返回
长沙县电信vpn方案

长沙县电信vpn方案

ID:14250218

大小:323.00 KB

页数:21页

时间:2018-07-27

长沙县电信vpn方案_第1页
长沙县电信vpn方案_第2页
长沙县电信vpn方案_第3页
长沙县电信vpn方案_第4页
长沙县电信vpn方案_第5页
资源描述:

《长沙县电信vpn方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN组网建设方案VPN组网建设方案21VPN组网建设方案目录第一章网络设计方案31.1项目背景与原则31.1.1网络结构及示意图41.2网络建设性能与技术需求61.3网络设计思想71.4总部网络设计81.4.1USG2230防火墙特点及规格101.5分支网络设计131.5.1USG2160防火墙特点141.6方案构建181.6.1IP地址规划181.6.2IP路由规划181.7方案总结19第二章方案清单20第三章售后服务与支持213.1网络售后服务213.2售后技术培训2321VPN组网建设方案第一章网络设计方案1.1项目背景与原则网络办公打破了传统的工

2、作模式,组建一个跨区域的私有网络转变以前传统分离的网络,将所有的分支网络完全融合在一起,利于管理。作为一项改变传统工作模式的网络,通过我们的努力,建立一个较完善的计算机网络体系和内容丰富的综合信息资源库,实现信息资源数字化、办公自动化、管理现代化、决策科技化,全面提高工作效率。建设原则长沙县电信网络建设坚持以下原则:——统筹规划,分步实施。按照应用需求,全面规划和统一部署网络、安全、应用基础设施、信息资源及应用系统的建设;统一标准和规范,确保大楼网络系统的安全与可靠性;制定可行的分步实施计划。——整合资源,协同共享。强化全局意识,充分利用现有资源,加大整合

3、力度,把增量投入与存量整合有机结合起来,带动存量资产的整合优化,互联互通、信息共享,为企业提供有力的支持。——平台统一,业务分建。建设大楼网络平台,在平台上实现员工之间信息交换,消除“信息孤岛”,达到节约投资、安全可靠的目的。业务系统根据需求,分层推进,分工建设。——发展完善,与时俱进。既坚持实用性、先进性、经济性、安全性,又具有可扩展性和一定的前瞻性,适应大楼网络的持续改进的需求,适应不同时期大楼网络建设有效利用及系统建设不断完善的要求,保证大楼网络持续发展的需要。21VPN组网建设方案1.1.1网络结构及示意图在长沙县电信网络拓扑图中,各村部设备采用华

4、赛生产的USG2160防火墙,自带8口内网交换口,同时该防护墙带有路由器功能,能全面保障网络的安全同时提供用户网络访问,该机型IPsecVPN数据的加密性能也很强,能充分满足网络的需求,同时还便于后期网络的扩容;总部采用华赛的高性能千兆防火墙USG2230,高性能的IPsecVPN的加密能力,对于总部除了要提供VPN加密还要提供数据的转发,该机能提供高速转发,能满足用户现今需求,同时方便用户扩容。各分支路由器通过配置IPsecVPN自动和总部建立IPsecVPN隧道,将用户的数据进行加密传至总部,总部接收到数据后对其进行解密,完成一系列的网络通信,此时对于

5、用户来说,这个隧道是完全透明的,各种应用程序完全不知道隧道的存在。为保证网络安全可靠,考虑到网络冗余问题,网络中采用3G无线网卡做为备份链路进行VPN链接,保障当一个线路出现问题时能够切换到另一个网,保障网络可用。21VPN组网建设方案1.1网络方案网络系统拓扑图根据客户需求,本方案主要采用专线的方式进行组网,网络总部到网络各分支均采用专线的方式进行互联,同时考虑到网络冗余性,网络中还部署3G无线的互联,并且通过VPN的方式进行互联,做到一个备份的作用,保障网络可用性。采用此种组网方案,设备互联地址由用户自行规划,并且地址固顶,最大的优点就是安全和稳定,采

6、用专线方式不会链接外网可以充分保障网络安全,并且网络稳定好,网络带宽独享给用户,任何时候保障用户的带宽,保障业务。采用3G的模式备份主要为防止运营商的有限链路出现问题,可以及时的切换到备份3G链路,从而保证网络可靠性。方案中总部必须要有固定IP地址,各分部通过VPN的方式连接到总部网络。1.1网络建设性能与技术需求1、先进性和成熟性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证企业21VPN组网建设方案网络建设的领先地位,网络主干设备选用高带宽的、

7、千兆位及万兆位线速路由交换技术。2、高性能系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QOS,COS服务品质,建设高性能网络系统,保护用户的投资。3、可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。4、安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统

8、安全机制、数据存取的权限控制等,如划分VLAN、MAC地址绑定、8

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。