公司與Internet的接入方式是百兆帶寬,局域網爲千兆網絡,爲了方便公司員工上班時接入公司網絡,便攜式計算機不僅可以使用有線接入物理網絡,也可以通過架設在公司各處的無線AP連入公司網絡。員工在外出差或在家時,可以通過***(方案中未定義)或Web access兩種方式訪問內部資源。
網絡分割
從企業的最佳安全實踐和其他方面角度考慮,我們需要將公司的內網劃分成三個區域,分別存放服務器、員工客戶端以及測試用計算機,這三個區域通過使用路由器來連接。
對於擁有1500名員工與50名臨時員工的客戶端網絡,我們必須進行網絡分割,以避免網絡內部產生過多的廣播數據包。
在每一辦公室設一臺交換機,每一樓層設置一臺路由器,每一幢樓再有一臺核心路由器連接這些樓層路由器(實際情況應該是用樓層交換機劃分VLAN的方式連接各辦公室交換機)。
