3COM计算机网络系统设计及施工方案.doc

PAGEv

目录

TOC\o1-3\h\z1 工程概况 -1-

1.1 工程背景 -1-

1.2 建设目标 -1-

1.3 工程范围 -1-

1.4 网络信息点位分布与数量表 -1-

2 总体设计 -3-

2.1 设计依据 -3-

2.2 设计原那么 -3-

3 网络系统 -5-

3.1 网络协议的选择 -5-

3.2 网络技术选择 -5-

3.2.1 VLAN〔VirtualLANs〕 -5-

3.2.2 三层交换技术 -6-

3.2.3 VRRP -7-

3.2.4 其它网络技术 -8-

3.3 网络设计概要 -8-

3.4 网络的分层设计 -9-

3.4.1 核心层 -9-

3.4.2 会聚层 -9-

3.4.3 接入层 -10-

3.4.4 选用华为3COM的网络设备 -10-

3.4.5 网络规划 -11-

3.5 网络拓扑图 -24-

3.6 网络冗余设计 -26-

3.7 路由规划 -26-

3.8 应用VRRP技术 -28-

3.9 选择组播协议 -31-

3.10 VLAN规划 -33-

3.11 IP地址分配原那么 -33-

3.11.1 内网IP分配规划 -34-

3.11.2 外网IP分配规划 -34-

3.12 本设计方案的特点 -35-

3.12.1 完全的分布式的处理方式 -35-

3.12.2 核心交换机先进的体系架构设计 -35-

3.12.3 基于流攻击的防止 -35-

3.12.4 QOS功能 -35-

3.12.5 播送风暴的抑止 -36-

3.12.6 高可用性保障 -36-

4 网管管理系统 -36-

4.1 网络管理的重要性 -36-

4.2 管理系统的总体设计 -37-

4.3 华为3Com网络管理解决方案 -37-

4.3.1 产品特点 -37-

4.3.2 典型组网应用 -41-

4.4 用户的平安接入管理 -41-

5 网络系统平安特性 -42-

5.1 配置IDS -42-

5.2 网络病毒的诊断 -42-

5.3 协议的平安性 -42-

5.3.1 应用效劳协议的平安 -42-

5.3.2 路由协议的平安 -43-

5.3.3 网管SNMP的平安性 -43-

5.4 网络设备的平安性 -43-

5.4.1 控制口console的控制 -43-

5.4.2 远程登录telnet的控制 -44-

5.5 限制外网BT业务流量 -44-

5.6 多元绑定技术的应用 -47-

5.6.1 网络平安特征 -48-

5.6.2 可用绑定技术规划高平安的网络 -49-

5.7 防止对DHCP效劳器的攻击 -52-

5.7.1 PrivateVLAN -52-

5.7.2 访问控制列表 -53-

5.7.3 新的命令 -53-

5.8 恶意用户追查 -53-

5.9 防病毒攻击 -53-

5.9.1 防止DOS攻击 -54-

5.9.2 防止基于流的攻击特性 -54-

5.9.3 防止病毒的播送传递 -55-

6 网络入侵检测 -56-

6.1 入侵检测系统在外网网络的作用 -56-

6.1.1 在外网建设入侵检测系统的必要性 -56-

6.2 本系统外网络入侵检测产品选型 -59-

6.2.1 网络入侵检测技术简介 -59-

6.2.2 网络入侵检测技术分析 -60-

6.2.3 网络入侵产品选型 -62-

6.3 网络入侵检测产品部署 -65-

6.3.1 NetEyeIDS部署建议 -65-

6.3.2 NetEyeIDS的集中管理 -66-

6.3.3 NetEyeIDS的系统结构 -67-

6.3.4 NetEyeIDS的配置清单 -67-

6.4 网络入侵检测产品扩展及建议 -68-

6.4.1 NetEyeIDS平滑扩展 -68