時間:2023-09-25 17:59:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡規劃方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
企業網智能化的趨勢得到了越來越多用戶的認同,雖然從實現目標來看,各主流廠商的理念比較一致,其實質都是允許用戶描述、規劃和控制業務流量,使業務優先級保障、網絡安全性、業務靈活性以及網絡資源的利用率最大化,但各家的實現思路還是存在不小的差異。其中,ProCurve網絡(ProCurve Networking by HP)的適應性邊緣構架(Adaptive Edge Architecture,AEA)構架以旗幟鮮明地強調智能邊緣著稱。AEA提倡以一個統一的途徑處理安全性、移動性和集成性之間的相互關系的構架,以來自中心的命令控制邊緣,也就是將第2~4 層網絡流量的處理功能置于邊緣交換機中,實現接入訪問和流量的控制。
企業網智能化已經不是空談,事實上,ProCurve網絡已經開始提供企業網智能化全面解決方案。近期,我們對其企業網智能化的核心產品IDM(身份驅動管理)2.0進行了深入試用,以揭示企業網未來的場景。
企業網智能化的關鍵
企業網智能化的推動因素來源于用戶對網絡進行更有效的控制這一需求,而這一需求的產生是因為用戶一直缺乏在企業網內對2~4層流量進行控制和規劃的手段。例如,企業網面臨的安全威脅主要來自內部網絡,而在內部網絡中無法像在網關處那樣設置和實施安全策略。如果在網關處設立防火墻,用戶可以根據流量的來源、目的地址、協議類型、時間、內容等多種元素對流量進行控制,在防火墻和企業的用戶目錄數據庫能夠同步的情況下,甚至可以根據用戶的身份來控制相關流量。但是在企業網內部,因為不存在惟一的接入點,以往一直缺少對流量進行充分控制手段和機制。
近年來,以802.1X為代表的網絡端口準入技術近年來開始受到企業網設備制造商和用戶的重視。在這種情況下,只有經過驗證的用戶才能接入到網絡進行正常通信。
但在絕大多數情況下,802.1X并沒有在應用場合中發揮應有作用,用戶和集成商通常把這歸咎于802.1X技術實施的復雜性。因為802.1X需要知道用戶的身份,這往往意味著需要一套額外的用戶賬號,極大地提高了它在用戶端實施的難度和成本。
另一方面,要實現對流量的充分控制,也需要知道產生流量的用戶身份。如何在實現基于用戶身份進行網絡準入和流量控制規劃,正是擺在當前所有網絡廠商面前的一道難題。這也是實現端到端的企業網智能化解決方案的一個門檻。對任何廠商來說,無論在網絡設備層面提供了多高的性能、多強的功能,如果不能解決這個軟件層面的問題,企業網智能化就無從談起。
實測IDM 2.0
IDM是ProCurve網絡AEA構架的重要組成部分,用于實現全網范圍內的統一用戶身份管理。最近,ProCurve網絡對其IDM軟件進行了升級,了IDM 2.0版本,新版本在功能方面進一步完善,提供了和微軟AD以及其他LDAP目錄的集成,為AEA構架的實施提供了軟件基礎。
我們對基于IDM 2.0進行了ProCurve AEA智能網絡的真實體驗。實驗環境由三臺服務器組成,都安裝了Windows Server 2003系統:第一臺作為域控制器,也就是AD服務器,同時運行了Microsoft IAS提供RADIUS服務,并安裝了IDM的程序,實現IDM和AD之間的同步等功能;第二臺作為IDM服務器,運行ProCurve Mananger Plus 2.0,和作為插件的IDM 2.0,以及ProCurve Mobility Manager 1.0;第三臺服務器運行IIS,模擬企業內部網。
在網絡設備方面,使用ProCurve Switch 5304,劃分四個VLAN,分別模擬企業的財務、人事、開發部門,以及訪客區域。ProCurve Switch 5304連接一臺啟用了802.1X的ProCurve Switch 3500-24zl交換機,進而連接兩臺AP,分別是ProCurve AP 530和ProCurve RP 530。
由于IDM 2.0能夠與微軟的AD目錄體系無縫整合,用戶在進行域登錄時,不同組別的身份會被劃分到不同的VLAN進而接受管理,在IDM中對不同的組別的用戶設置不同的訪問權限即可。在IDM 2.0的管理界面中,管理員可以將AD中的用戶賬號信息同步過來,然后根據用戶的身份、時間、地點等元素制定策略,實現對企業內網中流量的全面規劃。由于無縫整合到了微軟的AD目錄體系中,IDM 2.0實現了用一套用戶賬戶體系來實現智能企業網,使企業網智能化的過程對用戶完全透明。
使用2.0用戶將得以實現對2~7層的網絡流量都能夠根據用戶的身份進行管理和規劃,而實施過程較為簡單,同時通過與Sygate殺毒軟件配合使用,IDM 2.0已經完全可以實現可信網絡計算(TNC)組織的可信網絡結構,幫助用戶提供全網安全的保障。
對IDM 2.0進行測試之后,我們對未來企業網智能化的前景有了一個清晰的認識,同時我們也看到,企業網智能化已經進入了實施階段。
1:長春廣播電視大學畢業設計題目.
2:吉林省森工集團信息化發展前景與規劃.
3: 吉林省林業設計院網絡中心網絡改造與發展規劃.
4: 吉林省林業系統生態信息高速公路構建課題.
二、論文撰寫與設計研究的目的:
吉林省的林業分布十分廣泛,以長白山系為主要脈絡的山地廣泛分布各種森林資源,而作為林業及林業環境的發展,林業生態信息則是一個更為龐大的系統,快捷,準確,合理,系統的采集,處理,分析,存儲這些信息是擺在我們面前的十分現實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進行合理的處理,其中以硬件為主的計算機網絡系統是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍圖.
由于森工集團這樣的特定企業,其一,它是一個統一管理的企業,具有集團化的特點,網絡的構建具有統一性.其二,它又在地理上是一個分散的企業,網絡點也具有分散性.然而,分散中還具有集中的特點,它的網絡系統的設計就應該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.
沒有最好,只有更好;更新觀念,大步向前.我相信,在導師的精心指導下,經過我的努力,我將為它們創造出一條平坦,寬闊的"高速公路".
1,論文(設計)研究的對象:
擬訂以吉林省林業系統為地理模型,以林業網絡綜合服務為基本需求,以網絡拓撲結構為設計方向,以軟件整合為應用方法,開發設計一套完整的基于集散集團企業的企業網絡系統.
2,論文(設計)研究預期達到目標:
通過設計,論文的撰寫,預期達到網絡設計全面化,軟件整合合理化,網絡性能最優化,資金應用最低化,工程周期最短化的目標.
3,論文(設計)研究的內容:
一),主要問題:
設計解決網絡地域規范與現有網絡資源的利用和開發.
設計解決集中單位的網絡統一部署.
設計解決多類型網絡的接口部署.
設計解決分散網絡用戶的接入問題.
設計解決遠程瘦用戶網絡分散點的性能價格合理化問題.
設計解決具有針對性的輸入設備的自動化信息采集問題.
合理部署網絡服務中心的網絡平衡.
優化網絡服務系統,營造合理的網絡平臺.
網絡安全問題.
10,基本應用軟件整合問題.
[nextpage]
二),論文(設計)包含的部分:
1,地理模型與網絡模型的整合.
2,企業內部集中部門網絡設計.
3,企業內部分散單元網絡設計——總體分散.
4,企業內部分散單元網絡設計——遠程結點.
5,企業內部分散單元網絡設計——移動結點.
6,企業網絡窗口(企業外信息交流)設計.
7,企業網絡中心,服務平臺的設計.
8,企業網絡基本應用軟件結構設計.
9,企業網絡特定終端接點設計.
10,企業網絡整合設計.
5,論文(設計)的實驗方法及理由:
由于設計的過程并不是工程的施工過程,在設計過程中詳盡的去現場建設肯定有很大的難度,也不是十分可行的,那么我們在設計的階段就應該進行仿真試驗和科學計算.第一步,通過小型網絡測試軟件平臺,第二步,構建多個小型網絡搭建全局網絡模擬環境,第三步,構建干擾源利用小型網絡集總仿真測試.
6,論文(設計)實施安排表:
1.論文(設計)階段第一周次:相關理論的學習研究,閱讀參考文獻資料,制訂課題研究的實施方案,準備試驗用網絡硬件和軟件形成試驗程序表及試驗細則.
2.論文(設計)階段第二周次:開始第一輪實驗,進行小型網絡構建試驗,模擬網絡服務中心,模擬區域板塊,模擬遠程及移動網絡.
3.論文(設計)階段第三周次:進行接口模擬試驗,測試軟件應用平臺,完善課題研究方案.
4.論文(設計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).
5.論文(設計)階段第五周次:進行第二輪實驗,模擬環境(干擾仿真)實驗,提交實驗報告2.
6.論文(設計)階段第六周次:完成結題報告,形成論文.
三,論文(設計)實施工具及參考資料:
小型網絡環境,模擬干擾環境,軟件平臺.
吳企淵《計算機網絡》.
鄭紀蛟《計算機網絡》.
陳濟彪 丹青 等 《計算機局域網與企業網》.
christian huitema 《因特網路由技術》.
[美]othmar kyas 《網絡安全技術——風險分析,策略與防火墻》.
其他相關設備,軟件的說明書.
1、論文(設計)的創新點:
努力實現網絡資源的全面應用,擺脫將單純的網絡硬件設計為企業網絡設計的模式,大膽實踐將軟件部署與硬件設計階段相整合的網絡設計方法.
題目可行性說明及預期成果:
2、可行性說明:
標簽: 2010下半
年
網絡規劃設計師
下午試卷2
標準答案
分析
it 分類: 網絡規劃設計師
1. 本試卷滿分75 分。
2. 在答題紙的指定位置填寫你所在的省、自治區、直轄市、計劃單列市的名稱。
3. 在答題紙的指定位置填寫準考證號、出生年月日和姓名。
4. 在試題號欄內用“Ο”圈住選答的試題號。
5. 答題紙上除填寫上述內容外只能寫解答。
6. 解答應分摘要和正文兩部分。在書寫時,請注意以下兩點:
① 摘要字數在400字以內,可以分條敘述,但不允許有圖、表和流程圖。
② 正文字數為2000 字至3000 字,文中可以分條敘述,但不要全部用分條敘述的方式。
7. 解答時字跡務必清楚,字跡不清,將不評分。
從下列的2道試題(試題一和試題二)中任選1道解答。請在答卷上用“Ο”圈住選答的試題編號。若用“Ο”圈住的試題編號超過1道,則按題號最小的1道評分。
論題一 論校園網/企業網的網絡規劃與設計
校園網(或企業網)是計算機網絡的一大分支,有著非常廣泛的應用及代表性。對于校園網/企業網,完備的應用是關鍵,而穩定可靠的網絡是基礎,完善的安全和管理手段是保障。由于學校/企業的類型和規模的不同,校園網/企業網的規劃設計有著多種解決方案。校園網的規劃、設計、硬件建設、軟件建設以及網絡的使用、擴充等都要從全局、長遠的角度出發,充分考慮網絡的安全性、易用性、可靠性和經濟性等。
請圍繞“論校園網/企業網的網絡規劃與設計”論題,依次對以下三個方面進行論述。
1、概要敘述你參與設計實施的網絡項目以及你所擔任的主要工作。
2、具體討論在校園網/企業網網絡規劃與設計中的主要工作內容和你所采用的原則、方法和策略,以及遇到的問題和解決措施。
3、分析你所規劃和設計的校園網/企業網網絡的實際運行效果。你現在認為應該做哪些方面的改進以及如何加以改進。
試題寫作要點:
一、論文論述的是校園網/企業網網絡,要體現出校園網/企業網的應用背景,例如校園網中的教學、科研、資源共享等,企業網中的生產、銷售、庫存等應用。
二、敘述自己參與設計和實施的校園網/企業網網絡項目應有一定的規模,自己在該項目中擔任的主要工作應有一定的分量。
三、能夠全面和準確地描述該校園網/企業網網絡的應用環境和需求,深入地闡述采用了哪些技術和方法,這些技術和方法要針對校園網/企業網網絡的特點,具有一定的廣度和深度。
四、對需要進一步改進的地方,應有具體的著眼點,不能泛泛而談。
論題二 論網絡規劃與設計中新技術的使用
隨著計算機技術和通信技術的迅猛發展,計算機網絡技術的發展也可用日新月異來形容。在計算機網絡的交換技術、網絡安全技術、光通信技術、無線通信技術、網絡存儲技術等等諸多方面不斷地涌現出各種新技術。在網絡規劃和設計中,如何根據項目的現狀和實際需求,積極地引進和使用新技術,是網絡規劃設計師的職責。
請圍繞“網絡規劃中新技術的使用”論題,依次對以下三個方面進行論述。
1、概要敘述你參與設計和實施的網絡應用項目以及你所擔任的主要工作。
2、具體闡述你在網絡規劃與設計中采用了哪些新技術和新方法,使用這些新技術和新方法的應用背景、需求和目的是什么?
3、分析你使用上述新技術、新方法的效果如何,以及相關的改進措施。
試題寫作要點:
一、論文論述著眼點是網絡技術,且是新技術,所論述的技術過于陳舊就不符合要求。網絡新技術可以涉及到:光通信技術、無線通信技術、網絡存儲技術、安全技術等方面。理論上比較成熟而在工程上沒有大規模普及應用的技術也可算新技術,例如IPV6技術等。
二、敘述自己參與設計和實施的網絡應用項目應有一定的規模,自己在該項目中擔任的主要工作應有一定的分量。
企業信息系統網絡安全面臨的主要威脅:①操作系統的安全性;②防火墻的安全性;③來自內部網用戶的安全威脅;④采用的TCP/IP協議族軟件,本身缺乏安全性;⑤應用服務的安全,許多應用服務系統在訪問控制及安全通訊方面考慮較少;⑥網絡設施本身和運行環境因素的影響,網絡規劃、運行管理上的不完善帶來的威脅。
2網絡信息安全方案實施
通過對化工企業網絡信息安全現狀的分析與研究,我們制定如下企業信息安全策略。慶陽石化的計算機網絡主干采用千兆以太網絡光纖技術,實現數據中心核心交換機與管控中心、中央控制室、生活區匯聚層交換機間的高帶寬連接;廠區各區域接入層交換機與匯聚層交換機間采用千兆以太網光纖實現高速連接;接入層采用千兆以太網雙絞線技術,實現千兆到桌面。各業務服務器全部采用千兆以太網絡光纖或雙絞線技術,實現與核心交換機的1000M連接。同時為保護辦公網絡及本地內網間數據安全,需設置區域網絡隔離控制及公網訪問安全控制。
2.1防火墻的實施方案
從網絡整體安全性出發,運用2臺CISCOpix535的防火墻,其中一臺主要對業務網和企業內網進行隔離,另一臺則對Internet和企業內網之間進行隔離,其中DNS、郵件等則是針對外服務器連接在防火墻的DMZ區以及內網與外網之間進行隔離。
2.2網絡安全漏洞管理方案
當前企業網絡中的服務器主要有WWW,郵件,域以及存儲等,除此之外,其中還有十分重要的數據庫服務器。對管理工作人員而言,他們無法確切了解服務器系統及整個網絡安全缺陷或漏洞,更沒有辦法對其進行解決。因此,必須依靠漏洞掃描的方法對其進行定期的掃描、分析以及評估等,對于過程中存在的部分問題及漏洞及時向安全系統發送報告,使其及時對安全漏洞進行風險評估,從而在第一時間內進行解決,增強企業網絡的安全性。
2.3防病毒方案
當前企業主要運用的是Symantec防病毒軟件,主要是對網絡內的服務器及內部的計算機設備進行全面性病毒防護。同時,在網絡中心設置病毒防護管理中心,使局域網內的全部計算機處在一個防病毒的區域之中。此外,還可以運用防病毒管理域的服務器針對整個領域進行病毒防范,制定統一的反病毒策略,設置場掃描任務調度系統,使其進行自動檢查與病毒防范。
2.4訪問控制管理
必須實行有效的用戶口令及訪問限制制度,一次來確保網絡的安全性,致使唯獨合法用戶進行合法資源的訪問設置。與此同時,還需要在內網的系統管理過程中嚴格管理全部設備口令(口令之中最好有大寫字母,字符以及數字等),切記不可在不同的系統上采用統一性的口令,否則將會出現嚴重的故障問題。實施有效的用戶口令和訪問控制,確保只有合法用戶才能訪問系統資源。
3企業網絡信息安全管理
3.1完善網絡信息安全管理機制
在當前企業網絡運營過程中,必須確保其信息安全管理的規范化。只有將企業網絡與信息管理的安全性納入生產管理體系,才能使企業網絡得以正常運行。此外,還必須加強建設網絡和信息安全保證體系中的安全決策指揮、安全管理技術、安全管理制度以及安全教育培訓等多個系統,并實施行企業行政正職負責制,進一步明確各個部門的責任等。
3.2建立人員安全的管理制度
必須了解企業內部人員錄取、崗位分配、考核以及培訓等管理內容,提高工作人員的信息安全意識,才能確保企業內部信息安全體系的有效進行,為企業未來的發展奠定基礎。
3.3建立系統運維管理制度
明確環境安全、存儲介質安全、設備設施安全、安全監控、惡意代碼防范、備份與恢復、事件處置、應急預案等管理內容。
3.4建立系統建設管理制度
關鍵詞:企業網;拓撲結構;網絡協議;服務器
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01
Overview of Network Design&Planning in Large and Medium-sized Enterprises
Zheng Chenxi,Shi Xiaozhuo,Li Yongliang
(Shenyang Aerospace University,ShenYang110136,China)
Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.
Keywords:Enterprise network;Topology;Network protocol;Server
一、企業網設計原則
(一)堅持開放性原則,采用統一網絡協議和接口標準,來實現企業內部異種機、異種網絡的互連。
(二)堅持先進性原則, 采用當今較為成熟、先進的網絡技術來進行網絡的規則與設計,滿足較長一段時期的需求。
(三)堅持易升級、易擴充的原則,統一規劃,分步實施。
(四)堅持經濟、實用、可靠的原則。
二、網絡設備選型的原則
(一)穩定可靠的網絡。網絡的可靠運行取決于諸多因素,如網絡的設計,產品的可靠,要求有物理層、數據鏈路層和網絡層的備份技術。
(二)高帶寬。要采用最先進的網絡技術,以適應大量數據和多媒體信息的傳輸,既要滿足目前的業務需求,又要充分考慮未來的發展。
(三)易擴展的網絡。易擴展不僅僅指設備端口的擴展,還指網絡結構的易擴展性。
(四)安全性。應支持VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制。
(五)容易控制管理。做到既保證一定的用戶通信質量,又合理的利用網絡資源,是建好一個網絡所面臨的首要問題。
(六)符合IP發展趨勢的網絡。
三、主干網絡技術選型
主干網絡選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。目前的局域網技術主要包括:快速以太網、ATM(異步傳輸模式)、FDDI(光纖分布式數據接口)、千兆以太網等。
千兆以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gbps的帶寬。千兆以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆以太網與其他速度相當的高速網絡技術相比,價格低,同時比較簡單。
千兆以太網通過載波擴展、采用集成中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。千兆以太網能夠提供更高的帶寬。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來,使得千兆位以太網相對于其他高速網絡技術而言,在經濟和管理性能方面都是較好的選擇。
綜述所述,千兆以太網以其在局域網領域中兼容以前的以太網標準、支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。因此,大中型企業網絡主干應選用千兆以太網技術。
四、網絡拓撲規劃
大中型企業辦公區中心機房內安裝多層交換機(Cisco Catalyst6509)作為整個企業網的核心,通過防火墻和路由器與互聯網相連接。核心層在與訪問層相連方面,考慮到其它分布層設備所處地理位置與中心機房相距較遠,則核心層交換機分別以1000M 單模光纖與辦公區、生產區、附屬設施的訪問層中端二層交換機連接。除此之外, 核心交換機各自還與其它相關的服務器相連其中Cisco Catalyst 6509 核心交換機負責連接應用服務器群。應用服務器群包括FTP 服務器、數據庫服務器、電子郵件服務器、應用程序服務器等應用型服務器,用來為整個企業網及在互聯網上提供各種常用的網絡服務。訪問層交換機作為企業內重點地區的網絡核心,需兼顧到大流量和冗余性,因此重點地區的訪問層交換機采用Cisco Catalyst 2950G-48 以太網交換機,均通過1000M 單模光纖同時和兩臺核心交換機互連以達到分布層與核心層的冗余。網絡出口設備是企業內部網絡與互聯網〔Internet〕連接和數據來往的通道。由于企業網內部訪問國際互聯網的需求量大,這就決定了路由器需要穩定、可靠和高速。
五、結束語
本文著重論述了建設大中型企業網的目標、企業網的構建技術等關鍵問題,用好企業網的關鍵在于應用系統的建設,必須大力開發企業網的各項功能。企業網不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源等眾多成份綜合應用。
參考文獻:
[1]王春海,張曉莉.企業網絡應用解決方案一從需求分析到配置管理.北京科海電子出版社,2006
[2]武駿,程秀權.網絡安全防范體系及設計原則.中國電信網,2008
[3]夏虹.路由器的登錄訪問與安全.網絡安全技術與應用,2008
基于校企聯合的計算機網絡工程課程設計的實施過程
近兩年來,我系邀請了一些知名IT企業人員來校進行課程設計指導,其中,先后兩次邀請了長沙“藍狐網絡技術培訓中心”人員來校協助指導2007級、2008級網絡工程專業學生“計算機網絡工程”課程設計,公司派來了項目經理和技術人員,與我系的任課教師一起進行為期2周的課程設計指導工作。課程設計以“CDIO”(Conceive構思、Design設計、Implement實施、Operate運作)工程教育理念為指導[2],主要包括以下三個環節:課程設計題目的確定、課程設計的教學過程和課程設計的成績評定。課程設計題目的確定。隨著網絡技術的發展,計算機網絡工程課的內容不斷更新和完善,內容很“泛”,且與其他課交叉的內容較多,不同的教材其內容大不一樣[3-5]。我們目前使用的是石炎生主編、電子工業出版社出版的《計算機網絡工程實用教程》(第2版)。
在選題時我們重點考慮了以下幾方面:一是要體現“目標性”,從網絡工程專業的培養目標上整體考慮該課程要培養學生哪些素質和能力;二是要體現“工程性”,計算機網絡工程是名副其實的工程性質的課程,是需要在實驗室動手操作的;三是要體現“可行性”,包括實驗條件的可行性和學生知識能力的可行性;四是要體現“自主性”,對課程設計題目教師只劃定一個大致框架,要求學生自主確定設計題目。最后,我們確定此次課程設計的主題是“XX公司/學校網絡設計方案”,可以是一個校園網設計,也可以是一個企業網的設計。要完成該課題的設計任務需要綜合運用所學的計算機網絡原理知識和計算機網絡工程知識,如網絡需求分析、網絡規劃、設備選型、交換機/路由器的配置、網絡安全、網絡管理等。課程設計的教學過程。計算機網絡工程課程設計教學過程包括選題、專題講座、項目實驗、規劃方案撰寫、答辯等幾個環節。(在確定選題后,由公司人員進行5個專題講座,每個講座3~4課時,內容包括:①網絡技術行業分析與企業網絡規劃,②企業遠程接入網絡解決方案,③企業分支本地網絡解決方案,④企業總部本地網絡解決方案,⑤廣域網數據鏈路層協議HDLC與PPP。每一講均有精致的PPT,圖文并茂,站在企業的角度講解,介紹大量工作經驗和案例,傳播企業文化。專題講座并非理論課的重復,而是進一步擴展了教材內容,更加貼近社會實際,學生聽了之后收獲很大,初步了解了公司在做什么,社會需要什么樣的人才,進而知道自己應該具備什么樣的知識結構和能力素質。
(每一專題講座之后,要進行1~2個項目實驗。藍狐網絡技術培訓中心結合實際編寫了較詳細的網絡工程實驗指南,還開發了用于實驗的模擬器。每一專題講座之后,需要在模擬器上完成1~2個項目實驗,如“小型企業局域網項目實驗”、“企業分支局域網項目實驗”、“企業總部局域網項目實驗”、“小型企業廣域網項目實驗”、“小型企業網OSPF項目實驗”、“企業網Internet接入與NAT項目實驗”等[6]。所有實驗(包括模擬實驗和真實實驗)全部安排在網絡工程實驗室進行。學生可以在實驗室的電腦上做模擬實驗,也可以用真實的網絡設備來做實驗。在實驗時我們加強了實驗指導力量,公司技術人員和任課教師、實驗教師一起來指導實驗,保證了實驗效果。如果課堂上沒有完成實驗任務或者需要鞏固實驗內容,學生還可以回寢室在自己的電腦上安裝模擬器,繼續做實驗。(學生完成專題項目實驗后,基本上掌握了構建企業網的技術要領,可以進行網絡方案設計了。教師給學生提供幾個網絡設計案例參考,并簡述其基本框架,使學生明了設計方案從結構上應包含哪些模塊。我們按學號順序分組,每4人一組,按學號順序分組可避免成績優秀的學生集中在幾個組而成績差的集中在另幾個組。
設計方案完成后,學生需要進行公開答辯,4位同學分別扮演不同的角色,以模擬網絡公司的形式設計一個網絡規劃競標方案,并設“總經理”、“售前工程師”、“項目經理/技術總監”和“售后工程師”4個角色,每個同學扮演一個角色在講臺上演講,并現場回答提問。學生充當上述角色時感到興奮且有壓力。他們積極性非常高,小組人員既分工又合作;既發揮各自的聰明才智,又發揮集體的力量,共同攻克難關,認認真真討論技術要點,加班加點寫設計方案。(方案初稿形成后,指導教師進行審閱,經反復修改后打印成冊,參加課程設計答辯。每個小組答辯時間在20分鐘以內,均要做好答辯PPT,4個人分別扮演不同的角色陳述各自的內容,并現場回答答辯組的提問,評委根據答辯情況給出答辯成績。課程設計的成績評定。課程設計的成績是根據出勤、實驗和規劃方案撰寫及答辯情況綜合評定的。其中出勤占30%,實驗情況占30%,網絡規劃方案的撰寫及答辯情況占40%。成績評定客觀合理,較好地反映了學生課程設計的情況。
基于校企聯合的計算機網絡工程課程
設計的特色上面是我校基于校企聯合的計算機網絡工程課程設計的一些做法,從兩屆課程設計的實施過程來看,它體現了一些特色——“二一一”特色,即“二合”、“一作”、“一演”。“二合”是指“校企聯合”和“虛實結合”,“一作”是指“小組協作”,“一演”是指“角色扮演”。校企聯合,互利多贏。我系已在多門課程中實施校企聯合式的課程設計,并取得了很好的效果。高校必須緊跟社會需求,請IT行業的公司來校指導課程設計,以達到校企雙方多贏的目的。首先,它確保了課程設計的質量,切切實實使學生的知識、能力和素質得到提升,這是我們開展校企聯合式課程設計的初衷。其次,學生足不出門就了解到IT行業的行情,了解項目開發的最新技術,從而能早一點看到自己存在的差距,明確該往哪些方面去努力。第三,高校教師有高學歷高職稱,但不一定有高技能。對于地方本科院校來說,需要一批“雙師型”(“教師”和“工程師”)師資,像網絡工程這樣的工程型專業,需要教師具有工程能力,我們通過“走出去,請進來”提高這種能力。
#p#分頁標題#e# 請企業人員協助指導課程設計也可以幫助我們的教師了解行情,改進教法,提高項目開發能力。第四,公司派人協助指導大學課程設計是一次宣傳自己公司的好機會,公司可以物色優秀學生,也可以吸引學生去公司實習實訓,帶動經濟效益。虛實結合,實驗為本。計算機網絡工程課程設計需要一個良好的實驗環境。建一個中檔次的網絡工程實驗室一般需要40~60萬元,而且臺件數受經費的限制不會太多。進行網絡工程課程設計,需要用到大量的網絡設備,建設多個網絡工程實驗室成本高。為此,我們通常采取“虛實結合”的辦法來解決,“虛”是指用仿真軟件來進行虛擬實驗,“實”就是用真實設備來進行真實實驗,兩者結合可以構建出良好的實驗環境。通過“虛”來解決臺件數不夠的問題,節約投資成本;通過“實”來解決一個真實可信的問題,使學生眼見為實。如Cisco公司的PacketTracer是一個很好仿真軟件[7]。藍狐網絡技術培訓中心也開發了一款很優秀的虛擬軟件,在課程設計時我們用這款虛擬軟件進行了專題項目實驗,效果很好,由此構成的虛實結合的網絡實驗環境為課程設計的順利開展創造了良好的條件。
小組協作,共同攻關。前面講到,計算機網絡工程課程設計是分組進行的,按學號順序每4人一組,每組一個設計課題。小組同學之間共同探討、取長補短,共同攻克難關。IT行業本身需要團隊協作精神,而這種協作的機會在平時的學習中是不多的。課程設計的任務比較艱巨,要解決的問題比較多,需要小組成員一起協作,與個別化學習相比,協作學習有利于促進學生高級認知能力的發展,并有利于同學們健康情感的形成。從實施效果看,小組成員之間團結友愛,互相幫助,確實營造出了一種良好的協作學習的氛圍。特別是平時學習積極性不高的同學,在課程設計中不甘示弱,熱情高漲,以一種嶄新的姿態參與課程設計。角色扮演,各顯神通。課程設計結束時需要進行答辯,答辯時每個同學將扮演不同的角色,小組成員需要全程參與方案的形成過程,并從不同的角度進行講解。“總經理”、“售前工程師”、“項目經理/技術總監”和“售后工程師”4個角色,小組成員可以“因人擇崗”,選擇一個更適合自己的角色,以便充分發揮各自的潛能。實踐表明,盡管各組成員素質參差不齊,但每位同學都表現得相當突出,盡情施展自己的才華,過了一把“總經理癮”,嘗了一次“工程師味”,也長一次見識。
結語
我系2009年12月和2010年6月分別在2007級、2008級網絡工程專業中進行了校企聯合的計算機網絡工程課程設計。學生積極性非常高,取得了較好的課程設計效果。2007級網絡工程專業2個班(93人)部分學生在2010年上半年“全國計算機技術與軟件專業技術資格(水平)考試”中有23人過了“網絡工程師”級別,還有1位同學考上了“系統分析師”;在2010年上半年全國計算機等級考試中,有2位同學獲得“網絡四級”證書,還有一批同學獲得了“網絡三級”證書,這表明學生對網絡知識的掌握還是比較好的,同時,它也間接反映出計算機網絡工程課程設計的效果良好。基于校企聯合的課程設計得到學校的大力支持和充分肯定,學校給予政策支撐和經費保障,并取得了可喜成績,深受師生歡迎,對地方本科院校來說,是一種值得推廣的課程設計模式。(本文作者:陳代武 彭智朝 李曾妍 單位:湖南人文科技學院 計算機科學技術系)
如何在國際金融危機中拓展新的渠道,成為中小企業不得不思考的問題。
綜合顧問式網絡營銷
易網效益型綜合網絡營銷解決方案是按效果付費的效益型網絡營銷解決方案,提供包括前期市場調研、網絡營銷策略規劃、效益型網站平臺建設、綜合網絡營銷推廣、營銷效果評估改進等在內的綜合顧問式網絡營銷服務。
戰略咨詢與解決方案根據客戶需求,易網會與客戶討論運營方案、技術方案和維護方案,直到雙方滿意為止,最終形成項目需求建議書和實施建議書。
技術實現與平臺搭建根據項目實施建議書規定的技術方案,由專業技術團隊實施電子商務平臺的開發、建設、集成和施工等,搭建適合客戶需求的網站平臺,并確保項目進度和實施效果,接受客戶監督。
運營支持與系統維護系統上線運營后,易網專業團隊全程提供運營支撐與技術維護服務,包括網絡系統維護、軟件與頁面的日常維護等。
外包運營與綜合營銷在客戶的監督管理下,由專業團隊負責整個電子商務系統的運營、管理,為客戶提供綜合的網絡營銷與咨詢服務。
易網效益型綜合網絡營銷解決方案從網絡營銷效果和節省網絡營銷成本出發,具有按效果付費、網絡營銷效果可量化、資深網絡營銷管理顧問提供全程網絡營銷服務等特征。無論企業是否擁有企業網站和專業的網絡營銷人才,都可以獲得很好的網絡營銷效果。
綜合網絡營銷是中小企業走出國際金融危機影響的首選。綜合網絡營銷會運用所有有效的網絡營銷手段,如搜索引擎優化、B2B平臺推廣、交換鏈接推廣、QQ群發、郵件營銷、博客營銷、社區營銷、軟文推廣、事件營銷、線下活動等,而不是單純依靠某個產品或某個平臺。
綜合網絡營銷見效快
易網效益型綜合網絡營銷是易網團隊經過5年多的實戰總結出來的先進的電子商務解決方案。綜合網絡營銷具有很多優勢。
按效果付費效益型綜合網絡營銷解決方案采用按效果付費、與企業網絡營銷效益掛鉤的模式,超過預期效果無需額外增加費用,未達目標則如數退還差額。
性價比高效益型綜合網絡營銷解決方案根據潛在客戶的網絡行為習慣,采用多元立體化網絡營銷推廣模式,能夠覆蓋更多潛在客戶,并且有效降低了網絡營銷成本,是性價比很高的一種網絡營銷方式。
綜合解決方案易網為用戶提供全方位的網絡營銷解決方案。企業可以集中精力做自己最擅長的部分,網絡營銷都交給易網專業團隊來做。
關鍵詞:中小企業;網站建設;品牌塑造
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
隨著市場經濟的進一步發展,市場競爭日益激烈,中國已經從計劃經濟過度到不完全的市場經濟模式,例如能源、金融等仍然保持全民所有制,其他的輕工業、重工業等多個領域已經逐步開放。在第三產業領域誕生了很多中小型企業,成為國民經濟的有效補充。但是由于這些中小型企業經濟基礎淡薄、經營業務單一,要在激烈的市場競爭中謀求生存與發展,就必須重視自身的品牌建設。中小企業的品牌建設不能像大公司企業那樣花費大量的公關費用進行品牌宣傳及品牌推廣,那就更需要從節約成本角度考慮,依托互聯網進行企業品牌的設計與管理,而網站建設及推廣就是較為實用而又適用的模式。
一、中小企業網絡品牌建設的重要性
簡單地說,品牌就是使某個產品或企業與其他產品及企業區分開的一個標識。這個標識可以是公司的名稱、公司的簡稱、公司的形象LOGO,特殊的廣告語或者網站域名等等。例如可口可樂的名稱、波浪標識等等都形成了企業及產品的標識,并被廣大客戶及用戶接受及廣泛認知,進而形成了品牌忠誠度,塑造了品牌的無形價值。品牌標識由于其較為容易記憶和辨識,使得客戶一看到或者一聽到,無論是文字還是圖片,都能立即把這個產品或企業與其他同類區分開來,而網絡品牌就是在互聯網中建立而形成的品牌。
隨著全球互聯網的迅猛發展,網絡品牌的影響力也越發顯著。網絡品牌的影響力不僅僅是在網上,甚至也在線下造成了很大影響。網絡品牌可以在網上影響網民的行為,并且形成一種品牌誠信,并且通過網民之間的口口傳播形成口碑效應。企業品牌的設計戰略及發展受到自身經濟條件、周邊環境及國家政策等諸多方面因素的制約與影響。在以往的企業品牌營銷及推廣中,往往是大型企業的公關工作,需要進行大量的策劃耗費大量的人力物力,但是隨著互聯網的發展,這一區別于電視、報紙等傳統媒介的新媒體,以其廉價、直觀、傳播速度快、受眾覆蓋面廣等優勢,成為中小型企業品牌建設的最佳選擇。
隨著互聯網2.0的廣泛應用,微博以迅猛的方式席卷全球,為企業網站建設及品牌塑造提供了一個全新的平臺和契機,因此作為中小企業決策者以及網站建設工作人員,應當從企業品牌設計層面中的網站建設這一角度出發,通過分析當前人民群眾對信息接收載體已經發生轉變這一現象,探討中小企業網站建設的新應用,采用更為適宜企業實際情況的企業品牌戰略服務。
二、中小企業網絡品牌的塑造及網站建設內容
隨著互聯網的發展,越來越多的企業開始注重企業的網絡品牌形象。中小企業決策者逐漸意識到企業網絡品牌形象的重要性,不僅僅希望通過企業網站對外進行企業形象展示和產品服務介紹,更希望通過一些企業相關照片及文字等多種方式向更廣闊的消費群體進行展示。而企業網站如果建設得好,不僅是一個對外宣傳的窗口,更為企業員工提供了一個信息交流和互動的平臺,成為宣傳企業文化、傳遞管理信息的渠道,更通過互聯網向更廣泛的消費群體展示了企業生存及發展的優勢及動力。同時,企業網站也可以為眾多意向客戶了解產品及企業打開了方便之門。互聯網信息傳輸及時迅速,加上在手機應用平臺的開發及推廣,完全可以以單體式的傳播速度呈現幾何性信息爆發,具備高效率、范圍廣、低成本的特點,能夠為企業打響知名度、增加無限商機和可能。中小企業網站建設及品牌塑造可以參看以下幾個步驟來進行:
(一)要先制定品牌規劃,才能進行相應的網站建設架構規劃
網站策劃的好壞直接影響到企業網絡營銷的效果和網站的運營,所以網站策劃對于網絡營銷和網站運營至關重要。在進行網站建設時,必須以企業自身的需求和網絡營銷為導向,對網站建設進行相應的規劃,編制完善的網站策劃實施方案。首先必須確立企業形象及標識為中心的網站形象設計和內容組織,網站內容規劃不僅僅局限于欄目的設置和內容的堆砌,而是根據不同行業領域的不同需求以及需要推廣的內容、行業、產品等情況,確定網站所要體現的信息重點和信息關聯,將內容最完美地表現在網站上,以最貼切的形式傳遞出最佳的網絡視覺效果。
(二)選擇容易辨析及記憶的域名
域名的選擇是企業域名戰略中較為關鍵也是最為困難的環節。對于一個具有全球戰略眼光的企業家來說,通用頂級域名當然是首選,除非企業意向的通用頂級域名已經被搶先注冊,而且對方索價過高。使用通用頂級域名不僅顯得大氣簡潔,而且可以彰顯企業的互聯網全球化理念。一般而言企業域名的選擇沿用以下標準:
1.必須使用屬于自己的獨立域名;
2.域名最好短小容易記憶;
3.連詞符的使用;
4.域名中包含關鍵詞或相關詞匯;
5.域名以.com最好;⑥域名注冊以品牌優先。
(三)網站視覺設計必須切合企業品牌形象及慣用色系
關鍵詞:網絡經濟;企業管理;發展影響;生產方式;組織結構
一、現代企業的發展問題
(一)電子商務發展模式。隨著企業發展機制的不斷健全,企業面臨著巨大的市場發展機遇,在這個過程中,傳統企業的市場經營及運作模式不斷發生著變革,傳統企業不僅需要面對傳統式的市場競爭,也需要面對網絡競爭,市場競爭對象增加,網絡競爭成為企業市場競爭的新的焦點。在這種趨勢下,必須進行電子商務化運作模式的開展,從而適應當下全球化、網絡化的市場競爭趨勢。(二)企業面臨的發展挑戰問題。1.對網絡經濟影響的認識不足。在現階段企業發展過程中,有的管理者缺乏對網絡經濟影響的足夠性認識,有些企業的管理者并沒有真正理解網絡經濟的運作原理,其缺乏對網絡經濟概念的統一性、全面性、科學性認識,這就難以適應網絡經濟背景下企業的運作管理趨勢。有的企業的經營者片面的認為網絡經濟只對高新技術企業產生沖擊及影響,對傳統型企業的發展影響較低。隨著互聯網體系的不斷健全,企業的生產、經營活動與網絡經濟模式的聯系日益密切,網絡經濟發展方式的變化,對企業的經濟價值鏈條產生了巨大的沖擊,在這個過程中,無論是傳統型企業還是高新技術型企業都不可避免的受到波及及影響,其改變了企業傳統的經濟管理模式。2.信息化建設問題。整體來看,我國企業缺乏健全的信息化建設機制,難以實現網絡經濟化環節、企業生產經營信息化環節的協調,從而不利于企業現代化信息管理建設模塊的開展。在信息化發展浪潮中,如果企業不能抓住網絡經濟趨勢下的市場發展機會,必然跟不上現代化市場經濟發展的步伐,從而不利于提升企業的市場競爭力。為了推動現代企業的健康可持續性運作,必須進行網絡經濟管理模式、技術創新模式、信息化經營模式的結合,提升對信息化建設及管理的重視程度。但是目前來看,我國企業信息化整體建設水平較低,缺乏網絡經濟發展體系的科學化運作及經營手段。在很多企業的發展過程中,管理者們不能按照網絡經濟的發展要求進行企業內部業務管理方案的優化,從而不利于企業現代化經營模式、銷售模式等的開展。在網絡經濟發展背景下,我國有些企業依舊使用傳統的企業組織及管理結構,其經營模式過于陳舊,不能適應現階段網絡經濟的發展要求。3.網絡經濟發展管理問題。在企業經濟發展過程中,通過對經營管理模式與網絡經濟運作模式的結合,有利于提升企業的市場競爭力。在這個過程中,有些企業管理者沒有深入了解現代化網絡經濟發展的本質概念,有的領導者片面的認為網絡經濟模式即企業網絡化經營及管理模式,缺乏對網絡經濟發展模式的正確理解,有的企業即使建立起企業網站,卻不能充分發揮企業網站的作用,不能對網站展開定期性的管理及維護,其網站建設模式缺乏自身企業的發展特色,很多企業的網站僅僅公布了公司的產品介紹及管理者信息,不能實現對企業網站的充分性利用。實踐證明,通過對企業網站的建立,有利于實現企業產品的網絡化營銷,有利于提升企業的發展形象。在這個過程中,我國很多企業缺乏對自己網站的管理及宣傳,缺乏戰略性的網絡營銷策略,不能正確發揮企業網站的積極性作用。
二、網絡經濟運作環境對企業發展的重要性
(一)網絡經濟是重要的生產推動力。網絡經濟發展模式是企業可持續發展的重要推動力,網絡經濟發展策略是一種新型的、高效的企業生產、經營運作模式,通過對網絡經濟發展方案的應用,有利于推動企業內部組織管理、市場營銷等模塊的有效性開展,是現代企業可持續發展的重要推動力。互聯網發展體系是網絡經濟發展模式的應用背景,網絡技術的不斷進步,推動了互聯網體系的健全。整體來看,企業的穩步性發展離不開科學性的企業生產及經營策略,通過對網絡經濟運作方案的優化,有利于推動企業現代化管理模塊的發展。(二)企業發展與網絡信息發展體系的密切聯系。隨著全球經濟分化機制的不斷應用,我國經濟市場日益呈現出網絡化的發展趨勢,在這個過程中,企業網絡化運營及管理的發展地位不斷提升。通過對網絡信息發展體系的健全,有利于提升企業產品的發展價值,有利于提升企業內部生產及管理信息數據的共享效率,實現企業整體生產、經營成本的降低,提升企業內部物質流及非物質流的運轉效率,在這個環節中,通過對企業經營管理模式與網絡發展策略的結合,有利于為企業創造一個良好的市場發展環境。(三)新型市場的發展要求。在傳統的企業管理過程中,由于信息獲取渠道的缺乏,導致企業產品生產信息與市場營銷信息的不對稱性,在這個過程中,企業難以掌握產品在市場上的需求量,消費者難以將自身的需求信息反饋給企業。通過對網絡經濟模式的開展,有利于提升企業生產經營模塊與消費者互動模塊的溝通效率,有利于解決消費者與企業間的信息溝通問題。在網絡經濟發展背景下,企業能夠按照消費者的需求狀況進行生產方案的制定,隨著網絡體系的不斷健全,企業的生產信息獲取渠道不斷被拓寬,這讓產品的即時生產變為一種可能,企業產品的庫存量得到有效性的控制,在這個過程中,企業的產品倉庫更像是中轉站而不是存貨場所,零庫存理念的興起,有利于提升企業對消費者的服務水平,有利于實現企業市場競爭力的提升。
三、網絡經濟環境下的企業管理模式
(一)樹立正確的網絡經濟發展認知觀念。為了適應網絡經濟環境下企業的市場發展要求,進行企業管理者網絡經濟發展認知意識的提升是必要的,這需要進行企業管理模式的創新,需要引起企業相關領導者的重視,進行現代化企業經營運作模式的應用,進行企業傳統管理經營模式的更新,進行現代化、創新型管理模式的應用,從而適應市場經濟的發展需求。在這個過程中,企業員工需要不斷提升自身的網絡經濟發展醫師,適應現階段經濟全球化的發展趨勢,樹立對網絡經濟發展的正確認知,適應現階段市場化經濟的發展要求。為了實現企業經濟的可持續性運作,企業管理者必須進行網絡經濟運作方案的優化,深入了解企業經濟發展過程中的需求狀況,積極參與網絡經濟活動,實現企業經營及發展理念的創新,提升企業信息化建設水平,滿足現階段信息化市場的競爭要求。(二)信息化管理方法。在企業信息化管理及經營過程中,進行新型網絡技術方案的應用是必要的,確保產品經營模式及服務模式的協調,實現企業網站體系的健全,優化企業的內部管理效益,實現企業內部生產及經營活動的統一性管理,提升企業信息化建設的整體效益,滿足現階段企業生產及經營活動的要求。(三)網絡經濟發展模式。為了適應現階段網絡經濟的發展環境,必須實現企業發展模塊與網絡經濟運作模塊的結合,進行現代化企業運作戰略方案的優化,實現企業內部網絡體系的健全,優化企業內部網絡的基礎設施體系,為消費者提供更為優質的產品服務。在這個過程中,企業需要進行電子信息管理平臺及商務平臺的構建,為企業網絡經濟的發展創造良好的軟件運作環境。為了達到上述目標,企業需要進行辦公自動化體系的健全,確保信息及資源共享模式的優化,實現企業生產及經營活動的高效率化,這需要建立企業的外部經營網站,提升企業內部工作的運作效率,進行企業網站信息的定期更新,實現企業內外經營及管理信息的協調性運作,提升企業內部經濟業務的運作效率。這需要進行企業核心業務管理系統的構建,做好核心業務管理系統的管理工作,比如進行企業資源規劃管理新型方案的應用,適應網絡經濟的發展要求。(四)電子商務發展策略。電子商務發展模式是現階段網絡經濟發展體系的關鍵構成部分,通過對電子商務無區域限制交易模式的開展,有利于為客戶提供穩定性的交易平臺,突破了傳統商品貿易時間及空間的限制,滿足消費者的多樣化產品需求,增強消費者的使用體驗。隨著市場經濟的不斷發展,電子商務模式逐漸實現了全社會的普及,為了順應網絡經濟的發展潮流,必須建立與大型物流企業的長期發展及合作關系,進行產品配送網絡體系的健全。通過對售后服務系統網絡的構建,有利于為消費者提供優質的售后服務,從而增強消費者的產品使用體驗,有利于企業產品市場競爭力的提升。在這個過程中,企業需要健全產品質量、功效等的反饋機制,讓企業及時了解商品存在的質量問題,從而進行相關改進措施的應用,滿足消費者多樣化的消費要求,實現企業的健康發展。
四、結語
為了順應經濟全球化的發展潮流,企業必須實現生產經營模式與網絡經濟發展模式的結合,從而為企業創造良好的市場運作環境,實現企業經濟的健康可持續發展。
作者:李辰樂 單位:西北工業大學附屬中學
參考文獻:
【關鍵詞】網絡協議;安全系統;方案設計
1 引言
易連科技科技有限公司(Ningbo Ocean Network Technology)是一家專業生產機械塑料類產品。公司成立于1994年,地處境里發達的沿海城市—寧波。按照易連科技有限公司的網絡建設規劃和總體要求,我們計劃對易連科技有限公司的網絡在利用原有綜合布線系統和設備的基礎上,重新規劃實施,建設易連科技有限公司的企業內聯網,以滿足網絡整體性能的要求,并為各種網絡服務和信息系統的使用提供運行良好的網絡平臺。
按照易連科技有限公司的網絡建設規劃和總體要求,現在將對易連科技有限公司新購的和原有的Cisco公司的設備進行相關的配置和實施,使易連科技有限公司網絡滿足設計的要求,實現高效的辦公網絡體系。將網絡復雜化,分層化,滿足發展的易連科技有限公司信息化的要求,并具有一定的可擴展性,滿足企業分公司和總公司的員工增長的要求。
易連科技有限公司實施階段分為五部分,分別是交換機部分,路由器部分,服務器部分,廣域網部分和網絡安全性部分。
易連科技有限公司地處發達的沿海城市—寧波,該公司通過網絡來發展業務。隨著該公司業務量的不斷擴展,公司的規模不斷擴大,員工人數的不斷增加,并要在溫州建立一個分公司。現有的網絡系統逐漸不能滿足企業信息化建設的要求。因此計劃對寧波總公司的局域網與溫州分公司網絡進行改善,以提高網絡的可用性,安全性,可靠性,并具有一定的可擴展性要求,用來滿足企業業務發展的需求。
2 需求分析
(1)企業網絡需求
寧波總公司和溫州分公司的局域網絡通過路由連接成一個統一的企業內聯網,滿足易連科技有限公司對網絡統一管理的要求。寧波總公司和溫州分公司的路由器相連,計劃使用OSPF(開放最短路徑優先協議)作為路由協議。選用OSPF的好處在于OSPF作為鏈路狀態協議已成為業界標準,在各廠商中具有廣泛的支持基礎,并且具有路由信息傳輸的可控性和路由鏈路負載均衡的能力。
(2)企業系統的總體需求
溫州分公司通過專線連接到寧波總公司網絡,使用總公司的單一出口訪問因特網,以提高網絡的安全性,而且公司的服務器等全部在寧波總公司實現,分公司只使用總公司提供的應用服務,不需要自己建設。
出口處配置防火墻,出入因特網的通信流量都必須經過防火墻的過濾,通過防火墻對易連科技有線公司的網絡加以保護,并實現安全的控制。
寧波總公司局域網部分在網絡結構上分為3層,核心層,匯聚層和接入層,接入層交換機全部冗余上行鏈路,分別上聯到2臺匯聚層交換機,也保證了網絡的安全性和可靠性。同時LAN部分會啟用VTP和STP,實現VLAN的統一配置管理和環路避免。
(3)企業網安全總體需求分析
運行系統的安全,在寧波總公司應用HSRP對設備進行備份 。即保證信息處理和傳輸系統的安全,它側重于保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。系統信息的安全,通過域環境管理用戶賬戶,設置用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數據加密;信息傳播的安全,對非法、有害的信息傳播后造成的后果,能進行防止和控制,避免公用網絡上大量自由傳輸的信息失控。
(4)基于多協議的安全項目整體規劃
此次易連科技有限公司網絡建設將采用先進的計算機,網絡設備和軟件,以及先進的系統集成技術和管理模式,實現一個高效的辦公網絡體系。網絡中的各類服務器設備和網絡設備以及各種操作系統和應用軟件必須考慮技術上的先進性,國內外及各行業的通用性,并且要有良好的市場形象和售后技術,便于維護和升級。
(5)設計原則
工程實施依照國家有關標準完成。項目設計應滿足易連科技有限公司未來發展的要求,即公司規模擴大,本設計仍然能夠滿足公司運營的需求或方便的變更和升級。采用先進的,成熟的,業界標準的,在市場上有著廣泛應用的技術。項目設計應遵循實用的原則,避免不切實際貪大求全。所有操作系統及應用軟件采用正版軟件。所有網絡設備應是主流產品,保證所有設備均為新品并能提供良好的技術支持。工程實施嚴格按照合同規定日期完成并保證質量。工程實施需要提供詳細的文檔資料及配置手冊。應提供完善的培訓及售后服務。
3 多協議安全系統的設計與實現
按照易連科技科技有限公司的網絡建設規劃和總體要求,現在將對易連科技有限公司新購的和原有的Cisco公司的設備進行相關的配置和實施,使易連科技有限公司網絡滿足設計的要求,實現高效的企業辦公網運行。將網絡復雜化,分層化,滿足發展的易連科技有限公司信息化的要求,并具有一定的可擴展性,滿足企業分公司和總公司的員工的可擴展性。
易連科技有限公司安全系統的設計與實現主要為多協議的設計,分別是交換機VTP協議,STP和MSTP協議,HSRP協議,廣域網協議和網絡安全協議等。
(1)交換部分VTP設計實現
當易連科技有限公司網絡擴大,交換機數量增多時,可以減少管理員的工作量,在維護整個企業網絡上VLAN的添加,刪除和重命名工作時,還可以確保配置的一致性。從而降低了為止的復雜度,大大減輕了網絡管理人員的工作負擔。
VTP版本為v1VTP域口令為SXY,VTP修剪設為啟用,VTP Server包括SXY-SW3-1,SXY-SW3-2,SXY-SW3-3,VTP Client包括 SXY-SW1~5。
(2)交換部分STP的設計實現
生成樹協議的原理是把網絡拓撲的環形結構變成樹型結構,最主要的應用是為了避免局域網中的網絡環路,解決以太網網絡的廣播風暴問題,主要配置命令如下所示。
SW(config)#spanning-tree vlan ID priority 4096
SW(config)#spanning-tree vlan ID priority 4096
(3)Ethernet Channel以太網通道設計
EthernetChannel以太網通道通過鏈路聚合技術捆綁多條通道來提高整體帶寬,并運行一種機制,將多個以太網端口捆綁成一條邏輯鏈路。
SW3-1(config)#interface range F0/6 - 7
SW3-1(config-if-range)#channel-group number mode on
(4)HSRP熱備份路由協議設計實現
企業網絡兩臺匯聚層交換機上啟用熱備份路由協議(HSRP),其設計目標是支持特定情況下IP流量可以從故障設備切換到其他設備上而不會引起混亂,并允許主機使用單臂路由作為網關,在實際第一條路由器使用失敗的情況下,仍能保持與網絡的連通。
SW(config)#interface vlan 10
SW(config-if)#standby 10 ip 192.168.110.1
SW(config-if)#standby 10 priority 120
(5)VPN專線技術設計
虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
(6)網絡安全性設計
防火墻位于易連科技科技有限公司總公司與外網之間。易連科技有限公司的所有網絡通信通過進行流量過濾。防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信。它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。所以,在易連科技有限公司網絡中我們選擇的防火墻是CISCO ASA5520,能更保證網絡的安全性的要求。
參考文獻:
一.網站推廣網絡推廣網絡營銷的關系
企業網商在做網絡營銷策劃方案的時候首先要弄清一組概念即網站推廣、網絡推廣與網絡營銷的區分:
什么是網站推廣?好好推認為:網站推廣的最終目的是指讓更多的客戶知道你的網站。也就是利用網絡平臺,通過一系列的推廣手段,把您的網站信息推廣到您的受眾目標群,讓他們了解、記住你的網站的一個過程。被推廣的對象是網站。
什么是網絡推廣?網絡推廣就是利用互聯網進行宣傳推廣活動,從概念表述上我們可以發現網絡推廣是通過網絡推廣后給政府、企業、個人、產品、服務等帶來的知名度和影響力。被推廣的對象是“政府、企業、個人、產品、品牌、服務”等。
什么是網絡營銷?網絡營銷顧名思義就是借助各種網絡平臺傳播信息以達到促進銷售或者提升形象的過程。特別要注意的是網絡營銷并不單指網站推廣、網絡推廣,也并不單是網上銷售,網絡營銷工作所帶來的效果是多種表現,比如對對線下產品銷售的促進、客戶服務的支持、對公司品牌拓展的幫助等等。
二.企業網商實施網絡營銷的目的
網絡營銷的目的無非是促進銷售和提升企業品牌形象,它是一個相對長期的工程,期待網絡營銷能在一夜之間有巨大的轉變是不現實的。
企業網商為什么要進行網絡營銷?對于絕大多數傳統企業網商現階段網絡營銷只是企業營銷的一個組成部分且很少會在企業占主導地位,但是任何一個企業都不能脫離網絡營銷,網絡營銷有著傳統營銷無可比擬的優點:
宏觀營銷環境的作用:(1)時間性:網絡營銷超越了工作時間的限制,無論何時只要有關信息在網絡上存在,潛在客戶都能在第一時間知曉最新的企業信息,企業就有可能與與潛在客戶建立商業聯系。(2)地域性:網絡營銷擺脫了地域的限制,無論何地只要有關信息在網絡上存在,天涯海角的客戶都可能與企業建立商業聯系。
企業品牌形象維護:(3)傳播性:企業能及時將信息傳播到網絡上,有效地提供企業品牌文化的口碑宣傳,潛移默化的提高企業的知名度,從而樹立企業網絡形象。(4)互動公關性:對于顧客使用產品后的意見反饋,經銷商的銷售,市場上負面信息的出現的聲明,網絡營銷是企業公關的重要形式。注意品牌是網絡營銷的基礎,而不是附加品。
企業銷售業績的提升:(5)效益性:相對傳統推廣費用而言網絡營銷投入少風險也小,開展網上銷售業務是傳統經營模式的重要配合形式,它有助于市場定位,銷售渠道推廣,產品促銷等。
三.從網絡營銷到網絡營銷策劃
網站營銷策劃是企業網絡營銷的核心內容,網站營銷策劃書的寫作可以說是企業網絡營銷成敗的關鍵所在。一份真正可執行的有效的網絡營銷策劃書應當具備操作性、實用性,邏輯性,效益性,它可以讓您思路更清晰。
什么是網絡營銷策劃?營:指經營;銷:指銷售;策:是指計策、謀略;劃:是指計劃、安排。網絡營銷策劃可以理解為借助網絡平臺運用營銷策略安排好企業網商的經營銷售,這就要求一個合格的網絡營銷策劃者必須具備三種能力:一是具有熟悉各種網絡營銷工具策劃的能力,絕大多數的網絡營銷策劃者都專注于這種能力,但缺乏網絡經營銷售實戰經驗;二是具有網絡銷售產品的能力,這種人員大量存在于建立電子商務平臺網站的企業網商,一般是網絡營銷的被動執行者,缺乏網絡經營資歷;三是具有網絡經營能力,這類人員一般是創業穩定型企業網商或大型商務網站中高層人士,在多年的實踐中形成了一套自己的網絡經營體系。
網絡營銷策劃的思路?一個成功的網絡營銷方案的實施需要通過細致的規劃設計:網絡營銷策劃必須以搜集全面信息為依據,以充分運用網絡推廣方法為準繩,策劃要有獨特性,創意要有可行性,團隊意識與分工協作性。從運營角度來說即根據企業的現狀、企業的目標客戶群體、企業對品牌和銷售的側重精心挑選網絡營銷方法組合而成的一種網絡營銷方式。
網絡營銷策劃書的看點?網絡營銷策劃書是一個融合了諸多元素的系統工程,通常需組織者整合各種資源進行的一種安排周密的活動,能環環相扣、前后呼應,網絡營銷策劃書應該達到的要求:首先給自己看的網絡營銷策劃書須具有邏輯性和可執行型,切勿主觀言論;其次給執行單位主管看的網絡營銷策劃書要步驟化和可操作化,切忌毫無針對性的侃侃而談;再次給執行單位老板看的要圍繞主題進行并盡量精簡直接地說明利益點,做到網站運營人員安排,執行時間和執行費用數據化;最后給同行參考的網絡營銷策劃書要有自己的觀點,自己的獨特做法,自成一套網絡營銷體系,切忌機械式的套用網絡營銷策劃書范文。
四.制定有針對性指導性的實戰型網絡營銷策劃書
如何制作好網絡營銷策劃書?一份有價值的網絡營銷策劃書必須是有針對性的,實實在在的在分析問題并提供解決問題的思路,筆者在多年的實踐中總結了網絡營銷策劃必須包含的四大部分:(1)明確網絡營銷想要達到的階段性商業目標(量化)(2)網絡營銷環境分析(3)網站診斷分析(4)網絡營銷策略分析:
1.明確想要達到的商業目標:以下是筆者在多年的網絡營銷實踐過程中總結的網絡營銷執行效果跟蹤公式:
網絡營銷收獲=網絡營銷帶來了多少銷售業績—投入了多少資金用于網絡營銷=共計帶來了多少IP的流量轉化成了多少瀏覽量轉化成了多少潛在客戶轉化成了多少直接客戶有多少進行重復購買有多少客戶幫你進行了口碑推廣=企業與網站品牌知名度的提升+產品與服務的業績提升。從這個流程示意可以發現,企業在進行網絡營銷的時候,預期要到達兩個效果,一個是提升銷售業績,這個可以從網絡訂單客戶去驗證,另外一個是提升企業整體形象,不論是產品品牌還是企業口碑,雖然這個很抽象,但是可以通過搜索引擎的收錄數量初步識別,因此現在目前比較流行的單純通過發外鏈提升關鍵詞排名的搜索引擎營銷對提升業績有幫助,而對于企業整體形象而已卻沒有,一個立足于創行業知名品牌的企業應該采用全方位多角度的網絡營銷策略。
2.網絡營銷環境分析:
本行業網絡營銷環境分析:筆者認為對于政治經濟社會人文政策法律等要素,對于這些內容點到要點即可,沒必要大談宏觀,做為一個企業是無法改變這些宏觀因素,但企業在做網絡營銷策劃的時候要順應與自己經營有關的宏觀要素,衡量相關網絡市場需求,評估網絡消費者購買行為,目標人群分析。
競爭對手(對比)網絡營銷調查分析:知己知彼方能百戰百勝,在確定推廣策略和方法之前先分析競爭對手在做什么。這點很重要,企業網商只要是有開展網絡營銷。作為一個有經驗的網絡營銷策劃者都能從網絡上搜集到此類信息,因此衡量相關網絡市場需求,評估網絡消費者購買行為,結合傳統營銷學中的“4P-4R-4C”發展理論來思考本企業的網絡營銷策略。
本企業網絡營銷能力分析:企業老板對網站運營人員的培訓,執行時間和執行費用,執行效果很看重,作為網絡營銷策劃人員,在不知道企業具體情況和企業開展網絡的預期目標的條件下根本就無法制定具體計劃,只有在知道具體情況下才能給出一個計劃進度表,控制方案執行的進程,把推廣活動中需要完成的每一件事情都羅列出來,安排具體的人員來負責落實,確保方案得到有效的執行,再通過合理規劃制訂一個最佳的組合計劃讓有限的資金發揮最大的推廣效果。
3.網站診斷分析策略:
網站的域名空間程序策略:網站的域名很重要,一旦選定域名推廣后就不要在更換了,而對于域名的選擇一定要易記且與企業相關;空間根據企業的實際情況選用,建議使用國內正規的有IDC資質的服務商;程序一定要安全,不論是外包給第三方搭建還是企業自建,一定要對數據備份。
網站風格的用戶體策略:這個似乎是很讓人頭痛的問題,對于創業型企業網商來說,在這個問題上沒必要發很大的時間去研究創作,我們可以學習借鑒同行成功的案例,做一個即能展示企業形象,又對搜索引擎友好,而且能誘導客戶消費的網站。
網站關鍵詞搜索引擎優化策略:很多的網絡營銷策劃者在這個問題上侃侃而談,網站關鍵詞的優化,每個SEOER都有自己的成套理論去完成優化工作,因此在書寫優化策略的時候不要把過程寫的太詳細了,把過程目標化:一.企業品牌關鍵詞一定要優化到第一的位置,二.選定核心關鍵詞和長尾關鍵詞優化到有效位置,記住是有效位置,不是第一位也不是首頁,這要看首頁的競價關鍵詞的企業的數量和關鍵詞的熱度,當然還包括排名在前的信息的有效性。
4.筆者參閱過網絡上的許多網絡營銷策劃書,基本都是羅列各種推廣方法,沒有系統化,因此我認為做好網絡應該分階段有重點的推介,以下是根據我多年的實踐總結出的網絡營銷平臺組合策略:
電子商務覆蓋策略:B2B平臺、B2C平臺、C2C平臺或企業獨立電子商務平臺的建立,對于絕大多數企業來說,開展網絡營銷就是在做網絡買賣,而電子商務平臺是網絡商品交易的主要形式,只要能切身為企業盈利就是成功的網絡營銷,因此在對企業進行網絡營銷策劃時,對電子商務平臺的分析應該是首要的和重點的。比如產品的拍照,ps效果圖,詳細的報價表:原材料,尺寸,價格,包裝,是否環保等,最后發給客戶參考,經過還盤等細節后確認訂單的流程化。
橫向信息覆蓋策略:百科平臺策略,問答平臺策略,博客平臺策略,分類信息平臺策略,論壇平臺策略等,這些平臺依賴于有巨大的人氣和專業性內容劃分,因此對于企業網絡信息傳播以促進企業銷售和企業整體形象的提升具有持續的效果,但是由于平臺跨度大,需要足夠的人手和做好長時間的營銷準備。
縱向信息覆蓋策略:百度系列策略,騰訊系列策略,阿里巴巴系列策略,谷歌天涯系列策略,門戶行業系列策略等。屬于同一平臺營銷整合,由于這些平臺具有中國最大的人流規模,深耕細作必然能取得效益,依據各企業的實力選擇性的專注于某個平臺系列的整合營銷。
網絡廣告投放策略:競價策略,聯盟廣告策略,網站直投廣告策略,這對于以銷售為主導的企業有著重要意義,但是在選擇廣告投放時要做周密的調研,否則收益還沒有投入大。
口碑持續傳播策略:即時工具推廣策略,SNS社交化工具推廣策略,視頻推廣策略,重點論壇推廣策略。當然不排除有的企業使用論壇或郵件或博客群發器進行宣傳,對于這類營銷工具,在預算經費內可以適當購買使用。
總結:網絡營銷策劃可以概括為以軟文(軟文營銷和軟文公關)和搜索引擎營銷(SEO/SEM和搜索競價)結合網絡平臺進行推廣的組合策略。
五.網絡營銷的效果客觀數據分析
在網站后臺自己可以添加一個站長統計工具,我們可以從統計后臺查詢到網站流量情況及來源等等數據,可以通過SEO工具查詢網站情況,然后制定數據分析策略,幫助企業及時調整推廣的措施。對于增加的無形價值仁者見仁智者見智故不做分析,以下是可以被客觀評估的數據以作參考:
1.每天有效IP訪問量?PV多少?ALEXA排名多少?外鏈接數量多少個?
2.谷歌百度等搜索引擎收錄網頁數量多少?關鍵詞排名情況?網站PR值情況?
3.網站用戶注冊數量增加多少?通過網絡營銷直接或間接帶來的客戶是多少?
【關鍵詞】虛擬專用網絡 多協議標記交換 安全性 穩定性靈活性
一、前言
隨著企業規模的不斷擴展,企業內部間信息傳輸的安全性,可靠性以及信息傳輸穩定性變得越來越重要,各企業也越來越重視企業內部間的網絡互連。因此,建設安全、可靠、穩定、低成本的企業網絡成為企業的基礎課題。
然而,隨著IP-VPN技術迅速發展,使得IP-VPN技術也廣泛應用于企業網絡建設當中。而MPLSVPN是一種基于MPLS技術的IP-VPN,其能有效解決企業網絡組建中遇到的跨越公用網和跨越自治系統的需求,并且解決企業對于語音和視頻的通信需求。同時MPLS VPN還保證了網絡傳輸的安全性、實時性、穩定性。這為現代異地辦公、移動辦公數據安全性、可靠性及實現企業互連,提供了一種新的途徑和解決方案。
二、MPLS VPN技術在本企業的應用
近年來,隨著企業國際化進程的穩步推進,信息化已成為保障企業持續發展的重要手段之一。企業需要在提高企業網絡的轉發速率和靈活性的同時,又能確保企業信息化的安全性與穩定性,以及在降低投入到一個合理范圍的同時,滿足企業信息化發展的需求。
(一)本企業現狀
本企業的網絡是星形網絡架構,通過總公司的廣域網與各基地相互連通的;新疆和新加坡是直接通過本企業建立的專線接入到燕郊核心交換機上,印尼分公司和墨西哥分公司是通過IPSEC VPN方式接入本企業燕郊內網。本企業的數據中心建在燕郊,各基地和海外子公司都需要訪問數據中心的相關數據,因此網絡流量都會集中在燕郊,從網絡架構上說,本企業的星型結構中心點應該是燕郊地區,而不是作為總公司的中心節點的北京地區,因此現有的網絡架構存在著如下的問題,核心網絡節點資源分配不足,部分網絡上聯網絡資源不足,局部網絡在特定時間段存在網絡瓶頸,網絡傳輸速率不足。
本企業的內部網絡通過總公司的廣域網與各分站基地互聯通信的,同時,本企業的內部網絡與總公司及其二級公司網絡也都是互通的,相互之間沒有充足的隔離手段,因此在數據傳輸的安全性上存在較大隱患。同時,由于本企業的網絡結構扁平,生產網和測試網沒有進行分離,由于測試系統的穩定性與安全性都比較低,兩網在一起也存在著一定的安全隱患。
本企業燕郊、湛江、上海、深圳地區的核心網絡過于扁平化,如遇到網絡環路,就會造成整個網絡的癱瘓,嚴重影響用戶的日常辦公和各生產系統的正常運行。隨著應用系統的增多,重要系統的網絡帶寬保障需求日益突出,然而現有網絡架構與設備無法在燕郊與各地做特殊應用優先保障策略,導致有的重要系統同步數據或上傳數據無法保障網絡傳輸平穩正常。
隨著本企業信息化建設需求不斷增多,應用系統的運維模式向集中管理發展,企業網絡傳輸的穩定性、安全性和轉發速率時刻影響著各地用戶。至此,網絡架構不合理、轉發速率不足、穩定性不夠、以及安全性不高已嚴重制約了企業信息化的發展。
(二)MPLS VPN在油服的應用
1.設計方案
為滿足本企業的多網分離,專網專用,辦公與生產、測試相互隔離的需求,同時一定程度上解決網絡速度慢、穩定性差、安全性低、網絡活動性和擴展性不靈活、QOS無法制定、舊網絡無法升級等問題,充分利用MPLS VPN技術的優勢,項目組制定了本企業獨特的兩橫兩縱VPN設計架構。
本企業的MPLS VPN邏輯上分為兩橫兩縱,兩個橫向VPN分別為應用共享VPN和測試共享VPN;兩個縱向VPN分別為辦公縱向VPN和科研縱向VPN。應用共享VPN里規劃為本企業現運行的各應用系統;測試共享VPN為未正式上線的應用系統;辦公縱向VPN為各基地、機關的普通用戶地址段;科研縱向VPN為各事業部要求網絡環境安全性比較高的用戶地址段。
2.實施過程
根據本企業各地理片區不同的網絡設備以及網絡拓撲結構的不同情況,結合整體考量,MPLS VPN網絡改造從以下幾個步驟進行的,首先,更換全網IP地址;其次,更換全網不滿足的核心設備和樓層設備;再次,增加全網網絡端口和光纖上鏈線路;最后,進行MPLS VPN配置和遷移。根據前期的規劃,通過近兩年的實施,燕郊、湛江、塘沽、深圳和上海各地分站都劃分為邊緣區域,部署MCE設備,在MCE上分別建有本企業的兩橫兩縱VPN,只有新疆地區由于片區小,人數少,網絡結構單一,所以配置為CE。本企業MPLS VPN項目完成后的網絡架構如下圖所示。
圖MPLS 網絡拓撲圖
3.使用效果
自MPLS VPN項目改造以來,實施完成后的益處總結為以下幾點。
(1)提高本企業網絡的安全性
在實施MPLS VPN項目以前,集團公司旗下任何一家二級單位都可以訪問本企業的各應用系統、網絡設備和計算機,一旦有一個單位網絡出現病毒,那么這些網絡病毒可以快速在廣域網中傳播;同時一旦該單位的網絡受到外部攻擊或者黑客進入,很容易會攻擊到本企業的應用系統及個人辦公電腦,在信息化安全不斷提高與強調的今天,這種網絡環境已經不能滿足整個集團以及本企業信息化發展的需要。在實施了MPLS VPN項目后,整個網絡環境從三方面體現了出了高安全性。不同VPN之間地址空間與路由信息的分離;骨干網絡拓撲對VPN用戶的隱藏;提高了網絡抵御惡意攻擊(如拒絕服務攻擊(DOS))以及網絡入侵的能力。
(2)提升各地局域網的網絡穩定性
MPLS VPN實施后,優化了各片區的網絡接入方式,湛江、燕郊、塘沽各地接入網絡都改成了雙上聯的不同路由區域,燕郊的同地區不同片區之間網絡接入也改成了不同的路由區域,提高了網絡的穩定性。同時,同片區下不同VPN下的機器不再受到環路后的泛洪影響。根據PING值測試,MPLS VPN實施前各地存在著每10000個PING包會丟失50到150個包,實施MPLS VPN后測試PING 10000個包丟率為0%,網絡的穩定性達到了最佳值。
(3)優化網絡基礎架構
在實施MPLS VPN后,更換了燕郊、湛江、上海、深圳核心設備,提高了更換的各基地的數據轉換和處理能力,同時調整了網絡架構,從本企業的網絡架構看,現已調整為以燕郊為中心的星型雙鏈路架構;更改了燕郊、湛江、塘沽、湛江、上海和深圳的接入方式,大多實現雙上聯冗余接入網絡,并且根據各基地的現有情況,調整核心交換機配置,使接入層交換機與核心交換機的選路達到最優方式。
三、結束語
MPLS VPN網絡的實施僅只是企業對MPLS VPN技術研究與應用的一個起點,相信隨著MPLS VPN技術的不斷發展和使用的深化,MPLS VPN技術的各種優勢將逐步被應用到我們的生產工作中去,并在我們的生產工作中發揮更加巨大的作用。
參考文獻:
[1] 趙雪石;MPLS VPN的優勢及實施中應注意的問題[J];湖北郵電技術;2004年05期.
[2] 胡國輝;崔可升;MPLS VPN原理及組網應用[J];電信技術;2005年12期.
