计算机网络系统设计方案
计算机网络系统设计方案
计算机网络系统设计方案第一章系统建设的总体原则1.1 校园网络建设的总体规划系统建设的总休原则是:安全、高速、稳定。
结合省“十二五”发展规划,为加速学校网络的教育信息化进程,实现全面应用信息技术,构建数字化校园网络环境,以信息技术的现代化推动教育的现代化,从而推动学校教育、科研、管理水平的全面提高。
结合当前技术发展状况及趋势,考虑项目建设和日后运行的成本,在整体设计、设备采购、施工、测试运行的过程中严格遵循以下原则:(1)统筹规划校园网络建设是一个庞大的系统工程,建设之前必须站在整体层面,做好项目分析和规划设计工作,整体考虑、统筹规划,确保统一的建设标准、统一的技术标准、统一的基础架构和统一的组织管理。
(2)分步实施校园网络建设,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、运行反馈、修改完善等多个过程,因此整个建设过程实行统筹安排、分步实施,确保校园网络建设的进度和质量。
(3)加强应用校园网络建设的核心目的就是“应用”,使学校实现管理信息化和教学数字化,实现学校各部门之间的快捷沟通,实现学校部及校际之间的数据共享与交换,让广大师生实现个性化的综合信息服务。
对于校园网络系统来说,安全问题是其首要的问题。
因此,系统设计时应完全按照国家局和国办的有关规要求,从网络安全和应用安全两个层面进行统一的安全规划和管理,对系统中的用户权限和角色进行严格、合理的规定和划分,对用户身份进行严格审核;对用户行为、基本信息单元的存取进行严格的监控与审计。
采用先进的安全保证技术防火墙、上网行为管理等技术保障系统不受入侵,从而切实保证系统信息数据的安全性。
1.3 实用性原则系统在设计上遵循实用性的原则,系统设计充分体现“以人为本”的设计理念,尽可能为用户提供操作简便、布局清晰、快速有效的使用感受。
1.4 先进性原则充分利用先进技术,在深入的分析和广泛的调查基础上选用先进、实用的设备来实现先进技术,针对学校的实际业务工作对功能需求进行全面的梳理,注重系统运行效率,为决策支持提供强有力的数据分析功能,使系统在校园工作中真正的发挥出重要作用,真正实现校园网络信息化。
计算机网络原理 网络系统设计
计算机网络原理 网络系统设计在校园网中,我们主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等。
1.概述在系统中,整个网络由网络中心、办公子网、多媒体教室、IC 卡系统、宿舍子网、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应各种应用。
网络中心构成总节点,各个子网的中心作为二级节点。
2.交换机型号选择接入层交换机可选择使用Cisco Catalyst 2950-24,汇聚层可选择使用Cisco Catalyst 3550-24 交换机,核心层可选择使用Cisco Catalyst 4503(3个插槽),配备6个千兆光模块和32个100M 以太网端口。
服务器可选择使用Dell 2600 系列,另外,应选购路由器与Internet 连接和选购一台硬件防火墙,以保护内网。
3.网络拓扑结构根据项目概述,我们可以绘制校园网的拓扑结构,如图14-2所示。
其中,我们使用路由路同Internet 连接,并且选购了一台硬件防火墙,来保护内网。
在网络拓扑结构图中,我们可以看到将多台服务器划分到一个VLAN4中。
外网接口内网接口图14-2 校园网的拓扑结构图4.网络中心网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。
在主干网系统采用以太网结构,采用这一方式的主要优点是:● 千兆交换式以太网可以为每个端口提供1G 的带宽,完全可以满足用户对速度的需要;● 经济使用,具有较高的性价比;● 千兆以太网已经获得广泛支持;● 从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术;● 千兆以太网技术具有良好的互操作性,并具有向后兼容性。
在方案中,中心机房放置着中心交换机、服务器群、路由器等网络设备,这些设备以中心交换机作为中心,以星形拓扑结构通过无屏蔽双绞电缆线连接在一起。
计算机网络系统方案
计算机网络系统方案•计算机网络系统概述•计算机网络系统的设计•计算机网络系统的实施•计算机网络系统的安全•计算机网络系统的维护与管理•计算机网络系统的应用与发展01计算机网络系统概述硬件软件网络拓扑结构根据规模大小可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)等。
根据传输介质可以分为有线网和无线网。
根据使用目的可以分为专用网和公用网。
根据网络协议可以分为TCP/IP网、Novell网等。
02计算机网络系统的设计网络拓扑结构星型拓扑星型拓扑结构中,所有节点都连接到中心节点。
如果中心节点出现故障,整个网络将瘫痪。
总线型拓扑在总线型拓扑中,所有节点都连接到一个共享通道上。
如果一个节点出现故障,可能会导致整个网络的通信中断。
环形拓扑在环形拓扑中,每个节点只与两个其他节点相连,形成一个闭环。
如果网络中的任何节点或连接出现故障,都可能导致网络中断。
网状拓扑在网状拓扑中,节点之间的连接非常复杂,没有固定的结构。
这种拓扑提供了最高的连通性,但实现和维护成本也最高。
TCP/IP协议UDP协议用于Web通信,是互联网上应用最广泛的协议之一。
HTTP协议用于文件传输,可以在不同主机之间传输文件。
FTP协议路由器交换机用于连接同一网络段内的设备,根据MAC地址进行数据包的转发。
网关集线器用于连接不同类型的网络,实现不同协议之间的转换。
ABCDWindows ServerNetWareMac OS X ServerLinux网络操作系统选择03计算机网络系统的实施综合布线系统选择高质量的线缆、连接器和其它相关硬件,确保网络传输性能和稳定性。
布线材料遵循国际通用的布线标准,如ISO/IEC 11801和TIA/EIA 568等。
布线标准网络布线网络设备的安装与配置Web服务器安装Web服务器软件,如Apache或Nginx,配置虚拟主机和网站内容。
数据库服务器安装数据库管理系统,如MySQL或Oracle,配置数据库实例和用户权限。
计算机网络技术计划方案
计算机网络技术计划方案随着信息技术的快速发展,计算机网络已成为现代社会不可或缺的基础设施之一。
为了更好地适应数字化时代的需求,制定一个全面的计算机网络技术计划方案显得尤为重要。
本方案旨在为企业或组织提供一套系统的计算机网络建设、管理和维护的指导原则和步骤。
一、需求分析在制定计算机网络技术计划之前,首先需要进行详尽的需求分析。
这包括了解组织的业务流程、数据流量、用户规模、安全需求等关键因素。
需求分析的目的是确保网络设计能够满足当前和未来的业务需求。
二、网络架构设计基于需求分析的结果,设计一个合理的网络架构。
网络架构设计应考虑以下几个方面:1. 网络拓扑:选择合适的网络拓扑结构,如星型、环型、总线型等。
2. 地址规划:合理分配IP地址,确保地址的可扩展性和管理的便利性。
3. 子网划分:根据组织结构和业务需求,进行有效的子网划分。
4. 冗余设计:确保网络的高可用性,设计必要的冗余机制。
三、硬件设备选型根据网络架构设计,选择合适的硬件设备,包括路由器、交换机、服务器、防火墙等。
硬件选型应考虑性能、可靠性、兼容性和成本等因素。
四、网络安全策略网络安全是计算机网络技术计划中的重要组成部分。
制定网络安全策略,包括但不限于:1. 访问控制:设置合理的访问权限,防止未授权访问。
2. 数据加密:对敏感数据进行加密处理,确保数据传输的安全性。
3. 防火墙配置:合理配置防火墙规则,防止恶意攻击。
4. 入侵检测:部署入侵检测系统,及时发现并响应安全事件。
五、网络管理与维护建立一套有效的网络管理与维护体系,确保网络的稳定运行。
这包括:1. 监控系统:部署网络监控工具,实时监控网络状态和性能。
2. 定期维护:制定网络设备的维护计划,定期进行硬件检查和软件更新。
3. 故障响应:建立快速响应机制,确保网络故障能够及时得到解决。
4. 性能优化:根据监控数据,不断优化网络配置,提高网络性能。
六、人员培训与团队建设为了确保计算机网络技术计划的有效实施,需要对相关人员进行培训,并建立专业的网络管理团队。
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
计算机网络系统施工方案
计算机网络系统施工方案1. 简介计算机网络系统是现代企业通信和信息交流的基础设施,为实现高效的信息传输和数据共享,需要一个可靠、高性能的网络系统。
本文档旨在介绍计算机网络系统施工方案,包括网络设计、硬件选型、软件配置等方面的内容。
2. 网络设计网络设计是计算机网络系统施工的关键步骤,它涉及到网络拓扑、子网划分、IP地址规划等方面的内容。
2.1 网络拓扑根据企业规模和需求,我们采用星型拓扑作为计算机网络系统的基本架构。
在这种拓扑中,所有终端设备都连接到中央集线器或交换机,以实现设备之间的通信。
2.2 子网划分为了提高网络的性能和安全性,可以将整个网络划分为多个子网。
每个子网可以根据其功能、部门或位置进行划分,以便更好地管理和控制网络。
2.3 IP地址规划根据子网划分的需求,需要制定一个合理的IP地址规划方案。
IP地址规划应考虑到网络的扩展性、可管理性和安全性,确保每个子网都有足够的IP地址可用。
3. 硬件选型计算机网络系统的硬件选型是为了满足网络需求,提供稳定可靠的网络基础设施。
3.1 网络设备网络设备包括交换机、路由器、防火墙等。
在选型时,应根据网络规模、带宽要求和功能需求等因素进行综合评估,选择符合需求的设备。
3.2 服务器根据业务需求,对服务器进行选型。
应考虑服务器的处理能力、存储容量、可靠性和可扩展性等因素。
如果需要提供远程访问服务,还需要考虑服务器的安全性。
3.3 终端设备终端设备包括个人电脑、打印机、手机等。
在选型时,应考虑设备的性能、兼容性和可靠性。
另外,对于涉密信息处理的部门,还需要选用具备安全性能的终端设备。
4. 软件配置除了硬件设备的选型外,还需要进行软件配置,以确保网络系统的正常运行和安全性。
4.1 操作系统选择合适的操作系统对于网络系统的稳定运行至关重要。
根据实际需求,可以选择Windows、Linux等操作系统。
4.2 网络安全软件为了保护网络系统免受各种安全威胁,需要安装和配置网络安全软件,如防火墙、入侵检测系统等。
一套完整的计算机网络系统方案
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九章计算机网络系统本方案将涉及以下范围:系统需求概述网络设计原则网络系统设计网络设备选型网络的安全性9.1 系统需求概述随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。
未来是美好的,但现实不可回避。
大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。
在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。
对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。
作为系统运行的支撑平台,更是重中之重。
计算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。
根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为:1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。
在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。
2、建设机房与相应的网络系统。
3、建立比较完备的安全防护体系,实现信息系统的安全保障。
4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。
9.2 网络设计原则(1)先进性与成熟性相结合近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。
先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。
本方案充分考虑了先进性与成熟性相结合。
(2)合理、灵活的体系结构“结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
(3)系统的开放性系统的开放性体现在信息系统的可互连及工业标准的相容。
我们采用国际互连网信息协议来实施网络连接,保证现在和将来与其他系统的可连通性。
我们采用工业标准的硬件设备,以保证获得大多数厂商的长期技术支持。
(4)系统的高可靠性设计方案不但要保证理论上可行,更重要的是实际上可用,要充分考虑具体情况,充分满足网络需求。
为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降低到最低。
(5)一体化的网络管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除变得越来越困难,本方案将提供先进而完善的网络管理工具。
(6)系统可扩充性所有的系统主机及信息设备均可支持更高速度的处理和信息要求。
我们选择了合适本网络系统要求的配置,并设置了满足更高性能要求时的接口(光纤专线),以便通过增加网络设备的内部模块的扩充方式来实现系统升级,保证原有投资。
(7)系统安全性系统安全性包括保障网络服务的可用性和网络信息的完整性。
(8)系统易维护性充分考虑公司网络系统的实际情况,在系统总体设计时选用熟悉的操作系统平台,注意系统的可维护性。
(9)充分考虑性价比作为系统集成商,我们一贯的原则是在尽可能节省用户投资的前提下,提供最优的集成方案书和产品选型,本方案充分考虑到这一点。
(10)完善的本地支持服务构建一个系统最重要的还要考虑到系统能按时保质地开通,并能保持它的连续正常地运行。
集成商及其设备厂家提供的服务,特别是本地支持服务的及时响应和质量是系统能否成功的关键因素之一。
我公司为美国网思科Cisco嘉兴地区的认证代理商及本公司完善的服务中心是本方案书履行及系统持续正常运行的可靠保证。
主要技术要求1. 采用成熟、先进的计算机和网络技术;2. 统一技术规范、标准和方案,统—组织实施;3. 以标准化为基础实现系统的开发性、可扩展性、异构网络的互联能力;4. 注意避免网络设计上出现信息流传输的瓶颈效应,信息的安全性以保证网络每天可靠地运行;5. 通信和数据的安全,建立完善的网络安全管理机制;6. 采用可靠、先进、高效、功能丰富的网络管理设备和建立完善、合理的规章制度。
9.3 网络系统设计9.3.1 网络设计总体考虑当今网络的发展正远远超出了单纯追求基本连通的历史阶段。
我们在网络连通基础上需要更高要求的网络服务内容,包括QOS网络服务质量,Security安全性服务,Reliability高可靠性,Scalability可扩展性等增值服务。
在此基础上,多层次的网络管理也是网络成功与否的一个关键所在。
统计数据表明,网络的建设成本在总成本的三分之一。
网络的运营管理成本都要消耗总成本的三分之二左右。
因此有效的网络管理可以大大节省网络的运营管理开销,是网络的重要组成部分之一。
9.3.2 网络总体设计在现在的计算机网络通信应用中,信息流已不再是单纯的数据,同时还有声音、图像和视频等多媒体信息。
系统设计和管理人员的一个很自然的选择就是尽可能向用户提供财力允许的最大带宽。
根据有限公司的需要,我们推荐景兴公司采用100M/1000M 以太网,既适用于目前数据交换又能满足于多媒体传输, 100M/1000M以太网在先进、成熟、实用、升级扩展、开放性与互连方便等方面都具有明显的特点:1)高可靠性(HighAvailability)2)高性能 (HighPerformance)3)高可扩展性 (HighScalability)4)高品质的网络服务质量(QOS)景兴公司网络系统采用集中分布式二层网络结构,建成主干为1000M光缆连接,100M网线到桌面的新厂区网络系统。
9.4 网络拓扑及说明办公楼机房新增核心交换机Cisco4507R 1台配置最新的第六代万兆引擎2块保证技术的先进性,同时引擎320G的交换容量保证网络数据的线速转发,万兆接口预留以后万兆接入,2块引擎互为冗余;另配置冗余电源;配置48口10/100/1000M电口板1块提供服务器群、AP及办公楼内重要信息点接入;配置24口SFP光口板2块通过单模光纤模块连接各接入交换机;核心交换机共7个插槽,预留2个插槽为将来扩容。
办公楼机房各楼层新增48口或者24口10/100M接入交换机负责本楼层内各信息点接入网络,交换机通过双路单模光纤模块捆绑(提供双向4G速率,保证网路的冗余)接入核心交换机。
9.5 网络设备选型景兴公司网络系统中,主干核心交换机是肩负所有设备互连、交换处理的重要设备,并具有可靠性高,交换处理能力强、扩展性能好等特点。
一. 核心交换机Cisco4507R:景兴公司网络系统中, 核心三层交换机采用美国思科Cisco4507R交换机 , 交换机采用了优化的体系架构,可以实现高性能的全线速的第二层和第三层交换,满足网络骨干大流量、多应用、高可靠的需求。
并提供一流的性能、可管理性和灵活性以及无与伦比的投资保护。
二.楼层交换机采用思科二层网管10/100M可以交换机WS-C2918。
三. 公司网络IP地址的规划与VLAN的划分如下:A:由于有限公司的数据信息点有公司多个,现将IP地址规划为C类网段,具体如下:9.6 可靠性与安全保密性9.6.1局域网在网络层中不安全的地方1)不安全的地方由于局域网中采用广播方式,因此,若在某个广播域中可以侦听到所有的信息包,黑客就对可以对信息包进行分析,那么本广播域的信息传递都会暴露在黑客面前。
2)网络分段网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段可分为物理分段和逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干同段,各同段相互之间无法进行直接通讯。
目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。
例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
在实际应用过程中。
通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
3)VLAN的实现虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。
交换技术将传统的基于广播的局域网技术发展为面向连接的技术。
因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
由以上运行机制带来的网络安全的好处是显而易见的:*信息只到达应该到达的地点。
因此、防止了大部分基于网络监听的入侵手段。
*通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
但是,虚拟网技术也带来了新的安全问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。
基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。
基于MAC的VLAN不能防止MAC欺骗攻击。
采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。
因此,VLAN的划分最好基于交换机端口。
但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
4)VLAN之间的安全划分原则VLAN的划分方式的目的是保证系统的安全性。
因此,可以按照系统的安全性来划分VLAN,可以将总部中的服务器系统单独划作一个VLAN,如数据库服务器、电子邮件服务器等。
也可以按照机构的设置来划分VLAN,如将领导所在的网络单独作为一个Leader VLAN(LVLAN),其他部门(或下级机构)分别作为一个VLAN,并且控制LVLAN与其他VLAN之间的单向信息流向,即允许LVLAN查看其他VLAN的相关信息,其他VLAN不能访问LVLAN 的信息。
VLAN之内的连接采用交换实现,VLAN与VLAN之间采用路由实现。
由于路由控制的能力有限,不能实现LVLAN与其他VLAN之间的单向信息流动,需要在LVLAN与其他VLAN之间设置一个Gauntlet防火墙作为安全隔离设备,控制VLAN与VLAN之间的信息交流。
9.6.2网络安全的措施防火墙防火墙并非万能,但对于网络安全来说还是必不可少的。
它是位于两个网络之间的屏障,一个是内部网络(可信赖的网络),另一个是外部网络(不可信赖的网络),防火墙按照系统管理员预先定义好的规则来控制数据包的进出。