原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
企业案例-系统集成-数据中心网络建设方案
北京信息职业技术学院|孙奇
需求分析
2
数据中心网络主要实现整个内部科研、交流和办公需要,全面提升整个企业信息化建设的整体水平,提升企业整体的科研、办公、管理效率。归纳起来企业网建设的需求主要有
主要需求
实现企业网内部各楼层部门之间实现联网
实现企业网内部所有用户的安全接入
建立高速、安全、高效的网络基础支持
平台
实现企业管理系统
现代化
实现企业系统
多媒体化
3
网络拓扑设计概要
内外网隔离
采用内、外网物理隔离设计思路,保证内网(办公网)的应用安全不受外网(包含VoIP/无线/公寓区用户)影响
冗余设计
内网网络架构采用全冗余设计,全方位保障数据中心各办公业务系统对网络的安全、高效、稳定的要求;
可扩展性
外网应用(包含VoIP/无线/公寓区用户)采用独立网络结构设计,既保证了各应用系统的性能,又充分考虑了系统的灵活可扩展性和性价比;
安全性
外网用户对内网的访问将通过VPN+认证的方式保障网络应用的安全;
4
安全设计
5
802.1X融合统一认证计费方案
需要部署支持802.1x的接入交换机,负责用户的接入认证数据,其中,对于非品牌的接入交换机,只需要支持标准802.1x即可;内网部署DCSM作为AAA统一管理中心,进行统一开户、配置计费策略、用户帐号的绑定控制等;
DCSM接收来自802.1x的接入交换机的认证和计费数据,用户的流量不经过DCSM;可采用两台DCSM,以主备方式组网,保证整个网络的核心稳定运行。
6
Web准入认证计费方案
接入交换机将未认证用户的HTTP请求重定向至PortalServer用户得到认证界面,提交用户名和密码进行认证,
PortalServer获得用户提交的用户名和密码,连同用户的其它接入特征信息(包括接入交换机IP、接入交换机端口、接入交换机Vlan、用户IP地址、用户MAC)等送给DCSM服务器校验
DCSM根据接入审查策略、计费策略等一系列判断后通知PortalServer校验结果
PortalServer根据校验结果通知交换机方向或阻断,并通知用户校验结果
用户在认证成功后转到保活页面,并可以访问网络。
7
集中网络管理模式
(1)采用LinkManager网络管理系统;
(2)全部的状态信息汇集至一台网管工作站;
(3)适合应用服务集中的模式。
文档评论(0)