專利名稱:一種網絡設備及其設置方法
技術領域:
本發明涉及一種網絡設備及其設置方法。
背景技術:
目前,中小企業網絡應用日漸復雜,網絡管理要求日漸完善,隨著企業電腦數量越來越多,原有共享式小型局域網無法滿足要求,而且普遍存在小型局域網上網難控制,難以控制接入電腦等問題,現有解決這些問題的方案,成本很高。
發明內容
本發明為解決上述技術問題提供一種網絡設備及其設置方法。 本發明解決上述技術問題的技術方案如下一種網絡設備,包括服務器、互聯網接入設備、三層交換機、二層交換機、桌面交換機和網絡終端,所述服務器和所述互聯網接入設備均與所述三層交換機連接,所述三層交換機、二層交換機、桌面交換機和網絡終端依次連接;
所述服務器,包括可控的DHCP服務器,用于動態分配網絡終端地址;
所述互聯網接入設備,用于控制網絡終端與互聯網的通信;
所述三層交換機,用于劃分并連接不同虛擬局域網網段;
所述二層交換機,用于分配基于端口的虛擬局域網網段和部署端口訪問策略;
所述桌面交換機,用于網絡終端與互聯網或虛擬局域網的數據傳輸。進一步的,所述二層交換機連接有網絡終端。進一步的,所述三層交換機通過二層交換機分別與所述服務器和所述互聯網接入設備通訊。進一步的,所述網絡終端指接入網絡的終端設備,為計算機、網絡打印機、網絡電話機、硬盤錄像機、網絡傳真機或網絡接口考勤機。進一步的,所述互聯網接入設備為防火墻、路由器或代理服務器;
進一步的,所述端口部署訪問控制策略包括控制網絡終端必須自動獲取IP地址。進一步的,所述服務器還包括用于解析域名的DNS服務器。進一步的,所述互聯網接入設備還用于外網安全防護。進一步的,所述二層交換機為至少一臺。進一步的,所述桌面交換機為至少一臺。進一步的,所述二層交換機為千兆上行交換機。進一步的,所述三層交換機為千兆交換機。一種網絡設備的設置方法,包括以下步驟
步驟I :建立可管控的DHCP服務器,該DHCP服務器用于分配并管理內網IP ;
步驟2 :使用三層交換機劃分并連接虛擬局域網網段,并定位DHCP服務器;
步驟3 :在二層交換機物理端口部署可控的虛擬局域網和部署訪問控制策略;步驟4 :網絡終端通過桌面交換機與互聯網或虛擬局域網的數據傳輸。進一步的,還包括如下步驟互聯網接入設備配置上網策略,用于控制網絡終端與互聯網的通信。進一步的,所述步驟4為網絡終端通過二層交換機與互聯網或虛擬局域網的數據傳輸。進一步的,所述步驟3中部署訪問控制策略實現網絡終端必須自動獲取IP地址才能接入網絡,并針對不同的用戶或用戶組部署不同的訪問控制策略。進一步的,步驟I之前還具有以下步驟服務器建立用于管控網絡終端登錄賬戶的Windows活動目錄,建立用于控制內網訪問域名的DNS。本發明的有益效果是網絡穩定、經濟、高效、可管控,用微小的代價實現 規范網絡大部分功能,在保證所有終端計算機受控的前提下,最大限度節省開支。
圖I為本發明網絡設備結構框 圖2為本發明網絡設備設置方法流程圖。
具體實施例方式以下結合附圖對本發明的原理和特征進行描述,所舉實例只用于解釋本發明,并非用于限定本發明的范圍。如圖I所示,一種網絡設備,它包括服務器、互聯網接入設備、三層交換機、二層交換機、桌面交換機和網絡終端,所述服務器和互聯網接入設備均與三層交換機連接,所述三層交換機還可以通過二層交換機分別與所述服務器和所述互聯網接入設備通訊。所述三層交換機與二層交換機連接,所述網絡終端可以由桌面交換機連接成一組或幾組網絡應用相似的用戶組,再連接二層全功能交換機,也可以直接接入二層全功能交換機。所述服務器為計算機,其內設有可控的DHCP服務器和DNS服務器,用于分配網絡終端地址和解析域名;
所述互聯網接入設備,為防火墻(防火墻為硬件防火墻或軟件防火墻)、路由器或代理服務器(代理服務器(Proxy Server)就是私有網絡和公有網絡之間的聯系人,它負責轉發合法的網絡信息,并對轉發進行控制和登記。在使用網絡瀏覽器瀏覽網絡信息的時候,如果使用代理服務器,瀏覽器就不是直接到Web服務器去取回網頁,而是向代理服務器發出請求,由代理服務器取回瀏覽器所需要的信息。),用于控制互聯網接入,以及局域網內網絡終端上網控制,本實施例中互聯網接入設備采用SINGFOR AC1200。所述三層交換機,采用DCRS-5512GC,用于配置和連接虛擬局域網網段,即劃分虛擬局域網,并使得虛擬局域網各網段之間可以進行數據傳輸。所述二層交換機,采用DCS-3950,且為千兆上行交換機,其下聯口為百兆,用于設定基于端口的虛擬局域網網段,部署端口訪問控制策略,所述端口部署訪問控制策略包括控制網絡終端必須自動獲取IP地址。所述桌面交換機,采用H3C S1500,將網絡應用相同的網絡終端連接成一組后再接入已部署訪問控制策略的DCS-3950端口,用于網絡終端與互聯網或虛擬局域網的數據傳輸。所述網絡終端指接入網絡的終端設備,為計算機、網絡打印機、網絡電話機、硬盤錄像機、網絡傳真機或網絡接口考勤機。一種網絡設備的設置方法的具體過程如下
服務器建立Windows活動目錄(活動目錄(Active Directory)是面向WindowsStandard Server>ffindows Enterprise Server 以及 Windows Datacenter Server 的目錄服務。活動目錄服務是Windows 2000操作系統平臺的中心組件之一。),管控網絡終端登錄賬戶;建立DNS (DNS是域名系統Domain Name System的縮寫,它是由解析器和域名服務器組成的),控制內網訪問域名;建立DHCP服務器(DHCP指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址、子網掩碼、網關和DNS。)角色,并定向DNS,分配并管理內網IP;
使用三層交換機DCRS-5512GC劃分并連接各VLAN (虛擬局域網),定位DHCP服務器; 在DCS-3950物理端口部署VLAN,所有的VLAN可控;
在DCS-3950物理端口部署訪問控制策略,實現必須自動獲取IP地址才能接入網絡,并針對不同的用戶或用戶組部署不同的訪問控制策略;
訪問控制策略包括必須自動獲取IP地址才能接入網絡,如果IP地址不是自動獲取的,則不允許訪問網絡;并針對不同的用戶或用戶組部署不同的訪問控制策略,例如有的用戶不允許訪問內網,有的用戶內網外網都允許訪問,有的用戶只允許訪問內網某臺服務器的某項服務,此服務器的其他服務不允許訪問,其他內網資源都不允許訪問,同時允許訪問外網等。桌面交換機下所接的終端計算機做為一組用戶,或者直接連接在二層交換機上的網絡終端做為一組用戶,受控于DCS-3950的端口訪問控制策略;
使用SINGFOR AC1200控制互聯網出口,配置上網策略(上網策略,包括控制不同網絡終端用戶使用不同互聯網資源的權限),控制網絡終端與互聯網的通信。網絡干線使用二層交換機DCS-3950千兆上行口,保證傳輸穩定高效。本發明在分支網絡使用桌面交換機減少大量開支同時,實現所有終端可控,并且可以靈活應對中小企業多變的網絡應用。綜合應用上述設備,網絡穩定、經濟、高效、可管控,用微小的代價實現規范網絡絕大部分功能,在保證所有終端受控的前提下,最大限度節省開支。以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種網絡設備,其特征在于包括服務器、互聯網接入設備、三層交換機、二層交換機、桌面交換機和網絡終端,所述服務器和所述互聯網接入設備均與所述三層交換機連接,所述三層交換機、二層交換機、桌面交換機和網絡終端依次連接; 所述服務器,包括可控的DHCP服務器,用于動態分配網絡終端地址; 所述互聯網接入設備,用于控制網絡終端與互聯網的通信; 所述三層交換機,用于劃分并連接不同虛擬局域網網段; 所述二層交換機,用于分配基于端口的虛擬局域網網段和部署端口訪問策略; 所述桌面交換機,用于網絡終端與互聯網或虛擬局域網的數據傳輸。
2.根據權利要求I所述的一種網絡設備,其特征在于所述二層交換機連接有網絡終端。
3.根據權利要求I所述的一種網絡設備,其特征在于所述三層交換機通過二層交換機分別與所述服務器和所述互聯網接入設備通訊。
4.根據權利要求I所述的,其特征在于所述網絡終端指接入網絡的終端設備,為計算機、網絡打印機、網絡電話機、硬盤錄像機、網絡傳真機或網絡接口考勤機。
5.根據權利要求I所述的一種網絡設備,其特征在于所述互聯網接入設備為防火墻、路由器或代理服務器; 根據權利要求I所述的,其特征在于所述端口部署訪問控制策略,包括控制網絡終端必須自動獲取IP地址。
6.根據權利要求I所述的,其特征在于所述服務器還包括用于解析域名的DNS服務器。
7.根據權利要求I所述的,其特征在于所述互聯網接入設備還用于外網安全防護。
8.根據權利要求I所述的,其特征在于所述二層交換機為至少一臺。
9.根據權利要求I至7任一項所述的,其特征在于所述桌面交換機為至少一臺。
10.根據權利要求I至7任一項所述的,其特征在于所述二層交換機為千兆上行交換機。
11.根據權利要求I至7任一項所述的,其特征在于所述三層交換機為千兆交換機。
12.如權利要求I至12任一所述的網絡設備的設置方法,其特征在于包括以下步驟 步驟I :建立可管控的DHCP服務器,該DHCP服務器用于分配并管理內網IP ; 步驟2 :使用三層交換機劃分并連接虛擬局域網網段,并定位DHCP服務器; 步驟3 :在二層交換機物理端口部署可控的虛擬局域網和部署訪問控制策略; 步驟4 :網絡終端通過桌面交換機與互聯網或虛擬局域網的數據傳輸。
13.根據權利要求13所述的一種網絡設備的設置方法,其特征在于還包括如下步驟互聯網接入設備配置上網策略,用于控制網絡終端與互聯網的通信。
14.根據權利要求13所述的一種網絡設備的設置方法,其特征在于所述步驟4為網絡終端通過二層交換機與互聯網或虛擬局域網的數據傳輸。
15.根據權利要求13所述的一種網絡設備的設置方法,其特征在于所述步驟3中部署訪問控制策略包括網絡終端必須自動獲取IP地址才能接入網絡,并針對不同的用戶或用戶組部署不同的訪問控制策略。
16.根據權利要求13所述的一種網絡設備的設置方法,其特征在于所述步驟I之前還包括以下步驟服務器建立 用于管控網絡終端登錄賬戶的Windows活動目錄,建立用于控制內網訪問域名的DNS。
全文摘要
本發明涉及一種網絡設備,包括服務器、互聯網接入設備、三層交換機、二層交換機、桌面交換機和網絡終端,所述服務器和所述互聯網接入設備均與所述三層交換機連接,所述三層交換機、二層交換機、桌面交換機和網絡終端依次連接。本發明還涉及一種網絡設備設置方法。本發明的有益效果是網絡穩定、經濟、高效、可管控,用微小的代價實現規范網絡大部分功能,在保證所有終端計算機受控的前提下,最大限度節省開支,適用于中小企業。
文檔編號H04L12/24GK102904741SQ20111021525
公開日2013年1月30日 申請日期2011年7月29日 優先權日2011年7月29日
發明者王轟, 張國君, 吳運強 申請人:蓬萊中柏京魯船業有限公司