内外网的物理隔离

赵晖 
2001年 47期

　　我们单位是一政府部门，建有内部网，两年前办公楼就做好了综合布线。目前，因特网宽带接入业务正在普及，我们单位也准备搞局域网整体接入。可根据上级文件精神，我们的内部网和因特网必须物理隔离，也就是说，得另做一套布线系统，那又得打墙穿线，十分麻烦且投入巨大。有没有一个简便易行的解决方法呢？我想，完全可以利用现有的网络布线，实现内外网络的物理隔离。
　　　　我们知道，综合布线用的双绞线一共有4对（8根）线，以太网中数据传输只用到两对（4根）线，在RJ45水晶头中的排列顺序为1、2、3、6线，其中1、2为一对，3、6为一对，另外的4、5和7、8两对没有多大作用，我们可以用这两对线来组建第二套网络。
　　　　具体作法是这样的：
　　　　1.要接入宽带因特网，电信部门或其它ISP将提供光纤接入或双绞线接入及交换机、路由器等有关网络设备（也可自行购置）。
　　　　2.然后将它们与内部网原有的交换机、集线器都集中在机房的机柜中，再将机柜中接线架上的每个点引出的8根线按上述方法分为两组，第一组接入内部网的交换机中，第二组接入宽带网的交换机中。
　　　　3.在各个办公室的每个端口引出的双绞线，按上述顺序接上两个水晶头每个头4根线，顺序都是1、2 、3、6，一个为内部网用，一个为宽带网用，用户只需根据需要将不同的水晶头插入网卡内即可。
　　　　出于安全性考虑，很多单位都要求内部网和因特网必须物理隔离，希望我的想法对大家能有帮助。
　　
　　 
 