局域网设计及安全分析

一、常见的局域网

一般常见局域网有楼宇局域网、园区局域网、中型局域网、小型局域网、无线局域网等。

无线局域网中,分为胖AP和瘦AP。

AP即无线接入点。

AC即无线接入控制器。

胖AP:

自治式架构,在实现无线接入功能的时候,不需要AC管理。

每个AP都需要登录到它的AP上单独进行配置,在组网环境下所有AP都是单个进行管理的。

瘦AP:

集中式架构,通过AC集中管理无线的接入。

它是集中管理和控制,包括策略和无线发送的信道频率等。

二、设计要点

1.带宽:

带宽是承载业务的基础。考虑需要多大的带宽,才能保证我们的业务能够正常使用。

2.传输距离:

我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。

比如:

双绞线:理论传输距离为100米,实际传输距离80-85米。

光纤:单模光纤,传输距离最远,最长传输距离为15公里。

3.灵活性:

某些设备,它的物理接口有低带宽和高带宽链路,他的接口类型不一样。

4.稳定性:

线路是否稳定,它是指线路是否容易受到其他因素的干扰。

比如:无线电路,就很容易受到环境干扰。

5.技术复杂程度

是指技术在部署和管理以及扩容时,是否容易实现,对管理和维护人员的技术水平要求比较高。

下表中是一些综合条件供大家参考:

局域网设计及安全分析_第1张图片

三、网络安全威胁

在设计网络的时候,需要考虑到各个方面的威胁,主要威胁来自:

线缆连接、物理威胁、身份鉴别、系统漏洞、编程等,各个方面存在的威胁可以用以下图表示:

局域网设计及安全分析_第2张图片

四、安全能力

面对各种威胁,就需要相对应的手段进行防护,大概的防护手段可以总结如下图:

局域网设计及安全分析_第3张图片

1.预警能力:指发现有异常后,及时告知我这个异常在哪里。

他时根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。

2.保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资料)的保密性、完整性、可用性、可控性和责任性。

3.检测能力:检测系统可能存在的脆弱性。

4.反应能力:指应急响应能力,对危机安全的事件、行为、过程及时做出响应,并处理,杜绝危害进一步扩大和蔓延。

5.恢复能力:处置完问题之后,系统遭到损坏,尽快恢复系统功能。

6.反击能力:实现起来,比较困难。形成取证能力和打击手段。

五、练习

根据以下需求,画出响应的网络结构图:

需求:

1.参考前面所学知识和W公司案例,自己规划一个企业的网络拓扑并写明思路(为什么要这么规划)。
企业网络构建需求:
1)假如你的公司在G1-G3栋楼都有公司的业务部门,每栋楼有三层楼
2)有一个数据中心、一个管理中心、一个DMZ区、内部员工办公区

设计出来的网络结构图如下:

局域网设计及安全分析_第4张图片

你可能感兴趣的:(网络,局域网,网络)