ADSL+VLAN建中小企業網絡

領測軟件測試網

　　 
　　　在國內，中小企業的辦公人員一般不是很多，主要的職能部門大體包括開發部、銷售部、行政部和財務部等。為了便于各部門間的信息溝通和資源共享，需要通過統一的企業內部網將各部門連成一體。但中小企業一般用于這方面的投資并不多，同時比較缺乏專業的管理維護人員。

針對這種情況和需求，需要一個實用的解決方案。
　　
　　這種實用的方案需要具備三個基本功能。一是讓企業內所有的辦公PC都具有上Internet、收發E-mail和訪問企業級應用服務器的功能；二是從企業運作安全性方面考慮，使各職能部門都有獨立、安全的子網系統，并且互不侵擾；三是還能將各部門的部分PC根據職能要求設置成可訪問其它子網系統中的服務器，實現辦公資源的共享。
　　
　　這個應用方案具有以下兩個顯著優點：
　　
　　
　　架構簡單 維護容易
　　
　　
　　以ADSL的接入方式上Internet網，通過代理服務器共享上網。網絡的主體設備采用16口TE-726SF的頂星網絡交換機，銷售部、行政部、財務部、技術部的PC和代理服務器連接到智能交換機TE-726SF上，并且劃歸各自的VLAN，通過VLAN設置，隔離網段間不必要的信息通信，致使其它部門無法訪問財務部的工資系統。而營銷部的重要業務數據也避免了其它部門的進入，從而提高了網絡組網的安全性。
　　
　　中小企業網絡拓撲圖
　　
　　行政部需要根據銷售部、技術部的數據制作產品技術考核報表，因此將行政部的一臺PC與銷售部、技術部的服務器設為同一VLAN。財務部需根據行政部的管理信息報表制作成本利潤表和工資表，所以需要把財務部的一臺PC與綜合部的服務器設為同一VLAN；財務部與銷售部之間還有核對賬目的需要，這兩個部門各有一臺PC機與對方的服務器設成一個VLAN。
　　
　　
　　ACL、VLAN加強安全
　　
　　
　　網絡安全問題在當今的網絡中，成為最受人關注的焦點之一。智能交換機安全性強，超過了傳統的二層普通交換機。在網絡的邊緣啟用智能交換機，有利于在網絡的邊緣就開始網絡安全的部署和防范，把不穩定因素排除在萌芽階段。
　　
　　智能交換機TE-726SF采用了ACL（訪問控制列表）來增強安全能力，訪問控制列表原先只用在核心路由器，現已經擴展到智能交換機了。在網絡中，ACL不但可以讓網絡管理者用來制定網絡策略，對個別用戶或特定的數據流進行允許或者拒絕的控制，也可以用來加強網絡的安全屏蔽。另外，安全方面的增強還包括虛擬專用網VLAN，可以限制各個不同VLAN之間的非常授權訪問。
　　
　　雖然智能交換機TE-726SF具備了一定的安全功能，但它畢竟不是專用的安全設備，而且交換機的芯片不能被大量占用來做安全增強，其主要目的還是傳輸數據。所以在網絡中，它屬于安全增強設備，并不能完全代替專用的防火墻。在一些小企業中，暫時沒有預算購買防火墻的，也可以暫時用它來做一定的安全防范工作。

文章來源于領測軟件測試網 http://www.kjueaiud.com/