登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>服务器类>>防火墙和路由>>DDN接入方案的规划
DDN接入方案的规划
来源:网页制作学习园地 ‖ 作者:网页制作学习园地 ‖ 点击: ‖ 时间:07-12-20 17:05:57 ‖ 【 】‖ 我要投稿

连接Internet是企业信息化不可缺少的一部分。那么面对现在各种各样的Internet接入方式,我们如何选择最适合自己企业的接入方式,如何进行具体规划,如何进行方案的实施呢?现在我们就带着问题,以大多数企业所选择的DDN接入方式为例,给大家详细讲一下Internet接入的具体实施。
接入方式的选择
每个企业应该根据自己公司的经济实力、业务需求、公司计算机网络规模、数据流量需求以及公司未来发展需求来选择适合自己企业的接入方式。
目前电信部门为广大用户提供了多种Internet接入方式。如普通的拨号接入、ISDN接入、ADSL接入、分组网接入、帧中继网接入、DDN接入等等。一般的大中型企业大都采用DDN接入方式。
DDN是由光纤、数字微波或卫星等数字传输设备和数字交叉复用设备组成的高质量的数据传输通道,主要传送各种数据业务。DDN的运用对象主要是固定传输数据的客户。
DDN接入具有以下特点:
1.DDN可满足客户对不同通信速率的要求。
DDN接入根据用户速率要求和终端的距离差异可提供64Kb/s~2Mb/s的通信速率。而且DDN的传输延时比较短,平均小于0.45ms。
2.实现高质量、低误码率的透明传输。
DDN网络采用高质量、大容量的光纤、数字微波线路,并且有路由迂回功能,安全可靠,且极便于组网扩容。
3.通信容量大。
采用数字传输方式,可综合传输话音(传真)、数据、图象信息,方便各种局域网的联网。
4.DDN能够提供高可用率的稳定保障。
由于DDN采用的网络设备能够实时收集网络内的故障并进行分析和定位,而且当遇到电路故障时可以自动进行路由迂回。所以DDN的线路十分流畅,具有高可用率。
对于大多数计算机数量在15台以上或者网络通信流量需求很大的企业,DDN不失为一个很好的选择。除了以上几个特点外,对于大多数企业来说,更为重要的是DDN的性价比。就目前大多数企业采用的256kb/s的DDN为例,本地网营业区内的月租费用为2500元,本地网营业区间的月租费用是3200元,长途月租费用是5500元。
企业网络拓扑结构的确定
企业网络拓扑结构大致可分为总线型、环型、星型、树型、分布式、网状、蜂窝状、混和型结构等等。最常用的是总线型、星型和混合型结构。现代大中型企业的网络主要由服务器、磁盘阵列、交换机、路由器、集线器、基带猫、客户计算机等组成。
选用DDN接入的企业,其网络拓扑结构图一般如图1所示:


网络类型的确定
在各种大中型规模的局域网中,大部分企业采用的是千兆/百兆以太网。这种网络能够满足企业网对带宽、性能等方面的要求。而在局域网中,主要采用5类双绞线进行各种设备的连接。当然,这只是在距离不超过100米的情况下的选择。如果超过这个距离,信息传输效果将会很不尽人意。这时我们可以采用网络中继器进行信号放大或者采用光纤等传输介质进行信号传输。特别需要注意的是双绞线又分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。在一般情况下使用非屏蔽双绞线即可,但是在某些特殊场合,如受电磁辐射严重、对传输质量要求较高时就得采用屏蔽双绞线。这样才能取得较好的传输效果。
网络设备的选择
就网络设备来说不外乎路由器、交换机、磁盘阵列、Modem、集线器等设备。对于DDN专线接入来说,路由器、交换机和Modem(专指基带猫)的选择是十分重要的。在这里我推荐采用思科公司生产的Cisco 3600。这是一款是目前市场上比较高档的路由器,其功能十分强大,而且十分稳定。对于一般的企业,Cisco 3600的功能已经是足够用了。交换机推荐使用思科公司生产的Cisco 2900或者3Com公司生产的3C16954,这两款产品在性价比上都比较适合一般企业使用。至于DDN专用的基带猫,这一般是由您的接入商提供给您使用的,但是所有权还是归接入商所有。
网络安全的规划
网络的安全性是现在企业上网不可忽视的一环。在网络安全的规划上我提出几点自己的看法。
1.网络的配置
在网络的配置上,主要通过三方面进行安全防护。一是采用路由技术。采用路由技术,可以防止入侵者直接访问数据库等内部资源。二是采用虚拟局域网(VLAN)方案。把网络上相互间没有直接关系的系统分布在不同的网段上,由于各网段间不能直接互访,从而减少各系统被正面攻击的机会。三是购置防火墙。虽然,Cisco、Bay等公司的路由器通常都具有过滤型防火墙功能(过滤掉非正常IP包,把大量的非法访问隔离在路由器之外),但仅仅这样还是不够的,我们最好还是购置代理类型的防火墙。
2.系统配置
根据调查显示,80%以上的网络入侵都是内部作案。因此,对于系统的安全配置也是不可忽视的。这里所说的系统指的是主机的操作系统、数据库操作系统、路由器和交换机等的操作系统。我们尽量要做到减少没有必要运行的服务程序,设置比较安全的加密口令,避免使用超级用户或者系统默认项目,关闭不必要的端口。
3.完整的日志记录和分析
完整的日志不仅要包括用户的各项操作,而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果,为以后网络安全分析提供依据。对日志的分析还可用于预防入侵,提高网络安全。例如,如果分析结果表明某用户某日失败注册次数高达20次,就可能是入侵者正在尝试该用户的口令。
以上,仅仅是对一般企业DDN接入方案的规划,当我们遇到一些具体问题时,还要具体分析,不能一概而论。

加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:0
  • 上一篇:无
  • 下一篇:DDN接入一笔道尽
  • 请文明参与讨论,禁止漫骂攻击。  
    网友评论