Internet访问及网络管理解决方案
    一、 用户需求分析： 根据用户描述了解到企业局域网内已存在300多个用户点,并具有三层交换能力,属于中等规模的企业网。现在用户有三方面需求： 1.用户从ISP引入一条10兆的光纤，需要作安全接入设计。 2.现在企业有300多个信息点，管理比较困难，经常有用户私改IP，私装软件等。对上网用户实现限时、限量管理功能。系统需要一套智能网管和维护软件。 3.与厂区相距不到一公里处20多个信息点子网需要与厂区主网相连。二、 用户方案设计分析：根据以上需求分析网络接入安全设计如下（一）网络安全接入设计： 从现在的网络技术来看，网络接入安全设计方案有四种1.基于微机的防火墙。2.利用路由器的安全性能做访问控制。3.基于ASCI芯片的硬件防火墙。4.基于网络的IDS。以上四种方案重点介绍基于网络的IDS防火墙 ： 基于 网络的IDS防火墙 ： 这是最适合中小网络规模的企业用户防火墙。这里推荐：TL-200互联网功能服务器，它是由2002年度荷兰最佳ISP Telebyte公司积多年网络技术积累推出的一款适合中小规模网络使用的智能化互联网接入设备。 建议选用安全性高、配置灵活的天傲世纪TL200互联网服务器实现安全可靠的接入方案，主要特点： 1．高可靠性防火墙功能 2．代理服务器功能：可设置包括IP地址、MAC地址在内的用户访问权限等。 3．强大的邮件服务功能，可绑定域名。如有域名tpw.com,可收发xxxxx@tpw.com等邮件。（二）网络管理设计： 用户有300多个信息点目前管理上比较困难，经常发生客户私改IP地址，私装软件造成系统和网络问题。要解决这样的问题可以安装一套功能齐备的网络管理软件。现在的网络管理软件大多是为网吧设计的，不适合企业用户使用，有一些国外的产品性能很好但是价格昂贵服务滞后。在国内的网络管理软件品牌中SmartConfig智能网管产品是一款性价比较好的产品，是局域网及宽带网络管理系列产品，已经得到网络界推广应用。（三）：子网与厂区的局域网相连的方案设计 住宅区20个信息点与厂区的局域网相连，在这里是子网和主网的相连。根据描述的情况可按三种方案设计， 这里着重介绍子网用无线设备与厂区局域网互连 子网用无线设备与厂区局域网互连： 无线网络更确切的说是无线局域网，它的标准是IEEE802.11 近几年发展的很快。现在的标准是IEEE802.11i。因为它是以无线电波的方式传播的，受到环境等因素制约，目前应用的不是很广泛，但方便灵活的接入方式正逐步得到网络用户的认可。现在的无线传输最大带宽是10M。在安全方面主要有MAC地址过滤、SID限制访问、WEP128位加密等。虽然和有线网络相比还有一定差距，但是完全可以满足一般企业用户的需求。在距离小于1.5公里时带宽完全可以达到10兆，性能可靠。 此方案优点是容易施工，在全双工方式下传输带宽为20M，在没有干扰时传输稳定，维护方便。缺点是在雷雨天气和强电磁干扰时容易出现网络中断现象。因为我们北方的雷雨天气比较少，厂区又无干扰源，20M的带宽完全可以满足20几个信息点的任何应用。此方案非常适合子网与厂区局域网的互连。 (四) 网络VLAN的划分方案 建议选用Crosskey 5500 系列三层交换机，其主要特点是超级VLAN划分功能，在保留原有IP地址不变的情况下划SVLAN，减少网络广播风波，提高网络效率，使原有网络资源充分利用。四 小结 通过本方案的实施，将提高企业局域网络管理水平，增强网络安全性，防止广播风暴的发生，方便且可控访问 Internet，为贵单位信息化建设提供较完善的应用平台。