正文
用到分支或边缘网络上。
6、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境, 采取不同的措施,包括系统安全机制、数据存取的权限控制等,要有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、
802.1d
、
802.1w
等,另外,未来保护系统内部的网络安全性,整网设备支持
AC
L
功能,
将病毒包及非法包都限制在二层设备上,
避免向上层网络扩散,
保护网络整体的安全性
设计。
7. 网络实现的高性价格比原则
在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,
尽可能降低网投资改造的费用。
网络技术和设备的选择以满足需要为原则,
不一味追求
高档次设备。
8、网络的可管理性
建议网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢 复,并可通过网管软件方便地监控网络运行的实时情况,对出现的问题及时处理和解决。
2.2 建设目标
网络建设目标是:建设一个支持数字化、网络化、自动化的先进的基础网络平台,
满足内部信息共享、
0A
系统的需要,也满足企业信息化建设的长期要求。网络平台具
有良好的服务质量、
较高安全性、
便于管理和维护,
能够支持企业的各种办公和科研应
用,信息发布。
骨干速率采用1000M速率。网络关键节点建议使用能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。
2.3 组网结构
基于以上要求分析,大厦网络解决方案总体设计以高性价比、高安全性、良好的可
扩展性、
可管理性和统一的网管为原则,
以及考虑到技术的先进性、
成熟性,
并采用模
块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设:
具体网络详细情况描述
机房分布:在
1
层、
2
层、
