一、常见的局域网
一般常见局域网有楼宇局域网、园区局域网、中型局域网、小型局域网、无线局域网等。
无线局域网中,分为胖AP和瘦AP。
AP即无线接入点。
AC即无线接入控制器。
胖AP:
自治式架构,在实现无线接入功能的时候,不需要AC管理。
每个AP都需要登录到它的AP上单独进行配置,在组网环境下所有AP都是单个进行管理的。
瘦AP:
集中式架构,通过AC集中管理无线的接入。
它是集中管理和控制,包括策略和无线发送的信道频率等。
二、设计要点
1.带宽:
带宽是承载业务的基础。考虑需要多大的带宽,才能保证我们的业务能够正常使用。
2.传输距离:
我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
比如:
双绞线:理论传输距离为100米,实际传输距离80-85米。
光纤:单模光纤,传输距离最远,最长传输距离为15公里。
3.灵活性:
某些设备,它的物理接口有低带宽和高带宽链路,他的接口类型不一样。
4.稳定性:
线路是否稳定,它是指线路是否容易受到其他因素的干扰。
比如:无线电路,就很容易受到环境干扰。
5.技术复杂程度
是指技术在部署和管理以及扩容时,是否容易实现,对管理和维护人员的技术水平要求比较高。
下表中是一些综合条件供大家参考:
三、网络安全威胁
在设计网络的时候,需要考虑到各个方面的威胁,主要威胁来自:
线缆连接、物理威胁、身份鉴别、系统漏洞、编程等,各个方面存在的威胁可以用以下图表示:
四、安全能力
面对各种威胁,就需要相对应的手段进行防护,大概的防护手段可以总结如下图:
1.预警能力:指发现有异常后,及时告知我这个异常在哪里。
他时根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。
2.保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资料)的保密性、完整性、可用性、可控性和责任性。
3.检测能力:检测系统可能存在的脆弱性。
4.反应能力:指应急响应能力,对危机安全的事件、行为、过程及时做出响应,并处理,杜绝危害进一步扩大和蔓延。
5.恢复能力:处置完问题之后,系统遭到损坏,尽快恢复系统功能。
6.反击能力:实现起来,比较困难。形成取证能力和打击手段。
五、练习
根据以下需求,画出响应的网络结构图:
需求:
1.参考前面所学知识和W公司案例,自己规划一个企业的网络拓扑并写明思路(为什么要这么规划)。
企业网络构建需求:
1)假如你的公司在G1-G3栋楼都有公司的业务部门,每栋楼有三层楼
2)有一个数据中心、一个管理中心、一个DMZ区、内部员工办公区
设计出来的网络结构图如下:
