一般城市网络安全规划设计

一般城市网络平安规划设计这篇计算机网络了城域网网络平安规划设计，城域网方面的问题越来越受到人们的重视，论文对这个概念和城域网的开展两个方面进展了深化研究，论文针对各层次出现的不同问题，进展分析讨论，并提出相关建议。利用有效的监控手段调整网络平安，以到达网络优化的目的。

关键词：计算机网络论文,城域网,网络平安

前言

随着现今城域网的普遍使用，城域网方面出现的问题也越来越多，为了保证网络可以平安正常的使用，需要各部门对网络平安问题加以重视。根据网络功能的差异，可将城域网分为核心层、会聚层和接入层这三个层次。根据业务不同，可将城域网分为接入业务、宽带上网业务及业务这三种业务方式。

1城域网的概念分析

根据网络功能的不同，可将城域网分为核心层、会聚层及接入层这三个层面，同时因为各层的功能不一样，所以各层网络平安问题均不一样。核心层存在的目的就是对网络数据进展快速转换，促使核心设备正常操作;会聚层的主要工作就是保护整个网络的平安运行，并利用合理有效的方案管理网络，是整个城域网中的重中之重;而接入层那么是通过对接入业务、宽带上网业务和业务进展接入，以降低网络使用者对网络造成的危害。

2网络平安规划设计对城域网开展的作用

2.1核心层的网络平安

城域网中的核心层，是决定网络数据能否正常快速交换的重要层次，且这一层次与多个会聚层相连接，通过该层次与多个会聚层进展连接，以到达网络数据间的高效转换，所以为了确保网路的正常运行，对该层次进展网络保护是比不可少的局部，增加该层的保护功能。核心层的网络平安主要考虑的问题是防止病毒入侵设备，而降低设备的操作性能，因此那么需要对路由器这一网络互连、数据转发及网络的管理器进展正确操作，以确保网络使用更平安。因此那么需要做到以下两点措施。第一点是在路由器之间的协议添加认证功能。就目前而言，动态路由器是核心层与会聚层连接之间采取最多的连接设备，现常用的动态路由器主要分为OSPF、IS-IS、BGP这三种。而动态路由器的缺点是路由器动态设置会随着网络的拓展而改变，会对路由表进展自动更新，假设一样设置的路由器设备参加网络，该路由器会自动更改为网络上的路由设置，这样的行为可能导致网络信息的外漏，严重的时候，会阻碍网络上的路由表正常运行，导致网络崩溃。为了有效解决相关问题的出现，那么需要在路由器设置中添加身份认证，只有通过身份上的认证，同区域的路由器才能互相分享路由表上的信息，以此保护网络平安。

第二点那么是遵循最小化效劳的原那么，关闭网路设备上不需要的效劳。对此那么需要做到以下几点：(1)保证远程访问管理的平安，在路由器信息进展加密保护，防止外界恶意访问的攻击;(2)端口限制访问，通过使用ACL端口进展访问限制，在设备接口上添加数据访问限制，增加网络信息过滤系统，减少网络病毒带来的路由器资源耗损，防止网络病毒入侵，促使网络系统崩溃;(3)增强对网络系统的检查控制，目前采用最多的是SNMPV3协议进展网络信息加密保护，在利用ACL控制SNMP访问，只允许访问设备信息，制止复制设备信息，以有效检查控制网络运行情况;(4)制止使用路由器不需要的效劳，路由器主要分为软件和硬件的转发方式，转件转发的路由器是通过CPU软件技术进展网络数据转发的，也就是利用核心技术进展的数据转发，而硬件转发的路由器时通过网络上的硬件处理器进展数据转发的，所以使用正确的路由器效劳，减少不需要的效劳，促进路由器高速运行。

2.2会聚层的网络平安

会聚层是保护网络平安运行的重要层次，通过合理有效的方式管理网络，可以作为城域网中的管理层。为保证会聚层能平安正常的操作，从接入网设备和各种类型用户这两方面进展分析，需要做到以下几点。第一点是接入网设备的平安，利用ACL控制接入网设备的访问，增加对会聚层端口的检查控制，以到达对连接会聚层的接入网设备的控制，确保接入网设备的平安。第二点是宽带小区设备的平安，为确保宽带小区网络设备的正常平安运行，需要采取以下几点措施：(1)调整BAS的部署方案，将BAS边缘化，对VLAN设置下的用户数量加以控制，降低网络危害的出现，优化网络系统，从宽带接入效劳器中表达出QINQ技术的特征，减少会聚层中虚拟局域网的传播，因此BAS需要采用双上行的方式保护网络平安;

(2)利用BAS+AAA验证效劳器检验网络用户的身份，防止账号被盗情况的出现，帮助网络用户准确定位;(3)绑定PPPOE拨号用户对VLAN、端口及用户账号的设置，以防非原有用户对原有网络用的账号和密码进展盗取使用，同时也可以对上网用户位置进展准确定位;(4)为了防止用户账号出现非法共享和遨游资费的情况，需要宽带接入效劳器和个人用户账号在radius设备中进展圈定;(5)根据BAS的内存和实际情况决定保存流量数据的多少，并控制使用BAS设备的用户数量，以保证网络平安正常的运行。第三点是从宽带专线用户方面，采取相关平安措施，对此可以做到以下几点：(1)控制用户端口连接的数量，以防止外界危害的入侵;(2)圈定使用用户的根本信息，确定网络用户的位置，阻止非法网页的入侵;(3)设置ACL设备的控制列表信息，通过对外界网页进展多层次的过滤，减少对网络设备的危害，并阻止危害网页消息的出现，确保网络更平安。

2.3接入层的网络平安

通过对接入业务、宽带上网业务和业务进展接入，以降低网络使用者对网络造成的危害。其主要连接方式是XDSL、LAN和WLAN这三种，从用户的网络平安进展分析，得出以下两点措施。一方面是阻止侧用户端口的接入，利用物理隔离和逻辑隔离这两种方式进展网络隔离。其物理隔离主要使用的是单主板平安隔离计算机和隔离卡技术这两种隔离方式，以确保内部网络不直接或间接与公共网络进展连接，以此到达真正隔离的目的;而逻辑隔离那么是采用虚拟局域网、访问控制、虚拟专用网、端口绑定等手段进展个人网络和公共网络间的有效隔离。通过以上两种隔离手段，有效保护个人网络账号信息的平安，以防外界用户对原用户的干扰。另一方面那么是对用户宽带的流量加以控制，利用完好的软件应用才能和充足的流量管理经历，以到达完善用户网络的目的，促使接入层网络更平安。

3网络平安规划设计实行策略

根据城域网中各层次的特点，从不同方面分析城域网运行过程中出现的问题，采取不同的优化措施，制定合理有效的优化策略，严格管理控制网络数据和信息传送，促进城域网平安稳定的开展，并利用有效的控制手段优化网络信息，以确保网络正常平安的运行。除此之外，还需要网络用户对个人路由器信息进展认真设置，使用更高级的账号登录密码，防止网络病毒的入侵，导致自身网络系统瘫痪，使用正确的路由器效劳，有利于网络平安平稳的运行。

4总结

综上所述，根据城域网各层次出现的网络平安均不同和网络所承接业务的不同，我们应采取适宜解决问题的平安技术方案，改善城域网在各阶段的缺乏之处。在网络平安技术实行过程中，需要全面考虑到网络各方面的应用，制定合理有效的平安技术方案，利用合理的平安防护技术，改善城域网网络规划设计中出现的缺乏之处，只有确保城域网的整体平安，才能到达全面完善网络系统，从而促进城域网安康稳定的开展的目的。

参考文献：

【1】龚俭，陆晟，王倩.计算机网络平安导论(第1版)[M].东南大学出版社，2000.

【2】李逢天.网络运营中的网络平