企业组网方案

企业组网方案 The final edition was revised on December 14th, 2020.

公司组网方案

一、组网方式介绍

方案一：树型网组网方式，该方案引入二级联网方式，骨干层交换机采用了高性能的千兆二层交换机，连接服务器群、路由器与网络打印机。二级交换层采用24+2口交换机，其中的两个端口为1000M，用于接入骨干交换机，其余10/100M端口连接相对分散的桌面用户。

该方案特点：二级联网方式更好的将数据通过骨干交换机分散处理，它与服务器之间通过1000M高速交换端口连接，以满足大容量数据的传输需求。骨干交换机和二级分交换机的连接则采用了快速以太网通道（FEC）技术，有效地扩展了网络的带宽。这项技术能够把2-4个物理链路聚合在一起，在全双工工作模式下达到400M-800M的带宽，FEC技术能充分利用现有设备实现高速数据传递。

方案二：跨楼层直通网组网方式，该方案特点：

(1) 结构简单灵活，非常便于扩充。

(2) 设备量少、价格低廉、安装使用方便。

(3) 所需电缆长度很短，减少了安装费用，易于布线和维护。

方案三：对等网组网方式

该方案特点：成本低，组网、维护方便，服务器群数据分配均匀，很好的防止了数据瓶颈，且桌面用户可以更好的连接服务器，路由WEB图形可视化管理，其路由器中都有内置的IOS防火墙以解决安全问题。

二、网络安全策略

路由安全策略

(1)为路由器间的协议交换增加认证功能，提高网络安全性

(2)路由器的物理安全防范

(3)保护路由器口令

(4)阻止察看路由器诊断信息

(5)阻止查看到路由器当前的用户列表

(6)阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃

(7)管理HTTP服务

(8)抵御spoofing(欺骗) 类攻击

(9)防止包嗅探

(10)校验数据流路径的合法性

(11)使用安全的SNMP管理方案

局域网安全策略