1.2网络建设意义
实施完成新搬大楼的链路建设、网络建设、网络安全建设及提升网络安全级建设。该项目完成后,将形成银行办公人员在新大楼对各个核心业务系统的网络服务平台进行管理,为银行融资融券、资产管理、固定收益、风险管理、财务、人力资源等系统提供一定的通信保障[5]。
2.相关技术介绍
2.1Vlan技术
交换网络在结构上是一种平面的网络设计,使用交换设备可以很容易的将系统互连到单个广播域中,但单个广播域存在很多不足,如网络通信问题、安全性、没有本地管理等。因此,虚拟局域网VLAN这个概念被引入到平面交换网络设计中,用于将单个的广播域分割成多个广播域。
VLAN(Virtual Local Area Network)是虚拟局域网的简称,是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中,是从物理网络上划分出来的逻辑网络。能够把一个或多个局域网的设备经过配置连接到同一个信道进行通信,而实际上它们分布在不同的局域网段中,第二层的单播、广播和组播在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。VLAN内的各个用户就像在一个真实的局域网内(可能VLAN的用户位于很多的交换机上,而非一个交换机)一样可以互相访问。
通过划分虚拟网VLAN可以很好地控制不必要的广播报文的扩散,提高网络内带宽资源的利用率,减少主机接收不必要的广播所带来的资源浪费;可以强化网络管理和网络安全,提高数据的安全性;同时虚拟工作组可以突破共享网络中的地理位置限制。
2.2DHCP服务
DHCP: 动态主机配置协议,是一种能够为网络中的主机提供TCP/IP配置的应用层协议。在RFC2131中定义,DHCP基于C/S模型,为主机提供IP相关参数(IP地址、子网掩码、网关、DNS等)的自动配置,从而减少客户机的配置复杂度,降低手工配置带来的工作量和出错率还可以集中管理。
DHCP系统组成:客户机(client),普通用户PC,通过DHCP来获得网络配置参数 ;服务器(server),提供网络设置参数给DHCP客户;中继代理(relay),在DHCP客户机和服务器之间转发DHCP消息的网关设备。当DHCP Client与DHCP Server处于不同子网时,Client发出的DHCP报文无法到达Server。使用DHCP中继,即可实现DHCP Client从远程DHCP Server获取IP地址。
在部署DHCP应用服务,在接入交换机上使用DHCP Snooping、ip source guard相关功能,可以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息,以及下联用户使用静态IP地址接入网络。
2.3WLC和AP
WLC:无线局域网控制器,支持灵活性配置无线政策、管理或安全设置,可以对在线的AP(瘦模式)集中配置和管理,具有标准化的接入点配置软件版本,无线入侵预防系统的能力。其自身带有集成服务、嵌入式策略分类引擎提供简化BYOD与本地设备分析和机上服务。同时又提供了特殊的可伸缩性,支持多个访问点,优化了下一代网络的吞吐量,支持集中式、分布式和网格部署。次秒级故障转移的可用性,可以在各种规模的组织支持无线功能。
AP:无线接入点,可以部署在一个分布式或集中式网络分支机构,校园,或大型企业帮助确保无线网络的特殊的终端用户体验。它以提供多种功能,包括:思科无缝漫游,清洁技术、自修复、自优化无线网络,避免了射频干扰提高网络的可靠性和覆盖范围[6],在混合客户端连接环境中能灵活高效转发数据,高效的漫游功提升用户的移动体验。
2.4网络安全技术
网络安全是对安全设施、策略和处理方法的实现,用以阻止对网络资源的未授权访问、更改或者是对资源数据的破坏。产生网络安全威胁的原因一般为:网络设计问题、网络设备问题、人为失、人为恶意攻击、软件漏洞、病毒攻击等几种[7]。 银行新建网络与生产办公业务网互通方案设计与实施(2):http://www.751com.cn/jisuanji/lunwen_28540.html