结构如下
•公司网络分层为外网,中间层,内网三层
⊙外网层主要是天融信光纤接入部分,提供公网环境及×××接入网关。基于天融信设备,实现到10.253.253.0/24的转换
⊙中间层基于一个相对独立的私网地址段10.253.253.0/24:放置深信服安全网关,提供×××服务的服务器组,讯鸟语音服务器。外部访问中间层服务器通过×××实现;天融信×××控制外网对中间层的访问,限制外网用户对中间层的访问。内网层可以通过一个中间层的IP地址来直接访问中间层服务器(基于讯鸟)。内网的访问权限可以基于密码及深信服网关进行限制。中间层属于中心枢纽。
⊙ 内网层基于另一个独立的网段192.168.X.0/16的网段:用于内部办公网,内部服务器的放置。能对中间层的进行单向访问,但中间层不能访问内网层。基于NAT转换实现到10.253.253.0/24的访问。
基于出内网数据安全过滤的目的,所有外流数据经深信服进行安全过滤....而由天融信做外网防御和×××接入....因此产生了二次NAT,基于双NAT的工作模式!
[ 本帖最后由 superzxh 于 2008-7-24 14:45 编辑 ]