诺恩地产公司组网解决方案
网络现状描述
目前连同深圳总部在内一共分有20个分公司,公司内部有日常办公使用的OA系统、E-mail和公司网站WEB。E-mail和web是直接通过internet发布出去的,分公司及出差人员可以直接通过internet访问,OA是通过架设在总部的cisco 2851路由器与部分分公司路由器或防火墙建的ipsec vpn进行访问的。现深圳总部与上海两个分公司是通过电信提供的ip局域网接入上网,其它大多数分公司均是以当地运营商ADSL线路接入上网。各公司除了上海两个分公司是采用cisco公司的ASA5510防火墙部署,其余的包括深圳总都是采用cisco路由器部署,路由器的型号有2851、2821及1841等。
网络需求描述
随着公司业务访问量的不断增加,现有的组网方式已不能满足公司内网的访问要求,OA系统
的访问经常出现中断或延迟现象,严重影响日常工作。为了提高访问效率,总公司决定改变现在
网络的通讯方式,具体要求如下:
- 采用北方网通线路接入方式的线路与总部电信线路的互联延时过大和速率较低,必须改善南北互联的访问速率情况;
- 仍延用现有的ipsec vpn互联方式,但必须提高访问速率;
- 为了改进需求,确定使用电信运营商提供MPLS-vpn专线方式建立一、二级网络;
- 网络提升过程中会有一些新增的网络设备或安全设备,要求以前重要的网络设备,如cisco2851等仍必须延用;
- 无论现有还是新增的网络或安全设备的性能及安全性必须满足组网及日常分公司员工上网访问应用;
- 保留移动办公用户的远程接入应用服务,以满足出差人员在外能够方便的处理公司事务;
- 基础网络建立后,必须考虑网络安全方面,现有的一些公司级服务要求安全的发布,如E-mail及WEB网站服务;
- 众多分公司同时接入深圳总部组成了一个庞大的公司内网,每个节点感染病毒均有可能导致全网中毒,严重者会导致全网瘫痪。为此,此次重新的组网必须考虑组网安全,所以至少深圳总部的接入必须经过安全的过滤和病毒的检测,对internet用户和分公司接入都进行隔离和过滤;
- 为了节省组网的开支,要求将上海分公司一台ASA5510移至香港分公司,以改进目前香港公司的接入状况;
诺恩地产公司组网解决方案续一
诺恩地产公司组网解决方案续二
