freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)小型互聯(lián)網(wǎng)的設計實現(xiàn)課程設計(編輯修改稿)

2024-07-24 08:25 本頁面
 

【文章內容簡介】 架構設計:模塊化設計;交換類型:多級交換(CLOS);安全性:多業(yè)務擴展(網(wǎng)流、FW、IPS、LB、ACG);可靠性:雙電源、雙主控制;智能化:雙機虛擬(IRF、VSS);可維護:VCT、DLDP(2)在匯聚層網(wǎng)絡設備選型時要充分考慮匯聚層設備的安全特性、路由特性以及靈活擴展等特點,在網(wǎng)絡設備選型時主要按照下面的選型依據(jù)進行:架構設計:模塊化設計;交換類型:Crossbar(矩陣交換);安全性:安全業(yè)務模塊擴展(FW、IPS、LB、ACG);可靠性:雙電源、雙主控制;智能化:雙機虛擬(IRF、VSS);可維護:VCT、DLDP(3)接入層是網(wǎng)絡終端設備、工作站的網(wǎng)絡接入點,在設備選型時要按照下面的選型依據(jù)進行:接入速率:千兆接入;上行帶寬:萬兆上行;交換類型:安三層交換;可靠性:雙電源;可擴展:智能堆疊以上只是按照三層模型的網(wǎng)絡設備需求特點所提出的一些依據(jù),在實際的網(wǎng)絡設備中還需充分考慮分區(qū)方案以及實際的網(wǎng)絡設備需求,結合經(jīng)濟型、可滿足度等原則進行設備的選型和購買,在實施時需要按照要求進行選型。 安全性分析校園網(wǎng)絡擁有著大規(guī)模的、高速的、開放的網(wǎng)絡環(huán)境;支撐著復雜的網(wǎng)上應用和業(yè)務類型;擁有著活躍的、不同使用水平的用戶群體。因此,安全風險的防御問題也就變得較為嚴重和復雜。校園網(wǎng)的安全問題主要包括以下幾個方面:(1)出口安全由于校園網(wǎng)連接到了Internet,而Internet作為一種開放的、標準的技術,面向所有用戶,所有資源均通過網(wǎng)絡共享,所使用的TCP/IP協(xié)議以及網(wǎng)頁、Email等都包含著許多影響網(wǎng)絡安全的因素。出口安全應主要防范黑客攻擊、網(wǎng)絡蠕蟲、垃圾郵件等,應對校園網(wǎng)外部進入內部的連接進行分析,對校園網(wǎng)外部進入內部的信息進行檢測和篩選。(2)內網(wǎng)安全校園網(wǎng)內部擁有大量計算機和用戶,由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解,特別是在校學生的好奇心和求知欲較強,所以加強內網(wǎng)安全也不容忽視。內網(wǎng)安全應主要防范內部對服務器和網(wǎng)絡設備的攻擊、病毒在內網(wǎng)的傳播以及內部網(wǎng)絡管理制度上的漏洞。(3)防火墻設計在進行校園網(wǎng)設計時,為了充分考慮到網(wǎng)絡安全因素,在設計時應該加入網(wǎng)絡安全策略。此次校園網(wǎng)設計我們大量的使用了防火墻,用以進行網(wǎng)絡安全防范。在外網(wǎng)(如Internet、Cernet等)與核心層中心交換機直接的網(wǎng)絡連接中(出口網(wǎng)絡)每條線路都加入了防火墻,目的是為了很好的防范一些黑客攻擊、網(wǎng)絡蠕蟲等網(wǎng)絡危險因素的入侵。同時在匯聚層的各個匯聚交換機上都設有防火墻的網(wǎng)絡安全防范策略。其目的在于防止來自于內網(wǎng)的一些攻擊和傳播因素等。在進行防火墻設計的同時,我們根據(jù)實際的業(yè)務需求可以在像網(wǎng)絡管理中心等地點加上適當?shù)娜肭謾z測系統(tǒng),作為防火墻的一種合理的補充。入侵檢測技術能夠幫助防火墻系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力。同時還可以提高信息安全基礎結構的完整性。設計入侵檢測可以很好的配合防火墻系統(tǒng)使用,可以全面保障網(wǎng)絡的安全,組成完整的網(wǎng)絡安全解決方案。(4) 校園網(wǎng)訪問控制此次校園網(wǎng)設計按照下面的策略進程訪問和控制:① 從校園網(wǎng)內網(wǎng)訪問Internet或者Cernet時端口全開放;② 允許從公網(wǎng)到非軍事區(qū)的訪問請求。Web服務器只開放80端口,Mail服務器只開放25和110端口;③ 禁止從公網(wǎng)到內部網(wǎng)絡的訪問請求,端口全關閉;④ 允許從內網(wǎng)訪問非軍事區(qū),端口全開放;⑤ 允許從非軍事區(qū)訪問Internet或者Cernet時端口全開放;⑥ 禁止從非軍事區(qū)訪問內網(wǎng),端口全關閉。5 網(wǎng)絡設計 小型互聯(lián)網(wǎng) 網(wǎng)絡規(guī)劃本網(wǎng)絡由四個廣域網(wǎng)(WAN),四個局域網(wǎng)(LAN)組成。其中局域網(wǎng)采用普通以太網(wǎng)技術。①劃分網(wǎng)段表51 網(wǎng)段劃分網(wǎng)絡類型網(wǎng)段子網(wǎng)掩碼默認網(wǎng)關LAN1LAN2LAN3LAN4WAN1WAN2WAN3WAN4② 設備的選取與分配表52 設備選取與分配設備型號數(shù)量備注Cisco805路由器1R1Cisco2509路由器1R2Cisco2505路由器2RR4Cisco1912交換機4SW1~SW4主機10PC1~PC10線路若干 網(wǎng)絡拓撲圖拓撲圖的建立:將R1的e0端與SW1的f0/12端相連。將R1的s0端與R2的s0端相連,DCE端是(R1,s0)。將SW1的f0/1端與PC1相連。將SW1的f0/2端與PC2相連。將SW1的f0/3端與PC3相連。將R2的e0端與SW2的f0/12端相連。將R2的s2端與R3的s0端相連,DCE端是(R2,s2)。將SW2的f0/1端與PC4相連。將SW2的f0/2端與PC5相連。將R3的e0端與SW3的f0/12端相連。將R3的s1端與R4的s0端相連,DCE端是(R3,s1)。將SW3的f0/1端與PC6相連。將SW3的f0/2端與PC7相連。將SW3的f0/3端與PC8相連。將R4的e0端與SW4的f0/12端相連。將R4的s1端與R2的s1端相連,DCE端是(R4,s1)。將SW4的f0/1端與PC9相連。將SW4的f0/2端與PC10相連。圖 51 企業(yè)小型互聯(lián)網(wǎng)拓撲圖 IP地址的劃分① 路由器各端口IP地址劃分表53 路由器各端口IP地址路由器端口IP地址R1E0S0R2E0S0S1S2R3E0S0S1R4E0S0S1② 主機IP地址劃分表54 主機IP地址主機號IP地址默認網(wǎng)關PC1PC2PC3PC4PC5PC6PC7PC8PC9PC10 路由器基本參數(shù)配置路由器Route 1的基本參數(shù)配置:RouterenRouterconf tRouter(config)host R1R1(config)int eth 0R1(configif)ip add R1(configif)no shutR1(configif)int se 0R1(configif)ip add R1(configif)clock rate 64000R1(configif)no shut
點擊復制文檔內容
醫(yī)療健康相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1