|
|
|
|
|
|
|
|
入路由器主要作用是将内部网络与外部网络连接起来,同时也可以附加使用一些基于3层或4层的过滤策略及NAT等。考虑到Internet接入逐步走入宽带化,因此不要选用包转发速率较低的低端边缘路由器。
防火墙和入侵检测
作为保证网络安全的重要措施,防火墙可以控制一些对网络的非法访问,它在网络中起着对网络的保护作用,如果配套使用入侵检测设备,将有助于提高网络安全控制。
冗余部件支持
如电源、交换矩阵、风扇等部件还应有冗余支持。
其他注意事项
建设机房时,应做好防雷、防静电、防尘,恒温、恒湿等。
安全性设计与VLAN的应用
从系统安全性来说,一般将校园网系统分为:用户接入系统(按用户分为校内、国内和国际三种访问权限)、公共服务器系统(如邮件服务器)和外部网络(如Internet)。通过相应的物理连接规划和VLAN划分,将这些系统互相隔离,构成不同的通讯控制区。这些通讯控制区之间通过交换机的路由选择功能进行通讯。
实施中,将网络按照安全性要求分为多个虚拟局域网络,即用户接入系统VLAN(如对每种不同访问权限用户设置一个虚拟局域网络)、公用服务系统VLAN和外部网络连接VLAN(如Inte页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
