天津電子信息,畢業(yè)論文,論文

1、天津電子信息職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì)課題名稱 長(zhǎng)江公司網(wǎng)絡(luò)設(shè)計(jì)方案 姓 名 XXX 學(xué) 號(hào) 11 班 級(jí) 網(wǎng)絡(luò)S12-2 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 所 在 系 網(wǎng)絡(luò)技術(shù)系 指導(dǎo)教師 李國(guó)平 完成日期 2015.4.10 摘要： 迅速發(fā)展的Internet正在對(duì)全世界的信息產(chǎn)業(yè)帶來(lái)巨大的變革和深遠(yuǎn)的影響。市場(chǎng)的全球化競(jìng)爭(zhēng)已成為趨勢(shì)。對(duì)于企業(yè)來(lái)說(shuō)，在調(diào)整發(fā)展戰(zhàn)略時(shí)，必須考慮到市場(chǎng)的全球競(jìng)爭(zhēng)戰(zhàn)略，而這一切也將以信息化平臺(tái)為基礎(chǔ)，借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。企業(yè)內(nèi)部網(wǎng)（Internet）是國(guó)際互聯(lián)網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。Internet是使用

2、Internet技術(shù)，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不用計(jì)算機(jī)平臺(tái)進(jìn)行互通，暫不用考慮其位置。也就是所說(shuō)的用戶可以對(duì)任何一臺(tái)進(jìn)行訪問(wèn)或從任何一臺(tái)計(jì)算機(jī)進(jìn)行訪問(wèn)。本文從企業(yè)網(wǎng)絡(luò)需求開(kāi)始分析，根據(jù)現(xiàn)階段cisco公司主流網(wǎng)絡(luò)設(shè)備進(jìn)行選材，規(guī)劃最適用于目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，建設(shè)合理的網(wǎng)絡(luò)設(shè)計(jì)方案。本課題實(shí)施部分由GNS3模擬器來(lái)搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用設(shè)備操作系用作為拓?fù)鋬?nèi)所有設(shè)備核心IOS，然后用SecureCRT進(jìn)行路由器交換機(jī)的相關(guān)配置，并測(cè)試其結(jié)果最終驗(yàn)證網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)符合企業(yè)的需求。關(guān)鍵字：需求分析 局域網(wǎng) 網(wǎng)絡(luò)組建 網(wǎng)絡(luò)安全與管理目錄一、需求分析41、網(wǎng)絡(luò)要求42

3、、系統(tǒng)要求43、用戶要求54、設(shè)備要求5二、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)61、設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)62、VLAN及IP地址規(guī)劃63、設(shè)備命名7三、設(shè)備選型91.路由器的選擇92.交換機(jī)的選擇113.防火墻174.服務(wù)器18四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)201、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)202、工作區(qū)子系統(tǒng)設(shè)計(jì)203、水平子系統(tǒng)設(shè)計(jì)204、管理子系統(tǒng)設(shè)計(jì)205、干線子系統(tǒng)設(shè)計(jì)216、設(shè)備間子系統(tǒng)設(shè)計(jì)217、建筑群子系統(tǒng)設(shè)計(jì)21五、網(wǎng)絡(luò)安全設(shè)計(jì)211、網(wǎng)絡(luò)安全威脅分析212、網(wǎng)絡(luò)安全措施23六、小結(jié)：26參考文獻(xiàn)：26一、需求分析1、網(wǎng)絡(luò)要求滿足集團(tuán)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量

4、和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足集團(tuán)信息安全的要求，具有較高的性價(jià)比，未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬(wàn)兆以太網(wǎng)10000M交換，下屬子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引

5、擎不會(huì)出現(xiàn)過(guò)載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等，因此要考慮實(shí)時(shí)性問(wèn)題，特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，可實(shí)現(xiàn)無(wú)人值守、自動(dòng)實(shí)施備份策略，備份LANFRE

6、E、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。2、系統(tǒng)要求配置簡(jiǎn)單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無(wú)故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開(kāi)放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的

7、設(shè)計(jì)要求采用開(kāi)放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。3、用戶要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來(lái)可以升級(jí)到IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來(lái)代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要

8、求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。4、設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)

9、絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。二、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)1、設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主干網(wǎng)絡(luò)設(shè)計(jì)如下圖：采用上設(shè)計(jì)圖優(yōu)點(diǎn)如下：1， 結(jié)構(gòu)整齊，層次清晰，便于管理；2， 采用動(dòng)態(tài)路由協(xié)議，維護(hù)簡(jiǎn)單，擴(kuò)展性好。2、VLAN及IP地址規(guī)劃VLAN號(hào)VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明VLAN 1 1/28管理VLANVLAN 10GLB/24管理部VLANVLAN 20CWB/24172.2

10、0.20.1財(cái)務(wù)部VLANVLAN 30WLB/24網(wǎng)絡(luò)部VLANVLAN 40SCB/24市場(chǎng)部VLANVLAN 50XSB/24銷售部VLANVLAN 60RLZY/24人力資源部VLANVLAN 70YFB/24研發(fā)部VLAN3、設(shè)備命名（1）設(shè)備命名規(guī)則為便于進(jìn)行網(wǎng)絡(luò)故障診斷和遠(yuǎn)程監(jiān)測(cè)，各個(gè)辦公樓將統(tǒng)一全轄網(wǎng)絡(luò)設(shè)備的命名。網(wǎng)絡(luò)系統(tǒng)中設(shè)備的命名使用五個(gè)字段組成，分別表示該

11、設(shè)備所在區(qū)域，功能，層次，類型等，便于設(shè)備維護(hù)管理。設(shè)備名稱的字母全部采用大寫(xiě)表示。主要網(wǎng)絡(luò)設(shè)備的ID命名規(guī)則如下：A_B_C_D_E：A：辦公樓名稱（如A、B等）B：區(qū)域名稱（如核心區(qū)、服務(wù)器區(qū)、辦公區(qū)、管理區(qū)、等，也可表示名稱）C：區(qū)域?qū)哟危ㄈ鐓R聚層或接入層）D：設(shè)備類型（如核心交換機(jī)、路由器、防火墻、入侵檢測(cè)、等）E：設(shè)備序列號(hào)（如第一臺(tái)、第二臺(tái)、等）根據(jù)上述描述，每個(gè)字段做如下進(jìn)一步的明確：A：樓名稱分行名稱標(biāo)識(shí)行政樓XZ辦公樓AAB：區(qū)域名稱序號(hào)名稱描述1CORE核心區(qū)（Core Zone）2ADMIN管理區(qū)（Admin Zone）3APPSVR業(yè)務(wù)服務(wù)器區(qū)（App_Server Z

12、one）4APPUSR業(yè)務(wù)用戶接入?yún)^(qū)（APP_User Zone5OAUSR辦公用戶接入?yún)^(qū)（OA_User Zone）6OASVR辦公服務(wù)器區(qū)(OA_Server Zone)7DMZDMZ區(qū)8TA終端接入?yún)^(qū)(Terminal Access Zone)C：區(qū)域?qū)哟涡蛱?hào)名稱區(qū)域1DL匯聚層（Distribution Layer）2AL接入?yún)^(qū)（Access Layer）D：設(shè)備類型序號(hào)名稱描述1SW交換機(jī)2RT路由器3FW防火墻4IDS入侵檢測(cè)系統(tǒng)E：設(shè)備序列號(hào)序號(hào)名稱描述11同區(qū)同層第臺(tái)設(shè)備22同區(qū)同層第2臺(tái)設(shè)備3例如：XZ_CORE_SW_1：表示行政樓 核心區(qū)(CORE)核心交換機(jī)（SW）第一

13、臺(tái)（1）；XZ_ADMIN_DL_SW_1：表示行政樓 管理區(qū)（ADMIN）匯聚層（DL）交換機(jī)（SW）第一臺(tái)；（2）全網(wǎng)設(shè)備命名下面是全網(wǎng)設(shè)備命名：序號(hào)名稱描述1XZ_CORE_SW_1行政樓核心交換機(jī)12XZ_CORE_SW_2行政樓核心交換機(jī)23XZ_CORE_FW_1行政樓外聯(lián)防火墻14XZ_CORE_FW_2行政樓外聯(lián)防火墻25XZ_DMZ_DL_SW行政樓DMZ區(qū)匯聚交換機(jī)6XZ_EXTCONN_RT行政樓外聯(lián)路由器7A_DL_SW_1A樓匯聚交換機(jī)18A_DL_SW_2A樓匯聚交換機(jī)29*_AL_SW_1*部接入交換機(jī)110B_DL_SW_1B樓匯聚交換機(jī)111B_DL_SW_2

14、B樓匯聚交換機(jī)212*_AL_SW_1*部接入交換機(jī)113C_DL_SWC樓匯聚交換機(jī)14C_DL-SW_2C樓匯聚交換機(jī)215C_AL_SW_1C樓接入交換機(jī)116WS_RT外省路由器三、設(shè)備選型 1.路由器的選擇銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換 (MPLS)第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高

15、度的可擴(kuò)展性和可靠性。通過(guò)使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。 銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達(dá)OC- 48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。設(shè)備性能交換容量32G包處理能力16.7MPPSACL2萬(wàn)條路由表25萬(wàn)條流表最多可達(dá)2,000,000個(gè)第4層應(yīng)用數(shù)據(jù)流最多可達(dá)3,500,000個(gè)第2層MAC地址MTBF200,000小時(shí)（預(yù)測(cè)）協(xié)議支持路由協(xié)

16、議OSPF、IS-IS、BGP、RIPv2、靜態(tài)路由組播協(xié)議IGMP、PIM-DM/SM、DVMRP、RP地址管理靜態(tài)、DHCP中繼MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域網(wǎng)業(yè)務(wù) TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式線速全組 RMON/RMON2 、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）管理 、SSH、RADIUS、TACACS、RS-232、命令行接口（CLI） 物理指標(biāo)尺寸

17、高8.75英寸寬17.25英寸深12.25英寸 （22.23厘米43.82厘米31.12厘米）重量44.5磅（20.2公斤）環(huán)境規(guī)格操作溫度+0C到+40（32到104F）存儲(chǔ)溫度-40C到+70C(-40到158F)相對(duì)操作濕度10%到90%（非冷凝）相對(duì)存儲(chǔ)濕度5%到95%（非冷凝）電源規(guī)格交流電源輸入電壓： 100到240 VAC 輸入電流： 12 6A 頻率： 50到60Hz 直流電源輸入電壓： -48到-60 VDC 輸入電流： 27A標(biāo)準(zhǔn)和規(guī)范安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC電磁兼容性FCC Pa

18、rt 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC ETSIETSI EN 300-386、EN 300-109、ETS 300-753NEBSNEBS Level 3、GR-1089、GR-632.交換機(jī)的選擇RG-S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)，RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810E和RG-S6806E。 RG-S6800E系列多業(yè)務(wù)萬(wàn)兆核心

19、路由交換機(jī)提供2.4T/1.2T背板帶寬，并支持將來(lái)擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E交換機(jī)通過(guò)先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。技術(shù)參數(shù)技術(shù)參數(shù)R

20、G-S6810ERG-S6806E模塊插槽10個(gè)（2個(gè)用于管理引擎模塊）6個(gè)（2個(gè)用于管理引擎模塊）背板1.6T（可擴(kuò)展3.2T）2.4T（可擴(kuò)展4.8T）（V3.x）800G（可擴(kuò)展1.6T）1.2T（可擴(kuò)展2.4T）（V3.x）交換容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包轉(zhuǎn)發(fā)速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表項(xiàng)256K802.1q VLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.

21、3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3協(xié)議BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻擊防護(hù)全面的ACL（基于以太網(wǎng)

22、類型、協(xié)議、VLAN、MAC、IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它協(xié)議SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸（長(zhǎng)x寬x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm尺寸（長(zhǎng)x寬

23、x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm電源100VAC240VAC，50Hz60Hz，功率:1200WMTBF 200,000 hours溫度工作溫度： 0 到 40存儲(chǔ)溫度：-40 到 70濕度工作濕度: 10% 到 90% RH存儲(chǔ)濕度: 5% 到 95% RHRG-S6506是銳捷網(wǎng)絡(luò)推出的萬(wàn)兆骨干路由交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬(wàn)兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)?！盧G-S6506交換機(jī)高達(dá)768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高

24、速無(wú)阻塞的線速交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。技術(shù)參數(shù)背板構(gòu)架分布式CROSSBAR模塊插槽6個(gè)（2個(gè)用于管理引擎模塊）背板192G768G（V3.x）交換容量192G576G（第二代管理引擎）包轉(zhuǎn)發(fā)速率L2/L3：143MppsL2/L3：286Mpps（第二代管理引擎）MAC地址64K802.1q VLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEE

25、E802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3協(xié)議OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6協(xié)議靜態(tài)路由、等價(jià)路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv

26、6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻擊防護(hù)全面的ACL（基于以太網(wǎng)類型、協(xié)議、VLAN、MAC、IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙（Souce IP Spoofing）、防DOS攻擊（Synflood，Smurf），防掃描（PingSweep)管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON其它協(xié)議SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、Syslog尺寸（長(zhǎng)x寬x高）440 mm x 540 mm x 5

27、59mm電源100VAC240VAC，50Hz60Hz，功率:600WMTBF 200,000 hours溫度工作溫度： 0 到 40存儲(chǔ)溫度：-40 到 70濕度工作濕度: 10% 到 90% RH存儲(chǔ)濕度: 5% 到 95% RHRG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S2924G

28、特有的CPU保護(hù)控制機(jī)制，對(duì)發(fā)送到CPU的數(shù)據(jù)進(jìn)行帶寬控制，以避免非法者對(duì)CPU的惡意攻擊，充分保障了交換機(jī)的安全。 RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如SNMP、Telnet、Web和Console口等。 RG-S2924G以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求。支持生成樹(shù)協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。技術(shù)參數(shù)技術(shù)參數(shù)產(chǎn)品型號(hào)R

29、G-S2924G固定端口24個(gè)10/100/1000M電口，4個(gè)復(fù)用的SFP千兆光纖接口可用SFP模塊Mini-GBIC-SX：?jiǎn)慰?000BASE-SXmini GBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：?jiǎn)慰?000BASE-LXmini GBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LH：?jiǎn)慰?000BASE-LXmini GBIC轉(zhuǎn)換模塊（LC接口），40Km；Mini-GBIC-ZX50：?jiǎn)慰?000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC接口），50km；Mini-GBIC-ZX80：?jiǎn)慰?000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC接口），80k

30、m端口交換容量48Gbps包轉(zhuǎn)發(fā)速率36MppsMAC16K802.1q VLAN4KIPv4 ACL支持多種硬件ACL：標(biāo)準(zhǔn)IP ACL（基于IP地址的硬件ACL）、擴(kuò)展IP ACL（基于IP地址、傳輸層端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時(shí)間ACL、專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間靈活組合的硬件ACL)IPv6 ACL & QoS支持硬件IPv6 ACL：支持源/目的IPv6地址、源/目的端口、IPv6報(bào)文頭的流量類型（Traffic clas

31、s）、時(shí)間選項(xiàng)的硬件IPv6 ACL 和IPv6 QoSL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMP Snooping v1/v2/v3、LLDP管理協(xié)議SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、

32、SNTP其它協(xié)議DHCP RelayJumbo Frame支持尺寸（長(zhǎng) 寬 高）440mm260 mm44mm電源160VAC240VAC，50Hz60Hz溫度工作溫度： 0 到 40存儲(chǔ)溫度：-40C 到 70C濕度工作濕度： 10% 到 90% RH存儲(chǔ)濕度： 5% 到 90% RH3.防火墻為了以后擴(kuò)展的需要，所以采用了RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（Classification Algorithm）設(shè)計(jì)的新一代安全產(chǎn)品第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用

33、程序(如VoIP, H323等)時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過(guò)濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）附加功能。技術(shù)參數(shù)RG-WALL 1000千兆防火墻/VPN網(wǎng)關(guān)端 口固化2

34、個(gè)10/100BaseT+2個(gè)10/100/1000BaseT接口，可選配最多4個(gè)千兆電口/千兆SX/LX光口最大并發(fā)連接數(shù)1,000,000sessions吞吐量1.8Gbps（最大）策略數(shù)65,535VPN并發(fā)通道數(shù)10,000tunnelsVPN吞吐量 (SHA-1, 3-DES)400Mbps尺 寸標(biāo)準(zhǔn)19英寸寬度，2U高度電氣性能電源類型：AC 100-240V/50-60Hz電源功率：200W工作環(huán)境操作環(huán)境：溫度040，濕度0%80%存儲(chǔ)環(huán)境：溫度-4080，濕度0% 95%技術(shù)性能MTBF（平均故障間隔時(shí)間）：100,000小時(shí)4.服務(wù)器 天闊I650(r)-E服務(wù)器是曙光天闊

35、服務(wù)器系列產(chǎn)品中，面向行業(yè)市場(chǎng)中等網(wǎng)絡(luò)規(guī)模用戶開(kāi)發(fā)的一款部門級(jí)服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路Intel Xeon64bit處理器，主頻可達(dá)3.6GHz 以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)內(nèi)存由原來(lái)I650(r)-N的DDR配置升級(jí)為DDRII配置，最大支持16GB DDRII400內(nèi)存，為用戶帶來(lái)“海量處理”的應(yīng)用體驗(yàn)。 天闊I650(r)-E服務(wù)器以處理能力、可用性及可管理性等方面的強(qiáng)大優(yōu)勢(shì)，為電信、ISP/ICP/ASP 等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級(jí)服務(wù)器精品。天闊I650(r)-E 服務(wù)器完全兼容Windows 2000/2003 、RedHat Linux、

36、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多種操作系統(tǒng)平臺(tái)，用戶可以根據(jù)自己的需求在各種平臺(tái)上構(gòu)筑自己的網(wǎng)絡(luò)及應(yīng)用。 天闊I650(r)-E 服務(wù)器提供了塔式天闊I650-E 服務(wù)器及機(jī)架式天闊I650r-E服務(wù)器兩種機(jī)型，靈活滿足不同用戶環(huán)境下對(duì)部門級(jí)服務(wù)器的應(yīng)用需求。設(shè)備類型部門級(jí)服務(wù)器CPU類型Intel Xeon DPCPU頻率3000MHz二級(jí)緩存1024KB目前CPU數(shù)1最大CPU數(shù)2內(nèi)存類型DDRII400 ECC Registered標(biāo)準(zhǔn)內(nèi)存容量1024MB最大內(nèi)存容量16000MB主板芯片組Intel E7520+6

37、300ESB+6700PXH PCI插槽類型/數(shù)量164bit 133MHzPCI-X；264bit 100MHzPCI-X；2PCI-Express x8；132bit 33MHz PCI主板I/O接口2串口（其中一個(gè)需從主板引出）；1并口；1VGA接口；2USB2.0接口（后置）；2USB2.0接口（前置）；2RJ45網(wǎng)口；1鍵盤接口；1鼠標(biāo)接口硬盤類型SCSISCSI控制器類型/數(shù)量集成雙通道Ultra320 SCSI控制器，支持HOST RAID，級(jí)別RAID0、1、01，支持ZCR（2010s）IDE控制器類型/數(shù)量Ultra ATA 100*2是否支持熱插拔硬盤支持硬盤標(biāo)配容量73

38、*2GB外部驅(qū)動(dòng)器架數(shù)52X CD-ROM，13.5英寸標(biāo)準(zhǔn)軟驅(qū)顯示卡ATI Radeon 7000顯卡顯存16MB是否支持磁盤陣列支持網(wǎng)卡型號(hào)集成兩個(gè)千兆網(wǎng)卡（RJ45接口）系統(tǒng)風(fēng)扇每處理器獨(dú)立散熱風(fēng)扇；機(jī)箱中部2個(gè)系統(tǒng)風(fēng)扇；機(jī)箱后部1個(gè)系統(tǒng)風(fēng)扇機(jī)箱尺寸220*425*680mm 電源功率550W電源數(shù)量最大/標(biāo)配單電源支持操作系統(tǒng)UNIX|LINUX|Windows NT|Windows2000隨機(jī)軟件曙光天闊服務(wù)器導(dǎo)航軟件（1CD）；中文LINUX操作系統(tǒng)（1套）；NT資源手冊(cè)（一套3本）； 隨機(jī)CD中含有曙光天闊I110S用戶手冊(cè)四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體七撞建筑

39、，從總部機(jī)房用十二芯單模光纖與其他六撞建筑的設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團(tuán)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問(wèn)Internet，集團(tuán)能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間：使用UTP電纜來(lái)將服務(wù)器連接到核心交換機(jī)。2、工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡(jiǎn)易、防塵等特點(diǎn)；信息插座的模塊采用

40、類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性.3、水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長(zhǎng)度均不超過(guò)90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。4、管理子系

41、統(tǒng)設(shè)計(jì)管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所，可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多，使用功能近似的樓層，為便于治理，僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。5、干線子系統(tǒng)設(shè)計(jì)干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖。6、設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)（通訊系

42、統(tǒng)，計(jì)算機(jī)系統(tǒng)和建筑自動(dòng)化系統(tǒng)等）設(shè)備的各種不同設(shè)備互連起來(lái)。使用12芯單模室內(nèi)多模光纖將其連接。7、建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。五、網(wǎng)絡(luò)安全設(shè)計(jì)局域網(wǎng)由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： 1、網(wǎng)絡(luò)安全威脅分析（1）欺騙性的軟件使數(shù)據(jù)安全性降低 由于局域網(wǎng)很大的一部分用處是

43、資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。 （2）服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立

44、防護(hù)局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊（3）計(jì)算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime

45、 ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。 （4）局域網(wǎng)用戶安全意識(shí)不強(qiáng)許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造

46、成病毒的傳入和信息的泄密。 （5）IP地址沖突局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。2、網(wǎng)絡(luò)安全措施 （1）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到

47、每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： 1)加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。 2)加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

48、3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。 （2）局域網(wǎng)安全控制策略安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用

49、，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。 2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)

50、部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來(lái)時(shí)延。（2）IP/URL過(guò)濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能