返回
xxx集团VPN广域网实施方案1

xxx集团VPN广域网实施方案1

ID:43727099

大小:277.75 KB

页数:52页

时间:2019-10-13

xxx集团VPN广域网实施方案1_第1页
xxx集团VPN广域网实施方案1_第2页
xxx集团VPN广域网实施方案1_第3页
xxx集团VPN广域网实施方案1_第4页
xxx集团VPN广域网实施方案1_第5页
资源描述:

《xxx集团VPN广域网实施方案1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XXX集团公司VPN广域网项目实施方案建议书第1章实施方案概述4第2章项目背景5第3章建设目标6第4章建设原则7第5章项目概述8第6章实施方案96」集I才I中心网络结构96.2DMVPN实施设计10621双DMVPN/双中心设计一集团中心7609配置116.2.2双DMVPN/双屮心设计一集团屮心3745配置156.2.3双DMVPN/双中心设计一成员企业3845配置176.3远程访问VPN设计206.3.1基于IPSEC软客户端的远程访问VPN206.3.2基于SSL的远程访问VPN276.4负载均衡设备与防火墙部署296.5成员企业VPN网关部署316.6DNS部署策略336.7

2、AAA部署策略336.8路由协议及策略346.9IP地址规划356.9.1IP地址分配原则356.9.2IP地址分配参考356.9.3VPN广域网工程IP地址分配建议366.10设备名及端口命名规则406.10.1设备命名规则406.10.2LOOPBACK接口标识416.10.3路由端口(interface)命名规范426.10.4物理端口(port)描述规范426.10.5ROUTER-ID标识426.11安全策略426.11.1OSFP协议保护436.11.2访问控制436.11.3漏洞保护446.11.4反垃圾流量456.11.5其他手段456.12VOIP策略46第7章网络

3、割接487」割接原则487.2割接内容487.2.1核心节点割接487.2.2成员节点割接49附件一错误!未定义书签。第1章实施方案概述本实施方案主要包含两个层次的内容:方案与配置命令,方案主要指出实施需要实现的目标、效果和实现手段,配置命令给出满足方案所需的命令语句。由于建设规模大,特性复杂。本方案以项目的目标和效果为准,具体实现手段和配置命令在非原则性下可灵活处理(以补充和勘误为主),但改动前会与XXX建设集团充分沟通。本方案命令部分主要体现DMVPN、EasyVPN.SSLVPN的配置;F5、CACS、CMS的配置方法在统一提交文档中体现第2章项目背景XXX集团是中央管理的、跨

4、国经营的综合性大型企业,是中国规模最大、最具实力的水利XXX建设企业。根据经济全球化进程加快、中国加入WTO的新形势,XXX集团按照“组织集团化、管理现代化、经营国际化”的战略思路,正在通过制度创新、科技创新和管理创新,实现跨越式发展,向国际一流的大型企业集团的战略目标迈进。“统一规划、统一标准、统一建设、统一管理”是xxx集团信息化建设工作的重要原则,在这一原则指导下,实现xxx集团VPN广域网的互联互通和资源共享。XXX集团在全国拥有众多的成员企业,而且随着业务的发展还在不断地组建新的专业公司。随着国际业务的开展,XXX集团在世界各地开设了众多的办事处和工程项目点。为了发挥集团优

5、势,加强集体化运作和管理,所有的一级成员企业以及部分重要工程项目点都需要与北京总部进行跨广域网络的远程连接以构成XXX集团的广域信息专网,本次广域网系统的建设主要解决集团总部与一级成员企业之间网络的互联互通问题,既要保障网络的安全、稳定、畅通,又要节省建设和运维成本。第3章建设目标将要建设的XXX集团VPN广域网采用两层结构,集团公司总部作为整个VPN广域网的核心节点,由两台高性能的VPN设备采用负载均衡的方式组成,为全系统提供高性能、高可靠、高安全、易扩展的VPN接入服务。分布在全国各地的一级成员企业作为汇聚节点,各部署一台高性能的VPN设备,该VPN设备既负责和总部核心节点建立V

6、PN连接,还承担着本单位下级单位、工程项目点VPN设备(本期建设不考虑二级单位的设备)的接入任务,并且在需要时各个一级成员企业之间可以建立动态VPN连接。建成后的VPN广域网必须具备完善的统一网管平台,可以分级授权管理,各级网络管理人员能够实时监控本级设备上所有的VPN隧道的运行状况以及用户的认证登录信息。通过建设VPN广域网,实现xxx集团总部和各个成员企业以及重点工程项目点之间信息资源的共享,为xxx集团的生产、销售、管理等经营活动提供及时、准确的信息,同时为将来的语音和视频业务的开展提供前期准备。考虑到今后一级成员企业都将以专线方式组建广域网,并且在广域网上还将开通语音及视频服

7、务的需要,为了保证设备的可重用性,本次VPN广域网建设所采用的设备必须是配置了专用硬件VPN模块的路由器,而不是启用了VPN模块的防火墙或者其它方式的VPN设备,并且该路由器必须具备足够的扩展插槽,必须保证将来VoIP和专线应用的需求。第4章建设原则VPN广域网的设计必须既适应当前应用,又要满足未来业务及技术发展的需求。因此需遵循以下建设原则:稳定性原则:设备运行稳定,故障率低,在设备或者线路出现故障时能够快速切换,不影响业务正常进行。处理能力强原则:设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。