大型网吧局域网搭建的各方面注意事项第2/2页

1、VLAN的划分 

　　VLAN即虚拟网络，利用VLAN技术，可以将物理位置不同但工作性质相同的一些部门的终端或服务器划分到一个VLAN组，这样既便于管理又增加网络安全性。例如可以将总部与各异地的二级单位划分到同一个VLAN组内。每个子网内可有一至多个VLAN，而VLAN内不能再划分子网。 

　　划分VLAN的方法有三种：按照交换机端口划分、按照使用的网络协议划分、按照MAC地址进行划分。 
根据MAC地址划分主要应用在移动办公领域，而根据网络协议划分主要应用在多网络协议并存的情况。根据网吧的技术特点即：机器位置与接口相对固定，网络中以TCP/IP协议为主，我们选择将机器按照不同用途，区域进行针对接口的VLAN划分。 

2、ACL的设置 

　　ACL即访问控制列表，在ACL中可以设置需要屏蔽掉的IP地址、协议类型、端口号等，这是一种在路由器上实现的网络安全管理的工具。根据国家规定，在ACL中屏蔽掉相应的网站的IP地址，如黄色，反动站点。 

3、采用端口镜像技术： 

　　端口镜像技术是用一个划分出的端口随时监控指定端口的技术。 

　　在交换机端采用了端口镜像技术，实现了连接外网端口的监控功能，最大程度上监视和限制了对非法网站的浏览。 

4、LAN内部的监控： 

　　在局域网内部安装专业级的监控软件，如：WORKS2000，SNIFFER，做到实时监控内部局域网，迅速发现木马、蠕虫和非法抢占带宽等问题。 

5、防火墙 

　　在网吧的VOD服务器、记费服务器上安装防火墙，使其免受非法攻击的侵害，保证其正常工作。 

6、防毒软件 

　　在各机上安装实时监控型的防毒软件，并按时更新病毒库。 

最新评论