寬帶網絡下的辦公接入

張群

摘 要：隨著企業的不斷發展，公司規模不斷擴大，諸多大型企業分子公司呈現跨地域分布狀態，并在主要城市分布比較密集。為適應企業的發展，辦公網絡管理作為企業管理的重要組成部分，將是企業管理的神經中樞和重要保障。而本文《寬帶網絡下的辦公接入》就是辦公網絡管理的有效解決辦法，它是針對辦公網接入的一次技術革新，將防火墻NAT功能應用到實際辦公業務中，不僅增強網絡安全程度，精細控制用戶的訪問，節省網絡投入成本，切實做到無紙化辦公、低碳辦公，充分體現網絡為辦公帶來的高效與便捷。

關鍵詞：NAT 無紙化辦公 精細控制

中圖分類號：TN91 文獻標識碼：A 文章編號：1672-3791（2013）03（b）-0028-01

1 辦公網絡現狀

目前，企業的辦公網絡大多局限于本地辦公，跨地區管理難度較大；且仍有部門采用傳統的“紙質”辦公方式，不僅辦公效率低下、管理不便，辦公紙張也需大量使用，不符合國家提倡的無紙化辦公要求；同時，大部分部門還存在辦公預留線路資源枯竭現象，若新增辦公業務不但需要新增重新鋪設辦公線路，還需要增加辦公終端，帶來辦公成本驟增，造成不必要的資源浪費。因此，為適應企業高速發展的潛在要求，辦公業務無疑成為發展中的重要環節，其處理成本、處理效率以及安全性，直接影響業務的進行與開展。

2 《寬帶網絡下的辦公接入》的優勢

《寬帶網絡下的辦公接入》的應用，首先，適應企業現代化的發展要求，節能減排、推進無紙化辦公，降低辦公成本，提高辦公效率；其次，依托完備的寬帶網絡，節約辦公網絡建設成本，打破辦公網絡的區域局限性，實現辦公業務的跨區域管理；再次，保證辦公信息的機密性，實現辦公用戶的精確管理，提高辦公業務的安全性。

3 技術原理

《寬帶網絡下的辦公接入》的技術原理按照業務數據的處理步驟及信號流程，主要由辦公業務的信號源、辦公業務的接入及處理以及各局點用戶的接入三部分組成。其中，各區域用戶的接入采用寬帶用戶的接入方式，如圖1所示。

辦公接入的用戶可以是普通用戶、集團用戶或者FTTx下的寬帶用戶，不改變其原有的接入方式，也不對其原有寬帶業務造成影響。

《寬帶網絡下的辦公接入》技術原理示意圖（如圖2）。

（1）辦公業務信號源通過三層專線連接至辦公業務防火墻，且盡量保證專線IP地址數量可以滿足辦公接入用戶數的連接數需求。

（2）辦公業務防火墻通過NAT地址轉換，將辦公網絡IP地址轉換為WAN下用戶的IP地址，實現WAN下用戶IP可以訪問辦公業務的服務器地址，并使用ACL控制限定辦公用戶的IP地址，并非所有寬帶IP地址均可訪問，同時，開啟防火墻的防病毒攻擊，進一步確保辦公業務的穩定與安全。

（3）辦公用戶接入方式如圖1。

其中，ACL控制使用高級ACL（即ACL number：3000-3999）對辦公業務使用的協議端口進行控制，便于對接入的合法用戶IP進行更為靈活的控制，并輔以流量策略traffic policy保證辦公業務的帶寬需要，不受寬帶業務影響，使得辦公業務網絡順暢，達到辦公業務的Qos要求。

4 應用要求

由于此應用依托于寬帶網絡，因此對于網絡本身有如下要求。

（1）、寬帶網絡已覆蓋至辦公室內，且寬帶網絡局端可添加防火墻。

（2）、辦公網絡服務器端IP不與寬帶網絡中使用IP重復。

（3）、辦公終端使用IP地址為寬帶網絡用戶IP地址。

（4）、用戶匯聚網絡設備上須配置辦公網絡服務器端設備路由（路由條目配置應精細）。

5 結語

目前，《寬帶網絡下的辦公接入》已經投入到實際應用當中，辦公業務穩定順暢，未發現故障及網絡波動情況。由于接入用戶不需要改動原有寬帶用戶接入線路，可實現一臺PC的多業務接入，各業務間穩定安全隔離性好，能夠保證辦公業務帶寬需求，辦公業務順暢便捷，且節約辦公管理成本，切實達到節約高效的辦公要求，實為辦公接入的最佳性價比之選！

參考文獻

[1]王浩.面向全業務的山西省運城地區寬帶接入網規劃[D].北京郵電大學，2012.

[2]王琴.基于PON的FTTx的實現[J].電力系統通信，2008（6）.

[3]顏永明.EPON實現PTN末端接入的可行性分析[J].電信科學，2012（4）.