物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本_第1頁(yè)
物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本_第2頁(yè)
物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本_第3頁(yè)
物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本_第4頁(yè)
物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、XX物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì)【摘 要】在經(jīng)濟(jì)全球化發(fā)展中,物流行業(yè)已從傳統(tǒng)的物質(zhì)資料運(yùn)動(dòng)發(fā)展為利用信息技術(shù)為消費(fèi)者提供低成本的服務(wù),這就是現(xiàn)代企業(yè)物流?,F(xiàn)代物流是企業(yè)供應(yīng)鏈中的一部分,是為了滿(mǎn)足客戶(hù)的需要將物品、服務(wù)和相關(guān)信息從原始點(diǎn)向消費(fèi)點(diǎn)有效益地流動(dòng)以及存儲(chǔ)的計(jì)劃、執(zhí)行和有效控制的過(guò)程。物流領(lǐng)域網(wǎng)絡(luò)化的基礎(chǔ)也是信息化,這里指的網(wǎng)絡(luò)化有兩層含義:一是物流配送系統(tǒng)的計(jì)算機(jī)通信網(wǎng)絡(luò),包括物流配送中心與供應(yīng)商或制造商的聯(lián)系要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),另外與下游顧客之間的聯(lián)系也要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)通信,比如物流配送中心向供應(yīng)商提出定單這個(gè)過(guò)程,就可以使用計(jì)算機(jī)通信方式,借助于增殖網(wǎng)上的電子定貨系統(tǒng)(EOS

2、)和電子數(shù)據(jù)交換技術(shù)(EDI)來(lái)自動(dòng)實(shí)現(xiàn),物流配送中心通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)收集下游客戶(hù)的定貨的過(guò)程也可以自動(dòng)完成;二是組織的網(wǎng)絡(luò)化,即所謂的企業(yè)內(nèi)部網(wǎng)(Intranet)。比如,臺(tái)灣的電腦業(yè)在90年代創(chuàng)造出了“全球運(yùn)籌式產(chǎn)銷(xiāo)模式”,這種模式的基本點(diǎn)是按照客戶(hù)定單組織生產(chǎn),生產(chǎn)采取分散形式,即將全世界的電腦資源都利用起來(lái),采取外包的形式將一臺(tái)電腦的所有零部件、元器件、芯片外包給世界各地的制造商去生產(chǎn),然后通過(guò)全球的物流網(wǎng)絡(luò)將這些零部件、元器件和芯片發(fā)往同一個(gè)物流配送中心進(jìn)行組裝,由該物流配送中心將組裝的電腦迅速發(fā)給訂戶(hù)。這一過(guò)程需要有高效的物流網(wǎng)絡(luò)支持,當(dāng)然物流網(wǎng)絡(luò)的基礎(chǔ)是信息、電腦網(wǎng)絡(luò)。物流的網(wǎng)絡(luò)化

3、是物流信息化的必然,是電子商務(wù)下物流活動(dòng)的主要特征之一。當(dāng)今世界Internet等全球網(wǎng)絡(luò)資源的可用性及網(wǎng)絡(luò)技術(shù)的普及為物流的網(wǎng)絡(luò)化提供了良好的外部環(huán)境,物流網(wǎng)絡(luò)化不可阻擋?!娟P(guān)鍵詞】物流;局域網(wǎng);虛擬局域網(wǎng);路由器;交換機(jī);防火墻目 錄引言3第一章需求分析41.1 網(wǎng)絡(luò)以及應(yīng)用現(xiàn)狀41.2 網(wǎng)絡(luò)建設(shè)目標(biāo)5第二章系統(tǒng)設(shè)計(jì)原則和關(guān)鍵技術(shù)說(shuō)明62.1 系統(tǒng)設(shè)計(jì)原則62.2 系統(tǒng)設(shè)計(jì)目標(biāo)72.3 關(guān)鍵技術(shù)說(shuō)明72.3.1局域網(wǎng)技術(shù)的特點(diǎn)72.3.2虛擬局域網(wǎng)技術(shù)的特點(diǎn)82.3.3VPN專(zhuān)網(wǎng)技術(shù)的特點(diǎn)92.3.4防火墻技術(shù)的特點(diǎn)102.3.5入侵檢測(cè)技術(shù)的特點(diǎn)102.3.6數(shù)據(jù)加密技術(shù)的特點(diǎn)112.3

4、.6防病毒技術(shù)的特點(diǎn)12第三章系統(tǒng)總體方案設(shè)計(jì)133.1局域網(wǎng)方案選擇與實(shí)現(xiàn)133.1.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)133.1.2 網(wǎng)絡(luò)設(shè)備配置143.1.3 局域網(wǎng)拓樸圖153.2廣域網(wǎng)方案選擇與實(shí)現(xiàn)153.2.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)15第四章系統(tǒng)硬軟件設(shè)計(jì)174.1中心機(jī)房174.1.1 中心機(jī)房的性能指標(biāo)174.2工作站174.2服務(wù)器184.3主要的網(wǎng)絡(luò)設(shè)備194.3.1 核心層交換機(jī)194.3.2 接入層交換機(jī)194.3.2 主干路由器204.3.3 防火墻及VPN網(wǎng)關(guān)204.4網(wǎng)管系統(tǒng)20第五章網(wǎng)絡(luò)系統(tǒng)調(diào)試235.1系統(tǒng)調(diào)試思路235.2交換機(jī)、路由器以及主要網(wǎng)絡(luò)設(shè)備的配置235.1.1 交換機(jī)的主

5、要配置:245.1.2 防火墻的主要配置:255.3 相關(guān)測(cè)試、診斷命令26第六章 總結(jié)29【參考文獻(xiàn)】30引言隨著網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展,尤其國(guó)際互聯(lián)網(wǎng)(Internet)和內(nèi)部網(wǎng) (Intranet)技術(shù)的廣泛應(yīng)用,世界正在邁入網(wǎng)絡(luò)中心計(jì)算(Network Centric Computing)時(shí)代。物流行業(yè)也從傳統(tǒng)的物質(zhì)資料運(yùn)動(dòng)發(fā)展為利用信息技術(shù)為消費(fèi)者提供低成本的服務(wù)。物流信息化的定義是:利用信息技術(shù)整合企業(yè)內(nèi)部的業(yè)務(wù)流程,使企業(yè)向著規(guī)模經(jīng)營(yíng)、網(wǎng)絡(luò)化運(yùn)作的方向發(fā)展。物流信息化是物流企業(yè)相互融合的重要手段。物流行業(yè)正以信息技術(shù)為手段,向綜合性物流企業(yè)發(fā)展,積極發(fā)展第三方物

6、流,實(shí)現(xiàn)物流的社會(huì)化、專(zhuān)業(yè)化、規(guī)?;?,大幅度提升物流產(chǎn)業(yè)的優(yōu)勢(shì)。當(dāng)今世界全球信息網(wǎng)絡(luò)資源的可用性及網(wǎng)絡(luò)技術(shù)的普及性為物流的網(wǎng)絡(luò)化提供了良好的技術(shù)支持,物流網(wǎng)絡(luò)化必將迅速發(fā)展。今后數(shù)年,我國(guó)全國(guó)性物流系統(tǒng)的基礎(chǔ)建設(shè)如各種物流通路、大型物流中心的建設(shè)將會(huì)有較快發(fā)展,現(xiàn)代化的物流配送系統(tǒng)亦將逐步成熟。所以,積極整合物流資源,實(shí)現(xiàn)物流系統(tǒng)戰(zhàn)略性功能重組;完善綜合性運(yùn)輸體系,構(gòu)建促進(jìn)高新技術(shù)產(chǎn)業(yè)帶發(fā)展的現(xiàn)代物流支撐系統(tǒng);建立物流信息平臺(tái),構(gòu)筑現(xiàn)代化全程電子物流網(wǎng)絡(luò),成為當(dāng)今物流行業(yè)信息化的首要任務(wù)。第一章需求分析1.1 網(wǎng)絡(luò)以及應(yīng)用現(xiàn)狀XX物流公司網(wǎng)絡(luò)信息化部署項(xiàng)目涉及總公司局域網(wǎng)安全建設(shè)以及與公司倉(cāng)庫(kù)

7、和公司老客戶(hù)之間的專(zhuān)網(wǎng)連接,基本情況如下: 總公司有獨(dú)立的Internet出口,總公司局域網(wǎng)與公司倉(cāng)庫(kù)局域網(wǎng)是兩個(gè)單獨(dú)的網(wǎng)絡(luò),沒(méi)有直接相連,總公司訪(fǎng)問(wèn)公司倉(cāng)庫(kù)數(shù)據(jù)庫(kù)通過(guò)Internet進(jìn)行,公司老客戶(hù)也是能過(guò)Internet與總公司進(jìn)行連接。總公司沒(méi)有架構(gòu)WEB服務(wù),所以暫還沒(méi)有電子商務(wù)業(yè)務(wù)。 目前網(wǎng)絡(luò)當(dāng)中存在如下問(wèn)題:l 由于公司業(yè)務(wù)的擴(kuò)展,辦公電腦的增多,原有網(wǎng)絡(luò)交換機(jī)性能出現(xiàn)瓶頸,需要增加更多性能更高的網(wǎng)絡(luò)交換機(jī)和路由器。l 由于網(wǎng)絡(luò)帶寬增大,上網(wǎng)用戶(hù)增多,原有軟件防火墻系統(tǒng)性能出現(xiàn)瓶頸,需要部署更高性能的防火墻。l 原有防火墻系統(tǒng)版本較老,功能較弱,需要功能更強(qiáng)大的防火墻系統(tǒng),提供更高

8、精細(xì)粒度的安全控制。l 沒(méi)有網(wǎng)關(guān)防病毒系統(tǒng),在內(nèi)部網(wǎng)絡(luò)中,網(wǎng)絡(luò)蠕蟲(chóng)病毒以及POP3,SMTP, IMAP ,HTTP,F(xiàn)TP等網(wǎng)絡(luò)病毒猖獗。l 內(nèi)部網(wǎng)絡(luò)IP地址沒(méi)有采取技術(shù)措施固定,沒(méi)有劃分VLAN,沒(méi)有進(jìn)行有效安全隔離,致使攻擊行為很容易發(fā)生,且不易找到攻擊者。l 沒(méi)有部署VPN,外出用戶(hù)無(wú)法通過(guò)Internet安全的訪(fǎng)問(wèn)公司內(nèi)網(wǎng),總公司訪(fǎng)問(wèn)倉(cāng)庫(kù)數(shù)據(jù)庫(kù)不安全。l 沒(méi)有對(duì)來(lái)自Internet的流量進(jìn)行內(nèi)容過(guò)濾。l 對(duì)于網(wǎng)絡(luò)流量沒(méi)有進(jìn)行帶寬控制,如果內(nèi)部電腦中了蠕蟲(chóng)病毒的計(jì)算機(jī)就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)堵塞。1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)物流信息化是物流行業(yè)發(fā)展和建設(shè)的目標(biāo),網(wǎng)絡(luò)的建設(shè)是物流信息化基礎(chǔ)和平臺(tái)。本設(shè)

9、計(jì)就物流公司的網(wǎng)絡(luò)平臺(tái)子系統(tǒng)、服務(wù)平臺(tái)兩個(gè)方面來(lái)部署:網(wǎng)絡(luò)平臺(tái)子系統(tǒng)建設(shè):1、具有高速、安全、可靠、簡(jiǎn)便管理的網(wǎng)絡(luò)平臺(tái),作為物流信息化數(shù)據(jù)業(yè)務(wù)及其它業(yè)務(wù)的統(tǒng)一承載和傳輸平臺(tái)。2、具有高性能、高速度的網(wǎng)絡(luò)服務(wù)器系統(tǒng),讓客戶(hù)機(jī)有高速的查詢(xún)?yōu)g覽速度。3、具有能夠與INTERNET相連接的WEB服務(wù)器,使用戶(hù)能夠通過(guò)INTERNET查詢(xún)、檢索相關(guān)信息。4、具有高性能的數(shù)據(jù)服務(wù)器以存儲(chǔ)大量的客戶(hù)信息、溝通資料。 安全和管理功能建設(shè):1.網(wǎng)絡(luò)管理功能:網(wǎng)絡(luò)管理要形成基于統(tǒng)一網(wǎng)管、簡(jiǎn)便直觀、功能強(qiáng)大的網(wǎng)管系統(tǒng),能對(duì)所有網(wǎng)絡(luò)互連設(shè)備及網(wǎng)絡(luò)服務(wù)器的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和管理。2.網(wǎng)絡(luò)安全和信息加密:建立先進(jìn)而實(shí)用的

10、網(wǎng)絡(luò)安全體系,確保信息在傳輸、利用和管理過(guò)程中的安全。第二章系統(tǒng)設(shè)計(jì)原則和關(guān)鍵技術(shù)說(shuō)明2.1 系統(tǒng)設(shè)計(jì)原則為實(shí)現(xiàn)物流公司網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下建網(wǎng)原則:(1) 高可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,設(shè)備充分考慮冗余、容錯(cuò)能力;合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制定可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時(shí)應(yīng)便于診斷和排除,充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。(2) 技術(shù)先進(jìn)性和實(shí)用性在保證滿(mǎn)足物流公司業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí),要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先

11、進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái),充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。(3) 高性能骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ),設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力,保證各種信息(數(shù)據(jù)、圖像)的高質(zhì)量傳輸,才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開(kāi)展的瓶頸。(4) 標(biāo)準(zhǔn)開(kāi)放性支持國(guó)際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開(kāi)放的協(xié)議標(biāo)準(zhǔn),有利于保證與其他網(wǎng)絡(luò)(如中國(guó)教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其他網(wǎng)絡(luò))之間的平滑連接互通,以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。(5) 靈活性及可擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí),最大程度地減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。(6) 可管理性對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理,并統(tǒng)一分配帶寬資源

12、。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析及故障自動(dòng)報(bào)警功能。(7) 安全性制定統(tǒng)一的網(wǎng)絡(luò)安全策略,整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的可信性。(8) 兼容性和經(jīng)濟(jì)性兼容性,能夠最大限度地保證公司現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性,為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段,保證各種在用計(jì)算機(jī)系統(tǒng)(包括工作站、服務(wù)器和微機(jī)等設(shè)備)的互連入網(wǎng),充分利用現(xiàn)有網(wǎng)絡(luò)資源,發(fā)揮高速網(wǎng)絡(luò)的優(yōu)勢(shì)。經(jīng)濟(jì)性,就是在充分利用現(xiàn)有資源的情況下,最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資,有計(jì)劃、有步驟地實(shí)施,在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有設(shè)備或做必

13、要的升級(jí)。2.2 系統(tǒng)設(shè)計(jì)目標(biāo)本課題設(shè)計(jì)就是本市XX物流公司為實(shí)例,XX物流公司內(nèi)部網(wǎng)絡(luò)增設(shè)防火墻等設(shè)備,交換機(jī)配置VLAN,路由器配置策略,保證總部?jī)?nèi)數(shù)據(jù)安全。同時(shí)增設(shè)WEB服務(wù)器,實(shí)施電子商務(wù)業(yè)務(wù),根據(jù)業(yè)務(wù)需求實(shí)施公司總部、倉(cāng)庫(kù)之間和老客戶(hù)的VPN專(zhuān)網(wǎng)部署。網(wǎng)絡(luò)建設(shè)完成后,保證公司總部局域網(wǎng)狀態(tài)穩(wěn)定,倉(cāng)庫(kù)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)安全,公司基于網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)轉(zhuǎn)正常。2.3 關(guān)鍵技術(shù)說(shuō)明2.3.1局域網(wǎng)技術(shù)的特點(diǎn)局域網(wǎng)LAN (Local Area Network),是指范圍在幾十米到幾千米內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。一個(gè)局域網(wǎng)可以容納幾臺(tái)至幾千臺(tái)計(jì)算機(jī)。按局域網(wǎng)現(xiàn)在的特性看,計(jì)算機(jī)

14、局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個(gè)人計(jì)算機(jī)或工作站的組網(wǎng)方面。從廣義上講,局域網(wǎng)(LAN)是聯(lián)網(wǎng)距離有限的數(shù)據(jù)通信系統(tǒng),它支持各種通信設(shè)備的互連,并以廉價(jià)的媒體提供寬頻帶的通信來(lái)完成信息交換和資源共享,而且通常是為用戶(hù)自己所專(zhuān)有的。局域網(wǎng)經(jīng)過(guò)了近三十年的發(fā)展,尤其是快速以太網(wǎng)(100Mb/s)和吉比特以太網(wǎng)(1Gb/s)、10吉比特以太網(wǎng)(10Gb/s)進(jìn)入市場(chǎng)后,以太網(wǎng)已經(jīng)在局域網(wǎng)市場(chǎng)中占據(jù)了絕對(duì)優(yōu)勢(shì)?,F(xiàn)在以太網(wǎng)幾乎成了局域網(wǎng)的同義詞,因此本次畢業(yè)設(shè)計(jì)中主要討論以太網(wǎng)技術(shù)。(1) 傳統(tǒng)以太網(wǎng)以太網(wǎng)(Ethernet)是以CSMA/CD方式工作的典型網(wǎng)絡(luò)。由于以太網(wǎng)的工業(yè)標(biāo)準(zhǔn)是由DE

15、C、Intel和Xerox三家公司合作制定,故又稱(chēng)為DIX規(guī)范。在此基礎(chǔ)上,IEEE802委員會(huì)的802工作組于1983年制定了第一個(gè)IEEE的以太網(wǎng)標(biāo)準(zhǔn),其編號(hào)為802.3,數(shù)據(jù)率為10Mb/s。(2) 快速以太網(wǎng)快速以太網(wǎng)(Fast Ethernet)是傳統(tǒng)以太網(wǎng)的100Mbps版本,是以太網(wǎng)最直接和簡(jiǎn)單的延伸。它可以應(yīng)用在共享式環(huán)境下,同時(shí)也可以應(yīng)用在交換式環(huán)境下,并可作為主干技術(shù)提供優(yōu)異的服務(wù)質(zhì)量??焖僖蕴W(wǎng)和傳統(tǒng)以太網(wǎng)同樣遵循CSMA/CD協(xié)議,最方便的實(shí)現(xiàn)10Mbps LAN無(wú)縫連接到100Mbps LAN上,最大限度的保護(hù)用戶(hù)的現(xiàn)有投資。(3) 吉比特以太網(wǎng)吉比特以太網(wǎng)(Giga

16、bit Ethernet)又稱(chēng)為千兆以太網(wǎng),是IEEE802.3z以太網(wǎng)的標(biāo)準(zhǔn),傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型信息網(wǎng),能與現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接。它可取代100Mbps FDDI網(wǎng),也是ATM技術(shù)的強(qiáng)勁對(duì)手。吉比特以太網(wǎng)采用同樣的CSMA/CD協(xié)議,同樣的幀格式,是現(xiàn)有以太網(wǎng)最自然的升級(jí)途徑,使用戶(hù)對(duì)原有設(shè)備的投資得以保護(hù)。2.3.2虛擬局域網(wǎng)技術(shù)的特點(diǎn) 1. VLAN的定義VLAN是英文Virtual Local Area Network的縮寫(xiě),即虛擬局域網(wǎng)。一方面,VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上;另一方面,VLAN是局域交換網(wǎng)的

17、靈魂。這是因?yàn)橥ㄟ^(guò)VLAN用戶(hù)能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò),而無(wú)需改變?nèi)魏斡布屯ㄐ啪€(xiàn)路。 這樣,網(wǎng)絡(luò)管理員就能從邏輯上對(duì)用戶(hù)和網(wǎng)絡(luò)資源進(jìn)行分配,而無(wú)需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征:高速、靈活、管理簡(jiǎn)便和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來(lái)網(wǎng)絡(luò)發(fā)展的潮流。 VLAN與普通局域網(wǎng)從原理上講沒(méi)有什么不同,但從用戶(hù)使用和網(wǎng)絡(luò)管理的角度來(lái)看,VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在:VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍,VLAN中的用戶(hù)可以位于一個(gè)園區(qū)的任意位置,甚至位于不同的國(guó)家。2. VLA N的優(yōu)點(diǎn)(1) 控制

18、網(wǎng)絡(luò)的廣播風(fēng)暴 采用VLAN技術(shù),可將某個(gè)交換端口劃到某個(gè)VLAN中,而一個(gè)VLAN的廣播風(fēng)暴不會(huì)影響其它VLAN的性能。 (2) 確保網(wǎng)絡(luò)安全共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性,是因?yàn)橹灰脩?hù)插入一個(gè)活動(dòng)端口,就能訪(fǎng)問(wèn)網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶(hù)的訪(fǎng)問(wèn),控制廣播組的大小和位置,甚至能鎖定某臺(tái)設(shè)備的MAC地址,因此VLAN能確保網(wǎng)絡(luò)的安全性。(3) 簡(jiǎn)化網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò),其成員可能遍及全國(guó)或全世界,此時(shí),網(wǎng)絡(luò)管理員只需設(shè)置幾條命令,就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò),其成員使用VLAN網(wǎng)絡(luò),就像在本地使

19、用局域網(wǎng)一樣。2.3.3VPN專(zhuān)網(wǎng)技術(shù)的特點(diǎn)VPN的英文全稱(chēng)是“Virtual Private Network”,翻譯過(guò)來(lái)就是“虛擬專(zhuān)用網(wǎng)絡(luò)”。顧名思義,虛擬專(zhuān)用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線(xiàn)。它可以通過(guò)特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線(xiàn)路,就好比是架設(shè)了一條專(zhuān)線(xiàn)一 樣,但是它并不需要真正的去鋪設(shè)光纜之類(lèi)的物理線(xiàn)路。這就好比去電信局申請(qǐng)專(zhuān)線(xiàn),但是不用給鋪設(shè)線(xiàn)路的費(fèi)用,也不用購(gòu)買(mǎi)路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一,目前在交換機(jī),防火墻設(shè)備或Windows 2000等軟件里也都支持VPN功

20、能,一句話(huà),VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。虛擬專(zhuān)用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。 虛擬專(zhuān)用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。2.3.4防火墻技術(shù)的特點(diǎn)防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、

21、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些

22、訪(fǎng)問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。防火墻技術(shù)一般分為兩類(lèi):網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻主要是用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵。屬于這類(lèi)的有分組過(guò)濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息,然后拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶(hù)的登錄是否合法。應(yīng)用級(jí)防火墻主要從應(yīng)用程序來(lái)進(jìn)行接入控制。同時(shí)防火墻在網(wǎng)絡(luò)安全防護(hù)方面也存

23、在著明顯的不足,它不能防止內(nèi)部攻擊;不能防止未經(jīng)過(guò)防火墻的攻擊;不能取代殺毒軟件;也不易防止反彈端口木馬攻擊。我們?cè)谖锪骺偣炯暗胤椒种C(jī)構(gòu)的網(wǎng)絡(luò)構(gòu)建上應(yīng)用防火墻的設(shè)置,這就相當(dāng)于給整個(gè)網(wǎng)絡(luò)加上了一道“大門(mén)”,所有的訪(fǎng)問(wèn)者必須進(jìn)過(guò)防火墻才可以進(jìn)入,這樣我們就可以首先將一部分非法用戶(hù)隔離在網(wǎng)絡(luò)之外并組織一部分計(jì)算即將病毒的侵入。2.3.5入侵檢測(cè)技術(shù)的特點(diǎn)入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入

24、侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng),查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)

25、攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。我們使用入侵檢測(cè)技術(shù)作為防火墻的后的第二道防線(xiàn),防火墻是我們的“大門(mén)”那么當(dāng)入侵者通過(guò)“大門(mén)”進(jìn)入院子(內(nèi)部網(wǎng)絡(luò))開(kāi)始進(jìn)行攻擊時(shí),入侵檢測(cè)系統(tǒng)將第一時(shí)間發(fā)現(xiàn)并報(bào)警提醒,驅(qū)逐不法入侵攻擊。并在被入侵之后收集相關(guān)信息。添加到應(yīng)對(duì)策略中,避免再次被同類(lèi)型的手段入侵。這樣就進(jìn)一步的將一些不被授權(quán)的訪(fǎng)問(wèn)者驅(qū)逐,再次提升網(wǎng)絡(luò)的安全級(jí)別,使我們的網(wǎng)絡(luò)更加安全。2.3.6數(shù)據(jù)加密技術(shù)的特點(diǎn)與防火墻相比,數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過(guò)程。數(shù)據(jù)加密主要用

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論