返回
海南省档案局VPN组网升级方案1.1

海南省档案局VPN组网升级方案1.1

ID:44547544

大小:237.00 KB

页数:15页

时间:2019-10-23

海南省档案局VPN组网升级方案1.1_第1页
海南省档案局VPN组网升级方案1.1_第2页
海南省档案局VPN组网升级方案1.1_第3页
海南省档案局VPN组网升级方案1.1_第4页
海南省档案局VPN组网升级方案1.1_第5页
资源描述:

《海南省档案局VPN组网升级方案1.1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、海南省档案局VPN组网升级方案海南大有计算机有限公司2013年8月1概述32需求分析32.1现状32.2需求分析32.3网络及设备的要求43网络设计原则44网络组网结构54.1网络拓扑图54.2网络组网说明65设备说明85.1VPN防火墙ASA5550-BUN-K9产品说明85.2VPN防火墙ASA5510-BUN-K9产品说明105.3核心交换机WS-C3560G-24TS-S产品说明125.4文件服务器XeonE5-2609产品说明136资金预算146.1设备价格明细141概述虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用

2、网络能够利用INTERNET或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。海南省档案局由于业务需求,需要与全省18个市县档案分局进行数据安全传输通信。木方案综合考虑用户实际组网需求、业务流量,通过建立VPN隧道,达到最终安全互联通信的目标。2需求分析2.1现状海南省档案局与全省18个市县档案分局,目前仅具备各自独立接入互联网的能力,各分局之间没有建立有效与安全的专用网络连接,在信息共享和数据互通方面,效率都不高。并且通过开放试的互联网进行数据共享,述可能存在数据安全隐患。2.2需求分析•总体需求:本次组网要求

3、能够满足全省18个档案分局,到省档案局的VPN专用网络互联。•功能性需求:全省18个市县档案分局节点均需要与省档案局的服务器连接,进行资料上传和保存;全省18个市县档案分局之间无相互连通需求,信息的交互以省档案局的服务器为中介。后续如有业务需要,分局节点之间也可通过配置,实现相互连通。•安全性需求:为防止来自外部网络的威胁,内部网与互联网Z间通过防火墙进行访问,防火墙能有效防止来至互联网的各种攻击或入侵。为了防止信息的泄漏,必须使用先进加密、身份认证和数字签名等保护技术,在分支节点和总部之间建立安全隧道。为了监区客户端系统的安全性,必须通过安全

4、网关进行流量控制,拒绝分支节点和总部直接明文流量上互联网。•管理性需求:在联网的条件下,各子系统更易规划和操作,客户端和服务器端计算机无需复杂的配置(所有的控制策略均在VPN安全网关上完成),即可完成系统互联。2.3网络及设备的要求•广域网络要求:在符合带宽要求的前提下,能够实现通信畅通无阻。本次组网带宽要求适中,需要满足18个市县档案分局批量上传和下载资料文件需求。在省档案局需要汇聚18个市县分局的上传下载流量,在并发吋需要提供一定的带宽以提供稳定的网络访问,故本方案建议用户在省档案局节点申请10M光纤专线作为广域网接入;在其他18个市县档案

5、分局,用户只需选择2M光纤专线接入广域网,即可满足要求。•网络设备要求:为了达到用户所指定的安全基本,在通过INTERNET>PSTN等公共网络进行安全传输吋,必须采用先进的数据加密,密钥交换,身份认证等VPN技术,以保护用户的数据不受非法的获取。本方案采用Site-To-Site的IPsec方式,需要在每个节点(总部和分支)分别部署VPN安全网关,以保证用户访问流量的安全加密性。3网络设计原则为达到网络建设的目标要求,本网络设计坚持以下建网原则:•高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理

6、设计网络架构,最大限度地支持系统的正常运行。•标准开放性-支持国际上通用标准的网络协议(如TCP/IP)、国际标准的动态路由协议(如OSPF)等开放协议,支持IPV6,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。•灵活性及可扩展性••根据未来业务的增长和变化,网络可以平滑地扩充和升级。•安全性-制订统一的安全策略,整体考虑网络平台的安全性。可以通过各业务子网隔离,流量的控制,根据不同的业务划分不同的子网(subnet),不同子网间的互通性由路由策略决定。•保护现有投资-在保证网络整体性能的前提下,应最大限度地考虑未来骨干网络对

7、现有设备的可利用性。4网络组网结构4.1网络拓扑图(本页以下为空)□□□□O□□□□□口C3□口口aoaao口口□□口备分川Boo□□□□□□□口口口口口口□□□□口□□□□外分局□000GD□□口□oooaa□□□□a并分局VPN安个网关VPN安全网关■VPN安全网关2M)t纤&线互联网省档案局档宗氷务器区10M光纤专线SiteToSite」・作区海南省、档案JnjVPN安全组网拓扑4.2网络组网说明>从位置上,本组网互联19个地点。包括总部的省档案局、18各市县分局节点,见下表:序号市县档案局名称1海口海南省档案局2海口市档案局3琼海琼海市

8、档案局4僧州脩州市档案局5艾1文昌市档案局6万宁万宁市档案局7东方东方市档案局8三亚=亚市档案局9五指山五指山市档案局10澄迈澄迈县档案局11定安定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。