苏州弱电工程施工
苏州网络系统集成、苏州cisco交换机、苏州华为交换机、苏州无线网络工程、苏州容灾备份
搜 索
Toggle navigation
导航菜单
网站首页
业务中心
计算机网络系统集成
智能云计算
网络安全等级保护
数据安全及容灾备份
设备运营外包服务
公司简介
企业文化
荣誉资质
发展历程
组织架构
服务流程
新闻中心
公司新闻
行业新闻
案例
方案案例
客户群
在线留言
联系我们
计算机网络系统集成
小型企业网络规划方案
最主要的是根据每个公司的需求,大体上可以运用VTP协议创建各个部门的VLAN信息,利用STP协议消除公司网络中可能会产生的网络环路,实现路径冗余。配置DHCP服务器给公司内PC机动态分配IP地址,使用单域OSPF达到网络间的互相通信,也为以后适应更大规模的网络做准备。搭建FTP服务器使公司内部人员在FTP站点可以上传下载内部文件,再配置ACL访问控制列表,ACL使部门间VLAN访问得到更有规则的控制和限制,来禁止某些部门的人访问特定的FTP站点并配置用户隔离,提高安全性。使用NAT进行内网用户访问外网时的ip地址转换,也实现了禁止某些部门访问外网或者高管部的功能。配置链路聚合来增加公司内网络带宽及链路的可靠性。同时也在windows2008r2服务器上配置满足公司需求的服务,搭建WEB服务器设立了公司所需要的内网,搭建DNS服务系统提供了域名解析服务,可以直接用域名访问的公司内
网,公司内部人员也可以通过内网站处理公司问题和下达通知。
服务器方面主要有:
(1)搭建WEB服务器,建立一个公司专用的内部网站,可以查看公司新闻,通知,网站IP地址设为xxx.xxx.xxx.xxx。
(2)搭建DNS服务器。提供域名解析服务,可以让员工更加方便的访问公司内网,而不需记住被机器直接识别的IP地址。
(3)搭建DHCP服务器,提供公司员工PC机自动获取IP地址,更加方便,同时也避免了IP地址设置错误的可能性。
(4)搭建内部FTP站点,并且限制内部人员有规则的上传下载,每名员工只能登陆自己的FTP文件夹,不能访问其他员工的文件夹。
应用的主要技术
ACL
ACL技术,又名访问控制列表(Access Control List,ACL) 是由路由器与交换机接口控制的列表,来控制每个端口进或出的数据包。ACL技术基本适用于所有的路由协议,配置ACL后,可以使VLAN间有规则的访问。也可以限制接口的网络流量,允许特定接口的设备访问,指定某些接口转发特定端口数据包等。也可以配置ACL,禁止局域网内的个别设备来访问外部的网络,或者适用于FTP服务。ACL既可以在路由器上配置,也可以在有ACL技术的软件上配置。ACL是保障网络系统安全的重要技术。
OSPF
OSPF路由器在使用中会将所有的链路状态进行相互交换,毫无保留,所以当网络规模过大时,链路状态会形成一个较为庞大的数据库,会给OSPF的计算带来很大的压力,所以为了降低OSPF计算的压力,将采用分区计算,将网络中所有的OSPF路由器划分成几个不同的区,每个区只会负责各自的区域路由计算和链路状态传递,然后将这个区域的链路状态简化并汇总后发送到另外一个区域,所以,在区域内部就会拥有精确的链路状态信息,而在不同的区域,则会传递更为简化的链路状态信息。
SVI技术
SVI表示交换机的虚拟接口,是联系VLAN的IP接口,一个SVI只联系一个VLAN;它有两种类型:1.主机管理接口。是管理员用来管理交换机的接口;2.是网关接口,主要用于三层交换机跨VLAN间路由,可用命令创建SVI并为其配置地址可实现路由的功能。
NAT技术
NAT技术是用来实现内网与外网地址的转换,如果内部的一些主机已经分配到IP地址,如果想和外网进行通信时,就可以使用NAT技术,一般是安装NAT软件或者是使用带有NAT功能的路由器,当内部网络与外部网络进行通信时,NAT路由器将本地IP地址转换为全球的IP地址,才能够与外网连接。也可以控制某些本地地址是否可以访问外网。
FTP、用户隔离
FTP是一个文件传输协议,属于网络协议组的应用层。用于在网络上控制文件进行上传以及下载,同时也是一个应用程序,基于系统不同也有不同的FTP应用程序,但都遵守同一种协议来传输文件,在FTP的使用中,最常用的两个概念:“上传”与“下载”,上传文件就是将自己计算机中的文件拷贝到远程主机上面,而下载文件就是从远程主机拷贝文件到自己的计算机上,当然管理人员也可以修改创建或改变服务器上的目录。
而用户隔离可以让公司内部人员每个工作人员都在FTP服务器上拥有各自拥有的专用文件夹,每个人只能使用自己的专用文件夹,而不可以登陆其他用户的文件夹,如果不做用户隔离的话,当用户登陆FTP服务器时就会被导向到同一个FTP站点的主目录。
DHCP服务
DHCP是动态主机配置协议,它使用UDP协议工作,有两个用途:一是给内部网络或者网络运营商自动分配IP地址,给内网管理员对所有内部计算机集中管理的手段。
DNS服务
DNS是域名系统,用于网上域名与IP地址进行相互映射的分布式的数据库,能使人更加方便的访问网络,而不需刻意去记住网站的IP地址。通过了解主机名,最终得知该主机名对应的IP地址的过程称为域名解析。
上一篇:
电子信息工程的计算机网络技术应用
下一篇:
计算机网络运维管理要点及发展趋势
栏目导航
计算机网络系统集成
智能云计算
网络安全等级保护
数据安全及容灾备份
设备运营外包服务
新闻中心
网络系统集成是整个“系统集成”的···
2018-05-03
计算机网络技术发展于局域网技术和···
2018-05-03
计算机信息系统安全保护等级划分准···
2018-05-03
一文解析云计算、SDN、虚拟化三···
2018-05-03
桌面虚拟化的最佳业务模型
2018-05-03
联系我们
CONTACT US
苏州百利豪信息科技有限公司
QQ:403135177
电话:0512-66792355/66792955
邮箱:wxl@blhkj.com.cn
地址:苏州市虎丘区裕新路168号1号楼617
分享
手机
分类
顶部