前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全整體解決方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全整體解決方案范文第1篇

卡巴斯基開放空間安全解決方案是為不同規模的企業網絡設計的，可跨越辦公空間的限制，為遠程及移動用戶提供一個完整的解決方案。在溝通日益自由和開放的今天，卡巴斯基開放空間安全解決方案能夠為用戶提供周全的保護，包括防御病毒、黑客、間諜軟件和垃圾郵件等的攻擊。

如果企業已經采取了某些安全防護措施，如用于網關保護、郵件保護的硬件產品，這種情況下，是否還需要該解決方案？如果需要，會不會因為功能重復而造成浪費？該解決方案會不會對網關性能造成影響？

對此，高 瑋表示，卡巴斯基開放空間安全解決方案是一個整體的網絡安全解決方案，它具有很強的靈活性和適應性。用戶如果已經使用了網關保護或郵件保護等產品，開放空間安全解決方案仍適合他們，用戶只需要根據自己的需要來選擇相應的子方案就可以了，不會降低網關性能，甚至在一定程度上，還可提升網關性能。

卡巴斯基開放空間安全解決方案保護范圍可涵蓋各種網絡結構。根據不同的網絡狀況，可提供四種安全保護子方案(如圖所示)。其中卡巴斯基整體空間安全解決方案的功能最為完備，它包括卡巴斯基手機版、反病毒Windows工作站、反病毒Linux工作站、反病毒Windows服務器、反病毒Linux文件服務器、反病毒Novell Netware、反病毒Samba服務器、反病毒Microsoft Exchange、反病毒Linux郵件服務器、反病毒Lotus/Domino、郵件網關、反垃圾郵件、反病毒Check Point FireWall-1、反病毒Microsoft ISA Server、反病毒服務器、管理工具等組件。它能夠為各種規模、復雜程度不同的企業網絡提供全面的安全保護，對所有進出網絡節點的數據進行全面控制，以抵御各種類型的網絡攻擊。

對于卡巴斯基開放空間安全解決方案的分級標準和升級問題，高 瑋是這樣解釋的：卡巴斯基是按照需求分級的。比如，大部分的中小企業只對工作站和文件服務器有保護的需求，卡巴斯基就可為這些用戶提供保護工作站和文件服務器的中小企業空間安全解決方案。如果某些中小企業還需要更進一步的保護，它可以選擇更高級別的解決方案。

網絡安全整體解決方案范文第2篇

“烽火網絡在整個生態系統中定位于行業信息通信網絡產品和綜合解決方案專家，以客戶為導向、誠信敬業、持續創新、增量發展，專注于提供最佳行業ICT方案，為客戶和合作伙伴創造最大價值。”烽火網絡副總經理兼接入產品線總經理熊中柱表示。

云光共享擁抱廣電新時代

近年來，國家出臺了“三網融合”戰略和NGB建設的計劃，加快了廣電運營商“三網融合”的步伐。隨著“三網融合”的推進和業務的開展，原有的技術支撐體系已經不能滿足需求，而云計算技術恰好可以承擔這份重任。云計算技術給廣電行業帶來了新的技術上的思維方式和設計理念，以更好地迎接三網融合的新時代。

與此同時，FTTH技術已成為廣電網絡建設的必然選擇，盡管初期投資成本較EOC等技術略高，但它在運維成本、網絡性能及長期演進等方面均具有更多優勢。隨著光產業鏈的成熟，PON光網絡設備及相關全光元件成本的大幅下降和ODN施工效率的提升，FTTH已成為具有廣電網絡全業務承載能力的接入網解決方案之一。

2011年，烽火科技制定廣電市場整體戰略，正式由烽火網絡統籌運營廣電市場，隨即產品及整體方案全面進入廣電市場，結合電信多年經驗積累以及針對廣電特點的創新，已迅速實施到廣電20多個省的網絡建設中。目前，烽火在網絡建設、業務發展、運維管理方面均完全適應和匹配廣電特征。

“我們已經從發展業務、拓展應用入手，逐步發力數據中心、云計算、智能家庭等領域，真正融入廣電市場。”熊中柱表示，為推動行業擁抱未來、協助客戶為技術變革做好準備，烽火網絡在本屆展覽會上重點展示了云數據中心及融合接入解決方案。

烽火fCloud云計算管理平臺是自主研發的新一代云數據中心核心管理系統。通過該平臺可將數據中心內所有物理服務器、虛擬機、存儲設備和網絡設備等資源充分地進行整合，按照需求形成一個或多個資源池。各業務系統按需分配資源、彈性擴展、流程化和自動化地實現各項資源的申請、使用和到期回收，滿足數據中心為大量用戶多種業務的發展需要。

解讀多重市場優勢

自“棱鏡門”事件以來，網絡安全已經上升到國家戰略高度，廣電系統作為國家政治、政策宣傳主要通道，安全性尤為重要。廣電網絡必須嚴格執行專網專用，嚴格隔離。

烽火網絡目前能提供從骨干網絡到接入網絡安全可靠的專網解決方案。在骨干、城域網絡，烽火OTN、MSTP設備能夠提供類似物理隔離專線通道解決方案，保障線路傳輸信息的安全性；在接入網絡，其PON設備通過隔離技術和加密手段保障數據傳輸安全性。除了核心層面管控外，網絡安全還需要機頂盒、家庭網關等終端設備的配合，烽火網絡從全網層面進行嚴格的業務規劃、管道隔離，以實現最大限度地保障能力。

烽火網絡是廣電行業中少有的擁有全網整體解決方案實力的廠商，其廣電FTTH方案在全國多地的雙向網改中均有應用試點。

熊中柱介紹說，到目前為止，烽火網絡的C-HPAV終端出貨量已經超過100萬端；PON+EOC產品覆蓋國內十幾個省份并成功進入國際市場，處于業內領先地位；C-DOCSIS系列解決方案也成功應用于若干廣電市場。烽火網絡正積極發揮在光領域的優勢結合廣電實際需求，布局廣電FTTH產品及解決方案，為后續開展智慧家庭、OTT等多元化的新業務奠定基礎。

創造最大價值

身處時代的變局，烽火網絡除了強大的技術支持能力、創新的產品和綜合解決方案，最關鍵的是能為行業客戶和合作伙伴帶來實實在在的價值。

熊中柱表示，烽火網絡與行業客戶之間是一種合作共贏的合作模式，形成“以網絡為基礎、以安全為保障、以應用為導向”的指導思想，為行業客戶的信息化提供最佳方案。同時，可以根據客戶需求提供專業咨詢服務、定制化服務，創新開展各種形式的合作、聯盟及資本運作，提供因地制宜的運營方案，實現行業業務快速發展。

得益于這樣的發展原則，這家公司目前在電力、石油、廣電、金融、教育、醫院、鐵路、高速公路等行業客戶中已經擁有數百家合作單位。

2014年，烽火網絡在電力行業獲得了第一個國家電網二級干線，實現OTN省干工程零的突破；配電系統集成產品首次通過公共招標平臺中標重大項目。在廣電市場上，獨家中標北京歌華有線云平臺及高清視頻推流傳輸網OTN項目；三網融合FTTH型ONU產品率先在廣電獲得訂單；C-DOCSIS接入新品在廣電市場逐步實現規模應用。

作為一個擁有未來無限空間的市場，行業網也吸引了各界的目光。除了思科、惠普等老牌巨頭，華為、中興等廠商也將之視為未來增長的引擎，紛紛加大投資。

對此，熊中柱坦言，越來越多廠家的進入，讓整個行業網市場競爭更為激烈。但競爭能夠讓企業更有動力，行業內的良性競爭也能夠推動整個行業向好的方向前進，這對客戶、對設備廠家都是一件好事。

“三個轉變”取得可喜進展

烽火網絡在全面轉向行業網市場之初，曾提出在保持整體銷售規模快速增長的同時實施“三個轉變”戰略規劃。

網絡安全整體解決方案范文第3篇

關鍵詞： 網絡安全；解決方案；建議

中圖分類號：P231 文獻標識碼：A 文章編號：1671－7597（2012）0610171－02

0 引言

隨著科學技術的發展，信息技術已經成為人們工作生活中必不可少的一個部分，而這種必要性使得計算機網絡更呈現突飛猛進的發展趨勢。而網絡的發展以及其伴隨而來的網絡安全問題越來越受到人們的關注，由于網絡安全所造成的嚴重損失已經有目共睹，所以如何在推廣網絡應用的同時提高網絡的安全性打造安全網絡成為廣大計算機網絡用戶關心的話題，這不但關系著網絡應用領域是否會受限，同時也關系著網絡是否能夠保持正常速度發展，以及是否能夠在現代化建設中發揮應有的作用。

1 網絡安全威脅概述

1）安全威脅的產生

主要是由于因特網的全球性、開放性、無縫連通性、共享性、動態性發展，使得網絡安全威脅從網絡誕生就一直伴隨著成長起來，而且隨著網絡發展速度不斷加快，網絡安全威脅問題也日益嚴重。而且隨著互聯網的應用領域日益廣泛，如金融、政府部門以及電子商務的盛行，使得網絡數據的安全重要性日益突出，如果網絡安全無法保障，則互聯網應用推廣必將遇到致命的瓶頸問題。如果從安全威脅的來源來看，可以將安全威脅主要分為自然威脅和人為威脅，自然威脅如天氣、環境、設備等；人為威脅如人為攻擊，通過尋找系統的弱點，以便破壞、欺騙、竊取數據等。

2）網絡安全面臨的威脅

網絡安全面臨的主要威脅可分為四個方面：即中斷、竊聽、篡改和偽造。中斷是對系統的可用性進行攻擊，如破壞計算機硬件、線路和文件管理系統等；竊聽是對系統的保密性進行攻擊，如搭線竊聽、對文件或程序的非法拷貝，包括獲取消息的內容，進行業務流分析，獲得消息的格式、通信雙方的位置和身份、通信的次數和消息的長度等；篡改是對系統的完整性進行攻擊，如修改數據文件中的數據，替換某一程序使其執行不同的功能、修改網絡中傳送的消息內容等，通常包括假冒合法實體通過防線、截獲合法數據后進行拷貝或重新發送、通信數據在傳輸過程中被改變、刪除或替代、業務拒絕即對通信設備的使用和管理被無條件的拒絕；偽造是對系統的真實性進行攻擊，如在網絡中插入偽造的消息或在文件中插入偽造的記錄等。以上所劃分的網絡安全威脅的四個方面，其實可以從一個更加通俗地角度來說明，中斷就是故意破壞對方之間的通信，而自己不需要獲取這些信息，其目的就是讓第三方也無法正確獲得這些信息；而竊聽就是不影響對方接收信息，但是希望獲知對方的通信內容，所以對于竊聽而言要講究隱蔽性，即最好的情況就是第三方之間的通信絲毫沒有覺察到他們之間的通信內容被己方所接收；篡改則更進一步，不但要竊聽到對方的通信內容，而且需要將這些信息根據己方利益最大化的原則進行修改。

3）安全業務——安全防護措施

保密業務：保護數據以防被動攻擊，保密業務流；加密機制，按照密鑰的類型不同，對稱密鑰算法和非對稱密鑰算法兩種，按照密碼體制的不同，分為序列密碼算法和分組密碼算法兩種；認證業務：保證通信的真實性，確保發送方或接收方的身份；完整性業務：防止對消息（流）的篡改和業務拒絕；不可否認業務：防止通信某一方對傳輸的否認；訪問控制：防止對網絡資源的非授權訪問，使用認證。

2 網絡安全解決方案建議

1）整體安全體系構建的幾個方面

網絡本身就是一個體系，是一個系統性的概念，在網絡通信中也涉及到多個實體或者協議，所以網絡安全涉及到多個方面，為了打造安全的網絡，就需要構建網絡安全的整體保護體系，只有這樣才能夠有效保護網絡的安全性。一般來說，網絡安全體系的構建可以從如下幾個方面加以考慮，也就是保護、檢測、響應、恢復，這四者構成了一個完整的體系，如果每一部分都能夠做好，則打造一個安全的計算機網絡不再是一句空話。保護是通過使用加解密技術、訪問控制技術、數字簽名技術，以及可驗證的信息交換過程等到方面對數據及其網上操作加以保護，保護也可以理解為對故意中斷網絡或者破壞數據的一種防護措施。檢測是對信息傳輸的內容的可控性的檢測，對信息平臺訪問過程的甄別檢測，對違規與惡意攻擊的檢測，對系統與網絡弱點與漏洞的檢測等等，如果有對網絡通信的惡意竊聽發生也需要及時檢測到。及時響應是網絡的一個重要指標，響應是在復雜的信息環境中，保證在任何時候信息平臺能高效正常運行，要求安全體系提供強有力的響應機制。無論防護措施多么嚴密，網絡安全技術如何卓越，我們都無法承諾網絡永遠不會受到破壞，所以此時有效的恢復就顯得尤為重要，恢復是指災難恢復，在系統受到攻擊的時候，評估系統受到的危害與損失，按緊急響應預案進行數據與系統恢復，啟動備份系統恢復工作等。

2）保障物理安全

物理安全是最基本的，如果硬件發生故障或者被破壞，其他一切網絡安全保護措施都成為無源之水，所以網絡的物理安全保障是整個網絡安全保障體系的基石。物理安全是用來保護計算機硬件和存儲介質的裝置和工作程序，物理安全防護包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁蔽三種類型。

3）整體部署

網絡安全解決方案涉及安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、VPN技術等多方面的安全技術。在整個體系中的每一個部分，都是具有特定的功能需求，都是針對某一種安全需要而采取的安全措施。下面以一個實際的安全解決方案為例，建立網絡安全防護體系。

在網關位置配置多接口防火墻，根據功能作用不同，將整個網絡劃分為外部網絡、內部網絡、DMZ區等多個安全區域，由于工作主機在整個網絡中處于核心地位，而且主機如果發生安全問題將產生重要影響，所以將工作主機放置于內部網絡區域可以更有效地保護主機的安全，將Web服務器、數據庫服務器等服務器放置在DMZ區域，其他區域對服務器區的訪問必須經過防火墻模塊的檢查，這就相當于在服務器區提供了加固的安全作用。在中心交換機上配置基于網絡的IDS系統，監控整個網絡內的網絡流量，這是由于網絡流量的異常也是網絡是否安全是否受到攻擊的一個重要特征。在DMZ區內的重要服務器上安裝基于主機的IDS系統，對所有對上述服務器的訪問進行監控，并對相應的操作進行記錄和審計，這可以對故障診斷提供有效的輔助。

4）具體部署

下面對上一步中整個網絡安全體系中各個部分的具體配置進行介紹。防火墻設備，防火墻是用來連接兩個網絡并控制兩個網絡之間相互訪問的系統。包括用于網絡連接的軟件和硬件以及控制訪問的方案。這類防范措施可以只用路由器實現，可以用主機、子網、專用硬件來實現。所有在內部網絡和外部網絡之間傳輸的數據必須通過防火墻；只有被授權的合法數據即防火墻系統中安全策略允許的數據可以通過防火墻；防火墻本身不受各種攻擊的影響。在本方案中選用的防火墻設備是CheckPoint FireWall-1防火墻。FireWall-1功能特點有對應用程序的廣泛支持；集中管理下的分布式客戶機/服務器結構；遠程網絡訪問的安全保障（FireWall-1 SecuRemote）。

防病毒設備。在本方案中防病毒設備選用的是趨勢科技的整體防病毒產品和解決方案，包括中央管理控制、服務器防病毒和客戶機防病毒三部分，這對于抵擋當前已知的絕大部分病毒已經非常有效，而且由于防病毒產品的更新服務，所以只要在實際應用中時刻保持病毒庫版本為最新就可以保證系統的安全。

入侵監測設備就是為了當有入侵行為發生時系統可以及時獲悉，在本方案中入侵監測設備采用的是NFR入侵監測設備，包括NFR NID和NFR HID。NFR把基于網絡的入侵檢測技術NID和基于主機的入侵檢測技術HID完美地結合起來，構成了一個完整的，一致的實時入侵監控體系。

SAP身份認證設備對于任何系統的安全都是必不可少的，也是保障系統安全的基本措施。本方案采用的身份認證設備是Secure Computing的SafeWord。SafeWord具備分散式運作及無限制的可擴充特性。

3 結論

網絡安全是一個常說常新的話題，隨著攻防不斷升級，網絡攻擊入侵手段和網絡安全保護技術手段都更加先進，所以網絡的安全防護是一場沒有終點的戰役，只有時刻保持對網絡安全的高度重視，采用先進的網絡安全防護技術才有可能打造一個安全的網絡，本文對于網絡安全保障的一些措施希望能夠為網絡安全防護提供一些借鑒。

參考文獻：

[1]陳丹丹，網絡釣魚與網絡安全初探，消費電子，2012年，第5期.

[2]王志剛，淺談計算機網絡安全現狀及對策，今日財富（金融發展與監管），2012年，第4期.

[3]王麗云，初中校園網絡安全分析和策略，今日財富（金融發展與監管），2012年，第3期.

網絡安全整體解決方案范文第4篇

不久前，思科系統公司首席安全官John Stewart稱：“企業正在安全流程中浪費金錢，使用補丁和使用殺毒軟件，都是不起作用的。”

對此筆者的感想是，在理論上思科公司是可以不使用殺毒軟件、打補丁的方法，用更先進的措施辦法來解決病毒等威脅攻擊的。但我也想用個現實的例子說明一下：晉惠帝御宴，方食肉脯，東撫奏旱荒，饑民多餓死。帝曰：“饑民無谷食，便食這肉脯，也可充腹，何致餓死？”這其實和思科首席安全官的話語有很大程度的相似。

那么，企業究竟應該如何保證企業網絡的安全呢？筆者認為應該從以下幾步開始。

第一步:

確定安全策略

首先弄清楚所要保護的對象。公司是否在運行著文件服務器、郵件服務器、數據庫服務器?辦公系統有多少客戶端、業務網段有多少客戶端、公司的核心數據有多少，存儲在哪里?目前亞洲地區仍有相當多的公司，手工將關鍵數據存儲在工作簿或賬簿上。如果貴公司的計算機通常只是用來文字處理，或者是玩游戲，那數據可能根本不值得去保護。然而，如果貴公司保存有大量的敏感信息，例如信用卡號碼或者財務往來交易事項，那么貴公司所需要的安全等級將會很高。

一般企業網絡的應用系統，主要有Web、E-mail、OA、MIS、財務系統、人事系統等。而且隨著企業的發展，網絡體系結構也會變得越來越復雜，應用系統也會越來越多。從整個網絡系統的管理上來看，既有內部用戶，也有外部用戶，因此，整個企業的網絡系統存在以下兩個方面的安全問題：

1.Internet的安全性:目前互聯網應用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網絡安全建設已經迫在眉捷。

2.企業內網的安全性:企業內部的網絡安全同樣需要重視，存在的安全隱患主要有未授權的訪問、破壞數據完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監控和防范技術手段、缺乏有效的手段來評估網絡系統和操作系統的安全性、缺乏自動化的集中數據備份及災難恢復措施等。

第二步:

弄清自身需求

要搞清楚，每年預算多少經費用于支付安全策略?可以購買什么?是一個入門級常用的防火墻還是一個擁有多種特性的綜合網關UTM產品?企業局域網客戶端的安全需求是什么？有多少臺嚴格的機器？此外，很重要的一步便是在功能性和安全性方面做出選擇。貴公司網絡必須提供的服務有哪些：郵件、網頁還是數據庫?該網絡真的需要即時消息么?某些情況下，貴公司擁有什么并不重要，重要的是怎么利用它。相對于將整個預算花在一個“花架子”似的防火墻上，實現多層防御是一個很不錯的策略。盡管如此，我們還是有必要去查看一下整個網絡，并弄清楚如何劃分才會最佳。

針對網絡受到非法攻擊以及病毒爆發，網絡管理員還需做好準備工作:目前的設備能夠做好足夠的日志么?路由器、防火墻或者系統日志服務器能夠告訴我們非法侵入的時間和手段嗎?是否有一個適當位置可以用來恢復?如果受到攻擊的服務器需要擦除并重新配置，能盡可能減少關鍵數據的流失，并快速實現么?

因此，筆者認為，企業的安全需要可以歸納為以下幾點。

1．基本安全需求

保護企業網絡中設備的正常運行，維護主要業務系統的安全，是企業網絡的基本安全需求。針對企業網絡的運行環境，主要包括：網絡正常運行、網絡管理、網絡部署、數據庫及其他服務器資料不被竊取、保護用戶賬號口令等個人資料不被泄露、對用戶賬號和口令進行集中管理、對授權的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務器、PC機和Internet/Intranet網關的防病毒保證、提供靈活高效且安全的內外通信服務、保證撥號用戶的上網安全等。

2．關鍵業務系統的安全需求

關鍵業務系統是企業網絡應用的核心。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問；數據安全，保證數據庫軟硬系統的整體安全性和可靠性，保證數據不被來自網絡內部其他子系統（子網段）的破壞；安全預警，對于試圖破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤，提供非法攻擊的犯罪證據；系統服務器、客戶機以及電子郵件系統的綜合防病毒措施等。

第三步:

制定解決方案

前兩步是不可或缺的部分，不了解自身狀況就無法制定因地制宜的解決方案。解決方案是指定給有具體需求的單位，有大眾性，但無通用性。調查顯示：近60%的企業面臨著以防護病毒和惡意行為為主的信息安全需求。

那么，下一步，就是采用何種解決方案的問題。針對防毒解決方案，筆者推薦瑞星公司的幾款產品：瑞星網絡版殺毒軟件企業版、瑞星防毒墻、瑞星網絡安全預警系統。

這是企業整體防毒解決方案，主要是為了以下幾個目的。

1. 網絡邊緣防護

防毒墻可以根據用戶的不同需要，具備針對HTTP、FTP、SMTP和POP3協議內容檢查、清除病毒的能力，同時通過實施安全策略可以在網絡環境中的內外網之間建立一道功能強大的防火墻體系，不但可以保護內部資源不受外部網絡的侵犯，同時可以阻止內部用戶對外部不良資源的濫用。

2. 內部網絡行為監控和規范

網絡安全預警系統可對HTTP、SMTP、POP3和基于HTTP協議的其他應用協議具有100%的記錄能力，企業內部用戶上網信息識別粒度達到每一個URL請求和每一個URL請求的回應。通過對網絡內部網絡行為的監控可以規范網絡內部的上網行為，提高工作效率，同時避免企業內部產生網絡安全隱患。

3. 計算機病毒的監控和清除

網絡殺毒軟件是一個專門針對網絡病毒傳播特點開發的網絡防病毒軟件，可以實現防病毒體系的統一、集中管理，實時掌握了解當前網絡內計算機病毒事件，并實現對網絡內的所有計算機遠程反病毒策略設置和安全操作。

4. 用控制臺和Web方式管理

通過這兩種方式管理員可以靈活、簡便地根據自身實際情況設置、修改安全策略，及時掌握了解網絡當前的運行基本信息。

5. 可進行日志分析和報表統計

這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關信息。此外，報表系統可以自動生成各種形式的攻擊統計報表，形式包括日報表、月報表、年報表等，通過來源分析、目標分析、類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網絡上發生的各種事件，有助于管理人員提高網絡的安全管理。

6. 功能模塊化組合

網絡安全整體解決方案范文第5篇

為中小網吧度身定做

從市場上來看，關于網吧的解決方案比比皆是，但大都是各家PC廠商以PC為核心所打造的網吧解決方案。但實際上講，網吧真正需要解決的不是需要采購什么樣的PC，而是如何提高網吧的整體運行質量、如何提高網絡安全、如何簡化系統的維護和管理――經營與管理網吧真正的關鍵在于網絡設備的搭建。華碩網絡根據常州顯銳網吧的具體情況，進行了具體分析，為其設計了一套適合于顯銳網吧的網絡解決方案。上圖即解決方案的拓撲圖：

由于常州顯銳網吧屬于中小型網吧，機器總量在200個點左右，同時希望新的網絡方案能為以后進行機器擴充做準備。所以華碩網絡沒有采用傳統的三層結構，而是采用了核心層+接入層的兩層結構，這種結構對中小型網吧來說特別合適，免去了多余的轉發時間損耗，使整個網絡能更快地傳輸數據。但與此同時，這種方案對核心層交換機提出了很高的要求，需要有很高的背板帶寬，高速的包轉發速度，因為，幾乎所有數據都會經過核心交換機，如果背板帶寬過小，很容易造成交換機宕機。

所以，在核心層華碩選用了性價比較高的GX 2124X。它的背板帶寬高達48Gbps，轉發速度達到35.7Mbps，提供24個1000M Ru-45口以及4個SFP的光纖插槽，線纜接入類型靈活，便于服務器及下級交換機的聯接。GX 2124X的高速背板及線速轉發速率保證高速數據轉發，消除網絡訪問瓶頸，視頻應用更暢，游戲玩得更快，多種網絡應用共存時也不會變慢。它豐富的二層管理功能VLAN、TRUNK、端口鏡像、QoS，ACL等，完全能夠實現網吧區域規劃、過濾及安全監控等各方面的需求，保障網絡安全。而基于WEB的友好管理界面方式，則簡單明了，方便配置和維護。

在接入層。顯銳則采用了16臺全千兆高性價比的GXll24B，實現全千兆到桌面，網吧用戶接入帶寬全面提速，體驗暢通高速的網上沖浪。

核心層＋接入層結構體現多種優勢

首先，實現全千兆組網，高速“無延遲”網絡游戲體驗。由于網吧采用了全千兆鏈路組建網絡，作為核心層及接入層交換機的GX2124X和GX1124B均具有48G超大背板帶寬，滿足1000M全雙工，保證了網吧內部數據交流通暢，避免了由于數據堵塞引起的掉線等故障；從根本上緩解了網絡擁堵的瓶頸，為在線游戲提供了一個高速“實時”傳輸平臺，千兆到桌面，讓玩家真正實現高速游戲體驗。

其次，實現了網吧的高安全性。網絡方案支持基于802.1X的端口認證方式，有效控制非法用戶接入；提供基于端口和802.1Q的VLAN劃分方式，把整個網絡分成多個部分，并通過ACL功能，把訪客的數據阻擋在網絡外邊，保證了網絡的安全性。另外，通過ACL的靈活配置，該方案還可有效地抑制沖擊波等病毒對網絡造成的破壞性，影響內部用戶的相互通訊，保障網絡安全；端口鏡像功能可滿足當前公安系統對網吧監控的需求，利用監控軟件通過交換機的鏡像功能集中監控整個網吧的數據流量，進行分析和轉發。

最后，整體方案容易擴充。由于本方案采用了典型的層次網絡設計思路，同時又能一直保持有效的連通，當網絡規模擴大時，網絡無須進行太大的調整即可以繼續使用。GX2124X提供了24個全千兆接口，除考慮服務器連接外亦可滿足多達20余個接入層交換機的千兆接入，因此，網吧規模可在200-500用戶量間靈活調節，輕松實現升級擴充。