第三章网络设计方案
第三章动手组建小型局域网教学设计
根据传输速度、接口类型和总线类型等不同标准,网卡可 分为多种类型,如以太网卡、快速以太网卡、千兆以太网 卡等。
网卡的选购
在选择网卡时,需要考虑计算机的总线类型、网络接口类 型和传输速率等因素,同时还需要注意网卡的品牌和质量 。
集线器/交换机
01
集线器/交换机的作用
集线器和交换机是局域网中的重要设备,它们能够提供多个端口,使得
信息化教学的需求
培养实践能力的途径
通过动手组建小型局域网,学生可以 更好地理解和掌握网络基础知识,提 高实践能力和解决问题的能力。
在信息化时代,掌握局域网组建和维 护技能对于计算机专业学生来说是一 项必备的基本能力。
教学目标与要求
知识目标
掌握局域网的基本概念、组成和 原理;了解常见的网络设备及其 功能;熟悉网络协议和网络服务
局域网安全与故障排除
学生应了解常见的局域网安全威 胁和防护措施,以及基本的故障 排除方法和工具。
学生自我评价报告
知识掌握程度
学生应对自己在局域网相关知识的掌握程 度进行客观评价,包括基础概念、硬件设
备、协议与标准、组建与配置等方面。
问题解决能力
学生应对自己在遇到问题时,能否独立思 考、分析问题并解决问题的能力进行自我
。
网络设备介绍
包括交换机、路由器、 服务器等常见网络设备 的功能、性能和配置方
法。
网络服务配置
包括DNS服务、DHCP 服务、FTP服务等常见 网络服务的配置和管理
方法。
网络安全与管理
包括网络安全策略、防 火墙技术、网络故障排 查等网络安全和管理方
面的知识。
02
局域网基础知识
局域网概念及特点
概念
网络逻辑设计
1. 核心层设计方法
拓扑结构 设计
网络核心层的主要工作是交换数据包,核心
层的设计应该注意两点:
(1)不要在核心层执行网络策略:所谓策略就
是一些设备支持的标准或系统管理员定制的
规划。
(2)核心层的所有设备应具有充分的可到达性
。
P52
2. 汇聚层设计方法
拓扑结构 设计
汇聚层将大量低速的链接(与接入层设备的 链接)通过少量宽带的连接接入核心层,以 实现通信量的收敛,提高网络中聚合点的效 率。同时减少核心层设备路由路径的数量。 总之,汇聚层的主要设计目标包括:
P54
3.2.3.4 绘制网络拓扑图
拓扑结构 设计
好的网络拓扑结构图能恰当地表现设计者的意图 。绘制网络拓扑图要注意以下几点:
(1)选择合适的图符来表示设备; (2)线对不能交叉、串接,非线对尽量避免交叉; (3)终接处及芯线避免断线、短路; (4)主要的设备名称和商家名称要加以注明; (5)不同连接介质要使用不同的线型和颜色加以注明; (6)标明制图日期和制图人。
拓扑结构 设计
1.估算网络中的通信量主要有两个方面:
(1)根据业务需求和业务规模估算通信量的大小; (2)根据流量汇聚原理确定链路和节点的容量;
2.估算通信量应该注意的问题:
(1)必须以满足当前业务需要为最低标准; (2)必须考虑到未来若干年内的业务增长需求; (3)能对选择何种网络技术提供指导; (4)能对冲突域和广播域的划分提供指导; (5)能对选择何种物理介质和网络设备提供指导。 P50
上行链路和下行链路
拓扑结构 设计
• 上行链路指的是从工作站流向核心网络设 备的链路。下行链路指的是从核心网络设 备流向工作站的链路。 (图3-2) • 上行链路的容量衡量了核心设备和线路的 容量,影响了骨干网技术的选择。下行链 路的容量则可给出了某种骨干网技术能满 足的客户端应用的能力。 P50
数据中心网络建设方案
数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1路由与交换 (4)2.2EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4VM 互访技术(VEPA) (7)2.5虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3Extreme Direct Attach 技术 (24)4.1.5帮助虚机无缝迁移的XNV技术 (29)4.1.6环保节能的网络建设 (33)4.2最稳定可靠的网络平台 (34)4.2.1.................................................................................................................... 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (37)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (41)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitX670 系列产品 (49)3.三层千兆交换机Summit X460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (85)8.MSG4000综合安全网关 (90)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
办公大楼网络综合布线设计方案
目录第一章需求分析1.1.1办公楼综合布线项目要求 (2)1.1.2有关技术要求 (3)1.2 项目设计目标 (3)第二章综合布线系统整体设计2.1 综合布线系统分析 (4)2.2 综合布线的特点 (4)2.3布线系统的结构 (5)2.4 综合布线设计标准 (6)2.5综合布线设计原则 (7)2.6 综合布线目标功能 (7)第三章综合布线系统详细设计3.1工作区子系统 (8)3.2水平子系统 (9)3.3管理子系统 (9)3.4设备间子系统 (11)3.5.1水平子系统布线要求 (12)3.5.2管理子系统设计建议 (13)3.6综合布线系统拓扑图 (14)3.7综合布线测试 (14)3.8各种设备价格清单 (15)办公大楼网络综合布线设计方案第一章需求分析在企业信息化建设过程中,网络综合布线是非常关键的一个环节,根据该集团信息化建设项目的要求,网络建设布线必须按照设计标准(SP-2840国际综合布线标准,EIA/TIA569电信服务商业布线标准)进行,达到1000M以太网距离要求。
1.1.1办公楼综合布线项目要求基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps,100Mbps到桌面。
1、满足集团公司本部各项业务的需求,且兼顾未来长远的发展;2、符合当前信息传输的要求,并考虑未来发展的需求;3、布线系统遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构;4、布线系统支持语音、图像、数据等综合信息的高质量传输,并能够适应集团公司内部各种不同类型不同厂家的电脑及网络产品;5、布线的信息出口采用国际标准的RJ45插座,统一线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持语音、图像、数据等信息及多媒体信息的传输;6、采用目前流行,具有一定先进技术的超五类系列产品。
7、易于管理。
第三章《信息系统的网络组建》单元教学设计粤教版高中信息技术必修2
-列举至少三个常见问题,并详细说明解决方法。
-引用教材或网络资源作为参考,注明出处。
3.深入了解网络安全相关知识,以小组为单位,制作一份网络安全宣传海报。要求如下:
-海报内容包括网络安全的重要性、常见网络安全风险、防范措施等。
-设计美观,图文并茂,易于理解。
-在海报中融入创新元素,体现小组特色。
3.学生在团队合作中沟通与协作能力参差不齐,部分学生可能缺乏主动参与的意识。
4.对网络安全意识较为淡薄,容易忽视网络组建过程中的安全问题。
针对以上情况,本章节教学应注重以下几点:
1.强化理论知识的学习,通过生动的案例和实际操作,帮助学生深入理解网络组建的相关概念。
2.加强实践环节,鼓励学生动手实践,提高学生解决实际问题的能力。
4.通过课堂讲解、案例分析、实践操作等多种教学手段,帮助学生形成系统的网络组建知识体系。
(三)情感态度与价值观
1.培养学生对网络技术浓厚的兴趣,激发学生学习信息技术课程的积极性。
2.培养学生具备良好的网络素养,使其在网络组建过程中遵循道德规范,尊重知识产权,维护网络安全。
3.增强学生的社会责任感,使其明白网络技术在现代社会中的重要作用,为我国信息化建设贡献力量。
3.拓展与延伸:布置课后作业,鼓励学生结合生活实际,进行网络组建的拓展学习。同时,提醒学生关注网络安全,养成良好的网络道德观念。
五、作业布置
为了巩固学生对网络组建知识的掌握,提高学生的实践操作能力和创新思维能力,特布置以下作业:
1.请各小组结合课堂所学,设计一个家庭或小型企业的网络组建方案。要求如下:
6.关注学生的个体差异,针对不同学生的特点,给予个性化的指导,使每位学生都能在原有基础上得到提高。
网络集成项目规划与设计
3.3 网络集成项目逻辑设计
物理层考虑; 网络互联的考虑; 逻辑网络图; VLAN策略; 广域网技术; 网络管理; TCP/IP地址设计; 网络安全。
第三章 网络集成项目规划与设计
01
网络分析与设计过程 网络集成需求分析 网络集成项目逻辑设计 网络集成项目物理设计
01
→
01
3.1.3 网络集成项目开发过程 网络集成项目开发过程的各个阶段图。
3.1.3.1 需求分析
需求分析是开发过程中最关键的阶段。有助于设计者更好地理解网络应该具有什么功能和性能,最终设计出符合用户需求的网络,它为网络设计提供了下述的证据: 能够更好地评价现有的网络体系; 能够更客观地做出决策; 提供完美的交互功能; 提供网络的移植功能; 合理使用用户资源。
开发一个新的网络集成项目或修改一个已有的网络系统的过程称为网络集成项目的生命周期。 其生命周期与软件的生命周期非常类似。 常见的有两种网络集成项目生命周期:
网络流程周期;
网络循环周期。
3.1.2 网络集成项目生命周期
3.1.2.1 网络流程周期
网络流程周期同由下面5个阶段组成: 需求规范; 通信规范; 逻辑网络设计; 物理网络设计; 实施阶段。 网络流程周期的优势:所有的计划在较早的阶段完成。 网络流程周期的缺点:不灵活。
用户服务
共享应用程序 共享文件 信息访问 E_Mail服务 ……
网络
收集业务需求是理解业务本质的关键一步,它贯穿整个网络集成分析与设计的过程。
业务需求分析需要收集的信息有:(1) 确定主要相关人员; 确定关键转折点; 确定公司的投资规模; 确定业务活动类型;
1
2
3.2.2.1 业务需求
中小企业的网络设计和规划方案-完整版
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
第3章物流系统网络结构规划设计
(2)衔接功能
物流结点不仅将各条物流线路连接成一个系统,使各条线路 通过物流结点形成相互贯通的网络,而且将各种活动有效地 联系起来,使各种物流活动通过物流结点的整合实现无缝链 接。 物流结点的衔接作用表现在: ① 通过物流结点将不同运输方式或同一运输方式连接 起来,通过多式联运,实现集疏运输与干线运输、干线运输 与干线运输的衔接; ② 通过物流结点将运输、仓储、加工、搬运、包装等 物流功能联系起来,实现物流作业一体化。
物流系统网络是物流系统的空间网络结构,是物流活动的载体。 是指货物从供应地到需求地的整个流通渠道的结构。包括物流节
点的类型、数量与位置、节点所服务的相应客户群体、节点的连 接方式以及货物在节点之间空间转移的运输方式等。
从运筹学图论的观点,可以把物流系统的网络结构抽象为点和线
以及它们之间相互联系所构成的网络。
物流系统网络化原理
Principles of Network of Logistics
3.物流系统要素要组成网络
系统的要素必须根据物流系统的要求以网络的形式存在,一 个仓库如果不与运输车辆等相关要素结合起来发挥功能,它就只 是一个仓库,而不可能成为一个物流系统网络中的配送中心,因 此,物流系统的系统要素要以网络中的要素的身份发挥作用。
(1)转运型物流结点
它是以连接不同运输方式或相同运输方式为主要功能的结点,是处 于运输线路上的结点,如铁路货站(或货场)和编组站;水运的港 口码头;航空空港;公路货站等。
一般来说,由于这种结点处于运输线路上,以转换不同运输方式或 同一运输方式为主,所以货物在这种结点上的停留时间较短。随着 物流服务的快速、准时、低成本的发展趋势,转运型物流结点已成 为物流服务目标实现与否的关键因素。
湖南科技职业学院(南院)校园网
南科技职业学院(南院)校园网湖南科技职业学院(本院)校园网设计方案书设指计导人老:师刘:厚卓任群尚清科声明:本方案设计书由刘厚群起草书写只做为毕业设计之用。
其内容并不与湖南科技学院校园网完全符合。
仅供参考,请勿传阅用于它用,如用于它用本人对此不负任何责任。
目录第一章前言 (8)第二章用户需求分析 (5)第三章. 网络总体设计方案 (7)3.1. 网络方案设计原则 (7)3.2. 吉比特太网组网方案 (8)3.2.1 吉比特太网骨干 (9)3.2.1 信息点连接 (10)3.2.1 广域网连接方案 (14)3.2.1 其它 (14)第四章.IP地址与VLAN划分 (15)4.1. IP地址划分原则 (15)4.2. VLAN划分原则 (16)第五章.网络全局设置 (17)5.1 设备命名,链路类型 (17)5.2VTP设置,STP设置 (17)5.3路由协议 (18)5.4概况图 (20)第六章.产品主要性能描述 (21)6.1 Catalyst 系列交换机 (21)6.2 CISCO 2600系列路由器 (27)6.3. Cisco PIX防火墙 (30)第七章.网络管理系统设计 (34)7.1网管系统设计原则 (34)7.2网管系统 (34)第八章.工程实施规划 (35)8.1实施计划 (35)8.2 安装 (35)8.3系统网络产品验收、确认服务 (36)附录 (37)方案设备报价 (38)第一章前言一、公司简介略二、现状概述本方案是针对湖南科技职业学院(以下简称科技学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。
根据学院的具体需要,我们提供了主干吉比特以太网解决方案,并通过帧中继与其它校区互连。
根据系统建设目标及应用系统的特点,当前计算机网络普遍采用结构化三层设计,即核心层,分布层,接入层。
鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。
企业网络规划和设计方案
企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况 (1)1.1 工程详述 (1)1.2 项目工期 (2)第二章需求分析 (2)2.1 网络要求 (2)2.2 系统要求 (3)2.3 用户要求 (3)2.4 设备要求 (4)第三章网络系统设计规划 (4)3.1 网络设计总体原则 (4)3.2 网络通信联网协议 (4)3.3 网络IP地址规划 (5)3.4 网络技术方案设计 (8)3.5 网络应用系统选择 (9)3.6 网络安全系统设计 (9)3.7 网络管理维护设计 (9)第四章网络布线系统设计 (9)4.1 布线系统结构设计 (9)4.2 工作区子系统设计 (10)4.3 水平子系统设计 (10)4.4 管理子系统设计 (10)4.5 干线子系统设计 (10)4.6 设备间子系统设计 (11)4.7 建筑群子系统设计 (11)第五章工程预算 (11)企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况1.1 工程详述企业共有4个子公司,总公司为8层的主楼,4个分公司都是7层楼。
第一分公司与主楼相距50米,第二分公司与主楼相距也是50米,第三分公司与主楼相距5公里,第四分公司与主楼相距8公里。
各子公司部门结构:这4个分公司都有各自的微机室(10人、10PC),财务部(20人、20PC),行政部(20人、20PC),生产部(100人、100PC),研发部(30人、30PC),后勤部(10人、10PC),业务部(80人、80PC),人力资源部(10人、10PC)共280人,280PC。
总公司行政划分也是如此,人数比例大致类似4个分公司。
公司共计1400人,1400PC。
子公司楼每层有一信息间,280PC按部门分布在子公司楼的每一层,总公司楼与子公司楼相似。
信息分部点概况如下表:1.2 项目工期2011/12/2——2011/1/2第二章需求分析2.1 网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三章网络设计方案
3.1 网络设计需求
1.实施intranet 应用,增加web 服务,e-mail 服务,实现自动化办公
2.一楼和二楼分布层提供100Mbit/s 带宽增加一条冗余线路,使用Trunking技术,将
带宽提高到200Mbit/s ,三楼和四楼带宽按1Gbit/s 设计,使用冗余线路,将带宽提高1倍
3.管理工作站放在核心层。
4.总部使用带宽约10Mbit/s 的接入,各远程连接点申请2Mbit/s 的宽带接入。
实现
远程接入点和移动办公业务通过vpn 连接到总部网络
5.内部使用vlan 分段,隔离广播域,防止网络内部窃听和非法授权的跨网段访问
6.使用网络防火墙分割内部网和外部网,不允许外部用户访问内部web 服务器、财务
数据库和OA服务器等,内部用户都必须经过代理服务器访问internet
3.2总体方案设计策略
1.采用千兆以太网技术进行组网
2.本网络采用三层结构设计,即核心层、汇聚层、接入层。
核心设备及主干网络技术采
用1000base-T 技术,汇聚设备及线路喜爱用100base-T技术,接入层设备采用10base-T技术。
10Mbit/s 的桌面带宽。
3.虚拟局域网划分及地址分配方案
公司申请一个C类地址,内部地址使用B类地址:172.16.0.0 使用掩码255.255.255.0
开地址
5.个人用户申请2Mbit/s 的带宽,使用虚拟拨号软件,ip地址是动态的
6.远程接入点使用2Mbit/s的ADSL连接
7.各vlan 网段的主机被限定在本网络内部可以自由访问,快虚拟网段访问必须通过核心交换机路由,符合访问控制规则集的数据包才会被转发
8.使用公共子网隔离内部网络和外部网络。
将公共WEB 服务器放在子网,在内部与外
部网络之间提供防火墙,只允许7个远程办公室的外部访问通过防火墙
9.远程办事处与研究所主网络连接均采用vpn
3.3公司园区结构示意图
3.4网络设备选型
三层交换机:Cisco ws-c3750g-12s-s:
∙产品类型:企业级交换机
∙应用层级:三层
∙传输速率:10/100/1000Mbps
∙端口数量:12个
∙背板带宽:32Gbps
∙VLAN:支持
∙网络管理:SNMP,CLI,Web,管理软件
∙包转发率:17.8Mpps
∙MAC地址:12K
∙端口结构:非模块化
∙交换方式:存储-转发
∙端口描述:12个基于SFP的千兆位以太网端口
∙传输模式:支持全双工
汇集层交换机:Ws-ce500-24tt:
传输方式:存储转发方式
背板带宽:8.8 Gbps
包转发率:6.6Mpps
外形尺寸:251.5×444.5×43.9mm
重量:3.7Kg
硬件参数接口类型:10/100Base-T端口,10/100/1000BASE-T端口
接口数目:26口
传输速率:10M/100M/1000Mbps
模块化插槽数:0
可堆叠
网络与软件支持网络标准:
IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE
802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE
802.3z,IGMP (v1, v2和v3) 监听 ,SSL,SNMPv3 (只读)
VLAN支持:支持VLAN功能有奖找错
网管功能:支持网管功能
支持全双工
MAC地址表:8K
其它参数电源电压:100-240Vac, 1.3-0.8A, 5060Hz
最大功率:30W
连接服务器的交换机: Ws-ce500g-12tc :
产品类型:网管交换机
应用层级:二层
传输速率:10Mbps/100Mbps/1000Mbps
端口数量:12
背板带宽:24Gbps
VLAN:支持
网络管理:BRIDGE-MIB,ENTITY-MIB,ETHERNET-MIB,IF-MIB,RFC1213-MIB (MIB
II) ,RMON-MIB (统计,历史,报警和事件
组) ,CISCO-PRODUCTS-MIB,CISCO-SYSLOG-MIB ,CISCO-ENVMON-MIB
包转发率:18Mpps
MAC地址:8K
网络标准:IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE
802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE
802.3z,IGMP(v1,v2和v3)监听,SSL,SNMPv3(只读)
端口结构:非模块化
交换方式:存储-转发
扩展模块:4
防火墙: Asa5505-sec-bun-k8:
防火墙类型:企业级防火墙
网络吞吐量:150Mbps
并发连接数:25000
主要功能 :高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN (150 个设
备对) 软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼
网络管理:思科安全管理器 (CS-Manager) ,Web
端口类型:8 端口快速以太网交换机,1个SSC扩展插槽,3个
USB2.RAM:256MB,FLASH:64MB,
过滤带宽:100Mbps
人数限制:无用户数限制
安全标准:UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950
控制端口:console,RJ-45
电源电压 :100 - 240VAC,50/60 Hz
电源功率 :额定:20W,最大:96
产品重量 :1.8kg
长度(mm) :174.5
宽度(mm) :200.4
高度(mm) :44.5
工作温度 :0 - 40
工作湿度 :5% - 95% (非冷凝)
存储温度 :-25 - 70
存储湿度 :5% - 95% (非冷凝)
路由器:CISCO RV042:
3.5 路由交换技术部分设计
1.在核心交换机上使用stp,使每个vlan 一个生成树,达到双核心的冗余备份,汇聚层
和接入层使用vlan 隔离广播域,便于管理。
在两个核心交换机上使用dhcp ,并实现备份。
2.在核心交换机上和防火墙上运行ospf协议。
并在防火墙上配置了nat地址转换,在非
军事化区放了公共的web服务器和代理服务器。
3.路由器上只提供接入作用
3.6 安全设计
1.各vlan 网段的主机被限定在本网络内部可以自由访问,快虚拟网段访问必须通过核心交换机路由,符合访问控制规则集的数据包才会被转发
2.使用公共子网隔离内部网络和外部网络。
将公共WEB 服务器放在子网,在内部与外
部网络之间提供防火墙,只允许7个远程办公室的外部访问通过防火墙
3.远程办事处与研究所主网络连接均采用vpn
4.内部用户上网必须通过代理主机上网
5.防火墙可有效的保护网络免遭未经授权访问和其他来自internet的外部威胁和攻击
6.防火墙上做nat地址转换,实现对内网的保护。