网络一体化解决方案中小企业方案校园网方案综合应用方案(new)一、中小企业方案据国家经贸委统计,中国各类中小企业数量超过1000万家;在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。然而,正是在中国国民经济和社会中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。因此,中国政府对中小企业的信息化建设高度重视,并把1999年定为中国的“中小企业年”。经过一段时间的实施后,中小企业上网取得了可喜的成绩,但也还有许多企业对于网络的组网方案不熟悉,在这里和大家做写交流。根据企业规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等,在此对中小企业的一般应用做一些探讨。最简配置对于网络最简单的应用,就是将若干个计算机连接起来,组成对等的网络,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、MODEM等,其余计算机可以通过网络系统,共享打印机和MODEM,进行文件打印、上网查询等,利用相应的软件,可以完成定单管理、信息查询、数据统计等。其网络拓扑图可以表示为:在PCn上,可以安装PROXY、防火墙等网络管理软件,用以防范外部的攻击、对内部员工进行授权等,而用户数量的增加只是体现端口的增加,可以采用堆叠、级联、使用高密度端口网络节点设备来实现。如果在工作中需要大量或者实时的数据通讯,可以用以太网交换机替代集线器,例如在工作中需要处理多媒体或进行图形设计等场合。对于更进一步,在安全、互联网接入方式上有更多要求,可以使用路由器作为连接互联网的设备,具体的拓扑图是:在这个方案中,可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网)中,提供更高速、安全的连接,也可以使用ISDN/MODEM,通过拨号连接到互联网中。路由器和集线器之间,可以设置一台安装了两个网卡的服务器,分别连接在路由器和集线器上,作为网关,运行防火墙软件等,进行网络管理和安全防范。在方案中,用ISDN/MODEM作为统一的出口,避免每台Pc配一个Modem,减少了购买费用,并且容易管理;而使用一台服务器加上网络管理的方法(即图1的方法),在一定程度上节约了费用,但可能造成系统不稳定,在维护和管理上也比较困难,所以在经费可以承担的基础上,最好使用路由器作为连接广域网的接口。一般性应用对于已经上了一定规模,在内部已经有了几个部门的企业,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通讯,也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成局域网。具体的拓扑图如图3所示。对于比较大的应用场合,除了网管服务器外,推荐采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,可以进行权限限定、子网划分等,也可以将MIS、ERP,甚至网页等系统放入服务器。如果采用DDN与广域网连接,还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。在中心使用交换机,以提高整个网络的性能和速度,各个子网中的计算机用集线器连接。对于比较重要、日常数据比较敏感的部门,例如财务部门,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;而在内部需要大量数据传输的部门,可以采用交换机替代集线器作为部门的网络节点。分支机构当企业进一步发展,可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接有许多方式,但形式基本相似,以图4举例说明。在方案中,分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式可以采用DDN,也可以采用ISDN/MODEM通过拨号连接,此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接,虽然两个网在地理上有距离,但在网络中可以看成是一个网络,同时分支机构也可以通过ISDN/MODEM直接访问互联网;如果采用ISDN/MODEM与总部连接,则无法同时通过ISDN/MODEM连接互联网。总部的路由器除使用一个广域网端口或备份接口与分支机构连接外,还可以同时使用另一个广域网接口连接广域网,为整个企业提供对外接口。如果分支结构与总部在一个城市,则采用ISDN/MODM,甚至DDN,都可以为许多企业所接受;如果分布在两个城市,则分支机构也可以连到互联网上,与总部通过VPN方式进行连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。总结对于中小企业,组网的方式、网络的结构、网络设备可以千差万别,重要的是根据企业的实际需求,确定网络的应用和功能,同时良好的网络拓扑结构、优秀的产品可以为数据传输提供坚实的保障。二、校园网方案实达全线网络产品可组成全线解决方案,应用在政府、银行、金融、保险、邮储、企业、学校等各行各业。下面,以学校网络方案为例,剖析实达全系列网络产品在方案中的应用。一、校园网的功能组建校园网,就是组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机、服务器、终端设备连接起来,并通过一定接口连接到广域网。在这些网络基础上,形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。校园需要的基本功能有:电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡;INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。计算机教学,包括多媒体教学和远程教学;图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等;其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。二、校园网设计要求作为一个先进的多媒体校园网,需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校园区,在网络性能上应该考虑以下几个要求:数据处理、通信处理能力强,响应速度快;网络运行安全性、可靠性高;系统易扩充,易管理,便于用户的增加;主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;系统开放性、互连性好;局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展;实用,性价比高;三、方案设计校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;1、概述图2.1校园网拓扑图上图是校园网的拓扑图,在系统中,整个网络由网络中心、办公子网、多媒体教室、IC卡系统、宿舍子网、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应各种应用。网络中心构成总节点,各个子网的中心作为二级节点。网络中心使用实达STAR-S28G08智能型模块化交换机,为了满足高速度、高性能的要求,建议在二级节点采用交换结构,可以选用的交换机是实达STAR-S1817G、STAR-1824F、STAR-1924F、STAR-S1824/S1816/S1808,二级交换机再连接到下级交换机或集线器,子网中的工作站、服务器就连接到这些交换机或集线器上。如果需要在资金上进行严格控制,二级交换机也可以改为集线器,这样在速度上会受到影响。2、网络中心网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构,采用这一方式的主要优点是:千兆交换式以太网可以为每个端口提供1G的带宽,完全可以满足用户对速度的需要;经济使用,具有较高的性价比;千兆以太网已经获得广泛支持;从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术;千兆以太网技术具有良好的互操作性,并具有向后兼容性。图2.2网络中心方案设计在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓扑结构通过无屏蔽双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和无屏蔽双绞电缆线将中心交换机和子网的交换机或集线器连接起来。3、中心交换机对于中心交换机,推荐采用实达STAR-S28G08智能型模块化交换机。STAR-S28G08提供8个插槽,配合可选模块,可以提供千兆光纤接口(8个)、百兆光纤模块(32个)、10/100MRJ45接口(64个),以及管理模块、堆叠模块。可选模块为:M2808T8端口10/100MRJ45接口M2804F-M4端口100M多模光纤接口M2804F-S4端口100M单模光纤接口M2821S1端口1000M光纤接口MC2831管理模块MC2881堆叠模块STAR-S28G08除了有丰富的接口选择外,还有完善的管理功能,能帮助网络管理员更好地规划和管理网络,适用于主干网络,可以应用在需要高带宽、高端口密度、多端口类型、需要光纤介质、需要千兆速率等场合。4、外部连接接口主干网、也就是整个校园网与外部的连接接口可以分成两个,一个是连接到广域网,一个是作为服务中心,接收外部用户通过拨号接入校园网。图2.3外部连接接口在连接到广域网时,可以采用实达STAR-R2501路由器,该路由器具有两个广域网接口、一个局域网接口、一个备份口、一个控制口,可以支持PPP、帧中继、X.25、HDLC、拨号等协议。两个广域网接口可以使用DDN或帧中继连接到广域网,两个广域网可以同时使用,备份接口可以作为备份线路,当专线出现故障时,可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网,作为连接广域网的基本端口。为了将校园网给远程用户,例如学生、教师从家中访问校园网,网络中心必须提供远程拨号服务。在这个服务中,可以使用实达的STAR-R2501远程访问路由器或者336NMS机架MODEM。STAR-R2501除了具有STAR-R2501同样的功能外,有8个异步端口,可以连接多达8个ISDN或MODEM作为应答设备,远程用户通过MODEM/ISDN拨号连接这些设备,就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口,可以同时接收16个远程用户的拨号接入,与服务器配合提供远程拨号服务。实达STAR-R2501和STAR-R2509可以直接连接到中心交换机上,也可以通过代理服务器再连接到中心交换机,后者虽然增加了成本,但大大增加了网络的安全性;336NMS机架MODEM必须连接到代理服务器上后,在连接到中心交换机。5、办公子网学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。图2.4办公子网办公子网与网络中心的信息通信比较多,每天要访问大量的数据,还有音频、视频等方面的需求,推荐交换机可以采用STAR-S1817G,该交换机带一个千兆光纤模块,在有网络中心的中心交换机通信时有1G的带宽,足以适应各种场合的应用。如果只需要100M的速度,可以根据与网络中心的距离,采用实达模块化交换机STAR-S18S08、带100M光纤模块的STAR-S1824F/S1924F交换机、S1808