【案例背景】 某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:1、为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 Internet 线路,需要这两条线路做负载均衡和冗余备份
2、为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描
病毒侵入与非法攻击是企业网络很大的安全隐患
不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散
要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生
3、管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度
【需求分析】 企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则 : 需求 1:为了保证网络出口稳定可靠性:企业向 ISP 申请了两条 internet 线路,需要这两条线路做负载均衡和冗余备份
分析 1:出口两台设备连接两条线路,可采用 VRRP 技术实现负载均衡,使得客户端连接外网透明化
需求 2:为了保证网络安全可靠性:企业要求核心设备支持防 DDoS 攻击、防恶意的 IP 扫描
因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散
要求核心和接入网络设备能支持 VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生
分析 2:以上需求是对产品本身功能的需求,核心可采用 RG-S6800E 系列交换机,接入可采用安全接入交换机 RG-S2100 系列 需求 3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度
分析 3:所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备
【实验拓扑】见附件 【地址规划】 设备 IP 地
