基于安全策略的企业网络设计探讨
楼主可以在网络规划设计阶段讨论如何设计以上技术。
以下参考!!!!!!!!!!!!
介绍
随着信息技术的飞速发展和网络技术的飞速发展,信息的传递已经不仅仅局限于简单的文本数据和数字数据。
传输,其次是视频,音频和其他多媒体技术被广泛使用。随着技术的发展,网络设备的性能和传输介质的容量都有了很大的提高。然而,由于用户需求的不断增加和网络环境的日益复杂,网络规划已经成为一个越来越困难的课题。校园网规划的成功与否将直接影响学校教育网络系统的性能,从而影响教学过程和教学效果。下面主要讨论校园网的规划思路。
校园网络规划简介
校园网规划是校园网工程组网的前期准备工作,其内容涉及整个网络工程的重要步骤,是网络设计的核心和灵魂。优秀的校园网长期规划和最佳实现选择是校园网长期高效运行的基础。目前,校园网络技术的应用主要分为辅助管理、教学科研、互联网信息服务、网络技术探索与应用四大类。由于总体规划涉及的技术因素较多,校园网规划应进行实地考察、调研,并结合当今的技术和发展方向,通过反复论证提出总体规划思路。规划不仅要适应当前的应用,还要反映未来的需求。规划要考虑经济、环境、人文、资源等多方面。
2.校园网络规划实施计划
2.1了解用户和收集信息
网络计划的目的是在收集战场指挥、战略规划、决策等一线信息的基础上,给出合理可行的设计方案。
决胜千里的关键在于广泛收集信息,全面合理的校园网规划需要认真考虑三个因素:
(1)学校历史网络资源信息,当前网络规划设计方案,领先的技术方向,运行机制和管理方法,满足未来网络的高扩容规划和特点。
(2)校园网的用户是谁?他们各自的知识水平如何?以及他们的观点和使用电脑的频率?他们对现在的互联网是什么态度和看法?这对以后培训和安排多少人来支持和维护网络有指导作用。
(3)明确网络规模:哪些校区、哪些部门、多少网络用户、需要哪些资源接入互联网、使用什么档次的设备且在预算之内、不同部门之间的信息流、不同时段的网络流量和流量峰值、确定网络终端的数量和位置、数据的存储位置以及谁想使用这些数据等基本条件。
(4)找出用户、用户与资源、资源与资源之间的内在联系和相关信息,这是校园网设计的前提和基础,也是规划的核心思想。作为一个庞大的校园网,如何使设计的网络方便教学需求和管理应用,教学网和管理网安全运行,相互兼容,不矛盾?这一点尤为重要。
2.2分析需求,提出网络设计原则。
2.2.1需求分析
教育行业有其特殊性,校园网对全网性能要求相对较高。校园网需要满足数字、语音、图形等多媒体技术的广泛应用,以及满足综合科研信息传输和处理需求,并能满足各种协议要求的综合数字网络。其系统应符合国际标准(如TCP/IP协议、Novell IPX协议等。)并与现有网络环境兼容。因此,在设计网络之前,应该处理好各种问题。
(1)内部光纤主干需求:规划需要分析综合布线系统及其子系统、主配线间内MDF和IDF的位置、不同类型服务器的位置。
(2)应用管理需求:能够完全将管理人员从繁琐的文字处理中解放出来,通过计算机信息系统与日常事物进行交流,构建公文系统、日常办公系统、文件系统、电子邮件等功能,并且需要简单易用。满足视频点播、语音教学、多媒体课件等教学需求,具备基本互联网接入。
(3)网络流量需求:要求校园网有足够的网络吞吐量,以满足教学任务,保证信息的优质高效传输。校园网络流量涉及语音教学、多媒体课件、服务器访问、网页浏览、视频点播等。,这需要极高的带宽和时间延迟。
(4)网络安全要求:校园网必须有完善的安全管理机制,能够保证网络内部的可靠运行,防止外部和内部的非法访问和入侵,保证关键数据库的存储安全。
2.2.2提出设计原则。
(1)网络可靠性原则:
在网络设计过程中,网络拓扑应稳定可靠,如:双路由网络拓扑、环形网络结构。由于它们可以冗余备份,其安全性可以得到保证,因此可以使用高端交换设备和光纤技术的干线进行核心层交换,以实现高容错性,从而避免单点故障的发生。该网络结构采用双链路、双核心交换设备和双路由备份的可靠措施,可以大大提高校园网的可靠性和实用性。
(2)网络可扩展性原则:
校园网的扩展性有两层含义:新的教学部可以简单地接入现有网络;(2)升级后的新技术的应用程序可以在现有网络上运行而不会发生事故。
可见,在规划校园网时,不仅要分析当前的技术指标,还要对未来的网络增长做出预估和预算,以满足新的需求,保证网络的可靠性,从而保证校园正常的教学秩序。
(3)网络实用性和可管理性原则:
校园网系统的设计要体现系统在性能价格比方面的实用性,可以使用先进的设备,但要在资金允许的情况下实现网络建设的目标。校园网应基于简单网络管理协议(SNMP)和支持管理信息库(MIB ),采用图形化、可视化的管理界面和操作方式,便于管理,同时体现实用性原则,合理的网络规划策略,并能提供强有力的管理。
功能,可以使管理一体化,便于今后校园网的更新和维护。
(4)网络安全原则
1.物理层和网络拓扑、操作系统和应用软件都需要有相应的安全检测机制。边界网关要搭建防火墙,安装杀毒软件,对网关路由器进行必要的安全过滤,如访问控制列表的ACL配置、用户认证、数据加密、密钥等技术,实现校园网的安全。
2.使用静态虚拟局域网技术(静态VLAN)来加强对内网的管理,因为VLAN是基于逻辑划分而不是物理地理划分,有效控制了各个网段的相互访问,从而保证了内网的安全,而VLAN可以抑制不必要的广播,从而节省带宽,方便管理。
3.基于TCP/IP四层互联网模型,建立网络安全措施的持续运行机制,以维护网络、监控网络、测试网络、完善网络四位一体的持续安全工作,是网络安全管理的核心思想,如图:
应用层
传输层
互联网层
互联网层
网络存取
图(1)用TCP/IP模型构建持久的网络安全管理模式。
3.总结失败的项目,明确网络计划的必要性。
目前很多学校都建立了自己的校园网,但由于网络设计前期规划工作不完整、不健全,校园并不稳定。
网的收益不大,巨大的投入并没有带来实实在在的收益。这一点在中小学校园网建设中更为明显,主要原因有三:
(1)未识别为
学校对校园网的概念定义缺乏了解,具有盲目性和自我偏见。没有明确的校园网建设目的,不了解学校。
园网起到了什么样的实质性作用?
(二)投资计划不合理
由于对校园网建设的不正确认识,很多学校出现了“重硬件轻软件”的现象。由此,校园网成为了一个基于硬件设备的校园网组网解决方案,是一个纯粹的设备集合。而我们对网络建好之后的维护关注很少,后期的管理投入比例很小,校园网无法很好的服务和管理,甚至整个网络趋于崩溃。
(3)缺乏有效的组织管理和实施手段。
校园网的建设不仅涉及技术问题,还会引起更深层次的变化。然而,学校在建设校园网时,并没有充分认识到这一点,面对新技术、新理念不能及时转变观念,也没有有效的组织管理和实施手段。
基于以上三点,指出没有合理规划的盲目校园网建设将导致校园网建设的失败。一个成功的校园网规划应该是一个集稳定开放的网络平台、量身定制的应用软件和有效的组织实施方案于一体的校园网建设过程。
总结
校园网应顺应时代教育思想的变革,具备网络技术反应的本质特征。教育的一个基本特征是打破时间和地域的限制,面向所有社会成员,这就要求在规划校园网时,必须站得高、看得远,始终明确思想和技术导向。本文主要讨论了如何有效地规划一个满足教学、科研、管理各方面的新的校园网,并指出规划思路。总之,未来校园局域网的规划目标和方向应该是建设一个集IP业务、宽带光传输、提供服务于一体的运营级多功能网络。
参考文献:[1]王等.校园网组网与管理
[2]思科网络技术教程(III.4)人民邮电出版社2002年出版。
[3]
[4]方东泉。杨卯。校园网络安全与管理[J].网络安全与技术2005第51号