以各種網(wǎng)絡(luò)接入形式為代表的網(wǎng)絡(luò)形式日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問(wèn)題也相繼出現(xiàn)，很容易給生產(chǎn)銷售型企業(yè)造成極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。下面我們就從網(wǎng)絡(luò)接入形式人手，以某中小型生產(chǎn)銷售型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)整改以及網(wǎng)絡(luò)安全設(shè)計(jì)方面為實(shí)例，淺談幾種網(wǎng)絡(luò)接入形式在企業(yè)內(nèi)部網(wǎng)絡(luò)中的應(yīng)用。

1 某中小型生產(chǎn)銷售型企業(yè)的基本網(wǎng)絡(luò)簡(jiǎn)介

    一個(gè)企業(yè)的網(wǎng)絡(luò)形式是由企業(yè)的規(guī)模以及運(yùn)營(yíng)方式來(lái)決定的。下面我們就聯(lián)系實(shí)際，以某個(gè)包含生產(chǎn)以及銷售環(huán)節(jié)的中小型企業(yè)為，詳細(xì)的介紹vpn接入方式在某企業(yè)內(nèi)部網(wǎng)絡(luò)中的應(yīng)用。此企業(yè)組網(wǎng)較早，網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。這種組網(wǎng)方式是目前使用最多，也最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。組網(wǎng)時(shí)使用的是快速以太網(wǎng)的組網(wǎng)技術(shù)，它是一種非常成熟的組網(wǎng)技術(shù)，造價(jià)很低，性能價(jià)格比很高。此企業(yè)從物理位置上分為“公司本部”“生產(chǎn)中心”和若干個(gè)“營(yíng)銷網(wǎng)點(diǎn)”以及“其他辦公場(chǎng)所”，都在同一城市，但較為分散。

2 網(wǎng)絡(luò)設(shè)計(jì)及接入方式

    為保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，生產(chǎn)中心和各營(yíng)業(yè)網(wǎng)點(diǎn)因考慮其安全性、重要性及實(shí)時(shí)性，采用的是租片{運(yùn)營(yíng)商的城域網(wǎng)光纖進(jìn)行直連，這種方式從物理上阻止了信息的泄露及黑客攻擊，這樣能更好的保障企業(yè)內(nèi)部的生產(chǎn)和營(yíng)銷數(shù)據(jù)的安全性，但缺點(diǎn)是運(yùn)行成本較高；其他的辦公網(wǎng)點(diǎn)因業(yè)務(wù)單一，同時(shí)也不需要直接操控生產(chǎn)和營(yíng)銷數(shù)據(jù)所以為了節(jié)約成本，均采用vpn接入方式通過(guò)互聯(lián)網(wǎng)和公司本部通訊。目前VPN接入方式常用的有pptp和12tp麗種協(xié)議。PPTP是對(duì)“點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)”進(jìn)行擴(kuò)展而來(lái)的一種VPN隧道協(xié)議，它采用的是“Microsoft點(diǎn)對(duì)點(diǎn)加密(MPPE)”來(lái)加密PPP幀，安全性不夠高；L2TP雖然也是基于PPP協(xié)議的身份驗(yàn)證、壓縮和加密機(jī)制來(lái)保證數(shù)據(jù)安全，但它可以采用IPSec安全加密機(jī)制，安全性較高。所以在vpn接入方式上，采用了基于L2TP協(xié)議的vpn接入方式。因?yàn)楣�司的生產(chǎn)和營(yíng)銷信息不能公布于眾，必須對(duì)這些信息進(jìn)行嚴(yán)格的保護(hù)和保密，所以要加強(qiáng)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)管理，杜絕保密信息的泄漏。通過(guò)防火墻能夠很好的控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問(wèn)，對(duì)非法訪問(wèn)進(jìn)行嚴(yán)格拒絕。防火墻能夠過(guò)濾掉不安全的服務(wù)和非法訪問(wèn)，控制對(duì)特殊主機(jī)的訪問(wèn)，提供監(jiān)視INTERNET安全和預(yù)警，系統(tǒng)認(rèn)證，利用日志功能進(jìn)行訪問(wèn)情況分析等。通過(guò)防火墻，基本可以保證到達(dá)內(nèi)部的訪問(wèn)都是安全的可以有效防止非法訪問(wèn)，保護(hù)重要主機(jī)上的數(shù)據(jù)，提高網(wǎng)絡(luò)完全性。網(wǎng)絡(luò)結(jié)構(gòu)分為營(yíng)銷局域網(wǎng)(內(nèi)部安全子網(wǎng))、生產(chǎn)局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時(shí)連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的子網(wǎng)。因網(wǎng)絡(luò)規(guī)模不大，內(nèi)網(wǎng)ip地址僅使用一段l 92．1 68．0．X，子網(wǎng)掩碼255．255．25 5．0，網(wǎng)關(guān)lNdns解析均指向防火墻地址1 92．168．0．1。公司一共有5臺(tái)服務(wù)器，其中營(yíng)銷服務(wù)器地址1 92．168．0．2、生產(chǎn)服務(wù)器1 92．168．0．3、內(nèi)網(wǎng)應(yīng)用服務(wù)器192．1 68．0．4、外網(wǎng)應(yīng)用服務(wù)器1 92．1 6 8．0．5、內(nèi)網(wǎng)郵件服務(wù)器1 92．168．0．6；生產(chǎn)網(wǎng)絡(luò)共有主機(jī)20臺(tái)，地址范圍為l92．168．0．11一192．168．0．31；營(yíng)銷網(wǎng)絡(luò)共有主機(jī)40臺(tái)，地址范圍為192．168．0．101-l92．168．0．141；其他辦公場(chǎng)所使用VPN賬號(hào)撥入內(nèi)網(wǎng)，自動(dòng)分配地址192．168．1．X，掩碼255．255．255．255，網(wǎng)關(guān)和dns解析地址均為l92．168．1．1。通過(guò)防火墻配置使得每一個(gè)vpn撥入用戶僅僅可以訪問(wèn)vpn撥入后自動(dòng)獲取的網(wǎng)關(guān)地址192．168．1．1，需要訪問(wèn)的其他主機(jī)必須要通過(guò)防火墻許可才能生效；外網(wǎng)用戶經(jīng)過(guò)防火墻過(guò)濾，僅可以訪問(wèn)外網(wǎng)服務(wù)器瀏覽web信息。生產(chǎn)和營(yíng)銷網(wǎng)絡(luò)是重中之重，為了更好的保障其安全，在交換機(jī)進(jìn)行了訪問(wèn)許可配置，生產(chǎn)主機(jī)允許訪問(wèn)互聯(lián)網(wǎng)且允許訪問(wèn)生產(chǎn)服務(wù)器和內(nèi)網(wǎng)應(yīng)用服務(wù)器及內(nèi)網(wǎng)郵件服務(wù)器；營(yíng)銷主機(jī)不允許訪問(wèn)互聯(lián)網(wǎng)且只能訪問(wèn)營(yíng)銷服務(wù)器；其他辦公場(chǎng)所僅允許訪問(wèn)內(nèi)網(wǎng)應(yīng)用服務(wù)器和郵件服務(wù)器。通過(guò)防火墻和交換機(jī)的配置，使得內(nèi)部網(wǎng)絡(luò)能夠正常通訊，也保證了公司的生產(chǎn)和營(yíng)銷安全。

3 網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)缺點(diǎn)

    外網(wǎng)通過(guò)防火墻可以且只能訪問(wèn)發(fā)布的WEB服務(wù)；內(nèi)網(wǎng)中，非重要工作場(chǎng)所使用ADSL接入互聯(lián)網(wǎng)后通過(guò)L2TP協(xié)議的VPN方式按入進(jìn)行內(nèi)部通訊，例如傳輸內(nèi)網(wǎng)郵件，既節(jié)約了運(yùn)行成本，也很好的保證了內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部網(wǎng)絡(luò)因生產(chǎn)和營(yíng)銷是密不可分的，同一辦公場(chǎng)所有時(shí)既有生產(chǎn)主機(jī)，也有營(yíng)銷主機(jī)，使用同一段IP地址可以使得相互之間共享文檔和共享打印機(jī)等外設(shè)。共享的方式雖然能夠降低部分成本，但因以上條件的約束，達(dá)不到完全的物理隔離，還是存在一定的安全隱患。

4 結(jié)語(yǔ)

    網(wǎng)絡(luò)設(shè)計(jì)主要是由現(xiàn)實(shí)的運(yùn)行環(huán)境而定的。設(shè)計(jì)的初期，一定要考慮到網(wǎng)絡(luò)架設(shè)的成本和運(yùn)行若干年后的擴(kuò)展性。此次網(wǎng)絡(luò)設(shè)計(jì)中，沒有使用高端網(wǎng)絡(luò)設(shè)備進(jìn)行vlan的劃分，也沒有使用路由器配置靜態(tài)路由，僅使用一臺(tái)普通的防火墻和一臺(tái)可網(wǎng)管的二層交換機(jī)，更重要的是維護(hù)起來(lái)相對(duì)簡(jiǎn)單，在保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性前提下，更好的為企業(yè)的內(nèi)部通信創(chuàng)造條件。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：網(wǎng)絡(luò)接入方式在企業(yè)內(nèi)部網(wǎng)絡(luò)中的應(yīng)用

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/1083933213.html