当前位置:首页 > 私有云
中型企业网络解决方案
描述:

中型企业网络信息点适中,对于网络质量有一定的需求,故可以考虑一定的网络冗余;对于中大型企业会有较多的内外网惠州服务器,对服务器的安全也需要有所保障;这些企业一般会存在双线路的情况,需要考虑出口带宽的利用情况等等。



拓扑描述:

方案:

  • 接入层建议使用可网管的快速以太网交换机(预算允许情况下可使用前兆交换机),
  • 按照前期规划好的IP网段划分相应的Vlan;
  • 在接入交换机上启用端口检测等多种接入检测以及启用安全端口特性功能,可有效防止私接终端或者误操作导致的问题故障产生。
  • 汇聚层使用高性能多台多层交换机。
3层交换机间与路由器采用全互联方式连接
  • 交换机之间可使用端口聚合功能提高链路带宽及可用性;
  • 汇聚交换机开启网关冗余技术,互为备份网关,提高网络冗余度;
  • 启用多生成树协议,合理规划网络;启用3层交换功能,快速转发数据。可与上层路由器起简单的路由协议,以便灵活控制路由走向(如RIP),亦可使用静态路由实现。

中型企业网络解决方案:

  • 核心侧是用高性能的路由转发,前置防火墙作为互联网边界(或直接使用防火墙充当出口)。
  • 有多线路可采用具有负载功能的网关作为边界,使得流量带宽得到合理的利用(如使用深信服AD、F5负载均衡设备等),对于外网开发的服务器可放置于防火墙的DMZ区域,实现防护控制(或者于防火墙上映射可用端口,服务器置于内网之中)。
  • 进阶的安全性措施为 24/7 无中断服务的企业保护数据,确保惠州数据安全

中型企业网络方案优势:

如有分支公司或者移动用户接入需求,按需使用VPN互联,或者SSLvpn等接入业务系统(可选用通用的IPsec VPN接入方案)。冗余网络,可靠性、高可用性得到保障、网络性能充分使用,管理相对方便,网络扩展灵活性高。