在国内,中小企业的办公人员一般不是很多,主要的职能部门大体包括开发部、销售部、行政部和财务部等。为了便于各部门间的信息沟通和资源共享,需要通过统一的企业内部网将各部门连成一体。但中小企业一般用于这方面的投资并不多,同时比较缺乏专业的管理维护人员。针对这种情况和需求,需要一个实用的解决方案。
这种实用的方案需要具备三个基本功能。一是让企业内所有的办公PC都具有上Internet、收发E-mail和访问企业级应用服务器的功能;二是从企业运作安全性方面考虑,使各职能部门都有独立、安全的子网系统,并且互不侵扰;三是还能将各部门的部分PC根据职能要求设置成可访问其它子网系统中的服务器,实现办公资源的共享。
这个应用方案具有以下两个显著优点:
架构简单 维护容易
以ADSL的接入方式上Internet网,通过代理服务器共享上网。网络的主体设备采用16口TE-726SF的顶星网络交换机,销售部、行政部、财务部、技术部的PC和代理服务器连接到智能交换机TE-726SF上,并且划归各自的VLAN,通过VLAN设置,隔离网段间不必要的信息通信,致使其它部门无法访问财务部的工资系统。而营销部的重要业务数据也避免了其它部门的进入,从而提高了网络组网的安全性。
中小企业网络拓扑图
行政部需要根据销售部、技术部的数据制作产品技术考核报表,因此将行政部的一台PC与销售部、技术部的服务器设为同一VLAN。财务部需根据行政部的管理信息报表制作成本利润表和工资表,所以需要把财务部的一台PC与综合部的服务器设为同一VLAN;财务部与销售部之间还有核对账目的需要,这两个部门各有一台PC机与对方的服务器设成一个VLAN。
ACL、VLAN加强安全
网络安全问题在当今的网络中,成为最受人关注的焦点之一。智能交换机安全性强,超过了传统的二层普通交换机。在网络的边缘启用智能交换机,有利于在网络的边缘就开始网络安全的部署和防范,把不稳定因素排除在萌芽阶段。
智能交换机TE-726SF采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只用在核心路由器,现已经扩展到智能交换机了。在网络中,ACL不但可以让网络管理者用来制定网络策略,对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽。另外,安全方面的增强还包括虚拟专用网VLAN,可以限制各个不同VLAN之间的非常授权访问。
虽然智能交换机TE-726SF具备了一定的安全功能,但它毕竟不是专用的安全设备,而且交换机的芯片不能被大量占用来做安全增强,其主要目的还是传输数据。所以在网络中,它属于安全增强设备,并不能完全代替专用的防火墙。在一些小企业中,暂时没有预算购买防火墙的,也可以暂时用它来做一定的安全防范工作。文字:http://www.qqread.com/net-case/n459175081.html
更多内容请看ADSL应用面面俱到、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- ADSL应用面面俱到 (1322篇文章)
- 网络管理实用手册 (22492篇文章)
- 网络故障手册 (14526篇文章)
- Adsl共享上网 (2241篇文章)
- ADSL modem专题 (1322篇文章)
- 教你使用ADSL (1153篇文章)
- 网络组网专题 (12549篇文章)
- 网络建设 (14089篇文章)
- 中小企业防病毒解决方案 (6029篇文章)
- VLAN技术 (293篇文章)
- 行业方案:HP校园网数据中心存储解决方案 (13次浏览)
- 贵阳ADSL2+AnnexM全球眼承载解决方案 (11次浏览)
- 大唐高鸿校园网VoIP解决方案 (7次浏览)
- 瑞斯康达治安监控系统接入解决方案 (5次浏览)
- 新格林耐特运营级宽带驻地网解决方案 (5次浏览)
- 行业典型案例:医疗业存储备份系统建设解决方 (4次浏览)
- 综合布线测试 网络多种测试方法的分类介绍 (3次浏览)
- 公安系统VoIP语音解决方案 (2次浏览)
- Entrust IdentityGuard 身份认证企业解决方案 (1次浏览)
- 诺西联手Airvana推Femto住宅接入解决方案 (1次浏览)
