張群

摘 要：隨著企業(yè)的不斷發(fā)展，公司規(guī)模不斷擴(kuò)大，諸多大型企業(yè)分子公司呈現(xiàn)跨地域分布狀態(tài)，并在主要城市分布比較密集。為適應(yīng)企業(yè)的發(fā)展，辦公網(wǎng)絡(luò)管理作為企業(yè)管理的重要組成部分，將是企業(yè)管理的神經(jīng)中樞和重要保障。而本文《寬帶網(wǎng)絡(luò)下的辦公接入》就是辦公網(wǎng)絡(luò)管理的有效解決辦法，它是針對(duì)辦公網(wǎng)接入的一次技術(shù)革新，將防火墻NAT功能應(yīng)用到實(shí)際辦公業(yè)務(wù)中，不僅增強(qiáng)網(wǎng)絡(luò)安全程度，精細(xì)控制用戶的訪問(wèn)，節(jié)省網(wǎng)絡(luò)投入成本，切實(shí)做到無(wú)紙化辦公、低碳辦公，充分體現(xiàn)網(wǎng)絡(luò)為辦公帶來(lái)的高效與便捷。

關(guān)鍵詞：NAT 無(wú)紙化辦公 精細(xì)控制

中圖分類號(hào)：TN91 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（b）-0028-01

1 辦公網(wǎng)絡(luò)現(xiàn)狀

目前，企業(yè)的辦公網(wǎng)絡(luò)大多局限于本地辦公，跨地區(qū)管理難度較大；且仍有部門采用傳統(tǒng)的“紙質(zhì)”辦公方式，不僅辦公效率低下、管理不便，辦公紙張也需大量使用，不符合國(guó)家提倡的無(wú)紙化辦公要求；同時(shí)，大部分部門還存在辦公預(yù)留線路資源枯竭現(xiàn)象，若新增辦公業(yè)務(wù)不但需要新增重新鋪設(shè)辦公線路，還需要增加辦公終端，帶來(lái)辦公成本驟增，造成不必要的資源浪費(fèi)。因此，為適應(yīng)企業(yè)高速發(fā)展的潛在要求，辦公業(yè)務(wù)無(wú)疑成為發(fā)展中的重要環(huán)節(jié)，其處理成本、處理效率以及安全性，直接影響業(yè)務(wù)的進(jìn)行與開(kāi)展。

2 《寬帶網(wǎng)絡(luò)下的辦公接入》的優(yōu)勢(shì)

《寬帶網(wǎng)絡(luò)下的辦公接入》的應(yīng)用，首先，適應(yīng)企業(yè)現(xiàn)代化的發(fā)展要求，節(jié)能減排、推進(jìn)無(wú)紙化辦公，降低辦公成本，提高辦公效率；其次，依托完備的寬帶網(wǎng)絡(luò)，節(jié)約辦公網(wǎng)絡(luò)建設(shè)成本，打破辦公網(wǎng)絡(luò)的區(qū)域局限性，實(shí)現(xiàn)辦公業(yè)務(wù)的跨區(qū)域管理；再次，保證辦公信息的機(jī)密性，實(shí)現(xiàn)辦公用戶的精確管理，提高辦公業(yè)務(wù)的安全性。

3 技術(shù)原理

《寬帶網(wǎng)絡(luò)下的辦公接入》的技術(shù)原理按照業(yè)務(wù)數(shù)據(jù)的處理步驟及信號(hào)流程，主要由辦公業(yè)務(wù)的信號(hào)源、辦公業(yè)務(wù)的接入及處理以及各局點(diǎn)用戶的接入三部分組成。其中，各區(qū)域用戶的接入采用寬帶用戶的接入方式，如圖1所示。

辦公接入的用戶可以是普通用戶、集團(tuán)用戶或者FTTx下的寬帶用戶，不改變其原有的接入方式，也不對(duì)其原有寬帶業(yè)務(wù)造成影響。

《寬帶網(wǎng)絡(luò)下的辦公接入》技術(shù)原理示意圖（如圖2）。

（1）辦公業(yè)務(wù)信號(hào)源通過(guò)三層專線連接至辦公業(yè)務(wù)防火墻，且盡量保證專線IP地址數(shù)量可以滿足辦公接入用戶數(shù)的連接數(shù)需求。

（2）辦公業(yè)務(wù)防火墻通過(guò)NAT地址轉(zhuǎn)換，將辦公網(wǎng)絡(luò)IP地址轉(zhuǎn)換為WAN下用戶的IP地址，實(shí)現(xiàn)WAN下用戶IP可以訪問(wèn)辦公業(yè)務(wù)的服務(wù)器地址，并使用ACL控制限定辦公用戶的IP地址，并非所有寬帶IP地址均可訪問(wèn)，同時(shí)，開(kāi)啟防火墻的防病毒攻擊，進(jìn)一步確保辦公業(yè)務(wù)的穩(wěn)定與安全。

（3）辦公用戶接入方式如圖1。

其中，ACL控制使用高級(jí)ACL（即ACL number：3000-3999）對(duì)辦公業(yè)務(wù)使用的協(xié)議端口進(jìn)行控制，便于對(duì)接入的合法用戶IP進(jìn)行更為靈活的控制，并輔以流量策略traffic policy保證辦公業(yè)務(wù)的帶寬需要，不受寬帶業(yè)務(wù)影響，使得辦公業(yè)務(wù)網(wǎng)絡(luò)順暢，達(dá)到辦公業(yè)務(wù)的Qos要求。

4 應(yīng)用要求

由于此應(yīng)用依托于寬帶網(wǎng)絡(luò)，因此對(duì)于網(wǎng)絡(luò)本身有如下要求。

（1）、寬帶網(wǎng)絡(luò)已覆蓋至辦公室內(nèi)，且寬帶網(wǎng)絡(luò)局端可添加防火墻。

（2）、辦公網(wǎng)絡(luò)服務(wù)器端IP不與寬帶網(wǎng)絡(luò)中使用IP重復(fù)。

（3）、辦公終端使用IP地址為寬帶網(wǎng)絡(luò)用戶IP地址。

（4）、用戶匯聚網(wǎng)絡(luò)設(shè)備上須配置辦公網(wǎng)絡(luò)服務(wù)器端設(shè)備路由（路由條目配置應(yīng)精細(xì)）。

5 結(jié)語(yǔ)

目前，《寬帶網(wǎng)絡(luò)下的辦公接入》已經(jīng)投入到實(shí)際應(yīng)用當(dāng)中，辦公業(yè)務(wù)穩(wěn)定順暢，未發(fā)現(xiàn)故障及網(wǎng)絡(luò)波動(dòng)情況。由于接入用戶不需要改動(dòng)原有寬帶用戶接入線路，可實(shí)現(xiàn)一臺(tái)PC的多業(yè)務(wù)接入，各業(yè)務(wù)間穩(wěn)定安全隔離性好，能夠保證辦公業(yè)務(wù)帶寬需求，辦公業(yè)務(wù)順暢便捷，且節(jié)約辦公管理成本，切實(shí)達(dá)到節(jié)約高效的辦公要求，實(shí)為辦公接入的最佳性價(jià)比之選！

參考文獻(xiàn)

[1]王浩.面向全業(yè)務(wù)的山西省運(yùn)城地區(qū)寬帶接入網(wǎng)規(guī)劃[D].北京郵電大學(xué)，2012.

[2]王琴.基于PON的FTTx的實(shí)現(xiàn)[J].電力系統(tǒng)通信，2008（6）.

[3]顏永明.EPON實(shí)現(xiàn)PTN末端接入的可行性分析[J].電信科學(xué)，2012（4）.