或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机Р我们选择可网管的交换机。Р2.7物理/链路层配置原则Р物理/链路层配置遵循下面的原则:Р1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;Р2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;Р3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;Р4.所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;Р5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。Р3 网络安全与管理Р3.1 网络安全Р校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。Р3.1.1 威胁网络安全因素分析Р计算机网络安全受到的威胁包括:Р1.“黑客”的攻击;Р2. 计算机病毒;Р3. 拒绝服务攻击(Denial of Service Attack)。Р3.1.2 网络安全防范措施Р在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们选购了一套网络安全防范设备。Р1 瑞星杀毒软件网络版Р1. 超强病毒查杀Р2. 智能主动防御Р3. 增强型全网漏洞管理Р4. 强大的网络管理能力是网络安全的基础部署、控制、执行、升级、报告和日志、二次开发。Р5. 兼容多种平台Р6. 一体化智能服务体系
全文预览
