详细的校园网设计方案
4.防火墙
Cisco ASA 5520 系列在单一平台中提供了多种市场成熟技术的强大组合,提供成熟的安全和VPN 性能,支持IPS、Anti-X 以及IPSec 和SSL VPN 技术,提供了强大的应用安全、基于用户和应用的访问控制、蠕虫和病毒防御、恶意软件防御、防网络钓鱼和防垃圾邮件、URL 阻拦和过滤,以及远程用户/ 地点连接, 支持高度可定制的安全策略及服务,有助于防御快速发展的威胁环境。
5.校园网出口
在防火墙上进行内网IP地址的NAT转换,使内网用户能访问互联网。同时,在防火墙上设置策略路由,负责根据校园网的计费策略和要求将出口流量分流到不同的ISP出口上,以达到高速访问互联网的效果。
3.2 校园网逻辑设计
VLAN是基于交换层(即数据链路层)划分的。为上层提供服务,但与上层的协议无关,VLAN能制约数据帧在本VLAN的一切活动,无需关心上层协议下传的分组类型,因此VLAN在具体的应用上将具有优越的实用性。
而更吸引人的特点是VLAN的划分可以结合先进的网络管理平台来进行。各终端用户的变动,只需在网管工作站作相应的配置即可,使系统的可管理性、可维护性更好。
我们亦可采用虚拟局域网技术将地理位置不同的、同属一个单位的几个局域网划分成一个虚拟网段,以便单位内部的数据共享和管理。
VLAN架构的目标是使联网更加容易,从而网络管理人员能够集中精力提供应用程序和服务。VLAN架构帮助各机构大大降低了网络移动与变更的高昂费用。它还增强了对广播与组播通信的管理,提高了网络安全性,实现了网络管理中许多方面的自动化,并减少了局域网中对路由器的需要。最后,VLAN架构使各机构能够在网络管理中实现极高程度的自动化。
VLAN架构全面应付解决了VLAN实施的四个关键领域:VLAN成员中如何定义的,VLAN成员信息是如何在多台交换机上交流的,VLAN配置的自动化程度如何,以及通信是如何在不同VLAN之间传输的。
1、定义VLAN基本方法:通过交换端口组。
2、实现VLAN间通信的方式:
采用虚网技术对鄂州经贸学校校园网络进行虚网划分后,可以达到以下目的:
降低移动与变更的管理成本