表1 VLAN劃分表
大廈樓層、各分公司VLAN的劃分,根據(jù)部門或業(yè)務(wù)性質(zhì)的不同劃分不同的VLAN,各部門企業(yè)也可根據(jù)實際情況,劃分更多的VLAN。
為了便于今后管理,IP地址的劃分,按照各分公司隸屬關(guān)系不同,采用B類私有網(wǎng)段,如表2所示。
表2 IP地址劃分表
7、分公司網(wǎng)絡(luò)規(guī)劃細則
中錦分公司網(wǎng)絡(luò)拓撲圖見圖2。
分公司的規(guī)劃以中錦分公司構(gòu)建企業(yè)局域網(wǎng)為例,介紹了企業(yè)內(nèi)部網(wǎng)組建網(wǎng)絡(luò)應(yīng)注意的事項。
在企業(yè)網(wǎng)絡(luò)建設(shè)中,首先應(yīng)確定建設(shè)的目標(biāo),按照信息化的總體規(guī)劃,涉及到信息化崗位的有這幾個地點:辦公樓區(qū)域、倉庫、銷售開票處、磅房,還有袋裝發(fā)料處,門崗。確定了這幾個地方之后,就開始著于去實施,在實施中關(guān)鍵的一點是首先應(yīng)有一個好的實施方案,各公司都按照這個方案去實施,以避免實施效果的參差不齊,給后期維護造成很大的不便。
在實施過程中應(yīng)該注意以下事項:
(1)在辦公樓區(qū)域應(yīng)選擇一個房間作為中心機房,所有的各個工作區(qū)域的線纜應(yīng)集結(jié)到這個地方,目的是為了便于管理維護:
圖2 中錦分公司網(wǎng)絡(luò)拓撲圖
(2)廠區(qū)區(qū)內(nèi)幾個點,根據(jù)距離采用光纖或者雙絞線:
(3)在施工上要注意管線路由最短的原則,在布線中要注意充足的余量,否則就會造成不必要的材料浪費或者不足;
(4)采用質(zhì)量可靠的管道和線纜,以避免日后維護工作的麻煩:
(5)對于樓宇內(nèi)的布線,一般被設(shè)計在吊頂、墻體或地板內(nèi)的,所以一般是不可更改、永久的,在安裝中,應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠的管路和線纜,保證日后不破壞建筑結(jié)構(gòu)。
總之,在進行線路建設(shè)中,要嚴格執(zhí)行相關(guān)標(biāo)準,信息化主管單位要進行相關(guān)的工程監(jiān)督和指導(dǎo),避免出現(xiàn)偷工減料,工程質(zhì)量次,有隱患等不合理情況。
8、無線設(shè)備、IC卡在企業(yè)的應(yīng)用
對于已經(jīng)建設(shè)成的廠區(qū),由于路面已經(jīng)硬化,環(huán)境復(fù)雜,開挖道路或者架設(shè)架空線都是費錢費力的事情,如果還需要給礦山聯(lián)網(wǎng),都可考慮采用無線網(wǎng)絡(luò)進行信息傳輸,實施起來也簡單,方便。
在無線設(shè)備的選型上應(yīng)根據(jù)距離的遠近和信號的干擾性等情況,選擇合適速度和功率的設(shè)備,在實施過程中應(yīng)注意作好防需措施,在無線設(shè)備上進行相關(guān)的安全策略設(shè)置,防止非法用戶的進入等。
隨著水泥企業(yè)R動化程度的提高,可考慮使用IC卡實現(xiàn)企業(yè)的銷售行為,從客戶登記領(lǐng)卡到付款、過磅、領(lǐng)料等一連串的應(yīng)為,都通過IC卡進行信息的傳遞,使整個流程更加快捷,方便,降低了人為操作的風(fēng)險,也提高了工作效率,提升了企業(yè)的形象。
9、外出移動辦公人員如要訪問天瑞集團內(nèi)部網(wǎng)絡(luò),首先需要在該計算機上安裝H3C VPN客戶端軟件,然后通過該軟件安全加密認證與集團網(wǎng)絡(luò)核心防火墻F1OOO-S建立VPN鏈路,訪問集團內(nèi)部網(wǎng)絡(luò),
四、網(wǎng)絡(luò)安全設(shè)計
為了保障網(wǎng)絡(luò)系統(tǒng)的運行安全,必須進行網(wǎng)絡(luò)安全方面的規(guī)劃和實施。首先要有嚴格和有效執(zhí)行的管理制度,制定嚴格的網(wǎng)絡(luò)安全管理策略,并有效的執(zhí)行:其次,必須具有一定的技術(shù)手段來保障網(wǎng)絡(luò)的安全。技術(shù)和管理手段相結(jié)合實施,才能夠產(chǎn)生良好的效果。
(一)通過技術(shù)手段實行安全策略
1、根據(jù)需要劃分不同的VLAN,實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的虛擬隔離;
2、通過在防火墻上做策略流量等限制;
3、在防火墻上做IP與MAC綁定,在交換機上做基于端口+MAC+IP三方綁定;
4、在防火墻上只開放常用和業(yè)務(wù)上需要的端口,其它端口全部封閉,這樣首先可以防范由于下載占用大量的帶寬,而且也防范病毒的肆意泛濫,增強了網(wǎng)絡(luò)的安全性:
5、安裝網(wǎng)絡(luò)版殺毒軟件
隨著計算機技術(shù)的發(fā)展,病毒也變得越來越復(fù)雜。為了保證企業(yè)信息網(wǎng)絡(luò)及網(wǎng)內(nèi)大量計算機的安全運行,有效清除病毒,就必須采用多層的病毒防護體系。所謂多層病毒防護體系,是指在服務(wù)器上安裝基于服務(wù)器的防毒軟件,在工作站上安裝客戶端的防毒軟件,即在企業(yè)信息中心設(shè)防病毒控制臺,通過該控制臺控制各二級網(wǎng)絡(luò)中各個服務(wù)器和工作站的防病毒策略,監(jiān)督整個網(wǎng)絡(luò)系統(tǒng)的防病毒軟件、配置和運行情況,并且能夠進行相應(yīng)策略的統(tǒng)一調(diào)整和管理。
(二)在網(wǎng)絡(luò)的運行過程中,威脅和故障時時存在,那么對威脅的監(jiān)控和對故障的分析就顯得十分重要。通過設(shè)備自帶功能和相應(yīng)軟件對網(wǎng)絡(luò)狀況監(jiān)控分析,網(wǎng)絡(luò)管理人員可以了解網(wǎng)絡(luò)當(dāng)前運行狀況,便于找出網(wǎng)絡(luò)中潛在的問題.
(三)加強口令管理
在口令管理方面,制定《口令管理方法》并嚴格執(zhí)行。口令管理制度包括口令的設(shè)置,保管,更改,口令的強度、口令的授權(quán)、口令的分級等內(nèi)容。
(四)加強網(wǎng)絡(luò)方面的培訓(xùn)
網(wǎng)絡(luò)信息安全是一個系統(tǒng)工程,除了采取必要的技術(shù)手段和管理制度外,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)也非常重要。應(yīng)經(jīng)常對全體員工和各級網(wǎng)絡(luò)管理人員進行相關(guān)安全培訓(xùn),使他們明確各自的安全權(quán)限和責(zé)任,自覺遵守和執(zhí)行國家有關(guān)安全保密的各種政策、法規(guī),嚴格執(zhí)行本單位網(wǎng)絡(luò)信息安全制度等。
總之,良好的安全技術(shù)是網(wǎng)絡(luò)信息安全的手段和基礎(chǔ),高素質(zhì)的職工和網(wǎng)絡(luò)管理人員是實現(xiàn)網(wǎng)絡(luò)信息安全的保證,落實嚴格規(guī)范的管理制度是網(wǎng)絡(luò)信息安全的關(guān)鍵。
五、網(wǎng)絡(luò)的擴充(備份線路等)設(shè)計
考慮到網(wǎng)絡(luò)今后的擴展,為將來的網(wǎng)絡(luò)擴展做如下設(shè)計:原系統(tǒng)網(wǎng)絡(luò)設(shè)備中核心層的設(shè)備中增加相應(yīng)的模板可實現(xiàn)主干交換機背板處理能力及接口數(shù)量的增擴;可增加網(wǎng)絡(luò)分布層的分布交換機數(shù)量是實現(xiàn)整個網(wǎng)絡(luò)中流量的負載均衡和端口的擴充。
雙線路的啟用,因起初設(shè)計的只有網(wǎng)通一家線路,隨著信息化業(yè)務(wù)的規(guī)范化,網(wǎng)絡(luò)的中斷將影響業(yè)務(wù)的正常運行,為了安全穩(wěn)定,可考慮在集團總部增加一條移動或電信的備用線路。其它分公司可根據(jù)自己具體需求,增加一條和集團相匹配的備用線路。最大可能保證系統(tǒng)的穩(wěn)定實時運行。
六、結(jié)束語
企業(yè)信息網(wǎng)絡(luò)建設(shè)要達到的首要目標(biāo)就是利用先進的通信技術(shù),實現(xiàn)企業(yè)內(nèi)部各部門的網(wǎng)絡(luò)互聯(lián),實現(xiàn)信息資源共享、信息快速交流、輔助辦公管理等功能。其次,企業(yè)信息網(wǎng)絡(luò)建設(shè)應(yīng)該有利于促進企業(yè)的信息化進程,也就是通過加快企業(yè)信息網(wǎng)絡(luò)建設(shè),促進企業(yè)內(nèi)部各個部門和所有員工,盡快接受信息時代的新思想,掌握先進的信息技術(shù),以適應(yīng)信息時代企業(yè)發(fā)展的需求,企業(yè)信息網(wǎng)絡(luò)建設(shè)還突破了傳統(tǒng)的管理方式,促進企業(yè)管理手段的科技化,保證企業(yè)內(nèi)部各部門可以實時獲得最新各方面的信息,同時又使整個企業(yè)的管理工作規(guī)范化、科學(xué)化。為推動企業(yè)信息化建設(shè)發(fā)展,網(wǎng)絡(luò)化建設(shè)勢在必行。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:集團化企業(yè)網(wǎng)絡(luò)建設(shè)方案與實踐(下)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112187178.html