1新的现象 企业内部网能提高生产力,节省资金;能加快工程实施,改善质量;能促进双向及多向交流,改进现有的工序和工作流程。两年前,还很少有人听到过企业内部网这个词。如今,许多企业在以惊人的速度匆匆拼凑企业内部网。然而,许多公司在建网过程中,只是依照技术参数加以拼凑。许多的企业内部网并没有征求专业交流人员的参与。就交流者来说,当他们发现已建立起一个企业内部网时,通常感到惊讶。由于他们对此技术不甚了了,尽管企业内部网对员工交流有密切关系,他们对它的建立也漠不关心。许多在企业内部安装了环球网(the Web)的公司自以为已经拥有了企业内部网,其实不然,真正的企业内部网集成了国际
6、互联网(Internet)的多种功能,而不只是环球网。 一直以来被媒介大吹大擂、非常火爆的国际互联网是一个由数以万计的计算机网络联结起来的巨大网络。组成这个巨大网络的计算机系统可以传递或相互交流信息,因为它们使用一个共同协定,也就是说讲的是同一种语言。我们把这种语言称作传输控制跨网协定(TCP/IP)。 由于有了这门共同语言,所有这些计算机的资源结合在一起就如同一个庞大的操作系统。我们可以把国际互联网看作视窗(Windows)。单独来看,这些操作系统功能有限,但你可以在这些系统上运行许多了不起的应用程序,如文字处理器、桌面出版程序、数据库、电子表格程序等。国际互联网正是如此。就其本身而言,它只
7、不过是一个网络而已。但它可以支持功能强大的应用软件,包括电子邮件(e-mail)、环球网(World Wide Web)、Gopher(编者译:戈佛服务器)、Internet Relay Chat(编者译:国际互联网闲谈室)和Usenet Newsgroups(编者译:新闻公布板)。 加入国际互联网的计算机如果使用TCP/IP协定,便可以作为全球网络中的一个部分在局域网内做任何事情。企业内部网的概念即来源于此。也就是说,你可以利用本公司的局域网络(LAN)或宽域网络(WAN)上的TCP/IP协议,建立起企业内部网,即一个只给内部员工使用的专有互联网。与网络相连的任何一位员工的工作站都可访问企业
8、内部网。 1.2.2一些新气象 虽然环球网本身并不构成企业内部网,但它应该是员工用来访问企业内部网的中心界面。环球网操作简单,易于掌握并且能够支持各种非环球网的应用程序,如电子邮件和新闻公告版。企业网络中至少要有一台计算机用来作服务器,接收员工个人工作站对环球网页的申请并把这些网页发布给申请者的桌面机。在服务器上,你可存储各种环球网页以及使员工通过环球网页与数据库互动的各种程程序。这一切听起来更象是技术性的工作,而非交流?请看看以下一些新气象:你不必再印刷员工手册或指南一类的资料。它们可能刚出炉就已过时了。你可以把它们存入企业内部网,员工不费吹灰之力便可从网上找到所需信息。他们输入一个关键词,
9、用鼠标一点,便可找到所有相关条目。 员工电话指南现在可以是互动式的了。你可以按姓名、部门或所处地理位置查找员工。你找到一位员工,同时也获得其简介、所在部门情况,并有一个链接点可以让你给他发电子邮件。 员工可通过桌面机查询福利信息、参加年度福利登记。这些互动性能可使员工在做出最后决定前,制出不同的福利方案并查明相关费用。另外,企业内部网还可使员工浏览公司内部的职位空缺并提出申请。在上述两种情况下,员工输入的信息将直接传到相应的数据库,从而给有关部门省去许多麻烦。 员工可查索本公司在世界各地发布的图文广告,从而使员工能够获知公司及其产品或服务在不同地区环境中是如何定位的。 合同及其它与顾客有关的信
10、息皆能储存在可供查询的数据库中,使负责顾客服务的代表能快速找到信息、回答顾客问题。 你可将公司信息归档,如产品说明、销售成果及技术规格。这样,员工可快速、简便地找到所需信息,根据需要调整格式。 不能参加季度会议的经理可观看整个会议过程的录像,或只挑选自己感兴趣的片断。他们可以把图表复制到自己的计算机上,这样便能利用这些图表与本公司员工交流。 员工可收听总裁对股东的现场发言,也可待有空时再看。他们可以听全篇发言,也可只选择感兴趣的部份。 各部门可以发布有关它们的成果、日程安排以及所提供的服务等信息。 1.2.3战略用途 有人担心,员工随手可以得到各种信息会不会导致信息泛滥。然而,只有面临过多不能
11、满足自己需要的信息时,才会出现信息泛滥。如一份长达8页的简讯中只是一篇与某位员工的需求有关,那么,它与整个企业内部网相比将更容易造成信息泛滥,因为企业内部网可以快速查询到员工确切需要的信息1.2.3战略用途 如果把企业内部网视为战略性交流的一个组成部分,最好的方法之一,就是在网上为员工发布尽量多的详细信息,以满足他们的需要。如果你将信息发布在其它媒介上(如印刷或视像媒体),该媒介则会显得很重要,这是因为只有在你认为有需要特别注意的信息时才会使用这种媒介。 同样,你允许员工之间互相提供的信息越多,就越能把注意力集中在需要自上而下交流策略的重要信息,如有关企业组织战略的信息。新闻公告板可使员工在公
12、司内部成员中查询及接收具体的信息,而让各部门建立环球网网址将给你时间以便把注意力放在重要问题上。这些重要问题仍需要企业组织内的交流专家来管理。 交流专家可充当内部顾问,帮助其它部门在企业内部网上建立环球网页,使之符合有效交流的原则。他们也可以建立员工交流网址,发布交流部门用印刷及其它媒介传播的信。第2章 中小型企业网组建2.1中小型企业概念首先要搞清楚中小企业的概念。中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中
13、小企业的人数,中小企业网络是指节点数小于500个的网络。2.2中小规模局域网的需求特点和建网策略2.2.1高性能的千兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为千兆以太网络。与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。2.2.2端到端的智能化网络目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务
14、的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。2.2.3高可靠性的网络 现在企业业务的运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。用户需要高可靠性
15、的网络。 2.2.4管理简单的网络 网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能够简单管理的网络。2.2.5关注网络安全现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统提供信息是企业核心的机密之一。为保证这些重要信息,很多企业借助于操作系统和数据库口令机制。但由于这些方法无法真正保证安全,会经常发生信息漏露。同时,由于无法跟踪每个员工究竟使用哪些信息,事先无法做到有效的威慑和防范。而就算事后通过其它途径得知时,以往往没有证据而无法举证。这些
16、都严重地影响了企业的正常运营,因此需要在交换机中加强安全模块和安全策略。2.2.6高投资回报的网络实用性与先进性并举的高投资回报网络市场的竞争日趋激烈,用户将越来越注重网络投资的实效性,并根据企业现在和未来的实际业务需求渐进投入,建设高投资回报的网络。2.3构建网络系统的必要性和可行性 目前,对于国内的中小企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。随着企业信息化的逐步深入和企业自身发展的需求,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的。具体地讲,主要体现在以下
17、几个方面1社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。这也是促使中小企业建设网络系统的主要原因。2网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。3各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现
18、资源的共享。4一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。因此,中小企业进行计算机网络特别是Intranet的建设,不仅是信息社会发展的要求,也是自身发展所必须的。2.4中小企业如何构建网络系统中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入两个方面进行阐述。2.4.1网络基础架构同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,
19、实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。1.通信子网的架构中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可
20、堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100M时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减
21、轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。
22、2.服务器选择服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。2.4.2Internet接入对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP地
23、址是不能访问Internet资源的。因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。1.选择自己的接入方式。企业可以根据自己的需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 458. 中小型企业 组建 管理 探讨
链接地址:https://www.31ppt.com/p-3467745.html