yy4080新视觉影院,女主播国产手机在线观看,好吊色7777sao视频,尻屄视频天堂社区

 主干網(wǎng)交換機(jī)

平臺(tái)需配置主干網(wǎng)三層交換機(jī)，三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題，可以說(shuō)三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。

二層交換機(jī)會(huì)因?yàn)闊o(wú)法分割廣播域而無(wú)法隔離廣播風(fēng)暴，采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

綜合監(jiān)控系統(tǒng)由于存在視頻監(jiān)控，需要傳輸視頻等多媒體信息，三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。

視頻點(diǎn)播（VOD）也是用戶經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來(lái)傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

三層交換機(jī)建議采用在電力行業(yè)有實(shí)際應(yīng)用的品牌，建議配置可參考下表：

防火墻

防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

防火墻是解決網(wǎng)絡(luò)邊界安全的重要設(shè)備，它主要工作在網(wǎng)絡(luò)層之下，通過對(duì)協(xié)議、地址和服務(wù)端口的識(shí)別和控制達(dá)到防范入侵的目的，可以有效的防范基于業(yè)務(wù)端口的攻擊。

防火墻實(shí)際上是一種隔離技術(shù)，最基本功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它允許你授權(quán)的用戶進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將未授權(quán)的用戶隔離在網(wǎng)絡(luò)之外，以避免安全策略中禁止的一些通信，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)。換句話說(shuō)，如果不通過防火墻，MIS網(wǎng)用戶就無(wú)法訪問Internet，Internet上的人也無(wú)法和MIS網(wǎng)用戶進(jìn)行通信。

防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，用戶可以將防火墻配置成許多不同保護(hù)級(jí)別。平臺(tái)需冗余配備1000M防火墻。

防火墻主要功能如下：

l  通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無(wú)關(guān)的主機(jī)的越權(quán)訪問。

l  可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無(wú)機(jī)可乘。

l  可以制定訪問策略，只有被授權(quán)的外部主機(jī)可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無(wú)關(guān)的操作將被拒絕。

l  外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過分析可以得出可疑的攻擊行為。

l  安裝防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，黑客無(wú)法通過更改某一臺(tái)主機(jī)的安全策略來(lái)達(dá)到控制其他資源訪問權(quán)限的目的。

l  可以部署NAT（Network Address Translation：網(wǎng)絡(luò)地址變換），使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)。