網(wǎng)絡(luò)改造方案-

黃岡礦業(yè)網(wǎng)絡(luò)改造方案內(nèi)蒙古萬德系統(tǒng)集成有限責(zé)任公司2021

目錄1 用戶需求分析 -2-1.1 項(xiàng)目改造內(nèi)容 -2-1.2 項(xiàng)目設(shè)計(jì)原則 -3-1.2.1 設(shè)計(jì)原則 -3-1.2.2 建設(shè)原則 -5-1.3 項(xiàng)目設(shè)計(jì)思想 -5-2 項(xiàng)目整體解決方案 -6-2.1 網(wǎng)絡(luò)現(xiàn)狀 -6-2.1.1 現(xiàn)網(wǎng)拓?fù)?-6-2.1.2 網(wǎng)絡(luò)存在問題 -6-2.2 改造建議 -7-2.2.1 改造拓?fù)浼懊枋?-7-2.2.2 改造后優(yōu)勢 -8-3 網(wǎng)絡(luò)系統(tǒng) -8-3.1 組網(wǎng)方案 -8-3.1.1 組網(wǎng)拓?fù)?-8-3.1.2 分層網(wǎng)絡(luò)設(shè)計(jì) -9-3.1.3 IP地址規(guī)劃 -10-3.1.4 IPv4地址規(guī)劃 -12-3.1.5 IPv4路由規(guī)劃 -13-3.1.6 Vlan設(shè)計(jì) -13-3.2 網(wǎng)絡(luò)優(yōu)化系統(tǒng) -16-3.2.1 上網(wǎng)行為管理 -16-3.2.2 網(wǎng)絡(luò)安全審計(jì) -19-4 安全與管理系統(tǒng) -21-用戶需求分析內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司的前身是內(nèi)蒙古赤峰黃崗鐵礦，1993年籌建，1996年投產(chǎn)，是克旗人民政府下屬的全民所有制企業(yè)。2021年3月23日，中共克旗委第66次會(huì)議決定，企業(yè)改制為有限責(zé)任公司。公司更名為“內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司”，由集通公司以承債的方式購買企業(yè)的主要產(chǎn)權(quán)，控股經(jīng)營企業(yè)。2021年4月20日各方簽定《關(guān)于設(shè)立內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司協(xié)議書》規(guī)定：注冊資本總額為2400萬元人民幣。2021年9月15日，中共克旗委第38次常委會(huì)議決定，同意內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司增資擴(kuò)股，由包頭鋼鐵（集團(tuán)）有責(zé)任公司控股。同時(shí)根據(jù)《內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司章程修整案》的規(guī)定，增設(shè)包頭鋼鐵（集團(tuán)）有限責(zé)任公司為新任股東。增設(shè)股東后的內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司股東為6個(gè)，注冊資本金為8139萬元，即包頭鋼鐵（集團(tuán)）有限責(zé)任公司出資人民幣5000萬元，占注冊資本金的61.4%，內(nèi)蒙古集通鐵路有限責(zé)任公司出資人民幣1679萬元，占注冊資本金的20.6%，克什克騰旗人民政府出資人民幣660萬元，占注冊金的8.1%，內(nèi)蒙古赤峰地質(zhì)礦產(chǎn)勘察開發(fā)院出資人民幣646萬元，占注冊資本金的7.9%，克旗農(nóng)電局出資人民幣65萬元，占注冊資本金的0.8%，自然人出資人民幣89萬元，占注冊金的1.2%。2021年9月22日，內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司股東會(huì)2021年第一次臨時(shí)會(huì)議同意克旗政府把自己擁有的公司6%的股份以600萬元人民幣的價(jià)格協(xié)議轉(zhuǎn)讓給蓮池控股，克旗政府的股東比例由8.1%減至2.1%。其他股東的股權(quán)比例不變。2021年8月，在克旗旗委政府的協(xié)調(diào)下，由內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司將仍在三區(qū)邊緣地帶采礦的“克旗黃崗礦業(yè)有限責(zé)任公司”以1500萬元的價(jià)格收購。從此，形成了黃崗一，二，三，四區(qū)由內(nèi)蒙古黃崗礦業(yè)有限責(zé)任公司獨(dú)家采選的局面。項(xiàng)目改造內(nèi)容本次項(xiàng)目針對現(xiàn)網(wǎng)存在的問題，提出改造及完善建議。尤其針對出口安全及內(nèi)網(wǎng)互聯(lián)作出詳細(xì)描述。項(xiàng)目設(shè)計(jì)原則設(shè)計(jì)原則設(shè)計(jì)原則是系統(tǒng)設(shè)計(jì)時(shí)必須要考慮的總體原則，它必須滿足系統(tǒng)設(shè)計(jì)目標(biāo)中的要求，遵循系統(tǒng)性整體性、先進(jìn)性和可擴(kuò)充性原則，建立經(jīng)濟(jì)合理、資源優(yōu)化的系統(tǒng)設(shè)計(jì)方案。系統(tǒng)平臺(tái)作為黃岡礦業(yè)的一項(xiàng)重要的基礎(chǔ)設(shè)施，為用戶總體規(guī)劃和技術(shù)要求提供保障，以便為用戶提供一個(gè)先進(jìn)、靈活、可靠、基于標(biāo)準(zhǔn)的多業(yè)務(wù)、多應(yīng)用平臺(tái)，不僅能夠滿足目前各種業(yè)務(wù)和應(yīng)用要求，同時(shí)可為今后的發(fā)展及其業(yè)務(wù)、應(yīng)用提供良好的擴(kuò)展支持能力。因此，我們在進(jìn)行方案設(shè)計(jì)時(shí)，應(yīng)遵循以下設(shè)計(jì)原則。先進(jìn)性與合理性相結(jié)合的原則在本項(xiàng)目方案設(shè)計(jì)中，應(yīng)“立足現(xiàn)在，著眼未來”，在保證技術(shù)成熟及性能穩(wěn)定的前提下，順應(yīng)主流技術(shù)的發(fā)展趨勢，充分采用當(dāng)今國內(nèi)、國際上最先進(jìn)的計(jì)算機(jī)軟硬件技術(shù)和設(shè)備，使本項(xiàng)目系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)發(fā)展和業(yè)務(wù)發(fā)展變化的需要。其中，采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開放的體系結(jié)構(gòu)?？煽啃院头€(wěn)定性相結(jié)合的原則為保證黃岡礦業(yè)各項(xiàng)業(yè)務(wù)和應(yīng)用順利進(jìn)行，網(wǎng)絡(luò)系統(tǒng)和IT基礎(chǔ)平臺(tái)必須具有較高的可靠性和穩(wěn)定性，要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、配套設(shè)備和環(huán)境設(shè)施等多個(gè)方面進(jìn)行高可靠性、高穩(wěn)定性的系統(tǒng)設(shè)計(jì)與配置。首先，在設(shè)備選型上要選擇成熟、可靠、穩(wěn)定的產(chǎn)品；其次，要在系統(tǒng)整體結(jié)構(gòu)與連接方式上對可靠性和穩(wěn)定性進(jìn)行充分考慮，要采用切實(shí)有效的系統(tǒng)冗余備份方式，提供高效的自愈能力，并在采用硬件備份、設(shè)備冗余等可靠性、穩(wěn)定性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理控制機(jī)制和事故監(jiān)控手段，從而充分保障系統(tǒng)是持續(xù)可用的。實(shí)用性和可管理性相結(jié)合的原則應(yīng)采用成熟、實(shí)用的技術(shù)滿足當(dāng)前的應(yīng)用需求，同時(shí)兼顧其它應(yīng)用及系統(tǒng)發(fā)展的運(yùn)行需求，盡可能延續(xù)原有的設(shè)備、并保證與原有系統(tǒng)兼容。同時(shí)，應(yīng)使用先進(jìn)且實(shí)用的技術(shù)以適應(yīng)更高的數(shù)據(jù)、信息的傳輸、處理需要，使整個(gè)系統(tǒng)在一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來信息化的發(fā)展和技術(shù)升級(jí)的需要?？蓴U(kuò)展性和開放性相結(jié)合的原則為保證本項(xiàng)目系統(tǒng)符合當(dāng)今技術(shù)飛速發(fā)展的趨勢，并滿足系統(tǒng)發(fā)展的需要，在方案設(shè)計(jì)中必須充分考慮網(wǎng)絡(luò)和服務(wù)器系統(tǒng)將來的擴(kuò)展能力。其中，網(wǎng)絡(luò)必須能夠根據(jù)信息化的不斷深入發(fā)展，方便地?cái)U(kuò)展覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次節(jié)點(diǎn)的功能。本項(xiàng)目系統(tǒng)這種工程應(yīng)具備與多種協(xié)議的計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的能力，因此為確保本項(xiàng)目系統(tǒng)基礎(chǔ)設(shè)施的作用可以充分發(fā)揮，在結(jié)構(gòu)上必須真正實(shí)現(xiàn)開放，采用基于國際開放式的標(biāo)準(zhǔn)，包括各種廣域網(wǎng)、局域網(wǎng)、計(jì)算機(jī)，堅(jiān)持統(tǒng)一規(guī)劃的原則，從而為未來的業(yè)務(wù)發(fā)展奠定基礎(chǔ)。安全性和保密性相結(jié)合的原則安全性是本項(xiàng)目系統(tǒng)運(yùn)行的生命線，在本方案設(shè)計(jì)中應(yīng)給予充分考慮。國家對信息安全問題十分重視，信息產(chǎn)業(yè)部、中辦機(jī)要局、國家密碼管理委員會(huì)等有關(guān)部門對網(wǎng)絡(luò)的信息安全問題制定了許多相應(yīng)法規(guī)、規(guī)定，如《中華人民共和國保守國家秘密法》、《計(jì)算機(jī)信息系統(tǒng)保密暫行規(guī)定》、《涉及國家秘密的通信辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》等。本項(xiàng)目的安全性方案應(yīng)嚴(yán)格按照信息安全主管部門的有關(guān)規(guī)定設(shè)計(jì)，使本項(xiàng)目系統(tǒng)成為一個(gè)安全的通信平臺(tái)，并確保系統(tǒng)信息傳輸?shù)陌踩１卷?xiàng)目安全體系方案設(shè)計(jì)的原則是：1、整個(gè)系統(tǒng)必須是一個(gè)嚴(yán)密的安全體系；2、采取的安全措施不能影響整個(gè)網(wǎng)絡(luò)的運(yùn)行效率；3、系統(tǒng)設(shè)計(jì)應(yīng)具有完善的安全管理機(jī)制，以保證網(wǎng)絡(luò)和數(shù)據(jù)的安全；4、保證各個(gè)環(huán)節(jié)的安全保密，統(tǒng)籌規(guī)劃；5、安全方案的制訂和實(shí)施應(yīng)遵循國家系統(tǒng)安全的相關(guān)規(guī)定。建設(shè)原則建設(shè)應(yīng)遵循如下指導(dǎo)原則：統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)。以應(yīng)用帶發(fā)展，以效益促應(yīng)用，分步實(shí)施，逐步完善。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，易于升級(jí)、擴(kuò)展；應(yīng)用系統(tǒng)靈活，易于共享、溝通。網(wǎng)絡(luò)安全，信息保密，穩(wěn)定可靠，高效運(yùn)行。綜合考慮整體性、實(shí)用性、先進(jìn)性和經(jīng)濟(jì)性。利用現(xiàn)有資源滿足業(yè)務(wù)急需，保持持續(xù)發(fā)展。管理運(yùn)行體系與工程建設(shè)同步進(jìn)行。項(xiàng)目設(shè)計(jì)思想1、組建安全、可靠、快速的三層匯聚交換網(wǎng)絡(luò)。2、采用先進(jìn)、成熟的技術(shù)3、保證原有系統(tǒng)的完整性和業(yè)務(wù)不中斷4、舊系統(tǒng)的搬遷和新舊系統(tǒng)的無縫融合，軟硬件應(yīng)平滑過渡和升級(jí)5、采用高可靠、可擴(kuò)展的設(shè)備和架構(gòu)項(xiàng)目整體解決方案網(wǎng)絡(luò)現(xiàn)狀現(xiàn)網(wǎng)拓?fù)渚W(wǎng)絡(luò)存在問題防火墻承擔(dān)安全策略及路由NAT功能，X86架構(gòu)的CPU不能滿足用戶及出口帶寬的增長，造成網(wǎng)速變慢甚至CPU超負(fù)荷后斷網(wǎng)。核心交換機(jī)未啟用三層功能，網(wǎng)關(guān)在防火墻上，內(nèi)網(wǎng)用戶通信流量再次轉(zhuǎn)嫁至防火墻。用戶上網(wǎng)行為不能監(jiān)控，員工帶寬不能限制，造成資源浪費(fèi)。礦區(qū)之間使用光電轉(zhuǎn)換器的不可靠連接，增加了故障率。用戶普遍使用TP-LINLK作為接入設(shè)備，不方便管理。安全策略、路由協(xié)議等較落后，不滿足現(xiàn)網(wǎng)需求。改造建議改造拓?fù)浼懊枋龆^(qū)新增核心路由及核心交換機(jī)，新增上網(wǎng)行為管理設(shè)備。一區(qū)、三區(qū)、四區(qū)、尾礦新增匯聚交換機(jī)。原有接入交換機(jī)作為用戶接入設(shè)備，原設(shè)備均利舊使用，不造成資源浪費(fèi)。內(nèi)網(wǎng)安全策略、路由協(xié)議均重新規(guī)劃。改造后優(yōu)勢新增路由器啟用NAT功能、分擔(dān)防火墻壓力，防火墻只做安全策略。新增核心交換機(jī)啟用三層功能，劃分VLAN，優(yōu)化內(nèi)網(wǎng)環(huán)境并提供光接口。替換所有光電轉(zhuǎn)換器為光接入交換機(jī)，較少線路故障率。原設(shè)備均利舊使用，不造成資源浪費(fèi)。新增用戶行為及審計(jì)功能。合理化的帶寬分配，不會(huì)因員工下載造成網(wǎng)速緩慢。重新調(diào)試的網(wǎng)絡(luò)策略更適于現(xiàn)在使用情況。網(wǎng)絡(luò)系統(tǒng)組網(wǎng)方案網(wǎng)絡(luò)做為一個(gè)系統(tǒng)的傳輸平臺(tái)，它為業(yè)務(wù)系統(tǒng)提供了可靠傳輸通道，是業(yè)務(wù)系統(tǒng)的支撐系統(tǒng)，是一個(gè)系統(tǒng)的路，是一個(gè)單位信息化的基礎(chǔ)。組網(wǎng)拓?fù)淠壳?，組網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)中通常采用三種結(jié)構(gòu)：星型、網(wǎng)狀和部分網(wǎng)狀結(jié)構(gòu)。拓樸結(jié)構(gòu)星型結(jié)構(gòu)（Star）：星型結(jié)構(gòu)是指所有的外圍設(shè)備通過單一鏈路連接到處于網(wǎng)絡(luò)中心的核心設(shè)備上。星型結(jié)構(gòu)的優(yōu)點(diǎn)是節(jié)約線路開支，網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于增容與維護(hù)；但對中心設(shè)備與連接鏈路有依賴性，容易出現(xiàn)單點(diǎn)故障，要求中心節(jié)點(diǎn)必須保證高可靠性。在網(wǎng)絡(luò)絡(luò)設(shè)計(jì)中，針對主干框架的選擇應(yīng)充分考慮網(wǎng)絡(luò)性能、維護(hù)難易程度以及可靠性等因素，同時(shí)也要考慮系統(tǒng)的性價(jià)比，從而權(quán)衡利弊，作出最為符合實(shí)際情況的結(jié)構(gòu)方案。分層網(wǎng)絡(luò)設(shè)計(jì)優(yōu)良的拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)穩(wěn)定、可靠運(yùn)行的基礎(chǔ)。一個(gè)大規(guī)模的局域網(wǎng)絡(luò)系統(tǒng)往往被分為幾個(gè)較小的部分，它們之間既相對獨(dú)立又互相關(guān)聯(lián)，這種化整為零的做法是分層進(jìn)行的。通常網(wǎng)絡(luò)拓?fù)涞姆謱咏Y(jié)構(gòu)包括三個(gè)層次，即核心層、分布層和接入層。每一層都有其自身的規(guī)劃目標(biāo)：核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換。分布層負(fù)責(zé)聚合路由路徑，收斂數(shù)據(jù)流量。接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。網(wǎng)絡(luò)大都是依照上面的分層原則設(shè)計(jì)的星型以太網(wǎng)，配合各種最新的技術(shù)如VLAN、TRUNK、Qos等，極大地提高了網(wǎng)絡(luò)的性價(jià)。其邏輯結(jié)構(gòu)如下圖所示：IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。在網(wǎng)絡(luò)設(shè)計(jì)中IP編址方案的設(shè)計(jì)非常重要，它將直接影響網(wǎng)絡(luò)的運(yùn)行效率。為了使網(wǎng)絡(luò)達(dá)到最高的運(yùn)行效率，在設(shè)計(jì)IP編址方案時(shí)要遵從以下原則：1、IP地址分層設(shè)計(jì)IP地址分層設(shè)計(jì)是指在分配IP地址時(shí)參考物理網(wǎng)絡(luò)設(shè)計(jì)的層次結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的邏輯層次結(jié)構(gòu)，按層次劃分IP地址。在分層設(shè)計(jì)中將地址按層次化結(jié)構(gòu)進(jìn)行分配，可有效避免隨機(jī)分配所帶來的地址浪費(fèi)的可能性，使IP地址資源得到最有效的利用。在網(wǎng)絡(luò)設(shè)計(jì)中，我們都要盡可能使路由表保持簡潔，由于使用分層地址設(shè)計(jì)，使得路由總結(jié)技術(shù)的使用成為可能，它意味著計(jì)算路由和查找路由表時(shí)占用路由器CPU時(shí)間的減少、路由內(nèi)存需求的減少。2、使用變長子網(wǎng)掩碼變長子網(wǎng)掩碼（VLSM）是指一個(gè)網(wǎng)絡(luò)可以分層次配置不同的掩碼。把一個(gè)網(wǎng)分成多個(gè)子網(wǎng)時(shí)，變長子網(wǎng)掩碼解決了子網(wǎng)數(shù)和主機(jī)數(shù)的可能沖突，保證更大的靈活性。如果沒有VLSM，一個(gè)子網(wǎng)掩碼只能提供給所有子網(wǎng)，可能造成不必要的地址浪費(fèi)。VLSM還帶來另外的好處就是可以更好地使用路由總結(jié)，VLSM允許在地址分配中使用更多的層次，從而在路由表中更好地使用路由總結(jié)。3、路由總結(jié)在大型的、復(fù)雜的互聯(lián)網(wǎng)絡(luò)中，可能存在成百上千的網(wǎng)絡(luò)地址；在這種環(huán)境下，通常路由表中不需要包括所有這些路由。路由總結(jié)是通過使用單一的總結(jié)性地址來表示一系列網(wǎng)絡(luò)號(hào)從而減少路由器所必須包含的路由數(shù)目的方法。路由總結(jié)的使用可以降低路由器內(nèi)存的占用和路由協(xié)議的網(wǎng)絡(luò)流量占用率。使用路由總結(jié)的另外一個(gè)好處就是它可以隔離其它分區(qū)域內(nèi)的拓?fù)浣Y(jié)構(gòu)的變化，也就是說，如果網(wǎng)絡(luò)中某一部分區(qū)域的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，而它的總結(jié)地址沒有改變，那么它的結(jié)構(gòu)變化帶來的路由信息的更新將不會(huì)傳到網(wǎng)絡(luò)的其他分區(qū)域，從而提高整個(gè)網(wǎng)絡(luò)的可靠性。4、盡可能使用保留地址段內(nèi)部網(wǎng)不需要與INTERNET網(wǎng)絡(luò)直接連接，IANA預(yù)見到了這個(gè)問題，并預(yù)留了A、B和C的一些網(wǎng)絡(luò)號(hào)，以提供給內(nèi)部網(wǎng)使用。這些預(yù)留地址如下所示：ClassAClassB16個(gè)B類地址ClassC256個(gè)C類地址任何組織都可以在他們的內(nèi)部網(wǎng)中使用這些地址，同時(shí)這些地址將不會(huì)出現(xiàn)在INTERNET中，這樣這些組織如果需要連入INTERNET的話，他們可以通過出口路由器地址轉(zhuǎn)換功能與INTERNET上的主機(jī)通訊，而不需要重新設(shè)定內(nèi)部網(wǎng)絡(luò)地址。IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。IPv4地址規(guī)劃地址編碼規(guī)范建議校園（城域）網(wǎng)的IP地址進(jìn)行嚴(yán)格的編碼，每位代表不同的含義。其編碼規(guī)則（舉例如下）為：通過地址標(biāo)識(shí)可以清楚地區(qū)分出IP地址地來源，便于路由匯聚和訪問控制。從上表中我們也可以看出，通過我們的規(guī)劃，我們能從IP地址分析出IP地址的來源、用途等，這將為網(wǎng)絡(luò)的維護(hù)帶來方便。具體的IP地址定義將結(jié)合實(shí)際情況確定。IP地址使用可以采用靜態(tài)或動(dòng)態(tài)的方式，可以開啟網(wǎng)絡(luò)設(shè)備或服務(wù)器DHCP協(xié)議，對于固定IP地址用戶，需要針對標(biāo)識(shí)符（MAC地址）設(shè)定保留IP地址。IPv4路由規(guī)劃整個(gè)骨干網(wǎng)絡(luò)采用動(dòng)態(tài)路由協(xié)議，動(dòng)態(tài)協(xié)議在整個(gè)骨干網(wǎng)中不會(huì)引起路由回環(huán)，利于骨干網(wǎng)的健壯性，也可以根據(jù)準(zhǔn)旗教育局采用動(dòng)態(tài)路由加靜態(tài)路由方式。在匯聚與核心之間采用動(dòng)態(tài)路由的方式，動(dòng)態(tài)路由的方式可以減少網(wǎng)絡(luò)中心人員的維護(hù)量。動(dòng)態(tài)只在核心骨干中進(jìn)行運(yùn)行這樣大大減少了骨干節(jié)點(diǎn)之間動(dòng)態(tài)協(xié)議的收斂周期，在實(shí)際的應(yīng)用的過程當(dāng)中可以提高穩(wěn)定性。Vlan設(shè)計(jì)隨著網(wǎng)絡(luò)的迅速發(fā)展，用戶對于網(wǎng)絡(luò)數(shù)據(jù)通信的安全性提出了更高的要求，諸如防范黑客攻擊、控制病毒傳播等，都要求保證網(wǎng)絡(luò)用戶通信的相對安全性；傳統(tǒng)的解決方法是給每個(gè)客戶分配一個(gè)VLAN和相關(guān)的IP子網(wǎng)，通過使用VLAN，每個(gè)客戶被從第2層隔離開，可以防止任何惡意的行為和Ethernet的信息探聽。。在交換機(jī)上基于端口劃分VLAN時(shí)，可以在同一交換機(jī)劃分多個(gè)VLAN，也可跨主干劃分同一個(gè)VLAN，網(wǎng)絡(luò)中應(yīng)盡量使用本地VLAN的劃分方法，并通過Trunk鏈路實(shí)現(xiàn)多個(gè)VLAN的跨主干連接，最終通過中心/核心/匯聚交換機(jī)的路由功能實(shí)現(xiàn)VLAN之間的通信。對VLAN進(jìn)行集中管理的技術(shù)中，可以使用GVRP協(xié)議。GVRP（GARPVLANRegistrationProtocol，GARPVLAN注冊協(xié)議）是GARP的一種應(yīng)用，它基于GARP的工作機(jī)制，維護(hù)交換機(jī)中的VLAN動(dòng)態(tài)注冊信息，并傳播該信息到其它的交換機(jī)中。所有支持GVRP特性的交換機(jī)能夠接收來自其它交換機(jī)的VLAN注冊信息，并動(dòng)態(tài)更新本地的VLAN注冊信息，包括當(dāng)前的VLAN成員、這些VLAN成員可以通過哪個(gè)端口到達(dá)等。而且所有支持GVRP特性的交換機(jī)能夠?qū)⒈镜氐腣LAN注冊信息向其它交換機(jī)傳播，以便使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN信息達(dá)成一致。GVRP傳播的VLAN注冊信息既包括本地手工配置的靜態(tài)注冊信息，也包括來自其它交換機(jī)的動(dòng)態(tài)注冊信息。GVRP在IEEE802.1Q標(biāo)準(zhǔn)文本中有詳細(xì)的表述。GVRP的主要作用是在802.1QTrunk口上實(shí)現(xiàn)提供802.1Q兼容的VLAN修剪與動(dòng)態(tài)VLAN創(chuàng)建。使用GVRP，交換機(jī)可以和其它使用GVRP的交換機(jī)交換VLAN配置信息，在802.1QTrunk鏈路上修剪不需要的廣播和未知的單播流量，動(dòng)態(tài)創(chuàng)建和管理VLAN。VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為4類:1）.基于端口劃分的VLAN

這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比如交換機(jī)的1~4端口為VLAN

10，5~17為VLAN

20，18~24為VLAN30，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)1的1~6端口和交換機(jī)2的1~4端口為同一VLAN，即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAN的最廣泛的方法，IEEE802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLAN

A的用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。2）．基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組。這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停的配置。3）.基于網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP，OSPF等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)行橋交換，這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。4）．根據(jù)IP組播劃分VLANIP

組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。5）．推薦的VLAN劃分方式及邏輯圖根據(jù)用戶應(yīng)用的實(shí)際情況和我們多年的系統(tǒng)集成經(jīng)驗(yàn)推薦VLAN的劃分方式可以是按照基于端口的劃分?？梢园凑詹块T的不同劃分不同的VLAN，比如財(cái)務(wù)部門VLAN，人事部門VLAN,存儲(chǔ)網(wǎng)絡(luò)VLAN等，推薦的邏輯示意圖如下：網(wǎng)絡(luò)優(yōu)化系統(tǒng)安裝完畢后，隨系統(tǒng)的運(yùn)行，新業(yè)務(wù)數(shù)據(jù)流的增加、原有業(yè)務(wù)數(shù)據(jù)的調(diào)整，其要應(yīng)用設(shè)備運(yùn)行效率會(huì)有所變化。系統(tǒng)的運(yùn)行效率與系統(tǒng)各部分的參數(shù)有很大的關(guān)系，系統(tǒng)性能調(diào)優(yōu)是一個(gè)重要的工作，及時(shí)地為用戶做系統(tǒng)性能調(diào)整，是一項(xiàng)必要的服務(wù)。我公司會(huì)對黃岡礦業(yè)網(wǎng)絡(luò)系統(tǒng)在定期或不定期的巡檢的同時(shí)進(jìn)行系統(tǒng)性能的調(diào)化，也可以是在用戶提出性能優(yōu)化的要求時(shí)，我公司派出相應(yīng)的工程師進(jìn)行系統(tǒng)的優(yōu)化。上網(wǎng)行為管理何謂上網(wǎng)行為管理？幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析。為什么要管理上網(wǎng)行為“隨著互聯(lián)網(wǎng)的發(fā)展，它已經(jīng)到了必須控制和管理的時(shí)代，因?yàn)榫W(wǎng)上充滿了錯(cuò)誤的信息、虛假的信息，和非民主的力量?！钡倌?伯納斯?李（互聯(lián)網(wǎng)之父）水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。網(wǎng)速為什么越來越慢？在辦公室里經(jīng)常會(huì)聽到有人抱怨“網(wǎng)速為什么這么慢？”，幾乎所有的企業(yè)都存在這樣的問題。那么企業(yè)花錢租用的10M甚至100M帶寬都被用在哪里了？為什么帶寬不斷擴(kuò)充，而網(wǎng)速并沒有明顯改善？真相：帶寬資源也許正被濫用!根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用，消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里，充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量，導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且，由于P2P的應(yīng)用特征，使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。誰？在什么時(shí)間？可以擁有多少帶寬資源？可以使用哪些網(wǎng)絡(luò)應(yīng)用？問題2：網(wǎng)絡(luò)安全事故為什么防不勝防？“堵漏洞、砌高墻、防外攻、防內(nèi)賊，防不勝防”，防火墻越“砌”越“高”，入侵檢測越做越復(fù)雜，病毒庫越來越龐大，身份系統(tǒng)層層設(shè)保，卻依然無法應(yīng)對層出不窮網(wǎng)絡(luò)安全威脅，難道那么多安全產(chǎn)品都是擺設(shè)？真相：安全隱患來自內(nèi)部員工!無論如何豪華的防線，一個(gè)漏洞就可以毀滅所有一切。MetaGroup發(fā)布研究報(bào)告稱：“持續(xù)增長的安全威脅源自您的員工”。內(nèi)部人員通過互聯(lián)網(wǎng)與外部通訊時(shí)，可能會(huì)引入含有惡意的或者攻擊性的內(nèi)容，如若未能得到監(jiān)測和控制，這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險(xiǎn)的發(fā)源地。誰？在什么時(shí)間？是否可以上網(wǎng)？是否阻止訪問可能含有安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)內(nèi)容？問題3：辦公室為成了免費(fèi)網(wǎng)吧!據(jù)一項(xiàng)調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40％與工作無關(guān)，對色情等非法網(wǎng)站的訪問量70％都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購物、BBS、電影、博客等無時(shí)無刻不在搶占正常的工作時(shí)間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。誰？在什么時(shí)間？可以用什么應(yīng)用？不可以訪問什么網(wǎng)站？約束員工在互聯(lián)網(wǎng)上的行為，其實(shí)是在幫助員工匡正工作行為，丟棄不好的習(xí)慣，成為一個(gè)專業(yè)、敬業(yè)的職業(yè)人，這對員工自身的職業(yè)發(fā)展也是大有裨益的。問題4：企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎？目前，大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制，但是他們在網(wǎng)上做了什么？對外發(fā)了什么信息？企業(yè)完全不知情，也無記錄可查詢，這就給企業(yè)埋下了巨大的法律風(fēng)險(xiǎn)。某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰，原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息，但是無法查出是哪位員工所為，最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下，企業(yè)必須為員工的個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)嗎？誰？在什么時(shí)間？以何種方式？對外發(fā)了什么信息？發(fā)給了誰？問題5：發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后不能快速的找到根源？當(dāng)出口擁塞，網(wǎng)絡(luò)訪問異常時(shí)，只能通過網(wǎng)絡(luò)層面的的設(shè)備分析原因，簡單的插拔網(wǎng)線，復(fù)位設(shè)備，以希圖問題解決。但本質(zhì)，內(nèi)在的源頭無法定位。IT系統(tǒng)追求的的是性價(jià)比，一位的遷就會(huì)隱藏更大的隱患，我們需要專業(yè)的洞悉網(wǎng)絡(luò)問題應(yīng)用源頭的能力，能夠分析問題的普遍性，嚴(yán)重性，共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到：哪些人群的應(yīng)用異常？哪些行為在單位內(nèi)最普遍？哪些部門隱患最突出？上網(wǎng)行為管理的實(shí)施步驟洞悉－＞管控－＞駕馭step1:企業(yè)要做好上網(wǎng)行為管理，必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過程中存在哪些問題？因?yàn)椴煌髽I(yè)面臨的問題不同，需要先了解到底有哪些問題？step2:然后分析問題的根源，再制定有針對性的策略管控問題；上網(wǎng)行為管理策略必須是有針對性的、個(gè)性化的，這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求；step3:最后通過審計(jì)報(bào)表了解問題解決的程度和效果，再根據(jù)報(bào)表做管理策略優(yōu)化，進(jìn)而達(dá)到駕馭互聯(lián)網(wǎng)、實(shí)現(xiàn)上網(wǎng)行為管理的價(jià)值。上網(wǎng)行為管理主要功能網(wǎng)頁訪問過濾互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時(shí)間訪問如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁，以及購物、招聘、財(cái)經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低生產(chǎn)效率。通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個(gè)性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。網(wǎng)絡(luò)應(yīng)用控制聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事。帶寬流量管理P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預(yù)算擴(kuò)充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。信息內(nèi)容審計(jì)發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機(jī)密性、健康性、政治性等問題也隨之而來。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。上網(wǎng)行為分析隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過上網(wǎng)行為管理產(chǎn)品，用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要目標(biāo)是：幫助企業(yè)管理者更好的管理企業(yè)內(nèi)部的重要信息資料，提高員工的工作效率；其次是：協(xié)助IT主管便捷的管理日益增長的PC運(yùn)營維護(hù)和安全管理需求。內(nèi)網(wǎng)安全管理系統(tǒng)主要功能和作用程序功能功能描述管理作用一、管理類功能：禁用設(shè)備可禁止電腦外部設(shè)備的使用。包括：USB存儲(chǔ)設(shè)備、光驅(qū)、通訊設(shè)備、打印設(shè)備等等；可以只允許使用公司指定的U盤；同時(shí)也可以禁止修改IP地址。根據(jù)風(fēng)險(xiǎn)評(píng)估，制定事前預(yù)防策略，對相應(yīng)的設(shè)備進(jìn)行禁止，預(yù)防文件泄密?？梢造`活的開啟設(shè)備，不影響員工的正常使用。禁止應(yīng)用程序可以對指定的程序進(jìn)行禁止。對工作之外的程序進(jìn)行禁止，如工作時(shí)間禁止玩游戲、聊天、BT下載等程序，提高工作效率。上網(wǎng)限制可對指定的網(wǎng)站進(jìn)行禁止，或者采取反選，對指定的網(wǎng)站外的網(wǎng)站進(jìn)行禁止。防止內(nèi)部員工濫用網(wǎng)絡(luò)資源，隨意且長時(shí)間的訪問與工作無關(guān)的網(wǎng)站，導(dǎo)致工作效率的低下。屏幕快照并保留記錄可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面，可以查看到網(wǎng)內(nèi)員工操作過的歷史畫面，并連續(xù)播放歷史畫面。方便管理者進(jìn)行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時(shí)糾正?？梢圆榭匆郧暗钠聊挥涗?，進(jìn)行事后追查。（可選項(xiàng)功能）。聊天內(nèi)容監(jiān)控對msn、qq等聊天工具的聊天內(nèi)容進(jìn)行監(jiān)控方便管理者對員工互聯(lián)網(wǎng)聊天行為進(jìn)行管理，避免員工上班時(shí)間過度聊與工作無關(guān)內(nèi)容。（可選項(xiàng)功能）文檔操作痕跡記錄可以詳細(xì)的記錄每個(gè)員工在本機(jī)及網(wǎng)絡(luò)上操作過的文件，包括訪問、創(chuàng)建、復(fù)制、移動(dòng)、改名、刪除、恢復(fù)以及文檔打印等記錄。員工對電腦操作行為的痕跡得到監(jiān)控，為泄密行為的事中發(fā)現(xiàn)，事后追查提供了幫助，彌補(bǔ)了電子文檔安全管理中的最薄弱環(huán)節(jié)。報(bào)警規(guī)則可設(shè)置硬件或軟件信息變化的報(bào)警規(guī)則，設(shè)置某個(gè)或某類文件的各種操作報(bào)警規(guī)則。對泄密者添加泄密設(shè)備（如：閃存、移動(dòng)硬盤等）實(shí)現(xiàn)及時(shí)報(bào)警，對相應(yīng)的文件或某個(gè)類型文件的操作實(shí)現(xiàn)及時(shí)報(bào)警，為安全事件發(fā)生后進(jìn)行及時(shí)管理提供幫助。外來電腦接入管理通過設(shè)置禁止外來電腦訪問內(nèi)部局域網(wǎng)共享資源、內(nèi)部重要的服務(wù)器。有效的防止外來計(jì)算機(jī)侵入單位內(nèi)部就局域網(wǎng)，可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向。刪除網(wǎng)絡(luò)共享可以及時(shí)查看和刪除網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的網(wǎng)絡(luò)共享文件夾。員工往往因?yàn)楣ぷ餍枰O(shè)置共享文件夾，然而有時(shí)員工由于疏忽未能及時(shí)關(guān)閉共享，導(dǎo)致共享文件很容易被別有用心的員工或外來計(jì)算機(jī)竊取。鎖定計(jì)算機(jī)可以鎖定網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)的鍵盤和鼠標(biāo)操作。若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作，可以及時(shí)的采取行動(dòng)，對非法行為進(jìn)行及時(shí)控制，避免非法行為的繼續(xù)，挽回?fù)p失。應(yīng)用程序報(bào)告可分時(shí)間段查看某個(gè)員工打開某個(gè)應(yīng)用程序的全部時(shí)間和活動(dòng)的時(shí)間，以及所占的百分比?？梢钥陀^的評(píng)估員工使公司電腦的情況和效率，方便進(jìn)行員工的行為管理評(píng)估。訪問網(wǎng)站報(bào)告可時(shí)間段查看某個(gè)員工打開每個(gè)網(wǎng)站的全部時(shí)間和活動(dòng)時(shí)間，以及所占的百分比?？梢钥陀^的評(píng)估出員工訪問網(wǎng)站的情況和效率，查看員工的上網(wǎng)行為，方便進(jìn)行員工的網(wǎng)絡(luò)行為管理。二、網(wǎng)絡(luò)維護(hù)