港湾Hammer系列交换机组建地级市政府网络
地级市政府一般采用两套网络来建设办公网和对公众服务的外网。可采用港湾网络的Hammer系列交换机组建办公网,整网具备以下三大特点:
万兆核心
办公网核心层的设备需要采用大容量且具备智能的多层交换功能特性。根据网络技术的发展与产品应用的定位,可推荐使用交换容量高达256G的万兆骨干智能多层路由交换机BigHammer6808,它能充分满足上千个宽带用户的网络需求,同时提供快速的智能处理过程。
考虑到市政府内网将开展多种业务,将会引入多种宽带实时业务的能力,这就需要智能多层交换机,在第4层也就是传输层,应具有对基于TCP端口进行大量精确流处理的能力。而传统的三层交换机只支持到IP的一层,而无法对多媒体实时业务流进行精确的控制,而且从安全实现上需要增加扩展开销,不利于核心网络高速交换的运行。
实现网络整体安全
由于政府部门的特定要求,必须考虑到整个系统的安全性。为了实现整个网络的整体安全,政府办公网可从如下几方面进行防范。
网络结构安全策略:通过合理的网络方案设计,使该骨干网络实现物理链路与物理设备的备份;应用动态路由协议,做到网络层次的自动备份;在重要的网络节点以及对于一些重要的网络业务模块,采用双机热备份的设置,避免出现网络数据交换或者是业务模块的单点故障;充分考虑对物理链路保护。
局域网和主机安全策略:根据功能模块将局域网划分为多个VLAN,控制网络流量,提高网络效率,防止网络窃听。不同的VLAN,其安全级别可以不同。对于要害服务器,关闭不需要开放的服务端口,限制用户的操作权限,防止非法操作,同时提供冗余机制。
用户接入安全策略:对内网用户实行端口隔离的机制,所有的用户端口只能通过核心交换机来实现互连。对用户,采用MAC+IP+Port的鉴别方式来提供网络业务服务;采用802.1x的认证方式,提高对访问用户的控制能力。
智能安全的网络级治理
有效的网管系统可以快速定位排除故障、减少网络用户的投诉,保障重要用户和应用业务的优先性,提高网络整体使用效率。推荐市政府采用智能神经树概念的港湾网络治理软件HammerView。它是港湾网络创新网管软件,它从客户的角度和治理维护的实际出发,提出了智能安全网管系统概念,而且作为新一代的增强型网元级网管系统,能对港湾全网设备做到智能、安全的网络级治理。HammerView基于Java技术,支持跨操作系统平台的应用,支持目前所有主流操作系统,如Microsoft Windows2000、Solaris等;易集成到HP OpenView、CA UniCenter等开放式平台中。HammerView具有三大特征:
智能。自动调度全网应用业务。全网快速配置QoS,可以基于端口、MAC、ACL、VLAN,以及应用业务FTP、HTTP浏览、视频、话音业务等服务进行策略配置。
安全。主动保障全网安全、远程安全告警。广播攻击自动抑制,当网络设备遭受恶意广播攻击的时候,交换机的相应端口(经过HammerView事先配置)可以自动关闭或者根据情况由HammerView控制其行为。手机短信告警,可设置5级告警,告警方式分为声音告警、视觉告警、E-MAIL和手机短信告警等。
治理。机动网络治理(故障定位、分布分权、集群治理)。端口环回准确定位故障点,内外环测试能将故障点定位在用户这一边;分布式权限治理,适合将来政府网络进一步规划时的网管需要;针对低端二层交换机的集群治理,节省IP资源。一个IP的命令交换机可治理36台傻瓜交换机。