网络督察安装培训.pptxVIP

  1. 1、本文档共96页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络督察安装培训诸晔2006-3-8 上海目录 安装准备 安装方式 接入方案 网络配置 后台设置安装准备 安装场地 电源要求 上架要求场地要求网络督察设备可以安装在工作台上,也可以安装在19”标准机架上。安装地方要预留适当的空间,以便通风散热和日常维护。 电源要求在安装网络督察前请检查输入电源,确保其符合要求并是稳定不间断的输入源,有必要的话要加装UPS等稳压设备。设备要正确接地以避免雷击和电流波动等灾难。网络督察的输入交流电压是220V,需要一个220V国标交流电插座。上架要求设备上架前需要安装机架固定吊耳,吊耳在随机附件内。19”机架必须有足够的安装空间,设备安装后空气流通循环通畅。 设备上架时注意不要堵住设备的通风口,安装在滑动槽轨上时,注意能固定的地方都要固定稳妥。 设备安装在一个封闭的并顶上装有风扇的机架的话,注意机架底部的设备之间要保留足够的通风空间 ,以保证循环通风。合理地布放机架隔板会使空气有效地循环,加强设备散热效果。 上架要求设备上架前需要安装机架固定吊耳,吊耳在随机附件内。19”机架必须有足够的安装空间,设备安装后空气流通循环通畅。 设备上架时注意不要堵住设备的通风口,安装在滑动槽轨上时,注意能固定的地方都要固定稳妥。 设备安装在一个封闭的并顶上装有风扇的机架的话,注意机架底部的设备之间要保留足够的通风空间 ,以保证循环通风。合理地布放机架隔板会使空气有效地循环,加强设备散热效果。 目录 安装准备 安装方式 接入方案 网络配置 后台设置安装方式 旁路方式 网桥模式 网关模式旁路方式采用旁路方式的主要优点 安装时不影响原有网络拓朴结构设备配置简单 不影响数据传输性能设备故障不影响业务采用旁路方式的主要缺点 部分控制功能不能实现 需要共享网络设备或交换机镜像网桥方式采用网桥方式的主要优点 安装基本不影响原有网络拓朴结构设备配置简单 完全监控网络进出数据采用网桥方式的主要缺点 部分防火墙功能不能实现 设备故障影响业务网关方式采用网关方式的主要优点 能实现防火墙所有功能易于远程维护完全监控网络进出数据采用网关方式的主要缺点 安装可能影响原有网络结构设备配置复杂 设备故障影响业务目录 安装准备 安装方式 接入方案 网络配置 后台设置接入方案 网络结构 邮件构架 实现功能 管理方式 接入方案举例网络结构用户出口的流量和需管理的电脑数量网络督察接入的接口类型用户是多网段的还是单网段的用户IP地址是固定的还是动态分配 局域网核心交换机到Internet出口部分的网络结构邮件服务器系统的安装位置,邮件系统使用的协议用户上网的路由,是否有多条路径是否通过代理服务器上网,使用什么代理协议 邮件系统工作原理邮件构架用户使用什么客户端收发邮件,采用什么协议邮件服务器在局域网内还是外网有没有通过代理收发邮件邮件服务器的安装位置,邮件服务器采用什么协议外发邮件用户需要监控邮件还是拦截邮件,还是二者兼有注意Lotus Notes或Exchange邮件服务器可能采用专用的协议和客户端通信实现功能功能旁路方式网关方式网桥方式上网监控●●●上网控制(TCP)●●●上网控制(UDP) ○ ( QQ除外 )●●上网统计分析●●●内容监控●●●邮件拦截○●●带宽管理○●●用户管理●●●用户同步认证●●●自动备份●●●防火墙○●●网关○●○注:○ 表示不能实现 ● 表示可实现管理方式管理方式描述优先级基于IP地址根据数据包的源IP地址信息确认用户身份3基于MAC地址根据数据包的源IP地址信息查询得到的MAC地址信息确认用户身份3本地验证根据验证通过的用户信息确认用户身份3第三方验证采集其它验证设备的信息来确认用户身份3禁止访问禁止设定范围内的IP上网,常用于空闲IP管理2免监控对设定范围内的IP不做任何控制和记录1注:基于IP地址、基于MAC地址、本地验证和第三方验证的管理IP范围段不能重复需求一Internet和内部局域网通过防火墙隔离,内部局域网划分成多个VLAN段,用户计算机的IP地址都是动态分配的,邮件服务器在局域网内 需实现功能 访问日志和内容记录用户上网权限控制 带宽管理邮件拦截方案一网络督察的二个口做成网桥模式网络督察串接在防火墙和局域网核心交换机之间将连接DHCP端口数据镜像到网络督察一个空闲的端口采用基于MAC地址管理方式,也可采用本地验证方式,不需要镜像DHCP端口需求二有ADSL和DDN两个网络出口。邮件服务器上有二块网卡,一块配公网IP连Internet,一块配内网IP连局域网,总共一个局域网段 需实现功能 访问日志和内容记录用户上网权限控制 带宽管理邮件拦截方案二增加一个交换机,将ADSL和DDN路由器内网接口都连接到交换机上网络督察的三个口都做成网桥模式网络督察串接在交换机和局域网核心交换机之间邮件服务器内网接口连

文档评论(0)

118books + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档