新公司的网络结构图
新公司的网络结构图自己画的啊,,感觉还行吧,大伙看看,咋样,自己设计的结构,施工,布线,配数据,终于都到位了,新办公楼已顺利使用两个月了.虽然人很累,但觉得很开心.....
•公司网络分层为外网,中间层,内网三层
⊙外网层主要是天融信光纤接入部分,提供公网环境及VPN接入网关。基于天融信设备,实现到10.253.253.0/24的转换
⊙中间层基于一个相对独立的私网地址段10.253.253.0/24:放置深信服安全网关,提供VPN服务的服务器组,讯鸟语音服务器。外部访问中间层服务器通过VPN实现;天融信VPN控制外网对中间层的访问,限制外网用户对中间层的访问。内网层可以通过一个中间层的IP地址来直接访问中间层服务器(基于讯鸟)。内网的访问权限可以基于密码及深信服网关进行限制。中间层属于中心枢纽。
⊙ 内网层基于另一个独立的网段192.168.X.0/16的网段:用于内部办公网,内部服务器的放置。能对中间层的进行单向访问,但中间层不能访问内网层。基于NAT转换实现到10.253.253.0/24的访问。
基于出内网数据安全过滤的目的,所有外流数据经深信服进行安全过滤....而由天融信做外网防御和VPN接入....因此产生了二次NAT,基于双NAT的工作模式!
[ 本帖最后由 superzxh 于 2008-8-16 14:13 编辑 ]
附件 - 如何获取无忧币 - 下载扣无忧币规则 1.jpg (155.96 KB) 2008-7-24 14:40
2.jpg (151.66 KB) 2008-7-24 14:40
页:
[1]