2. 核心交换机也要双机互备

为了确保网络传输的稳定性、可靠性，避免发生单点故障，我们需要额外增加一台核心交换机，以便实现两台交换机的互相备份。例如，我们可以选用智能化程度非常高的交换机作为科技网络的核心交换机，例如目前许多对网络传输稳定性要求高的单位都选用华为S8505型号的交换机，这种交换机不但内嵌有硬件加速防火墙，而且还有非常完善的安全机制，可以对网络传输进行智能化程度较高的管理。将新增加的核心交换机配置成与之前的核心交换机双机互备后，科技网络的传输稳定性就能大大提升了。

3. 提升网络带宽为1000MB

伴随着网络应用的逐步深入，以及科技网络规模的不断扩大，科技网络的出口带宽资源也应该相应提升，之前使用的100MB出口带宽应该升级为1000MB。因为使用1000MB出口带宽后，科技网络的上网传输速度会更快，科技用户能够享受到更快速度、更高质量的网络服务，这样一来就能有效提高科技用户的工作效率，并且能够满足它们不断增长的快速访问要求。科技网内部的Web网站、电子邮件系统以及文件共享数据库等也能向外界提供更快的访问速度，提高科技用户的服务满意度。将网络带宽提升为1000MB后，相对于交换机的连接端口来说，无形之中能够有效提升连接端口的可靠性和稳定性，能够有效保证网络访问服务的质量;并且，平时经常发生的一些流量异常现象，在网络带宽升级为1000MB后也容易会自然消失。

此外，时下比较流行的网络应用对出口带宽的需求也是越来越高，例如比较受欢迎的流媒体服务、视频会议服务、远程教学服务以及各种大容量多媒体下载服务等，都离不开大容量带宽资源的支持。

4. 选用专业硬件防火墙

为了保护科技网络传输的安全性，我们应该考虑选用专业的硬件防火墙，以便使用该防火墙有效保护服务器系统的运行安全性，避免科技网络受到来自Internet网络的病毒、木马、黑客攻击。

我们选用的专业硬件防火墙必须满足以下几方面的功能要求：首先能够对各种常见非法攻击具有较强预防、抵制能力，例如能够预防IP欺骗、大包ICMP攻击、非法端口扫描、不明协议攻击等几十种攻击;其次应该有较强的地址转换能力，考虑到科技网络用户数量不断增多，这样一来网络传输流量就会随着时间推移不断增大，那样一来选用的硬件防火墙就应该能够提供比较强大的地址转换能力，要能够同时支持正向地址转换、反向地址转换，并且要求支持的并发连接数量在10000以上;第三要支持多安全区域保护功能，也就是说选用的硬件防火墙每一个物理连接端口应该对应一个安全保护区域，每一个区域中设置的安全策略仅对本地区域有效，而不影响其他区域的安全性能。综合要求，我们建议大家选用市场上比较成熟的硬件防火墙产品，例如型号为NGFW4000-UF的天融信硬件防火墙就可以选用，这款防火墙可以允许我们自由定义某个连接端口对应的网络为SSN，SSN主机与外网之间会受到防火墙的保护，SSN主机与内网之间也会受到防火墙的保护。此外，这款型号的防火墙也能支持上面提到的各种攻击预防能力，并且它能支持的并发连接数量最大可以达到1000000以上，完全能够满足科技网络的扩展升级要求。

微信公众号

TechTarget

官方微博

TechTarget中国