中小型企业网络解决方案的设计与实施

中小型企业网络解决方案的设计与实施内容摘要：

或 ADSL 等接入设备与 Inter进行连接，其他的工作站则通过代理服务器对 Inter进行访问。 最简单的例子，在一个小型的内部网络中，选择一台基于 Windows 98或 Windows 2020的工作站作为代理服务器，启用这台计算机中 Windows 98/2020内嵌的 Inter连接共享功能，就可以实现内部网络对 Inter的访问了。 这种方式的投资很小，也不需租用专线的费用，但这种方式只适用于小型的网络，而且只能对 Inter的资源进行访问，不能向外部发布信息。 另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与 Inter 形成相对固定的连接，这样不但可以充分利用 Inter上的信息资源和各类服务，而且可以通过 Inter有限制地向外部公布或发布企业信息，也就说要将企业的网络逐步向 Intra过渡。 在这种接入模式中，由于是内部专有网络与公用网络进行连接，因此需要在内部网络的边界处设置一台路由器，路由器工作在网络层，它可以根据网络层分组的 IP 地址通过查找路由表确定分组输出的路径，从而实现两个网络的 互通。 在内部网络安全方面，需要在网络中设置一个防火墙，防火墙一端连接边界路由器，一端与内部网络的交换机相连。 所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接，通过在防火墙中制定相应的访问策略，可以有效地将不符合规则的数据包阻隔在内部网络之外，防止外界对内部网络资源的非法访问；同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。 防火墙可以以透明模式和 NAT模式两种方式工作，如果网络中存在 NAT 设备，可以将防火墙设置为透明的工作模式；如果网络中没有 NAT 设备，那么可以利用防火墙的 NAT 功能 进行网络地址转换。 由于防火墙的 NAT 功能由硬件完成，其处理速度比起软件要快得多，因此如果网络中的原有的 NAT 功能由软件实现，建议将防火墙设置为 NAT 模式，并禁用由软件实现的 NAT 功能。 服务器设置方面，除了要设置 Web 服务器外，企业可以根据需要设置相应的电子邮件服务器、 FTP 服务器和 DNS服务器。 这些服务器不仅能让内部网络访问而且要提供外部网络的访问。 将它们放置在防火墙的非军事区，从而将网络中的应用服务器与外部访问完全隔离开来，提高了内部网络的可靠性。 ．服务器的选择 服务器是网络的重要组成部分 ，服务器的性能往往决定了网络应用的性能。 一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。 对于关键业务的数据库服务器或者 Web/Mail服务器通常选择性能较高的企业级 PC服务器，而 DHCP/WINS 服务器、防病毒服务器、 DNS 服务器和代理服务器由于工作负载较小，用配置较高的 PC或部门级的 PC服务器来担当就可以了。 VPN技术 目前，防火墙产品通常都集成了 VPN 功能，这也为远程用户和企业的分支机构访问企业内部网络资源提 供了一个非常好的途径。 通常情况下，一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、 Modem 池、电话交换机以及足够的通信线路来构造专门的远程访问系统，这样做不但需要较大的投资，而且通信的安全性也得不到足够的保证。 而在 VPN 方式下， VPN 客户端（远程用户或分支机构）和设置在内部网络边界的VPN 服务器（防火墙或专用的 VPN服务器）使用隧道协议，利用 Inter 或公用网络建立一条 “隧道 ”作为传输通道，同时 VPN 连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了 数据的完整性、机密性和合法性。 通过 VPN方式，企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问，不但节省了大量的资金，而且具有很高的安全性。 这种方式对中小企业的 Intra尤其适用，实现起来也比较方便。 VPN 服务器可以由内部网络的防火墙来担当。 对于客户端，如果为远程用户，可以利用 Windows 98或 Windows 2020系统中内嵌的虚拟专用网络 (VPN)功能，也可以安装专业的 VPN 客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有 VPN 功能的性能相对 较低的防火墙，这样可以实现在两个网络之间利用Inter或公用网络进行安全通信。 (1). 电源的安全 电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。 这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。 对于服务器和网络设备还要设置不间断电源（ UPS）装置，这不但可以增加网络的连续运行能力。