XX大学校园网规划设计方案(13)

5. 可靠的网络安全设计

安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：

(1)通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。

(2)在核心节点可提供基于地址的Access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。

(3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。

(4)制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。

(5)可以对所有的重要事件进行Log，这样方便网络管理员进行故障查找；

(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。

(7)可以在接入层中通过限制MAC地址的访问提高网络安全。

6. 方便的网络管理和维护

（1）为了提高网络管理能力设计中所有设备最好具有网管功能，不存在光纤收发器等类似不可网管设备，提高了网络可靠性和可管理。

（2）支持通用的网络管理协议如（SNMP），方便网络的管理和维护。

（3）支持通用的的网络管理软件，如Cisco Ciscoworks、HP Open View、3Com Trensand。

7. 运营级的网络高可靠性的设计

可以从两方面来考虑：

关键设备的主要模块和电源的冗余备份考虑

在网络设计中所涉及的所有主要设备，均采用高可靠设计的原则。核心关键部件的冗余备份：电源冗余、主控板冗余、模块冗余等。

网络链路的冗余备份考虑

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库XX大学校园网规划设计方案(13)在线全文阅读。