2022年2022年某高校網(wǎng)絡(luò)安全解決方案

1、精選學(xué)習(xí)資料 - - - 歡迎下載項(xiàng)目概述：1 學(xué)校概況2 需求調(diào)查和分析3 網(wǎng)絡(luò)拓?fù)鋱D4 主要設(shè)備選型5 綜合布線系統(tǒng)設(shè)計(jì)6 網(wǎng)絡(luò)安全設(shè)計(jì)7 計(jì)費(fèi)系統(tǒng)設(shè)計(jì)8 網(wǎng)絡(luò)治理系統(tǒng)精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載1 學(xué)校概況建設(shè)目標(biāo)（1） 完善運(yùn)算機(jī)網(wǎng)絡(luò)與信息中心建設(shè), 供應(yīng)更新更全的 internet 服務(wù)功能.文件服務(wù).素材軟件下載.vod 教學(xué)視頻點(diǎn)播.網(wǎng)絡(luò)視頻會(huì)議.校 園網(wǎng)站建設(shè).校內(nèi)bbs 公告公用信息的發(fā)布等達(dá)到高水平服務(wù)；（2） 為教職工對(duì)外聯(lián)系溝通. 查詢.網(wǎng)絡(luò)教學(xué)制造條件, 通過(guò)網(wǎng)絡(luò)親密與國(guó)內(nèi)外的學(xué)術(shù)聯(lián)系, 提高學(xué)校的教學(xué). 教研水平； 為全體老師和同學(xué)供應(yīng)足夠數(shù)量的聯(lián)

2、網(wǎng)微機(jī).在每間教室配備大屏幕；（3） 建設(shè)校行政治理信息系統(tǒng), 實(shí)現(xiàn)治理現(xiàn)代化, 增強(qiáng)訓(xùn)練治理的科學(xué)性；通過(guò)實(shí)現(xiàn)辦公自動(dòng)化,提高學(xué)校各級(jí)治理的效率和水平；（4） 實(shí)現(xiàn)學(xué)校主要的教學(xué).教研.治理運(yùn)算機(jī)聯(lián)網(wǎng)；建設(shè)意義隨著當(dāng)代信息技術(shù)的進(jìn)展,隨著多媒體運(yùn)算機(jī)在訓(xùn)練教學(xué)過(guò)程中 的應(yīng)用越來(lái)越普遍,校內(nèi)網(wǎng)絡(luò)的建設(shè)提到了重要的議事日程；校內(nèi)網(wǎng) 建設(shè)為訓(xùn)練信息化建設(shè)的重要組成部分,為全面實(shí)現(xiàn)素養(yǎng)訓(xùn)練的重要手段,為實(shí)現(xiàn)訓(xùn)練現(xiàn)代化的重要標(biāo)志,校內(nèi)網(wǎng)為學(xué)校信息基礎(chǔ)設(shè)施； 校內(nèi)網(wǎng)的規(guī)模.網(wǎng)絡(luò)性能.應(yīng)用水平和普及程度已成為衡量一所院校 辦學(xué)水平高低的重要標(biāo)志之一；網(wǎng)絡(luò)現(xiàn)狀目前學(xué)校擁有運(yùn)算機(jī)大約 5000 多臺(tái),主要集中

3、于試驗(yàn)樓.圖書辦公樓.校內(nèi)文化中心；試驗(yàn)樓擁有 200 臺(tái),教室單獨(dú)放置,沒有網(wǎng)絡(luò)； 圖書辦公樓有 30 臺(tái),其主要功能為日常辦公和同學(xué)學(xué)籍治理.財(cái)務(wù)管理,多為工作組小型網(wǎng)絡(luò),各個(gè)部門沒有互聯(lián)互通；文化中心擁有6 個(gè)運(yùn)算機(jī)教室,和12 個(gè)多媒體階梯教室,每個(gè)運(yùn)算機(jī)教室擁有60 臺(tái)運(yùn)算精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載機(jī),且運(yùn)算機(jī)教室獨(dú)自成網(wǎng),不能互通,多媒體階梯教室各配置一臺(tái)多媒體 pc,沒有網(wǎng)絡(luò)連接；綜上所述：學(xué)校運(yùn)算機(jī)網(wǎng)絡(luò)掩蓋率低,且現(xiàn)有網(wǎng)絡(luò)不能互通；建設(shè)校內(nèi)網(wǎng)絡(luò),創(chuàng)建豐富多彩的校內(nèi)網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊訓(xùn)練思想和觀念,促進(jìn)教學(xué)內(nèi)容.教學(xué)方法.教學(xué)結(jié)構(gòu)和教學(xué)模式的改革,加快建設(shè)訓(xùn)

4、練手段和治理手段的現(xiàn)代化有打算性作用,特殊為對(duì)于深化基礎(chǔ)訓(xùn)練改革,提高訓(xùn)練質(zhì)量和效益,培育“面對(duì)現(xiàn)代化,面對(duì)世界,面對(duì)將來(lái)”的創(chuàng)新人才更具深遠(yuǎn)的意義；2 需求調(diào)查和分析職位人數(shù)要求的服務(wù)老師200查閱,下載資料,制作課件郵件,網(wǎng)絡(luò)教學(xué),記錄成果,bbs同學(xué)4000查閱,下載資料,郵件,bbs教務(wù)處20學(xué)籍治理,成果治理,發(fā)布信息財(cái)務(wù)處20記錄學(xué)費(fèi)；發(fā)布信息同學(xué)勤管中心10郵件治理,發(fā)布信息,精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載經(jīng)分析可得到該校內(nèi)網(wǎng)應(yīng)當(dāng)供應(yīng)的網(wǎng)絡(luò)服務(wù)有：電子郵件服務(wù)：主要進(jìn)行師生溝通.學(xué)術(shù)探討；www 服務(wù)：進(jìn)行對(duì)外宣揚(yáng)及對(duì)內(nèi)的信息發(fā)布；ftp 服務(wù)：用來(lái)獵取學(xué)習(xí)資料及

5、技術(shù)文檔； 視頻點(diǎn)播服務(wù)：供師生消遣；bbs 服務(wù)：供應(yīng)同學(xué),老師之間的溝通的空間3 網(wǎng)絡(luò)拓?fù)鋱D4 主要設(shè)備選型中心服務(wù)器中心服務(wù)器為整個(gè)網(wǎng)絡(luò)的核心部分；中心服務(wù)器為整個(gè)網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的供應(yīng)者,它的性能優(yōu)劣直接影響整個(gè)網(wǎng)絡(luò)的工作效率,它的不穩(wěn)固又會(huì)給網(wǎng)絡(luò)造成很大的缺失；因此在服務(wù)器的選型上應(yīng)考慮如下問(wèn)題：精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載1. 高牢靠性2. 高效性3. 可擴(kuò)展性和兼容性由于校內(nèi)網(wǎng)數(shù)據(jù)量比較大. 拜訪人員比較多, 同時(shí)承擔(dān)了大量局域網(wǎng)數(shù)據(jù)的傳輸.服務(wù)等工作, 對(duì)服務(wù)器的容錯(cuò)性有較高的要求；依據(jù)容錯(cuò)技術(shù)的現(xiàn)狀, 我們選用了兩臺(tái)美國(guó) dec 公司的 prioris zx6

6、000 服務(wù)器；基于高能奔騰（ pentiumpro）處理器的 prioris zx6000mp 服務(wù)器為拜訪客戶機(jī) / 服務(wù)器應(yīng)用和數(shù)據(jù)庫(kù)供應(yīng)了最快的.最確定的機(jī)制, 并且配有先進(jìn)的冗余功能和容錯(cuò)設(shè)施從而保證連續(xù)不斷的高性能及協(xié)作將來(lái)的可擴(kuò)充才能；特性：.具有 267mb/ 秒峰值帶寬的雙對(duì)等pci 總線.pci raid .pci fast wide scs接i口和 pci 快速以太網(wǎng)支持.可變速冗余風(fēng)扇；可選的冗余電源； 七個(gè)集成的熱插拔硬盤托架隨機(jī)贈(zèng)送；.支持 digital windows nt集群系統(tǒng).具有數(shù)據(jù)庫(kù)和文件服務(wù)的容錯(cuò)才能.支持全部的工業(yè)標(biāo)準(zhǔn)的操作系統(tǒng).最大的可擴(kuò)充性,可

7、以有多達(dá)2.0gb ecc 內(nèi)存, 1tb 外存和 12 個(gè) i/o 槽.先進(jìn)的 256 位四路交叉拜訪內(nèi)存結(jié)構(gòu).具有先進(jìn)的可治理性, 集成 i2c 接口,通過(guò)操作掌握員掌握面板可監(jiān)視系統(tǒng)狀態(tài) /報(bào)警,借助 digital享有聲譽(yù)的 serverworks 治理程序進(jìn)行監(jiān)視；為了加強(qiáng)網(wǎng)絡(luò)中心的容錯(cuò)性我們采納雙機(jī)熱備份的方案,核心交換機(jī)選型的產(chǎn)品線許多,適合千兆網(wǎng)主干的產(chǎn)品有系列. 系列.系列.系列等；網(wǎng)絡(luò)系統(tǒng)需要在牢靠性.擴(kuò)充才能 等方面具有很好的性能并且必需支持多層交換,系列具有高端口密度 和很好的網(wǎng)絡(luò)交換性能, 但不能支持多層交換, 所以不能滿意需要； 系列推出很早, 為一個(gè)成熟穩(wěn)固的產(chǎn)品

8、, 其交換性能和對(duì)新型技術(shù)的兼容才能要遜色一些, 它也不為本次校內(nèi)網(wǎng)設(shè)計(jì)首選；系列從性能. 技術(shù)都能滿意校內(nèi)網(wǎng)的需要, 而系列由于具有更高要求的關(guān)鍵企業(yè)的關(guān)鍵應(yīng)用,對(duì)用戶而言性能價(jià)格比不如, 因此本次設(shè)計(jì)選用系列作為校內(nèi)網(wǎng)的中心交換機(jī)；精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載（）系列中心交換機(jī)的主要性能：的底板帶寬；的多層交換；個(gè)插槽,但最多可有個(gè)用戶插槽；（）支持模板 端口千兆位以太網(wǎng)；端口以太網(wǎng)；端口以太網(wǎng)；端口以太網(wǎng)或；（）多層交換機(jī)模塊設(shè)計(jì)在網(wǎng)絡(luò)中心選用一臺(tái)中心交換機(jī),配置一個(gè)熱冗余電源.一塊交換引擎.一塊多層交換模塊.兩塊端口千兆網(wǎng)端口.由于交換 引擎上仍具有個(gè)千兆口, 因此設(shè)

9、備具有個(gè)可用的千兆口,主干交換機(jī)上仍配置一塊端口自適應(yīng)端口,便利連接機(jī)房及本層的終端；分布層交換機(jī)選型挑選分布層交換機(jī)要更具各子網(wǎng)的需求而定：（）教學(xué)子網(wǎng)：校內(nèi)網(wǎng)建網(wǎng)的目的之一為利用運(yùn)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)；在教學(xué)過(guò)程中,大量傳送的為文本.圖像和部分視頻等數(shù)據(jù),對(duì)速度要求較高, 所以設(shè)計(jì)時(shí)舉薦全部教學(xué)用端口全部采納交換式 100m 以太網(wǎng)口；（）辦公子網(wǎng)：辦公子網(wǎng)主要面對(duì)學(xué)校的各級(jí)領(lǐng)導(dǎo)以及各職能部門,辦公 運(yùn)算機(jī)所實(shí)現(xiàn)的功能主要為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢.修改.添加.刪除等操作；只有 網(wǎng)絡(luò)數(shù)據(jù)傳輸快, 才能更好地提高辦公效率； 同時(shí), 辦公運(yùn)算機(jī)應(yīng)當(dāng)能夠達(dá)到支持視頻傳送的要求；鑒于辦公子網(wǎng)將支持視頻功

10、能,設(shè)計(jì)舉薦采納交換式100m端口；（3）消遣子網(wǎng)：宿舍區(qū)子網(wǎng)即在同學(xué)宿舍內(nèi)部聯(lián)網(wǎng),同學(xué)可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔,也可以在宿舍接收老師的遠(yuǎn)程教學(xué),后勤子網(wǎng)主要為食堂供應(yīng)售飯一卡通計(jì)費(fèi)系統(tǒng)等,由于宿舍區(qū)掩蓋范疇較廣, 故在宿舍精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載區(qū)設(shè)一個(gè)網(wǎng)絡(luò)分中心, 以削減至網(wǎng)絡(luò)中心的光纖數(shù)量；在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺(tái) cisco3508 中心交換機(jī),并通過(guò)光纖與網(wǎng)絡(luò)中心直接相連；所以挑選各子網(wǎng)的交換機(jī)時(shí),通過(guò)整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛 擬子網(wǎng)中, 這樣既滿意了各子網(wǎng)與主干網(wǎng)的連接,又削減了投資. 便利了治理；各子網(wǎng)的工作組交換機(jī)均挑選

11、cisco 的 catalyst3500xl 系列交換機(jī)中的3548和 3548接入層層交換機(jī)選型為了滿意大量運(yùn)算機(jī)的接入網(wǎng)絡(luò),我們需要交換機(jī)要有大量的端口,特殊為在校內(nèi)網(wǎng)中,用戶量大！所以我們學(xué)就的1 924系列交換機(jī)；它具有 24 各固定以太網(wǎng)端口；5 綜合布線系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì)本系統(tǒng)遵循iso/iec 11801:11801 .gb/t 50312-2007.gb/t 50311-2007標(biāo)準(zhǔn)設(shè)計(jì)；采用普天超5 類 50/125 微妙光纖解決方案,整個(gè)布線系統(tǒng)由工作區(qū)子系統(tǒng),水平干線子系統(tǒng),治理間子系統(tǒng),主干子系統(tǒng),設(shè)備間子系統(tǒng),建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成；工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)主要由

12、各個(gè)工作區(qū)域構(gòu)成,主要包括終端連接跳線.信息插座和終端設(shè)備如運(yùn)算機(jī).電話等,以上均為超五類配置；信息座有墻上型.地面型.桌上型等多種；依據(jù)各工作區(qū)信息點(diǎn)位置的不同,應(yīng)挑選相應(yīng)的信息插座； 本方案采納墻面型插座,安裝時(shí)依據(jù)裝潢的詳細(xì)情形,可安裝在墻面上,也可安裝在隔斷上；每個(gè)信息插座旁邊要求有1-2 個(gè)單相電源插座以供運(yùn)算機(jī)設(shè)備使用、 信息插座與電源插座間距不得小于20cm、 信息插座的位置一般放在離地30cm 的地方 、便利.美觀且考慮防塵. 防水；信息點(diǎn)數(shù)量應(yīng)依據(jù)工作區(qū)的實(shí)際功能及需求確定,并預(yù)留適當(dāng)數(shù)量的冗余；精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載水平布線子系統(tǒng)水平布線子系統(tǒng)水平子

13、系統(tǒng)為指從各配線架到工作站各信息插座的線路；采納普天的超五類四芯 utp 非屏蔽雙絞線 這種配置現(xiàn)存的和已規(guī)劃的系統(tǒng),為將來(lái)網(wǎng)絡(luò)重組也供應(yīng)了最 大的敏捷性； 它達(dá)到了國(guó)際eia/tia的五類標(biāo)準(zhǔn)； 即滿意現(xiàn)在的需要、 也滿意不斷進(jìn)展變化 的要求；為了設(shè)計(jì)出最短的電纜布線路由、 降低布線的費(fèi)用、 同時(shí)也為了設(shè)計(jì)出滿意用戶要 求的路由 、 削減數(shù)據(jù)信息在傳輸中的損耗和干擾、 我們建議采納金屬線槽、 盡量削減彎曲、 與強(qiáng)電等干擾源平行時(shí)保持20cm 以上的距離；我們關(guān)注與水平布線相關(guān)的問(wèn)題、 如吊頂金屬線槽的走向及尺寸、 墻面金屬管道的直徑及走向、 地板下金屬通道的大小及走向；為了抑制電纜中的emi

14、 噪聲 、必需采納屏蔽法：金屬管道接地；為了：削減感應(yīng)的電壓和信號(hào)輻射；愛護(hù)在規(guī)定范疇內(nèi)的線路不受外界產(chǎn)生的emi 的干擾；治理子系統(tǒng)治理子系統(tǒng)由配線架.機(jī)柜所組成,在配線架上使用色標(biāo)來(lái)區(qū)分水平線纜和連接在配線架上的設(shè)備端接線纜；本治理間語(yǔ)音. 數(shù)據(jù)系統(tǒng)治理為互連治理方式,系統(tǒng)語(yǔ)音治理點(diǎn)設(shè)在設(shè)備間；在治理間采納標(biāo)準(zhǔn)19 英寸標(biāo)準(zhǔn)機(jī)柜安裝配線架,該種安裝方式可便于系統(tǒng)的使用.愛護(hù).修理等,并且可愛護(hù)系統(tǒng)的設(shè)備免受外界環(huán)境的影響延長(zhǎng)系統(tǒng)的使用壽命；19英寸標(biāo)準(zhǔn)機(jī)柜在機(jī)柜箱體表面進(jìn)行噴塑處理；按國(guó)家標(biāo)準(zhǔn)外表面達(dá)到2 級(jí),內(nèi)表面達(dá)到4級(jí)；亞光噴塑表面,色澤勻稱； 機(jī)柜箱體表面平整度在1 平方米面積內(nèi)不

15、超過(guò)1 毫米； 門與門框的縫隙不超過(guò)1.2 毫米,且四周縫隙均保持一樣；能夠保證十年內(nèi)在外觀.性能等方面保持原有質(zhì)量水平；機(jī)柜外殼顏色為灰色；由于治理間內(nèi)要安裝網(wǎng)絡(luò)設(shè)備,因此治理間需進(jìn)行必要的裝修或同等條件的辦公室內(nèi),并配備照明設(shè)備以便于設(shè)備愛護(hù),同時(shí)為保證網(wǎng)絡(luò)的牢靠運(yùn)行,治理間內(nèi)應(yīng)配備三組獨(dú)立供電的 220v 電源插座；精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載主干子系統(tǒng)主干子系統(tǒng)為整個(gè)建筑物綜合布線系統(tǒng)的一部分,它供應(yīng)建筑物內(nèi)綜合布線系統(tǒng)的主干電纜,它必需能滿意當(dāng)前的系統(tǒng)需求,又能適應(yīng)今后的進(jìn)展；通常由大對(duì)數(shù)銅纜和光纜組成,它的一端接在設(shè)備機(jī)房的主配線架上,另一端接在安排線間的安排線架

16、上；設(shè)備子系統(tǒng)設(shè)備子系統(tǒng)由主配線架.設(shè)備間中的跳線電纜.適配器組成,它把主配線架與各種不同設(shè)備互連起來(lái),如網(wǎng)絡(luò)設(shè)備.程控交換機(jī)等；建筑群子系統(tǒng)各樓可采納光纖和主樓進(jìn)行互連；建筑群數(shù)據(jù)主干建議采納八芯單光纖進(jìn)行連接,具有冗余性和可擴(kuò)充性；整個(gè)系統(tǒng)綜合采納統(tǒng)一標(biāo)準(zhǔn)的配線組和模塊化結(jié)構(gòu)統(tǒng)一布線.一次完成；它的每一個(gè)子系統(tǒng)都為一個(gè)相互獨(dú)立的單元組,轉(zhuǎn)變?nèi)魏我粋€(gè)子系統(tǒng).不影響其他子系統(tǒng)的正常運(yùn)作；6 網(wǎng)絡(luò)安全設(shè)計(jì)鑒于學(xué)校自身的特點(diǎn), 系統(tǒng)的牢靠性及安全性特殊重要,遵循本系統(tǒng)設(shè)計(jì)原就中兩點(diǎn),制定出以下細(xì)就：系統(tǒng)的安全性,由于學(xué)校自身的特點(diǎn),系統(tǒng)必需具有較高的安全保密性能,本 系統(tǒng)應(yīng)針對(duì)不同的對(duì)象. 環(huán)境.

17、防止非法侵入和秘密泄露,防止災(zāi)難性大事的發(fā)生；.環(huán)境安全性主要為網(wǎng)絡(luò).微機(jī)所在環(huán)境的安全性,所以在主機(jī)房的設(shè)計(jì)方面肯定要在ups 電源保證.通風(fēng)設(shè)備.消防設(shè)備.煙火預(yù)警.監(jiān)控等方面要考慮周全,依據(jù)國(guó)家 標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì),防止災(zāi)難性大事的發(fā)生；.設(shè)備安全性精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載所選用的網(wǎng)絡(luò)設(shè)備 、服務(wù)器.微機(jī)設(shè)備,其質(zhì)量必需穩(wěn)固牢靠.服務(wù)過(guò)硬,并能通過(guò)美國(guó) fcc class b 級(jí)標(biāo)準(zhǔn),盡可能地削減電磁泄漏量,以保證數(shù)據(jù)和人體的安全性；.應(yīng)用系統(tǒng)設(shè)計(jì)安全性所選的網(wǎng)絡(luò)操作系統(tǒng). 數(shù)據(jù)庫(kù)開發(fā)平臺(tái)工具必需能夠供應(yīng)多級(jí)安全機(jī)制,如多級(jí)口令.備份.數(shù)據(jù)復(fù)原等；2.系統(tǒng)的牢靠性對(duì)于學(xué)校

18、來(lái)說(shuō), 一個(gè)系統(tǒng)的正常運(yùn)行尤為重要,一旦在關(guān)鍵時(shí)刻系統(tǒng)顯現(xiàn)過(guò)障率小,便于愛護(hù)；在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中應(yīng)充分考慮到網(wǎng)絡(luò)的負(fù)載,盡可能防止網(wǎng)絡(luò)瓶頸, 以及對(duì)過(guò)障點(diǎn)的隔離作用；.物理結(jié)構(gòu)上采納雙環(huán)樹型和星型拓?fù)浣Y(jié)構(gòu),其單點(diǎn)的過(guò)障不會(huì)對(duì)其他工作點(diǎn)產(chǎn)生.影響；.對(duì)于數(shù)據(jù)的安全牢靠性,可以采納如服務(wù)器鏡像.raid 5磁盤陣列.聯(lián)機(jī)磁帶備份等手段來(lái)提高網(wǎng)絡(luò)數(shù)據(jù)的牢靠性為提高網(wǎng)絡(luò)的安全性所作的措施：1出口安全接入路由器上的nat 設(shè)置由于目前 ip 地址資源特別短缺,不能給校內(nèi)網(wǎng)的所以用戶都安排一個(gè)公網(wǎng)ip 地址,為明白決這個(gè)問(wèn)題,在接入路由器上啟用nat 功能將更好的解決這一問(wèn)題；接入路由器上的acl 設(shè)置路由

19、器為外網(wǎng)進(jìn)入校內(nèi)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡,為網(wǎng)絡(luò)防備的前沿陣地； 路由器上的拜訪掌握列表acl 為愛護(hù)內(nèi)網(wǎng)安全的有效手段；一個(gè)設(shè)計(jì)良好的拜訪控 制列表不僅可以起到掌握網(wǎng)絡(luò)流量.流向的作用,仍可以在不增加網(wǎng)絡(luò)系統(tǒng)軟. 硬件投資的情形下完成一般軟.硬件防火墻產(chǎn)品的功能；對(duì)acl 的設(shè)置包括一下幾個(gè)方面：·對(duì)外屏蔽簡(jiǎn)潔網(wǎng)管協(xié)議snmp·對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議telnet·對(duì)外屏蔽其他擔(dān)心全的協(xié)議或服務(wù)精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載·針對(duì) dos ddos 攻擊·愛護(hù)路由器自身安全 接入路由器防火墻的開啟接入路由器上配備防火墻, 為了愛護(hù)整個(gè)校

20、內(nèi)網(wǎng)和路由器本身,路由器上的防火墻要開啟；2通信子網(wǎng)安全vlan技術(shù)依據(jù) vlan劃分的手段與設(shè)備支持的功能,我們建議以國(guó)際標(biāo)準(zhǔn)的802.1q 的通用標(biāo)記來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的劃分；至于網(wǎng)絡(luò)劃分的策略手段我們考慮以下幾種 劃分方法：1依據(jù)端口定義對(duì)于校方的網(wǎng)絡(luò)我們主要采納這種方式進(jìn)行vlan的劃分；2依據(jù) mac地址定義對(duì)于校內(nèi)講課用的機(jī)動(dòng)電腦, 就可以采納這種方式進(jìn)行vlan劃分,終端不論走到任何信息點(diǎn), 同過(guò)判定移動(dòng)終端的mac地址,都能使該機(jī)器進(jìn)入相應(yīng)的網(wǎng)絡(luò)；3依據(jù) ip 廣播組劃分以上說(shuō)的每種劃分方法的側(cè)重點(diǎn)不同,所達(dá)到的成效也不近相同； 依據(jù)校內(nèi)網(wǎng)的實(shí)際應(yīng)用情形, 削減網(wǎng)絡(luò)復(fù)雜性的考慮,

21、我們采納基于端口大方式簡(jiǎn)潔的劃分 vlan ,全部的 vlan通過(guò)第三層交換機(jī)來(lái)共享網(wǎng)絡(luò)中心的系統(tǒng)資源；對(duì)于 不同級(jí)別的用戶進(jìn)行劃分, 對(duì)于內(nèi)部的應(yīng)用, 依據(jù)安全的級(jí)別與業(yè)務(wù)的種類進(jìn)行端口劃分；其它的劃分方式依據(jù)詳細(xì)的情形進(jìn)行特殊的劃分,比如我們可以部分采納廣播組劃分的方式, 這種方法對(duì)校內(nèi)來(lái)講可以對(duì)于vod系統(tǒng)的應(yīng)用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)視頻廣播, 對(duì)接受視頻廣播的終端加入到同一網(wǎng)絡(luò)中,有效地抑制廣播, 也提高了網(wǎng)絡(luò)的利用率；生成樹協(xié)議（ stp）的開啟當(dāng)校內(nèi)網(wǎng)內(nèi)網(wǎng)絡(luò)交換機(jī)數(shù)量的增多.交換機(jī)間鏈路增加時(shí), 交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路的問(wèn)題,這時(shí)就需要在各交換機(jī)上運(yùn)行生成樹協(xié)議來(lái)解決；精品學(xué)習(xí)資料

22、精選學(xué)習(xí)資料 - - - 歡迎下載3治理 vlan的配置通過(guò)設(shè)置治理 vlan ,可以對(duì)整個(gè)校內(nèi)網(wǎng)內(nèi)的全部交換機(jī)進(jìn)行治理,不用親自到每個(gè)交換機(jī)前去檢查交換機(jī)的配置信息,這樣即安全又便利；7 計(jì)費(fèi)系統(tǒng)設(shè)計(jì)依據(jù)常用的計(jì)費(fèi)系統(tǒng)挑選一種計(jì)費(fèi)方式目前常見計(jì)費(fèi)系統(tǒng)的計(jì)費(fèi)方式包括以下幾種:.包月制一每用戶在某個(gè)應(yīng)用上每月付固定費(fèi)用；.按時(shí)間計(jì)費(fèi)一計(jì)費(fèi)的單位可以為以用戶使用分鐘數(shù)運(yùn)算；.按交易計(jì)費(fèi)一依據(jù)用戶使用服務(wù)的交易次數(shù)計(jì)費(fèi)；.按流量計(jì)費(fèi)一依據(jù)用戶使用的網(wǎng)絡(luò)流量進(jìn)行計(jì)費(fèi)；.按服務(wù)質(zhì)量計(jì)費(fèi)一依據(jù)給用戶供應(yīng)的服務(wù)的qos 運(yùn)算費(fèi)用；.固定費(fèi)用加浮動(dòng)費(fèi)用方式；8 網(wǎng)絡(luò)治理系統(tǒng)一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)治理功能將嚴(yán)峻影響網(wǎng)絡(luò)運(yùn)行性能,鋪張網(wǎng)絡(luò)資源,造成大量不必要的重復(fù)愛護(hù)工作；特殊在學(xué)校校內(nèi)系統(tǒng)的企業(yè)網(wǎng)中, 存在大量用戶, 各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對(duì)獨(dú)立地組成各局域網(wǎng)子系統(tǒng),依靠其子系統(tǒng)的支撐平臺(tái),進(jìn)行數(shù)據(jù)信息 的溝通； 各子系統(tǒng)之間憑借廣域網(wǎng)通道連接,完成日常工作中遠(yuǎn)程信息溝通,這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性