【正文】 的管理。這里不作討論。作為瘦AP(Fit AP)時(shí)，需要與H3C自主研發(fā)的WX系列無(wú)線控制器系列產(chǎn)品配套使用；作為胖AP(Fat AP)時(shí)，可以獨(dú)立進(jìn)行組網(wǎng)。S5120EI系列千兆以太網(wǎng)交換機(jī)定位為企業(yè)網(wǎng)千兆接入，同時(shí)還可以用于數(shù)據(jù)中心服務(wù)器群的連接。SecBlade IPS模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)，降低了用戶管理難度，減少了維護(hù)成本。H3C SR6602X萬(wàn)兆網(wǎng)關(guān)采用高性能多核處理器作為NAT業(yè)務(wù)處理引擎，多核多線程處理器的應(yīng)用，使SR6602X萬(wàn)兆網(wǎng)關(guān)具備高性能和靈活性等特點(diǎn)，從而在并行處理各種復(fù)雜的NAT業(yè)務(wù)同時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā) 防火墻SecPath F1000SAI是H3C公司面向大型企業(yè)和運(yùn)營(yíng)商用戶開發(fā)的新一代電信級(jí)防火墻設(shè)備。 AP防盜設(shè)計(jì)傳統(tǒng)的FAT AP組網(wǎng)模式要求在AP上配置大量的業(yè)務(wù)參數(shù)，同時(shí)需要在AP本地保存這些業(yè)務(wù)配置信息，一旦設(shè)備丟失，AP的業(yè)務(wù)配置信息就可能被泄漏，形成網(wǎng)絡(luò)的安全漏洞。當(dāng)有STA要接入時(shí)，根據(jù)其工作頻率，比較本AP上該射頻下的負(fù)載和其他AP的指定SSID下的用戶數(shù)或流量，以及負(fù)載均衡的SSID綁定接口的速率集，決定STA能否接入。下表為FAT AP與FIT AP兩種組網(wǎng)方案對(duì)比由于辦公大樓無(wú)線網(wǎng)中AP設(shè)備數(shù)量較適中，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整。無(wú)線網(wǎng)絡(luò)是對(duì)有線網(wǎng)絡(luò)的一種補(bǔ)充，而不是一種替代。對(duì)無(wú)線網(wǎng)絡(luò)都有著很大的需求。 IP地址規(guī)劃IP地址的合理規(guī)劃是辦公網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。兼容性和經(jīng)濟(jì)性―兼容性，能夠最大限度地保證企業(yè)辦公網(wǎng)絡(luò)現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段，保證各種計(jì)算機(jī)系統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮高速網(wǎng)絡(luò)的優(yōu)勢(shì)。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全管理制度的核心是圍繞著用戶的賬戶和口令而展開的。 針對(duì)上面所述的安全隱患，我們應(yīng)該采取以下措施：對(duì)網(wǎng)絡(luò)而言，零風(fēng)險(xiǎn)意味著網(wǎng)絡(luò)幾乎關(guān)閉，根本不能提供網(wǎng)絡(luò)服務(wù)，這是不可取的。與應(yīng)用層攻擊相關(guān)的一個(gè)主要問題是這些攻擊經(jīng)常使用被允許穿越安全設(shè)備的端口。 密碼攻擊；黑客可以采用幾種不同的方法實(shí)施密碼攻擊，包括暴力破解，特洛伊木馬方式，IP欺騙與數(shù)據(jù)竊聽方式等。他們一般非常熟悉網(wǎng)絡(luò)內(nèi)部環(huán)境，攻擊手段隱秘。 安全管理的需求：1) 在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，如何保障辦公網(wǎng)絡(luò)的安全成為各個(gè)公司在組建網(wǎng)時(shí)不得不考慮的問題，目前主要攻擊手段有DOS、DDOS、IP欺騙、未授權(quán)訪問等。經(jīng)過這樣的設(shè)計(jì)后，建設(shè)后的網(wǎng)絡(luò)是一個(gè)高效的、功能完善的、安全的、可管理的網(wǎng)絡(luò)。本次組網(wǎng)是按照下面幾點(diǎn)大的目標(biāo)來考慮的，在一個(gè)健全成熟的網(wǎng)絡(luò)體系中，這幾個(gè)點(diǎn)是必備的。在這個(gè)信息時(shí)代，各個(gè)單位各個(gè)部門的信息技術(shù)建設(shè)是極其重要的。2. 建立高效的網(wǎng)絡(luò)管理中心，整個(gè)公司網(wǎng)絡(luò)的關(guān)鍵設(shè)備,如中心交換機(jī)、服務(wù)器、利用高效的網(wǎng)管軟件、安全策略，可對(duì)整個(gè)公司網(wǎng)絡(luò)實(shí)施管理和監(jiān)控。此處主要分析辦公網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營(yíng)方面相關(guān)的內(nèi)容，主要有以下幾方面的特點(diǎn)： 對(duì)Internet的訪問需求：將根據(jù)辦公大樓實(shí)際需要，選擇出口網(wǎng)絡(luò)的帶寬，通過ISP接入Internt。 網(wǎng)絡(luò)安全需求分析和對(duì)策隨著以網(wǎng)絡(luò)為核心的信息技術(shù)目新月異的發(fā)展，尤其是Internet/Intranet在全球的迅速普及，網(wǎng)絡(luò)安全問題正日益成為人們關(guān)注的頭號(hào)焦點(diǎn)。通常我們利用數(shù)據(jù)竊聽功能進(jìn)行網(wǎng)絡(luò)故障的排除或進(jìn)行流量分析。黑客通常是通過使用網(wǎng)絡(luò)數(shù)據(jù)竊聽以及路由和傳輸協(xié)議進(jìn)行這種攻擊的。典型的一個(gè)例子是公司的周邊網(wǎng)絡(luò)連接，另外一個(gè)例子是位于安全設(shè)備外側(cè)的系統(tǒng)與位于安全設(shè)備內(nèi)側(cè)的系統(tǒng)之間有信任關(guān)系。信息安全并不僅僅局限于通信保密，其實(shí)網(wǎng)絡(luò)信息安全牽扯到方方面問題，是一個(gè)極其復(fù)雜的工程?，F(xiàn)在將要建設(shè)的是實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)內(nèi)部管理、信息流動(dòng)、管理自動(dòng)化，而且還要通過Internet對(duì)外提供服務(wù)，提供可增值可管理的業(yè)務(wù)，整網(wǎng)必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。靈活性及可擴(kuò)展性―根據(jù)未來業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。動(dòng)態(tài)路由協(xié)議OSPF具有在路由器和高端交換機(jī)上自動(dòng)配置的能力，并且其開銷較低，功能強(qiáng)，支持的網(wǎng)絡(luò)規(guī)模大，特別適合于大型的辦公網(wǎng)絡(luò)。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。只需一次投入就可以解決所有問題，其零布線費(fèi)用是有線網(wǎng)絡(luò)所不能比擬的。第一代無(wú)線局域網(wǎng)主要是采用Fat AP，每一臺(tái)AP都要單獨(dú)進(jìn)行配置，費(fèi)時(shí)、費(fèi)力、費(fèi)成本；第二代無(wú)線局域網(wǎng)融入了無(wú)線網(wǎng)關(guān)功能但還是不能集中進(jìn)行管理和配置，其管理性和安全性以及對(duì)有線網(wǎng)絡(luò)的依賴成為了第一代和第二代WLAN產(chǎn)品發(fā)展的瓶頸，由于這一代技術(shù)的AP儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radius client的安全密碼 (secret) 等，而AP又是分散在建筑物中的各個(gè)位置，一旦AP的配置被盜取讀出并修改，其無(wú)線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。避免了維護(hù)人員的日常維護(hù)管理的不便和安全隱患。然而，每一面墻壁和天花板都將使AP信號(hào)的覆蓋范圍減少1到30米。例如：辦公人員通過bangongSSID號(hào)訪問網(wǎng)絡(luò)，訪客通過fangkeSSID號(hào)訪問網(wǎng)絡(luò)。 核心交換機(jī)H3C S7600X系列交換機(jī)產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡(jiǎn)稱H3C公司）面向云計(jì)算數(shù)據(jù)中心核心、下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚而專門設(shè)計(jì)開發(fā)的核心交換產(chǎn)品。SecBlade ACG模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)，降低了用戶管理難度，減少了維護(hù)成本。IPv6雙棧等多功能于一體，提供強(qiáng)大的有線、無(wú)線一體化接入能力。對(duì)于設(shè)備數(shù)量較多、分布地域較廣并且又相對(duì)較為集中的網(wǎng)絡(luò)，iMC平臺(tái)提供分級(jí)管理的功能，有利于對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行清晰分權(quán)管理和負(fù)載分擔(dān)。通常情況下這些設(shè)備都離所在的地方很遠(yuǎn)。且網(wǎng)絡(luò)面廣、涉及人員多，免不了有紕漏，要出錯(cuò)，因此必須設(shè)立網(wǎng)管，并且結(jié)合制訂一定的管理制度，保證網(wǎng)絡(luò)安全、可靠運(yùn)行。 故障管理的四項(xiàng)主要活動(dòng)為： 故障檢測(cè)：在正常操作中，通過執(zhí)行監(jiān)控過程和生成故障報(bào)告來檢測(cè)；在執(zhí)行配置測(cè)試時(shí)發(fā)現(xiàn)錯(cuò)誤；通過預(yù)設(shè)置門限并動(dòng)態(tài)監(jiān)控狀態(tài)變化，來預(yù)測(cè)潛在的故障。 網(wǎng)絡(luò)管理總體設(shè)計(jì)網(wǎng)絡(luò)管理系統(tǒng)組成和描述網(wǎng)絡(luò)設(shè)備管理的四大需求特點(diǎn)，提供了H3C公司自主研發(fā)、功能強(qiáng)大，集故障管理、配置管理、系統(tǒng)管理和性能管理于一身的網(wǎng)絡(luò)管理系統(tǒng)。閱讀過后，希望您提出保貴的意見或建議。IMC可以對(duì)整個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制，自動(dòng)檢測(cè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計(jì)和錯(cuò)誤統(tǒng)計(jì)，網(wǎng)絡(luò)設(shè)備事件的自動(dòng)收集和管理等一系列綜合而詳盡的管理和監(jiān)測(cè)。 配置管理 配置管理完成對(duì)資源的識(shí)別、配置和控制，使網(wǎng)絡(luò)管理人員可以生