這是描述信息

解決方案

新聞動態

網絡服務器配置管理建議
網絡服務器配置管理建議
發布時間 : 2021-03-18 10:31:00
隨著計算機市場的不斷擴大,用戶迅速增長,對網絡服務器的配置就提出了越來越高的要求,對于這個領域來說,重要的就是將服務器的配置和管理進行全方位的管理。所以,為了能夠有效提升用戶使用計算機的效果,就要對計算機網絡的配置和管理進行分析研究,提出優化措施。
查看詳情
隨著計算機市場的不斷擴大,用戶迅速增長,對網絡服務器的配置就提出了越來越高的要求,對于這個領域來說,重要的就是將服務器的配置和管理進行全方位的管理。所以,為了能夠有效提升用戶使用計算機的效果,就要對計算機網絡的配置和管理進行分析研究,提出優化措施。
網站服務器防攻擊之堡壘機安全防護
網站服務器防攻擊之堡壘機安全防護
發布時間 : 2021-03-18 10:30:48
堡壘機是一個提供服務器和網絡安全控制的系統,可以實現對4A運行資源的全面安全控制。本系統包含了用戶管理、資源管理、策略、審核和工單等功能模塊,支持安全控制和保護一些常用的服務器主機以及一些環境。該系統是集統一資產管理和單點登錄、多終端訪問協議、文件傳輸功能于一體的運行安全管理和審計產品。
查看詳情
堡壘機是一個提供服務器和網絡安全控制的系統,可以實現對4A運行資源的全面安全控制。本系統包含了用戶管理、資源管理、策略、審核和工單等功能模塊,支持安全控制和保護一些常用的服務器主機以及一些環境。該系統是集統一資產管理和單點登錄、多終端訪問協議、文件傳輸功能于一體的運行安全管理和審計產品。
如何構建計算機網絡安全防護體系
如何構建計算機網絡安全防護體系
發布時間 : 2021-03-18 10:29:56
隨著計算機技術的發展,各行業普遍采用計算機進行辦公,在加快辦公效率的同時,也給計算機應用安全隱患增加了可能性。因計算機重要資料遭竊取或泄密而導致企業利益受損的情況并不鮮見。因此,研究計算機安全防御策略至關重要。本文就幾種入侵計算機網絡服務器的途徑及相應的防御技術進行探討,為計算機網絡安全技術管理人員提供借鑒參考。
查看詳情
隨著計算機技術的發展,各行業普遍采用計算機進行辦公,在加快辦公效率的同時,也給計算機應用安全隱患增加了可能性。因計算機重要資料遭竊取或泄密而導致企業利益受損的情況并不鮮見。因此,研究計算機安全防御策略至關重要。本文就幾種入侵計算機網絡服務器的途徑及相應的防御技術進行探討,為計算機網絡安全技術管理人員提供借鑒參考。
網絡安全基礎知識有哪些?
網絡安全基礎知識有哪些?
發布時間 : 2021-03-18 10:28:28
網絡踩點(Footprinting):攻擊者事先匯集目標的信息,通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是黑客入侵所做的第一步工作;
查看詳情
網絡踩點(Footprinting):攻擊者事先匯集目標的信息,通常采用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是黑客入侵所做的第一步工作;
網絡安全基礎知識
網絡安全基礎知識
發布時間 : 2021-03-18 10:26:21
防火墻是在兩個網絡之間強制實施訪問控制策略的一個系統或一組系統。
查看詳情
防火墻是在兩個網絡之間強制實施訪問控制策略的一個系統或一組系統。
如何防范云計算面臨的安全威脅
如何防范云計算面臨的安全威脅
發布時間 : 2021-03-18 10:24:08
安全問題往往是隨著平臺的改變而不斷變化的,對于云計算而言,面對的安全問題更加復雜,解決這些問題也需要更多的時間和精力。
查看詳情
安全問題往往是隨著平臺的改變而不斷變化的,對于云計算而言,面對的安全問題更加復雜,解決這些問題也需要更多的時間和精力。

快速按鈕

解決方案

服務支持

客戶案例

主營業務

校園網絡

校園網絡

在政府、教育、軍事、電信、電力、金融、酒店、醫院、地產、石油、氣象、交通等行業均創造了卓越的業績。在服務方面主要從事IT外包、網絡維護、視頻會議保障等業務的高科技網絡公司。
零售價
0.0
市場價
0.0
瀏覽量:
1000
產品編號
所屬分類
校園網絡
數量
-
+
庫存:
0
暫時無貨
1
產品描述
參數

校園網絡解決方案

校園網絡設計

1.絡拓撲設計

局域網采用星型網絡拓樸結構,星型拓樸結構為現在較為流行的一種網絡結構,它是以一臺中心處理機(通信設備)為主而構成的網絡,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機采用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。由于所有節點的往外傳輸都必須經過中央節點來處理,因此,對中央節點的要求比較高。

優點是網絡結構簡單,易于維護,便于管理(集中式);每臺入網機均需物理線路與處理機互連,線路利用率低;處理機負載重(需處理所有的服務),因為任何兩臺入網機之間交換信息,都必須通過中心處理機;入網主機故障不影響整個網絡的正常工作。對該網絡支持的設備生產廠商有較好的技術支持。

局域網內的所有工作節點通過雙絞線與交換機相連形成一個星型網絡。辦公電腦建議采用品牌的商用機,商用機運行比較穩定,而且比較耐用,運算速度較快,較適于開發使用。

根據我們的設計,大學網絡拓撲結構圖如圖1所示。

圖1 大學網絡拓撲結構圖

2.網絡層次設計

從邏輯上,大型網絡可分為核心層、分布層和接入層,每層都有其特點。網絡層次如圖2所示

圖2 網絡層次圖

層次化設計的優點可以總結為如下幾點:

1)可擴展性:因為網絡可模塊化增長而不會遇到問題;

2)簡單性:通過將網絡分成許多小單元,降低了網絡的整體復雜性,使故障排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題;

3)設計的靈活性:使網絡容易升級到新的技術,升級任意層次的網絡不會對其他層次造成影響,無需改變整個環境;

4)可管理性:層次結構使單個設備的配置的復雜性大大降低,更易管理。

3.萬兆核心解決方案

網絡中心節點及其它核心節點作為校園網絡系統的心臟,必須提供全線速的數據交換,當網絡流量較大時,對關鍵業務的服務質量提供保障。另外作為整個網絡的交換中心,在保證高性能、無阻塞交換的同時,還必須保證穩定可靠的運行。

因此在網絡中心的設備選型和結構設計上必須考慮整體網絡的高性能和高可靠性。具體來說核心節點的交換機有兩個基本要求:

1)高密度端口情況下,還能保持各端口的線速轉發;

2)關鍵模塊必須冗余,如管理引擎、電源、風扇。

由于校園網建設最終必將采用萬兆技術,因此需要考慮到核心設備對萬兆的支持能力。

綜上所述,主干核心交換機屬于高端系列的產品,所以在本方案中,核心交換機建議采用多業務萬兆核心路由交換機??梢愿鶕脩舻男枨箪`活配置,靈活構建彈性可擴展的網絡。多業務萬兆核心路由交換機高背板帶寬和二/三層包轉發速率可為用戶提供高速無阻塞的交換,強大的交換路由功能、安全智能技術可為用戶提供完整的端到端解決方案,是大型網絡核心骨干交換機的理想選擇。因此網絡主干全部采用萬兆,末端用戶樓棟全部采用千兆接入萬兆校園網,采用3臺萬兆核心交換機RG-S6810E組成萬兆核心環網。實現網絡7X24小時的不間斷運行,核心骨干網形成的萬兆核心環網,使得整個核心層網絡即使在任意一臺核心交換機故障、或任意一條鏈路斷掉的情況下依然可以保障網絡的正常運行。

RG-S6810E是銳捷網絡推出的基于NP+ASIC構架的新一代多業務萬兆核心路由交換機,RG-S6800E在保障高性能大容量的基礎上提供強大的安全防護能力,并且擁有業務按需疊加擴展能力,達到業務和性能并重的設計需求。目前提供10豎插槽設計和6橫插槽設計兩種主機:RG-S6810E和RG-S6806E。

RG-S6800E系列多業務萬兆核心路由交換機提供2.4T/1.2T背板帶寬,并支持將來擴展到4.8T/2.4T的能力,高達857Mpps/428Mpps的二/三層包轉發速率可為用戶提供高速無阻塞的數據交換,強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案,是大型網絡核心骨干和大流量節點交換機的理想選擇。

RG-S6810E交換機通過先進的第三代高性能引擎可硬件支持策略路由、IPV6等協議,并可擴展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等豐富的業務功能,滿足客戶環境靈活而復雜的不同應用需求。

在此方案中,校區網絡中心采用RG-S6810E多業務萬兆核心路由交換機作為核心交換機。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁,從而實現帶寬的靈活擴展。

4.萬兆骨干網解決方案

匯聚層提供基于統一策略的互連性。它是核心層和接入層的分界點,定義了網絡的邊界,對數據包進行復雜的運算。在大中型園區網絡環境中,匯聚層主要考慮的是如何保證提供浪量控制及安全控制的策略。通常需要考慮的主要因素有QoS、靜態或者動態路由的選擇、地址過濾等。

而在設備選型方面,匯聚層的設備對網絡下層VLAN信息和生成樹協議具有收斂功能,能實現簡單的用戶管理和控制功能,如用戶的安全接入、下層網絡不同層次的屏蔽和接入工作,對不同物理鏈路、不同特性的網絡設備進行統一管理。因此匯聚層網絡設備要求具備多物理接口來完成眾多設備的接入工作。

綜上所述,匯聚層采用七臺萬兆核心交換機RG-S6506E擔當圖書館、綜合教學樓、院系實驗樓、行政辦公樓、外事活動中心、科技中心、學生宿舍公寓以及區運動區域匯聚;通過6條萬兆鏈路連接至圖書館、綜合教學樓、院系實驗樓、行政辦公樓、科技中心、學生宿舍公寓以及區運動區的6臺匯聚交換機RG-S6506E上是因為這幾條鏈路上數據信息點比較多,傳輸數據量也比較大,。使用2條千兆鏈路連接到外事活動中心匯聚交換機RG-S6506上。

RG-S6506是銳捷網絡推出的萬兆骨干路由交換機,擁有6個模塊擴展槽,提供管理模塊冗余,支持萬兆、千兆和百兆模塊線速轉發,可以根據用戶的需求靈活配置,構建彈性可擴展的現代IP網絡。”

RG-S6506交換機高達768G的背板帶寬和286Mpps的二/三層包轉發速率可為用戶提供高速無阻塞的線速交換,強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案,是小型網絡核心和大型網絡骨干交換機的理想選擇。

5.千兆接入解決方案

接入層的主要功能是為最終用戶提供對園區網絡訪問的途徑。本層也可以提供進一步的調整,如Access-list Filtering等。在園區網絡環境中,接入層主要提供如下功能:帶寬共享、交換帶寬、MAC層過濾、微分網段等。

在廣域網環境中,接入層主要提供通過Frame Relay、ISDN、Leased Line連入遠程節點。

接入層網絡由樓棟交換節點和樓層交換節點組成,接入層網絡應該可以滿足各種客戶的接入需要,而且能夠實現客戶化的接入策略,業務QOS保證,用戶接入訪問控制等等。

接入層交換機亦稱外圍交換機或邊緣交換機,一般都屬于可堆疊/可擴充式固定端口交換機,應具備下列要求:

1)端口選擇:對端口的選擇包括兩個方面,一個是端口數量,一個是端口類型。而且可以堆疊、易擴展,以便由于信息點的增加而從容地進行擴容。

2)高性能。作為大型網絡的二級交換設備,應支持千兆/百兆高速上連以及同級設備堆疊,當然還要注意與核心交換機品牌的一致性;如果用作小型網絡的中央交換機,要求具有較高的背板帶寬和三層交換能力。

3)性價比高。在滿足網絡性能要求的同時,達到較高的性價比,使用方便簡單。

4)支持多級別網絡管理。

樓層交換節點采用千兆智能堆疊交換機,提供智能的流分類和完善的QoS特征。為各類型網絡提供完善的端到端的服務質量、豐富的安全設置和基于策略的網管,較大化滿足高速、融合、安全的園區網新需求;本方案中各接入層交換機通過千兆鏈路上聯到各匯聚層設備,對下聯的桌面設備提供全雙工的百兆連接,為各類用戶提供無阻塞的交換性能。因此采用數十臺RG-S2424G系列安全智能交換機擔當網絡接入。

RG-S2424G是銳捷網絡推出的全千兆安全智能接入交換機,在提供高性能、高帶寬的同時,提供智能的流分類、完善的服務質量(QoS)和組播應用管理特性,并可以根據網絡的實際使用環境,實施靈活多樣的安全控制策略,有效防止和控制病毒傳播和網絡攻擊,控制非法用戶接入和使用網絡,保證合法用戶合理化使用網絡資源,充分保障了網絡高效安全、網絡合理化使用和運營。

RG-S2424G特有的CPU保護控制機制,對發送到CPU的數據進行帶寬控制,以避免非法者對CPU的惡意攻擊,充分保障了交換機的安全。

RG-S2424G為方便不同管理員的使用習慣,提供了多種形式的管理工具,如SNMP、Telnet、Web和Console口等。

RG-S2424G以極高的性價比為各類型網絡提供完善的端到端的QoS服務質量、靈活豐富的安全策略管理和基于策略的網管,較大化滿足高速、高效、安全、智能的企業網新需求。

支持生成樹協議802.1D、802.1w、802.1s,完全保證快速收斂,提高容錯能力,保證網絡的穩定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。

6. 網絡出口設計

校園網出口,作為唯一連接外界網絡的平臺,是校園網與外界溝通交流的窗口,承載了各類與教學、科研、辦公、生活息息相關的應用;出口平臺對各應用的承載能力,將對高校的教學、科研、辦公、生活產生直接和間接的影響。

銳捷網絡高校校園網出口解決方案,充分考慮網絡出口承載的多種業務系統對網絡的要求,形成了包含外網連接層、安全防護層、應用控制層、VPN接入層、日志管理層在內的針對性出口網絡解決方案。

XX大學應用銳捷網絡高校校園網出口解決方案,在安全防護層部署1臺RG-WALL1000、應用控制層部署1臺RG-ACE 3000完成出口網絡的應用流量控制,而RSR-08承擔多出口負載均衡。這樣的出口設計將實現了多出口的合理使用,有效抵御DDoS攻擊,實現病毒、木馬以及異常流量的阻斷。

為了以后擴展的需要,所以采用了RG-WALL1000。RG-WALL1000采用銳捷網絡獨創的分類算法(Classification Algorithm)設計的新一代安全產品——第三類防火墻,支持擴展的狀態檢測(Stateful Inspection)技術,具備高性能的網絡傳輸功能;同時在啟用動態端口應用程序(如VoIP, H323等)時,可提供強有力的安全信道。

采用銳捷獨創的分類算法使得RG-WALL產品的高速性能不受策略數和會話數多少的影響,產品安裝前后絲毫不會影響網絡速度;同時,RG-WALL在內核層處理所有數據包的接收、分類、轉發工作,因此不會成為網絡流量的瓶頸。另外,RG-WALL具有入侵監測功能,可判斷攻擊并且提供解決措施,且入侵監測功能不會影響防火墻的性能。RG-WALL的主要功能包括:擴展的狀態檢測功能、防范入侵及其它(如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等)附加功能。

RG-ACE 3000可有效識別包括Web迅雷在的多種應用層協議,可實現基于用戶的應用帶寬限制及數據統計,使得各種關鍵應用的帶寬得到充分的保障。

銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器,具有高背板帶寬、高包轉發率、結構緊湊、端口密度高等特點,并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強大的業務能力,可以滿足目前所有的城域匯聚和接入需求,提供多協議標準交換 (MPLS)第2或3層隧道技術、動態帶寬控制和面向連接的數據收集體系。作為多協議標記(MPLS)PE路由器,他們使提供商的基于MPLS的業務具有高度的可擴展性和可靠性。通過使用VPLS,可以利用原有網絡和以太網基礎設施提供VOIP、互聯網接入、視頻以及多點虛擬專用網(VPN)等融合業務。

銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網,速率高達OC- 48。部署在各種應用中,RSR-08路由器可用于搭建骨干匯聚路由器和核心層網絡,為用戶提供綜合的、高性能、功能強大的服務, 并提供高可用性網絡所需的冗余支持。

7.VLAN劃分

根據校園網的實際需求,屬于同一部門的工作人員可能在不同的建筑物中,但需要在一個邏輯子網內。網絡站點的增減,人員的變動,無論從網絡管理,還是用戶的角度來講,都需要虛擬網技術的支持。因此在校園網絡的整個網絡規劃當中,VLAN 的劃分是非常重要的部分,很好的利用VLAN技術的功能,能起到事半功倍的效果,對整個網絡的性能也是事關重要的。主要突出為以下幾點:

?VLAN 劃分,可以避免廣播風暴,在骨干網絡中尤為突出,在多媒體、視頻點播等很容易引起廣播信息;劃分之后,VLAN 是廣播只在子網中進行,不會做無意義的廣播,消除了廣播風暴產生的條件。

?VLAN 劃分,可以增加網絡的安全性,在不同的VLAN之間不能隨意通訊,只限與本子網間通訊,不會對其他的子網產生干擾。要進行訪問,需要通過三層交換,這樣信息流就得到相當好的控制。

?網絡管理系統采用完全獨立的IP子網和VLAN,實現更加安全的對所有網絡設備進行管理。建立VLAN 和IP 子網的對應關系。

?提高管理效率,實現虛擬的工作組,減少站點的移動和改變的開銷。

?VLAN 間的子網訪問,可以在三層交換機上實現,子網間的通訊也可以在匯聚設備上實行,分流核心交換機的三層交換,優化了組網。

根據以往網絡管理經驗和骨干網絡網絡建設的實際情況,方案建議在骨干網絡VLAN劃分規劃以“靈活劃分、方便管理”為基本原則,以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有:

1)方便管理。為了更好的進行VLAN規劃的實施,因此在網絡實施前期,要對網絡中不同區域的VLAN設置進行詳細的規劃,細化到接入層網絡,這樣在骨干網絡這樣大型的校園網絡中如果以用戶群體來劃分VLAN的話,避免由于前期配置設備時復雜煩瑣,而且由于相同的用戶群體可能在不同的物理位置,導致造成整個校園網絡中VLAN劃分復雜,減輕管理和后期維護。所以方案建議骨干網絡劃分VLAN方式前進行詳盡規劃,這樣既可以減少廣播域,又達到劃分VLAN,方便管理的效果,對于后期網絡維護和升級具有十分現實的意義。

2) 易于實施。按群體劃分VLAN在工程實施中就十分的方便,不會造成VLAN劃分復雜失誤而使得網絡出現不通的現象,便于工程快速實施和網絡中心整體規劃。

3)VLAN間路由采用三層交換設備進行VLAN路由。以便不同VLAN間進行訪問,對于學校重要網絡資源,需要進行權限訪問的時候,建議采用專家級ACL(可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL)來進行訪問權限設定,保障重要資料不被非法訪問。

8.IP地址劃分

IP地址的統一、合理規劃以及整個網絡向IPv6的演進是關系到整體分層網絡穩定、快速收斂的關鍵,也是某職業技術學院校園網網絡設計中的重要一環。IP地址規劃的好壞,不僅影響到網絡路由協議算法的效率,更影響到網絡的性能和穩定以及網絡的擴展和管理,也必將直接影響到相關新業務的開拓和網絡應用的進一步可持續性發展。

劃分時注意使用VLAN,充分節約IP地址,使路由交換機上能夠采用聚合進行路由的合并,減少路由表的大小。出口到互聯網可以采用NAT防火墻上做地址轉換實現。校區內接入到同一匯聚層交換機的區域建議采用連續IP地址段,以便做路由匯聚。

未找到相應參數組,請于后臺屬性模板中添加
上一個
下一個

聯系方式

公司地址:河北省廊坊市安次區廊霸路103號

聯系電話:0316-5266393

聯系手機:13722665590

公司郵箱:sales@soubon.com

 

這是描述信息

掃一掃二維碼

添加微信咨詢詳細

版權所有:廊坊市首邦商貿有限公司  冀ICP備2021006929號    網站建設:中企動力 北京

美国一级特色大片免费