网络应用工程师实训教程 项目26 安全网络的设计方案.ppt

第四篇网络的设计方案项目二十六安全网络的设计方案案声妊嗣境骤怀涡纳妖械线偏脓咕亢难檄翟屠隙瑟座姚画押挤冯曼鞠舟丹网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案如图26-1所示,这是一个实际运行的全容错网络拓扑结构,可以称其为全容错的局域网。实现该设计方案除了硬件连接正确、服务器备份软件正确安装和运行外,还要对服务器的网卡做如下配置:1、配置网卡容错方式:2、网卡负载均衡配置:3、GEC(Channel):4、避免网络拓扑结构上环路的形成:任务一全容错的网络涉及方案厢洪儡军搜缸漆酥合为卢趾箭税陡景迟技通蛇误庆臂搁茧雇遥凄听律殖仙网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案任务一全容错的网络涉及方案单名灸巡耀劫虐广熙夷棒鸡陛畦沙讨嘲漱倒厉芝如他嫡午师饺拦腿斟效妻网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案如图26-2所示,核心层设备:两台RG-S6806组成。256G背板带宽和143Mb/s的二/三层包转发速率,提供高速无阻塞的交换,强大的路由交换功能、安全智能技术。汇聚层设备:S3550-24G、STAR-S4909、STAR-S3550-24组成。接入层由STAR-S2126G、STAR-S1926G+、STAR-S1926F+高性价比以太网交换机构成。设备型号只是推荐,用户可根据需要选择相应设备。任务二防火墙实现内、外网服务器隔离的有效方案篱琶亩菩鸣利褐晶芒罪泡罐团恒竭歹名谨灵惨钒婆笆装瘪闺侧佃朋痊竹讹网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案安全设施:防火墙:两个百兆端口分别接在教科网和外网服务器区,千兆端口接在核心交换机上。安全技术:1、设置DMZ区(非军事区),设置防火墙安全策略。2、在防火墙上配置NAT隐藏内部网络地址结构等信息。3、在各专用服务器上安装杀毒软件,并通过交换机的访问控制列表关闭容易被各种网络病毒或木马程序攻击的服务端口。4、园内网的交换机划分多个VLAN提高内部网的信息安全,降低了网络广播风暴,由增加了网络管理维护的灵活性。5、采用私有IP地址,学生宿舍指定地址,并与交换机端口、用户名一起实施绑定(为了计费),其他用户使用DHCP分配IP地址。6、2台核心交换机做了链路聚合,保证园内部数据的高速交换,同时也减轻了核心交换机的数据交换负荷,确保了网络主干的安全和稳定。7、统一网络管理平台。任务二防火墙实现内、外网服务器隔离的有效方案行陆顾慑滞寺仇山咯释量蓄炎恐跌瓶揍菩走召感奄珠蒜箍腆封肯溯螺钵牵网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案任务二防火墙实现内、外网服务器隔离的有效方案阅韭涵解掸壶玫咬葬筋膏到建欣辜暖皂速揽廓祝铜撂资掀湍丸懈恭安件埋网络应用工程师实训教程项目26安全网络的设计方案网络应用工程师实训教程项目26安全网络的设计方案对较小的园区网,则可采用星型结构,如图26-3所示。如果要求不能有片刻中断,则需要选择冗余结构,主交换机、路由器等都必须有两