公司与Internet的接入方式是百兆带宽,局域网为千兆网络,为了方便公司员工上班时接入公司网络,便携式计算机不仅可以使用有线接入物理网络,也可以通过架设在公司各处的无线AP连入公司网络。员工在外出差或在家时,可以通过×××(方案中未定义)或Web access两种方式访问内部资源。
 
综合实验的解决方案----网络架构与网络分割_第1张图片

网络分割

从企业的最佳安全实践和其他方面角度考虑,我们需要将公司的内网划分成三个区域,分别存放服务器、员工客户端以及测试用计算机,这三个区域通过使用路由器来连接。
对于拥有1500名员工与50名临时员工的客户端网络,我们必须进行网络分割,以避免网络内部产生过多的广播数据包。
在每一办公室设一台交换机,每一楼层设置一台路由器,每一幢楼再有一台核心路由器连接这些楼层路由器(实际情况应该是用楼层交换机划分VLAN的方式连接各办公室交换机)。
综合实验的解决方案----网络架构与网络分割_第2张图片