9.2项目的规划设计与实施
A企业网络设备涉及企业防火墙、路由器、核心交换机、汇聚交换机、接入交换机、服务器、无线AP等网络安全设
备。
A企业长春总部园区网络是一个典型的大中型企业网络模型,是一般对信息要求相对较高的企事业单位所采用的基
于核心层、汇聚层、接入层三层设备的网络结构。对于网络性能、访问控制、接入管理等划分较为清晰,是一般由
多栋建筑形成的园区所常采用的组网结构。它的基本结构层次清晰,可规划、设计与改造空间较大,网络设备比较
齐全,安全管理与配置也相对要求较高。它是由若干二层的接入交换机、若干三层的汇聚交换机、若干核心交换所
连接的内部网络、防火墙、服务器和接入路由器组成。此类网络的安全配置要从多个角度考虑,如接入部分、内网
部分等。
通过对路由器的配置可以实现NAT、ACL、VPN、IDS、CA、UTM防火墙等功能。此类网络中的安全设备可以根据
实际需求灵活选择,具体要根据需求而定。
A企业北京办事处网络是应用最为普遍的小型办公SOHO网络,适合于员工人数在百人以内的规模,它的基本结构
简单,网络设备较少,员工所用设备基本处于同一局域网段内,安全管理与配置也相对要求不是很高,并且没有专
门人员管理与维护。它是由一到两台二层交换机所连接的内部网络和接入路由器组成。此类网络的安全配置主要是
通过路由器或具有路由器功能的主机设备来加以实施的。
通过对路由器的配置可以实现NAT、ACL、VPN、DHCP、包过滤防火墙等基本功能。此类网络也可以引入专用的
安全设备,具体要看此部分网络对安全性的要求。
A企业上海分公司网络是比较常见的中小型企业网络,适合于员工人数在百人以上的规模,它的基本结构简单,网
络设备相对简单,通过VLAN等技术对内部网络进行了逻辑的分段,引入了三层交换设备,安全管理与配置相对要
求一般。它是由一到两台三层交换机和若干台二层交换机、无线AP所连接的内部网络和接入路由器组成。此类网络
的安全配置主要是通过路由器来加以实施的,同时与内容的三层交换机相配合实现安全访问的控制。
通过对路由器的配置可以实现NAT、ACL、VPN、VLAN、DHCP、无线安全、包过滤防火墙等基本功能。此类网
络也可以引入专用的安全设备,具体要看此部分网络对安全性的要求。
