下载文档原格式
ERP实验报告(最终版)第五批次第五批次60个单位F的加工过程7/2工序10最晚开始时间7/2 - 7/4运输到10并等待7/4 - 7/5工序10生产7/5 - 7/6运输到257/1 - 7/2车间调整时间7/17/27/37/47/57/67/6 - 7/8放假休息7/77/8能力需求计划汇总表表-4 各道工序的能力需求汇总表零件工作拖期中心 1 A B C E F 30 25 20 15 15 10 10 小计小计小计计划周期 2 3 4 5 6 7 8 9 10 11 12 小计小计编制能力需求计划表时,数据主要是利用下面的方式:将主生产计划中的计划产量与单位产品的能力资源总量相乘,求得每个产品系列在各计划周期的总能力需求;将每个产品系列所需要的能力加总,求得对应计划的总能力;分析个关键工作中心的能力情况,并提出平衡的建议。
5 编制能力负荷图工作中心30能力需求周期图 1 工作中心30的能力负荷图工作中心25能力需求周期图 2 工作中心25的能力负荷图工作中心20能力需求周期图 3 工作中心20的能力负荷图工作中心15能力需求周期图 4 工作中心15的能力负荷图工作中心10能力需求周期图 5 工作中心10的能力负荷图关于能力/负荷的调整,首先可以调整能力例如:调整劳动力、变更工艺路线、转包后增加设备、提高设备的利用率。
其次可以调整负荷例如:并行作业、分批生产、调整订单等。
6、请选择某个批次的产品制定对应的车间作业计划项目 F 工序号 10 关键工作中心 10 数量 60 最早开工时间5月6号最晚开工时间 5月7号最晚完工时间 5月10号 7 心得体会与经验总结在做实验过程中涉及的理论东西不多,没有大段的概念,主要的是要求我们对平时所学知识点的应用,更加注重实践的重要性。
主要涉及的章节有ERP与预测、ERP的生产计划大纲、ERP主生产计划的编制、ERP物料需求计划的编制和ERP能力需求计划的编制,其中涉及的内容主要有预测方法、主生产计划的编制方法和步骤、在不同时区的毛需求量的确定、关于粗能力计划的编制、物料需求几环的计算步骤、MRP编制的方法、用倒序排产发计算工序的开工日期和完工日期、绘制能力负荷图等首先根据上一年度产品A的实际需求数据利用移动平均法,得到本年度各个周期产品T,A的预测量。
企业信息化建设的内容和建议企业信息化建设是指通过应用信息技术,对企业的各个方面进行全面的改造和提升,以实现企业的高效运作和持续发展。
下面是关于企业信息化建设的内容和建议:1. 信息化战略规划:企业信息化建设应当制定明确的信息化战略规划,明确信息化的目标、路径和步骤。
战略规划应与企业的发展战略相匹配,确保信息化建设与企业整体发展相协调。
2. 信息系统建设:企业应根据自身的业务需求,建设适合的信息系统,包括企业资源计划(ERP)系统、客户关系管理(CRM)系统、供应链管理(SCM)系统等。
信息系统的选择和实施要考虑到企业的规模、行业特点和需求。
3. 数据中心建设:企业信息化建设需要建立稳定可靠的数据中心,用于存储和管理企业的各类数据。
数据中心应具备高可用性、高安全性和高性能的特点,同时要考虑节能环保等因素。
4. 网络基础设施建设:企业信息化建设需要建设先进的网络基础设施,包括局域网(LAN)、广域网(WAN)、无线网络等。
网络设施应满足企业的带宽需求,同时要考虑网络安全和数据传输的可靠性。
5. 数据安全与信息安全:企业信息化建设需要重视数据安全和信息安全。
企业应制定完善的数据安全策略,加强数据备份和恢复措施,防止数据丢失和泄露。
同时,要建立信息安全管理制度,保护企业的信息资产不受到未授权的访问和使用。
6. 企业应用软件开发:企业可以根据自身的业务需求,开发定制化的企业应用软件。
这些软件可以提高企业的业务效率和管理水平,满足企业个性化的需求。
7. 信息化人才建设:企业信息化建设需要具备相关技术和管理能力的人才支持。
企业应加强对人才的培养和引进,建立健全的人才队伍,确保信息化建设的顺利进行。
8. 信息化文化建设:企业信息化建设需要倡导信息化文化,培养员工的信息化意识和能力。
企业应加强对员工的培训和教育,提高他们的信息技术水平和应用能力。
9. 信息化管理体系建设:企业应建立完善的信息化管理体系,确保信息化建设与企业的运营管理相衔接。
公司网络信息化建设的建议随着信息技术的不断发展,公司网络信息化建设已经成为现代企业发展的必然趋势。
网络信息化建设的成熟与否直接影响着企业的竞争力和运营效率。
经过调研和分析,我对公司网络信息化建设提出以下建议:1.制定明确的信息化战略:公司应该根据自身发展目标和需求制定明确的信息化战略,使网络信息化建设与企业发展战略相一致。
该战略应包括长远目标、中期目标和年度目标,并明确资源投入、时间安排和绩效评估方法。
2.提升网络基础设施建设:网络基础设施是公司网络信息化的基础,包括服务器、网络设备、数据中心等。
公司应根据业务需求和发展规模,合理规划网络的布局和扩展能力,提升网络带宽、稳定性和安全性,确保网络畅通无阻,满足员工日常办公和业务数据传输需求。
3.建立完善的信息安全体系:信息安全是公司网络信息化建设的核心问题,直接关系到企业核心数据的保护和商业机密的安全。
公司应建立完善的信息安全管理体系,包括安全策略、权限管理、数据备份与恢复、网络监控等,同时加强员工的信息安全教育和培训,提高员工的信息安全意识。
4.推进企业管理信息化:将企业管理业务实现信息化是网络信息化建设的重要内容。
公司应针对各个管理功能,如人力资源管理、财务管理、供应链管理等,推进相应的信息化建设,提高管理效率和决策能力。
可以引入企业资源计划(ERP)系统、人力资源管理系统(HRM)、财务管理系统(FMS)等信息化工具,实现业务流程的自动化和数字化。
6.加强信息化人才建设:网络信息化建设需要具备相应技术和管理能力的人才进行支撑。
公司应加强对信息化人才的引进、培养和留用工作,建立健全的人才培养体系,提供学习和发展的机会,吸引高素质的人才加入信息化团队,为网络建设提供强大的技术和管理支持。
7.不断创新和优化:网络信息化建设是一个长期的过程,企业应密切关注新技术和行业趋势的发展,不断进行创新和优化。
可以定期进行信息系统的评估和演练,发现问题并进行改进,保持网络信息化建设的持续性和适应性。
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
网络信息化建设方案一、背景介绍随着现代社会的发展,信息化已经成为各个领域的重要组成部分。
为了适应这一趋势,本文将提出网络信息化建设方案,旨在帮助企业快速实现信息化转型,提高工作效率和竞争力。
二、总体目标1. 构建稳定可靠的网络基础设施,满足企业各部门的需求;2. 提供全面且安全的信息处理和存储系统,防护机密信息泄露风险;3. 优化企业内部沟通与协作机制,提高工作效率;4. 引入先进的技术和平台,为企业提供创新发展的支持。
三、方案实施步骤1. 网络基础设施建设a. 评估并升级企业网络的硬件设备,确保其满足需求;b. 设定网络安全策略,加强防护措施,保护企业信息的安全性;c. 提供高速稳定的网络连接,以满足企业各部门的工作需求。
2. 信息处理与存储系统建设a. 部署统一的企业应用平台,如ERP、CRM等,实现信息集成与共享;b. 构建安全可靠的数据中心,包括硬件设备、备份系统等,确保数据的安全性与稳定性;c. 引入先进的数据分析与挖掘技术,提供数据洞察和决策支持。
3. 内部沟通与协作机制优化a. 部署企业级即时通讯工具,方便员工之间的实时沟通与合作;b. 引入协同办公系统,协调各个部门之间的工作与资源共享;c. 搭建员工培训与知识分享平台,促进员工能力及知识的提升。
4. 创新发展支持a. 寻找适合企业业务的先进技术平台,如云计算、大数据等,为企业提供技术创新支持;b. 加强与科研机构和高校的合作,通过合作研发项目推动企业的创新发展;c. 建立创新创业基金,并鼓励员工提出创新想法,促进企业内部创新氛围营造。
四、实施计划与时间安排1. 网络基础设施建设:预计完成时间为3个月;2. 信息处理与存储系统建设:预计完成时间为6个月;3. 内部沟通与协作机制优化:预计完成时间为4个月;4. 创新发展支持:持续进行。
五、项目预算与资源调配1. 项目总预算为XXX万元,其中包括硬件设备、软件许可、人力成本等方面;2. 按照实施计划和时间安排,合理安排资源调配,确保项目顺利进行。
erp实训心得体会我们有一些启发后,可以将其记录在心得体会中,这么做能够提升我们的书面表达能力。
那么心得体会怎么写才能感染读者呢?以下是小编帮大家整理的erp实训心得体会(通用10篇),希望能够帮助到大家。
erp实训心得体会篇1经过两个多月的ERP软件相关知识的学习,我掌握了ERP软件的基本操作,从中收获甚多。
我感觉到学习了ERP软件将对我毕业以后的社会就业有很大的帮助。
就如何进行有效和针对性的学习,我得出了自己在学习ERP软件期间的一些感想与体会。
作为一个大四的学生,我还是首次比较系统地了解ERP,当老师在学习之初给我们介绍这一技术时,我突然感觉到我已经很落伍了。
是的,到了大四,学校已经对管理类学生开设了好多专业课程。
但老师对我们提到ERP时,我们没有几个人能够真地说出它是什么来,甚至是根本没听说过。
作为新时代的大学生我没有做到对当今流行的生产生活中的新技术予以于时俱进的了解,这是我的一大损失。
原来ERP不只是让人觉得深奥的几个字母,它对我们生产生活能产生好大的影响。
ERP代表着新时代的企业管理模式,它的出现再次证明科学知识在信息社会的重要性。
一个企业再也别想仅仅靠激情,靠勇气,靠机遇就能运营的很好流畅,更需要的是科学的管理方式。
一直一来我们财经管理类的学生在学习中很少有机会接触到企业的真实运作,而ERP课程的开设正是学习锻炼的最好时机。
ERP系统的会计子系统与ERP系统的其他子系统融合在一起,会计子系统又集财务会计、管理会计、成本会计于一体。
这种系统整合,及其系统的信息供给,有利于财务做前瞻性分析与预测。
综上所述,将ERP系统中按西方管理会计理念及其方法设计的会计信息与我国现有的会计信息系统融合为我国现行的财务会计核算体系,实现ERP系统中的会计信息融合具有现实的意义。
在这两个月的实训课程中,我深深体会到ERP到给企业的帮助和作用不是一点点,ERR适应企业,企业适应ERP!我们的实训课程分为基础设置、采购管理、销售管理、财务会计与mps的计划执行等几大模块。
校园网络安全策略和配置摘要:高校网络安全稳定越来越得到重视,为了给全校教师和学生创造一个快捷、可靠的网络环境,对学校的核心交换机进行了安全策略的配置。
本文从实际角度出发,详细地阐述了核心交换机配置。
关键词:校园网络案例策略特点应用一、引言随着高校信息化建设速度的加快,也伴随产生了日益严重的信息安全问题,而信息的安全首先依赖于网络本身的安全。
在一个开放式的大学校园网内,无论是有意的攻击,还是无意的误操作,都会给信息系统带来不可估量的损失。
攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息;还可以篡改数据库内容、伪造用户身份。
攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等,严重影响了整个校园网的教学运作。
因此,我们必须采用有效的安全策略与技术手段来保护网络。
二、校园网络的特点校园网络与企业或政府网络相比,其自身的特点导致了安全管理非常复杂,具体体现在以下几个方面:1.校园网数量和规模高校校园网络目前普遍使用百兆、千兆,甚至万兆实现园区主干互连。
用户群体比较大,比较密集。
正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快,对网络的影响比较严重。
2.开放的网络环境由于以教学和科研为主的特点决定了校园网络环境应该是开放的,管理也是比较宽松的。
至少在校园网的主干方面不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
开放的网络环境必然会带来安全管理上的难度。
3.学生是网络的活跃群体高校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。
如果没有意识到后果的严重性,有意识和无意识地使用一些软件,如:流光、冰河等黑客软件,就可能对网络造成一定的影响和破坏。
还有些学生自己私自设置DHCP服务器,造成网络内部大量的广播包的发送,大大降低了交换机设备的使用效率。
4.办公用机对病毒的警惕性不高高校内部的许多教工对电脑只有最基础的了解,因此对互联网上出现的病毒毫无警惕,而如今的Internet病毒传染力越来越强,随着不断的演进,网络蠕虫与病毒进一步融合,发展成为破坏力超强的“超级病毒”。
信息安全保障举措网络与信息的安全不单关系到企业正常业务的展开,还将影响到国家的安全、社会的稳固。
我企业将仔细展开网络与信息安全工作,经过检查进一步明确安全责任,成立健全的管理制度,落实技术防备举措,保证必需的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,保证网络与信息安全。
信息安全保障举措纲要1.物理安全:包含环境安全、设备安全、人员的接见控制、审计记录、异样状况的追究等。
2.网络安全:包含网络拓扑构造、网络设备的管理、网络安全接见举措(防火墙、入侵检测系统、VPN等)、安全扫描、远程接见、不一样级别网络的接见控制方式、辨别 / 认证体制等。
3.数据备份:包含合用范围、备份方式、备份数据的安全储存、备份周期、负责人等。
4.病毒防备:包含防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。
5.系统安全:包含 WWW接见策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。
6.事故办理、紧迫响应:包含响应小组、联系方式、事故办理计划、控制过程等。
7.复查审计:包含对安全策略的按期复查、对安全控制及过程的从头评估、对系统日记记录的审计、对安全技术发展的追踪等。
8.主机托管 / 虚构主机协议书及供给接入服务的营运商的ISP 经营同意证复印件。
一、网站运转安全保障举措企业网站实行托管,由托管方保证网站的安全运转。
二、ERP系统运转安全保障举措1. 服务器和其余计算机之间设置经公安部认证的防火墙, ,做好安全策略 ,拒绝外来的歹意攻击,保障网站正常运转。
2.在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防备举措,防备有害信息对系统的扰乱和损坏。
3.做好系统日记的保存。
系统拥有保留 60 天以上的系统运转日记和用户使用日记记录功能,4.具备有 IP 地点、用户登记和辨别确认功能,对没有合法用户名和密码的用户以及歹意攻击系统的用户采纳严苛的惩办举措。
E-Compass网络技术实验室系统依据清华大学国家发明专利技术,最新推出的一个高水平的教学科研和网络实训平台。
系统由专用实验设备、配套实验教材(清华大学出版社出版)、多媒体教学课件系统、实验测试题库以及全套实验课程解决方案组成。
学生可进行各种实际网络设备配置、组网,验证各种网络协议、算法等实验,增强实训动手能力,培养创造性人才;配套的实验教学多媒体演示课件系统帮助学生直观的参与到实验的全过程中来,更好地完成网络技术及通讯理论课程教学任务。
▲ 系统简介E-Compass网络技术实验室系统依据清华大学国家发明专利技术,最新推出的一个高水平的教学科研和网络实训平台。
系统由专用实验设备、配套实验教材(清华大学出版社出版)、多媒体教学课件系统、实验测试题库以及全套实验课程解决方案组成。
学生可进行各种实际网络设备配置、组网,验证各种网络协议、算法等实验,增强实训动手能力,培养创造性人才;配套的实验教学多媒体演示课件系统帮助学生直观的参与到实验的全过程中来,更好地完成网络技术及通讯理论课程教学任务。
本实验室充分考虑到学校网络工程专业的发展方向,涵盖目前主流网络设备及技术,以及未来网络应用设备的主要内容,实验设备和实验内容能灵活扩展。
每个实验平台可以供多个学生做各种交换机、路由器、防火墙和无线网络等实验,也可以开展VOIP语音实验、ADSL技术、网络计费认证实验、高速万兆IPV4/IPv6局域、广域网、光网络及其它多种网络应用等专业技术实验。
通过这些实验,学生能够全面的了解网络技术发展的最新方向,使实验室成为满足不同层次教学需要的开放式、综合性的网络技术实验基地、人才培养基地。
同时,也为专业教师研究当前网络最前沿的技术动态和发展方向提供实验平台,通过前沿实验能够真实再现先进网络技术,搭建网络工程环境,从事应用系统与技术研发。
▲ 系统应用E-Compass网络实验室充分考虑到网络工程专业的社会化发展方向,参照业界主流网络设备如CISCO、HUAWEI等作为实验操作标准,使实验室在满足本专业实验教学同时,有能力成为面向社会的专业培训基地。
ERP实验中心网络建设与安全策略作者:方应群来源:《软件导刊》2011年第08期摘要:以南京财经大学ERP实验中心为例,对ERP实验中心网络规划中的VLAN划分、网络架构实现和安全防范策略进行探讨。
关键词:ERP实验中心;VLAN划分;安全策略中图分类号:TP393.08 文献标识码:A 文章编号:1672-7800(2011)08-0133-作者简介:方应群,男,安徽安庆人,南京财经大学ERP实验中心实验员、助理工程师,研究方向为计算机网络、实验室管理。
0 引言ERP——Enterprise Resource Planning企业资源计划,是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。
它把企业的物流、人流、资金流、信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现企业经济效益的最大化。
ERP实验中心是严格按照ERP系统各个模块建立起来的综合性实验室,由ERP中心机房(数据测试实验室)、软件学习实验室、会计实验室、物流实验室、沙盘模拟实验室、创业实训实验室组成。
VLAN——Virtual Local Area Network虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:①网络设备的移动、添加和修改的管理开销减少;②可以控制广播活动;③可提高网络的安全性。
本文就南京财经大学ERP实验中心的实际建设过程中VLAN划分、网络架构及安全策略方面的一些方法与大家探讨。
1 ERP实验中心的专业特点ERP系统的各个模块决定了ERP实验中心各个实验室分别“扮演”着不同的角色,不同的角色决定了各实验室的硬件和网络规划也应该有所不同,这些都是需要在实验中心网络建设中体现的。
1.1 各实验室功能及硬件规划ERP数据测试实验室主要是中心机房和工作人员办公区,实验中心所有服务器、网络设备和UPS等均安装在此,该实验室的作用是系统管理,相当于企业的IT中心;ERP软件实验室主要是日常ERP系统软件教学模拟的实验室,该实验室主要配置的是学生电脑、教师电脑、接入层交换机组;ERP会计实验室主要功能是ERP系统中财务模块的软件学习与真实企业环境体验,硬件规划与软件实验室相同,其相当于企业的财务部;ERP物流实验室的功能是ERP系统中供应链管理模块的软件学习与真实企业环境体验,硬件规划与软件实验室相同,其相当于企业的采购部、销售部、仓储部;ERP沙盘模拟实验室是针对ERP系统设计的分角色体验的模拟企业决策实验室,该实验室主要配置的是沙盘桌和沙盘教具,考虑到现在主流的沙盘都有相对应的电子沙盘系统,所以该实验室在每个沙盘桌配备一台学生电脑,并需要架设无线网络,方便学生在实验中使用笔记本决策;ERP研讨室和创业实训实验室主要是给学生和教师的科研提供一个开放的环境,从硬件规划角度没有什么特殊要求,一般根据座位数配备可以上网的电脑即可。
1.2 实验中心软件规划特点ERP实验中心是基于ERP系统建立,国内主流的ERP系统软件(用友、金蝶)均需要安装在各个实验室,目前这些软件均是C/S架构,且运行过程中会发生非常大的数据交换,这点不同于一般的机房,需要在中心网络规划中特别注意。
另外,在软件学习过程中,为了给学生一个更加全面的角色体验,在软件学习实验室和会计、物流实验室的学生电脑上安装双操作系统,一个系统安装单机版的ERP软件,另一个系统安装网络版ERP软件(即ERP系统客户端)。
主流的电子沙盘系统大多采用B/S架构,只要是安装有浏览器的电脑都可以进行操作,考虑到沙盘模拟面向的是全校学生,故而电子沙盘系统的服务器需要配置校园网IP以方便学生在校园内覆盖区域(或公网地址安装校园网VPN)访问递交决策操作。
2 ERP实验中心的网络架构在ERP实验中心网络建设中,考虑到网络环境比较固定并且网络协议单一,我们采用基于核心路由交换机端口来划分VLAN,即将核心路由交换机中的某些端口定义为一个单独的区域,从而形成一个VLAN。
同一VLAN中的计算机属于同一个网段,不同VLAN之间进行通讯需要通过核心路由交换机。
根据以上对ERP实验中心各实验室的功能分析与网络需求分析,我们在ERP实验中心的网络中心建设时采用一台三层路由核心交换机与ERP实验中心其他实验室、学校网络信息中心同核心网络连接之间采用千兆光纤连接,在各实验室之间使用可堆叠组作为接入层交换机。
网络建设中主要使用以下网络设备:一台核心路由交换机(神州数码DCRS-7608)、12台接入层交换机(神州数码DCS-3926S)、一台硬件防火墙(蓝盾BDFW-EDU-G4000)。
所有接入层交换机汇聚到ERP数据测试研究室的核心路由交换机上,再通过硬件防火墙接入学校的网络中心,形成统一网络应用平台。
从而为ERP实验中心各实验室提供一个高效、可靠、快速、安全的网络应用平台。
在划分各个VLAN时,我们结合实际数据流量、物理位置、安全性和管理需求,将ERP实验中心网络划分成8个VLAN,分别为VLAN10—VLAN80。
IP分配原则:以一个虚拟子网为单位,IP 统一更换为192.168.x.X,子网掩码为255.255.255.0,默认网关为192.168.x.254(其中x 从1-8,对应VLAN 的端口,比如1 对应VLAN10,依此类推,X对应每台客户端的IP编号)。
如果需要扩充,可继续增加VLAN。
ERP实验中心网络结构拓扑图如下:2.1 核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以此次对核心层的设计以及网络设备的要求十分严格。
在本次项目中,核心交换机我们采用了神州数码DCRS-7608三层交换机作为核心交换机,考虑核心交换机与的安全性、可靠性、高速性以及冗余能力;核心交换机配置了双管理模块,双电源模块、一个12千兆电口模块,作为ERP实验中心服务的千兆接入、一个12千兆光口模块作为各实验室的光纤接入。
神州数码DCRS-7608核心交换机系统作为整个ERP实验中心网络系统提供核心的交换、路由,对其自身的性能也是非常高,核心路由交换机至少提供2.4Tbps 的背板交换容量,实现L2/L3/L4多层包转发率是952Mpps,为核心交换机最大可容纳的模块数8个、最大1000M以太网端口数96个、最大10G 以太网端口数8个等强大的、高带宽的网络接口连接,为现在ERP实验中心网络系统中所有实验室网络用户1000M 主干上联提供了条件。
2.2 接入层接入层设备主要提供高密度的用户接入,因此,设备选型的主要表现在端口密度、扩充性(堆叠)和业务灵活性(支持用户安全控制、QOS等)等方面。
接入层的功能主要是实现整个实验室所有网络用户的安全接入,有些网络用户数比较高的实验室建议采用机架式高性能交换机提供所有网络用户的高密度接入。
在本次网络建设中,我们采用的是神州数码接入层交换机DCS-3926S。
ERP实验中心各个实验室的接入层交换机堆叠后再通过千兆光纤上行核心交换机DCRS-7608。
3 ERP实验中心的安全防范策略ERP实验中心处于学校校园网中,不仅要面对来自网络中对数据信息的危害和对网络设备的危害,而且要经受实验中心局域网内大量数据包可能造成网络堵塞的考验。
在ERP实验中心的网络建设中,我们采用的蓝盾教育4000,应用于ERP实验中心与学校校园网的之间的网络安全防护。
该防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。
它根据系统管理者设定的安全规则(Security Rules)把守企业网络,提供强大的访问控制、身份认证、应用选通、网络地址转换(Network Address Translation)、信息过滤、物理断开、虚拟专网(VPN)等功能。
提供完善的安全性设置,通过高性能、具有自动防御能力的智能网络核心进行访问控制。
ERP实验中心的核心交换机接入7个实验室,由于学校分配的IP资源有限,现在学校提供给ERP实验中心的IP资源有219.219.180.64/255.255.255.192,共64个IP 地址,所以ERP实验中心内部各实验室的计算机工作站,使用192.168.1.0 /255.255.255.0汇聚在核心交换机再通过防火墙转换成蓝盾防火墙的主要任务是把中心内网的192.168.1.0/255.255.255.0的地址段,通过NAT转换成219.219.180.64/255.255.255.192的地址段出到校园网。
同时把ERP 内网按用户的要求通过一些ACL策略,实现与外网隔离。
ERP实验中心设计位于实验中心核心交换机同校园网络之间,作为ERP实验中心内部网络同校园网络的网络安全门户, 保证ERP实验室网络系统的安全,除了要保障网络平台的安全性,还需要在一定程度上保障ERP软件应用教学系统和其它网络资源的安全。
本次项目建设中,我们选用蓝盾防火墙配置千兆光纤端口连接交换机和上联到校园网络,配合整个ERP网络使用。
通过这样设计,将外部的攻击、病毒等阻隔在ERP实验中心的网络之外,保证ERP 实验中心安全稳定地运行,整个网络防火墙设计示意图如图2所示。
4 结束语南京财经大学ERP实验中心,通过合理的规划改造网络和引入安全的网络管理策略,构建了一个良好的适合于ERP教学与科研的网络平台,为ERP实验中心及各个内部实验室的正常运行提供了保障。
参考文献:[1] 刘晓辉.网络管理标准教程[M].北京:人民邮电出版社,[2] 吴功宜.计算机网络[M].北京:清华大学出版社,[3] 王玉珍.基于VLAN技术的网络管理[J].医疗卫生装备,2009(10)[4] 周腊意.ERP实验室建设[J].农业网络信息,2007(5)[5] 晏爱敏.经济管理实验室网络架构及安全策略[J].数字技术与应用,2010(8).(责任编辑:王钊)。
