⑴ 基於安全策略的企業網路設計的探討
目前,網路安全的技術主要包括防火牆技術、加密技術、身份驗證、存取控制、殺毒軟體、數據的完整性控制和安全協議等內容。針對校園網來說,存在較大的成本投入問題,不可能將所有的安全技術應用到網路中,在網路規劃階段可以針對最主要的安全問題進行設計防範。在網路設計階段可以採取防火牆技術、VLAN技術、殺毒軟體、網站過濾技術等。
樓主可以就上述技術在網路規劃設計階段如何進行設計進行探討。
以下參考!!!!!!!!!!!!
引言
信息技術日新月異的今天,網路技術發展迅猛,信息傳輸已經不僅僅局限於單純文本數據,數字數據
的傳輸,隨之而來的是視頻,音頻等多媒體技術的廣泛運用。隨著技術的發展,網路設備性能和傳輸介質容量有了極大的提高,但是由於用戶需求的日益提高,網路環境的日益復雜,使得網路規劃成為一項越發困難的課題,作為校園園區網的規劃成敗與否,將直接影響到學校教育網路系統性能的高低,從而影響教學進程和教學效果,下面主要對校園園區網的規劃思想進行探討。
1. 校園園區網規劃介紹
校園園區網規劃是校園網進行工程組網的前期准備工作,它的內容涉及到整項網路工程的重要步驟,是網路設計的核心與靈魂,校園園區網優良的長遠規劃和最佳的實現選擇是校園網長期高效能運營的基礎。目前,校園園區網中技術應用主要為輔助管理,教學科研,internet信息服務,以及網路技術探索應用四大類,由於總體的規劃所涉及到的技術因數繁多,因而校園園區網規劃應當實地考察,調研,通過反復論證,結合當今技術及發展方向,提出總體規劃設想,規劃既要適應當前的應用,又要反映未來需求,規劃應當考慮經濟,環境,人文,資源等多方面因素,以合理需求為原則。
2. 校園園區網規劃實施計劃
2.1 了解用戶,收集信息
網路規劃的目的在於收集一線信息的基礎上給出合理可行的設計方案,如戰場指揮,運籌帷幄,決
勝千里,其關鍵之處在於廣泛收集信息,全面合理的規劃校園園區網需認真考慮三點因素:
(1)學校歷史網路資源信息,當前網路規劃設計計劃,領先的技術方向,運營機制和管理辦法,滿足未來網路的高度擴展計劃及其特點
(2)了解學校校園網路的使用者分別是誰?他們各自的知識層次如何?以及他們對計算機的使用觀點和使用頻率如何?他們對當前的網路態度和看法如何?這一點將為日後培訓和安排多少人員進行網路的技術支持和維護起導向作用。
(3)明確網路規模:有哪些校區,哪些部門,多少網路用戶,哪些資源需要上網,採用什麼檔次的設備而又在資金預算范圍內,不同部門之間的信息流向問題,不同時刻網路流量及流量峰值問題,確定網路終端數量及位置,共享數據的存儲位置和哪些人要用這些數據等基本狀況等
(4)找出用戶與用戶,用戶與資源,資源與資源之間的內在關系,相關信息,這是校園網設計的前提和依據,是規劃的核心思想,作為一個龐大的校園網,如何使得設計的網路便於教學需求和管理應用,教學網與管理網各自安全運作,相互兼容,而又不矛盾?這一點尤為重要。
2.2 分析需求,提出網路設計原則
2.2.1 需求分析
教育行業有著自身的特殊性,校園園區網對整個網路性能要求相對較高,校園園區網組建需滿足對數字,語音,圖形圖象等多媒體技術的寬泛應用,以及綜合科研信息的傳輸和處理需求的綜合數字網,並能符合多種協議的要求,其體系應當符合國際標准(如TCP/IP協議,Novell IPX協議等),同時能兼容已有的網路環境,因此設計組網前,應對各方面需求總結歸納,做出細致分析:
(1)內部光纜主幹需求:規劃需分析綜合布線系統及其子系統,主配線間MDF與二及配線間IDF的位置,不同類別的伺服器位置等。
(2)應用管理需求:能夠讓管理人員從繁瑣的文字處理中徹底解脫出去,以計算機信息系統交流和日常事物,構建公文系統,日常辦公系統,檔案系統,電子郵件等功能,且需操作簡單,便於使用。滿足視頻點播,語音教學,多媒體課件等教學需求,具備基本的Internet訪問等。
(3)網路流量需求:要求校園園區網有足夠的網路吞吐量來滿足教學任務,保證信息的高質高效率傳輸,校園網流量涉及到,語音教學,多媒體課件,伺服器訪問,Web瀏覽,視頻點播等,對帶寬需求和時延性要求極高。
(4)網路安全需求:校園網路必須有完善的安全管理機制,能夠確保網路內部可靠運行,還要防止來自外部的和來自內部的非法訪問和入侵,保證關鍵資料庫的存儲安全
2.2.2 提出設計原則
(1)網路可靠性原則:
網路設計過程中網路拓撲應採用穩定可靠的形式,如:雙路由網路拓撲,環行網路結構。因為它們即可冗餘備份,安全性又可以得到保障,核心層交換可採用高端交換設備和光纖技術的主幹鏈路(TRUNK)來實現較高的容錯性,這樣就可以避免單點故障的出現,網路結構使用雙鏈路,雙核心交換設備,雙路由備份可靠措施,都可以使校園網可靠性和實用性得到大大的提高
(2)網路可擴展性原則:
校園園區網擴展性包含2層意思(一):新的教學部門能簡單的接入現有網路 (二):升級新技術的應用能夠無逢的在現有網路上運行
可見,規劃校園園區網路時不但要分析當前的技術指標,而且要對未來的網路增長情況做出估計和預算,以滿足新的需求,保證網路可靠性,從而保證校園正常的教學秩序
(3)網路實用性和可管理性原則:
校園園區網系統設計在性能價格比方面要體現系統的實用性,可採用先進的設備,但有要在資金允許的條件下實現建網的目標,校園園區網應基於簡單網路管理協議(SNMP),並支持管理信息庫(MIB),利用圖形化,可視化管理界面和操作方式,易於管理,這也正體現出了實用性原則,合理的網路規劃策略,可提供強大的管理
功能,能使管理一體化進行,這就便於日後的校園網更新與維護
(4)網路安全性原則
1.對物理層及網路拓撲結構,操作系統及應用軟體要求具備相應的安全檢測機制,邊界網關應該構築防火牆,安裝殺毒軟體,對網關路由器進行必要的安全性過濾,如訪問控制列表ACL配置,用戶身份認證,數據加密,密鑰等技術來實現校園園區網的安全化
2.採用靜態虛擬區域網技術(靜態VLAN)加強內網的管理,因為VLAN是基於邏輯劃分而非物理地理劃分,這就有效的控制了各個網段的相互訪問,從而保證了內網的安全性,同時VLAN又可抑制不必要的廣播,從而節約了帶寬,又便於管理
3.以TCP/IP四層網際模型為框架建立持續過程的網路安全性措施運行機制,做到維護網路,監測網路,測試網路,改進網路四位一體的網路持續性保衛工作,它是網路安全性管理的核心思想,如圖所示:
應用層
傳輸層
網際層
internet層
網路接入
圖(1)以TCP/IP模型構建持續性網路安全管理方式
3. 總結失敗項目,明確網路規劃的必要性
當前很多學校紛紛建立自己的校園網,但由於組網設計前期規劃工作做的不徹底,不扎實,使得校園
網發揮效益不大,巨大的投資沒有換來實實在在的成效收益。這一點在中小學校園網建設上體現的較為明顯,其原因主要三點:
(1)認識不到為
學校對校園網概念定義缺乏認識,帶有盲目性和自我偏見性,沒有明確建校園網的目的,不曉得校
園網到底起什麼樣的實質性作用。
(2)投資方案不合理
由於對校園園區網建設認識不正確,使得很多學校出現「重硬體,輕軟體」的現象,結果校園園區網建設成了基於硬體設備的校園網組網解決方案,是純粹的設備集合。而對建網後的維護極不重視,後期的管理投入所佔比例微乎其微,所以使得校園網不能很好的服務與教學和管理,甚至還會使整個網路趨於崩潰。
(3)缺乏有效的組織管理和實施手段
校園園區網的建設不僅僅涉及到技術問題,還會引起更深層次的變革,而學校在建設校園園區網時,認識不充分,在新技術,新思想面前不能及時轉變觀念,沒有行之有效的組織管理和實施手段。
基於上述三點指出:盲目的進行校園網建設,不採取合理的規劃,都會導致校園網建設失敗,一個成功的校園網規劃應當是集穩定開放的網路平台,量身定製的應用軟體,有效的組織實施方案三位於一體的的校園園區網建設過程。
4. 總結
校園園區網應順應時代教育思想的革命,在網路技術上具備響應的本質特徵,教育的一個基本特徵是打破時間和地域的限制,面向全體社會成員,這就要求規劃校園園區網路時必須站的高,看的遠,時刻明確思想定位和技術定位,本文主要探討了如何行之有效的規劃一個滿足教學,科研,管理全方面高效新型校園園區網,並指明規劃思想。總之,未來校園園區區域網的規劃目標,規劃方向應該是建成一個集IP服務,寬頻光傳輸且提供服務的運營級多功能網路
參考文獻:[1]王竹林等 . 校園網組網與管理<M> 清華大學出版社 . 2001出版
[2]思科網路技術教程(三. 四)學期 人民郵電出版社 2002出版
[3]http://www.net130.com.cn
[4]方東權 . 楊巋 . 校園網路安全與管理[J]. 網路安全與技術 2005第51期
⑵ 大型無線網路組建
在規劃一個大型無線網路時,我們應該注意哪些問題呢?下面,我就將詳細說一下部署企業無線網路需要注意的問題。
成本與轉移成本
部署企業無線網路第一個要解決的就是你的思維定勢,架設企業無線網路並不是拉條線,插個無線路由這么簡單,同時,也不要被其相對SOHO級產品來說 高昂的價格嚇退。在目前來說,企業無線網路產品還是一個未嚴重商品化的事物,更像是一個技術為導向,研發成本較高而用戶群體較少的顛覆性創新產品,廠商賣 的是分析用戶需求與整合產品線之後的全套解決方案,價格高是很正常的。
信號強度 www.06net.com
很多人都認為無線強度越大越到,但這個觀點實際是不對的。因為很多設備和AP都是同一頻段,所以功率很大的時候會有互相干擾的情況發生,國家無委會 針對室內無線產品的功率也做了不超過100毫瓦的規定。針對這種情況,http://www.06net.com/routeraz/3123.html建議在搭建無線網路的時候,不要把AP的功率調到最大,而是應該調整到中等程度,這 樣即避免了相同頻段設備間的干擾,同時當有AP損壞的時候,周圍的AP可以自動向上調整功率來覆蓋已損壞AP的覆蓋范圍。
無縫漫遊
無縫漫遊是企業無線網路第一個要解決的問題,現在基本上可以很好的解決了。以醫療為例,只要在所有基於移動診療車、PDA、筆記本電腦等設備運行的 應用系統,如電子病歷、移動護理系統、移動查房系統等在無線信號覆蓋下能夠進行隨意移動,而不會出現需要重新登陸、丟失數據的問題,網路傳輸速度正常即可 滿足醫院的基本要求。
安全性
安全性也是用戶最為關心的問題之一,其實在我們看來,無線網路的安全性並不是那麼脆弱,而是「用戶的管理」脆弱了,大部分安全問題可能都是由於用戶 的架設、使用不當造成的。安全性分兩方面,一是網路安全,主要表現在加密、認證等方面,通過無線控制器可以做到多種加密認證方式,完全可以解決內部網路不 被非法終端接入所產生的危險。二是應用安全,主要表現在對其它周邊設備的影響方面,可以通過對AP進行功率調整或使用不同頻段來避免這個問題。
一個管理簡單的系統不僅會使你的網路保持在良好狀態,而且更可以大大降低維護成本。
⑶ 求一個公司無線網路建設方案
方案三:無線網路設計方案
一、前言
隨著計算機應用技術的普及和國民經濟信息化的發展,客戶/伺服器計算、分布式處理、國際互連網(Internet)、內部網(Intranet)等技術被廣泛接受和應用,計算機的聯網需求迅速擴大,網路在各行各業的應用越來越廣。目前盡管有線網路以其傳輸速度高,產品品牌及數量眾多和技術發展速度快等優點,在市場上有較高的知名度和較大的市場份額,但是在一些特殊的環境和特定的行業里依然有許多令IT數據管理公司頭疼多年的LAN布線問題存在。
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、性能、操作等方面的因素來選擇一種更合適的技術。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
隨著wireless技術的出現和技術的不斷進步,在諸多計算機聯網技術中,無線網以其無需布線、在一定區域漫遊、運行費用低廉等優點,在許多這些應用場合發揮著其他聯網技術不可替代的作用。隨著無線區域網應用逐漸增多,它將擴展有線區域網或在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無線網將依靠其無法比擬的靈活性,可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的連接。
二、需求分析
2.1、基本應用情況
對於該辦公區的無線網路,主要提供給會議室、行政辦公室、銷售辦公室、
物流辦公室、常務副總辦公室和行政總監辦公室等6個區塊使用,這些部門及個人都使用計算機處理及傳遞各種信息(包括圖像、圖形、聲音、數據等),進行各自的辦公、會議和管理等工作。建立一個支持多種應用系統的統一、先進的、具有良好的可擴展性和有一定冗餘的網路平台,具有高可靠性、高安全性的運行網路是其基本的應用需求。下面將對其功能需求做一個具體詳細的分析。
2.2、功能需求分析
(1)技術中心辦公室
普通會議
視頻會議
多媒體會議
學術研討
(2)網路辦公功能
網上事務管理
Web通用查詢
Internet/Intranet信息服務功能
構建公司Intranet公司信息、服務系統,實現公司信息網上發布、整個公司的電子郵件系統、網上資源的信息共享,使管理人員和員工可以在公司內部網路交流。
2.3、環境需求分析
該建築是屬於大城市中的鋼筋混凝土框架建築物,按國家建築標准,無線信號的貫穿損耗中值為18dB,標准偏差7.7dB,但經現場測試,此建築的隔斷牆的無線傳輸損耗為5dB。本大樓主要分為辦公區和展覽區,在辦公區域接入點相對固定,而在大廳和展示廳的信號接入點則相對比較靈活,流動性比較大,需要做好無線信號的無縫漫遊、無信號盲區,使使用者能穩定地接收到信號。
2.4、安全需求分析
由於在該樓層中有物流、銷售、行政總監等辦公室,都擁有公司的機密文件和材料,而為了不讓外面的人在上外網的同時不能進入到本公司的內部網路,那就對我們的安全策略提出了要求,則必須使用穩定保險的加密技術來支持,比如WEP、WPA、RADIUS或無線交換機中使用的WLAN定位技術。
2.5、用戶需求
(1)無線覆蓋的場地,保證進入場地覆蓋區域的客戶能用自己的筆記本和無線網卡直接上網
(2)在保證客戶在場地及其它覆蓋區域無限制上網的同時,能使內部員工在辦
公樓內隨時訪問內部網路。
(3)要求在無線覆蓋區內95%的位置,99%的時間用戶可成功接入網路,通過無線訪問Internet。
(4)場地要求辦公區域無線覆蓋的信號接收強度達最低到15db,其它開放區域接收信號強度最大到底20db,需要做無線盲點覆蓋。
(5)單用戶情況數據傳輸速率最大4Mb/s,在多用戶接入時,不低於100kb/s
⑷ 一個公司wlan部署802.11b/g無線網路方案(圖文並茂),有相關技術的論述
公司的規模,主機數量,需要什麼樣的網路服務,你一概沒說,你讓別人如何下手?