在通信设计中,机房数据业务的具体割接方案怎么写?

在通信设计中,机房数据业务的具体割接方案怎么写?,第1张

通信设计中业务割接的方案

1、方案中使用的VPN多接口防火墙设备:

企业总部:安装一台普天网安PT-WA2000A防火墙,内置硬件VPN模块。主要技术参数:8个以太网接口,590Mbps吞吐量,1百万并发连接数,1200条并发VPN通道数。

企业分部:每个分部各安装一台普天网安PT-WA1000A防火墙,内置硬件VPN模块。主要技术参数:4个以太网接口,200Mbps吞吐量,35万并发连接数,120条并发VPN通道数。

2、网络优化:

普天网安防火墙可以在不改变原有网络拓扑结构和IP资源规划的情况下,平滑地接入到网络中,能适应各种中大型复杂网络环境;充分利用多接口将服务器置于DMZ安全区域,并将内网分组连接到不同的接口上,进行细化管理,利用Cos/Qos动态流量控制功能管理网络带宽和流量,保证内网重要用户的带宽和安全,充分优化原有网络结构。

3、VPN组网:

总部与分部之间无需铺设专线,无需花费昂贵的长途费用,总部及各分部只需接入互联网,即可实现总部与分部的互联;互联后的总部与分部形成一个虚拟的私有星型连接局域网络。总部领导置身于家中通过安装了VPN客户端软件的(或微软操作系统自带的PPTP/L2TP客户端软件)计算机(必须是可以上互联网的计算机,通过ADSL/VDSL/56k拨号及其它方式接入),即可联入企业网络登录到OA、ERP系统平台上实现家庭办公;领导出差在外,无论处于何地,只要身边有一台安装了VPN客户端软件(或微软操作系统自带的PPTP/L2TP客户端软件)的笔记本电脑和无线上网卡(CDMA 1X/GPRS),即可轻松联入企业网络实现移动办公。

3.1使用集成了安全网关的防火墙作为VPN网关的优点:

◆防火墙可以保护安全网关

◆因特网连接不依赖于安全网关

◆防火墙能够检测来自VPN的解密后的数据流,并记录日志

◆支持漫游用户

◆不需要给所有进入VPN的内部客户添加特殊路由

◆能够实现VPN与防火墙策略的无缝集成

如果使用路由器做VPN接入,由于路由器主要是起路由数据包的作用,并不是单纯的安全设备,所以从安全策略和访问控制等方面比起防火墙做接入要差很多,VPN接入的灵活性也要差很多。

如果使用单纯的VPN安全网关做VPN接入,这种设备在防火墙技术上要逊色不少,路由策略方面更是差很多。

因此使用集成了安全网关的防火墙作为VPN网关是最佳的选择。

3.2普天网安VPN技术:

普天网安VPN支持传输模式的VPN技术和隧道模式的VPN技术,通过这两种技术实现不同种类的VPN接入,形成了五彩缤纷的VPN接入。 普天网安VPN设备使用IPSec协议来实现VPN的技术。IPSEC是一个应用广泛,开放的VPN安全协议。通过IPSec协议,普天网安VPN提供以下安全服务:接入控制,数据完整性,数据源认证,防重放,加密,防传输流分析。普天网安VPN支持一系列加密算法如AES、DES、3DES、IDEA、Twofish、Blowfish、CAST-128等,支持X.509证书和共享密钥的认证方式,支持MD5和SHA等Hash算法。

4、跨区域办公、移动办公的实现:

整个组网过程中,原有的网络系统硬件和管理系统无需作任何改动;原局域网中实现的功能,譬如登录远程域控制器等无需作任何改动即可实现。一旦建立VPN网络,即刻实现远程实时运行OA、ERP系统,原局域网中可以在OA、ERP平台上实现的管理功能,VPN组网后的网络都可以轻松实现;并可实现总部与分部的跨区域联网办公,以及出差移动人员的移动联网办公,真正实现企业的无纸化办公。

5、灵活的网络安全策略控制:

普天网安防火墙安装在企业总部和分部网络的出入口上,将企业内网与外网(互联网)安全隔离,通过防火墙的访问控制规则和动作:Drop、Reject、FwdFast、Allow、NAT和SAT等,内网与外网的互相访问策略都可以在防火墙上轻松实现。其中FwdFast是直接转发数据包,而不进行基于状态的检测,这在企业网络因客观原因而欠合理的时候也可以把防火墙无缝地部署于其中,而无需损失安全性。

6、利用附加功能,提高投资回报率:

防火墙不仅可以为企业完成安全保障任务,还可以为企业提供更多的附加功能,这些功能包括对VLAN间路由的支持、对DHCP服务器的支持、对认证和计费的支持、对网络流量进行管理等一系列重要功能。当然这样的功能系列中也会包括用于提供更高安全性的GRE通道功能、PPTP、L2TP和IPSec VPN功能。

割接是对正在使用的线路、设备进行操作,将会直接影响到上面承载的业务,网络改造中最关键的一步就是网络割接。 网络割接又叫网络迁移,是指运行网络物理或者逻辑上的更改。

割接为了网络运行所以对线路进行割接,和服务器定时维护一样、性能提升,设备的更新和线路扩容或者说重新调整环网的树模式。

扩展资料:

许多网络割接不是一步就能完成的,通常会分为很多次小的割接,这时候就需要一个总体的割接方案和许多具体的割接方案一起组合来描述整个过程。

割接方案不但是描述割接中需要进行的各项任务,还包含各项任务的时间表,所以相关的内容是需要各个配合部门、单位共同讨论通过的。

对于割接中的具体割接步骤,不能仅仅是纸上谈兵,特别是牵涉到软件版本的改变这种协议上有较大更改的情况,通常需要搭设模拟环境进行模拟割接测试。

参考资料来源:百度百科—割接


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/408702.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-22
下一篇2023-05-22

发表评论

登录后才能评论

评论列表(0条)

    保存