详细的校园网设计方案
3.2.2.3多Internet出口的策略路由及设计
鄂州经贸学校具有两个校园网广域出口,为充分利用这些网络资源,在路由策略上可以进行灵活地选择。例如,对于CERNET所规定的FreeIP范围,可选择通过CERNET出口。而非FreeIP范围的流量需要另外交纳流量费用,并且带宽受到影响,可以选择通过电信公众网出口。此外,还可根据应用的类型进行出口路由选择。
在高性能的互联网络中,各个公司/组织机构都希望网络具有一定的灵活性,以便可以根据自己定义的、在传统路由选择协议考虑之外的策略来实施数据包的转发和路由。通过使用基于策略的路由可以实施有选择地让数据包采用不同的路径的策略。
基于策略的路由被应用于进入的数据包,启用了基于策略的路由的接口所接收的所有数据包都被考虑执行基于策略的路由。路由器用路由映象过滤数据包,根据路由映象中所定义的规则,数据包被转发到适当的下一跳。
路由器通常根据其路由表中的信息将数据包转发到目的地址,与根据目的地址进行的路由不同,基于策略的路由使网络管理员能够决定和实施路由策略
3.3 网络安全设计
3.3.1网络安全的需求
(1)有效的访问控制
通过特定的网段及服务建立访问控制体系,实现如下目标:允许网上用户访问时,正确、迅速可达;不允许时,用户根本查找不到网络目标,从而有效地阻止其访问或攻击。
(2)集中安全漏洞检查和攻击监控
通过特定网段及服务建立的多种监控体系,应可实时检测出绝大多数攻击并采取相应的措施(如断开连接、记录攻击过程及跟踪攻击等),并能周期性地检查安全漏洞,做到及时发现,及时防范。
(3)多层防御和完善的认证体系
建立一个良好的认证体系,可防止非法用户的攻击。应采用防火墙、服务器入侵检测软件、服务器进程监控软件等,使服务器遭到攻击或遇到故障之初就通过E-mail、电话、手机等方式在第一时间通知系统管理员。
(4)数据备份和恢复
应设计良好的备份和恢复机制,一旦数据被破坏可及时得到恢复,避免系统遭到攻击后全网瘫痪。