办公室网络设计方案(收集3篇)
办公室网络设计方案范文篇1
关键词:校园网络网络接入网络管理精细化
中图分类号:G718.5文献标识码:A文章编号:1007-9416(2011)12-0200-02
网络接入管理是校园网络管理中重要内容,网络接入管理的方案受到网络综合布线方案、网络设备功能等多方因素影响,同时网络接入方案又将对网络运行管理和网络安全管理产生决定性的影响,网络接入管理要能有效定位网络用户,防止非法用户的接入,保证接入的用户以正确的身份访问网络资源。本文内容以笔者在无锡工艺职业技术学院校园网的网络接入管理的实践为基础,探讨如何通过加强校园网络接入管理对网络管理的精细化所起到的促进作用。
目前无锡工艺职业技术学院的校园网总体情况为采用星形以太网结构,在现有的31幢建筑中布设了网络点一万一千多个,其中用于教学及管理11幢、学生宿舍14幢,整个综合布线系统以计算机楼为中心,楼宇间采用光纤布线系统,教学和办公区域采用六类UTP综合布线,学生宿舍区采用超五类UTP布线系统,网络设备为华为和H3C系列交换系统,核心为QuidwayS8512,汇聚交换机有QuidwayS8508、QuidwayS5624、H3C7506、H3CS5500,接入交换机主要有H3CE152、S3126C等,所有接入交换机都具有较强的端口管理和控制功能。学生宿舍区的有线网络为每人配备独立网络接入端口;办公区域按面积测算布置适量的信息点;每个教室布置四个信息点,其中两个为教室无线网络接入预留。整个校区全面布置了无线网络,建筑内有中国电信和中国移动的无线网络覆盖,室外公共区域由学院进行无线网络覆盖。所有的机房和电子阅览室均通过光纤接入校园网。
可供网络接入管理用的资源有:综合布线工程的资料即综合布线工程竣工图、房间端口和配线架对照表、设备间接入交换机信息表等;用户联网申请登记表(含用户填写的用户信息、计算机MAC地址等)。根据以上综合布线情况和网络设备情况,为了加强网络管理,在不同功能区实施了不同的网络接入管理方案。
1、学院办公区域的网络接入管理
办公区域的网络接入主要面向学院教职员工办公用电脑的网络接入,人员、位置和接入计算机相对固定,接入定位可从房间端口号――配线架表――交换机端口号进行定位,管理的难点在于由于办公区域的信息点的数量是按房间面积测算后进行布置的,可能在实际运行时不能满足实际需求而采用布置小型交换机扩充的办法,甚至布置室内无线路由器以满足手提电脑移动办公需求。根据以上的情况,我们采用接入交换机端口和接入计算机MAC地址、IP地址绑定的办法确定网络接入管理方案。具体工作有收集联网计算机MAC地址,分配固定的IP地址,接入交换机端口VLAN划分、MAC地址绑定、IP地址绑定,网关交换机上对用户IP地址和MAC地址实施绑定。如果在室内布置无线路由器,设置无线接入密钥,绑定IP地址和用户的MAC地址。
2、学生宿舍区域的有线网络接入管理
学生宿舍的网络接入的特点是数量大,分布广,虽然要求填写入网申请登记表,但所收集的信息可信度相对较差,从网络安全上考虑要防止布置“网中网”,尤其要防止布置无线路由器。根据学生宿舍的综合布线方案,由于学生宿舍的布线为每人配置独享网络接入端口,所以采用基于802.1X技术的网络接入认证的办法。由于学院接入交换机为H3C系列交换机,因此配套布置H3C的CAMS系统进行基于认证网络接入管理方案。
IEEE802.1x称为基于端口的访问控制协议(Portbasednetworkaccesscontrolprotocol)。IEEE802.1x协议的体系结构包括三个重要的部分:客户端、认证系统(设备端)、认证服务器(RADIUS)。客户端系统是一个用户终端系统,该终端系统通常要安装一个客户端软件,用户通过启动这个客户端软件发起IEEE802.1x协议的认证过程;认证系统通常为支持IEEE802.1x协议的网络设备,可以允许通过EAPOL(ExtensibleAuthenticationProtocoloverLAN)协议帧,保证客户端始终可以发出或接受认证。在认证通过的状态下端口打开,用于传递网络资源和服务。如果用户未通过认证,则受控端口处于未认证状态,则用户无法访问认证系统提供的服务。认证服务器存储有关用户的信息,网络接入设备信息等。整个认证过程如图1所示:
CAMS可进行对用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等进行绑定认证,增强用户认证的安全性,防止账号盗用和非法接入,可以禁止用户设置和使用服务器;可以限制终端用户使用多网卡和拨号网络。通过接入认证访问日志,可以明确知道具体的用户,在交换机的具体的端口,在具体的时间段,以具体的IP地址和MAC地址接入了网络,这对网络安全管理十分有效,同时也便于对用户网络接入问题的排查和解决。表1为用户日志信息:
从表1可以看出,采用CAMS认证接入管理方案可以从接入交换机端口进行严格的接入控制。但为了让学生上网帐户能在不同VLAN中漫游使用,一般不采用对用户帐户和IP地址绑定的操作,由于学生宿舍是每人配备独享网络端口,因此采用将IP地址和交换机端口的绑定操作,即为学生宿舍的网络端口配置固定的IP地址,将IP地址标示在网络端口的面板上,将网络面板上的IP地址和端口对应的交换机端口进行绑定操作。
3、机房、电子阅览室、多媒体教室用计算机网络接入管理
由于这些地方都是用于教学公共场所,因此可以实施基于接入交换机端口的固定IP地址、接入计算机的MAC地址的绑定和VLAN划分操作,同时布置机房管理信息系统,由机房管理信息系统管理用户,对计算机实现用户授权访问,并保留访问日志。
4、无线网络接入管理
由于无锡工艺职业技术学院的无线网络组成的多样性和开放性,为了加强网络安全管理,必须排除非法用户从无线网络接入校园网,因此,在校园网和无线网络的边界处布置反向接入认证网关,无线网络用户在接入无线网络后,需要从网络管理部门获得用户名和密码,通过反向接入认证,认证成功后,获取预分配的并同用户绑定的虚拟IP地址访问校园网。
通过以上的网络接入管理,网络管理人员可以对网络管理中以下管理要素进行有效关联:用户、接入交换机端口、上网地点、IP地址、MAC地址、上网时间段、VLAN等。通过对这些管理要素的准确关联,可使网络管理从网络核心、网络汇聚向网络用户接入端口延伸,通过加强网络接入管理,能够准确定位网络接入的地点,使得网络管理中用户、IP地址和MAC地址三者之间的关系的唯一性,使得网络接入问题的排查解决和网络安全管理更加有效和简明。
总之,网络接入管理方案受限于网络综合布线方案和网络接入设备功能,在条件允许下,通过做一定的基础性工作,能使网络接入管理方案更加完善,使得网络管理的精细化得到提升,使得网络安全管理更加有的放矢,使网络能更好服务学校的教学、管理和学生的学习及日常生活
参考文献
[1]王竹林等.校园网组网与管理[M].清华大学出版社,2001.
[2]张英.网络安全基础[N].中国电力出版社,2004.5期
办公室网络设计方案范文篇2
1办公自动化的发展及存在的问题
目前,办公自动化过程中存在较多问题,这些问题也是医学院校推广办公自动化网络建设时所需克服的问题,具体分为以下5点:①相关工作人员过于关注硬件设计,忽视了软件的作用,且虽然在技术创新上十分积极,但管理过程缺乏科学性。②一些医学院校只注重自动化网络的设定和系统建设,忽视了相关应用系统,虽然已有的应用系统具备一定的技术水平,但应用效果却难以显现。③办公自动化网络系统设定目标过高,导致设备成本投入过大,应用建设方面缺少可用资金。此外,工作人员对应用系统的使用和推广也不足。④沟通环境较差,缺少专业的协调部门。⑤文档的管理和监控缺少相关的技术指导和标准参考。
2医学院校办公自动化网络的建设对策
2.1强化体制建设
对于医学院校而言,体制建设是实现办公自动化网络建设的有效途径,特别是在数据库建设的标准化、规范化方面。因此,相关部门必须做好数据库的数据记录和存档,并保证资源的有效共享,而这些工作都离不开科学的体制管控和约束。根据目前医学院校的实际情况,应废除传统制度,根据国家的政策和需求推行办公自动化管理制度,这也是自动化网络建设的基础所在。
2.2实现高效应用
办公自动化网络建设的主旨为无纸办公,而医学院校的办公室也是信息的区域,因此,相关工作人员应有效利用公务、经济等信息资源。此外,需要强化自动化器械和革新相关技术,发挥办公自动化系统的多项效用,即处理文件、检索非结构化数据(图表、图像和声音等);借用计算机完成积存文件的预览和分析;标注、删除无需留存的文件,这样除了能减少传统操作的步骤外,还省略了一般的分类组卷规程,可有效提升办公效率。
2.3增强保护措施
档案是很多医学院校运用较多的文档。随着网络信息技术的推行,档案由原本的纸质文件逐渐转变为电子文件,其中,光盘、优盘、软盘和移动硬盘都是存放档案的重要载体。虽然这些载体具有体积小、携带轻便和容量大的特点,但对外界环境的敏感性较高,尤其是在温度较高、湿度较大、磁场较强的环境中,这些设备会遭到严重破坏,最终导致其内部储存的电子档案损坏或遗失。此外,相关人员还需要在计算机中安装杀毒软件,避免蠕虫、木马等电脑病毒对档案造成威胁。
2.4加强管理使用
要想保证办公室自动化网络建设有效完成,科学的管理和先进的技术是必不可少的,可从以下4个方面入手开展管理工作:①按照区域、职能划分网络,比如单位局域网、地区局域网等;实现小范围局域网的资源分享,相关人员要定期更新上传的资源,保证资源的时效性。②配置多媒体技术管控系统,即通过多媒体技术中的文字、照片、图像、声音对档案进行多样化管理。③设置多媒体检索。检索者可按照自身需求选择检索方式,从而提高档案查询的准确性和全面性。④管理与计算机技术完美结合。指通过信息化建设,使传统文档管理从本质上转变为信息管理,同时,利用计算机技术优化各类文件档案的整理、编目、检索等,从而降低各个流程的操作难度和复杂度,保证办公室自动化网络建设的有效落实。
3结束语
办公室网络设计方案范文篇3
同时,随着对技术依赖性的提高,企业需要出色的安全性。网络安全攻击正在不断增多,威胁着smb基础设施以及重要数据和客户信息的保密性。
x®安全无线办公室解决方案通过一个全面、可靠的有线和无线基础设施,来满足所有网络需求。这一独特的解决方案可确保网络整体安全性、降低总拥有成本(tco),并提高员工生产率、增强协作和客户响应能力。
x安全无线办公室解决方案可解决企业面临的业务挑战
x安全无线办公室解决方案概述
x安全无线办公室解决方案将无线、安全和ip通信功能整合到一个全面的产品包中,其中包括:
x集成多业务路由器
使客户能在运行安全、并发的数据、语音和视频服务的同时,获得全网速。可选无线功能在单一设备中提供了宽带接入和安全。服务质量功能支持ip电话,可确保网络永远可用,提高员工效率、协作能力和生产率。
先进的安全服务能保证您的信息安全,使您的网络持续运行,这其中包括一个用于实现网络周边安全的集成状态化检测防火墙、高速ip安全(ipsec),和在互联网上提供数据保密性的vpn。这种集成安全功能有助于构建一个x自防御网络-利用威胁防御来抵御蠕虫和病毒,通过安全连接来保护有线和无线网络上传输的所有流量的保密性,并凭借信任和身份管理来确保只有符合公司策略的授权用户才能接入网络。
ciscoaironet®接入点
ciscoaironet接入点在安全、可管理性和信号范围方面均处于业界领先地位,是能高效满足smb需求的、基于标准的无线解决方案。接入点易于部署和管理,降低了整体tco,增强了总盈利能力。它们符合ieee802.11a、b和g规范,极为灵活,能满足当前的企业网络需求,而且具有可扩展性,能支持未来要求。
ciscocatalyst®交换机
ciscocatalyst交换机具有所有必要特性,能为所有用户提供智能、简单、安全的网络,是x安全无线办公室解决方案不可缺少的一部分。它们无需大规模升级或重新配置主要网络,即能在未来部署先进功能,而且通过以太网供电等特性,它们可智能地连接到ciscoaironet接入点。ciscocatalyst交换机集成了系统安全功能,使网络在管理用户的同时能防止自身受到常见攻击的影响。
您将获得的收益
x安全无线办公室解决方案具有以下特性:
全面-一个全面的端到端解决方案能集中进行网络管理,不必再繁琐地整合来自不同厂商的各个组件。
可靠且能迅速响应客户要求-通过保持持续可用性和安全性,x网络在加速客户响应的同时使用户在安全性方面高枕无忧。
安全-内嵌于x安全无线办公室解决方案的安全技术为smb网络和数据提供了全面保护,还有助于符合政府法规。
经济有效-来自单一厂商的解决方案所提供的模块化特性、灵活性和可扩展性是最为经济的。x安全无线办公室解决方案使用户无需学习多个技术系统,从而降低培训成本,且只需管理一个融合网络。