freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡實驗室建設(shè)項目方案-資料下載頁

2025-05-10 18:11本頁面
  

【正文】 責連接本排機柜里的交易系統(tǒng)前置交換機,前置交換機的網(wǎng)關(guān)都部署在接入交換機上。匯聚交換機擺放在網(wǎng)絡機房內(nèi),一側(cè)連接排頭柜的隔離層接入交換機,另一側(cè)連接接入層的匯聚交換機。 互聯(lián)網(wǎng)區(qū)(A1)設(shè)計互聯(lián)網(wǎng)區(qū)一側(cè)連接主機系統(tǒng),另一側(cè)連接接入層互聯(lián)網(wǎng)接入?yún)^(qū)(A1)和專線接入?yún)^(qū)(A2)?;ヂ?lián)網(wǎng)區(qū)前置服務器的網(wǎng)關(guān)都部署在接入交換機上。對于主機系統(tǒng),每套系統(tǒng)分配一段C類地址。在互聯(lián)網(wǎng)區(qū)3750front的接入交換機上配置訪問控制列表(ACL),阻止不同系統(tǒng)之間的通訊,避免各套系統(tǒng)之間的相互訪問所可能產(chǎn)生的安全隱患。以主機系統(tǒng)1為例,Vlan ID是8。在Interface Vlan 8上配置一個方向為In的ACL,ACL一共有三個條目:l permit ip l deny ip l permit ip any 接入層設(shè)計接入層分為2個區(qū)域:互聯(lián)網(wǎng)接入?yún)^(qū)(A1)、專線接入?yún)^(qū)(A2)。 互聯(lián)網(wǎng)接入?yún)^(qū)(A1)設(shè)計一臺Allot NetEnforcer AC804帶寬管理設(shè)備。AC804共有4個千兆以太網(wǎng)電口,可以同時管理兩條互聯(lián)網(wǎng)線路上的流量,定制并生成相應的報表。由于采用的外置的旁路(bypass)模塊,因此在設(shè)備發(fā)生故障時也不對網(wǎng)絡產(chǎn)生影響。Allot內(nèi)側(cè)是兩臺NetScreen 208防火墻,每臺防火墻連接一條互聯(lián)網(wǎng)線路,負責互聯(lián)網(wǎng)線路上的訪問控制和IP地址轉(zhuǎn)換。在NetScreen 208防火墻內(nèi)側(cè)是由兩臺Cisco 3750堆疊而成的一組交換機。通過NetScreen特有的Redundant Group特性,將每臺NetScreen 208分別連接到兩臺Cisco 3750交換機上,避免了單點故障的發(fā)生。兩臺F5 BipIP 3400 Link Controller鏈路負載均衡設(shè)備的主要功能是實現(xiàn)Inbound方向的數(shù)據(jù)流的原進原出。另外,在F5上配置目標地址為所有地址、類型為Performance Layer4的VS(虛擬服務器),Pool Member為兩臺208的內(nèi)口地址。根據(jù)需要選擇兩個Member同時使用還是一主一備,保證Outbound方向的數(shù)據(jù)流可以順利通過F5。F5后側(cè)是由兩臺Cisco 3750堆疊而成的一組交換機,負責連接上面的隔離層交易區(qū)匯聚交換機。 專線接入?yún)^(qū)(A2)設(shè)計專線接入?yún)^(qū)A2主要是用于遠程專線的接入。在接入路由器和接入交換機之間啟用OSPF動態(tài)路由,實現(xiàn)同一會員多條專線之間的冗余和自動切換。如上圖所示。所有的路由器通過通過兩條不同的鏈路上聯(lián)至接入交換機上,兩條鏈路分別屬于不同的vlan,兩個Vlan分屬于兩臺3750交換機。對于來自會員方向的數(shù)據(jù),路由器將優(yōu)先選擇COST累加值小的鏈路。在正常情況下,專線接入路由器上配置到所連接專網(wǎng)的靜態(tài)路由,在OSPF Area 0中重分發(fā)。在路由重分發(fā)時配合routemap技術(shù),就可以有效的管理會員的交易專線。對于有兩條線路的會員,在主線路連接的路由器上將靜態(tài)路由重分發(fā)到OSPF Area 0中的metric的值為50,備用線路連接的路由器上將靜態(tài)路由重分發(fā)到OSPF Area 0中的metric的值為100;對于只有一條專線的會員,其重分發(fā)的metric也是50。正常情況下,去往會員端的數(shù)據(jù)流將通過主用線路;當主線路故障時,流量將通過備份線路去往會員端。線路故障的切換時間不超過2秒,設(shè)備故障的切換時間不超過5秒。接入交換機內(nèi)側(cè)是一組NetScreen ISG 1000防火墻,負責專線接入?yún)^(qū)的安全隔離和訪問控制,使每根專線只能訪問自己的主機系統(tǒng)。ISG 1000后側(cè)是由兩臺Cisco 3750堆疊而成的一組匯聚交換機,負責連接上面的核心交換
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1