内 容 摘 要
如今网络迅猛发展,不仅增加了信息交流,同时也提供了很多的机遇。很多企业出于促进信息交流,适应现代化生产和办公的要求,都相继搭建了自己的网络系统。
本次的企业网络基础设施调查,我选在了我的家乡,一个机械设备制造厂。这家公司是中小企业,其网络规模属于小型网络规模,很能代表一大部分中小企业网络的特点。在我工作的这段时间里,我对这件公司的网络做了细致的调查和简单的研究,在工作期间也解决了不少这样那样的问题,因此产生了一些心得体会。在这段时间里我绘制了该公司的网络拓扑、记录了网络设备型号。与此同时我也阐述了我在这段时间里的工作体会。 索引关键词:网络嗅探、 水星MR804、 ACL 访问控制
目 录
第一章 绪论 ............................................................ - 1 -
1.1中小企业网络现状 ................................................. - 1 -
1.2中小企业网络所面临的问题 ......................................... - 1 -
第二章 网络环境调查 ..................................................... - 1 -
2.1实际企业的网络现状 ............................................... - 1 -
2.2网络现状的分析 ................................................... - 1 -
2.3网络拓扑图(图2-1) . ............................................. - 2 -
2.4现有设备 ......................................................... - 2 -
第三章 网络应用 ......................................................... - 4 -
3.1 交换机和路由器的配置 . ............................................ - 4 -
3.2局域网的配置 ..................................................... - 4 -
3.3 ACL访问控制配置 ................................................. - 5 -
第四章 结论 ............................................................. - 6 - 后记 .................................................................... - 7 - 参考文献 ................................................................ - 8 -
企业网络基础设施调查
第一章 绪论
1.1中小企业网络现状
中小企业的网络系统相对简单,因此它们对于防病毒管理需求相对简单,往往只需要一个简单的分发工具即可,而无须太多的管理功能。由于资金、技术等方面的原因,中小企业的安全问题一直隐患重重。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。
1.2中小企业网络所面临的问题
随着中小企业越来越多的业务依赖信息技术,中小企业的信息安全压力同样越来越大。那么,中小企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中小企业面前迫在眉捷的问题。
因为随着病毒技术的发展,病毒的入口点越来越多。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件,绝不能因为中小企业的小,就单纯地认为他们的防病毒系统可以简化,麻雀虽小也是五脏俱全。
第二章 网络环境调查
2.1实际企业的网络现状
涿州市瑞达机械制造有限公司在行内是一个规模中等的企业。原属铁道部指定的机车车辆配件单位。技术力量雄厚,整体素质强。拥有铸造、锻打机加工、安装流水线,一级技工120人,工程师6人,公司秉承“用户的需要就是我们开发的课题”、“要干就干最好”之经营理念,以市场为导向,不断追求科技创新, 产销量及各项综合经济指标位居涿州市同行业前几位。企业拥有现代化的管理体系,一流的金加工设备,完善的检测手段,高素质的科技人才队伍,优质的跟踪服务。企业连续多年被评为市级的“文明企业”“质量达标企业”“重合同守信用企业”。我公司生产的选矿机械、选矿设备种类齐全,包含了铁矿选矿设备、赤铁矿选矿设备、褐铁矿选矿设备、铜矿选矿设备、铅锌矿选矿设备、重选机等产品,公司先后多次荣获省优、市优。因为只是要求5台电脑可以上网即可(我们公司的网站挂载到代理服务器上),并且公司的网络规模属于偏小的类型,所以所选的设备皆属于低配型。5台电脑的网络环境属于最简单的互联上网。
2.2网络现状的分析
我在瑞达机械制造有限公司的工作是一名网络管理员,主要的工作内容就是保持公司的网络畅通。通过在实际工作中的调查和分析,我发现公司网络安全的意识可以说非常薄弱。在现实中,没有任何安全策略保护公司的网络。
2.3网络拓扑图(图2-1)
图2-1
2.4现有设备
2.4.1路由器
路由器选自水星MR804,主要是因为网络规模不大,网络标准要求不是很高。 以下是该路由器的详细参数:
表2-1
2.4.2交换机
交换机选自TP —LINK TL—SG1008,我们公司网络标准并不是很高。主要是因为该品牌的产品以低端产品为主,并且物美价廉。需要上网的是五台计算机。
以下是该交换机的详细参数:
表2-2
第三章 网络应用
3.1 交换机和路由器的配置
因为只是要求5台电脑可以上网即可(我们公司的网站挂载到代理服务器上),并且公司的网络规模属于偏小的类型,所以所选的设备皆属于低配型。5台电脑的网络环境属于最简单的互联上网。
在日常工作中,我发现了一些简单而又实用问题:
交换机和路由的配置是非常重要的网络性能因素。
先说交换机的配置,通常对于最常见的提高性能的方法是设置VLAN 。VLAN 是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN 最大的功能就是防止广播风暴。把互访频率比较高的电脑设置在同一个VLAN 中,把无关性大的电脑隔开,性能的提高将是明显的。另外,打开网卡和交换机的全双工支持,也能带来性能的提高。
路由器的功能是连接两个不同的网络,对于中小企业通常是连接在最上层交换机上作为Internet 和局域网的网桥,路由器功能是非常强大的,而且具有非常好的速度。
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent 等P2P 软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。
3.2局域网的配置
我们无时无刻不与局域网在打着交道,提供更快更稳定的局域网访问一直是我们的追
求。除了购买特别更贵的硬件外,只要我们稍作一些设置,并注意一些技巧,也可以得到更快的访问速度。
1. 去掉无关的选项
在Windows XP中,双击“控制面板”中的“文件夹选项”,再单击“查看”标签,然后将鼠标指针滚动至窗口的最下方,可以看到有一个“自动搜索网络文件夹和打印机”项,默认是选中的,将它去掉。这样,当我们打印时,Windows XP不会自作主张去寻找局域网上的打印机并安装驱动程序,以防止不经意将机密文档打到别的部门打印机上而自己却还找不到。同时,将此项去掉后,当我们通过“网上邻居”来访问局域网电脑时,它不会自动查找其上的共享文件夹,这样才会提升一些速度。
2. 将网卡调至全速
按下Win+Pause/Break键,单击“硬件”标签,再单击“设备管理器”从而打开“设备管理器”,双击“网络适合器”下相应网卡,在打开窗口中单击“高级”标签,选中Link Speed/Duplex Mode(连接速度/双工模式),再在其下选择100 Full Mode。这样可以让网卡调至全速。当然,如果你使用的是无线网络,则将其调至最高速即可。
3. 去掉无关的协议
打开“网络连接”窗口,右击“本地连接”,选择“属性”,然后在打开窗口中将不需要的协议去掉。如果你使用Windows 98,则“TCP/IP -拨号适配器”、“Microsoft 友好登录”、“Microsoft 虚拟专用网络适配器”、“IPX/SPX兼容协议”等都可以去掉,因为这些组件平时不怎么用到,如果选中它们的话,反而会影响工作站正常上网和浏览。
3.3 ACL访问控制配置
下面着重说一下我所解决的关于网络安全方面的问题:
这个公司的网络结构可以说非常的简单。五台电脑和一个路由器、一个交换机。网络系统相对简单,因此它们对于防病毒管理需求相对简单,但是增加了网络的安全隐患。为了加强公司的网络安全,我在路由器上,做了一个简单的ACL 访问控制。
ACL 的作用:
(1)限制网络流量、提高网络性能
(2)提供网络访问的基本安全手段
(3)提供其他网络配置辅助实现方式
配置过程:
Router(config)# access-list 1 permit TCP host 192.100.3.0 0.0.0.255
Router(config)#int f0/0
Router(config-if)#IP access-grouop 1 out
Router(config-if)#access-list 1 demy TCP any host 192.100.3.0
Router(config-if)#permit IP any
Router(config-if)#IP access-group 1 int
ACL 访问控制就配置完了。
第四章 结论
虽然中小型企业的网络规模偏小,但是“麻雀虽小尚且五脏俱全”,中小企业的网络不容忽视。但是现在的情况不容乐观,大部分的中小企业并未对此引起重视,安全问题比比皆是。
这个时候网络管理员工作的重要性就凸显出来了,对于网络安全和日常维护企业并未引起重视,但是网络又对企业的发展息息相关。我通过这段时间的实际工作,深深体会到了网管的重要性。在真正的实习工作中,尽我所能极力的改善了我公司的网络环境,通过对局域网的配置和路由器ACL 访问控制的配置,使网络畅通。同时我也发现网络的力量浩瀚无边,所有不明白的均可在网络上找到最适合自己的答案。
经过实践发现,对于中小型企业,学校现有阶段所学到的东西足以应付。一些最基础、最简单的知识技能往往也是最实用的
后记
通过这一段时间的实习工作,我又学到了很多的知识。虽然我所在的工作单位网络规模很小,用到的网络知识不是很多。但是,在为人处事和社会经验方面我是个新手,还有很多值得学习的地方。
在工作学习中,我充分体会到了在学校里所学课程的重要性,正是因为在学校里所的到关于我这个专业的知识,我才在这个职位上游刃有余。在此,我要感谢学校,感谢我所有的课程老师。正是在学校的这段时间里,你们对我们倾囊而授,让我们面向社会时有了足够的勇气和底气。另外,我还要感谢我新单位的同事们,谢谢你们对我的栽培和指导,让我少走了很多的弯路。谢谢你们!
参考文献
晏蒲柳. 大规模智能网络管理模型方法[J].计算机应用研究.2005,03.
周杨, 家海, 任宪坤. 网络管理原理与实现技术[M].北京:清华大学出版社.2000.
李佳石, 冰心着. 网络管理系统中的自动拓扑算法[J].华中科技大学学报.2002,06. 胡铮,《网络与信息管理》,电子工业出版社,2008
尚小航,郭正昊,《网络管理基础》,清华大学出版社,2008.1
赵慧、蔡希尧, “网络管理体系结构综述”, 《计算机科学》,1999
姚卫东、宋国光,“网络技术的发展动向与前景”,《计算机世界报》,1996年第3期 孟洛明,“网络管理技术的现状和发展趋势”,《现代通信》,1997
内 容 摘 要
如今网络迅猛发展,不仅增加了信息交流,同时也提供了很多的机遇。很多企业出于促进信息交流,适应现代化生产和办公的要求,都相继搭建了自己的网络系统。
本次的企业网络基础设施调查,我选在了我的家乡,一个机械设备制造厂。这家公司是中小企业,其网络规模属于小型网络规模,很能代表一大部分中小企业网络的特点。在我工作的这段时间里,我对这件公司的网络做了细致的调查和简单的研究,在工作期间也解决了不少这样那样的问题,因此产生了一些心得体会。在这段时间里我绘制了该公司的网络拓扑、记录了网络设备型号。与此同时我也阐述了我在这段时间里的工作体会。 索引关键词:网络嗅探、 水星MR804、 ACL 访问控制
目 录
第一章 绪论 ............................................................ - 1 -
1.1中小企业网络现状 ................................................. - 1 -
1.2中小企业网络所面临的问题 ......................................... - 1 -
第二章 网络环境调查 ..................................................... - 1 -
2.1实际企业的网络现状 ............................................... - 1 -
2.2网络现状的分析 ................................................... - 1 -
2.3网络拓扑图(图2-1) . ............................................. - 2 -
2.4现有设备 ......................................................... - 2 -
第三章 网络应用 ......................................................... - 4 -
3.1 交换机和路由器的配置 . ............................................ - 4 -
3.2局域网的配置 ..................................................... - 4 -
3.3 ACL访问控制配置 ................................................. - 5 -
第四章 结论 ............................................................. - 6 - 后记 .................................................................... - 7 - 参考文献 ................................................................ - 8 -
企业网络基础设施调查
第一章 绪论
1.1中小企业网络现状
中小企业的网络系统相对简单,因此它们对于防病毒管理需求相对简单,往往只需要一个简单的分发工具即可,而无须太多的管理功能。由于资金、技术等方面的原因,中小企业的安全问题一直隐患重重。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。
1.2中小企业网络所面临的问题
随着中小企业越来越多的业务依赖信息技术,中小企业的信息安全压力同样越来越大。那么,中小企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中小企业面前迫在眉捷的问题。
因为随着病毒技术的发展,病毒的入口点越来越多。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件,绝不能因为中小企业的小,就单纯地认为他们的防病毒系统可以简化,麻雀虽小也是五脏俱全。
第二章 网络环境调查
2.1实际企业的网络现状
涿州市瑞达机械制造有限公司在行内是一个规模中等的企业。原属铁道部指定的机车车辆配件单位。技术力量雄厚,整体素质强。拥有铸造、锻打机加工、安装流水线,一级技工120人,工程师6人,公司秉承“用户的需要就是我们开发的课题”、“要干就干最好”之经营理念,以市场为导向,不断追求科技创新, 产销量及各项综合经济指标位居涿州市同行业前几位。企业拥有现代化的管理体系,一流的金加工设备,完善的检测手段,高素质的科技人才队伍,优质的跟踪服务。企业连续多年被评为市级的“文明企业”“质量达标企业”“重合同守信用企业”。我公司生产的选矿机械、选矿设备种类齐全,包含了铁矿选矿设备、赤铁矿选矿设备、褐铁矿选矿设备、铜矿选矿设备、铅锌矿选矿设备、重选机等产品,公司先后多次荣获省优、市优。因为只是要求5台电脑可以上网即可(我们公司的网站挂载到代理服务器上),并且公司的网络规模属于偏小的类型,所以所选的设备皆属于低配型。5台电脑的网络环境属于最简单的互联上网。
2.2网络现状的分析
我在瑞达机械制造有限公司的工作是一名网络管理员,主要的工作内容就是保持公司的网络畅通。通过在实际工作中的调查和分析,我发现公司网络安全的意识可以说非常薄弱。在现实中,没有任何安全策略保护公司的网络。
2.3网络拓扑图(图2-1)
图2-1
2.4现有设备
2.4.1路由器
路由器选自水星MR804,主要是因为网络规模不大,网络标准要求不是很高。 以下是该路由器的详细参数:
表2-1
2.4.2交换机
交换机选自TP —LINK TL—SG1008,我们公司网络标准并不是很高。主要是因为该品牌的产品以低端产品为主,并且物美价廉。需要上网的是五台计算机。
以下是该交换机的详细参数:
表2-2
第三章 网络应用
3.1 交换机和路由器的配置
因为只是要求5台电脑可以上网即可(我们公司的网站挂载到代理服务器上),并且公司的网络规模属于偏小的类型,所以所选的设备皆属于低配型。5台电脑的网络环境属于最简单的互联上网。
在日常工作中,我发现了一些简单而又实用问题:
交换机和路由的配置是非常重要的网络性能因素。
先说交换机的配置,通常对于最常见的提高性能的方法是设置VLAN 。VLAN 是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN 最大的功能就是防止广播风暴。把互访频率比较高的电脑设置在同一个VLAN 中,把无关性大的电脑隔开,性能的提高将是明显的。另外,打开网卡和交换机的全双工支持,也能带来性能的提高。
路由器的功能是连接两个不同的网络,对于中小企业通常是连接在最上层交换机上作为Internet 和局域网的网桥,路由器功能是非常强大的,而且具有非常好的速度。
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent 等P2P 软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。
3.2局域网的配置
我们无时无刻不与局域网在打着交道,提供更快更稳定的局域网访问一直是我们的追
求。除了购买特别更贵的硬件外,只要我们稍作一些设置,并注意一些技巧,也可以得到更快的访问速度。
1. 去掉无关的选项
在Windows XP中,双击“控制面板”中的“文件夹选项”,再单击“查看”标签,然后将鼠标指针滚动至窗口的最下方,可以看到有一个“自动搜索网络文件夹和打印机”项,默认是选中的,将它去掉。这样,当我们打印时,Windows XP不会自作主张去寻找局域网上的打印机并安装驱动程序,以防止不经意将机密文档打到别的部门打印机上而自己却还找不到。同时,将此项去掉后,当我们通过“网上邻居”来访问局域网电脑时,它不会自动查找其上的共享文件夹,这样才会提升一些速度。
2. 将网卡调至全速
按下Win+Pause/Break键,单击“硬件”标签,再单击“设备管理器”从而打开“设备管理器”,双击“网络适合器”下相应网卡,在打开窗口中单击“高级”标签,选中Link Speed/Duplex Mode(连接速度/双工模式),再在其下选择100 Full Mode。这样可以让网卡调至全速。当然,如果你使用的是无线网络,则将其调至最高速即可。
3. 去掉无关的协议
打开“网络连接”窗口,右击“本地连接”,选择“属性”,然后在打开窗口中将不需要的协议去掉。如果你使用Windows 98,则“TCP/IP -拨号适配器”、“Microsoft 友好登录”、“Microsoft 虚拟专用网络适配器”、“IPX/SPX兼容协议”等都可以去掉,因为这些组件平时不怎么用到,如果选中它们的话,反而会影响工作站正常上网和浏览。
3.3 ACL访问控制配置
下面着重说一下我所解决的关于网络安全方面的问题:
这个公司的网络结构可以说非常的简单。五台电脑和一个路由器、一个交换机。网络系统相对简单,因此它们对于防病毒管理需求相对简单,但是增加了网络的安全隐患。为了加强公司的网络安全,我在路由器上,做了一个简单的ACL 访问控制。
ACL 的作用:
(1)限制网络流量、提高网络性能
(2)提供网络访问的基本安全手段
(3)提供其他网络配置辅助实现方式
配置过程:
Router(config)# access-list 1 permit TCP host 192.100.3.0 0.0.0.255
Router(config)#int f0/0
Router(config-if)#IP access-grouop 1 out
Router(config-if)#access-list 1 demy TCP any host 192.100.3.0
Router(config-if)#permit IP any
Router(config-if)#IP access-group 1 int
ACL 访问控制就配置完了。
第四章 结论
虽然中小型企业的网络规模偏小,但是“麻雀虽小尚且五脏俱全”,中小企业的网络不容忽视。但是现在的情况不容乐观,大部分的中小企业并未对此引起重视,安全问题比比皆是。
这个时候网络管理员工作的重要性就凸显出来了,对于网络安全和日常维护企业并未引起重视,但是网络又对企业的发展息息相关。我通过这段时间的实际工作,深深体会到了网管的重要性。在真正的实习工作中,尽我所能极力的改善了我公司的网络环境,通过对局域网的配置和路由器ACL 访问控制的配置,使网络畅通。同时我也发现网络的力量浩瀚无边,所有不明白的均可在网络上找到最适合自己的答案。
经过实践发现,对于中小型企业,学校现有阶段所学到的东西足以应付。一些最基础、最简单的知识技能往往也是最实用的
后记
通过这一段时间的实习工作,我又学到了很多的知识。虽然我所在的工作单位网络规模很小,用到的网络知识不是很多。但是,在为人处事和社会经验方面我是个新手,还有很多值得学习的地方。
在工作学习中,我充分体会到了在学校里所学课程的重要性,正是因为在学校里所的到关于我这个专业的知识,我才在这个职位上游刃有余。在此,我要感谢学校,感谢我所有的课程老师。正是在学校的这段时间里,你们对我们倾囊而授,让我们面向社会时有了足够的勇气和底气。另外,我还要感谢我新单位的同事们,谢谢你们对我的栽培和指导,让我少走了很多的弯路。谢谢你们!
参考文献
晏蒲柳. 大规模智能网络管理模型方法[J].计算机应用研究.2005,03.
周杨, 家海, 任宪坤. 网络管理原理与实现技术[M].北京:清华大学出版社.2000.
李佳石, 冰心着. 网络管理系统中的自动拓扑算法[J].华中科技大学学报.2002,06. 胡铮,《网络与信息管理》,电子工业出版社,2008
尚小航,郭正昊,《网络管理基础》,清华大学出版社,2008.1
赵慧、蔡希尧, “网络管理体系结构综述”, 《计算机科学》,1999
姚卫东、宋国光,“网络技术的发展动向与前景”,《计算机世界报》,1996年第3期 孟洛明,“网络管理技术的现状和发展趋势”,《现代通信》,1997