網(wǎng)絡(luò)規(guī)劃方案怎么寫？看完這篇文章你就明白了！

時間：2023-06-18 21:12:01 | 來源：網(wǎng)站運營

時間：2023-06-18 21:12:01 來源：網(wǎng)站運營

網(wǎng)絡(luò)規(guī)劃方案怎么寫？看完這篇文章你就明白了?。?h2 data-first-child>第一章 項目概述主要描述整個項目的背景，通過項目的建設(shè)所要達到的目標?？梢詮氖袌龅奈臋n中摘取。要求，寫明項目的背景，工程結(jié)束后，整個網(wǎng)絡(luò)所要達到的要求，對于工程的要求，項目中所使用的設(shè)備。

第二章 技術(shù)介紹

主要是整個項目中應用的一些技術(shù)原理的介紹，主要介紹項目中使用的新技術(shù)或關(guān)鍵技術(shù)。介紹清楚技術(shù)的原理即可，篇幅不用太長，不用介紹項目中使用的所有技術(shù)，只用選關(guān)鍵的重要的技術(shù)進行介紹即可。如果項目中沒有值得介紹的技術(shù)，該章可以省去。

第三章 原有網(wǎng)絡(luò)改造建議

3.1 原有網(wǎng)絡(luò)拓撲結(jié)構(gòu)

如果涉及到網(wǎng)絡(luò)整改，畫出原有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。如果只是新建網(wǎng)絡(luò)，該部分可以省去。

3.2 原有網(wǎng)絡(luò)分析

分析原有網(wǎng)絡(luò)的數(shù)據(jù)流向以及網(wǎng)絡(luò)結(jié)構(gòu)， 路由協(xié)議運行情況， 指出原有網(wǎng)絡(luò)存在的不足， 提出改進建議。如果不涉及網(wǎng)絡(luò)改造，該部分可以省去。

第四章 解決方案

4.1 新建網(wǎng)絡(luò)拓撲結(jié)構(gòu)

畫出新建網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。

4.2 新建網(wǎng)絡(luò)分析

分析新建網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)流向。指出新建網(wǎng)絡(luò)可以達到的功能（如：負載分擔， 路由備份等）。

4.3 設(shè)備命名規(guī)則

為了標識網(wǎng)絡(luò)設(shè)備、 便于管理網(wǎng)絡(luò)設(shè)備， 應該為網(wǎng)絡(luò)中每一臺設(shè)備賦予名稱標識， 設(shè)備命名的基本原則為：

1. 能表示出網(wǎng)絡(luò)設(shè)備的類型
2. 能表示出網(wǎng)絡(luò)設(shè)備的物理位置
3. 能表示出網(wǎng)絡(luò)設(shè)備所屬的網(wǎng)絡(luò)層次
4. 相同物理位置和網(wǎng)絡(luò)層次的網(wǎng)絡(luò)設(shè)備由不同序號區(qū)分
5. 能反映出該設(shè)備的業(yè)務屬性和網(wǎng)元功能

本次工程的設(shè)備命名規(guī)范如下：

對設(shè)備的 hostname命名進行統(tǒng)一的規(guī)劃，如客戶有自己的命名規(guī)范，應和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標準進行設(shè)置

舉例說明：

舉例說明設(shè)備命名

4.4 接口描述規(guī)則

為了標識設(shè)備端口，便于后期維護，應為沒一個接口設(shè)置接口描述，接口描述的基本規(guī)則為：

1. 能表示出端口的對端網(wǎng)元設(shè)備
2. 能表示出端口的類型
3. 能反映出對端端口所在板卡的物理槽位

本次工程的接口描述規(guī)范如下：

對設(shè)備接口的 description進行統(tǒng)一的規(guī)劃， 如客戶有自己的命名規(guī)范， 應和客戶協(xié)商確定；如客戶沒有自己的命名規(guī)范，按照公司軟件質(zhì)量檢查標準進行設(shè)置

舉例說明：

舉例說明接口描述

4.5 IP地址規(guī)劃

IP地址規(guī)劃的結(jié)果直接影響到網(wǎng)絡(luò)運行的質(zhì)量，以下是幾點 IP地址規(guī)劃的基本原則：

• 唯一性：

一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的 IP地址。即使使用了支持地址重疊的 MPLS/VPN 技術(shù)，也盡量不要規(guī)劃為相同的地址。

• 連續(xù)性：

連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。

• 擴展性：

地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的連續(xù)性。

• 實意性：

“望址生義”，好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設(shè)備。這是 IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個 IP地址公式，以及一些參數(shù)及系數(shù)，通過計算得出每一個需要用到的 IP地址。

對于IP地址的規(guī)劃，一般可以分為以下幾個部分：Loopback地址、設(shè)備互聯(lián)地址、用戶地址，下面就對這幾個部分進行詳細設(shè)計。

對ip地址進行統(tǒng)一的規(guī)劃，具體規(guī)劃可以分為以下幾個部分（根據(jù)情況不同，可以進行增減）

4.5.1設(shè)備管理地址（ Loopback地址）

對設(shè)備的管理地址進行統(tǒng)一的規(guī)劃，列出所有設(shè)備的管理地址。Loopback 地址盡量采用單獨的一段連續(xù)地址，便于維護，掩碼使用 32位.

4.5.2 互聯(lián)接口地址

對于設(shè)備間的接口地址進行統(tǒng)一的規(guī)劃， 列出所有設(shè)備之間的互連地址?；ヂ?lián)地址也盡量采用一段連續(xù)地址，便于維護，掩碼使用 30位.

4.5.3用戶地址

對最終用戶使用地址進行統(tǒng)一的規(guī)劃，需要給出不同的用戶所使用的網(wǎng)段的詳細列表。

4.6 VLAN 規(guī)劃

對于涉及到交換機需要劃分 vlan的，對vlan的劃分規(guī)則進行統(tǒng)一的規(guī)劃，盡量將 VLAN 段和具體業(yè)務相關(guān)聯(lián)

4.7 路由協(xié)議規(guī)劃

路由規(guī)劃時有一些基本原則，見下：

• 最短距離：盡量使得 IGP最短路徑是傳輸最短距離，因為在 骨干網(wǎng)中，端到端時延主要來自于
• 傳輸時延：進一步，備份路徑應盡量通過次短的傳輸距離，以減少主備切換帶來的時延抖動
• 快速收斂：快速發(fā)現(xiàn)故障并作出響應，使得系統(tǒng)從故障中盡快恢復，避免路由黑洞和路由循環(huán)。
• 路由可控、可預測，采用清晰、明確、簡單的路由策略，擯棄過于復雜和精細的設(shè)計，避免給運營部署帶來的困難
• 提高穩(wěn)定性，正確判斷網(wǎng)絡(luò)故障，避免頻繁的路由計算和刷新
• 負載分擔，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性

路由協(xié)議的規(guī)劃從 IGP、EGP兩個方面來進行設(shè)計。對網(wǎng)絡(luò)中使用的路由協(xié)議進行規(guī)劃， 說明在整個網(wǎng)絡(luò)中所要使用的路由協(xié)議， 以及各個路由協(xié)議如何使用。

4.7.1 靜態(tài)路由

對靜態(tài)路由進行規(guī)劃，說明在網(wǎng)絡(luò)中的什么地方要使用靜態(tài)路由，配置哪些靜態(tài)路由。

4.7.2 OSPF協(xié)議規(guī)劃

對OSPF路由協(xié)議進行規(guī)劃，其中包括在什么設(shè)備上運行 OSPF路由協(xié)議，一共使用了哪幾個區(qū)域，各個鏈路的 COST值定為多少，要向 OSPF協(xié)議中引入哪些路由等等。如果不使用 OSPF協(xié)議，此節(jié)略去。

• Router id

確定OSPF路由器的 Router id，一般采用設(shè)備的 Loopback地址。

• 區(qū)域的規(guī)劃

標出使用幾個區(qū)域， 每個區(qū)域都包括哪些路由器。需要考慮區(qū)域的可擴展性， 如首先使用 Area0，另外需要劃分分支區(qū)域時， 可以考慮將地域位置做為劃分參考。在規(guī)劃區(qū)域時，可以同時考慮區(qū)域的特性，如屬于 stub區(qū)域、NSSA區(qū)域等等。

• cost值的規(guī)劃

規(guī)劃各條鏈路的花費值， 以保證整個路由的選擇能夠按照預先設(shè)想的進行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個參考帶寬，然后和實際帶寬進行比較得出得值確定；另外一個根據(jù)設(shè)計得流量模型直接指定 Cost值，明確路由走向。

• OSPF中需要引入的路由

規(guī)劃出都有哪些路由需要引入 OSPF協(xié)議中。在引入路由的時候， 需要采用什么樣的控制訪問列表。

4.7.3 ISIS協(xié)議規(guī)劃

對ISIS路由協(xié)議進行規(guī)劃，其中包括在什么設(shè)備上運行 ISIS路由協(xié)議，該設(shè)備屬于哪個 Level，各個鏈路的 Metric值定為多少，要向 ISIS協(xié)議中引入哪些路由等等。如果不使用 ISIS協(xié)議，此節(jié)略去。

• NET

ISIS協(xié)議中的NET值，相當于 OSPF中的Router id的概念，它是由 NSAP通過設(shè)置NSEL字段為0轉(zhuǎn)化而來的，用來標識一臺運行 ISIS的路由設(shè)備。

• AFI

可以官方申請，或者使用私有的 49，這個值在目前的 IP網(wǎng)絡(luò)中只起到標識的作用

• AREA ID：預先統(tǒng)一規(guī)劃的區(qū)域號，對于骨干網(wǎng)來說，可以采用當?shù)氐碾娫捥柎a區(qū)號，也可以使用本系統(tǒng) AS號，建議采用電話號碼區(qū)號，便于記憶維護。
• System ID

某臺設(shè)備在一個區(qū)域中的標識， 在一個區(qū)域中保持唯一性， 通常的使用 MAC地址或者IP地址做為設(shè)備的 System ID，建議采用設(shè)備的 Loopback接口地址，便 于維護和習慣記憶

通過Loopback地址具體演化為 SystemID的舉例如下：

某點Loopback地址如下：

10.0.0.1010.000.000.0010100.0000.0001示例最后的 NET值為：86.0010.0100.0000.0001.00

本次工程的 NET規(guī)則如下 :

確定本次工程 NET值設(shè)定規(guī)則，列出設(shè)備節(jié)點具體的 NET值。

• 網(wǎng)絡(luò)層次的規(guī)劃

ISIS協(xié)議和OSPF協(xié)議一樣，同樣采用層次結(jié)構(gòu)， ISIS協(xié)議的層次結(jié)構(gòu)通過 LEVEL1 和LEVEL2兩個層次表示。LEVEL1 區(qū)域比較特殊，類型于 OSPF中的Stub區(qū)域，該類區(qū)域中只有該區(qū)域內(nèi)路由，訪問區(qū)域外部采用缺省路由的方式，在組網(wǎng)使用時有一些限制。LEVEL2 區(qū)域相當于OSPF中的骨干區(qū)域，規(guī)劃時需注意 LEVEL2 的連續(xù)性。

根據(jù)具體組網(wǎng)環(huán)境及業(yè)務確定網(wǎng)絡(luò)層次的劃分，Metric值的規(guī)劃規(guī)劃各條鏈路的花費值， 以保證整個路由的選擇能夠按照預先設(shè)想的進行?？梢圆捎脙煞N方式確定：一是根據(jù)鏈路帶寬，選擇一個參考帶寬，然后和實際帶寬進行比較得出得值確定；另外一個根據(jù)設(shè)計得流量模型直接指定 Metric值，明確路由走向.

• ISIS中需要引入的路由

規(guī)劃出都有哪些路由需要引入 ISIS協(xié)議中。在引入路由的時候，需要采用什么樣的控制訪問列表。

4.7.4 BGP規(guī)劃

對BGP協(xié)議進行一下規(guī)劃，包括在哪些路由器上運行 BGP路由協(xié)議，網(wǎng)絡(luò)中存在哪些 AS，是否使用路由反射器，聯(lián)盟等屬性。需要向 BGP中注入哪些路由信息。

• 自治系統(tǒng)的規(guī)劃

網(wǎng)絡(luò)中使用幾個 AS，各個AS的都包括哪些路由器，這些路由器之間的鄰居關(guān)系是什么樣的?？梢允褂玫乃接?AS：64512－65535

• 反射器的規(guī)劃

在一個 AS內(nèi)部，IBGP鄰居必須是全連接的，由于 IBGP鄰居通常數(shù)量較多，如果全連接會造成N平方問題，為了解決這個問題，可以網(wǎng)絡(luò)中使用 RR（路由反射器）的形式解決。

1. 盡量選取獨立的 RR，保持RR的穩(wěn)定性
2. 如不能選取獨立 RR，盡量選取核心位置路由器做為 RR，且保證性能上能夠承受
3. 盡量采用 RR的冗余配置，即在一個 cluster中配置兩臺 RR，Client雙上行到兩個 RR，實現(xiàn)出口備份
4. 如果網(wǎng)絡(luò)規(guī)模較大，且層次結(jié)構(gòu)呈現(xiàn)比較規(guī)則的兩層結(jié)構(gòu)，可采用多級 RR的形式實現(xiàn)

地點 Cluster-id RR路由器 Client路由器 備注根據(jù)工程的組網(wǎng)結(jié)構(gòu)和具體的設(shè)備類型， 確定網(wǎng)絡(luò)采用幾級路由反射器， 確定網(wǎng)絡(luò)中哪些路由器作為路由反射器，哪些設(shè)備作為它的客戶機。

• BGP屬性規(guī)劃

BGP可以通過大量的屬性設(shè)置控制路由的選擇和走向， 常用的屬性有 LocalPre、MED、AS-Path、團體屬性。

對本次工程的流量模型進行描述， 將流量模型與進行這些屬性的設(shè)置相對應， 如相關(guān)屬性無涉及可將該段刪除。

• LocalPref

LocalPref是BGP的一個知名任選屬性， 其可以用來確定 AS的出口流量的走向， 其值缺省為 100，數(shù)值越大越優(yōu)先，本次工程的 LocalPref配置為：
LocalPref設(shè)定條件 LocalPref值

• MED

MED是BGP的一個可選非傳遞屬性，其只傳播到相鄰的 AS，其可以用來確定 AS的入口流量的走向，其值缺省為 0，數(shù)值越小越優(yōu)先，本次工程的 MED配置為：

MED設(shè)定條件 MED值

• AS-Path

AS-Path屬性是BGP的必遵屬性，其為一個途經(jīng) AS的列表，它主要作用為消除路由環(huán)路，但是其同時可以用來進行選路，即通過在 AS－Path中附加AS號的方式改變 AS－Path 的長度。

AS-Path設(shè)定條件 AS-Path附加值

• 團體屬性

團體屬性可以對一組具有相同特征的路由進行標記，從而在路由選擇和控制的過程中做為依據(jù)。

團體屬性設(shè)定條件 團體屬性值

• 路由策略的規(guī)劃

指出需要將哪些路由引入 BGP，使用什么方法引入，如何使用路由進行備份。

4.8 MPLS-VPN 規(guī)劃

MPLS是多協(xié)議標簽交換協(xié)議的簡稱。采用 MPLS VPN 技術(shù)可以把物理上單一的 IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)，并且每個 VPN單獨構(gòu)成一個獨立的地址空間，即 VPN之間可以重用地址，在分配地址時不必考慮是否會與其他的 VPN發(fā)生沖突，只需要考慮在本 VPN之內(nèi)不沖突即可，這樣可以解決 IP網(wǎng)絡(luò)地址不足的問題，也方便網(wǎng)絡(luò)的擴展和變更。

MPLS VPN的網(wǎng)絡(luò)構(gòu)造由服務提供商來完成。在這種網(wǎng)絡(luò)構(gòu)造中，由服務提供商向用戶提供 VPN服務，用戶感覺不到公共網(wǎng)絡(luò)的存在，就好像擁有獨立的網(wǎng)絡(luò)資源一樣。

為了實現(xiàn) MPLS VPN功能，除了新建網(wǎng)絡(luò)之外，更多的需求是在已有的傳統(tǒng) IP網(wǎng)絡(luò)上實現(xiàn) MPLSVPN的功能。這樣，既保護了原有網(wǎng)絡(luò)投資，又適應了企業(yè)用戶的新的需求，實現(xiàn)業(yè)務的增值。

MPLS VPN網(wǎng)絡(luò)中，有三種設(shè)備：CE、PE和P路由器:

• CE是用戶直接與服務提供商相連的邊緣設(shè)備，可以是路由器、交換機或者終端；- PE是骨干網(wǎng)中的邊緣設(shè)備，它直接與用戶的 CE相連；
• P 路由器是骨干網(wǎng)中不與 CE直接相連的設(shè)備。

P 路由器并也不知道有 VPN的存在，僅僅負責骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸，但其必須能夠支持 MPLS協(xié)議，并使能該協(xié)議；PE位于服務提供商網(wǎng)絡(luò)的邊緣，所有的 VPN的構(gòu)建、連接和管理工作都是在 PE上進行的。

對網(wǎng)絡(luò)中使用的 MPLS的參數(shù)進行規(guī)劃。包括哪些路由器運行 MPLS協(xié)議，哪些設(shè)備做 PE，哪些設(shè)備做 CE，網(wǎng)絡(luò)中存在幾個 VPN，這些VPN的互通需求有什么樣的。

4.9 Qos的規(guī)劃

IP QoS ( Quality of Service ) 是指IP網(wǎng)絡(luò)的一種能力，即在跨越多種底層網(wǎng)絡(luò)技術(shù)（ FR、ATM、Ethernet、SDH等）的IP網(wǎng)絡(luò)上，為特定的業(yè)務提供其所需要的服務。衡量 IP QoS的技術(shù)指標包括：

1. 帶寬/吞吐量 - 指網(wǎng)絡(luò)的兩個節(jié)點之間特定應用業(yè)務流的平均速率；
2. 時延 - 指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個節(jié)點之間傳送的平均往返時間；
3. 抖動 - 指時延的變化；
4. 丟包率 - 指在網(wǎng)絡(luò)傳輸過程中丟失報文的百分比，用來衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力；
5. 可用性 - 指網(wǎng)絡(luò)可以為用戶提供服務的時間的百分比。

不同的用戶及業(yè)務對 IP QoS技術(shù)指標的要求是不同的， 通過有效地實施各項 IP QoS技術(shù)，使得網(wǎng)絡(luò)運營商能夠有效地控制網(wǎng)絡(luò)資源及其使用，能夠在單一 IP網(wǎng)絡(luò)平臺上融合語音、視頻及數(shù)據(jù)等多種業(yè)務， 能夠在現(xiàn)有網(wǎng)絡(luò)上細分客戶、 針對不同的客戶需求提供特色的差別業(yè)務、 以便能迅速獲得利益回報、從而進一步擴大市場占有率、提高市場競爭力。

DiffServ(包括IP和MPLS)是目前成熟可行的 QoS保證機制，可擴展性好，便于大規(guī)模部署，建議本期工程采用對網(wǎng)絡(luò)中業(yè)務類型按照 QOS要求進行描述分類。

4.10 NTP的規(guī)劃

在運營電信業(yè)務的網(wǎng)絡(luò)中，需要采用網(wǎng)絡(luò)時間協(xié)議 NTP 對網(wǎng)絡(luò)設(shè)備進行時間同步 (或稱為“授時”)。網(wǎng)絡(luò)時間協(xié)議 (NTP)用來使網(wǎng)絡(luò)內(nèi)所有的路由器和主機同步。由于各節(jié)點認證、計費或其他審計信息中包含的時間信息必須統(tǒng)一相對于同一時間標準， 因此全網(wǎng)設(shè)備必須統(tǒng)一到同一時間標準上。

NTP協(xié)議采用服務器－客戶端模型。首先需要設(shè)立一個具有精確時鐘源的網(wǎng)絡(luò)時間服務器，然后網(wǎng)絡(luò)中的路由器設(shè)備作為這個網(wǎng)絡(luò)時間服務器的客戶端，他們之間運行 NTP協(xié)議，從而校對和調(diào)整路由器的時間，達到全網(wǎng)時間同步的目的。

本次工程的 NTP方案如下：

如果網(wǎng)絡(luò)中需要使用 NTP，對NTP進行規(guī)劃。否則刪除本節(jié)

4.11 網(wǎng)絡(luò)管理

對整個網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案進行規(guī)劃， 使用什么網(wǎng)管， 設(shè)置哪些節(jié)點為種子節(jié)點。SNMP團體名的規(guī)劃。對于比較大的網(wǎng)絡(luò)，規(guī)劃一、二級網(wǎng)管都是哪些。

4.12 網(wǎng)絡(luò)安全

4.12.1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全包括業(yè)務安全、設(shè)備安全和數(shù)據(jù)安全等幾個方面。

業(yè)務安全指用戶業(yè)務流不被非法截獲、破壞、 假冒等。由于不同的用戶有不同的安全要求， 一般用戶的上網(wǎng)業(yè)務和政府機關(guān)公文傳遞以及軍事機密的傳遞都有著完全不同的安全要求。一般由用戶設(shè)備實現(xiàn)端到端的加密來實現(xiàn)用戶業(yè)務的安全。

設(shè)備安全指網(wǎng)絡(luò)設(shè)備包括網(wǎng)管系統(tǒng)應當防止網(wǎng)絡(luò)管理員之外的任何人或組織對網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)配置、資源、診斷系統(tǒng)的有意或無意的訪問、破壞和假冒和攻擊。要求網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)應提供有效的認證措施，拒絕并記錄非法的入侵，采取有效的手段防止其他攻擊。設(shè)備安全還包括在常見的自然現(xiàn)象對設(shè)備的破壞。設(shè)備應當滿足國家標準規(guī)定的防雷擊、 防靜電，并能夠在正常的機房溫度、濕度等條件下長期穩(wěn)定的運行。

數(shù)據(jù)安全指設(shè)備和網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、統(tǒng)計信息、診斷信息、歷史記錄、文檔以及軟件版本、補丁等不會丟失、錯漏。數(shù)據(jù)安全一般主要管理手段來實現(xiàn)，比如，對數(shù)據(jù)的定期備份等。

隨著網(wǎng)絡(luò)應用的日益普及， 尤其是在一些特別場合的應用， 網(wǎng)絡(luò)安全成為日益迫切的需求。網(wǎng)絡(luò)安全包括兩層含義 :其一是內(nèi)部局域網(wǎng)的安全，其二是外部數(shù)據(jù)交換的安全。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通訊的關(guān)鍵設(shè)備，有必要提供充分的安全保護功能。

總體而言:全網(wǎng)的安全策略包括網(wǎng)絡(luò)安全策略，節(jié)點安全策略，數(shù)據(jù)安全策略，和持續(xù)安全策略。

• 網(wǎng)絡(luò)安全策略 :主要保證網(wǎng)絡(luò)拓撲機構(gòu)的合理性，全網(wǎng)各個節(jié)點之間的連接線路的可用性。
• 節(jié)點安全策略 :主要保證各個節(jié)點內(nèi)的設(shè)備不受攻擊，保證服務不中斷。
• 數(shù)據(jù)安全策略 :保證系統(tǒng)重要數(shù)據(jù)得到及時有效的備份保護，并避免受到非法使用者的篡改等。
• 持續(xù)安全策略 :能夠從發(fā)展的角度，對系統(tǒng)的安全缺陷進行及時跟蹤和修正，保證網(wǎng)絡(luò)的長期安全性。

4.12.2 本期工程安全建議

對本次工程中整個網(wǎng)絡(luò)中所采用的安全策略進行規(guī)劃。

第五章 配置舉例

如果用戶要求，給出一些設(shè)備的典型配置