小型办公网络与分支机构组网模式思路
一、小型办公及分支机构的定义
1、小型办公网络
通常我们将少于50人的机构称为小型办公室。小型办公室一般以小型企业、中型企业和家庭办公室为主,但其实不局限与此。大多数情况下,小型办公室没有一个专职的 IT 管理者,因此技术决策和相关产品租赁方面的决定大多是企业的管理者在咨询 IT 顾问或咨询企业内部相对照较内行的员工得出的结果。
2、分支机构办公网络
分支机构办公室通常依附于一个大的企业团体,是这个企业团体的一个组成部份。类似于小型办公室,这些分支机构一般也保持着50人以下的机构配置。我们将分支机构看作一个与小型办公室区别的组织情势,是由于它在与上级机构进行网络连接时,有着与小型办公室区别的网络解决方案。
二、小型办公及分支机构的需求分析
1、小型办公室型企业的需求分析
大多数小型办公室企业在租赁网络装备时存在一些特殊的特点,了解这些特点对我们更好的掌控客户并提供恰当的解决方案有很大帮助。这些特点包括:
1.缺少正规的网络安装、监控、保护方面的IT支持;
2.在网络装备租赁和升级方面的资金有限;
3.在网络保护方面的资金有限;
4.需要一个最少在一年内没必要再追加投资的网络;
5.要保证网络的安全性;
6.需要一个企业极的网络平台但却缺少租赁企业级平台装备的相关资源。
2、分支机构办公室的 IT 需求分析
一个分支机构在这方面的需求通常有以下特点:
1.要安全可靠的与总部和其他分支机构进行数据传输;
2.应当可以与总部和其他分支机构进行语音通讯;
3.总部的管理者不管在总部或者在其他分支机构都可以对各分支进行统一有效的管理;
4.在总部和分支机构间,对相应的技术升级的周期没有明显的前后顺序之分;
5.总部对各分支机构在网络安装、监控方面的 IT 技术支持比较缺少,特别是,如果装备是由总部统一采购配发到各分支时,这类情况更加明显。
三、小型办公室和分支机构解决方案
公司发展到了一定阶段,都会朝着范围化发展的道路迈进。同时为了业务的不断拓展,也会在区别领域、区别区域成立份子公司,设立办事处,那这些分支机构间要想实现网络互通,构成一张大的局域网,都有哪几种手段呢?
1、IPSEC 方式
简单来讲,IPSEC是一种协议,或说是一个框架。基于该安全协议实现远程接入,即为IPSEC 。
优点:IPSEC 的利用用时悠久,技术和相应的装备也都很成熟;同时,其利用对称、非对称密钥和摘要算法,再配合身份认证、加密、完全性校验等手段,能够在较大程度上保障安全性。
劣势:由于IPSEC 需要在互联网环境中创建加密虚拟隧道,因此其网络质量和稳定性不可控;同时也由于其穿越了互联网,因此存在被旁路监听的风险。
2、SDH专线
SDH即Synchronous Digital Hierarchy(同步数字体系)专线,也叫数字专线,目前各大运营商针对企业组网所提供的主要业务产品。
SDH基本同等于利用光纤直连两个分支机构(固然在实际利用中,中间链路多为运营商提供,且存在复用的情况)。
优点:网络质量稳定、部署简单、技术成熟、保护本钱低、安全性高
劣势:如中心点出现问题,将影响分支间的互访;而如果希望增加冗余度,可选择在分支机构之间也部署专线,但必将会增加本钱。
3、MPLS 专线
MPLS 采用了ATM(Asynchronous Transfer Mode,异步传输模式)的VPI(Virtual Path Identifier,虚路径标识符)/VCI(Virtual Channel Identifier,虚通道标识符)交换思想,综合了IP路由技术和二层交换的两种优点。IP网络本是面向无连接的网络,但在MPLS 网络中,路由信息由IGP(Interior Gateway Protocol,内部网关协议)、BGP(Border Gateway Protocol,边界网关协议)等路由协议进行搜集并生成路由表,而后为特定的路由表项添加标签,这就增加了面向连接的属性,在某种程度上提供了QoS保证,满足区别类型服务的QoS要求。
优点:
分支节点就近接入,节俭本地专线费用,避免因跨地区、跨运营商等网络不稳定因素;
地址隔离和路由隔离能够抵抗黑客攻击及标记欺骗;
装备接入方面相对便捷,客户只需将CE装备连接到运营商的网络边沿装备便可;
可扩大性更高。
劣势:
在MPLS 中传输数据时,协议只是标记了端点的路由,对数据本身其实不进行加密,数据实际上处于明文传输状态,从这一点来看,MPLS 的安全性其实不高;
对骨干网要求较高。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP