方案设计: 说明:为了保护用户网络安全,略去了部分信息。 根据格林园的实际需求,综合考量后,建议采用单网方式通过在交换机设置 VLAN 及 ACL 并且配合硬件防火墙实现集团内、外双网分开,分别满足集团内外用户的安全性及其 它不同需求。 整体网络结构分三层,用户首先通过网线连接到楼内的交换机,各楼交换机连接到所 在区域的汇聚层交换机,各汇聚交换最终连接核心交换机。 1. 内网通过光纤与集团总部连接;外网通过租用运营商线路连接 Internet。 2. 中心机房设置核心交换机,通过划分逻辑内外网 VLAN,分别用于集团内外网使用, 并设置严格的 ACL 以分开内外网,在总部入口处配合硬件防火墙加强安全。 3. 核心与汇聚层交换机采用 802.1q 协议连接,核心交换机光纤模块与汇聚层交换机 的光纤模块连接。 4. 各楼内交换机同样划分逻辑内外网 VLAN 分别与汇聚层交换机的 VLAN 连接,光 纤两端均采用光纤转发器。 5. 根据房间住户的需求由顶雅信息管理中西资讯人员将房间网络接口划分到内网或 外网的 VLAN。 6. 1 号别墅楼,主楼、小主楼一层,妈妈教室,主楼后草地架设无线网络。 7. 原则上无线连接直接上外网;内网网点均采用有线方式,如需通过无线连接访问内 网,可通过 VPN 方式。 组网图: 方案优势及特点: 1、 本项目为集团社区型信息网络建设提供了参考,尤其是有线与无线、内网与外网有 机安全地结合在一起实现地方式。 2、 核心 GSM7328FS 和汇聚交换 GSM7324 设备均为全千兆,有效地保证了用户数 据信息的高速传输,并且保障了用户网络的持续扩展性。 3、 从核心层和接入层设备完全已具备了全三层分布式架构的体系,避免了原先网络设 计“头重脚轻”的问题,投资少了,性能更强了,实现了最大的投资回报。 4、 可真正的实现针对特殊应用的全网端到端的二到四层的 Qos 服务保证。 5、 从上至下完整的安全保护体系,无论是从交换机安全管理,交换机自身抗病毒/黑 客攻击特性,到用户接入深层次控制,强大而手段丰富。 6、 丰富管理特性,无论是核心还是边缘,均支持简单易用的基于 SSLv3.0/TLSv1.0的安全 WEB 管理,基于 SSHv2.0 的 TELNET 安全配置和基于 SNMPv3 的网络协议支持。 7、 5 年的硬件维保使用户更加放心使用。
|