无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

圖2   故障時抓包分析圖

　　由此可見整個網(wǎng)絡(luò)工作在二層，只要局部故障就會牽涉到全部。

　�、� 校園網(wǎng)絡(luò)安全性無法保證，經(jīng)常出現(xiàn)網(wǎng)絡(luò)病毒包，致使外事學(xué)院租用我公司100M IP專線異常流量很大，對西安IP城域網(wǎng)網(wǎng)絡(luò)質(zhì)量造成了很大威脅，外事學(xué)院網(wǎng)絡(luò)中心對網(wǎng)絡(luò)病毒也無任何防范措施。

　�、� 根據(jù)外事學(xué)院將來業(yè)務(wù)發(fā)展的需要，在校園網(wǎng)基礎(chǔ)上需要開通PPPoE業(yè)務(wù)以及承載一卡通 業(yè)務(wù)。只有校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)三層才能承載多業(yè)務(wù)。在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)上則無法實現(xiàn)。

3  整改方案

　　為了能徹底改變外事學(xué)院目前網(wǎng)絡(luò)存在的問題，首先從現(xiàn)有網(wǎng)絡(luò)設(shè)備出發(fā)，利用設(shè)備可支持三層等先進(jìn)功能，組建一個多層交換網(wǎng)絡(luò)。全網(wǎng)采用快速以太網(wǎng)技術(shù)，通過光纖＋LAN技術(shù)互聯(lián)南北區(qū)以及樓層接入，保證了網(wǎng)絡(luò)很高的網(wǎng)絡(luò)帶寬。整改后拓?fù)浣Y(jié)構(gòu)如圖3所示：

圖3   整改后網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

(1)合理建議

　　外事學(xué)院采購一臺港灣Big6808替換掉Flex24。Big6808采用專用ASIC芯片轉(zhuǎn)發(fā)數(shù)據(jù)，Crossbar的交換網(wǎng)結(jié)構(gòu)，交換容量可達(dá)256G，可以大大減輕出口壓力、增強(qiáng)核心設(shè)備性能。

（2）開啟三層，劃分VLAN

　　分別在網(wǎng)絡(luò)出口Big6808和兩個校區(qū)的Big6802劃分VLAN，形成三層架構(gòu)的校園網(wǎng)結(jié)構(gòu)。使每個宿舍樓擁有一個VLAN，根據(jù)應(yīng)用劃分不同VLAN，減小了廣播域，減少了維護(hù)工作量，提高了網(wǎng)絡(luò)質(zhì)量。同時考慮到校內(nèi)計算機(jī)的互通，需要在Big6808和Big6802上啟動三層路由功能。 主干網(wǎng)絡(luò)技術(shù)是基于交換和虛擬網(wǎng)絡(luò)的。交換技術(shù)將共享介質(zhì)改為獨(dú)占介質(zhì)，大大提高網(wǎng)絡(luò)速度。虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約，在不改動網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動，工作站組成邏輯工作組或虛擬子網(wǎng)，提高信息系統(tǒng)的運(yùn)作性能，均衡網(wǎng)絡(luò)數(shù)據(jù)流量，合理利用硬件及信息資源。同時,利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低網(wǎng)絡(luò)維護(hù)費(fèi)用。

(3)  配置ACL，提高安全性

　　利用訪問控制表(ACL,Access Control List )，用戶和設(shè)備可以訪問那些現(xiàn)有服務(wù)和信息的列表。但用戶必須具有相應(yīng)的授權(quán)才能修改目標(biāo)的ACL。通常要求用戶提供注冊姓名和口令，它是用來保證系統(tǒng)安全性的一種手段。初期僅在路由器上支持，現(xiàn)在已經(jīng)擴(kuò)展到三層交換機(jī)，部分最新的二層交換機(jī)如cisco2950之類也開始提供ACL的支持。該校園網(wǎng)絡(luò)主要設(shè)備均支持該功能。于是在Big6808和Big6802上添加ACL 條目，封閉不安全的端口，比如TCP 135等，以保證把病毒限制在最小的范圍內(nèi)，不使波及到整個網(wǎng)絡(luò)，同時還可以根據(jù)安全需要不斷增加。

(4)  啟動環(huán)路檢測功能

　　由于外事學(xué)院網(wǎng)絡(luò)節(jié)點(diǎn)較多，施工復(fù)雜很容易產(chǎn)生環(huán)路，建議啟動環(huán)路檢測功能，以便發(fā)現(xiàn)環(huán)路。外事學(xué)院曾反映每次接入12號樓，網(wǎng)絡(luò)速度會急劇下降，最終檢測結(jié)果就是12號樓uHammer1024的7、8兩個端口連接在一起，形成環(huán)路，又由于當(dāng)時全網(wǎng)在一個廣播域內(nèi)，廣播信息包無法消除，形成廣播風(fēng)暴，從而影響整個網(wǎng)絡(luò)用戶的上網(wǎng)，采用環(huán)路檢測功能后，可快速確定發(fā)生環(huán)路的設(shè)備，減輕施工和維護(hù)的工作量。

(5)  啟用QoS功能

　　QoS（服務(wù)質(zhì)量）是用于衡量服務(wù)滿意程度的一個綜合指標(biāo)，具體到網(wǎng)絡(luò)中，是指對選定的網(wǎng)絡(luò)流量提供更好服務(wù)的能力。港灣Big6808和Big6802均支持Qos功能，可以根據(jù)網(wǎng)絡(luò)的實際需要，采用QoS功能，保證網(wǎng)絡(luò)服務(wù)質(zhì)量。

(6)  提供多業(yè)務(wù)接入能力

　　隨著用戶需求，多業(yè)務(wù)接入方式將成為必然。隨著LAN＋PPPoE的普遍使用，可以通過VLAN透傳上行，在網(wǎng)通匯聚層BAS設(shè)備終結(jié)，radius系統(tǒng)統(tǒng)一認(rèn)證，實現(xiàn)PPPoE業(yè)務(wù)接入。同時通過校園網(wǎng)承載，可以實現(xiàn)需要一卡通等業(yè)務(wù)的開展。為外事學(xué)院校園網(wǎng)接入種類提供多種選擇。

4  總結(jié)