UC知道帮忙做一个网络工程设计方案 急需
来源:百度知道 编辑:UC知道 时间:2024/06/04 00:49:18
有一家由三个独立子公司的大型企业设计一套网络方案。这家企业的三个独立子公司分别位于一个城市的三个区,每个区之间相隔物理距离大于10公里,小于20公里。
网络方案的要求:
1.每个子公司有500-1000台主机,要求每个子公司自行形成一个子网,整个公司形成一个局域网。局域网内的所有主机之间可相互访问。
2.公司有一个网站,网站(Web)服务器放在其中的一个子公司内。公司内部可访问Web服务器上的内网部分,公司外部能访问Web服务器上的外网部分。
3.公司内部有一个FTP站点,用来提供文件服务,只允许公司内部的主机访问,要求有权限控制,不同的用户组能访问其不同等级的内容。
公司的网络要求有一定的信息安全特性,比如有防火墙,代理服务器。请指明防火墙代理服务器的位置。
谢谢啦!!
网络方案的要求:
1.每个子公司有500-1000台主机,要求每个子公司自行形成一个子网,整个公司形成一个局域网。局域网内的所有主机之间可相互访问。
2.公司有一个网站,网站(Web)服务器放在其中的一个子公司内。公司内部可访问Web服务器上的内网部分,公司外部能访问Web服务器上的外网部分。
3.公司内部有一个FTP站点,用来提供文件服务,只允许公司内部的主机访问,要求有权限控制,不同的用户组能访问其不同等级的内容。
公司的网络要求有一定的信息安全特性,比如有防火墙,代理服务器。请指明防火墙代理服务器的位置。
谢谢啦!!
VLAN 光纤 VPN, Web服务器放防火墙接口上。
这个工程用思科的设备没得百万能搞下来?这是大工程。我为政府政务外网做过这样的。路由+核心层交换机+汇聚层交换机+接入层交换机。不用集线器。信息点工作区子系统接信息插座。机柜集线架。外网接单模光纤。否则租借电信专线。
1 公司 -光纤- 公司 -光纤- 公司
2 公司 -光纤-公司
\光纤-公司
3 公司- internet -公司
|
公司
代理放核心交换机上。并连入侵检测系统。
Web接防火墙上。记住防火墙是防外不防内的。
1。那个不叫局域网。从距离上看因该是城域网。从规模上看应该是企业内部网intarnet。自己再去翻翻网络基础知识的前两个章节把。至于连接么。子公司没什么说的,路由器+交换机+集线器。公司之间,可以用专线+路由器连接,有条件的可以搞个光缆。
2。网页没什么搞头,可以再web服务器的访问权限上做作文章,把内部数据集中在一台机器上,这台机器只对内部地址开放。然后内部的电脑都通过路由器直连访问就好了。
3。多开几级目录然后从小到大,由里到外的设置权限。然后把相应的文件放在相应的位置就好了。
4。防火墙要有纵深,每个网络的连接节点都要有,代理服务器么更具实际情况看,要多少装多少。具体什么位置,要看是做什么应用了。
这些都是很实际的东西,没有什么标准答案,关键看是看实际情况和需求。边做边看吧。实在不行找网络公司做吧。难道3~4000个点的规模的网络,你们领导还不愿意花钱?如果是这样建议和你领导谈个价钱把,没个几十万的预算,你就不要睬他。