企业案例-系统集成-数据中心网络建设方案.pptx

企业案例-系统集成-数据中心网络建设方案.pptx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

企业案例-系统集成-数据中心网络建设方案

北京信息职业技术学院|孙奇

需求分析

2

数据中心网络主要实现整个内部科研、交流和办公需要,全面提升整个企业信息化建设的整体水平,提升企业整体的科研、办公、管理效率。归纳起来企业网建设的需求主要有

主要需求

实现企业网内部各楼层部门之间实现联网

实现企业网内部所有用户的安全接入

建立高速、安全、高效的网络基础支持

平台

实现企业管理系统

现代化

实现企业系统

多媒体化

3

网络拓扑设计概要

内外网隔离

采用内、外网物理隔离设计思路,保证内网(办公网)的应用安全不受外网(包含VoIP/无线/公寓区用户)影响

冗余设计

内网网络架构采用全冗余设计,全方位保障数据中心各办公业务系统对网络的安全、高效、稳定的要求;

可扩展性

外网应用(包含VoIP/无线/公寓区用户)采用独立网络结构设计,既保证了各应用系统的性能,又充分考虑了系统的灵活可扩展性和性价比;

安全性

外网用户对内网的访问将通过VPN+认证的方式保障网络应用的安全;

4

安全设计

5

802.1X融合统一认证计费方案

需要部署支持802.1x的接入交换机,负责用户的接入认证数据,其中,对于非品牌的接入交换机,只需要支持标准802.1x即可;内网部署DCSM作为AAA统一管理中心,进行统一开户、配置计费策略、用户帐号的绑定控制等;

DCSM接收来自802.1x的接入交换机的认证和计费数据,用户的流量不经过DCSM;可采用两台DCSM,以主备方式组网,保证整个网络的核心稳定运行。

6

Web准入认证计费方案

接入交换机将未认证用户的HTTP请求重定向至PortalServer用户得到认证界面,提交用户名和密码进行认证,

PortalServer获得用户提交的用户名和密码,连同用户的其它接入特征信息(包括接入交换机IP、接入交换机端口、接入交换机Vlan、用户IP地址、用户MAC)等送给DCSM服务器校验

DCSM根据接入审查策略、计费策略等一系列判断后通知PortalServer校验结果

PortalServer根据校验结果通知交换机方向或阻断,并通知用户校验结果

用户在认证成功后转到保活页面,并可以访问网络。

7

集中网络管理模式

(1)采用LinkManager网络管理系统;

(2)全部的状态信息汇集至一台网管工作站;

(3)适合应用服务集中的模式。

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档