扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年12月2日
关键字: CISCO
案例一:河南省教育科研宽带IP网络
---- 下一步,河南省教育科研网将扩展到全省17个地市,并进一步向社会延伸。
---- 这一网络基于分层设计分为三层:骨干传输网、城域网、接入网,采用三级管理模式:省网络中心、地市网络中心、校园网,连接省内各大中专院校、各中小学校、各级教育主管部门和其他教育科研单位,未来更将延伸到每一个需要教育培训的公众面前。(仅为示意图)。
骨干网络
城域网络
---- 在城域范围内视城市规模、接入网络的数量和规模等具体情况可采用POS、DPT、千兆以太技术,传输速率可达1~2.48Gbps。如郑州市的城域教育网络也是采用POS 2.48G宽带光传输技术
接入网络
---- 目前的接入网络主要为各高等院校的校园网
网络综合评价
---- 河南省教育科研宽带IP骨干网络的设计充分体现了指导思想中的几条原则:
可靠性的网络
可扩展的网络
---- 网络带宽
---- 网络互连的可扩展性:IP交换技术为非面向连接的技术,网络的扩展表现为业务量、业务类别的增加以及接入网络增加。Cisco卓越的路由技术和MPLS系列技术保证了骨干网络可以从容应对网络的扩展要求。
灵活的网络
---- 基于Cisco IOS
安全的网络
---- 丰富的网络安全
---- 1) 网络路由信息交换安全策略:包含路由器的认证,路由信息过滤,多种动态路由协议信息交换控制等。
---- 2) 网络服务安全控制:包含标准访问控制列表(ACL),扩展的访问控制列表(Extend ACL),动态访问控制列表(Refliex ACL),按数据流的访问统计和监控(Netflow),网络资源访问用户认证/授权和记帐(lock & key)。
---- 3) 基于网络层的加密:网络设备可提供基于标准的网络层加密技术:IPSec ,可以提供高可靠的网络访问安全机制。
---- 4) 网络攻击防范:Cisco IOS可通过对网络访问连接的监控和分析,发现可能出现的网络攻击,如Sync Attack 等,并采取相应的的控制手段保护网络资源。
---- 5) 网络系统告警(Syslog):网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警,提醒网络管理人员及时发现问题并采取相应安全策略。
---- 设备安全:网络的各种安全策略的实现均基于网络设备的安全设置,这使得网络设备本身的安全控制显得尤其重要。网络设备本身具有多种访问控制安全策略:
---- 1) 多级访问控制密码:网络中各设备访问控制可通过15级不同的访问权限,网管人员可设置不同的访问权限。如:普通操作员只能监视设备运行,不可进行其他操作;高级的管理员可做故障诊断,不可修改设备配置文件;系统管理员可具有所有功能权限等。
---- 2) 网络管理系统的安全控制:由于本网络中网络管理系统采用标准的SNMP网络管理技术,因此网络设备的网管可能出现漏洞。本网络中的网络设备可提供多种保护手段,如:特别的网管访问密码;由设备指定特别的网络管理工作站系统等。(以上略)
易管理维护的网络
---- 由于采用了IP骨干技术和MPLS技术,使得网络的管理简单化。这可以使网络管理人员大为精简,节约运行开销。网络管理人员只需在规划好的网络结构内提供各个接入网络的接入控制即能实行各种网络服务。网络系统的管理工作重点变为对于骨干网络的运行实施系统监控。由于采用的网络设备自身已具备较为完善的网络管理、监控和维护功能,因此采用建立一个管理工具齐全的集中的网络管理中心即可实现全网络的系统管理和监控。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。