|
|
|
 |
局域网组建解决方案(校园网络,政府部门网络,企业网络)
共享上网解决方案
综合布线解决方案
防火墙策略解决方案
网络管理解决方案 |
| 总的来讲,企业局域网是企业用来更好地实施管理、办公、信息交流和通讯的网络应用环境。其建设的目标是以功能应用为主线,加快企业内部沟通,其指导思想是总体规划、分步实施、重点建设。 |
| 企业局域建设时要达到以下目标: |
1、在企业内部实现资源的高度共享,为管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段
2、实现办公自动化,提高工作效率和管理水平,让整个企业内部活动得以顺利进行
3、及时、准确、方便的收集、处理、传输企业信息,与INTERNET互联网的通讯和资源共享,实现内外结合。 |
1. 实用性原则
网络系统应采用成熟可靠的技术和设备,达到实用、经济和有效的结果。
2. 开放性原则
网络系统应采用开放的标准和技术。
3. 可靠性原则
网络系统应确保很高的可靠性,具有高平均无故障时间和低平均故障率。
4. 安全性原则
网络系统应具有良好的安全性,确保网络系统和数据的安全运行。
5. 先进性原则
网络系统应采用先进的技术和设备,符合网络未来发展的潮流。
6. 高效性原则
网络系统应具有很高的资源利用率。
7. 可扩展性原则
网络系统应在规模和性能两方面具有良好的可扩展性。
8. 高性价比原则
网络系统应具有较高的性能价格比,技术优先,兼顾价格。 |
| 企业网络的建设必需围绕企业内部应用的各个环节设计,网络作为一种现代化的工具和手段是以其服务应用为宗旨和目标的,决非为网络而网络。另外企业的工作核心是简便、快捷,因而网络建设要注重便利这个核心环节。 |
其次是投资建设合理化问题:
网络建设的本身不是目标,围绕应用就要解决"重硬件、轻软件"的思想,企业网络不能成为网络硬件设备的集成。让网络充分发挥其应用的作用,要有软件的全面应用,因而网络建设的投资需要合理规划,才能有好的效果 。
另外关于整体规划和组织实施的问题:
企业网络的建设决不仅仅涉及技术问题,还会带来深层次的变革。其中现代管理技术的应用必须依托创新的管理改革,只有以一种开放的思想迎接新技术,同时配套行之有效的组织管理方法,才能发挥现代管理技术的功用。
|
局域网
局域网(Local AreaNetwork,简称LAN)是将小区域内的各种通讯设备互连在一起的通信网络,从这个 定义可引出局域网络的三个属性:
1、局域网是一个通信网络,从协议层次的观点看,它包含着下三层的功能。将链接到局域网的数据通信设备加上高层协议和网络软件组成为计算机网络。我们称为计算机局域网。
2、这里指的数据通信设备是广义的,包括计算机、终端、各种外围设备等。
3、这里指的小区域可以是一建筑物内,一个校园或者大至几十公里直径范围的一个区域。
局域网还有三个特性:
(1)高数据速度(0.1Mbps-100Mbps)
(2)短距离(0.1km-25km)
(3)低误码率(10-8~10-11)
局域网为企事业单位提高效率,降低成本,实现科学管理带来了极大的便利。
局域网是由一组相互连接具有通信能力的计算机组成的,并分布在较小地理范围内的计算机网络,不 少人没有意识到建立局域网带来的巨大收益:共享光驱、打印机、MODEM、系统资源、数据库资源,它通常建立在计算机较集中的政府部门、学校、研究所、大中小型企业、服务型单位内。
局域网的优点为:
1、资源共享: 如办公室里有若干台计算机,只有一台打印机与其一台计算机相连,这样就只有这台计算机才能使用打印功能,如计算机连接成局域网,每台计算机都能使用打印功能,还有半成品车间和成品车间的数据共享等。
2、快速通信: 如,决策部门的有关决定文件,能迅速的发送到各相关部门的计算机中,企业单位内部之间信息沟通方便、可靠、快速。
3、分布处理: 采用网络技术共享每台计算机上的信息资源,从而降低了企业单位的成本,提高了工作效率。 我公司为您的企业单位构建局域网工程,欢迎您与我公司联系。局域网工程价格,根据您企业单位的具体实际情况而定,一般为1万——50万。
综合布线
讲到结构化布线,其中智能化大厦的结构化布线系统涵盖的内容比较广泛,
包括光纤线缆(Fibre Optical)、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)。
智能化大厦的结构化布线系统涵盖的内容比较广泛,包括光纤线缆(Fibre Optical)、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)。
网络布线的一般作法是:根据布线中线缆及设备的分布位置,我们将其分为网络中心区、主干区、水平区、工作区和设备区。
网络中心区:由服务器、交换式集线器(Switch Hub)、机柜、智能UPS电源(可若干小时备用)组成:
主干区:由网络中心到各楼层HUB的连线(五类UTP/STP或光缆)及设备组成。
水平区:由各楼层机柜到该层每一个信息插座之间的连线(五类UTP/STP)及设备组成。
设备区:由楼层HUB、机柜、配线架、UPS电源等组成。
这种布线的结构是很合理的.当然,如果网络信息点较少(例如每个楼层仅有几十个)而且资金短缺,也可以取消楼层的设备区,将其集中到网络中心区,用一个机柜代替。
防火墙策略
在IDC与Internet互连的第一道屏障就是防火墙。数据中心采用包过滤防火墙Cisco PIX 515R在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯安全保障。
保护脆弱的服务:
通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问:
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理:
Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运用于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。如在Firewall可以定义不同的认证方法,而不需在每台机器上分别安装特定的认证软件。外部用户也只需要经过—次认证即可访问内部网。
增强的保密性:
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。
记录和统计网络利用数据以及非法使用数据:
Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据,来判断可能的攻击和探测。
策略执行:
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。 |
| 网络管理 |
专家监测服务
针对用户解决网络性能下降和改善网络瓶颈的需要。根据用户网络应用的实际情况为用户设计并实施检测方案,从不同的角度做出分析,最终定位问题和故障点,并提供资源优化和系统规划的建议。
1、快速找到性能瓶颈
监测工程师使用监测工具交互的观察单个受影响的工作站、服务器及网段,基于大量信息进行问题根源的分析,确定问题扩散的原因、受影响的服务器和用户以及性能受损是否有共性。
2、解决问题
当网络出现故障的时候,面对庞大的监测数据库,经验不足的用户往往会束手无措。网络监测专家结合用户网段的实际情况,会在大量的监测数据中察觉问题之所在。监测系统允许我们定位到设备和节点,同时根据流量和响应时间,可以判断出问题原因。经验在此时此刻起到了决定性的应用。我们认为,用最短的时间从困境中解脱并恢复运营,是用户最急切的希望。日常监测服务基于对每一时刻的监测数据的收集,对比长期历史数据进行分析,发现潜在的性能隐患;分析并判断用户网络应用的未来发展趋势,确保用户网络系统始终保持高性能的稳定运行。
3、监视通过LAN和WAN的客户/服务器对话
得知网络中有哪些客户机在什么时候访问过哪些服务器的何种应用服务,通过监视网络上的行为,可以发现异常情况。 分析网段上的数据流,自动发现使用的协议、网络应用和网络设备。
客观地把握网络的详细情况。比如:可以知道网络中流动的是什么信息;哪些应用占了太多的带宽;网络速度缓慢的原因是什么;网络瓶颈在什么地方等重要信息。
收集当前网络环境中的数据传输情况和响应时间。
得知每个服务器或每种应用在一段时间内的流量和响应时间。通过监视关键应用的响应时间,可以采取措施,预防应用性能的下降甚至崩溃。
交互式视图界面,能够从报告、图形和图表中得到业务中关键事务的多种指标
用户自己在任何地方可以通过上网的方式浏览自己网络状况的详细信息;把握网络应用的总体运行情况。
每月提供给用户一份网络性能分析报告。该报告由经验丰富的世纪互联专业工程师提供。内容包含网络应用情况评估;网络趋势分析;网络结构规划和性能优化建议。
负载均衡
随着Internet网络和应用的发展,用户对网站系统性能的要求越来越高,对访问的响应时间、网站内容和服务提供的可靠性能等的要求越来越高。网站系统必须有一套智能的解决方案来保证其服务器的高可靠性,保证每个访问用户都以最快的速度读取其想要的信息。
奇门软件是国内提供电信级Internet数据中心(IDC)服务的专业提供商,目前拥有近高科技的数据中心,向多台服务器提供高品质的网络资源和专业化服务。奇门软件利用其专业技术能力和丰富的服务经验,基于"因为你好 所以我好 "的精神,向用户提供基于Intel先进技术的高性能的网站系统解决方案--负载均衡服务,服务采用Intel产品,提供真正面向应用层的,可支持WWW、DNS、FTP等多种应用的负载均衡,其解决方案为使用户可以通过一组负担同样任务的服务器群来提高整个系统的整体处理能力,提供高可靠性、可用性和可维护性,保证服务质量,提供按需服务。 |
|
|
|
|
 |
