企業(yè)網(wǎng)絡的總體需求即是一個統(tǒng)一、可靠和安全的自動化辦公硬件平臺系統(tǒng)。這個企業(yè)網(wǎng)絡系統(tǒng)必須滿足如下幾點：滿足現(xiàn)代企業(yè)管理的統(tǒng)一，設計網(wǎng)絡系統(tǒng)時增加對統(tǒng)一管理的要求；滿足現(xiàn)代企業(yè)自動化辦公對網(wǎng)絡帶寬的苛刻需求，提供高性能的網(wǎng)絡處理能力；滿足現(xiàn)代企業(yè)部門多，資源分配有限的現(xiàn)狀，合理規(guī)劃網(wǎng)絡層次，實現(xiàn)最優(yōu)的資源共享；滿足現(xiàn)代企業(yè)的發(fā)展及科技進步的需要，提供拓展能力強、升級靈活的網(wǎng)絡環(huán)境；滿足現(xiàn)代企業(yè)對信息資源的共享與安全，提供完善的網(wǎng)絡安全解決方案；滿足現(xiàn)代企業(yè)對辦公效率及成本控制的需求，增加一套高效的網(wǎng)絡應用解決方案。

 

 

1.基本架構的需求
 

針對大中型企業(yè)網(wǎng)設計，網(wǎng)絡結構采用典型的三層網(wǎng)絡結構，并使用 VLAN 技術來對網(wǎng)段進行劃分管理；考慮到未來網(wǎng)絡的發(fā)展，使用當今流行的千兆以太網(wǎng)技術，實現(xiàn)千兆核心、百兆接入；核心網(wǎng)絡設備的冗余備份，實現(xiàn)公司內部的無間斷運作；組建 WLAN（無線局域網(wǎng)）區(qū)域，由于無線只用于較少的場合，這里選用無線 AP+交換機（有線）的組合，實現(xiàn)簡單、經(jīng)濟的無線網(wǎng)絡解決方案。

2.網(wǎng)絡出口和接入

租用電信固定 IP，申請高速的寬帶網(wǎng)絡，能通過 Internet向外公布和發(fā)布企業(yè)信息，并能實施 VPN（虛擬專用網(wǎng)絡）方案；使用 PAT（端口地址轉換）和端口映射，在滿足內網(wǎng)連接Internet 的同時能夠讓外網(wǎng)正確訪問公共服務器。

3.網(wǎng)絡安全的需求

采用訪問控制措施對內網(wǎng)對外網(wǎng)、內網(wǎng)對 DMZ（非軍事區(qū)）、外網(wǎng)對 DMZ 的防火墻設置，阻止惡意流量的侵入；啟用VPN 解決方案，在最經(jīng)濟的條件下實現(xiàn)安全的異地信息共享，并能實現(xiàn)移動辦公；因內網(wǎng)使用 DHCP（動態(tài)主機配置協(xié)議）解決方案，啟用 DHCP 過濾、動態(tài) ARP（地址解析協(xié)議）檢測等手段對內網(wǎng)安全進行鞏固；對非員工區(qū)域以及無線網(wǎng)絡接入啟用 802.1x+radius 服務器驗證方案；公司內部計算機安裝防病毒軟件來實施全網(wǎng)的病毒安全防護。

4.硬件安全的需求

網(wǎng)絡中心機房規(guī)格應符合相關管理標準，機房建設的好壞直接關系到機房內計算機系統(tǒng)是否能穩(wěn)定可靠地運行；配置高質量電源，設置良好的接地系統(tǒng)，并且安裝 UPS（不間斷電源）裝置；做好網(wǎng)絡監(jiān)控與安全措施，防止非授權人員直接進入機房實施入侵。

5.服務器選擇需求

由于網(wǎng)絡產(chǎn)品的性能、質量和功能與其價錢成正比，因而在一些關鍵性服務器的選擇上，如數(shù)據(jù)庫服務器、Web/Mail服務器等負荷較重的業(yè)務上應該選擇性能較強的產(chǎn)品，而一些工作負載較少的應用，如 DHCP 服務器、DNS 服務器等，可選擇配置較好的普通 PC 來承擔。

6.網(wǎng)絡的安全教育

建立一套完整的網(wǎng)絡管理規(guī)定和網(wǎng)絡使用方法，并要求網(wǎng)絡管理員和網(wǎng)絡使用人員必須嚴格遵守；加強對網(wǎng)絡管理員和網(wǎng)絡使用人員的培訓；制定合適的網(wǎng)絡安全策略，讓網(wǎng)絡用戶在使用網(wǎng)絡的過程中逐步把網(wǎng)絡當成工作中的一個得力工具，從而自覺地維護網(wǎng)絡的安全。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務云化、數(shù)據(jù)中心、網(wǎng)絡安全、行業(yè)IT解決方案等相關服務。


更多相關內容推薦：
異地組網(wǎng)是什么？組網(wǎng)有什么優(yōu)點？
sdwan和專線混合組網(wǎng)模式，不只是節(jié)約成本那么簡單
MPLS-VPN組網(wǎng)的規(guī)劃與實現(xiàn)
企業(yè)組網(wǎng)的首選方案SD-WAN