请选择 进入手机版 | 继续访问电脑版
搜索
热搜: 案例 方案 评测
查看: 170|回复: 1

xxxx物流集散中心智能化工程方案(十)之计算机网络

[复制链接]

115

主题

763

帖子

1883

积分

主任工程师

Rank: 4

积分
1883
QQ
发表于 2017-2-15 11:14:17 | 显示全部楼层 |阅读模式
第1章    计算机网络系统1.1           系统概述
根据xxxx物流集散中心重要程度、网络承载、综合布线规划、后期运营维护等因素, 本次xxxx物流集散中心智能化项目共设计套计算机网络,内网、外网与其他网络物理隔离,有效保障本项目运营所需的网络接入及管理、设备稳定运作等一系列活动。
为了保证该中心内的运营和办公管理长期使用,整个系统具有很高的容错性、可靠性,并保证系统的交换能力。网络实现高速线速、无阻塞的数据传输。保障传输带宽的基础上,同时计算机网络集成一定的安全性能,能够保护内部主机和数据。
1.2           系统设计说明1.2.1  系统拓扑图
file:///C:/Users/PENGFE~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
1.2.2  系统组成
本项目计算机网络系统采用内网、外网、其他网络独立物理隔离。
Ø  接入层
接入层交换机百兆接入,千兆上传,设置在各层弱电间机柜内。
Ø  核心层
核心层交换机部署在B1机房,各区域之间的用户流量,接入交换机直接设置在各个楼层弱电井柜内,本项目设计一台10/100/1000Base-T以太网端口的核心交换机。
Ø  网络安全
构成网络的不同模块在网络中有着特定的功能和不同的安全需求,先分析一下网络中哪些现有设备是安全设计的目标,而这些设备本身应采用一定的安全防范措施。
Ø  防火墙
防火墙控制着网络之间的访问,也是受攻击的目标之一。防火墙的安全是任何安全实施的关键部件,通常会在防火墙上采取以下一些安全措施:
l  设置访问控制列表(ACL);
l  控制对路由器的远程登录;
l  控制对路由器的SNMP访问;
l  通过TACACS+或RADIUS来对路由器的接入进行AAA控制;
l  关掉不需要的服务;
l  设置不同的登录级别;
l  对路由更新进行认证。
Ø  局域网交换机
对于交换机,和路由器一样也要对远程登录、SNMP进行安全控制外,还需要下面的一些安全措施:
对于不需做中继的端口,将其中继模式设置为OFF(缺省为AUTO)防止某台主机安装了支持VLAN中继封装的网卡将链路变为中继而收到中继上所有VLAN的信息;
确保中继端口的NativeVLAN为网络中不使用的VLAN号;
将交换机上未使用的所有端口设置到无第三层连接的VLAN或者将其关闭。
Ø  网络
对整个网络的攻击不只是使某台设备受害,而是使整个网络无法响应,合法用户也无法得到服务。例如分布式拒绝服务攻击(DDoS)通过数十或数百台机器同时一个IP地址发送伪造数据来实现。常见的DdoSICMPfloodsTCPSYNfloods,或者UDPfloods。通常可以在ISP路由器的出口和企业网边界路由器的入口上设置对ICMPTCPSYN的速率限制,同时可以在网络边界部分和内部关键服务器所在部分部署基于网络的入侵监测系统。
Ø  功能说明
计算机网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。为了便于网络故障的排除和将来网络的扩展,网络建设采用模块化设计的方法构建一个层次化网络。最终实现一个安全、稳定、高速的网络环境。

2

主题

4031

帖子

8068

积分

总工程师

Rank: 8Rank: 8

积分
8068
发表于 2017-2-15 14:20:40 | 显示全部楼层
谢谢分享!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

河姆渡导航|手机版|河姆渡|智能建筑|建筑智能化|河姆渡|建筑智能化系统|智能建筑设计标准|河姆渡智能建筑社区  

GMT+8, 2018-10-19 21:56 , Processed in 0.062507 second(s), 14 queries , Wincache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表