文档介绍:课程内容介绍(课程设计参考)
本课程所涉及到的具体内容和它的实践性可以通过下面一个实例来进行说明。
假设,有这样一个项目:
有一家刚刚建立的小型公司,希望网络的管理者为它建立一个能实现信息互通和内部资源共享的企业网络。
那么,面对这样一个应用环境,你必须完成哪些工作呢?这时的网络构建是必须按照一定的步骤和规范来完成的,步骤通常是:
1、对需求对象进行详细的需求分析
这里的需求对象就是需要建立网络的公司,要做的需求分析的内容包括有:
①了解企业的部门设置
②企业的管理情况和层次结构(调研结果可形成如下类型的组织结构图)
③各部门间的业务往来和信息共享的特性
④网络的地理特征
⑤安全需求
⑥性能(如:带宽)需求
⑦经济(成本)需求
…………………………………
2、网络集成方案设计
3、施工
设备选型(型号、数量等)
结构化布线(此处必须按照一定的规范来实施)
4、测试连通性
至此已经实现了不同物理位置主机之间的互连和互通,即能使得不同主机之间实现互相发送和接受数据包。但此时还不能说是完全的实现了网络的所有功能。
-------------------------------------------------------------------------------------
然而问题并没有完全解决,由于网络的功能是信息交互和资源共享,在这里我们还要结合具体的企业环境来看企业网络的功能需求。
(1)作为一个企业的网络,首先它需要有一个能与外部的公共网络相隔离的安全的边界。
企业网络通常作为因特网的一个组成成员和世界上的其他网络相连,企业网络用户在享用因特网的便利时也面临着外来的风险。作为公共网络因特网的一员,企业并不希望自己所持有的内部资源被企业外用户随意访问。
也就是说企业希望保持自己内部发布的信息和各种资源的私有性,只有企业内部员工或者认可的合法人员才能访问这些资源。因此在企业网络的内部和外部之间应该存在一个安全边界。
要解决的问题:
企业的安全边界如何建立?
如何区别此时访问资源的用户为外部非法用户或者是内部合法用户?
谁来负责验证访问企业内部资源的用户身份的合法性?
(2)企业中的资源如何根据企业的实际情况来合理发布。
企业内部的资源并不是以平等的方式开放给企业内的所有用户的,而是按照企业的组织结构和人员的职能和分工,不同程度的开放给不同的用户;
要解决的问题:
根据企业的实际情况采取什么方式来将企业的内部资源进行良好而有序的规划;
不同用户的不同需求如何实现?
(3)企业内部的资源在共享时边界性的处理。
企业内部的部门在业务上差别很大,数据的交互和资源的共享也呈现出明显的差异和边界性,比如人事部的人不能看财务部的数据,反之也一样;然而这种边界性和之前的内外网之间的安全边界却不能完全等同,这是因为不同部门隶属于同一个企业,有着共同的目标,存在着一定的关联性。
要解决的问题:
在企业中要划分哪些部门在一个边界内?
这一边界性如何实现?
(4)企业中具有相似或者相同特性的一类人如何管理。
具有相同特性的一类人在网络的操作和管理上拥有一些共性,从网络的管理员的角度来看,希望能通过对这类对象的良好管理来减少重复性工作的难度。