带宽对于安置在数据汇聚层的三层交换机来说背板带宽不能低于 16G而且要支持 MAC 地址学习功能MAC 地址表不能小于 32KB。
汇聚层网络设备最好支持网络管理功能方便我们的管理和维护汇聚层网络设备的端口数量最好要比我们设备的网络端口数量多出一些方便以后我们的网络升级和改造。
93.网络交换层设计 交换层是整个网络中的中间层连接着汇聚层和网络节点是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及我们交换层的网络设备肯定首选百兆。
虽然现在已经提出了千兆网络传输概念但对于网吧来说目前普及千兆并无实际意义。
真正的千兆网络无论是作为网络传输介质的网线还是网络设备与百兆网络的成本相比都要高出数倍而且网吧目前的技术力量无法独立完成千兆网络的设计与维护工作。
最重要的一点是网吧内部数量流量百兆已经满足需求。
对于交换层的网络设备只需要采购真正全双工的普通交换机就可以了。
交换层的交换机直接与 PC 相连因此不需要太多的功能交换机只要转发率足够快就可以了。
目前市场上的售价千元左右的交换机都可以满足网络交换层的需要。
全双工概念解释:交换机全双工端口可以同时发送和接收数据但这要交换机和所连接的设备都支持全双工工作方式。
具有全双工功能的交换机具有以下优点: 高吞吐量Throughput:两倍于单工模式通信吞吐量。
避免碰撞Collision Avoidance:没有发送/接收碰撞。
目前市场销售的网卡和交换机基本全部支持全双工功能但在购买时网吧经营者也要仔细辨别避免上当。
3.4 网络安全性设计 Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,当然也包括网吧环境中。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。
然而,即使在使用了现有的安全工具和机制的情况下,网吧的网络安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点: 1 、每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。
但是对于内部网络之间的访问,防火墙往往是无能为力的。
因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范 10的。
2 、安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。
例如, XP 系统自身可以通过路由策略来构建一个基本的,但实用的单机防火墙。
但是很少有人这么做。
网络的组建者更倾向于将这部分工作交与代理服务器或者硬件路由来完成。
又例如左轮保护工具。
这个软件在具有强大的保护功能的同时,如果使用者设置不当也能造成相当大的故障。
结果是反而起到相反的效果。
3 、系统的后门是传统安全工具难于考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的 ASP 源码问题,这个问题在 IIS 服务器 4.0 以前一直存在,它是 IIS 服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出 ASP 程序的源码,从而可以收集系统信息,进而对系统进行攻击。
对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的 WEB 访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
4 、只要有程序,就可能存在 BUG 。
甚至连安全工具本身也可能存在安全的漏洞。
几乎每天都有新的 BUG 被发现和公布出来,程序设计者在修改已知的 BUG 的同时又可能使它产生了新的 BUG 。
系统的 BUG 经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
比如说现在很多还原保护程序都能被黑客破解。
一旦突破了还原的保护,后果不堪设想。
还原软件一直都在出新的版本,但从未听到说哪个版本是没有破解的。
破解都只是时间上的问题而已。
5 、黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。
然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。
当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
例如使用 qq 非法群发工具来造成网吧的 ip 被封而不能登录 qq ,或者是使用 arp 攻击工具来.
上一篇:
固定电话话费收缴系统
下一篇:
法律专业开题报告范文