小型企业网络建设
开篇:润墨网以专业的文秘视角,为您筛选了八篇小型企业网络建设范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
小型企业网络建设范文第1篇
中型企业的多数有线网络早已建成,但随着业务的扩张和人员的增加,企业会有扩张新的办公区域或分支机构的需求,要求在现有网络的基础上实现无缝扩展。而多数新建的小型企业初期并没有网络架构建设的思路,急需建设基础的网络办公平台。
无论扩张新的办公区域和分支机构、新建基础网络办公平台都是基础网络优先,转化为网络解决方案就是有线或无线办公网络解决方案。而无线网络技术标准IEEE 802.11n的逐渐成熟,以及相关产品及解决方案的大量应用,使得对部署快速高效无线网络平台的需求越来越多。
在无线网络建设方面,最为普及的应用包括有传统的胖AP、更加突出安全和无缝漫游的瘦AP加无线控制器以及在相隔不远的多个办公地点联网使用的大功率无线桥接器和大功率天线等,此外还有基于IEEE 802.11n高速草案标准的企业级无线AP部署方案。对于中小企业来说,可选择的无线部署方案是相当灵活丰富的。
小型企业网络建设范文第2篇
[关键词]企业局域网网络组建
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1210053-01
一、需求分析
随着互联网应用的普及,电子商务有了实质性的进展。对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式,这种方式在应用上很明显有些不方便之处,所能提供的服务类型单一,并且资料数据都是放在别人的计算机上,让别人来管理。
二、系统设计
企业局域网可分为两个模块:企业互联网模块与企业局域网模块。
(一)企业互联网模块
企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。
(二)企业局域网模块
企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。
企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。
三、安全分析
在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。
四、局域网工程建设原则
1.良好的可扩充性:在组建局域网过程中首先考虑的因素是在今后5年内的可持续扩充性,需要满足当前的需求以及今后整体网络的改良和升级的需求。
2.安全可靠:中小企业网络可以采用防火墙将局域网网分成内外两个部分,从而避免内部网上核心服务器受到侵害。考虑到网络设备较多,结构较为复杂,采用同一厂商的网管软件能够对设备进行更为详尽细致的管理,增强了网络应用的可靠性。
3.性价比高:中小企业对网络建设的投入有限,因此要求建成的网络应经济实用,选购交换机设备应考虑性价比高、售后服务强的厂家;同时根据自身网络实际需要,量体裁衣。
五、软硬件功能分析
(一)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
(二)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
(三)防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
(四)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。
邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。
OA办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专门的数据存储设备。
六、小结
中小企业在我国占大多数,随着这些企业的网络建设的完善,将会促进我国信息化的建设。
参考文献:
[1]刘远生,计算机网络安全[M].北京:清华大学出版社,2006.
[2]张敏波、孙艳、阮智斌,中小型企业网络组建[M].北京:电子工业出版社,2006.
[3]王晓军、张志青,计算机网络技术[M].北京:人民邮电出版社,2008.
[4]张卫、王能、俞黎阳、陆刚,计算机网络工程[M].北京:清华大学出版社,2004.
小型企业网络建设范文第3篇
关键字:中职教育 校企合作 人才培养
计算机网络人才的社会需求现状
网络技术的发展、网络应用的普及呈现出高速的增长态势,使得现代社会网络无处不在,网络在国民经济中的重要性日益凸现。近几年软件、互联网、电子商务行业的迅猛发展,职位需求有所增多,网络基础技能人才出现紧缺。据统计,市场对新型网络人才的需求高涨不下,而实际拥有量却有不足,网络人才的极度短缺已经成为阻碍社会信息化推进的瓶颈。国家信息部统计显示:今后几年,中国从事网络建设、网络应用和网络服务的新型网络人才需求将超过百万人,而现有符合新型网络人才要求的人才还不足20万。
我国的IT事业正在不断的做大,不可避免的会出现人才缺乏的局面。重大IT以计算机相关专业为重点,急需职业院校为国家培养具有全球视野,掌握国际先进IT技术的网络布线工程师、网络工程师。从调查结果看,在我国,IT人才队伍还存在严重的结构失衡,呈现两头小、中间大的“橄榄形”分布,“两头”短缺:既缺高级IT人才,包括复合型高级管理人才和高级技术人才,更缺技能型、应用型信息技术人才即“IT蓝领”——大量能从事基础性工作的网络技能型、应用型人才。因此基础扎实,有一技之长的中职学校计算机网络专业人才,就业市场广阔。
中职学校计算机网络专业的教学和课程设置现状
目前很多中职学校在计算机网络专业教学上存在着这样一些问题:教学计划和课程的设置不合理,专业方向与社会需求结合不紧,学生技能水平不高,无一技之长等。因此,目前在中职学校中大多数计算机网络专业教学已和社会需求脱节,必须根据市场及行业特点进行修正,加强市场需要的网络专业技能培养,改变单一的结构,向网络专门化和行业化方向发展。
反思职业学校现行的人才培养模式、专业设置与课程开发,明显落后于职业岗位的技能发展需要,严重脱离市场需求。学校应该以企业需求为基本依据,以就业为导向,为每一个学生提供适应企业市场需要和有职业发展前景的、模块化的学习资源。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。要确定一套灵活的、符合市场需求的计算机专业课程设置,应从企业岗位调研——>岗位技能分析——>确定专业方向——>专业课程设置——>制定教学计划——>搭建就业平台。
中职学校计算机网络专业校企合作的背景
我校做为省人民政府批准建立的全日制财经普通中等专业学校,致力于在人才培养模式与课程体系改革、校企合作、工学结合运行机制建设方面进行改革。希望能够通过校企合作模式,加强计算机网络技术专业方向建设。通过获取行业企业用人需求,构建与行业企业零距离对接的职业课程体系,率先开创更加实用高效的中职人才培养模式,在该专业成为同行业的示范。
锐捷网络做为引领技术和产品发展趋势的网络设备厂商,掌握先进的网络技术,了解行业对于网络专业人才的需求,有广泛的行业客户群、近千家设备销售和服务渠道。同时,有着成熟的行业人才培养体系。锐捷网络愿意帮助院校客户建立更加贴近企业用人需求的人才培养体系。希望在教育行业寻找有着先进办学理念的院校深度合作,通过与院校开展深入校企合作,将先进的人才培养理念与学校共享,共同培养人才,满足行业合作伙伴及用人的需求,同时打造锐捷网络精英人才培养解决方案的全国样板。
中职学校计算机网络专业校企合作范围
基于中职院校计算机特色专业建设的要求,双方的合作,以人才培养模式改革为基础,通过调研行业企业的用人需求,对中职计算机网络类学生适合的职业、岗位及所需匹配的能力、素养要求进行梳理,制定相应的人才培养方案与课程体系规划、师资队伍建设方案、校企合作、工学结合运行机制建设方案、配套所需的硬件设备资源等。
在人才培养模式方面,双方以锐捷CPPI人才培养模式合作为基础,从职业技术、职业素养、岗位技能、行业应用四个方面综合培养学生的能力。通过建设核心职业技术课程,夯实学生必备的的职业技术基础;通过开展综合实训,提升学生的职业素养、岗位技能、行业应用能力,以提升就业能力。
在校企合作内容方面,基于工作过程进行课程开发并设计教学过程;通过组织教师参加专业培训、参与企业项目、到企业实践培养双师与骨干教师;以帮助人才培养模式更好的落地为目标,探索校企合作、工学结合运行的创新机制。
中职学校计算机网络专业校企合作内容
1. 人才培养模式与课程体系改革合作
合作目标:经过调研,计算机网络类的中职毕业生,走上社会后以“计算机网络类管理人员”、“网络工程实施类人员”为主要就业方向;社会对于“网络管人员”、“网络工程师”的职业技能要求,以“局域网组建”和“企业网络安全管理与维护”为核心技术要求。为了实现上述人才培养目标,学校需要建立起相关方面的核心职业技术课程,以满足网络类人才培养的职业技术需要。同时,根据CPPI人才培养理念及社会用人需求,为了提升学生的综合就业能力,开发贴近用人需求的配套实训课程,提升学生的综合就业能力。
合作内容:邀请行业企业专家共同构建该专业人才培养方案
1) 共同规划建设,2门校级精品课程,1门专业核心课程。
建设以“局域网组建与管理”、“企业网络安全与维护”课程做为校级精品课程;建设将“构建中小型企业网实训”课程做为专业核心课程
2)共同完成 “工学结合”特色校本教材的编写。
完成精品课与核心课的教学资源建设:课程建设PPT课件开发;课程建设电子资料开发:电子教案、课程大纲、模拟试题等;课程建设视频开发。
3) 师资队伍建设合作
合作目标:培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务;胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。
2. 培养双师素质教师
使教师同时具有教师工作经验和工程师工作经验、同时具备讲授课程和开发课程的能力,使骨干教师成为真正的双师。
聘请企业专家作为专业兼职教师实施“传、帮、带”,提升教师队伍的整体实践经验,改善教师结构;丰富课程体系,落地人才培养方案,开辟第二课堂。
外派专业教师通过参加企业岗位锻炼和课程开发项目,教师可以在锐捷网络及其合作伙伴参加挂职锻炼。
聘请企业工程师到学校实施《企业网综合实战》实训专场,校企联合建立竞赛人才培养模式,提升教师与学生的技能竞赛经验与能力,聘请企业专家与工程师作为兼职教师到学校参与教学。
中职学校计算机网络专业学生就业方向
通过锐捷网络大学合作建立校企合作、工学结合运行机制。成立“锐捷网络学院”,向在校学生提供锐捷职业认证培训服务。建立锐捷“授权培训基地”,向行业用户提供技术培训服务。
加入锐捷人才供需联盟,为学生提供实习就业机会,联盟致力于人才的培养、应用和发展。通过先进的人才培养方案,为社会输送更加贴近需要的网络精英人才;通过便捷的人才交流平台,为联盟成员提供高效的人才交流服务,降低招聘和求职的成本。通过为学生提供对口的的面试机会,为更多的网络类学生敲开了网络工程师的就业之门,也为企业提供了优秀的毕业生。
结束语
职业学校计算机网络专业教育教学是一项复杂的系统工程,教学改革是一项长期而艰巨的任务,只要我们在教学实践中不断探索,不断总结,中职计算机专业的教学改革就一定能结出丰硕果实,一定能为社会培养出企业急需的计算机网络“蓝领”或“灰领”人才。
参考文献:
[1]锐捷网络大学————校企合作.
[2]陈康,沈孟涛.高职高专计算机网络技术专业改革实践.
小型企业网络建设范文第4篇
关键词企业;网络信息;安全管理
飞速发展的社会经济将企业管理投入到信息技术的海洋之中,大中型企业管理的自动化水平正在不断提高。现代企业的核心管理手段是将计算机网络技术应用于业务管理系统,实现企业管理理念的宏观化、管理手段的智能化、管理方式的网络化,从而带来的是管理效率的高速化。具体的管理系统包括外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等[1]。
1企业网络信息安全概述
1.1网络信息安全面临的威胁
网络信息的安全主要是系统漏洞带来的病毒和黑客侵袭。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统[2]。系统漏洞是危害网络安全的最主要因素,特别是软件系统的各种漏洞。黑客的攻击行为都是利用系统的安全漏洞来进行的。许多系统都有这样那样的安全漏洞(Bugs),其中有些是操作系统或应用软件由于设计缺陷本身所具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不接入网络。还有就是程序员在设计一些功能复杂的程序时,预留的用于测试和维护的程序入口,由于疏忽或者其他原因(如将它留在程序中,便于日后访问、测试或维护)没有去掉,这就可能被一些黑客发现并利用作为后门。到目前为止,还没有出现真正安全无漏洞的产品,这也是当前黑客肆虐的主要原因[3]。
1.2造成企业网络信息安全威胁的原因
1.2.1计算机系统原生漏洞目前计算机所依赖的依然是普遍通用的微软Windows系统。为了适应用户的需求,这一系统的研发进展不断进步,系统升级较为频繁,每两年左右便会有新系统推出面世。许多计算机用户,特别是企业用户,如果对新系统没有全面、专业、深入的了解而盲目进行了系统更新,有可能造成安装设置过程中缺陷导致的新系统带来的弊端,从而埋下漏洞隐患,给信息安全造成威胁。1.2.2计算机软件应用不当遭遇恶意软件在企业管理计算机软件应用过程中,如果没有专业的识别和下载安装经验,极有可能遇到恶意软件。恶意软件常常故意不对用户做明确提示(如选项提示、退出安装提示等)或者在未经用户许可的情况下,在用户的计算机上强行安装;有的软件难以卸载(设置卸载障碍);还有的软件通过浏览器劫持行为,肆意:指未经用户许可,修改用户浏览器或设置,迫使用户访问特定网站或导致用户无法正常上网等。恶意软件造成的计算机病毒感染,黑客的乘虚而入将严重威胁企业网络信息安全,甚至导致系统崩溃,数据丢失。有的恶意软件甚至自带网络数据运行监视装置,被恶意使用后可以直接用于窃取商业数据和信息,给企业造成巨大损失。1.2.3企业网络信息系统维护规范欠缺企业网络信息系统在运行过程中无论何种原因都难以避免可能产生的漏洞,而对信息系统的规范维护是信息安全保护的重要手段。但部分企业没有对系统维护规范作出规定,如系统维护工程师、助理工程师的职责与权限并不明确,生产或销售应用系统的监控记录不能定期建档,生产或办公系统主机的日常故障处理不做登记,应用系统的数据库启动情况和数据库设置得不到及时观察,重要数据库的变更操作,定期清理过期备份不能正常进行,应用数据库瘫痪后的异地备份恢复记录不完整等,都有可能造成企业网络信息系统的安全隐患。
2企业信息系统安全管理存在的问题
2.1企业对信息系统管理重视不足
许多企业顶层决策缺乏长久观念,比较重视信息网络的建设而较易忽视信息网络和系统的管理。在企业网络建设初期往往偏重于硬件设施的投资和技术成本的投入,盲目追求管理系统的高性能、高配置,忽略了硬件设施与实际应用的差距,认为高层次的网络系统一旦建成便万事大吉。这种认识不但造成了不必要的资金浪费,更容易形成轻视系统维护管理工作的状况。由于缺乏管理意识,许多企业在规章制度、人事安排、专业培训、技术队伍等几方面没有形成企业信息系统的专业团队,更没有针对系统瘫痪、数据丢失等突发事件的应急预案,往往是问题发生后临时应急解决,“头痛治头足痛治足”,致使现代化信息系统不能充分发挥在企业运行管理中应有的作用。
2.2企业网络信息安全性难以保障
由于信息安全管理意识淡薄,部分企业没有专业的网络管理团队。现有网管人员维护、管理网联络信息技术没有保障,或者责任心不强。例如,民营生产销售企业由于操作不规范销售报表和潜在客户资料数据丢失现象时有发生;部分县级以上医院分科或多或少都存在体统停滞现象;中小型企业中财务资料的误删时有发生。虽然这些单位有的也具备系统维护应急预案,部分数据得到恢复,但依然给企业造成一定损失。
3企业网络信息安全防范措施
3.1建立系统安全检查制度
企业的规章制度要重视系统安全的保护,对重要信息系统的安全检查要建章立制,不能松懈。首先要对系统安全负责的团队人员构成和岗位职责进行明文规定。其次要确定具体的安全检查目标,如企业的基础网络是否完善、主服务器配置是否异常,对外门户网站防火墙是否坚固,数据中心的设置是否可靠,内部办公系统(包括财务、销售、服务等)更新是否正常等等。第三,信息安全检查规章制度中要具化检点内容,如安全管理保障系统方面,对岗位制度是否建全,人员负责是否落实,信息数据是否安全,应急响应是否稳妥等项目要做出详细检查记录。技术保障方面:服务器(包括操作系统、数据库、应用系统)的各项指标,网络设备和安全设备的各种配置,网站建设和终端等组织策略和运行维护等内容都要落实到检查实处。
3.2加大企业网络信息安全的管理力度
第一,要增强网络信息管理人员的技术培训,使企业信息系统得到可靠的技术维护和管理,组件一只责任心强、分工明确、技术精湛的网管团队,以保障企业网络信息系统正常运转不出纰漏。第二,提高企业核心机密资料的加密层次,在这方面要投入资金购买保密程度较有保障的计算机软件装备,防止黑客攻击和病毒感染。第三,对企业信息管理和维护工作进行定期记录、责任到人,记录保护存档以备可查。第四,要建立安全可靠的计算机数据异地备案和应急预案机制,有专门制定人员负责,定期检测数据,严格管理制度,以确保企业网络信息系统出现异常时得到有效维护和修复。
4结论
小型企业网络建设范文第5篇
关键词:计算机网络;建设;探索
【中图分类号】 G712【文献标识码】 B【文章编号】 1671-1297(2012)11-0267-02
一建设基础
我校计算机网络技术专业从很早就开始招生,是省首批高职高专教学改革试点专业。目前该专业现有在校生229人,近三年平均就业率为95.2%,专业对口率为85.4%。经过十几年的探索和实践,形成了“2.5+0.5”校企合作人才培养模式;课程建设取得一定的成效;具有一支结构合理、专兼结合的师资队伍;具备基本的校内外实习、实训条件。
二建设目标
深化与IT行业、产业合作,创新以就业为导向的“3111”工学结合人才培养模式;依据网络工程师的职业能力需求,构建以工作过程为导向的课程体系;建设融教学做、培训认证、职业技能鉴定为一体的网络实训基地;打造一支以专业带头人和骨干教师为主体的专兼结合的高素质师资队伍。经过2-3年的努力,将计算机网络技术专业建设成为特色鲜明、产学结合紧密、人才培养质量高、社会辐射能力强的省内教学改革试点示范专业。
1.创新“3111”的工学结合人才培养模式。
深化与各大网路公司的合作,采取“校内培养+企业培训+企业顶岗实习”的方式,争取全程按照企业的需求培养人才。2009年本专业在校生人数达到240人。
2.构建以工作过程为导向的课程体系。
以网络工程师的职业能力为依据,以“组网、管网、用网”核心能力为标准。建设省级精品课程1门、院级精品课程1门。
3.打造一支教学水平高、实践能力强、专兼结合的高素质教学团队。
培养在本专业具有一定影响力的专业带头人1人,聘请具有企业经历的高级工程师2名,培养骨干教师2名,使双师比例达到95%以上。2009年力争将计算机网络技术专业教学团队建设成为院级教学团队。
4.进一步完善实训室功能,提升实训室的专业技术和企业文化内涵建设。
新建2个、扩建2个校内实训室,新增校外实习基地3个,使其校内外实践条件达到省内领先水平。
5.拓展横向联系,积极为社会特别是中小型企业网络建设提供服务。
至2010年,成立1个技术服务中心、技术支持企业10余家、职业技能培训200余人次。
三项目建设内容及措施
1.深化与网络龙头企业合作,创新“3111”工学结合的人才培养模式,见表1。
表1“3111”工学结合人才培养模式
“3111”方式学期内容
“3”第1、2、3学期在校内进行基本技能和专业技能培养
“1”第4学期在校内实习基地聘请企业工程师进行职业技能培训
“1”第5学期在企业进行职业能力培养(联想集团、惠普公司等)
“1”第6学期在校外实习基地进行顶岗实习
职业技能培训和职业能力培养依托于网络企业。聘请企业高级工程师承担技能训练任务,使学生熟悉职业环境,积累职业经验,形成良好的职业素质,为在企业进行职业能力培养打下良好的基础。
顶岗实习依托校外实习基地,结合实际工作岗位进行综合技能训练,指派校内教师深入一线,掌握学生的顶岗实习情况。聘任企业技术骨干、企业行家为校外指导教师,对学生进行技能训练指导,培养职业能力,并作出综合评价。
2.构建以工作过程为导向的课程体系,建设以培养“组网、管网、用网”为核心能力的优质网络课程。
(1)打破原来的课程体系,以网络工程师职业能力培养为核心,构建以工作过程为导向的课程体系。
以“组网、管网、用网”的核心能力为标准,确定课程体系主线和相应课程,使学生按照基于网络工程师的工作过程逐步深入掌握专业知识,同时培养职业素质。
(2)建设工学结合优质核心课程。
以专业教师为主,由行业专家和企业工程师参与,组成课程建设团队,共同开发课程标准、教学实施方案、教学课件、立体化教材、职业认证试题库、教学资源库等。将《网络服务器配置与管理》课程建设成为省级精品课程,将《网络设备配置与管理》课程建设成为院级精品课程。
3.师资队伍建设。
(1)专业带头人。
培养1名在计算机网络技术方面具有一定影响力,具有高级技术职称的技术专家作为专业带头人。通过培养锻炼使其在高职教育理论研究、技术应用、解决行业技术难题等方面具有一定的造诣、成为专业带头人。
(2)骨干教师队伍建设。
从知名企业中聘请2名具有副高级技术职称的网络工程师作为骨干教师培养。通过参加职业教育理论和课程建设学习培训,提高其职业教育和课程开发能力。培养2名骨干教师,参加网络企业锻炼3个月以上,参加国内进修和师资培训。通过学习与培训,每位骨干教师获得至少1个行业资格认证证书,承担1门专业课程建设,主持1项科研课题,2篇,参与2次以上对外技术服务。通过以上方式提高教师的技术水平和实践能力。
(3)兼师教师队伍建设。
从网络知名企业中聘请行业专家和高级工程师作为兼职教师,优化团队专兼结构。兼职教师负责学生职前培训、指导学生校外实习,参与课程建设、教材编写等工作。
4.教学实验实训条件建设。
(1)校内实训基地建设,新建3个实训室、扩建1个实训室。
持续校企合作密切关系,强化与网络公司的紧密校企合作关系,通过企业捐赠设备和获得采购优惠,新建网络安全实训室,增加信息安全和网络管理实训内容;与MICROSOFT公司技术支持中心合作,扩建网络系统实训室;新建网络工程实训室,增加模拟真实环境综合布线和网络测试实训内容,尽早成立Fluke网络测试实训基地。
(2)校外实训基地建设。
深化与现有校外实训基地的合作,校企双方签定合作协议,学院每年为实习企业提供相应的实习经费,企业接受学生校外实习和教师挂职锻炼,企业工程师担任学生顶岗实习指导教师,企业优先接纳优秀毕业生就业。
(3)校内外实训基地企业文化内涵建设。
按IT企业管理模式,制定实训管理制度和校内外实习基地的运行机制,通过企业文化图版宣传、企业产品展示,构建与职业活动相一致的职业氛围,提升实训基地的文化内涵建设水平,探索与企业有机融合的方式与途径,提高学生的职业素质能力,充分发挥校内外实训基地的作用。
参考文献
小型企业网络建设范文第6篇
关键字:企业;计算机;组建
当某个计算机网络涉及的范围较大时,人们还可以通过增加某些视频设备(如数据摄像头、视频捕捉卡等),召开视电话会议,共同探讨问题,协调和制订计划,进行工作安排,工作制度等。这样,既节省了时间,又降低了成本。而且通过网络,人们相互可以迅速地交流信息。
网络根据地域的不同基本分为广域网(WAN)、城域网(MAN)和局域网(LAN)三大类。局域网是指地理分布范围较小的网络,它一般运用于有限距离内的计算机之间进行数据和信息的传送,这个有限距离通常是指一个大楼内部或是一组紧邻的建筑群之间,也可以小到几间办公室,甚至于一个办公室内部计算机之间的连接。
局域网最大的特点就是可以实现资源的共享,这里的资源包括打印机、绘图仪等外部设备,也包括软件、数据和一些技术文档。这样,不但节省了大量的资金和时间,而且承担同一工作的有关人员还可以方便地进行交流,协同工作。
计算机局域网的这些功能决定了它在社会各个领域有着广泛的应用,如办公自动化、工厂自动化、企业管理信息系统、生产过程实时控制、教学、银行、商业服务系统等。无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。
中小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。此类中小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对中小企业用户的商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数中小企业优先考虑的问题。
我国中小企业数量已经超过1000万家。在国民经济中。60%的总产值来自于中小企业,并为社会提供了70%以上就业机会。然而在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业。其信息化程度却十分落后,今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术速升企业核心竞争力就成为企业成败的关键。
一、局限网的建设
1.1网络建设的目标和原则
总体目标是利用陷阱的巨算计技术和网络通信技术,建设搞质量高效率的统一的通信网络。具体目标:一是使系统互通互联,最大限度地实现信息资源共享;二是用电子信息的传递取代纸面文件、材料的传送逐步实现“无纸办公,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。在网络建设中主要遵循以下原则:其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标准。其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软件平台和基本应用软件,进行统一的软件版本升级理。其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套金到位问题。
1.2网络结构设计
在设计网络结构时,要考虑其成本、扩充性、安装维护是否方便等综合这些因素,在以太网与令牌网两种结构类型中,建议选择以太网,是因为以太网的组成较为简单,便于非专业人员的日常维护。鉴于各作站独立工作及协同工作的双重要求,工作站微机间的连接采用星形扑结构,在主计算机(HOST)与工作站间采用总线结构,以增强多用户
问时的可靠性,保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机/服务(c1ient/Sener)网。此种网络至少需要一台服务器来提供网络服务和络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件源。网络运行稳定,有利于信息的统一管理和安全保密,并且易于系统升级。但由于要配置服务器,所以网络投资较大。无线局域网拓展了网络的应用空间,也改变了网络的部署模式。有了无线局域网,从此,电脑上网不用再依赖与网线。但是,在从事企业网络设计、管理多年的立场上认为,企业现在组建无线局域网的时候,还是会遇到比较大的困难。而且,这些困难一般在短时间内,可能还不能克服。
二、企业对于无线网络还存在一定的误区
很多做过妈妈的人一定知道,在怀孕的时候不能用手机,因为手机的辐射对人的身体有害,特别是对宝宝的影响更大。那若公司采用无线网络的话,则对人的身体是否有害呢?
有专家研究表明,目前市面上使用的CDMA手机其工作时发射功率为1.55瓦特到1.07瓦特之间,GSM手机发射功率的最高值是1.49瓦特,最低为0.22瓦特,基本不会对人体造成损害。而距离两英尺以最高发射功率计算,一个802.11b无线设备所产生的辐射仅为每平方厘米2微瓦,远远低于大家常用的手机,而性能更高的802.11品所释放的辐射就更小了。所以,常规无线局域网产品对人体基本无害,辐射只有在能量达到一定数值时,才会对人体产生伤害,小量辐射人体自身的调节能力完全可以抵消其影响。
但是,企业不能充分认识到这一点。他们总有一种本位主义的认识,觉得无线局域网的辐射比手机还要大,毕竟手机只有在通话时才会有辐射,而无线局域网时时刻刻都在进行数据交换,其辐射会更大。所以,正是因为企业可能对无线局域网还存在一些误区,对其还有莫名其妙的恐惧感,所以,企业采用无线局域网技术的话,可能会遭受到员工的抵制。
三、无线网络传输质量不怎么乐观
虽然无线传输技术在不断的发展,但是,现在无线网络的传输质量,还不怎么令人乐观。因为无线网络传输的话,受外界的影响因数比较大。
一般现在标准的无线路由产品,起传输距离一般是在室内是100米左右,而在室外空旷的地方,一般是300米。若我们采用的是一些功能加大的无线发射设备,传输的距离还会增加。但是,这只是理论上的是数据。在实际工作中,由于各种方面的限制,其传输距离往往没有这么长。
如在企业的办公室中,会有各种各样的障碍物。这些障碍物会严重影响到无线数据的传输。如现在很多办公室,原来是比较宽敞的,但是,现在基本上都利用一些材料把房间隔成一小间一小间的功能区块。根据选用的材料不同,对信号的屏蔽程度也不一样。但是可以肯定一点就是,比较密封的房间,对于无线信号的接收能力很差,特别是很多房间出于光线的原因,都喜欢采用玻璃来进行分割。毕竟无线信号不是阳光,可以穿透玻璃而达到透光的效果。而若在设计网络的时候,利用有线网络则不会遇到这种问题。
四、来自安全方面的威胁
想必现在大家都知道,市场上现在很流行一种手机窃听器的工具。利用这种工具,可以很方便的偷听到别人的电话,就好象电影中的间谍一样。若现在采用了无线局域网的话,也会遇到类似的问题。从此,数据若在无线网络上进行明文传输的话,对于任何用户来说,其只要凭借一些简单的工具,就可以对这些数据进行窃听,以达到不为人知的目的。
若在有线网络上,数据明文传输,用户要进行窃听的话,虽然也是比较容易的,但是,至少技术难度上有点高,而且在日后的话,也比较容易进行查询始作俑者。但是,现在采用无线局域网的话,则就相对脆弱的多。除了网络数据的安全性之外,还有就是来自于病毒的威胁。采用无线网络的话,则病毒不用在依靠网线进行传播,而有了更加广阔的传播通道。这就给病毒的传播创造了条件。可见,在无线网络下,病毒会更加猖狂,会更加无孔不入。所以,企业要采用无线局域网的话,则在网络安全上,要比有线网络,更加关注。企业为了实现网络的安全,不得不采用更多的网络安全设备,以达到无线局域网正常运行的目的。
五、对于企业组建无线网络的一些建议:
1.企业在组建无线网络时,最好不要全部放弃有线网络。而是仍然以有线网络为主,无线网络为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。如对于一般用户办公的台式电脑,因为其一般不需要移动,在一段相当长的时间内,其位置不会改变。所以,对于他们来说,最好直接使用有线网络。如此话,可以保证他们网络传输的效率、稳定性与安全性。而对于一些移动设备,如经理层的笔记本电脑,等等,这些移动性比较强的设备,采用无线局域网。如此,就可以彼此扬长避短,充分利用两者的优势,实现优势互补。
2.对于一些特殊的应用,要采用有线网络。如企业的会议室中,最好有有线网络的接口。因为有时候,可能会议室要用到远程的会议系统等特殊的应用。而这些应用对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。而这些要求的话,若采用无线局域网的话,可能都无法进行满足。为此,即使在公司内部实现了无线局域网,但是,在会议室这些重要的场所,可能会有一些比较特殊的应用。在这种情况下,我们要注意,一定要备有有线网络的接口,以方便实现这些比较特殊的应用。
小型企业网络建设范文第7篇
【关键词】ERP 管理系统 中小企业
中小企业在我国占到企业总数的98%以上,在国民经济和社会发展中具有举足轻重的地位。伴随着企业管理逐渐规范化,信息化程度较低的问题也逐渐显现出来,我国中小企业如何通过信息化提升国际竞争力已成为一种共识。随着ERP技术及其他信息技术的逐渐完善,越来越多的中小企业开始意识到应用ERP管理手段的战略意义。ERP管理系统可以提升中小企业的财务管理水平,改变传统财务会计注重数据收集和记录,忽视对企业运营中的系列问题做出预测防范的局面,借助信息化的管理平台还可以提高企业运用中各个环节的工作效率,降低每个环节的成本,提高利润。但是在现实中,中小企业应用 ERP成功的案例较少,而失败的案例较多,因此研究如何使ERP管理系统在中小企业成功运用无论是对中小企业本身还是对我国的市场经济建设都有重要的现实意义。
一、实施ERP系统的必要性
(一)实施ERP系统是满足企业参与市场竞争的需要
市场经济永远充满竞争。尤其从2008年爆发金融危机以来,世界范围内市场需求不振,各国企业产能过剩,产品供给严重大于需求,企业之间竞争尤为激烈。中小企业之所以能在激烈的市场竞争环境之中求得一席之地,依靠的是通过提供差别化服务占据某一细分市场、灵活的生产经营方式、快速的资金周转以及微利订单来实现。上述目标的实现,离不开准确快捷的业务信息、财务信息和科学合理的决策方案的支持,这些信息和方案的获得都是手工管理方式的短板,但这恰恰是ERP系统的强项,借助于强大的计算机处理能力和数据库管理技术,企业可以轻松地实现财务业务一体化处理,获得全面、系统的管理信息;借助于决策模型,可以从海量数据中自动提取数据,生成实施方案,帮助企业决策。
(二)实施ERP系统是满足企业经营管理的需要
相比于大企业,中小企业规模虽小,业务量虽少,但企业生产经营活动所涉及的经济业务内容并不少,原料采购、产品生产与销售、存货管理、资金运作、全面质量管理、财务管理等活动贯穿于企业活动的全过程。中小企业在管理过程中经常出现基础管理不扎实、部门管理不协同、战略管理不到位等情况,一个重要原因是信息不对称、不通畅、不集成。通过实施ERP等管理信息化工程,利用计算机的准确性、客观性,借助网络的及时性、公众性,可使企业的信息流、资金流、物流和工作流集成和整合,从而硬化基础管理,集成部门管理,优化战略管理,实现决策过程科学化、工作流程科学化、员工行为科学化,极大地提高企业的全要素生产率,提高企业的资源配置效率和竞争能力。
(三)实施ERP系统是满足企业适应信息化社会的需要
信息技术、网络技术的快速发展给人们的生活带来了很大的影响,政府办公信息化、产品营销网络化、信息传递电子化等,都对企业实施ERP工程起到了极大的促进作用。政府管理部门通过网络等现代化的信息传递系统,可以及时对企业的生产经营活动进行监督与管理;客户、供应商可以通过电子商务系统加强与企业的沟通和联系,实现网上营销;投资者和债权人可以浏览企业网站,了解企业的财务状况和经营成果。借助于ERP系统,企业极大地增强了与外界的联系,开拓了生存空间,广泛参与到世界经济竞争之中。
二、中小企业 ERP管理系统的应用现状
(一)投资不够理性,盲目上ERP项目
一些中小企业的领导者对ERP缺乏正确的认识,对ERP的思想内涵和实施过程理解不全面、不准确,认为实施ERP就和花钱买来一套办公软件一样,买回来就能用,而没有意识到ERP 的核心是管理。这种认识上的错误导致许多中小企业将ERP项目预算的绝大部分都花在购买功能齐全的ERP软件系统上,而忽视了企业自身的需求,忽视了对人员的培训和系统流程的调整。这种本末倒置的做法必然导致ERP 项目最后以失败而告终。
(二)ERP项目管理不力
ERP应用实施工程相当复杂,不仅包括软件配置、网络建设,还牵涉到企业的管理体制和工作方式。由于建设周期长、资金投入大,而ERP应用却不能产生立竿见影的效益,对于中小型企业而言非常不利,将提高企业的经营风险和项目实施成本,甚至导致最终建成的ERP系统不能适应企业发展的需要。而很多中小企业没有认识到ERP项目工程的复杂性和系统性,缺乏有效的项目管理,这是造成ERP工程进度拖延、预算超标的直接原因。
(三)ERP项目专业人才缺乏
实施ERP一方面需要具备掌握一定计算机知识,熟练运用ERP系统的人才来保证系统的正常运行;另一方面需要有计算机技术知识和企业管理知识的复合型人才对系统进行管理、维护和二次开发。我国很多中小型企业管理和业务人员的素质无法适应ERP的要求,企业管理层通常局限在原有的管理体制和思维的基础上,从而造成了在引入ERP系统时,给予了企业错误的引导方向,对于新的管理思想和技术知识接受力不强、了解不深,缺乏相关的专业人员。
(四)操作ERP系统的关键员工更替频繁,新人缺乏培训
中小企业由于待遇和管理的问题,致使ERP系统操作人员离职率较高,甚至离职无交接。新人在无培训或培训达不到要求的时候就上岗,就会造成ERP系统的模块内容操作错误。ERP系统是个整体的链条,每个使用的部门,即使出现一两个问题,时间一长就会造成财务数据不准,结果可想而知。
三、中小企业有效实施ERP 管理系统应用对策
(一)企业领导重视。作为领导,一定要支持和鼓励ERP项目负责人。实施ERP系统是很辛苦的事,实施过程中出现一些状况,要鼓励项目负责人,而不是训斥。因为出现状况的因素不是项目负责人所能左右的。这个时候,领导的鼓励和支持显得非常重要。在公司领导的支持下,项目负责人才更有信心和勇气继续执行和完善下去。另外领导重视,并不是领导口头上说说,就算重视了。在具体实施过程中,会遇到很多意想不到的问题,会遇到很多阻力,会遇到很多企业以前的陋习,有些人口头答应得好好的,就是不按要求做,还有的人拿各种理由不执行,比如,这样做降低了工作效率啊,要按照以前的做法有多快等等,这个时候,领导要有力地支持和维护实施ERP项目的负责人,要给他信心和力量推行下去,否则失败的可能性很大。
(二)规范基础管理。成功实施ERP必须要进行基础管理规范化和数据规范化,这是中小企业的现实所要求的。在实施ERP系统之前,一定要先根据公司的具体情况,规范公司的业务流程,健全公司的核算管理制度。如,销售发货制度、退货制度、维修制度、仓库管理制度等。尤其是生产性企业,加强生产管理、优化生产流程尤其重要。没有规范的生产流程,ERP系统中的成本核算是不可能准确的。
ERP项目的实施,是利用技术手段将先进的企业管理思想融入企业经营管理中,而在这个过程中要实现财务、物流、流程控制、成本核算、客户关系、供应链衔接等环节的科学管理,以及实现各种量化指标,就必须规范企业的各种业务流程。只有这样才能利用 ERP 系统,最大限度地利用企业各种资源,真正实现管理创新。
很多实施ERP系统的中小企业流传着这样一句话:“企业不上ERP是等死,上了ERP死的更快!”我想告诉大家,这句话的背后,反映了中小企业的管理水平问题,也就是说基础管理很差。没有真正规范基础管理的基础上就实施ERP项目,势必会造成失败的结局。
(三)要保持关键岗位人员的稳定性。ERP的实施是一项系统工程,操作ERP系统的企业关键人员要保持一定的稳定性,这是成功实施ERP系统的基础保证。人员经常变动,势必会影响ERP系统的实施的稳定性。
(四)实施ERP系统负责人一定要非常熟悉企业的实际情况。新入职的人员,不管水平有多高,也不管以前是否有此经验,都不适应立即实施ERP系统。因为实施ERP系统,需要非常熟悉公司实际情况,才能二次开发和优化ERP系统,使之符合企业的需求。
(五)在满足前几项的基础上,才可以实施ERP项目,对员工进行全面培训,并多次进行培训。
(六)制定规范的ERP系统流程。此流程要经多次完善,将企业优化的管理流程镶嵌在ERP系统流程中。任何人都不得随意改变流程。
(七)ERP系统操作人员更替一定要办理交接手续,不能随便离开,要让新人通过再培训才能上岗。
(八)要有专门合格的网路管理维护员。网路的稳定性,对实施ERP系统也很重要。一般局域网内操作ERP系统,网络稳定性不成问题。但是,企业要是通过远程登录的来操作软件的人很多,网路的稳定性就显得尤其重要,它会直接影响企业使用的效率。需要有人专门维护和分工。最好不要让项目负责人来兼做这项工作,这样会分散项目管理人的精力,会影响他对系统操作的关注。
综上所述,结合本人多年多次实施ERP系统的经验,只要做到了以上几点,中小企业成功实施ERP系统是不成问题的。
参考文献
[1] 魏玲,田世海.我国中小企业实施ERP的问题及解决方法[J].科技与管理,2010(1).
小型企业网络建设范文第8篇
路由器正面临性能与业务的双重挑战,在不怕慢、就怕站的龟兔赛跑中,
是路由器知难而进适应网络,还是网络削足适履适应路由器?在蜕去了“高精尖”的光环后,路由器今后的故事将如何演绎?
路由器是Internet产生和发展中最重要和最普遍的网络互联设备,它为网络中传输的数据找到正确的传输路径,并且保证数据安全、可靠、迅速地传输到目的地。
路由器自从诞生之日开始,就是以一个高端设备的身份出现在网络业,曾几何时,路由器还是西方国家控制向我国出口的高精尖设备,随着我国自主研发的高性能路由器的面世,这已经成为过往烟云,世界上最高性能的路由器都争先恐后地涌现在我国的市场上,和国产高性能路由器进行激烈的市场竞争。有了这些故事,路由器在网络设备中的贵族身份已经牢牢留在人们的心目中。
路由器经过了20多年的技术积累,特别是最近5年来的迅猛发展,已经出现了很多新的动向,呈现出路由器的一片新的天地。路由器不再是一招吃遍天下,而是根据用户细分成4类:骨干核心路由器、企业级路由器、中端路由器以及家用宽带SOHO路由器,分别针对4种用户群:电信级运营商、大型企业用户、中小企业用户、家庭及个人用户。各个类别的路由器针对不同用户的特定需求有着不同的特性和功能。
骨干核心路由器――高可用、高冗余
骨干核心路由器的数据处理能力至少在80Gbps以上,它被部署在电信运营商网络的核心位置、大型数据中心的出口位置,用于连接骨干链路。
路由器内部结构更新换代
随着吞吐量的迅猛增加,骨干核心路由器的内部结构发生了很大变化,从单CPU路由器发展到单总线多处理器路由器,再发展成为全分布式多处理器路由器。即将面世的T比特路由器将会采用多个机柜互联,在T比特路由器结构中,采用多级交换结构互联、立方体互联、超级立方体互联,期望达到大容量无阻塞交换。
从交换结构来看,目前骨干核心路由器主要采用基于分布式交换矩阵的虚拟输出排队结构,用于替代以前的共享总线的结构。在这种结构中,交换矩阵是路由器的关键部件,它把路由器的输入端口和输出端口连接在了一起。交换矩阵提供了良好的并行处理能力,能够并发地转发无冲突的数据流,它很好地解决了传统的体系结构中,路由器使用总线带来的转发瓶颈。此外,总线结构无法进行很好的扩展,而分布式交换矩阵结构的扩展能力则强得多,为构成更大规模的路由器提供了支持。
广域接口类型丰富
骨干核心路由器在对外的接口速率和接口类型相对以前都有很大的丰富,OC48、 OC192等高速率POS端口已经被广泛应用,另外,骨干核心路由器已经开始普遍支持10GE以太网。POS和以太网成为高端路由器最广泛应用的接口类型,此外,骨干核心路由器为了兼容以前的设备,还支持PRR端口以及CWDM光接口,形成光网和IP网络的融合。10GE和OC192 POS兼容的广域端口未来会在城域网得到大量应用,所以这个支持来得正是时候。
支持IPv6是必然选择
支持IPv6是骨干核心路由器的必然,因为在下一代互联网中,IPv6将是网络的基本协议,支持IPv6才代表着发展和未来。从IPv4过渡到IPv6,是路由器必然的变化,目前来看,骨干核心路由器需要同时支持IPv4和IPv6,也就是双栈结构。要支持IPv6,需要骨干核心路由器在路由表的设计、转发结构的优化等多个方面有更优化和精细的结构。
需要5个9的可靠性
骨干核心路由器的部署位置决定了它需要很高的可靠性和稳定性,这个也是网络运营商最为关注的问题,用户希望用路由器组建的网络可以支持高水平的业务。骨干核心路由器需要提供达到99.999%的可靠性,意味着每年路由器中断时间不超过5分钟。对高可靠性协议的支持也成为骨干核心路由器必备的特质。热备份路由协议HSRP和VRRP协议提供了一种在特殊的网络环境下进行无间断服务的机制,它允许网络在一个路由器失效时,网络中的另一个路由器自动接管失效路由器,从而实现IP路由容错。也有厂商通过MPLS等协议的快速路由保护功能来实现高靠性。
企业级路由器――安全、可靠
企业级路由器担负着企业网络的多种责任,既要发挥它的多协议能力和其它异构网络的路由连接,还要用访问控制策略控制网络内的数据流向,禁止非授权访问。企业级路由器作为整个企业网的重要设备,其可靠性尤其显得重要。若运行中出现一次故障将会面临网络的瘫痪,其带来的损失也是不可估计的。
接口备份保可靠
企业级路由器都提供了一些冗余的功能,保证用户的关键应用不受影响。接口备份最常见的应用是用Modem(PSTN)、ISDN等DDR线路备份串口、E1等专线,这样既可以做到关键链路冗余以提高网络可靠性,又可以充分利用DDR的按需拨号功能节省通信费用。
保企业安全
近年来,网络犯罪的递增促使网络的安全性问题越来越重要起来。如果企业内部资料被商业黑客偷窥、盗取的话将会造成不可估计的损失。企业级路由器在安全方面都提供了较好的支持。企业级路由器一般都提供内置防火墙的功能,有些还有专门用于启动防火墙的命令。另外,随着近年来VPN应用的开展,路由器中带有的VPN功能成为越来越重要的功能,现在企业级路由器产品普遍支持IPSec的VPN,有的还支持L2TP、GRE的VPN功能。 有些厂商的路由器提供防止黑客攻击的手段,提供设备安全连接SSH和安全拷贝(SCP)的功能,让用户有了选择的余地。
目前新型企业级路由器上集成了流量管理、IDS、IPS、防火墙等功能,而且有些厂商如思科用硬件来实现这些安全功能,路由器的主CPU就能全力以赴负责数据的转发,而网络的安全检测,就交给IDS、IPS、防火墙等各硬件功能模块上的分CPU进行处理,这样就不会对网络的流量产生影响。
中端路由器――多服务、可管理
中端路由器是相对高端而言的。由于中端路由器通常位于网络的边缘,有时也称为边缘路由器。中端路由器通常提供多服务包括基于MPLS和IPSec的VPN,其最重要的工作是把各种方式接入的用户汇接到网络中。中端路由器最重要的特点是多服务能力。很多中端路由器具备了VPN的功能,能在分支机构和企业本部之间架设VPN通道,方便在外移动的员工访问企业网资源。另外,路由器的NAT功能还能解决大多数企业面临的IP地址短缺的问题,让企业网中配置私有地址的计算机顺利上网。
支持多服务
随着语音和视频等各种应用的蓬勃开展,网络中的中端路由器逐渐演变为提供多种服务路由的中枢和控制器。由于网络处理器和专用集成电路的采用,使得一些路由器可以进行的工作能力大大增强,可以生成二层和三层VPN,支持防火墙、以太网、VoIP等增值业务,并且能提供对语音和视频的QoS支持,还可以用MPLS实现一些ATM、帧中继的功能。
多协议支持
多种网络接口的支持、多种协议的支持是体现中端路由器网络多面手的基础。开放标准的协议是设备互连的前提,所支持的协议也意味着设计上的灵活和高效,一般路由器都能够对多种链路层的协议进行支持,比如PPP、MP、LAPB、X.25、SLIP、HDLC、SDLC等,可以很好地提供广域网的连接。
可管理
由于中端路由器有非常重要的控制任务,因此随着网络规模的不断增大,其网络的维护和管理负担就越来越重。所以在路由器这一层上,对网络系统的监管成为中端路由器的一个重要任务,而且它还可以提供统计信息和深层故障检测等功能。
家用宽带SOHO路由器――共享、无线
路由器是连接本单位网络和其它单位网络或因特网之间的设备,由于企业级路由器价格昂贵,其一直与家用消费无缘。而家用宽带SOHO路由器是支持多种宽带接入方式,可允许多用户或局域网共享同一账号,以实现宽带接入的家用级路由设备。使用家用宽带SOHO路由器可以使本地局域网实现高性能、低成本的宽带接入,众多用户使用同一帐户分别登陆不同的网站,节省金钱,性价比明显优于采用服务器,而且它还可以内建防火墙。
共享上网
家用宽带SOHO路由器有很多优点:第一,无需维护,一旦配置成功,就无须管理;第二,运行稳定;第三,不需要计算机作服务器,可以有效地节约能源,减少成本开支;第四,部分宽带路由器还提供了数个以太网接口,可用于直接连接计算机。SOHO路由器以易用、易管理、零维护的优点成为SOHO环境下Internet共享接入的最佳设备。
随着Voice与Video等多媒体服务的逐渐普及,SOHO路由器产品目前已经在QOS管理、数据缓冲、处理器效能等方面纷纷做出改进,并增加视频、音频等模拟接口,变为一个多媒体家庭网关,来适应网络多媒体服务这种新趋势。以家用宽带共享应用为主的宽带路由器产品价格越来越低廉,根据家用用户的需求,其CPU和内存配置一般做到够用就好即可,一般能稳定的带动5-10台内的电脑,可以满足普通家庭用户日常应用需求。
无线是趋势
随着无线概念的深入,无线产品得到了广泛应用。家用宽带SOHO路由器和无线产品结合是个必然的趋势,目前市场上已经出现的无线宽带路由器就是把传统宽带路由器的功能和无线AP的功能进行组合,让有线用户和无线用户都能通过路由器上网。
无线宽带路由器把单纯的无线AP和传统局域网的宽带路由器结合了起来,其不仅具备一般无线AP所有功能,而且涵盖了宽带路由器的一些功能。如支持DHCP客户端/服务器功能、支持VPN、防火墙、网络地址转换(NAT)等。大多数无线路由器还包括一个四个端口的以太网交换机功能,可以连接几台有线的PC,实现有线和无线的融合。
无线产品由于采用无线信号进行连接,其连接的速度和稳定性成为用户关心的第一要素;然后,由于无线信号的覆盖范围比较大,如何保障无线上网的安全,也是影响无线应用的一个重大因素。其它的因素如配置的难易,网络的管理方式,也成为产品的竞争点。
目前已经有厂商推出了具有108M速度的无线路由器以及无线网卡产品,虽然108M无线产品所依据的协议不是国际标准协议而是厂商自己的标准,但是这些108M的产品都是向下兼容802.11g和802.11g协议的。当同一个厂商的产品之间传输数据的时候,就可以启用108M的速度,而不同厂家之间产品传输数据时,就采用国际标准协议进行“对话”。
路由器选择的几个要点
路由器的性能、冗余性和稳定性
路由器的性能决定了路由器工作的效率,也决定了用户在建网时所考虑的承载数据量和应用。目前路由器的路由方式主要有二种:软件方式和硬件转发,软件方式通常采用集中式路由,硬件转发又分为集中式硬件转发和分布式硬件转发方式,后者代表了新一代的网络所需要的特性。硬件转发方式将大大改善数据传输的延迟,保证企业核心业务的无阻塞运行。
在考虑路由器高性能的同时,还必须考虑到路由器的硬件冗余性和稳定性,一个完全冗余设计的路由器产品将大大提高设备运行的可靠性,同时稳定的软件系统也确保了用户的应用。
路由器的接口种类
考虑到企业网络建设的连续性、兼容性和目前宽带应用的高速带宽,核心路由器主要的接口要考虑到在一个设备中能够同时支持的接口类型,比如各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM 接口以及高速 POS 接口等。
端口数目的选择
选择一款适合自己的路由器必须随要考虑到路由器的端口数目,市场上从几个端口到几百个端口,可以说是应有尽有,用户必须从自己的实际用途和将来的扩展等多方面来考虑。一般来说,家用路由器端口数目在五口以下,再多了也没用,而对于中小型企业来说,几十个端口已经完全能满足您企业的需要,只是对于大型企业来讲,那么端口数目的选择就显得很重要,一般根据具体的网段数目的多少来进行一个统计,并对 企业网络的发展做一个预测,然后进行选择,从几十个端口到几百个端口,您就可以根据实际的需要进行合理的选择了。
路由器所支持的
开放标准协议和特性
在选择路由器时一定要考虑到路由器所支持的开放标准协议,开放标准的协议意味着设备互连的良好前提,所支持的协议也意味着设计上的灵活和高效,比如是否支持完全的组播路由协议、是否支持 MPLS、是否支持冗余路由协议 VRRP 。此外,在考虑到 IP 路由的同时,有些企业还可能考虑到路由器对 IPX、AppleTalk 路由的支持能力。
一些设备厂商为了提高效率,会开发出一些私有的协议,用户在选择这些特性上最好根据自己的需要选择,同时也要考虑到在核心技术上避免采用此类技术,因为不标准的协议意味着不同设备供应商之间的不兼容,从而使用户困死在一个设备供应商上;同时不标准的协议在以往的历史上也往往被新型的开放协议所取代。
管理方法难易度的选择
路由器的管理是非常重要的事情,目前路由器的配置主要分为三种,一种是不需要配置的傻瓜型路由器,这样的目前主要是针对家庭SOHO一族 ;第二种是最为简单的WEB配置界面,这种方式目前主要是一些低端中小型企业路由器采用这种方式,因为它针对的是普通人士,所以不能让配置太过复杂;另外一种方式是利用终端通过专用配置线连接到路由器的端口上直接进行配置,因为新购买的路由器配置文件是空的,所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置,这种路由器针对的是大型企业和专业用户,所以在设置上比低端路由器要复杂的多,现在市场上的高端路由器都是全英文的命令式配置,只有经过相关培训的专业人士才能进行配置和管理。
注意自己的特殊需求
企业用户为了保证不同应用的不同等级服务,或者为了统计某一类用户的流量,需要对用户、网段、应用或者接口设置不同的流量保障,对于这种用户选择路由器时,要考虑到路由器的服务质量保证体系和流量控制特性,以及路由器是否具备 IP 计费的功能。
选择SOHO路由器原则
配置简单:产品有全中文的配置界面和详尽的中文说明书,全程的中文配置想到,使用户能够一步一步地完成各种Internet接入方式的配置过程;