新公司的网络结构图
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
自己画的啊,,感觉还行吧,大伙看看,咋样,自己设计的结构,施工,布线,配数据,终于都到位了,新办公楼已顺利使用两个月了.虽然人很累,但觉得很开心..... 结构如下 •公司网络分层为外网,中间层,内网三层 ⊙外网层主要是天融信光纤接入部分,提供公网环境及VPN接入网关。基于天融信设备,实现到10.253.253.0/24的转换 ⊙中间层基于一个相对独立的私网地址段10.253.253.0/24:放置深信服安全网关,提供VPN服务的服务器组,讯鸟语音服务器。外部访问中间层服务器通过VPN实现;天融信VPN控制外网对中间层的访问,限制外网用户对中间层的访问。内网层可以通过一个中间层的IP地址来直接访问中间层服务器(基于讯鸟)。内网的访问权限可以基于密码及深信服网关进行限制。中间层属于中心枢纽。 ⊙ 内网层基于另一个独立的网段192.168.X.0/16的网段:用于内部办公网,内部服务器的放置。能对中间层的进行单向访问,但中间层不能访问内网层。基于NAT转换实现到10.253.253.0/24的访问。 基于出内网数据安全过滤的目的,所有外流数据经深信服进行安全过滤....而由天融信做外网防御和VPN接入....因此产生了二次NAT,基于双NAT的工作模式! [ 本帖最后由 superzxh 于 2008-7-24 14:45 编辑 ]   本文出自 “风起!云涌!” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
superzxh
博客统计信息
热门文章
最新评论
友情链接