二、网络实际应用
根据企业规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等,在此对中小企业的一般应用做一些探讨。
1、最简配置
对于网络最简单的应用,就是将若干个计算机连接起来,组成对等的网络,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、MODEM等,其余计算机可以通过网络系统,共享打印机和MODEM,进行文件打印、上网查询等,利用相应的软件,可以完成定单管理、信息查询、数据统计等。其网络拓扑结构可以表示为,在PC服务器上,可以安装PROXY、防火墙等网络管理软件,用以防范外部的攻击、对内部员工进行授权等,而用户数量的增加只是体现端口的增加,可以采用堆叠、级联、使用高密度端口网络节点设备来实现。如果在工作中需要大量或者实时的数据通讯,可以用以太网交换机替代集线器,例如在工作中需要处理多媒体或进行图形设计等场合。
对于更进一步,在安全、互联网接入方式上有更多要求,可以使用路由器作为连接互联网的设备,具体的拓扑图是在这个方案中,可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网)中,提供更高速、安全的连接,也可以使用ISDN/MODEM,通过拨号连接到互联网中。路由器和集线器之间,可以设置一台安装了两个网卡的服务器,分别连接在路由器和集线器上,作为网关,运行防火墙软件等,进行网络管理和安全防范。
在此方案中,用ISDN/MODEM作为统一的出口,避免每台Pc配一个Modem,减少了购买费用,并且容易管理;而使用一台服务器加上网络管理的方法,在一定程度上节约了费用,但可能造成系统不稳定,在维护和管理上也比较困难,所以在经费可以承担的基础上,最好使用路由器作为连接广域网的接口。
2、一般性应用
对于已经上了一定规模,在内部已经有了几个部门的企业,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通讯,也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成局域网。
对于比较大的应用场合,除了网管服务器外,推荐采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,可以进行权限限定、子网划分等,也可以将MIS、ERP,甚至网页等系统放入服务器。如果采用DDN与广域网连接,还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。
在中心使用交换机,以提高整个网络的性能和速度,各个子网中的计算机用集线器连接。对于比较重要、日常数据比较敏感的部门,例如财务部门,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;而在内部需要大量数据传输的部门,可以采用交换机替代集线器作为部门的网络节点。
3、分支机构
当企业进一步发展,可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接有许多方式,但形式基本相似。
在方案中,分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式可以采用DDN,也可以采用ISDN/MODEM通过拨号连接,此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接,虽然两个网在地理上有距离,但在网络中可以看成是一个网络,同时分支机构也可以通过ISDN/MODEM直接访问互联网;如果采用ISDN/MODEM与总部连接,则无法同时通过ISDN/MODEM连接互联网。总部的路由器除使用一个广域网端口或备份接口与分支机构连接外,还可以同时使用另一个广域网接口连接广域网,为整个企业提供对外接口。
如果分支结构与总部在一个城市,则采用ISDN/MODM,甚至DDN,都可以为许多企业所接受;如果分布在两个城市,则分支机构也可以连到互联网上,与总部通过VPN方式进行连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。
总结:
在组建中小型企业网络,首先要做好网络的规划与设计。在构建企业的内部局域网时重点涉及到交换机或集线器等网络设备的选型,办公大楼(区域)的网络布线,网络拓扑结构的规划,内部网络地址的分配以及文件服务器和打印机的共享等工作;在构建企业的外网时重点涉及到 Internet共享上网电信线路的选择,如果要做企业的Web、MAIL或者 FTP网站,还涉及到申请域名的解析,电信给予企业固定的一个或几个Internet IP地址,以及和域名映射的关系;要考虑企业路由器(或防火墙)的选型,为了网络的安全运行,还要做NAT地址转换等工作。