网工学堂:企业网出口部署案例

如题所述

第1个回答  2024-08-10
园区出口部署要点概述

园区出口部署旨在实现园区终端用户访问广域网或Internet,以及实现园区分支与总部的互联。一般需要部署路由器和防火墙,路由器解决内外网互通问题,防火墙提供边界安全防护能力。

根据园区网络的业务、规模不同,园区出口部署方式不同:

•对于链路类型、出口路由较简单的场景,可以仅部署防火墙作为出口设备。

•对于大型园区出口,通常采用防火墙直连路由器的组网方式。

•对于总部与分支相连的场景,推荐部署IPSec进行互联。

•出口设备与Internet连接时,可以使用静态路由、OSPF路由或BGP路由。园区内网路由主要满足园区内部设备、终端的互通需求并且与外部路由交互。一般可以选择静态路由或OSPF。

◾静态路由:适用于路由条目较少的场景。大多数园区一般使用静态路由即可满足要求

◾OSPF路由:适用于路由条目较多的场景。

◾BGP路由:适用于路由条目较多的场景。当企业与ISP之间有多条链路,且多条链路可以提供差异化的路由服务时,推荐部署BGP。

1、防火墙出口

案例描述

园区出口的两台防火墙组建双机热备,作为整个园区网的出口网关,对出入园区的业务流量提供安全过滤功能,为网络安全提供保证。核心层的两台交换机组建集群,作为整个园区网络的核心,同时作为用户网关,为用户分配IP地址。

2、防火墙旁挂

案例描述

在大型园区出口,核心交换机上行通过路由器访问外网。防火墙旁挂于核心交换机,对业务流量提供安全过滤功能。核心交换机作为用户网关,为用户分配IP地址。

3、防火墙直连路由器出口

案例描述

在大型园区出口,核心交换机上行和防火墙直连,通过防火墙连接到出口网关。两台路由器作为出口网关,直连Internet。

4、防火墙部署IPSec与总部互联

案例描述

园区分支出口的两台防火墙组建双机热备,作为整个园区网络的出口网关,对出入园区的业务流量提供安全过滤功能,为网络安全提供保证。

5、路由器部署IPSec与分支互联

案例描述

园区总部采用双路由器出口冗余备份方式,保证设备级的可靠性。核心交换机采用两台堆叠,保证设备级的可靠性。

6、路由器部署专线与总部互联

案例描述

园区分支出口的两台防火墙组建双机热备,作为整个园区网络的出口网关,承担外网出口业务,并对出入园区的业务流量提供安全过滤功能。
相似回答
大家正在搜