小型远程办公网络设计与实施

小型远程办公网络设计与实施

甄亚欧1冯光耀1张敏轩2

（1.河北省石津灌区管理局衡沧箱涵管理处，河北衡水053872；2河北省石津灌区管理局魏桥管理处，河北衡水053872）

摘要：在互联网不断普及下，各行业管理、经营模式也在日新月异的发展，经过设置专用的网络通讯设施进行通讯，不管是公司的内部职工之间联系，还是和客户的合作洽谈，都可以灵活进行。在众多关注因素中，网络安全性就是比较突出的部分，网络性能、可扩展性和可管理性也受到一定程度影响。下面就结合作者实际工作经验，简要的分析小型远程办公网络的设计和实施，希望对相关从业人员有所帮助。

关键词：小型远程；办公网络；模块化设计

前言：

本文主要分析了小型远程办公网络的连接和集成，并且分析比较，实现利用成熟的网络技术，对通讯效率进行提升，降低运营的成本。

1小型的远程办公网络概念的分析

小型的远程办公网络可以有效的确保公司内部的数据传输安全性，节省一定的建设成本，对不同公司的规模、投资的要求，我们必须采取有针对性地设计方案，进行控制。影响组建网络的因素主要分为内部因素、外部方面的因素，而外部因素通常是资金的问题，比如：对于购置相关的硬件设施、线路租用、管理费用等等。内部因素包含人员和资源的分配、设备的应用，比如：验证授权、共享文件和邮件等等。下面基于作者实际工作经验，对某某公司远程的办公网络设计进行分析比较。

2需求分析

W公司总部主要是位于国贸科技大厦，客户服务支持部门则是位于和平里，总部一共有75人的员工，远程客户服务支持的部门就有20名的员工，网络设计有效的实现两地办公室通讯，有效的保证了资源的共享和资源内部安全性，总部需要提供出VPN的服务，便于员工远程登录公司内部的网络系统，对相关工作进行完成。

3网络模块化的设计

就两个办公地点，构建一个10/100M的交换以太网，能够有效满足应用的要求，在接入线路过程中，小型办公网络环境的流量需求主要是获取信息或者是收发相关的电子邮件，ADSL的接入方式有着节约成本的特点，在小型的办公网络化应用下，我们必须考虑到可关联性和安全性的因素。下面就对公司组织结构进行分析，设计出下面两个网络化的模块。

第一，总部互联网的模块。总部Internet模块能够有效的与Internet进行连接，终止VPN和公共服务信息流。Internet模块能够为内部用户提供出Internet的连接，还运行用户以通过Internet访问公共服务器上的信息。为了为远程工作者提供VPN访问功能，Internet模块主要涉及SMTP服务器，DNS服务器，FTP/HTTP服务器，防火墙，防火墙路由器。

第二，远程办公室的网络模块。远程办公室网络模块通常是指远程办公室最终的用户工作站、分支验证服务器、管理服务器等相关的第二层基础设施，在这个过程中，通常需要选用已经集成的第二层交换功能交换机，对成本进行有效的降低。

以上两种模块的实现方法则是如下：

首先，不管是哪一种的设备，都需要考虑到VPN的因素，在互联网模块中一般都应用了带有防火墙和VPN功能的路由器，实现小型网络的灵活性。基于此，绝大部分的有线、DSL路由器、调制解调器通常是由电信服务提供商所提供的，有效的实现了以太网的防火墙连接。如果说设备要求实现WAN连接，我们必须使用路由器，使用专用的防火墙，没有轻松配置安全性和VPN服务的优势，路由器主要倾向于允许信息流。

其次，对于过滤信息，通常是对公共服务器的相关地质和港口流动进行限制，在相反的部分，过滤就成为必须的。为对攻击性进行减轻，过滤能够避免公共服务器向任何一个位置发出未经授权的请求。DMI的专用VLAN可以避免一个被破坏的公共服务器攻击到同一个区域的其他服务器。防火墙不能发现其他的信息流，充分证明专用的VLAN重要性。在邮件服务的过程中，防火墙就在第七层过滤的SMTP信息，只要允许必要地命令达到邮件的服务器，防火墙、路由器的安全功能。主要包含了有限的NIDS功能，功能将严重影响到设备的性能发挥，但是在受到一定攻击的时候，只是提供出一个攻击的信息，在这个之间有着一些平衡性，牺牲了性能所换取的信息透明度。要不是IDS的保护，逐渐就会放弃一些攻击，并且监控站对具体的攻击也不会有所了解。有些人还可以通过远程操控来对验证办公室模块访问控制服务器，同时还要对公司的规模和资源的配置进行充分的考虑，其中对集成防火墙的功能路由器是比较倾向的。

远程办公的功能性模块一般都是管理有关的信息数据等，主要为公司的管理服务系统与用户之间建立一个联系网，并且要对第二层交换功能的交换机进行充分的使用，同时有效的实现了叫环节内部的VLAN,让设备之间的信任度有所减少，从而对攻击的利用，对办公室模块进行远程控制，由于内部网络的开放特征，不仅能要对主机设计有所关注，同时还要注重应用的安全性能。所以在远程办公室系统中，最好是安装杀毒软件。

4方案设计

4.1总部办公室、远程办公司都事业互联网的模块，办公室通常是应用低速的DDN专线实施连接，在两间办公室设置分别的动态目录管理，通常是在不同区域内，但是这些都是同一个森林，两间办公室有着自己的DNS解析，设定堆放DNS解析对方网络需求。

4.2总部办公室通常是应用互联网的模块，连接至ISP所提供的网络服务，远程办公室通常只是应用远程办公室模块，左右的验证则是经过总部的服务器所进行的，为进一步保证远程办公室员工互联网资源，这两间办公室之间应该使用高速T1专线实施连接，保证宽带的速度。在整个方案中，所有的远程办公室员工如果说同时登陆到域中，专线极易出现拥塞的问题，甚至是超时，为对整个问题进行解决，我们可以在远程办公室模块中，加入AD缓存，定期以小的流量与总部办公室动态目录实现了同步，进而缓解专线拥塞。

5性能的分析

经过对以上设计方案的分析，在方案一种，两间办公室分别有自己的互联网介入，有效的提升员工访问外部网速度，在两个网段之间，互访过程中，低速的DDN专线时常造成超时，或是资源的不能定位，这种不利因素将在一定程度上影响到集成两间办公室的业务联系、资源的整合。考虑到费用的方面，方案一在一定程度上增加租用线路的费用，增加了硬件的成本。两间办公室都需要完整的公共服务支持，比如说：DNS，HTTP，VPN等。

分析方案一和方案二的优缺点。方案一的优缺点是每间办公室有着自己的互联网访问，能够保证其速度，VPN连接到远程办公室的稳定性较强，租用的线路和购买硬件的费用较高，DNS更新极易出现拥堵，造成专线速度较低，可以同步2个动态的目录，但是需要多个备份和监测的系统。方案二的优缺点是总成本较低，办公室之间的资源共享和分配管理的统一，统一VPN接入管理，远程办公室访问外部的网速较低，登录高峰极易出现拥堵的问题。

结束语：

总而言之，经过对该公司资源和网络分布的情况，对小型的远程办公网络构架给出两种的设计方案，在文中进行分析和探讨，经过对这次方案的选择，能够深入了解到小型公司网络设计的技巧和性能的分析，怎样利用路由器和第二层的交换机，进行了网络信息的交换。对于DNS，HTTP，VPN等领域有了新的认识，并且将其应用在实践中。就中小型的公司远程访问安全考虑也进行研究，利用网络技术过滤的功能，预防潜在的攻击和安全隐患的问题。

参考文献

1]常新杰．第三层VPN技术方案比较[J].技术研究,2003,9:21-23

[2]张永．利用ADSL组建基于VLAN远程办公网络的组网方案研究[D].济南:山东大学,2005,10

[3]贾宏锦,李志勋.办公网络安全研究[J].科技资讯,2007,1.