26项目二十六安全网络的设计方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第四篇网络的设计方案,项目二十六 安全网络的设计方案,如图,26-1,所示，这是一个实际运行的全容错网络拓扑结构，可以称其为全容错的局域网。实现该设计方案除了硬件连接正确、服务器备份软件正确安装和运行外，还要对服务器的网卡做如下配置：,1,、配置网卡容错方式：,2,、网卡负载均衡配置：,3,、,GEC(Gigabit,Ethernet Channel),：,4,、避免网络拓扑结构上环路的形成：,任务一 全容错的网络涉及方案,任务一 全容错的网络涉及方案,如图,26-2,所示，核心层设备,:,两台,RG-S6806,组成。,256G,背板带宽和,143Mb/s,的二,/,三层包转发速率，提供高速无阻塞的交换，强大的路由交换功能、安全智能技术。汇聚层设备：,S3550-24G,、,STAR-S4909,、,STAR-S3550-24,组成。接入层由,STAR-S2126G,、,STAR-S1926G+,、,STAR-S1926F+,高性价比以太网交换机构成。设备型号只是推荐，用户可根据需要选择相应设备。,任务二 防火墙实现内、外网服务器隔离的有效方案,安全设施：防火墙：两个百兆端口分别接在教科网和外网服务器区，千兆端口接在核心交换机上。,安全技术：,1,、设置,DMZ,区（非军事区），设置防火墙安全策略。,2,、在防火墙上配置,NAT,隐藏内部网络地址结构等信息。,3,、在各专用服务器上安装杀毒软件，并通过交换机的访问控制列表关闭容易被各种网络病毒或木马程序攻击的服务端口。,4,、园内网的交换机划分多个,VLAN,提高内部网的信息安全，降低了网络广播风暴，由增加了网络管理维护的灵活性。,5,、采用私有,IP,地址，学生宿舍指定地址，并与交换机端口、用户名一起实施绑定（为了计费），其他用户使用,DHCP,分配,IP,地址。,6,、,2,台核心交换机做了链路聚合，保证园内部数据的高速交换，同时也减轻了核心交换机的数据交换负荷，确保了网络主干的安全和稳定。,7,、统一网络管理平台。,任务二 防火墙实现内、外网服务器隔离的有效方案,任务二 防火墙实现内、外网服务器隔离的有效方案,对较小的园区网，则可采用星型结构，如图,26-3,所示。如果要求不能有片刻中断，则需要选择冗余结构，主交换机、路由器等都必须有两套且互联，避免有任何单点故障点，并保证有一个可靠的上网络环境。,任务三 双星型备份链路结构,任务三 双星型备份链路结构,园区网的主干网可以选择交换式以太网、,ATM,或,FDDI,；而对于局域网，尽管,ATM,已经有许多的到桌面的设备，但由于标准化、兼容性和价格问题，则最好选择交换式以太网或快速以太网。,对大中型园区网，可采用多节点环型连接的拓扑结构，再由各节点连接各分区子网。如图,26-4,所示。环型连接具有链路冗余、负载均衡、断路自愈功能，具有很高的安全性和可靠性。,任务四 双环型主干多节点网络的实现,任务四 双环型主干多节点网络的实现,