本项目网络系统主要由七部分组成:核心数据交换区,内部接入区(包括拓扑图中的安全管理区、内部应用服务器区、内部无线接入区、办公区),安全控制区,互联网访问区,互联网公共服务区,外网服务器区和昌平基地区域部分。
方案设计具体说明如下:
1.核心数据交换区是整个局域网的核心智能交换平台,是支撑整个局域网的重要组成部分。核心交换机实现双设备负载均衡,并且互为备份,一旦其中一台发生故障后,另一台仍可独立运行,不会导致院网络瘫痪。
2.内部接入区由安全管理区、内部应用服务器区、内部无线接入区、办公区四个区域组成。
3.安全控制区是连接核心数据交换区与互联网访问区的中间区域,它是内部用户与外部网络连接的安全防护,并对上网行为进行有效控制。
4.互联网访问区,通过两台路由器连接到两个互联网出口,并通过两路负载均衡设备实现数据流量负载均衡。
5.互联网公共服务区(为来院访客设置的区域)的无线接入交换机直接与安全访问控制区的防火墙相连,现有的无线AP(Cisco AP1231G)与无线接入交换机直接相连,无线接入交换机可以为无线AP提供在线供电。该区域通过入网认证系统对接入的计算机设备进行用户认证,并在防火墙设置策略(需支持WEB重定向功能等)使该区域接入设备仅能访问互联网。
6.外网服务器区,通过防入侵设备和数据防篡改系统,提高该区域内应用系统的安全性。