该校网络结构的优缺点:
这个学校在网络防护方面走在了全市的前面,很多方法值得我们学习。特别是对于病毒及黑客的攻击方面做得很好,在2004年冲击波和震荡波流行的日子里该学校的网络没有出现任何感染病毒的现象。
任何网络都存在不足,该学校的网络结构上也是如此,例如在防黑方面由于学校资金有限没有配置专门的硬件防火墙,当然如果实在没有经费也可以用一台装有LINUX的主机配置双网卡来实现简单的防火墙功能。
另外由于病毒种类的层出不穷,仅仅通过限制病毒的常用端口是大大不够的,为了有效的防范未知病毒应该在核心设备上使用acl established命令切断病毒的主动连接。(不过实际中华为5516并不支持acl established命令需要更换核心设备)在交换机的互连方面如果能够采用堆叠方式则可以有效的提高网络互访速度。学校的邮件服务器也没有很好的投入使用,EXCHANGE SERVER在安装后基本没有再应用。
