前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业网络规划方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)17-4839-02
Enterprise Network Design Based on The Generic VLAN Technology
WU Wei
(Wuxi Institute of Technology, Wuxi 214073, China)
Abstract: This paper mainly discusses the basic principle of Private VLAN, Super VLAN technology, and introduces the application of network technology in the enterprise, we can construct a low investment, high-performance enterprise network. with their technical characteristics.
Key words: PVLAN; Super VLAN; enterprise network design
信息化技术的广泛应用促进了越来越多的企业管理的数字化和信息化,而所有信息化、数字化平台的都必须依托于计算机网络,所以企业计算机网络成为了企业信息化的重要基础设施,如何构建一个符合企业信息化要求、低成本、高性能的企业网络成为了很多企业信息化过程中所要面对的一个问题。
现在随着千兆、万兆以太网技术的成熟,很多城市网络的构建都是采用以高性能交换机为核心的城域网,这为企业信息化过程中在资金有限的情况下构建基于泛VLAN技术的高速交换网络创造了条件。
1 泛VLAN技术
所谓泛VLAN技术是VLAN相关技术的总称,在本文指VLAN、Private VLAN、Super VLAN等技术,上述技术都是基于交换机的二层交换技术,基于二层交换的计算机网络具有实施简单、技术成熟、传输速率高等特点,适合于企业的低成本、高性能的建网要求,并且在企业网络在进行同城扩展时可方便、快速的接入到基于交换技术的城域网中。
1.1 VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案,VLAN是为解决以太网的广播问题和安全性而提出的,该协议标准与传统的局域网技术以太网协议(802.3)相比增加了一个标识(tag)如图1所示。
对传统以太网划分多个VLAN后,原物理网络就被划分为多个不同的虚拟工作组,工作组通过帧中的VLAN ID进行区分,一个网络中可划分为4096个工作组,VLAN划分后可限制不同VLAN工作组用户间二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
1.2 Private VLAN与Super VLAN
在企业网络中实施应用VLAN技术时,一般会碰到两个问题,一是在大型网络中4096个VLAN相对数量较小,如何扩大VLAN的数量;其次是VLAN建立后,VLAN间的互通如何实现?Private VLAN和Super VLAN技术正是针对上述两个问题的有效的VLAN扩展技术方案。
1)Private VLAN
VLAN ID是一个12bit字段,VLAN在划分时在一个网络中最多只能划分4096个,对于大型网络而言限制了VLAN的使用,而Private VLAN的出现刚好弥补了此缺陷,其根本用途就是节约网络中的VLAN资源,为每个用户划分一个VLAN后也可实现用户的二层隔离。采用Private VLAN技术后,企业可实现4096×4096VLAN网络的构建,其功能主要是通过对VLAN进行分层实现的,一般分为两层,第一层为主要VLAN,第二层为次要VLAN,之后建立第一层与第二层VLAN的对应关系,这样对上层交换机来说,只须识别下层交换机中的第一层主要VLAN,而不必关心主要VLAN中包含的次要 VLAN,简化了网络配置,节省了VLAN资源,同时也可实现用户间的隔离。
2)Super VLAN
企业在采用传统VLAN技术构建网络时,每个VLAN属于一个独立的逻辑子网,需要独立的子网和网关,在传统方法下企业只能采用大量的不同网段的IP地址以为每个VLAN分配一个独立的网段并增加网络层路由设备为每个子网提供相应网关或采用单臂路由以满足上述要求,这会增加企业建网费用或复杂度。
Super VLAN相对于传统VLAN划分方法是目前最先进的一种,采用Super VLAN技术对企业网络进行划分不但可以简化IP地址规划而且可以节约网络层路由设备。在采用Super VLAN技术划分网络时,存在两种VLAN,Super VLAN和Sub VLAN。一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口,Sub VLAN之间的通信通过Super VLAN的三层接口建立VLAN实现二层的数据交换,由于同一个Super VLAN中所有Sub VLAN的网关为Super VLAN的三层接口,所以在进行企业网络IP地址规划时也相对方便,即网络中的所有终端和网络接口处于同一个子网。
2 企业网络设计
2.1 企业网络需求
企业在运行时一般都有多个部门,各部门各施自责以保证企业正常运行。企业网络化的过程也就是建立满足各部门办公和业务需求的计算机网络的过程。一般情况中,大部份企业都包含有以下部分:人事部、财务部、业务部、销售部、信息中心等,上述部门就构成了企业网络的用户群,这些用户对于网络的基本需求一致,能利用网络传输数据、资源共享即可,但随着企业网络规模的扩大广播风暴的出现和企业对于计算机网络安全重要性认识的提高,越来越多的企业希望降低广播风暴对网络的影响,同时增强对关键部门信息流量的保护。
2.2 企业网络解决方案
为了满足上述企业组网的要求,同时达到建设一个低投入、高性能的网络,下面给出一个基于泛VLAN的企业网络建设方案,总体思想为不同的部门用户划分不同的VLAN,并综合Private VLAN和Super VLAN的优点,设计一个以Private VLAN和Super VLAN为技术核心的企业网络,如图2所示。
1)接入层交换机:如有对业务的数据保护隔离要求,采用PVLAN技术以实现数据的二层隔离;如无此要求可采用Super VLAN实现广播域的划分和降低IP规划的复杂度;在本方案中信息中心服务器群采用Private VLAN技术,其余区域采用Super VLAN技术,该区域用户可统一采用某一网段地址,若该区域用户少于200个,可采用192.168.1.1-254/24网段即可。
2)汇聚层交换机:采用Trunk链路与接入层、核心层连接,若下层接入层交换机开启PVLAN功能,采用普通链路即可;在该层创建与接入层Super VLANVLANID一致的普通VLAN。
3)核心层交换机:创建与汇聚层交换机VLAN ID一致的普通VLAN,并为各VLAN接口设置IP地址作为其子网网关。
3 结束语
在本文中给出的方案仅是对泛VLAN技术应用的一种尝试,对于企业网的扩展没有涉及,随着高性能以太网技术在城域网的应用,企业网在进行同城向外扩展时可采用Double VLAN(QinQ/802.1ad)技术构建基于二层数据交换的VPN隧道;若要进行异地远程网络扩展建议采用其它二层或三层VPN技术,如MPLS VLAN、GRE VPN、IPSec VPN等。
参考文献:
2:吉林省森工集团信息化发展前景与规划.
3: 吉林省林业设计院网络中心网络改造与发展规划.
4: 吉林省林业系统生态信息高速公路构建课题.
二、论文撰写与设计研究的目的:
吉林省的林业分布十分广泛,以长白山系为主要脉络的山地广泛分布各种森林资源,而作为林业及林业环境的发展,林业生态信息则是一个更为庞大的系统,快捷,准确,合理,系统的采集,处理,分析,存储这些信息是摆在我们面前的十分现实的问题.在信息交流的这个世界中,信息好比货物,我们需要将这些货物(信息)进行合理的处理,其中以硬件为主的计算机网络系统是这些货物(信息)交流的"公路"和"处理厂",我做这个题目,就是要为它画出一条"公路"和若干"处理方法"的蓝图.
由于森工集团这样的特定企业,其一,它是一个统一管理的企业,具有集团化的特点,网络的构建具有统一性.其二,它又在地理上是一个分散的企业,网络点也具有分散性.然而,分散中还具有集中的特点,它的网络系统的设计就应该是板块化的.从信息的角度来讲,信息的种类多,各种信息的采集传输处理角度也不尽相同,我们在设计的过程中不仅要考虑硬件的地域布局,也要考虑软件平台的配合.
没有最好,只有更好;更新观念,大步向前.我相信,在导师的精心指导下,经过我的努力,我将为它们创造出一条平坦,宽阔的"高速公路".
1,论文(设计)研究的对象:
拟订以吉林省林业系统为地理模型,以林业网络综合服务为基本需求,以网络拓扑结构为设计方向,以软件整合为应用方法,开发设计一套完整的基于集散集团企业的企业网络系统.
2,论文(设计)研究预期达到目标:
通过设计,论文的撰写,预期达到网络设计全面化,软件整合合理化,网络性能最优化,资金应用最低化,工程周期最短化的目标.
3,论文(设计)研究的内容:
一),主要问题:
设计解决网络地域规范与现有网络资源的利用和开发.
设计解决集中单位的网络统一部署.
设计解决多类型网络的接口部署.
设计解决分散网络用户的接入问题.
设计解决远程瘦用户网络分散点的性能价格合理化问题.
设计解决具有针对性的输入设备的自动化信息采集问题.
合理部署网络服务中心的网络平衡.
优化网络服务系统,营造合理的网络平台.
网络安全问题.
10,基本应用软件整合问题.
[nextpage]
二),论文(设计)包含的部分:
1,地理模型与网络模型的整合.
2,企业内部集中部门网络设计.
3,企业内部分散单元网络设计——总体分散.
4,企业内部分散单元网络设计——远程结点.
5,企业内部分散单元网络设计——移动结点.
6,企业网络窗口(企业外信息交流)设计.
7,企业网络中心,服务平台的设计.
8,企业网络基本应用软件结构设计.
9,企业网络特定终端接点设计.
10,企业网络整合设计.
5,论文(设计)的实验方法及理由:
由于设计的过程并不是工程的施工过程,在设计过程中详尽的去现场建设肯定有很大的难度,也不是十分可行的,那么我们在设计的阶段就应该进行仿真试验和科学计算.第一步,通过小型网络测试软件平台,第二步,构建多个小型网络搭建全局网络模拟环境,第三步,构建干扰源利用小型网络集总仿真测试.
6,论文(设计)实施安排表:
1.论文(设计)阶段第一周次:相关理论的学习研究,阅读参考文献资料,制订课题研究的实施方案,准备试验用网络硬件和软件形成试验程序表及试验细则.
2.论文(设计)阶段第二周次:开始第一轮实验,进行小型网络构建试验,模拟网络服务中心,模拟区域板块,模拟远程及移动网络.
3.论文(设计)阶段第三周次:进行接口模拟试验,测试软件应用平台,完善课题研究方案.
4.论文(设计)阶段第四周次:完成第一轮实验,提交中期成果(实验报告1).
5.论文(设计)阶段第五周次:进行第二轮实验,模拟环境(干扰仿真)实验,提交实验报告2.
6.论文(设计)阶段第六周次:完成结题报告,形成论文.
三,论文(设计)实施工具及参考资料:
小型网络环境,模拟干扰环境,软件平台.
吴企渊《计算机网络》.
郑纪蛟《计算机网络》.
陈济彪 丹青 等 《计算机局域网与企业网》.
christian huitema 《因特网路由技术》.
[美]othmar kyas 《网络安全技术——风险分析,策略与防火墙》.
其他相关设备,软件的说明书.
1、论文(设计)的创新点:
努力实现网络资源的全面应用,摆脱将单纯的网络硬件设计为企业网络设计的模式,大胆实践将软件部署与硬件设计阶段相整合的网络设计方法.
题目可行性说明及预期成果:
中国经济的稳步快速发展,驱动着世界经济中心从欧美转移到亚洲,转移到中国,随着互联网的日益普及,网站建设影响甚至改变着现代商业文明的发展,中国经济以及世界经济正在依靠互联网去重塑商业文明,以互联网为基础的经济必然要改变商业价值观。《新商业文明研究报告》指出,新商业文明,是在互联网条件下,由电子商务引领,通过经济、社会和文化发展方式变革实现的一种新的人类进步状态。由信息技术革命引发的生产力、生产关系和生产方式的变革,最终推动在此基础上形成新的经济、社会和文化的文明范式和进步状态。简而言之,新商业文明是信息时代的商业文明。
新的商业文明赋予时代新的商业责任,知名网站建设团队雷客网定位为专业的互联网技术服务提供商,专业网站建设、电子商务、企业网站建设,商城网站建设,现代化网店建设,行业性网站建设到网站运营咨询,都以专业技能为企业提供全程的互联网服务,品牌形象服务。雷客网凝聚了一支高素质、具有国际化视野的专业团队,既能为大型集团企业提供互联网品牌建设,也可以为中小企业提供标准化的建站服务!专注于集团公司网站建设,为大型集团客户提供"企业门户架构"和"互动营销"服务,用技术手段实现体验和互动,从而使其品牌成功延伸到互联网,具体包括(企业网站建设)、(企业品牌创意)、(网站运营与推广)、(互动营销)、(服务器托管和维护、域名注册、虚拟主机)。
雷客网以精湛的网站建设、网页设计、优质服务为中小型企业提供全方位的网站设计服务;精心推出多种科学方案,从网页制作到网站推广,让企业最大限度拥有建站优势!雷客网拥有出色的网页设计和制作能力,认真严谨的工作态度,诚信可靠的服务质量,从客户的根本利益出发,为客户着想,为客户带来更多效益、给企业创造更大价值、助企业获取更好的成功!
2.优秀企业网站建设打造企业间高效营销模式
现代企业营销可以通过网站建立与客户建立便捷渠道,全面展示企业的所有产品。网站建设足以令您的产品与品牌形象更加立体地呈现在用户面前,就算企业仅仅把网站当成电子宣传册来使用,也比传统的宣传模式更加的多姿多彩、更加地易于详细与广泛传播、更加的经济与环保。
致力于打造现代化营销型企业网站建设的雷客网认为一个优秀的企业网站建设应从客户的根本利益出发,为客户着想,为客户带来更多效益、为企业创造更大价值、助企业获取更好的成功。让企业网站更加广泛高效的提高企业宣传,创造销售机会,据调查,有超过50%的人是通过上网查询企业信息和产品信息以及电话和地址的,这一比例和通过114查询的比例相接近,可见企业网站已成为许多人首次接触企业、了解相关信息的选择。
现代企业丰富营销手段,扩大产品销售渠道,建设一个优秀的企业网站可以满足绝大多数现代商业客户网上查询与采购的需要,抓住网络商机,通过网站可以开展网络营销,网络营销作为传统营销的补充可以拓展新的空间,增加销售渠道,能够接触更大的现代消费群体,另外,企业网站可以减少环节,减少人员,节约费用,降低成本,有利于提高营销效率,增加了中小企业客户网上采购的利益动力。
全球网络化迅猛发展对传统的商务活动带来了巨大的冲击,它突出的标志就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。电子商务极大地改变了商务模式。带动了经济结构的变革。在发达国家,电子商务发展空前繁荣,通过互联网进行交易已成潮流,企业网站建设在现代商业中的显现的作用越发重要。
知名网站建设团队雷客网认为,每一个客户都是独一无二的,客户的需求至关重要,雷客网将与客户一起,分析并记录客户的初步需求,并在沟通中逐步明确,从而为以后方案的制奠定基础。网站前期策划作为网络营销的起点,规划的严谨性、实用性将直接影响到企业网络营销目标的实现。雷客网以客户需求为导向,结合自身的专业策划经验,协助不同类型企业在满足企业不同阶段的战略目标和战术要求的基础上,为企业制定阶段性的网站规划方案。
雷客网依托自身的网站建设、开发经验,为企业内部之间、企业与其外部之间搭建良好的信息沟通桥梁,在前期规划基础上,建立起以网站用户体验为核心的网站信息组织、个性化的网站视觉设计、度身订制的网站功能定义及开发、高效的营销型网站系统。
3.新商业文明下的现代商业网站建设
世界经济已经回稳,但仍然存在重大挑战。在可预见的未来,世界经济还面临许多需要关注和解决的全球性问题,新商业文明下的现代经济问题更加重要。开放、透明、分享的互联网精神给新商业文明带来莫大的信心。利用互联网去重塑商业文明,让企业在现代商业中找到自己的定位,是世界经济面向未来,走出危机的一次重大的机会。
在这个开放、透明、分享的互联网信息时代,致力于打造现代化营销型企业网站建设的雷客网认为企业建立自己的企业网站已经成为现代商业中能够取得成功的重要前提。无论大、中、小型企业,都不能被时代所淘汰,建设自己的企业网站是企业把握时代脉搏,衡量一个企业的现代化商业标准。精明的经营者懂得并擅于用最先进的媒体--互联网,树立企业形象,宣传企业产品。企业建立网站,是企业在网络时代的企业舞台中展现自身实力和寻求发展的重要途径。企业通过精美、功能强大、特点鲜明的网页来表达自己的产品信息和服务,并及时、全面的接受用户的信息查询和信息反馈。
第一、企业有网站但不是“营销型”的
现在所有的中小企业都冲着营销型网站去建设的,但是他们又没有专业的网络营销、网络策划专业人员,这样如何能做出专业的营销型网站呢?
营销类的网站是需要根据该企业的营销目标进行全面规划,可以提高网站的口碑、传播力,这也是网站取得成功的前提条件。整个网站的销售流程中的客户会通过网站去找到自己有意向的商品、服务。
营销类的网站跟普通的企业网站不同,具有非常明显的特色,它能够从多角度出发对网站进行全面的综合分析,最终形成具有营销功能的网站。
第二、虽然进行了网络推广但是没效果
中小企业网站虽然也进行了网络推广但是没有任何的效果,他们采取的方法也非常多,不论是网络广告、微博营销、邮件营销、软文公关、论坛营销、博客营销、病毒式推广等都运用了,但是效果微乎其微。究其原因是因为做的太多反而结果为零。
有不少的客户抱怨,为何连个百度竞价也没效果。其实网络推广方法无外乎那几种,知识每种推广方式不见得适合自己,要根据自己的产品、客户特点、销售对象进行有计划的推广,只有适合自己的才是最好的!
第三、中小企业网站转化率不高
【关键词】 信息技术 电网企业 网络信息 安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参 考 文 献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).