三、拓扑规划
1、用户区和内服务器区
项目中服务器区不仅为总部用户提供服务,还为广域网其他分支机构提供服务,需要极高的稳定性和安全性,并且要求其区域独立于总部用户区,因此将汇聚层和接入层分为两部分,分为用户汇聚层、用户接入层与内服务器汇聚层、内服务器接入层;并且在内服务器汇聚层上联核心层交换机的链路上安放防火墙以提供安全性保障;
两个区域接入层分别双路上联至对应汇聚层交换机以提供冗余;
汇聚层两台交换机之间用两根光纤启Etherchannel,其中一根光纤出现故障另一根仍然可以正常工作;
2、核心层
汇聚层交换机双路上联至两台核心交换机;核心交换机之间采用四条光纤互联,并启Etherchannel,或作冗余备份;
3、Internet出口及DMZ外服务器区
Internet出口采用双ISP,以保证网络用户可以可靠得访问服务器;出口边界放两台路由器互联,并且分别连接两个ISP,为内网用户访问Internet提供冗余;
为保障内外网访问的安全性,在Internet边界路由器与核心路由器之间架设两台防火墙;并在两台防火墙上划分DMZ区域以连接外服务器区;
4、分支机构出口(分支结构是都连在出口路由器?还是每个分支机构出口都要单独加两台路由器??)
分支机构出口安放两台边界路由器,并且两台路由器互联;
为保证安全性,在边界路由器与核心层互联的链路上安放两台防火墙;