在国内,中小企业的办公人员一般不是很多,主要的职能部门大体包括开发部、销售部、行政部和财务部等。为了便于各部门间的信息沟通和资源共享,需要通过统一的企业内部网将各部门连成一体。但中小企业一般用于这方面的投资并不多,同时比较缺乏专业的治理维护人员。针对这种情况和需求,需要一个实用的解决方案。
这种实用的方案需要具备三个基本功能。一是让企业内所有的办公PC都具有上Internet、收发E-mail和访问企业级应用服务器的功能;二是从企业运作安全性方面考虑,使各职能部门都有独立、安全的子网系统,并且互不侵扰;三是还能将各部门的部分PC根据职能要求设置成可访问其它子网系统中的服务器,实现办公资源的共享。
这个应用方案具有以下两个显著优点:
架构简单 维护轻易
以ADSL的接入方式上Internet网,通过代理服务器共享上网。网络的主体设备采用16口TE-726SF的顶星网络交换机,销售部、行政部、财务部、技术部的PC和代理服务器连接到智能交换机TE-726SF上,并且划归各自的VLAN,通过VLAN设置,隔离网段间不必要的信息通信,致使其它部门无法访问财务部的工资系统。而营销部的重要业务数据也避免了其它部门的进入,从而提高了网络组网的安全性。
中小企业网络拓扑图
行政部需要根据销售部、技术部的数据制作产品技术考核报表,因此将行政部的一台PC与销售部、技术部的服务器设为同一VLAN。财务部需根据行政部的治理信息报表制作成本利润表和工资表,所以需要把财务部的一台PC与综合部的服务器设为同一VLAN;财务部与销售部之间还有核对账目的需要,这两个部门各有一台PC机与对方的服务器设成一个VLAN。
ACL、VLAN加强安全
网络安全问题在当今的网络中,成为最受人关注的焦点之一。智能交换机安全性强,超过了传统的二层普通交换机。在网络的边缘启用智能交换机,有利于在网络的边缘就开始网络安全的部署和防范,把不稳定因素排除在萌芽阶段。
智能交换机TE-726SF采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只用在核心路由器,现已经扩展到智能交换机了。在网络中,ACL不但可以让网络治理者用来制定网络策略,对个别用户或特定的数据流进行答应或者拒绝的控制,也可以用来加强网络的安全屏蔽。另外,安全方面的增强还包括虚拟专用网VLAN,可以限制各个不同VLAN之间的非常授权访问。
虽然智能交换机TE-726SF具备了一定的安全功能,但它究竟不是专用的安全设备,而且交换机的芯片不能被大量占用来做安全增强,其主要目的还是传输数据。所以在网络中,它属于安全增强设备,并不能完全代替专用的防火墙。在一些小企业中,暂时没有预算购买防火墙的,也可以暂时用它来做一定的安全防范工作。