交换、防火墙网络方案指导.doc

某企业交换机防火墙网络安全建设 技术方案 北京麦弗瑞科技有限公司 目录 1 综述 3 1.1 网络设计原则 3 2 企业网业务需求分析 4 2.1 网络结构设计 5 2.2 防火墙系统部署方案 5 2.3 交换机接入 6 3 Juniper的企业网结构设计 7 3.1 网络拓扑图 7 4 企业网选用设备 7 4.1 Juniper EX系列交换机 7 4.2 防火墙SRX系列 9 4.3 J系列路由器 10 综述 本方案是依据贵公司提出的建网要求，而出的技术实施方案。 本方案将以贵公司要求为依据，结合市场需求和现有条件，并以高速、高带宽、高可靠性、技术先进、简单实用、节省投资为网络的建设原则，建设一个先进的、具有高可靠性的综合业务数据网络。 网络设计原则 交换网络作为方正县人民政府网络重要组成部分，建设目标应该致力于能够提供一个灵活、先进和可靠的多业务平台，为网络进一步承载更多业务，建立自动化全网络的业务，降低企业运作成本。我们在进行网络设计时，应着重考虑如下几点： 网络的可靠性 网络的可靠性是网络设计中需要考虑的一个主要原则。在网络设计时，应避免网络中出现单故障点，并应该考虑在出现故障时的网络性能，通过网络设计减少故障对网络性能的影响。 流量的合理分配 由于企业网络的重要性，在网络的各个层面需要部署冗余的设备和链路，在网络中流量出入会存在多条可达的路径，随着企业网络流量的不断增长，不合理的流量设计会造成网络瓶颈的出现。因此，网络流量的负载分担问题成为网络设计时需要考虑的一个主要因素，必须使网络的流量能够比较合理的分布在各个设备以及各条链路上。 网络的性能 企业网一般会成为承载多种业务的统一网络平台，其中必然有很多重要的业务，在强调带宽和吞吐量的同时，应该为重要程度不等的业务提供不同的服务质量保证。因此，在网络设计时应该考虑网络性能的因素，使网络能够满足现有以及未来新业务对服务质量的要求。 可扩展性 随着IT技术的飞速发展，提升和改善企业业务运行效率以及竞争力的IT产品会不断推陈出新，而体系会成为企业生存、发展和壮大的必然装备，作为企业业务流量转发的重要部分，设计时应该充分考虑到网络的可扩展性以及对未来开展业务的支持。 高性价比 充分考虑网络的容量，合理配置设备和链路，除了一次性投资考虑，还应重点考虑设备后期运行和维护的费用。 网络管理的简易性 企业交换网络的覆盖面广，设备数量众多，而且未来也有可能不断扩大规模。网络管理的工作量是需要重点考虑的问题。因此，在网络设计应该考虑网络管理的因素，尽量减少网络管理的难度和复杂性。 企业网业务需求分析 随着网络不断的发展，企业网已从被动的、背景式的角色逐步演变为主动式的、高可视化的核心组成部分。企业的日常运行以及良好的市场竞争力都依赖于企业网的正常高效运行。现在的企业网已成为需要在任何时间从任何地点都可以访问的战略设施，同时还要在所有节点上规模的提供快速、安全和可靠的服务。企业网承载的业务从传统的客户端/服务器数据流到端到端的数据流，同时需要容纳快速增长的服务和设备。为适应企业更多重要业务的需求，企业网必须颠覆传统的设计思路，围绕企业网安全、连接性和性能进行全面的考虑，在具备良好稳定性、可靠性和高性能的同时具备简单和灵活，在适应新的业务发展时不用重新设计网络。 企业网处在非常重要的地位，包含企业主要位置的一栋或者多栋相邻的建筑，一般是公司的总部或者主要站点。企业大部分重要的服务和应用都分布在各个建筑甚至是很多楼层里面，而这些应用大部分都是需要在线运行的，企业网任何downtime或者效率低下都会导致企业受到损失。 Juniper的企业网交换解决方案旨在提供全面得安全、高性能、高可用的网络，保障企业网所有组件一直正常在线服务，从而提高生产力和客户满意度。 为了优化高效的商业运作，企业网必须提供如下高级别服务： 安全服务：安全是所有企业网服务的关键，对网络和应用的访问是开放和普遍存在的，但是得保证牢固和可控制。 LAN连接服务：提供多种接入方式，包括计算机、语音电话、PDA、监控摄像头、智能电话等等。 高性能服务：企业网在任何时间满足所有应用的传送需求。 HA：拒绝企业网的Downtime，提供99.999%的可靠性。HA贯穿整个企业网，Juniper网络设备和软件提供成本高效的、特性丰富的和高可用的服务，并且提供集中化的管理服务以减少downtime和维护费用。 网络结构设计 方案概述 近年来，随着企业信息化的深入进行，企业网络整体的快速发展，企业网已经成为企业最重要的学习和生产设施，企业网络面临的挑战变得日益突出。瞻博网络企业网出口解决方案可以有效解决目前企业