返回
交换、防火墙网络方案

交换、防火墙网络方案

ID:10741343

大小:204.50 KB

页数:10页

时间:2018-07-08

交换、防火墙网络方案_第1页
交换、防火墙网络方案_第2页
交换、防火墙网络方案_第3页
交换、防火墙网络方案_第4页
交换、防火墙网络方案_第5页
资源描述:

《交换、防火墙网络方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某企业交换机防火墙网络安全建设技术方案北京麦弗瑞科技有限公司目录1综述31.1网络设计原则32企业网业务需求分析42.1网络结构设计52.2防火墙系统部署方案52.3交换机接入63Juniper的企业网结构设计73.1网络拓扑图74企业网选用设备74.1JuniperEX系列交换机74.2防火墙SRX系列94.3J系列路由器101综述本方案是依据贵公司提出的建网要求,而出的技术实施方案。本方案将以贵公司要求为依据,结合市场需求和现有条件,并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则,建设一个先进的、具有高可靠性的综合业务数据网络。1.1网络设计原则交换网络作

2、为方正县人民政府网络重要组成部分,建设目标应该致力于能够提供一个灵活、先进和可靠的多业务平台,为网络进一步承载更多业务,建立自动化全网络的业务,降低企业运作成本。我们在进行网络设计时,应着重考虑如下几点:1)网络的可靠性网络的可靠性是网络设计中需要考虑的一个主要原则。在网络设计时,应避免网络中出现单故障点,并应该考虑在出现故障时的网络性能,通过网络设计减少故障对网络性能的影响。2)流量的合理分配由于企业网络的重要性,在网络的各个层面需要部署冗余的设备和链路,在网络中流量出入会存在多条可达的路径,随着企业网络流量的不断增长,不合理的流量设计会造成网络瓶颈的出现。因此,网络流量的负载分担问

3、题成为网络设计时需要考虑的一个主要因素,必须使网络的流量能够比较合理的分布在各个设备以及各条链路上。3)网络的性能企业网一般会成为承载多种业务的统一网络平台,其中必然有很多重要的业务,在强调带宽和吞吐量的同时,应该为重要程度不等的业务提供不同的服务质量保证。因此,在网络设计时应该考虑网络性能的因素,使网络能够满足现有以及未来新业务对服务质量的要求。4)可扩展性随着IT技术的飞速发展,提升和改善企业业务运行效率以及竞争力的IT产品会不断推陈出新,而体系会成为企业生存、发展和壮大的必然装备,作为企业业务流量转发的重要部分,设计时应该充分考虑到网络的可扩展性以及对未来开展业务的支持。1)高性

4、价比充分考虑网络的容量,合理配置设备和链路,除了一次性投资考虑,还应重点考虑设备后期运行和维护的费用。2)网络管理的简易性企业交换网络的覆盖面广,设备数量众多,而且未来也有可能不断扩大规模。网络管理的工作量是需要重点考虑的问题。因此,在网络设计应该考虑网络管理的因素,尽量减少网络管理的难度和复杂性。1企业网业务需求分析随着网络不断的发展,企业网已从被动的、背景式的角色逐步演变为主动式的、高可视化的核心组成部分。企业的日常运行以及良好的市场竞争力都依赖于企业网的正常高效运行。现在的企业网已成为需要在任何时间从任何地点都可以访问的战略设施,同时还要在所有节点上规模的提供快速、安全和可靠的服

5、务。企业网承载的业务从传统的客户端/服务器数据流到端到端的数据流,同时需要容纳快速增长的服务和设备。为适应企业更多重要业务的需求,企业网必须颠覆传统的设计思路,围绕企业网安全、连接性和性能进行全面的考虑,在具备良好稳定性、可靠性和高性能的同时具备简单和灵活,在适应新的业务发展时不用重新设计网络。企业网处在非常重要的地位,包含企业主要位置的一栋或者多栋相邻的建筑,一般是公司的总部或者主要站点。企业大部分重要的服务和应用都分布在各个建筑甚至是很多楼层里面,而这些应用大部分都是需要在线运行的,企业网任何downtime或者效率低下都会导致企业受到损失。Juniper的企业网交换解决方案旨在提

6、供全面得安全、高性能、高可用的网络,保障企业网所有组件一直正常在线服务,从而提高生产力和客户满意度。为了优化高效的商业运作,企业网必须提供如下高级别服务:l安全服务:安全是所有企业网服务的关键,对网络和应用的访问是开放和普遍存在的,但是得保证牢固和可控制。lLAN连接服务:提供多种接入方式,包括计算机、语音电话、PDA、监控摄像头、智能电话等等。l高性能服务:企业网在任何时间满足所有应用的传送需求。lHA:拒绝企业网的Downtime,提供99.999%的可靠性。HA贯穿整个企业网,Juniper网络设备和软件提供成本高效的、特性丰富的和高可用的服务,并且提供集中化的管理服务以减少do

7、wntime和维护费用。1.1网络结构设计方案概述近年来,随着企业信息化的深入进行,企业网络整体的快速发展,企业网已经成为企业最重要的学习和生产设施,企业网络面临的挑战变得日益突出。瞻博网络企业网出口解决方案可以有效解决目前企业的问题以及CERNET和其它电信运营商间互联带宽不足或者使用不充分,造成访问速度缓慢不能满足员工需求的供需矛盾;二是网络应用日益丰富,造成病毒泛滥,网络安全提出的更高需求的矛盾。方案介绍针对企业网的上述特点建议部署一台瞻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。