基础网络架构系统解决方案

《基础网络架构系统解决方案》由会员分享，可在线阅读，更多相关《基础网络架构系统解决方案（5页珍藏版）》请在金锄头文库上搜索。

1、基础网络架构系统解决方案1.1 网络结构描述:基础信息节点共 406 节点1.2 客户需求基础网络:要求百兆链路接入终端.网络核心交换与网络接入均为千兆链路.对整体网络 边界要有一个基础安全防护，如防护DOS攻击和DDOS攻击等四层以下的攻击, 支持NAT路由，并且支持IPsecVPN.2. 网络方案总设计2.1 方案设计的依据根据用户网络工程具体的技术要求，参照典型IP交换网的设计模式及原则， 以采用先进成熟性技术手段为设计思路，充分发挥产品技术优势，结合最新网络 技术发展，我们设计了以千兆位以太网交换技术为骨干，采用NETGEAR GSM7324 新一代三层全千兆交换机产品的网络工程解决方

2、案。（1）设备的先进性与成熟性 当今世界，通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。（2）系统的开放性系统在设计时均采用国际标准协议。网络管理基于SNMP，支持v1/v2c/v3 等三个版本，并支持RMON和RMON2。（3）性能可扩展性首先在保障所有设备均可满足用户的目前需求，其次，又能轻松扩展以保障 用户的将来升级。（4）高性能采用高性能的 Layer2 和 Layer3 交换机以及高性能路由器，提供线速交换 和路由。采用线路捆绑和高带宽骨干链路以及负载分担技术，保证整个网络负载 均衡，不存在瓶颈。（5）安全性、可靠性

3、设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑具体 情况，充分满足网络需求。为了使网络可靠地运行，本方案选用了高品质、高性 能价格比的产品，把故障率降到最低。同时，我们采用了环状链接系统容错技术， 当分支网络系统内某一点出现故障时，整个系统能快速的切换过来，仍然能够继 续运行而不会造成停机，从而把损失降到最小，消取网络单点故障。（6）一体化的网络管理随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变得越 来越困难。本方案将提供先进而完善的网络管理工具，包括设备级的管理和应用 级的管理。（7）从实际出发 本着从实际情况出发，采用先进的网络技术，建立一个高速、宽带、扩充

4、性 能良好的计算机网络系统。随着计算机技术的发展，互联网已经成为最大的公共数据网络，在全球范围 内实现并促进了个人通信和商业通信。互联网和企业网络上传输的数据流量每天 都以指数级的速度迅速增长。越来越多的通信都通过电子邮件进行；移动员工、 远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络；而在互联 网上通过WWW方式完成的商业贸易现在已经成为企业收入的重要组成部分。随着互联网的应用越来越多，带宽成为互联网应用的瓶颈，很多公司增加连接互 联网的带宽，同时为了避免出现单点故障，所以会考虑采用双ISP线路。SonicWALL PRO 4100提供并且可自定义多达两个WAN 口支持两条IS

5、P 互联网接入线路，并提供线路备份及负载均衡，更大的优化网络接入的安全性， 经济、有效的保证企业实时在线。ISP Failover支持“active-passive”线路备 份架构；load balancing支持“active-active”均衡负载架构。禾U用SonicWALL PRO 4100多端口特性，更有效地防止重要的企业资源受 到威胁，所有接口都支持防火墙拒绝服务和攻击的防御功能，保证不受内部和外 来的的威胁。2.4 网络核心层核心层采用一台GSM7324为高密度的千兆接口接入提供了 4个小型的可 热插拔（SFP）千兆端口用于光纤连接，24个的自适应10/100/1000 Mbps

6、端 口用于铜缆连接。采用一台核心设备可以实现对整体网络高速流量交换。整个与 核心交换机采用千兆电口与接入层相连接，强健的安全特性包括 IEEE 802.1x 基于端口的安全认证和高级访问控制列表ACL等功能特性，确保只有认证过的 用户才能访问你的网络。2.5 网络接入层信息节点共406个，接入层推荐使用FS752TSFS752TS拥有48个 10/100M端口自适应,4个10/100/1000M千兆铜缆RJ45端口自适应,2个SFP GBIC光纤模块插槽。接入层推荐使用FS752TS（9台）。接入层的交换机 也采用千兆电口与核心交换机相连接，FS系列为智能交换机。安特性加入了802.1x安全，

7、端口流量限速（rate limiting），端口和MAC锁定以及第三层优 先级别区分等高级安全功能性。这些特性可以为用户提供灵活接入控制方式。3. 整体解决方案详细设计3.1网络边界接入防火墙采用 SonicWALL-PR04100-UTM 防火墙，SonicWALL-PRO41OO 拥有10个10/100/1000 Mbps自适应以太网接口 （1 x LAN, 1 x WAN,和8x 自定义端口），支持路由协议，双WAN,多WAN链路备份，NAT等功能，阻挡 DOS，四层以下的攻击，VPN支持4000个VPN点到点策略。虚拟专用网（VPN）VPN（Virtual Private Networ

8、king 虚拟专用网）就是在公共网络基础上（Internet ）利用安全、认证、加密等技术建立企业的专用线路，也就是一个安 全的网络隧道（TUNNEL），在降低联网费用的同时确保信息的安全性、完整性 和真实性。VPN虚拟专网，是一个通过利用公用基础网络为企业各部门提供安 全的互联网服务，它可以提供与昂贵的专线（DDN ）类似的安全性，可靠性， 可管理性和优先级别，可构筑于IP网络，帧中继网络和ATM网络上。通过VPN功能，SonicWALL VPN安全地将公司的各个办公地点、移动和 远程办公者、商业伙伴连接在一起。SonicWALL VPN使用数据加密，使两个 或更多的点或LAN之间通过Internet实现安全通信，而无需昂贵的专线。可通 过IP地址或动态域名（DDNS ）建立VPN。Sonicwall VPN采用IPSec协议标准，可与其他执行IPSec标准的VPN产 品共同使用，如 AXENT RAPTOR、Check point 的 Firewall-1、CISCO PIX等。 加密方法有56位的DES、168位的3DES、56位的ARC4和最新的AES-256 位加解密。