对于网络管理员来说,网络的灵活性是其一直在追求的目标。网络设计灵活,不但可以方便企业网络后续的扩展;也有利于减少网络管理员的工作量。考试,大认为,在企业网络中,若采用思科类似技术的交换机,可以在很大程度上提高网络的灵活性。
一、网络灵活性的挑战
在说如何提高网络灵活性这个话题之前,有必要谈谈网络灵活性所遇到的挑战。到底是哪些原因要求企业网络必须有比较高的灵活性。俗话说,知己知彼,才能够百战百胜。这对于我们寻找解决方案,有很大的帮助。
挑战一:员工位置的移动
在企业中,一般会根据端口来进行一些网络配置。如会给一些有特殊需求的端口配置优先性,让其有更大的网络流量。如在一个会议室中部署有网络视频会议系统。为了保障网络视频的流畅,往往会要求在网络繁忙的时候,给这个端口以优先性。这个端口的流量要有优先通过的权利。如对于研发部门的电脑,其他员工不能够访问等等。这也可以把研发部门的电脑连接到路由器的一个端口上,然后通过访问控制列表来实现。
但是,若员工的位置发生移动,网络该如何进行调整呢?若靠手工去调整,这无论是时效性还是工作量,都是对网络管理员一个比较大的挑战。作为我们网络管理员,既然不能够制止员工位置地移动,则就希望网络能够自动根据员工所在的位置来调整相应的网络策略。而不需要员工一移动位置,我们就手工的去调整相关的网络设置。
挑战二:新技术的采用
网络应用如同手机的更新换代一样,如果要一味的去追着时髦走,则企业往往需要付出比较大的代价。但是,若敢于采用新的技术,则很可能企业的网络会过时。同时,由于出于上层的压力,有时候我们不得不采用一些先进的技术。
但是,当现在的网络设备不支持新技术的时候,我们该怎么办呢?要知道,要跟高层管理人员说明白为什么这个路由器或者交换机不支持视频会议系统,那是一件很困难的事情。所以,网络管理员在选购网络设备的时候,就需要为未来的应用留下一定的扩展空间,以提高网络的灵活性。
挑战三:对于安全的需求
在前几年中,企业部署网络应用,只需要可以用就行了。很少涉及到网络安全与网络行为管理方面的话题。但是,随着企业管理的完善,现在对于信息安全与员工网络行为控制方面的关注就逐渐增多。
如企业需要采取一些措施,禁止员工在上班时间进行QQ聊天或者访问娱乐网站;如企业要控制员工对未经授权的文件进行访问;如要对外部访问企业内部服务器的行为进行监控等等。
由于一些新的安全需求的出现,这也让我们网络管理员在涉及网络的时候,不得不考虑,如何提高网络的灵活性,让其能够支持企业不断涌现的安全需求。
二、提高网络灵活性的方案
可见,网络灵活性主要是因为企业的需求是在不断变换所造成的。作为企业网络管理员人员,是无权阻止企业进行变革。我们能够做的只是针对企业提出的需求,然后再网络中实现并进行优化。为了能够减少企业需求变动所造成的重复性投资,这就要求我们网络管理员在网络设计与组建的时候,要考虑网络的灵活性。而思科的网络设备,则能够提高企业网络的灵活性。
1、通过模块化来提高网络的灵活性
有些信息化管理软件,如ERP系统,通过模块来适应不同规模企业的需求。企业可以根据自己的规模来选择自己所需要的模块。如此的话,企业就可以大大的减少项目的成本,知需要购买自己所需要的模块。而不会造成软件功能上的浪费。这不仅在管理软件的市场模式上可用,在网络设备上也是行得通的。
在思科的网络设备上,如路由器上,已经实现了模块化设计。一般情况下,企业只需要花费少量的支出购买一个基本的路由器。然后,在后续需要用到额外功能的时候,如需要视频方面支持的话,则再购买额外的模块即可。这不仅可以提高网络的灵活性,同时,也不需要企业进行重复性的投资。对于企业来说,是一个首选策略。
2、访问控制列表,提高网络的安全性
访问控制列表,是思科路由器上的一个杰出应用。虽然在其他路由器产品上,也实现了类似的技术。不过说实话,其实现起来,没有像思科的产品那么彻底;其配置也没有思科的那么灵活。通过针对协议、IP地质、端口等等的综合应用,可以实现企业不同的安全需求。
如网络管理员为了网络服务器的安全,可能只允许网络管理员自己的主机才能够远程登录网络服务器进行日常的维护。此时,就可以通过网络访问控制列表来限制其他用户的远程登录。
如我们在员工网络行为管理上,可能不允许员工使用QQ等聊天工具,也不允许他们上班炒股票。此时,我们就可以通过访问控制列表来过滤这些协议。让这些协议无法通过路由器,如此的话,员工也就不能够在上班时间进行这些未授权的应用。 3COME文档编辑
平时在网络维护中,最喜欢用的就是访问控制列表。单凭思科的网络控制列表,就基本上可以满足企业在安全方面的需要。若再结合防火墙策略、杀毒软件以及一些文件加密工具,则企业的网络安全就很难攻破了。
3、针对MAC地址的虚拟局域网解决方案,解决员工位置变动的问题
现在不少企业出于安全方面的考虑,都利用虚拟局域网技术来对企业网络进行逻辑上的隔离。根据需要,把部门网络从企业内部网络隔离出来,限制员工对其进行访问。虚拟局域网技术出了解决企业的安全需求外,由于可以减少网络包,所以也是提高网络性能的一个手段。
不过虚拟局域网有个缺陷,就是当员工位置变动的时候,如从财务办公室临时搬到会议室的时候,由于其所属的端口不同,其对应的局域网也会发生改变。此时,不得不由网络管理员进行网络配置的调整后,财务人员才能够正常访问网络。这也就是说,基于端口的虚拟网对用户是不透明的。
而在像思科这种高端的品牌厂商,已经可以实现针对MAC地址的虚拟局域网。也就是说,不管用户的位置如何变化,只要他的网卡没有发生改变,则其就仍然在自己的虚拟局域网中。虚拟局域网交换机可以根据用户的MAC地址,自动调整虚拟局域网配置。经管用户位置改变后,其交换机上的端口可能不一样了。但是,因为它MAC地址没有改变,其虚拟局域网也就没有发生改变。(在交换机上会进行相应的调整,不过这对企业用户来说是透明的。)
如此,员工移动了位置之后,也不用等着网络管理员去调整网络配置;网络管理员也可以抽出手来,去考虑如何提高网络性能。根据用户的MAC地址来划分虚拟局域网,是经常用的一种技术手段。
3COME考试频道为您精心整理,希望对您有所帮助,更多信息在http://www.reader8.com/exam/