如何构建计算机网络
如何构建计算机网络?以下就是如何构建计算机网络等等的介绍,希望对您有所帮助。
家庭电脑建立局域网,只要把多台电脑同时接到同一个路由器,并自动获取路由器下发的IP后,这些电脑就处于同一个局域网了。如果需要相互传输文件,则需要局域网共享。
局域网共享的设置:
1、两台电脑都连上同一个路由器。
2、右击桌面网络----属性----更改高级共享设置
3、选择 公共网络---选择以下选项:启动网络发现------启动文件和打印机共享-----启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选)----关闭密码保护共享( 其他选项使用默认值)
4、保存,并确定。
5、选择需要共享的文件夹或者盘符,右击--属性
6、打开安全选项卡——选择编辑——添加——everyone。
7、打开共享选项卡---- 选择共享---弹出对话框---添加“Guest”---共享
8、选择 高级共享 ----选择共享此文件 ----确定
9、选择 高级共享 ----选择共享此文件——选择 权限——添加everyone。
10、在另一台电脑上双击打开网络,就会出现刚才共享的文件夹或者盘符了。
注意:为了防止意外错误,请把两台电脑的防火墙都关闭。
数据交换网络建设架构
计算机网络系统分内部办公网、外网。各个网络拓扑为星型结构,采用分层设计,层次网络架构包括:接入层、核心层等二层,建立网络主干千兆,百兆到桌面的网络应用。
1) 物理网络描述
根据大楼业务网运营数据的特点,内部办公网、外网相互之间逻辑隔离。
中心网络采用多链路100M光纤链路INTERNET接入,以大容量高速骨干交换为网络核心,千兆光纤下行至各楼层小机房的全千兆接入二层交换,以及采用无线交换机对整个无线网路进行统一的管理。终端采用无线或有线方式实现用户网络接入,确保楼内网络的灵活性和可扩展性。同时在网络边界防火墙出开出独立DMZ区域,作为中心核心数据管理存储中心,对内外提供不同服务。
依托物理平台,充分考虑当前各类应用以及网络数据的传输质量,采用虚拟局域网技术依据不同应用方向划分独立子网,有效地防止广播风暴及各类安全隐患在网络中的蔓延,确保各子网数据独立高效运行。
2) 内网描述
内部办公网面向中心内部用户,主要用于承载中心内部各类应用,如:OA、多媒体、网络管理等无须上INTERNET的业务。子网内部通过部署防火墙,审计,行为管理等安全产品实现内部用户对于各类应用数据访问的可控可管,确保中心日常办公应用及本地数据交换的高效性,具体部署根据实际需求利用VLAN等多种技术手段实现管理和区分。OA办公系统应用于内部信息系统,为全中心提供完善的办公自动化服务,实现无纸化办公,提高工作效率;功能包括收发文管理、办公管理、信息采编、公共信息管理、个人事务管理、内部邮件、即时通讯、信息检索等模块等。全面实现全局无纸化网上办公,实现的功能包括行政办公,公共信息。
3) 外网扑描述
办公外网主要为:中心数据、物流查询功能的Internet接入服务、远程资源共享、信息流转、系统远程视频会议等,为各类中心内部及流动用户提供全面高效的数据访问和交互平台。
监控网络建设架构
监控网络作为数据网络的子网,前端接入层独立于数据网络之外,采用汇聚层专注用于监控数据传输,最后汇入核心层。网络拓扑为星型结构,采用分层设计,层次网络架构包括:接入层、汇聚层、核心层等三层,建立网络主干千兆,百兆到终端的网络应用。
1) 终端信号采集
采用终端网络摄像机进行视频信号采集,采集数据为数字信号,无须在终端部署视频服务器等转换设备,降低投入成本,且通过网络摄像机可以实现和其他安防监控系统实现联动,进一步提高产品利用率,使应用更高效。且网络摄像机基于IP架构,所有监控设备均通过IP链路连接,管理方便。
2) 监控数据传输
终端通过部署基于IP的网络摄像机,将视频信号直接以数字形式通过IP链路最终在监控核心交换处汇聚,考虑到数据传输质量和实时性要求高,因此在核心交换位置采用大容量高速骨干交换对数据进行分发交换,由于前端所有网络摄像机路由至1层信息中心机房处在90米以内,因此前端网络视频信号直接汇入1层信息中心机房处的核心交换机。
3) 监控数据存储
所有监控终端监控视频数据将通过IP链路汇聚后集中,采用IP-SAN模式实现高速实时存储,同属部署大容量存储阵列对规定时间段内所有监控数据进行存储备份,已备后续查询。
4) 实时监控及管理
在核心交换处旁路模式部署监控管理服务器,自动扫描发现所有监控中所有设备,并形成对应拓扑,并利用监控管理服务器对监控终端进行维护及数据采集和传输的控制。同时采用千兆光链路将数据传输至安保监控中心,通过电视墙实时显示。
网络安全部署
考虑到整个网络后续的运行稳定性和数据安全性,将在中心网络中部署防火墙,入侵防御、防毒墙等安全产品,以有效的对进出网络以及DMZ区域数据访问进行有效的控制管理和授权。
1) 网络管理系统部署
内、外、监控网分别部署网络管理平台,及时地发现问题、跟踪定位和阻止泛滥,为网络操作人员提供监控和阻止网络攻击所必需的信息。实现各网络运行情况告警并产生报表;集中管理网络设备、服务器及安全设备;自动产生全网设备的网络拓扑;显示流量;具有图形化配置方式。
2) 防火墙系统部署
在网络接入边界处,部署千兆高性能防火墙作为安全边界,对进出外网的数据进行有效的过滤和防护。防火墙要求支持至少2个左右千兆电口,同时至少2个千兆光口,要求设备支持bypass功能,防治单点故障造成网络中断。设备接入模式要求支持路由模式、透明模式、NAT模式、混杂模式等多种模式,要求支持基于域、接口、Alias别名等信息建立安全策略,能够基于文件大小,内容,url实现对HTTP服务的控制和过滤,同时要求支持邮件过滤,支持贝叶斯过滤方式,支持自主学习,能实现RBL实时黑名单地址管理。能够对各类应用进行有效过滤和控制,如游戏,聊天,下载等。
3) 防病毒系统部署
在互联网接入区部署1台防毒墙系统,支持500的用户数。实现互联网访问网络时的安全策略,对外网的web、mail、ftp、qq、msn等多种形式的病毒查杀,支持脱壳技术。
外网配置1套支持500用户的网络版防病毒软件。
4) 入侵防御系统部署
在互联网接入区部署1台入侵防御系统,入侵防御系统从3个方面进行有效防御及保障:
主动防护:对网络蠕虫、木马、黑客攻击以及网络病毒等恶意流量的传播进行主动防护,保护用户网络资源;
系统漏洞遮断:为网络中的主机提供有效的系统漏洞防护方案,弥补由于补丁不能及时更新而造成的系统脆弱性;
应用访问控制:有效控制IM、P2P、VoIP等敏感应用对网络带宽的滥用;
关键业务系统保障:通过智能的安全防御,最大限度降低各种恶意行为对关键业务服务及设备的威胁。
