以各種網絡接入形式為代表的網絡形式日益普及和深入，伴隨著網絡技術的高速發展，各種各樣的安全問題也相繼出現，很容易給生產銷售型企業造成極壞的社會影響和巨大的經濟損失。下面我們就從網絡接入形式人手，以某中小型生產銷售型企業網絡結構整改以及網絡安全設計方面為實例，淺談幾種網絡接入形式在企業內部網絡中的應用。

1 某中小型生產銷售型企業的基本網絡簡介

    一個企業的網絡形式是由企業的規模以及運營方式來決定的。下面我們就聯系實際，以某個包含生產以及銷售環節的中小型企業為，詳細的介紹vpn接入方式在某企業內部網絡中的應用。此企業組網較早，網絡采用星型拓撲結構。這種組網方式是目前使用最多，也最為普遍的局域網拓撲結構。組網時使用的是快速以太網的組網技術，它是一種非常成熟的組網技術，造價很低，性能價格比很高。此企業從物理位置上分為“公司本部”“生產中心”和若干個“營銷網點”以及“其他辦公場所”，都在同一城市，但較為分散。

2 網絡設計及接入方式

    為保證企業網絡系統的安全，生產中心和各營業網點因考慮其安全性、重要性及實時性，采用的是租片{運營商的城域網光纖進行直連，這種方式從物理上阻止了信息的泄露及黑客攻擊，這樣能更好的保障企業內部的生產和營銷數據的安全性，但缺點是運行成本較高；其他的辦公網點因業務單一，同時也不需要直接操控生產和營銷數據所以為了節約成本，均采用vpn接入方式通過互聯網和公司本部通訊。目前VPN接入方式常用的有pptp和12tp麗種協議。PPTP是對“點對點協議(PPP)”進行擴展而來的一種VPN隧道協議，它采用的是“Microsoft點對點加密(MPPE)”來加密PPP幀，安全性不夠高；L2TP雖然也是基于PPP協議的身份驗證、壓縮和加密機制來保證數據安全，但它可以采用IPSec安全加密機制，安全性較高。所以在vpn接入方式上，采用了基于L2TP協議的vpn接入方式。因為公司的生產和營銷信息不能公布于眾，必須對這些信息進行嚴格的保護和保密，所以要加強外部網絡對內部網絡的訪問管理，杜絕保密信息的泄漏。通過防火墻能夠很好的控制外網對內網的訪問，對非法訪問進行嚴格拒絕。防火墻能夠過濾掉不安全的服務和非法訪問，控制對特殊主機的訪問，提供監視INTERNET安全和預警，系統認證，利用日志功能進行訪問情況分析等。通過防火墻，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網絡完全性。網絡結構分為營銷局域網(內部安全子網)、生產局域網(內部安全子網)和同時連接內部網絡并向外提供各種網絡服務的子網。因網絡規模不大，內網ip地址僅使用一段l 92．1 68．0．X，子網掩碼255．255．25 5．0，網關lNdns解析均指向防火墻地址1 92．168．0．1。公司一共有5臺服務器，其中營銷服務器地址1 92．168．0．2、生產服務器1 92．168．0．3、內網應用服務器192．1 68．0．4、外網應用服務器1 92．1 6 8．0．5、內網郵件服務器1 92．168．0．6；生產網絡共有主機20臺，地址范圍為l92．168．0．11一192．168．0．31；營銷網絡共有主機40臺，地址范圍為192．168．0．101-l92．168．0．141；其他辦公場所使用VPN賬號撥入內網，自動分配地址192．168．1．X，掩碼255．255．255．255，網關和dns解析地址均為l92．168．1．1。通過防火墻配置使得每一個vpn撥入用戶僅僅可以訪問vpn撥入后自動獲取的網關地址192．168．1．1，需要訪問的其他主機必須要通過防火墻許可才能生效；外網用戶經過防火墻過濾，僅可以訪問外網服務器瀏覽web信息。生產和營銷網絡是重中之重，為了更好的保障其安全，在交換機進行了訪問許可配置，生產主機允許訪問互聯網且允許訪問生產服務器和內網應用服務器及內網郵件服務器；營銷主機不允許訪問互聯網且只能訪問營銷服務器；其他辦公場所僅允許訪問內網應用服務器和郵件服務器。通過防火墻和交換機的配置，使得內部網絡能夠正常通訊，也保證了公司的生產和營銷安全。

3 網絡設計的優缺點

    外網通過防火墻可以且只能訪問發布的WEB服務；內網中，非重要工作場所使用ADSL接入互聯網后通過L2TP協議的VPN方式按入進行內部通訊，例如傳輸內網郵件，既節約了運行成本，也很好的保證了內部網絡的安全性。內部網絡因生產和營銷是密不可分的，同一辦公場所有時既有生產主機，也有營銷主機，使用同一段IP地址可以使得相互之間共享文檔和共享打印機等外設。共享的方式雖然能夠降低部分成本，但因以上條件的約束，達不到完全的物理隔離，還是存在一定的安全隱患。

4 結語

    網絡設計主要是由現實的運行環境而定的。設計的初期，一定要考慮到網絡架設的成本和運行若干年后的擴展性。此次網絡設計中，沒有使用高端網絡設備進行vlan的劃分，也沒有使用路由器配置靜態路由，僅使用一臺普通的防火墻和一臺可網管的二層交換機，更重要的是維護起來相對簡單，在保障網絡運行的穩定性和安全性前提下，更好的為企業的內部通信創造條件。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡接入方式在企業內部網絡中的應用

本文網址：http://www.guhuozai8.cn/html/consultation/1083933213.html