互联网安全技术手册（执行版）.docx

互联网安全技术手册（执行版）

第1章网络基础架构与物理安全

1.1网络拓扑结构与设备选型

在规划网络拓扑时，必须首先明确网络的层级结构，通常采用分层架构以降低故障影响范围。核心层负责高速互联，汇聚层负责汇聚流量，接入层负责终端连接，这种结构能确保在核心交换机故障时，业务依然可以通过汇聚层和接入层维持基本连通性。设备选型需严格遵循“冗余设计”原则，例如在核心交换机上部署双路电源模块或双端口光模块，确保单点故障不会导致网络瘫痪。同时，设备必须支持IP地址池的自动扩展与回收机制，以便在用户数量波动时自动调整IP分配，避免IP冲突。

对于关键业务网络，必须实施基于VLAN（