本站原创【摘 要 】总结了企业分布式网络的日常管理经验,阐述了分布式网络结构,针对经常出现的问题提出了一些解决方法,调高了分布式网络的安全性.
【关 键 词 】分布式网络结构模型
网络安全
【中图分类号】TP315
【文献标识码】A
【文章编号】1672-5158(2012)12-0013-01
随着企业规模不断地发展壮大,办公和生产的地点也相应增多.新增地点与原有地点相距较远,甚至在不同城市.每个地点都有相应的内部局域网,在企业的中心机房通过数据链路将这些分散的局域网互联,就形成了企业分布式网络.
一、分布式网络集中管理具有以下一些优点:
1.便于各个分布式局域网访问企业的公共应用怎么写作器
分布式局域网在互联之前,要想访问企业中心机房的怎么写作器,通常采用VPN方式.这种方式成本高,要通过验证,访问速度比较慢.分布式局域网在互联以后,就可以直接访问位于其他地点的怎么写作器,提高了效率,降低成本.
2.提高了网络管理的效率,降低了网络维护成本
各个局域网在互联之前,网络上用的是不可网管的二层交换机.当发生问题的时候,管理员就很难及时判断和解决问题.互联以后将主干网络上的交换机更换成三层交换机,在任意一处局域网登录到出问题的局域网的三层交换机上,就可以及时准确的判断问题.在互联以前,每个局域网都有一个互联网接口,都要产生相应的上网费用.而互联以后只需要一个互联接口即可,降低了登陆互联网的成本.
3.使原来松散的、高故障率的局域网管理变得竟然有序
分布式网络互联以后将原本分散的各个局域网集中管理,给每个局域网划分VLAN.如果局域网出现ARP病毒,病毒只在VLAN内部传播,不至于影响其他VLAN.不同的VLAN实施不同的策略,为最终实施域管理打下基础.每个电脑固定了计算机名称和IP地址.这样就可以使计算机和使用者对应起来,一旦发生问题,可以迅速定位到故障计算机.
二、分布式网络集中管理的网络结构模型
1.分布式网络互联的方式
分布式网络互联的方式目前主要有IPSec VPN、SDH和MSTP等.在资金允许的前提下推荐使用MSTP和SDH方式.这两种方式租用了网络运营商的专线,相对于其他方式具有带宽高、稳定性好、抗干扰能力强的特点.
2.分布式网络互联的网络结构
每个局域网都需要一个三层交换机,三层交换机之间通过MSTP线路互联.核心交换机与各个局域网的三层交换机之间配置成路由模式,这样中心机房与局域网、局域网与局域网之间就实现了互联互通.以上是分布式网络互联的最基本条件,为了提高网络管理的质量,每个局域网还要安装一个网络流量控制设备和防火墙,网络流量控制设备安装在MSTP线路和三层交换机之间.
3.分布式网络带宽的保证
分布式网络互联的带宽相对来说是有限的.互联的带宽和局域网内部带宽相比有很大差距,形成了对网速的制约.有限的带宽首先要满足工作需要,有些人在工作时间会从事与工作无关的事晴,会占用大量带宽.局域网流量控制设备就可以解决这个问题.流量控制设备可以准确识别P2P行为,采取有效策略来控制对带宽影响.流量控制设备还可以提供数据流分析功能,捕捉网络数据异动,结合全网IP定位、MAC定位锁定、隔离故障源.流量控制设备和三层交换机的结合使用,使分布式网络的带宽问题得到了有效的解决.
三、分布式网络的安全问题
随着网络技术的飞速发展和网络规模的日益扩大,网络安全问题一直是网络管理方面的重点和难点,分布式网络互联以后,网络安全问题也要解决好.结合实际应用,介绍一些网络安全的技术供参考.
1.采用数据链路加密技术
局域网互联是租用运营商的专线,专线上的数据是明文,很容易被窃取.如果把传输的数据进行加密,即使数据被窃取,也无法识别.可以对专线上的数据采用SSLVPN的方式进行加密,安装一台SSLVPN加解密怎么写作器,每台电脑安装SSLVPN客户端,数据只要离开电脑就是加密的.客户端之间传输的数据到达对方电脑都会通过SSLVPN进行解密,发往互联网的数据会通过SSLVPN怎么写作器进行解密,这样就保证了数据在分布式网络内部线路上传输的安全问题.
2.对存储重要数据的怎么写作器和电脑实施物理隔离
分布式网络内部存储重要数据的怎么写作器和电脑应该实施物理隔离,做到“涉密的电脑不上网,上网的电脑不涉密”,让存有重要数据的怎么写作器、电脑和互联网不具有物理上的连接,将用户涉密信息与非涉密信息隔离开来.实施物理隔离的目的是让使用者在保证安全的前提下,浏览互联网上的限定资源.物理隔离系统中包含对外网内容进行过滤转发的系统,符合要求的信息可以在内外网之间流转.
3.采用入侵检测系统
随着互联网技术的不断发展,遭受攻击的事件也逐渐增多.传统的防火墙只是被动的防止攻击,不能预警攻击.所以我们建议采用入侵检测系统.基于主机的入侵检测系统用于保护关键应用的怎么写作器,实时监视可疑连接、检查系统日志、限制非法访问等,并且提供对关键应用的监视.还会根据系统的安全策略作出反映,实现了对非法入侵的定时报警及时发现并提出解决方案,列出分布式网络中易被利用的薄弱环节,防范攻击.
4.优化防火墙和VPN设备的策略
防火墙是分布式网络连接互联网的设备,因此在选择好防火墙产品后,一定要做好策略的优化.将提供互联网信息怎么写作的怎么写作器放到防火墙的DMZ区,将内部网络放到TRUST区域,分别设置好相应的策略,确保分布式网络的安全.VPN是互联网接入分布式网络的设备,根据分布式网络的实际晴况,设置好相应的策略.为每一个接入的用户设置安全口令,防止进入分布式网络.
企业分布式网络的集中管理是大型企业在网络管理方面的重大变革,改变了以往传统的分散式、低效率、高故障率的网络管理模式,提高了企业的生产效率,降低了生产成本,使得企业在日趋激烈的市场竞争中处于更加有力的地位.