|
图4(以Quidway系列为例)
随着互联网络的发展,电子化商务运作将会运用更广泛。电子商务部也将成为非常重要的一个分之机构。
电子商务部采用Quidway S5516以太网交换机作为电子商务部局域网络核心,通过S5516的远距离光接口接入中心机房核心路由器S8016上。
电子商务部内接入采用Quidway S3026/3526实现百兆接入,千兆上行至S5516。通过VLAN划分以及VLAN透传技术,灵活划分不同的工作组。
电子商务部另外一个非常重要的部分就是对外商务区,包括公司WWW服务、其他合作伙伴接入等,由于直接与公网连接,存在很高的安全隐患。在这里,我们建议将对外的路由器直接连至公网,而在对外路由器与内部交换机之间建立双防火墙,建立非军事化区;同时,在双防火墙之间设立一定的代理服务器,外部访问连接的是这些代理服务器,再由代理服务器经过内部防火墙连接公司内部的数据库和服务器。
在这里对外接入路由器选择Quidway R3680,通过百兆口与公司内部网络相连;内部选用S3026作为对外接入交换机,S3026与S5516之间可以采用GE捆绑连接方式。
5. 分支机构局域网络设计
图5(以Quidway系列为例)
分支机构,在网络核心选择Quidway S5516路由交换机;桌面接入选择S3026以太网交换机,GE口上行至S5516。
采用S3026交换机与广域网路由器R3640、R3680相连,同时提供与外网系统的连接。
对于内网(公司内部网络)与外网(客户交易系统、行情系统等)的连接,选用一台中间服务器,在此服务器上运行加密、数据隔离和代理软件,实现内外网的物理隔离。对于较大规模营业点,可以采用多台中间服务器或是多网卡,实现更高带宽的连接。
在外网中,可以两级汇集设计,S3026接入、S3526汇聚,通过交换机上的VLAN技术隔离各个子系统。 (出处:清风网络学院)
上一篇:Quidway 金融网络MPLS VPN解决方案
下一篇:华为3Com电力调度数据网解决方案
|
精品推荐