|||||| 更多
比特客户端
我们也在这里：
金融行业应重视桌面终端安全 深信服专家支招
关键字：安全桌面 深信服
　　近年来，泄密事件随着经济活动的繁荣而愈演愈烈。从失窃客户数据信息和信用卡资料到IMF(国际货币基金组织)承认被，各大泄密事件正挑动着人们的神经，然而我们能见诸于新闻由外部攻击导致的泄密事件还只是冰山一角，隐而不见的内部泄密才是泄密事件的重灾区。2010内网安全报告显示，因为内部原因造成的数据泄密较上一年增加了两倍，达到了46%，并且还以高速的发展趋势，快速增长。
　　桌面终端安全应引起重视
　　频发的泄密事件应该给金融行业敲响警钟，金融业作为国家经济的重要组成，其的重要性不言而喻，金融企业在的安全尤其在防止外部攻击方面投入巨大，可以说做的非常成熟。但是，内部泄密途径众多且不易管控，简单的网络行为或移动设备的拷贝即可以轻易绕过企业辛苦建立起的“马奇诺防线”。
　　对于在国内发生过的某知名外资银行客户银行存款被盗案件，上海师范大学金融工程研究中心主任孙茂辉曾表示：“金融行业其实相比其他行业在信息安全的硬件建设上是最成熟的。像这类企业，更多是由于内部员工或者合作伙伴引起的数据丢失。此案的爆发，对整个银行业有一定的警示作用。目前，银行多专注于防控来自外部的风险，而内部的人员管理却流于形式。”
　　实际上，桌面终端也在内网，连接了所有严格布防的数据中心，如果终端没有管理好，肯定会影响到数据中心的核心系统和核心应用，对于桌面终端的安全管理，大家往往是不太重视，但实际上却是最容易出问题的环节。金融行业同样存在大量的外包人员和第三方伙伴，因为合作需要接入内网，如果管理不当，也存在发生安全事故的风险。
　　传统存在诸多不足
　　终端对核心业务数据进行单独访问，传统方式主要是采用网络安全隔离卡、安全隔离网闸、基于无盘系统的隔离、双网络系统等物理隔离的办法，采取物理隔离的方式有较高的安全性，但是数据的传输与处理仍是以明文的方式来进行，客观上还是有一定的风险存在。物理隔离在实际的使用中，还存在着诸多不足。
　　首先是易用性差，现代办公对网络应用更加的依赖，在保证信息安全的情况下，则不能方便的进行其它文件跨网使用、移动办公、外网邮件、IM即时通讯等应用;其次是扩展性差，后期扩展必须增加两套设备;再次是IT成本高，包括建设、管理、维护。基于物理隔离以上的使用特点，我们可以看到：传统的隔离方式已经不能更好的适应的快速发展。这时能否出现一些前瞻性的解决方案提供商，对金融信息安全的建设进行引导，将显得至关重要。
　　专家支招:从源头抓起
　　如何确保桌面终端有更高的安全性，而且易于部署，同时还不影响员工的工作效率?深信服公司金融事业部产品经理郝晓龙提出了建议：“要解决内部泄密应该从信息的源头抓起。”内部泄密分为主动泄密和被动泄密，主动泄密主要通过网络对外发送、移动拷贝、在内网获取信息后通过等其他网络对外发送，而被动泄密则是内部人员将重要信息留存在本地桌面，后因遗失或其它原因导致泄密，只要我们控制了信息的源头，就能从很大程度上保障信息的安全。
　　具体操作上是在前部署安全实现统一管理，所有访问服务器的终端必须通过安全网关来进行，经身份认证后安全网关向桌面终端推送生成一个虚拟安全桌面，所有核心业务数据和应用的访问只能通过安全桌面。
　　安全桌面是一个相对孤立的环境，本地桌面与安全桌面不能进行数据交互，即访问终端不能把任何资料或文件保留在本地;在安全桌面中禁止和外网、本地的任何地址进行通讯，数据不能通过即时通讯和邮件等工具进行发送，也不能连接到打印机进行打印;虚拟桌面获取的临时业务数据在退出安全桌面中会被销毁，所有的操作痕迹将会被清除。同时，部署安全桌面不需要改变网络结构，用户在默认桌面和安全桌面间可以自由切换。在安全桌面中，用户可以在访问服务器时获得与默认桌面一致的用户体验，具有良好的易用性。
　　郝晓龙表示：“深信服安全桌面采用的‘沙盒’技术已经是非常成熟的技术，它可以最大程度的防止内部泄密。”虚拟化安全桌面中所有运行的程序和临时存储的数据，都是在虚拟独立的硬盘空间和内存空间中的，运行的过程中直接对该区域进行加密。所以，在默认桌面中，任何程序都无法查看或者调用安全桌面中的运行数据和临时存储的数据。
　　看来信息安全攻防的矛与盾都在不断发展，但不管怎么演变，从源头抓起的思路应该是一个很好的选择。
　　深信服科技有限公司简介
　　深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，于通过创新、高品质的产品及卓越的服务，帮助用户在将业务向转型中获得成功。 　　作为一家专注于广域网市场的厂商，深信服提供了贯穿用户广域网建设生命周期的前沿产品及解决方案，包括IPSec、 VPN、上网行为管理、广域网加速、应用交付、流量控制等，并被公认为其中多个领域的技术及市场领导者。
相关文章：
[ 责任编辑：hemiao ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte您的位置：
殷浩：快速、安全、便捷的迈向云端―深信服云端统一接入解决方案
日　|　作者：.cn　|　来源：.cn
摘要：十分高兴有这样一个机会来跟大家分享一下深信服对云的理解，我是深信服的殷浩，今天我分享的主题叫做“安全、高效、便捷的迈向云端”。
深信服公司技术总监 殷浩
十分高兴有这样一个机会来跟大家分享一下深信服对云的理解，我是深信服的殷浩，今天我分享的主题叫做“安全、高效、便捷的迈向云端”。
云的兴起给我们描绘了一个美好的愿景，就是将我们的IT服务的交付方式进行一种转变，让我们的应用和IT设备以一种资源的方式来随意的获取。这样一个美好的愿景如何从高高在上的神坛落到平凡的人间，当前的一些技术热点，微软的崔先生，还有阿尔卡特朗讯，还有其他几位业界的同行与大家分享的可能是集中在云端这一层，是云内如何进行相关的建设。但是这样一个高高在上的云，即使已经建设就绪完成，并且是高效的，作为我们终端的用户无法安全快速便捷的获取这些云的应用的时候，我们这样一种高投入的建设是否有它的意义呢？我们认为很可能存在的一个情况就是云变成了浮云。因此，今天我们想跟大家分享的问题就是围绕着如何从终端向云端的接入会遇到的问题来展开一些分析，然后提出对这些问题解决方案的理解。
我们可以看一下，除了关注云端之外，其实我们获取云服务的时候可以分成三个层面看待，就是云端、云接入，以及终端。这三个层面我们分别会遇到哪些问题呢？首先在云端我们可以看到，当我们把所有的应用都放到云上之后，就意味着把所有的鸡蛋摆在了一个筐了，便捷了，但是安全风险也会急剧增加。第二个层面的问题，云接入，可能我们会采用专线或者互联网的VPN构建广域网实现用户的接入，很多可能采用移动互联网的方式，这样带来一个问题就是复杂的链路造成链路的质量不可控，用户的体验如何进行一种感知和保证呢？第三个层面的问题就是终端，云的要求就是能够让我们在任何地点通过任何设备轻松的获取这样一种资源，但是同样增加了一个复杂度的问题，就是终端的多样性，使用的环境变的多样了，可能让我们的应用系统的部署变的更加复杂。
具体看来这三个层面的问题包含哪些呢？首先是数据与接入的安全问题。这个方面的问题我们认为主要可以从两个层次进行理解。第一，就是如何确保我们用户以正确的身份，在正确的路径和状态下访问合法的应用。保证数据的安全之后，第二个层面，作为整个云的大平台来说，尽量放到一个篮子里，整个大平台的安全如何保证，如何防止黑客的入侵，防止数据被篡改。如果没有一种良好的安全，我们可能不会把我们的业务和数据迁移。第二个层面，用户的体验如何感知，如何优化。云假设之后，传统的应用都是部署在局域网内部，骨干是万兆的，交付是可控的，但是一旦部署到云端，跨运营商，跨域，高丢包，高延时，直接会让用户的体验大打折扣，那我们预计的云的预期能够达到吗？第三个层面的问题就是这样一种复杂性，当我们可能在传统的，只是几个操作系统，比如Windows系统里应用是比较简单的，但是一旦要达到在任何设备下都可以随意的使用IT资源的时候，对我们应用系统的适应性就会从1：N变成M：N，同样的当我们第二个层面，用户在增加，当我们右侧的应用在增加的时候，这给我们的IT基础设施也提出了要求，要随着业务的动态扩展来满足它的需求，从网络到我们的安全上的优化设备如何来满足呢？
总结来看，我们可以把上述的三类问题，转化成安全、高效、便捷这三个方面用户对于云接入，对于迈向云端的诉求。具体对这三种诉求有哪些解决方案呢？深信服我们推出的是云端统一接入解决方案，这样一个解决方案的目标可以分成如下几个方面，我们首先通过这样一个接入矩阵，一种矩阵的方式为用户提供灵活的扩展和部署。每个矩阵的目标是不一样的，比如我们的安全矩阵，它所要达到的目的有两个，第一就是保证访问云数据的安全性；第二是保证整个云平台的安全性，防止入侵。第二个功能模块矩阵就是便捷，也是从两个纬度，首先是保证跨平台应用部署的时候快速实现，第二个是简化在终端操作的流程，提升用户的体验。第三个功能矩阵就是优化。它的目标就是通过让我们的用户获得一种有如局域网般的传输速度，这是我们的美好愿景，从而提升用户的体验。
这三大功能模块我们可以随意的部署在云端，也可以部署在终端一侧，但是部署在终端一侧的时候，我们所强调的是一体化，尽量的减少在终端部署设备所带来的硬件成本，以及运维成本，对于私有云来说，我们可以把优化和安全二合一进行部署，对于公有云，互联网用户接入的时候，有一点必须是透明的无感知的，部署任何设备必须要获得安全、优化和便捷的效果。最后这几大功能模块可以通过我们的集中管理中心来实现集中化的管理，降低管理复杂度，最终形成的就是这样一个功能矩阵。
具体来看，安全、优化、便捷可以分成如下的特点，具体的我们和大家分享。首先是云接入的安全，我们所提倡的就是端到端，保证合法的用户在正确的状态下，并且在安全的传输链路上有合法的访问权限，针对这种合法的访问和应用我们再进行安全的防护。
具体来看都代表什么含义呢？传统的接入，比如现在使用Gmail的时候，都是简单的用户名和密码，我上次一个数据，八位的数字加上字母所形成的八位的密码的破解时间，采用性能好的服务器，只需要几个小时的时间，因此，我们对合法身份的确认是需要多种的组合，不单单是用户名和密码，需要更多的硬件特征码、短信确认，USBKey等技术，但是还有一个要求就是能够与Radius等等身份标准的服务器进行一种兼容，无缝的对接。有了合法的身份，安全的状态如何确认？除了传统的对漏洞，对终端的防病毒进行检测之外，对云的应用可能又提出一个心的要求，比如拿我们深信服来说，有些应用很关键，也很敏感，但是我们不得不用，比如我们的销售需要每天进行客户报价，报价的信息是很敏感的，一般我们要求在公司内部使用，可以防止它的外泄，但是跟客户的交谈过程中必须要进行一种交互，我们也需要在移动办公的过程中把这些数据进行一种提供，但是这很可能造成它把我们公司内部的销售数据导入到本地，或者打印出来，或者通过局域网进行发送，造成了关键业务系统的数据泄密，因为它的外部接入环境是不可控的。因此，在这样一种情况下，我们可以通过虚拟安全桌面的技术进行部署，它完全的是在我们的终端之上虚拟了一个用户的界面，在这个界面之上你做的任何的数据和操作都不会在本地有保存或者打印或者传输的权限，保证了关键系统的数据不会泄漏。
第三个层面，权限的安全，除了传统的URL级别的精细的控制，对于云端来说碰到的问题就是越权访问，对私有云来说，当A用户和B用户都接进来，B用户可能是心怀鬼胎的，可能想窥视A用户的内部数据或者对它的数据进行访问篡改，一旦传统的登录方式接入进来，我们没有办法再重新控制了，这一点我们强调所需要做到的就是帐号的绑定，你接入帐号与你登录应用系统的帐号必须一一对应，这样可以防止云内的越权访问。最后保证了一个安全的数据访问流程之后，对于平台的安全，我们所强调的就是可以通过智能感知的对于灰度威胁智能感知的NGAF，我们即将发布的下一代应用防火墙来为用户提供。
大家知道传统的安全防护是把ATS、防火墙、WAF等等割裂的放在网络之上进行一种检测的，所以，它无法对黑客入侵的行为进行完整的关联的分析，因此，一旦有未知威胁出来，一旦超过特征度之后可能就无法进行防护了，但是我们通过将多种功能模块进行整合，从应用的角度和行为的角度分析每一个数据包我们就可以轻松的定义出和判断出未知威胁和已知威胁，并且对它进行及时的阻断。
上面我们通过上述几种方式和技术手段保证了云接入的安全。下面看一下如何保证云接入的优化。云的部署的改变给我们带来的就是在访问的时候，带宽和延迟的急剧增大，完全是两个数量级，局域网内部甚至是万兆级，现在40G都出来了，但是光域网是几兆，十兆甚至百兆最多，这样带来用户体验的直线下降，这样一种直线下降的体验对于我们云部署会带来什么呢？前几天我拜访一个客户，号称投资三亿元打造一个当地区域范围内最牛的云的数据中心，但是如果三亿放进去之后，用户的体验得不到很好的提升，那可能引来的质疑就是我们部署云的意义何在，这些投资是不是打了水漂，可能还会质疑我们IT建设的价值。第二，对于公有云体验不好，有哪个用户会把我的应用迁移上去呢？所以，用户的体验感知是极为重要的，不但要优化，还要感知，用户的体验到底好不好，到底问题体现在什么地方必须要清晰的展示。因此，我们提出的就是先感知，然后再优化。优化我们可以分析一下有哪几个方面的问题，比如云的接入之后，原先需要在本地数据中心解决的就是关键应用的带宽，比如视频需要多，ERP需要多少，但有了云之后，用户应用会急剧的变多，我们需要做的蛋糕策略是多纬度的，大家都来抢，这样一个蛋糕策略可能更为复杂。
第二个要解决的问题就是互联网的接入，从接入类型上就是互联网的接入要选择最优的路径传输报文，但是有一个前提条件就是透明部署，客户端无感知。主要关注的是云环境下数据更新比较频繁，传统的比如说基于文件级的缓存可能就没有办法满足云环境下广域网加速的需求。
我们具体看一下，对于感知可以通过APM应用性能管理的方案和设备为我们提供三个层次的分析，性能、流量、设备，这三个纬度的监控，通过这三个纬度的监控我们是站在用户的角度审视这种体验是否OK，最后可以进行一种智能的预警，防患于未然。有了感知我们就可以为我们的优化策略提供一个依据，比如目前访问的用户是来自电信的多，还是来自网通的多，应用流量是什么情况，基于这样的情况，通过我们链路负载均衡设备就可以是现在互联网上的一种加速。但是传统的链路负载均衡设备它所解决的只是最优的选路，但是对于移动互联网的接入新问题就出现了，高丢包、高延迟的环境下如何解决，传统的链路负载均衡没有办法，而且传统的广域网加速必须端到端部署，也没有办法进行这样一种部署。因此，我们创新提出的就是单边加速技术。通过单边加速解决了高丢包、高延时的影响，同时无客户端的安全，透明感知。这就很适合在公有云的环境下进行部署。
要解决的第二个问题就是广域网的优化，在这边可以从传输到数据，到应用，等等几个层面来解决，我想提的一个分享的技术就是如何削减冗余数据，在云中强调的一点，内容更新特别快，传统的文件缓存在这方面是无法满足的，如果基于数据标签，基于码流缓存技术我可以很好的满足在云部署的环境下，文件及时更新的缓存的效果，既保证传输的速度，也保证文件云内部的及时更新性。
第三个层面，我们所需要解决的就是带宽。通过多级的带宽调度策略可以把用户、租户、应用统一的形成一个很好的报表，一个策略，为我们提供端到端的带宽管理。最后通过链路传输、带宽保证等等多维度的技术手段之后，我们相信可以为用户带来的就是一种更加优异的使用体验。
最后看一下云接入门户的功能模块。云接入门户所要解决的问题是两个方面，第一就是左侧看到的快速实现跨平台应用的部署，无论你是BS还是CS，都可以无缝的进行集成。第二个问题，当我们多个私有云，可能这个私有云要建在异地，可靠性的时候，我如何进行接入，选择谁进行接入，是否有个统一的门户，这时候就可以通过如下两个门户解决。首先在终端我们建立的叫做业务门户，在任何一个终端上，你只有一个入口，一个门户就可以随意的使用和感受我们云提供的数百种的应用，对于云端来说，我们叫接入管理门户，无论你是来自于哪里，我们都可以清楚的把你定位到最便捷，最就近的位置进行接入。
比如在终端的接入，门户这块我们可以跟大家分享一下我们目前最新的解决方案，比如应用发布，在iPhone上我们只要轻松的点击EasyConn，进行多重验证，我们进入的界面就是资源控制可以提供的界面。在这个界面上，如果想点击进去，比如人力资源、财务资源等等，不需要经过二次认证，进行二次认证管理的复杂度可能要记两次密码，密码相同，安全度又不高，通过单点登录的方式很好的解决。这么多的应用，便捷的使用，对于Windows我们想直接进行远程操作怎么办？对于CS架构怎么办？通过远程应用发布直接可以很快的进行的操作。而且这样是跨平台，可以在众多的终端上都可以支持的。
最后一个功能模块就是管理接入门户，它主要是可以通过分布式的集群设备形成一个统一的界面，比如说对于我们私有云的用户来说，多个云之间如何就近接入，我们可以通过统一的域名，终端用户只有一个域名，无论接入哪边都是不需要感知的，就近接入，一旦出现问题我们可以智能热备，适时切换，提高可靠性，这样的技术我们称为N：1的虚拟化。将多台设备虚拟成统一的对外接口。
第二个技术就是1：N的虚拟化，将一台设备虚拟成多个逻辑设备，这个适合在公有云中进行部署，比如可能有多个企业用户租用我的业务，我需要对它提供不同的登录界面，可以通过虚拟门户1：N的方式来进行。
除了接入的虚拟化之外，我们相信对于今后的IT基础设施建设来看，存储、服务和网络都要以一种资源化的形成来提供，对于资源和优化设备同样也提出了相关的要求。前面我们可以看到对于VPN的接入已经实现了虚拟化，后续对于防火墙或者优化类的设备，我们后续都会基于我们的Sangfor& OS进行虚拟化的发布，可以为用户提供更好的虚拟化的展示，降低投资成本，满足灵活的扩展性。
最后这么多的功能模块如何有机整合，高速调度，降低运维成本，就是通过我们的SC统一管理平台实现。
最后我们回顾一下，通过不同的功能模块，安全、便捷，可能是我们的防火墙，也可能是VPN，任何的设备都可以，优化WOC或者AD的设备来解决，终端是通过一体化的把优化和VPN二合一的设备降低投资成本，终端可以通过部署EasyConn，最后是一个集中的管理中心。云端也可以进行一个加速。
最后我们希望通过我们多年以来在应用安全和应用优化技术多个纬度的技术优势帮助我们的用户共同的迈向云端，可能传统的厂商只能在安全或者优化某个点上做的很好，但是相对来说深信服可以提供一个更加完整统一的解决方案，为我们的用户提供服务。以上就是我们深信服对于云接入如何高效、便捷、安全的接入云端的一个理解，感谢大家。
（内容来源于现场速记，文字部分稍有误差请见谅）
参考资料1.：（Private cloud）是将云基础设施与软硬件资源建立在防火墙内，以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施，管理者可能是组织...2.：（Public Cloud）是第三方提供一般公众或大型产业集体使用的云端基础设施，拥有它的组织出售云端服务，系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...
[责任编辑：杨坤 ]
正在加载...
我也说几句
汇编一周来国内外网络和IT行业发生的焦点新闻，精挑细选，第一时间推送独家采写的深度报道和热点专题，深入挖掘新闻事件背后的故事，剖析新闻事件的来龙去脉，让读者准确把握业界的发展态势。
汇集存储频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的购买指南，专家博客，皆汇聚在此。
定期为您带来深入权威的网络，交换机，路由器，无线，通信领域信息服务，涵盖产品，技术，新闻，应用案例，评测,购买指南，专栏，技巧等多个方面的信息。与企业网络相关的一切，尽在网络通信邮件，您怎可错过？
新一代数据中心建设管理最新信息快递――聚焦新一代绿色数据中心的设计、建设、运营和管理，汇集业界专家与用户的最精粹观点，展示国内外数据中心经典案例！
定期为您带来安全领域权威专业的产品，技术，新闻，应用案例，评测，购买指南等信息，保护您在网络畅游之时不受病毒的威胁，企业运行之际减少安全的风险。一份邮件在手，一份安全在心！
深入、专业关注云计算相关的技术与实践，范围覆盖私有云建设、公有云服务运营、开源云平台发展、重要云服务商动态等领域，面向企业CIO和IT经理提供深度原创报道，以及云计算、云服务领域最新的市场资讯。
汇集软件频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的企业软件新闻，SOA，SaaS，BI，ERP，开源技术，产品，技巧等全方面的实用资讯。还犹豫什么，这就开始体验一下吧！
深入、专业关注大数据相关的技术与实践，提供Hadoop、NoSQL等领域的最新技术资讯，定期发布由业界专家撰写的大数据专栏文章，面向企业CIO、IT经理、DBA提供深度原创报道，以及大数据领域的最新市场资讯。
汇集服务器频道每周精华内容，让您在最短的时间内，以最便捷的方式获取权威的服务器虚拟化，刀片服务器，操作系统，大型机，服务器芯片信息，最新最全的服务器技巧，购买指南，专家博客，皆汇聚在此。
网界网网络学院频道，内容涵盖移动互联，技术开发，Web前端，安全，网络通信，云计算，数据中心，存储，服务器，软件等内容。
订阅过的用户，全部取消选择，可取消订阅
热点排行周月
网络世界移动客户端网界网微信订阅号局域网三层交换机的构建_百度知道
局域网三层交换机的构建
局域网三层交换机的构建
希望有人把局域网的构建过程写出来谢谢,
我有更好的答案
按默认排序
则核心设备需要支持NAT功能。2,比较简单。,也可以是三层交换机,有了核心交换机&#47,在这个网络里面可以高速访问。架构局域网主要也就三层交换加二层接入,路由器之后,剩下的就是接入设备了。接入设备可以是二层交换机,主要有以下几个步骤,中短距离的网络,局域网和广域网的区别主要是在于它是一个单一的,长话短说吧,局域网首先要有一个核心的交换机或者路由器。如果采用私网地址,关键是看你带的用户数是多少了。 其实,需要出口的话,1,
你可以把三层交换当二层用，如果真要三层，加个做简单的静态路由咯
.....这个很长篇的....我倒是有个&中小企业网络规划方案&,怎么给你啊?
写论文吗，多少字，要不我写个简单拓扑加配置命令的给你啊
你的局域网的规模是什么?
其他类似问题
三层交换机的相关知识
等待您来回答
您可能关注的推广回答者：
下载知道APP
随时随地咨询
出门在外也不愁