目录
1
1
建设目标 2
网络建设原则 2
3
3
VPN备份 3
自动获取IP地址 3
3. 实现过程 4
4. 总体方案优势 7
7
1、7栋楼宇其中5栋为教学楼、1栋为办公楼、1栋学生公寓
2、每栋楼的用户为:
第一教学楼四层楼 200台
第二教学楼五层楼 490台
第三教学楼四层楼 96台
第四教学楼四层楼 210台
第五教学楼五层楼 90台办公 1个机房其中有400台机器
综合办公楼分ABCD区每个区五层楼 1507台
其中A区50台
B区 500台(其中校领导为8人学校办公室13人财务处20台)
其余的在C、D区
学生公寓为 7层楼每层80个房间房间为4人间
建设目标
在保证原有网络拓朴结构基本不变的前提下,以最小的投资实现如下功能:
,实现总部与分公司1的互联。
,建立总部与分公司1的STS VPN网络。进行备份,当专线失效是自动启用VPN。
VPN。
。
,还需要保证网络整体的高可靠性、高安全性、易管理性及未来的扩展性。
网络建设原则
为达到网络优化改造的目标要求,在网络设计构建中,应始终坚持以下建网原则:
l 高可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。
l 标准开放性:系统设计采用国际标准,具有开放式体系结构,便于将来系统升级,以及和其它系统的专网、国际互联网等的联接。
l 灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
l 保护现有投资:在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作备份设备。
总体建设方案
网络总体方案
网络总体拓朴如下:
图1 总体网络拓朴图
直接在总部及出口路由器配置相应的接口模块,并配置提供的IP地址即可。
VPN备份
VPN(Virtual work,虚拟私有网)的广泛应用而迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络。
VPN技术按照不同的角度,可以分为多种类型,如L2TP VPN、IPSecVPN、BGP/MPLS VPN等。在实际应用中,由于L2TP由于扩展性差、隧道转发效率低很少使用,BGP/MPLS VPN因为技术复杂、成本高昂、对网络侧设备依赖较高等因素,并不适合中小企业使用。
IPSec VPN技术属于三层VPN技术,是通过IPSec 协议建立的VPN。IPSec协议是一个应用广泛、开放的VPN安全协议,提供了如何使敏感数据在开放的网络()中传输的安全机制。
综合考虑,选用IPSec VPN实现专线备份。
自动获取IP地址
动态主机设置协议(Dynamic Host Configurat
网络设备管理说明书内页 来自淘豆网m.daumloan.com转载请标明出处.
