精华内容
下载资源
问答
  • 吉华集团企业局域网设计规划论文(完整实例)
  • 第1章、功能需求分析 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或...企业局域网的中心机房设在办公楼的三层西侧。生产、装配中心的配线间设在三楼东侧的北面。
  • 企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以局域网络网络规划建设过程可能用到的各种技术及实施方案为设计方向,为企业的建设提供理论依据和实践指导...
  • 局域网设计论文 企业网设计 已打包

    热门讨论 2010-02-23 21:43:17
    我整理的比较详尽的局域网规划设计论文 现今的计算机网络技术飞速发展,...从各个方面对企业局域网建设提出了规划的方案,以期对企业局域网的建设做出贡献。 关键词:企业局域网,企业拓扑结构,网络设备选型,VLAN
  • 企业规划局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要事要...
    
    局域网IP的分配与IP概述(基础)
    企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(InternetIP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。

    一、IP地址的规划

    1、IP地址的基本概念

    IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000101010000000000100000110(192.168.1.6)。

    每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下:

    A类IP地址

    一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。需要注意的是网络号不能为127,这是因为该网络号被保留用作回路及诊断功能。

    B类IP地址

    一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。

    C类IP地址

    一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。

    D类地址用于多点广播(Multicast)

    D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

    E类IP地址

    以“llll0”开始,为将来使用保留,全零(“0.0.0.0”)地址对应于当前主机;全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。



    IANA(InternetAssignedNumbersAuthority)将A、B、C类地址的一部分保留下来,作为专用(私有)IP地址空间,专门用于各类专有网络(如企业网、校园网、行政网)的使用。如下:


    当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。

    路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,所以即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部P地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。

    当企业网络所拥有的公网IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。



    3、IP地址信息

    通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。



    需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。IP地址

    企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。

    子网掩码

    子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。

    默认子网掩码

    子网掩码以4个字节24bit表示,

    子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当厂地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。

    既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。

    也就是说,根据实际需要,既可以使用B类或C类地址的子网掩码(即255.255.0.0或255.255.255.0),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即255.255.255.0),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即255.255.0.0)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。

    变长子网掩码

    既然子网掩码中为1的部分可以定义为网络号,那么就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,以达到划分子网的目的。

    由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多。这是因为每个子网都会保留全0地址作为网络号,保留全1地址作为广播地址使用。

    默认网关

    默认网关的意思是一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。

    所以只有设置好网关IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么,对于企业网络而言,这个IP地址是什么呢?如果采用合法厂地址,该网关由ISP提供;如果采用私有IP地址,该网关就是代理服务器或路由器内部端口的IP地址。

    DNS

    DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供DNS服务,那么DNS服务器的IP地址就是内部DNS服务器的IP地址



    二、局域网络IP地址的规划注意事项

    随着公网IP地址日趋紧张,中小企业往往只能得到一个或几个真实的C类IP地址。因此,在企业内部网络中,只能使用专用(私有)IP地址段。在选择专用(私有)IP地址时,应当注意以下几点:

    1、为每个网段都分配一个C类IP地址段,建议使用192.168.2.0--192.168.254.0段IP地址。

    由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段,因此,在采用该IP地址段时,往往容易导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。

    2、可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。

    通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽就损失得越多,网络传输效率也越低。

    3、即使选用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址,也建议采用255.255.255.0作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。

    4、为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。

    需要注意的是,不要以为同一网络的计算机分配不同的IP地址,就可以提高网络传输效率。事实上,同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,并不能实现划分广播域的目的。若欲减少广播域,最根本的解决办法就是划分VLAN,然后为每个VLAN分别指定不同的IP网段。
    展开全文
  • 校园网或企业的建设方案

    千次阅读 2018-12-20 21:00:47
    校园网或企业的建设方案 问题描述:根据所学知识,自己设计一个校园网或企业的建设方案(假设有计算机系楼,数学系楼,英语系楼,物理系楼及行政楼。建议分为5个VLAN)。租用电信一个外部IP地,用虚拟映射方式...

    计算机网络-课程设计

    校园网或企业网的建设方案

    问题描述:根据所学知识,自己设计一个校园网或企业网的建设方案(假设有计算机系楼,数学系楼,英语系楼,物理系楼及行政楼。建议分为5个VLAN)。租用电信一个外部IP地,用虚拟映射方式实现局域网上网。
    基本要求:
    1、 进行内部IP地址的规划。
    2、 在网络内划分VLAN。
    3、使用BOSON模拟器画出拓扑结构并对交换机,路由器及计算机进行配置。

    在这里插入图片描述

    解决方案

    第一章 现状与需求分析

    1.1 面临的形式与现状

    1.2 校园网建设思路与规划

    1.3 校园网建设目标

    1.4 校园网设计要求

    第二章 网络方案设计

    2.1 设备选型考虑

    2.2 网络拓扑结构

    2.3 设备配置描述

    2.4 广域网与拔号网设计

    第三章 网络设计分析

    3.1高性能、高带宽的网络主干

    3.2 可靠性设计

    3.3 网络的安全性设计

    3.4 IP地址规划

    3.5 VLAN规划

    3.6 路由协议规划

    3.7静态路由

    第四章 网络应用设计

    4.1 服务器平台选择

    4.2 服务器分析与设计

    4.3 系统软件选择

    展开全文
  • 我们只有从企业信息安全管理全局视角出发,对信息安全进行全方位、多角度设计,统筹规划、统一安排,全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段,根据企业局域网内安全等级不同...
    引言


      随着信息技术的发展,信息化在企业的生产经营活动中起到越来越重要的支撑作用。企业局域网的普及,办公自动化的广泛应用,企业内部ERP、MES、生产自动化等各种应用系统的实施,在给企业活动带来极大便利的同时,也带来了众多的安全隐患,如:病毒的传播、企业机密信息的泄漏、生产业务数据的丢失、网络的滥用等。而此时企业的防护手段还是主要以防火墙为代表的网络边界防护,一旦越过防火墙,来到企业局域网内部,就会对企业的内部网络造成极大的破坏和风险。


      造成这种情况多是由于企业内大多数用户计算机知识有限,对信息安全认识程度不高,缺乏防护意识,加之企业网络防范技术措施的缺失,因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁,只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发,网络滥用等问题。因此,企业内网安全的管理显得日趋重要。
         7月23日上午消息,2015中国互联网大会之国际互联网高峰论坛在北京国际会议中心举行。中国工程学院院士倪光南院士,中科院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃主任,神舟软件总工程师中国计算机学会计算机应用专委会副主任王联华,蓝源资本创始人廖文剑四位展开了以“互联网+推动产业创新变革”为主题的圆桌讨论。


      中国工程学院院士倪光南院士认为,信息安全、网络安全在“互联网+”始终是一个非常重要的问题。没有网络安全就没有国家安全。“互联网+”一定离不开智能终端,各种各样的终端。


      1 内网安全和管理概述


      内网安全的概念:一般而言,我们通常以企业局域网的网络边界为限,将企业网络划分为内部网和外部网两个部分。因此,内网安全指的就是企业内部局域网的信息安全。具体地说,就是对企业局域网防火墙以内的网络的信息安全综合管理,进一步也包括局域网终端的综合管理。由于IT技术的快速发展变化,新的技术和新的安全威胁不断涌现,因此内网安全的概念自始至终就在不断的变化着。


      2 内网安全现状


      随着企业信息化建设的发展,企业生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存。这些信息包含了企业的核心生产技术、经营成本信息、日常生产数据等各方面的数据,对可靠性、保密性要求很高,如果发生数据丢失或泄密,将会给企业的生产经营活动造成无法估计的后果。


      企业局域网的普及,为企业提高员工工作效率,提高企业整体竞争实力奠定了基础。但是,员工不规范的桌面行为,如上班时间炒股、网上玩游戏、在线看电影等行为严重影响了工作效率。同时由于BT下载、在线视频、迅雷应用等行为,造成企业局域网的堵塞,影响正常业务的开展。还有非法和不健康网站的浏览,可能会导致病毒、木马等被非法下载进入企业局域网内部,对企业网络的安全产生严重危害。


      外来人员不能有效进行管理。企业合作和外协单位的工作人员来厂交流,由于不能及时对相关人员的计算机设备进行检查,容易由其计算机设备将病毒、木马等带入企业内部网络。同时,外来人员监控的缺失,也会造成企业内部资料的泄漏等情况。


      由于企业的发展,办公地点分散,由此造成大量计算机系统分散布置,企业内部的资产统计工作非常繁琐。维护计算机系统的正常运转是IT部门的日常工作,但由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。


      3 内网安全建设


      3.1 内网安全建设原则


      按照BS7799信息系统安全管理规范的要求,在设计信息安全系统时,必须掌握安全原则。


      3.1.1相对安全原则


      没有100%的信息安全,安全是相对的,在安全保护方面投入的资源是有限的。保护的目的是要使信息资产得以有效利用,不能为了保护而过度限制对信息资产的使用。


      3.1.2分级/分组保护原则


      对信息系统分类,不同对象定义不同的安全级别,首先要保障安全级别高的对象。


      3.1.3全局性原则


      解决安全问题不只是一个技术问题,要从组织、流程、管理上予以整体考虑、解决。


      3.2 内网安全建设架构


      企业的内网安全系统建设应建立一个统一的集成化的管理平台,有整体的终端安全视图,呈现整个计算机网络系统中所有终端设备的安全运行状况。管理员不仅可以看到终端安全的运行状况,终端的安全设置,也能够看到终端的软件配置、硬件配置、终端的物理位置等信息。


      通过统一的集成化的管理平台,管理员可以完成所有与终端安全管理维护相关的各种任务,包括用户身份认证,网络准入控制管理,网络拓扑发现及设备快速定位,终端安全策略设置(主机安全漏洞策略、防病毒安全策略、非法外联策略、网络访问审计策略等),网络异常监控,移动介质管理,终端软件及补丁管理,终端的远程管理和维护,终端资产管理等多个方面。


      3.3 安全功能模块


      3.3.1准入控制管理


      系统对于非法进入企业内网的终端进入进行监控与管理。管理员将网络资源划分为不同的区域以便不同的终端访问不同区域的网络资源:访客区、修复区和正常工作区。划分方式可以是VLAN或者基于IP的访问控制列表。通过网络准入控制杜绝非法外来电脑接入内部网络;同时将有问题的客户机隔离或限制其访问,直到这些有问题的客户机修复为止,这样,一方面可以防止这些客户机成为蠕虫和病毒攻击的目标,还可以防止这些主机成为传播病毒的源头。


      对于非法主机,系统可以主动阻止其访问任何网络资源,从而保证非法主机不对网络产生影响,无法有意或无意的对网络进行攻击或者试图窃密。


      3.3.2网络拓扑发现及IT资产管理


      通过二层拓扑发现功能可以发现网络中的所有IT设备,包括网络设备、主机设备、网络打印机、终端设备等。实现跨网络、跨路由发现设备,支持不同厂商网络设备混合构建的异构网络设备发现。通过二层拓扑发现,能够获得网络设备之间、主机和网络设备之间的物理连接关系,获得设备的基本信息如IP地址、MAC地址、设备名、在线


      利用局域网终端计算机代理客户端的安装,系统可以自动终端详细的软硬件配置信息,包括CPU、主板信息、内存信息、硬盘信息、光驱信息、网卡信息、外设信息、操作系统信息等各种计算机系统信息。同时,系统可以自动收集分析终端计算机安装的软件信息,包括安装的软件名、软件厂商、版本、语言、安装日期等。


      通过上述技术,管理员可以可以快速发现接入网络的所有设备(无需准入控制),无论接入网络的终端是否安装个人防火墙,均可以对其快速发现并予以定位,实现企业局域网设备的实时监控。系统智能实现自动监测系统软硬件资产的变动,记录日志并可以产生报警,同时可以根据策略自主采用响应措施,防止资产变更给客户端或者网络带来更大的危害。


      3.3.3移动介质管理


      移动介质的管理一直是企业IT管理中的难点,也是最容易出现安全问题的设备,对移动介质的管理主要在以下几点上进行控制:外部的或非法的移动存储设备不能随意的进入IT系统,必须经过一个安全的注册认证流程来实现对管理;经过注册的内部移动存储设备的使用要进行监管,未经授权无法到外部使用,进行加密存储;为了防御移动介质的自运行程序,在使用移动介质时,无法运行移动介质中的可执行程序;对移动介质的文件传输进行审计或禁止。


      3.3.4客户端反卸载功能


      终端计算机客户端代理具有自我保护功能,可以防止客户端用户随意卸载、停止代理或者删除代理的安装目录下文件。管理员必须有卸载口令才能对客户端进行卸载操作,而且卸载口令可以动态变化并下发到终端上。


      即使终端客户通过格式化系统盘并重装操作系统来卸载客户端,系统也可以通过与网络准入控制功能的联动来实现对该终端的强制控制,当终端再次接入内网后,网络准入控制系统会自动把该终端划到访客区中,该终端必须重新安装客户端来实现进入网络。


      3.3.5终端安全策略管理


      系统可以对客户端操作系统漏洞进行扫描,包括是否存在弱口令账号、是否启用Guest账号、账号口令是否很长时间没有修改、是否存在已知的黑客程序、是否安装了违禁软件、是否未安装必须安装的软件如防病毒软件、是否启用违禁进程等。所有这些漏洞信息都会在客户端按如下界面显示,提醒用户自己机器存在的安全漏洞,并且也会通知管理员。


      系统可以设置双向防火墙策略来限制客户端的网络访问。包括可以设定客户端向外提供的网络服务、客户端可以访问的网络服务。通过黑名单、白名单的方式来制定终端的网络访问控制策略。


      系统可以通过白名单、黑名单方式定义违禁软件,这些违禁软件被运行时可以产生告警事件通知管理员,或者直接禁止违禁软件的使用。


      利用网络行为审计功能实现终端用户上网行为审计和控制,包括:通过白名单和黑名单,审计和控制Web网站的访问,可以禁止终端用户访问一些非法Web网站;通过白名单和黑名单,审计和控制通过POP3和SMTP服务器收发邮件,可以禁止终端用户通过外部邮箱收发邮件;对文件拷贝进行审计和控制;对MSN、QQ等聊天软件的使用进行审计和控制,可以禁止某个时间段内使用这些聊天工具;对BT、电驴等P2P软件的使用进行审计和控制,可以禁止这些P2P软件的使用。


      3.3.6网络异常监控


      系统客户端能够自动抵御ARP网关欺骗和DHCP欺骗,能够实现自动识别,并选用正确的网关MAC。当发现ARP网关欺骗时,能够自动向管理员报警。因为网络结构调整或者网络设备升级原因而更换网关设备时,无需更改终端的配置,终端能够自动适应,选择新的网关MAC地址。


      3.3.7终端行为审计与控制


      系统可以实现局域网内终端计算机的个人行为审计,包括:U盘控制功能,实现U盘的读写控制;定义终端设备能够通过哪些POP3和SMTP服务器收发邮件,禁止通过哪些POP3和SMTP服务器收发邮件,哪些需要进行审计;通过Web访问控制,可以限制桌面终端用户通过WebMail方式外传文件,从而防止文件非法外传;能够对桌面终端用户使用MSN/QQ等进行监控和管理,禁止其通过QQ/MSN外传文件,也能够防止桌面终端用户通过文件共享和FTP等的方式外传文件,从而保证了企业的核心机密数据不被泄漏。


      另外,由济南亚东软件科技有限公司研发的神盾内网管理系统的补丁分发、软件分发等功能较为简单,就不再详细描述。


      4 结束语


      随着信息技术的不断发展和进步,内网安全的管理也在不断的发展。从最初的资产管理、补丁分发,到准入控制、设备加密、行为审计,再到数据防泄漏、透明加密,随着技术的进步和内网安全理念的不断深入发展,内网安全的建设也越来越全面,越来越成熟。


      目前,内网安全管理已经进入了整体防泄漏时代。准入控制和加密不能解决所有的问题,单纯的行为审计也没有任何意义。我们只有从企业信息安全管理的全局视角出发,对信息安全进行全方位、多角度的设计,统筹规划、统一安排,全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段,根据企业局域网内安全等级的不同,涉密级别的不同,部署级别不同、力度不一的梯度式防护系统,将管理、技术、审计、人员进行有机的结合,在企业内部构建一个立体化的整体安全网络,才能实现真正意义上的内网安全。
    展开全文
  • 企业文化建设工作计划篇一 根据公司企业文化 xx 规划,结合企业实际情况,为进一步加强企业文化建设,不断为企业管理与经营注入生机和活力,为思想政治创新开拓新渠道,为保障完成企业各项经济技术指标。...
  • 企业文化建设计划.doc

    2021-01-14 22:14:38
    企业文化建设计划 根据公司企业文化“xxx”规划,结合企业实际情况,为进一步加强企业文化建设,不断为企业管理与经营注入生机和活力,为思想政治创新开拓新渠道,为保障完成企业各项经济技术指标。特制定本计划:...
  • 企业文化建设学习计划 【篇一】 根据公司企业文化“xx”规划,结合企业实际情况,为进一步加强企业文化建设,不断为企业管理与经营注入生机和活力,为思想政治创新开拓新渠道,为保障完成企业各项经济技术指标。...
  • 为了提升安全管理和信息化水平,很多企业不仅建设了完善办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。 下面几个...

    目录

    一、网络克隆速度太慢

    二、交换机环路导致网络瘫痪

    三、局域网小路由导致ip地址冲突

    四、局域网遭受ARP病毒攻击

    五、办公网被监控数据占用


    现如今,人们的生活处处离不开网络。企业办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平,很多企业不仅建设了完善的办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。

     

    下面几个网络应用中的常见问题,大家是否深有体会?

    一、网络克隆速度太慢

    “网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据,相当于批量操作,达到客户端系统自动安装、更新或还原的目的。

     

    有时候,网吧或校园网里安装的无盘系统或系统还原卡在交换机上使用“网克”功能时,可能会出现速度很慢的现象。通过修改交换机的风暴控制、流量控制等功能,比如所有端口关闭流控,就能使“网克”工作正常起来。

     

    但一般情况下,修改交换机配置,需要在管理界面进行参数设置,需要编写代码,设置过程比较复杂。由于每一种交换机的设置程序有所不同,对网工来说无疑增加了工作量和难度。

    二、交换机环路导致网络瘫痪

    在学校、小区居民楼、中小企业以及酒店等网络环境中,随着网络规模的扩大,需要引入大量的交换设备。搭建网络时若对网络结构不熟悉,则很容易在网络中引入环路。比如说,环路的出现极易引发一个广播包在网络中不断循环转发,由此产生的广播风暴将极大地消耗网络资源,导致正常数据包无法转发,网络质量严重下降甚至瘫痪。

     

    网络环路的原因:对网络没有合理规划,使多个端口接多台设备成环,某个端口下面线路打环。环路最容易出现的就是新加入设备,或网络扩充。(比如你公司新增加了一个部门组建网络时)。

     

    网络环路的表现:交换机就会受到大量的数据信息冲击,造成网络传输通道严重堵塞,数据信息无法及时传递,最直接的征兆就是影响同一个VLAN的用户上网,网络出现时通时断的现象。

    三、局域网小路由导致ip地址冲突

    很多企业用户经常会遇到这样的情况,网络明明好好的,突然就上不去或者网络变得缓慢。通过检查网络配置,发现交换机产品的性能、端口都没问题,而在输入路由器管理的IP地址后,却发现管理界面中显示的不是之前的路由器,而是其他部门或其他人员私接了路由器,导致IP地址冲突。

     

    这种情况在部门众多的企业、人员密集的宿舍或者酒店等环境中常有发生。以酒店为例,经常会有客户将自己携带的无线路由器LAN口接到酒店网络,导致IP地址冲突,网络崩溃。

     

    为了避免这种情况发生,需要给交换机配置DHCP snooping功能,并进行端口隔离设置,但系统设置同样需要专业网络知识,需要懂代码,且增加了一定的工作量。

    四、局域网遭受ARP病毒攻击

    ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,主要用来实现IP地址和对应设备的物理地址之间的相互转换,从而达到通过IP地址来访问网络设备的目的。

     

    由于ARP协议本身存在一些设计上的缺陷,非法入侵者会通过撰改IP与MAC之间的对应关系,非法获取并替换他人的MAC,以达到非法监听和获取数据信息的目的,这种网络攻击方式称为ARP病毒入侵。

     

    ARP攻击是很普遍的网络现象,很多朋友都会用交换机来防止ARP攻击。

     

    例如,通过配置端口最大MAC地址个数,限制和绑定MAC地址,防止用户进行恶意的ARP欺骗,但此设置过程也比较复杂。

    五、办公网被监控数据占用

    随着视频监控系统的应用逐渐普及,其在企业信息化建设中被广泛采用。很多企业在规划信息系统之初,并没有将办公网络与监控网络有效隔离,导致视频监控数据占用较大带宽,导致企业办公网速较慢,影响了企业正常业务的开展。

     

    一般会通过VLAN进行端口隔离,或采用独立交换机的方式隔离出办公网络和监控网络。在预算有限的情况下,也有些通过设置不同的网段来达到网络隔离的目的。

     

    当然,不同用户在不同的应用场景下,面临的网络应用问题远不止这些。但如果能提前做好网络规划,或者做好设备选型与配置,则能大大减少网络故障。在防范网络安全,保证网络应用稳定性方面,交换机的选型和配置也相当关键。

    展开全文
  • 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单特点,综合资金投入、专业人才以及未来发展等因素,网络实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要...
  • 为了提升安全管理和信息化水平,很多企业不仅建设了完善办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。 下面几个网络...
  • 为了提升安全管理和信息化水平,很多企业不仅建设了完善办公信息系统,还部署了视频监控。但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。 下面几个网络...
  • 企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT信息化基础软件系统规划和选型等。本方案主要是针对某集团企业IT基础架构
  • 本毕业设计从企业局域网的规划、设计、可选用的网络技术以及对网络设备的介绍和选择等多方面进行了论述,使我们对校园网建设工程有了一个比较深入的了解。校园网作为一项重要的系统工程已经得到了社会的一致认可,...
  • 随着各单位局域网和互联网络深入应用,系统内服务器担负着企业的关键应用,存储着重要信息和数据,为领导及决策部门提供综合信息查询服务,为网络环境下大量客户机提供快速高效信息查询、数据处理和...
  • 企业IT架构设计

    2018-12-25 10:19:30
    企业IT架构设计背景 集团经过多年经营,公司业务和规模在不断发展,分支机构不断增长。只有通过信息化手段可以更好地支撑... 企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、...
  •  在我省交通系统,已经基本完成普及计算机和推广应用信息技术的基础工作,完成了部分数据库与局域网的建设,初步实现了政务信息化、智能运输系统基础设施建设与管理信息化、运输企业信息化,全行业信息技术应用达到...
  • 集团数据中心核心网络和下属企业局域网已遵循集团IT基础设施建设标准,按照层次化网络结构分别进行实施和改造,保证集团公司及下属企业之间信息资源获取和沟通。数据中心在承接数据中心机房核心网络,集团专网.....
  • 供电公司队伍建设经验材料 天水供电公司坚持以人为本促发展工作思路,把队伍建设纳入企业发展规划,注重人才培养与开发,通过“一二三四”模式队伍建设,探索出了一条适合自身特点路子,实现了企业可持续发展...
  • 第二章 中小企业局域网概述 2 2.1企业网建设现状 2 2.2 企业网面临挑战 2 2.3 企业网发展 3 第三章 需求分析 4 3.1网络总体要求 4 3.2布线系统要求 6 第四章 方案选定 8 4.1企业网设计需求 8 4.2网络结构方案 8 ...
  • 某公司IT规划

    2007-08-02 13:09:00
    位于华北某机械加工企业,职工4000人,在计算机应用方面,有CAD/CAM系统、销售系统、财务系统、公司网站,这些系统分别由不同厂家开发、采用不同数据库和平台,目前已经形成几个小型局域网,但是公司内部还...
  • 目录: 序章 人际关系 工具准备 ...机房建设 ...管理一般中小企业的网络... 首先要根据公司人员工位数量、打印机传真等设备以及办公室条件,规划网络图,包括信息节点数量位置,局域网IP VLAN划分,需要采购...
  • 任务一 校园网组建 1、以一个小型局域网为例,设计网络规划...任务二 企业局域网组建 1、背景 现有一个小型企业,主要由财政部、策划部和其他部门组成,共拥有计算机数目50台,设计一个小型企业网络布线方案
  • 作为基础性设施网络平台搭建自然是相当重要,各种信息快速传递均离不开高速信息网络平台,现代会展中心在建设初期就必须将计算机网络工程规划在内。可靠、先进信息网络系统是会展中心不可缺少重要组成...
  • 任务二 企业局域网组建 1、背景 现有一个小型企业,主要由财政部、策划部和其他部门组成,共拥有计算机数目50台,设计一个小型企业网络布线方案 2、要求 (1)资源共享 网络内各个桌面用户可共享...

空空如也

空空如也

1 2
收藏数 36
精华内容 14
关键字:

企业局域网的建设规划